使用MicrosoftWindows文件共享 - Amazon FSx for Windows File Server
访问文件共享
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用MicrosoftWindows文件共享

Microsoft窗口 文件共享 是文件系统中的一个特定文件夹,包括该文件夹的子文件夹,您可以使用服务器消息块(SMB)协议使计算实例可访问该子文件夹。您的文件系统带有一个默认的Windows文件共享,名为 share。您可以使用Windows图形用户界面(GUI)工具SharedFolders来创建和管理任意数量的其他Windows文件共享。

访问文件共享

要访问文件共享,请使用Windows地图网络驱动器功能将计算实例上的硬盘号映射到您的 Amazon FSx 文件共享。将文件共享映射到计算实例上的驱动器的过程被称为在Linux中安装文件共享。此过程根据计算实例类型和操作系统而有所不同。映射文件共享后,您的应用程序和用户可以访问文件共享中的文件和文件夹,就像它们是本地文件和文件夹一样。

以下为在不同支持的计算实例上映射文件共享的过程。

在上映射文件共享 Amazon EC2 Windows实例

您可以使用Windows文件资源管理器或命令提示符映射EC2Windows实例上的文件共享。

  1. 启动EC2Windows实例并将其连接到您加入的MicrosoftActiveDirectory Amazon FSx 文件系统到。要执行此操作,请从 AWS Directory Service Administration Guide:

  2. 连接到EC2Windows实例。有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html 中的Amazon EC2 用户指南(适用于 Windows 实例)连接到您的 Windows 实例

  3. 连接后,打开文件浏览器。

  4. 在导航窗格中,打开 网络 并选择 映射网络驱动器.

  5. 对于 驱动,请选择硬盘号。

  6. 对于 文件夹,输入文件系统DNS名称和共享名称。您可以在 Amazon FSx 控制台, https://console.amazonaws.cn/fsx/, Windows文件服务器>网络和安全CreateFileSystemDescribeFileSystems API命令。

    • 对于已加入 AWS Managed Microsoft Active Directory,DNS名称如下所示:

      fs-0123456789abcdef0.ad-domain.com

    • 对于加入自管理AD的单一AZ文件系统以及任何MultiAZ文件系统,DNS名称如下所示:

      amznfsxaa11bb22.ad-domain.com

    例如,输入:

    \\fs-0123456789abcdef0\.ad-domain.com\share

    文件夹.

  7. 选择一个选项 登录时重新连接,表示文件共享是否应在登录时重新连接,然后选择 完成.

  1. 启动EC2Windows实例并将其连接到您加入的MicrosoftActiveDirectory Amazon FSx 文件系统到。要执行此操作,请从 AWS Directory Service Administration Guide:

  2. 作为用户连接到EC2Windows实例 AWS Managed Microsoft AD 目录。有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html 中的Amazon EC2 用户指南(适用于 Windows 实例)连接到您的 Windows 实例

  3. 连接后,打开命令提示符窗口。

  4. 使用您选择的硬盘号、文件系统的DNS名称和共享名称安装文件共享。您可以在 Amazon FSx 控制台, https://console.amazonaws.cn/fsx/, Windows文件服务器>网络和安全CreateFileSystemDescribeFileSystems API命令。

    • 对于已加入 AWS Managed Microsoft Active Directory,DNS名称如下所示:

      fs-0123456789abcdef0.ad-domain.com

    • 对于加入自管理AD的单一AZ文件系统以及任何MultiAZ文件系统,DNS名称如下所示:

      amznfsxaa11bb22.ad-domain.com

    以下是用于安装文件共享的示例命令。

    $ net use H: \\amzfsxaa11bb22.ad-domain.com\share /persistent:yes

 

在上安装文件共享 Amazon EC2 Linux实例

您可以挂载 Amazon FSx for Windows File Server 文件共享在 Amazon EC2 已加入或未加入ActiveDirectory的Linux实例。

  1. 如果您尚未将正在运行的EC2Linux实例加入MicrosoftActiveDirectory,请参阅 手动加入Linux实例AWS Directory Service Administration Guide 以获取说明。

  2. 连接到EC2Linux实例。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的连接到您的 Linux 实例

  3. 运行以下命令以安装 cifs-utils 包裹。此软件包用于挂载网络文件系统,例如 Amazon FSx 在Linux上。 

    $ sudo yum install cifs-utils

  4. 创建挂载点目录 /mnt/fsx。在这里,您将安装 Amazon FSx 文件系统。 

    $ sudo mkdir -p /mnt/fsx

  5. 使用以下命令使用kerberos进行身份验证。

    $ kinit

  6. 使用以下命令安装文件共享。

    $ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=3.0,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip

    您可以在 Amazon FSx 控制台, https://console.amazonaws.cn/fsx/, Windows文件服务器>网络和安全CreateFileSystemDescribeFileSystems API命令。

    • 对于已加入 AWS Managed Microsoft Active Directory,DNS名称如下所示:

      fs-0123456789abcdef0.ad-domain.com

    • 对于加入自管理AD的单一AZ文件系统以及任何MultiAZ文件系统,DNS名称如下所示:

      amznfsxaa11bb22.ad-domain.com

    更换 CIFSMaxBufSize 具有内核允许的最大值。运行以下命令以获取此值。 

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    输出显示最大缓冲区大小为130048。

  7. 通过运行以下命令验证文件系统是否已安装,该命令仅返回通用Internet文件系统(CIFS)类型的文件系统。

    $ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=3.0,sec=krb5,cache=strict,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

此过程中使用的挂载命令在给定点执行以下操作:

  • //file_system_dns_name/file_share – 指定要挂载的文件系统的DNS名称和共享。

  • mount_point – 将文件系统安装到的EC2实例上的目录。

  • -t cifs vers=3.0 – 将文件系统的类型指定为CIFS,协议版本指定为3.0。

  • sec=krb5 – 指定使用Kerberos版本5进行身份验证。

  • cruid=ad_user – 将凭证缓存所有者的uid设置为AD目录管理员。

  • /mnt/fsx – 指定EC2实例上FSx文件共享的挂载点。

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize – 指定读写buffer大小为CIFS协议允许的最大值。更换 CIFSMaxBufSize 具有内核允许的最大值。确定 CIFSMaxBufSize 运行以下命令。 

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    输出显示最大缓冲区大小为130048。

  • cache=none – 将“CIFS缓存模式”设为“无”,即完全不缓存文件数据。

  • ip=preferred-file-server-Ip – 将目标IP地址设置为文件系统的首选文件服务器的地址。

    您可以按如下方式检索文件系统的首选文件服务器IP地址:

    • 使用 Amazon FSx 管理控制台,在 网络与安全 选项卡 文件系统详细信息 页面

    • describe-file-systems CLI命令或等效命令 描述文件系统 API命令。

以下过程挂载 Amazon FSx 文件共享至 Amazon EC2 未加入活动目录(AD)的Linux实例。对于EC2Linux实例, 已加入ActiveDirectory,您只能挂载 Amazon FSx for Windows File Server 使用其专用IP地址进行文件共享。您可以在 Amazon FSx 控制台(https://console.amazonaws.cn/fsx/),在 网络与安全 选项卡, 首选文件服务器IP地址.

此示例使用NTLM身份验证。为此,您将文件系统作为MicrosoftActiveDirectory域的成员进行安装, Amazon FSx for Windows File Server 文件系统已加入。用户帐户的凭证在您在EC2实例上创建的文本文件中提供, creds.txt。此文件包含用户的用户名、密码和域。 

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM

要启动和配置 Amazon Linux EC2实例

  1. 启动 Amazon Linux 使用的EC2实例 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/. 有关更多信息,请参阅启动实例 (Amazon EC2 用户指南(适用于 Linux 实例)

  2. 连接到您的 Amazon Linux EC2实例。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的连接到您的 Linux 实例

  3. 运行以下命令以安装 cifs-utils 包裹。此软件包用于挂载网络文件系统,例如 Amazon FSx 在Linux上。 

    $ sudo yum install cifs-utils

  4. 创建挂载点 /mnt/fsxx 您计划安装 Amazon FSx 文件系统。 

    $ sudo mkdir -p /mnt/fsx

  5. 创建 creds.txt 中的凭证文件 /home/ec2-user 目录,使用上面共享的格式。

  6. 设置 creds.txt 文件权限,以便只有您(所有者)可以通过运行以下命令来读取和写入文件。 

    $ chmod 700 creds.txt

挂载文件系统

  1. 您使用其专用IP地址挂载未加入ActiveDirectory的文件共享。您可以使用 Amazon FSx 控制台(https://console.amazonaws.cn/fsx/),在 网络与安全 选项卡, 首选文件服务器IP地址.

  2. 使用以下命令安装文件系统:

    $ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=3.0,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    更换 CIFSMaxBufSize 具有内核允许的最大值。运行以下命令以获取此值。 

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    输出显示最大缓冲区大小为130048。

  3. 通过运行以下命令验证文件系统是否已安装,该命令仅返回CIFS文件系统。

    $ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=3.0,sec=ntlmsspi,cache=strict,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

此过程中使用的挂载命令在给定点执行以下操作:

  • //file-system-IP-address/file_share – 指定要挂载的文件系统的IP地址和共享。

  • -t cifs vers=3.0 – 将文件系统的类型指定为CIFS,协议版本指定为3.0。

  • sec=ntlmsspi – 指定使用NTLANManager安全支持提供商接口(NTLMSSPI)进行身份验证。

  • cred=/home/ec2-user/creds.txt – 指定在何处获取用户凭证。

  • /mnt/fsx – 指定EC2实例上FSx文件共享的挂载点。

  • rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize – 指定读写buffer大小为CIFS协议允许的最大值。更换 CIFSMaxBufSize 具有内核允许的最大值。确定 CIFSMaxBufSize 运行以下命令。 

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    输出显示最大缓冲区大小为130048。

  • cache=none – 将“CIFS缓存模式”设为“无”,即完全不缓存文件数据。

 

在上自动安装文件共享 Amazon Linux EC2实例未加入ActiveDirectory

自动挂载您的 Amazon FSx for Windows File Server 文件共享,只要 Amazon EC2 其挂载的Linux实例重新启动,您将一个条目添加到 /etc/fstab 文件EC2实例。/etc/fstab 文件包含有关文件系统的信息。命令 mount -a在实例启动期间运行的挂载中列出的文件系统 /etc/fstab 文件。对于未加入ActiveDirectory的AmazonLinuxEC2实例,您只能安装 Amazon FSx for Windows File Server 使用其专用IP地址进行文件共享。您可以在 Amazon FSx 控制台(https://console.amazonaws.cn/fsx/),在 网络与安全 选项卡, 首选文件服务器IP地址.

以下步骤使用MicrosoftNTLM身份验证。您将文件系统挂载为MicrosoftActiveDirectory域的成员, Amazon FSx for Windows File Server 文件系统已加入。用户帐户的凭据在文本文件中提供 creds.txt。此文件包含用户的用户名、密码和域。 

$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM

要启动和配置 Amazon Linux EC2实例

  1. 启动 Amazon Linux 使用的EC2实例 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/. 有关更多信息,请参阅启动实例 (Amazon EC2 用户指南(适用于 Linux 实例)

  2. 连接到您的 实例。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的连接到您的 Linux 实例

  3. 运行以下命令以安装 cifs-utils 包裹。此软件包用于挂载网络文件系统,例如 Amazon FSx 在Linux上。 

    $ sudo yum install cifs-utils

  4. 创建 /mnt/fsx 目录。在这里,您将安装 Amazon FSx 文件系统。 

    $ sudo mkdir /mnt/fsx

  5. 创建 creds.txt 中的凭证文件 /home/ec2-user 目录。

  6. 设置文件权限,以便只有您(所有者)可以通过运行以下命令来读取文件。

    $ sudo chmod 700 creds.txt

自动挂载文件系统

  1. 您通过使用其专用IP地址,会自动将文件共享挂载到ActiveDirectory。您可以从以下位置获取文件系统的专用IP地址: Amazon FSx 控制台(https://console.amazonaws.cn/fsx/),在 网络与安全 选项卡, 首选文件服务器IP地址.

  2. 要使用其专用IP地址自动安装文件共享,请将以下行添加到 /etc/fstab 文件。 

    //file-system-IP-address/file_share /mnt/fsx cifs vers=3.0,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none

    更换 CIFSMaxBufSize 具有内核允许的最大值。运行以下命令以获取此值。 

    $ modinfo cifs | grep CIFSMaxBufSize
parm:           CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    输出显示最大缓冲区大小为130048。

  3. 使用 mount 命令与“fake”选项和“all”和“verbose”选项结合使用。 

    $ sudo mount -fav
home/ec2-user/fsx      : successfully mounted

  4. 要安装文件共享,请重新启动 Amazon EC2 实例。

  5. 当实例再次可用时,通过运行以下命令来验证文件系统是否已安装。

    $ sudo mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=3.0,sec=ntlmsspi,cache=strict,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.20.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

    添加到的行 /etc/fstab 在本程序中,文件在给定点进行以下操作:

    • //file-system-IP-address/file_share – 指定IP地址和共享 Amazon FSx 正在安装的文件系统。

    • /mnt/fsx – 指定EC2实例上FSx文件系统的挂载点。

    • cifs vers=3.0 – 将文件系统的类型指定为CIFS,协议版本指定为3.0。

    • sec=ntlmsspi – 指定使用NTLANManager安全支持提供程序接口,以促进NTLM质询-响应身份验证。

    • cred=/home/ec2-user/creds.txt – 指定在何处获取用户凭证。

    • _netdev – 告诉操作系统文件系统驻留在需要网络访问的设备上。使用此选项可防止实例在客户端上启用网络服务之前挂载文件系统。

    • 0 – 表示文件系统应由进行备份 dump,如果它是非零值。对于 Amazon FSx,此值应 0.

    • 0 – 指定 fsck 在启动时检查文件系统。对于 Amazon FSx 文件系统,此值应 0 以表明 fsck 启动时不应运行。