As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Como gerenciar configurações do Active Directory para SVM
Esta seção descreve como usar a FSx API Console de gerenciamento da AWS, AWS CLI, e a CLI ONTAP para fazer o seguinte:
+ Associar uma SVM existente a um Active Directory
+ Modificar a configuração de Active Directory de uma SVM existente
+ Removendo SVMs de um Active Directory
Para remover uma SVM de um Active Directory, você deve usar a NetApp CLI do ONTAP.
**Topics**
+ [Ingressando SVMs no Active Directory usando a API Console de gerenciamento da AWS, AWS CLI e](join-svm-to-ad.md)
+ [Atualizando as configurações existentes do SVM Active Directory usando a API Console de gerenciamento da AWS, AWS CLI, e](update-svm-ad-config.md)
+ [Atualizando as configurações do SVM Active Directory usando a CLI NetApp](manage-svm-ad-config-ontap-cli.md)
# Ingressando SVMs no Active Directory usando a API Console de gerenciamento da AWS, AWS CLI e
Aplique o procedimento a seguir para associar uma SVM existente a um Active Directory. Nesse procedimento, a SVM ainda *não* está associada a um Active Directory.
**Para associar uma SVM a um Active Directory (Console de gerenciamento da AWS)**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Escolha a SVM que deseja associar a um Active Directory:
+ No painel de navegação à esquerda, escolha **Sistemas de arquivos** e, em seguida, escolha o sistema de arquivos do ONTAP com a SVM que você deseja atualizar.
+ Escolha a guia **Máquinas virtuais de armazenamento**.
Ou
+ Para exibir uma lista de todos os disponíveis SVMs, no painel de navegação esquerdo, expanda **ONTAP** e escolha **Armazenamento de máquinas virtuais**. Uma lista de tudo SVMs em sua conta no Região da AWS é exibida.
Selecione na lista a SVM que deseja associar a um Active Directory.
1. No canto superior direito do painel **Resumo** da SVM, escolha **Ações** > **Ingressar/atualizar o Active Directory**. A janela **Integrar a SVM a um Active Directory** é exibida.
1. Insira as seguintes informações para o Active Directory ao qual você está associando a SVM:
+ O **Nome NetBIOS** do objeto de computador do Active Directory que será criado para a SVM. Trata-se do nome da SVM no Active Directory, que deve ser exclusivo no Active Directory. Não use o nome NetBIOS do domínio inicial. O nome NetBIOS não pode ter mais de 15 caracteres.
+ O **nome de domínio totalmente qualificado (FQDN)** do Active Directory. O nome do domínio não pode ter mais de 255 caracteres.
+ **Endereços IP do servidor DNS** — Os IPv6 endereços IPv4 ou dos servidores DNS do seu domínio.
+ **Credenciais da conta de serviço**: escolha como fornecer as credenciais da sua conta de serviço:
+ **Opção 1**: ARN AWS Secrets Manager secreto - O segredo que contém o nome de usuário e a senha de uma conta de serviço no seu domínio do Active Directory. Para obter mais informações, consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
+ **Opção 2**: credenciais em texto não criptografado
+ **Nome de usuário da conta de serviço**: o nome de usuário da conta de serviço no seu Microsoft Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, para `EXAMPLE\ADMIN`, use apenas `ADMIN`.
+ **Senha da conta de serviço**: a senha da conta de serviço.
+ **Confirmar senha**: a senha da conta de serviço.
+ **Gerenciado no Secrets Manager** (padrão): forneça o ARN de um segredo do Secrets Manager que contém as credenciais da sua conta de serviço. O segredo deve conter os pares de valores-chave `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME` e `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`.
+ (Opcional) **Unidade organizacional (UO)**: o nome do caminho distinto da unidade organizacional à qual você deseja unir sua SVM.
+ **Grupo de administradores delegado do sistema de arquivos**: o nome do grupo no Active Directory que pode administrar o sistema de arquivos.
Se você estiver usando AWS Managed Microsoft AD, deverá especificar um grupo como Administradores AWS Delegados, FSx Administradores AWS Delegados ou um grupo personalizado com permissões delegadas à OU.
Se você estiver fazendo a associação com um Active Directory autogerenciado, use o nome do grupo em seu Active Directory. O grupo padrão é `Domain Admins`.
1. Escolha **Ingressar no Active Directory** para associar a SVM ao Active Directory usando a configuração que você forneceu.
**Para unir uma SVM a um Active Directory (AWS CLI)**
+ Para unir um FSx for ONTAP SVM a um Active Directory, use o comando [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html)CLI (ou a operação de [UpdateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateStorageVirtualMachine.html)API equivalente), conforme mostrado no exemplo a seguir.
```
aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef0123456789a\
--active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
Password="password", \
DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345
```
Depois de criar com sucesso a máquina virtual de armazenamento, a Amazon FSx retorna sua descrição no formato JSON, conforme mostrado no exemplo a seguir.
```
{
"StorageVirtualMachine": {
"ActiveDirectoryConfiguration": {
"NetBiosName": "amznfsx12345",
"SelfManagedActiveDirectoryConfiguration": {
"UserName": "Admin",
"DnsIps": [
"10.0.1.3",
"10.0.91.97"
],
"OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
"DomainName": "customer-ad.example.com"
}
}
"CreationTime": 1625066825.306,
"Endpoints": {
"Management": {
"DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
"IpAddressses": ["198.19.0.4"]
},
"Nfs": {
"DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
"IpAddressses": ["198.19.0.4"]
},
"Smb": {
"DnsName": "amznfsx12345",
"IpAddressses": ["198.19.0.4"]
},
"SmbWindowsInterVpc": {
"IpAddressses": ["198.19.0.5", "198.19.0.6"]
},
"Iscsi": {
"DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
"IpAddressses": ["198.19.0.7", "198.19.0.8"]
}
},
"FileSystemId": "fs-0123456789abcdef0",
"Lifecycle": "CREATED",
"Name": "vol1",
"ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
"StorageVirtualMachineId": "svm-abcdef0123456789a",
"Subtype": "default",
"Tags": [],
}
}
```
# Atualizando as configurações existentes do SVM Active Directory usando a API Console de gerenciamento da AWS, AWS CLI, e
Aplique o procedimento a seguir para atualizar a configuração do Active Directory de uma SVM que já está associada a um Active Directory.
**Para atualizar a configuração de Active Directory para uma SVM (Console de gerenciamento da AWS)**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Escolha a SVM a ser atualizada da seguinte forma:
+ No painel de navegação esquerdo, escolha **Sistemas de arquivos** e, em seguida, escolha o sistema de arquivos do ONTAP com a SVM que você deseja atualizar.
+ Escolha a guia **Máquinas virtuais de armazenamento**.
Ou
+ Para exibir uma lista de todos os SVMs disponíveis, no painel de navegação esquerdo, expanda **ONTAP** e escolha **Armazenamento de máquinas virtuais**.
Selecione a SVM que você deseja atualizar na lista.
1. No painel **Resumo** da SVM, escolha **Ações** > **Ingressar/atualizar o Active Directory**. A janela **Atualizar a configuração do Active Directory da SVM** é exibida.
1. Você pode atualizar as seguintes propriedades de configuração do Active Directory nessa janela.
+ **Endereços IP do servidor DNS** — Os IPv6 endereços IPv4 ou dos servidores DNS do seu domínio.
+ **Credenciais da conta de serviço**: escolha como fornecer as credenciais da sua conta de serviço:
+ **Opção 1**: ARN AWS Secrets Manager secreto - O segredo que contém o nome de usuário e a senha de uma conta de serviço no seu domínio do Active Directory. Para obter mais informações, consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
+ **Opção 2**: credenciais em texto não criptografado
+ **Nome de usuário da conta de serviço**: o nome de usuário da conta de serviço no seu Microsoft Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, para `EXAMPLE\ADMIN`, use apenas `ADMIN`.
+ **Senha da conta de serviço**: a senha da conta de serviço.
+ **Confirmar senha**: a senha da conta de serviço.
1. Depois de informar suas atualizações, escolha **Atualizar o Active Directory** para fazer as alterações.
Aplique o procedimento a seguir para atualizar a configuração do Active Directory de uma SVM que já está associada a um Active Directory.
**Para atualizar a configuração de Active Directory para uma SVM (AWS CLI)**
+ Para atualizar a configuração do Active Directory de uma SVM com a API AWS CLI ou, use o comando [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html)CLI (ou a operação de API [UpdateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateStorageVirtualMachine.html)equivalente), conforme mostrado no exemplo a seguir.
```
aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef0123456789a\
--active-directory-configuration \
SelfManagedActiveDirectoryConfiguration='{UserName="FSxService",\
Password="password", \
DnsIps=["10.0.1.18"]}'
```
# Atualizando as configurações do SVM Active Directory usando a CLI NetApp
Você pode usar a CLI do NetApp ONTAP para unir e desassociar sua SVM a um Active Directory e para modificar uma configuração existente do SVM Active Directory.
## Associar uma SVM a um Active Directory usando a CLI do ONTAP
Você pode unir os existentes SVMs a um Active Directory usando a CLI do ONTAP, conforme descrito no procedimento a seguir. É possível fazer isso mesmo que a SVM já esteja associada a um Active Directory.
1. Para acessar a ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP ou SVM executando o comando a seguir. Substitua `management_endpoint_ip` pelo endereço IP da porta de gerenciamento do sistema de arquivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obter mais informações, consulte [Como gerenciar sistemas de arquivos com a CLI do ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Crie uma entrada de DNS do Active Directory fornecendo o nome DNS completo do diretório (`corp.example.com`) e pelo menos um endereço IP do servidor DNS.
```
::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2
```
Para verificar a conexão com os servidores DNS, execute o comando a seguir. *svm\$1name*Substitua por suas próprias informações.
```
FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svm_name 172.31.14.245 up Response time (msec): 0
svm_name 172.31.25.207 up Response time (msec): 1
2 entries were displayed.
```
1. Para unir a SVM ao Active Directory, execute o comando a seguir. Observe que você deverá especificar um `computer_name` que ainda não exista no Active Directory e fornecer o nome DNS do diretório para o `-domain`. Para`-OU`, insira o OUs que você deseja que o SVM participe, bem como o nome DNS completo no formato DC.
```
::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com
```
Para verificar o status da conexão do Active Directory, execute o seguinte comando:
```
::>vserver cifs check -vserver svm_name
Vserver : svm_name
Cifs NetBIOS Name : svm_netBIOS_name
Cifs Status : Running
Site : Default-First-Site-Name
Node Name DC Server Name DC Server IP Status Status Details
--------------- -------------- --------------- ------ --------------
FsxId0ae30e5b7f1a50b6a-01
corp.example.com
172.31.14.245 up Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02
corp.example.com
172.31.14.245 up Response time (msec): 20
2 entries were displayed.
```
1. Se você não conseguir acessar compartilhamentos após essa junção, determine se a conta que você está usando para acessar o compartilhamento tem permissões. Por exemplo, se você estiver usando a `Admin` conta padrão (um administrador delegado) com um Active Directory AWS gerenciado, deverá executar o seguinte comando no ONTAP. O `netbios_domain` corresponde ao nome de domínio do Active Directory (para`corp.example.com`, o `netbios_domain` usado aqui é`example`).
```
FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
```
## Modificar uma configuração do Active Directory usando a CLI do ONTAP
Você pode usar a CLI do ONTAP para modificar uma configuração existente do Active Directory.
1. Para acessar a ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP ou SVM executando o comando a seguir. Substitua `management_endpoint_ip` pelo endereço IP da porta de gerenciamento do sistema de arquivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obter mais informações, consulte [Como gerenciar sistemas de arquivos com a CLI do ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Execute o comando a seguir para derrubar temporariamente o servidor do CIFS da SVM:
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Se precisar modificar as entradas de DNS do Active Directory, execute o seguinte comando:
```
::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2
```
Você pode validar o status da conexão com os servidores DNS do Active Directory usando o comando `vserver services name-service dns check -vserver svm_name`.
```
::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svmciad dns_ip_1 up Response time (msec): 1
svmciad dns_ip_2 up Response time (msec): 1
2 entries were displayed.
```
1. Se você precisar modificar a própria configuração do Active Directory, poderá alterar os campos existentes usando o seguinte comando, substituindo:
+ *computer\$1name*, se você quiser modificar o nome NetBIOS (conta da máquina) do SVM.
+ *domain\$1name*, se você quiser modificar o nome do domínio. Isso deverá corresponder à entrada do domínio do DNS anotada na Etapa 3 desta seção (`corp.example.com`).
+ `organizational_unit`, se você quiser modificar UO (`OU=Computers,OU=example,DC=corp,DC=example,DC=com`).
Você precisará inserir novamente as credenciais do Active Directory que usou para associar esse dispositivo ao Active Directory.
```
::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit
```
Você poderá verificar o status da conexão do Active Directory usando o comando `vserver cifs check -vserver svm_name`.
1. Quando terminar de modificar a configuração do Active Directory e do DNS, reinicie o servidor CIFS executando o seguinte comando:
```
::>vserver cifs modify -vserver svm_name -status-admin up
```
## Desassocie um Active Directory do seu SVM usando a CLI do NetApp ONTAP
A CLI do NetApp ONTAP também pode ser usada para desassociar seu SVM de um Active Directory seguindo as etapas abaixo:
1. Para acessar a ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP ou SVM executando o comando a seguir. Substitua `management_endpoint_ip` pelo endereço IP da porta de gerenciamento do sistema de arquivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obter mais informações, consulte [Como gerenciar sistemas de arquivos com a CLI do ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Exclua o servidor CIFS que desassociou o dispositivo do Active Directory executando o comando a seguir. Para que o ONTAP exclua a conta da máquina da SVM, forneça as credenciais que você usou originalmente para associar a SVM ao Active Directory.
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Se precisar modificar as entradas de DNS do Active Directory, execute o seguinte comando:
```
FsxId0123456789a::vserver cifs delete -vserver svm_name
In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain.
Enter the user name: user_name
Enter the password:
Warning: There are one or more shares associated with this CIFS server
Do you really want to delete this CIFS server and all its shares? {y|n}: y
```
1. Exclua os servidores DNS do Active Directory executando o seguinte comando:
```
::vserver services name-service dns delete -vserver svm_name
```
Se você receber um aviso como o seguinte, indicando que o `dns` deve ser removido como `ns-switch`, e não planejar associar novamente esse dispositivo a um Active Directory, será possível remover as entradas `ns-switch`.
```
Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
"svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
in the ns-switch setting when there is no valid configuration can cause protocol access issues.
```
1. (Opcional) Remova as entradas `ns-switch` do `dns` executando o comando a seguir. Verifique a ordem de fontes e, em seguida, remova a entrada `dns` do banco de dados `hosts` modificando as `sources` para que elas contenham apenas as outras fontes listadas. Neste exemplo, a única outra fonte é `files`.
```
::>vserver services name-service ns-switch show -vserver svm_name -database hosts
Vserver: svm_name
Name Service Switch Database: hosts
Name Service Source Order: files, dns
```
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```
1. (Opcional) Remova a entrada `dns` modificando as `sources` para que o host do banco de dados inclua apenas `files`.
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```