As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Começar a usar o Amazon FSx para Windows File Server
A seguir, você aprenderá como começar a usar o Amazon FSx para Windows File Server. Este exercício sobre os conceitos básicos inclui as etapas apresentadas a seguir.
1. Inscreva-se Conta da AWS e crie um usuário administrativo na conta.
1. Crie um Microsoft AD Active Directory AWS gerenciado usando Directory Service o. Você associará seu sistema de arquivos e sua instância de computação ao Active Directory.
1. Crie uma instância de computação do Amazon Elastic Compute Cloud que execute o Microsoft Windows Server. Você usará essa instância para acessar seu sistema de arquivos.
1. Crie um sistema de arquivos do Amazon FSx para Windows File Server usando o console do Amazon FSx.
1. Mapeie seu sistema de arquivos para sua instância do EC2
1. Grave dados no sistema de arquivos.
1. Faça backup do seu sistema de arquivos.
1. Limpe os recursos que você criou.
**Topics**
+ [Configurando seu Conta da AWS](#setting-up)
+ [Etapa 1. Configurar um Active Directory](#prereq-step1)
+ [Etapa 2: executar uma instância do Windows no console do Amazon EC2](#prereqs-step2)
+ [Etapa 3: conectar-se à sua instância](#prereqs-step3)
+ [Etapa 4: unir sua instância à sua Directory Service directory](#prereqs-step4)
+ [Etapa 5. Criar seu sistema de arquivos](#getting-started-step1)
+ [Etapa 6. Mapear o compartilhamento de arquivos para uma instância do EC2 que executa o Windows Server](#getting-started-step2)
+ [Etapa 7. Gravar dados em seu compartilhamento de arquivos](#getting-started-step3)
+ [Etapa 8. Fazer backup do seu sistema de arquivos.](#getting-started-step4)
+ [Etapa 9. Limpar os recursos](#getting-started-step5)
## Configurando seu Conta da AWS
Antes de usar o Amazon FSx pela primeira vez, conclua as tarefas a seguir.
### Inscreva-se para um Conta da AWS
Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte [Introdução a um Conta da AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) no *Guia de AWS Gerenciamento de contas referência*.
## Etapa 1. Configurar um Active Directory
Com o Amazon FSx, você pode operar um armazenamento de arquivos totalmente gerenciado para Windows-based cargas de trabalho. Da mesma forma, Directory Service fornece diretórios totalmente gerenciados para uso em sua implantação de carga de trabalho. Se você tiver um domínio corporativo existente do Active Directory em execução AWS em uma nuvem privada virtual (VPC) usando instâncias do EC2, você pode habilitar a autenticação baseada no usuário e o controle de acesso. Você faz isso estabelecendo uma relação de confiança entre seu Microsoft Active Directory AWS gerenciado e seu domínio corporativo. Para a autenticação do Windows no Amazon FSx, você só precisa de uma relação de confiança direcional unidirecional na floresta, na qual a floresta AWS gerenciada confia na floresta de domínio corporativo.
Seu domínio corporativo assume o papel de domínio confiável, e o domínio Directory Service gerenciado assume o papel de domínio confiável. As solicitações de autenticação validadas percorrem os domínios em apenas uma direção, permitindo que as contas em seu domínio corporativo se autentiquem em relação aos recursos compartilhados no domínio gerenciado. Nesse caso, o Amazon FSx interage somente com o domínio gerenciado. O domínio gerenciado então passa as solicitações de autenticação para seu domínio corporativo.
**nota**
Você também pode usar um tipo de confiança externa com o Amazon FSx para domínios confiáveis.
Seu grupo de segurança do Active Directory deve permitir o acesso de entrada do grupo de segurança do sistema de arquivos do Amazon FSx.
**Para criar um AWS Serviços de diretório para Microsoft Active Directory**
+ Se você ainda não tiver um, use o Directory Service para criar seu diretório AWS gerenciado do Microsoft Active Directory. Para obter mais informações, consulte [Criar seu Microsoft Active Directory AWS gerenciado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) no *Guia de AWS Directory Service Administração*.
**Importante**
Lembre-se da senha que você atribuiu ao seu usuário Admin. Você precisará dela mais tarde neste exercício de primeiros passos. Se você esquecer a senha, precisará repetir as etapas deste exercício com o novo Directory Service diretório e o usuário administrador.
+ Se você tiver um Active Directory existente, crie uma relação de confiança entre o Microsoft Active Directory AWS gerenciado e o Active Directory existente. Para obter mais informações, consulte [Quando criar uma relação de confiança](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html) no *Guia de administração do AWS Directory Service *.
## Etapa 2: executar uma instância do Windows no console do Amazon EC2
Você pode iniciar uma instância do Windows usando o Console de gerenciamento da AWS conforme descrito no procedimento a seguir. O objetivo é ajudar você a executar sua primeira instância rapidamente, portanto, ele não abrange todas as opções possíveis. Para obter mais informações sobre as opções avançadas, consulte [Execução de uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html).
**Como iniciar uma instância**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel do console, selecione **Launch Instance**.
1. Na página **Choose an Amazon Machine Image (AMI)**, há uma lista de configurações básicas, chamadas *Amazon Machine Images (AMIs)*, que funcionam como modelos para sua instância. Selecione a AMI para o Windows Server 2016 Base ou posterior. Observe que essas AMIs estão marcadas como "Elegíveis para nível gratuito".
1. Na página **Choose an Instance Type**, é possível selecionar a configuração de hardware de sua instância. Selecione o tipo `t2.micro`, que é selecionado por padrão. Observe que este tipo de instância está qualificado para o nível gratuito.
1. Escolha **Review and Launch** para permitir que o assistente conclua outras definições de configuração para você.
1. Na página **Revisar inicialização da instância**, em **Grupos de segurança**, será exibido um grupo de segurança que o assistente criou e selecionou para você. Você pode usar esse grupo de segurança ou pode escolher o grupo de segurança que criou ao fazer a configuração usando as etapas a seguir.
1. Escolha **Edit security groups** (Editar grupos de segurança).
1. Na página **Configure Security Group** (Configurar grupo de segurança), garanta que **Select an existing security group** (Selecionar um grupo de segurança existente) esteja selecionado.
1. Selecione o grupo de segurança na lista de grupos de segurança existentes e escolha **Review and Launch** (Revisar e iniciar).
1. Na página **Review Instance Launch**, escolha **Launch**.
1. Se um par de chaves for solicitado, selecione **Choose an existing key pair** e selecione o par de chaves que você criou ao obter a configuração.
Como alternativa, você pode criar um novo par de chaves. Selecione **Create a new key pair**, insira um nome para o par de chaves e, em seguida, escolha **Download Key Pair**. Esta é a única chance de você salvar o arquivo de chave privada, logo, não deixe de fazer download dele. Salve o arquivo de chave privada em um lugar seguro. Você precisará fornecer o nome do par de chaves ao iniciar uma instância e a chave privada correspondente sempre que se conectar à instância.
**Atenção**
Não selecione a opção **Proceed without a key pair**. Se você executar sua instância sem um par de chaves, você não poderá conectá-la.
Quando estiver pronto, selecione a caixa de confirmação e, então, escolha **Launch Instances**.
1. Uma página de confirmação informa que sua instância está sendo executada. Selecione **Visualizar instâncias** para fechar a página de confirmação e voltar ao console.
1. Na tela **Instances**, é possível visualizar o status da execução. Demora um pouco para executar uma instância. Ao executar uma instância, seu estado inicial é `pending`. Após a inicialização da instância, seu estado muda para `running` e ela recebe um nome DNS público. **(Se a coluna **DNS público (IPv4)** ou **(IPv6)** estiver oculta, escolha **Show/Hide Colunas** (o ícone em forma de engrenagem) no canto superior direito da página e selecione **DNS público (IPv4) ou (**IPv6).)**
1. Pode levar alguns minutos até que a instância esteja pronta para que você possa se conectar a ela. Certifique-se de que sua instância tenha sido aprovada nas verificações de status. É possível visualizar essas informações na coluna **Status Checks**.
**Importante**
Anote a ID do grupo de segurança que foi criado quando você executou essa instância. Você precisará dela quando criar seu sistema de arquivos do Amazon FSx.
Agora que sua instância foi iniciada, você pode se conectar a ela.
## Etapa 3: conectar-se à sua instância
Para se conectar a uma instância Windows, você deve recuperar a senha do administrador e especificar essa senha ao se conectar à sua instância usando a Área de Trabalho Remota.
O nome da conta de administrador depende do idioma do sistema operacional. Por exemplo, em inglês é Administrator, em francês é Administrateur e em português é Administrador. Para obter mais informações, consulte [Nomes localizados para contas de administrador no Windows](http://social.technet.microsoft.com/wiki/contents/articles/13813.localized-names-for-administrator-account-in-windows.aspx) no Microsoft TechNet Wiki.
Se você associou sua instância a um domínio, você pode se conectar a ela usando as credenciais de domínio definidas no Directory Service. Na tela de login da Área de trabalho remota, não use o nome do computador local e a senha gerada. Em vez disso, use o nome de usuário totalmente qualificado para o administrador e a senha para essa conta. Um exemplo é **corp.example.com\\Admin**.
A licença do sistema operacional (SO) Windows Server permite duas conexões remotas simultâneas para fins administrativos. A licença para Windows Server está incluída no preço da sua instância do Windows. Se você precisar de mais de duas conexões remotas simultâneas, deverá adquirir uma licença do Remote Desktop Services (RDS). Se você tentar uma terceira conexão, ocorrerá um erro. Para obter mais informações, consulte [Configurar o número de conexões remotas simultâneas permitidas para uma conexão](http://technet.microsoft.com/en-us/library/cc753380.aspx).
**Para se conectar à sua instância do Windows usando um cliente RDP**
1. No console do Amazon EC2, selecione a instância e, em seguida, escolha **Connect** (Conectar-se).
1. Na caixa de diálogo **Conectar à sua instância**, selecione **Obter senha** (leva alguns minutos após a inicialização da instância até que a senha esteja disponível).
1. Escolha **Browse** e navegue até o arquivo de chave privada que você criou quando lançou a instância. Selecione o arquivo e escolha **Open** para copiar todo o conteúdo do arquivo para o campo **Contents**.
1. Escolha **Decrypt Password**. O console exibe a senha padrão de administrador da instância na caixa de diálogo **Conectar à sua instância**, substituindo o link para **Obter senha** mostrado anteriormente pela senha real.
1. Registre a senha de administrador padrão ou copie-para a área de transferência. Você precisará dessa senha para se conectar à instância.
1. Escolha **Download Remote Desktop File**. O navegador pergunta se você quer abrir ou salvar o arquivo .rdp. Qualquer uma das opções é aceitável. Quando tiver terminado, você pode selecionar **Fechar** para descartar a caixa de diálogo **Conectar à sua instância**.
+ Se tiver aberto o arquivo .rdp, você verá a caixa de diálogo **Remote Desktop Connection**.
+ Se você tiver salvado o arquivo .rdp, navegue até o diretório de downloads e abra o arquivo .rdp para exibir a caixa de diálogo.
1. Talvez você receba um aviso de que o publicador da conexão remota é desconhecido. É possível continuar se conectando à instância.
1. Quando solicitado, faça login na instância usando a conta do administrador do sistema operacional e a senha registrada ou copiada por você anteriormente. Caso sua **Remote Desktop Connection** (Conexão de Desktop Remoto) já tenha uma conta de administrador configurada, talvez seja necessário escolher a opção **Use another account** (Usar outra conta) e digitar o nome de usuário e senha manualmente.
**nota**
Às vezes, quando se copia e cola conteúdo, os dados podem ser corrompidos. Se você encontrar o erro "Password Failed" ao fazer login, experimente digitar a senha manualmente.
1. Devido à natureza dos certificados autoassinados, talvez você receba um aviso indicando que o certificado de segurança não pôde ser autenticado. Use as seguintes etapas para confirmar a identidade do computador remoto ou apenas escolha **Yes** ou **Continue** para continuar, caso confie no certificado.
1. Se estiver usando a **Conexão de Desktop Remoto** em um PC Windows, escolha **View certificate**. Se estiver usando o **Microsoft Remote Desktop** em um Mac, escolha **Show Certificate**.
1. Escolha a guia **Details** (Detalhes) e role a tela para baixo até a entrada **Thumbprint** (Impressão digital) em um PC com o Windows ou a entrada **SHA1 Fingerprints** (Impressões digitais com SHA1) em um Mac. Esse é o identificador exclusivo do certificado de segurança do computador remoto.
1. No console do Amazon EC2, selecione a instância, escolha **Actions** (Ações) e, em seguida, escolha **Get System Log** (Obter log do sistema).
1. Na saída do log do sistema, procure uma entrada rotulada `RDPCERTIFICATE-THUMBPRINT`. Se esse valor corresponder à impressão digital do certificado, você terá verificado a identidade do computador remoto.
1. Se estiver usando a **Conexão de Desktop Remoto** em um PC Windows, volte à caixa de diálogo **Certificate** e escolha **OK**. Se estiver usando o **Microsoft Remote Desktop** em um Mac, volte para **Verify Certificate** e escolha **Continue**.
1. [Windows] Escolha **Yes** (Sim) na janela **Remote Desktop Connection** (Conexão de Desktop Remoto) para se conectar à instância.
Agora que você estabeleceu conexão com a instância, é possível associá-la ao seu diretório do Directory Service .
## Etapa 4: unir sua instância à sua Directory Service directory
O procedimento a seguir mostra como unir manualmente uma instância Windows existente do Amazon EC2 ao seu Directory Service diretório.
**Para unir uma instância do Windows à sua Directory Service directory**
1. Conecte-se à instância usando qualquer cliente Remote Desktop Protocol.
1. Abra a caixa de diálogo de propriedades TCP/IPv4 ou IPv6 na instância.
1. Abra **Conexões de rede**.
**dica**
Você pode abrir **Conexões de rede** de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.
```
%SystemRoot%\system32\control.exe ncpa.cpl
```
1. Abra o menu de contexto (clique com o botão direito do mouse) para qualquer conexão de rede habilitada e escolha **Propriedades**.
1. Na caixa de diálogo de propriedades da conexão, abra (clique duas vezes) **Protocolo de Internet versão 4** ou **Protocolo de Internet versão 6**.
1. **(Opcional) Selecione **Usar os seguintes endereços de servidor DNS, altere os endereços** do servidor **DNS preferencial e do servidor** **DNS alternativo para os endereços IPv4 ou IPv6 dos servidores** DNS fornecidos e escolha OK Directory Service.**
1. Abra a caixa de diálogo **Propriedades do sistema** da instância, selecione a guia **Nome do computador** e selecione **Alterar**.
**dica**
Você pode abrir a caixa de diálogo **Propriedades do sistema** de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.
```
%SystemRoot%\system32\control.exe sysdm.cpl
```
1. Na caixa **Membro de**, escolha **Domínio**, insira o nome totalmente qualificado do seu Directory Service diretório e escolha **OK**.
1. Quando forem solicitados o nome e a senha do administrador do domínio, insira o nome de usuário e a senha da conta Admin.
**nota**
**Você pode inserir o nome totalmente qualificado do seu domínio ou o NetBios nome, seguido por uma barra invertida (\\) e, em seguida, o nome do usuário, nesse caso, Admin.** Por exemplo, **corp.example.com\\Admin** ou **corp\\Admin**.
1. Depois que você receber a mensagem de boas-vindas ao domínio, reinicie a instância para que as alterações entrem em vigor.
1. Reconecte-se à sua instância via RDP e entre na instância usando o nome de usuário e a senha do usuário administrador do seu Directory Service diretório.
Agora que sua instância foi associada ao domínio, você pode criar seu sistema de arquivos do Amazon FSx.
## Etapa 5. Criar seu sistema de arquivos
**Para criar um sistema de arquivos (console)**
1. Abra o console do Amazon FSx em. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)
1. No painel, escolha **Create file system** (Criar sistema de arquivos) para iniciar o assistente de criação de sistemas de arquivos.
1. Na página **Selecionar tipo de sistema de arquivos**, escolha **FSx para Windows File Server** e, em seguida, selecione **Next** (Avançar). A página **Criar sistema de arquivos** é exibida.
1. Em **Método de criação**, escolha **Criação padrão**.
**Detalhes do sistema de arquivos**
1. Na seção **Detalhes do sistema de arquivos**, forneça um nome para o sistema de arquivos. É mais fácil encontrar e gerenciar seus sistemas de arquivos quando você define um nome para eles. Você pode usar no máximo 256 letras Unicode, espaços em branco e números, além dos caracteres especiais \+ - = . \_ : /
1. Para o **tipo de implantação**, escolha **Multi-AZ**ou **Single-AZ**.
+ Escolha **Multi-AZ**implantar um sistema de arquivos que seja tolerante à indisponibilidade da Zona de Disponibilidade. Essa opção é compatível com armazenamento SSD e HDD.
+ Escolha **Single-AZ**implantar um sistema de arquivos implantado em uma única zona de disponibilidade. *Single-AZ 2* é a última geração de sistemas de arquivos de zona de disponibilidade única e suporta armazenamento SSD e HDD.
Para obter mais informações, consulte [Disponibilidade e durabilidade: Single-AZ e sistemas de Multi-AZ arquivos](high-availability-multiAZ.md).
1. Em **Tipo de armazenamento**, você pode escolher **SSD** ou **HDD**.
O FSx para Windows File Server oferece tipos de armazenamento em unidade de estado sólido (SSD) e em unidade de disco rígido (HDD). O armazenamento **SSD** foi projetado para as workloads de mais alta performance e mais sensíveis à latência, incluindo bancos de dados, workloads de processamento de mídia e aplicações de data analytics. O armazenamento **HDD** foi projetado para um amplo espectro de workloads, incluindo diretórios iniciais, compartilhamentos de arquivos de usuários e departamentos e sistemas de gerenciamento de conteúdo. Para obter mais informações, consulte [Sobre os tipos de armazenamento](managing-storage-configuration.md#about-storage-types).
1. **Para **IOPS de SSD provisionado**, você pode escolher entre Automático ou modo. **User-provisioned****
Se você escolher o modo Automático, o FSx para Windows File Server escalará automaticamente o IOPS SSD para manter 3 IOPS SSD por GiB de capacidade de armazenamento. Se você escolher o User-provisioned modo, insira qualquer número inteiro no intervalo de 96 a 400.000. A escalabilidade de IOPS SSD acima de 80 mil está disponível no Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Europa (Irlanda), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Singapura). Para obter mais informações, consulte [Como gerenciar IOPS do SSD](managing-storage-configuration.md#managing-provisioned-ssd-iops).
1. Em **Capacidade de armazenamento**, insira a capacidade de armazenamento do sistema de arquivos, em GiB. Se você estiver usando o armazenamento SSD, insira qualquer número inteiro no intervalo entre 32 e 65.536. Se você estiver usando o armazenamento em HDD, insira qualquer número inteiro no intervalo entre 2 mil e 65.536. Você pode aumentar a capacidade de armazenamento, conforme necessário, a qualquer momento após a criação do sistema de arquivos. Para obter mais informações, consulte [Como gerenciar a capacidade de armazenamento](managing-storage-configuration.md#managing-storage-capacity).
1. Mantenha a **Capacidade de Throughput** na configuração padrão. **Capacidade de throughput**: é a velocidade sustentada na qual o servidor de arquivos que hospeda o sistema de arquivos pode fornecer dados. A configuração da **capacidade de throughput recomendada** é baseada na quantidade de capacidade de armazenamento que você escolher. Se você precisar de mais do que a capacidade de throughput recomendada, escolha **Especificar capacidade de throughput** e, em seguida, escolha um valor. Para obter mais informações, consulte [desempenho do FSx para Windows File ServerPerformance](performance.md).
**nota**
Se você quiser habilitar a auditoria de acesso a arquivos, deverá escolher uma capacidade de throughput de 32 MBps ou mais. Para obter mais informações, consulte [Como registrar em log o acesso de usuário final com auditoria de acesso a arquivos](file-access-auditing.md).
Você pode modificar a capacidade de throughput, conforme necessário, a qualquer momento depois de criar o sistema de arquivos. Para obter mais informações, consulte [Como gerenciar a capacidade de throughput](managing-throughput-capacity.md).
**&Segurança de rede**
1. Na seção **Rede e segurança**, escolha a Amazon VPC que você deseja associar ao sistema de arquivos. Para este exercício de introdução, escolha a mesma Amazon VPC que você escolheu para seu Directory Service diretório e sua instância do Amazon EC2.
1. Em **Grupos de segurança da VPC**, o grupo de segurança padrão para a Amazon VPC padrão já está adicionado ao sistema de arquivos no console. Se você não estiver usando o grupo de segurança padrão, verifique se o grupo de segurança escolhido está no Região da AWS mesmo do seu sistema de arquivos. Para garantir que você possa conectar uma instância do EC2 ao seu sistema de arquivos, você precisará adicionar as seguintes regras ao grupo de segurança escolhido:
1. Adicione as regras de entrada e saída a seguir para permitir as portas a seguir.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/fsx/latest/WindowsGuide/getting-started.html)
Adicione endereços IP de entrada e saída ou IDs de grupos de segurança associados às instâncias de computação nas quais você deseja acessar o sistema de arquivos.
1. Adicione regras de saída para permitir todo o tráfego para o Active Directory ao qual você está associando o sistema de arquivos. Para isso, execute um dos seguintes procedimentos:
+ Permita tráfego de saída para o ID do grupo de segurança associado ao diretório do AWS Managed AD.
+ Permita tráfego de saída para os endereços IP associados aos controladores de domínio do Active Directory autogerenciado.
**nota**
Em alguns casos, você pode ter modificado as regras do seu grupo de AWS Managed Microsoft AD segurança a partir das configurações padrão. Nesse caso, certifique-se de que esse grupo de segurança tenha as regras de entrada necessárias para permitir tráfego proveniente do sistema de arquivos do Amazon FSx. Para obter mais informações sobre as regras de entrada necessárias, consulte [Pré-requisitos do AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) no *Guia de Administração do AWS Directory Service *.
Para obter mais informações, consulte [Controle de acesso ao sistema de arquivos com a Amazon VPC](limit-access-security-groups.md).
1. Multi-AZ os sistemas de arquivos têm um servidor de arquivos primário e um em espera, cada um em sua própria zona de disponibilidade e sub-rede. Se você estiver criando um sistema de Multi-AZ arquivos (consulte a etapa 5), escolha um valor de **sub-rede preferencial** para o servidor de arquivos principal e um valor de **sub-rede em espera** para o servidor de arquivos em espera.
Se você estiver criando um sistema de Single-AZ arquivos, escolha a **sub-rede** para seu sistema de arquivos.
1. Em **Tipo de rede**, selecione **IPv4** (somente para suporte a IPv4) ou **Dual-stack**(para suporte a IPv4 e IPv6). Você pode alterar o tipo de rede de um sistema de arquivos existente a qualquer momento. Para obter mais informações, consulte [Como alterar o tipo de redePara alterar o tipo de rede de um sistema de arquivos (console)](manage-network-type.md#change-network-type).
**nota**
Se você pretende criar um sistema de arquivos FSx for Windows File Server que use o modo de pilha dupla, primeiro atribua Amazon-provided um bloco CIDR IPv6 à sua VPC e sub-redes. Para obter mais informações, consulte [Adicionar suporte de IPv6 para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
**Autenticação do Windows**
+ Em **Autenticação do Windows**, você tem as seguintes opções:
Escolha **Microsoft Active Directory AWS Gerenciado** se quiser unir seu sistema de arquivos a um domínio do Microsoft Active Directory gerenciado por e AWS, em seguida, escolha seu Directory Service diretório na lista. Para obter mais informações, consulte [Trabalhar com o Microsoft Active Directory](aws-ad-integration-fsxW.md).
Escolha **Self-managed Microsoft Active Directory** se quiser unir seu sistema de arquivos a um domínio autogerenciado do Microsoft Active Directory e forneça os seguintes detalhes para seu Active Directory. Para obter mais informações, consulte [Usar um Microsoft Active Directory autogerenciado](self-managed-AD.md).
+ O nome totalmente qualificado do domínio do Active Directory.
**Importante**
Para Single-AZ 2 e todos os sistemas de Multi-AZ arquivos, o nome de domínio do Active Directory não pode exceder 47 caracteres. Essa limitação se aplica tanto aos nomes Directory Service de domínio autogerenciados do Active Directory.
O Amazon FSx requer uma conexão direta para tráfego interno com o endereço IP do seu DNS. A conexão por meio de um gateway da Internet não é compatível. Em vez disso AWS Virtual Private Network, use emparelhamento de VPC ou Direct Connect associação. AWS Transit Gateway
+ **Endereços IP de servidor DNS**: os endereços IPv4 ou IPv6 dos servidores de DNS do seu domínio.
**nota**
O servidor DNS deve ter o Extension Mechanisms for DNS (EDNS - Mecanismos de extensão para DNS) habilitado. Se o EDNS estiver desabilitado, a criação do seu sistema de arquivos poderá falhar.
+ Credenciais para uma conta de serviço do Active Directory que o Amazon FSx usa para unir o sistema de arquivos ao seu domínio. Você pode fornecê-los como:
+ **Opção 1**: ARN AWS Secrets Manager secreto - O segredo que contém o nome de usuário e a senha de uma conta de serviço no seu domínio do Active Directory. Para obter mais informações, consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
+ **Opção 2**: credenciais em texto não criptografado
+ **Nome de usuário da conta de serviço**: o nome de usuário da conta de serviço no seu Microsoft Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, para `EXAMPLE\ADMIN`, use apenas `ADMIN`.
+ **Senha da conta de serviço**: a senha da conta de serviço.
+ (Opcional) **Unidade organizacional (UO)**: o nome distinto do caminho da unidade organizacional à qual você deseja associar o sistema de arquivos.
+ (Opcional) **Grupo de administradores delegado do sistema de arquivos**: o nome do grupo do Active Directory que pode administrar o sistema de arquivos. O grupo padrão é “Administradores de domínio”. Para obter mais informações, consulte [Conta de serviço do Amazon FSx](self-managed-AD.md#self-managed-AD-service-account).
**Criptografia, auditoria e acesso (aliases de DNS)**
1. Em **Criptografia**, escolha a **chave de AWS KMS key criptografia** usada para criptografar os dados em seu sistema de arquivos em repouso. Você pode escolher o padrão **aws/fsx (padrão)** que é gerenciado por AWS KMS uma chave existente ou uma chave gerenciada pelo cliente especificando o ARN da chave. Para obter mais informações, consulte [Criptografia de dados em repouso](encryption-at-rest.md).
1. Em **Auditoria - opcional**, a auditoria de acesso a arquivos está desabilitada por padrão. Para obter informações sobre a habilitação e a configuração da auditoria de acesso a arquivos, consulte [Como registrar em log o acesso de usuário final com auditoria de acesso a arquivos](file-access-auditing.md).
1. Em **Acesso: opcional**, insira qualquer alias de DNS que você deseja associar ao sistema de arquivos. Cada nome de alias deve ser formatado como nome de domínio totalmente qualificado (FQDN). Para obter mais informações, consulte [Como gerenciar aliases de DNS](managing-dns-aliases.md).
**Backup e manutenção**
Para obter mais informações sobre backups diários automáticos e as configurações desta seção, consulte [Proteger seus dados com backups](using-backups.md).
1. O **backup diário automático** está habilitado por padrão. Você pode desabilitar essa configuração se não quiser que o Amazon FSx faça backups automaticamente do seu sistema de arquivos todos os dias.
1. Se os backups automáticos estiverem habilitados, eles ocorrerão durante um período conhecido como janela de backup. Você pode usar a janela padrão ou escolher uma **Hora de início da janela de backup automático** que seja melhor para seu fluxo de trabalho.
1. Em **Período de retenção automática de backup**, você pode usar a configuração padrão de **30** dias ou definir um valor entre 1 e 90 dias durante o qual o Amazon FSx reterá backups diários automáticos do seu sistema de arquivos. Essa configuração não se aplica a backups iniciados pelo usuário ou a backups feitos pelo AWS Backup.
1. Em **Tags: opcional**, insira uma chave e um valor para adicionar tags ao sistema de arquivos. Uma tag é um par de chave/valor que diferencia maiúsculas de minúsculas e ajuda você a gerenciar, filtrar e pesquisar o sistema de arquivos. Para obter mais informações, consulte [Marcação de seus recursos do Amazon FSx](tag-resources.md).
Escolha **Próximo**.
**Revisar sua configuração e criar**
1. Verifique a configuração do sistema de arquivos mostrada na página **Criar sistema de arquivos**. Para sua referência, é possível ver quais configurações do sistema de arquivos você pode ou não modificar após a criação do sistema de arquivos. Escolha **Create file system (Criar sistema de arquivos)**.
1. Depois que o Amazon FSx criar o sistema de arquivos, escolha o ID do sistema de arquivos na lista do painel **Sistemas de arquivos** para visualizar os detalhes. Escolha **Anexar** e anote o **Nome de DNS** do seu sistema de arquivos na guia **Rede e segurança**. Você precisará dela no procedimento a seguir para mapear um compartilhamento para uma instância do EC2.
## Etapa 6. Mapear o compartilhamento de arquivos para uma instância do EC2 que executa o Windows Server
Agora você pode montar seu sistema de arquivos Amazon FSx na sua instância do Amazon EC2 baseada no Microsoft Windows associada ao seu diretório. Directory Service O nome do compartilhamento de arquivos não é igual ao nome do sistema de arquivos.
**Mapear um compartilhamento de arquivos em uma instância do Amazon EC2 para Windows usando a GUI**
1. Antes de montar um compartilhamento de arquivos em uma instância do Windows, você deve iniciar a instância do EC2 e associá-la à instância à AWS Directory Service for Microsoft Active Directory qual seu sistema de arquivos se juntou. Para executar essa ação, escolha um dos procedimentos a seguir no Guia de AWS Directory Service Administração:
+ [Associe continuamente uma instância do EC2 do Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Associar manualmente uma instância do Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)
1. Conecte-se à sua instância. Para obter mais informações, consulte [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) no *Amazon EC2 User Guide*.
1. Quando estiver conectado, abra o Explorador de Arquivos.
1. No painel de navegação, abra o menu de contexto (clique com o botão direito do mouse) em **Rede** e escolha **Mapear unidade de rede**.
1. Escolha a letra de unidade preferencial em **Unidade**.
1. Você pode mapear o sistema de arquivos usando o nome DNS padrão atribuído pelo Amazon FSx ou usando um alias de DNS de sua escolha. Esse procedimento descreve o mapeamento de um compartilhamento de arquivos usando o nome DNS padrão. Se você quiser mapear um compartilhamento de arquivos usando um alias de DNS, consulte [Como acessar dados usando aliases de DNS](dns-aliases.md).
Em **Pasta**, insira o nome DNS do sistema de arquivos e o nome do compartilhamento. O compartilhamento padrão do Amazon FSx é denominado `\share`. Você pode encontrar o nome do DNS no console do Amazon FSx [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)**, na seção Windows File Server > Rede e** Segurança ou na resposta **CreateFileSystem** de nosso comando de API**DescribeFileSystems**.
+ Para um sistema de Single-AZ arquivos associado a um Microsoft Active Directory AWS gerenciado, o nome DNS é semelhante ao seguinte.
```
fs-0123456789abcdef0.{{ad-domain}}.com
```
+ Para um sistema de Single-AZ arquivos associado a um Active Directory autogerenciado e qualquer sistema de Multi-AZ arquivos, o nome DNS é semelhante ao seguinte.
```
amznfsxaa11bb22.{{ad-domain}}.com
```
Por exemplo, digite `\\fs-0123456789abcdef0.{{ad-domain}}.com\share`.
1. Escolha se o compartilhamento de arquivos deve **Reconectar-se no login** e, em seguida, escolha **Concluir**.
## Etapa 7. Gravar dados em seu compartilhamento de arquivos
Agora que você mapeou o compartilhamento de arquivos para a instância, você pode usá-lo como qualquer outro diretório no ambiente Windows.
**Gravar dados no compartilhamento de arquivos**
1. Abra o editor de texto Notepad.
1. Escreva algum conteúdo no editor de texto. Por exemplo: {{Hello, World\!}}
1. Salve o arquivo na letra da unidade do compartilhamento de arquivos.
1. Usando o Explorador de Arquivos, navegue até o compartilhamento de arquivos e encontre o arquivo de texto que você acabou de salvar.
## Etapa 8. Fazer backup do seu sistema de arquivos.
Agora que você teve a oportunidade de usar o sistema de arquivos do Amazon FSx e os compartilhamentos de arquivos, pode fazer backup. Por padrão, os backups diários são criados automaticamente durante a janela de backup de 30 minutos do sistema de arquivos. No entanto, você pode criar um backup iniciado pelo usuário a qualquer momento. Os backups têm custos adicionais associados a eles. Para obter mais informações sobre preços de backup, consulte [Preços](https://aws.amazon.com/fsx/windows/pricing).
**Criar um backup do sistema de arquivos no console**
1. Abra o console do Amazon FSx em. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)
1. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.
1. Na guia **Visão geral** do sistema de arquivos, escolha **Criar backup**.
1. Na caixa de diálogo **Criar backup** que é aberta, forneça um nome para o backup. Esse nome pode conter no máximo 256 letras Unicode e incluir espaços em branco, números e os seguintes caracteres especiais: \+ - = . \_ : /
1. Escolha **Create backup**.
1. Para visualizar todos os backups em uma lista, para que você possa restaurar o sistema de arquivos ou excluir o backup, escolha **Backups**.
Quando você cria um backup, o status dele é definido como **CRIANDO** enquanto ele está sendo criado. Isso pode levar alguns minutos. Quando o backup está disponível para uso, o status muda para **DISPONÍVEL**.
## Etapa 9. Limpar os recursos
Depois de concluir este exercício, você deve seguir estas etapas para limpar seus recursos e proteger sua AWS conta.
**Para limpar os recursos**
1. No console do Amazon EC2, encerre sua instância. Para obter mais informações, consulte [Encerramento de instâncias](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/terminating-instances.html) no *Guia do usuário do Amazon EC2*.
1. No console do Amazon FSx, exclua o sistema de arquivos. Todos os backups automáticos são excluídos automaticamente. No entanto, você ainda precisa excluir os backups criados manualmente. As seguintes etapas resumem este processo:
1. Abra o console do Amazon FSx em. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)
1. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.
1. Para **Ações**, escolha **Excluir sistema de arquivos**.
1. Na caixa de diálogo **Excluir sistema de arquivos** que é aberta, decida se você deseja criar um backup final. Caso deseje, forneça um nome para o backup final. Todos os backups criados automaticamente também são excluídos.
**Importante**
Sistemas de arquivos podem ser criados de backups. Recomendamos que você crie um backup final como prática recomendada. Se você achar que não precisa dele depois de um determinado período, poderá excluir esse e outros backups criados manualmente.
1. Insira o ID do sistema de arquivos que você deseja excluir na caixa **ID do sistema de arquivos**.
1. Escolha **Excluir sistema de arquivos**.
1. O sistema de arquivos agora está sendo excluído e o status dele no painel muda para **EXCLUINDO**. Quando o sistema de arquivos é excluído, não aparece mais no painel.
1. Agora você pode excluir todos os backups criados manualmente para o sistema de arquivos. No painel de navegação esquerdo, escolha **Backups**.
1. No painel, escolha os backups que têm o mesmo **ID de sistema de arquivos** que o sistema de arquivos que você excluiu e escolha **Excluir backup**.
1. A caixa de diálogo **Excluir backups** é aberta. Deixe a caixa de seleção marcada para o ID do backup selecionado e escolha **Excluir backups**.
O sistema de arquivos do Amazon FSx e os backups automáticos relacionados agora estão excluídos.
1. Para excluir o Directory Service diretório que você criou para este exercício, consulte [Excluir seu diretório](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html) no Guia de AWS Directory Service Administração.