文件共享 - Amazon FSx for Windows File Server
使用共享文件夹使用 PowerShell 管理文件共享
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件共享

您可以管理文件共享并执行以下任务。

  • 创建新的文件共享

  • 修改文件共享

  • 移除文件共享

您可以使用 Windows 原生共享文件夹 GUI 和 Amazon FSx CLI 进行远程管理 PowerShell 管理FSx for Windows File Server 文件系统上的文件共享。

警告

Amazon FSx 要求系统用户具有完全控制对您创建 SMB 文件共享的每个文件夹的 NTFS ACL 权限。请勿更改此用户对文件夹的 NTFS ACL 权限,因为这样做会使您的文件共享不可访问。

使用 GUI 管理文件共享

要管理 Amazon FSx 文件系统上的文件共享,您可以使用共享文件夹 GUI。共享文件夹 GUI 为管理 Windows 服务器上的所有共享文件夹提供了一个中心位置。以下流程详细介绍了如何管理您的文件共享。

将共享文件夹连接到 FSx 文件系统

  1. 启动您的 Amazon EC2 实例,并将其连接到您的 Amazon FSx 文件系统所加入的微软活动目录。为此,请从Amazon Directory Service管理指南

  2. 以文件系统管理员组成员身份Connect 您的实例。InAmazon托管微软活动目录,这个组被称为Amazon委派的 FSx 管理员。在自我管理的 Microsoft Active Directory 中,此组称为域管理员或您在创建过程中提供的管理员组的自定义名称。有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的连接您的 Windows 实例

  3. 打开启动菜单并运行fsmgmt.msc使用以管理员身份运行. 执行此操作将打开共享文件夹 GUI 工具。

  4. 适用于操作,选择Connect 另一台计算机.

  5. 适用于另一台计算机中,输入 Amazon FSx 文件系统的域名系统 (DNS) 名称,例如amznfsxabcd0123.corp.example.com.

    要在 Amazon FSx 控制台上查找文件系统的 DNS 名称,请选择文件系统,选择您的文件系统,然后选中网络与安全部分,位于文件系统详细信息页面的。你也可以在响应中获取 DNS 名称DescribeFileSystemsAPI 操作。

  6. 选择 OK(确定)。然后,Amazon FSx 文件系统的条目将出现在共享文件夹工具的列表中。

现在,共享文件夹已连接到您的 Amazon FSx 文件系统,您可以管理文件系统上的 Windows 文件共享。默认共享称为\share. 可执行以下操作来做到这一点:

  • 创建新的文件共享— 在 “共享文件夹” 工具中,选择共享在左窗格中查看您的 Amazon FSx 文件系统的活动共享。选择新共享并完成 “创建共享文件夹” 向导。

    必须先创建本地文件夹,然后才能创建新的文件共享。可执行如下所示:

    • 使用共享文件夹工具:指定本地文件夹路径时单击 “浏览”,然后单击 “创建新文件夹” 以创建本地文件夹。

    • 使用命令行:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 修改文件共享— 在 Shared Folders 工具中,在右侧窗格中打开您要修改的文件共享的上下文 (右键单击) 菜单,然后选择属性. 修改属性并选择确定.

  • 移除文件共享— 在 Shared Folders 工具中,在右侧窗格中打开您要删除的文件共享的上下文 (右键单击) 菜单,然后选择停止共享.

    注意

    对于单可用区 2 和多可用区文件系统,使用共享文件夹 GUI 工具删除文件共享或修改文件共享(包括更新权限、用户限制和其他属性)只有在连接到fsmgmt.msc使用 Amazon FSx 文件系统的 DNS 名称。如果您使用文件系统的 IP 地址或 DNS 别名进行连接,则共享文件夹 GUI 工具不支持这些操作。

使用 PowerShell 管理文件共享

您可以使用自定义远程管理命令来管理文件共享 PowerShell. 这些命令可以帮助您更轻松地自动执行以下任务:

  • 将现有文件服务器上的文件共享迁移到 Amazon FSx

  • 同步文件共享Amazon灾难恢复区域

  • 以编程方式管理持续工作流的文件共享,例如团队文件共享配置

要了解如何使用 Amazon FSx CLI 进行远程管理,请访问 PowerShell,请参阅开始使用 Amazon FSx CLI 进行远程管理 PowerShell.

创建持续可用的共享

您可以使用用于远程管理的 Amazon FSx CLI 创建持续可用 (CA) 共享 PowerShell. 在 FSx for Windows 文件服务器多可用区文件系统上创建的 CA 共享具有很高的持久性和高可用性。Amazon FSx 单可用区文件系统是在单节点群集上构建的。因此,在单可用区文件系统上创建的 CA 共享具有很高的持久性,但可用性不高。使用New-FSxSmbShare命令使用-ContinuouslyAvailable选项设置为$True以指定共享为持续可用的共享。以下是创建 CA 共享的示例命令。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

您可以修改-ContinuouslyAvailable选项在现有的文件共享上使用Set-FSxSmbShare命令。

以下是自定义远程管理 PowerShell 您可以使用的命令。

共享管理命令 描述

New-FSxSmbShare

创建新的文件共享。

Remove-FSxSmbShare

移除文件共享。

Get-FSxSmbShare

检索现有文件共享。

Set-FSxSmbShare

设置共享的属性。

Get-FSxSmbShareAccess

检索共享的访问控制列表 (ACL)。

Grant-FSxSmbShareAccess

将受托人的允许访问控制条目 (ACE) 添加到共享的安全描述符中。

Revoke-FSxSmbShareAccess

从共享的安全描述符中删除受托人的所有 allow ACE。

Block-FSxSmbShareAccess

将受托人的拒绝 ACE 添加到共享的安全描述符中。

Unblock-FSxSmbShareAccess

从共享的安全描述符中删除受托人的所有拒绝 ACE。

每个命令的联机帮助提供了所有命令选项的参考。要访问此帮助,请运行命令-?,例如New-FSxSmbShare -?.

将证书传递给 New-FSxSmbShare

你可以将证书传递给 New-FSxSmbShare 这样你就可以循环运行它来创建成百上千个共享,而不必每次都重新输入凭据。

使用以下选项之一准备在 FSx for Windows File Server 上创建文件共享所需的凭据对象。

  • 要以交互方式生成凭据对象,请使用以下命令。

    $credential = Get-Credential

  • 使用生成凭据对象Amazon Secrets Manager资源,请使用以下命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))