使用 Microsoft Active Directory
创建 FSx for Windows File Server 文件系统时,您可以将其加入您的 Active Directory 域,以提供用户身份验证以及文件和文件夹级别的访问控制。Amazon FSx 使用 Microsoft Active Directory 与您的现有的 Microsoft Windows 环境集成。Amazon FSx 提供了 将 Amazon FSx 与 Amazon Directory Service for Microsoft Active Directory 结合使用 和 使用自行管理的 Microsoft Active Directory 两个选项,使您可以通过 Active Directory 使用 FSx for Windows File Server 文件系统。
Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,使管理员和用户能够轻松查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。
然后,您的用户可以使用其在 Active Directory 中的现有用户身份自行进行身份验证并访问 FSx for Windows File Server 文件系统。用户还可以使用其现有身份来控制对单个文件和文件夹的访问。此外,还可以将现有文件和文件夹及其安全访问控制列表 (ACL) 配置迁移到 Amazon FSx,而无需进行任何修改。
注意
Amazon FSx 支持 Microsoft Azure Active Directory 域服务
在为文件系统创建已加入的 Active Directory 配置后,您将只能更新以下属性:
服务用户凭证
DNS 服务器的 IP 地址
对于创建文件系统后加入的 Microsoft AD,您无法更改以下属性:
DomainName
OrganizationalUnitDistinguishedName
FileSystemAdministratorsGroup
但是,您可以通过备份来创建新的文件系统,并在新文件系统的 Microsoft Active Directory 集成配置中更改上述属性。有关更多信息,请参阅 将备份还原至新文件系统。
注意
Amazon FSx 不支持 Active Directory Connector 和 Simple Active Directory。
如果由于 Active Directory 的配置发生更改而导致其与文件系统的连接中断,则 FSx for Windows File Server 可能会出现配置错误。要将您的文件系统恢复到可用状态,请在 Amazon FSx 控制台中选择尝试恢复按钮,或者在 Amazon FSx API 或控制台中使用 StartMisconfiguredStateRecovery
命令。有关更多信息,请参阅文件系统处于配置错误状态。