使用 Microsoft Active Directory - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Microsoft Active Directory

创建 FSx for Windows File Server 文件系统时,您可以将其加入您的 Active Directory 域,以提供用户身份验证以及文件和文件夹级别的访问控制。Amazon FSx 使用 Microsoft Active Directory 与您的现有的 Microsoft Windows 环境集成。Amazon FSx 提供了 将 Amazon FSx 与 Amazon Directory Service for Microsoft Active Directory 结合使用使用自行管理的 Microsoft Active Directory 两个选项,使您可以通过 Active Directory 使用 FSx for Windows File Server 文件系统。

Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,使管理员和用户能够轻松查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。

然后,您的用户可以使用其在 Active Directory 中的现有用户身份自行进行身份验证并访问 FSx for Windows File Server 文件系统。用户还可以使用其现有身份来控制对单个文件和文件夹的访问。此外,还可以将现有文件和文件夹及其安全访问控制列表 (ACL) 配置迁移到 Amazon FSx,而无需进行任何修改。

注意

Amazon FSx 支持 Microsoft Azure Active Directory 域服务,您可以将此服务加入 Microsoft Azure Active Directory

在为文件系统创建已加入的 Active Directory 配置后,您将只能更新以下属性:

  • 服务用户凭证

  • DNS 服务器的 IP 地址

对于创建文件系统后加入的 Microsoft AD,您无法更改以下属性:

  • DomainName

  • OrganizationalUnitDistinguishedName

  • FileSystemAdministratorsGroup

但是,您可以通过备份来创建新的文件系统,并在新文件系统的 Microsoft Active Directory 集成配置中更改上述属性。有关更多信息,请参阅 将备份还原至新文件系统

注意

如果由于 Active Directory 的配置发生更改而导致其与文件系统的连接中断,则 FSx for Windows File Server 可能会出现配置错误。要将您的文件系统恢复到可用状态,请在 Amazon FSx 控制台中选择尝试恢复按钮,或者在 Amazon FSx API 或控制台中使用 StartMisconfiguredStateRecovery 命令。有关更多信息,请参阅文件系统处于配置错误状态