本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用于在 PowerShell 上进行远程管理的亚马逊 FSX CLI 入门
用于在 PowerShell 上进行远程管理的 Amazon FSX CLI 可为文件系统管理员组中的用户启用文件系统管理。要在 Amazon FSx for Windows File Server 系统上启动远程 PowerShell 会话,请首先满足以下先决条件:
-
能够连接到与您的文件系统具有网络连接的 Windows 计算实例。
-
作为文件系统管理员组的成员登录到 Windows 计算实例。InAmazon Managed Microsoft AD,则该组是Amazon委派的 FSx 管理员。在您的自我管理 Microsoft AD 中,该组是域管理员或您在创建文件系统时指定进行管理的自定义组。有关更多信息,请参阅 自我管理的 AD 最佳实践。
-
确保文件系统的安全组入站规则允许端口 5985 上的流量。
用于在 PowerShell 上进行远程管理的安全性和 CLI
用于在 PowerShell 上进行远程管理的 Amazon FSX CLI 使用以下安全功能:
-
使用 Kerberos 身份验证对用户登录进行身份验证。
-
使用 Kerberos 对管理会话通信进行加密。
在 PowerShell 上使用 CLI 进行远程管理
您有两个选项可以在 Amazon FSX 文件系统上运行远程管理命令。您可以建立长时间运行的远程 PowerShell 会话并在会话中运行命令。或者,您也可以使用Invoke-Command运行单个命令或单个命令块,而无需建立长时间运行的远程 PowerShell 会话。如果要设置变量并将其作为参数传递给远程管理命令,则需要使用Invoke-Command。
对于多可用区文件系统,您只能在文件系统位于其首选文件服务器上时使用 Amazon FSX CLI 进行远程管理。有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统。
要运行这些命令,您必须了解Windows 远程 PowerShell 终端节点为您的文件系统。要查找此终端节点,请执行以下步骤:
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
。 -
选择您的文件系统。在存储库的网络与安全选项卡上,找到视窗电脑外壳终端节点,如下所示。
在文件系统上启动远程 PowerShell 会话
-
以文件系统管理员组成员的用户身份 Connect 到与您的文件系统具有网络连接的计算实例。
-
在计算实例上打开 Windows PowerShell 窗口。
-
使用以下命令在 Amazon FSx 文件系统上打开远程会话。Replace
FSxFileSystem-Remote-PowerShell-EndpointPS C:\Users\delegateadmin>enter-pssession -ComputerNameFSxFileSystem-Remote-PowerShell-Endpoint-ConfigurationName FsxRemoteAdmin[fs-0123456789abcdef0]: PS>系统将提示您在弹出窗口中输入用户凭据。
您还可以在文件系统上使 PowerShellInvoke-Command命令,如下所示。
以下示例演示了使用Invoke-Command命令可以在 Amazon FSx of Windows File Server 文件系统上运行 PowerShell 命令。
PS C:\Users\delegateadmin>Invoke-Command -ComputerName amznfsxzzzzzzzz.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock {fsx-command}