L'interface Elastic Network du système de fichiers a été modifiée ou supprimée L'adresse IP élastique attachée à l'interface Elastic Network du système de fichiers a été supprimée Le groupe de sécurité du système de fichiers ne possède pas les règles d'entrée ou de sortie requises.Le groupe de sécurité de l'instance de calcul ne possède pas les règles de sortie requises Instance de calcul non jointe à un Active Directory Le partage de fichiers n'existe pas L'utilisateur Active Directory ne dispose pas des autorisations requises Autoriser la suppression des NTFS ACL autorisations de contrôle total Impossible d'accéder à un système de fichiers à l'aide d'un client local Le nouveau système de fichiers n'est pas enregistré dans DNS Impossible d'accéder au système de fichiers à l'aide d'un DNS alias Impossible d'accéder au système de fichiers à l'aide d'une adresse IP

Vous ne pouvez pas accéder à votre système de fichiers

L'impossibilité d'accéder à votre système de fichiers peut avoir plusieurs causes, chacune ayant sa propre résolution, comme suit.

Rubriques

L'interface Elastic Network du système de fichiers a été modifiée ou supprimée
L'adresse IP élastique attachée à l'interface Elastic Network du système de fichiers a été supprimée
Le groupe de sécurité du système de fichiers ne possède pas les règles d'entrée ou de sortie requises.
Le groupe de sécurité de l'instance de calcul ne possède pas les règles de sortie requises
Instance de calcul non jointe à un Active Directory
Le partage de fichiers n'existe pas
L'utilisateur Active Directory ne dispose pas des autorisations requises
Autoriser la suppression des NTFS ACL autorisations de contrôle total
Impossible d'accéder à un système de fichiers à l'aide d'un client local
Le nouveau système de fichiers n'est pas enregistré dans DNS
Impossible d'accéder au système de fichiers à l'aide d'un DNS alias
Impossible d'accéder au système de fichiers à l'aide d'une adresse IP

L'interface Elastic Network du système de fichiers a été modifiée ou supprimée

Vous ne devez ni modifier ni supprimer l'interface Elastic Network du système de fichiers. La modification ou la suppression de l'interface réseau peut entraîner une perte permanente de connexion entre votre système de fichiers VPC et votre système de fichiers. Créez un nouveau système de fichiers et ne modifiez ni ne supprimez l'interface Amazon FSx Elastic network. Pour de plus amples informations, veuillez consulter Contrôle d'accès au système de fichiers avec Amazon VPC.

L'adresse IP élastique attachée à l'interface Elastic Network du système de fichiers a été supprimée

Amazon FSx ne prend pas en charge l'accès aux systèmes de fichiers depuis l'Internet public. Amazon détache FSx automatiquement toute adresse IP élastique, qui est une adresse IP publique accessible depuis Internet, attachée à l'interface Elastic Network d'un système de fichiers. Pour de plus amples informations, veuillez consulter Accès à vos données.

Le groupe de sécurité du système de fichiers ne possède pas les règles d'entrée ou de sortie requises.

Passez en revue les règles entrantes spécifiées dans Groupes de sécurité Amazon VPC et assurez-vous que le groupe de sécurité associé à votre système de fichiers possède les règles entrantes correspondantes.

Le groupe de sécurité de l'instance de calcul ne possède pas les règles de sortie requises

Passez en revue les règles sortantes spécifiées dans Groupes de sécurité Amazon VPC et assurez-vous que le groupe de sécurité associé à votre instance de calcul possède les règles sortantes correspondantes.

Instance de calcul non jointe à un Active Directory

Vos instances de calcul ne sont peut-être pas correctement jointes à l'un des deux types d'Active Directory :

Le AWS Managed Microsoft AD répertoire auquel votre système de fichiers est joint.
Un annuaire Microsoft Active Directory doté d'une relation d'approbation forestière unidirectionnelle établie avec l' AWS Managed Microsoft AD annuaire.

Assurez-vous que vos instances de calcul sont jointes à l'un des deux types d'annuaires. L'un des types est le AWS Managed Microsoft AD répertoire auquel votre système de fichiers est joint. L'autre type est un annuaire Microsoft Active Directory doté d'une relation d'approbation forestière unidirectionnelle établie avec l' AWS Managed Microsoft AD annuaire. Pour de plus amples informations, veuillez consulter Utiliser Amazon FSx avec AWS Directory Service for Microsoft Active Directory.

Le partage de fichiers Microsoft Windows auquel vous essayez d'accéder n'existe pas.

Si vous utilisez un partage de fichiers existant, assurez-vous que le DNS nom du système de fichiers et le nom du partage sont correctement spécifiés. Pour gérer vos partages de fichiers, consultezCréation, mise à jour et suppression de partages de fichiers.

L'utilisateur Active Directory ne dispose pas des autorisations requises

L'utilisateur Active Directory sous lequel vous accédez au partage de fichiers ne dispose pas des autorisations d'accès nécessaires.

Assurez-vous que les autorisations d'accès pour le partage de fichiers et les listes de contrôle d'accès Windows (ACLs) pour le dossier partagé autorisent l'accès aux utilisateurs Active Directory qui ont besoin d'y accéder.

Autoriser la suppression des NTFS ACL autorisations de contrôle total

Si vous supprimez les NTFS ACL autorisations Allow Full control accordées à l'SYSTEMutilisateur sur un dossier que vous avez partagé, ce partage peut devenir inaccessible et les sauvegardes du système de fichiers effectuées à partir de ce moment risquent de ne pas être utilisables.

Vous devrez recréer le partage de fichiers concerné. Pour de plus amples informations, veuillez consulter Création, mise à jour et suppression de partages de fichiers. Après avoir recréé le dossier ou le partage, vous pouvez mapper et utiliser les partages de fichiers Windows à partir de vos instances de calcul.

Impossible d'accéder à un système de fichiers à l'aide d'un client local

Vous utilisez votre système de FSx fichiers Amazon sur site en utilisant AWS Direct Connect ouVPN, et vous utilisez une plage d'adresses IP non privées pour le client sur site.

Amazon prend FSx uniquement en charge l'accès depuis des clients locaux dotés d'adresses IP non privées sur les systèmes de fichiers créés après le 17 décembre 2020.

Si vous devez accéder à votre système FSx de fichiers Windows File Server créé avant le 17 décembre 2020 à l'aide d'une plage d'adresses IP non privées, vous pouvez créer un nouveau système de fichiers en restaurant une sauvegarde du système de fichiers. Pour de plus amples informations, veuillez consulter Protection de vos données grâce à des sauvegardes.

Le nouveau système de fichiers n'est pas enregistré dans DNS

Pour les systèmes de fichiers joints à un Active Directory autogéré, Amazon FSx n'a pas enregistré le système de fichiers DNS lors de sa création car le réseau du client n'utilise pas MicrosoftDNS.

Amazon FSx n'enregistre pas les systèmes de fichiers DNS si votre réseau utilise un DNS service tiers au lieu de MicrosoftDNS. Vous devez configurer manuellement les entrées DNS A pour vos systèmes de FSx fichiers Amazon. Pour les systèmes de fichiers mono-AZ 1, vous devrez ajouter DNS une entrée A ; pour les systèmes de fichiers mono-AZ 2 et multi-AZ, vous devrez ajouter deux DNS entrées A. Suivez la procédure ci-dessous pour obtenir la ou les adresses IP du système de fichiers à utiliser lors de l'DNSajout manuel des entrées A.

Dans le https://console.aws.amazon.com/fsx/, choisissez le système de fichiers dont vous souhaitez obtenir l'adresse IP pour afficher la page de détails du système de fichiers.
Dans l'onglet Réseau et sécurité, effectuez l'une des opérations suivantes :
- Pour un système de fichiers mono-AZ 1 :
  - Dans le panneau Subnet, choisissez l'interface Elastic Network affichée sous Network interface pour ouvrir la page Network Interfaces sur AmazonEC2.
  - L'adresse IP du système de fichiers mono-AZ 1 à utiliser est indiquée dans la colonne IPv4IP privée principale.
- Pour un système de fichiers mono-AZ 2 ou multi-AZ :
  - Dans le panneau Preferred subnet, choisissez l'interface Elastic Network affichée sous Network interface pour ouvrir la page Network Interfaces sur AmazonEC2.
  - L'adresse IP du sous-réseau préféré à utiliser est indiquée dans la colonne IPv4Adresse IP privée secondaire.
  - Dans le panneau du sous-réseau Amazon FSx Standby, choisissez l'interface réseau élastique affichée sous Interface réseau pour ouvrir la page Network Interfaces dans la EC2 console Amazon.
  - L'adresse IP du sous-réseau de secours à utiliser est indiquée dans la colonne IPv4Adresse IP privée secondaire.

Impossible d'accéder au système de fichiers à l'aide d'un DNS alias

Si vous ne parvenez pas à accéder à un système de fichiers à l'aide d'un DNS alias, suivez la procédure ci-dessous pour résoudre le problème.

Vérifiez que l'alias est associé au système de fichiers en effectuant l'une des étapes suivantes :
1. À l'aide de FSx la console Amazon : choisissez le système de fichiers auquel vous essayez d'accéder. Sur la page des détails du système de fichiers, les DNSalias sont affichés dans l'onglet Réseau et sécurité.
2. Utilisation de la commande CLI ou API — Utilisez la describe-file-system-aliasesCLIcommande ou l'DescribeFileSystemAliasesAPIopération pour récupérer les alias actuellement associés au système de fichiers.
Si l'DNSalias n'est pas répertorié, vous devez l'associer au système de fichiers. Pour de plus amples informations, veuillez consulter Gestion des DNS alias sur les systèmes de fichiers existants.
Si l'DNSalias est associé au système de fichiers, vérifiez que vous avez également configuré les éléments obligatoires suivants :
- Noms principaux de service créés (SPNs) correspondant à l'DNSalias sur l'objet informatique Active Directory de votre système de FSx fichiers Amazon.
  
  Pour de plus amples informations, veuillez consulter Configurer les noms principaux des services (SPNs) pour Kerberos.
- Création d'un DNS CNAME enregistrement pour l'DNSalias qui correspond au DNS nom par défaut du système de FSx fichiers Amazon.
  
  Pour de plus amples informations, veuillez consulter Mettre à jour ou créer un DNS CNAME enregistrement.
Si vous avez créé un DNS CNAME enregistrement valideSPNs, vérifiez que celui du client DNS possède l'DNSCNAMEenregistrement qui correspond au système de fichiers approprié.
1. Exécutez nslookup pour confirmer que l'enregistrement existe et qu'il correspond au DNS nom par défaut du système de fichiers.
2. Si le problème DNS CNAME est résolu sur un autre système de fichiers, attendez que le DNS cache du client soit actualisé, puis vérifiez à nouveau l'CNAMEenregistrement. Vous pouvez accélérer le processus en vidant le DNS cache du client à l'aide de la commande suivante.
```
ipconfig /flushdns
```
Si l'DNSCNAMEenregistrement prend la valeur par défaut DNS du système de FSx fichiers Amazon et que le client ne parvient toujours pas à accéder au système de fichiers, consultez Vous ne pouvez pas accéder à votre système de fichiers les étapes de résolution des problèmes supplémentaires.

Impossible d'accéder au système de fichiers à l'aide d'une adresse IP

Si vous ne parvenez pas à accéder à votre système de fichiers à l'aide d'une adresse IP, essayez plutôt d'utiliser le DNS nom ou l'DNSalias associé.

Vous pouvez trouver le DNS nom du système de fichiers et tous les DNS alias associés sur la FSxconsole Amazon en choisissant Windows File Server, Network & security. Vous pouvez également les trouver dans la réponse de l'DescribeFileSystemsAPIopération CreateFileSystemor. Pour plus d'informations sur l'utilisation DNS des alias, consultezGestion des DNS alias.

Pour un système de fichiers mono-AZ joint à un Microsoft Active Directory AWS géré, le DNS nom est le suivant.
```
fs-0123456789abcdef0.ad-domain.com
```
Pour tous les systèmes de fichiers multi-AZ et les systèmes de fichiers mono-AZ joints à un Active Directory autogéré, le DNS nom est le suivant.
```
amznfsxaa11bb22.ad-domain.com
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes

La création du système de fichiers échoue