Windows 파일 서버용 다중 AZ 또는 단일 AZ 2 Amazon FSx 공유를 생성할 수 있도록 자체 관리형 Microsoft Active Directory를 설정하려면 어떻게 해야 합니까?

해결 방법

다중 AZ 또는 단일 AZ 2 공유를 생성하려면 먼저 서비스 계정을 생성한 다음 필요한 권한을 위임해야 합니다.

사전 요구 사항

• 자체 관리형 Microsoft Active Directory의 DNS 서버는 파일 공유에 사용하는 것과 동일한 가상 프라이빗 클라우드(VPC) 내에서 연결할 수 있어야 합니다.
• 자체 관리형 Microsoft Active Directory에서 서비스 계정을 만들고 서비스 계정에 권한을 부여할 수 있어야 합니다.
• 자체 관리형 Microsoft Active Directory에는 FQDN(정규화된 도메인 이름)을 사용해야 합니다. 단일 레이블 도메인은 지원되지 않습니다.

서비스 계정을 위한 자체 관리형 Microsoft Active Directory 사용자 만들기

1. 사용자를 생성할 수 있는 권한이 있는 자체 관리형 Microsoft Active Directory 서버에 도메인 계정으로 로그인합니다.
2. Active Directory 사용자 및 컴퓨터를 엽니다.
3. 서비스 계정을 만들려는 조직 단위(OU)의 컨텍스트(마우스 오른쪽 단추 클릭) 메뉴를 열고 새로 만들기와 사용자를 차례로 선택합니다.
   참고: 서비스 계정에 모든 OU를 사용할 수 있습니다. 하지만 다른 OU를 사용하여 Amazon FSx 객체를 생성하려면 사용자에게 두 OU에 대한 읽기 권한이 있어야 합니다.
4. 새 개체 - 사용자 이름 및 사용자 로그온 이름 필드에 정보를 입력하고 다음을 선택합니다.
5. 사용자의 암호를 생성한 후 다음을 선택합니다.
   중요: 암호가 만료되지 않음을 선택하지 않는 것이 좋습니다. 이러한 선택은 오래된 암호를 사용하는 서비스 계정의 보안 위험을 초래할 수 있습니다. 암호가 만료되지 않음 설정이 지워지면 계정에 기본 도메인 정책이 적용됩니다. 비밀번호가 만료되면 서비스 계정 자격 증명을 업데이트해야 합니다.
6. 사용자를 생성하려면 마침을 선택합니다.

서비스 계정에 권한 위임

1. Active Directory 사용자 및 컴퓨터를 엽니다.
2. Amazon FSx 컴퓨터 객체를 생성하려는 OU를 선택합니다. 생성 중에 이 OU를 지정하지 않으면 기본 Domainname\Computers OU가 사용됩니다.
   참고: 기본 OU를 사용하지 않는 경우 이후 단계를 위해 distinguishedName을 기록해 두십시오. 이 값을 찾으려면 Active Directory 사용자 및 컴퓨터에서 보기를 선택한 다음 고급 기능을 선택합니다. 사용할 OU의 컨텍스트(마우스 오른쪽 단추 클릭) 메뉴를 연 다음 속성을 선택합니다. distinguishedName은 속성 편집기 탭에 나타납니다.
3. Amazon FSx에 사용하는 OU의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 Delegate Control(위임 제어)을 선택합니다.
4. 다음을 선택합니다.
5. 선택한 사용자 및 그룹 에서 이전에 만든 서비스 계정을 선택한 후 다음을 선택합니다.
6. 위임할 사용자 지정 작업 만들기를 선택한 후 다음을 선택합니다.
7. 폴더에서 다음 개체만을 선택한 다음 컴퓨터 개체를 선택합니다.
8. 이 폴더에서 선택한 개체 만들기와 이 폴더에서 선택한 개체 삭제를 모두 선택합니다.
9. 다음을 선택합니다.
10. 권한에서 다음을 선택합니다.
    비밀번호 재설정
    읽기 및 쓰기 계정 제한
    DNS 호스트 이름에 대한 쓰기 검증
    검증된 서비스 주체 이름 쓰기
11. 다음을 선택하고 마침을 선택합니다.

Amazon FSx for Windows File Server 파일 시스템 생성

1. Amazon FSx 콘솔을 연 다음 파일 시스템 생성을 선택합니다.
2. Amazon FSx for Windows File Server를 선택하고 다음을 선택합니다.
3. 파일 시스템 세부 정보에서 배포 유형 다중 AZ를 선택한 다음 필요한 스토리지 용량 및 처리량 용량을 지정합니다.
4. 네트워크 및 보안의 경우 자체 관리형 Microsoft Active Directory용 VPC를 선택하십시오. 그런 다음 두 개의 선호 서브넷을 선택합니다.
5. Windows 인증의 경우 자체 관리형 Microsoft Active Directory를 선택한 다음 이전에 만든 서비스 계정의 세부 정보를 입력합니다.
   기본 컴퓨터 OU를 사용하지 않는 경우 서비스 계정에 권한을 위임할 때 기록한 OU의 distinguishedName을 입력하십시오.
   위임된 파일 시스템 관리자 그룹의 경우 기본 Domain Admins 그룹을 사용하지 않는 경우 그룹 이름을 입력합니다.
6. 암호화의 경우 기본 설정을 사용하거나 원하는 암호화 옵션을 선택합니다.
7. 백업 및 유지 관리의 경우 기본 설정을 선택합니다. Amazon FSx는 일반 유지 관리 기간 동안 보조 서버로 장애 조치되므로 기본 설정으로 인해 다운타임이 발생하지 않습니다.
8. 다음을 선택합니다.
9. 요약을 검토하십시오.
   중요: 요약에는 파일 시스템이 생성된 후 속성을 편집할 수 있는지 여부가 표시됩니다. 생성 후 편집할 수 없는 속성을 변경할 수 있는 마지막 기회입니다.
10. 파일 시스템 생성을 선택합니다.
    파일 시스템 생성이 시작됩니다. 이 프로세스는 공유 규모에 따라 몇 시간이 걸릴 수 있습니다. 프로세스가 완료되면 Amazon FSx 콘솔 상단에 녹색 배너가 표시되어 파일 공유를 사용할 수 있음을 나타냅니다.

관련 정보

가용성 및 내구성: 단일 AZ 및 다중 AZ 파일 시스템