Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Primeros pasos con Amazon FSx para Windows File Server
<a name="getting-started"></a>

A continuación, puede obtener información sobre cómo empezar a utilizar FSx Windows File Server. Este ejercicio introductorio incluye los siguientes pasos.

1. Inscríbase en una cuenta Cuenta de AWS y cree un usuario administrativo en la cuenta.

1. Cree un Active Directory de Microsoft AD AWS administrado mediante Directory Service. Unirá el sistema de archivos y su instancia informática al Active Directory.

1. Cree una instancia informática de Amazon Elastic Compute Cloud que ejecute Microsoft Windows Server. Usará esta instancia para acceder al sistema de archivos.

1. Cree un sistema de archivos de Amazon FSx para Windows File Server con la FSx consola de Amazon.

1. Asignar el sistema de archivos a una instancia de EC2

1. Escriba datos en el sistema de archivos.

1. Haga una copia de seguridad del sistema de archivos.

1. Limpie los recursos de que ha creado.

**Topics**
+ [Configurando tu Cuenta de AWS](#setting-up)
+ [Paso 1. Configuración de un Active Directory](#prereq-step1)
+ [Paso 2: iniciar una instancia de Windows en la consola de Amazon EC2](#prereqs-step2)
+ [Paso 3: Conectarse a la instancia](#prereqs-step3)
+ [Paso 4: Une la instancia a tu directorio Directory Service](#prereqs-step4)
+ [Paso 5. Crear el sistema de archivos](#getting-started-step1)
+ [Paso 6. Asigne el recurso compartido de archivos a una instancia de EC2 que se ejecuta en Windows Server](#getting-started-step2)
+ [Paso 7. Escribir datos en el recurso compartido de archivos](#getting-started-step3)
+ [Paso 8. Hacer una copia de seguridad del sistema de archivos](#getting-started-step4)
+ [Paso 9. Eliminar recursos](#getting-started-step5)

## Configurando tu Cuenta de AWS
<a name="setting-up"></a>

Antes de usar Amazon FSx por primera vez, realiza las siguientes tareas:

1. [Inscríbase en una Cuenta de AWS](#sign-up-for-aws)

1. [Creación de un usuario con acceso administrativo](#create-an-admin)

### 
<a name="setting-up-guide-link-22"></a>

#### Inscríbase en una Cuenta de AWS
<a name="sign-up-for-aws"></a>

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

**Para suscribirte a una Cuenta de AWS**

1. Abrir [https://portal.aws.amazon.com/billing/registro](https://portal.aws.amazon.com/billing/signup).

1. Siga las instrucciones que se le indiquen.

   Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.

   Cuando te registras en un Cuenta de AWS, *Usuario raíz de la cuenta de AWS*se crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar [Tareas que requieren acceso de usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a [https://aws.amazon.com/](https://aws.amazon.com/)y seleccionando **Mi cuenta**.

#### Creación de un usuario con acceso administrativo
<a name="create-an-admin"></a>

Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.

**Proteja su Usuario raíz de la cuenta de AWS**

1.  Inicie sesión [Consola de administración de AWS](https://console.aws.amazon.com/)como propietario de la cuenta seleccionando el **usuario root** e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

   Para obtener ayuda para iniciar sesión con el usuario raíz, consulte [Iniciar sesión como usuario raíz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) en la *Guía del usuario de AWS Sign-In *.

1. Active la autenticación multifactor (MFA) para el usuario raíz.

   Para obtener instrucciones, consulte [Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) en la Guía del usuario de *IAM*.

**Creación de un usuario con acceso administrativo**

1. Activar IAM Identity Center.

   Consulte las instrucciones en [Activar AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) en la *Guía del usuario de AWS IAM Identity Center *.

1. En IAM Identity Center, conceda acceso administrativo a un usuario.

   Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte [Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) Guía del *AWS IAM Identity Center usuario*.

**Inicio de sesión como usuario con acceso de administrador**
+ Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

  Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte [Iniciar sesión en el portal de AWS acceso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) en la *Guía del AWS Sign-In usuario*.

**Concesión de acceso a usuarios adicionales**

1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

   Para conocer las instrucciones, consulte [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) en la *Guía del usuario de AWS IAM Identity Center *.

1. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

   Para conocer las instrucciones, consulte [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) en la *Guía del usuario de AWS IAM Identity Center *.

## Paso 1. Configuración de un Active Directory
<a name="prereq-step1"></a>

Con Amazon FSx, puede gestionar un almacenamiento de archivos totalmente gestionado para cargas de trabajo basadas en Windows. Del mismo modo, Directory Service proporciona directorios totalmente gestionados para utilizarlos en la implementación de la carga de trabajo. Si tiene un dominio corporativo de Active Directory que se ejecuta AWS en una nube privada virtual (VPC) con instancias EC2, puede habilitar la autenticación y el control de acceso basados en el usuario. Para ello, debe establecer una relación de confianza entre su Microsoft Active Directory AWS administrado y su dominio corporativo. Para la autenticación de Windows en Amazon FSx, solo necesita una confianza de bosques unidireccional, en la que el bosque AWS gestionado confíe en el bosque de dominio corporativo.

Su dominio corporativo asume la función de dominio de confianza y el dominio Directory Service administrado asume la función de dominio de confianza. Las solicitudes de autenticación validadas viajan entre los dominios en una sola dirección, lo que permite que las cuentas de su dominio corporativo se autentiquen con los recursos compartidos en el dominio administrado. En este caso, Amazon solo FSx interactúa con el dominio gestionado. Luego, el dominio administrado transfiere las solicitudes de autenticación a su dominio corporativo.

**nota**  
También puedes usar un tipo de confianza externa con Amazon FSx para los dominios de confianza.

Su grupo de seguridad de Active Directory debe habilitar el acceso entrante desde el grupo de seguridad del sistema de FSx archivos de Amazon.

**Para crear un servicio de AWS directorio para Microsoft Active Directory**
+ Si aún no tiene uno, utilícelo Directory Service para crear el directorio AWS administrado de Microsoft Active Directory. Para obtener más información, consulte [Crear su Microsoft Active Directory AWS administrado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) en la *Guía de AWS Directory Service administración*.
**importante**  
Recuerde la contraseña que asigne al usuario administrador; la necesitará más adelante en este ejercicio de introducción. Si olvida la contraseña, debe repetir los pasos de este ejercicio con el nuevo Directory Service directorio y el usuario administrador.
+ Si ya tiene un Active Directory, cree una relación de confianza entre su Microsoft Active Directory AWS administrado y su Active Directory existente. Para obtener más información, consulte [Cuándo crear una relación de confianza](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html) en la *Guía de administración de AWS Directory Service *.

## Paso 2: iniciar una instancia de Windows en la consola de Amazon EC2
<a name="prereqs-step2"></a>

Puede lanzar una instancia de Windows mediante el procedimiento Consola de administración de AWS que se describe en el siguiente procedimiento. El objetivo es ayudarlo a iniciar su primera instancia rápidamente, por lo que este ejercicio no cubre todas las opciones posibles. Para obtener más información sobre las opciones avanzadas, consulte [Lanzamiento de una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html).

**Cómo lanzar una instancia**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de la consola, elija **Iniciar instancia**.

1. La página **Choose an Amazon Machine Image (AMI)** muestra una lista de configuraciones básicas, denominadas *Amazon Machine Images (AMIs)*, que sirven como plantillas para la instancia. Seleccione la AMI para Windows Server 2016 Base o versiones posteriores. Tenga en cuenta que AMIs están marcadas como «Aptas para el nivel gratuito».

1. En la página **Elegir un tipo de instancia**, puede seleccionar la configuración de hardware de la instancia. Seleccione el tipo `t2.micro`, que es la opción predeterminada. Observe que este tipo de instancia es apta para la capa gratuita.

1. Elija **Revisar y lanzar** para dejar que el asistente rellene los demás valores de configuración automáticamente.

1. En la página **Revisar el lanzamiento de la instancia**, en los **Grupos de seguridad**, verá que el asistente ya le creó y seleccionó un grupo de seguridad. Puede usar este grupo de seguridad, o puede elegir el grupo de seguridad que creó durante la configuración inicial con los siguientes pasos:

   1. Elija **Editar grupos de seguridad**.

   1. En la página **Configurar grupo de seguridad**, asegúrese de que **Seleccionar un grupo de seguridad existente** está seleccionado.

   1. Seleccione el grupo de seguridad en la lista de grupos de seguridad existentes y, a continuación, elija **Revisar y lanzar**.

1. En la página **Revisar el lanzamiento de la instancia**, elija **Iniciar**.

1. Cuando se le solicite un par de claves, seleccione **Elegir un par de claves existente** y, a continuación, seleccione el par de claves que creó durante la configuración inicial.

   Como opción, puede crear un nuevo par de claves. Seleccione **Crear un nuevo par de claves**, escriba un nombre para el par de claves y elija **Descargar par de claves**. Esta es la única oportunidad para guardar el archivo de clave privada, así que asegúrese de descargarlo. Guarde el archivo de clave privada en un lugar seguro. Deberá proporcionar el nombre de su par de claves al lanzar una instancia, y la clave privada correspondiente cada vez que se conecte a dicha instancia.
**aviso**  
No seleccione la opción **Continuar sin un par de claves**. Si lanza la instancia sin un par de claves, no podrá conectarse a ella.

   Cuando esté listo, seleccione la casilla de confirmación y después elija **Iniciar instancias**. 

1. Verá una página de confirmación que indicará que la instancia se está lanzando. Elija **View instances** para cerrar la página de confirmación y volver a la consola.

1. Puede ver el estado del lanzamiento en la pantalla **Instancias**. La instancia tarda poco tiempo en lanzarse. Al lanzar una instancia, su estado inicial es `pending`. Una vez iniciada la instancia, el estado cambia a `running` y recibe un nombre del DNS público. **(Si la columna **DNS público (IPv4)** o **(IPv6)** está oculta, selecciona **Mostrar u ocultar columnas** (el icono con forma de engranaje) en la esquina superior derecha de la página y, a continuación, selecciona **DNS público (IPv4) o ()**.) IPv6**

1. Puede que transcurran unos minutos hasta que la instancia esté lista para conectarse a ella. Compruebe que la instancia haya superado las comprobaciones de estado; puede ver esta información en la columna **Status Checks**.

**importante**  
Anote el ID del grupo de seguridad que se creó al iniciar esta instancia. Lo necesitarás cuando crees tu sistema de FSx archivos de Amazon.

Ahora que la instancia está iniciada, puede conectarse a ella.

## Paso 3: Conectarse a la instancia
<a name="prereqs-step3"></a>

Para conectarse a una instancia de Windows, deber recuperar la contraseña inicial del administrador y luego especificar esta contraseña cuando se conecte a la instancia mediante escritorio remoto.

El nombre de la cuenta de administrador depende del idioma del sistema operativo. Por ejemplo, en inglés, es Administrator, en francés es Administrateur, y en portugués es Administrador. Para obtener más información, consulte [Nombres localizados para cuentas de administrador en Windows](http://social.technet.microsoft.com/wiki/contents/articles/13813.localized-names-for-administrator-account-in-windows.aspx) en Microsoft TechNet Wiki.

Si unió la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio que haya definido en Directory Service. En la pantalla de inicio de sesión de Remote Desktop, no utilice el nombre del equipo local ni la contraseña generada. En su lugar, utilice el nombre de usuario completo del administrador y la contraseña de esta cuenta. Un ejemplo es **corp.example.com\$1Admin**. 

La licencia del sistema operativo (OS) Windows Server permite dos conexiones remotas simultáneas para fines administrativos. La licencia de Windows Server está incluida en el precio de la instancia de Windows. Si necesita más de dos conexiones remotas simultáneas, debe comprar una licencia de Servicios de escritorio remoto (RDS). Si intenta realizar una tercera conexión, se produce un error. Para obtener más información, consulte [Configurar el número de conexiones remotas simultáneas permitidas para una conexión](http://technet.microsoft.com/en-us/library/cc753380.aspx).

**Cómo conectarse a la instancia de Windows mediante un cliente RDP**

1. En la consola de Amazon EC2, seleccione la instancia y elija **Conectar**.

1. En el cuadro de diálogo **Conectar a la instancia**, elija **Obtener contraseña** (transcurren unos minutos hasta que la contraseña esté disponible una vez iniciada la instancia).

1. Elija **Examina)** y desplácese hasta el archivo de clave privada que creó cuando lanzó la instancia. Seleccione el archivo y elija **Abrir** para copiar todo el contenido del archivo en el campo **Contenido**.

1. Elija **Descifrar contraseña**. La consola muestra la contraseña de administrador predeterminada para la instancia en el cuadro de diálogo **Conectar a la instancia**, y reemplaza el enlace a **Obtener contraseña** que se mostró anteriormente con la contraseña real.

1. Anote la contraseña de administrador predeterminada o cópiela en el portapapeles. La necesitará para conectarse a la instancia.

1. Elija **Download Remote Desktop File**. El navegador le pedirá que abra o guarde el archivo .rdp. Puede elegir cualquiera de las dos opciones. Cuando termine, puede elegir **Cerrar** para descartar el cuadro de diálogo **Conectar a la instancia**. 
   + Si ha abierto el archivo .rdp, verá el cuadro de diálogo **Conexión remota en escritorio**.
   + Si ha guardado el archivo .rdp, desplácese hasta el directorio de descargas y abra el archivo .rdp para mostrar el cuadro de diálogo.

1. Es posible que aparezca una advertencia en la que se indique que se desconoce el publicador de la conexión remota. Puede seguir conectándose a la instancia.

1. Cuando se le pida, inicie sesión en la instancia con la cuenta de administrador del sistema operativo y la contraseña que anotó o copió anteriormente. Si la **Conexión a escritorio remoto** ya tiene una cuenta de administrador configurada, es posible que tenga que elegir la opción **Usar otra cuenta** y escribir el nombre de usuario y la contraseña manualmente.
**nota**  
A veces, al copiar y pegar el contenido se dañan los datos. Si aparece el error "Password Failed" (Error de contraseña) al iniciar sesión, pruebe a especificar la contraseña manualmente.

1. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que indica que no se pudo autenticar el certificado de seguridad. Realice los pasos siguientes para verificar la identidad del equipo remoto o simplemente elija **Sí** o **Continuar** para continuar si el certificado es de confianza.

   1. Si usa **Conexión a Escritorio remoto** desde un equipo Windows, elija **Ver certificado**. Si usa **Microsoft Remote Desktop** en un Mac, elija **Ver certificado**.

   1. Seleccione la pestaña **Detalles** y desplácese hacia abajo hasta la entrada **Huella digital** en un PC con Windows o la entrada **SHA1Huellas digitales** en un Mac. Este el identificador único del certificado de seguridad del equipo remoto.

   1. En la consola de Amazon EC2, seleccione la instancia, elija **Acciones** y después elija **Obtener registro del sistema**.

   1. En el resultado del log del sistema, busque una entrada llamada `RDPCERTIFICATE-THUMBPRINT`. Si este valor coincide con la huella digital o la huella dactilar del certificado, ha verificado la identidad del equipo remoto.

   1. Si usa **Conexión a Escritorio remoto** desde un equipo Windows, vuelva al cuadro de diálogo **Certificado** y elija **Aceptar**. Si usa **Escritorio remoto de Microsoft** en un Mac, vuelva al cuadro de diálogo **Verificar certificado** y elija **Continuar**.

   1. [Windows] Elija **Sí** en la ventana **Conexión remota de escritorio** para conectarse a la instancia.

Ahora que está conectado a la instancia, puede unirla al directorio de Directory Service .

## Paso 4: Une la instancia a tu directorio Directory Service
<a name="prereqs-step4"></a>

El siguiente procedimiento le muestra cómo unir manualmente una instancia Amazon EC2 de Windows existente a su Directory Service directorio. 

**Para unir una instancia de Windows a su directorio Directory Service**

1. Conéctese a la instancia mediante un cliente de Protocolo de escritorio remoto.

1. Abre el cuadro de diálogo TCP/ IPv4 o de IPv6 propiedades de la instancia.

   1. Abra **Conexiones de red**.
**sugerencia**  
Puede abrir **Conexiones de red** directamente ejecutando lo siguiente en un símbolo del sistema en la instancia.  

      ```
      %SystemRoot%\system32\control.exe ncpa.cpl
      ```

   1. Abra el menú contextual (haga clic con el botón) de cualquier conexión de red habilitada y, luego, elija **Propiedades**.

   1. En el cuadro de diálogo de propiedades de conexión, abra (doble clic) **Protocolo de Internet versión 4 ** o **Protocolo de Internet versión 6**.

1. **(Opcional) Seleccione **Usar las siguientes direcciones de servidor DNS, cambie las direcciones** del **servidor DNS preferido y del servidor** **DNS alternativo** por las direcciones IPv4 o IPv6 direcciones de los servidores DNS Directory Service proporcionados y, a continuación, pulse Aceptar.**

1. Abra el cuadro de diálogo **Propiedades del sistema** de la instancia, seleccione la pestaña **Nombre de equipo** y elija **Cambiar**.
**sugerencia**  
Puede abrir el cuadro de diálogo **Propiedades del sistema** directamente en un símbolo del sistema en la instancia.  

   ```
   %SystemRoot%\system32\control.exe sysdm.cpl
   ```

1. En el cuadro **Miembro de**, elija **Dominio**, introduzca el nombre completo del Directory Service directorio y pulse **Aceptar**.

1. Cuando se le solicite el nombre y la contraseña de administrador de dominio, ingrese el nombre de usuario y la contraseña de la cuenta de administrador.
**nota**  
**Puede introducir el nombre completo de su dominio o el NetBios nombre seguido de una barra invertida (\$1) y, a continuación, el nombre de usuario, en este caso, Admin.** Por ejemplo, **corp.example.com\$1Admin** o **corp\$1Admin**.

1. Cuando reciba el mensaje de bienvenida al dominio, reinicie la instancia para que se apliquen los cambios.

1. Vuelva a conectarse a la instancia a través de RDP e inicie sesión en la instancia con el nombre de usuario y la contraseña del usuario administrador del Directory Service directorio.

Ahora que tu instancia se ha unido al dominio, estás listo para crear tu sistema de FSx archivos de Amazon.

## Paso 5. Crear el sistema de archivos
<a name="getting-started-step1"></a>

**Cómo crear el sistema de archivos (consola)**

1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. En el panel, elija **Create file system** para iniciar el asistente de creación de sistemas de archivos.

1. En la página **Seleccione el tipo de sistema de archivos**, elija **FSx Windows File Server** y, a continuación, elija **Siguiente**. Aparece la página **Create file system**.

1. En **Método de creación**, elija **Creación estándar**.

**Detalles del sistema de archivos**

1. En la sección **Detalles del sistema de archivos**, proporcione un nombre para el sistema de archivos. Es más fácil encontrar y gestionar sus sistemas de archivos cuando les asigna un nombre. Puede utilizar un máximo de 256 letras Unicode, espacio en blanco y números, además de los siguientes caracteres especiales: \$1 - = . \$1 : /

1. En **Tipo de implementación**, elija **Multi-AZ** o **Single-AZ**. 
   + Elija **Multi-AZ** para implementar un sistema de archivos que sea tolerante a la no disponibilidad de la zona de disponibilidad. Esta opción admite el almacenamiento en SSD y HDD. 
   + Elija **Single-AZ** para implementar un sistema de archivos que se implemente en una sola zona de disponibilidad. *Single-AZ 2* es la última generación de sistemas de archivos de zona de disponibilidad única y admite almacenamiento SSD y HDD.

   Para obtener más información, consulte [Disponibilidad y durabilidad: sistemas de archivos Single-AZ y Multi-AZ.](high-availability-multiAZ.md).

1. En cuanto al **tipo de almacenamiento**, puede elegir entre **SSD** o **HDD**. 

   FSx para Windows File Server ofrece tipos de almacenamiento en unidades de estado sólido (SSD) y unidades de disco duro (HDD). El almacenamiento de **SSD** está diseñado para las cargas de trabajo de mayor rendimiento y más sensibles a la latencia, incluidas las bases de datos, las cargas de trabajo de procesamiento multimedia y las aplicaciones de análisis de datos. El almacenamiento de **HDD** está diseñado para una amplia gama de cargas de trabajo, que incluye los directorios principales, los recursos compartidos de archivos por usuarios y departamentos y los sistemas de administración de contenido. Para obtener más información, consulte [Acerca de los tipos de almacenamiento](managing-storage-configuration.md#about-storage-types).

1. Para las **IOPS de SSD aprovisionadas**, puede elegir entre el modo **automático** o el **Aprovisionamiento por el usuario**. 

   Si elige el modo automático, FSx Windows File Server escala automáticamente las IOPS de su SSD para mantener 3 IOPS de SSD por GiB de capacidad de almacenamiento. Si elige el modo aprovisionado por el usuario, ingrese cualquier número entero entre 96 y 400 000. El escalado de IOPS de SSD por encima de 80 000 está disponible en el Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Europa (Irlanda), Asia-Pacífico (Tokio), Asia-Pacífico (Tokio) y Asia-Pacífico (Singapur). Para obtener más información, consulte [Cómo administrar IOPS de SSD](managing-storage-configuration.md#managing-provisioned-ssd-iops).

1. En **Capacidad de almacenamiento**, introduzca la capacidad de almacenamiento de su sistema de archivos, en GiB. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 32 y 65 536. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 2000 y 65 536. Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte [Administrar la capacidad de almacenamiento](managing-storage-configuration.md#managing-storage-capacity).

1. En el campo **Throughput capacity** (Capacidad de rendimiento), mantenga la configuración predeterminada. **Capacidad de rendimiento**: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. La configuración de **capacidad de rendimiento recomendada** se basa en la cantidad de capacidad de almacenamiento que elija. Si necesita una capacidad de rendimiento superior a la recomendada, elija **Especificar la capacidad de rendimiento** y, a continuación, elija un valor. Para obtener más información, consulte [FSx para el rendimiento del servidor de archivos de WindowsDesempeño](performance.md). 
**nota**  
Si va a habilitar la auditoría del acceso a los archivos, debe elegir una capacidad de rendimiento de 32 o más. MBps Para obtener más información, consulte [Registro del acceso de usuarios finales con auditoría de acceso a archivos](file-access-auditing.md).

   Puede modificar la capacidad de rendimiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte [Administración de la capacidad de rendimiento](managing-throughput-capacity.md).

**Red y seguridad**

1. En la sección **Red y seguridad**, elija la VPC de Amazon que desea asociar con su sistema de archivos. Para este ejercicio de introducción, elija la misma Amazon VPC que eligió para su Directory Service directorio y su instancia de Amazon EC2.

1. <a name="security_group_setup"></a>En el caso de los **Grupos de seguridad de VPC**, el grupo de seguridad predeterminado de la VPC de Amazon predeterminada ya está agregado al sistema de archivos en la consola. Si no utiliza el grupo de seguridad predeterminado, asegúrese de que el grupo de seguridad que elija sea el mismo Región de AWS que el de su sistema de archivos. Para corroborar que puede conectar una instancia de EC2 con el sistema de archivos, tendrá que agregar las siguientes reglas al grupo de seguridad que haya elegido:

   1. Agregue las siguientes reglas de entrada y salida para permitir los siguientes puertos.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/fsx/latest/WindowsGuide/getting-started.html)

      Agregue direcciones IP o grupos de seguridad de origen y destino IDs asociados a las instancias informáticas del cliente desde las que desee acceder al sistema de archivos.

   1. Añada reglas de salida para permitir que todo el tráfico entre en el Active Directory al que va a unir el sistema de archivos. Para ello, siga uno de estos pasos:
      + Permita que el tráfico saliente vaya al ID del grupo de seguridad asociado a su directorio de AD de AWS administrado. 
      + Permita que el tráfico saliente llegue a las direcciones IP asociadas a los controladores de dominio de Active Directory autoadministrados. 
**nota**  
En algunos casos, es posible que haya modificado las reglas de su grupo de AWS Managed Microsoft AD seguridad con respecto a la configuración predeterminada. Si es así, asegúrate de que este grupo de seguridad tenga las reglas de entrada necesarias para permitir el tráfico desde tu sistema de FSx archivos de Amazon. *Para obtener más información sobre las reglas de entrada necesarias, consulte los [requisitos previos de AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) en la Guía de administración de AWS Directory Service *.

   Para obtener más información, consulte [Control de acceso al sistema de archivos con Amazon VPC](limit-access-security-groups.md).

1. Los sistemas Multi-AZ tienen un servidor de archivos principal y uno en espera, cada uno en su propia zona de disponibilidad y subred. Si está creando un sistema de archivos Multi-AZ (consulte el paso 5), elija un valor de **Subred preferido** para el servidor de archivos principal y un valor de **Subred en espera** para el servidor de archivos en espera. 

   Si va a crear un sistema de archivos Single-AZ, elija la **subred** para el sistema de archivos.

1. Para el **tipo de red**, selecciona **IPv4**(solo para IPv4 soporte) o **Dual-stack** (para ambos IPv4 y IPv6 soporte). Puede cambiar el tipo de red de un sistema de archivos existente en cualquier momento. Para obtener más información, consulte [Cambio del tipo de redCómo cambiar el tipo de red de un sistema de archivos (consola)](manage-network-type.md#change-network-type).
**nota**  
Si pretende crear un sistema de archivos FSx para Windows File Server que utilice el modo de doble pila, primero debe asignar un bloque IPv6 CIDR proporcionado por Amazon a la VPC y a las subredes. Para obtener más información, consulte [Añadir IPv6 soporte para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html) en la Guía del *usuario de Amazon Virtual Private Cloud*.

**Autenticación de Windows**
+ Para la **autenticación de Windows**, tiene las siguientes opciones:

  Elija **Microsoft Active Directory AWS administrado** si desea unir su sistema de archivos a un dominio de Microsoft Active Directory administrado por y AWS, a continuación, elija su Directory Service directorio de la lista. Para obtener más información, consulte [Trabajar con Microsoft Active Directory](aws-ad-integration-fsxW.md).

  Si desea unir el sistema de archivos a un dominio de Microsoft Active Directory autoadministrado, elija **Microsoft Active Directory autoadministrado** y proporcione los siguientes detalles para el Active Directory. Para obtener más información, consulte [Uso de un Active Directory de Microsoft autoadministrado](self-managed-AD.md).
  + El nombre de dominio completo del dominio de Active Directory.
**importante**  
En los sistemas de archivos Single-AZ 2 y en todos los sistemas de archivos Multi-AZ, el nombre de dominio de Active Directory no puede superar los 47 caracteres. Esta limitación se aplica tanto Directory Service a los nombres de dominio de Active Directory como a los autogestionados.  
Amazon FSx requiere una conexión directa para el tráfico interno a tu dirección IP de DNS. No se admite la conexión a través de una puerta de enlace de Internet. En su lugar AWS Virtual Private Network, utilice el emparejamiento de VPC o la asociación Direct Connect. AWS Transit Gateway 
  + **Las direcciones IP del servidor DNS** ( IPv4 o IPv6 las direcciones de los servidores DNS de tu dominio).
**nota**  
El servidor DNS debe tener habilitados los EDNS (mecanismos de extensión para DNS). Si EDNS está deshabilitado, es posible que el sistema de archivos no pueda crearlo.
  + Credenciales de una cuenta de servicio de Active Directory que Amazon FSx utiliza para unir el sistema de archivos a tu dominio. Puede proporcionarlas de la siguiente manera:
    + **Opción 1**: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
    + **Opción 2:** credenciales en texto simple
      + **Nombre del usuario de la cuenta de servicio**: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para `EXAMPLE\ADMIN`, utilice solo `ADMIN`.
      + **Service account password**: la contraseña de la cuenta de servicio.
  + (Opcional) **Unidad organizativa (OU)**: nombre de ruta distinguido de la unidad organizativa a la que quiere unir su sistema de archivos.
  + (Opcional) **Grupo de administradores de sistemas de archivos delegados**: nombre del grupo de Active Directory que puede administrar el sistema de archivos. El grupo predeterminado es 'Administradores de dominio'. Para obtener más información, consulte [Cuenta de FSx servicio de Amazon](self-managed-AD.md#self-managed-AD-service-account).

**Cifrado, auditoría y acceso (alias del DNS)**

1. Para el **cifrado**, elija la **clave de AWS KMS key cifrado** utilizada para cifrar los datos del sistema de archivos en reposo. Puede elegir el **aws/fsx predeterminado (predeterminado)** administrado por AWS KMS una clave existente o una clave administrada por el cliente especificando el ARN de la clave. Para obtener más información, consulte [Cifrado de datos en reposo](encryption-at-rest.md).

1. Para la **Auditoría: opcional**, la auditoría de acceso a los archivos está deshabilitada de forma predeterminada. Para obtener información sobre cómo habilitar y configurar la auditoría de acceso a los archivos, consulte [Registro del acceso de usuarios finales con auditoría de acceso a archivos](file-access-auditing.md).

1. En **Acceso: opcional**, introduzca los alias de DNS que desea asociar al sistema de archivos. Cada alias debe tener el formato del nombre de dominio completo (FQDN). Para obtener más información, consulte [La administración de los alias del DNS](managing-dns-aliases.md).

**Copia de seguridad y mantenimiento**

Para obtener más información sobre las copias de seguridad diarias automáticas y la configuración de esta sección, consulte [Protección de los datos con copias de seguridad](using-backups.md).

1. La **copia de seguridad diaria automática** está habilitada de forma predeterminada. Puedes desactivar esta configuración si no quieres que Amazon realice FSx copias de seguridad de tu sistema de archivos automáticamente a diario.

1. Si las copias de seguridad automáticas están habilitadas, se producen dentro de un periodo de tiempo conocido como periodo de copia de seguridad. Puede usar el periodo predeterminado o elegir una **hora de inicio del periodo de copia de seguridad automático** que mejor se adapte al flujo de trabajo.

1. Para el **período de retención de copias de seguridad automáticas**, puedes usar la configuración predeterminada de **30** días o establecer un valor entre 1 y 90 días durante el cual Amazon FSx conservará las copias de seguridad automáticas diarias de tu sistema de archivos. Esta configuración no se aplica a las copias de seguridad iniciadas por el usuario ni a las copias de seguridad realizadas por AWS Backup. 

1. En **Etiquetas: opcional**, puede introducir una clave y un valor para añadir etiquetas a su sistema de archivos. Una etiqueta es un par clave-valor que distingue entre mayúsculas y minúsculas y que le ayuda a gestionar, filtrar y buscar en su sistema de archivos. Para obtener más información, consulte [Etiquetado de recursos de Amazon FSx](tag-resources.md).

   Elija **Siguiente**.

**Revisar la configuración y crear**

1. Revise la configuración del sistema de archivos que se muestra en la página **Create File System**. Para su referencia, podrá ver qué configuración del sistema de archivos puede modificar después de crear el sistema de archivos. Seleccione **Crear sistema de archivos**. 

1. Una vez que FSx Amazon haya creado el sistema de archivos, elige el ID del sistema de archivos en la lista del panel de **Sistemas de archivos** para ver los detalles. Seleccione **Adjuntar** y anote el **nombre del DNS** del sistema de archivos en la pestaña **Red y seguridad**. Lo necesitará en el siguiente procedimiento para asignar un recurso compartido a una instancia de EC2.

## Paso 6. Asigne el recurso compartido de archivos a una instancia de EC2 que se ejecuta en Windows Server
<a name="getting-started-step2"></a>

Ahora puede montar su sistema de archivos Amazon FSx en su instancia Amazon EC2 basada en Microsoft Windows unida a su directorio. Directory Service El nombre de su recurso compartido de archivos no es el mismo que el nombre de su sistema de archivos.

**Para mapear un recurso compartido de archivos en una instancia de Amazon EC2 de Windows mediante la interfaz gráfica de usuario**

1. Antes de poder montar un recurso compartido de archivos en una instancia de Windows, debe lanzar la instancia EC2 y unirla a la AWS Directory Service for Microsoft Active Directory que se ha unido su sistema de archivos. Para realizar esta acción, elija uno de los siguientes procedimientos de la Guía de AWS Directory Service administración:
   + [Cómo unir fácilmente una instancia EC2 de Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
   + [Cómo unir manualmente una instancia de Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)

1. Conecte con la instancia . Para obtener más información, consulte [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) en la *Guía del usuario de Amazon EC2*.

1. Cuando esté conectado, abra el Explorador de archivos.

1. En el panel de navegación, abra el menú contextual (haga clic derecho) de **Red** y, a continuación, elija **Conectar a unidad de red**.

1. Elija la letra de unidad que prefiera para **Unidad**.

1. Puedes mapear tu sistema de archivos con el nombre DNS predeterminado asignado por Amazon FSx o con el alias de DNS que elijas. Este procedimiento describe el mapeo de un recurso compartido de archivos con el nombre DNS predeterminado. Si desea mapear un recurso compartido de archivos mediante un alias DNS, consulte [Acceso a los datos mediante alias del DNS](dns-aliases.md).

   En **Carpeta**, introduzca el nombre DNS del sistema de archivos y el nombre del recurso compartido. Se llama la FSx acción de Amazon predeterminada`\share`. Puedes encontrar el nombre DNS en la FSx consola de Amazon [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), en la sección **Windows File Server > Red y seguridad** o en la respuesta **CreateFileSystem** o comando de la **DescribeFileSystems** API.
   + En el caso de un sistema de archivos Single-AZ unido a un Microsoft Active Directory AWS administrado, el nombre DNS tiene el siguiente aspecto.

     ```
     fs-0123456789abcdef0.ad-domain.com
     ```
   + En un sistema de archivos Single-AZ unido a un Active Directory autoadministrado y en cualquier sistema de archivos Multi-AZ, el nombre del DNS tiene el siguiente aspecto.

     ```
     amznfsxaa11bb22.ad-domain.com
     ```

   Por ejemplo, escriba `\\fs-0123456789abcdef0.ad-domain.com\share`.

1. Elija si el recurso compartido de archivos debe **Volver a conectarse al iniciar sesión** y, a continuación, seleccione **Finalizar**.

## Paso 7. Escribir datos en el recurso compartido de archivos
<a name="getting-started-step3"></a>

Ahora que ha asignado el recurso compartido de archivos a la instancia, puede usarlo como cualquier otro directorio de su entorno Windows.

**Para escribir datos en su recurso compartido de archivos**

1. Abra el editor de texto del Bloc de notas.

1. Escriba contenido en el editor de texto. Por ejemplo: *Hello, World\$1*

1. Guarde el archivo en la letra de disco de la unidad de archivo compartido.

1. Con el Explorador de archivos, navegue hasta su recurso compartido de archivos y busque el archivo de texto que acaba de guardar.

## Paso 8. Hacer una copia de seguridad del sistema de archivos
<a name="getting-started-step4"></a>

Ahora que has tenido la oportunidad de usar tu sistema de FSx archivos de Amazon y sus recursos compartidos de archivos, puedes hacer una copia de seguridad. De forma predeterminada, las copias de seguridad diarias se crean automáticamente durante el período de copia de seguridad de 30 minutos del sistema de archivos. Sin embargo, puede crear una copia de seguridad iniciada por el usuario en cualquier momento. Las copias de seguridad tienen costos adicionales asociados. Para obtener más información sobre los precios de copia de seguridad, consulte [Precios](https://aws.amazon.com/fsx/windows/pricing).

**Cómo crear una copia de seguridad del sistema de archivos desde la consola**

1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

1. En la pestaña **Descripción general** de su sistema de archivos, seleccione **Crear copia de seguridad**.

1. En el cuadro de diálogo **Crear copia de seguridad** que se abre, proporcione un nombre para la copia de seguridad. Este nombre puede contener un máximo de 256 letras Unicode e incluir espacios en blanco, números y los siguientes caracteres especiales: \$1 - = . \$1 : / 

1. Elija **Create backup**.

1. Para ver todas las copias de seguridad en una lista, de forma que pueda restaurar el sistema de archivos o eliminar la copia de seguridad, seleccione **Copias de seguridad**.

Al crear una nueva copia de seguridad, su estado se establece en **CREACIÓN** mientras se está creando. Este proceso puede tardar unos minutos. Cuando la copia de seguridad está disponible para su uso, su estado cambia a **DISPONIBLE**.

## Paso 9. Eliminar recursos
<a name="getting-started-step5"></a>

Cuando haya terminado este ejercicio, debe seguir estos pasos para limpiar sus recursos y proteger su AWS cuenta.

**Cómo limpiar los recursos**

1. En la consola de Amazon EC2, termine la instancia. Para obtener más información, consulte [Finalizar una instancia](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/terminating-instances.html) en la *Guía del usuario de Amazon EC2*.

1. En la FSx consola de Amazon, elimina tu sistema de archivos. Todas las copias de seguridad automáticas se eliminan automáticamente. Sin embargo, debe eliminar las copias de seguridad que se han creado de forma manual. Los pasos siguientes describen este proceso:

   1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

   1. En el panel de control de la consola, seleccione el nombre del sistema de archivos que ha creado para este ejercicio.

   1. En **Acciones**, seleccione **Eliminar sistema de archivos**.

   1. En el cuadro de diálogo **Eliminar el sistema de archivos** que se abre, decida si desea crear una copia de seguridad final. Si lo hace, proporcione un nombre para la copia de seguridad final. También se eliminan todas las copias de seguridad que se creen automáticamente.
**importante**  
Se pueden crear nuevos sistemas de archivos a partir de las copias de seguridad. Le recomendamos que cree una copia de seguridad final como práctica recomendada. Si descubre que no la necesita después de un período de tiempo determinado, puede eliminar esta y otras copias de seguridad creadas manualmente.

   1. Introduzca el ID del sistema de archivos que desea eliminar en el cuadro **ID del sistema de archivos**.

   1. Seleccione **Eliminar sistema de archivos**.

   1. El sistema de archivos se está eliminando ahora y su estado en el panel de control cambia a **ELIMINACIÓN**. Una vez que se elimina el sistema de archivos, deja de aparecer en el panel de control.

   1. Ahora puede eliminar cualquier copia de seguridad creada manualmente para su sistema de archivos. En la barra de navegación de la izquierda, seleccione **Backups**.

   1. En el panel de control, seleccione las copias de seguridad que tengan el mismo **ID del sistema de archivos** que el sistema de archivos que ha eliminado y seleccione **Eliminar copia de seguridad**.

   1. Se abre el cuadro de diálogo **Eliminar copias de seguridad**. Deje marcada la casilla de verificación del ID de la copia de seguridad que ha seleccionado y elija **Eliminar copias de seguridad**.

   Su sistema de FSx archivos de Amazon y las copias de seguridad automáticas relacionadas ahora se eliminan.

1. Para eliminar el Directory Service directorio que creó para este ejercicio, consulte [Eliminar el directorio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html) en la Guía de AWS Directory Service administración.