Erste Schritte mit Amazon FSx for Windows File Server - Amazon FSx für Windows-Dateiserver
Richten Sie Ihr ein AWS-KontoSchritt 1. Ein Active Directory einrichtenSchritt 2: Starten Sie eine Windows-Instance in der EC2 Amazon-KonsoleSchritt 3: Verbindung mit Ihrer Instance herstellenSchritt 4: Fügen Sie Ihre Instance Ihrem AWS Directory Service Verzeichnis hinzuSchritt 5. Erstellen Sie Ihr DateisystemSchritt 6: Ordnen Sie Ihre Dateifreigabe einer EC2 Instanz zu, auf der Windows Server ausgeführt wirdSchritt 7. Schreiben Sie Daten in Ihre DateifreigabeSchritt 8. Erstellen Sie eine Sicherungskopie Ihres DateisystemsSchritt 9. Bereinigen von -Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Amazon FSx for Windows File Server

Im Folgenden erfahren Sie, wie Sie mit der Verwendung von FSx for Windows File Server beginnen können. Diese Übung für die ersten Schritte umfasst die folgenden Schritte.

  1. Melden Sie sich für ein Konto an AWS-Konto und erstellen Sie einen Administratorbenutzer.

  2. Erstellen Sie ein AWS verwaltetes Microsoft AD Active Directory mit dem AWS Directory Service. Sie fügen Ihr Dateisystem und Ihre Recheninstanz dem Active Directory hinzu.

  3. Erstellen Sie eine Amazon Elastic Compute Cloud-Recheninstanz, auf der Microsoft Windows Server ausgeführt wird. Sie werden diese Instance verwenden, um auf Ihr Dateisystem zuzugreifen.

  4. Erstellen Sie mit der FSx Amazon-Konsole ein Dateisystem FSx für Amazon für Windows File Server.

  5. Ordnen Sie Ihr Dateisystem Ihrer EC2 Instance zu

  6. Schreiben Sie Daten in Ihr Dateisystem.

  7. Erstellen Sie eine Sicherungskopie Ihres Dateisystems.

  8. Bereinigen Sie die -Ressourcen, die Sie erstellt haben.

Richten Sie Ihr ein AWS-Konto

Bevor Sie Amazon FSx zum ersten Mal verwenden, müssen Sie die folgenden Aufgaben erledigen:

  1. Melden Sie sich an für ein AWS-Konto

  2. Erstellen eines Benutzers mit Administratorzugriff

Melden Sie sich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 1. Ein Active Directory einrichten

Mit Amazon FSx können Sie vollständig verwalteten Dateispeicher für Windows-basierte Workloads betreiben. AWS Directory Service Bietet ebenfalls vollständig verwaltete Verzeichnisse, die Sie in Ihrer Workload-Bereitstellung verwenden können. Wenn Sie über eine bestehende Active Directory-Unternehmensdomäne verfügen, die mithilfe von EC2 Instanzen AWS in einer virtuellen privaten Cloud (VPC) ausgeführt wird, können Sie die benutzerbasierte Authentifizierung und Zugriffskontrolle aktivieren. Sie tun dies, indem Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft Active Directory und Ihrer Unternehmensdomäne einrichten. Für die Windows-Authentifizierung in Amazon FSx benötigen Sie nur eine unidirektionale Gesamtstrukturvertrauensstellung, bei der die AWS verwaltete Gesamtstruktur der Unternehmensdomänengesamtstruktur vertraut.

Ihre Unternehmensdomäne übernimmt die Rolle der vertrauenswürdigen Domäne, und die AWS Directory Service verwaltete Domäne übernimmt die Rolle der vertrauenden Domäne. Validierte Authentifizierungsanfragen werden zwischen den Domänen nur in eine Richtung übertragen, sodass sich Konten in Ihrer Unternehmensdomäne anhand von Ressourcen authentifizieren können, die in der verwalteten Domäne gemeinsam genutzt werden. In diesem Fall FSx interagiert Amazon nur mit der verwalteten Domain. Die verwaltete Domain leitet dann die Authentifizierungsanfragen an Ihre Unternehmensdomain weiter.

Anmerkung

Sie können bei Amazon auch einen externen Vertrauenstyp FSx für vertrauenswürdige Domains verwenden.

Ihre Active Directory-Sicherheitsgruppe muss den eingehenden Zugriff von der Sicherheitsgruppe des FSx Amazon-Dateisystems aus ermöglichen.

So erstellen Sie AWS Verzeichnisdienste für Microsoft Active Directory

  • Wenn Sie noch keines haben, verwenden Sie das, AWS Directory Service um Ihr AWS verwaltetes Microsoft Active Directory-Verzeichnis zu erstellen. Weitere Informationen finden Sie im AWS Directory Service Administratorhandbuch unter Create Your AWS Managed Microsoft Active Directory.

    Wichtig

    Merken Sie sich das Passwort, das Sie Ihrem Admin-Benutzer zuweisen. Sie benötigen es später in dieser Übung für die ersten Schritte. Wenn Sie das Passwort vergessen haben, müssen Sie die Schritte in dieser Übung mit dem neuen AWS Directory Service Verzeichnis und dem Admin-Benutzer wiederholen.

  • Wenn Sie über ein vorhandenes Active Directory verfügen, erstellen Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft Active Directory und Ihrem vorhandenen Active Directory. Weitere Informationen finden Sie unter Zeitpunkt zum Erstellen einer Vertrauensstellung im AWS Directory Service -Administrationshandbuch.

Schritt 2: Starten Sie eine Windows-Instance in der EC2 Amazon-Konsole

Sie können eine Windows-Instance AWS Management Console wie im folgenden Verfahren beschrieben starten. Dies soll Ihnen helfen, Ihre erste Instance schnell zu starten, sodass nicht alle möglichen Optionen abgedeckt werden. Weitere Informationen zu den erweiterten Optionen erhalten Sie unter Starten einer Instance.

So starten Sie eine Instance

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Konsolen-Dashboard die Option Launch Instance.

  3. Auf der Seite Wählen Sie ein Amazon Machine Image (AMI) wird eine Liste von Basiskonfigurationen angezeigt, die als Amazon Machine Images (AMIs) bezeichnet werden und als Vorlagen für Ihre Instance dienen. Wählen Sie die AMI Version für Windows Server 2016 Base oder höher aus. Beachten Sie, dass diese als „Für das kostenlose Kontingent in Frage kommen“ gekennzeichnet AMIs sind.

  4. Auf der Seite Choose an Instance Type können Sie die Hardware-Konfiguration Ihrer Instance auswählen. Wählen Sie den Typ t2.micro aus (Standardeinstellung). Beachten Sie, dass dieser Instance-Typ über die Berechtigung für das kostenlose Kontingent verfügt.

  5. Wählen Sie Review and Launch, damit der Assistent die anderen Konfigurationseinstellungen für Sie vornehmen kann.

  6. Auf der Seite Review Instance Launch wird unter Sicherheitsgruppen eine Sicherheitsgruppe angezeigt, die der Assistent für Sie erstellt und ausgewählt hat. Sie können diese Sicherheitsgruppe verwenden, oder Sie können die Sicherheitsgruppe, die Sie bei der Einrichtung erstellt haben, mithilfe der folgenden Schritte auswählen:

    1. Wählen Sie Edit security groups.

    2. Stellen Sie auf der Seite Configure Security Group (Sicherheitsgruppe konfigurieren) sicher, dass Select an existing security group aktiviert ist.

    3. Wählen Sie Ihre Sicherheitsgruppe in der Liste mit den vorhandenen Sicherheitsgruppen aus und wählen Sie anschließend Review and Launch.

  7. Klicken Sie auf der Seite Review Instance Launch auf Launch.

  8. Gehen Sie wie folgt vor, wenn Sie zum Eingeben eines Schlüsselpaars aufgefordert werden: Wählen Sie die Option Choose an existing key pair und dann das Schlüsselpaar aus, das Sie während der Einrichtung erstellt haben.

    Alternativ hierzu können Sie auch ein neues Schlüsselpaar erstellen. Wählen Sie Create a new key pair. Geben Sie einen Namen für das Schlüsselpaar ein und klicken Sie dann auf Download Key Pair. Dies ist die einzige Möglichkeit, die Datei mit dem privaten Schlüssel zu speichern. Achten Sie also darauf, diese Datei herunterzuladen. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort. Sie müssen den Namen für Ihr Schlüsselpaar beim Starten einer Instance angeben. Der entsprechende private Schlüssel muss jedes Mal angegeben werden, wenn Sie eine Verbindung mit der Instance herstellen.

    Warnung

    Wählen Sie nicht die Option Proceed without a key pair aus. Wenn Sie Ihre Instance ohne Schlüsselpaar starten, können Sie keine Verbindung zu ihr herstellen.

    Wenn Sie bereit sind, aktivieren Sie das Bestätigungs-Kontrollkästchen und klicken Sie dann auf Launch Instances.

  9. Auf einer Bestätigungsseite wird Ihnen mitgeteilt, dass die Instance gestartet wird. Wählen Sie View Instances aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren.

  10. Auf dem Bildschirm Instances können Sie den Status des Starts anzeigen. Es dauert einige Zeit, bis die Instance startet. Wenn Sie eine Instance starten, lautet ihr anfänglicher Status pending. Nach dem Start der Instanz ändert sich ihr Status in running und sie erhält einen öffentlichen DNS Namen. (Wenn die Spalte Öffentlich DNS (IPv4) ausgeblendet ist, wählen Sie oben rechts auf der Seite Spalten ein-/ausblenden (das zahnradförmige Symbol) und wählen Sie dann Öffentlich DNS () aus.) IPv4

  11. Es kann einige Minuten dauern, bis die Instance für die Verbindungsherstellung bereit ist. Prüfen Sie, ob die Instance die Statusprüfungen bestanden hat. Sie finden diese Information in der Spalte Status Checks.

Wichtig

Notieren Sie sich die ID der Sicherheitsgruppe, die beim Start dieser Instance erstellt wurde. Sie benötigen es, wenn Sie Ihr FSx Amazon-Dateisystem erstellen.

Jetzt, da Ihre Instance gestartet wurde, können Sie eine Verbindung zu Ihrer Instance herstellen.

Schritt 3: Verbindung mit Ihrer Instance herstellen

Zur Verbindung mit einer Windows-Instance müssen Sie das anfängliche Administratorpasswort abrufen und es angeben, wenn Sie per Remote Desktop eine Verbindung mit Ihrer Instance herstellen.

Der Name des Administratorkontos hängt von der Sprache des Betriebssystems ab. Für Englisch ist es beispielsweise Administrator, für Französisch ist es Administrateur und für Portugiesisch ist es Administrador. Weitere Informationen finden Sie unter Lokalisierte Namen für Administratorkonten in Windows im TechNet Microsoft-Wiki.

Wenn Sie Ihre Instance mit einer Domain verknüpft haben, können Sie mithilfe der Domänenanmeldedaten, die Sie unter definiert haben, eine Verbindung zu Ihrer Instance herstellen AWS Directory Service. Verwenden Sie auf dem Remote Desktop-Anmeldebildschirm nicht den lokalen Computernamen und das generierte Passwort. Verwenden Sie stattdessen den vollqualifizierten Benutzernamen für den Administrator und das Passwort für dieses Konto. Ein Beispiel ist corp.example.com\Admin.

Die Lizenz für das Windows Server-Betriebssystem (OS) ermöglicht zwei gleichzeitige Remoteverbindungen zu administrativen Zwecken. Die Lizenzkosten für Windows Server sind in den Kosten für Ihre Windows-Instance enthalten. Wenn Sie mehr als zwei gleichzeitige Remoteverbindungen benötigen, müssen Sie eine Lizenz für Remotedesktopdienste (RDS) erwerben. Wenn Sie versuchen, eine dritte Verbindung aufzubauen, erhalten Sie eine Fehlermeldung. Weitere Informationen finden Sie unter Konfigurieren der Anzahl gleichzeitiger Remoteverbindungen, die für eine Verbindung zulässig sind.

So stellen Sie mithilfe eines RDP Clients eine Verbindung zu Ihrer Windows-Instanz her

  1. Wählen Sie in der EC2 Amazon-Konsole die Instance und dann Connect aus.

  2. Wählen Sie im Dialogfeld Connect to Your Instance die Option Get Password (nach dem Start der Instance dauert es einige Minuten, bis das Passwort verfügbar ist).

  3. Klicken Sie auf Browse (Durchsuchen) und navigieren Sie zu der privaten Schlüsseldatei, die Sie beim Starten der Instance erstellt haben. Wählen Sie die Datei aus und klicken Sie auf Open, um den gesamten Inhalt der Datei in das Inhaltsfeld zu kopieren.

  4. Klicken Sie auf Decrypt Password. Die Konsole zeigt das Standard-Administratorkennwort für die Instance im Dialogfeld Connect to Your Instance an und ersetzt den zuvor angezeigten Link zu Get Password durch das tatsächliche Passwort.

  5. Notieren Sie sie sich das Standard-Administratorpasswort oder kopieren Sie es in die Zwischenablage. Sie benötigen dieses Passwort, um eine Verbindung mit der Instance herzustellen.

  6. Klicken Sie auf Download Remote Desktop File. Sie werden vom Browser aufgefordert, die RDP-Datei zu öffnen oder zu speichern. Sie können eine der beiden Optionen auswählen. Wenn Sie fertig sind, können Sie Schließen wählen, um das Dialogfeld Connect to Your Instance zu schließen.

    • Wenn Sie die RDP-Datei geöffnet haben, wird das Dialogfeld Remotedesktopverbindung angezeigt.

    • Wenn Sie die RDP-Datei gespeichert haben, navigieren Sie zum Download-Verzeichnis und klicken Sie auf die RDP-Datei, um das Dialogfeld zu öffnen.

  7. Möglicherweise wird eine Warnmeldung angezeigt, dass der Publisher der Remoteverbindung unbekannt ist. Als Nächstes können Sie eine Verbindung mit Ihrer Instance herstellen.

  8. Melden Sie sich bei Aufforderung mit dem Administratorkonto für das Betriebssystem und dem zuvor gespeicherten oder kopierten Passwort bei der Instance an. Wenn Ihre Remotedesktop-Verbindung bereits ein Administratorkonto eingerichtet hat, müssen Sie möglicherweise die Option Use another account (Ein anderes Konto verwenden) wählen und den Benutzernamen und das Passwort manuell eingeben.

    Anmerkung

    In manchen Fällen können Inhalte durch Kopieren und Einfügen fehlerhaft werden. Sollten Sie beim Anmelden die Fehlermeldung „Password Failed“ (Passwort fehlerhaft) erhalten, versuchen Sie, das Passwort manuell einzugeben.

  9. Aufgrund der Art selbst signierter Zertifikate erhalten Sie möglicherweise eine Warnmeldung, dass das Sicherheitszertifikat nicht authentifiziert werden konnte. Verifizieren Sie die Identität des Remote-Computers mithilfe der folgenden Schritte. Falls Sie dem Zertifikat vertrauen, können Sie auch direkt auf Yes oder Continue klicken.

    1. Wenn Sie die Remote-Desktop-Verbindung von einem Windows-Computer gestartet haben, klicken Sie auf View certificate. Wenn Sie Microsoft Remote Desktop auf einem Mac verwenden, klicken Sie auf Show Certificate.

    2. Wählen Sie die Registerkarte Details und scrollen Sie nach unten zum Eintrag Fingerabdruck auf einem Windows-PC oder zum Eintrag SHA1Fingerabdrücke auf einem Mac. Dies ist die eindeutige Kennung für das Sicherheitszertifikat des Remote-Computers.

    3. Wählen Sie in der EC2 Amazon-Konsole die Instance aus, klicken Sie auf Actions und dann auf Get System Log.

    4. Suchen Sie im Systemprotokoll nach einem Eintrag mit der Bezeichnung RDPCERTIFICATE-THUMBPRINT. Wenn der Wert dem Thumbprint oder Fingerprint des Sicherheitszertifikats entspricht, haben Sie die Identität des Remote-Computers erfolgreich verifiziert.

    5. Wenn Sie die Remote-Desktop-Verbindung von einem Windows-Computer gestartet haben, kehren Sie zurück zum Dialogfeld Certificate und klicken Sie auf OK. Wenn Sie Microsoft Remote Desktop auf einem Mac verwenden, navigieren Sie zurück zum Dialogfeld Verify Certificate und klicken Sie auf Continue.

    6. [Windows] Wählen Sie Yes im Fenster Remote Desktop Connection, um sich mit Ihrer Instance zu verbinden.

Jetzt, da Sie mit Ihrer Instance verbunden sind, können Sie die Instance Ihrem AWS Directory Service Verzeichnis hinzufügen.

Schritt 4: Fügen Sie Ihre Instance Ihrem AWS Directory Service Verzeichnis hinzu

Das folgende Verfahren zeigt Ihnen, wie Sie eine bestehende Amazon EC2 Windows-Instance manuell zu Ihrem AWS Directory Service Verzeichnis hinzufügen.

So fügen Sie Ihrem AWS Directory Service Verzeichnis eine Windows-Instance hinzu

  1. Verbinden Sie die Instance mithilfe eines beliebigen Remote Desktop Protocol-Clients.

  2. Öffnen Sie das Dialogfeld IPv4 mit den Eigenschaften vonTCP/auf der Instanz.

    1. Öffnen Sie Network Connections.

      Tipp

      Öffnen Sie Network Connections direkt, indem Sie folgenden Befehl über die Befehlszeile der Instance ausführen.

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. Öffnen Sie das Kontextmenü (Rechtsklick) für jede aktivierte Netzwerkverbindung und wählen Sie dann Eigenschaften.

    3. Öffnen Sie im Dialogfeld für die Verbindungseigenschaften (per Doppelklick) Internet Protocol Version 4.

  3. (Optional) Wählen Sie Folgende DNS Serveradressen verwenden aus, ändern Sie die bevorzugten DNS DNS Server - und alternativen Serveradressen in die IP-Adressen AWS Directory Service der bereitgestellten DNS Server und wählen Sie OK.

  4. Öffnen Sie das Dialogfeld „Systemeigenschaften“ für die Instanz, wählen Sie die Registerkarte Computername und dann „Ändern“.

    Tipp

    Öffnen Sie das Dialogfeld System Properties direkt, indem Sie folgenden Befehl über die Befehlszeile der Instance ausführen.

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. Wählen Sie im Feld Mitglied von die Option Domäne aus, geben Sie den vollqualifizierten Namen Ihres AWS Directory Service Verzeichnisses ein und klicken Sie auf OK.

  6. Wenn Sie zur Eingabe des Namens und des Kennworts für den Domänenadministrator aufgefordert werden, geben Sie den Benutzernamen und das Passwort des Administratorkontos ein.

    Anmerkung

    Sie können entweder den vollqualifizierten Namen Ihrer Domain oder den NetBios Namen, gefolgt von einem umgekehrten Schrägstrich (\), und dann den Benutzernamen, in diesem Fall Admin, eingeben. Beispielsweise corp.example.com\Admin oder corp\Admin.

  7. Nachdem Sie in der Domain willkommen geheißen wurden, starten Sie die Instance neu, damit die Änderungen übernommen werden.

  8. Stellen Sie erneut eine Verbindung zu Ihrer Instance her RDP und melden Sie sich mit dem Benutzernamen und dem Passwort für den Admin-Benutzer Ihres AWS Directory Service Verzeichnisses bei der Instance an.

Jetzt, da Ihre Instance der Domain hinzugefügt wurde, können Sie Ihr FSx Amazon-Dateisystem erstellen.

Schritt 5. Erstellen Sie Ihr Dateisystem

Um Ihr Dateisystem (Konsole) zu erstellen

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Klicken Sie auf dem Dashboard auf Create file system (Dateisystem erstellen), um den Erstellungsassistenten für Dateisysteme zu starten.

  3. Wählen Sie auf der Seite Dateisystemtyp auswählen FSx die Option Windows-Dateiserver aus und klicken Sie dann auf Weiter. Die Seite Create file system (Dateisystem erstellen) wird angezeigt.

  4. Wählen Sie als Erstellungsmethode die Option Standarderstellung aus.

Einzelheiten zum Dateisystem

  1. Geben Sie im Abschnitt Details zum Dateisystem einen Namen für Ihr Dateisystem an. Es ist einfacher, Ihre Dateisysteme zu finden und zu verwalten, wenn Sie sie benennen. Sie können maximal 256 Unicode-Buchstaben, Leerzeichen und Zahlen sowie die Sonderzeichen + - = verwenden. _:/

  2. Wählen Sie als Bereitstellungstyp Multi-AZ oder Single-AZ.

    • Wählen Sie Multi-AZ, um ein Dateisystem bereitzustellen, das die Nichtverfügbarkeit der Availability Zone toleriert. Diese Option unterstützt SSD und HDD speichert.

    • Wählen Sie Single-AZ, um ein Dateisystem bereitzustellen, das in einer einzigen Availability Zone bereitgestellt wird. Single-AZ 2 ist die neueste Generation von Single-Availability Zone-Dateisystemen und unterstützt SSD und HDD speichert.

    Weitere Informationen finden Sie unter Verfügbarkeit und Haltbarkeit: Single-AZ- und Multi-AZ-Dateisysteme.

  3. Als Speichertyp können Sie entweder SSDoder HDDwählen.

    FSxfür Windows bietet der Dateiserver die Speichertypen Solid-State-Laufwerk (SSD) und Festplattenlaufwerk (HDD). SSDSpeicher ist für die leistungsstärksten und latenzempfindlichsten Workloads konzipiert, einschließlich Datenbanken, Workloads zur Medienverarbeitung und Datenanalyseanwendungen. HDDSpeicher ist für ein breites Spektrum von Workloads konzipiert, darunter Home-Verzeichnisse, Dateifreigaben von Benutzern und Abteilungen sowie Content-Management-Systeme. Weitere Informationen finden Sie unter Über Speichertypen.

  4. Für Bereitgestellt können Sie den Modus Automatisch oder SSD IOPS Benutzerbereitstellung wählen.

    Wenn Sie den Modus Automatisch wählen, FSx wird der Windows-Dateiserver automatisch skaliert SSDIOPS, sodass 3 SSD IOPS pro GiB Speicherkapazität beibehalten werden. Wenn Sie den vom Benutzer bereitgestellten Modus wählen, geben Sie eine ganze Zahl im Bereich von 96-400.000 ein. Eine Skalierung SSD IOPS über 80.000 ist in den Regionen USA Ost (Nord-Virginia), USA West (Oregon), USA Ost (Ohio), Europa (Irland), Asien-Pazifik (Tokio) und Asien-Pazifik (Singapur) verfügbar. Weitere Informationen finden Sie unter Verwaltung SSD IOPS.

  5. Geben Sie unter Speicherkapazität die Speicherkapazität Ihres Dateisystems in GiB ein. Wenn Sie SSD Speicher verwenden, geben Sie eine beliebige ganze Zahl im Bereich von 32 bis 65.536 ein. Wenn Sie HDD Speicher verwenden, geben Sie eine beliebige ganze Zahl im Bereich von 2.000 bis 65.536 ein. Sie können die Speicherkapazität nach Bedarf jederzeit erhöhen, nachdem Sie das Dateisystem erstellt haben. Weitere Informationen finden Sie unter Verwaltung der Speicherkapazität.

  6. Behalten Sie die Durchsatzkapazität auf ihrer Standardeinstellung. Die Durchsatzkapazität ist die konstante Geschwindigkeit, mit der der Dateiserver, der Ihr Dateisystem hostet, Daten bereitstellen kann. Die Einstellung „Empfohlene Durchsatzkapazität“ basiert auf der von Ihnen ausgewählten Speicherkapazität. Wenn Sie mehr als die empfohlene Durchsatzkapazität benötigen, wählen Sie Durchsatzkapazität angeben und wählen Sie dann einen Wert aus. Weitere Informationen finden Sie unter FSxfür die Leistung von Windows-Dateiservern.

    Anmerkung

    Wenn Sie die Dateizugriffsüberwachung aktivieren möchten, müssen Sie eine Durchsatzkapazität von 32 MB/s oder mehr wählen. Weitere Informationen finden Sie unter Protokollierung des Endbenutzerzugriffs mit Dateizugriffsüberwachung.

    Sie können die Durchsatzkapazität jederzeit nach der Erstellung des Dateisystems nach Bedarf ändern. Weitere Informationen finden Sie unter Verwaltung der Durchsatzkapazität.

Netzwerk und Sicherheit

  1. Wählen Sie im Bereich Netzwerk und Sicherheit das Amazon ausVPC, das Sie mit Ihrem Dateisystem verknüpfen möchten. Wählen Sie für diese Übung „Erste Schritte“ dasselbe Amazon ausVPC, das Sie für Ihr AWS Directory Service Verzeichnis und Ihre EC2 Amazon-Instance ausgewählt haben.

  2. Bei VPCSicherheitsgruppen VPC ist die Standardsicherheitsgruppe für Ihr Standard-Amazon bereits zu Ihrem Dateisystem in der Konsole hinzugefügt. Wenn Sie nicht die Standardsicherheitsgruppe verwenden, stellen Sie sicher, dass sich die von Ihnen gewählte Sicherheitsgruppe in Ihrem Dateisystem befindet. AWS-Region Um sicherzustellen, dass Sie eine EC2 Instance mit Ihrem Dateisystem verbinden können, müssen Sie der ausgewählten Sicherheitsgruppe die folgenden Regeln hinzufügen:

    1. Fügen Sie die folgenden Regeln für eingehenden und ausgehenden Datenverkehr hinzu, um die folgenden Ports zuzulassen.

      Regeln Ports

      UDP

      53, 88, 123, 389, 464
      TCP 53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      Fügen Sie von und zu IP-Adressen oder Sicherheitsgruppen hinzu, die den Client-Compute-Instances IDs zugeordnet sind, von denen aus Sie auf Ihr Dateisystem zugreifen möchten.

    2. Fügen Sie Regeln für ausgehenden Datenverkehr hinzu, um den gesamten Datenverkehr zum Active Directory zuzulassen, mit dem Sie Ihr Dateisystem verbinden. Führen Sie dazu einen der folgenden Schritte aus:

      • Lassen Sie ausgehenden Datenverkehr zu der Sicherheitsgruppen-ID zu, die Ihrem AWS Managed AD-Verzeichnis zugeordnet ist.

      • Lassen Sie ausgehenden Datenverkehr zu den IP-Adressen zu, die Ihren selbstverwalteten Active Directory-Domänencontrollern zugeordnet sind.

    Anmerkung

    In einigen Fällen haben Sie möglicherweise die Standardeinstellungen für die Regeln Ihrer AWS Managed Microsoft AD Sicherheitsgruppe geändert. Falls ja, stellen Sie sicher, dass diese Sicherheitsgruppe über die erforderlichen Regeln für eingehenden Datenverkehr aus Ihrem FSx Amazon-Dateisystem verfügt. Weitere Informationen zu den erforderlichen Regeln für eingehenden Datenverkehr finden Sie unter AWS Managed Microsoft AD Voraussetzungen im AWS Directory Service Administratorhandbuch.

    Weitere Informationen finden Sie unter Dateisystem-Zugriffskontrolle mit Amazon VPC.

  3. Multi-AZ-Dateisysteme verfügen über einen primären und einen Standby-Dateiserver, die sich jeweils in einer eigenen Availability Zone und einem eigenen Subnetz befinden. Wenn Sie ein Multi-AZ-Dateisystem erstellen (siehe Schritt 5), wählen Sie einen Wert für das bevorzugte Subnetz für den primären Dateiserver und einen Wert für das Standby-Subnetz für den Standby-Dateiserver.

    Wenn Sie ein Single-AZ-Dateisystem erstellen, wählen Sie das Subnetz für Ihr Dateisystem aus.

Windows-Authentifizierung

  • Für die Windows-Authentifizierung haben Sie die folgenden Optionen:

    Wählen Sie AWS Managed Microsoft Active Directory, wenn Sie Ihr Dateisystem mit einer Microsoft Active Directory-Domäne verbinden möchten, die von verwaltet wird AWS, und wählen Sie dann Ihr AWS Directory Service Verzeichnis aus der Liste aus. Weitere Informationen finden Sie unter Arbeiten mit Microsoft Active Directory.

    Wählen Sie Selbstverwaltetes Microsoft Active Directory, wenn Sie Ihr Dateisystem mit einer selbstverwalteten Microsoft Active Directory-Domäne verbinden möchten, und geben Sie die folgenden Details für Ihr Active Directory an. Weitere Informationen finden Sie unter Verwenden eines selbstverwalteten Microsoft Active Directory.

    • Der vollqualifizierte Domänenname Ihres Active Directory.

      Wichtig

      Für Single-AZ 2- und alle Multi-AZ-Dateisysteme darf der Active Directory-Domänenname 47 Zeichen nicht überschreiten. Diese Einschränkung gilt sowohl AWS Directory Service für selbstverwaltete Active Directory-Domänennamen.

      Amazon FSx benötigt eine direkte Verbindung für internen Datenverkehr zu Ihrer DNS IP-Adresse. Eine Verbindung über ein Internet-Gateway wird nicht unterstützt. Verwenden Sie AWS Virtual Private Network stattdessen VPC Peering oder AWS Transit Gateway Assoziation. AWS Direct Connect

    • DNSServer-IP-Adressen — die IPv4 Adressen der DNS Server für Ihre Domain

      Anmerkung

      Auf Ihrem DNS Server muss EDNS (Erweiterungsmechanismen fürDNS) aktiviert sein. Wenn diese Option deaktiviert EDNS ist, schlägt Ihr Dateisystem möglicherweise beim Erstellen fehl.

    • Benutzername des Dienstkontos — der Benutzername des Dienstkontos in Ihrem vorhandenen Active Directory. Geben Sie kein Domänenpräfix oder -suffix an.

    • Passwort für das Dienstkonto — das Passwort für das Dienstkonto.

    • (Optional) Organizational Unit (OU) — der definierte Pfadname der Organisationseinheit, der Sie Ihrem Dateisystem beitreten möchten.

    • (Optional) Gruppe delegierter Dateisystemadministratoren — der Name der Gruppe in Ihrem Active Directory, die Ihr Dateisystem verwalten kann. Die Standardgruppe ist „Domain-Admins“. Weitere Informationen finden Sie unter FSxAmazon-Servicekonto.

Verschlüsselung, Überwachung und Zugriff (DNSAliase)

  1. Wählen Sie für Verschlüsselung den AWS KMS key Verschlüsselungsschlüssel, mit dem die Daten auf Ihrem Dateisystem im Ruhezustand verschlüsselt werden. Sie können die Standardeinstellung aws/fsx (Standard), die von einem vorhandenen Schlüssel verwaltet wird AWS KMS, oder einen vom Kunden verwalteten Schlüssel wählen, indem Sie für den Schlüssel den ARN angeben. Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand.

  2. Für Auditing — optional ist die Dateizugriffsprüfung standardmäßig deaktiviert. Informationen zur Aktivierung und Konfiguration der Dateizugriffsüberwachung finden Sie unterProtokollierung des Endbenutzerzugriffs mit Dateizugriffsüberwachung.

  3. Geben Sie unter Zugriff — optional alle DNS Aliase ein, die Sie dem Dateisystem zuordnen möchten. Jeder Aliasname muss als vollqualifizierter Domänenname () FQDN formatiert sein. Weitere Informationen finden Sie unter DNSAliase verwalten.

Backup und Wartung

Weitere Informationen zu automatischen täglichen Backups und den Einstellungen in diesem Abschnitt finden Sie unterSchützen Sie Ihre Daten mit Backups.

  1. Die tägliche automatische Sicherung ist standardmäßig aktiviert. Sie können diese Einstellung deaktivieren, wenn Sie nicht möchtenFSx, dass Amazon täglich automatisch Backups Ihres Dateisystems erstellt.

  2. Wenn automatische Backups aktiviert sind, erfolgen sie innerhalb eines Zeitraums, der als Backup-Fenster bezeichnet wird. Sie können das Standardfenster verwenden oder eine Startzeit für das automatische Backup-Fenster wählen, die für Ihren Arbeitsablauf am besten geeignet ist.

  3. Für den Aufbewahrungszeitraum für automatische Backups können Sie die Standardeinstellung von 30 Tagen verwenden oder einen Wert zwischen 1 und 90 Tagen festlegen, für den Amazon FSx automatische tägliche Backups Ihres Dateisystems aufbewahrt. Diese Einstellung gilt nicht für vom Benutzer initiierte Backups oder Backups von AWS Backup.

  4. Geben Sie unter Tags — optional einen Schlüssel und einen Wert ein, um Ihrem Dateisystem Tags hinzuzufügen. Ein Tag ist ein Schlüssel-Wert-Paar, bei dem die Groß- und Kleinschreibung beachtet wird. Es hilft Ihnen dabei, Ihr Dateisystem zu verwalten, zu filtern und danach zu suchen. Weitere Informationen finden Sie unter Verschlagworten Sie Ihre Amazon-Ressourcen FSx.

    Wählen Sie Weiter.

Überprüfen Sie Ihre Konfiguration und erstellen Sie

  1. Prüfen Sie die Dateisystemkonfiguration, die auf der Seite Create File System (Dateisystem erstellen) angezeigt wird. Zu Ihrer Information können Sie sehen, welche Dateisystemeinstellungen Sie nach der Erstellung des Dateisystems ändern können und welche nicht. Wählen Sie Create file system (Dateisystem erstellen) aus.

  2. Nachdem Amazon das Dateisystem FSx erstellt hat, wählen Sie die Dateisystem-ID aus der Liste im Dateisystem-Dashboard aus, um die Details anzuzeigen. Wählen Sie Anhängen und notieren Sie sich den DNSNamen Ihres Dateisystems auf der Registerkarte Netzwerk und Sicherheit. Sie benötigen ihn im folgenden Verfahren, um einer EC2 Instanz einen Share zuzuordnen.

Schritt 6: Ordnen Sie Ihre Dateifreigabe einer EC2 Instanz zu, auf der Windows Server ausgeführt wird

Sie können jetzt Ihr FSx Amazon-Dateisystem auf Ihrer Microsoft Windows-basierten EC2 Amazon-Instance mounten, die mit Ihrem AWS Directory Service Verzeichnis verbunden ist. Der Name Ihrer Dateifreigabe ist nicht identisch mit dem Namen Ihres Dateisystems.

Um eine Dateifreigabe auf einer Amazon EC2 Windows-Instance zuzuordnen, verwenden Sie den GUI

  1. Bevor Sie eine Dateifreigabe auf einer Windows-Instance bereitstellen können, müssen Sie die EC2 Instance starten und sie mit der Instance verknüpfen AWS Directory Service for Microsoft Active Directory , der Ihr Dateisystem beigetreten ist. Um diese Aktion auszuführen, wählen Sie eines der folgenden Verfahren aus dem AWS Directory Service Administratorhandbuch:

  2. Verbinden Sie sich mit der Instance. Weitere Informationen finden Sie unter Connecting to Your Windows Instance im EC2Amazon-Benutzerhandbuch.

  3. Wenn Sie verbunden sind, öffnen Sie den Datei-Explorer.

  4. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für Netzwerk und wählen Sie Netzlaufwerk zuordnen aus.

  5. Wählen Sie einen beliebigen Laufwerksbuchstaben für Drive aus.

  6. Sie können Ihr Dateisystem entweder mit dem von Amazon FSx zugewiesenen DNS Standardnamen oder mit einem DNS Alias Ihrer Wahl zuordnen. Dieses Verfahren beschreibt die Zuordnung einer Dateifreigabe unter Verwendung des DNS Standardnamens. Informationen zum Zuordnen einer Dateifreigabe mithilfe eines DNS Alias finden Sie unterZugreifen auf Daten mithilfe von Aliasnamen DNS.

    Geben Sie für Ordner den DNS Dateisystemnamen und den Freigabenamen ein. Die FSx Standard-Amazon-Aktie heißt\share. Sie finden den DNS Namen in der FSx Amazon-Konsole im Bereich Windows-Dateiserver > Netzwerk und Sicherheit oder in der Antwort auf den DescribeFileSystems API Befehl CreateFileSystem oder. https://console.aws.amazon.com/fsx/

    • Für ein Single-AZ-Dateisystem, das mit einem AWS verwalteten Microsoft Active Directory verknüpft ist, sieht der DNS Name wie folgt aus.

      fs-0123456789abcdef0.ad-domain.com

    • Für ein Single-AZ-Dateisystem, das mit einem selbstverwalteten Active Directory verbunden ist, und für jedes Multi-AZ-Dateisystem sieht der DNS Name wie folgt aus.

      amznfsxaa11bb22.ad-domain.com

    Geben Sie z. B. ei \\fs-0123456789abcdef0.ad-domain.com\share.

  7. Wählen Sie aus, ob die Dateifreigabe bei der Anmeldung erneut verbunden werden soll, und klicken Sie dann auf Fertig stellen.

Schritt 7. Schreiben Sie Daten in Ihre Dateifreigabe

Nachdem Sie Ihre Dateifreigabe Ihrer Instanz zugeordnet haben, können Sie Ihre Dateifreigabe wie jedes andere Verzeichnis in Ihrer Windows-Umgebung verwenden.

Um Daten in Ihre Dateifreigabe zu schreiben

  1. Öffnen Sie den Notepad-Texteditor.

  2. Schreiben Sie einige Inhalte in den Texteditor. Zum Beispiel: Hello, World!

  3. Speichern Sie die Datei unter dem Laufwerksbuchstaben Ihrer Dateifreigabe.

  4. Navigieren Sie mit dem Datei-Explorer zu Ihrer Dateifreigabe und suchen Sie die Textdatei, die Sie gerade gespeichert haben.

Schritt 8. Erstellen Sie eine Sicherungskopie Ihres Dateisystems

Nachdem Sie nun die Möglichkeit hatten, Ihr FSx Amazon-Dateisystem und seine Dateifreigaben zu verwenden, können Sie es sichern. Standardmäßig werden tägliche Backups automatisch während des 30-minütigen Backup-Fensters Ihres Dateisystems erstellt. Sie können jedoch jederzeit ein vom Benutzer initiiertes Backup erstellen. Backups sind mit zusätzlichen Kosten verbunden. Weitere Informationen zu den Backup-Preisen finden Sie unter Preise.

Um eine Sicherungskopie Ihres Dateisystems von der Konsole aus zu erstellen

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Wählen Sie im Konsolen-Dashboard den Namen des Dateisystems aus, das Sie für diese Übung erstellt haben.

  3. Wählen Sie auf der Registerkarte „Übersicht“ für Ihr Dateisystem die Option Backup erstellen aus.

  4. Geben Sie im sich öffnenden Dialogfeld „Backup erstellen“ einen Namen für Ihr Backup ein. Dieser Name kann maximal 256 Unicode-Buchstaben enthalten und Leerzeichen, Zahlen und die folgenden Sonderzeichen enthalten: + - =. _:/

  5. Wählen Sie Create backup (Backup erstellen).

  6. Um alle Ihre Backups in einer Liste anzuzeigen, sodass Sie Ihr Dateisystem wiederherstellen oder das Backup löschen können, wählen Sie Backups.

Wenn Sie ein neues Backup erstellen, wird sein Status auf „CREATINGWährend der Erstellung“ gesetzt. Dies kann einige Minuten dauern. Wenn das Backup zur Verwendung verfügbar ist, ändert sich sein Status auf AVAILABLE.

Schritt 9. Bereinigen von -Ressourcen

Nachdem Sie diese Übung abgeschlossen haben, sollten Sie die folgenden Schritte ausführen, um Ihre Ressourcen zu bereinigen und Ihr AWS Konto zu schützen.

So bereinigen Sie Ressourcen

  1. Beenden Sie Ihre Instance auf der EC2 Amazon-Konsole. Weitere Informationen finden Sie unter Terminate Your Instance im EC2Amazon-Benutzerhandbuch.

  2. Löschen Sie auf der FSx Amazon-Konsole Ihr Dateisystem. Alle automatischen Backups werden automatisch gelöscht. Sie müssen die manuell erstellten Backups jedoch weiterhin löschen. In den folgenden Schritten wird dieser Vorgang beschrieben:

    1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

    2. Wählen Sie im Konsolen-Dashboard den Namen des Dateisystems aus, das Sie für diese Übung erstellt haben.

    3. Klicken Sie bei Aktionen auf Dateisystem löschen.

    4. Entscheiden Sie im sich öffnenden Dialogfeld „Dateisystem löschen“, ob Sie eine endgültige Sicherung erstellen möchten. Wenn Sie dies tun, geben Sie einen Namen für die endgültige Sicherung ein. Alle automatisch erstellten Backups werden ebenfalls gelöscht.

      Wichtig

      Neue Dateisysteme können aus Backups erstellt werden. Als bewährte Methode empfehlen wir Ihnen, ein abschließendes Backup zu erstellen. Wenn Sie feststellen, dass Sie es nach einer bestimmten Zeit nicht mehr benötigen, können Sie dieses und andere manuell erstellte Backups löschen.

    5. Geben Sie die ID des Dateisystems, das Sie löschen möchten, in das Feld Dateisystem-ID ein.

    6. Wählen Sie Dateisystem löschen.

    7. Das Dateisystem wird jetzt gelöscht und sein Status im Dashboard ändert sich auf DELETING. Wenn das Dateisystem gelöscht wurde, wird es nicht mehr im Dashboard angezeigt.

    8. Jetzt können Sie alle manuell erstellten Backups für Ihr Dateisystem löschen. Wählen Sie in der linken Navigationsleiste Backups aus.

    9. Wählen Sie im Dashboard alle Backups aus, die dieselbe Dateisystem-ID haben wie das Dateisystem, das Sie gelöscht haben, und wählen Sie Backup löschen.

    10. Das Dialogfeld „Backups löschen“ wird geöffnet. Lassen Sie das Kontrollkästchen für die ID des ausgewählten Backups aktiviert und wählen Sie Backups löschen.

    Ihr FSx Amazon-Dateisystem und die zugehörigen automatischen Backups sind jetzt gelöscht.

  3. Informationen zum Löschen des AWS Directory Service Verzeichnisses, das Sie für diese Übung erstellt haben, finden Sie unter Löschen Ihres Verzeichnisses im AWS Directory Service Administratorhandbuch.