管理 FSx 上適用於 Windows 檔案伺服器檔案系統的檔案共用 - Amazon FSx for Windows File Server

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 FSx 上適用於 Windows 檔案伺服器檔案系統的檔案共用

本主題說明如何透過執行下列工作來管理檔案共用。

  • 建立新檔案共用

  • 修改現有的檔案共用

  • 移除現有的檔案共用

您可以使用視窗原生共用資料夾圖形用戶界面和 Amazon FSx CLI 進行遠端管理,以管理 FSx 上 PowerShell 的 Windows 檔案伺服器檔案系統上的檔案共用。第一次開啟位於不同檔案系統上共用的內容功能表時,使用共用資料夾 GUI (fsmgmt.msc) 時,您可能會遇到延遲的情況。若要避免這些延遲,請使用 PowerShell 來管理位於多個檔案系統上的檔案共用。

請注意,對於檔案和目錄的名稱,Windows 支援的所有檔案系統都有規則和限制。為了確保您可以成功地建立和存取資料,您應該根據這些 Windows 準則命名檔案和目錄。如需詳細資訊,請參閱命名慣例

警告

Amazon FSx 要求系統使用者必須在您建立 SMB 檔案共用的每個資料夾上擁有完全控制 NTFS ACL 許可。請勿變更資料夾上此使用者的 NTFS ACL 權限,因為這樣做可能會導致檔案共用無法存取。

若要管理 Amazon FSx 檔案系統上的檔案共用,您可以使用共用資料夾 GUI。共用資料夾 GUI 提供管理 Windows 伺服器上所有共用資料夾的集中位置。下列程序說明如何管理檔案共用。

將共用資料夾連線到您的 FSx for Windows File Server) 檔案系統

  1. 啟動您的 Amazon EC2 實例,並將其連接到您的 Amazon FSx 文件系統加入的 Microsoft 活動目錄。若要執行此操作,請從《AWS Directory Service 管理指南》中選擇下列其中一個程序:

  2. 以身為檔案系統管理員群組成員的使用者身分 Connect 至執行個體。在 AWS 受管理的 Microsoft 活動目錄中,這個群組稱為 AWS 委派的 FSx 系統管理員。在您自我管理的 Microsoft Active Directory 中,此群組稱為網域系統管理員,或是您在建立期間所提供之系統管理員群組的自訂名稱。如需詳細資訊,請參閱 Amazon 彈性運算雲端使用者指南中的 Windows 執行個體 Connect 到您的 Windows 執行個體。

  3. 開啟 [開] 功能表,並使用 [以系統管理員身分執行] 來執行 fsmgmt.msc。這麼做會開啟共用資料夾 GUI 工具。

  4. 針對「動作」,選擇「Connect 到另一台電腦

  5. 例如amznfsxabcd0123.corp.example.com,如果是其他電腦,請輸入 Amazon FSx 檔案系統的網域名稱系統 (DNS) 名稱。

    若要在 Amazon FSx 主控台上尋找檔案系統的 DNS 名稱,請選擇 [檔案系統],選擇您的檔案系統,然後檢查檔案系統詳細資料頁面的 [網路和安全性] 區段。您也可以在 DescribeFileSystemsAPI 作業的回應中取得 DNS 名稱。

  6. 選擇確定。然後,您 Amazon FSx 檔案系統的項目會顯示在共用資料夾工具的清單中。

現在共用資料夾已連線到 Amazon FSx 檔案系統,您可以在檔案系統上管理 Windows 檔案共用。會呼叫預設共用\share。您可以使用以下動作來執行此操作:

  • 建立新的檔案共用 — 在共用資料夾工具中,選擇左窗格中的 [用] 以查看 Amazon FSx 檔案系統的使用中共用。選擇 [新增共用] 並完成 [建立共用資料夾] 精靈。

    在建立新檔案共用之前,您必須先建立本端資料夾。你可以這樣做,如下所示:

    • 使用共用資料夾工具:在指定本機資料夾路徑時按[瀏覽],然後按[建立新資料夾]以建立本機資料夾。

    • 使用命令行:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 修改檔案共用 — 在「共用資料夾」工具中,在右窗格中開啟您要修改之檔案共用的內容 (按一下滑鼠右鍵) 選單,然後選擇「內」。修改屬性,然後選擇「確定」

  • 移除檔案共用 — 在「共用資料夾」工具中,開啟右窗格中要移除之檔案共用的內容 (按一下滑鼠右鍵) 功能表,然後選擇「停止共用」。

    注意

    對於單一可用區 2 和異地同步備份檔案系統,只有在使用 Amazon FSx 檔案系統的 DNS 名稱連線到 fsmgmt.msc 時,才能使用共用資料夾 GUI 工具移除檔案共用或修改檔案共用 (包括更新許可、使用者限制和其他屬性)。如果您使用檔案系統的 IP 位址或 DNS 別名連線,則共用資料夾 GUI 工具不支援這些動作。

    注意

    如果您使用 fsmgmt.msc 共用資料夾 GUI 工具來存取位於多個 FSx 檔案系統上的共用,當您第一次為位於不同檔案系統上的共用開啟檔案共用內容功能表時,可能會遇到延遲。 PowerShell 為了避免這些延遲,您可以使用以下說明來管理檔案共用。

您可以使用的自訂遠端管理命令來管理檔案共用。 PowerShell這些指令可協助您更輕鬆地將這些工作自動化:

  • 將現有檔案伺服器上的檔案共用移轉至 Amazon FSx

  • 跨 AWS 區域的檔案共用同步處理以進行災難復原

  • 以程式設計方式管理持續工作流程的檔案共用,例如團隊檔案共用佈建

若要了解如何使用 Amazon FSx CLI 進行遠端管理 PowerShell,請參閱使用 Amazon FSx CLI PowerShell

下表列出 Amazon FSx CLI 遠端管理 PowerShell 命令,您可以使用這些命令來管理適用於 Windows 檔案伺服器檔案系統的 FSx 上的檔案共用。

共用管理命令 描述

New-FSxSmbShare

建立新的檔案共用。

Remove-FSxSmbShare

移除檔案共用。

Get-FSxSmbShare

擷取現有的檔案共用。

Set-FSxSmbShare

設定共用的屬性。

Get-FSxSmbShareAccess

擷取共用的存取控制清單 (ACL)。

Grant-FSxSmbShareAccess

將受託人的允許存取控制項目 (ACE) 新增至共用的安全性描述元。

Revoke-FSxSmbShareAccess

從共用的安全性描述元移除受託人的所有允許 ACE。

Block-FSxSmbShareAccess

將受託人的拒絕 ACE 新增至共用的安全性描述元。

Unblock-FSxSmbShareAccess

從共用的安全性描述元移除受託人的所有拒絕 ACE。

每個指令的線上說明提供了所有指令選項的參考。若要存取此說明,請使用執行指令-?,例如New-FSxSmbShare -?

將憑據傳遞給新 F SxSmbShare

您可以將認證傳遞給 New-F,以SxSmbShare 便您可以在循環中運行它以創建數百或數千個共享,而無需每次重新輸入憑據。

使用下列其中一個選項,準備在 FSx for Windows 檔案伺服器檔案伺服器上建立檔案共用所需的認證物件。

  • 若要以互動方式產生認證物件,請使用下列命令。

    $credential = Get-Credential

  • 若要使用 AWS Secrets Manager 資源產生認證物件,請使用下列命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))

建立持續可用 (CA) 共用

您可以在 PowerShell上使用 Amazon FSx CLI 建立持續可用的 (CA) 共用,以進行遠端管理。在 FSx 適用於 Windows 檔案伺服器異地同步備份檔案系統上建立的 CA 共用具有高耐用性和高可用性。Amazon FSx 單一可用區檔案系統建立在單一節點叢集上。因此,在單一可用區檔案系統上建立的 CA 共用非常耐用,但並非高可用性。在將-ContinuouslyAvailable選項設定為的情況下使$True用指New-FSxSmbShare令,以指定共用為連續可用的共用。以下是建立 CA 共用的範例命令。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

您可以使用Set-FSxSmbShare指令修改現有檔案共用上的-ContinuouslyAvailable選項。

判斷現有的檔案共用是否持續可用

使用以下指令可檢視既有檔案共用的「連續可用」性質的值。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }

如果啟用 CA,輸出將包括以下行:

[...]
ContinuouslyAvailable : True
[...]

如果未啟用 CA,輸出將包含以下行:

[...]
ContinuouslyAvailable : False
[...]

若要在現有檔案共用上啟用持續可用,請使用下列命令:

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}