Primeros pasos con Amazon FSx para Windows File Server - Servidor FSx de archivos Amazon para Windows
Configurando tu Cuenta de AWSPaso 1. Configuración de un Active DirectoryPaso 2: lanza una instancia de Windows en la EC2 consola de AmazonPaso 3: Conectarse a la instanciaPaso 4: une la instancia a tu AWS Directory Service directorioPaso 5. Crear el sistema de archivosPaso 6. Asigne el recurso compartido de archivos a una EC2 instancia que ejecute Windows ServerPaso 7. Escribir datos en el recurso compartido de archivosPaso 8. Hacer una copia de seguridad del sistema de archivosPaso 9. Eliminar recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Primeros pasos con Amazon FSx para Windows File Server

A continuación, puede obtener información sobre cómo empezar a utilizar FSx Windows File Server. Este ejercicio introductorio incluye los siguientes pasos.

  1. Inscríbase en una cuenta Cuenta de AWS y cree un usuario administrativo en la cuenta.

  2. Cree un Active Directory de Microsoft AD AWS administrado mediante AWS Directory Service. Unirá el sistema de archivos y su instancia informática al Active Directory.

  3. Cree una instancia informática de Amazon Elastic Compute Cloud que ejecute Microsoft Windows Server. Usará esta instancia para acceder al sistema de archivos.

  4. Cree un sistema de archivos de Amazon FSx para Windows File Server con la FSx consola de Amazon.

  5. Asigne su sistema de archivos a su EC2 instancia

  6. Escriba datos en el sistema de archivos.

  7. Haga una copia de seguridad del sistema de archivos.

  8. Limpie los recursos de que ha creado.

Configurando tu Cuenta de AWS

Antes de usar Amazon FSx por primera vez, realiza las siguientes tareas:

  1. Inscríbase en una Cuenta de AWS

  2. Creación de un usuario con acceso administrativo

Inscríbase en una Cuenta de AWS

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

Para suscribirte a una Cuenta de AWS

  1. Abrir https://portal.aws.amazon.com/billing/registro.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en un Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In .

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.

Inicio de sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .

Paso 1. Configuración de un Active Directory

Con Amazon FSx, puede gestionar un almacenamiento de archivos totalmente gestionado para cargas de trabajo basadas en Windows. Del mismo modo, AWS Directory Service proporciona directorios totalmente gestionados para utilizarlos en la implementación de la carga de trabajo. Si tiene un dominio corporativo de Active Directory que se ejecuta AWS en una nube privada virtual (VPC) mediante EC2 instancias, puede habilitar la autenticación y el control de acceso basados en el usuario. Para ello, debe establecer una relación de confianza entre su Microsoft Active Directory AWS administrado y su dominio corporativo. Para la autenticación de Windows en Amazon FSx, solo necesita una confianza de bosques unidireccional, en la que el bosque AWS gestionado confíe en el bosque de dominio corporativo.

Su dominio corporativo asume la función de dominio de confianza y el dominio AWS Directory Service administrado asume la función de dominio de confianza. Las solicitudes de autenticación validadas viajan entre los dominios en una sola dirección, lo que permite que las cuentas de su dominio corporativo se autentiquen con los recursos compartidos en el dominio administrado. En este caso, Amazon solo FSx interactúa con el dominio gestionado. Luego, el dominio administrado transfiere las solicitudes de autenticación a su dominio corporativo.

nota

También puedes usar un tipo de confianza externa con Amazon FSx para los dominios de confianza.

Su grupo de seguridad de Active Directory debe habilitar el acceso entrante desde el grupo de seguridad del sistema de FSx archivos de Amazon.

Para crear un servicio de AWS directorio para Microsoft Active Directory

  • Si aún no tiene uno, utilícelo AWS Directory Service para crear el directorio AWS administrado de Microsoft Active Directory. Para obtener más información, consulte Crear su Microsoft Active Directory AWS administrado en la Guía de AWS Directory Service administración.

    importante

    Recuerde la contraseña que asigne al usuario administrador; la necesitará más adelante en este ejercicio de introducción. Si olvida la contraseña, debe repetir los pasos de este ejercicio con el nuevo AWS Directory Service directorio y el usuario administrador.

  • Si ya tiene un Active Directory, cree una relación de confianza entre su Microsoft Active Directory AWS administrado y su Active Directory existente. Para obtener más información, consulte Cuándo crear una relación de confianza en la Guía de administración de AWS Directory Service .

Paso 2: lanza una instancia de Windows en la EC2 consola de Amazon

Puede lanzar una instancia de Windows mediante el procedimiento AWS Management Console que se describe en el siguiente procedimiento. El objetivo es ayudarlo a iniciar su primera instancia rápidamente, por lo que este ejercicio no cubre todas las opciones posibles. Para obtener más información sobre las opciones avanzadas, consulte Lanzamiento de una instancia.

Cómo lanzar una instancia

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de la consola, elija Iniciar instancia.

  3. La página Choose an Amazon Machine Image (AMI) muestra una lista de configuraciones básicas, denominadas Amazon Machine Images (AMIs), que sirven como plantillas para la instancia. Seleccione la AMI para Windows Server 2016 Base o versiones posteriores. Tenga en cuenta que AMIs están marcadas como «Aptas para el nivel gratuito».

  4. En la página Elegir un tipo de instancia, puede seleccionar la configuración de hardware de la instancia. Seleccione el tipo t2.micro, que es la opción predeterminada. Observe que este tipo de instancia es apta para la capa gratuita.

  5. Elija Revisar y lanzar para dejar que el asistente rellene los demás valores de configuración automáticamente.

  6. En la página Revisar el lanzamiento de la instancia, en los Grupos de seguridad, verá que el asistente ya le creó y seleccionó un grupo de seguridad. Puede usar este grupo de seguridad, o puede elegir el grupo de seguridad que creó durante la configuración inicial con los siguientes pasos:

    1. Elija Editar grupos de seguridad.

    2. En la página Configurar grupo de seguridad, asegúrese de que Seleccionar un grupo de seguridad existente está seleccionado.

    3. Seleccione el grupo de seguridad en la lista de grupos de seguridad existentes y, a continuación, elija Revisar y lanzar.

  7. En la página Revisar el lanzamiento de la instancia, elija Iniciar.

  8. Cuando se le solicite un par de claves, seleccione Elegir un par de claves existente y, a continuación, seleccione el par de claves que creó durante la configuración inicial.

    Como opción, puede crear un nuevo par de claves. Seleccione Crear un nuevo par de claves, escriba un nombre para el par de claves y elija Descargar par de claves. Esta es la única oportunidad para guardar el archivo de clave privada, así que asegúrese de descargarlo. Guarde el archivo de clave privada en un lugar seguro. Deberá proporcionar el nombre de su par de claves al lanzar una instancia, y la clave privada correspondiente cada vez que se conecte a dicha instancia.

    aviso

    No seleccione la opción Continuar sin un par de claves. Si lanza la instancia sin un par de claves, no podrá conectarse a ella.

    Cuando esté listo, seleccione la casilla de confirmación y después elija Iniciar instancias.

  9. Verá una página de confirmación que indicará que la instancia se está lanzando. Elija View instances para cerrar la página de confirmación y volver a la consola.

  10. Puede ver el estado del lanzamiento en la pantalla Instancias. La instancia tarda poco tiempo en lanzarse. Al lanzar una instancia, su estado inicial es pending. Una vez iniciada la instancia, el estado cambia a running y recibe un nombre del DNS público. (Si la columna DNS público (IPv4) está oculta, selecciona Mostrar u ocultar columnas (el icono con forma de engranaje) en la esquina superior derecha de la página y, a continuación, selecciona DNS público (). IPv4

  11. Puede que transcurran unos minutos hasta que la instancia esté lista para conectarse a ella. Compruebe que la instancia haya superado las comprobaciones de estado; puede ver esta información en la columna Status Checks.

importante

Anote el ID del grupo de seguridad que se creó al iniciar esta instancia. Lo necesitarás cuando crees tu sistema de FSx archivos de Amazon.

Ahora que la instancia está iniciada, puede conectarse a ella.

Paso 3: Conectarse a la instancia

Para conectarse a una instancia de Windows, deber recuperar la contraseña inicial del administrador y luego especificar esta contraseña cuando se conecte a la instancia mediante escritorio remoto.

El nombre de la cuenta de administrador depende del idioma del sistema operativo. Por ejemplo, en inglés, es Administrator, en francés es Administrateur, y en portugués es Administrador. Para obtener más información, consulte Nombres localizados para cuentas de administrador en Windows en Microsoft TechNet Wiki.

Si unió la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio que haya definido en AWS Directory Service. En la pantalla de inicio de sesión de Remote Desktop, no utilice el nombre del equipo local ni la contraseña generada. En su lugar, utilice el nombre de usuario completo del administrador y la contraseña de esta cuenta. Un ejemplo es corp.example.com\Admin.

La licencia del sistema operativo (OS) Windows Server permite dos conexiones remotas simultáneas para fines administrativos. La licencia de Windows Server está incluida en el precio de la instancia de Windows. Si necesita más de dos conexiones remotas simultáneas, debe comprar una licencia de Servicios de escritorio remoto (RDS). Si intenta realizar una tercera conexión, se produce un error. Para obtener más información, consulte Configurar el número de conexiones remotas simultáneas permitidas para una conexión.

Cómo conectarse a la instancia de Windows mediante un cliente RDP

  1. En la EC2 consola de Amazon, selecciona la instancia y, a continuación, selecciona Connect.

  2. En el cuadro de diálogo Conectar a la instancia, elija Obtener contraseña (transcurren unos minutos hasta que la contraseña esté disponible una vez iniciada la instancia).

  3. Elija Examina) y desplácese hasta el archivo de clave privada que creó cuando lanzó la instancia. Seleccione el archivo y elija Abrir para copiar todo el contenido del archivo en el campo Contenido.

  4. Elija Descifrar contraseña. La consola muestra la contraseña de administrador predeterminada para la instancia en el cuadro de diálogo Conectar a la instancia, y reemplaza el enlace a Obtener contraseña que se mostró anteriormente con la contraseña real.

  5. Anote la contraseña de administrador predeterminada o cópiela en el portapapeles. La necesitará para conectarse a la instancia.

  6. Elija Download Remote Desktop File. El navegador le pedirá que abra o guarde el archivo .rdp. Puede elegir cualquiera de las dos opciones. Cuando termine, puede elegir Cerrar para descartar el cuadro de diálogo Conectar a la instancia.

    • Si ha abierto el archivo .rdp, verá el cuadro de diálogo Conexión remota en escritorio.

    • Si ha guardado el archivo .rdp, desplácese hasta el directorio de descargas y abra el archivo .rdp para mostrar el cuadro de diálogo.

  7. Es posible que aparezca una advertencia en la que se indique que se desconoce el publicador de la conexión remota. Puede seguir conectándose a la instancia.

  8. Cuando se le pida, inicie sesión en la instancia con la cuenta de administrador del sistema operativo y la contraseña que anotó o copió anteriormente. Si la Conexión a escritorio remoto ya tiene una cuenta de administrador configurada, es posible que tenga que elegir la opción Usar otra cuenta y escribir el nombre de usuario y la contraseña manualmente.

    nota

    A veces, al copiar y pegar el contenido se dañan los datos. Si aparece el error "Password Failed" (Error de contraseña) al iniciar sesión, pruebe a especificar la contraseña manualmente.

  9. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que indica que no se pudo autenticar el certificado de seguridad. Realice los pasos siguientes para verificar la identidad del equipo remoto o simplemente elija o Continuar para continuar si el certificado es de confianza.

    1. Si usa Conexión a Escritorio remoto desde un equipo Windows, elija Ver certificado. Si usa Microsoft Remote Desktop en un Mac, elija Ver certificado.

    2. Selecciona la pestaña Detalles y desplázate hacia abajo hasta la entrada Huella digital en un PC con Windows o la entrada SHA1Huellas digitales en un Mac. Este el identificador único del certificado de seguridad del equipo remoto.

    3. En la EC2 consola de Amazon, selecciona la instancia, selecciona Acciones y, a continuación, selecciona Obtener registro del sistema.

    4. En el resultado del log del sistema, busque una entrada llamada RDPCERTIFICATE-THUMBPRINT. Si este valor coincide con la huella digital o la huella dactilar del certificado, ha verificado la identidad del equipo remoto.

    5. Si usa Conexión a Escritorio remoto desde un equipo Windows, vuelva al cuadro de diálogo Certificado y elija Aceptar. Si usa Escritorio remoto de Microsoft en un Mac, vuelva al cuadro de diálogo Verificar certificado y elija Continuar.

    6. [Windows] Elija en la ventana Conexión remota de escritorio para conectarse a la instancia.

Ahora que está conectado a la instancia, puede unirla al directorio de AWS Directory Service .

Paso 4: une la instancia a tu AWS Directory Service directorio

El siguiente procedimiento le muestra cómo unir manualmente una instancia de Amazon EC2 Windows existente a su AWS Directory Service directorio.

Para unir una instancia de Windows a su AWS Directory Service directorio

  1. Conéctese a la instancia mediante un cliente de Protocolo de escritorio remoto.

  2. Abre el cuadro de diálogo de IPv4 propiedades TCP/ de la instancia.

    1. Abra Conexiones de red.

      sugerencia

      Puede abrir Conexiones de red directamente ejecutando lo siguiente en un símbolo del sistema en la instancia.

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. Abra el menú contextual (haga clic con el botón) de cualquier conexión de red habilitada y, luego, elija Propiedades.

    3. En el cuadro de diálogo de propiedades de conexión, abra (doble clic) Protocolo de Internet versión 4.

  3. (Opcional) Seleccione Usar las siguientes direcciones de servidor DNS, cambie las direcciones del servidor DNS preferido y del servidor DNS alternativo por las direcciones IP de los servidores DNS AWS Directory Service proporcionados y, a continuación, pulse Aceptar.

  4. Abra el cuadro de diálogo Propiedades del sistema de la instancia, seleccione la pestaña Nombre de equipo y elija Cambiar.

    sugerencia

    Puede abrir el cuadro de diálogo Propiedades del sistema directamente en un símbolo del sistema en la instancia.

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. En el cuadro Miembro de, elija Dominio, introduzca el nombre completo del AWS Directory Service directorio y pulse Aceptar.

  6. Cuando se le solicite el nombre y la contraseña de administrador de dominio, ingrese el nombre de usuario y la contraseña de la cuenta de administrador.

    nota

    Puede introducir el nombre completo de su dominio o el NetBios nombre seguido de una barra invertida (\) y, a continuación, el nombre de usuario, en este caso, Admin. Por ejemplo, corp.example.com\Admin o corp\Admin.

  7. Cuando reciba el mensaje de bienvenida al dominio, reinicie la instancia para que se apliquen los cambios.

  8. Vuelva a conectarse a la instancia a través de RDP e inicie sesión en la instancia con el nombre de usuario y la contraseña del usuario administrador del AWS Directory Service directorio.

Ahora que tu instancia se ha unido al dominio, estás listo para crear tu sistema de FSx archivos de Amazon.

Paso 5. Crear el sistema de archivos

Cómo crear el sistema de archivos (consola)

  1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

  2. En el panel, elija Create file system para iniciar el asistente de creación de sistemas de archivos.

  3. En la página Seleccione el tipo de sistema de archivos, elija FSx Windows File Server y, a continuación, elija Siguiente. Aparece la página Create file system.

  4. En Método de creación, elija Creación estándar.

Detalles del sistema de archivos

  1. En la sección Detalles del sistema de archivos, proporcione un nombre para el sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacio en blanco y números, además de los siguientes caracteres especiales: + - = . _ : /

  2. En Tipo de implementación, elija Multi-AZ o Single-AZ.

    • Elija Multi-AZ para implementar un sistema de archivos que sea tolerante a la no disponibilidad de la zona de disponibilidad. Esta opción admite el almacenamiento en SSD y HDD.

    • Elija Single-AZ para implementar un sistema de archivos que se implemente en una sola zona de disponibilidad. Single-AZ 2 es la última generación de sistemas de archivos de zona de disponibilidad única y admite almacenamiento SSD y HDD.

    Para obtener más información, consulte Disponibilidad y durabilidad: sistemas de archivos Single-AZ y Multi-AZ..

  3. En cuanto al tipo de almacenamiento, puede elegir entre SSD o HDD.

    FSx para Windows File Server ofrece tipos de almacenamiento en unidades de estado sólido (SSD) y unidades de disco duro (HDD). El almacenamiento de SSD está diseñado para las cargas de trabajo de mayor rendimiento y más sensibles a la latencia, incluidas las bases de datos, las cargas de trabajo de procesamiento multimedia y las aplicaciones de análisis de datos. El almacenamiento de HDD está diseñado para una amplia gama de cargas de trabajo, que incluye los directorios principales, los recursos compartidos de archivos por usuarios y departamentos y los sistemas de administración de contenido. Para obtener más información, consulte Acerca de los tipos de almacenamiento.

  4. Para las IOPS de SSD aprovisionadas, puede elegir entre el modo automático o el Aprovisionamiento por el usuario.

    Si elige el modo automático, FSx Windows File Server escala automáticamente las IOPS de su SSD para mantener 3 IOPS de SSD por GiB de capacidad de almacenamiento. Si elige el modo aprovisionado por el usuario, ingrese cualquier número entero entre 96 y 400 000. El escalado de IOPS de SSD por encima de 80 000 está disponible en el Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Europa (Irlanda), Asia-Pacífico (Tokio), Asia-Pacífico (Tokio) y Asia-Pacífico (Singapur). Para obtener más información, consulte Cómo administrar IOPS de SSD.

  5. En Capacidad de almacenamiento, introduzca la capacidad de almacenamiento de su sistema de archivos, en GiB. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 32 y 65 536. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 2000 y 65 536. Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administrar la capacidad de almacenamiento.

  6. En el campo Throughput capacity (Capacidad de rendimiento), mantenga la configuración predeterminada. Capacidad de rendimiento: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. La configuración de capacidad de rendimiento recomendada se basa en la cantidad de capacidad de almacenamiento que elija. Si necesita una capacidad de rendimiento superior a la recomendada, elija Especificar la capacidad de rendimiento y, a continuación, elija un valor. Para obtener más información, consulte FSx para el rendimiento del servidor de archivos de Windows.

    nota

    Si va a habilitar la auditoría del acceso a los archivos, debe elegir una capacidad de rendimiento de 32 o más. MBps Para obtener más información, consulte Registro del acceso de usuarios finales con auditoría de acceso a archivos.

    Puede modificar la capacidad de rendimiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de rendimiento.

Red y seguridad

  1. En la sección Red y seguridad, elija la VPC de Amazon que desea asociar con su sistema de archivos. Para este ejercicio de introducción, elija la misma Amazon VPC que eligió para su AWS Directory Service directorio y su instancia de Amazon EC2 .

  2. En el caso de los Grupos de seguridad de VPC, el grupo de seguridad predeterminado de la VPC de Amazon predeterminada ya está agregado al sistema de archivos en la consola. Si no utiliza el grupo de seguridad predeterminado, asegúrese de que el grupo de seguridad que elija sea el mismo Región de AWS que el de su sistema de archivos. Para asegurarse de que puede conectar una EC2 instancia a su sistema de archivos, tendrá que añadir las siguientes reglas al grupo de seguridad que haya elegido:

    1. Agregue las siguientes reglas de entrada y salida para permitir los siguientes puertos.

      Reglas Puertos

      UDP

      53, 88, 123, 389, 464
      TCP 53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      Añada las direcciones IP o el grupo de seguridad de origen y destino IDs asociados a las instancias informáticas del cliente desde las que desea acceder al sistema de archivos.

    2. Añada reglas de salida para permitir que todo el tráfico entre en el Active Directory al que va a unir el sistema de archivos. Para ello, siga uno de estos pasos:

      • Permita que el tráfico saliente vaya al ID del grupo de seguridad asociado a su directorio de AD de AWS administrado.

      • Permita que el tráfico saliente llegue a las direcciones IP asociadas a los controladores de dominio de Active Directory autoadministrados.

    nota

    En algunos casos, es posible que haya modificado las reglas de su grupo de AWS Managed Microsoft AD seguridad con respecto a la configuración predeterminada. Si es así, asegúrate de que este grupo de seguridad tenga las reglas de entrada necesarias para permitir el tráfico desde tu sistema de FSx archivos de Amazon. Para obtener más información sobre las reglas de entrada necesarias, consulte los requisitos previos de AWS Managed Microsoft AD en la Guía de administración de AWS Directory Service .

    Para obtener más información, consulte Control de acceso al sistema de archivos con Amazon VPC.

  3. Los sistemas de archivos Multi-AZ tienen un servidor de archivos principal y uno en espera, cada uno en su propia zona de disponibilidad y subred. Si va a crear un sistema de archivos Multi-AZ (consulte el paso 5), elija el valor Subred preferida para el servidor de archivos principal y el valor Subred en espera para el servidor de archivos en espera.

    Si va a crear un sistema de archivos Single-AZ, elija la subred para el sistema de archivos.

Autenticación de Windows

  • Para la autenticación de Windows, tiene las siguientes opciones:

    Elija Microsoft Active Directory AWS administrado si desea unir su sistema de archivos a un dominio de Microsoft Active Directory administrado por y AWS, a continuación, elija su AWS Directory Service directorio de la lista. Para obtener más información, consulte Trabajar con Microsoft Active Directory.

    Si desea unir el sistema de archivos a un dominio de Microsoft Active Directory autoadministrado, elija Microsoft Active Directory autoadministrado y proporcione los siguientes detalles para el Active Directory. Para obtener más información, consulte Uso de un Active Directory de Microsoft autoadministrado.

    • El nombre de dominio completo del dominio de Active Directory.

      importante

      En los sistemas de archivos Single-AZ 2 y en todos los sistemas de archivos Multi-AZ, el nombre de dominio de Active Directory no puede superar los 47 caracteres. Esta limitación se aplica tanto AWS Directory Service a los nombres de dominio de Active Directory como a los autogestionados.

      Amazon FSx requiere una conexión directa para el tráfico interno a tu dirección IP de DNS. No se admite la conexión a través de una puerta de enlace de Internet. En su lugar AWS Virtual Private Network, utilice el emparejamiento de VPC o la asociación AWS Direct Connect. AWS Transit Gateway

    • Direcciones IP de los servidores DNS: IPv4 las direcciones de los servidores DNS de tu dominio

      nota

      El servidor DNS debe tener habilitados los EDNS (mecanismos de extensión para DNS). Si EDNS está deshabilitado, es posible que el sistema de archivos no pueda crearlo.

    • Nombre de usuario de la cuenta de servicio: el nombre de usuario de la cuenta de servicio en su Active Directory actual. No incluya un prefijo o sufijo de dominio.

    • Contraseña de la cuenta de servicio: la contraseña de la cuenta de servicio.

    • (Opcional) Unidad organizativa (OU): nombre de ruta distinguido de la unidad organizativa a la que quiere unir su sistema de archivos.

    • (Opcional) Grupo de administradores de sistemas de archivos delegados: nombre del grupo de Active Directory que puede administrar el sistema de archivos. El grupo predeterminado es 'Administradores de dominio'. Para obtener más información, consulte Cuenta de FSx servicio de Amazon.

Cifrado, auditoría y acceso (alias del DNS)

  1. Para el cifrado, elija la clave de AWS KMS key cifrado utilizada para cifrar los datos del sistema de archivos en reposo. Puede elegir el aws/fsx predeterminado (predeterminado) administrado por AWS KMS una clave existente o una clave administrada por el cliente especificando el ARN de la clave. Para obtener más información, consulte Cifrado en reposo.

  2. Para la Auditoría: opcional, la auditoría de acceso a los archivos está deshabilitada de forma predeterminada. Para obtener información sobre cómo habilitar y configurar la auditoría de acceso a los archivos, consulte Registro del acceso de usuarios finales con auditoría de acceso a archivos.

  3. En Acceso: opcional, introduzca los alias de DNS que desea asociar al sistema de archivos. Cada alias debe tener el formato del nombre de dominio completo (FQDN). Para obtener más información, consulte Administración de DNS alias.

Copia de seguridad y mantenimiento

Para obtener más información sobre las copias de seguridad diarias automáticas y la configuración de esta sección, consulte Protección de los datos con copias de seguridad.

  1. La copia de seguridad diaria automática está habilitada de forma predeterminada. Puedes desactivar esta configuración si no quieres que Amazon realice FSx copias de seguridad de tu sistema de archivos automáticamente a diario.

  2. Si las copias de seguridad automáticas están habilitadas, se producen dentro de un periodo de tiempo conocido como periodo de copia de seguridad. Puede usar el periodo predeterminado o elegir una hora de inicio del periodo de copia de seguridad automático que mejor se adapte al flujo de trabajo.

  3. Para el período de retención de copias de seguridad automáticas, puedes usar la configuración predeterminada de 30 días o establecer un valor entre 1 y 90 días durante el cual Amazon FSx conservará las copias de seguridad automáticas diarias de tu sistema de archivos. Esta configuración no se aplica a las copias de seguridad iniciadas por el usuario ni a las copias de seguridad realizadas por AWS Backup.

  4. En Etiquetas: opcional, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos. Para obtener más información, consulte Etiquetado de recursos de Amazon FSx.

    Elija Next (Siguiente).

Revisar la configuración y crear

  1. Revise la configuración del sistema de archivos que se muestra en la página Create File System. Para su referencia, podrá ver qué configuración del sistema de archivos puede modificar después de crear el sistema de archivos. Seleccione Crear sistema de archivos.

  2. Una vez que FSx Amazon haya creado el sistema de archivos, elige el ID del sistema de archivos en la lista del panel de Sistemas de archivos para ver los detalles. Seleccione Adjuntar y anote el nombre del DNS del sistema de archivos en la pestaña Red y seguridad. Lo necesitará en el siguiente procedimiento para asignar un recurso compartido a una EC2 instancia.

Paso 6. Asigne el recurso compartido de archivos a una EC2 instancia que ejecute Windows Server

Ahora puede montar su sistema de FSx archivos de Amazon en su EC2 instancia de Amazon basada en Microsoft Windows unida a su AWS Directory Service directorio. El nombre de su recurso compartido de archivos no es el mismo que el nombre de su sistema de archivos.

Para mapear un recurso compartido de archivos en una instancia de Amazon EC2 Windows mediante la interfaz gráfica

  1. Antes de poder montar un recurso compartido de archivos en una instancia de Windows, debe lanzar la EC2 instancia y unirla a la AWS Directory Service for Microsoft Active Directory que se ha unido su sistema de archivos. Para realizar esta acción, elija uno de los siguientes procedimientos de la Guía de AWS Directory Service administración:

  2. Conecte con la instancia . Para obtener más información, consulte Conectarse a su instancia de Windows en la Guía del EC2 usuario de Amazon.

  3. Cuando esté conectado, abra el Explorador de archivos.

  4. En el panel de navegación, abra el menú contextual (haga clic derecho) de Red y, a continuación, elija Conectar a unidad de red.

  5. Elija la letra de unidad que prefiera para Unidad.

  6. Puedes mapear tu sistema de archivos con el nombre DNS predeterminado asignado por Amazon FSx o con el alias de DNS que elijas. Este procedimiento describe el mapeo de un recurso compartido de archivos con el nombre DNS predeterminado. Si desea mapear un recurso compartido de archivos mediante un alias DNS, consulte Acceder a los datos mediante alias DNS.

    En Carpeta, introduzca el nombre DNS del sistema de archivos y el nombre del recurso compartido. Se llama la FSx acción de Amazon predeterminada\share. Puedes encontrar el nombre DNS en la FSx consola de Amazon https://console.aws.amazon.com/fsx/, en la sección Windows File Server > Red y seguridad o en la respuesta CreateFileSystem o comando de la DescribeFileSystems API.

    • En el caso de un sistema de archivos Single-AZ unido a un Microsoft Active Directory AWS administrado, el nombre DNS tiene el siguiente aspecto.

      fs-0123456789abcdef0.ad-domain.com

    • En un sistema de archivos Single-AZ unido a un Active Directory autoadministrado y en cualquier sistema de archivos Multi-AZ, el nombre del DNS tiene el siguiente aspecto.

      amznfsxaa11bb22.ad-domain.com

    Por ejemplo, escriba \\fs-0123456789abcdef0.ad-domain.com\share.

  7. Elija si el recurso compartido de archivos debe Volver a conectarse al iniciar sesión y, a continuación, seleccione Finalizar.

Paso 7. Escribir datos en el recurso compartido de archivos

Ahora que ha asignado el recurso compartido de archivos a la instancia, puede usarlo como cualquier otro directorio de su entorno Windows.

Para escribir datos en su recurso compartido de archivos

  1. Abra el editor de texto del Bloc de notas.

  2. Escriba contenido en el editor de texto. Por ejemplo: Hello, World!.

  3. Guarde el archivo en la letra de disco de la unidad de archivo compartido.

  4. Con el Explorador de archivos, navegue hasta su recurso compartido de archivos y busque el archivo de texto que acaba de guardar.

Paso 8. Hacer una copia de seguridad del sistema de archivos

Ahora que has tenido la oportunidad de usar tu sistema de FSx archivos de Amazon y sus recursos compartidos de archivos, puedes hacer una copia de seguridad. De forma predeterminada, las copias de seguridad diarias se crean automáticamente durante el período de copia de seguridad de 30 minutos del sistema de archivos. Sin embargo, puede crear una copia de seguridad iniciada por el usuario en cualquier momento. Las copias de seguridad tienen costos adicionales asociados. Para obtener más información sobre los precios de copia de seguridad, consulte Precios.

Cómo crear una copia de seguridad del sistema de archivos desde la consola

  1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

  2. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

  3. En la pestaña Descripción general de su sistema de archivos, seleccione Crear copia de seguridad.

  4. En el cuadro de diálogo Crear copia de seguridad que se abre, proporcione un nombre para la copia de seguridad. Este nombre puede contener un máximo de 256 letras Unicode e incluir espacios en blanco, números y los siguientes caracteres especiales: + - = . _ : /

  5. Elija Create backup.

  6. Para ver todas las copias de seguridad en una lista, de forma que pueda restaurar el sistema de archivos o eliminar la copia de seguridad, seleccione Copias de seguridad.

Al crear una nueva copia de seguridad, su estado se establece en CREACIÓN mientras se está creando. Este proceso puede tardar unos minutos. Cuando la copia de seguridad está disponible para su uso, su estado cambia a DISPONIBLE.

Paso 9. Eliminar recursos

Cuando haya terminado este ejercicio, debe seguir estos pasos para limpiar sus recursos y proteger su AWS cuenta.

Cómo limpiar los recursos

  1. En la EC2 consola de Amazon, cierra tu instancia. Para obtener más información, consulte Finalizar su instancia en la Guía del EC2 usuario de Amazon.

  2. En la FSx consola de Amazon, elimina tu sistema de archivos. Todas las copias de seguridad automáticas se eliminan automáticamente. Sin embargo, debe eliminar las copias de seguridad que se han creado de forma manual. Los pasos siguientes describen este proceso:

    1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

    2. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

    3. En Acciones, seleccione Eliminar sistema de archivos.

    4. En el cuadro de diálogo Eliminar el sistema de archivos que se abre, decida si desea crear una copia de seguridad final. Si lo hace, proporcione un nombre para la copia de seguridad final. También se eliminan todas las copias de seguridad que se creen automáticamente.

      importante

      Se pueden crear nuevos sistemas de archivos a partir de las copias de seguridad. Le recomendamos que cree una copia de seguridad final como práctica recomendada. Si descubre que no la necesita después de un período de tiempo determinado, puede eliminar esta y otras copias de seguridad creadas manualmente.

    5. Introduzca el ID del sistema de archivos que desea eliminar en el cuadro ID del sistema de archivos.

    6. Seleccione Eliminar sistema de archivos.

    7. El sistema de archivos se está eliminando ahora y su estado en el panel de control cambia a ELIMINACIÓN. Una vez que se elimina el sistema de archivos, deja de aparecer en el panel de control.

    8. Ahora puede eliminar cualquier copia de seguridad creada manualmente para su sistema de archivos. En la barra de navegación de la izquierda, seleccione Backups.

    9. En el panel de control, seleccione las copias de seguridad que tengan el mismo ID del sistema de archivos que el sistema de archivos que ha eliminado y seleccione Eliminar copia de seguridad.

    10. Se abre el cuadro de diálogo Eliminar copias de seguridad. Deje marcada la casilla de verificación del ID de la copia de seguridad que ha seleccionado y elija Eliminar copias de seguridad.

    Su sistema de FSx archivos de Amazon y las copias de seguridad automáticas relacionadas ahora se eliminan.

  3. Para eliminar el AWS Directory Service directorio que creó para este ejercicio, consulte Eliminar el directorio en la Guía de AWS Directory Service administración.