FSx for Windows ファイルシステムの管理
Amazon FSx は、ワークロードやユーザー要件の変化、組織の規制やコンプライアンスのニーズを満たすために、Amazon FSx for Windows File Server ファイルシステムを簡単に管理および拡張するのに役立つ幅広い管理機能を提供します。以下は、AWS Management Console、AWS CLI、API、PowerShell でのリモート管理用の Amazon FSx CLI、およびネイティブ Microsoft Windows Server グラフィカルインターフェイスを使用して管理できるファイルシステム設定の一部のリストです。
ストレージキャパシティ
ストレージタイプ
SSD IOPS
スループット容量
DNS エイリアス
データ重複除外
シャドウコピー
ストレージクォータ
ファイルアクセスの監査
ファイル共有
以下のセクションでは、利用可能なファイルシステム管理機能と設定について説明します。状況に最適なオプションと、該当する場合はベストプラクティスを判断するのに役立つガイダンスが含まれています。
トピック
- Amazon FSx ファイルシステムのステータス
- PowerShell での Amazon FSx CLI の使用
- Amazon FSx リモート PowerShell セッションの開始
- PowerShell でのリモート管理に Amazon FSx CLI を使用する 1 回限りのファイルシステムセットアップタスク
- PowerShell での Amazon FSx CLI へのアクセスのトラブルシューティング
- 週次メンテナンスウィンドウを変更する
- DNS エイリアスを管理する
- ユーザーセッションと開いているファイル
- FSx for Windows File Server でのストレージの管理
- DFS 名前空間の使用
- FSx for Windows File Server ファイルシステムのスループットキャパシティの管理
- Amazon FSx リソースのタグ付け
- ファイルシステムのメンテナンスウィンドウ
- AWS CLI を使用してファイルシステムを更新する
Amazon FSx ファイルシステムのステータス
Amazon FSx ファイルシステムのステータスを表示するには、Amazon FSx コンソール、AWS CLI コマンド describe-file-systems、または API オペレーション DescribeFileSystems を使用します。
| ファイルシステムのステータス | 説明 |
|---|---|
AVAILABLE (利用可能) |
ファイルシステムは正常な状態にあり、到達可能であり、使用可能です。 |
CREATING (作成) |
Amazon FSx は新しいファイルシステムを作成しています。 |
[DELETING] (削除中) |
Amazon FSx は既存のファイルシステムを削除しています。 |
UPDATING (更新) |
ファイルシステムは、お客様によって開始される更新を受けています。 |
[MISCONFIGURED] (設定ミスです) |
アクティブディレクトリ環境での変更により、ファイルシステムが障害状態になっています。ファイルシステムは現在使用できないか、アベイラビリティーを失うリスクがあり、バックアップが成功しない可能性があります。アベイラビリティーの復元の詳細については、「ファイルシステムが正しく設定されていない状態です」を参照してください。 |
MISCONFIGURED_UNAVAILABLE |
アクティブディレクトリ環境での変更により、ファイルシステムは現在使用できません。アベイラビリティーの復元の詳細については、「ファイルシステムが正しく設定されていない状態です」を参照してください。 |
FAILED |
|
PowerShell での Amazon FSx CLI の使用
この章では、PowerShell でのリモート管理のために Amazon FSx CLI にアクセスして、FSx for Windows ファイルシステムのファイルシステム管理タスクを実行する方法について説明します。Microsoft Windows ネイティブグラフィカルユーザーインターフェイス (GUI) を使用して、いくつかの管理タスクを実行することもできます。
PowerShell でのリモート管理の Amazon FSx CLI を使用すると、ファイルシステム管理者グループのユーザーのファイルシステム管理が可能になります。FSx for Windows File Server 上でリモート PowerShell セッションを開始するには、まず次の前提条件を満たす必要があります。
-
FSx for Windows File Server ファイルシステムとのネットワーク接続を持つ Windows コンピューティングインスタンスに接続できる。
-
ファイルシステム管理者グループのメンバーとして Windows コンピューティングインスタンスにログインする。AWS Managed Microsoft AD を使用している場合は、これは、AWS 委任 FSx 管理者グループです。セルフマネージド Microsoft Active Directory を使用している場合、ユーザーは、ドメイン管理者グループ、またはファイルシステムの作成時に管理用に指定したカスタムグループのメンバーである必要があります。詳細については、「セルフマネージド Active Directory のベストプラクティス」を参照してください。
-
ファイルシステムのセキュリティグループの VPC インバウンドルールがポート 5985 でのトラフィックを許可していることを確認します。
PowerShell でのリモート管理の Amazon FSx CLI では、次のセキュリティ機能が使用されます。
ユーザー認証情報は Kerberos 認証を使用して認証されます。
接続されたクライアントとファイルシステム間の管理セッション通信は、Kerberos を使用して暗号化されます。
Amazon FSx ファイルシステム上でリモート管理 CLI コマンドを実行するには、2 つのオプションがあります。
長時間実行されるリモート PowerShell セッションを確立し、セッション内でコマンドを実行できます。
Invoke-Commandを使用して、長時間実行されるリモート PowerShell セッションを確立せずに、単一のコマンドまたは単一のコマンドブロックを実行することができます。
リモート管理コマンドにパラメータとして可変を設定して渡す場合は、Invoke-Command を使用する必要があります。
注記
マルチ AZ ファイルシステムの場合、リモート管理に Amazon FSx CLI を使用できるのは、ファイルシステムが優先ファイルサーバーを使用している場合のみです。詳細については、「可用性および耐久性: シングル AZ およびマルチ AZ のファイルシステム」を参照してください。
リモート PowerShell にアクセスするには、ファイルシステムの Windows Remote PowerShell エンドポイントを使用する必要があります。リモート管理エンドポイントの形式は amznfsxctlyaa1k.です (例: ActiveDirectory-DNS-nameamznfsxctlyaa1k.corp.example.com)。エンドポイント名は、[ネットワークとセキュリティ] タブの [ファイルシステムの詳細] ページで AWS Management Console を使用して確認できます。AWS CLI describe-file-systems コマンドを使用して、レスポンスで返された RemoteAdministrationEndpoint プロパティを表示します。
Get-Command コマンドレットを使用して、PowerShell で使用可能なコマンドレット、関数、エイリアスに関する情報を取得できます。詳細については、「Microsoft ドキュメント」の「Get-Command
次に説明する Invoke-Command コマンドレットを使用し、以下の構文を使用し、ファイルシステムの PowerShell コマンドでリモート管理 CLI 用の Amazon FSx CLI を実行することもできます。
PS C:\Users\delegateadmin>Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock {fsx-command}
FSx for Windows File Server ファイルシステムで存続期間の長いリモート PowerShell セッションを開始する方法については、「Amazon FSx リモート PowerShell セッションの開始」を参照してください。
ファイルシステムのメンテナンスウィンドウ
Amazon FSx for Windows File Server は、管理している Microsoft Windows サーバーソフトウェアの定期的なソフトウェアパッチを実行します。メンテナンスウィンドウは、ソフトウェアパッチが発生する曜日と時刻をコントロールできます。ファイルシステムの作成時にメンテナンスウィンドウを選択します。時間設定がない場合は、30 分のデフォルトウィンドウが割り当てられます。
FSx for Windows File Server では、ワークロードと運用要件に合わせて、必要に応じてメンテナンスウィンドウを調整できます。メンテナンスウィンドウは、少なくとも 14 日ごとに 1 回スケジュールされていれば、必要に応じて何度でも移動できます。14 日以内にメンテナンスウィンドウが設定されていない状態でパッチがリリースされた場合、FSx for Windows File Server は、セキュリティと信頼性を確保するためにファイルシステムのメンテナンスを続行します。ファイルシステムのメンテナンスウィンドウを調整する方法の詳細については、「週次メンテナンスウィンドウを変更する」を参照してください。
パッチの適用中は、シングル AZ ファイルシステムが使用できなくなります (通常 20 分間未満)。マルチ AZ ファイルシステムは引き続き利用可能で、優先ファイルサーバーとスタンバイファイルサーバー間で自動的にフェイルオーバーおよびフェイルバックを行います。詳細については、「FSx for Windows ファイルサーバーのフェイルオーバープロセス」を参照してください。マルチ AZ ファイルシステムのパッチ適用ではフェイルオーバーとフェイルバックが行われるため、パッチ適用の間のファイルシステムへのトラフィックは、優先ファイルサーバーとスタンバイファイルサーバーの間で同期する必要があります。パッチ適用の時間を短縮するために、ファイルシステムの負荷が最小であるアイドル期間中にメンテナンスウィンドウをスケジュールすることをお勧めします。
注記
メンテナンスアクティビティ中のデータの整合性を確保するために、Amazon FSx for Windows File Server は、メンテナンスが開始される前に、ファイルシステムをホストしている基盤となるストレージボリュームへの保留中の書き込みオペレーションを完了します。
