你无法访问你的文件系统 - Amazon FSx for Windows File Server

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

你无法访问你的文件系统

无法访问您的文件系统的潜在原因有很多,每个原因都有自己的解决方法,如下所示。

文件系统elastic network interface 已被修改或删除

您不得修改或删除文件系统的elastic network interface。修改或删除网络接口可能会导致您的 VPC 与文件系统之间的连接永久中断。创建新的文件系统,不要修改或删除 Amazon FSx elastic network interface。有关更多信息,请参阅 使用 Amazon VPC 进行文件系统访问控制

连接到文件系统弹性网络接口的弹性 IP 地址已删除

Amazon FSx 不支持从公共互联网访问文件系统。Amazon FSx 会自动分离连接到文件系统弹性elastic network interface 的任何弹性 IP 地址,该地址是可从互联网访问的公有 IP 地址。有关更多信息,请参阅Amazon FSx for Windows File Server 的支持客户、访问方法和环境

文件系统安全组缺少所需的入站或出站规则。

查看中指定的入站规则Amazon VPC 安全组,并确保与您的文件系统关联的安全组具有相应的入站规则。

计算实例的安全组缺少所需的出站规则

查看中指定的出站规则Amazon VPC 安全组,并确保与您的计算实例关联的安全组具有相应的出站规则。

计算实例未加入 Active Directory

您的计算实例可能无法正确加入两种类型的 Active Directory 之一:

  • 您的文件系统所加入的AWS Managed Microsoft AD目录。

  • 与该目录建立了单向森林信任关系的 Microsoft AAWS Managed Microsoft AD ctive Directory 目录。

确保您的计算实例加入到两种类型的目录之一。一种类型是您的文件系统所加入的AWS Managed Microsoft AD目录。另一种类型是 Microsoft AD 目录,它与该AWS Managed Microsoft AD目录建立了单向林信任关系。有关更多信息,请参阅使用 Amazon FSxAWS Directory Service for Microsoft Active Directory

文件共享不存在

你尝试访问的微软 Windows 文件共享不存在。

如果您使用的是现有文件共享,请确保正确指定了文件系统 DNS 名称和共享名称。要管理您的文件共享,请参阅文件共享

活动目录用户缺少所需的权限

您正在访问文件共享的 Active Directory 用户缺少必要的访问权限。

确保文件共享的访问权限和共享文件夹的 Windows 访问控制列表 (ACL) 允许需要访问该文件夹的 Active Directory 用户访问。

允许完全控制 NTFS ACL 权限已删除

如果您移除 SYSTEM 用户对您共享的文件夹的 “允许完全控制 NTFS ACL 权限”,则该共享可能变得不可访问,此后进行的任何文件系统备份都可能不可用。

您将需要重新创建受影响的文件共享。有关更多信息,请参阅文件共享:重新创建文件夹或共享后,您可以映射和使用计算实例中的 Windows 文件共享。

无法使用本地客户端访问文件系统

您使用的是 VPN 在本地使用AWS Direct Connect Amazon FSx 文件系统,而本地客户端使用的是非私有 IP 地址范围。

Amazon FSx 仅支持从 2020 年 12 月 17 日之后创建的文件系统上使用非私有 IP 地址的本地客户端进行访问。

如果您需要使用非私有 IP 地址范围访问 2020 年 12 月 17 日之前创建的 FsX for Windows File Server 文件系统,则可以通过恢复文件系统的备份来创建新的文件系统。有关更多信息,请参阅使用备份

新文件系统未在 DNS 中注册

对于加入自我管理的 Active Directory 的文件系统,Amazon FSx 在创建文件系统 DNS 时没有注册文件系统 DNS,因为客户网络不使用 Microsoft DNS。

如果您的网络使用第三方 DNS 服务而不是微软 DNS,Amazon FSx 不会在 DNS 中注册文件系统。您必须手动为亚马逊 FSx 文件系统设置 DNS A 条目。对于单可用区 1 文件系统,您需要添加一个 DNS A 条目;对于单可用区 2 和多可用区文件系统,则需要添加两个 DNS A 条目。使用以下步骤获取一个或多个文件系统 IP 地址,以便在手动添加 DNS A 条目时使用。

  1. https://console.aws.amazon.com/fsx/ 中,选择要获取 IP 地址的文件系统以显示文件系统详细信息页面。

  2. 网络和安全选项卡中,请执行以下操作:

    • 对于单 AZ 1 文件系统:

      • 子网面板中,选择网络接口下显示的elastic n etwork in terface,打开 Amazon EC2 中的网络接口页面。

      • 要使用的单可用区 1 文件系统的 IP 地址显示在主私有 IPv4 IP 列中。

    • 对于单可用区 2 或多可用区文件系统:

      • 首选子网面板中,选择网络接口下显示的elastic n et work interface,打开 Amazon EC2 中的网络接口页面。

      • 要使用的首选子网的 IP 地址显示在辅助私有 IPv4 IP 列中。

      • 在 Amazon FSx 待机子网面板中,选择网络接口下显示的elastic n et work interface,在 Amazon EC2 控制台中打开网络接口页面。

      • 要使用的备用子网的 IP 地址显示在辅助私有 IPv4 IP 列中。

无法使用 DNS 别名访问文件系统

如果您无法使用 DNS 别名访问文件系统,请使用以下过程对问题进行故障排除。

  1. 通过执行以下任一步骤来验证别名是否与文件系统相关联:

    1. 使用 Amazon FSx 控制台 — 选择您要访问的文件系统。在文件系统详细信息页面上,DNS 别名显示在网络和安全选项卡上。

    2. 使用 CLI 或 API-使用describe-file-system-aliases CLI 命令或 DescribeFileSystemAliasesAPI 操作检索当前与文件系统关联的别名。

  2. 如果未列出 DNS 别名,则必须将其与文件系统关联。有关更多信息,请参阅管理现有文件系统上的 DNS 别名

  3. 如果 DNS 别名与文件系统相关联,请确认您还配置了以下必填项目:

  4. 如果您创建了有效的 SPN 和 DNS 别名记录,请验证客户端的 DNS 是否具有解析到正确文件系统的 DNS 别名记录。

    1. 运行nslookup以确认记录存在且解析为文件系统的默认 DNS 名称。

    2. 如果 DNS CNAME 解析为另一个文件系统,请等待客户端的 DNS 缓存刷新,然后再次检查 CNAME 记录。您可以使用以下命令刷新客户端的 DNS 缓存来加速进程。

      ipconfig /flushdns
  5. 如果 DNS CNAME 记录解析为 Amazon FSx 文件系统的默认 DNS,并且客户端仍然无法访问文件系统,你无法访问你的文件系统 请参阅,了解其他故障排除步骤。