本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Microsoft Active Directory
创建 FSx 适用于 Windows 文件服务器的文件系统时,可以将其加入您的 Active Directory 域,以提供用户身份验证以及文件和文件夹级别的访问控制。亚马逊 FSx 与微软 Active Directory 合作,与你现有的微软 Windows 环境集成。亚马逊 FSx 提供了两个选项,使用带有 Active FSx Directory 的 Windows 文件服务器文件系统:将 Amazon FSx 与 Amazon Directory Service for Microsoft Active Directory和使用自行管理的 Microsoft Active Directory。
Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,使管理员和用户能够轻松查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。
然后,您的用户可以使用他们在 Active Directory 中的现有用户身份进行身份验证并访问 FSx 适用于 Windows 文件服务器的文件系统。用户还可以使用其现有身份来控制对单个文件和文件夹的访问。此外,您 FSx 无需进行任何修改即可将现有文件和文件夹及其安全访问控制列表 (ACL) 配置迁移到 Amazon。
注意
亚马逊 FSx 支持微软 Azure Active Directory 域服务
在为文件系统创建已加入的 Active Directory 配置后,您将只能更新以下属性:
服务用户凭证
DNS 服务器的 IP 地址
对于创建文件系统后加入的 Microsoft AD,您无法更改以下属性:
DomainName
OrganizationalUnitDistinguishedName
FileSystemAdministratorsGroup
但是,您可以通过备份来创建新的文件系统,并在新文件系统的 Microsoft Active Directory 集成配置中更改上述属性。有关更多信息,请参阅 将备份还原至新文件系统。
如果您 FSx 的 Active Directory 配置发生变化,从而中断了与文件系统的连接,则您的 Windows 文件服务器可能会配置错误。要将您的文件系统恢复到可用状态,请在亚马逊 FSx 控制台中选择 “尝试恢复” 按钮,或者在 Amazon FSx API 或控制台中使用该StartMisconfiguredStateRecovery命令。有关更多信息,请参阅文件系统处于配置错误状态。