Primeros pasos con Amazon FSx para Windows File Server

Para suscribirte a una Cuenta de AWS

1. Abrir https://portal.aws.amazon.com/billing/registro.

2. Siga las instrucciones que se le indiquen.

   Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

   Cuando te registras en un Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

Proteja su Usuario raíz de la cuenta de AWS

1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

   Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In .

2. Activa la autenticación multifactorial (MFA) para tu usuario root.

   Para obtener instrucciones, consulte Habilitar un MFA dispositivo virtual para el usuario Cuenta de AWS root (consola) en la Guía del IAM usuario.

Creación de un usuario con acceso administrativo

1. Habilite IAM Identity Center.

   Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .

2. En IAM Identity Center, conceda acceso administrativo a un usuario.

   Para ver un tutorial sobre cómo usar el Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.

Iniciar sesión como usuario con acceso de administrador

• Para iniciar sesión con su usuario de IAM Identity Center, utilice el inicio de sesión URL que se envió a su dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

  Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.

Concesión de acceso a usuarios adicionales

1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos con privilegios mínimos.

   Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .

2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

   Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .

Para crear su sistema de archivos (consola)

1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

2. En el panel, elija Create file system para iniciar el asistente de creación de sistemas de archivos.

3. En la página Seleccione el tipo de sistema de archivos, elija FSxWindows File Server y, a continuación, elija Siguiente. Aparece la página Create file system.

4. Para el método de creación, elija Creación estándar.

Detalles del sistema de archivos

1. En la sección Detalles del sistema de archivos, proporcione un nombre para el sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacio en blanco y números, además de los siguientes caracteres especiales: + - = . _ : /

2. En Tipo de implementación, elija Multi-AZ o Single-AZ.

   • Elija Multi-AZ para implementar un sistema de archivos que sea tolerante a la no disponibilidad de la zona de disponibilidad. Esta opción admite SSD y HDD almacena.

   • Elija Single-AZ para implementar un sistema de archivos que se implemente en una sola zona de disponibilidad. Single-AZ 2 es la última generación de sistemas de archivos de zona de disponibilidad única SSD y admite HDD almacenamiento.

   Para obtener más información, consulte Disponibilidad y durabilidad: sistemas de archivos Single-AZ y Multi-AZ..

3. Para el tipo de almacenamiento, puede elegir entre SSD. HDD

   FSxpara Windows File Server ofrece tipos de almacenamiento en unidades de estado sólido (SSD) y unidades de disco duro (HDD). SSDel almacenamiento está diseñado para las cargas de trabajo de mayor rendimiento y más sensibles a la latencia, incluidas las bases de datos, las cargas de trabajo de procesamiento multimedia y las aplicaciones de análisis de datos. HDDel almacenamiento está diseñado para una amplia gama de cargas de trabajo, incluidos los directorios principales, los archivos compartidos por usuarios y departamentos y los sistemas de administración de contenido. Para obtener más información, consulte Acerca de los tipos de almacenamiento.

4. En el caso de aprovisionamiento SSD IOPS, puede elegir entre el modo automático o el aprovisionamiento por el usuario.

   Si elige el modo automático, Windows File Server lo escala automáticamente FSx SSD IOPS para mantener una capacidad de almacenamiento de 3 SSD IOPS por GiB. Si elige el modo aprovisionado por el usuario, introduzca cualquier número entero entre 96 y 400 000. Una escala SSD IOPS superior a 80 000 está disponible en EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón), EE.UU. Este (Ohio), Europa (Irlanda), Asia Pacífico (Tokio) y Asia Pacífico (Singapur). Para obtener más información, consulte Administrar SSD IOPS.

5. En Capacidad de almacenamiento, introduzca la capacidad de almacenamiento de su sistema de archivos, en GiB. Si utilizas el SSD almacenamiento, introduce cualquier número entero entre 32 y 65 536. Si utilizas HDD almacenamiento, ingresa cualquier número entero en el rango de 2000 a 65 536. Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de almacenamiento.

6. En el campo Throughput capacity (Capacidad de rendimiento), mantenga la configuración predeterminada. Capacidad de rendimiento: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. La configuración de capacidad de rendimiento recomendada se basa en la cantidad de capacidad de almacenamiento que elija. Si necesita una capacidad de rendimiento superior a la recomendada, elija Especificar la capacidad de rendimiento y, a continuación, elija un valor. Para obtener más información, consulte FSxpara el rendimiento del servidor de archivos de Windows.

   nota

   Si va a habilitar la auditoría del acceso a los archivos, debe elegir una capacidad de rendimiento de 32 MB/s o superior. Para obtener más información, consulte Registro del acceso de los usuarios finales con auditoría de acceso a archivos.

   Puede modificar la capacidad de rendimiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de rendimiento en FSx los sistemas de archivos de Windows File Server.

Red y seguridad

1. En la sección Red y seguridad, elige el Amazon VPC que quieres asociar a tu sistema de archivos. Para este ejercicio de introducción, elija el mismo Amazon VPC que eligió para su AWS Directory Service directorio y su EC2 instancia de Amazon.

2. En el VPCcaso de los grupos de seguridad, el grupo de seguridad predeterminado de tu Amazon predeterminado ya VPC está agregado al sistema de archivos de la consola. Si no utilizas el grupo de seguridad predeterminado, asegúrate de que el grupo de seguridad que elijas esté en el Región de AWS mismo lugar que tu sistema de archivos. Para asegurarse de que puede conectar una EC2 instancia a su sistema de archivos, tendrá que añadir las siguientes reglas al grupo de seguridad que haya elegido:

   1. Agregue las siguientes reglas de entrada y salida para permitir los siguientes puertos.

      Reglas	Puertos
      UDP	53, 88, 123, 389, 464
      TCP	53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535

      Agregue direcciones IP o grupos de seguridad de origen y destino IDs asociados a las instancias informáticas del cliente desde las que desee acceder al sistema de archivos.

   2. Añada reglas de salida para permitir que todo el tráfico entre en el Active Directory al que va a unir el sistema de archivos. Para ello, siga uno de estos pasos:

      • Permita que el tráfico saliente vaya al ID del grupo de seguridad asociado a su directorio de AD de AWS administrado.

      • Permita que el tráfico saliente llegue a las direcciones IP asociadas a los controladores de dominio de Active Directory autoadministrados.

   nota

   En algunos casos, es posible que haya modificado las reglas de su grupo de AWS Managed Microsoft AD seguridad con respecto a la configuración predeterminada. Si es así, asegúrate de que este grupo de seguridad tenga las reglas de entrada necesarias para permitir el tráfico desde tu sistema de FSx archivos de Amazon. Para obtener más información sobre las reglas de entrada necesarias, consulte los requisitos previos de AWS Managed Microsoft AD en la Guía de administración de AWS Directory Service .

   Para obtener más información, consulte Control de acceso al sistema de archivos con Amazon VPC.

3. Los sistemas de archivos Multi-AZ tienen un servidor de archivos principal y uno en espera, cada uno en su propia zona de disponibilidad y subred. Si va a crear un sistema de archivos Multi-AZ (consulte el paso 5), elija un valor de subred preferido para el servidor de archivos principal y un valor de subred en espera para el servidor de archivos en espera.

   Si va a crear un sistema de archivos Single-AZ, elija la subred para su sistema de archivos.

autenticación de Windows

• Para la autenticación de Windows, tiene las siguientes opciones:

  Elija Microsoft Active Directory AWS administrado si desea unir su sistema de archivos a un dominio de Microsoft Active Directory administrado por y AWS, a continuación, elija su AWS Directory Service directorio de la lista. Para obtener más información, consulte Trabajar con Microsoft Active Directory.

  Elija Microsoft Active Directory autoadministrado si desea unir su sistema de archivos a un dominio autoadministrado de Microsoft Active Directory y proporcione los siguientes detalles para su Active Directory. Para obtener más información, consulte Uso de un Microsoft Active Directory autogestionado.

  • El nombre de dominio completo del dominio de Active Directory.

    importante

    En los sistemas de archivos Single-AZ 2 y en todos los sistemas de archivos Multi-AZ, el nombre de dominio de Active Directory no puede superar los 47 caracteres. Esta limitación se aplica tanto AWS Directory Service a los nombres de dominio de Active Directory como a los autogestionados.

    Amazon FSx requiere una conexión directa para el tráfico interno a tu dirección DNS IP. No se admite la conexión a través de una puerta de enlace de Internet. En su lugar AWS Virtual Private Network, usa VPC la interconexión o AWS Direct Connect la AWS Transit Gateway asociación.

  • DNSdirecciones IP del servidor: IPv4 las direcciones de los DNS servidores de su dominio

    nota

    El DNS servidor debe tener habilitada la opción EDNS (mecanismos de extensión paraDNS). Si EDNS está deshabilitado, es posible que el sistema de archivos no se pueda crear.

  • Nombre de usuario de la cuenta de servicio: el nombre de usuario de la cuenta de servicio en su Active Directory actual. No incluya un prefijo o sufijo de dominio.

  • Contraseña de la cuenta de servicio: la contraseña de la cuenta de servicio.

  • (Opcional) Unidad organizativa (OU): nombre de ruta distinguido de la unidad organizativa a la que quiere unir su sistema de archivos.

  • (Opcional) Grupo de administradores de sistemas de archivos delegados: nombre del grupo de Active Directory que puede administrar el sistema de archivos. El grupo predeterminado es 'Administradores de dominio'. Para obtener más información, consulte Cuenta de FSx servicio de Amazon.

Cifrado, auditoría y acceso (DNSalias)

1. Para el cifrado, elija la clave de AWS KMS key cifrado utilizada para cifrar los datos del sistema de archivos en reposo. Puede elegir el aws/fsx predeterminado (predeterminado) gestionado por AWS KMS una clave existente o una clave gestionada por el cliente especificando la ARN clave. Para obtener más información, consulte Cifrado en reposo.

2. Para la Auditoría: opcional, la auditoría de acceso a los archivos está deshabilitada de forma predeterminada. Para obtener información sobre cómo habilitar y configurar la auditoría de acceso a los archivos, consulte Registro del acceso de los usuarios finales con auditoría de acceso a archivos.

3. En el caso de Access (opcional), introduzca los DNS alias que desee asociar al sistema de archivos. Cada nombre de alias debe tener el formato de un nombre de dominio completo ()FQDN. Para obtener más información, consulte Administración de DNS alias.

Backup y mantenimiento

Para obtener más información sobre las copias de seguridad diarias automáticas y la configuración de esta sección, consulteProteja sus datos con copias de seguridad.

1. La copia de seguridad automática diaria está habilitada de forma predeterminada. Puedes desactivar esta configuración si no quieres que Amazon realice FSx copias de seguridad de tu sistema de archivos automáticamente a diario.

2. Si las copias de seguridad automáticas están habilitadas, se producen dentro de un período de tiempo conocido como ventana de copia de seguridad. Puede utilizar la ventana predeterminada o elegir la hora de inicio de la ventana de copia de seguridad automática que mejor se adapte a su flujo de trabajo.

3. Para el período de retención de copias de seguridad automáticas, puedes usar la configuración predeterminada de 30 días o establecer un valor entre 1 y 90 días durante el cual Amazon FSx conservará las copias de seguridad automáticas diarias de tu sistema de archivos. Esta configuración no se aplica a las copias de seguridad iniciadas por el usuario ni a las copias de seguridad realizadas por el usuario AWS Backup.

4. En Etiquetas: opcional, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos. Para obtener más información, consulte Etiquetar tus recursos de Amazon FSx.

   Elija Next (Siguiente).

Revise la configuración y cree

1. Revise la configuración del sistema de archivos que se muestra en la página Create File System. Como referencia, puede ver los ajustes del sistema de archivos que puede y no puede modificar una vez creado el sistema de archivos. Seleccione Crear sistema de archivos.

2. Una vez que FSx Amazon haya creado el sistema de archivos, elige el ID del sistema de archivos en la lista del panel de Sistemas de archivos para ver los detalles. Selecciona Adjuntar y anota el DNSnombre de tu sistema de archivos en la pestaña Red y seguridad. Lo necesitará en el siguiente procedimiento para asignar un recurso compartido a una EC2 instancia.

Para mapear un recurso compartido de archivos en una instancia de Amazon EC2 Windows mediante GUI

1. Antes de poder montar un recurso compartido de archivos en una instancia de Windows, debe lanzar la EC2 instancia y unirla a la AWS Directory Service for Microsoft Active Directory que se ha unido su sistema de archivos. Para realizar esta acción, elija uno de los siguientes procedimientos de la Guía de AWS Directory Service administración:

   • Únase sin problemas a una EC2 instancia de Windows

   • Cómo unir manualmente una instancia de Windows

2. Conecte con la instancia . Para obtener más información, consulte Conectarse a su instancia de Windows en la Guía del EC2 usuario de Amazon.

3. Cuando esté conectado, abra el Explorador de archivos.

4. En el panel de navegación, abra el menú contextual (haga clic derecho) de Red y, a continuación, elija Conectar a unidad de red.

5. Elija la letra de unidad que prefiera para Unidad.

6. Puedes mapear tu sistema de archivos con el DNS nombre predeterminado asignado por Amazon FSx o con el DNS alias que elijas. Este procedimiento describe el mapeo de un recurso compartido de archivos con el DNS nombre predeterminado. Si desea mapear un recurso compartido de archivos mediante un DNS alias, consulteAcceder a los datos mediante alias DNS.

   En Carpeta, introduzca el DNS nombre del sistema de archivos y el nombre del recurso compartido. Se llama la FSx acción de Amazon predeterminada\share. Puedes encontrar el DNS nombre en la FSx consola de Amazon https://console.aws.amazon.com/fsx/, en la sección Windows File Server > Red y seguridad o en la respuesta CreateFileSystem o DescribeFileSystems API comando.

   • En el caso de un sistema de archivos Single-AZ unido a un Microsoft Active Directory AWS administrado, el DNS nombre tiene el siguiente aspecto.

     fs-0123456789abcdef0.ad-domain.com

   • Para un sistema de archivos Single-AZ unido a un Active Directory autoadministrado y para cualquier sistema de archivos Multi-AZ, el DNS nombre tiene el siguiente aspecto.

     amznfsxaa11bb22.ad-domain.com

   Por ejemplo, escriba \\fs-0123456789abcdef0.ad-domain.com\share.

7. Elija si el recurso compartido de archivos debe Volver a conectarse al iniciar sesión y, a continuación, seleccione Finalizar.

Para escribir datos en su recurso compartido de archivos

1. Abra el editor de texto del Bloc de notas.

2. Escriba contenido en el editor de texto. Por ejemplo: Hello, World!

3. Guarde el archivo en la letra de disco de la unidad de archivo compartido.

4. Con el Explorador de archivos, navegue hasta su recurso compartido de archivos y busque el archivo de texto que acaba de guardar.

Para crear una copia de seguridad del sistema de archivos desde la consola

1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

2. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

3. En la pestaña Descripción general de su sistema de archivos, seleccione Crear copia de seguridad.

4. En el cuadro de diálogo Crear copia de seguridad que se abre, proporcione un nombre para la copia de seguridad. Este nombre puede contener un máximo de 256 letras Unicode e incluir espacios en blanco, números y los siguientes caracteres especiales: + - = . _ : /

5. Elija Create backup.

6. Para ver todas las copias de seguridad en una lista, de forma que pueda restaurar el sistema de archivos o eliminar la copia de seguridad, seleccione Copias de seguridad.

Para limpiar los recursos

1. En la EC2 consola de Amazon, cierra tu instancia. Para obtener más información, consulte Finalizar su instancia en la Guía del EC2 usuario de Amazon.

2. En la FSx consola de Amazon, elimina tu sistema de archivos. Todas las copias de seguridad automáticas se eliminan automáticamente. Sin embargo, debe eliminar las copias de seguridad que se han creado de forma manual. Los pasos siguientes describen este proceso:

   1. Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.

   2. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

   3. En Acciones, seleccione Eliminar sistema de archivos.

   4. En el cuadro de diálogo Eliminar el sistema de archivos que se abre, decida si desea crear una copia de seguridad final. Si lo hace, proporcione un nombre para la copia de seguridad final. También se eliminan todas las copias de seguridad que se creen automáticamente.

      importante

      Se pueden crear nuevos sistemas de archivos a partir de las copias de seguridad. Le recomendamos que cree una copia de seguridad final como práctica recomendada. Si descubre que no la necesita después de un período de tiempo determinado, puede eliminar esta y otras copias de seguridad creadas manualmente.

   5. Introduzca el ID del sistema de archivos que desea eliminar en el cuadro ID del sistema de archivos.

   6. Seleccione Eliminar sistema de archivos.

   7. El sistema de archivos se está eliminando y su estado en el panel de control cambia a DELETING. Una vez que se elimina el sistema de archivos, deja de aparecer en el panel de control.

   8. Ahora puede eliminar cualquier copia de seguridad creada manualmente para su sistema de archivos. En la barra de navegación de la izquierda, seleccione Backups.

   9. En el panel de control, seleccione las copias de seguridad que tengan el mismo ID del sistema de archivos que el sistema de archivos que ha eliminado y seleccione Eliminar copia de seguridad.

   10. Se abre el cuadro de diálogo Eliminar copias de seguridad. Deje marcada la casilla de verificación del ID de la copia de seguridad que ha seleccionado y elija Eliminar copias de seguridad.

   Su sistema de FSx archivos de Amazon y las copias de seguridad automáticas relacionadas ahora se eliminan.

3. Si ha creado un AWS Directory Service directorio para este ejercicio enRequisitos previos para empezar, puede eliminarlo ahora. Para obtener más información, consulte Eliminar su directorio en la Guía de administración de AWS Directory Service .