使用 Robocopy 将现有文件迁移到 FSx for Windows File Server - Amazon FSx for Windows File Server
先决条件如何使用 Robocopy 将现有文件迁移到 Amazon FSx

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Robocopy 将现有文件迁移到 FSx for Windows File Server

适用于 Windows File Server 的 Amazon FsX 建立在微软 Windows Server 的基础上,使您能够将现有数据集完全迁移到亚马逊 FSx 文件系统中。您可以迁移每个文件的数据。您还可以迁移所有相关的文件元数据,包括属性、时间戳、访问控制列表 (ACL)、所有者信息和审计信息。有了这种全面的迁移支持,Amazon FSx 可以将基于这些文件数据集的基于 Windows 的工作负载和应用程序迁移到Amazon Web Services 云。

在复制现有文件数据的过程中,使用以下主题作为指导。在执行此复制时,您将保留来自本地数据中心或 Amazon EC2 上自管理文件服务器的所有文件元数据。

先决条件

在您开始之前,请确保您已执行以下操作:

  • 在本地 Active Directory 与要创建 Amazon FSx 文件系统的 VPC 之间建立网络连接(使用AWS Direct Connect或 VPN)。

  • 在您的 Active Directory 上创建具有委派权限的服务帐户,将计算机加入域。有关更多信息,请参阅《AWS Directory Service管理指南》中的 “向您的服务帐户委派权限”。

  • 创建一个 Amazon FSx 文件系统,加入到你自己管理的(本地)微软 AD 目录中。

  • 记下包含要传输到 Amazon FSx 的现有文件的文件共享(本地或内部AWS)的位置(例如)。\\Source\Share

  • 记下要通过现有文件传输到的 Amazon FSx 文件系统上的文件共享位置(例如\\Target\Share)。

下表总结了三种迁移用户访问模型的源和目标文件系统可访问性要求。

迁移用户访问模型 源文件系统可访问性要求 目标 FSx 文件服务器的可访问性要求
直接读/写入权限模型 用户至少需要对要迁移的文件和文件夹具有读取权限(NTFS ACL)。 用户至少需要对要迁移的文件和文件夹具有写入权限(NTFS ACL)。
用于替代访问权限的备份/恢复权限模型 用户需要是本地 Active Directory 的Backup 操作员组的成员,并使用 /b 标志 RoboCopy。 用户需要成为 Amazon FSx 文件系统管理员组* 的成员,并使用 /b 标志 RoboCopy。
用于替代访问权限的域管理员(完整)权限模型 用户需要是本地 Active Directory 的域管理员组的成员。 用户需要成为 Amazon FSx 文件系统管理员组的成员*,并将 /b 标志与 RoboCopy
注意

* 对于加入AWS托管 Microsoft AD 的文件系统,Amazon FSx 文件系统管理员组为AWS委托 FSx 管理员。在自行管理的 Microsoft AD 中,Amazon FSx 文件系统管理员组是管理员或在创建文件系统时为管理指定的自定义组。

如何使用 Robocopy 将现有文件迁移到 Amazon FSx

您可以使用以下步骤将现有文件迁移到 Amazon FSx。

将现有文件迁移到 Amazon FSx

  1. 在与亚马逊 FSx 文件系统相同的亚马逊 VPC 中启动 Windows Server 2016 Amazon EC2 实例。

  2. 连接到您的 Amazon EC2 实例。有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的连接您的 Windows 实例

  3. 打开 Comm and Prompt 并将现有文件服务器(本地或内部AWS)上的源文件共享映射到驱动器号(例如 Y:),如下所示。作为其中的一部分,您需要为本地 Active Directory 的域管理员组的成员提供证书。

    C:\>net use Y: \\fileserver1.mydata.com\localdata /user:mydata.com\Administrator
Enter the password for ‘fileserver1.mydata.com’: _

Drive Y: is now connected to \\fileserver1.mydata.com\localdata.

The command completed successfully.

  4. 将 Amazon FSx 文件系统上的目标文件共享映射到 Amazon EC2 实例上的其他驱动器号(例如 Z:),如下所示。作为其中的一部分,您需要为属于本地 Active Directory 域管理员组和 Amazon FSx 文件系统管理员组的成员的用户账户提供证书。对于加入AWS托管 Microsoft AD 的文件系统,该组是AWS Delegated FSx Administrators。在您自行管理的 Microsoft AD 中,该组Domain Admins或在创建文件系统时为管理指定的自定义组。

    有关更多信息,请参阅中的源和目标文件系统可访问性要求先决条件

    C:\>net use Z: \\amznfsxabcdef1.mydata.com\share /user:mydata.com\Administrator
Enter the password for 'amznfsxabcdef1.mydata.com': _

Drive Z: is now connected to \\amznfsxabcdef1.mydata.com\share.

The command completed successfully.

  5. 从上下文菜单中选择 “以管理员身份运行”。以管理员 PowerShell身份打开命令提示符Windows,然后运行以下 Robocopy 命令将文件从源共享复制到目标共享。

    ROBOCOPY命令是一个灵活的文件传输实用程序,具有多个选项来控制数据传输过程。由于此ROBOCOPY命令过程,源共享中的所有文件和目录都将复制到 Amazon FSx 目标共享。该副本保留了文件和文件夹 NTFS ACL、属性、时间戳、所有者信息和审计信息。

    robocopy Y:\ Z:\ /copy:DATSOU /secfix /e /b /MT:8

    前面的示例命令使用了以下元素和选项:

    • Y — 指位于本地 Active Directory 森林 mydata.com 中的源共享。

    • Z — 指亚马逊 FSx 上的目标份额\\ amznfsxabcdef1.mydata.com\ 份额。

    • /copy-指定要复制的以下文件属性:

      • D — 数据

      • A — 属性

      • T — 时间戳

      • S — NTFS ACL

      • O — 所有者信息

      • U — 审计信息。

    • /secfix — 修复所有文件的文件安全性,甚至是跳过的文件。

    • /e — 复制子目录,包括空的子目录。

    • /b — 使用 Windows 中的备份和恢复权限来复制文件,即使其 NTFS ACL 拒绝向当前用户授予权限。

    • /MT: 8 — 指定要使用多少线程来执行多线程复制。

注意

如果要通过缓慢或不可靠的连接复制大文件,则可以使用带有/zb选项的选项来启用可重启模式。robocopy/b在可重启模式下,如果大文件的传输中断,则可以在传输过程中执行后续的 Robocopy 操作,而不必从一开始就重新复制整个文件。启用可重启模式会降低数据传输速度。