本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 开始使用 FSx 适用于 Windows 文件服务器的亚马逊
<a name="getting-started"></a>

接下来，你可以学习如何开始使用 FSx 适用于 Windows 文件服务器。此入门练习包括以下步骤。

1. 注册 AWS 账户 并在该帐户中创建管理员用户。

1. 使用创建 AWS 托管的 Microsoft AD 活动目录 Directory Service。您将把文件系统和计算实例加入 Active Directory。

1. 创建运行 Microsoft Windows Server 的 Amazon Elastic Compute Cloud 计算实例。您将使用此实例访问文件系统。

1. 使用亚马逊 FSx 控制台创建适用 FSx 于 Windows 的亚马逊文件服务器文件系统。

1. 将文件系统映射至 EC2 实例

1. 将数据写入文件系统。

1. 备份文件系统。

1. 清理您创建的资源。

**Topics**
+ [设置你的 AWS 账户](#setting-up)
+ [步骤 1：设置 Active Directory](#prereq-step1)
+ [步骤 2：在 Amazon EC2 控制台中启动 Windows 实例](#prereqs-step2)
+ [步骤 3：连接到您的实例](#prereqs-step3)
+ [第 4 步：将您的实例加入您的 Directory Service 目录](#prereqs-step4)
+ [步骤 5。创建文件系统](#getting-started-step1)
+ [步骤 6. 将您的文件共享映射到运行 Windows Server 的 EC2 实例](#getting-started-step2)
+ [第 7 步。将数据写入文件共享](#getting-started-step3)
+ [步骤 8：备份文件系统](#getting-started-step4)
+ [第 9 步。清理 资源](#getting-started-step5)

## 设置你的 AWS 账户
<a name="setting-up"></a>

在您首次使用 Amazon FSx 之前，请完成以下任务：

1. [注册获取 AWS 账户](#sign-up-for-aws)

1. [创建具有管理访问权限的用户](#create-an-admin)

### 
<a name="setting-up-guide-link-22"></a>

#### 注册获取 AWS 账户
<a name="sign-up-for-aws"></a>

如果您没有 AWS 账户，请完成以下步骤来创建一个。

**报名参加 AWS 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://aws.amazon.com/)并选择 “**我的账户”，查看您当前的账户活动并管理您的账户**。

#### 创建具有管理访问权限的用户
<a name="create-an-admin"></a>

注册后，请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center，启用并创建管理用户，这样您就不会使用 root 用户执行日常任务。

**保护你的 AWS 账户根用户**

1.  选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址，以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上，输入您的密码。

   要获取使用根用户登录方面的帮助，请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 为您的根用户启用多重身份验证（MFA）。

   有关说明，请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。

**创建具有管理访问权限的用户**

1. 启用 IAM Identity Center。

   有关说明，请参阅**《AWS IAM Identity Center 用户指南》中的[启用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。

1. 在 IAM Identity Center 中，为用户授予管理访问权限。

   有关使用 IAM Identity Center 目录 作为身份源的教程，请参阅《[用户*指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户*访问权限](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。

**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。

  有关使用 IAM Identity Center 用户[登录的帮助，请参阅*AWS 登录 用户指南*中的登录 AWS 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。

**将访问权限分配给其他用户**

1. 在 IAM Identity Center 中，创建一个权限集，该权限集遵循应用最低权限的最佳做法。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。

1. 将用户分配到一个组，然后为该组分配单点登录访问权限。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。

## 步骤 1：设置 Active Directory
<a name="prereq-step1"></a>

借助 Amazon FSx，您可以为基于 Windows 的工作负载操作完全托管的文件存储。同样， Directory Service 还提供完全托管的目录，供您在工作负载部署中使用。如果您在使用 EC2 实例的虚拟私有云 (VPC) AWS 中运行现有企业 Active Directory 域，则可以启用基于用户的身份验证和访问控制。您可以通过在 AWS 托管 Microsoft 活动目录和公司域之间建立信任关系来实现此目的。对于 Amazon 中的 Windows 身份验证 FSx，您只需要单向林信任，即 AWS 托管林信任公司域林。

您的公司域扮演可信域的角色，而 Directory Service 托管域则扮演信任域的角色。经过验证的身份验证请求只能在域之间单向传输，即允许企业域中的账户根据托管的域中共享的资源进行身份验证。在这种情况下，Amazon 仅与托管域进行 FSx 交互。然后，托管的域会将身份验证请求传递到您的企业域。

**注意**  
您也可以将外部信任类型与 Amazon 一起 FSx 用于受信任的域。

您的 Active Directory 安全组必须启用来自亚马逊 FSx 文件系统的安全组的入站访问权限。

**为微软 Active Directory 创建 AWS 目录服务**
+ 如果你还没有，请使用创建你的 Microsoft 活动目录 AWS 托管。 Directory Service 有关更多信息，请参阅《[AWS*AWS Directory Service 管理指南》*中的 “创建您的托管 Microsoft 活动目录](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)”。
**重要**  
请记住您为管理员用户分配的密码；您稍后在本入门练习中需要使用该密码。如果您忘记了密码，则需要使用新 Directory Service 目录和管理员用户重复本练习中的步骤。
+ 如果您已有活动目录，请在您的 AWS 托管 Microsoft 活动目录和现有活动目录之间创建信任关系。有关更多信息，请参阅《AWS Directory Service 管理指南》**中的[何时创建信任关系](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html)。

## 步骤 2：在 Amazon EC2 控制台中启动 Windows 实例
<a name="prereqs-step2"></a>

您可以使用启动 Windows 实例， AWS 管理控制台 如以下过程所述。本教程旨在帮助您快速启动第一个实例，因此不会涵盖所有可能的选项。有关高级选项的更多信息，请参阅[启动实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html)。

**启动实例**

1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。

1. 从控制台控制面板中，选择**启动实例**。

1. **“选择亚马逊系统映像 (AMI)**” 页面会显示一个名为 *Amazon 系统映像 (AMIs)* 的基本配置列表，这些配置可用作您的实例的模板。选择适用于 Windows Server 2016 Base 或更高版本的 AMI。请注意，这些标 AMIs 有 “符合免费套餐资格”。

1. 在 **Choose an Instance Type（选择实例类型）**页面上，您可以选择实例的硬件配置。选择 `t2.micro` 类型（预设情况下的选择）。请注意，此实例类型适用免费套餐。

1. 选择 **Review and Launch** 让向导为您完成其它配置设置。

1. 在**核查实例启动**页面上的**安全组**下，您将看到向导为您创建并选择了安全组。使用以下步骤，您可以使用此安全组，也可以选择在设置时创建的安全组：

   1. 选择 **Edit security groups**。

   1. 在 **Configure Security Group** 页面上，确保 **Select an existing security group** 处于选中状态。

   1. 从现有安全组列表中选择您的安全组，然后选择 **Review and Launch**。

1. 在 **Review Instance Launch** 页面上，选择 **Launch**。

1. 当系统提示提供密钥时，选择 **Choose an existing key pair**，然后选择您在进行设置时创建的密钥对。

   另外，您也可以新建密钥对。选择 **Create a new key pair**，输入密钥对的名称，然后选择 **Download Key Pair**。这是您保存私有密钥文件的唯一机会，因此务必单击进行下载。将私有密钥文件保存在安全位置。当您启动实例时，您将需要提供密钥对的名称；当您每次连接到实例时，您将需要提供相应的私有密钥。
**警告**  
请勿选择**在没有密钥对的情况下继续**选项。如果您启动的实例没有密钥对，就不能连接到该实例。

   准备好后，选中确认复选框，然后选择 **Launch Instances**。

1. 确认页面会让您知道自己的实例已启动。选择 **View Instances** 以关闭确认页面并返回控制台。

1. 在**实例**屏幕上，您可以查看启动状态。启动实例只需很短的时间。启动实例时，其初始状态为 `pending`。实例启动后，其状态变为 `running`，并且会收到一个公有 DNS 名称。**（如果**公用 DNS (IPv4)** 或 **(IPv6)** 列处于隐藏状态，请选择页面右上角的 “**显示/隐藏列**”（齿轮形图标），然后选择 “**公用 DNS” (IPv4) 或 ()**。）IPv6**

1. 需要几分钟准备好实例，以便您能连接到实例。检查您的实例是否通过了状态检查；您可以在 **Status Checks** 列中查看此信息。

**重要**  
请记住在您启动此实例时创建的安全组的 ID。在创建 Amazon FSx 文件系统时，您将需要它。

现在，实例已启动，您可以连接到实例了。

## 步骤 3：连接到您的实例
<a name="prereqs-step3"></a>

要连接到 Windows 实例，您必须检索初始管理员密码，然后在使用远程桌面连接到实例时指定此密码。

管理员账户的名称取决于操作系统的语言。例如，英语为 Administrator，法语为 Administrateur，葡萄牙语则为 Administrador。有关更多信息，请参阅 Microsoft TechNet Wiki [中的 Windows 管理员帐户的本地化名称](http://social.technet.microsoft.com/wiki/contents/articles/13813.localized-names-for-administrator-account-in-windows.aspx)。

如果您已将实例加入到域，则可以使用您在 Directory Service中定义的域凭证来连接到您的实例。在远程桌面登录屏幕上，不要使用本地计算机名称和生成的密码。相反，使用管理员的完全限定用户名和该账户的密码。例如，**corp.example.com\$1Admin**。

借助适用于 Windows Server 操作系统（OS）的许可证，可以同时进行两个远程连接以进行管理。适用于 Windows Server 的许可证包含在您的 Windows 实例的价格中。如果您需要同时进行两个以上的远程连接，则必须购买远程桌面服务（RDS）许可证。如果尝试第三个连接，将产生错误。有关更多信息，请参阅 [Configure the Number of Simultaneous Remote Connections Allowed for a Connection](http://technet.microsoft.com/en-us/library/cc753380.aspx)。

**使用 RDP 客户端连接到 Windows 实例**

1. 在 Amazon EC2 控制台中，选择实例，然后选择 **Connect（连接）**。

1. 在**连接到您的实例**对话框中，选择**获取密码**（密码在实例启动几分钟之后才可用）。

1. 选择 **Browse** 并导航至您启动实例时所创建的私有密钥文件。选择文件并选择 **Open（打开）**，以便将文件的全部内容复制到 **Contents（内容）**字段。

1. 选择 **Decrypt Password**。控制台将在**连接到您的实例**对话框中显示实例的默认管理员密码，会将先前显示的**获取密码**链接替换为实际密码。

1. 记录下默认管理员密码，或将其复制到剪贴板。需要使用此密码连接实例。

1. 选择 **Download Remote Desktop File**。您的浏览器会提示您打开或保存 .rdp 文件。两种选择都可以。完成后，可选择**关闭**，以关闭**连接到您的实例**对话框。
   + 如果已打开 .rdp 文件，您将看到 **Remote Desktop Connection** 对话框。
   + 如果已保存 .rdp 文件，请导航至下载目录，然后打开 .rdp 文件以显示该对话框。

1. 您可能看到一条警告，指出远程连接发布者未知。您可以继续连接到您的实例。

1. 当收到系统提示时，使用操作系统的管理员账户和您之前记录或复制的密码登录该实例。如果您的 **Remote Desktop Connection（远程桌面连接）**已经设置了管理员账户，您可能需要选择 **Use another account（使用其他账户）**选项，然后手动键入用户名和密码。
**注意**  
有时复制和粘贴内容可能会损坏数据。如果您在登录时遇到“Password Failed（密码失败）”错误，请尝试手动键入密码。

1. 由于自签名证书的固有特性，您可能会看到一条警告，指出无法验证该安全证书。请使用以下步骤验证远程计算机的标识；或者，如果您信任该证书，则直接选择 **Yes（是）**或 **Continue（继续）**以继续操作。

   1. 如果您正在从 Windows PC 使用 **Remote Desktop Connection**，请选择 **View certificate**。如果您正在 Mac 上使用 **Microsoft Remote Desktop**，请选择 **Show Certificate**。

   1. 选择 “**详细信息**” 选项卡，然后向下滚动到 Windows 电脑上的 “指**纹**” 条目或 Mac 上的 “**SHA1指纹**” 条目。这是远程计算机的安全证书的唯一标识符。

   1. 在 Amazon EC2 控制台中，选择该实例，选择 **Actions（操作）**，然后选择 **Get System Log（获取系统日志）**。

   1. 在系统日志输出中，查找标记为 `RDPCERTIFICATE-THUMBPRINT` 的条目。如果此值与证书的指纹匹配，则表示您已验证了远程计算机的标识。

   1. 如果您正在从 Windows PC 使用 **Remote Desktop Connection**，请返回到 **Certificate** 对话框并选择 **OK**。如果您正在 Mac 上使用 **Microsoft Remote Desktop**，请返回到 **Verify Certificate** 并选择 **Continue**。

   1. [Windows] 在 **Remote Desktop Connection** 窗口中选择 **Yes** 连接到您的实例。

现在，您已连接到实例，您可以将实例加入 Directory Service 目录。

## 第 4 步：将您的实例加入您的 Directory Service 目录
<a name="prereqs-step4"></a>

以下过程向您展示了如何手动将现有 Amazon EC2 Windows 实例加入您的 Directory Service 目录。

**将 Windows 实例加入你的 Directory Service 目录**

1. 使用任何远程桌面协议客户端连接到实例。

1. 打开实例上的 TCP/ IPv4 或 IPv6 属性对话框。

   1. 打开 **Network Connections**。
**提示**  
您可以在实例上从命令提示符运行以下命令，直接打开 **Network Connections**。  

      ```
      %SystemRoot%\system32\control.exe ncpa.cpl
      ```

   1. 打开任何已启用网络连接的上下文（右键单击）菜单，然后选择**属性**。

   1. 在连接属性对话框中，打开（双击）**互联网协议版本 4** 或**互联网协议版本 6**。

1. （可选）选择**使用以下 DNS 服务器地址**，将**首选 DNS 服务器**和**备用 DNS 服务器**地址更改 Directory Service为提供的 DNS 服务器的 IPv4 或 IPv6 地址，然后选择**确定**。

1. 打开实例的**系统属性**对话框，选择**计算机名称**选项卡，然后选择**更改**。
**提示**  
您可以在实例上从命令提示符运行以下命令，打开 **System Properties** 对话框。  

   ```
   %SystemRoot%\system32\control.exe sysdm.cpl
   ```

1. 在 “**成员**” 框中，选择 “**域**”，输入 Directory Service 目录的完全限定名称，然后选择 “**确定”**。

1. 当系统提示输入域管理员的名称和密码时，输入管理员账户的用户名和密码。
**注意**  
**您可以输入域的完全限定名称或 NetBios 名称，然后输入反斜杠 (\$1)，然后输入用户名（在本例中为 Admin）。**例如，**corp.example.com\$1Admin** 或 **corp\$1Admin**。

1. 收到欢迎加入域的消息之后，重新启动实例使更改生效。

1. 通过 RDP 重新连接到您的实例，然后使用 Directory Service 目录管理员用户的用户名和密码登录实例。

现在，您的实例已加入该域，就可以创建您的 Amazon FSx 文件系统了。

## 步骤 5。创建文件系统
<a name="getting-started-step1"></a>

**创建文件系统（控制台）**

1. 打开 Amazon FSx 控制台，网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。

1. 在控制面板上，选择**创建文件系统**以启动文件系统创建向导。

1. 在 **“选择文件系统类型**” 页上，选择 “**FSx Windows 文件服务器**”，然后选择 “**下一步**”。显示**创建文件系统**页面。

1. 对于**创建方法**，选择**标准创建**。

**文件系统详细信息**

1. 在**文件系统详细信息**部分中，为您的文件系统提供一个名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及特殊字符：\$1 - = . \$1 : /

1. 对于**部署类型**，选择**多可用区**或**单可用区**。
   + 选择**多可用区**部署能够容忍可用区不可用的文件系统。此选项支持 SSD 和 HDD 存储。
   + 选择**单可用区**部署已部署在单个可用区中的文件系统。*单可用区 2*是最新一代的单可用区文件系统，支持 SSD 和 HDD 存储。

   有关更多信息，请参阅 [可用性与持久性：单可用区和多可用区文件系统](high-availability-multiAZ.md)。

1. 您可以在**存储类型**中选择 **SSD** 或 **HDD**。

   FSx 适用于 Windows 文件服务器提供固态硬盘 (SSD) 和硬盘驱动器 (HDD) 存储类型。**SSD** 存储专为性能最高、对延迟最敏感的工作负载而设计，包括数据库、媒体处理工作负载和数据分析应用程序。**HDD** 存储专为各种工作负载而设计，包括主目录、用户和部门文件共享以及内容管理系统。有关更多信息，请参阅 [关于存储类型](managing-storage-configuration.md#about-storage-types)。

1. 在**预置的 SSD IOPS** 中，您可以选择**自动**或**用户预置**模式。

   如果您选择自动模式， FSx Windows 文件服务器会自动扩展您的固态硬盘 IOPS，以保持每 GiB 存储容量 3 个固态硬盘 IOPS。若选择“用户预置”模式，请输入 96–400,000 范围内的任意整数。美国东部（弗吉尼亚州北部）、美国西部（俄勒冈州）、美国东部（俄亥俄州）、欧洲地区（爱尔兰）、亚太地区（东京）以及亚太地区（新加坡）的 SSD IOPS 能够扩展至 80,000 以上。有关更多信息，请参阅 [管理 SSD IOPS](managing-storage-configuration.md#managing-provisioned-ssd-iops)。

1. 对于**存储容量**，请输入文件系统的存储容量，以 GiB 为单位。如果您使用的是 SSD 存储，请输入 32 – 65,536 范围内的任意整数。如果您使用的是 HDD 存储，请输入 2,000 – 65,536 范围内的任意整数。创建文件系统后，您可以根据需要随时增加存储容量。有关更多信息，请参阅 [管理存储容量](managing-storage-configuration.md#managing-storage-capacity)。

1. 保持**吞吐能力**设置为默认设置。**吞吐能力**是托管文件系统的文件服务器可以持续提供数据的速度。**建议的吞吐能力**设置基于您选择的存储容量。如果您需要的吞吐能力超过建议吞吐能力，请选择**指定吞吐能力**，然后选择一个值。有关更多信息，请参阅 [FSx 用于 Windows 文件服务器的性能性能](performance.md)。
**注意**  
如果要启用文件访问审计，则必须选择 32 MBps 或更大的吞吐容量。有关更多信息，请参阅 [使用文件访问审计记录最终用户的访问](file-access-auditing.md)。

   创建文件系统后，您可以根据需要随时修改吞吐能力。有关更多信息，请参阅 [管理吞吐能力](managing-throughput-capacity.md)。

**网络与安全**

1. 在**网络与安全**部分，选择要与文件系统关联的 Amazon VPC。在本入门练习中，请为 Directory Service 目录和 Amazon EC2 实例选择相同的 Amazon VPC。

1. <a name="security_group_setup"></a>对于 **VPC 安全组**，用于您的默认 Amazon VPC 的默认安全组已添加到控制台中的文件系统。如果您未使用默认安全组，请确保您选择的安全组与您的文件系统位于 AWS 区域 相同的安全组中。为确保能将 EC2 实例与文件系统连接，需要在所选安全组中添加以下规则：

   1. 添加以下入站和出站规则以允许以下端口。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/fsx/latest/WindowsGuide/getting-started.html)

      添加与您要从中访问文件系统的客户端计算实例 IDs 关联的 IP 地址或安全组。

   1. 添加出站规则，允许所有流量流向您要加入文件系统的 Active Directory。为此，请执行以下操作之一：
      + 允许出站流量流向与您的 AWS 托管 AD 目录关联的安全组 ID。
      + 允许所有流量流向与您自行管理的 Microsoft Active Directory 域控制器关联的 IP 地址。
**注意**  
在某些情况下，您可能已经修改了默认设置中的 AWS Managed Microsoft AD 安全组规则。如果是，请确保此安全组具有允许来自您的 Amazon FSx 文件系统的流量所需的入站规则。有关必需的入站规则的更多信息，请参阅《AWS Directory Service 管理指南》**中的 [AWS Managed Microsoft AD 先决条件](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html)。

   有关更多信息，请参阅 [使用 Amazon VPC 进行文件系统访问控制](limit-access-security-groups.md)。

1. 多可用区文件系统配备主文件服务器和备用文件服务器，各服务器均位于各自的可用区和子网中。如果要创建多可用区文件系统（请参阅步骤 5），请为主文件服务器选择**首选子网**值，为备用文件服务器选择**备用子网**值。

   如果要创建单可用区文件系统，请为文件系统选择**子网**。

1. 对于 “**网络类型**”，选择 **IPv4**（仅用于 IPv4 支持）或 “**双栈**”（两者 IPv4兼 IPv6 而有之）。可随时更改现有文件系统的网络类型。有关更多信息，请参阅 [更改网络类型更改文件系统的网络类型（控制台）](manage-network-type.md#change-network-type)。
**注意**  
如果您打算创建使用双堆栈模式 FSx 的 Windows 文件服务器文件系统，则必须先为您的 VPC 和子网分配亚马逊提供的 IPv6 CIDR 块。有关更多信息，请参阅 *Amazon Virtual Private Cloud 用户指南*中的[添加对您的 VPC 的 IPv6 支持](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html)。

**Windows 身份验证**
+ 对于 **Windows 身份验证**，您可进行如下选择：

  如果要将文件系统加入**AWS 由管理的 Microso** ft Active Directory 域，请选择 Microsoft 活动 Directory Service 目录托管 AWS，然后从列表中选择您的目录。有关更多信息，请参阅 [使用 Microsoft Active Directory](aws-ad-integration-fsxW.md)。

  如果要将文件系统加入自行管理的 Microsoft Active Directory 域，请选择**自行管理的 Microsoft Active Directory**，然后为 Active Directory 提供以下详细信息。有关更多信息，请参阅 [使用自行管理的 Microsoft Active Directory](self-managed-AD.md)。
  + Active Directory 的完全限定域名。
**重要**  
对于单可用区 2 和所有多可用区文件系统，Active Directory 域名不得超过 47 个字符。此限制同时适用于 Directory Service 和自行管理的 Active Directory 域名。  
Amazon FSx 要求将内部流量直接连接到您的 DNS IP 地址。不支持通过互联网网关进行连接。请改用 AWS Virtual Private Network VPC 对等 Direct Connect互连或 AWS Transit Gateway 关联。
  + **DNS 服务器 IP 地址** — IPv4 或您的域的 DNS 服务器 IPv6 地址。
**注意**  
DNS 服务器必须启用 EDNS（Extension Mechanisms for DNS）。如果禁用 EDNS，文件系统可能无法创建。
  + Amazon 用于将文件系统加入您的域的 A FSx ctive Directory 服务账户的证书。可通过以下任一方式提供这些凭证：
    + **选项 1**： AWS Secrets Manager 秘密 ARN-包含您的 Active Directory 域上服务帐户的用户名和密码的密钥。有关更多信息，请参阅 [使用存储活动目录凭证 AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows)。
    + **选项 2**：纯文本凭证
      + **服务账户用户名**：现有 Microsoft Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如，对于 `EXAMPLE\ADMIN`，仅使用 `ADMIN`。
      + **服务账户密码** – 服务账户的密码。
  + （可选）**组织单元（OU）**– 文件系统要加入的组织单元的可分辨路径名称。
  + （可选）**委托文件系统管理员组** – Active Directory 中可以管理您的文件系统的组的名称。默认组为“域管理员”。有关更多信息，请参阅 [亚马逊 FSx 服务账户](self-managed-AD.md#self-managed-AD-service-account)。

**加密、审计和访问（DNS 别名）**

1. 对于**加密**，选择用于 AWS KMS key **加密文件系统中静态数据的加密密钥**。您可以通过指定密钥的 ARN 来选择由管理的**默认 aws/fsx（默认）** AWS KMS、现有密钥或客户托管的密钥。有关更多信息，请参阅 [静态数据加密](encryption-at-rest.md)。

1. 对于**审计 – 可选**，默认为禁用文件访问审计。有关启用和配置文件访问审计的信息，请参阅[使用文件访问审计记录最终用户的访问](file-access-auditing.md)。

1. 在**访问 – 可选**中输入您要与文件系统关联的所有 DNS 别名。每个别名的格式必须为完全限定域名（FQDN）。有关更多信息，请参阅 [管理 DNS 别名](managing-dns-aliases.md)。

**备份和维护**

有关每日自动备份和本节中设置的更多信息，请参阅 [使用备份保护您的数据。](using-backups.md)。

1. **每日自动备份**默认启用。如果您不希望 Amazon FSx 每天自动备份您的文件系统，则可以禁用此设置。

1. 如果启用了自动备份，则将在称为备份窗口的时间段内进行自动备份。您可以使用默认窗口，也可以选择最适合工作流程的**自动备份窗口开始时间**。

1. 对于**自动备份保留期**，您可以使用 **30** 天的默认设置，也可以设置一个介于 1 到 90 天之间的值，Amazon FSx 将保留文件系统的每日自动备份。此设置不适用于用户启动的备份或由 AWS Backup执行的备份。

1. 对于**标签 – 可选**，您可以输入键和值来将标签添加到文件系统。标签是区分大小写的键值对，能够帮助您管理、筛选和搜索文件系统。有关更多信息，请参阅 [为 Amazon FSx 资源贴标签](tag-resources.md)。

   选择**下一步**。

**检查您的配置，然后创建**

1. 检查**创建文件系统**页面上显示的文件系统配置。您可以看到创建文件系统后可以修改以及无法修改的文件系统设置（供您参考）。选择**创建文件系统**。

1. Amazon FSx 创建文件系统后，从 “文件系统” 控制面板的列表中选择**文件系统** ID 以查看详细信息。选择**附加**，然后在**网络和安全**选项卡上记下文件系统的 **DNS 名称**。在以下过程中，您将需要用它来将共享映射到 EC2 实例。

## 步骤 6. 将您的文件共享映射到运行 Windows Server 的 EC2 实例
<a name="getting-started-step2"></a>

现在，您可以将亚马逊 FSX 文件系统挂载到已加入目录的基于微软 Windows 的 Amazon EC2 实例上。 Directory Service 文件共享的名称与文件系统的名称不同。

**使用 GUI 将文件共享映射到 Amazon EC2 Windows 实例**

1. 在 Windows 实例上挂载文件共享之前，必须启动 EC2 实例并将其加入您的文件系统已加入的。 AWS Directory Service for Microsoft Active Directory 要执行此操作，请从《 AWS Directory Service 管理指南》中选择以下过程之一：
   + [无缝加入 Windows EC2 实例](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
   + [手动加入 Windows 实例](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)

1. 连接到您的实例。有关详细信息，请参阅《Amazon EC2 用户指南》中的 [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)**。

1. 连接后，打开“文件资源管理器”。

1. 在导航窗格中，打开**网络**的上下文（右键单击）菜单，然后选择**映射网络驱动器**。

1. 为**驱动器**选择一个驱动器盘符。

1. 您可以使用 Amazon FSx 分配的默认 DNS 名称或您选择的 DNS 别名来映射文件系统。此过程介绍的是使用默认 DNS 名称映射文件共享。如果要使用 DNS 别名映射文件共享，请参阅[使用 DNS 别名访问数据](dns-aliases.md)。

   在**文件夹**中输入文件系统的 DNS 名称和共享名称。默认的 Amazon FSx 共享名为`\share`。你可以在亚马逊 FSx 控制台[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)、**Windows 文件服务器 > 网络和安全**部分或者在 **DescribeFileSystems** API 命令的**CreateFileSystem**响应中找到 DNS 名称。
   + 对于加入 AWS 托管 Microsoft Active Directory 的单可用区文件系统，DNS 名称如下所示。

     ```
     fs-0123456789abcdef0.ad-domain.com
     ```
   + 对于加入自行管理的 Active Directory 的单可用区文件系统，以及所有多可用区文件系统，DNS 名称如下所示。

     ```
     amznfsxaa11bb22.ad-domain.com
     ```

   例如，输入 `\\fs-0123456789abcdef0.ad-domain.com\share`。

1. 选择文件共享是否应该**在登录时重新连接**，然后选择**完成**。

## 第 7 步。将数据写入文件共享
<a name="getting-started-step3"></a>

现在，您已将文件共享映射到您的实例，您可以像使用 Windows 环境中的任何其他目录一样使用您的文件共享。

**将数据写入文件共享**

1. 打开“记事本”文本编辑器。

1. 在文本编辑器中随意写入内容。例如：*Hello, World\$1*

1. 将文件保存到文件共享的驱动器盘符。

1. 使用“文件资源管理器”，导航到您的文件共享并找到刚刚保存的文本文件。

## 步骤 8：备份文件系统
<a name="getting-started-step4"></a>

现在，您已经有机会使用您的 Amazon FSx 文件系统及其文件共享了，您可以对其进行备份。默认情况下会在文件系统的 30 分钟备份时段中自动创建每日备份。但您可以随时创建用户启动的备份。备份具有与之相关的额外成本。有关备份定价的更多信息，请参阅[定价](https://aws.amazon.com/fsx/windows/pricing)。

**通过控制台创建文件系统备份**

1. 打开 Amazon FSx 控制台，网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。

1. 从控制台控制面板中，选择您要为此练习创建的文件系统的名称。

1. 在文件系统的**概述**选项卡中，选择**创建备份**。

1. 在打开的**创建备份**对话框中，为备份提供一个名称。此名称最多可以包含 256 个 Unicode 字母，包括空格、数字和以下特殊字符：\$1 - = . \$1 : / 

1. 选择**创建备份**。

1. 要查看列表中的所有备份，以便恢复文件系统或删除备份，请选择**备份**。

在创建新备份的过程中，创建中的备份将设置为**正在创建**。这可能需要几分钟的时间。当备份可供使用时，其状态将更改为**可用**。

## 第 9 步。清理 资源
<a name="getting-started-step5"></a>

完成本练习后，您应按照以下步骤清理资源并保护您的 AWS 帐户。

**清理资源**

1. 在 Amazon EC2 控制台上，终止您的实例。有关更多信息，请参阅《Amazon EC2 用户指南》**中的[终止实例](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/terminating-instances.html)。

1. 在 Amazon FSx 控制台上，删除您的文件系统。所有自动备份都会自动删除。但是，您仍需删除所有手动创建的备份。以下为该进程具体步骤的概括。

   1. 打开 Amazon FSx 控制台，网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。

   1. 从控制台控制面板中，选择您要为此练习创建的文件系统的名称。

   1. 对于**操作**，选择**删除文件系统**。

   1. 在打开的**删除文件系统**对话框中，选定是否要创建最终备份。若要创建，请提供最终备份的名称。所有自动创建的备份也会被删除。
**重要**  
可以从备份中创建新的文件系统。作为最佳实践，我们建议您创建最终备份。如果您在一段时间后发现不需要它，则可以删除此备份和其他手动创建的备份。

   1. 在**文件系统 ID** 框中输入要删除的文件系统的 ID。

   1. 选择**删除文件系统**。

   1. 当 Amazon FSx 删除文件系统时，其在控制面板中的状态会更改为**正在删除**。控制面板中将不再显示已删除的文件系统。

   1. 现在，您可以删除为文件系统手动创建的任何备份。从左侧导航窗格中，选择**备份**。

   1. 在控制面板中，选择与您删除的文件系统具有相同**文件系统 ID** 的所有备份，然后选择**删除备份**。

   1. 系统将打开**删除备份**对话框。保持选中所选备份的 ID 的复选框，然后选择**删除备份**。

   您的 Amazon FSx 文件系统和相关的自动备份现已删除。

1. 要删除为本练习创建的 Directory Service 目录，请参阅《 AWS Directory Service 管理指南》中的 “[删除您的目录](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html)”。