Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura i nomi principali dei servizi (SPNs) per Kerberos
<a name="step2-configure-spn-kerberos"></a>

Ti consigliamo di utilizzare l'autenticazione e la crittografia basate su Kerberos in transito con Amazon. FSx Kerberos fornisce l'autenticazione più sicura per i client che accedono al tuo file system.

Per abilitare l'autenticazione Kerberos per i client che accedono ad Amazon FSx utilizzando un alias DNS, devi aggiungere nomi principali di servizio (SPNs) che corrispondono all'alias DNS sull'oggetto computer Active Directory del tuo FSx file system Amazon. Un SPN può essere associato solo a un singolo oggetto informatico Active Directory alla volta. Se disponete di un nome DNS configurato SPNs per l'oggetto computer Active Directory del file system originale, dovete prima eliminarli. 

Ce ne sono due necessari SPNs per l'autenticazione Kerberos:

```
HOST/alias
HOST/alias.domain
```

Se l'alias è`finance.domain.com`, sono necessari i due seguenti: SPNs

```
HOST/finance
HOST/finance.domain.com
```

**Nota**  
Dovrai eliminare qualsiasi HOST esistente SPNs che corrisponde all'alias DNS sull'oggetto computer Active Directory prima di creare un nuovo HOST SPNs per l'oggetto computer Active Directory (AD) del tuo FSx file system Amazon. I tentativi di impostazione SPNs per il tuo FSx file system Amazon falliranno se nell'AD esiste un SPN per l'alias DNS.

Le seguenti procedure descrivono come eseguire le seguenti operazioni:
+ Trova qualsiasi alias DNS esistente nell' SPNs oggetto computer Active Directory del file system originale.
+ Elimina l'eventuale SPNs trovato esistente.
+ Crea un nuovo alias DNS SPNs per l'oggetto informatico Active Directory del tuo FSx file system Amazon.

**Per installare il modulo PowerShell Active Directory richiesto**

1. Accedi a un'istanza Windows aggiunta all'Active Directory a cui è collegato il tuo FSx file system Amazon.

1. Apri PowerShell come amministratore.

1. Installa il modulo PowerShell Active Directory utilizzando il seguente comando.

   ```
   Install-WindowsFeature RSAT-AD-PowerShell
   ```<a name="find-delete-existing-spns"></a>

**Per trovare ed eliminare l'alias DNS esistente nell' SPNs oggetto computer Active Directory del file system originale**

Se avete SPNs configurato l'alias DNS assegnato a un altro file system su un oggetto computer in Active Directory, dovete prima rimuoverlo prima di aggiungerlo all'oggetto computer del file SPNs system. SPNs 

1. Trovate quelli esistenti utilizzando i seguenti comandi. SPNs Sostituiscilo `alias_fqdn` con l'alias DNS associato al file system nel [passaggio](step1-assign-dns-alias.md) 1.

   ```
   ## Find SPNs for original file system's AD computer object
   $ALIAS = "alias_fqdn"
   SetSPN /Q ("HOST/" + $ALIAS)
   SetSPN /Q ("HOST/" + $ALIAS.Split(".")[0])
   ```

1. Eliminare l'HOST esistente SPNs restituito nel passaggio precedente utilizzando lo script di esempio seguente.
   + Sostituiscilo `alias_fqdn` con l'alias DNS completo associato al file system nel [passaggio](step1-assign-dns-alias.md) 1.
   + Sostituire `file_system_DNS_name` con il nome DNS del file system originale.

   ```
   ## Delete SPNs for original file system's AD computer object
   $Alias = "alias_fqdn"
   $FileSystemDnsName = "file_system_dns_name"
   $FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
   
   SetSPN /D ("HOST/" + ${Alias}) ${FSxAdComputer}.Name
   SetSPN /D ("HOST/" + ${Alias}.Split(".")[0]) ${FSxAdComputer}.Name
   ```

1. [Ripeti i passaggi precedenti per ogni alias DNS associato al file system nel passaggio 1.](step1-assign-dns-alias.md)

**Da impostare SPNs sull'oggetto informatico Active Directory del tuo FSx file system Amazon**

1. Imposta SPNs un nuovo FSx file system Amazon eseguendo i seguenti comandi.
   + Sostituisci `file_system_DNS_name` con il nome DNS FSx assegnato da Amazon al file system. 

     Per trovare il nome DNS del tuo file system sulla FSx console Amazon, scegli **File system**, scegli il tuo file system, quindi scegli il pannello **Rete e sicurezza** nella pagina dei dettagli del file system. 

     Puoi anche ottenere il nome DNS nella risposta dell'operazione [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API.
   + [Sostituiscilo `alias_fqdn` con l'alias DNS completo associato al file system nel passaggio 1.](step1-assign-dns-alias.md)

   ```
   ## Set SPNs for FSx file system AD computer object
   $FSxDnsName = "file_system_DNS_name"
   $Alias = "alias_fqdn"
   $FileSystemHost = (Resolve-DnsName $FSxDnsName | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity $FileSystemHost)
   
   ##Use the following command to set both the full FQDN and Alias SPNs
   Set-AdComputer -Identity $FSxAdComputer -Add @{"msDS-AdditionalDnsHostname" = @($Alias, $Alias.Split(".")[0])}
   ```
**Nota**  
L'impostazione di un SPN per il tuo FSx file system Amazon avrà esito negativo se nell'AD per l'oggetto computer del file system originale esiste un SPN per l'alias DNS. Per informazioni su come trovare ed eliminare elementi esistenti, consulta. SPNs [Per trovare ed eliminare l'alias DNS esistente nell' SPNs oggetto computer Active Directory del file system originale](#find-delete-existing-spns)

1. Verificate che i nuovi alias SPNs siano configurati per l'alias DNS utilizzando lo script di esempio seguente. Assicuratevi che la risposta includa due HOST `HOST/alias` e SPNs`HOST/alias_fqdn`, come descritto in precedenza in questa procedura.

   Sostituiscilo `file_system_DNS_name` con il nome DNS FSx assegnato da Amazon al tuo file system. Per trovare il nome DNS del tuo file system sulla FSx console Amazon, scegli **File system**, scegli il tuo file system, quindi scegli il pannello **Rete e sicurezza** nella pagina dei dettagli del file system. 

   Puoi anche ottenere il nome DNS nella risposta dell'operazione [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API.

   ```
   ## Verify SPNs on FSx file system AD computer object
   $FileSystemDnsName = "file_system_dns_name"
   $FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
   SetSpn /L ${FSxAdComputer}.Name
   ```

1. [Ripeti i passaggi precedenti per ogni alias DNS che hai associato al file system nel passaggio 1.](step1-assign-dns-alias.md)