FSx Windows ファイルシステムの管理

Amazon FSxは、ワークロードやユーザー要件の変化、および組織の規制やコンプライアンスのニーズを満たすために、Amazon FSx for Windows File Server ファイルシステムを簡単に管理および拡張するのに役立つ幅広い管理機能を提供します。以下は、、、 でのリモート管理FSxCLI用の APIAmazon AWS Management Console、 PowerShellおよびネイティブ Microsoft Windows Server AWS CLI グラフィカルインターフェイスを使用して管理できるファイルシステム設定のリストです。

• ストレージキャパシティ

• ストレージタイプ

• SSD IOPS

• スループット容量

• DNS エイリアス

• データ重複除外

• シャドウコピー

• ストレージクォータ

• ファイルアクセスの監査

• ファイル共有

以下のセクションでは、ファイルシステムの管理機能と使用可能な設定について説明します。状況に最適なオプションと、該当する場合はベストプラクティスを決定するのに役立つガイダンスが含まれています。

トピック

• Amazon FSx ファイルシステムのステータス
• での Amazon FSx CLI の使用 PowerShell
• Amazon FSx リモート PowerShell セッションの開始
• でのリモート管理FSxCLIに Amazon を使用する 1 回限りのファイルシステムセットアップタスク PowerShell
• FSx CLI での Amazon へのアクセスのトラブルシューティング PowerShell
• 週次メンテナンスウィンドウの変更
• エイDNSリアスの管理
• ユーザーセッションと開いているファイル
• FSx for Windows File Server でのストレージの管理
• DFS 名前空間の使用
• FSx for Windows File Server ファイルシステムのスループットキャパシティの管理
• Amazon FSxリソースのタグ付け
• ファイルシステムのメンテナンスウィンドウ
• を使用してファイルシステムを更新する AWS CLI

Amazon FSx ファイルシステムのステータス

Amazon ファイルFSxシステムのステータスは、Amazon FSxコンソール、 AWS CLI コマンドdescribe-file-systems、または APIオペレーション を使用して表示できますDescribeFileSystems。

ファイルシステムのステータス	説明
AVAILABLE	ファイルシステムは正常な状態にあり、到達可能であり、使用可能です。
CREATING	Amazon FSx は新しいファイルシステムを作成しています。
DELETING	Amazon FSx は既存のファイルシステムを削除しています。
UPDATING	ファイルシステムは、お客様によって開始される更新を受けています。
MISCONFIGURED	アクティブディレクトリ環境での変更により、ファイルシステムが障害状態になっています。ファイルシステムは現在使用できないか、アベイラビリティーを失うリスクがあり、バックアップが成功しない可能性があります。アベイラビリティーの復元の詳細については、「ファイルシステムが正しく設定されていない状態です」を参照してください。
MISCONFIGURED_UNAVAILABLE	アクティブディレクトリ環境での変更により、ファイルシステムは現在使用できません。アベイラビリティーの復元の詳細については、「ファイルシステムが正しく設定されていない状態です」を参照してください。
FAILED	新しいファイルシステムを作成するときに、Amazon FSx は新しいファイルシステムを作成できませんでした。 ファイルシステムは使用できません。 ファイルシステムが失敗し、Amazon FSxが復元できません。 Amazon FSx はバックアップを作成できません。

での Amazon FSx CLI の使用 PowerShell

この章では、 で Amazon にアクセスしてFSxCLIリモート管理 PowerShell を行い、 FSx for Windows ファイルシステムのファイルシステム管理タスクを実行する方法について説明します。Microsoft Windows ネイティブのグラフィカルユーザーインターフェイス (GUI) を使用して、いくつかの管理タスクを実行することもできます。

でのリモート管理FSxCLI用の Amazon では、ファイルシステム管理者グループのユーザーに対してファイルシステム管理 PowerShell を有効にします。FSx for Windows File Server ファイルシステムでリモート PowerShell セッションを開始するには、まず次の前提条件を満たす必要があります。

• FSx for Windows File Server ファイルシステムとネットワーク接続している Windows コンピューティングインスタンスに接続できる。

• ファイルシステム管理者グループのメンバーとして Windows コンピューティングインスタンスにログインする。を使用している場合 AWS Managed Microsoft AD、これはAWS 委任FSx管理者グループです。セルフマネージド Microsoft Active Directory を使用している場合、これは、ファイルシステムの作成時に管理用に指定したドメイン管理者グループまたはカスタムグループです。詳細については、「セルフマネージド Active Directory のベストプラクティス」を参照してください。

• ファイルシステムのVPCセキュリティグループのインバウンドルールは、ポート 5985 でのトラフィックを許可します。

のリモート管理FSxCLI用の Amazon では、次のセキュリティ機能 PowerShell を使用します。

• ユーザー認証情報は Kerberos 認証を使用して認証されます。

• 接続されたクライアントとファイルシステム間の管理セッション通信は、Kerberos を使用して暗号化されます。

Amazon FSx ファイルシステムでリモート管理CLIコマンドを実行するには、次の 2 つのオプションがあります。

• 長時間実行されるリモート PowerShell セッションを確立し、セッション内でコマンドを実行できます。

• を使用してInvoke-Command、長時間実行されるリモート PowerShell セッションを確立せずに、1 つのコマンドまたは 1 つのコマンドブロックを実行できます。

変数をパラメータとしてリモート管理コマンドに設定して渡す場合は、 を使用する必要がありますInvoke-Command。

注記

マルチ AZ ファイルシステムでは、ファイルシステムが優先ファイルサーバーを使用している間のみ、Amazon FSx CLI for Remote Management を使用できます。詳細については、「可用性および耐久性:　シングル AZ およびマルチ AZ のファイルシステム」を参照してください。

リモート にアクセスするには、ファイルシステムの Windows リモート PowerShell エンドポイントを使用する必要があります PowerShell。リモート管理エンドポイントの形式は amznfsxctlyaa1k.ActiveDirectory-DNS-nameです。例えば、 ですamznfsxctlyaa1k.corp.example.com。エンドポイント名は、ネットワークとセキュリティタブ AWS Management Console のファイルシステムの詳細ページで を使用して確認できます。describe-file-systems コマンドを使用して AWS CLI 、レスポンスで返された RemoteAdministrationEndpoint プロパティを表示します。

コマンドレットを使用して、 Get-Command で使用可能なコマンドレット、関数、エイリアスに関する情報を取得できます PowerShell。詳細については、「Microsoft ドキュメント」の「Get-Command」を参照してください。

また、次の構文を使用して、 コマンドレットを使用してファイルシステムのCLI PowerShell コマンドで Amazon Invoke-Command を実行してFSxCLIリモート管理することもできます。

PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}

for Windows File Server ファイルシステムで存続期間の長いリモート PowerShell セッションを開始する方法については、FSx「」を参照してください。 Amazon FSx リモート PowerShell セッションの開始

ファイルシステムのメンテナンスウィンドウ

Amazon FSx for Windows File Server は、管理する Microsoft Windows Server ソフトウェアの定期的なソフトウェアパッチ適用を実行します。メンテナンスウィンドウは、ソフトウェアパッチが発生する曜日と時刻をコントロールできます。ファイルシステムの作成時にメンテナンスウィンドウを選択します。時間設定がない場合は、30 分のデフォルトウィンドウが割り当てられます。

FSx for Windows File Server では、ワークロードと運用要件に合わせてメンテナンスウィンドウを調整できます。メンテナンスウィンドウは、少なくとも 14 日ごとに 1 回スケジュールされていれば、必要に応じて何度でも移動できます。パッチがリリースされ、14 日以内にメンテナンスウィンドウをスケジュールしていない場合、Windows File Server FSxはセキュリティと信頼性を確保するためにファイルシステムのメンテナンスに進みます。ファイルシステムのメンテナンスウィンドウを調整する方法の詳細については、「」を参照してください週次メンテナンスウィンドウの変更。

パッチの適用中は、シングル AZ ファイルシステムが使用できなくなります (通常 20 分間未満)。マルチ AZ ファイルシステムは引き続き利用可能で、優先ファイルサーバーとスタンバイファイルサーバー間で自動的にフェイルオーバーおよびフェイルバックを行います。詳細については、「FSx for Windows File Server のフェイルオーバープロセス」を参照してください。マルチ AZ ファイルシステムのパッチ適用ではフェイルオーバーとフェイルバックが行われるため、パッチ適用の間のファイルシステムへのトラフィックは、優先ファイルサーバーとスタンバイファイルサーバーの間で同期する必要があります。パッチ適用の時間を短縮するために、ファイルシステムの負荷が最小であるアイドル期間中にメンテナンスウィンドウをスケジュールすることをお勧めします。

注記

メンテナンスアクティビティ中にデータの整合性を確保するために、Amazon FSx for Windows File Server は、メンテナンスを開始する前に、ファイルシステムをホストする基盤となるストレージボリュームへの保留中の書き込みオペレーションをすべて完了します。