更新自行管理的 Active Directory 配置
为帮助确保 Amazon FSx 文件系统具有持续、不间断的可用性,在以下任意 Active Directory 属性发生变化时,务必更新文件系统的 Active Directory 配置:
DNS 服务器的 IP 地址
自行管理的 Active Directory 的服务账户凭证
更新 Amazon FSx 文件系统的自行管理的 Active Directory 配置时,在应用更新时,文件系统的状态会从可用切换为正在更新。验证状态是否在应用更新后切换回可用 – 请注意,更新可能需要几分钟时间才能完成。有关更多信息,请参阅 监控自行管理的 Active Directory 更新。
如果自行管理的 Active Directory 配置在更新后出现问题,则文件系统状态会切换为错误配置。在此状态下,控制台、API 和 CLI 中的文件系统描述旁边显示错误消息和建议的更正措施。采取建议的更正措施后,请验证文件系统的状态是否最终变为可用。
重要
如果您使用新服务账户更新文件系统,请确保新服务账户对与文件系统关联的现有计算机对象具有完全控制权限。
若要了解如何排查与自行管理的 Active Directory 配置相关的可能问题,请参阅 文件系统处于配置错误状态。
您可以使用 Amazon Web Services 管理控制台、Amazon FSx API 或 Amazon CLI 更新服务账户凭证码,以及文件系统自行管理的 Active Directory 配置的 DNS 服务器 IP 地址。您可以随时使用 Amazon Web Services 管理控制台、CLI 和 API 跟踪自行管理的 Active Directory 配置更新的进度。有关更多信息,请参阅 监控自行管理的 Active Directory 更新。
更新自行管理的 Active Directory 配置(控制台)
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 导航到文件系统,然后选择要更新自行管理的 Active Directory 配置的 Windows 文件系统。
然后在网络与安全选项卡中,根据要更新的 Active Directory 属性,为 DNS 服务器 IP 地址或服务账户用户名选择更新。
在出现的对话框中,输入新的 DNS 服务器 IP 地址或新的服务账户凭证(用户名和密码)或密钥 ARN。您可以使用 Amazon Secrets Manager 存储您的凭证。有关更多信息,请参阅 使用 Amazon Secrets Manager 存储 Active Directory 凭证。
选择更新以启动 Active Directory 配置更新。
您可以使用 Amazon Web Services 管理控制台 或 Amazon CLI 监控更新进度。
更新自行管理的 Active Directory 配置(CLI)
要更新 FSx for Windows File Server 文件系统的自行管理的 Active Directory 配置,请使用 Amazon CLI 命令 update-file-system。设置以下参数:
--file-system-id设置为要更新的文件系统的 ID。UserName自行管理的 Active Directory 服务账户的新用户名。Password自行管理的 Active Directory 服务账户的新密码。-
DomainJoinServiceAccountSecret包含 Active Directory 域中服务账户用户名和密码的 Amazon Secrets Manager 密钥注意
您不能同时提供用户名/密码和域加入服务账户密钥以连接您的 Active Directory。仅提供一组凭证。
DnsIps自行管理的 Active Directory DNS 服务器的 IP 地址。
aws fsx update-file-system --file-system-id fs-0123456789abcdef0 \ --windows-configuration 'SelfManagedActiveDirectoryConfiguration={UserName=username,Password=password,\ DnsIps=[192.0.2.0,192.0.2.24]}'如果此更新操作成功,则该服务将返回 HTTP 200 响应。响应中的
AdminstrativeActions对象描述了请求及其状态。