Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administración de las configuraciones del Active Directory de la SVM
En esta sección se describe cómo utilizar la Consola de administración de AWS AWS CLI, la FSx API y la CLI de ONTAP para hacer lo siguiente:
+ Unión de una SVM existente a un Active Directory
+ Modificación de la configuración de un Active Directory de una SVM existente
+ Eliminar SVMs de un Active Directory
Para eliminar un SVM de un Active Directory, debe usar la NetApp CLI de ONTAP.
**Topics**
+ [Conexión SVMs a Active Directory mediante la API Consola de administración de AWS y AWS CLI](join-svm-to-ad.md)
+ [Actualización de las configuraciones de SVM Active Directory existentes mediante la Consola de administración de AWS API AWS CLI, y](update-svm-ad-config.md)
+ [Actualización de las configuraciones de SVM Active Directory mediante la CLI NetApp](manage-svm-ad-config-ontap-cli.md)
# Conexión SVMs a Active Directory mediante la API Consola de administración de AWS y AWS CLI
Use el siguiente procedimiento para unir una SVM existente a un Active Directory. En este procedimiento, la SVM aún *no* está unida a un Active Directory.
**Para unir una SVM a un Active Directory (Consola de administración de AWS)**
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Elija la SVM que desea unir a un Active Directory:
+ En el panel de navegación izquierdo, elija **File systems** y, a continuación, elija el sistema de archivos de ONTAP con la SVM que desea actualizar.
+ Elija la pestaña **Storage virtual machines**.
–O bien –
+ Para ver una lista de todas las máquinas virtuales disponibles SVMs, en el panel de navegación izquierdo, expanda **ONTAP** y seleccione **Almacenamiento de máquinas virtuales**. Aparece una lista de todas las que Región de AWS hay SVMs en su cuenta en.
Seleccione la SVM que desea unir a un Active Directory de la lista.
1. En la parte superior derecha del panel de **Summary** de la SVM, elija **Actions** > **Join/Update Active Directory**. Aparece la ventana **Join SVM to an Active Directory**.
1. Introduzca la siguiente información para el Active Directory al que va a unir la SVM:
+ El **nombre NetBIOS** del objeto de equipo de Active Directory que se creará para la SVM. Este es el nombre de la SVM en Active Directory, que debe ser único en el Active Directory. No utilice el nombre NetBIOS del dominio principal. El nombre NetBIOS no puede superar los 15 caracteres.
+ El **fully qualified domain name (FQDN)** de su Active Directory. El nombre de dominio no puede superar los 255 caracteres.
+ **Direcciones IP del servidor DNS**: las IPv6 direcciones IPv4 o direcciones de los servidores DNS de tu dominio.
+ **Credenciales de la cuenta de servicio**: elija cómo desea proporcionar las credenciales de la cuenta de servicio:
+ **Opción 1**: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
+ **Opción 2:** credenciales en texto simple
+ **Nombre del usuario de la cuenta de servicio**: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para `EXAMPLE\ADMIN`, utilice solo `ADMIN`.
+ **Service account password**: la contraseña de la cuenta de servicio.
+ **Confirmar contraseña**: la contraseña de la cuenta de servicio.
+ **Administrado en Secrets Manager** (predeterminado): proporciona el ARN de un secreto del Secrets Manager que contenga las credenciales de su cuenta de servicio. El secreto debe contener los pares clave-valor `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME` y `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`.
+ (Opcional) **Organizational Unit (OU)**: el nombre de la ruta distintiva de la unidad organizativa a la que quiere unir la SVM.
+ **Delegated file system administrators group**: El nombre del grupo en su Active Directory que puede administrar su sistema de archivos.
Si lo utiliza AWS Managed Microsoft AD, debe especificar un grupo, como FSx administradores AWS delegados, administradores AWS delegados o un grupo personalizado con permisos delegados para la OU.
Si se va a unir a un Active Directory autoadministrado, use el nombre del grupo en el Active Directory. El grupo predeterminado es `Domain Admins`.
1. Elija **Unir Active Directory** para unir la SVM al Active Directory mediante la configuración que proporcionó.
**Para unir un SVM a un Active Directory (AWS CLI)**
+ FSx Para unir un SVM de ONTAP a un Active Directory, utilice el comando [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html)CLI (o la operación [UpdateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateStorageVirtualMachine.html)API equivalente), como se muestra en el siguiente ejemplo.
```
aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef0123456789a\
--active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
Password="password", \
DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345
```
Tras crear correctamente la máquina virtual de almacenamiento, Amazon FSx devuelve su descripción en formato JSON, como se muestra en el siguiente ejemplo.
```
{
"StorageVirtualMachine": {
"ActiveDirectoryConfiguration": {
"NetBiosName": "amznfsx12345",
"SelfManagedActiveDirectoryConfiguration": {
"UserName": "Admin",
"DnsIps": [
"10.0.1.3",
"10.0.91.97"
],
"OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
"DomainName": "customer-ad.example.com"
}
}
"CreationTime": 1625066825.306,
"Endpoints": {
"Management": {
"DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
"IpAddressses": ["198.19.0.4"]
},
"Nfs": {
"DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
"IpAddressses": ["198.19.0.4"]
},
"Smb": {
"DnsName": "amznfsx12345",
"IpAddressses": ["198.19.0.4"]
},
"SmbWindowsInterVpc": {
"IpAddressses": ["198.19.0.5", "198.19.0.6"]
},
"Iscsi": {
"DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
"IpAddressses": ["198.19.0.7", "198.19.0.8"]
}
},
"FileSystemId": "fs-0123456789abcdef0",
"Lifecycle": "CREATED",
"Name": "vol1",
"ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
"StorageVirtualMachineId": "svm-abcdef0123456789a",
"Subtype": "default",
"Tags": [],
}
}
```
# Actualización de las configuraciones de SVM Active Directory existentes mediante la Consola de administración de AWS API AWS CLI, y
Use el siguiente procedimiento para actualizar la configuración de Active Directory de una SVM que ya esté unida a un Active Directory.
**Cómo actualizar la configuración de una SVM del Active Directory (Consola de administración de AWS)**
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Elija la SVM que desea actualizar de la siguiente manera:
+ En el panel de navegación izquierdo, elija **File systems** y, a continuación, elija el sistema de archivos de ONTAP con la SVM que desea actualizar.
+ Elija la pestaña **Storage virtual machines**.
–O bien –
+ Para ver una lista de todas las máquinas virtuales SVMs disponibles, en el panel de navegación izquierdo, expanda **ONTAP** y seleccione **Almacenamiento de máquinas virtuales**.
Seleccione la SVM que desea unir a un AD de la lista.
1. En la parte superior derecha del panel de **Summary** de la SVM, elija **Actions** > **Join/Update Active Directory**. Aparece la ventana **Update SVM Active Directory configuration**.
1. Puede actualizar las siguientes propiedades de configuración de Active Directory en esta ventana.
+ **Direcciones IP de los servidores DNS**: las IPv6 direcciones IPv4 o direcciones de los servidores DNS de su dominio.
+ **Credenciales de la cuenta de servicio**: elija cómo desea proporcionar las credenciales de la cuenta de servicio:
+ **Opción 1**: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
+ **Opción 2:** credenciales en texto simple
+ **Nombre del usuario de la cuenta de servicio**: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para `EXAMPLE\ADMIN`, utilice solo `ADMIN`.
+ **Service account password**: la contraseña de la cuenta de servicio.
+ **Confirmar contraseña**: la contraseña de la cuenta de servicio.
1. Una vez que haya introducido las actualizaciones, elija **Update Active Directory** para realizar los cambios.
Use el siguiente procedimiento para actualizar la configuración de Active Directory de una SVM que ya esté unida a un Active Directory.
**Cómo actualizar la configuración de una SVM del Active Directory (AWS CLI)**
+ Para actualizar la configuración de Active Directory de una SVM con la AWS CLI o la API, utilice el comando [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html)CLI (o la operación de [UpdateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateStorageVirtualMachine.html)API equivalente), como se muestra en el siguiente ejemplo.
```
aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef0123456789a\
--active-directory-configuration \
SelfManagedActiveDirectoryConfiguration='{UserName="FSxService",\
Password="password", \
DnsIps=["10.0.1.18"]}'
```
# Actualización de las configuraciones de SVM Active Directory mediante la CLI NetApp
Puede usar la CLI de NetApp ONTAP para unir y desunir su SVM a un Active Directory y para modificar una configuración de SVM Active Directory existente.
## Unión de una SVM a un Active Directory mediante la CLI de ONTAP
Puede unir los existentes SVMs a un Active Directory mediante la CLI de ONTAP, como se describe en el siguiente procedimiento. Puede hacerlo incluso si la SVM ya está unida a un Active Directory.
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Cree una entrada de DNS para su Active Directory proporcionando el nombre DNS completo del directorio (`corp.example.com`) y al menos la dirección IP de un servidor DNS.
```
::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2
```
Para comprobar la conexión a los servidores DNS, ejecute el siguiente comando. *svm\$1name*Sustitúyala por tu propia información.
```
FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svm_name 172.31.14.245 up Response time (msec): 0
svm_name 172.31.25.207 up Response time (msec): 1
2 entries were displayed.
```
1. Para unir la SVM a Active Directory, ejecute el siguiente comando. Tenga en cuenta que debe especificar un `computer_name` que no exista aún en su Active Directory y proporcionar el nombre DNS del directorio para `-domain`. Para `-OU` ello, introduzca el nombre al OUs que desee que se una el SVM, así como el nombre completo del DNS en formato DC.
```
::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com
```
Para comprobar el estado de la conexión del Active Directory, ejecute el siguiente comando:
```
::>vserver cifs check -vserver svm_name
Vserver : svm_name
Cifs NetBIOS Name : svm_netBIOS_name
Cifs Status : Running
Site : Default-First-Site-Name
Node Name DC Server Name DC Server IP Status Status Details
--------------- -------------- --------------- ------ --------------
FsxId0ae30e5b7f1a50b6a-01
corp.example.com
172.31.14.245 up Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02
corp.example.com
172.31.14.245 up Response time (msec): 20
2 entries were displayed.
```
1. Si no puede acceder a los recursos compartidos después de esta unión, determine si la cuenta que utiliza para acceder al recurso compartido tiene permisos. Por ejemplo, si utiliza la `Admin` cuenta predeterminada (un administrador delegado) con un Active Directory AWS administrado, deberá ejecutar el siguiente comando en ONTAP. El `netbios_domain` corresponde con el nombre de dominio de su Active Directory (para `corp.example.com`, el `netbios_domain` utilizado aquí es `example`).
```
FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
```
## Modificar una configuración de Active Directory mediante la CLI de ONTAP
Puede usar la CLI de ONTAP para modificar la configuración de un Active Directory existente.
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Ejecute el siguiente comando para desactivar temporalmente el servidor CIFS de las SVM:
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Si necesita modificar las entradas del DNS del Active Directory, ejecute el siguiente comando:
```
::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2
```
Puede validar el estado de la conexión a los servidores DNS del Active Directory mediante el comando `vserver services name-service dns check -vserver svm_name`.
```
::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svmciad dns_ip_1 up Response time (msec): 1
svmciad dns_ip_2 up Response time (msec): 1
2 entries were displayed.
```
1. Si necesita modificar la propia configuración del Active Directory, puede cambiar los campos existentes mediante el siguiente comando y reemplazando lo siguiente:
+ *computer\$1name*, si desea modificar el nombre NetBIOS (cuenta de máquina) de la SVM.
+ *domain\$1name*, si desea modificar el nombre del dominio. Debe corresponder a la entrada de dominio DNS indicada en el paso 3 de esta sección (`corp.example.com`).
+ `organizational_unit`, si desea modificar la OU (`OU=Computers,OU=example,DC=corp,DC=example,DC=com`).
Deberá volver a introducir las credenciales de Active Directory que usó para unir este dispositivo al Active Directory.
```
::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit
```
Puede verificar el estado de la conexión del Active Directory mediante el comando `vserver cifs check -vserver svm_name`.
1. Al terminar de modificar la configuración del Active Directory y el DNS, vuelva a poner en marcha el servidor CIFS ejecutando el siguiente comando:
```
::>vserver cifs modify -vserver svm_name -status-admin up
```
## Separe un Active Directory de su SVM mediante la CLI de ONTAP NetApp
La CLI de NetApp ONTAP también se puede utilizar para desunir su SVM de un Active Directory siguiendo los pasos que se indican a continuación:
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Elimine el servidor de CIFS que desunió el dispositivo del Active Directory ejecutando el siguiente comando. Para que ONTAP elimine la cuenta de máquina de la SVM, proporcione al Active Directory las credenciales que usó originalmente para unir la SVM.
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Si necesita modificar las entradas del DNS del Active Directory, ejecute el siguiente comando:
```
FsxId0123456789a::vserver cifs delete -vserver svm_name
In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain.
Enter the user name: user_name
Enter the password:
Warning: There are one or more shares associated with this CIFS server
Do you really want to delete this CIFS server and all its shares? {y|n}: y
```
1. Eliminar los servidores del DNS del Active Directory ejecutando el siguiente comando:
```
::vserver services name-service dns delete -vserver svm_name
```
Si ve una advertencia como la siguiente, que indica que el `dns` debe eliminarse como `ns-switch`, y no tiene previsto volver a conectar este dispositivo a un Active Directory, puede eliminar las entradas `ns-switch`.
```
Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
"svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
in the ns-switch setting when there is no valid configuration can cause protocol access issues.
```
1. (Opcional) Elimine las entradas `ns-switch` del `dns` ejecutando el siguiente comando. Compruebe el orden de las fuentes y, a continuación, elimine la entrada `dns` de la base de datos de `hosts` modificando las `sources` para que solo contenga las demás fuentes de la lista. En este ejemplo, la única otra fuente es `files`.
```
::>vserver services name-service ns-switch show -vserver svm_name -database hosts
Vserver: svm_name
Name Service Switch Database: hosts
Name Service Source Order: files, dns
```
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```
1. (Opcional) Elimine la entrada `dns` modificando las `sources` para que el host de la base de datos solo incluya `files`.
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```