Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de FSx para sistemas de archivos de Windows
Amazon FSx ofrece una amplia gama de funciones administrativas que le ayudan a gestionar y hacer crecer fácilmente sus sistemas de archivos Amazon FSx for Windows File Server para cumplir con las cambiantes cargas de trabajo y requisitos de los usuarios, así como con las necesidades normativas y de conformidad de su organización. La siguiente es una lista de algunas de las configuraciones del sistema de archivos que puede administrar mediante la API AWS CLI y AWS Management Console, la CLI de Amazon FSx para la administración remota y las PowerShell interfaces gráficas nativas de Microsoft Windows Server.
Capacidad de almacenamiento
Tipo de almacenamiento
SSD IOPS
Capacidad de rendimiento
Los alias del DNS
Deduplicación de datos
Las copias de redundancia
Cuotas de almacenamiento
Auditoría de acceso a archivos
Los recursos compartidos de archivos
En las siguientes secciones se proporciona información sobre las funciones administrativas y la configuración del sistema de archivos que tiene a su disposición. Hemos incluido una guía para ayudarlo a determinar qué opciones son las mejores para su situación y las mejores prácticas, si corresponde.
Temas
- Uso de la CLI de Amazon FSx para PowerShell
- La administración de los alias del DNS
- Administración de recursos compartidos de archivos en FSx para sistemas de archivos FSx for Windows File Server
- Sesiones de usuario y archivos abiertos
- Administración del almacenamiento en FSx for Windows File Server
- Agrupación de varios FSx para sistemas de archivos FSx for Windows File Server con espacios de nombres DFS
- Administración de la capacidad de rendimiento en los sistemas de archivos FSx for Windows File Server
- Etiquetar los recursos de Amazon FSx
- El funcionamiento de los períodos de mantenimiento de Amazon FSx
Uso de la CLI de Amazon FSx para PowerShell
En este capítulo se describe cómo acceder a la CLI de Amazon FSx para la administración remota y realizar tareas administrativas de sistemas de archivos PowerShell para los sistemas de archivos fSx para Windows. También puede usar la interfaz gráfica de usuario (GUI) nativa de Microsoft Windows para realizar algunas tareas administrativas.
La CLI de Amazon FSx para la administración remota PowerShell permite la administración del sistema de archivos para los usuarios del grupo de administradores del sistema de archivos. Para iniciar una PowerShell sesión remota en su sistema de archivos FSx for Windows File Server, primero debe cumplir los siguientes requisitos previos:
-
Podrá conectarse a una instancia informática de Windows que tenga conectividad de red con el sistema de archivos FSx for Windows File Server.
-
Inicie sesión en la instancia informática de Windows como miembro del grupo de administradores del sistema de archivos. Si lo está utilizando AWS Managed Microsoft AD, ese es el grupo de AWS administradores delegados de FSx. Si utiliza un Microsoft Active Directory autogestionado, es el grupo de administradores de dominio o el grupo personalizado que especificó para la administración al crear el sistema de archivos. Para obtener más información, consulte Las prácticas recomendadas del Active Directory autoadministrado.
-
Las reglas de entrada del grupo de seguridad de VPC del sistema de archivos permiten el tráfico en el puerto 5985.
La CLI de Amazon FSx para la administración remota PowerShell utiliza las siguientes características de seguridad:
Las credenciales de usuario se autentican mediante la autenticación Kerberos.
Las comunicaciones de la sesión de administración entre el cliente conectado y el sistema de archivos se cifran mediante Kerberos.
Tiene dos opciones para ejecutar comandos CLI de administración remota en su sistema de archivos Amazon FSx:
Puede establecer una PowerShell sesión remota de larga duración y ejecutar los comandos dentro de la sesión.
Puede usarlo
Invoke-Command
para ejecutar un solo comando o un solo bloque de comandos sin establecer una sesión remota PowerShell de ejecución prolongada.
Si desea configurar y pasar variables como parámetros al comando de administración remota, necesitará usarInvoke-Command
.
nota
Para los sistemas de archivos Multi-AZ, solo puede utilizar la CLI de Amazon FSx para la administración remota mientras el sistema de archivos utilice su servidor de archivos preferido. Para obtener más información, consulte Disponibilidad y durabilidad: sistemas de archivos Single-AZ y Multi-AZ..
Debe usar el PowerShell punto de conexión remoto de Windows del sistema de archivos cuando utilice el control remoto. PowerShell Con él AWS Management Console, puede encontrar el punto final en la pestaña Red y seguridad, en la página de detalles del sistema de archivos. Con el AWS CLI describe-file-systems
comando, la RemoteAdministrationEndpoint
propiedad se devuelve en la respuesta. El punto final de administración remota utiliza el formatoamznfsxctlyaa1k.
, por ejemplo,ActiveDirectory-DNS-name
amznfsxctlyaa1k.corp.example.com
.
Puede usar el Get-Command
cmdlet para obtener información sobre los cmdlets, las funciones y los alias disponibles en. PowerShell Para obtener más información, consulte la documentación Get-Command
También puede ejecutar la CLI de Amazon FSx para la CLI de administración remota en PowerShell los comandos del sistema de archivos mediante el Invoke-Command
cmdlet, con la siguiente sintaxis.
PS C:\Users\delegateadmin>
Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock {
fsx-command
}
Para obtener instrucciones sobre cómo iniciar una PowerShell sesión remota de larga duración en el sistema de archivos FSx for Windows File Server, consulte Inicio de una sesión remota de Amazon FSx PowerShell
Tareas de configuración únicas mediante la CLI de Amazon FSx para la administración remota en PowerShell
Utilice la siguiente CLI de Amazon FSx para la administración remota de los PowerShell comandos para implementar rápidamente estas prácticas recomendadas en sus sistemas de archivos.
Administración del consumo de almacenamiento
Use los siguientes comandos para administrar el consumo de almacenamiento del sistema de archivos.
-
Para activar la deduplicación de los datos con el programa predeterminado, ejecute el siguiente comando.
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }
Si lo desea, utilice el siguiente comando para que la deduplicación de datos entre en funcionamiento en sus archivos poco después de crearlos, sin que sea necesaria una antigüedad mínima para los archivos.
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }
Para obtener más información, consulte Reducir los costos de almacenamiento con la deduplicación de datos.
-
Usa el siguiente comando para activar las cuotas de almacenamiento de los usuarios en el modo “Seguimiento”, que se utiliza únicamente con fines de elaboración de informes y no de cumplimiento.
$QuotaLimit =
Quota limit in bytes
$QuotaWarningLimit =Quota warning threshold in bytes
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }Para obtener más información, consulte Administrar las cuotas de almacenamiento.
Activar las instantáneas para que los usuarios finales puedan recuperar archivos y carpetas de versiones anteriores
Active las instantáneas con la programación predeterminada (de lunes a viernes a las 7 a. m. y a las 12 p. m.), de la siguiente manera.
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default } Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}
Para obtener más información, consulte Configurar las instantáneas para que utilicen el almacenamiento y la programación predeterminados.
Aplicación del cifrado en tránsito
El siguiente comando aplica el cifrado a los clientes que se conectan a su sistema de archivos.
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}
Puede cerrar todas las sesiones abiertas y obligar a los clientes actualmente conectados a volver a conectarse mediante el cifrado.
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}
Para obtener más información, consulte Administración del cifrado en tránsito y Sesiones de usuario y archivos abiertos.
Inicio de una sesión remota de Amazon FSx PowerShell
En este tema se proporcionan instrucciones para iniciar una PowerShell sesión remota de larga duración en el servidor de archivos FSx for Windows File Server.
Para iniciar una PowerShell sesión remota en el sistema de archivos
-
Conéctese a una instancia de procesamiento que tenga conectividad de red con su sistema de archivos como usuario que sea miembro del grupo de administradores de FSx delegados que eligió al crear el sistema de archivos.
-
Abre una PowerShell ventana de Windows en la instancia de procesamiento.
-
En PowerShell, introduzca el siguiente comando para abrir una sesión remota de larga duración en su sistema de archivos Amazon FSx.
Sustitúyalo por el PowerShell punto final remoto de Windows del sistema de archivos que desee administrar. UtiliceRemote-PowerShell-Endpoint
FsxRemoteAdmin
como nombre de la configuración de la sesión.PS C:\Users\delegateadmin>
enter-pssession -ComputerName
Remote-PowerShell-Endpoint
-ConfigurationName FsxRemoteAdmin[fs-0123456789abcdef0]: PS>
Si la instancia no forma parte del dominio Amazon FSx Active Directory, se le solicitará que introduzca las credenciales de usuario en una ventana emergente. Introduzca las credenciales del usuario que es miembro del grupo de administradores de FSx. Si su instancia está unida al dominio, no se le solicitarán credenciales.