本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 FSx for ONTAP 中使用 Microsoft Active Directory
亚马逊 FSx 与微软 Active Directory 合作,与你的现有环境集成。Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,并帮助管理员和用户查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。
您可以选择将适用于 ONTAP 存储虚拟机 (SVM) 的 FSx 加入您的 Active Directory 域,以提供用户身份验证以及文件和文件夹级别的访问控制。然后,服务器消息块 (SMB) 客户端可以使用其在 Active Directory 中的现有用户身份进行身份验证并访问 SVM 卷。您的用户可以使用其现有身份来控制对单个文件和文件夹的访问。此外,还可以将现有文件和文件夹及其安全访问控制列表(ACL)配置迁移到 Amazon FSx,而无需进行任何修改。
当您将适用于 NetApp ONTAP 的 Amazon FSx 加入活动目录时,您可以独立地将文件系统的 SVM 加入活动目录。这意味着你可以拥有一个文件系统,其中一些 SVM 已加入 Active Directory,而其他 SVM 则未加入 Active Directory。
SVM 加入 Active Directory 后,您可以更新以下 Active Directory 配置属性:
DNS 服务器的 IP 地址
自行管理的活动目录服务账号用户名和密码