文件共享 - Amazon FSx for Windows File Server
使用共享文件夹使用 PowerShell 管理文件共享
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件共享

您可以管理文件共享并执行以下任务。

  • 创建新的文件共享

  • 修改文件共享

  • 删除文件共享

您可以在 PowerShell 上使用 Windows 本机共享文件夹图形用户界面和 Amazon FSX CLI 进行远程管理,以便在适用于 Windows 文件服务器的亚马逊 FSX 文件系统上管理文件共享。

警告

亚马逊 FSX 要求系统用户具有完全控制NTFS ACL 权限上创建 SMB 文件共享的每个文件夹。不要更改此用户在您的文件夹上的 NTFS ACL 权限,因为这样做可能会使您的文件共享无法访问。

使用 GUI 管理文件共享

要管理 Amazon FSX 文件系统上的文件共享,您可以使用共享文件夹 GUI。共享文件夹 GUI 为管理 Windows 服务器上的所有共享文件夹提供了一个中心位置。以下过程详细介绍了如何管理文件共享。

将共享文件夹连接到 FSX 文件系统

  1. 启动您的 Amazon EC2 实例并将其连接到您的 Amazon FSX 文件系统所加入的微软活动目录。为此,请选择以下过程之一,请从Amazon Directory Service管理指南

  2. 以文件系统管理员组成员的用户身份 Connect 到您的实例。InAmazon托管微软活动目录,此组被称为Amazon委派的 FSx 管理员。在您的自我管理的 Microsoft 活动目录中,此组称为域管理员或您在创建过程中提供的管理员组的自定义名称。有关更多信息,请参阅 。连接到您的 Windows 实例中的适用于 Windows 实例的 Amazon EC2 用户指南

  3. 打开启动菜单并运行FSMGMT.msc,使用以管理员身份运行。执行此操作将打开共享文件夹 GUI 工具。

  4. 适用于操作中,选择Connect 到另一台计算机

  5. 适用于其他计算机中,输入 Amazon FSx 文件系统的域名系统 (DNS) 名称,例如amznfsxabcd0123.corp.example.com

    要在 Amazon FSX 控制台上查找文件系统的 DNS 名称,请选择文件系统,选择您的文件系统,然后选中网络与安全部分中的文件系统详细信息页面。您还可以在DescribeFileSystemsAPI 操作。

  6. 选择 OK。然后,您的 Amazon FSX 文件系统的条目将显示在共享文件夹工具的列表中。

现在,共享文件夹已连接到您的 Amazon FSX 文件系统,您可以管理文件系统上的 Windows 文件共享。默认共享称为\share。可执行以下操作来做到这一点:

  • 创建新的文件共享— 在 “共享文件夹” 工具中,选择SHARE查看 Amazon FSX 文件系统的活动共享。选择新的共享并完成 “创建共享文件夹” 向导。

    在创建新文件共享之前,您必须创建本地文件夹。您可以执行以下步骤来做到这一点:

    • 使用共享文件夹工具:指定本地文件夹路径时点击 “浏览”,然后点击 “创建新文件夹” 创建本地文件夹。

    • 使用命令行:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 修改文件共享— 在共享文件夹工具中,打开您要在右窗格中修改的文件共享的上下文 (右键单击) 菜单,然后选择属性。修改属性并选择确定

  • 删除文件共享— 在共享文件夹工具中,打开您要在右窗格中删除的文件共享的上下文 (右键单击) 菜单,然后选择停止共享

    注意

    从 GUI 中删除文件共享只有您连接到FSMGMT.msc使用亚马逊 FSX 文件系统的 DNS 名称。如果使用文件系统的 IP 地址或 DNS 别名进行连接,停止共享选项将不起作用,并且文件共享不会被删除。

使用 PowerShell 管理文件共享

您可以使用适用于 PowerShell 的自定义远程管理命令来管理文件共享。这些命令可帮助您更轻松地自动执行这些任务:

  • 将现有文件服务器上的文件共享迁移到 Amazon FSX

  • 跨文件共享的同步Amazon灾难恢复区域

  • 针对正在进行的工作流程(如团队文件共享配置)对文件共享进行编程管理

要了解如何在 PowerShell 上使用 Amazon FSx CLI 进行远程管理,请参阅用于在 PowerShell 上进行远程管理的亚马逊 FSX CLI 入门

创建持续可用的共享

您可以在 PowerShell 上使用亚马逊 FSX CLI 进行远程管理,创建持续可用的 (CA) 共享。Amazon FSx of Windows File Server 多可用区文件系统上创建的 CA 共享具有高度耐用性和高可用性。Amazon FSX 单可用区文件系统构建在单个节点群集上。因此,在单可用区文件系统上创建的 CA 共享具有高度持久性,但不具有高可用性。使用New-FSxSmbShare-ContinuouslyAvailable选项设置为$True以指定该共享为持续可用的共享。以下是创建 CA 共享的示例命令。 

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

以下是您可以使用的自定义远程管理 PowerShell 命令。

共享管理命令 说明

New-FSxSmbShare

创建新的文件共享。

Remove-FSxSmbShare

删除文件共享。

Get-FSxSmbShare

检索现有文件共享。

Set-FSxSmbShare

设置共享的属性。

Get-FSxSmbShareAccess

检索共享的访问控制列表 (ACL)。

Grant-FSxSmbShareAccess

将受信任人的允许访问控制条目 (ACE) 添加到共享的安全描述符中。

Revoke-FSxSmbShareAccess

从共享的安全描述符中删除受信任者的所有允许 ACE。

Block-FSxSmbShareAccess

将受托管理人的拒绝 ACE 添加到共享的安全描述符中。

Unblock-FSxSmbShareAccess

从共享的安全描述符中删除受信任者的所有拒绝 ACE。

每个命令的联机帮助提供了所有命令选项的引用。要访问此帮助,请运行命令-?,例如,New-FSxSmbShare -?

将凭据传递给新的

您可以将凭据传递给 New FSxSMBShare,以便您可以循环运行它,以创建数百个或数千个共享,而无需每次都重新输入凭据。

使用以下选项之一准备在 Amazon FSX 适用于 Windows 文件服务器文件服务器上创建文件共享所需的凭据对象。

  • 要以交互方式生成凭据对象,请使用以下命令。

    $credential = Get-Credential

  • 要使用Amazon Secrets Manager资源,请使用以下命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))