本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理 SVM Microsoft Active Directory 配置 管理 SVM Microsoft Active Directory 配置 你可以将 SVM 加入微软 Active Directory,也可以修改已经加入微软 Active Directory 的 SVM 的微软 Active Directory 配置。 FSx for ONTAP 与集成 Amazon Secrets Manager ,可安全地管理您的域加入服务帐户凭据。 **更新 SVM Microsoft Active Directory 配置(控制台)** 1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.amazonaws.cn/fsx/)。 1. 按如下所示方法选择要更新的 SVM: + 在左侧导航窗格中,选择**文件系统**,然后选择要更新 SVM 的 ONTAP 文件系统。 + 选择**存储虚拟机**选项卡。 –或– + 要显示当前版本中所有 SVMs 可用虚拟机的列表 Amazon Web Services 区域,请 Amazon Web Services 账户 展开**ONTAP**并选择**存储虚拟机**。 1. 选择要更新的存储虚拟机。 1. 选择**操作 > 更新 Microsoft Active Directory 配置**。此时将显示**更新 Microsoft Active Directory 配置**窗口。 1. 对于**域加入服务账户凭证**,选择**在 Secrets Manager 中托管**(建议),以使用 Secrets Manager 实现安全的凭证管理。 **注意** 使用 Secrets Manager,则无需存储纯文本凭证,并可提供集中式凭证管理。有关更多信息,请参阅 [使用存储活动目录凭证 Amazon Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。 1. 对于**密钥**,从 Secrets Manager 中选择包含已更新域加入服务账户凭证的现有密钥,或者选择**创建新密钥**以创建密钥。 1. 根据您的环境需要更新其他 Microsoft Active Directory 配置字段。 1. 选择**更新配置**以保存更改。 **更新 SVM Microsoft Active Directory 配置(CLI)** + 要更新 FSx 适用于 ONTAP 的 SVM 的 Microsoft Active Directory 配置,请使用带有`--active-directory-configuration`参数的 [update-storage-virtual-machine](https://docs.amazonaws.cn/cli/latest/reference/fsx/update-storage-virtual-machine.html)CLI 命令,如下例所示。 ``` aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef01234567890 \ --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn ```