管理的最佳实践 Amazon FSx 文件系统 - Amazon FSx for Windows File Server
一次性管理设置任务用于监控文件系统的正在进行的管理任务
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

管理的最佳实践 Amazon FSx 文件系统

Amazon FSx 提供了几种功能,可以帮助您实施管理文件系统的最佳实践,包括:

  • 优化存储消耗

  • 使最终用户能够将文件和文件夹恢复为以前的版本

  • 对所有已连接的客户端执行加密

使用以下 Amazon FSx CLIforRemoteManagementonPowerShell命令可在文件系统上快速实施这些最佳实践。

要运行这些命令,您必须知道 Windows远程PowerShell端点 文件系统。要查找此端点,请遵循以下步骤:

  1. Open the Amazon FSx console at https://console.amazonaws.cn/fsx/.

  2. 选择您的文件系统。在 网络与安全 选项卡,找到 Windows远程PowerShell端点,如下图所示。

FSx控制台网络和安全选项卡,Windows远程PowerShell端点。

有关更多信息,请参阅 管理文件系统开始使用 Amazon FSx 在PowerShell上进行远程管理的CLI

一次性管理设置任务

以下是您可以为文件系统快速设置的任务。

管理存储消耗

使用以下命令管理文件系统存储消耗。

  • 要使用默认计划打开数据重复数据删除,请运行以下命令。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    (可选)使用以下命令获取在创建文件后对文件运行的数据重复数据删除,无需任何最低文件期限。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    有关更多信息,请参阅数据重复数据删除

     

  • 使用以下命令在“跟踪”模式下打开用户存储配额,仅用于报告目的,不用于执行。

    $QuotaLimit = Quota limit in bytes
$QuotaWarningLimit = Quota warning threshold in bytes
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    有关更多信息,请参阅存储配额

打开阴影副本,使最终用户能够将文件和文件夹恢复为以前的版本

打开阴影副本,默认时间表(工作日上午7点和中午12点)如下。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default }
     
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

有关更多信息,请参阅阴影副本

执行传输中的加密

以下命令对连接到文件系统的客户端执行加密。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

您可以关闭所有打开的会话,并强制当前连接的客户端使用加密重新连接。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

有关更多信息,请参阅 传输中加密用户会话和打开的文件

用于监控文件系统的正在进行的管理任务

以下进行中的任务可帮助您监控文件系统的磁盘使用情况、用户配额和打开文件。

监控重复数据删除状态

监控重复数据删除状态,包括文件系统上实现的节省率,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate

监控用户级存储消耗

获取当前用户存储配额条目的报表,包括其消耗的空间大小以及是否违反限制和警告阈值。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }

监控和关闭打开的文件

通过查找打开的文件并关闭它们来管理打开的文件。使用以下命令检查打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}

使用以下命令关闭打开文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}