在 FSx for Windows File Server 中使用 Microsoft Active Directory - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 FSx for Windows File Server 中使用 Microsoft Active Directory

Amazon FSx 与 Microsoft Active Directory (AD) 合作,与您现有的 Microsoft Windows 环境进行集成。Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,并使管理员和用户轻松查找和使用此信息。这些对象通常包括共享资源,例如文件服务器、网络用户和计算机帐户。

使用 Amazon FSx 创建文件系统时,您可以将其加入 Active Directory 域以提供用户身份验证以及文件和文件夹级别的访问控制。然后,您的用户可以使用 Active Directory 中的现有用户身份对自己进行身份验证并访问 Amazon FSx 文件系统。用户还可以使用现有身份来控制对单个文件和文件夹的访问。此外,您可以将现有文件和文件夹以及这些项目的安全访问控制列表 (ACL) 配置迁移到 Amazon FSx,而无需任何修改。

将 Amazon FSx for FSx for Windows File Server 系统与 Active Directory 结合使用:使用 Amazon FSxAmazon Directory Service for Microsoft Active Directory将 Amazon FSx 与您自主管理的 Microsoft Active Directory 结合使用.

为文件系统创建已加入的 Active Directory 配置后,您只能更新以下属性:

  • 服务用户凭证

  • DNS 服务器 IP 地址

不能更改你加入的 Microsoft AD 的以下属性:

  • DomainName

  • OrganizationalUnitDistinguishedName

  • FileSystemAdministratorsGroup

但是,你可以从备份创建新的文件系统,然后在该文件系统的 Microsoft Active Directory 集成配置中更改这些属性。有关更多信息,请参阅 演练 2:从备份创建文件系统

注意