使用 Amazon Web Services 管理控制台、Amazon CLI 和 API 将 SVM 加入 Active Directory

将 SVM 加入 Active Directory（Amazon Web Services 管理控制台）

1. 通过以下网址打开 Amazon FSx 控制台：https://console.aws.amazon.com/fsx/。

2. 选择要加入活动目录的 SVM：

   • 在左侧导航窗格中，选择文件系统，然后选择包含要更新的 SVM 的 ONTAP 文件系统。

   • 选择存储虚拟机选项卡。

     –或–

   • 要显示所有可用 SVM 的列表，请在左侧导航窗格中，展开 ONTAP，然后选择存储虚拟机。此时将显示该 Amazon Web Services 区域中您账户下的所有 SVM 列表。

   从列表中选择要加入 Active Directory 的 SVM。

3. 在 SVM 摘要面板的右上角，选择操作 > 加入/更新 Active Directory。此时显示将 SVM 加入 Active Directory 窗口。

4. 输入要将 SVM 加入其中的 Active Directory 的以下信息：

   • 为 SVM 创建的 Active Directory 计算机对象的 NetBIOS 名称。这是 Active Directory 中 SVM 的名称，其在 Active Directory 中必须唯一。不要使用主域的 NetBIOS 名称。NetBIOS 名称不能超过 15 个字符。

   • Active Directory 域的完全限定域名（FQDN）。域名不能超过 255 个字符。

   • DNS 服务器 IP 地址：域的 DNS 服务器的 IPv4 或 IPv6 地址。

   • 服务账户凭证：选择如何提供服务账户凭证：

     • 选项 1：Amazon Secrets Manager 密钥 ARN：包含 Active Directory 域中服务账户用户名和密码的密钥。有关更多信息，请参阅 使用 Amazon Secrets Manager 存储 Active Directory 凭证。

     • 选项 2：纯文本凭证

       • 服务账户用户名：现有 Microsoft Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如，对于 EXAMPLE\ADMIN，仅使用 ADMIN。

       • 服务账户密码 – 服务账户的密码。

       • 确认密码 – 服务账户的密码。

     • 在 Secrets Manager 中管理（默认）：提供包含服务账户凭证的 Secrets Manager 密钥的 ARN。密钥必须包含键值对 CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME 和 CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD。

     • （可选）组织单元（OU）：要将 SVM 加入到的组织单元的可分辨路径名称。

     • 委派文件系统管理员组：Active Directory 中可以管理文件系统的组名称。

       如果使用 Amazon Managed Microsoft AD，则必须指定一个组，例如 Amazon 委派的 FSx 管理员、Amazon 委派的管理员或对 OU 具有委派权限的自定义组。

       如果您要加入自行管理的活动目录，请在活动目录中使用该组的名称。默认组为 Domain Admins。

5. 选择加入 Active Directory，使用您提供的配置将 SVM 加入 Active Directory。

将 SVM 加入 Active Directory（Amazon CLI）

• 要将 FSx for ONTAP SVM 加入 Active Directory，请使用 update-storage-virtual-machine CLI 命令（或等效的 UpdateStorageVirtualMachine API 操作），如以下示例所示。

  aws fsx update-storage-virtual-machine \
    --storage-virtual-machine-id svm-abcdef0123456789a\
    --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
      OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
      FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
      Password="password", \
      DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

  在成功创建存储虚拟机后，Amazon FSx 会以 JSON 格式返回存储虚拟机描述，如以下示例所示。

  {
    "StorageVirtualMachine": {
      "ActiveDirectoryConfiguration": {
        "NetBiosName": "amznfsx12345",
        "SelfManagedActiveDirectoryConfiguration": {
          "UserName": "Admin",
          "DnsIps": [
            "10.0.1.3",
            "10.0.91.97"
          ],
          "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
          "DomainName": "customer-ad.example.com"
        }
      }
      "CreationTime": 1625066825.306,
      "Endpoints": {
        "Management": {
          "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.4"]    
        },
        "Nfs": {
          "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.4"]    
        },
        "Smb": {
          "DnsName": "amznfsx12345",
          "IpAddressses": ["198.19.0.4"]        
        },
        "SmbWindowsInterVpc": {
          "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
        },
        "Iscsi": {
          "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
        }
      },
      "FileSystemId": "fs-0123456789abcdef0",
      "Lifecycle": "CREATED",
      "Name": "vol1",
      "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
      "StorageVirtualMachineId": "svm-abcdef0123456789a",
      "Subtype": "default",
      "Tags": [],
  
    }
  }