管理 Windows 文件系统的 FSx - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Windows 文件系统的 FSx

Amazon FSx 提供广泛的管理功能,可帮助您轻松管理和扩展适用于 Windows File Server 的 Amazon FSx 文件系统,以满足不断变化的工作负载和用户要求以及组织的监管和合规需求。以下是您可以使用 Amazon Web Services Management Console、 Amazon CLI 和 API、用于远程管理的 Amazon FSx CLI 和微软 Windows Server 原生图形界面 PowerShell管理的一些文件系统配置的列表。

  • 存储容量

  • 存储类型

  • SSD IOPS

  • 吞吐能力

  • DNS 别名

  • 重复数据删除

  • 影子副本

  • 存储配额

  • 文件访问审计

  • 文件共享

以下各节提供有关可供您使用的文件系统管理功能和设置的信息。我们提供了一些指南,可帮助您确定哪些选项最适合您的情况,并提供了最佳实践(如果适用)。

使用 Amazon FSx CLI PowerShell

本章介绍如何访问 Amazon FSx CLI 进行远程管理, PowerShell 以便为适用于 Windows 文件系统的 FSx 执行文件系统管理任务。你也可以使用 Microsoft Windows 原生图形用户界面 (GUI) 来执行一些管理任务。

用于远程管理的 Amazon FSx CLI PowerShell 允许文件系统管理员组中的用户管理文件系统。要在 FSx for Windows File Server 文件系统上启动远程 PowerShell 会话,您首先需要满足以下先决条件:

  • 能够连接到与 FSx for Windows File Server 文件系统具有网络连接的 Windows 计算实例。

  • 以文件系统管理员组成员的身份登录 Windows 计算实例。如果您使用 Amazon Managed Microsoft AD的是Amazon 委派 FSx 管理员组。如果你使用的是自我管理的 Microsoft Active Directory,那就是你在创建文件系统时为管理指定的域管理员群组或自定义群组。有关更多信息,请参阅 自行管理的 Active Directory 最佳实践

  • 您的文件系统的 VPC 安全组入站规则允许端口 5985 上的流量。

用于远程管理的 Amazon FSx CLI PowerShell 使用以下安全功能:

  • 使用 Kerberos 身份验证对用户凭据进行身份验证。

  • 连接的客户端和文件系统之间的管理会话通信使用 Kerberos 进行加密。

您可以通过两种方式在 Amazon FSx 文件系统上运行远程管理 CLI 命令:

  • 您可以建立长时间运行的远程 PowerShell 会话并在会话中运行命令。

  • 您可以使用Invoke-Command来运行单个命令或单个命令块,而无需建立长时间运行的远程 PowerShell 会话。

如果要设置变量并将其作为参数传递给远程管理命令,则需要使用Invoke-Command

注意

对于多可用区文件系统,您只能在文件系统使用其首选文件服务器时使用 Amazon FSx CLI 进行远程管理。有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统

使用遥控器时,你需要使用文件系统的 Windows 远程 PowerShell 端点 PowerShell。使用 Amazon Web Services Management Console,您可以在文件系统详细信息页面的网络和安全选项卡中找到终端节点。使用 Amazon CLI describe-file-systems命令,将在响应中返回该RemoteAdministrationEndpoint属性。例如,远程管理端点使用格式amznfsxctlyaa1k.ActiveDirectory-DNS-nameamznfsxctlyaa1k.corp.example.com

您可以使用 Get-Command cmdlet 获取有关中可用的 cmdlet、函数和别名的信息。 PowerShell有关更多信息,请参阅 Microsoft Get-Command 文档。

您还可以使用以下语法,使用 c Invoke-Command mdlet 对文件系统上的 PowerShell 命令运行 Amazon FSx CLI 进行远程管理 CLI。

PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}

有关如何在 FSx for Windows File Server 文件系统上启动长寿命远程 PowerShell 会话的说明,请参阅 启动 Amazon FSx 远程会话 PowerShell

使用 Amazon FSx CLI 进行远程管理的一次性设置任务 PowerShell

在 PowerShell命令上使用以下 Amazon FSx CLI 进行远程管理,以便在您的文件系统上快速实施这些最佳实践。

管理存储消耗量

使用以下命令来管理文件系统的存储消耗量。

  • 要按默认计划开启重复数据删除,请运行以下命令。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    或者,使用以下命令在文件创建后立即对文件执行重复数据删除操作,无需任何最短文件期限。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    有关更多信息,请参阅 通过重复数据删除降低存储成本

     

  • 使用以下命令开启“跟踪”模式下的用户存储限额,该模式仅用于报告目的,不用于强制执行。

    $QuotaLimit = Quota limit in bytes $QuotaWarningLimit = Quota warning threshold in bytes Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    有关更多信息,请参阅 管理存储配额

启用影子副本,使最终用户能够将文件和文件夹恢复到以前的版本

按照默认时间表(工作日上午 7 点和中午 12 点)开启影子副本,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default } Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

有关更多信息,请参阅 将卷影副本配置为使用默认存储和计划

在传输过程中强制加密

以下命令对连接到您的文件系统的客户端强制加密。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

您可以关闭所有打开的会话,并强制当前连接的客户端使用加密重新连接。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

有关更多信息,请参阅 管理传输中加密用户会话和打开的文件

启动 Amazon FSx 远程会话 PowerShell

本主题提供有关在 FSx for Windows File Server 文件服务器上启动长期远程 PowerShell 会话的说明。

在您的文件系统上启动远程 PowerShell 会话
  1. 作为您在创建文件系统时选择的委托 FSx 管理员组成员的用户,连接到与您的文件系统具有网络连接的计算实例。

  2. 在计算实例上 PowerShell 打开 Windows 窗口。

  3. 在中 PowerShell,输入以下命令以在您的 Amazon FSx 文件系统上打开一个长期存在的远程会话。Remote-PowerShell-Endpoint替换为要管理的文件系统的 Windows 远程 PowerShell 端点。使用 FsxRemoteAdmin 作为会话配置名称。

    PS C:\Users\delegateadmin> enter-pssession -ComputerName Remote-PowerShell-Endpoint -ConfigurationName FsxRemoteAdmin [fs-0123456789abcdef0]: PS>

    如果您的实例不是 Amazon FSx Active Directory 域的一部分,则系统会在弹出窗口中提示您输入用户证书。输入作为 FSx 管理员组成员的用户的凭证。如果您的实例已加入域,则系统将不会要求您提供凭证。