本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 SVM Microsoft Active Directory 組態
<a name="manage-svm-ad-config-secrets-manager"></a>

您可以將 SVM 加入 Microsoft Active Directory，或修改已加入 Microsoft Active Directory 之 SVM 的 Microsoft Active Directory 組態。FSx for ONTAP 與 整合 AWS Secrets Manager ，以安全地管理您的網域加入服務帳戶憑證。<a name="update-svm-ad-config-console"></a>

**更新 SVM Microsoft Active Directory 組態 （主控台）**

1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)：// 開啟 Amazon FSx 主控台。

1. 選擇要更新的 SVM，如下所示：
   + 在左側導覽窗格中，選擇**檔案系統**，然後選擇您要更新 SVM ONTAP 的檔案系統。
   + 選擇**儲存虛擬機器**索引標籤。

     –或–
   + 若要顯示目前 中 中所有可用 SVMs AWS 帳戶 的清單 AWS 區域，請展開**ONTAP**並選擇**儲存虛擬機器**。

1. 選擇您要更新的儲存虛擬機器。

1. 選擇**動作 > 更新 Microsoft Active Directory 組態**。**更新 Microsoft Active Directory 組態**視窗隨即出現。

1. 針對**網域加入服務帳戶登入**資料，選擇在 **Secrets Manager 中受**管 （建議），以使用 Secrets Manager 進行安全登入資料管理。
**注意**  
使用 Secrets Manager 不需要儲存純文字憑證，並提供集中式憑證管理。如需詳細資訊，請參閱[使用 存放 Active Directory 登入資料 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。

1. 針對 **Secret**，從 Secrets Manager 選擇包含更新網域聯結服務帳戶登入資料的現有秘密，或選擇**建立新秘密**來建立秘密。

1. 視需要更新您環境的其他 Microsoft Active Directory 組態欄位。

1. 選擇**更新組態**以儲存變更。

**更新 SVM Microsoft Active Directory 組態 (CLI)**
+ 若要更新 FSx for ONTAP SVM 的 Microsoft Active Directory 組態，請使用 [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html) CLI 命令搭配 `--active-directory-configuration` 參數，如下列範例所示。

  ```
  aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef01234567890 \
  --active-directory-configuration DomainJoinServiceAccountSecret={{secret-arn}}
  ```