Se modificó o eliminó la interface de red elástica del sistema de archivos Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas La instancia informática no está unida a un Active Directory El recurso compartido de archivos no existe El usuario de Active Directory carece de los permisos necesarios Permita que se eliminen NTFS ACL los permisos de control total No puede acceder a un sistema de archivos mediante un cliente en las instalaciones El nuevo sistema de archivos no está registrado DNS No se puede acceder al sistema de archivos mediante un alias DNS No se puede acceder al sistema de archivos con una dirección IP

No puede acceder al sistema de archivos

Existen varias causas posibles por las que no pueda acceder al sistema de archivos, cada una tiene su propia resolución, como se indica a continuación.

Temas

Se modificó o eliminó la interface de red elástica del sistema de archivos
Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos
El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.
El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas
La instancia informática no está unida a un Active Directory
El recurso compartido de archivos no existe
El usuario de Active Directory carece de los permisos necesarios
Permita que se eliminen NTFS ACL los permisos de control total
No puede acceder a un sistema de archivos mediante un cliente en las instalaciones
El nuevo sistema de archivos no está registrado DNS
No se puede acceder al sistema de archivos mediante un alias DNS
No se puede acceder al sistema de archivos con una dirección IP

Se modificó o eliminó la interface de red elástica del sistema de archivos

No debe modificar ni eliminar la interfaz de red elástica del sistema de archivos. La modificación o eliminación de la interfaz de red puede provocar una pérdida permanente de la conexión entre su sistema de archivos VPC y el suyo. Cree un nuevo sistema de archivos y no modifique ni elimine la interfaz de red FSx elástica de Amazon. Para obtener más información, consulte Control de acceso al sistema de archivos con Amazon VPC.

Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos

Amazon FSx no admite el acceso a los sistemas de archivos desde la Internet pública. Amazon desconecta FSx automáticamente cualquier dirección IP elástica, que es una dirección IP pública accesible desde Internet, que se adjunta a la interfaz de red elástica de un sistema de archivos. Para obtener más información, consulte Acceso a sus datos.

El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.

Revise las reglas de entrada especificadas en Grupos de seguridad de Amazon VPC, y asegúrese de que el grupo de seguridad asociado al sistema de archivos tenga las reglas de entrada correspondientes.

El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas

Revise las reglas de salida especificadas en Grupos de seguridad de Amazon VPC, y asegúrese de que el grupo de seguridad asociado a la instancia informática tenga las reglas de salida correspondientes.

La instancia informática no está unida a un Active Directory

Es posible que las instancias informáticas no estén unidas correctamente a uno de los dos tipos de Active Directory:

El AWS Managed Microsoft AD directorio al que está unido su sistema de archivos.
Un directorio de Microsoft Active Directory que tiene una relación de confianza en el bosque unidireccional establecida con el directorio AWS Managed Microsoft AD .

Asegúrese de que las instancias informáticas estén unidas a uno de los dos tipos de directorio. Un tipo es el AWS Managed Microsoft AD directorio al que está unido el sistema de archivos. El otro tipo es un directorio de Microsoft Active Directory que tiene una relación unidireccional de confianza en el bosque establecida con el AWS Managed Microsoft AD directorio. Para obtener más información, consulte Uso de Amazon FSx con AWS Directory Service for Microsoft Active Directory.

El recurso compartido de archivos de Microsoft Windows al que intenta acceder no existe.

Si utiliza un recurso compartido de archivos existente, asegúrese de que el nombre del sistema de archivos y el DNS nombre del recurso compartido estén especificados correctamente. Para administrar los recursos compartidos de archivos, consulte Crear, actualizar y eliminar archivos compartidos.

El usuario de Active Directory carece de los permisos necesarios

El usuario de Active Directory con el que está accediendo al recurso compartido de archivos no cuenta con los permisos de acceso necesarios.

Asegúrese de que los permisos de acceso del recurso compartido de archivos y las listas de control de acceso de Windows (ACLs) de la carpeta compartida permitan el acceso a los usuarios de Active Directory que lo necesiten.

Permita que se eliminen NTFS ACL los permisos de control total

Si eliminas NTFS ACL los permisos de Permitir el control total para el SYSTEM usuario en una carpeta que has compartido, ese recurso compartido puede quedar inaccesible y es posible que las copias de seguridad del sistema de archivos realizadas a partir de ese momento no se puedan utilizar.

Deberá volver a crear el recurso compartido de archivos afectado. Para obtener más información, consulte Crear, actualizar y eliminar archivos compartidos. Tras volver a crear la carpeta o el recurso compartido, puede mapear y usar los recursos compartidos de archivos de Windows de las instancias informáticas.

No puede acceder a un sistema de archivos mediante un cliente en las instalaciones

Estás usando tu sistema de FSx archivos de Amazon de forma local usando AWS Direct Connect o VPN y estás usando un rango de direcciones IP no privadas para el cliente local.

Amazon FSx solo admite el acceso desde clientes locales con direcciones IP no privadas en sistemas de archivos creados después del 17 de diciembre de 2020.

Si necesitas acceder a tu FSx sistema de archivos del servidor de archivos de Windows creado antes del 17 de diciembre de 2020 utilizando un rango de direcciones IP no privadas, puedes crear un nuevo sistema de archivos restaurando una copia de seguridad del sistema de archivos. Para obtener más información, consulte Proteja sus datos con copias de seguridad.

El nuevo sistema de archivos no está registrado DNS

En el caso de los sistemas de archivos unidos a un Active Directory autogestionado, Amazon FSx no registró el sistema de archivos DNS cuando se creó porque la red de clientes no utiliza MicrosoftDNS.

Amazon FSx no registra los sistemas de archivos DNS si tu red utiliza un DNS servicio de terceros en lugar de MicrosoftDNS. Debes configurar manualmente las entradas DNS A para tus sistemas de FSx archivos de Amazon. Para los sistemas de archivos Single-AZ 1, tendrá que añadir DNS una entrada A; para los sistemas de archivos Single-AZ 2 y Multi-AZ, tendrá que añadir dos DNS entradas A. Utilice el siguiente procedimiento para obtener la dirección o direcciones IP del sistema de archivos que se van a utilizar al añadir manualmente las entradas A. DNS

En https://console.aws.amazon.com/fsx/, elija el sistema de archivos del que desea obtener la dirección IP para mostrar la página de detalles del sistema de archivos.
En la pestaña Red y seguridad, realice una de las siguientes acciones:
- En el caso de un sistema de archivos Single-AZ 1:
  - En el panel de subred, elija la interfaz de red elástica que se muestra en Interfaz de red para abrir la página Interfaces de red en AmazonEC2.
  - La dirección IP que debe utilizar el sistema de archivos Single-AZ 1 se muestra en la columna IPv4IP privada principal.
- Para un sistema de archivos Single-AZ 2 o Multi-AZ:
  - En el panel de subred preferida, elija la interfaz de red elástica que se muestra en Interfaz de red para abrir la página Interfaces de red en AmazonEC2.
  - La dirección IP de la subred preferida a utilizar se muestra en la columna IPv4IP privada secundaria.
  - En el panel de subred Amazon FSx Standby, elija la interfaz de red elástica que se muestra en Interfaz de red para abrir la página Interfaces de red en la EC2 consola de Amazon.
  - La dirección IP que debe utilizar la subred en espera se muestra en la columna IPv4IP privada secundaria.

No se puede acceder al sistema de archivos mediante un alias DNS

Si no puede acceder a un sistema de archivos mediante un DNS alias, utilice el siguiente procedimiento para solucionar el problema.

Compruebe que el alias esté asociado al sistema de archivos mediante uno de los siguientes pasos:
1. Uso de la FSx consola de Amazon: elige el sistema de archivos al que intentas acceder. En la página de detalles del sistema de archivos, los DNSalias se muestran en la pestaña Red y seguridad.
2. Mediante el comando CLI o API: utilice el describe-file-system-aliasesCLIcomando o la DescribeFileSystemAliasesAPIoperación para recuperar los alias actualmente asociados al sistema de archivos.
Si el DNS alias no aparece en la lista, debe asociarlo al sistema de archivos. Para obtener más información, consulte Administrar los DNS alias en los sistemas de archivos existentes.
Si el DNS alias está asociado al sistema de archivos, compruebe que también ha configurado los siguientes elementos obligatorios:
- Creó los nombres principales de servicio (SPNs) correspondientes al DNS alias del objeto informático de Active Directory del sistema de FSx archivos de Amazon.
  
  Para obtener más información, consulte Configure los nombres principales de servicio () para Kerberos SPNs.
- Creó un DNS CNAME registro para el DNS alias que se convierte en el DNS nombre predeterminado del sistema de FSx archivos de Amazon.
  
  Para obtener más información, consulte Actualice o cree un DNS CNAME registro.
Si has creado un DNS CNAME registro válidoSPNs, comprueba que el DNS CNAME registro del cliente esté DNS resuelto en el sistema de archivos correcto.
1. Ejecute nslookup para confirmar que el registro existe y que se resuelve con el DNS nombre predeterminado del sistema de archivos.
2. Si se DNS CNAME resuelve en otro sistema de archivos, espere a que se actualice la DNS memoria caché del cliente y vuelva a comprobar el CNAME registro. Puede acelerar el proceso vaciando la DNS memoria caché del cliente mediante el siguiente comando.
```
ipconfig /flushdns
```
Si el DNS CNAME registro pasa a ser el predeterminado DNS del sistema de FSx archivos de Amazon y el cliente sigue sin poder acceder al sistema de archivos, consulta los pasos adicionales No puede acceder al sistema de archivos de solución de problemas.

No se puede acceder al sistema de archivos con una dirección IP

Si no puedes acceder a tu sistema de archivos mediante una dirección IP, intenta usar el DNS nombre o el DNS alias asociado en su lugar.

Para encontrar el DNS nombre del sistema de archivos y los DNS alias asociados, en la FSxconsola de Amazon, selecciona Windows File Server, Network & security. O bien, puedes encontrarlos en la respuesta a la DescribeFileSystemsAPIoperación CreateFileSystemo. Para obtener más información sobre el uso de DNS alias, consulteAdministración de DNS alias.

En el caso de un sistema de archivos Single-AZ unido a un Microsoft Active Directory AWS administrado, el DNS nombre tiene el siguiente aspecto.
```
fs-0123456789abcdef0.ad-domain.com
```
Para todos los sistemas de archivos Multi-AZ y los sistemas de archivos Single-AZ unidos a un Active Directory autoadministrado, el DNS nombre tiene el siguiente aspecto.
```
amznfsxaa11bb22.ad-domain.com
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas

No se puede crear el sistema de archivos