A interface de rede elástica do sistema de arquivos foi modificada ou excluída O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído O grupo de segurança do sistema de arquivos não possui as regras de entrada ou saída necessárias.O grupo de segurança da instância de computação não tem as regras de saída necessárias Instância de computação não associada a um Active Directory O compartilhamento de arquivos não existe O usuário do Active Directory não possui as permissões necessárias Permitir a remoção das NTFS ACL permissões de controle total Não é possível acessar um sistema de arquivos usando um cliente on-premises O novo sistema de arquivos não está registrado no DNS Não é possível acessar o sistema de arquivos usando um DNS alias Não é possível acessar o sistema de arquivos usando um endereço IP

Não é possível acessar o sistema de arquivos

Há várias causas possíveis para a impossibilidade de acessar o sistema de arquivos, cada uma com sua própria solução, conforme mostrado a seguir.

Tópicos

A interface de rede elástica do sistema de arquivos foi modificada ou excluída
O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído
O grupo de segurança do sistema de arquivos não possui as regras de entrada ou saída necessárias.
O grupo de segurança da instância de computação não tem as regras de saída necessárias
Instância de computação não associada a um Active Directory
O compartilhamento de arquivos não existe
O usuário do Active Directory não possui as permissões necessárias
Permitir a remoção das NTFS ACL permissões de controle total
Não é possível acessar um sistema de arquivos usando um cliente on-premises
O novo sistema de arquivos não está registrado no DNS
Não é possível acessar o sistema de arquivos usando um DNS alias
Não é possível acessar o sistema de arquivos usando um endereço IP

A interface de rede elástica do sistema de arquivos foi modificada ou excluída

Não é permitido modificar nem excluir a interface de rede elástica do sistema de arquivos. Modificar ou excluir a interface de rede pode causar uma perda permanente da conexão entre você VPC e seu sistema de arquivos. Crie um novo sistema de arquivos e não modifique nem exclua a interface de rede FSx elástica da Amazon. Para obter mais informações, consulte Controle de acesso ao sistema de arquivos com a Amazon VPC.

O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído

A Amazon FSx não oferece suporte ao acesso a sistemas de arquivos da Internet pública. A Amazon separa FSx automaticamente qualquer endereço IP elástico, que é um endereço IP público acessível pela Internet, que é anexado à interface de rede elástica de um sistema de arquivos. Para obter mais informações, consulte Acessar seus dados.

O grupo de segurança do sistema de arquivos não possui as regras de entrada ou saída necessárias.

Analise as regras de entrada especificadas em Grupos de segurança da Amazon VPC e certifique-se de que o grupo de segurança associado ao seu sistema de arquivos tenha as regras de entrada correspondentes.

O grupo de segurança da instância de computação não tem as regras de saída necessárias

Analise as regras de saída especificadas em Grupos de segurança da Amazon VPC e certifique-se de que o grupo de segurança associado à sua instância de computação tenha as regras de saída correspondentes.

Instância de computação não associada a um Active Directory

Suas instâncias de computação podem não estar associadas corretamente a um dos dois tipos de Active Directory:

O AWS Managed Microsoft AD diretório ao qual seu sistema de arquivos está associado.
Um diretório do Microsoft Active Directory que possui uma relação de confiança de floresta unidirecional estabelecida com o diretório AWS Managed Microsoft AD .

Certifique-se de que suas instâncias de computação estejam associadas a um dos dois tipos de diretório. Um tipo é o AWS Managed Microsoft AD diretório ao qual seu sistema de arquivos está associado. O outro tipo é um diretório do Microsoft Active Directory que tem uma relação de confiança de floresta unidirecional estabelecida com o AWS Managed Microsoft AD diretório. Para obter mais informações, consulte Usando a Amazon FSx com AWS Directory Service for Microsoft Active Directory.

O compartilhamento de arquivos do Microsoft Windows que você está tentando acessar não existe.

Se você estiver usando um compartilhamento de arquivos existente, verifique se o nome do sistema de arquivos e o DNS nome do compartilhamento estão especificados corretamente. Para gerenciar seus compartilhamentos de arquivos, consulte Criando, atualizando e removendo compartilhamentos de arquivos.

O usuário do Active Directory não possui as permissões necessárias

O usuário do Active Directory com o qual você está acessando o compartilhamento de arquivos não possui as permissões de acesso necessárias.

Certifique-se de que as permissões de acesso para o compartilhamento de arquivos e as listas de controle de acesso do Windows (ACLs) para a pasta compartilhada permitam acesso aos usuários do Active Directory que precisam acessá-la.

Permitir a remoção das NTFS ACL permissões de controle total

Se você remover NTFS ACL as permissões Permitir controle total para o SYSTEM usuário em uma pasta que você compartilhou, esse compartilhamento poderá ficar inacessível e qualquer backup do sistema de arquivos feito a partir desse ponto poderá não ser utilizável.

Será necessário recriar o compartilhamento de arquivos afetado. Para obter mais informações, consulte Criando, atualizando e removendo compartilhamentos de arquivos. Depois de recriar a pasta ou o compartilhamento, você poderá mapear e usar os compartilhamentos de arquivos do Windows das instâncias de computação.

Não é possível acessar um sistema de arquivos usando um cliente on-premises

Você está usando seu sistema de FSx arquivos da Amazon localmente usando AWS Direct Connect ouVPN, e você está usando um intervalo de endereços IP não privado para o cliente local.

A Amazon FSx só oferece suporte ao acesso de clientes locais com endereços IP não privados em sistemas de arquivos criados após 17 de dezembro de 2020.

Se precisar acessar o FSx sistema de arquivos do Windows File Server que foi criado antes de 17 de dezembro de 2020 usando um intervalo de endereços IP não privado, você pode criar um novo sistema de arquivos restaurando um backup do sistema de arquivos. Para obter mais informações, consulte Protegendo seus dados com backups.

O novo sistema de arquivos não está registrado no DNS

Para sistemas de arquivos associados a um Active Directory autogerenciado, a Amazon FSx não registrou o sistema de arquivos DNS quando ele foi criado porque a rede do cliente não usa a MicrosoftDNS.

FSxA Amazon não registra sistemas de arquivos DNS se sua rede usa um DNS serviço de terceiros em vez da MicrosoftDNS. Você deve configurar manualmente as entradas DNS A para seus sistemas de FSx arquivos da Amazon. Para sistemas de arquivos Single-AZ 1, você precisará adicionar DNS uma entrada A; para sistemas de arquivos Single-AZ 2 e Multi-AZ, você precisará adicionar duas DNS entradas A. Use o procedimento a seguir para obter o endereço IP do sistema de arquivos ou endereços a serem usados ao adicionar manualmente as entradas A. DNS

No https://console.aws.amazon.com/fsx/, escolha o sistema de arquivos do qual você deseja obter o endereço IP para exibir a página de detalhes do sistema de arquivos.
Na guia Rede e segurança, siga um destes procedimentos:
- Para um sistema de arquivos single-AZ 1:
  - No painel Sub-rede, escolha a interface de rede elástica mostrada em Interface de rede para abrir a página Interfaces de rede na AmazonEC2.
  - O endereço IP do sistema de arquivos Single-AZ 1 a ser usado é mostrado na coluna IPv4IP privado primário.
- Para um sistema de arquivos single-AZ 2 ou multi-AZ:
  - No painel Sub-rede preferencial, escolha a interface de rede elástica mostrada em Interface de rede para abrir a página Interfaces de rede na AmazonEC2.
  - O endereço IP da sub-rede preferencial a ser usada é mostrado na coluna IPv4IP privado secundário.
  - No painel de sub-rede Amazon FSx Standby, escolha a interface de rede elástica mostrada em Interface de rede para abrir a página Interfaces de rede no console da AmazonEC2.
  - O endereço IP a ser usado pela sub-rede em espera é mostrado na coluna IPv4IP privado secundário.

Não é possível acessar o sistema de arquivos usando um DNS alias

Se você não conseguir acessar um sistema de arquivos usando um DNS alias, use o procedimento a seguir para solucionar o problema.

Verifique se o alias está associado ao sistema de arquivos por meio de uma das etapas a seguir.
1. Usando o FSx console da Amazon — Escolha o sistema de arquivos que você está tentando acessar. Na página de detalhes do sistema de arquivos, os DNSaliases são mostrados na guia Rede e segurança.
2. Usando o CLI ou API — Use o describe-file-system-aliasesCLIcomando ou a DescribeFileSystemAliasesAPIoperação para recuperar os aliases atualmente associados ao sistema de arquivos.
Se o DNS alias não estiver listado, você deverá associá-lo ao sistema de arquivos. Para obter mais informações, consulte Gerenciando DNS aliases em sistemas de arquivos existentes.
Se o DNS alias estiver associado ao sistema de arquivos, verifique se você também configurou os seguintes itens obrigatórios:
- Nomes principais de serviço criados (SPNs) correspondentes ao DNS alias no objeto de computador do Active Directory do seu sistema de FSx arquivos Amazon.
  
  Para obter mais informações, consulte Configurar nomes principais de serviço (SPNs) para Kerberos.
- Criou um DNS CNAME registro para o DNS alias que é resolvido com o DNS nome padrão do sistema de FSx arquivos da Amazon.
  
  Para obter mais informações, consulte Atualizar ou criar um DNS CNAME registro.
Se você criou um DNS CNAME registro válido SPNs e um, verifique se o do cliente DNS tem o DNS CNAME registro que resolve para o sistema de arquivos correto.
1. Execute nslookup para confirmar se o registro existe e se ele é resolvido com o DNS nome padrão do sistema de arquivos.
2. Se for DNS CNAME resolvido para outro sistema de arquivos, aguarde a atualização do DNS cache do cliente e verifique o CNAME registro novamente. Você pode acelerar o processo limpando o DNS cache do cliente usando o comando a seguir.
```
ipconfig /flushdns
```
Se o DNS CNAME registro for resolvido para o padrão DNS do sistema de FSx arquivos da Amazon e o cliente ainda não conseguir acessar o sistema de arquivos, consulte as etapas adicionais Não é possível acessar o sistema de arquivos de solução de problemas.

Não é possível acessar o sistema de arquivos usando um endereço IP

Se você não conseguir acessar seu sistema de arquivos usando um endereço IP, tente usar o DNS nome ou o DNS alias associado.

Você pode encontrar o DNS nome do sistema de arquivos e quaisquer DNS aliases associados no FSxconsole da Amazon escolhendo Windows File Server, Network & security. Ou você pode encontrá-los na resposta da DescribeFileSystemsAPIoperação CreateFileSystemou. Para obter mais informações sobre o uso de DNS aliases, consulteGerenciando DNS aliases.

Para um sistema de arquivos Single-AZ associado a um Microsoft Active Directory AWS gerenciado, o DNS nome se parece com o seguinte.
```
fs-0123456789abcdef0.ad-domain.com
```
Para todos os sistemas de arquivos Multi-AZ e sistemas de arquivos Single-AZ associados a um Active Directory autogerenciado, o DNS nome se parece com o seguinte.
```
amznfsxaa11bb22.ad-domain.com
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Falha na criação do sistema de arquivos