本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 Amazon FSx CLI 进行远程管理PowerShell
用于远程管理的 Amazon FSx CLIPowerShell为文件系统管理员组中的用户启用文件系统管理。启动遥控器PowerShell在 FsX for Windows 文件服务器文件系统上进行会话,首先满足以下先决条件:
-
能够连接到与您的文件系统有网络连接的 Windows 计算实例。
-
以文件系统管理员组成员的身份登录 Windows 计算实例。在Amazon Managed Microsoft AD,那组是Amazon委托的 FsX 管理员。在您自行管理的 Microsoft AD 中,该组是域管理员或您在创建文件系统时为管理指定的自定义组。有关更多信息,请参阅自我管理的活动目录最佳实践:
-
确保您的文件系统的安全组入站规则允许端口 5985 上的流量。
用于远程管理的安全和 CLIPowerShell
用于远程管理的 Amazon FSx CLIPowerShell使用以下安全功能:
使用 Kerberos 身份验证对用户登录进行身份验证。
管理会话通信使用 Kerberos 进行加密。
使用 CLI 进行远程管理PowerShell
您可以通过两种方式在 Amazon FSx 文件系统上运行远程管理命令。你可以建立一个长时间运行的遥控器PowerShell会话并在会话中运行命令。或者,你可以使用Invoke-Command无需建立长时间运行的 Remote 即可运行单个命令或单个命令块PowerShell会话。如果要设置变量并将其作为参数传递给远程管理命令,则需要使用Invoke-Command。
注意
对于多可用区文件系统,您只能在文件系统位于其首选文件服务器上时使用 Amazon FsX CLI 进行远程管理。有关更多信息,请参阅可用性与持久性:单可用性与多可用性文件系统:
要运行这些命令,你必须知道Windows 远程PowerShell端点适用于您的文件系统。要找到此端点,请执行以下步骤:
在以下位置打开亚马逊 FSx 控制台https://console.aws.amazon.com/fsx/
。 -
选择您的文件系统。在网络与安全选项卡,找到Windows 远程PowerShell端点,如下所示。
启动遥控器PowerShell文件系统上的会话
-
以用户身份连接到与您的文件系统有网络连接的计算实例,该用户是您在配置文件系统时选择的委托 FsX 管理员组的成员。
-
打开窗口PowerShell计算实例上的窗口。
-
使用以下命令在您的 Amazon FSx 文件系统上打开远程会话。替换
FSxFileSystem-Remote-PowerShell-EndpointFsxRemoteAdmin作为会话配置名称。PS C:\Users\delegateadmin>enter-pssession -ComputerNameFSxFileSystem-Remote-PowerShell-Endpoint-ConfigurationName FsxRemoteAdmin[fs-0123456789abcdef0]: PS>如果您的实例不是 Amazon FsX AD 域的一部分,则系统会在弹出窗口中提示您输入用户证书。如果您的实例已加入该域,则不会要求您提供证书。
连接后,您可以使用Get-Commandcmdlet 可获取有关中可用的 cmdlet、函数和别名的信息PowerShell。有关更多信息,请参阅微软获取命令
您还可以在上运行 Amazon FSx CLI 进行远程管理 CLIPowerShell在您的文件系统上使用命令Invoke-Commandcmdlet,如下所述。
以下示例说明了使用时所需的语法Invoke-Commandcmdlet 要运行PowerShell适用于 Windows 文件服务器文件系统的 FSx 上的命令。
PS C:\Users\delegateadmin>Invoke-Command -ComputerName amznfsxzzzzzzzz.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock {fsx-command}