As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Introdução ao Amazon FSx para Windows File Server
A seguir, você pode aprender como começar a usar FSx o Windows File Server. Este exercício sobre os conceitos básicos inclui as etapas apresentadas a seguir.
1. Inscreva-se Conta da AWS e crie um usuário administrativo na conta.
1. Crie um Microsoft AD Active Directory AWS gerenciado usando Directory Service o. Você associará seu sistema de arquivos e sua instância de computação ao Active Directory.
1. Crie uma instância de computação do Amazon Elastic Compute Cloud que execute o Microsoft Windows Server. Você usará essa instância para acessar seu sistema de arquivos.
1. Crie um sistema de arquivos Amazon FSx para Windows File Server usando o FSx console da Amazon.
1. Mapeie seu sistema de arquivos para sua instância do EC2
1. Grave dados no sistema de arquivos.
1. Faça backup do seu sistema de arquivos.
1. Limpe os recursos que você criou.
**Topics**
+ [Configurando seu Conta da AWS](#setting-up)
+ [Etapa 1. Configurar um Active Directory](#prereq-step1)
+ [Etapa 2: executar uma instância do Windows no console do Amazon EC2](#prereqs-step2)
+ [Etapa 3: conectar-se à sua instância](#prereqs-step3)
+ [Etapa 4: unir sua instância ao seu Directory Service diretório](#prereqs-step4)
+ [Etapa 5. Criar seu sistema de arquivos](#getting-started-step1)
+ [Etapa 6. Mapear o compartilhamento de arquivos para uma instância do EC2 que executa o Windows Server](#getting-started-step2)
+ [Etapa 7. Gravar dados em seu compartilhamento de arquivos](#getting-started-step3)
+ [Etapa 8. Fazer backup do seu sistema de arquivos.](#getting-started-step4)
+ [Etapa 9. Limpar os recursos](#getting-started-step5)
## Configurando seu Conta da AWS
Antes de usar a Amazon FSx pela primeira vez, conclua as seguintes tarefas:
1. [Inscreva-se para um Conta da AWS](#sign-up-for-aws)
1. [Criar um usuário com acesso administrativo](#create-an-admin)
###
#### Inscreva-se para um Conta da AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
**Para se inscrever em um Conta da AWS**
1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)
1. Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.
Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando [https://aws.amazon.com/e](https://aws.amazon.com/) escolhendo **Minha conta**.
#### Criar um usuário com acesso administrativo
Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS Centro de Identidade do AWS IAM, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.
**Proteja seu Usuário raiz da conta da AWS**
1. Faça login [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como proprietário da conta escolhendo **Usuário raiz** e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.
Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS *.
1. Habilite a autenticação multifator (MFA) para o usuário-raiz.
Para obter instruções, consulte [Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) do *usuário do IAM*.
**Criar um usuário com acesso administrativo**
1. Habilita o Centro de Identidade do IAM.
Para obter instruções, consulte [Habilitar o Centro de Identidade do AWS IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
1. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.
Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte [Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) no *Guia Centro de Identidade do AWS IAM do usuário*.
**Iniciar sessão como o usuário com acesso administrativo**
+ Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.
Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como [fazer login no portal de AWS acesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia Início de Sessão da AWS do usuário*.
**Atribuir acesso a usuários adicionais**
1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
Para obter instruções, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
1. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.
Para obter instruções, consulte [Adicionar grupos](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
## Etapa 1. Configurar um Active Directory
Com a Amazon FSx, você pode operar um armazenamento de arquivos totalmente gerenciado para cargas de trabalho baseadas em Windows. Da mesma forma, Directory Service fornece diretórios totalmente gerenciados para uso em sua implantação de carga de trabalho. Se você tiver um domínio corporativo existente do Active Directory em execução AWS em uma nuvem privada virtual (VPC) usando instâncias do EC2, você pode habilitar a autenticação baseada no usuário e o controle de acesso. Você faz isso estabelecendo uma relação de confiança entre seu Microsoft Active Directory AWS gerenciado e seu domínio corporativo. Para a autenticação do Windows na Amazon FSx, você só precisa de uma relação de confiança de floresta direcional unidirecional, na qual a floresta AWS gerenciada confia na floresta de domínio corporativo.
Seu domínio corporativo assume o papel de domínio confiável, e o domínio Directory Service gerenciado assume o papel de domínio confiável. As solicitações de autenticação validadas percorrem os domínios em apenas uma direção, permitindo que as contas em seu domínio corporativo se autentiquem em relação aos recursos compartilhados no domínio gerenciado. Nesse caso, a Amazon FSx interage somente com o domínio gerenciado. O domínio gerenciado então passa as solicitações de autenticação para seu domínio corporativo.
**nota**
Você também pode usar um tipo de confiança externo com a Amazon FSx para domínios confiáveis.
Seu grupo de segurança do Active Directory deve habilitar o acesso de entrada do grupo de segurança do sistema de FSx arquivos da Amazon.
**Para criar um serviço de AWS diretório para o Microsoft Active Directory**
+ Se você ainda não tiver um, use o Directory Service para criar seu diretório AWS gerenciado do Microsoft Active Directory. Para obter mais informações, consulte [Criar seu Microsoft Active Directory AWS gerenciado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) no *Guia de AWS Directory Service Administração*.
**Importante**
Lembre-se da senha que você atribuiu ao seu usuário Admin. Você precisará dela mais tarde neste exercício de primeiros passos. Se você esquecer a senha, precisará repetir as etapas deste exercício com o novo Directory Service diretório e o usuário administrador.
+ Se você tiver um Active Directory existente, crie uma relação de confiança entre o Microsoft Active Directory AWS gerenciado e o Active Directory existente. Para obter mais informações, consulte [Quando criar uma relação de confiança](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html) no *Guia de administração do AWS Directory Service *.
## Etapa 2: executar uma instância do Windows no console do Amazon EC2
Você pode iniciar uma instância do Windows usando o Console de gerenciamento da AWS conforme descrito no procedimento a seguir. O objetivo é ajudar você a executar sua primeira instância rapidamente, portanto, ele não abrange todas as opções possíveis. Para obter mais informações sobre as opções avançadas, consulte [Execução de uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html).
**Como iniciar uma instância**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel do console, selecione **Launch Instance**.
1. A página **Escolha uma imagem de máquina da Amazon (AMI)** exibe uma lista de configurações básicas, chamadas *Amazon Machine Images (AMIs)*, que servem como modelos para sua instância. Selecione a AMI para o Windows Server 2016 Base ou posterior. Observe que eles AMIs estão marcados como “Qualificados para o nível gratuito”.
1. Na página **Choose an Instance Type**, é possível selecionar a configuração de hardware de sua instância. Selecione o tipo `t2.micro`, que é selecionado por padrão. Observe que este tipo de instância está qualificado para o nível gratuito.
1. Escolha **Review and Launch** para permitir que o assistente conclua outras definições de configuração para você.
1. Na página **Revisar inicialização da instância**, em **Grupos de segurança**, será exibido um grupo de segurança que o assistente criou e selecionou para você. Você pode usar esse grupo de segurança ou pode escolher o grupo de segurança que criou ao fazer a configuração usando as etapas a seguir.
1. Escolha **Edit security groups** (Editar grupos de segurança).
1. Na página **Configure Security Group** (Configurar grupo de segurança), garanta que **Select an existing security group** (Selecionar um grupo de segurança existente) esteja selecionado.
1. Selecione o grupo de segurança na lista de grupos de segurança existentes e escolha **Review and Launch** (Revisar e iniciar).
1. Na página **Review Instance Launch**, escolha **Launch**.
1. Se um par de chaves for solicitado, selecione **Choose an existing key pair** e selecione o par de chaves que você criou ao obter a configuração.
Como alternativa, você pode criar um novo par de chaves. Selecione **Create a new key pair**, insira um nome para o par de chaves e, em seguida, escolha **Download Key Pair**. Esta é a única chance de você salvar o arquivo de chave privada, logo, não deixe de fazer download dele. Salve o arquivo de chave privada em um lugar seguro. Você precisará fornecer o nome do par de chaves ao iniciar uma instância e a chave privada correspondente sempre que se conectar à instância.
**Atenção**
Não selecione a opção **Proceed without a key pair**. Se você executar sua instância sem um par de chaves, você não poderá conectá-la.
Quando estiver pronto, selecione a caixa de confirmação e, então, escolha **Launch Instances**.
1. Uma página de confirmação informa que sua instância está sendo executada. Selecione **Visualizar instâncias** para fechar a página de confirmação e voltar ao console.
1. Na tela **Instances**, é possível visualizar o status da execução. Demora um pouco para executar uma instância. Ao executar uma instância, seu estado inicial é `pending`. Após a inicialização da instância, seu estado muda para `running` e ela recebe um nome DNS público. **(Se a coluna **DNS público (IPv4)** ou **(IPv6)** estiver oculta, escolha **Mostrar/Ocultar colunas** (o ícone em forma de engrenagem) no canto superior direito da página e selecione **DNS público () ou (IPv4**).) IPv6**
1. Pode levar alguns minutos até que a instância esteja pronta para que você possa se conectar a ela. Certifique-se de que sua instância tenha sido aprovada nas verificações de status. É possível visualizar essas informações na coluna **Status Checks**.
**Importante**
Anote a ID do grupo de segurança que foi criado quando você executou essa instância. Você precisará dele ao criar seu sistema de FSx arquivos da Amazon.
Agora que sua instância foi iniciada, você pode se conectar a ela.
## Etapa 3: conectar-se à sua instância
Para se conectar a uma instância Windows, você deve recuperar a senha do administrador e especificar essa senha ao se conectar à sua instância usando a Área de Trabalho Remota.
O nome da conta de administrador depende do idioma do sistema operacional. Por exemplo, em inglês é Administrator, em francês é Administrateur e em português é Administrador. Para obter mais informações, consulte [Nomes localizados para contas de administrador no Windows](http://social.technet.microsoft.com/wiki/contents/articles/13813.localized-names-for-administrator-account-in-windows.aspx) no Microsoft TechNet Wiki.
Se você associou sua instância a um domínio, você pode se conectar a ela usando as credenciais de domínio definidas no Directory Service. Na tela de login da Área de trabalho remota, não use o nome do computador local e a senha gerada. Em vez disso, use o nome de usuário totalmente qualificado para o administrador e a senha para essa conta. Um exemplo é **corp.example.com\$1Admin**.
A licença do sistema operacional (SO) Windows Server permite duas conexões remotas simultâneas para fins administrativos. A licença para Windows Server está incluída no preço da sua instância do Windows. Se você precisar de mais de duas conexões remotas simultâneas, deverá adquirir uma licença do Remote Desktop Services (RDS). Se você tentar uma terceira conexão, ocorrerá um erro. Para obter mais informações, consulte [Configurar o número de conexões remotas simultâneas permitidas para uma conexão](http://technet.microsoft.com/en-us/library/cc753380.aspx).
**Para se conectar à sua instância do Windows usando um cliente RDP**
1. No console do Amazon EC2, selecione a instância e, em seguida, escolha **Connect** (Conectar-se).
1. Na caixa de diálogo **Conectar à sua instância**, selecione **Obter senha** (leva alguns minutos após a inicialização da instância até que a senha esteja disponível).
1. Escolha **Browse** e navegue até o arquivo de chave privada que você criou quando lançou a instância. Selecione o arquivo e escolha **Open** para copiar todo o conteúdo do arquivo para o campo **Contents**.
1. Escolha **Decrypt Password**. O console exibe a senha padrão de administrador da instância na caixa de diálogo **Conectar à sua instância**, substituindo o link para **Obter senha** mostrado anteriormente pela senha real.
1. Registre a senha de administrador padrão ou copie-para a área de transferência. Você precisará dessa senha para se conectar à instância.
1. Escolha **Download Remote Desktop File**. O navegador pergunta se você quer abrir ou salvar o arquivo .rdp. Qualquer uma das opções é aceitável. Quando tiver terminado, você pode selecionar **Fechar** para descartar a caixa de diálogo **Conectar à sua instância**.
+ Se tiver aberto o arquivo .rdp, você verá a caixa de diálogo **Remote Desktop Connection**.
+ Se você tiver salvado o arquivo .rdp, navegue até o diretório de downloads e abra o arquivo .rdp para exibir a caixa de diálogo.
1. Talvez você receba um aviso de que o publicador da conexão remota é desconhecido. É possível continuar se conectando à instância.
1. Quando solicitado, faça login na instância usando a conta do administrador do sistema operacional e a senha registrada ou copiada por você anteriormente. Caso sua **Remote Desktop Connection** (Conexão de Desktop Remoto) já tenha uma conta de administrador configurada, talvez seja necessário escolher a opção **Use another account** (Usar outra conta) e digitar o nome de usuário e senha manualmente.
**nota**
Às vezes, quando se copia e cola conteúdo, os dados podem ser corrompidos. Se você encontrar o erro "Password Failed" ao fazer login, experimente digitar a senha manualmente.
1. Devido à natureza dos certificados autoassinados, talvez você receba um aviso indicando que o certificado de segurança não pôde ser autenticado. Use as seguintes etapas para confirmar a identidade do computador remoto ou apenas escolha **Yes** ou **Continue** para continuar, caso confie no certificado.
1. Se estiver usando a **Conexão de Desktop Remoto** em um PC Windows, escolha **View certificate**. Se estiver usando o **Microsoft Remote Desktop** em um Mac, escolha **Show Certificate**.
1. Escolha a guia **Detalhes** e role para baixo até a entrada **Impressão digital em um PC com Windows ou a entrada SHA1 Impressões** **digitais** em um Mac. Esse é o identificador exclusivo do certificado de segurança do computador remoto.
1. No console do Amazon EC2, selecione a instância, escolha **Actions** (Ações) e, em seguida, escolha **Get System Log** (Obter log do sistema).
1. Na saída do log do sistema, procure uma entrada rotulada `RDPCERTIFICATE-THUMBPRINT`. Se esse valor corresponder à impressão digital do certificado, você terá verificado a identidade do computador remoto.
1. Se estiver usando a **Conexão de Desktop Remoto** em um PC Windows, volte à caixa de diálogo **Certificate** e escolha **OK**. Se estiver usando o **Microsoft Remote Desktop** em um Mac, volte para **Verify Certificate** e escolha **Continue**.
1. [Windows] Escolha **Yes** (Sim) na janela **Remote Desktop Connection** (Conexão de Desktop Remoto) para se conectar à instância.
Agora que você estabeleceu conexão com a instância, é possível associá-la ao seu diretório do Directory Service .
## Etapa 4: unir sua instância ao seu Directory Service diretório
O procedimento a seguir mostra como unir manualmente uma instância Windows existente do Amazon EC2 ao seu Directory Service diretório.
**Para unir uma instância do Windows ao seu Directory Service diretório**
1. Conecte-se à instância usando qualquer cliente Remote Desktop Protocol.
1. Abra a caixa de diálogo TCP/ IPv4 ou IPv6 propriedades na instância.
1. Abra **Conexões de rede**.
**dica**
Você pode abrir **Conexões de rede** de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.
```
%SystemRoot%\system32\control.exe ncpa.cpl
```
1. Abra o menu de contexto (clique com o botão direito do mouse) para qualquer conexão de rede habilitada e escolha **Propriedades**.
1. Na caixa de diálogo de propriedades da conexão, abra (clique duas vezes) **Protocolo de Internet versão 4** ou **Protocolo de Internet versão 6**.
1. **(Opcional) Selecione **Usar os seguintes endereços de servidor DNS, altere os endereços** do **servidor DNS preferencial** e **do servidor DNS alternativo** para os IPv6 endereços IPv4 ou dos servidores DNS Directory Service fornecidos e escolha OK.**
1. Abra a caixa de diálogo **Propriedades do sistema** da instância, selecione a guia **Nome do computador** e selecione **Alterar**.
**dica**
Você pode abrir a caixa de diálogo **Propriedades do sistema** de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.
```
%SystemRoot%\system32\control.exe sysdm.cpl
```
1. Na caixa **Membro de**, escolha **Domínio**, insira o nome totalmente qualificado do seu Directory Service diretório e escolha **OK**.
1. Quando forem solicitados o nome e a senha do administrador do domínio, insira o nome de usuário e a senha da conta Admin.
**nota**
**Você pode inserir o nome totalmente qualificado do seu domínio ou o NetBios nome, seguido por uma barra invertida (\$1) e, em seguida, o nome do usuário, nesse caso, Admin.** Por exemplo, **corp.example.com\$1Admin** ou **corp\$1Admin**.
1. Depois que você receber a mensagem de boas-vindas ao domínio, reinicie a instância para que as alterações entrem em vigor.
1. Reconecte-se à sua instância via RDP e entre na instância usando o nome de usuário e a senha do usuário administrador do seu Directory Service diretório.
Agora que sua instância foi associada ao domínio, você está pronto para criar seu sistema de FSx arquivos da Amazon.
## Etapa 5. Criar seu sistema de arquivos
**Para criar um sistema de arquivos (console)**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No painel, escolha **Create file system** (Criar sistema de arquivos) para iniciar o assistente de criação de sistemas de arquivos.
1. Na página **Selecionar tipo de sistema de arquivos**, escolha **Servidor FSx de arquivos do Windows** e, em seguida, escolha **Avançar**. A página **Criar sistema de arquivos** é exibida.
1. Em **Método de criação**, escolha **Criação padrão**.
**Detalhes do sistema de arquivos**
1. Na seção **Detalhes do sistema de arquivos**, forneça um nome para o sistema de arquivos. É mais fácil encontrar e gerenciar seus sistemas de arquivos quando você define um nome para eles. Você pode usar no máximo 256 letras Unicode, espaços em branco e números, além dos caracteres especiais \$1 - = . \$1 : /
1. Em **Tipo de implantação**, escolha **multi-AZ** ou **single-AZ**.
+ Escolha **multi-AZ** para implantar um sistema de arquivos que seja tolerante à indisponibilidade da zona de disponibilidade. Essa opção é compatível com armazenamento SSD e HDD.
+ Escolha **single-AZ** para implantar um sistema de arquivos em uma única zona de disponibilidade. *single-AZ 2* é a geração mais recente de sistemas de arquivos de zona de disponibilidade única. É compatível com armazenamento SSD e HDD.
Para obter mais informações, consulte [Disponibilidade e durabilidade: sistemas de arquivos single-AZ e multi-AZ](high-availability-multiAZ.md).
1. Em **Tipo de armazenamento**, você pode escolher **SSD** ou **HDD**.
FSx para Windows File Server oferece tipos de armazenamento em unidade de estado sólido (SSD) e unidade de disco rígido (HDD). O armazenamento **SSD** foi projetado para as workloads de mais alta performance e mais sensíveis à latência, incluindo bancos de dados, workloads de processamento de mídia e aplicações de data analytics. O armazenamento **HDD** foi projetado para um amplo espectro de workloads, incluindo diretórios iniciais, compartilhamentos de arquivos de usuários e departamentos e sistemas de gerenciamento de conteúdo. Para obter mais informações, consulte [Sobre os tipos de armazenamento](managing-storage-configuration.md#about-storage-types).
1. Em **IOPS SSD provisionado**, você pode escolher o modo **Automático** ou **Provisionado pelo usuário**.
Se você escolher o modo Automático, FSx o Windows File Server escalará automaticamente seu SSD IOPS para manter 3 SSD IOPS por GiB de capacidade de armazenamento. Se você escolher o modo provisionado pelo usuário, insira qualquer número inteiro entre 96 e 400 mil. A escalabilidade de IOPS SSD acima de 80 mil está disponível no Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Europa (Irlanda), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Singapura). Para obter mais informações, consulte [Como gerenciar IOPS do SSD](managing-storage-configuration.md#managing-provisioned-ssd-iops).
1. Em **Capacidade de armazenamento**, insira a capacidade de armazenamento do sistema de arquivos, em GiB. Se você estiver usando o armazenamento SSD, insira qualquer número inteiro no intervalo entre 32 e 65.536. Se você estiver usando o armazenamento em HDD, insira qualquer número inteiro no intervalo entre 2 mil e 65.536. Você pode aumentar a capacidade de armazenamento, conforme necessário, a qualquer momento após a criação do sistema de arquivos. Para obter mais informações, consulte [Como gerenciar a capacidade de armazenamento](managing-storage-configuration.md#managing-storage-capacity).
1. Mantenha a **Capacidade de Throughput** na configuração padrão. **Capacidade de throughput**: é a velocidade sustentada na qual o servidor de arquivos que hospeda o sistema de arquivos pode fornecer dados. A configuração da **capacidade de throughput recomendada** é baseada na quantidade de capacidade de armazenamento que você escolher. Se você precisar de mais do que a capacidade de throughput recomendada, escolha **Especificar capacidade de throughput** e, em seguida, escolha um valor. Para obter mais informações, consulte [FSx para desempenho do Windows File Serverdesempenho](performance.md).
**nota**
Se você quiser habilitar a auditoria de acesso a arquivos, deverá escolher uma capacidade de taxa de transferência de 32 MBps ou mais. Para obter mais informações, consulte [Como registrar em log o acesso de usuário final com auditoria de acesso a arquivos](file-access-auditing.md).
Você pode modificar a capacidade de throughput, conforme necessário, a qualquer momento depois de criar o sistema de arquivos. Para obter mais informações, consulte [Como gerenciar a capacidade de throughput](managing-throughput-capacity.md).
**Segurança e rede**
1. Na seção **Rede e segurança**, escolha a Amazon VPC que você deseja associar ao sistema de arquivos. Para este exercício de introdução, escolha a mesma Amazon VPC que você escolheu para seu Directory Service diretório e sua instância do Amazon EC2.
1. Em **Grupos de segurança da VPC**, o grupo de segurança padrão para a Amazon VPC padrão já está adicionado ao sistema de arquivos no console. Se você não estiver usando o grupo de segurança padrão, verifique se o grupo de segurança escolhido está no Região da AWS mesmo do seu sistema de arquivos. Para garantir que você possa conectar uma instância do EC2 ao seu sistema de arquivos, você precisará adicionar as seguintes regras ao grupo de segurança escolhido:
1. Adicione as regras de entrada e saída a seguir para permitir as portas a seguir.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/fsx/latest/WindowsGuide/getting-started.html)
Adicione de e para endereços IP ou grupos de segurança IDs associados às instâncias de computação do cliente a partir das quais você deseja acessar seu sistema de arquivos.
1. Adicione regras de saída para permitir todo o tráfego para o Active Directory ao qual você está associando o sistema de arquivos. Para isso, execute um dos seguintes procedimentos:
+ Permita tráfego de saída para o ID do grupo de segurança associado ao diretório do AWS Managed AD.
+ Permita tráfego de saída para os endereços IP associados aos controladores de domínio do Active Directory autogerenciado.
**nota**
Em alguns casos, você pode ter modificado as regras do seu grupo de AWS Managed Microsoft AD segurança a partir das configurações padrão. Nesse caso, certifique-se de que esse grupo de segurança tenha as regras de entrada necessárias para permitir o tráfego do seu sistema de FSx arquivos da Amazon. Para obter mais informações sobre as regras de entrada necessárias, consulte [Pré-requisitos do AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) no *Guia de Administração do AWS Directory Service *.
Para obter mais informações, consulte [Controle de acesso ao sistema de arquivos com a Amazon VPC](limit-access-security-groups.md).
1. Um sistema de arquivos multi-AZ tem um servidor de arquivos primário e um em espera, cada um nas suas próprias zona de disponibilidade e sub-rede. Se você estiver criando um sistema de arquivos multi-AZ (consulte a etapa 5), escolha um valor de **Sub-rede preferencial** para o servidor de arquivos primário e um valor de **Sub-rede em espera** para o servidor de arquivos em espera.
Se você estiver criando um sistema de arquivos single-AZ, escolha a **Sub-rede** para seu sistema de arquivos.
1. Para **Tipo de rede**, selecione **IPv4**(somente para IPv4 suporte) ou **Dual-Stack** (para ambos IPv4 e IPv6 suporte). Você pode alterar o tipo de rede de um sistema de arquivos existente a qualquer momento. Para obter mais informações, consulte [Como alterar o tipo de redePara alterar o tipo de rede de um sistema de arquivos (console)](manage-network-type.md#change-network-type).
**nota**
Se você pretende criar um sistema de arquivos FSx para Windows File Server que usa o modo de pilha dupla, primeiro atribua um bloco IPv6 CIDR fornecido pela Amazon à sua VPC e sub-redes. Para obter mais informações, consulte [Adicionar IPv6 suporte para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html) no Guia do *usuário da Amazon Virtual Private Cloud*.
**Autenticação do Windows**
+ Em **Autenticação do Windows**, você tem as seguintes opções:
Escolha **Microsoft Active Directory AWS Gerenciado** se quiser unir seu sistema de arquivos a um domínio do Microsoft Active Directory gerenciado por e AWS, em seguida, escolha seu Directory Service diretório na lista. Para obter mais informações, consulte [Trabalhar com o Microsoft Active Directory](aws-ad-integration-fsxW.md).
Se você quiser associar o sistema de arquivos a um domínio do Microsoft Active Directory autogerenciado, escolha **Microsoft Active Directory autogerenciado** e forneça os detalhes a seguir para seu Active Directory. Para obter mais informações, consulte [Usar um Microsoft Active Directory autogerenciado](self-managed-AD.md).
+ O nome totalmente qualificado do domínio do Active Directory.
**Importante**
Para sistemas de arquivos single-AZ 2 e todos os sistemas de arquivos multi-AZ, o nome de domínio do Active Directory não pode exceder 47 caracteres. Essa limitação se aplica tanto aos nomes Directory Service de domínio autogerenciados do Active Directory.
A Amazon FSx exige uma conexão direta para tráfego interno com seu endereço IP DNS. A conexão por meio de um gateway da Internet não é compatível. Em vez disso AWS Virtual Private Network, use emparelhamento de VPC ou Direct Connect associação. AWS Transit Gateway
+ **Endereços IP do servidor DNS** — IPv4 ou IPv6 endereços dos servidores DNS do seu domínio.
**nota**
O servidor DNS deve ter o Extension Mechanisms for DNS (EDNS - Mecanismos de extensão para DNS) habilitado. Se o EDNS estiver desabilitado, a criação do seu sistema de arquivos poderá falhar.
+ Credenciais para uma conta de serviço do Active Directory que a Amazon FSx usa para unir o sistema de arquivos ao seu domínio. Você pode fornecê-los como:
+ **Opção 1**: ARN AWS Secrets Manager secreto - O segredo que contém o nome de usuário e a senha de uma conta de serviço no seu domínio do Active Directory. Para obter mais informações, consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
+ **Opção 2**: credenciais em texto não criptografado
+ **Nome de usuário da conta de serviço**: o nome de usuário da conta de serviço no seu Microsoft Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, para `EXAMPLE\ADMIN`, use apenas `ADMIN`.
+ **Senha da conta de serviço**: a senha da conta de serviço.
+ (Opcional) **Unidade organizacional (UO)**: o nome distinto do caminho da unidade organizacional à qual você deseja associar o sistema de arquivos.
+ (Opcional) **Grupo de administradores delegado do sistema de arquivos**: o nome do grupo do Active Directory que pode administrar o sistema de arquivos. O grupo padrão é “Administradores de domínio”. Para obter mais informações, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
**Criptografia, auditoria e acesso (aliases de DNS)**
1. Em **Criptografia**, escolha a **chave de AWS KMS key criptografia** usada para criptografar os dados em seu sistema de arquivos em repouso. Você pode escolher o **aws/fsx padrão (padrão)** que é gerenciado por AWS KMS, uma chave existente ou uma chave gerenciada pelo cliente especificando o ARN da chave. Para obter mais informações, consulte [Criptografia de dados em repouso](encryption-at-rest.md).
1. Em **Auditoria - opcional**, a auditoria de acesso a arquivos está desabilitada por padrão. Para obter informações sobre a habilitação e a configuração da auditoria de acesso a arquivos, consulte [Como registrar em log o acesso de usuário final com auditoria de acesso a arquivos](file-access-auditing.md).
1. Em **Acesso: opcional**, insira qualquer alias de DNS que você deseja associar ao sistema de arquivos. Cada nome de alias deve ser formatado como nome de domínio totalmente qualificado (FQDN). Para obter mais informações, consulte [Como gerenciar aliases de DNS](managing-dns-aliases.md).
**Backup e manutenção**
Para obter mais informações sobre backups diários automáticos e as configurações desta seção, consulte [Proteger seus dados com backups](using-backups.md).
1. O **backup diário automático** está habilitado por padrão. Você pode desativar essa configuração se não quiser que FSx a Amazon faça backups do seu sistema de arquivos automaticamente diariamente.
1. Se os backups automáticos estiverem habilitados, eles ocorrerão durante um período conhecido como janela de backup. Você pode usar a janela padrão ou escolher uma **Hora de início da janela de backup automático** que seja melhor para seu fluxo de trabalho.
1. Para o **período de retenção automática de backup**, você pode usar a configuração padrão de **30** dias ou definir um valor entre 1 e 90 dias pelo qual a Amazon FSx reterá backups diários automáticos do seu sistema de arquivos. Essa configuração não se aplica a backups iniciados pelo usuário ou a backups feitos pelo AWS Backup.
1. Em **Tags: opcional**, insira uma chave e um valor para adicionar tags ao sistema de arquivos. Uma tag é um par de chave/valor que diferencia maiúsculas de minúsculas e ajuda você a gerenciar, filtrar e pesquisar o sistema de arquivos. Para obter mais informações, consulte [Marcação de seus recursos do Amazon FSx](tag-resources.md).
Escolha **Próximo**.
**Revisar sua configuração e criar**
1. Verifique a configuração do sistema de arquivos mostrada na página **Criar sistema de arquivos**. Para sua referência, é possível ver quais configurações do sistema de arquivos você pode ou não modificar após a criação do sistema de arquivos. Escolha **Create file system (Criar sistema de arquivos)**.
1. Depois que a Amazon FSx criar o sistema de arquivos, escolha o ID do sistema de arquivos na lista no painel de **sistemas de arquivos** para ver os detalhes. Escolha **Anexar** e anote o **Nome de DNS** do seu sistema de arquivos na guia **Rede e segurança**. Você precisará dela no procedimento a seguir para mapear um compartilhamento para uma instância do EC2.
## Etapa 6. Mapear o compartilhamento de arquivos para uma instância do EC2 que executa o Windows Server
Agora você pode montar seu sistema de arquivos Amazon FSx na sua instância do Amazon EC2 baseada no Microsoft Windows associada ao seu diretório. Directory Service O nome do compartilhamento de arquivos não é igual ao nome do sistema de arquivos.
**Mapear um compartilhamento de arquivos em uma instância do Amazon EC2 para Windows usando a GUI**
1. Antes de montar um compartilhamento de arquivos em uma instância do Windows, você deve iniciar a instância do EC2 e associá-la à instância à AWS Directory Service for Microsoft Active Directory qual seu sistema de arquivos se juntou. Para executar essa ação, escolha um dos procedimentos a seguir no Guia de AWS Directory Service Administração:
+ [Associe continuamente uma instância do EC2 do Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Associar manualmente uma instância do Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)
1. Conecte-se à sua instância. Para obter mais informações, consulte [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) no *Amazon EC2 User Guide*.
1. Quando estiver conectado, abra o Explorador de Arquivos.
1. No painel de navegação, abra o menu de contexto (clique com o botão direito do mouse) em **Rede** e escolha **Mapear unidade de rede**.
1. Escolha a letra de unidade preferencial em **Unidade**.
1. Você pode mapear seu sistema de arquivos usando o nome DNS padrão atribuído pela Amazon FSx ou usando um alias de DNS de sua escolha. Esse procedimento descreve o mapeamento de um compartilhamento de arquivos usando o nome DNS padrão. Se você quiser mapear um compartilhamento de arquivos usando um alias de DNS, consulte [Como acessar dados usando aliases de DNS](dns-aliases.md).
Em **Pasta**, insira o nome DNS do sistema de arquivos e o nome do compartilhamento. O FSx compartilhamento padrão da Amazon é chamado`\share`. Você pode encontrar o nome do DNS no FSx console da Amazon [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), na seção **Servidor de arquivos do Windows > Rede e segurança** ou na resposta de nosso comando de **CreateFileSystem** **DescribeFileSystems** API.
+ Para um sistema de arquivos Single-AZ associado a um Microsoft Active Directory AWS gerenciado, o nome DNS se parece com o seguinte.
```
fs-0123456789abcdef0.ad-domain.com
```
+ Para um sistema de arquivos single-AZ associado a um Active Directory autogerenciado, e para qualquer sistema de arquivos multi-AZ, o nome DNS seria como a seguir.
```
amznfsxaa11bb22.ad-domain.com
```
Por exemplo, digite `\\fs-0123456789abcdef0.ad-domain.com\share`.
1. Escolha se o compartilhamento de arquivos deve **Reconectar-se no login** e, em seguida, escolha **Concluir**.
## Etapa 7. Gravar dados em seu compartilhamento de arquivos
Agora que você mapeou o compartilhamento de arquivos para a instância, você pode usá-lo como qualquer outro diretório no ambiente Windows.
**Gravar dados no compartilhamento de arquivos**
1. Abra o editor de texto Notepad.
1. Escreva algum conteúdo no editor de texto. Por exemplo: *Hello, World\$1*
1. Salve o arquivo na letra da unidade do compartilhamento de arquivos.
1. Usando o Explorador de Arquivos, navegue até o compartilhamento de arquivos e encontre o arquivo de texto que você acabou de salvar.
## Etapa 8. Fazer backup do seu sistema de arquivos.
Agora que você teve a chance de usar seu sistema de FSx arquivos da Amazon e seus compartilhamentos de arquivos, você pode fazer backup dele. Por padrão, os backups diários são criados automaticamente durante a janela de backup de 30 minutos do sistema de arquivos. No entanto, você pode criar um backup iniciado pelo usuário a qualquer momento. Os backups têm custos adicionais associados a eles. Para obter mais informações sobre preços de backup, consulte [Preços](https://aws.amazon.com/fsx/windows/pricing).
**Criar um backup do sistema de arquivos no console**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.
1. Na guia **Visão geral** do sistema de arquivos, escolha **Criar backup**.
1. Na caixa de diálogo **Criar backup** que é aberta, forneça um nome para o backup. Esse nome pode conter no máximo 256 letras Unicode e incluir espaços em branco, números e os seguintes caracteres especiais: \$1 - = . \$1 : /
1. Escolha **Create backup**.
1. Para visualizar todos os backups em uma lista, para que você possa restaurar o sistema de arquivos ou excluir o backup, escolha **Backups**.
Quando você cria um backup, o status dele é definido como **CRIANDO** enquanto ele está sendo criado. Isso pode levar alguns minutos. Quando o backup está disponível para uso, o status muda para **DISPONÍVEL**.
## Etapa 9. Limpar os recursos
Depois de concluir este exercício, você deve seguir estas etapas para limpar seus recursos e proteger sua AWS conta.
**Para limpar os recursos**
1. No console do Amazon EC2, encerre sua instância. Para obter mais informações, consulte [Encerramento de instâncias](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/terminating-instances.html) no *Guia do usuário do Amazon EC2*.
1. No FSx console da Amazon, exclua seu sistema de arquivos. Todos os backups automáticos são excluídos automaticamente. No entanto, você ainda precisa excluir os backups criados manualmente. As seguintes etapas resumem este processo:
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No painel do console, escolha o nome do sistema de arquivos que você criou para este exercício.
1. Para **Ações**, escolha **Excluir sistema de arquivos**.
1. Na caixa de diálogo **Excluir sistema de arquivos** que é aberta, decida se você deseja criar um backup final. Caso deseje, forneça um nome para o backup final. Todos os backups criados automaticamente também são excluídos.
**Importante**
Sistemas de arquivos podem ser criados de backups. Recomendamos que você crie um backup final como prática recomendada. Se você achar que não precisa dele depois de um determinado período, poderá excluir esse e outros backups criados manualmente.
1. Insira o ID do sistema de arquivos que você deseja excluir na caixa **ID do sistema de arquivos**.
1. Escolha **Excluir sistema de arquivos**.
1. O sistema de arquivos agora está sendo excluído e o status dele no painel muda para **EXCLUINDO**. Quando o sistema de arquivos é excluído, não aparece mais no painel.
1. Agora você pode excluir todos os backups criados manualmente para o sistema de arquivos. No painel de navegação esquerdo, escolha **Backups**.
1. No painel, escolha os backups que têm o mesmo **ID de sistema de arquivos** que o sistema de arquivos que você excluiu e escolha **Excluir backup**.
1. A caixa de diálogo **Excluir backups** é aberta. Deixe a caixa de seleção marcada para o ID do backup selecionado e escolha **Excluir backups**.
Seu sistema de FSx arquivos da Amazon e os backups automáticos relacionados agora estão excluídos.
1. Para excluir o Directory Service diretório que você criou para este exercício, consulte [Excluir seu diretório](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html) no Guia de AWS Directory Service Administração.