更新自我管理的活动目录配置 - FSx适用于 Windows 文件服务器的亚马逊
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新自我管理的活动目录配置

为了帮助确保您的 Amazon FSx 文件系统持续、不间断地可用,当以下任何 Active Directory 属性发生变化时,您必须更新文件系统的 Active Directory 配置:

  • DNS服务器 IP 地址

  • 自行管理的 Active Directory 的服务账号凭证

当您更新 Amazon FSx 文件系统的自我管理的 Active Directory 配置时,在应用更新时,您的文件系统的状态将从 “可用” 切换为 “正在更新”。验证状态是否在应用更新后切换回可用 – 请注意,更新可能需要几分钟时间才能完成。有关更多信息,请参阅 监控自行管理的 Active Directory 更新

如果自行管理的 Active Directory 配置在更新后出现问题,则文件系统状态会切换为错误配置。此状态显示控制台中文件系统描述旁边的错误消息和建议的更正措施API、和CLI。采取建议的更正措施后,请验证文件系统的状态是否最终变为可用

重要

如果您使用新服务账户更新文件系统,请确保新服务账户对与文件系统关联的现有计算机对象具有完全控制权限。

有关解决与自行管理的 Active Directory 配置相关的可能问题的信息,请参阅文件系统处于配置错误状态

您可以使用 Amazon Web Services Management Console、Amazon 或 FSx API Amazon CLI ,更新文件系统自我管理的 Active Directory 配置的服务账户用户名和密码以及DNS服务器 IP 地址。您可以随时使用、和跟踪自我管理的 Active Directory 配置更新的进度。 Amazon Web Services Management Console CLI API有关更多信息,请参阅 监控自行管理的 Active Directory 更新

更新自行管理的 Active Directory 配置(控制台)

  1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 导航到文件系统,然后选择要更新自行管理的 Active Directory 配置的 Windows 文件系统。

  3. 在 “网络和安全” 选项卡中,根据要更新的 Active Directory 属性,为DNS服务器 IP 地址或服务帐户用户名选择 “更新”。

  4. 在出现的对话框中输入新的DNS服务器 IP 地址或新的服务帐户凭据。

  5. 选择更新以启动 Active Directory 配置更新。

    您可以使用 Amazon Web Services Management Console 或监控更新进度 Amazon CLI。

更新自行管理的 Active Directory 配置 () CLI

  • 要更新FSx适用于 Windows 文件服务器的文件系统的自行管理的 Active Directory 配置,请使用 Amazon CLI 命令update-file-system。设置以下参数:

    • --file-system-id 设置为要更新的文件系统的 ID。

    • UserName 自行管理的 Active Directory 服务账户的新用户名。

    • Password 自行管理的 Active Directory 服务账户的新密码。

    • DnsIps自行管理的 Active Directory DNS 服务器的 IP 地址。

    aws fsx update-file-system --file-system-id fs-0123456789abcdef0 \
  --windows-configuration 'SelfManagedActiveDirectoryConfiguration={UserName=username,Password=password,\
     DnsIps=[192.0.2.0,192.0.2.24]}'

    如果更新操作成功,服务将发回 HTTP 200 响应。响应中的AdminstrativeActions对象描述了请求及其状态。