您無法存取您的檔案系統

無法存取檔案系統的可能原因有很多，每個原因都有自己的解析度，如下所示。

文件系統 elastic network interface 被修改或刪除

您不得修改或刪除檔案系統的 elastic network interface。修改或刪除網路介面可能會導致 VPC 與檔案系統之間的連線永久中斷。建立新的檔案系統，請勿修改或刪除 Amazon FSx elastic network interface。如需詳細資訊，請參閱 使用 Amazon VPC 進行檔案系統存取控制。

刪除附加到文件系統 elastic network interface IP 地址

Amazon FSx 不支援從公用網際網路存取檔案系統。Amazon FSx 會自動分離任何彈性 IP 位址 (可從網際網路存取的公用 IP 位址)，並附加至檔案系統的 elastic network interface。如需詳細資訊，請參閱 FSx for Windows File Server 支援的用戶端、存取方法和環境。

檔案系統安全性群組缺少必要的輸入或輸出規則。

檢閱中指定的輸入規則Amazon VPC 安全群組，並確定與檔案系統關聯的安全性群組具有對應的輸入規則。

運算執行個體的安全性群組缺少必要的輸出規則

檢閱中指定的輸出規則Amazon VPC 安全群組，並確定與您的計算執行個體關聯的安全性群組具有對應的輸出規則。

計算執行個體未加入作用中目錄

您的運算執行個體可能無法正確連接到以下兩種類型的 Active Directory 中的一種：

• 您的檔案系統所連結的 AWS Managed Microsoft AD 目錄。

• 具有與目錄建立的單向樹系信任關係的 Microsoft 活動 AWS Managed Microsoft AD 目錄目錄。

請確定您的運算執行個體已結合到兩種類型的目錄中的一種。其中一種類型是 AWS Managed Microsoft AD 檔案系統所連結的目錄。另一種類型是具有與目錄建立的單向樹系信任關係的 Microsoft 活動 AWS Managed Microsoft AD 目錄目錄。如需詳細資訊，請參閱 使用 Amazon FSx AWS Directory Service for Microsoft Active Directory。

檔案共用不存在

您嘗試存取的 Microsoft 視窗檔案共用不存在。

如果您使用現有的檔案共用，請確定已正確指定檔案系統 DNS 名稱和共用名稱。若要管理檔案共用，請參閱管理 FSx 上適用於 Windows 檔案伺服器檔案系統的檔案共用。

活動目錄用戶缺少必要的權限

您存取檔案共用的作用中目錄使用者缺少必要的存取權限。

請確定共用資料夾的檔案共用和 Windows 存取控制清單 (ACL) 的存取權限允許存取需要存取該資料夾的 Active Directory 使用者。

允許移除完全控制 NTFS ACL 權限

如果您移除您共用資料夾上 SYSTEM 使用者的 [允許完全控制 NTFS ACL] 權限，則該共用可能無法存取，而且從該點開始進行的任何檔案系統備份可能無法使用。

您必須重新建立受影響的檔案共用。如需詳細資訊，請參閱 管理 FSx 上適用於 Windows 檔案伺服器檔案系統的檔案共用。重新建立資料夾或共用之後，您可以從計算執行個體對應和使用 Windows 檔案共用。

無法使用內部部署用戶端存取檔案系統

您使用現場部署的 Amazon FSx 檔案系統使用 AWS Direct Connect 或 VPN，而且現場部署用戶端使用非私有 IP 地址範圍。

Amazon FSx 僅支援在 2020 年 12 月 17 日之後建立的檔案系統上使用非私有 IP 地址的現場部署用戶端進行存取。

如果您需要使用非私有 IP 位址範圍存取在 2020 年 12 月 17 日之前建立的 Windows 檔案伺服器檔案系統 FSx，您可以透過還原檔案系統的備份來建立新的檔案系統。如需詳細資訊，請參閱 使用備份。

新的文件系統未在 DNS 中註冊

對於加入自我管理 Active Directory 的檔案系統，Amazon FSx 在建立檔案系統時並未註冊該檔案系統 DNS，因為客戶網路不使用 Microsoft DNS。

如果您的網路使用第三方 DNS 服務而非 Microsoft DNS，Amazon FSx 不會在 DNS 中註冊檔案系統。您必須為您的 Amazon FSx 檔案系統手動設定 DNS A 項目。對於單一可用區 1 檔案系統，您需要新增一個 DNS A 項目；對於單一可用區 2 和異地同步備份檔案系統，您需要新增兩個 DNS A 項目。使用下列程序取得手動新增 DNS A 項目時要使用的檔案系統 IP 位址。

1. 在 https://console.aws.amazon.com/fsx/ 中，選擇您要取得 IP 位址的檔案系統，以顯示檔案系統詳細資訊頁面。

2. 在 [網路與安全性] 索引標籤中，執行下列其中一項動作

   • 對於單一可用區 1 檔案系統：

     • 在「子網路」面板中，選擇「網路界面」下顯示的彈性網路界面，以在 Amazon EC2 中開啟「網路界面」頁面。

     • 要使用的單一可用區 1 檔案系統的 IP 位址會顯示在主要私人 IPv4 IP 欄中。

   • 對於單一可用區 2 或異地同步備份檔案系統：

     • 在「偏好的子網路」面板中，選擇「網路界面」下顯示的彈性網路界面，以在 Amazon EC2 中開啟「網路界面」頁面。

     • 要使用的偏好子網路的 IP 位址會顯示在次要私人 IPv4 IP 欄中。

     • 在 Amazon FSx 待命子網路面板中，選擇網路界面下顯示的彈性網路界面，以在 Amazon EC2 主控台中開啟「網路界面」頁面。

     • 要使用的待命子網路的 IP 位址會顯示在次要私人 IPv4 IP 欄中。

無法使用 DNS 別名存取檔案系統

如果您無法使用 DNS 別名存取檔案系統，請使用下列程序來疑難排解問題。

1. 執行下列其中一個步驟，確認別名與檔案系統相關聯：

   1. 使用 Amazon FSx 主控台 — 選擇您嘗試存取的檔案系統。在 [檔案系統詳細資料] 頁面上，DNS 別名會顯示在 [網路與安全性] 索引標籤上。

   2. 使用 CLI 或 API — 使用 describe-file-system-aliasesCLI 命令或 DescribeFileSystemAliasesAPI 作業擷取目前與檔案系統相關聯的別名。

2. 如果未列出 DNS 別名，您必須將其與檔案系統建立關聯。如需詳細資訊，請參閱 管理現有檔案系統上的 DNS 別名。

3. 如果 DNS 別名與檔案系統相關聯，請確認您也已設定下列必要項目：

   • 已建立與 Amazon FSx 檔案系統之作用中目錄電腦物件上 DNS 別名相對應的服務主體名稱 (SPN)。

     如需詳細資訊，請參閱 步驟 2：設定 Kerberos 的服務主體名稱 (SPN)。

   • 為 DNS 別名建立 DNS CNAME 記錄，該別名可解析為 Amazon FSx 檔案系統的預設 DNS 名稱。

     如需詳細資訊，請參閱 步驟 3：更新或建立檔案系統的 DNS CNAME 記錄。

4. 如果您已建立有效的 SPN 和 DNS CNAME 記錄，請確認用戶端的 DNS 具有可解析為正確檔案系統的 DNS CNAME 記錄。

   1. 執行nslookup以確認記錄是否存在，並且解析為檔案系統的預設 DNS 名稱。

   2. 如果 DNS CNAME 解析為其他檔案系統，請等待用戶端的 DNS 快取重新整理，然後再次檢查 CNAME 記錄。您可以通過使用以下命令刷新客戶端的 DNS 緩存來加速該過程。

      ipconfig /flushdns

5. 如果 DNS CNAME 記錄解析為 Amazon FSx 檔案系統的預設 DNS，且用戶端仍無法存取檔案系統，請參閱以取得其他疑難排您無法存取您的檔案系統 解步驟。

無法使用 IP 位址存取檔案系統

如果您無法使用 IP 位址存取檔案系統，請改用 DNS 名稱或相關聯的 DNS 別名。

您可以選擇 Windows 檔案伺服器、網路和安全性，在 Amazon FSx 主控台上找到檔案系統的 DNS 名稱和任何相關的 DNS 別名。或者，您可以在CreateFileSystem或 DescribeFileSystemsAPI 作業的回應中找到它們。如需使用 DNS 別名的詳細資訊，請參閱管理 DNS 別名。

• 對於加入 AWS 管理 Microsoft 活動目錄的單一可用區檔案系統，DNS 名稱如下所示。

  fs-0123456789abcdef0.ad-domain.com

• 對於所有異地同步備份檔案系統，以及加入自我管理 Active Directory 的單一可用區檔案系統，DNS 名稱如下所示。

  amznfsxaa11bb22.ad-domain.com