本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Microsoft Active Directory
<a name="aws-ad-integration-fsxW"></a>

创建 FSx for Windows File Server 文件系统时，您可以将其加入您的 Active Directory 域，以提供用户身份验证以及文件和文件夹级别的访问控制。Amazon FSx 使用 Microsoft Active Directory 与您的现有的 Microsoft Windows 环境集成。Amazon FSx 提供了 [将 Amazon FSx 与 AWS Directory Service for Microsoft Active Directory 结合使用](fsx-aws-managed-ad.md) 和 [使用自行管理的 Microsoft Active Directory](self-managed-AD.md) 两个选项，使您可以通过 Active Directory 使用 FSx for Windows File Server 文件系统。

Active Directory 是 Microsoft 目录服务，用于存储有关网络上对象的信息，使管理员和用户能够轻松查找和使用这些信息。这些对象通常包括共享资源，例如文件服务器以及网络用户和计算机账户。

然后，您的用户可以使用其在 Active Directory 中的现有用户身份自行进行身份验证并访问 FSx for Windows File Server 文件系统。用户还可以使用其现有身份来控制对单个文件和文件夹的访问。此外，还可以将现有文件和文件夹及其安全访问控制列表（ACL）配置迁移到 Amazon FSx，而无需进行任何修改。

**注意**  
Amazon FSx 支持 [Microsoft Azure Active Directory 域服务](https://docs.microsoft.com/en-us/azure/active-directory-domain-services/overview)，您可以将此服务加入 [Microsoft Azure Active Directory](https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis)。

在为文件系统创建已加入的 Active Directory 配置后，您将只能更新以下属性：
+ 服务用户凭证
+ DNS 服务器的 IP 地址

对于创建文件系统后加入的 Microsoft AD，您*无法*更改以下属性：
+ DomainName
+ OrganizationalUnitDistinguishedName
+ FileSystemAdministratorsGroup

但是，您可以通过备份来创建新的文件系统，并在新文件系统的 Microsoft Active Directory 集成配置中更改上述属性。有关更多信息，请参阅 [将备份还原至新文件系统](using-backups.md#restoring-backups)。

**注意**  
Amazon FSx 不支持 [Active Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) 和 [Simple Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html)。

如果由于 Active Directory 的配置发生更改而导致其与文件系统的连接中断，则 FSx for Windows File Server 可能会出现**配置错误**。要将您的文件系统恢复到**可用**状态，请在 Amazon FSx 控制台中选择**尝试恢复**按钮，或者在 Amazon FSx API 或控制台中使用 `StartMisconfiguredStateRecovery` 命令。有关更多信息，请参阅[文件系统处于配置错误状态](misconfigured-ad-config.md)。

**Topics**
+ [将 Amazon FSx 与 AWS Directory Service for Microsoft Active Directory 结合使用](fsx-aws-managed-ad.md)
+ [使用自行管理的 Microsoft Active Directory](self-managed-AD.md)