在for Windows File Server 上使用 Remote Shell 进行故障排除 - Amazon FSx for Windows File Server
New-FSxSmbShare 命令因单向信任而失败您无法使用 Remote 访问您的文件系统 PowerShell
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在for Windows File Server 上使用 Remote Shell 进行故障排除

您可以使用自定义远程管理 PowerShell 命令管理您的 FSx for Windows File Server 文件系统。

New-FSxSmbShare 命令因单向信任而失败

如果您具有单向信任且用户所在的域未配置为信任与 Amazon FSx 文件系统关联的域,Amazon FSx 不支持执行该New-FSxSmbShare PowerShell 命令。

您可以使用以下解决方案之一来解决这种情况:

  • 执行New-FSxSmbShare命令的用户必须与 FSx 文件系统位于同一个域中。

  • 您可以使用 fsmgmt.msc GUI 在文件系统上创建共享。有关更多信息,请参阅使用 GUI 管理文件共享

您无法使用 Remote 访问您的文件系统 PowerShell

无法使用 Remot PowerShell e 连接到文件系统的潜在原因有很多,每种原因都有自己的分辨率,如下所示。

要首先确保可以成功连接到 Windows 远程 PowerShell 端点,还可以运行基本的连接测试。例如,您可以运行test-netconnection endpoint -port 5985命令。

文件系统的安全组缺少允许远程 PowerShell 连接所需的入站规则

文件系统的安全组必须具有允许端口 5985 流量的入站规则,才能建立远程 PowerShell 会话。有关更多信息,请参阅Amazon VPC 安全组

你在Amazon托管的 Microsoft Active Directory 和你的本地活动目录之间配置了外部信任

要使用 PowerShell 带有 Kerberos 身份验证的 Amazon FSx Remote,您需要在客户端上为林搜索顺序配置本地组策略。有关更多信息,请参阅微软文档配置 Kerberos 森林搜索顺序 (KFSO)

尝试启动远程会 PowerShell 话时出现语言本地化错误

你需要在命令中-SessionOption添加以下内容:-SessionOption (New-PSSessionOption -uiCulture "en-US")

以下是在文件系统上启动远程会 PowerShell 话-SessionOption时使用的两个示例。

PS C:\Users\delegateadmin> Invoke-Command -ComputerName Windows Remote PowerShell Endpoint -ConfigurationName FSxRemoteAdmin -scriptblock {fsx-command} -SessionOption (New-PSSessionOption -uiCulture "en-US")
PS C:\Users\delegateadmin> Enter-Pssession -ComputerName Windows Remote PowerShell Endpoint -ConfigurationName FsxRemoteAdmin -SessionOption (New-PSSessionOption -uiCulture "en-US")