本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 FSx for ONTAP 中使用 Microsoft Active Directory Amazon FSx 可與 Microsoft Active Directory 搭配使用,以整合您現有的環境。Active Directory 是 Microsoft 目錄服務,用於儲存網路上物件的相關資訊,並協助管理員和使用者尋找和使用此資訊。這些物件通常包含共用資源,例如檔案伺服器、網路使用者和電腦帳戶。 您可以選擇將 FSx for ONTAP 儲存虛擬機器 (SVMs) 加入 Active Directory 網域,以提供使用者身分驗證和檔案和資料夾層級存取控制。伺服器訊息區塊 (SMB) 用戶端接著可以使用其在 Active Directory 中的現有使用者身分來驗證自己並存取 SVM 磁碟區。您的使用者可以使用其現有的身分來控制對個別檔案和資料夾的存取。此外,您可以將現有的檔案和資料夾及其安全存取控制清單 (ACL) 組態遷移至 Amazon FSx,無需進行任何修改。 如果無法使用 Microsoft Active Directory 網域基礎設施,您可以在 SVM 的工作群組中設定伺服器訊息區塊 (SMB) 伺服器,作為將 SVM 加入 Microsoft Active Directory 的替代方案。如需詳細資訊,請參閱[在工作群組中設定 SMB 伺服器](smb-server-workgroup-setup.md)。 當您將 Amazon FSx for NetApp ONTAP 加入 Active Directory 時,您可以單獨將檔案系統的 SVMs 加入 Active Directory。這表示您可以有一個檔案系統,其中包含一些加入 Active Directory 的 SVMs,以及其他未加入 Active Directory SVMs。 SVM 加入 Active Directory 後,您可以更新下列 Active Directory 組態屬性: + DNS 伺服器 IP 地址 + 自我管理的 Active Directory 服務帳戶使用者名稱和密碼 **Topics** + [將 SVM 加入自我管理 Microsoft AD 的先決條件](self-manage-prereqs.md) + [使用 Active Directory 的最佳實務](self-managed-AD-best-practices.md) + [將 SVMs加入 Microsoft Active Directory 的運作方式](self-managed-AD-join.md) + [管理 SVM Active Directory 組態](manage-svm-ad-config.md)