在 FSx for Windows File Server 中使用 Microsoft Active Directory - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 FSx for Windows File Server 中使用 Microsoft Active Directory

亚马逊 FSx 与微软 Active Directory 合作,与你现有的微软 Windows 环境集成。Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,使管理员和用户能够轻松查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。

创建 Amazon FSx 文件系统时,您可以将其加入您的 Microsoft AD 域,以提供用户身份验证以及文件和文件夹级别的访问控制。然后,您的用户可以使用其在 Active Directory 中的现有用户身份自行进行身份验证并访问 Amazon FSx 文件系统。用户还可以使用其现有身份来控制对单个文件和文件夹的访问。此外,还可以将现有文件和文件夹以及这些项目的安全访问控制列表(ACL)配置迁移到 Amazon FSx,而无需进行任何修改。

Amazon FSx 为您提供了 将 Amazon FSx 与 Amazon Directory Service for Microsoft Active Directory将 Amazon FSX 与自行管理的 Microsoft Active Directory 结合使用 两个选项,使您可以通过 Active Directory 使用 FSx for Windows File Server 文件系统。

注意

Amazon FSx 支持 Microsoft Azure Active Directory 域服务,您可以将此服务加入 Microsoft Azure Active Directory

在为文件系统创建已加入的 Active Directory 配置后,您将只能更新以下属性:

  • 服务用户凭证

  • DNS 服务器的 IP 地址

创建文件系统后,您无法更改已加入的 Microsoft AD 的以下属性:

  • DomainName

  • OrganizationalUnitDistinguishedName

  • FileSystemAdministratorsGroup

但是,你可以通过备份创建新的文件系统,并在 Microsoft Active Directory 集成配置中为新文件系统更改这些属性。有关更多信息,请参阅 演练 2:从备份创建文件系统

注意

Amazon FSx 不支持 Active Directory ConnectorSimple Active Directory

如果由于 Active Directory 的配置发生更改而导致其与文件系统的连接中断,则 FSx for Windows File Server 可能会出现配置错误。要将您的文件系统恢复到可用状态,请在 Amazon FSx 控制台中选择尝试恢复按钮,或者在 Amazon FSx API 或控制台中使用 StartMisconfiguredStateRecovery 命令。有关更多信息,请参阅文件系统处于配置错误状态

主题