Administración de FSx para sistemas de archivos de Windows

Amazon FSx ofrece una amplia gama de funciones administrativas que le ayudan a gestionar y hacer crecer fácilmente sus sistemas de archivos Amazon FSx for Windows File Server para cumplir con las cambiantes cargas de trabajo y requisitos de los usuarios, así como con las necesidades normativas y de conformidad de su organización. La siguiente es una lista de algunas de las configuraciones del sistema de archivos que puede administrar mediante la API AWS CLI y AWS Management Console, la CLI de Amazon FSx para la administración remota y las PowerShell interfaces gráficas nativas de Microsoft Windows Server.

Capacidad de almacenamiento
Tipo de almacenamiento
SSD IOPS
Capacidad de rendimiento
Los alias del DNS
Deduplicación de datos
Las copias de redundancia
Cuotas de almacenamiento
Auditoría de acceso a archivos
Los recursos compartidos de archivos

En las siguientes secciones se proporciona información sobre las funciones administrativas y la configuración del sistema de archivos que tiene a su disposición. Hemos incluido una guía para ayudarlo a determinar qué opciones son las mejores para su situación y las mejores prácticas, si corresponde.

Temas

Uso de la CLI de Amazon FSx para PowerShell

En este capítulo se describe cómo acceder a la CLI de Amazon FSx para la administración remota y realizar tareas administrativas de sistemas de archivos PowerShell para los sistemas de archivos fSx para Windows. También puede usar la interfaz gráfica de usuario (GUI) nativa de Microsoft Windows para realizar algunas tareas administrativas.

La CLI de Amazon FSx para la administración remota PowerShell permite la administración del sistema de archivos para los usuarios del grupo de administradores del sistema de archivos. Para iniciar una PowerShell sesión remota en su sistema de archivos FSx for Windows File Server, primero debe cumplir los siguientes requisitos previos:

Podrá conectarse a una instancia informática de Windows que tenga conectividad de red con el sistema de archivos FSx for Windows File Server.
Inicie sesión en la instancia informática de Windows como miembro del grupo de administradores del sistema de archivos. Si lo está utilizando AWS Managed Microsoft AD, ese es el grupo de AWS administradores delegados de FSx. Si utiliza un Microsoft Active Directory autogestionado, es el grupo de administradores de dominio o el grupo personalizado que especificó para la administración al crear el sistema de archivos. Para obtener más información, consulte Las prácticas recomendadas del Active Directory autoadministrado.
Las reglas de entrada del grupo de seguridad de VPC del sistema de archivos permiten el tráfico en el puerto 5985.

La CLI de Amazon FSx para la administración remota PowerShell utiliza las siguientes características de seguridad:

Las credenciales de usuario se autentican mediante la autenticación Kerberos.
Las comunicaciones de la sesión de administración entre el cliente conectado y el sistema de archivos se cifran mediante Kerberos.

Tiene dos opciones para ejecutar comandos CLI de administración remota en su sistema de archivos Amazon FSx:

Puede establecer una PowerShell sesión remota de larga duración y ejecutar los comandos dentro de la sesión.
Puede usarlo Invoke-Command para ejecutar un solo comando o un solo bloque de comandos sin establecer una sesión remota PowerShell de ejecución prolongada.

Si desea configurar y pasar variables como parámetros al comando de administración remota, necesitará usarInvoke-Command.

nota

Para los sistemas de archivos Multi-AZ, solo puede utilizar la CLI de Amazon FSx para la administración remota mientras el sistema de archivos utilice su servidor de archivos preferido. Para obtener más información, consulte Disponibilidad y durabilidad: sistemas de archivos Single-AZ y Multi-AZ..

Debe usar el PowerShell punto de conexión remoto de Windows del sistema de archivos cuando utilice el control remoto. PowerShell Con él AWS Management Console, puede encontrar el punto final en la pestaña Red y seguridad, en la página de detalles del sistema de archivos. Con el AWS CLI describe-file-systems comando, la RemoteAdministrationEndpoint propiedad se devuelve en la respuesta. El punto final de administración remota utiliza el formatoamznfsxctlyaa1k.ActiveDirectory-DNS-name, por ejemplo,amznfsxctlyaa1k.corp.example.com.

Puede usar el Get-Command cmdlet para obtener información sobre los cmdlets, las funciones y los alias disponibles en. PowerShell Para obtener más información, consulte la documentación Get-Command de Microsoft.

También puede ejecutar la CLI de Amazon FSx para la CLI de administración remota en PowerShell los comandos del sistema de archivos mediante el Invoke-Command cmdlet, con la siguiente sintaxis.


PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}

Para obtener instrucciones sobre cómo iniciar una PowerShell sesión remota de larga duración en el sistema de archivos FSx for Windows File Server, consulte Inicio de una sesión remota de Amazon FSx PowerShell

Tareas de configuración únicas mediante la CLI de Amazon FSx para la administración remota en PowerShell

Utilice la siguiente CLI de Amazon FSx para la administración remota de los PowerShell comandos para implementar rápidamente estas prácticas recomendadas en sus sistemas de archivos.

Administración del consumo de almacenamiento

Use los siguientes comandos para administrar el consumo de almacenamiento del sistema de archivos.

Para activar la deduplicación de los datos con el programa predeterminado, ejecute el siguiente comando.
```
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }
```
Si lo desea, utilice el siguiente comando para que la deduplicación de datos entre en funcionamiento en sus archivos poco después de crearlos, sin que sea necesaria una antigüedad mínima para los archivos.
```
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }
```
Para obtener más información, consulte Reducir los costos de almacenamiento con la deduplicación de datos.

Usa el siguiente comando para activar las cuotas de almacenamiento de los usuarios en el modo “Seguimiento”, que se utiliza únicamente con fines de elaboración de informes y no de cumplimiento.


$QuotaLimit = Quota limit in bytes
$QuotaWarningLimit = Quota warning threshold in bytes
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

Para obtener más información, consulte Administrar las cuotas de almacenamiento.

Activar las instantáneas para que los usuarios finales puedan recuperar archivos y carpetas de versiones anteriores

Active las instantáneas con la programación predeterminada (de lunes a viernes a las 7 a. m. y a las 12 p. m.), de la siguiente manera.


Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default }
     
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

Para obtener más información, consulte Configurar las instantáneas para que utilicen el almacenamiento y la programación predeterminados.

Aplicación del cifrado en tránsito

El siguiente comando aplica el cifrado a los clientes que se conectan a su sistema de archivos.


Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

Puede cerrar todas las sesiones abiertas y obligar a los clientes actualmente conectados a volver a conectarse mediante el cifrado.


Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

Para obtener más información, consulte Administración del cifrado en tránsito y Sesiones de usuario y archivos abiertos.

Inicio de una sesión remota de Amazon FSx PowerShell

En este tema se proporcionan instrucciones para iniciar una PowerShell sesión remota de larga duración en el servidor de archivos FSx for Windows File Server.

Para iniciar una PowerShell sesión remota en el sistema de archivos

Conéctese a una instancia de procesamiento que tenga conectividad de red con su sistema de archivos como usuario que sea miembro del grupo de administradores de FSx delegados que eligió al crear el sistema de archivos.
Abre una PowerShell ventana de Windows en la instancia de procesamiento.
En PowerShell, introduzca el siguiente comando para abrir una sesión remota de larga duración en su sistema de archivos Amazon FSx. Remote-PowerShell-EndpointSustitúyalo por el PowerShell punto final remoto de Windows del sistema de archivos que desee administrar. Utilice FsxRemoteAdmin como nombre de la configuración de la sesión.
```
PS C:\Users\delegateadmin> enter-pssession -ComputerName Remote-PowerShell-Endpoint -ConfigurationName FsxRemoteAdmin
[fs-0123456789abcdef0]: PS>
```
Si la instancia no forma parte del dominio Amazon FSx Active Directory, se le solicitará que introduzca las credenciales de usuario en una ventana emergente. Introduzca las credenciales del usuario que es miembro del grupo de administradores de FSx. Si su instancia está unida al dominio, no se le solicitarán credenciales.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

La replicación programada

Los alias del DNS