Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Guida introduttiva ad Amazon FSx per Windows File Server
Di seguito, puoi scoprire come iniziare a utilizzare FSx Windows File Server. Questo esercizio introduttivo include i passaggi seguenti.
1. Registrati Account AWS e crea un utente amministrativo nell'account.
1. Creare un Microsoft AD Active Directory AWS gestito utilizzando Directory Service. Unirai il tuo file system e l'istanza di calcolo ad Active Directory.
1. Crea un'istanza di calcolo Amazon Elastic Compute Cloud con Microsoft Windows Server. Utilizzerai questa istanza per accedere al tuo file system.
1. Crea un file system Amazon FSx for Windows File Server utilizzando la FSx console Amazon.
1. Mappa il tuo file system sulla tua istanza EC2
1. Scrivi dati sul tuo file system.
1. Eseguite il backup del file system.
1. Eliminare tutte le risorse create.
**Topics**
+ [Configurare il Account AWS](#setting-up)
+ [Passaggio 1. Configurazione di un Active Directory](#prereq-step1)
+ [Fase 2: Avvio di un'istanza Windows nella console Amazon EC2](#prereqs-step2)
+ [Fase 3: connessione all'istanza](#prereqs-step3)
+ [Passaggio 4: Unisci l'istanza alla tua Directory Service directory](#prereqs-step4)
+ [Fase 5. Crea il tuo file system](#getting-started-step1)
+ [Fase 6. Mappa la condivisione di file su un'istanza EC2 che esegue Windows Server](#getting-started-step2)
+ [Fase 7. Scrivi dati nella tua condivisione di file](#getting-started-step3)
+ [Fase 8. Esegui il backup del file system](#getting-started-step4)
+ [Fase 9. Eseguire la pulizia delle risorse](#getting-started-step5)
## Configurare il Account AWS
Prima di utilizzare Amazon FSx per la prima volta, completa le seguenti attività:
1. [Registrati per un Account AWS](#sign-up-for-aws)
1. [Crea un utente con accesso amministrativo](#create-an-admin)
###
#### Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
**Per iscriverti a un Account AWS**
1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)
1. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a [https://aws.amazon.com/](https://aws.amazon.com/)e scegliendo **Il mio account**.
#### Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
**Proteggi i tuoi Utente root dell'account AWS**
1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.
Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Accedere come utente root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) nella *Guida per l’utente di Accedi ad AWS *.
1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.
Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.
**Crea un utente con accesso amministrativo**
1. Abilita il Centro identità IAM.
Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.
**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.
**Assegnazione dell’accesso ad altri utenti**
1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center *.
## Passaggio 1. Configurazione di un Active Directory
Con Amazon FSx, puoi gestire lo storage di file completamente gestito per carichi di lavoro basati su Windows. Allo stesso modo, Directory Service fornisce directory completamente gestite da utilizzare nella distribuzione dei carichi di lavoro. Se disponi di un dominio Active Directory aziendale esistente in esecuzione AWS in un cloud privato virtuale (VPC) utilizzando istanze EC2, puoi abilitare l'autenticazione e il controllo degli accessi basati sull'utente. A tale scopo, è necessario stabilire una relazione di fiducia tra il proprio AWS Managed Microsoft Active Directory e il dominio aziendale. Per l'autenticazione Windows in Amazon FSx, è necessario solo un trust di foresta direzionale unidirezionale, in cui la foresta AWS gestita si fida della foresta di dominio aziendale.
Il tuo dominio aziendale assume il ruolo di dominio affidabile e il dominio Directory Service gestito assume il ruolo di dominio affidabile. Le richieste di autenticazione convalidate viaggiano tra i domini in una sola direzione, consentendo agli account del dominio aziendale di autenticarsi con le risorse condivise nel dominio gestito. In questo caso, Amazon FSx interagisce solo con il dominio gestito. Il dominio gestito trasmette quindi le richieste di autenticazione al dominio aziendale.
**Nota**
Puoi anche utilizzare un tipo di trust esterno con Amazon FSx per domini affidabili.
Il tuo gruppo di sicurezza Active Directory deve abilitare l'accesso in entrata dal gruppo di sicurezza del FSx file system Amazon.
**Per creare un AWS Directory Services per Microsoft Active Directory**
+ Se non ne hai già uno, usa Directory Service per creare la tua directory AWS gestita di Microsoft Active Directory. Per ulteriori informazioni, vedere [Create Your AWS Managed Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) nella *Guida all'AWS Directory Service amministrazione*.
**Importante**
Ricorda la password che assegni all'utente amministratore; ti servirà più avanti in questo esercizio introduttivo. Se dimentichi la password, devi ripetere i passaggi di questo esercizio con la nuova Directory Service directory e l'utente amministratore.
+ Se disponi di un Active Directory esistente, crea una relazione di trust tra la tua versione AWS gestita di Microsoft Active Directory e la tua Active Directory esistente. Per ulteriori informazioni, consulta [Quando creare una relazione di trust](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html) nella *Guida di amministrazione di AWS Directory Service *.
## Fase 2: Avvio di un'istanza Windows nella console Amazon EC2
È possibile avviare un'istanza Windows utilizzando la Console di gestione AWS procedura descritta nella procedura seguente. Questo ha lo scopo di aiutarti ad avviare rapidamente la tua prima istanza, quindi non copre tutte le opzioni possibili. Per ulteriori informazioni sulle opzioni avanzate, consulta l'argomento relativo all'[avvio di un'istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html).
**Per avviare un'istanza**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dal pannello di controllo della console, scegliere **Launch Instance (Avvia istanza)**.
1. La pagina **Choose an Amazon Machine Image (AMI)** mostra un elenco di configurazioni di base, chiamate *Amazon Machine Images (AMIs)*, che fungono da modelli per la tua istanza. Seleziona l'AMI per Windows Server 2016 Base o versione successiva. Nota che queste AMIs sono contrassegnate come «Idonee al piano gratuito».
1. Nella pagina **Choose an Instance Type (Scegli un tipo di istanza)**, è possibile selezionare la configurazione hardware per l'istanza. Selezionare il tipo `t2.micro`, ovvero l'opzione selezionata per impostazione di default. Questo tipo di istanza è idoneo per il piano gratuito.
1. Scegliere **Review and Launch (Analizza e avvia)** per consentire alla procedura guidata di completare automaticamente le altre impostazioni di configurazione.
1. Nella pagina **Review Instance Launch**, in **Security Groups**, viene visualizzato un gruppo di sicurezza creato e selezionato automaticamente dalla procedura guidata. Puoi utilizzare questo gruppo di sicurezza oppure puoi scegliere il gruppo di sicurezza che hai creato durante la configurazione utilizzando i seguenti passaggi:
1. Scegliere **Edit security groups (Modifica gruppi di sicurezza)**.
1. Nella pagina **Configure Security Group (Configura gruppi di sicurezza)**, assicurarsi che l'opzione **Select an existing security group (Seleziona un gruppo di sicurezza esistente)** sia selezionata.
1. Selezionare il gruppo di sicurezza dall'elenco dei gruppi di sicurezza esistenti, quindi scegliere **Review and Launch (Analizza e avvia)**.
1. Nella pagina **Review Instance Launch (Verifica avvio istanza)**, scegliere **Launch (Avvia)**.
1. Quando viene richiesto di immettere una coppia di chiavi, selezionare **Choose an existing key pair (Scegli una coppia di chiavi esistente)**, quindi scegliere la coppia di chiavi creata durante la configurazione.
In alternativa, è possibile creare una nuova coppia di chiavi. Selezionare **Create a new key pair (Crea una nuova coppia di chiavi)**, immettere un nome per la coppia, quindi scegliere **Download Key Pair (Scarica la coppia di chiavi)**. Questo è l'unico momento in cui salvare il file della chiave privata. Assicurarsi di scaricarlo. Salvare il file della chiave privata in un luogo sicuro. Dovrai fornire il nome della coppia di chiavi quando avvii un'istanza e la chiave privata corrispondente ogni volta che ti connetti all'istanza.
**avvertimento**
Non selezionare l'opzione **Proceed without a key pair (Procedi senza una coppia di chiavi)**. Se l'istanza viene avviata senza una coppia di chiavi, non sarà possibile connettersi a essa.
Al termine, selezionare la casella di controllo di conferma, quindi scegliere **Launch Instances (Avvia istanze)**.
1. Una pagina di conferma indicherà che l'istanza si sta avviando. Scegliere **View Instances (Visualizza istanze)** per chiudere la pagina di conferma e tornare alla console.
1. Nella schermata **Instances (Istanze)**, è possibile visualizzare lo stato dell'avvio. L'avvio di un'istanza richiede pochi minuti. Quando avvii un'istanza, il suo stato iniziale è `pending`. Dopo aver avviato l'istanza, il relativo stato cambia in `running` e l'istanza riceve un nome DNS pubblico. **(Se la colonna **Public DNS (IPv4)** o **(IPv6)** è nascosta, scegli **Mostra/Nascondi colonne** (l'icona a forma di ingranaggio) nell'angolo in alto a destra della pagina, quindi seleziona **Public DNS () o (IPv4**).) IPv6**
1. Possono essere necessari alcuni minuti affinché l'istanza sia pronta e sia possibile connettervisi. Controllare che l'istanza abbia superato i controlli relativi allo stato. È possibile visualizzare queste informazioni nella colonna **Status Checks (Verifiche dello stato)**.
**Importante**
Prendi nota dell'ID del gruppo di sicurezza che è stato creato quando hai avviato questa istanza. Ti servirà quando creerai il tuo FSx file system Amazon.
Ora che l'istanza è stata lanciata, puoi connetterti all'istanza.
## Fase 3: connessione all'istanza
Per connettersi a un'istanza di Windows, è necessario recuperare la password iniziale dell'amministratore e specificarla quando ci si connette all'istanza tramite Desktop remoto.
Il nome dell'account amministratore dipende dalla lingua del sistema operativo. Ad esempio, per l'inglese è Administrator, per il francese è Administrateur e per il portoghese è Administrador. Per ulteriori informazioni, vedere [Nomi localizzati per l'account amministratore in Windows](http://social.technet.microsoft.com/wiki/contents/articles/13813.localized-names-for-administrator-account-in-windows.aspx) in Microsoft TechNet Wiki.
Se hai aggiunto la tua istanza a un dominio, puoi connetterti all'istanza utilizzando le credenziali di dominio che hai definito in. Directory Service Nella schermata di accesso a Remote Desktop, non utilizzare il nome del computer locale e la password generata. Utilizza invece il nome utente completo per l'amministratore e la password per questo account. Un esempio è **corp.example.com\$1Admin**.
La licenza per il sistema operativo (OS) Windows Server consente due connessioni remote simultanee per scopi amministrativi. Il costo della licenza per Windows Server è incluso nel costo della tua istanza Windows. Se hai bisogno di più di due connessioni remote simultanee, devi acquistare una licenza di Remote Desktop Services (RDS). Se tenti di stabilire una terza connessione, si verifica un errore. Per ulteriori informazioni, vedere [Configurare il numero di connessioni remote simultanee consentite per una](http://technet.microsoft.com/en-us/library/cc753380.aspx) connessione.
**Per connetterti alla tua istanza Windows utilizzando un client RDP**
1. Nella console Amazon EC2, selezionare l'istanza, quindi scegliere **Connect (Connetti)**.
1. Nella finestra di dialogo **Connect to Your Instance**, scegli **Ottieni password** (occorrono alcuni minuti dopo l'avvio dell'istanza prima che la password sia disponibile).
1. Scegliere **Browse (Sfoglia)** e selezionare il file della chiave privata creato al momento dell'avvio dell'istanza. Selezionare il file e scegliere **Open (Apri)** per copiare l'intero contenuto del file nel campo **Contents (Contenuto)**.
1. Selezionare **Decrypt Password (Decifra password)**. La console visualizza la password di amministratore predefinita per l'istanza nella finestra di dialogo **Connect to Your Instance**, sostituendo il collegamento a **Get Password** mostrato in precedenza con la password effettiva.
1. Prendi nota della password amministratore predefinita oppure copiala negli Appunti. Questa password ti servirà per connetterti all'istanza.
1. Seleziona **Download remote desktop file (Scarica file per desktop remoto)**. Il browser mostrerà un messaggio che ti chiede se desideri aprire o salvare il file .rdp. Entrambe le opzioni vanno bene. Al termine, puoi scegliere **Chiudi per chiudere** la finestra di dialogo **Connect to Your Instance**.
+ Se hai aperto il file .rdp, visualizzerai la finestra di dialogo **Remote Desktop Connection (Connessione Remote Desktop)**.
+ Se hai salvato il file .rdp, puoi navigare nella directory dei download e aprire il file .rdp per visualizzare la finestra di dialogo.
1. Potresti visualizzare un avviso che ti informa che non è nota l'identità di chi ha pubblicato la connessione remota. Puoi continuare a connetterti alla tua istanza.
1. Quando richiesto, accedere all'istanza utilizzando l'account amministratore per il sistema operativo e la password che hai registrato o copiato in precedenza. Se la **connessione Desktop remoto** dispone già di un account amministratore configurato, potrebbe essere necessario scegliere l'opzione **Usa un altro account** e digitare il nome utente e la password manualmente.
**Nota**
A volte copiare e incollare i contenuti può danneggiare i dati. Se si verifica un errore di password non corretta quando effettui l'accesso, prova a digitare la password manualmente.
1. Data la natura dei certificati autofirmati, è possibile che venga visualizzato un avviso relativo all'impossibilità di autenticare il certificato di sicurezza. Procedere come descritto di seguito per verificare l'identità del computer remoto oppure scegliere **Yes (Sì)** o **Continue (Continua)** per continuare se si ritiene attendibile il certificato.
1. Se stai utilizzando la **Connessione Remote Desktop** da un PC Windows, scegliere **View certificate (Visualizza certificato)**. Se stai utilizzando **Microsoft Remote Desktop** su un computer Mac, scegliere **Show certificate (Mostra certificato)**.
1. Scegli la scheda **Dettagli** e scorri verso il basso fino alla voce **Impronta digitale** su un PC Windows o alla voce **SHA1Impronte digitali** su un Mac. Questo è l'identificatore univoco per il certificato di sicurezza del computer remoto.
1. Nella console Amazon EC2, selezionare l'istanza, scegliere **Actions (Operazioni)**, quindi **Get system log (Ottieni il registro di sistema)**.
1. Nell'output del log di sistema, trova la voce `RDPCERTIFICATE-THUMBPRINT`. Se questo valore corrisponde all'identificazione personale o all'impronta del certificato, l'identità del computer remoto è stata verificata.
1. Se stai utilizzando **Remote Desktop Connection** da un PC Windows, tornare alla finestra di dialogo **Certificato** e scegliere **OK**. Se stai utilizzando **Remote Desktop Connection** da un computer Mac, tornare alla finestra di dialogo **Verify Certificate (Verifica certificato)** e scegliere **Continue (Continua)**.
1. [Windows] Scegliere **Yes (Sì)** nella finestra **Connessione Remote Desktop** per connetterti alla tua istanza.
Ora che sei connesso all'istanza, puoi aggiungere l'istanza alla tua directory. Directory Service
## Passaggio 4: Unisci l'istanza alla tua Directory Service directory
La procedura seguente mostra come aggiungere manualmente un'istanza Amazon EC2 Windows esistente alla tua Directory Service directory.
**Per aggiungere un'istanza Windows alla tua directory Directory Service**
1. Connettiti all'istanza utilizzando qualsiasi client Remote Desktop Protocol.
1. Aprire la finestra di dialogo TCP/ IPv4 o IPv6 properties sull'istanza.
1. Apri **Network Connections (Connessioni di rete)**.
**Suggerimento**
Puoi aprire le **Network Connections (Connessioni di rete)** direttamente eseguendo quanto segue da un prompt del comando sull'istanza.
```
%SystemRoot%\system32\control.exe ncpa.cpl
```
1. **Apri il menu contestuale (fai clic con il pulsante destro del mouse) per qualsiasi connessione di rete abilitata, quindi scegli Proprietà.**
1. Nella finestra di dialogo delle proprietà della connessione, aprite (fate doppio clic) **Protocollo Internet versione 4** o **Protocollo Internet versione 6**.
1. **(Facoltativo) Seleziona **Usa i seguenti indirizzi di server DNS**, modifica gli indirizzi del **server DNS preferito e del server** **DNS alternativo** con gli IPv4 o gli IPv6 indirizzi dei server DNS Directory Service forniti e scegli OK.**
1. **Apri la finestra di dialogo delle **proprietà del sistema** per l'istanza, scegli la scheda **Nome computer** e scegli Cambia.**
**Suggerimento**
Puoi aprire la finestra di dialogo **System Properties (Proprietà di sistema)** direttamente eseguendo quanto segue da un prompt del comando sull'istanza.
```
%SystemRoot%\system32\control.exe sysdm.cpl
```
1. Nella casella **Membro di**, scegliete **Dominio**, immettete il nome completo della Directory Service directory e scegliete **OK**.
1. Quando vengono richiesti il nome e la password per l'amministratore del dominio, inserisci il nome utente e la password dell'account amministratore.
**Nota**
**Puoi inserire il nome completo del tuo dominio o il NetBios nome, seguito da una barra rovesciata (\$1) e quindi dal nome utente, in questo caso, Admin.** Ad esempio, **corp.example.com\$1Admin** o **corp\$1Admin**.
1. Dopo aver ricevuto il messaggio che ti invita al dominio, riavvia l'istanza perché le modifiche diventino effettive.
1. Riconnettiti all'istanza tramite RDP e accedi all'istanza utilizzando il nome utente e la password dell'utente amministratore della Directory Service directory.
Ora che la tua istanza è stata aggiunta al dominio, sei pronto per creare il tuo FSx file system Amazon.
## Fase 5. Crea il tuo file system
**Per creare il tuo file system (console)**
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Nel pannello di controllo, scegli **Crea file system** per avviare la procedura guidata di creazione del file system.
1. Nella pagina **Seleziona il tipo di file system**, scegli **FSx Windows File Server**, quindi scegli **Avanti**. Viene visualizzata la pagina **Crea file system**.
1. Per **Metodo di creazione**, scegliete **Standard create**.
**Dettagli del file system**
1. Nella sezione **Dettagli file system**, specifica un nome per il file system. È più facile trovare e gestire i file system quando li si assegna un nome. È possibile utilizzare un massimo di 256 lettere Unicode, spazi bianchi e numeri, oltre ai caratteri speciali \$1 - =. \$1:/
1. **Per il **tipo di implementazione** scegli **Multi-AZ o Single-AZ**.**
+ Scegliete **Multi-AZ** per implementare un file system tollerante all'indisponibilità della zona di disponibilità. Questa opzione supporta l'archiviazione su SSD e HDD.
+ Scegli **Single-AZ** per implementare un file system distribuito in un'unica zona di disponibilità. *Single-AZ 2* è l'ultima generazione di file system a zona di disponibilità singola e supporta l'archiviazione SSD e HDD.
Per ulteriori informazioni, consulta [Disponibilità e durabilità: file system Single-AZ e Multi-AZ](high-availability-multiAZ.md).
1. **Per il **tipo di archiviazione**, puoi scegliere **SSD** o HDD.**
FSx per Windows File Server offre tipi di storage con unità a stato solido (SSD) e unità disco rigido (HDD). L'archiviazione **SSD** è progettata per i carichi di lavoro con le prestazioni più elevate e la maggior parte dei carichi di lavoro sensibili alla latenza, inclusi database, carichi di lavoro di elaborazione multimediale e applicazioni di analisi dei dati. Lo storage **su HDD** è progettato per un ampio spettro di carichi di lavoro, tra cui home directory, condivisioni di file tra utenti e dipartimenti e sistemi di gestione dei contenuti. Per ulteriori informazioni, consulta [Informazioni sui tipi di storage](managing-storage-configuration.md#about-storage-types).
1. ****Per **Provisioned SSD IOPS**, puoi scegliere la modalità Automatica o User-provisioned.****
Se si sceglie la modalità Automatica, FSx per Windows File Server ridimensiona automaticamente gli IOPS SSD per mantenere 3 IOPS SSD per GiB di capacità di archiviazione. Se scegli la modalità User-provisioned, inserisci un numero intero compreso tra 96 e 400.000. La scalabilità degli IOPS SSD superiori a 80.000 è disponibile negli Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Stati Uniti orientali (Ohio), Europa (Irlanda), Asia Pacifico (Tokyo) e Asia Pacifico (Singapore). Per ulteriori informazioni, consulta [Gestione degli IOPS SSD](managing-storage-configuration.md#managing-provisioned-ssd-iops).
1. Per **Capacità di archiviazione**, immettere la capacità di archiviazione del file system, in GiB. Se utilizzi l'archiviazione SSD, inserisci un numero intero compreso tra 32 e 65.536. Se utilizzi l'archiviazione su HDD, inserisci un numero intero compreso tra 2.000 e 65.536. È possibile aumentare la capacità di archiviazione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta [Gestione della capacità di storage](managing-storage-configuration.md#managing-storage-capacity).
1. Mantieni **Capacità di velocità effettiva** sul valore di default. La **capacità di throughput** è la velocità sostenuta alla quale il file server che ospita il file system può fornire i dati. L'impostazione della **capacità di throughput consigliata** si basa sulla quantità di capacità di archiviazione scelta. Se hai bisogno di una capacità di throughput superiore a quella consigliata, scegli **Specificare la capacità di throughput**, quindi scegli un valore. Per ulteriori informazioni, consulta [FSx per le prestazioni di Windows File ServerPerformance](performance.md).
**Nota**
Se intendi abilitare il controllo dell'accesso ai file, devi scegliere una capacità di throughput pari o superiore a 32. MBps Per ulteriori informazioni, consulta [Registrazione dell'accesso dell'utente finale con il controllo dell'accesso ai file](file-access-auditing.md).
È possibile modificare la capacità di trasmissione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta [Gestione della capacità di throughput](managing-throughput-capacity.md).
**Rete e sicurezza**
1. Nella sezione **Rete e sicurezza**, scegli l'Amazon VPC che desideri associare al tuo file system. Per questo esercizio introduttivo, scegli lo stesso Amazon VPC che hai scelto per la tua Directory Service directory e la tua istanza Amazon EC2.
1. Per i **gruppi di sicurezza VPC**, il gruppo di sicurezza predefinito per il tuo Amazon VPC predefinito è già aggiunto al file system nella console. Se non utilizzi il gruppo di sicurezza predefinito, assicurati che il gruppo di sicurezza scelto appartenga allo Regione AWS stesso del tuo file system. Per assicurarti di poter connettere un'istanza EC2 al tuo file system, dovrai aggiungere le seguenti regole al gruppo di sicurezza scelto:
1. Aggiungi le seguenti regole in entrata e in uscita per consentire le seguenti porte.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/WindowsGuide/getting-started.html)
Aggiungi da e verso gli indirizzi IP o il gruppo di sicurezza IDs associati alle istanze di calcolo del client da cui desideri accedere al file system.
1. Aggiungi regole in uscita per consentire tutto il traffico verso l'Active Directory a cui ti stai unendo al file system. Per ottenere ciò, procedi in uno dei seguenti modi:
+ Consenti il traffico in uscita verso l'ID del gruppo di sicurezza associato alla tua directory AWS Managed AD.
+ Consenti il traffico in uscita verso gli indirizzi IP associati ai controller di dominio Active Directory autogestiti.
**Nota**
In alcuni casi, potresti aver modificato le regole del tuo gruppo di AWS Managed Microsoft AD sicurezza rispetto alle impostazioni predefinite. In tal caso, assicurati che questo gruppo di sicurezza disponga delle regole in entrata necessarie per consentire il traffico proveniente dal tuo FSx file system Amazon. *Per ulteriori informazioni sulle regole in entrata richieste, consulta [AWS Managed Microsoft AD Prerequisiti nella Guida](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) all'AWS Directory Service amministrazione.*
Per ulteriori informazioni, consulta [Controllo degli accessi ai file system con Amazon VPC](limit-access-security-groups.md).
1. I file system Multi-AZ dispongono di un file server primario e uno di standby, ciascuno nella propria zona di disponibilità e sottorete. Se state creando un file system Multi-AZ (vedere il passaggio 5), scegliete un valore di **sottorete preferito** per il file server principale e un valore di **sottorete Standby per il file server di standby**.
**Se state creando un file system Single-AZ, scegliete la sottorete per il file system.**
1. Per **Tipo di rete**, selezionate **IPv4**(solo per il IPv4 supporto) o **Dual-stack** (per entrambi i tipi di supporto). IPv4 IPv6 È possibile modificare il tipo di rete di un file system esistente in qualsiasi momento. Per ulteriori informazioni, consulta [Modifica del tipo di retePer modificare il tipo di rete di un file system (console)](manage-network-type.md#change-network-type).
**Nota**
Se intendi creare un file system FSx per Windows File Server che utilizzi la modalità dual-stack, devi prima assegnare un IPv6 blocco CIDR fornito da Amazon al tuo VPC e alle tue sottoreti. Per ulteriori informazioni, consulta [Aggiungere il IPv6 supporto per il tuo VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html) nella Guida per l'*utente di Amazon Virtual Private Cloud*.
**Autenticazione Windows**
+ Per **l'autenticazione Windows**, sono disponibili le seguenti opzioni:
Scegli **AWS Gestito Microsoft Active Directory** se desideri aggiungere il tuo file system a un dominio Microsoft Active Directory gestito da AWS, quindi scegli la tua Directory Service directory dall'elenco. Per ulteriori informazioni, consulta [Lavorare con Microsoft Active Directory](aws-ad-integration-fsxW.md).
Scegli **Microsoft Active Directory autogestito** se desideri aggiungere il tuo file system a un dominio Microsoft Active Directory autogestito e fornire i seguenti dettagli per Active Directory. Per ulteriori informazioni, consulta [Utilizzo di un Microsoft Active Directory autogestito](self-managed-AD.md).
+ Il nome di dominio completo del tuo Active Directory.
**Importante**
Per Single-AZ 2 e tutti i file system Multi-AZ, il nome di dominio Active Directory non può superare i 47 caratteri. Questa limitazione si applica a entrambi i nomi di dominio Directory Service Active Directory autogestiti.
Amazon FSx richiede una connessione diretta per il traffico interno al tuo indirizzo IP DNS. La connessione tramite un gateway Internet non è supportata. Utilizza invece il AWS Virtual Private Network peering o l'associazione VPC. Direct Connect AWS Transit Gateway
+ **Indirizzi IP dei server DNS: gli indirizzi** IPv4 o gli IPv6 indirizzi dei server DNS del tuo dominio.
**Nota**
Il server DNS deve avere l'EDNS (Extension Mechanisms for DNS) abilitato. Se EDNS è disabilitato, la creazione del file system potrebbe non riuscire.
+ Credenziali per un account del servizio Active Directory che Amazon FSx utilizza per aggiungere il file system al tuo dominio. Puoi fornirle in uno dei seguenti modi:
+ **Opzione 1**: ARN Gestione dei segreti AWS segreto: il segreto contenente il nome utente e la password per un account di servizio nel dominio Active Directory. Per ulteriori informazioni, consulta [Memorizzazione delle credenziali di Active Directory utilizzando Gestione dei segreti AWS](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
+ **Opzione 2: credenziali** in chiaro
+ **Nome utente dell'account di servizio**: il nome utente dell'account di servizio nel Microsoft Active Directory esistente. Non includere un prefisso o un suffisso di dominio. Ad esempio`EXAMPLE\ADMIN`, solo per. `ADMIN`
+ **Password dell'account di servizio**: la password per l'account di servizio.
+ (Facoltativo) **Unità organizzativa (OU)**: il nome del percorso distinto dell'unità organizzativa in cui si desidera entrare a far parte del file system.
+ (Facoltativo) **Gruppo di amministratori del file system delegati**: il nome del gruppo in Active Directory che può amministrare il file system. Il gruppo predefinito è «Domain Admins». Per ulteriori informazioni, consulta [Account FSx di servizio Amazon](self-managed-AD.md#self-managed-AD-service-account).
**Crittografia, controllo e accesso (alias DNS)**
1. Per la **crittografia**, scegli la **chiave di AWS KMS key crittografia** utilizzata per crittografare i dati sul file system a riposo. Puoi scegliere l'**aws/fsx predefinito (predefinito)** gestito da AWS KMS, una chiave esistente o una chiave gestita dal cliente specificando l'ARN per la chiave. Per ulteriori informazioni, consulta [Crittografia dei dati a riposo](encryption-at-rest.md).
1. Per il **controllo: facoltativo, il controllo dell'**accesso ai file è disabilitato per impostazione predefinita. Per informazioni sull'attivazione e la configurazione del controllo dell'accesso ai file, vedere. [Registrazione dell'accesso dell'utente finale con il controllo dell'accesso ai file](file-access-auditing.md)
1. Per **Access, facoltativo**, inserisci gli alias DNS che desideri associare al file system. Ogni nome alias deve essere formattato come nome di dominio completo (FQDN). Per ulteriori informazioni, consulta [Gestione degli alias DNS](managing-dns-aliases.md).
**Backup e manutenzione**
Per ulteriori informazioni sui backup giornalieri automatici e sulle impostazioni di questa sezione, vedere[Protezione dei dati con backup](using-backups.md).
1. Il **backup automatico giornaliero** è abilitato per impostazione predefinita. Puoi disabilitare questa impostazione se non desideri che Amazon FSx esegua automaticamente i backup del tuo file system su base giornaliera.
1. Se i backup automatici sono abilitati, vengono eseguiti entro un periodo di tempo noto come finestra di backup. È possibile utilizzare la finestra predefinita o scegliere l'**ora di inizio della finestra di backup automatico** più adatta al flusso di lavoro.
1. Per il **periodo di conservazione dei backup automatici**, puoi utilizzare l'impostazione predefinita di **30** giorni o impostare un valore compreso tra 1 e 90 giorni per cui Amazon FSx conserverà i backup giornalieri automatici del tuo file system. Questa impostazione non si applica ai backup avviati dall'utente o ai backup eseguiti da. AWS Backup
1. Per i **tag: facoltativo**, inserisci una chiave e un valore per aggiungere tag al tuo file system. Un tag è una coppia chiave-valore con distinzione tra maiuscole e minuscole che consente di gestire, filtrare e cercare il file system. Per ulteriori informazioni, consulta [Taggare le tue risorse Amazon FSx](tag-resources.md).
Scegli **Next (Successivo)**.
**Rivedi la tua configurazione e crea**
1. Rivedi la configurazione del file system riportata nella pagina **Crea file system**. Come riferimento, puoi vedere quali impostazioni del file system puoi e non puoi modificare dopo la creazione del file system. Scegliere **Create file system (Crea file system)**.
1. Dopo che Amazon ha FSx creato il file system, scegli l'ID del file system dall'elenco nella dashboard **File Systems** per visualizzare i dettagli. Scegli **Allega** e annota il **nome DNS del** tuo file system nella scheda **Rete e sicurezza**. Ti servirà nella seguente procedura per mappare una condivisione su un'istanza EC2.
## Fase 6. Mappa la condivisione di file su un'istanza EC2 che esegue Windows Server
Ora puoi montare il tuo file system Amazon FSx sulla tua istanza Amazon EC2 basata su Microsoft Windows unita alla tua directory. Directory Service Il nome della condivisione di file non è lo stesso del file system.
**Per mappare una condivisione di file su un'istanza Amazon EC2 Windows utilizzando la GUI**
1. Prima di poter montare una condivisione di file su un'istanza Windows, è necessario avviare l'istanza EC2 e aggiungerla a AWS Directory Service for Microsoft Active Directory quella a cui è stato aggiunto il file system. Per eseguire questa azione, scegli una delle seguenti procedure dalla Guida all' AWS Directory Service amministrazione:
+ [Unisciti senza problemi a un'istanza Windows EC2](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Unisciti manualmente a un'istanza Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)
1. Connettiti alla tua istanza. Per ulteriori informazioni, consulta [Connessione all'istanza Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) nella Guida per l'*utente di Amazon EC2*.
1. Quando sei connesso, apri File Explorer.
1. Dal pannello di navigazione, apri il menu contestuale (fai clic con il pulsante destro del mouse) per **Network** e scegli **Map Network Drive**.
1. Scegli una lettera di unità a tua scelta per **Drive**.
1. Puoi mappare il tuo file system utilizzando il nome DNS predefinito assegnato da Amazon FSx o utilizzando un alias DNS di tua scelta. Questa procedura descrive la mappatura di una condivisione di file utilizzando il nome DNS predefinito. Se desideri mappare una condivisione di file utilizzando un alias DNS, consulta. [Accesso ai dati tramite alias DNS](dns-aliases.md)
Per **Cartella**, inserisci il nome DNS del file system e il nome della condivisione. Viene chiamata la FSx condivisione Amazon predefinita`\share`. Puoi trovare il nome DNS nella FSx console Amazon [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), nella sezione **Windows File Server > Rete e sicurezza** o nella risposta del **CreateFileSystem** **DescribeFileSystems** nostro comando API.
+ Per un file system Single-AZ unito a un Microsoft Active Directory AWS gestito, il nome DNS è simile al seguente.
```
fs-0123456789abcdef0.ad-domain.com
```
+ Per un file system Single-AZ unito a un Active Directory autogestito e qualsiasi file system Multi-AZ, il nome DNS è simile al seguente.
```
amznfsxaa11bb22.ad-domain.com
```
Ad esempio, specifica `\\fs-0123456789abcdef0.ad-domain.com\share`.
1. **Scegli se **riconnettersi la condivisione di file all'accesso**, quindi scegli Fine.**
## Fase 7. Scrivi dati nella tua condivisione di file
Ora che hai mappato la condivisione di file sull'istanza, puoi utilizzare la condivisione di file come qualsiasi altra directory nell'ambiente Windows.
**Per scrivere dati nella condivisione di file**
1. Apri l'editor di testo Notepad.
1. Scrivi del contenuto nell'editor di testo. Ad esempio: *Hello, World\$1*
1. Salva il file nella lettera di unità della condivisione di file.
1. Utilizzando File Explorer, accedi alla tua condivisione di file e trova il file di testo che hai appena salvato.
## Fase 8. Esegui il backup del file system
Ora che hai avuto la possibilità di utilizzare il tuo FSx file system Amazon e le relative condivisioni di file, puoi eseguirne il backup. Per impostazione predefinita, i backup giornalieri vengono creati automaticamente durante la finestra di backup di 30 minuti del file system. Tuttavia, è possibile creare un backup avviato dall'utente in qualsiasi momento. I backup comportano costi aggiuntivi. Per ulteriori informazioni sui prezzi dei backup, consulta la sezione [Prezzi](https://aws.amazon.com/fsx/windows/pricing).
**Per creare un backup del file system dalla console**
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dalla dashboard della console, scegli il nome del file system che hai creato per questo esercizio.
1. Dalla scheda **Panoramica** del file system, scegli **Crea backup**.
1. Nella finestra di dialogo **Crea backup** che si apre, fornisci un nome per il backup. Questo nome può contenere un massimo di 256 lettere Unicode e includere spazi bianchi, numeri e i seguenti caratteri speciali: \$1 - =. \$1:/
1. Scegliere **Create backup (Crea backup)**.
1. **Per visualizzare tutti i backup in un elenco, in modo da poter ripristinare il file system o eliminare il backup, scegli Backup.**
Quando crei un nuovo backup, il relativo stato è impostato su **CREAZIONE** durante la creazione. Ciò può richiedere alcuni minuti. Quando il backup è disponibile per l'uso, il suo stato cambia in **AVAILABLE**.
## Fase 9. Eseguire la pulizia delle risorse
Dopo aver terminato questo esercizio, è necessario seguire questi passaggi per ripulire le risorse e proteggere l' AWS account.
**Per eliminare le risorse**
1. Sulla console Amazon EC2, interrompi l'istanza. Per ulteriori informazioni, consulta [Terminazione dell'istanza](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/terminating-instances.html) nella *Guida per l'utente di Amazon EC2*.
1. Sulla FSx console Amazon, elimina il tuo file system. Tutti i backup automatici vengono eliminati automaticamente. Tuttavia, è comunque necessario eliminare i backup creati manualmente. I passaggi seguenti descrivono questo processo:
1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dalla dashboard della console, scegli il nome del file system che hai creato per questo esercizio.
1. In **Azioni**, seleziona **Elimina file system**.
1. Nella finestra di dialogo **Elimina il file system** che si apre, decidete se desiderate creare un backup finale. In tal caso, fornite un nome per il backup finale. Vengono eliminati anche tutti i backup creati automaticamente.
**Importante**
È possibile creare nuovi file system a partire dai backup. Si consiglia di creare un backup finale come procedura consigliata. Se ritieni di non averne bisogno dopo un certo periodo di tempo, puoi eliminare questo e altri backup creati manualmente.
1. Immettete l'ID del file system che desiderate eliminare nella casella **ID del file system**.
1. **Scegliete Elimina file system**.
1. Il file system viene ora eliminato e il suo stato nella dashboard cambia in **ELIMINAZIONE**. Una volta eliminato, il file system non viene più visualizzato nella dashboard.
1. Ora puoi eliminare qualsiasi backup creato manualmente per il tuo file system. **Dalla barra di navigazione a sinistra, scegli Backup.**
1. **Dalla dashboard, scegli tutti i backup con lo stesso **ID di file system del file** system che hai eliminato e scegli Elimina backup.**
1. Viene visualizzata la finestra di dialogo **Elimina backup**. Lascia selezionata la casella di controllo per l'ID del backup selezionato e scegli **Elimina backup**.
Il tuo FSx file system Amazon e i relativi backup automatici sono ora eliminati.
1. Per eliminare la Directory Service directory creata per questo esercizio, consulta [Eliminare la directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html) nella Guida all' AWS Directory Service amministrazione.