FSx为 Windows 文件系统进行管理

Amazon FSx 提供多种管理功能，可帮助您轻松管理和扩展 Amazon FSx for Windows 文件服务器文件系统，以满足不断变化的工作负载和用户要求以及组织的监管和合规需求。以下是一些文件系统配置的列表，您可以使用 AWS Management Console、 AWS CLI 和API、FSxCLI用于远程管理的 Amazon 以及原生 Microsoft Windows Server 图形界面进行管理。 PowerShell

• 存储容量

• 存储类型

• SSD IOPS

• 吞吐能力

• DNS 别名

• 重复数据删除

• 影子副本

• 存储配额

• 文件访问审计

• 文件共享

以下各节提供有关可供您使用的文件系统管理功能和设置的信息。我们提供了一些指南，可帮助您确定哪些选项最适合您的情况，并提供了最佳实践（如果适用）。

主题

• Amazon FSx 文件系统状态
• 将 Amazon FSx CLI 用于 PowerShell
• 启动 Amazon FSx 远程 PowerShell 会话
• 使用 Amazon FSx CLI 进行远程管理的一次性文件系统设置任务 PowerShell
• 对访问 Amaz FSx CLI on 进行故障排除 PowerShell
• 更改每周维护时段
• 管理DNS别名
• 用户会话和打开的文件
• 在 Windows 文件服务器上FSx管理存储
• 使用DFS命名空间
• 正在管理 Windows 文件服务器文件系统的吞吐容量 FSx
• 为你的 Amazon FSx 资源添加标签
• 文件系统维护窗口
• 使用更新文件系统 AWS CLI

Amazon FSx 文件系统状态

您可以使用亚马逊FSx控制台、 AWS CLI 命令describe-file-systems或API操作来查看亚马逊FSx文件系统的状态DescribeFileSystems。

文件系统状态	描述
AVAILABLE	文件系统处于正常状态，可以访问并可供使用。
CREATING	亚马逊FSx正在创建一个新的文件系统。
DELETING	亚马逊FSx正在删除现有文件系统。
UPDATING	文件系统正在进行客户发起的更新。
MISCONFIGURED	由于您的 Active Directory 环境发生了变化，文件系统处于受损状态。当前您的文件系统不可用，或者有失去可用性的风险，并且有可能会备份失败。有关恢复可用性的更多信息，请参阅文件系统处于配置错误状态。
MISCONFIGURED_UNAVAILABLE	由于您的 Active Directory 环境发生了变化，文件系统当前不可用。有关恢复可用性的更多信息，请参阅文件系统处于配置错误状态。
FAILED	创建新文件系统时FSx，Amazon 无法创建新的文件系统。 文件系统不可用。 文件系统出现故障，Amazon FSx 无法恢复。 FSxAmazon 无法创建备份。

将 Amazon FSx CLI 用于 PowerShell

本章介绍如何访问 Amazon FSx CLI 进行远程管理 PowerShell ，以便为 FSx Windows 文件系统执行文件系统管理任务。你也可以使用 Microsoft Windows 原生图形用户界面 (GUI) 来执行一些管理任务。

上FSxCLI的 Amazon 远程管理 PowerShell 支持文件系统管理员组中的用户管理文件系统。要在 Windows File Server 文件系统上启动远程 PowerShell 会话，首先需要满足以下先决条件：FSx

• 能够连接到与您的 for Windows 文件服务器文件系统具有网络连接FSx的 Windows 计算实例。

• 以文件系统管理员组成员的身份登录 Windows 计算实例。如果您使用 AWS Managed Microsoft AD的是 “AWS 委派FSx管理员” 组。如果你使用的是自我管理的 Microsoft Active Directory，那就是你在创建文件系统时为管理指定的域管理员群组或自定义群组。有关更多信息，请参阅 自我管理活动目录的最佳实践。

• 您的文件系统的VPC安全组入站规则允许端口 5985 上的流量。

FSxCLI用于远程管理的 Amazon PowerShell 使用以下安全功能：

• 使用 Kerberos 身份验证对用户凭据进行身份验证。

• 连接的客户端和文件系统之间的管理会话通信使用 Kerberos 进行加密。

您可以通过两种方式在 Amazon FSx 文件系统上运行远程管理CLI命令：

• 您可以建立长时间运行的远程 PowerShell 会话并在会话中运行命令。

• 您可以使用Invoke-Command来运行单个命令或单个命令块，而无需建立长时间运行的远程 PowerShell 会话。

如果要设置变量并将其作为参数传递给远程管理命令，则需要使用Invoke-Command。

注意

对于多可用区文件系统，您只能在文件系统使用其首选文件服务器时使用 Amazon FSx CLI 进行远程管理。有关更多信息，请参阅 可用性与持久性：单可用区和多可用区文件系统。

您需要使用文件系统的 Windows 远程 PowerShell 端点才能访问远程服务器 PowerShell。例如，远程管理端点amznfsxctlyaa1k.ActiveDirectory-DNS-name的格式为amznfsxctlyaa1k.corp.example.com。您可以使用网络和安全选项卡上文件系统详细信息页面 AWS Management Console 中的来查找端点名称。使用 AWS CLI describe-file-systems命令查看响应中返回的RemoteAdministrationEndpoint属性。

您可以使用 Get-Command cmdlet 检索有关中可用的 cmdlet、函数和别名的信息。 PowerShell有关更多信息，请参阅 Microsoft Get-Command 文档。

您也可以使用 Invoke-Command cmdlet 运行 Amazon FSxCLI，对文件系统CLI上的 PowerShell 命令进行远程管理，语法如下：

PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}

有关如何在 for Windows 文件服务器文件系统上启动长期远程 PowerShell 会话FSx的说明，请参阅 启动 Amazon FSx 远程 PowerShell 会话

文件系统维护窗口

亚马逊FSx版 Windows 文件服务器对其管理的微软 Windows Server 软件执行例行软件修补。您可以通过维护时段来控制该软件修补每周的周几和几点进行。您可以在创建文件系统期间选择维护时段。如果您没有时间偏好，则会为其分配一个 30 分钟的默认时段。

FSxWindows 文件服务器允许您调整维护时段以适应您的工作负载和操作要求。您可以根据需要频繁更改维护时段，但至少每 14 天安排一次维护时段。如果已发布补丁但您尚未在 14 天内安排维护窗口，FSx则 Windows File Server 会继续维护文件系统，以确保其安全性和可靠性。有关如何调整文件系统的维护窗口的更多信息，请参阅更改每周维护时段。

在修补过程中，您的单可用区文件系统将变为不可用状态，该状态通常会持续 20 分钟。您的多可用区文件系统会保持可用状态，并自动在首选文件服务器和备用文件服务器之间进行失效转移和失效自动恢复。有关更多信息，请参阅 适用于 Windows 文件服务器FSx的故障转移流程。由于多可用区文件系统的修补会引起失效转移和失效自动恢复，因此在此期间，必须在首选文件服务器和备用文件服务器之间同步流向文件系统的所有流量。为了缩短修补时间，我们建议将维护时段安排在文件系统负载最小的空闲时段。

注意

为了确保维护活动期间的数据完整性，Amazon FSx for Windows File Server 会在维护开始之前完成对托管文件系统的底层存储卷的所有待处理写入操作。