使用 Amazon FSx 与您的自我管理 Microsoft Active Directory - Amazon FSx for Windows File Server
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用 Amazon FSx 与您的自我管理 Microsoft Active Directory

您的组织可能会在自我管理的ActiveDirectory(本地或云)上管理身份和设备。如果是,您可以加入您的 Amazon FSx 文件系统直接连接到您现有的自我管理AD域。使用 Amazon FSx 您的 AWS Managed Microsoft AD 设定,您可以使用 Amazon FSx 控制台。当您创建新的 Amazon FSx for Windows File Server 控制台中的文件系统,请选择 自我管理的MicrosoftActiveDirectoryWindows身份验证 第节。为您的自我管理AD提供以下详细信息:

  • 自我管理目录的完全限定域名

    注意

    域名不得采用单一标签域(SLD)格式。 Amazon FSx 目前不支持SLD域。

    注意

    对于Single-AZ2和所有Multi-AZ文件系统,ActiveDirectory域名不能超过47个字符。

  • 域DNS服务器的IP地址

  • AD域上服务帐户的用户名和密码,用于 Amazon FSx 用于将文件系统加入AD域

  • (可选)您希望加入文件系统的域中的组织单位(OU)

  • (可选)要向其委派在文件系统上执行管理操作的权限的域群组。例如,此域群组可以管理Windows文件共享、管理文件系统根文件夹中的ACL、拥有文件和文件夹的所有权等。如果你不指定这个分组, Amazon FSx 默认将此权限授予AD域中的域管理员组。

    有关更多信息,请参阅加入 Amazon FSx 文件系统到自我管理 Microsoft Active Directory 域

重要

Amazon FSx 仅当使用MicrosoftDNS作为默认DNS服务时,才为文件系统注册DNS记录。如果您使用的是第三方DNS,则需要手动设置DNS条目 Amazon FSx 文件系统。

当您将文件系统直接加入自我管理的AD时, Amazon FSx for Windows File Server 驻留在相同的AD林中(AD配置中最主要的逻辑容器,包含域、用户和计算机),并且与您的用户和现有资源(包括现有文件服务器)位于相同的AD域中。

注意

如果您想从资源森林隔离模型中受益,您可以隔离资源,包括您的 Amazon FSx 文件系统与用户居住的AD林分开,您可以交替选择将文件系统加入AWS托管AD,并在您创建的AWS托管AD和现有的自我管理AD之间建立单向森林信任关系。