Se modificó o eliminó la interface de red elástica del sistema de archivos Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas La instancia informática no está unida a un Active Directory El recurso compartido de archivos no existe El usuario de Active Directory carece de los permisos necesarios Permita que se eliminen los permisos de control total de las ACL de NTFS No puede acceder a un sistema de archivos mediante un cliente en las instalaciones El nuevo sistema de archivos no está registrado en el DNS No se puede acceder al sistema de archivos con un alias del DNS No se puede acceder al sistema de archivos con una dirección IP

No puede acceder al sistema de archivos

Existen varias causas posibles por las que no pueda acceder al sistema de archivos, cada una tiene su propia resolución, como se indica a continuación.

Temas

Se modificó o eliminó la interface de red elástica del sistema de archivos
Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos
El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.
El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas
La instancia informática no está unida a un Active Directory
El recurso compartido de archivos no existe
El usuario de Active Directory carece de los permisos necesarios
Permita que se eliminen los permisos de control total de las ACL de NTFS
No puede acceder a un sistema de archivos mediante un cliente en las instalaciones
El nuevo sistema de archivos no está registrado en el DNS
No se puede acceder al sistema de archivos con un alias del DNS
No se puede acceder al sistema de archivos con una dirección IP

Se modificó o eliminó la interface de red elástica del sistema de archivos

No debe modificar ni eliminar la interfaz de red elástica del sistema de archivos. Si se modifica o elimina la interfaz de red, se puede provocar una pérdida permanente de la conexión entre la VPC y el sistema de archivo. Cree un nuevo sistema de archivos y no modifique ni elimine la interfaz de red elástica de Amazon FSx. Para obtener más información, consulte Control de acceso al sistema de archivos con Amazon VPC.

Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos

Amazon FSx no admite el acceso a los sistemas de archivos desde la Internet pública. Amazon FSx separa de manera automática cualquier dirección IP Elastic, la cual es una dirección IP pública a la que se puede acceder desde Internet, que se adjunta a la interfaz de red elástica de un sistema de archivos. Para obtener más información, consulte Clientes, métodos de acceso y entornos compatibles con Amazon FSx para Windows File Server.

El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.

Revise las reglas de entrada especificadas en Grupos de seguridad de Amazon VPC, y asegúrese de que el grupo de seguridad asociado al sistema de archivos tenga las reglas de entrada correspondientes.

El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas

Revise las reglas de salida especificadas en Grupos de seguridad de Amazon VPC, y asegúrese de que el grupo de seguridad asociado a la instancia informática tenga las reglas de salida correspondientes.

La instancia informática no está unida a un Active Directory

Es posible que las instancias informáticas no estén unidas correctamente a uno de los dos tipos de Active Directory:

El AWS Managed Microsoft AD directorio al que está unido el sistema de archivos.
Un directorio de Microsoft Active Directory que tiene una relación de confianza en el bosque unidireccional establecida con el directorio AWS Managed Microsoft AD .

Asegúrese de que las instancias informáticas estén unidas a uno de los dos tipos de directorio. Un tipo es el AWS Managed Microsoft AD directorio al que está unido el sistema de archivos. El otro tipo es un directorio de Microsoft Active Directory que tiene una relación de confianza en el bosque unidireccional establecida con el AWS Managed Microsoft AD directorio. Para obtener más información, consulte Uso de Amazon FSx con AWS Directory Service for Microsoft Active Directory.

El recurso compartido de archivos de Microsoft Windows al que intenta acceder no existe.

Si utiliza un recurso compartido de archivos existente, asegúrese de que el nombre del DNS del sistema de archivos y el nombre del recurso compartido estén especificados de manera correcta. Para administrar los recursos compartidos de archivos, consulte Administración de recursos compartidos de archivos en FSx para sistemas de archivos FSx for Windows File Server.

El usuario de Active Directory carece de los permisos necesarios

El usuario de Active Directory con el que está accediendo al recurso compartido de archivos no cuenta con los permisos de acceso necesarios.

Asegúrese de que los permisos de acceso al recurso compartido de archivos y las listas de control de acceso (ACL) de Windows de la carpeta compartida permitan el acceso a los usuarios de Active Directory que lo necesiten.

Permita que se eliminen los permisos de control total de las ACL de NTFS

Si elimina los permisos de las ACL NTFS llamados Permitir el control total para el usuario del SISTEMA de una carpeta que compartió, es posible que ese recurso compartido quede inaccesible y que las copias de seguridad del sistema de archivos realizadas a partir de ese momento no se puedan utilizar.

Deberá volver a crear el recurso compartido de archivos afectado. Para obtener más información, consulte Administración de recursos compartidos de archivos en FSx para sistemas de archivos FSx for Windows File Server. Tras volver a crear la carpeta o el recurso compartido, puede mapear y usar los recursos compartidos de archivos de Windows de las instancias informáticas.

No puede acceder a un sistema de archivos mediante un cliente en las instalaciones

Utiliza su sistema de archivos Amazon FSx desde un entorno local mediante AWS Direct Connect una VPN y utiliza un intervalo de direcciones IP no privadas para el cliente local.

Amazon FSx solo admite el acceso de clientes en las instalaciones con direcciones IP no privadas en los sistemas de archivos que se hayan creado después del 17 de diciembre de 2020.

Si necesita acceder al sistema de archivos de FSx para Windows File Server creado antes del 17 de diciembre de 2020, con un intervalo de direcciones IP no privadas, puede crear un nuevo sistema de archivos restaurando una copia de seguridad del sistema de archivos. Para obtener más información, consulte Trabajo con copias de seguridad.

El nuevo sistema de archivos no está registrado en el DNS

En el caso de los sistemas de archivos unidos a un Active Directory autoadministrado, Amazon FSx no registró el DNS del sistema de archivos cuando se creó porque la red del cliente no utiliza el DNS de Microsoft.

Amazon FSx no registra los sistemas de archivos en el DNS si la red utiliza un servicio del DNS de terceros en lugar del DNS de Microsoft. Debe configurar manualmente las entradas A de DNS para sus sistemas de archivos de Amazon FSx. Para los sistemas de archivos Single-AZ 1, necesitará añadir una entrada A del DNS; para los sistemas de archivos Single-AZ 2 y Multi-AZ, tendrá que añadir dos entradas A del DNS. Utilice el siguiente procedimiento para obtener la o las direcciones IP del sistema de archivos que se van a utilizar al añadir las entradas A del DNS de forma manual.

En https://console.aws.amazon.com/fsx/, elija el sistema de archivos del que desea obtener la dirección IP, para que aparezca la página de información del sistema de archivos.
En la pestaña Red y seguridad, realice una de las siguientes acciones:
- En el caso de un sistema de archivos Single-AZ 1:
  - En el panel de Subred, elija la interfaz de red elástica que aparece en Interfaz de red para abrir la página Interfaces de red en Amazon EC2.
  - La dirección IP que debe utilizar el sistema de archivos Single-AZ 1 se muestra en la columna IP IPv4 privada principal.
- Para un sistema de archivos Single-AZ 2 o Multi-AZ:
  - En el panel de Subred preferida, elija la interfaz de red elástica que aparece en Interfaz de red para abrir la página Interfaces de red en Amazon EC2.
  - La dirección IP de la subred preferida que se utilizará se muestra en la columna IP IPv4 privada secundaria.
  - En el panel de Subred Amazon FSx Standby, elija la interfaz de red elástica que se muestra en la Interfaz de red para abrir la página Interfaces de red en la consola Amazon EC2.
  - La dirección IP que debe utilizar la subred en espera se muestra en la columna IP IPv4 privada secundaria.

No se puede acceder al sistema de archivos con un alias del DNS

Si no puede acceder a un sistema de archivos con un alias del DNS, utilice el siguiente procedimiento para solucionar el problema.

Compruebe que el alias esté asociado al sistema de archivos mediante uno de los siguientes pasos:
1. Uso de la consola Amazon FSx: elija el sistema de archivos al que intenta acceder. En la página de Información del sistema de archivos, los alias del DNS se muestran en la pestaña Red y seguridad.
2. Uso de la CLI o la API: utilice el comando describe-file-system-aliasesCLI o la operación de DescribeFileSystemAliasesAPI para recuperar los alias actualmente asociados al sistema de archivos.
Si el alias del DNS no aparece en la lista, debe asociarlo al sistema de archivos. Para obtener más información, consulte La administración de los alias del DNS en los sistemas de archivos existentes.
Si el alias del DNS está asociado al sistema de archivos, compruebe que también haya configurado los siguientes elementos obligatorios:
- Creó los nombres de las entidades principales de servicio (SPN) que corresponden al alias del DNS del objeto informático del Active Directory del sistema de archivos Amazon FSx.
  
  Para obtener más información, consulte Configure los nombres principales de servicio (SPN) para Kerberos.
- Creó un registro CNAME del DNS para el alias del DNS que se convierte en el nombre del DNS predeterminado del sistema de archivos Amazon FSx.
  
  Para obtener más información, consulte Actualiza o crea un registro CNAME de DNS.
Si creó SPN y un registro CNAME del DNS válidos, compruebe que el DNS del cliente tenga el registro CNAME del DNS que se resuelve en el sistema de archivos correcto.
1. Ejecute nslookup para confirmar que el registro existe y que se resuelve con el nombre del DNS predeterminado del sistema de archivos.
2. Si el CNAME de DNS se resuelve en otro sistema de archivos, espere a que se actualice la caché del DNS del cliente y, luego, vuelva a comprobar el registro CNAME. Puede acelerar el proceso vaciando la caché del DNS del cliente con el siguiente comando.
```
ipconfig /flushdns
```
Si el registro CNAME del DNS se resuelve en el DNS predeterminado del sistema de archivos Amazon FSx, y el cliente sigue sin poder acceder al sistema de archivos, consulte No puede acceder al sistema de archivos para ver los pasos adicionales de solución de problemas.

No se puede acceder al sistema de archivos con una dirección IP

Si no puede acceder al sistema de archivos con una dirección IP, pruebe utilizar el nombre o el alias del DNS asociado.

Para encontrar el nombre del DNS del sistema de archivos y cualquier alias del DNS asociado en la consola Amazon FSx, seleccione Windows File Server, Red y seguridad. O bien, puede encontrarlos en la respuesta de la operación CreateFileSystemo de la DescribeFileSystemsAPI. Para obtener más información acerca de alias del DNS, consulte La administración de los alias del DNS.

En el caso de un sistema de archivos Single-AZ unido a un Microsoft Active Directory AWS administrado, el nombre DNS tiene el siguiente aspecto.
```
fs-0123456789abcdef0.ad-domain.com
```
En todos los sistemas de archivos Multi-AZ y en los sistemas de archivos Single-AZ unidos a un Active Directory autoadministrado, el nombre del DNS tiene el siguiente aspecto.
```
amznfsxaa11bb22.ad-domain.com
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas

No se puede crear el sistema de archivos