文件共享 - Amazon FSx for Windows File Server
使用共享文件夹 PowerShell 用于管理文件共享
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件共享

您可以管理文件共享并执行以下任务。

  • 创建新的文件共享文件

  • 修改文件共享

  • 移除文件共享

您可以使用 Windows 原生共享文件夹 GUI 和 Amazon FSx CLI 进行远程管理, PowerShell 以管理 FSx for Windows File Server 系统上的文件共享。使用共享文件夹 GUI (fsmgmt.msc) 访问和管理位于多个 Amazon FSx 文件系统上的共享时,首次打开位于不同文件系统上的共享的快捷菜单时可能会遇到延迟。为避免这些延迟,请使用 PowerShell 来管理文件共享。

警告

Amazon FSx 要求系统用户对您创建 SMB 文件共享的每个文件夹都具有完全控制 NTFS ACL 权限。请勿更改此用户对您的文件夹的 NTFS ACL 权限,因为这样做会使您的文件共享无法访问。

使用 GUI 管理文件共享

要管理 Amazon FSx 文件系统上的文件共享,您可以使用共享文件夹 GUI。共享文件夹 GUI 为管理 Windows 服务器上的所有共享文件夹提供了一个中心位置。以下过程详细介绍了如何管理文件共享的详细信息。

将共享文件夹连接到 FSx 文件系统

  1. 启动你的 Amazon EC2 实例并将其连接到你的 Amazon FSx 文件系统加入的微软 Active Directory。为此,请从《Amazon Directory Service管理指南》中选择以下过程之一:

  2. 以属于文件系统管理员组成员的用户身份Connect 您的实例。在 ManAmazon aged Microsoft Active Directory 中 FSx 这个组被称为Amazon 在你自行管理的 Microsoft Active Directory 中,这个群组被称为域管理员,或者是你在创建时提供的管理员组的自定义名称。有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的连接您的 Windows 实例

  3. 打开 “开始” 菜单并使用 “以管理员身份运行” 运行 fsmgmt.msc。此操作将打开共享文件夹 GUI 工具。

  4. 对于 “操作”,选择 “Connect 另一台计算机”。

  5. 例如,对于另一台计算机,输入您的 Amazon FSx 文件系统的域名系统 (DNS) 名称amznfsxabcd0123.corp.example.com

    要在 Amazon FSx 控制台上查找文件系统的 DNS 名称,请选择文件系统,选择您的文件系统,然后查看文件系统详细信息页面的 “网络与安全” 部分。您也可以在 DescribeFileSystemsAPI 操作的响应中获取 DNS 名称。

  6. 选择 OK(确定)。然后,您的 Amazon FSx 文件系统的条目会出现在共享文件夹工具的列表中。

现在,共享文件夹已连接到您的 Amazon FSx 文件系统,您可以管理文件系统上的 Windows 文件共享。默认共享被调用\share。为此,您可以执行以下操作:

  • 创建新的文件共享 — 在 “共享文件夹” 工具中,选择左侧窗格中的 “共” 以查看 Amazon FSx 文件系统的活跃共享。选择 “新建共享” 并完成 “创建共享文件夹” 向导。

    在创建新的文件共享之前,必须先创建本地文件夹。您可以执行以下操作:

    • 使用共享文件夹工具:指定本地文件夹路径时单击 “浏览”,然后单击 “新建文件夹” 以创建本地文件夹。

    • 使用命令行:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 修改文件共享-在共享文件夹工具中,在右侧窗格中打开要修改的文件共享的上下文(右键单击)菜单,然后选择属性。修改属性并选择 “确定”

  • 移除文件共享-在共享文件夹工具中,在右侧窗格中打开要删除的文件共享的上下文(右键单击)菜单,然后选择 Stop Sharing(停止共享)。

    注意

    对于单可用区 2 和多可用区文件系统,只有使用 Amazon FsX 文件系统的 DNS 名称连接到 fsmgmt.msc,才能使用共享文件夹 G UI 工具删除文件共享或修改文件共享(包括更新权限、用户限制和其他属性)。如果您使用文件系统的 IP 地址或 DNS 别名进行连接,则共享文件夹 GUI 工具不支持这些操作。

    注意

    如果您使用 fsmgmt.msc 共享文件夹 G UI 工具访问位于多个 FSx 文件系统上的共享,则在首次打开位于不同文件系统上的共享的文件共享快捷菜单时,可能会遇到延迟。为避免这些延迟,您可以使用 PowerShell 如下所述管理文件共享。

PowerShell 用于管理文件共享

您可以使用自定义的远程管理命令来管理文件共享 PowerShell。这些命令可以帮助您更轻松地自动执行这些任务:

  • 将现有文件服务器上的文件共享迁移到 Amazon FSx

  • 跨Amazon区域同步文件共享以进行灾难恢复

  • 以编程方式管理正在进行的工作流程(例如团队文件共享配置)的文件共享

要了解如何使用 Amazon FSx CLI 进行远程管理 PowerShell,请参阅开始使用 Amazon FSx CLI 进行远程管理 PowerShell

创建持续可用的共享

您可以使用上的 Amazon FSx CLI 进行远程管理创建持续可用 (CA) 共享 PowerShell。在 FSx for Windows File Server 多可用区文件系统上创建的 CA 共享具有很高的耐用性和高可用性。Amazon FsX 单可用区文件系统建立在单节点群集上。因此,在单可用区文件系统上创建的 CA 共享非常耐用,但可用性不高。使用-ContinuouslyAvailable选项设置为的New-FSxSmbShare命令$True将共享指定为持续可用的共享。以下是创建 CA 共享的示例命令。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

您可以使用Set-FSxSmbShare命令修改现有文件共享上的-ContinuouslyAvailable选项。

以下是您可以使用的自定义远程管理 PowerShell 命令。

共享管理命令 描述

New-FSxSmbShare

创建新的文件共享。

Remove-FSxSmbShare

移除文件共享。

Get-FSxSmbShare

检索现有文件共享。

Set-FSxSmbShare

设置共享的属性。

Get-FSxSmbShareAccess

检索共享的访问控制列表 (ACL)。

Grant-FSxSmbShareAccess

在共享的安全描述符中添加受托人的允许访问控制条目 (ACE)。

Revoke-FSxSmbShareAccess

从股票的证券描述符中删除所有允许受托人的ACE。

Block-FSxSmbShareAccess

在股份的安全描述符中为受托人添加拒绝 ACE。

Unblock-FSxSmbShareAccess

从股票的证券描述符中删除受托人的所有拒绝 ACE。

每个命令的联机帮助提供了所有命令选项的参考。要访问此帮助,请使用运行命令-?,例如New-FSxSmbShare -?

将证书传递给 New-FSxSmbShare

您可以将证书传递给 New-F,SxSmbShare 这样您就可以循环运行它来创建数百或数千个共享,而无需每次都重新输入证书。

使用以下选项之一准备在 FSx for Windows File Server 文件服务器上创建文件共享所需的凭据对象。

  • 要以交互方式生成证书对象,请使用以下命令。

    $credential = Get-Credential

  • 要使用Amazon Secrets Manager资源生成证书对象,请使用以下命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))