文件共享 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件共享

您可以管理文件共享并执行以下任务。

  • 创建新的文件共享

  • 修改文件共享

  • 删除文件共享

您可以使用 Windows 本机共享文件夹 GUI 和 Amazon FSx CLI 进行远程管理PowerShell在 FSx for Windows File Server 文件系统上管理文件共享。

警告

亚马逊 FSx 要求 SYSTEM 用户拥有完全控制对创建 SMB 文件共享的每个文件夹的 NTFS ACL 权限。不要更改此用户在文件夹上的 NTFS ACL 权限,因为这样做可能会导致您的文件共享无法访问。

使用 GUI 管理文件共享

要管理 Amazon FSx 文件系统上的文件共享,您可以使用共享文件夹 GUI。共享文件夹 GUI 为管理 Windows 服务器上的所有共享文件夹提供了一个中心位置。以下过程详细介绍了如何管理您的文件共享。

将共享文件夹连接到 FSx 文件系统

  1. 启动您的 Amazon EC2 实例并将其连接到您的 Amazon FSx 文件系统加入的 Microsoft Active Directory。为此,请从中选择以下过程之一:Amazon Directory Service管理指南

  2. 以文件系统管理员组成员的用户身份 Connect 到您的实例。InAmazon托管微软活动目录,这个组被称为Amazon委派的 FSx 管理员。在自我管理的 Microsoft Active Directory 中,此组称为域管理员或您在创建过程中提供的管理员组的自定义名称。有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的连接您的 Windows 实例

  3. 打开启动然后运行菜单fsmgmt.msc使用作为管理员运行. 执行此操作将打开共享文件夹 GUI 工具。

  4. 适用于操作,选择Connect 到另一台计算机.

  5. 适用于另一台计算,输入 Amazon FSx 文件系统 (DNS) 名称,例如amznfsxabcd0123.corp.example.com.

    要在 Amazon FSx 控制台上查找文件系统的 DNS 名称,请选择文件系统,选择你的文件系统,然后检查网络 & 安全部分是文件系统详细信息页面。你也可以在响应中获取 DNS 名称DescribeFile系统API 操作。

  6. 选择 OK(确定)。然后,共享文件夹工具列表中将显示 Amazon FSx 文件系统的条目。

现在共享文件夹已连接到您的 Amazon FSx 文件系统,您可以管理文件系统上的 Windows 文件共享。默认共享称为\share. 您可以使用以下操作执行此操作:

  • 创建新的文件共享— 在共享文件夹工具中,选择股票在左窗格中查看 Amazon FSx 文件系统的活跃份额。选择新分享然后完成创建共享文件夹向导。

    在创建新的文件共享之前,必须先创建本地文件夹。您可以按照如下所示:

    • 使用共享文件夹工具:指定本地文件夹路径时点击 “浏览”,然后单击 “创建新文件夹” 以创建本地文件夹。

    • 使用命令行:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare
  • 修改文件共享— 在共享文件夹工具中,打开您要修改的文件共享的上下文 (右键单击) 菜单,然后选择。属性. 修改属性并选择确定.

  • 删除文件共享— 在共享文件夹工具中,打开您要删除的文件共享的上下文 (右键单击) 菜单,然后选择停止共享.

    注意

    对于单可用区 2 和多可用区文件系统,只有在连接到fsmgmt.msc使用亚马逊 FSx 文件系统的 DNS 名称。如果使用文件系统的 IP 地址或 DNS 别名进行连接,则共享文件夹 GUI 工具不支持这些操作。

使用PowerShell管理文件共享

您可以使用自定义远程管理命令管理文件共享PowerShell. 这些命令可以帮助您更轻松地自动执行这些任务:

  • 将现有文件服务器上的文件共享迁移到 Amazon FSx

  • 同步跨文件共享Amazon用于灾难恢复的区域

  • 针对持续工作流程的文件共享进行编程管理,例如团队文件共享配置

要了解如何使用 Amazon FSx CLI 进行远程管理PowerShell,请参阅开始使用 Amazon FSx CLI 进行远程管理PowerShell.

创建持续可用的共享

您可以使用用于远程管理的 Amazon FSx CLI 创建连续可用 (CA) 共享PowerShell. 在适用于 Windows 文件服务器多可用区文件系统的 FSx 上创建的 CA 共享非常耐用且高度可用。Amazon FSx 单可用区文件系统构建在单节点群集上。因此,在单可用区文件系统上创建的 CA 共享具有高度持久性,但不是高度可用。使用New-FSxSmbShare使用-ContinuouslyAvailable选项设置为$True以指定该份额是持续可用的份额。以下是创建 CA 共享的示例命令。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

以下是自定义远程管理PowerShell您可以使用的命令。

共享管理命令 说明

New-FSxSmbShare

创建新的文件共享。

Remove-FSxSmbShare

删除文件共享。

Get-FSxSmbShare

检索现有的文件共享。

Set-FSxSmbShare

设置共享的属性。

Get-FSxSmbShareAccess

检索共享的访问控制列表 (ACL)。

Grant-FSxSmbShareAccess

将受托人的允许访问控制条目 (ACE) 添加到共享的安全描述符中。

Revoke-FSxSmbShareAccess

从共享的安全描述符中删除受托人的所有允许 ACE。

Block-FSxSmbShareAccess

将受托人的拒绝 ACE 添加到股票的安全描述符中。

Unblock-FSxSmbShareAccess

从共享的安全描述符中删除受托人的所有拒绝 ACE。

每个命令的联机帮助提供了所有命令选项的参考。要访问此帮助,请使用-?,例如New-FSxSmbShare -?.

将凭据传递给 New-FSxSmb共享

你可以将凭据传递给 New-FSxSmb共享这样您就可以循环运行它来创建数百或数千份共享,而无需每次重新输入凭据。

使用以下选项之一,准备在 FSx for Windows 文件服务器上创建文件共享所需的凭据对象。

  • 要以交互方式生成凭据对象,请使用以下命令。

    $credential = Get-Credential
  • 使用生成凭据对象Amazon Secrets Manager请使用以下命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString $FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))