使用 Amazon Web Services Management Console、 Amazon CLI 和 API 将 SVM 加入活动目录 - FSx for ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Web Services Management Console、 Amazon CLI 和 API 将 SVM 加入活动目录

使用以下步骤将现有 SVM 加入活动目录。在此过程中,SVM 尚未加入 Active Directory。

将 SVM 加入 Active Directory () Amazon Web Services Management Console

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 选择要加入活动目录的 SVM:

    • 在左侧导航窗格中,选择文件系统,然后选择包含要更新的 SVM 的 ONTAP 文件系统。

    • 选择存储虚拟机选项卡。

      –或–

    • 要显示所有可用 SVM 的列表,请在左侧导航窗格中,展开 ONTAP,然后选择存储虚拟机。中将显示您账户中所有 SVM Amazon Web Services 区域 的列表。

    从列表中选择要加入活动目录的 SVM。

  3. 在 SVM 摘要面板的右上角,选择操作 > 加入/更新 Active Directory。此时显示将 SVM 加入 Active Directory 窗口。

  4. 为要加入 SVM 的 Active Directory 输入以下信息:

    • 要为你的 SVM 创建的 Active Directory 计算机对象的 NetBIOS 名称。这是 Active Directory 中 SVM 的名称,该名称在您的活动目录中必须是唯一的。不要使用主域的 NetBIOS 名称。NetBIOS 名称不能超过 15 个字符。

    • Active Directory 域的完全限定域名(FQDN)。域名不能超过 255 个字符。

    • DNS 服务器 IP 地址 – 域的 DNS 服务器的 IPv4 地址。

    • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如,对于 EXAMPLE\ADMIN,仅使用 ADMIN

    • 服务账户密码 – 服务账户的密码。

    • 确认密码 – 服务账户的密码。

    • (可选)组织单位(OU)– 要将 SVM 加入到的组织单位的可分辨路径名称。

    • 委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。

      如果您正在使用 Amazon Managed Microsoft AD,则必须指定一个群组,例如 Amazon 委托 FSx 管理员、 Amazon 授权管理员或具有向 OU 委派权限的自定义群组。

      如果您要加入自行管理的 Active Directory,请在活动目录中使用该群组的名称。默认组为 Domain Admins

  5. 选择加入活动目录,使用您提供的配置将 SVM 加入 Active Directory。

将 SVM 加入 Active Directory (Amazon CLI)

  • 要将适用于 ONTAP 的 FSx SVM 加入活动目录,请使用 CL update-storage-virtual-machineI 命令(或等效的 UpdateStorageVirtualMachineAPI 操作),如以下示例所示。

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    在成功创建存储虚拟机后,Amazon FSx 会以 JSON 格式返回存储虚拟机描述,如以下示例所示。

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}