更新自行管理的 Active Directory 配置 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新自行管理的 Active Directory 配置

您可以使用Amazon Web Services Management Console、亚马逊 FSX API 或Amazon CLI更新服务帐户的用户名和密码以及活动目录 DNS 服务器的自我管理的活动目录配置的 IP 地址。您可以随时跟踪自我管理的活动目录配置更新的进度,使用Amazon Web Services Management Console、CLI 和 API。有关更多信息,请参阅 监控自行管理的 Active Directory 更新

更新自行管理的 Active Directory 配置(控制台)

  1. 从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/

  2. 导航到文件系统,然后选择您想要更新自行管理 AD 配置的 Windows 文件系统。

  3. 网络安全选项卡,然后选择更新(对于 )DNS 服务器 IP 地址或服务帐户用户名,具体取决于要更新的活动目录属性。

  4. 在出现的对话框中输入新的 DNS 服务器 IP 地址或新的服务帐户凭据。

  5. 选择更新启动活动目录配置更新。

    您可以监视更新进度使用Amazon Web Services Management Console或Amazon CLI。

更新自行管理的 Active Directory 配置 (CLI)

  • 要更新 Amazon FSx to Windows File Server 文件系统的自行管理的 Active Directory 配置,请使用Amazon CLI命令更新文件系统。设置以下参数:

    • --file-system-id设置为要更新的文件系统的 ID。

    • UserName自我管理的 AD 服务帐户的新用户名。

    • Password自我管理的 AD 服务帐户的新密码。

    • DnsIps自我管理的 AD DNS 服务器的 IP 地址。

    aws fsx update-file-system \ --file-system-id fs-0123456789abcdef0 \ --windows-configuration SelfManagedActiveDirectoryConfiguration={UserName=username,Password=password,DnsIps=[192.0.2.0,192.0.2.24]},

    如果更新操作成功,则该服务将会发送回 HTTP 200 响应。响应中的管理员操作数据描述了请求及其状态。有关更多信息,请参阅 监控自行管理的 Active Directory 更新

监控自行管理的 Active Directory 更新

您可以使用自行管理的 Active Directory 配置更新的进度。Amazon Web Services Management Console、API 或Amazon CLI。

在控制台中监控更新

更新” 选项卡文件系统详细信息窗口中,您可以查看每种更新类型的 10 个最新更新。


       显示最近更新列表的控制台屏幕截图。

对于自行管理的 Active Directory 更新,您可以查看以下信息。

更新类型

支持的类型如下所示:

  • DNS 服务器 IP 地址

  • 服务账户凭证

Target value (目标值)

要将文件系统属性更新到的所需值。适用于服务账户凭证更新时,仅显示用户名,服务帐户密码永远不会包含在此字段中。

状态

更新的当前状态。对于自我管理的活动目录更新,可能的值如下所示:

  • Pending— 卓越亚马逊 FSX 已收到更新请求,但尚未开始处理它。

  • 正在进行中— 亚马逊 FSX 正在处理更新请求。

  • 已完成— 成功完成文件系统更新。

  • 已失败— 文件系统更新失败。选择问号 (?) 以查看失败的详细信息。

进度%

以完成百分比的形式显示文件系统更新的进度。

请求时间

亚马逊 FSX 收到更新操作请求的时间。

使用Amazon CLI和 API

您可以查看和监视正在进行的文件系统更新请求,使用描述文件系统 Amazon CLI命令和DescribeFileSystemsAPI 操作。这些区域有:AdministrativeActions数组列出了每种管理操作类型的 10 个最新更新操作。

下面的示例展示了describe-file-systemsCLI 命令显示两个自我管理的 AD 文件系统更新。

{ "OwnerId": "111122223333", . . . "StorageCapacity": 1000, "AdministrativeActions": [ { "AdministrativeActionType": "FILE_SYSTEM_UPDATE", "RequestTime": 1581694766.757, "Status": "PENDING", "TargetFileSystemValues": { "WindowsConfiguration": { "SelfManagedActiveDirectoryConfiguration": { "UserName": "serviceUser", } } } }, { "AdministrativeActionType": "FILE_SYSTEM_UPDATE", "RequestTime": 1619032957.759, "Status": "FAILED", "TargetFileSystemValues": { "WindowsConfiguration": { "SelfManagedActiveDirectoryConfiguration": { "DnsIps": [ "10.0.138.161" ] } } }, "FailureDetails": { "Message": "Failure details message." } } ], . . .