本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 FSx for Windows 檔案系統
<a name="administering-file-systems"></a>

Amazon FSx 提供各種管理功能，可協助您輕鬆管理和擴展 Amazon FSx for Windows File Server 檔案系統，以滿足不斷變化的工作負載和使用者需求，以及您的組織法規和合規需求。以下是您可以使用 AWS CLI 和 API AWS 管理主控台、在 PowerShell 上進行遠端管理的 Amazon FSx CLI，以及原生 Microsoft Windows Server 圖形界面來管理的一些檔案系統組態清單。
+ 儲存容量
+ 儲存體類型
+ SSD IOPS
+ 輸送容量
+ DNS 別名
+ 重複資料刪除
+ 陰影副本
+ 儲存配額
+ 檔案存取稽核
+ 檔案共享

下列各節提供您可使用的檔案系統管理功能和設定的相關資訊。我們已提供指引，協助您判斷哪些選項最適合您的情況，以及適用的最佳實務。

**Topics**
+ [Amazon FSx 檔案系統狀態](#file-system-lifecycle-states)
+ [使用 Amazon FSx CLI for PowerShell](#remote-pwrshell)
+ [啟動 Amazon FSx 遠端 PowerShell 工作階段](start-remote-powershell-session.md)
+ [使用 Amazon FSx CLI 在 PowerShell 上進行遠端管理的一次性檔案系統設定任務](one-time-admin-tasks.md)
+ [對 PowerShell 上 Amazon FSx CLI 的存取進行故障診斷](cant-access-rps.md)
+ [檔案系統維護時段](#maintenance-windows)
+ [變更每週維護時段](update-maintenance-window.md)
+ [管理 DNS 別名](managing-dns-aliases.md)
+ [使用者工作階段和開啟的檔案](manage-sessions-and-files.md)
+ [FSx for Windows File Server 上的檔案伺服器資源管理員](managing-files-fsrm.md)
+ [管理 FSx for Windows File Server 上的儲存](managing-storage-configuration.md)
+ [使用 DFS 命名空間](using-dfs-namespaces.md)
+ [管理輸送量容量](managing-throughput-capacity.md)
+ [管理網路類型](manage-network-type.md)
+ [標記 Amazon FSx 資源](tag-resources.md)
+ [使用 更新檔案系統 AWS CLI](walkthrough03-update-file-system.md)

## Amazon FSx 檔案系統狀態
<a name="file-system-lifecycle-states"></a>

您可以使用 Amazon FSx 主控台、 AWS CLI 命令 [describe-file-systems](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-file-systems.html) 或 API 操作 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) 來檢視 Amazon FSx 檔案系統的狀態。


| 檔案系統狀態  | Description | 
| --- | --- | 
| AVAILABLE | 檔案系統狀態良好，可存取和使用。 | 
| CREATING | Amazon FSx 正在建立新的檔案系統。 | 
| DELETING | Amazon FSx 正在刪除現有的檔案系統。 | 
| UPDATING | 檔案系統正在進行客戶起始的更新。 | 
| MISCONFIGURED | 由於 Active Directory 環境的變更，檔案系統處於受損狀態。您的檔案系統目前無法使用，或有失去可用性的風險，而且備份可能無法成功。如需還原可用性的資訊，請參閱 [檔案系統處於設定錯誤狀態](misconfigured-ad-config.md)。 | 
| MISCONFIGURED\$1UNAVAILABLE | 由於 Active Directory 環境中的變更，檔案系統目前無法使用。如需還原可用性的資訊，請參閱 [檔案系統處於設定錯誤狀態](misconfigured-ad-config.md)。 | 
| 失敗 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/administering-file-systems.html)  | 

## 使用 Amazon FSx CLI for PowerShell
<a name="remote-pwrshell"></a>

本章說明如何在 PowerShell 上存取 Amazon FSx CLI 進行遠端管理，以執行 FSx for Windows 檔案系統的檔案系統管理任務。您也可以使用 Microsoft Windows 原生圖形使用者介面 (GUI) 來執行一些管理任務。

PowerShell 上用於遠端管理的 Amazon FSx CLI 可為檔案系統管理員群組中的使用者啟用檔案系統管理。若要在 FSx for Windows File Server 檔案系統上啟動遠端 PowerShell 工作階段，您必須先符合下列先決條件：
+ 能夠連線至與 FSx for Windows File Server 檔案系統具有網路連線的 Windows 運算執行個體。
+ 以檔案系統管理員群組的成員身分登入 Windows 運算執行個體。如果您使用的是 AWS Managed Microsoft AD，即*AWS 委派的 FSx 管理員*群組。如果您使用的是自我管理的 Microsoft Active Directory，即您在建立檔案系統時為管理指定的*網域管理員*群組或自訂群組。如需詳細資訊，請參閱[使用自我管理 Active Directory 時的最佳實務](self-managed-AD.md#self-managed-AD-best-practices)。
+ 檔案系統的 VPC 安全群組傳入規則允許連接埠 5985 上的流量。

PowerShell 上用於遠端管理的 Amazon FSx CLI 使用以下安全功能：
+ 使用 Kerberos 身分驗證來驗證使用者憑證。
+ 連線用戶端和檔案系統之間的管理工作階段通訊會使用 Kerberos 加密。

您有兩個選項可在 Amazon FSx 檔案系統上執行遠端管理 CLI 命令：
+ 您可以建立長時間執行的遠端 PowerShell 工作階段，並在工作階段內執行命令。
+ 您可以使用 `Invoke-Command`執行單一命令或單一命令區塊，而無需建立長時間執行的遠端 PowerShell 工作階段。

如果您想要將變數設定為參數並將其傳遞至遠端管理命令，則需要使用 `Invoke-Command`。

**注意**  
對於多可用區域檔案系統，您只能在檔案系統使用其偏好的檔案伺服器時，使用 Amazon FSx CLI for Remote Management。如需詳細資訊，請參閱[可用性和耐久性：單一可用區和多可用區檔案系統](high-availability-multiAZ.md)。

您需要使用檔案系統的 *Windows Remote PowerShell 端點*來存取遠端 PowerShell。遠端管理端點的格式為 `amznfsxctlyaa1k.ActiveDirectory-DNS-name`，例如 `amznfsxctlyaa1k.corp.example.com`。您可以使用 **Network & Security** 索引標籤 AWS 管理主控台 上**檔案系統詳細資訊**頁面中的 來尋找端點名稱。使用 AWS CLI [https://docs.aws.amazon.com/v2/documentation/api/latest/reference/fsx/describe-file-systems.html](https://docs.aws.amazon.com/v2/documentation/api/latest/reference/fsx/describe-file-systems.html)命令來檢視回應中傳回的 `RemoteAdministrationEndpoint` 屬性。

您可以使用 `Get-Command` cmdlet 擷取 PowerShell 中可用 cmdlet、函數和別名的相關資訊。如需詳細資訊，請參閱 Microsoft [Get-Command](https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.core/get-command?view=powershell-7.3) 文件。

您也可以使用 `Invoke-Command` cmdlet，在檔案系統上使用下列語法，在 PowerShell 命令上執行 Amazon FSx CLI 進行遠端管理 CLI：

```
PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}
```

如需如何在 FSx for Windows File Server 檔案系統上啟動長期遠端 PowerShell 工作階段的說明，請參閱 [啟動 Amazon FSx 遠端 PowerShell 工作階段](start-remote-powershell-session.md)

## 檔案系統維護時段
<a name="maintenance-windows"></a>

Amazon FSx for Windows File Server 會針對其管理的 Microsoft Windows Server 軟體執行例行軟體修補。維護時段會指定一週中的某一天，以及此維護程序開始的時間。您可以在檔案系統建立期間指定維護時段的開始期間。如果您未指定，則會指派 30 分鐘的預設維護啟動時段。維護時段的持續時間取決於多個因素，包括維護範圍，以及同步多可用區域檔案系統主要和次要伺服器之間維護期間發生的任何檔案讀取和寫入活動的程序。如需詳細資訊，請參閱[容錯移轉程序](high-availability-multiAZ.md#MultiAZ-Failover)。

FSx for Windows File Server 可讓您調整維護時段的開始時間，以符合工作負載和操作需求。您可以視需要頻繁移動維護時段的開始時間，前提是至少每 14 天排定一次維護時段開始時間。如果修補程式已發行，而且您未在 14 天內排定維護時段，FSx for Windows File Server 會繼續對檔案系統進行維護，以確保其安全性和可靠性。如需如何調整檔案系統維護時段開始時間的詳細資訊，請參閱 [變更每週維護時段](update-maintenance-window.md)。

當修補正在進行時， 預期您的單一可用區檔案系統無法使用，通常不到 20 分鐘。多可用區域檔案系統仍然可用，並自動容錯移轉，並在偏好的 和待命檔案伺服器之間容錯。如需詳細資訊，請參閱[容錯移轉程序](high-availability-multiAZ.md#MultiAZ-Failover)。由於異地同步備份檔案系統的修補涉及檔案伺服器之間的容錯移轉和容錯移轉，因此在此期間發生的任何檔案讀取和寫入活動都必須在偏好的 和待命檔案伺服器之間同步。為了縮短修補時間，建議您在檔案系統負載最少時，在閒置期間排程維護時段。

**注意**  
為了確保維護活動期間的資料完整性，Amazon FSx for Windows File Server 會在維護開始之前，完成託管檔案系統的基礎儲存磁碟區的任何待定寫入操作。