使用 Amazon Web Services Management Console、 Amazon CLI 和,加入SVMs活动目录 API - FSx for ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Web Services Management Console、 Amazon CLI 和,加入SVMs活动目录 API

使用以下步骤将现有SVM目录加入活动目录。在此过程中SVM,尚未加入活动目录。

SVM加入活动目录 (Amazon Web Services Management Console)

  1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 选择SVM要加入活动目录的:

    • 在左侧导航窗格中,选择 “文件系统”,然后选择SVM包含要更新的ONTAP文件系统。

    • 选择存储虚拟机选项卡。

      –或–

    • 要显示所有可用虚拟机的列表SVMs,请在左侧导航窗格中展开ONTAP并选择存储虚拟机。中将显示您的账户SVMs中所有内容 Amazon Web Services 区域 的列表。

    从列表中选择SVM要加入活动目录的。

  3. 在 “SVM摘要” 面板的右上角,选择操作 > 加入/更新 Active Directory。将出现 “SVM加入活动目录” 窗口。

  4. 输入您要加入的 Active Directory SVM 的以下信息:

    • 要为你创建的 Active Directory 计算机对象的网络BIOS名称SVM。这是 Active Directory SVM 中的名称,它在您的活动目录中必须是唯一的。不要使用主域的网络BIOS名称。网络BIOS名称不能超过 15 个字符。

    • 您的活动目录的完全限定域名 (FQDN)。域名不能超过 255 个字符。

    • DNS服务器 IP 地址-您的域的DNS服务器IPv4地址。

    • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如,对于 EXAMPLE\ADMIN,仅使用 ADMIN

    • 服务账户密码 – 服务账户的密码。

    • 确认密码 – 服务账户的密码。

    • (可选)组织单位 (OU)-您要加入的组织单位的可分辨路径名。SVM

    • 委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。

      如果您正在使用 Amazon Managed Microsoft AD,则必须指定一个群组,例如 Amazon 委派FSx管理员、 Amazon 授权管理员或具有向 OU 委派权限的自定义群组。

      如果您要加入自行管理的 Active Directory,请在活动目录中使用该群组的名称。默认组为 Domain Admins

  5. 选择加入 Active Di rectory,使用您提供的配置加入活动目录。SVM

SVM加入活动目录 (Amazon CLI)

  • 要将 fo FSx r ONTAP SVM 加入 Active Directory,请使用update-storage-virtual-machineCLI命令(或等效UpdateStorageVirtualMachineAPI操作),如下例所示。

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    成功创建存储虚拟机后,Amazon 会以JSON格式FSx返回其描述,如以下示例所示。

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}