您无法访问您的文件系统

导致无法访问您的文件系统的潜在原因有很多，每种原因都有自己的解决方案，如下所示。

文件系统弹性网络接口已修改或删除

您不得修改或删除文件系统的弹性网络接口。修改或删除网络接口可能会导致您VPC和您的文件系统之间的连接永久中断。创建新的文件系统，不要修改或删除 Amazon e FSx lastic network interface。有关更多信息，请参阅 使用 Amazon VPC 进行文件系统访问控制。

连接到文件系统弹性网络接口的弹性 IP 地址已删除

Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离附加到文件系统弹性网络接口的任何弹性 IP 地址，即可从互联网访问的公有 IP 地址。有关更多信息，请参阅 访问您的数据。

文件系统安全组缺少所需的入站或出站规则。

查看 Amazon VPC 安全组 中指定的入站规则，并确保文件系统的关联安全组具有相应的入站规则。

计算实例的安全组缺少所需的出站规则

查看 Amazon VPC 安全组 中指定的出站规则，并确保计算实例的关联安全组具有相应的出站规则。

计算实例未加入 Active Directory

您的计算实例可能无法正确加入以下两种类型的 Active Directory：

• 您的文件系统所连接的 AWS Managed Microsoft AD 目录。

• 与 AWS Managed Microsoft AD 目录建立了单向林信任关系的 Microsoft Active Directory 目录。

确保您的计算实例已加入两种类型的目录之一。一种类型是您的文件系统所连接的 AWS Managed Microsoft AD 目录。另一种类型是 Microsoft Active Directory 目录，该目录与该 AWS Managed Microsoft AD 目录建立了单向林信任关系。有关更多信息，请参阅 将 Amazon FSx 与 AWS Directory Service for Microsoft Active Directory。

文件共享不存在

您尝试访问的 Microsoft Windows 文件共享不存在。

如果您使用的是现有文件共享，请确保正确指定文件系统DNS名称和共享名称。要管理您的文件共享，请参阅创建、更新、删除文件共享。

Active Directory 用户缺少所需权限

您访问文件共享的 Active Directory 用户缺少必要的访问权限。

确保文件共享的访问权限和共享文件夹的 Windows 访问控制列表 (ACLs) 允许需要访问该文件夹的 Active Directory 用户进行访问。

已移除 NTFS ACL “允许完全控制” 权限

如果您移除SYSTEM用户对您共享的文件夹的 “允许完全控制” NTFS ACL 权限，则该共享将变得无法访问，并且从那时起进行的任何文件系统备份都可能无法使用。

您将需要重新创建受影响的文件共享。有关更多信息，请参阅 创建、更新、删除文件共享。重新创建文件夹或共享后，您可以映射和使用计算实例中的 Windows 文件共享。

无法使用本地客户端访问文件系统

您使用 AWS Direct Connect 或在本地使用您的 Amazon FSx 文件系统VPN，而本地客户端使用的是非私有 IP 地址范围。

Amazon FSx 仅支持使用非私有 IP 地址的本地客户端访问 2020 年 12 月 17 日之后创建的文件系统。

如果您需要使用非私有 IP 地址范围访问 2020 年 12 月 17 日之前创建的 Windows File Server 文件系统，则可以通过恢复文件系统的备份来创建新的文件系统。FSx有关更多信息，请参阅 使用备份保护您的数据。

未在中注册新文件系统 DNS

对于加入自我管理的 Active Directory 的文件系统，亚马逊在创建文件系统DNS时并FSx未注册该文件系统，因为客户网络不使用 Microsoft DNS。

DNS如果您的网络使用第三方DNS服务而不是 Microsoft，则亚马逊FSx不会在中注册文件系统DNS。您必须为自己的 Amazon FSx 文件系统手动设置 DNS A 条目。对于单可用区 1 文件系统，您需要添加一个 DNS A 条目；对于单可用区 2 和多可用区文件系统，则需要添加两个 DNS A 条目。使用以下过程获取文件系统 IP 地址或在手动添加 DNS A 条目时要使用的地址。

1. 在中 https://console.aws.amazon.com/fsx/，选择要获取 IP 地址的文件系统以显示文件系统详细信息页面。

2. 在网络与安全选项卡中，执行以下任一操作：

   • 对于单可用区 1 文件系统：

     • 在 “子网” 面板中，选择 “网络接口” 下方显示的 elastic 网络接口，打开 Amazon 中的 “网络接口” 页面EC2。

     • 要使用的单可用区 1 文件系统的 IP 地址显示在主私IPv4有 IP 列中。

   • 对于单可用区 2 或多可用区文件系统：

     • 在 “首选子网” 面板中，选择 “网络接口” 下方显示的 elastic 网络接口，打开 Amazon 中的 “网络接口” 页面EC2。

     • 要使用的首选子网的 IP 地址显示在 “辅助私IPv4有 IP” 列中。

     • 在 Amazon FSx 待机子网面板中，选择网络接口下显示的弹性网络接口，在亚马逊EC2控制台中打开网络接口页面。

     • 备用子网要使用的 IP 地址显示在 “辅助私IPv4有 IP” 列中。

无法使用DNS别名访问文件系统

如果您无法使用DNS别名访问文件系统，请使用以下步骤来解决问题。

1. 执行以下任一步骤，验证别名是否与文件系统关联：

   1. 使用 Amazon FSx 控制台-选择您要访问的文件系统。在文件系统详细信息页面上，DNS别名显示在网络和安全选项卡上。

   2. 使用CLI或 API — 使用describe-file-system-aliasesCLI命令或DescribeFileSystemAliasesAPI操作检索当前与文件系统关联的别名。

2. 如果未列出DNS别名，则必须将其与文件系统关联。有关更多信息，请参阅 管理现有文件DNS系统上的别名。

3. 如果DNS别名与文件系统关联，请确认您还配置了以下必填项：

   • 已创建与您的亚马逊FSx文件系统的 Active Directory 计算机对象上的DNS别名相对应的服务主体名称 (SPNs)。

     有关更多信息，请参阅 为 Kerberos 配置服务主体名称 (SPNs)。

   • 为DNS别名创建了解析为 Amazon FSx 文件系统的默认DNS名称的DNSCNAME记录。

     有关更多信息，请参阅 更新或创建DNSCNAME记录。

4. 如果您创建了有效的SPNsDNSCNAME记录，请验证客户机的DNSDNSCNAME记录是否可以解析为正确的文件系统。

   1. 运行nslookup以确认该记录存在且该记录已解析为文件系统的默认DNS名称。

   2. 如果解DNSCNAME析到另一个文件系统，请等待客户端的DNS缓存刷新，然后再次检查CNAME记录。您可以使用以下命令刷新客户端的DNS缓存，从而加快该过程。

      ipconfig /flushdns

5. 如果DNSCNAME记录解析为 Amazon FSx 文件系统的默认值DNS，但客户端仍然无法访问文件系统，您无法访问您的文件系统 请参阅了解其他故障排除步骤。

无法使用 IP 地址访问文件系统

如果您无法使用 IP 地址访问文件系统，请尝试改用该DNS名称或关联的DNS别名。

选择 “Windows 文件服务器、网络和安全”，即可在 Amazon FSx 控制台上找到文件系统的DNS名称和任何相关的DNS别名。或者，你可以在CreateFileSystem或DescribeFileSystemsAPI操作的响应中找到它们。有关使用DNS别名的更多信息，请参阅管理DNS别名。

• 对于加入 AWS 托管 Microsoft 活动目录的单可用区文件系统，DNS名称如下所示。

  fs-0123456789abcdef0.ad-domain.com

• 对于所有多可用区文件系统以及加入自我管理的 Active Directory 的单可用区文件系统，DNS名称如下所示。

  amznfsxaa11bb22.ad-domain.com