翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS マネジメントコンソール AWS CLI および API を使用して SVMs を Active Directory に結合する
<a name="join-svm-to-ad"></a>

次の手順を使用して既存の SVM を Active Directory に接続します。この手順では、SVM はまだ Active Directory に接続して*いません*。

**SVM を Active Directory (AWS マネジメントコンソール) に接続させるには**

1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) で Amazon FSx コンソールを開きます。

1. Active Directory に接続させる SVM を選択してください。
   + 左のナビゲーションペインで、**[ファイルシステム]** を選択し、次に更新する ONTAP ファイルシステムを SVM で選択します。
   + **ストレージ仮想マシン** タブを選択します。

     -または-
   + 利用可能なすべての SVM のリストを表示するには、左側のナビゲーションペインで **[ONTAP]** を展開し、**[ストレージ仮想マシン]** を選択します。のアカウント内のすべての SVMs のリスト AWS リージョン が表示されます。

   Active Directory に接続させたい SVM をリストから選択します。

1. SVM の**[概要]**パネルの右上で、**[アクション]** > **[アクティブディレクトリに接続/更新]** を選択します。**[SVM をアクティブディレクトリに接続する]**ウィンドウが表示されます。

1. SVM を接続させる Active Directory について、次の情報を入力します。
   + SVM 用に作成する Active Directory コンピュータオブジェクトの **NetBIOS 名**。これは Active Directory の SVM の名前であり、Active Directory 内で一意である必要があります。ホームドメインの NetBIOS 名は使用しないでください。NetBIOS 名は 15 文字を超えてはいけません。
   + アクティブディレクトリの**[完全修飾ドメイン名 (FQDN)]**。ドメイン名は 255 文字を超えてはいけません。
   + **DNS サーバの IP アドレス**:ドメインの DNS サーバの IPv4 または IPv6 アドレス。
   + **[サービスアカウントの認証情報]** – サービスアカウントの認証情報を指定する方法を選択します:
     + **オプション 1**: AWS Secrets Manager シークレット ARN - Active Directory ドメインのサービスアカウントのユーザー名とパスワードを含むシークレット。詳細については、「[を使用した Active Directory 認証情報の保存 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)」を参照してください。
     + **オプション 2**: プレーンテキスト認証情報
       + **サービスアカウントのユーザー名** - 既存の Microsoft Active Directory のサービスアカウントのユーザー名。ドメインのプレフィックスまたはサフィックスを含めないでください。たとえば、`EXAMPLE\ADMIN` には `ADMIN` のみを使用します。
       + **サービスアカウントのパスワード** - サービスアカウントのパスワード。
       + **パスワードの確認** - サービスアカウントのパスワード。
     + **[Secrets Manager での管理]** (デフォルト) – サービスアカウントの認証情報を含む Secrets Manager シークレットの ARN を指定します。シークレットには、キーと値のペア `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME` と `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD` が含まれている必要があります。
     + (オプション) **[組織単位 (OU) ]** - SVM に接続させる組織単位の識別パス名。
     + **委任されたファイルシステム管理者グループ** - ファイルシステムを管理できる Active Directory 内のグループ名。

       を使用している場合は AWS Managed Microsoft AD、委任 FSx 管理者、 AWS 委任管理者、OU AWS への委任されたアクセス許可を持つカスタムグループなどのグループを指定する必要があります。

       セルフマネージド Active Directory を結合している場合は、Active Directory でのグループ名を使用してください。デフォルトのグループは `Domain Admins` です。

1. 指定した設定を使用して SVM を Active Directory に接続させるには、**[Active Directory に接続]** を選択します。

**SVM を Active Directory に結合するには (AWS CLI)**
+ FSx for ONTAP SVM を Active Directory に接続させるには、次の例で示すように、「[update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html)」 CLI コマンド (または同等の 「[UpdateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateStorageVirtualMachine.html)」 API オペレーション) を使用します。

  ```
  aws fsx update-storage-virtual-machine \
    --storage-virtual-machine-id svm-abcdef0123456789a\
    --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
      OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
      FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
      Password="password", \
      DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345
  ```

  ストレージ仮想マシンが正常に作成されると、次の例で示すように、Amazon FSx はその説明を JSON 形式で返します。

  ```
  {
    "StorageVirtualMachine": {
      "ActiveDirectoryConfiguration": {
        "NetBiosName": "amznfsx12345",
        "SelfManagedActiveDirectoryConfiguration": {
          "UserName": "Admin",
          "DnsIps": [
            "10.0.1.3",
            "10.0.91.97"
          ],
          "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
          "DomainName": "customer-ad.example.com"
        }
      }
      "CreationTime": 1625066825.306,
      "Endpoints": {
        "Management": {
          "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.4"]    
        },
        "Nfs": {
          "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.4"]    
        },
        "Smb": {
          "DnsName": "amznfsx12345",
          "IpAddressses": ["198.19.0.4"]        
        },
        "SmbWindowsInterVpc": {
          "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
        },
        "Iscsi": {
          "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
        }
      },
      "FileSystemId": "fs-0123456789abcdef0",
      "Lifecycle": "CREATED",
      "Name": "vol1",
      "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
      "StorageVirtualMachineId": "svm-abcdef0123456789a",
      "Subtype": "default",
      "Tags": [],
  
    }
  }
  ```