建立、更新、移除檔案共用 - Amazon FSx for Windows File Server

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立、更新、移除檔案共用

本主題說明如何透過執行下列任務來管理檔案共享。

  • 建立新的檔案共用

  • 修改現有的檔案共用

  • 移除現有的檔案共用

您可以使用 Windows 原生共用資料夾 GUI 和 Amazon FSx CLI 在 PowerShell 上進行遠端管理,以管理 FSx for Windows File Server 檔案系統上的檔案共用。使用共用資料夾 GUI (fsmgmt.msc) 時,您可能會在第一次開啟位於不同檔案系統之共用的內容選單時遇到延遲。為了避免這些延遲,請使用 PowerShell 來管理位於多個檔案系統上的檔案共用。

Microsoft Windows 會強制執行命名檔案和目錄的規則和限制。為了確保您可以成功建立和存取資料,您應該根據這些 Windows 指導方針命名檔案和目錄。如需詳細資訊,請參閱命名慣例

警告

Amazon FSx 要求 SYSTEM 使用者在您建立 SMB 檔案共用的每個資料夾上擁有完全控制 NTFS ACL 許可。請勿在您的資料夾上變更此使用者的 NTFS ACL 許可,因為這樣做會使您的檔案共用無法存取。

若要管理 Amazon FSx 檔案系統上的檔案共用,您可以使用共用資料夾 GUI。共用資料夾 GUI 提供集中位置,用於管理 Windows 伺服器上的所有共用資料夾。下列程序說明如何管理您的檔案共用。

將共用資料夾連接至 FSx for Windows File Server 檔案系統

  1. 啟動您的 Amazon EC2 執行個體,並將其連接至您的 Amazon FSx 檔案系統所加入的 Microsoft Active Directory。若要執行此操作,請從 AWS Directory Service 管理指南中選擇下列其中一個程序:

  2. 以檔案系統管理員群組成員身分的使用者身分連線至您的執行個體。在 AWS 受管 Microsoft Active Directory AWS 中,此群組稱為委派 FSx 管理員。在自我管理的 Microsoft Active Directory 中,此群組稱為網域管理員,或您在建立期間提供的管理員群組自訂名稱。如需詳細資訊,請參閱《Amazon Elastic Compute Cloud Windows 執行個體使用者指南》中的連線至您的 Windows 執行個體。

  3. 開啟開始功能表,並使用以管理員身分執行 fsmgmt.msc。這樣做會開啟共用資料夾 GUI 工具。

  4. 針對動作,選擇連線至另一部電腦

  5. 針對另一部電腦,輸入 Amazon FSx 檔案系統的網域名稱系統 (DNS) 名稱,例如 amznfsxabcd0123.corp.example.com

    若要在 Amazon FSx 主控台上尋找檔案系統的 DNS 名稱,請選擇檔案系統、選擇檔案系統,然後檢查檔案系統詳細資訊頁面的網路與安全區段。您也可以在 DescribeFileSystems API 操作的回應中取得 DNS 名稱。

  6. 選擇確定。然後,Amazon FSx 檔案系統的項目會出現在共用資料夾工具的清單中。

現在共用資料夾已連線至您的 Amazon FSx 檔案系統,您可以在檔案系統上管理 Windows 檔案共用。預設共用稱為 \share。您可以使用下列動作來執行此操作:

  • 建立新的檔案共用 – 在共用資料夾工具中,選擇左側窗格中的共用,以查看 Amazon FSx 檔案系統的作用中共用。選擇新共用並完成建立共用資料夾精靈。

    您必須先建立本機資料夾,才能建立新的檔案共用。您可以執行以下操作:

    • 使用共用資料夾工具:指定本機資料夾路徑時,按一下「瀏覽」,然後按一下「建立新資料夾」來建立本機資料夾。

    • 使用命令列:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 修改檔案共用 – 在共用資料夾工具中,開啟您要在右側窗格中修改之檔案共用的內容 (按一下滑鼠右鍵) 選單,然後選擇屬性。修改屬性,然後選擇確定

  • 移除檔案共用 – 在共用資料夾工具中,開啟您要在右側窗格中移除的檔案共用內容 (按一下滑鼠右鍵) 選單,然後選擇停止共用

    注意

    對於單一可用區 2 和多可用區檔案系統,只有在您使用 Amazon FSx 檔案系統的 DNS 名稱連線至 fsmgmt.msc 時,才能使用共用資料夾 GUI 工具移除檔案共用或修改檔案共用 (包括更新許可、使用者限制和其他屬性)。如果您使用檔案系統的 IP 地址或 DNS 別名名稱進行連線,則共用資料夾 GUI 工具不支援這些動作。

    注意

    如果您使用 fsmgmt.msc 共用資料夾 GUI 工具來存取位於多個 FSx for Windows File Server 檔案系統的共用,則在第一次開啟位於不同檔案系統之共用的檔案共用內容選單時,可能會遇到延遲。若要避免這些延遲,您可以使用 PowerShell 管理檔案共用,如下所述。

您可以使用 PowerShell 的自訂 FSx for Windows File Server 遠端管理命令來管理檔案共用。這些命令可協助您自動管理檔案共用任務,例如:

  • 將檔案共用從現有檔案伺服器遷移至 Amazon FSx

  • 同步跨 的檔案共用 AWS 區域 以進行災難復原

  • 以程式設計方式管理持續的檔案共用工作流程,例如團隊檔案共用佈建

若要了解如何在 PowerShell 上使用 Amazon FSx CLI 進行遠端管理,請參閱 使用 Amazon FSx CLI for PowerShell

下表列出 Amazon FSx CLI 遠端管理 PowerShell 命令,您可以使用這些命令來管理 FSx for Windows File Server 檔案系統上的檔案共用。

共用管理命令 描述

New-FSxSmbShare

建立新的檔案共用。

Remove-FSxSmbShare

移除檔案共用。

Get-FSxSmbShare

擷取現有的檔案共用。

Set-FSxSmbShare

設定共享的屬性。

Get-FSxSmbShareAccess

擷取共用的存取控制清單 (ACL)。

Grant-FSxSmbShareAccess

將受信任者的允許存取控制項目 (ACE) 新增至共用的安全描述項。

Revoke-FSxSmbShareAccess

從共享的安全描述符中移除受信任者的所有允許 ACEs。

Block-FSxSmbShareAccess

將受託人的拒絕 ACE 新增至共享的安全描述項。

Unblock-FSxSmbShareAccess

從共享的安全描述符中移除受信任者的所有拒絕 ACEs。

每個命令的線上說明提供所有命令選項的參考。若要存取此說明,請使用 執行 命令-?,例如 New-FSxSmbShare -?

將登入資料傳遞至 New-FSxSmbShare

您可以將登入資料傳遞至 New-FSxSmbShare,以便您可以循環執行登入資料,以建立數百或數千個共享,而不必每次重新輸入登入資料。

使用下列其中一個選項,準備在 FSx for Windows File Server 檔案伺服器上建立檔案共用所需的登入資料物件。

  • 若要以互動方式產生登入資料物件,請使用下列命令。

    $credential = Get-Credential

  • 若要使用 AWS Secrets Manager 資源產生登入資料物件,請使用下列命令。

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))

您可以使用 Amazon FSx CLI for Remote Management on PowerShell 建立持續可用的 (CA) 共享。在 FSx for Windows File Server 多可用區域檔案系統上建立的 CA 共用具有高度耐用性和高可用性。Amazon FSx 單一可用區檔案系統建立在單一節點叢集上。因此,在單一可用區檔案系統上建立的 CA 共用非常耐用,但並非高度可用。使用 New-FSxSmbShare命令,並將 -ContinuouslyAvailable 選項設定為 $True,以指定共享是持續可用的共享。以下是建立 CA 共享的範例命令。

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

您可以使用 Set-FSxSmbShare命令修改現有檔案共享上的 -ContinuouslyAvailable選項。

判斷現有的檔案共用是否持續可用

使用下列命令來檢視現有檔案共享的持續可用屬性值。

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }

如果已啟用 CA,輸出將包含以下行:

[...]
ContinuouslyAvailable : True
[...]

如果未啟用 CA,輸出將包含以下行:

[...]
ContinuouslyAvailable : False
[...]

若要在現有檔案共享上啟用持續可用,請使用下列命令:

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}