本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用微软 Active Directory f FSx o ONTAP
亚马逊FSx与微软 Active Directory 合作,与您的现有环境集成。Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,并帮助管理员和用户查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。
您可以选择将FSx用于ONTAP存储的虚拟机 (SVMs) 加入您的 Active Directory 域,以提供用户身份验证以及文件和文件夹级别的访问控制。然后,服务器消息块 (SMB) 客户端可以使用其在 Active Directory 中的现有用户身份对自己进行身份验证并访问SVM卷。您的用户可以使用其现有身份来控制对单个文件和文件夹的访问。此外,您FSx无需进行任何修改即可将现有文件和文件夹及其安全访问控制列表 (ACL) 配置迁移到 Amazon。
当您加入 Amazon FSx NetApp ONTAP 以进入活动目录时,您就独立地SVMs将文件系统加入活动目录。这意味着您可以拥有一个文件系统,其中一些已加入活动目录SVMs,而另SVMs一些则未加入 Active Directory。
加入活动目录后,您可以更新以下 Active Directory 配置属性:SVM
DNS服务器 IP 地址
自行管理的活动目录服务账户的用户名和密码