本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS 管理主控台 AWS CLI 和 API 將 SVMs 加入 Active Directory 使用下列程序將現有的 SVM 加入 Active Directory。在此程序中,SVM *尚未*加入 Active Directory。 **將 SVM 加入 Active Directory (AWS 管理主控台)** 1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。 1. 選擇您要加入 Active Directory 的 SVM: + 在左側導覽窗格中,選擇**檔案系統**,然後選擇具有您要更新之 SVM 的 ONTAP 檔案系統。 + 選擇**儲存虛擬機器**索引標籤。 –或– + 若要顯示所有可用 SVMs的清單,請在左側導覽窗格中展開 **ONTAP**,然後選擇**儲存虛擬機器**。 AWS 區域 隨即顯示 中您帳戶中所有 SVMs 的清單。 從清單中選擇您要加入 Active Directory 的 SVM。 1. 在 SVM **摘要**面板的右上角,選擇**動作** > **加入/更新 Active Directory**。**加入 SVM 到 Active Directory** 視窗隨即出現。 1. 輸入您要加入 SVM 之 Active Directory 的下列資訊: + 要為 SVM 建立之 Active Directory 電腦物件的 **NetBIOS 名稱**。這是 Active Directory 中 SVM 的名稱,在您的 Active Directory 中必須是唯一的。請勿使用主網域的 NetBIOS 名稱。NetBIOS 名稱不能超過 15 個字元。 + Active Directory **的完整網域名稱 (FQDN)**。網域名稱不能超過 255 個字元。 + **DNS 伺服器 IP 地址** – 網域 DNS 伺服器的 IPv4 或 IPv6 地址。 + **服務帳戶登入**資料 – 選擇如何提供服務帳戶登入資料: + **選項 1**: AWS Secrets Manager 秘密 ARN - 包含 Active Directory 網域上服務帳戶的使用者名稱和密碼的秘密。如需詳細資訊,請參閱[使用 存放 Active Directory 登入資料 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。 + **選項 2**:純文字登入資料 + **服務帳戶使用者名稱** – 現有 Microsoft Active Directory 中服務帳戶的使用者名稱。請勿包含網域字首或尾碼。例如,對於 `EXAMPLE\ADMIN`,僅使用 `ADMIN`。 + **服務帳戶密碼** – 服務帳戶的密碼。 + **確認密碼** – 服務帳戶的密碼。 + 在 **Secrets Manager 中受**管 (預設) – 提供 Secrets Manager 秘密的 ARN,其中包含您的服務帳戶憑證。秘密必須包含鍵/值對 `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`和 `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`。 + (選用) **組織單位 (OU)** – 您要加入 SVM 的組織單位辨別路徑名稱。 + **委派檔案系統管理員群組** – Active Directory 中可管理檔案系統的群組名稱。 如果您使用的是 AWS AWS Managed Microsoft AD,則必須指定群組,例如委派 FSx 管理員、 AWS 委派管理員,或具有委派 OU 許可的自訂群組。 如果您要加入自我管理的 Active Directory,請使用 Active Directory 中的 群組名稱。預設群組為 `Domain Admins`。 1. 選擇**加入 Active Directory**,使用您提供的組態將 SVM 加入 Active Directory。 **將 SVM 加入 Active Directory (AWS CLI)** + 若要將 FSx for ONTAP SVM 加入 Active Directory,請使用 [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html) CLI 命令 (或同等的 [UpdateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateStorageVirtualMachine.html) API 操作),如下列範例所示。 ``` aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef0123456789a\ --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \ OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\ FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\ Password="password", \ DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345 ``` 成功建立儲存虛擬機器後,Amazon FSx 會以 JSON 格式傳回其描述,如下列範例所示。 ``` { "StorageVirtualMachine": { "ActiveDirectoryConfiguration": { "NetBiosName": "amznfsx12345", "SelfManagedActiveDirectoryConfiguration": { "UserName": "Admin", "DnsIps": [ "10.0.1.3", "10.0.91.97" ], "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com", "DomainName": "customer-ad.example.com" } } "CreationTime": 1625066825.306, "Endpoints": { "Management": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Nfs": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Smb": { "DnsName": "amznfsx12345", "IpAddressses": ["198.19.0.4"] }, "SmbWindowsInterVpc": { "IpAddressses": ["198.19.0.5", "198.19.0.6"] }, "Iscsi": { "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.7", "198.19.0.8"] } }, "FileSystemId": "fs-0123456789abcdef0", "Lifecycle": "CREATED", "Name": "vol1", "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a", "StorageVirtualMachineId": "svm-abcdef0123456789a", "Subtype": "default", "Tags": [], } } ```