本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更新自行管理的 Active Directory 配置 为了帮助确保您的 Amazon FSx 文件系统持续、不间断地可用,当以下任何 Active Directory 属性发生变化时,您必须更新文件系统的 Active Directory 配置: + DNS 服务器的 IP 地址 + 自行管理的 Active Directory 的服务账户凭证 当您更新 Amazon FSx 文件系统的自我管理的 Active Directory 配置时,在应用**更新**时,您的文件系统的状态将从 “**可用**” 切换为 “正在更新”。验证状态是否在应用更新后切换回**可用** – 请注意,更新可能需要几分钟时间才能完成。有关更多信息,请参阅 [监控自行管理的 Active Directory 更新](monitor-self-ad-update.md)。 如果自行管理的 Active Directory 配置在更新后出现问题,则文件系统状态会切换为**错误配置**。在此状态下,控制台、API 和 CLI 中的文件系统描述旁边显示错误消息和建议的更正措施。采取建议的更正措施后,请验证文件系统的状态是否最终变为**可用**。 **重要** 如果您使用新服务账户更新文件系统,请确保新服务账户对与文件系统关联的现有计算机对象具有**完全控制**权限。 若要了解如何排查与自行管理的 Active Directory 配置相关的可能问题,请参阅 [文件系统处于配置错误状态](misconfigured-ad-config.md)。 您可以使用 Amazon Web Services 管理控制台、Amazon FSx API 或 Amazon CLI 更新文件系统自我管理的 Active Directory 配置的服务账户凭证和 DNS 服务器 IP 地址。您可以随时使用 Amazon Web Services 管理控制台、CLI 和 API 跟踪自我管理的 Active Directory 配置更新的进度。有关更多信息,请参阅 [监控自行管理的 Active Directory 更新](monitor-self-ad-update.md)。 **更新自行管理的 Active Directory 配置(控制台)** 1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.amazonaws.cn/fsx/)。 1. 导航到**文件系统**,然后选择要更新自行管理的 Active Directory 配置的 Windows 文件系统。 1. 然后在**网络与安全**选项卡中,根据要更新的 Active Directory 属性,为 **DNS 服务器 IP 地址**或服务账户用户名选择**更新**。 1. 在出现的对话框中,输入新的 DNS 服务器 IP 地址或新的服务账户凭证(用户名和密码)或密钥 ARN。您可以使用 Amazon Secrets Manager 来存储您的凭据。有关更多信息,请参阅 [使用存储活动目录凭证 Amazon Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows)。 1. 选择**更新**以启动 Active Directory 配置更新。 您可以使用 Amazon Web Services 管理控制台 或[监控更新进度](monitor-self-ad-update.md) Amazon CLI。 **更新自行管理的 Active Directory 配置(CLI)** + 要更新 FSx 适用于 Windows 文件服务器的文件系统的自行管理的 Active Directory 配置,请使用 Amazon CLI 命令[update-file-system](https://docs.amazonaws.cn/cli/latest/reference/fsx/update-file-system.html)。设置以下参数: + `--file-system-id` 设置为要更新的文件系统的 ID。 + `UserName` 自行管理的 Active Directory 服务账户的新用户名。 + `Password` 自行管理的 Active Directory 服务账户的新密码。 + `DomainJoinServiceAccountSecret`包含您的 Active Directory 域上服务帐户的用户名和密码的 Amazon Secrets Manager 密钥 **注意** 您不能同时提供两者 username/password 以及域名加入服务帐户密钥来连接您的 Active Directory。仅提供一组凭证。 + `DnsIps` 自行管理的 Active Directory DNS 服务器的 IP 地址。 ``` aws fsx update-file-system --file-system-id fs-0123456789abcdef0 \ --windows-configuration 'SelfManagedActiveDirectoryConfiguration={UserName={{username}},Password={{password}},\ DnsIps=[{{192.0.2.0}},{{192.0.2.24}}]}' ``` 如果此更新操作成功,则该服务将返回 HTTP 200 响应。响应中的 `AdminstrativeActions` 对象描述了请求及其状态。