本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文件共享
您可以通过执行以下任务来管理文件共享。
-
创建新文件共享
-
修改文件共享
-
删除文件共享
您可以使用 Windows 本机共享文件夹 GUI 和 Amazon FSx CLI 在 PowerShell 上远程管理 FSx for Windows File Server 文件系统上的文件共享。使用共享文件夹 GUI(fsmgmt.msc)时,在首次打开位于其他文件系统上的共享上下文菜单时,可能会出现延迟。为避免延迟,请使用 PowerShell 管理位于多个文件系统上的文件共享。
请注意,对于 Windows 支持的所有文件系统,其文件和目录名称都必须遵循相应规则和限制。为确保能够成功创建和访问数据,应根据这些 Windows 指南命名文件和目录。有关更多信息,请参阅命名惯例
警告
Amazon FSx 要求系统用户对创建 SMB 文件共享的每个文件夹都拥有完全控制 NTFS ACL 权限。请勿更改此用户在您文件夹上的 NTFS ACL 权限,否则会导致您的文件共享无法访问。
使用 GUI 管理文件共享
要管理 Amazon FSx 文件系统上的文件共享,可以使用共享文件夹 GUI。共享文件夹 GUI 为管理 Windows 服务器上的所有共享文件夹提供了一个中央位置。以下过程介绍了如何管理文件共享。
将共享文件夹连接到 FSx for Windows File Server 文件系统
-
启动 Amazon EC2 实例,并将其连接到 Amazon FSx 文件系统加入的 Microsoft Active Directory。为此,请从《Amazon Directory Service 管理指南》中选择以下过程:
-
以文件系统管理员组成员的用户身份连接到实例。在 Amazon 托管的 Microsoft Active Directory 中,该组被称为 Amazon 委派的 FSx 管理员。在您自行管理的 Microsoft Active Directory 中,该组被称为“域管理员”,或者使用您在创建时提供的管理员组的自定义名称。有关更多信息,请参阅《适用于 Windows 实例的 Amazon Elastic Compute Cloud 用户指南》中的连接 Windows 实例。
-
打开开始菜单,然后使用以管理员身份运行来运行 fsmgmt.msc。此操作将打开共享文件夹 GUI 工具。
-
在操作中,选择连接到另一台计算机。
-
在另一台计算机中,输入您的 Amazon FSx 文件系统的域名系统(DNS)名称,例如
amznfsxabcd0123.corp.example.com。要在 Amazon FSx 控制台上查找文件系统的 DNS 名称,请选择文件系统,接着选择您的文件系统,然后查看文件系统详情页面的网络与安全部分。您也可以在 API 操作 DescribeFileSystems 的响应中找到 DNS 名称。
-
选择 OK(确定)。随后,共享文件夹工具的列表中将显示 Amazon FSx 文件系统的条目。
现在,共享文件夹已连接到您的 Amazon FSx 文件系统,您可以管理文件系统上的 Windows 文件共享。默认共享名为 \share。可通过执行以下步骤来做到这一点:
-
创建新文件共享 – 在共享文件夹工具中,选择左侧窗格中的共享,查看 Amazon FSx 文件系统的活动共享。选择新建共享,然后完成“创建共享文件夹”向导。
在创建新文件共享之前,必须先创建本地文件夹。您可以按如下步骤执行操作:
使用共享文件夹工具:指定本地文件夹路径时单击“浏览”,然后单击“创建新文件夹”,来创建本地文件夹。
使用命令行:
New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare
-
修改文件共享 – 在共享文件夹工具的右侧窗格中,打开要修改的文件共享的上下文(右键单击)菜单,然后选择属性。修改属性并选择确定。
-
删除文件共享 – 在共享文件夹工具的右侧窗格中,打开要删除的文件共享的上下文(右键单击)菜单,然后选择停止共享。
注意
对于单可用区 2 和多可用区文件系统,只有使用 Amazon FSx 文件系统的 DNS 名称连接到 fsmgmt.msc,才能使用共享文件夹 GUI 工具删除文件共享或修改文件共享(包括更新权限、用户限制和其他属性)。如果您使用文件系统的 IP 地址或 DNS 别名进行连接,则共享文件夹 GUI 工具将不支持这些操作。
注意
如果您使用 fsmgmt.msc 共享文件夹 GUI 工具访问位于多个 FSx 文件系统上的共享,则在首次打开位于不同文件系统的共享的文件共享上下文菜单时,可能会出现延迟。为避免延迟,您可以使用 PowerShell 管理文件共享,如下所述。
使用 PowerShell 管理文件共享
您可以使用适用于 PowerShell 的自定义远程管理命令来管理文件共享。这些命令可以帮助您更轻松地自动执行以下任务:
-
将现有文件服务器上的文件共享迁移到 Amazon FSx
-
跨 Amazon 区域同步文件共享以进行灾难恢复
-
对持续工作流程的文件共享进行编程管理,如团队文件共享预置
要了解如何在 PowerShell 上使用 Amazon FSx CLI 进行远程管理,请参阅开始使用 Amazon FSx CLI 进行远程管理 PowerShell。
创建持续可用的共享
您可以在 PowerShell 上使用 Amazon FSx CLI 以远程管理的方式来创建持续可用的(CA)共享。在 FSx for Windows File Server 多可用区文件系统上创建的 CA 共享具有出色的持久性和耐用性。Amazon FSx 单可用区文件系统构建于单节点集群之上。因此,在单可用区文件系统上创建的 CA 共享具有出色的持久性,但可用性不高。使用 New-FSxSmbShare 命令并将 -ContinuouslyAvailable 选项设置为 $True 来指定该共享是持续可用的共享。以下是创建 CA 共享的示例命令。
New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True
您可以使用 Set-FSxSmbShare 命令修改现有文件共享上的 -ContinuouslyAvailable 选项。
以下是您可以使用的自定义远程管理 PowerShell 命令。
| 共享管理命令 | 描述 |
|---|---|
New-FSxSmbShare |
创建新文件共享。 |
Remove-FSxSmbShare |
删除文件共享。 |
Get-FSxSmbShare |
检索现有文件共享。 |
Set-FSxSmbShare |
设置共享的属性。 |
|
Get-FSxSmbShareAccess |
检索共享的访问控制列表(ACL)。 |
|
Grant-FSxSmbShareAccess |
在共享的安全描述符中添加受信任者的允许访问控制条目(ACE)。 |
|
Revoke-FSxSmbShareAccess |
从共享的安全描述符中删除受信任者的所有允许 ACE。 |
|
Block-FSxSmbShareAccess |
在共享的安全描述符中添加受信任者的拒绝 ACE。 |
|
Unblock-FSxSmbShareAccess |
从共享的安全描述符中删除受信任者的所有拒绝 ACE。 |
每个命令的联机帮助中都提供所有命令选项的参考信息。要访问此帮助,请运行包含 -? 的命令,例如 New-FSxSmbShare -?。
将凭证传递给 New-FSxSmbShare
您可以将凭证传递给 New-FSxSmbShare,这样就可以循环运行它来创建成百上千个共享了,而不必每次都重新输入凭证。
使用以下方法之一,准备在 FSx for Windows File Server 文件服务器上创建文件共享所需的凭证对象。
要以交互方式生成凭证对象,请使用以下命令。
$credential = Get-Credential要使用 Amazon Secrets Manager 资源生成凭证对象,请使用以下命令。
$credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString $FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))