Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Introdução ao Amazon FSx para Windows File Server

PDF
RSS
Modo de foco
Introdução ao Amazon FSx para Windows File Server - Servidor FSx de arquivos Amazon para Windows
Configurando seu Conta da AWSEtapa 1. Configurar um Active DirectoryEtapa 2: iniciar uma instância do Windows no EC2 console da AmazonEtapa 3: conectar-se à sua instânciaEtapa 4: unir sua instância ao seu AWS Directory Service diretórioEtapa 5. Criar seu sistema de arquivosEtapa 6. Mapeie seu compartilhamento de arquivos para uma EC2 instância executando o Windows ServerEtapa 7. Gravar dados em seu compartilhamento de arquivosEtapa 8. Fazer backup do seu sistema de arquivos.Etapa 9. Limpar os recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A seguir, você pode aprender como começar a usar FSx o Windows File Server. Este exercício sobre os conceitos básicos inclui as etapas apresentadas a seguir.

  1. Inscreva-se Conta da AWS e crie um usuário administrativo na conta.

  2. Crie um Microsoft AD Active Directory AWS gerenciado usando AWS Directory Service o. Você associará seu sistema de arquivos e sua instância de computação ao Active Directory.

  3. Crie uma instância de computação do Amazon Elastic Compute Cloud que execute o Microsoft Windows Server. Você usará essa instância para acessar seu sistema de arquivos.

  4. Crie um sistema de arquivos Amazon FSx para Windows File Server usando o FSx console da Amazon.

  5. Mapeie seu sistema de arquivos para sua EC2 instância

  6. Grave dados no sistema de arquivos.

  7. Faça backup do seu sistema de arquivos.

  8. Limpe os recursos que você criou.

Configurando seu Conta da AWS

Antes de usar a Amazon FSx pela primeira vez, conclua as seguintes tarefas:

  1. Inscreva-se para um Conta da AWS

  2. Criar um usuário com acesso administrativo

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando https://aws.amazon.com/e escolhendo Minha conta.

Criar um usuário com acesso administrativo

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS AWS IAM Identity Center, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS .

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

  1. Habilita o Centro de Identidade do IAM.

    Para obter instruções, consulte Habilitar o AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center .

  2. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

    Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia AWS IAM Identity Center do usuário.

Iniciar sessão como o usuário com acesso administrativo

  • Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

    Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.

Atribuir acesso a usuários adicionais

  1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

    Para obter instruções, consulte Criar um conjunto de permissões no Guia do usuário do AWS IAM Identity Center .

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Adicionar grupos no Guia do usuário do AWS IAM Identity Center .

Etapa 1. Configurar um Active Directory

Com a Amazon FSx, você pode operar um armazenamento de arquivos totalmente gerenciado para cargas de trabalho baseadas em Windows. Da mesma forma, AWS Directory Service fornece diretórios totalmente gerenciados para uso em sua implantação de carga de trabalho. Se você tiver um domínio corporativo existente do Active Directory em execução AWS em uma nuvem privada virtual (VPC) usando EC2 instâncias, você pode habilitar a autenticação baseada no usuário e o controle de acesso. Você faz isso estabelecendo uma relação de confiança entre seu Microsoft Active Directory AWS gerenciado e seu domínio corporativo. Para a autenticação do Windows na Amazon FSx, você só precisa de uma relação de confiança de floresta direcional unidirecional, na qual a floresta AWS gerenciada confia na floresta de domínio corporativo.

Seu domínio corporativo assume o papel de domínio confiável, e o domínio AWS Directory Service gerenciado assume o papel de domínio confiável. As solicitações de autenticação validadas percorrem os domínios em apenas uma direção, permitindo que as contas em seu domínio corporativo se autentiquem em relação aos recursos compartilhados no domínio gerenciado. Nesse caso, a Amazon FSx interage somente com o domínio gerenciado. O domínio gerenciado então passa as solicitações de autenticação para seu domínio corporativo.

nota

Você também pode usar um tipo de confiança externo com a Amazon FSx para domínios confiáveis.

Seu grupo de segurança do Active Directory deve habilitar o acesso de entrada do grupo de segurança do sistema de FSx arquivos da Amazon.

Para criar um serviço de AWS diretório para o Microsoft Active Directory

  • Se você ainda não tiver um, use o AWS Directory Service para criar seu diretório AWS gerenciado do Microsoft Active Directory. Para obter mais informações, consulte Criar seu Microsoft Active Directory AWS gerenciado no Guia de AWS Directory Service Administração.

    Importante

    Lembre-se da senha que você atribuiu ao seu usuário Admin. Você precisará dela mais tarde neste exercício de primeiros passos. Se você esquecer a senha, precisará repetir as etapas deste exercício com o novo AWS Directory Service diretório e o usuário administrador.

  • Se você tiver um Active Directory existente, crie uma relação de confiança entre o Microsoft Active Directory AWS gerenciado e o Active Directory existente. Para obter mais informações, consulte Quando criar uma relação de confiança no Guia de administração do AWS Directory Service .

Etapa 2: iniciar uma instância do Windows no EC2 console da Amazon

Você pode iniciar uma instância do Windows usando o AWS Management Console conforme descrito no procedimento a seguir. O objetivo é ajudar você a executar sua primeira instância rapidamente, portanto, ele não abrange todas as opções possíveis. Para obter mais informações sobre as opções avançadas, consulte Execução de uma instância.

Como iniciar uma instância

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel do console, selecione Launch Instance.

  3. A página Escolha uma imagem de máquina da Amazon (AMI) exibe uma lista de configurações básicas, chamadas Amazon Machine Images (AMIs), que servem como modelos para sua instância. Selecione a AMI para o Windows Server 2016 Base ou posterior. Observe que eles AMIs estão marcados como “Qualificados para o nível gratuito”.

  4. Na página Choose an Instance Type, é possível selecionar a configuração de hardware de sua instância. Selecione o tipo t2.micro, que é selecionado por padrão. Observe que este tipo de instância está qualificado para o nível gratuito.

  5. Escolha Review and Launch para permitir que o assistente conclua outras definições de configuração para você.

  6. Na página Revisar inicialização da instância, em Grupos de segurança, será exibido um grupo de segurança que o assistente criou e selecionou para você. Você pode usar esse grupo de segurança ou pode escolher o grupo de segurança que criou ao fazer a configuração usando as etapas a seguir.

    1. Escolha Edit security groups (Editar grupos de segurança).

    2. Na página Configure Security Group (Configurar grupo de segurança), garanta que Select an existing security group (Selecionar um grupo de segurança existente) esteja selecionado.

    3. Selecione o grupo de segurança na lista de grupos de segurança existentes e escolha Review and Launch (Revisar e iniciar).

  7. Na página Review Instance Launch, escolha Launch.

  8. Se um par de chaves for solicitado, selecione Choose an existing key pair e selecione o par de chaves que você criou ao obter a configuração.

    Como alternativa, você pode criar um novo par de chaves. Selecione Create a new key pair, insira um nome para o par de chaves e, em seguida, escolha Download Key Pair. Esta é a única chance de você salvar o arquivo de chave privada, logo, não deixe de fazer download dele. Salve o arquivo de chave privada em um lugar seguro. Você precisará fornecer o nome do par de chaves ao iniciar uma instância e a chave privada correspondente sempre que se conectar à instância.

    Atenção

    Não selecione a opção Proceed without a key pair. Se você executar sua instância sem um par de chaves, você não poderá conectá-la.

    Quando estiver pronto, selecione a caixa de confirmação e, então, escolha Launch Instances.

  9. Uma página de confirmação informa que sua instância está sendo executada. Selecione Visualizar instâncias para fechar a página de confirmação e voltar ao console.

  10. Na tela Instances, é possível visualizar o status da execução. Demora um pouco para executar uma instância. Ao executar uma instância, seu estado inicial é pending. Após a inicialização da instância, seu estado muda para running e ela recebe um nome DNS público. (Se a coluna DNS público (IPv4) estiver oculta, escolha Mostrar/ocultar colunas (o ícone em forma de engrenagem) no canto superior direito da página e selecione DNS público ().) IPv4

  11. Pode levar alguns minutos até que a instância esteja pronta para que você possa se conectar a ela. Certifique-se de que sua instância tenha sido aprovada nas verificações de status. É possível visualizar essas informações na coluna Status Checks.

Importante

Anote a ID do grupo de segurança que foi criado quando você executou essa instância. Você precisará dele ao criar seu sistema de FSx arquivos da Amazon.

Agora que sua instância foi iniciada, você pode se conectar a ela.

Etapa 3: conectar-se à sua instância

Para se conectar a uma instância Windows, você deve recuperar a senha do administrador e especificar essa senha ao se conectar à sua instância usando a Área de Trabalho Remota.

O nome da conta de administrador depende do idioma do sistema operacional. Por exemplo, em inglês é Administrator, em francês é Administrateur e em português é Administrador. Para obter mais informações, consulte Nomes localizados para contas de administrador no Windows no Microsoft TechNet Wiki.

Se você associou sua instância a um domínio, você pode se conectar a ela usando as credenciais de domínio definidas no AWS Directory Service. Na tela de login da Área de trabalho remota, não use o nome do computador local e a senha gerada. Em vez disso, use o nome de usuário totalmente qualificado para o administrador e a senha para essa conta. Um exemplo é corp.example.com\Admin.

A licença do sistema operacional (SO) Windows Server permite duas conexões remotas simultâneas para fins administrativos. A licença para Windows Server está incluída no preço da sua instância do Windows. Se você precisar de mais de duas conexões remotas simultâneas, deverá adquirir uma licença do Remote Desktop Services (RDS). Se você tentar uma terceira conexão, ocorrerá um erro. Para obter mais informações, consulte Configurar o número de conexões remotas simultâneas permitidas para uma conexão.

Para se conectar à sua instância do Windows usando um cliente RDP

  1. No EC2 console da Amazon, selecione a instância e, em seguida, escolha Connect.

  2. Na caixa de diálogo Conectar à sua instância, selecione Obter senha (leva alguns minutos após a inicialização da instância até que a senha esteja disponível).

  3. Escolha Browse e navegue até o arquivo de chave privada que você criou quando lançou a instância. Selecione o arquivo e escolha Open para copiar todo o conteúdo do arquivo para o campo Contents.

  4. Escolha Decrypt Password. O console exibe a senha padrão de administrador da instância na caixa de diálogo Conectar à sua instância, substituindo o link para Obter senha mostrado anteriormente pela senha real.

  5. Registre a senha de administrador padrão ou copie-para a área de transferência. Você precisará dessa senha para se conectar à instância.

  6. Escolha Download Remote Desktop File. O navegador pergunta se você quer abrir ou salvar o arquivo .rdp. Qualquer uma das opções é aceitável. Quando tiver terminado, você pode selecionar Fechar para descartar a caixa de diálogo Conectar à sua instância.

    • Se tiver aberto o arquivo .rdp, você verá a caixa de diálogo Remote Desktop Connection.

    • Se você tiver salvado o arquivo .rdp, navegue até o diretório de downloads e abra o arquivo .rdp para exibir a caixa de diálogo.

  7. Talvez você receba um aviso de que o publicador da conexão remota é desconhecido. É possível continuar se conectando à instância.

  8. Quando solicitado, faça login na instância usando a conta do administrador do sistema operacional e a senha registrada ou copiada por você anteriormente. Caso sua Remote Desktop Connection (Conexão de Desktop Remoto) já tenha uma conta de administrador configurada, talvez seja necessário escolher a opção Use another account (Usar outra conta) e digitar o nome de usuário e senha manualmente.

    nota

    Às vezes, quando se copia e cola conteúdo, os dados podem ser corrompidos. Se você encontrar o erro "Password Failed" ao fazer login, experimente digitar a senha manualmente.

  9. Devido à natureza dos certificados autoassinados, talvez você receba um aviso indicando que o certificado de segurança não pôde ser autenticado. Use as seguintes etapas para confirmar a identidade do computador remoto ou apenas escolha Yes ou Continue para continuar, caso confie no certificado.

    1. Se estiver usando a Conexão de Desktop Remoto em um PC Windows, escolha View certificate. Se estiver usando o Microsoft Remote Desktop em um Mac, escolha Show Certificate.

    2. Escolha a guia Detalhes e role para baixo até a entrada Impressão digital em um PC com Windows ou a entrada SHA1 Impressões digitais em um Mac. Esse é o identificador exclusivo do certificado de segurança do computador remoto.

    3. No EC2 console da Amazon, selecione a instância, escolha Ações e, em seguida, escolha Obter registro do sistema.

    4. Na saída do log do sistema, procure uma entrada rotulada RDPCERTIFICATE-THUMBPRINT. Se esse valor corresponder à impressão digital do certificado, você terá verificado a identidade do computador remoto.

    5. Se estiver usando a Conexão de Desktop Remoto em um PC Windows, volte à caixa de diálogo Certificate e escolha OK. Se estiver usando o Microsoft Remote Desktop em um Mac, volte para Verify Certificate e escolha Continue.

    6. [Windows] Escolha Yes (Sim) na janela Remote Desktop Connection (Conexão de Desktop Remoto) para se conectar à instância.

Agora que você estabeleceu conexão com a instância, é possível associá-la ao seu diretório do AWS Directory Service .

Etapa 4: unir sua instância ao seu AWS Directory Service diretório

O procedimento a seguir mostra como unir manualmente uma instância existente EC2 do Amazon Windows ao seu AWS Directory Service diretório.

Para unir uma instância do Windows ao seu AWS Directory Service diretório

  1. Conecte-se à instância usando qualquer cliente Remote Desktop Protocol.

  2. Abra a caixa de diálogo de IPv4 propriedades TCP/ na instância.

    1. Abra Conexões de rede.

      dica

      Você pode abrir Conexões de rede de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. Abra o menu de contexto (clique com o botão direito do mouse) para qualquer conexão de rede habilitada e escolha Propriedades.

    3. Na caixa de diálogo de propriedades da conexão, abra (clique duas vezes) Protocolo de Internet versão 4.

  3. (Opcional) Selecione Usar os seguintes endereços de servidor DNS, altere os endereços do servidor DNS preferencial e do servidor DNS alternativo para os endereços IP dos servidores DNS AWS Directory Service fornecidos e escolha OK.

  4. Abra a caixa de diálogo Propriedades do sistema da instância, selecione a guia Nome do computador e selecione Alterar.

    dica

    Você pode abrir a caixa de diálogo Propriedades do sistema de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. Na caixa Membro de, escolha Domínio, insira o nome totalmente qualificado do seu AWS Directory Service diretório e escolha OK.

  6. Quando forem solicitados o nome e a senha do administrador do domínio, insira o nome de usuário e a senha da conta Admin.

    nota

    Você pode inserir o nome totalmente qualificado do seu domínio ou o NetBios nome, seguido por uma barra invertida (\) e, em seguida, o nome do usuário, nesse caso, Admin. Por exemplo, corp.example.com\Admin ou corp\Admin.

  7. Depois que você receber a mensagem de boas-vindas ao domínio, reinicie a instância para que as alterações entrem em vigor.

  8. Reconecte-se à sua instância via RDP e entre na instância usando o nome de usuário e a senha do usuário administrador do seu AWS Directory Service diretório.

Agora que sua instância foi associada ao domínio, você está pronto para criar seu sistema de FSx arquivos da Amazon.

Etapa 5. Criar seu sistema de arquivos

Para criar um sistema de arquivos (console)

  1. Abra o FSx console da Amazon em https://console.aws.amazon.com/fsx/.

  2. No painel, escolha Create file system (Criar sistema de arquivos) para iniciar o assistente de criação de sistemas de arquivos.

  3. Na página Selecionar tipo de sistema de arquivos, escolha Servidor FSx de arquivos do Windows e, em seguida, escolha Avançar. A página Criar sistema de arquivos é exibida.

  4. Em Método de criação, escolha Criação padrão.

Detalhes do sistema de arquivos

  1. Na seção Detalhes do sistema de arquivos, forneça um nome para o sistema de arquivos. É mais fácil encontrar e gerenciar seus sistemas de arquivos quando você define um nome para eles. Você pode usar no máximo 256 letras Unicode, espaços em branco e números, além dos caracteres especiais + - = . _ : /

  2. Em Tipo de implantação, escolha Multi-AZ ou Single-AZ.

    • Escolha Multi-AZ para implantar um sistema de arquivos que seja tolerante à indisponibilidade da zona de disponibilidade. Essa opção é compatível com armazenamento SSD e HDD.

    • Escolha Single-AZ para implantar um sistema de arquivos em uma única zona de disponibilidade. Single-AZ 2 é a geração mais recente de sistemas de arquivos de zona de disponibilidade única. É compatível com armazenamento SSD e HDD.

    Para obter mais informações, consulte Disponibilidade e durabilidade: sistemas de arquivos single-AZ e multi-AZ.

  3. Em Tipo de armazenamento, você pode escolher SSD ou HDD.

    FSx para Windows File Server oferece tipos de armazenamento em unidade de estado sólido (SSD) e unidade de disco rígido (HDD). O armazenamento SSD foi projetado para as workloads de mais alta performance e mais sensíveis à latência, incluindo bancos de dados, workloads de processamento de mídia e aplicações de data analytics. O armazenamento HDD foi projetado para um amplo espectro de workloads, incluindo diretórios iniciais, compartilhamentos de arquivos de usuários e departamentos e sistemas de gerenciamento de conteúdo. Para obter mais informações, consulte Sobre os tipos de armazenamento.

  4. Em IOPS SSD provisionado, você pode escolher o modo Automático ou Provisionado pelo usuário.

    Se você escolher o modo Automático, FSx o Windows File Server escalará automaticamente seu SSD IOPS para manter 3 SSD IOPS por GiB de capacidade de armazenamento. Se você escolher o modo provisionado pelo usuário, insira qualquer número inteiro entre 96 e 400.000. A escalabilidade de IOPS SSD acima de 80 mil está disponível no Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Europa (Irlanda), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Singapura). Para obter mais informações, consulte Como gerenciar IOPS de SSD.

  5. Em Capacidade de armazenamento, insira a capacidade de armazenamento do sistema de arquivos, em GiB. Se você estiver usando o armazenamento SSD, insira qualquer número inteiro no intervalo entre 32 e 65.536. Se você estiver usando o armazenamento em HDD, insira qualquer número inteiro no intervalo entre 2.000 e 65.536. Você pode aumentar a capacidade de armazenamento, conforme necessário, a qualquer momento após a criação do sistema de arquivos. Para obter mais informações, consulte Como gerenciar a capacidade de armazenamento.

  6. Mantenha a Capacidade de Throughput na configuração padrão. Capacidade de throughput: é a velocidade sustentada na qual o servidor de arquivos que hospeda o sistema de arquivos pode fornecer dados. A configuração da capacidade de throughput recomendada é baseada na quantidade de capacidade de armazenamento que você escolher. Se você precisar de mais do que a capacidade de throughput recomendada, escolha Especificar capacidade de throughput e, em seguida, escolha um valor. Para obter mais informações, consulte FSx para desempenho do Windows File Server.

    nota

    Se você quiser habilitar a auditoria de acesso a arquivos, deverá escolher uma capacidade de taxa de transferência de 32 MBps ou mais. Para obter mais informações, consulte Como registrar em log o acesso de usuário final com auditoria de acesso a arquivos.

    Você pode modificar a capacidade de throughput, conforme necessário, a qualquer momento depois de criar o sistema de arquivos. Para obter mais informações, consulte Como gerenciar a capacidade de throughput.

Segurança e rede

  1. Na seção Rede e segurança, escolha a Amazon VPC que você deseja associar ao sistema de arquivos. Para este exercício de introdução, escolha a mesma Amazon VPC que você escolheu para seu AWS Directory Service diretório e sua instância da Amazon EC2 .

  2. Em Grupos de segurança da VPC, o grupo de segurança padrão para a Amazon VPC padrão já está adicionado ao sistema de arquivos no console. Se você não estiver usando o grupo de segurança padrão, verifique se o grupo de segurança escolhido está no Região da AWS mesmo do seu sistema de arquivos. Para garantir que você possa conectar uma EC2 instância ao seu sistema de arquivos, você precisará adicionar as seguintes regras ao grupo de segurança escolhido:

    1. Adicione as regras de entrada e saída a seguir para permitir as portas a seguir.

      Regras Portas

      UDP

      53, 88, 123, 389, 464
      TCP 53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      Adicione de e para endereços IP ou grupos de segurança IDs associados às instâncias de computação do cliente a partir das quais você deseja acessar seu sistema de arquivos.

    2. Adicione regras de saída para permitir todo o tráfego para o Active Directory ao qual você está associando o sistema de arquivos. Para isso, execute um dos seguintes procedimentos:

      • Permita tráfego de saída para o ID do grupo de segurança associado ao diretório do AWS Managed AD.

      • Permita tráfego de saída para os endereços IP associados aos controladores de domínio do Active Directory autogerenciado.

    nota

    Em alguns casos, você pode ter modificado as regras do seu grupo de AWS Managed Microsoft AD segurança a partir das configurações padrão. Nesse caso, certifique-se de que esse grupo de segurança tenha as regras de entrada necessárias para permitir o tráfego do seu sistema de FSx arquivos da Amazon. Para obter mais informações sobre as regras de entrada necessárias, consulte Pré-requisitos do AWS Managed Microsoft AD no Guia de Administração do AWS Directory Service .

    Para obter mais informações, consulte Controle de acesso ao sistema de arquivos com a Amazon VPC.

  3. Os sistemas de arquivos Multi-AZ têm um servidor de arquivos principal e um em espera, cada um em sua própria zona de disponibilidade e sub-rede. Se você estiver criando um sistema de arquivos Multi-AZ (consulte a etapa 5), escolha um valor de Sub-rede preferencial para o servidor de arquivos principal e um valor de Sub-rede em espera para o servidor de arquivos em espera.

    Se você estiver criando um sistema de arquivos Single-AZ, escolha a Sub-rede para seu sistema de arquivos.

Autenticação do Windows

  • Em autenticação do Windows, você tem as seguintes opções:

    Escolha Microsoft Active Directory AWS Gerenciado se quiser unir seu sistema de arquivos a um domínio do Microsoft Active Directory gerenciado por e AWS, em seguida, escolha seu AWS Directory Service diretório na lista. Para obter mais informações, consulte Trabalhar com o Microsoft Active Directory.

    Se você quiser associar o sistema de arquivos a um domínio do Microsoft Active Directory autogerenciado, escolha Microsoft Active Directory autogerenciado e forneça os detalhes a seguir para o Active Directory. Para obter mais informações, consulte Usar um Microsoft Active Directory autogerenciado.

    • O nome totalmente qualificado do domínio do Active Directory.

      Importante

      Para sistemas de arquivos single-AZ 2 e todos os sistemas de arquivos multi-AZ, o nome de domínio do Active Directory não pode exceder 47 caracteres. Essa limitação se aplica tanto aos nomes AWS Directory Service de domínio autogerenciados do Active Directory.

      A Amazon FSx exige uma conexão direta para tráfego interno com seu endereço IP DNS. A conexão por meio de um gateway da Internet não é compatível. Em vez disso AWS Virtual Private Network, use emparelhamento de VPC ou AWS Direct Connect associação. AWS Transit Gateway

    • Endereços IP do servidor DNS — IPv4 os endereços dos servidores DNS do seu domínio

      nota

      O servidor DNS deve ter o Extension Mechanisms for DNS (EDNS - Mecanismos de extensão para DNS) habilitado. Se o EDNS estiver desabilitado, a criação do seu sistema de arquivos poderá falhar.

    • Nome de usuário da conta de serviço: o nome de usuário da conta de serviço no Active Directory atual. Não inclua um prefixo ou sufixo de domínio.

    • Senha da conta de serviço: a senha da conta de serviço.

    • (Opcional) Unidade organizacional (UO): o nome distinto do caminho da unidade organizacional à qual você deseja associar o sistema de arquivos.

    • (Opcional) Grupo de administradores delegado do sistema de arquivos: o nome do grupo do Active Directory que pode administrar o sistema de arquivos. O grupo padrão é “Administradores de domínio”. Para obter mais informações, consulte Conta de FSx serviço da Amazon.

Criptografia, auditoria e acesso (aliases de DNS)

  1. Em Criptografia, escolha a chave de AWS KMS key criptografia usada para criptografar os dados em seu sistema de arquivos em repouso. Você pode escolher o aws/fsx padrão (padrão) que é gerenciado por AWS KMS, uma chave existente ou uma chave gerenciada pelo cliente especificando o ARN da chave. Para obter mais informações, consulte Criptografia de dados em repouso.

  2. Em Auditoria - opcional, a auditoria de acesso a arquivos está desabilitada por padrão. Para obter informações sobre a habilitação e a configuração da auditoria de acesso a arquivos, consulte Como registrar em log o acesso de usuário final com auditoria de acesso a arquivos.

  3. Em Acesso: opcional, insira qualquer alias de DNS que você deseja associar ao sistema de arquivos. Cada nome de alias deve ser formatado como nome de domínio totalmente qualificado (FQDN). Para obter mais informações, consulte Como gerenciar aliases de DNS.

Backup e manutenção

Para obter mais informações sobre backups diários automáticos e as configurações desta seção, consulte Proteger seus dados com backups.

  1. O backup diário automático está habilitado por padrão. Você pode desativar essa configuração se não quiser que FSx a Amazon faça backups do seu sistema de arquivos automaticamente diariamente.

  2. Se os backups automáticos estiverem habilitados, eles ocorrerão durante um período conhecido como janela de backup. Você pode usar a janela padrão ou escolher uma Hora de início da janela de backup automático que seja melhor para seu fluxo de trabalho.

  3. Para o período de retenção automática de backup, você pode usar a configuração padrão de 30 dias ou definir um valor entre 1 e 90 dias pelo qual a Amazon FSx reterá backups diários automáticos do seu sistema de arquivos. Essa configuração não se aplica a backups iniciados pelo usuário ou a backups feitos pelo AWS Backup.

  4. Em Tags: opcional, insira uma chave e um valor para adicionar tags ao sistema de arquivos. Uma tag é um par de chave/valor que diferencia maiúsculas de minúsculas e ajuda você a gerenciar, filtrar e pesquisar o sistema de arquivos. Para obter mais informações, consulte Marcando seus recursos da Amazon FSx .

    Escolha Próximo.

Revisar sua configuração e criar

  1. Verifique a configuração do sistema de arquivos mostrada na página Criar sistema de arquivos. Para sua referência, é possível ver quais configurações do sistema de arquivos você pode ou não modificar após a criação do sistema de arquivos. Escolha Create file system (Criar sistema de arquivos).

  2. Depois que a Amazon FSx criar o sistema de arquivos, escolha o ID do sistema de arquivos na lista no painel de sistemas de arquivos para ver os detalhes. Escolha Anexar e anote o Nome de DNS do seu sistema de arquivos na guia Rede e segurança. Você precisará dela no procedimento a seguir para mapear um compartilhamento para uma EC2 instância.

Etapa 6. Mapeie seu compartilhamento de arquivos para uma EC2 instância executando o Windows Server

Agora você pode montar seu sistema de FSx arquivos da Amazon em sua instância da EC2 Amazon baseada no Microsoft Windows associada ao AWS Directory Service seu diretório. O nome do compartilhamento de arquivos não é igual ao nome do sistema de arquivos.

Para mapear um compartilhamento de arquivos em uma instância EC2 do Amazon Windows usando a GUI

  1. Antes de montar um compartilhamento de arquivos em uma instância do Windows, você deve iniciar a EC2 instância e associá-la à instância à AWS Directory Service for Microsoft Active Directory qual seu sistema de arquivos se associou. Para executar essa ação, escolha um dos procedimentos a seguir no Guia de AWS Directory Service Administração:

  2. Conecte-se à sua instância. Para obter mais informações, consulte Conectando-se à sua instância do Windows no Guia EC2 do usuário da Amazon.

  3. Quando estiver conectado, abra o Explorador de Arquivos.

  4. No painel de navegação, abra o menu de contexto (clique com o botão direito do mouse) em Rede e escolha Mapear unidade de rede.

  5. Escolha a letra de unidade preferencial em Unidade.

  6. Você pode mapear seu sistema de arquivos usando o nome DNS padrão atribuído pela Amazon FSx ou usando um alias de DNS de sua escolha. Esse procedimento descreve o mapeamento de um compartilhamento de arquivos usando o nome DNS padrão. Se você quiser mapear um compartilhamento de arquivos usando um alias de DNS, consulte Como acessar dados usando aliases de DNS.

    Em Pasta, insira o nome DNS do sistema de arquivos e o nome do compartilhamento. O FSx compartilhamento padrão da Amazon é chamado\share. Você pode encontrar o nome do DNS no FSx console da Amazon https://console.aws.amazon.com/fsx/, na seção Servidor de arquivos do Windows > Rede e segurança ou na resposta de nosso comando de CreateFileSystem DescribeFileSystems API.

    • Para um sistema de arquivos Single-AZ associado a um Microsoft Active Directory AWS gerenciado, o nome DNS se parece com o seguinte.

      fs-0123456789abcdef0.ad-domain.com

    • Para um sistema de arquivos single-AZ associado a um Active Directory autogerenciado, e para qualquer sistema de arquivos multi-AZ, o nome DNS seria como a seguir.

      amznfsxaa11bb22.ad-domain.com

    Por exemplo, digite \\fs-0123456789abcdef0.ad-domain.com\share.

  7. Escolha se o compartilhamento de arquivos deve Reconectar-se no login e, em seguida, escolha Concluir.

Etapa 7. Gravar dados em seu compartilhamento de arquivos

Agora que você mapeou o compartilhamento de arquivos para a instância, você pode usá-lo como qualquer outro diretório no ambiente Windows.

Gravar dados no compartilhamento de arquivos

  1. Abra o editor de texto Notepad.

  2. Escreva algum conteúdo no editor de texto. Por exemplo: Hello, World!

  3. Salve o arquivo na letra da unidade do compartilhamento de arquivos.

  4. Usando o Explorador de Arquivos, navegue até o compartilhamento de arquivos e encontre o arquivo de texto que você acabou de salvar.

Etapa 8. Fazer backup do seu sistema de arquivos.

Agora que você teve a chance de usar seu sistema de FSx arquivos da Amazon e seus compartilhamentos de arquivos, você pode fazer backup dele. Por padrão, os backups diários são criados automaticamente durante a janela de backup de 30 minutos do sistema de arquivos. No entanto, você pode criar um backup iniciado pelo usuário a qualquer momento. Os backups têm custos adicionais associados a eles. Para obter mais informações sobre preços de backup, consulte Preços.

Criar um backup do sistema de arquivos no console

  1. Abra o FSx console da Amazon em https://console.aws.amazon.com/fsx/.

  2. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.

  3. Na guia Visão geral do sistema de arquivos, escolha Criar backup.

  4. Na caixa de diálogo Criar backup que é aberta, forneça um nome para o backup. Esse nome pode conter no máximo 256 letras Unicode e incluir espaços em branco, números e os seguintes caracteres especiais: + - = . _ : /

  5. Escolha Create backup.

  6. Para visualizar todos os backups em uma lista, para que você possa restaurar o sistema de arquivos ou excluir o backup, escolha Backups.

Quando você cria um backup, o status dele é definido como CRIANDO enquanto ele está sendo criado. Isso pode levar alguns minutos. Quando o backup está disponível para uso, o status muda para DISPONÍVEL.

Etapa 9. Limpar os recursos

Depois de concluir este exercício, você deve seguir estas etapas para limpar seus recursos e proteger sua AWS conta.

Como limpar recursos

  1. No EC2 console da Amazon, encerre sua instância. Para obter mais informações, consulte Encerre sua instância no Guia do EC2 usuário da Amazon.

  2. No FSx console da Amazon, exclua seu sistema de arquivos. Todos os backups automáticos são excluídos automaticamente. No entanto, você ainda precisa excluir os backups criados manualmente. As seguintes etapas resumem este processo:

    1. Abra o FSx console da Amazon em https://console.aws.amazon.com/fsx/.

    2. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.

    3. Para Ações, escolha Excluir sistema de arquivos.

    4. Na caixa de diálogo Excluir sistema de arquivos que é aberta, decida se você deseja criar um backup final. Caso deseje, forneça um nome para o backup final. Todos os backups criados automaticamente também são excluídos.

      Importante

      Sistemas de arquivos podem ser criados de backups. Recomendamos que você crie um backup final como prática recomendada. Se você achar que não precisa dele depois de um determinado período, poderá excluir esse e outros backups criados manualmente.

    5. Insira o ID do sistema de arquivos que você deseja excluir na caixa ID do sistema de arquivos.

    6. Escolha Excluir sistema de arquivos.

    7. O sistema de arquivos agora está sendo excluído e o status dele no painel muda para EXCLUINDO. Quando o sistema de arquivos é excluído, não aparece mais no painel.

    8. Agora você pode excluir todos os backups criados manualmente para o sistema de arquivos. No painel de navegação esquerdo, escolha Backups.

    9. No painel, escolha os backups que têm o mesmo ID de sistema de arquivos que o sistema de arquivos que você excluiu e escolha Excluir backup.

    10. A caixa de diálogo Excluir backups é aberta. Deixe a caixa de seleção marcada para o ID do backup selecionado e escolha Excluir backups.

    Seu sistema de FSx arquivos da Amazon e os backups automáticos relacionados agora estão excluídos.

  3. Para excluir o AWS Directory Service diretório que você criou para este exercício, consulte Excluir seu diretório no Guia de AWS Directory Service Administração.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.