本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建、更新、删除文件共享
<a name="managing-file-shares"></a>

本主题介绍了如何通过执行以下任务来管理文件共享。
+ 创建新文件共享
+ 修改现有文件共享
+ 删除现有文件共享

您可以使用 Windows 本机共享文件夹 GUI 和 Amazon FSx CLI 在 PowerShell 上远程管理 FSx for Windows File Server 文件系统上的文件共享。使用共享文件夹 GUI（**fsmgmt.msc**）时，在首次打开位于其他文件系统上的共享上下文菜单时，可能会出现延迟。为避免延迟，请使用 PowerShell 管理位于多个文件系统上的文件共享。

Microsoft Windows 对文件和目录的命名实施规则和限制。为确保能够成功创建和访问数据，应根据这些 Windows 指南命名文件和目录。有关更多信息，请参阅[命名惯例](https://learn.microsoft.com/en-us/windows/win32/fileio/naming-a-file#naming-conventions)。

**警告**  
Amazon FSx 要求系统用户对创建 SMB 文件共享的每个文件夹都拥有**完全控制** NTFS ACL 权限。请勿更改此用户在您文件夹上的 NTFS ACL 权限，否则会导致您的文件共享无法访问。

## 使用共享文件夹 GUI 管理文件共享
<a name="shared-folders-tool"></a>

要管理 Amazon FSx 文件系统上的文件共享，可以使用共享文件夹 GUI。共享文件夹 GUI 为管理 Windows 服务器上的所有共享文件夹提供了一个中央位置。以下过程介绍了如何管理文件共享。

**将共享文件夹连接到 FSx for Windows File Server 文件系统**

1. 启动 Amazon EC2 实例，并将其连接到 Amazon FSx 文件系统加入的 Microsoft Active Directory。为此，请从《Amazon Directory Service 管理指南》**中选择以下过程：
   + [无缝加入 Windows EC2 实例](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/launching_instance.html)
   + [手动加入 Windows 实例](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/join_windows_instance.html)

1. 以文件系统管理员组成员的用户身份连接到实例。在 Amazon 托管的 Microsoft Active Directory 中，该组被称为 Amazon 委派的 FSx 管理员。在您自行管理的 Microsoft Active Directory 中，该组被称为“域管理员”，或者使用您在创建时提供的管理员组的自定义名称。有关更多信息，请参阅《适用于 Windows 实例的 Amazon Elastic Compute Cloud 用户指南》中的[连接 Windows 实例](https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)。

1. 打开**开始**菜单，然后使用**以管理员身份运行**来运行 **fsmgmt.msc**。此操作将打开共享文件夹 GUI 工具。

1. 在**操作**中，选择**连接到另一台计算机**。

1. 在**另一台计算机**中，输入您的 Amazon FSx 文件系统的域名系统（DNS）名称，例如 **amznfsxabcd0123.corp.example.com**。

   要在 Amazon FSx 控制台上查找文件系统的 DNS 名称，请选择**文件系统**，接着选择您的文件系统，然后查看文件系统详情页面的**网络与安全**部分。您也可以在 API 操作 [DescribeFileSystems](https://docs.amazonaws.cn/fsx/latest/APIReference/API_DescribeFileSystems.html) 的响应中找到 DNS 名称。

1. 选择**确定**。随后，共享文件夹工具的列表中将显示 Amazon FSx 文件系统的条目。

现在，共享文件夹已连接到您的 Amazon FSx 文件系统，您可以管理文件系统上的 Windows 文件共享。默认共享名为 `\share`。可通过执行以下步骤来做到这一点：
+ **创建新文件共享** – 在共享文件夹工具中，选择左侧窗格中的**共享**，查看 Amazon FSx 文件系统的活动共享。选择**新建共享**，然后完成“创建共享文件夹”向导。

  在创建新文件共享之前，必须先创建本地文件夹。您可以按如下步骤执行操作：
  + 使用共享文件夹工具：指定本地文件夹路径时单击“浏览”，然后单击“创建新文件夹”，来创建本地文件夹。
  + 使用命令行：

    ```
    New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare
    ```
+ **修改文件共享** – 在共享文件夹工具的右侧窗格中，打开要修改的文件共享的上下文（右键单击）菜单，然后选择**属性**。修改属性并选择**确定**。
+ **删除文件共享** – 在共享文件夹工具的右侧窗格中，打开要删除的文件共享的上下文（右键单击）菜单，然后选择**停止共享**。
**注意**  
对于单可用区 2 和多可用区文件系统，只有使用 Amazon FSx 文件系统的 DNS 名称连接到 **fsmgmt.msc**，才能使用共享文件夹 GUI 工具删除文件共享或修改文件共享（包括更新权限、用户限制和其他属性）。如果您使用文件系统的 IP 地址或 DNS 别名进行连接，则共享文件夹 GUI 工具将不支持这些操作。
**注意**  
如果您使用 **fsmgmt.msc** 共享文件夹 GUI 工具访问位于多个 FSx for Windows File Server 文件系统上的共享，则在首次打开位于不同文件系统的共享的文件共享上下文菜单时，可能会出现延迟。为避免延迟，您可以使用 PowerShell 管理文件共享，如下所述。

## 使用 PowerShell 管理文件共享
<a name="manage-file-shares-pwrshell"></a>

您可以使用适用于 PowerShell 的自定义 FSx for Windows File Server 远程管理命令来管理文件共享。这些命令有助于自动管理文件共享任务，例如：
+ 将文件共享从现有文件服务器迁移到 Amazon FSx
+ 在 Amazon Web Services 区域 中同步文件共享以便进行灾难恢复
+ 对持续文件共享工作流程进行编程管理，如团队文件共享预置

要了解如何在 PowerShell 上使用 Amazon FSx CLI 进行远程管理，请参阅[将 Amazon FSx CLI 用于 PowerShell](administering-file-systems.md#remote-pwrshell)。

下表列出了可用于管理 FSx for Windows File Server 文件系统上的文件共享的 Amazon FSx CLI 远程管理 PowerShell 命令。


| 共享管理命令 | 描述 | 
| --- | --- | 
| **New-FSxSmbShare** | 创建新文件共享。 | 
| **Remove-FSxSmbShare** | 删除文件共享。 | 
| **Get-FSxSmbShare** | 检索现有文件共享。 | 
| **Set-FSxSmbShare** | 设置共享的属性。 | 
|  **Get-FSxSmbShareAccess**  |  检索共享的访问控制列表（ACL）。  | 
|  **Grant-FSxSmbShareAccess**  |  在共享的安全描述符中添加受信任者的允许访问控制条目（ACE）。  | 
|  **Revoke-FSxSmbShareAccess**  |  从共享的安全描述符中删除受信任者的所有允许 ACE。  | 
|  **Block-FSxSmbShareAccess**  |  在共享的安全描述符中添加受信任者的拒绝 ACE。  | 
|  **Unblock-FSxSmbShareAccess**  |  从共享的安全描述符中删除受信任者的所有拒绝 ACE。  | 

每个命令的联机帮助中都提供所有命令选项的参考信息。要访问此帮助，请运行包含 `-?` 的命令，例如 `New-FSxSmbShare -?`。

### 将凭证传递给 New-FSxSmbShare
<a name="pass-credentials-to-new-fsxsmbshare"></a>

您可以将凭证传递给 New-FSxSmbShare，这样就可以循环运行它来创建成百上千个共享了，而不必每次都重新输入凭证。

使用以下方法之一，准备在 FSx for Windows File Server 文件服务器上创建文件共享所需的凭证对象。
+ 要以交互方式生成凭证对象，请使用以下命令。

  ```
  $credential = Get-Credential
  ```
+ 要使用 Amazon Secrets Manager 资源生成凭证对象，请使用以下命令。

  ```
  $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
  $FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))
  ```

## 创建持续可用（CA）的共享
<a name="create-ca-share"></a>

您可以在 PowerShell 上使用 Amazon FSx CLI 以远程管理的方式来创建持续可用的（CA）共享。在 FSx for Windows File Server 多可用区文件系统上创建的 CA 共享具有出色的持久性和耐用性。Amazon FSx 单可用区文件系统构建于单节点集群之上。因此，在单可用区文件系统上创建的 CA 共享具有出色的持久性，但可用性不高。使用 `New-FSxSmbShare` 命令并将 `-ContinuouslyAvailable` 选项设置为 `$True` 来指定该共享是持续可用的共享。以下是创建 CA 共享的示例命令。

```
New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True 
```

您可以使用 `Set-FSxSmbShare` 命令修改现有文件共享上的 `-ContinuouslyAvailable` 选项。

### 确定现有文件共享是否持续可用
<a name="determine-if-ca-enabled"></a>

使用以下命令查看现有文件共享的“持续可用”属性的值。

```
Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }
```

如果启用 CA，则输出将包含以下行：

```
[...]
ContinuouslyAvailable : True
[...]
```

 如果未启用 CA，则输出将包含以下行：

```
[...]
ContinuouslyAvailable : False
[...]
```

要在现有文件共享上启用“持续可用”，应使用以下命令：

```
Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}
```