创建、更新、删除文件共享 - FSx适用于 Windows 文件服务器的亚马逊
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建、更新、删除文件共享

本主题介绍如何通过执行以下任务来管理文件共享。

  • 创建新文件共享

  • 修改现有文件共享

  • 移除现有文件共享

你可以使用 Windows 原生共享文件夹GUI和FSxCLI用于远程管理的 Amazon PowerShell 来管理适用FSx于 Windows 文件服务器的文件系统上的文件共享。首次打开位于其他文件系统的共享的上下文菜单时,使用共享文件夹 GUI (fsmgmt.msc) 时,可能会遇到延迟。为避免这些延迟,请使用 PowerShell 来管理位于多个文件系统上的文件共享。

请注意,Windows 支持的所有文件系统对文件和目录的名称都有相应的规则和限制。为确保能够成功创建和访问数据,应根据这些 Windows 指南命名文件和目录。有关更多信息,请参阅命名惯例

警告

Amazon FSx 要求SYSTEM用户对您创建SMB文件共享的每个文件夹都拥有完全控制NTFSACL权限。请勿更改该用户对您文件夹的NTFSACL权限,因为这样做会使您的文件共享无法访问。

要管理您的 Amazon FSx 文件系统上的文件共享,您可以使用共享文件夹GUI。共享文件夹GUI为管理 Windows 服务器上的所有共享文件夹提供了一个中心位置。以下过程介绍了如何管理文件共享。

将共享文件夹连接到您FSx的 Windows 文件服务器文件系统

  1. 启动您的亚马逊EC2实例,并将其连接到您的亚马逊FSx文件系统所加入的 Microsoft 活动目录。为此,请从《Amazon Directory Service 管理指南》中选择以下过程:

  2. 以文件系统管理员组成员的用户身份连接到实例。在 Amazon 托管的 Microsoft 活动目录中,该组被称为 Amazon 委派FSx管理员。在您自行管理的 Microsoft Active Directory 中,该组被称为“域管理员”,或者使用您在创建时提供的管理员组的自定义名称。有关更多信息,请参阅《适用于 Windows 实例的 Amazon Elastic Compute Cloud 用户指南》中的连接 Windows 实例

  3. 打开开始菜单,然后使用以管理员身份运行来运行 fsmgmt.msc。这样做会打开 “共享文件夹” GUI 工具。

  4. 操作中,选择连接到另一台计算机

  5. 例如,对于另一台计算机,输入您的 Amazon FSx 文件系统的域名系统 (DNS) 名称amznfsxabcd0123.corp.example.com

    要在 Amazon FSx 控制台上查找您的文件系统的DNS名称,请选择文件系统,选择您的文件系统,然后查看文件系统详情页面的 “网络和安全” 部分。您也可以在DescribeFileSystemsAPI操作的响应中获取DNS名称。

  6. 选择确定。然后,您的 Amazon FSx 文件系统的条目将出现在共享文件夹工具的列表中。

现在,共享文件夹已连接到您的 Amazon FSx 文件系统,您可以管理文件系统上的 Windows 文件共享。默认共享名为 \share。可通过执行以下步骤来做到这一点:

  • 创建新的文件共享 — 在 “共享文件夹” 工具中,选择左侧窗格中的 “共”,查看您的 Amazon FSx 文件系统的有效共享。选择新建共享,然后完成“创建共享文件夹”向导。

    在创建新文件共享之前,必须先创建本地文件夹。您可以按如下步骤执行操作:

    • 使用共享文件夹工具:指定本地文件夹路径时单击“浏览”,然后单击“创建新文件夹”,来创建本地文件夹。

    • 使用命令行:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 修改文件共享 – 在共享文件夹工具的右侧窗格中,打开要修改的文件共享的上下文(右键单击)菜单,然后选择属性。修改属性并选择确定

  • 删除文件共享 – 在共享文件夹工具的右侧窗格中,打开要删除的文件共享的上下文(右键单击)菜单,然后选择停止共享

    注意

    对于单可用区 2 和多可用区文件系统,只有使用 Amazon 文件系统的名称DNS连接 fsmgmt.m sc,才能使用共享文件夹GUI工具删除文件共享或修改文件共享(包括更新权限、用户限制和其他属性)。FSx如果您使用文件系统的 IP 地址或DNS别名进行连接,则共享文件夹GUI工具不支持这些操作。

    注意

    如果您使用 fsmgmt.msc 共享文件夹GUI工具访问位于多个 FSx Windows 文件服务器文件系统上的共享,则在首次打开位于不同文件系统的共享文件共享上下文菜单时,可能会遇到延迟。为避免这些延迟,您可以使用下述方法 PowerShell 管理文件共享。

你可以使用FSx适用于 Windows 文件服务器的自定义远程管理命令来管理文件共享。 PowerShell这些命令可以帮助您自动管理文件共享任务,例如:

  • 将文件共享从现有文件服务器迁移到 Amazon FSx

  • 同步文件共享 Amazon Web Services 区域 以进行灾难恢复

  • 以编程方式管理正在进行的文件共享工作流程,例如团队文件共享配置

要了解如何使用 Amazon FSx CLI 进行远程管理 PowerShell,请参阅将 Amazon FSx CLI 用于 PowerShell

下表列出了可用于管理 Windows 文件服务器文件系统的文件共享FSx的 Amazon FSx CLI 远程管理 PowerShell 命令。

共享管理命令 描述

New-FSxSmbShare

创建新文件共享。

Remove-FSxSmbShare

删除文件共享。

Get-FSxSmbShare

检索现有文件共享。

Set-FSxSmbShare

设置共享的属性。

Get-FSxSmbShareAccess

检索共享的访问控制列表 (ACL)。

Grant-FSxSmbShareAccess

在共享的安全描述符中添加受托人的允许访问控制条目 (ACE)。

Revoke-FSxSmbShareAccess

从股票的安全描述符中删除ACEs对受托人的所有允许。

Block-FSxSmbShareAccess

在共享的安全描述符中添加对受托人的拒绝ACE。

Unblock-FSxSmbShareAccess

从股票的安全描述符中移除ACEs对受托人的所有拒绝。

每个命令的联机帮助中都提供所有命令选项的参考信息。要访问此帮助,请运行包含 -? 的命令,例如 New-FSxSmbShare -?

将凭据传递给 New-FSxSmbShare

您可以将凭据传递给 New-,FSxSmbShare这样您就可以循环运行它来创建成百上千个共享,而不必每次都重新输入凭据。

使用以下选项之一,准备在您FSx的 Windows 文件服务器上创建文件共享所需的凭据对象。

  • 要以交互方式生成凭证对象,请使用以下命令。

    $credential = Get-Credential

  • 要使用 Amazon Secrets Manager 资源生成凭证对象,请使用以下命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))

您可以使用上的 “亚马逊FSxCLI远程管理” 创建持续可用 (CA) 共享 PowerShell。在FSx适用于 Windows File Server 的多可用区文件系统上创建的 CA 共享高度耐用且高度可用。Amazon FSx 单可用区文件系统建立在单节点集群之上。因此,在单可用区文件系统上创建的 CA 共享具有出色的持久性,但可用性不高。使用 New-FSxSmbShare 命令并将 -ContinuouslyAvailable 选项设置为 $True 来指定该共享是持续可用的共享。以下是创建 CA 共享的示例命令。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

您可以使用 Set-FSxSmbShare 命令修改现有文件共享上的 -ContinuouslyAvailable 选项。

确定现有文件共享是否持续可用

使用以下命令查看现有文件共享的 “持续可用” 属性的值。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }

如果启用 CA,则输出将包括以下行:

[...]
ContinuouslyAvailable : True
[...]

如果未启用 CA,则输出将包括以下行:

[...]
ContinuouslyAvailable : False
[...]

要在现有文件共享上启用 “持续可用”,请使用以下命令:

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}