Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan Amazon FSx for Windows File Server
Berikut ini, Anda dapat mempelajari cara memulai menggunakan FSx for Windows File Server. Latihan memulai ini mencakup langkah-langkah berikut.
Mendaftar untuk Akun AWS dan membuat pengguna administratif di akun.
Buat Direktori Aktif Microsoft AD AWS Terkelola menggunakan Directory Service. Anda akan bergabung dengan sistem file Anda dan menghitung instance ke Active Directory.
Buat instans komputasi Amazon Elastic Compute Cloud yang menjalankan Microsoft Windows Server. Anda akan menggunakan contoh ini untuk mengakses sistem file Anda.
Buat sistem file Amazon FSx for Windows File Server menggunakan konsol Amazon FSx.
Petakan sistem file Anda ke instans EC2 Anda
Tulis data ke sistem file Anda.
Cadangkan sistem file Anda.
Bersihkan sumber daya yang Anda buat.
Topik
Menyiapkan Akun AWS
Sebelum Anda menggunakan Amazon FSx untuk pertama kalinya, selesaikan tugas-tugas berikut.
Mendaftar untuk Akun AWS
Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.
Langkah 1. Menyiapkan Direktori Aktif
Dengan Amazon FSx, Anda dapat mengoperasikan penyimpanan file yang dikelola sepenuhnya untuk Windows-based beban kerja. Demikian juga, Directory Service menyediakan direktori yang dikelola sepenuhnya untuk digunakan dalam penerapan beban kerja Anda. Jika Anda memiliki domain Active Directory perusahaan yang berjalan AWS di virtual private cloud (VPC) menggunakan instans EC2, Anda dapat mengaktifkan autentikasi berbasis pengguna dan kontrol akses. Anda melakukannya dengan membangun hubungan kepercayaan antara Direktori Aktif Microsoft AWS Terkelola dan domain perusahaan Anda. Untuk otentikasi Windows di Amazon FSx, Anda hanya memerlukan kepercayaan hutan arah satu arah, di mana AWS hutan terkelola mempercayai hutan domain perusahaan.
Domain perusahaan Anda berperan sebagai domain tepercaya, dan domain Directory Service terkelola berperan sebagai domain yang dipercaya. Permintaan autentikasi yang tervalidasi berpindah antar domain hanya dalam satu arah—yang memungkinkan akun di domain perusahaan Anda untuk melakukan autentikasi terhadap sumber daya yang dibagikan di domain terkelola. Dalam kasus ini, Amazon FSx hanya berinteraksi dengan domain yang terkelola. Domain terkelola kemudian meloloskan permintaan autentikasi ke domain perusahaan Anda.
catatan
Anda juga dapat menggunakan jenis kepercayaan eksternal dengan Amazon FSx untuk domain tepercaya.
Grup keamanan Direktori Aktif Anda harus mengaktifkan akses jalur masuk dari grup keamanan sistem file Amazon FSx.
Untuk membuat AWS Layanan Direktori untuk Microsoft Active Directory
-
Jika Anda belum memilikinya, gunakan Directory Service untuk membuat direktori Microsoft Active Directory AWS Terkelola. Untuk informasi selengkapnya, lihat Membuat Direktori Aktif Microsoft AWS Terkelola Anda di Panduan AWS Directory Service Administrasi.
penting
Ingat kata sandi yang Anda tetapkan untuk pengguna Admin Anda; Anda memerlukannya nanti dalam latihan memulai ini. Jika Anda lupa kata sandi, Anda perlu mengulangi langkah-langkah dalam latihan ini dengan Directory Service direktori baru dan pengguna Admin.
-
Jika Anda memiliki Direktori Aktif yang ada, buat hubungan kepercayaan antara Direktori Aktif Microsoft AWS Terkelola dan Direktori Aktif yang ada. Untuk informasi lebih lanjut, lihat Kapan Sebaiknya Menciptakan Hubungan Kepercayaan dalam Panduan Administrasi AWS Directory Service .
Langkah 2: Luncurkan sebuah instans Windows di konsol Amazon EC2
Anda dapat meluncurkan instance Windows menggunakan Konsol Manajemen AWS seperti yang dijelaskan dalam prosedur berikut. Peluncuran ini dimaksudkan untuk membantu Anda meluncurkan instans pertama dengan cepat, jadi tidak mencakup semua opsi yang memungkinkan. Untuk informasi selengkapnya tentang opsi lanjutan, lihat Meluncurkan sebuah instans.
Untuk meluncurkan sebuah instans
Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/
-
Dari dasbor konsol, pilih Luncurkan Instans.
-
Halaman Pilih Amazon Machine Image (AMI) menampilkan daftar konfigurasi dasar, yang disebut Amazon Machine Image (AMI), yang berfungsi sebagai templat untuk instans Anda. Pilih AMI untuk Windows Server 2016 Base atau yang lebih baru. Perhatikan bahwa AMI ini ditandai "Memenuhi syarat untuk tingkat gratis."
-
Pada halaman Pilih Jenis Instans, Anda dapat memilih konfigurasi perangkat keras instans Anda. Pilih jenis
t2.micro, yang dipilih secara default. Perhatikan bahwa jenis instans ini memenuhi syarat untuk tingkat gratis. -
Pilih Tinjau dan Luncurkan untuk memungkinkan wizard menyelesaikan pengaturan konfigurasi lainnya untuk Anda.
-
Pada halaman Tinjau Peluncuran Instans, di bawah Grup Keamanan, sebuah grup keamanan yang wizard buat dan pilihkan untuk Anda muncul. Anda dapat menggunakan grup keamanan ini, atau Anda dapat memilih grup keamanan yang Anda buat saat menyiapkan di awal dengan menggunakan langkah-langkah berikut ini:
-
Pilih Sunting grup keamanan.
-
Pada halaman Konfigurasi Grup Keamanan, pastikan bahwa Pilih grup keamanan yang sudah ada dipilih.
-
Pilih grup keamanan Anda dari daftar grup keamanan yang sudah ada, lalu pilih Tinjau dan Luncurkan.
-
-
Pada halaman Tinjau Peluncuran Instans, pilih Luncurkan.
-
Saat dimintai pasangan kunci, pilih Pilih pasangan kunci yang sudah ada, kemudian pilih pasangan kunci yang Anda buat saat menyiapkannya.
Sebagai gantinya, Anda dapat membuat pasangan kunci yang baru. Pilih Buat sebuah pasangan kunci yang baru, masukkan nama untuk pasangan kunci, lalu pilih Unduh Pasangan Kunci. Ini adalah satu-satunya kesempatan bagi Anda untuk menyimpan file kunci privat, jadi pastikan Anda mengunduhnya. Simpan file kunci privat di suatu tempat yang aman. Anda harus menyediakan nama pasangan kunci saat meluncurkan sebuah instans dan kunci privat yang sesuai setiap kali Anda terhubung dengan instans tersebut.
Awas
Jangan pilih pilihan Lanjutkan tanpa pasangan kunci. Jika Anda meluncurkan instans Anda tanpa pasangan kunci, Anda tidak dapat terhubung dengan instans.
Saat Anda siap, pilih kotak centang bahwa Anda telah mengetahuinya, lalu pilih Luncurkan Instans.
-
Halaman konfirmasi memberi tahu Anda bahwa instans Anda akan diluncurkan. Pilih Lihat Instans untuk menutup halaman konfirmasi dan kembali ke konsol.
-
Pada layar Instans, Anda dapat melihat status peluncuran. Hanya butuh waktu singkat untuk meluncurkan sebuah instans. Saat Anda meluncurkan sebuah instans, status awalnya adalah
pending. Setelah instans dimulai, statusnya akan berubah menjadirunningdan instans tersebut menerima sebuah nama DNS publik. (Jika kolom DNS Publik (IPv4) atau (IPv6) disembunyikan, pilih Show/Hide Kolom (ikon berbentuk roda gigi) di sudut kanan atas halaman dan kemudian pilih DNS Publik (IPv4) atau (IPv6).) -
Proses ini mungkin memerlukan waktu beberapa menit sampai instans siap, sehingga Anda dapat terhubung dengannya. Periksa apakah instans Anda telah lulus pemeriksaan statusnya; Anda dapat melihat informasi ini di kolom Pemeriksaan Status.
penting
Buatlah sebuah catatan ID grup keamanan yang tercipta ketika Anda meluncurkan instans ini. Anda akan memerlukannya saat membuat sistem file Amazon FSx Anda.
Setelah instans Anda diluncurkan, Anda dapat terhubung ke instans Anda.
Langkah 3: Connect ke instans Anda
Untuk menyambungkan ke instans Windows, Anda harus mengambil sandi administrator awal dan kemudian menentukan sandi ini saat Anda menyambungkan ke instans Anda menggunakan Desktop Jarak Jauh.
Nama akun administrator tergantung pada bahasa sistem operasi. Misalnya, untuk bahasa Inggris, maka Administrator, untuk bahasa Perancis maka Administrateur, dan untuk bahasa Portugis maka Administrador. Untuk informasi lebih lanjut, lihat Nama Lokal untuk Akun Administrator di Windows
Jika Anda telah menggabungkan instans Anda ke suatu domain, Anda dapat ter-connect ke instans Anda menggunakan kredensial domain yang telah Anda tentukan di Directory Service. Pada layar masuk Remote Desktop, jangan gunakan nama komputer lokal dan kata sandi yang dihasilkan. Sebaliknya, gunakan nama pengguna yang memenuhi syarat untuk administrator dan kata sandi untuk akun ini. Contohnya adalah corp.example.com\Admin.
Lisensi untuk sistem operasi (OS) Windows Server mengizinkan dua koneksi jarak jauh secara simultan untuk tujuan administratif. Lisensi untuk Windows Server sudah termasuk dalam harga instans Windows Anda. Jika Anda membutuhkan lebih dari dua koneksi jarak jauh secara bersamaan, Anda harus membeli lisensi Remote Desktop Services (RDS). Jika Anda mencoba koneksi ketiga, terjadi kesalahan. Untuk informasi selengkapnya, lihat Mengonfigurasi Jumlah Sambungan Jarak Jauh Simultan yang Diizinkan untuk Koneksi
Untuk menyambungkan ke instans Windows Anda menggunakan RDP client
-
Di konsol Amazon EC2, pilih instans, lalu pilih Connect.
-
Di kotak dialog Connect ke Instans Anda, pilih Dapatkan Kata Sandi (akan memakan waktu beberapa menit setelah instans diluncurkan sebelum kata sandi tersedia).
-
Pilih Jelajahi dan navigasi ke file kunci privat yang Anda buat saat meluncurkan instans tersebut. Pilih file dan pilih Buka untuk menyalin seluruh isi file ke dalam bidang Isi.
-
Pilih Dekripsi Kata Sandi. Konsol tersebut menampilkan kata sandi administrator default untuk instans dalam kotak dialog Connect ke Instans Anda, yang menggantikan tautan ke Dapatkan Kata Sandi yang ditunjukkan sebelumnya dengan kata sandi yang sebenarnya.
-
Catat kata sandi administrator default, atau salin ke clipboard. Anda memerlukan kata sandi ini untuk terhubung ke instans.
-
Pilih Unduh File Desktop Jarak Jauh. Peramban Anda meminta untuk membuka atau menyimpan file .rdp. Anda dapat memilih opsi mana saja. Setelah selesai, Anda bisa memilih Tutup untuk menutup kotak dialog Connect ke Instans Anda.
-
Jika Anda membuka file .rdp, Anda akan melihat kotak dialog Koneksi Desktop Jarak Jauh.
-
Jika Anda menyimpan file .rdp, arahkan ke direktori unduhan Anda, dan buka file .rdp untuk menampilkan kotak dialog.
-
-
Anda mungkin mendapatkan peringatan bahwa penerbit koneksi jarak jauh tidak diketahui. Anda dapat terus terhubung ke instans Anda.
-
Saat diminta, masuk ke instans, dengan menggunakan akun administrator untuk sistem operasi dan kata sandi yang Anda catat atau salin sebelumnya. Jika Koneksi Desktop Jarak Jauh telah menyiapkan akun administrator, Anda mungkin harus memilih opsi Gunakan akun lain dan ketik nama pengguna dan kata sandi secara manual.
catatan
Terkadang menyalin dan menempelkan konten dapat merusak data. Jika Anda menemukan kesalahan "Kata Sandi Gagal" saat Anda log in masuk, coba ketikkan kata sandi secara manual.
-
Karena sifat dari sertifikat yang ditandatangani sendiri, Anda mungkin mendapatkan peringatan bahwa sertifikat keamanan tidak dapat diautentikasi. Gunakan langkah-langkah berikut untuk memverifikasi identitas komputer jarak jauh, atau cukup pilih Ya atau Lanjutkan untuk melanjutkan jika Anda memercayai sertifikat tersebut.
-
Jika Anda menggunakan Koneksi Desktop Jarak Jauh dari PC Windows, pilih Tampilkan sertifikat. Jika Anda menggunakan Desktop Jarak Jauh Microsoft di Mac, pilih Tampilkan Sertifikat.
-
Pilih tab Detail, dan gulir ke bawah ke bagian entri Thumbprint entri pada PC Windows, atau entri SHA1 Fingerprints di Mac. Ini adalah pengidentifikasi unik untuk sertifikat keamanan komputer jarak jauh.
-
Di konsol Amazon EC2, pilih instans, pilih Tindakan, lalu pilih Dapatkan Log Sistem.
-
Dalam output log sistem, cari entri berlabel
RDPCERTIFICATE-THUMBPRINT. Jika nilai ini cocok dengan sidik jari sertifikat, Anda telah memverifikasi identitas komputer jarak jauh. -
Jika Anda menggunakan Koneksi Desktop Jarak Jauh dari sebuah PC Windows, kembali ke kotak dialog Sertifikat dan pilih OK. Jika Anda menggunakan Desktop Jarak Jauh Microsoft di Mac, kembali ke bagian Verifikasi Sertifikat dan pilih Lanjutkan.
-
[Windows] Pilih Ya pada jendela Koneksi Remote Desktop untuk terhubung ke instans Anda.
-
Setelah Anda terhubung ke instans Anda, Anda dapat menggabungkan instans Anda ke direktori Directory Service Anda.
Langkah 4: Bergabunglah dengan instans Anda ke Directory Service direktori
Prosedur berikut menunjukkan kepada Anda cara menggabungkan instans Windows Amazon EC2 yang ada secara manual ke direktori Anda Directory Service .
Untuk bergabung dengan instance Windows ke Directory Service direktori
-
Connect ke instans menggunakan klien Remote Desktop Protocol.
-
Buka kotak dialog properti TCP/IPv4 atau IPv6 pada instance.
-
Buka Koneksi Jaringan.
Tip
Anda dapat membuka Koneksi Jaringan secara langsung dengan menjalankan berikut ini dari command prompt pada instans.
%SystemRoot%\system32\control.exe ncpa.cpl -
Buka menu konteks (klik kanan) untuk koneksi jaringan aktif mana pun dan pilih Properti.
-
Di kotak dialog properti koneksi, buka (klik dua kali) Internet Protocol Version 4 atau Internet Protocol Version 6.
-
-
(Opsional) Pilih Gunakan alamat server DNS berikut, ubah server DNS Pilihan dan alamat server DNS Alternatif ke alamat IPv4 atau IPv6 dari server DNS yang disediakan, dan pilih OK Directory Service.
-
Buka kotak dialog Properti sistem untuk instans, pilih tab Nama Komputer, dan pilih Ubah.
Tip
Anda dapat membuka kotak dialog Properti Sistem secara langsung dengan menjalankan yang berikut ini dari command prompt pada instans.
%SystemRoot%\system32\control.exe sysdm.cpl -
Di kotak Anggota, pilih Domain, masukkan nama Directory Service direktori Anda yang memenuhi syarat, dan pilih OK.
-
Saat diminta untuk nama dan kata sandi untuk administrator domain, masukkan nama pengguna dan kata sandi akun Admin.
catatan
Anda dapat memasukkan nama domain atau nama yang sepenuhnya memenuhi syarat, diikuti dengan garis miring terbalik (\), dan kemudian nama pengguna, dalam hal ini, Admin. NetBios Misalnya, corp.example.com\ Admin atau corp\ Admin.
-
Setelah Anda menerima pesan yang menyambut Anda ke domain, mulai ulang instans agar perubahan berlaku.
-
Sambungkan kembali ke instans Anda melalui RDP, dan masuk ke instance menggunakan nama pengguna dan kata sandi untuk pengguna Admin Directory Service direktori Anda.
KIni instans Anda telah tergabung ke domain, Anda sudah siap untuk membuat sistem file Amazon FSx Anda.
Langkah 5. Buat sistem file Anda
Untuk membuat sistem file Anda (konsol)
-
Buka konsol Amazon FSx di. https://console.aws.amazon.com/fsx/
-
Pada dasbor, pilih Buat sistem file untuk memulai wizard pembuatan sistem file.
-
Pada halaman Pilih jenis sistem file, pilih FSx for Windows File Server, lalu pilih Berikutnya. Halaman Buat sistem file muncul.
-
Untuk metode Creation pilih Standard create.
Rincian sistem file
-
Di bagian Detail sistem file, berikan nama untuk sistem file Anda. Lebih mudah untuk menemukan dan mengelola sistem file Anda ketika Anda menamainya. Anda dapat menggunakan maksimal 256 huruf Unicode, spasi, dan angka, serta karakter khusus + - = . _ : /
-
Untuk jenis Deployment pilih Multi-AZatau Single-AZ.
-
Pilih Multi-AZuntuk menerapkan sistem file yang toleran terhadap ketidaktersediaan Availability Zone. Opsi ini men-support penyimpanan SSD dan HDD.
-
Pilih Single-AZuntuk menerapkan sistem file yang digunakan dalam satu Availability Zone. Single-AZ 2 adalah generasi terbaru dari sistem file Availability Zone tunggal, dan mendukung penyimpanan SSD dan HDD.
Untuk informasi selengkapnya, lihat Ketersediaan dan daya tahan: Single-AZ dan sistem Multi-AZ file.
-
-
Untuk Jenis penyimpanan, Anda dapat memilih SSD atau HDD.
FSx for Windows File Server menawarkan jenis penyimpanan solid state drive (SSD) dan hard disk drive (HDD). Penyimpanan SSD dirancang untuk performa tertinggi dan beban kerja yang paling peka latensi, termasuk basis data, beban kerja pemrosesan media, dan aplikasi analitik data. Penyimpanan HDD dirancang untuk spektrum beban kerja yang luas, termasuk direktori beranda, berbagi file pengguna dan departemen, dan sistem manajemen konten. Untuk informasi selengkapnya, lihat Tentang jenis penyimpanan.
-
Untuk Provisioned SSD IOPS, Anda dapat memilih Otomatis atau mode. User-provisioned
Jika Anda memilih mode Otomatis, FSx for Windows File Server secara otomatis menskalakan IOPS SSD Anda untuk mempertahankan 3 IOPS SSD per GiB kapasitas penyimpanan. Jika Anda memilih User-provisioned mode, masukkan bilangan bulat apa pun dalam kisaran 96-400.000. Penskalaan SSD IOPS di atas 80.000 tersedia di AS Timur (Virginia N.), AS Barat (Oregon), AS Timur (Ohio), Eropa (Irlandia), Asia Pasifik (Tokyo), dan Asia Pasifik (Singapura). Untuk informasi selengkapnya, lihat Mengelola SSD IOPS.
-
Untuk Kapasitas penyimpanan, masukkan kapasitas dari sistem file Anda, dalam GiB. Jika Anda menggunakan penyimpanan SSD, masukkan bilangan bulat berapa pun dalam kisaran 32–65,536. Jika Anda menggunakan penyimpanan HDD, masukkan bilangan bulat berapa pun dalam kisaran 2,000–65,536. Anda dapat meningkatkan jumlah kapasitas penyimpanan sesuai kebutuhan setiap saat setelah Anda membuat sistem file. Untuk informasi selengkapnya, lihat Mengelola kapasitas penyimpanan.
-
Pertahankan Kapasitas throughput pada pengaturan default-nya. Kapasitas throughput adalah kecepatan berkelanjutan di mana server file yang menyimpan sistem file Anda dapat melayani data. Pengaturan Kapasitas throughput yang disarankan didasarkan pada jumlah kapasitas penyimpanan yang Anda pilih. Jika Anda membutuhkan lebih dari kapasitas throughput yang disarankan, pilih Tentukan kapasitas throughput, dan kemudian pilih nilai. Untuk informasi selengkapnya, lihat Performa fsX for Windows File Server.
catatan
Jika Anda akan mengaktifkan audit akses file, Anda harus memilih kapasitas throughput 32 MBps atau lebih besar. Untuk informasi selengkapnya, lihat Mencatat akses pengguna akhir dengan audit akses file.
Anda dapat mengubah kapasitas throughput sesuai kebutuhan setiap saat setelah Anda membuat sistem file. Untuk informasi selengkapnya, lihat Mengelola kapasitas throughput.
&Keamanan jaringan
-
Di bagian Jaringan & keamanan, pilih Amazon VPC yang ingin Anda associate-kan dengan sistem file Anda. Untuk latihan memulai ini, pilih VPC Amazon yang sama yang Anda pilih untuk Directory Service direktori dan instans Amazon EC2 Anda.
-
Untuk Grup Keamanan VPC, grup keamanan default untuk Amazon VPC default Anda sudah ditambahkan ke sistem file Anda di konsol. Jika Anda tidak menggunakan grup keamanan default, pastikan grup keamanan yang Anda pilih Wilayah AWS sama dengan sistem file Anda. Untuk memastikan bahwa Anda dapat menghubungkan instans EC2 dengan sistem file Anda, Anda perlu menambahkan aturan berikut ke grup keamanan pilihan Anda:
-
Tambahkan aturan jalur masuk dan jalur keluar berikut ini untuk mengizinkan port berikut.
Aturan Port UDP
53, 88, 123, 389, 464
TCP 53, 88, 135, 389, 445, 464, 636, 3268, 3269, 5985, 9389, 49152-65535 Tambahkan dari dan ke alamat IP atau ID grup keamanan yang ter-associate dengan instans komputasi klien tempat Anda ingin mengakses sistem file Anda.
-
Tambahkan aturan jalur keluar untuk mengizinkan semua lalu lintas ke Direktori Aktif tempat Anda menggabungkan sistem file Anda. Untuk melakukannya, lakukan salah satu hal berikut:
-
Izinkan lalu lintas jalur keluar ke ID grup keamanan yang ter-associate dengan direktori AD yang dikelola AWS .
-
Izinkan lalu lintas jalur keluar menuju alamat IP yang ter-associate dengan pengendali domain Direktori Aktif yang dikelola sendiri.
-
catatan
Dalam beberapa kasus, Anda mungkin telah mengubah aturan grup AWS Managed Microsoft AD keamanan Anda dari pengaturan default. Jika demikian, pastikan bahwa grup keamanan ini memiliki aturan masuk yang diperlukan untuk mengizinkan lalu lintas dari sistem file Amazon FSx Anda. Untuk informasi selengkapnya tentang aturan jalur masuk yang diperlukan, lihat Prasyarat AWS Managed Microsoft AD dalam Panduan Administrasi AWS Directory Service .
Untuk informasi selengkapnya, lihat Kontrol akses sistem file dengan Amazon VPC.
-
-
Multi-AZ sistem file memiliki server file primer dan siaga, masing-masing di Availability Zone dan subnetnya sendiri. Jika Anda membuat sistem Multi-AZ file (lihat langkah 5), pilih nilai subnet Preferred untuk server file utama dan nilai subnet Siaga untuk server file siaga.
Jika Anda membuat sistem Single-AZ file, pilih Subnet untuk sistem file Anda.
-
Untuk jenis Jaringan, pilih IPv4 (hanya untuk dukungan IPv4) atau Dual-stack(untuk dukungan IPv4 dan IPv6). Anda dapat mengubah jenis jaringan dari sistem file yang ada kapan saja. Untuk informasi selengkapnya, lihat Mengubah jenis jaringan.
catatan
Jika Anda bermaksud membuat sistem file FSx for Windows File Server yang menggunakan mode dual-stack, Anda harus terlebih dahulu menetapkan Amazon-provided blok IPv6 CIDR ke VPC dan subnet Anda. Untuk informasi selengkapnya, lihat Menambahkan dukungan IPv6 untuk VPC Anda di Panduan Pengguna Amazon Virtual Private Cloud.
Otentikasi Windows
-
Untuk autentikasi Windows, Anda memiliki opsi berikut:
Pilih Direktori Aktif Microsoft AWS Terkelola jika Anda ingin menggabungkan sistem file Anda ke domain Microsoft Active Directory yang dikelola oleh AWS, lalu pilih Directory Service direktori Anda dari daftar. Untuk informasi selengkapnya, lihat Bekerja dengan Microsoft Active Directory.
Pilih Self-managed Microsoft Active Directory jika Anda ingin menggabungkan sistem file Anda ke domain Microsoft Active Directory yang dikelola sendiri, dan berikan detail berikut untuk Active Directory Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Microsoft Active Directory yang dikelola sendiri.
-
Nama domain yang memenuhi syarat dari Direktori Aktif Anda.
penting
Untuk Single-AZ 2 dan semua sistem Multi-AZ file, nama domain Active Directory tidak boleh melebihi 47 karakter. Batasan ini berlaku untuk nama domain Active Directory Directory Service dan yang dikelola sendiri.
Amazon FSx memerlukan koneksi langsung untuk lalu lintas internal ke alamat IP DNS Anda. Koneksi melalui gateway internet tidak didukung. Sebagai gantinya, gunakan AWS Virtual Private Network, mengintip VPC, Direct Connect, atau asosiasi. AWS Transit Gateway
-
Alamat IP server DNS — alamat IPv4 atau IPv6 dari server DNS untuk domain Anda.
catatan
Server DNS Anda harus memiliki EDNS (ekstensi mekanisme untuk DNS) yang aktif. Jika EDNS dinonaktifkan, sistem file Anda mungkin gagal dibuat.
-
Kredensil untuk akun layanan Direktori Aktif yang digunakan Amazon FSx untuk bergabung dengan sistem file ke domain Anda. Anda dapat memberikan ini sebagai:
-
Opsi 1: AWS Secrets Manager rahasia ARN - Rahasia yang berisi nama pengguna dan kata sandi untuk akun layanan di domain Direktori Aktif Anda. Untuk informasi selengkapnya, lihat Menyimpan kredensil Active Directory menggunakan AWS Secrets Manager.
-
Opsi 2: Kredensi Plaintext
-
Nama pengguna akun layanan — Nama pengguna akun layanan di Microsoft Active Directory yang ada. Jangan sertakan awalan atau akhiran domain. Misalnya, untuk
EXAMPLE\ADMIN, gunakan sajaADMIN. -
Kata sandi akun layanan — Kata sandi untuk akun layanan.
-
-
-
(Opsional) Unit Organisasi (OU)—nama jalur yang berbeda dari unit organisasi tempat Anda menggabungkan sistem file Anda.
-
(Opsional) Grup administrator sistem file terdelegasi— nama grup di Direktori Aktif Anda yang dapat mengelola sistem file Anda. Grup default adalah 'Admin domain'. Untuk informasi selengkapnya, lihat Akun layanan Amazon FSx.
-
Enkripsi, Audit, dan Akses (alias DNS)
-
Untuk Enkripsi, pilih kunci AWS KMS key Enkripsi yang digunakan untuk mengenkripsi data pada sistem file Anda saat istirahat. Anda dapat memilih default aws/fsx (default) yang dikelola oleh AWS KMS, kunci yang ada, atau kunci yang dikelola pelanggan dengan menentukan ARN untuk kunci tersebut. Untuk informasi selengkapnya, lihat Enkripsi data saat tidak digunakan.
-
Untuk Audit - opsional, audit akses file dinonaktifkan secara default. Untuk informasi tentang mengaktifkan dan mengkonfigurasi audit akses file, lihat Mencatat akses pengguna akhir dengan audit akses file.
-
Untuk Akses - opsional, masukkan alias DNS yang ingin Anda associate-kan dengan sistem file. Setiap nama alias harus diformat sebagai sebuah nama domain yang sepenuhnya memenuhi syarat (FQDN). Untuk informasi selengkapnya, lihat Mengelola alias DNS.
Backup dan pemeliharaan
Untuk informasi selengkapnya tentang pencadangan harian otomatis dan pengaturan di bagian ini, lihat. Melindungi data Anda dengan backup
-
Pencadangan otomatis harian diaktifkan secara default. Anda dapat menonaktifkan pengaturan ini jika Anda tidak ingin Amazon FSx mengambil cadangan sistem file Anda secara otomatis setiap hari.
-
Jika backup otomatis diaktifkan, mereka terjadi dalam periode waktu yang dikenal sebagai jendela cadangan. Anda dapat menggunakan jendela default, atau memilih waktu mulai jendela pencadangan otomatis yang terbaik untuk alur kerja Anda.
-
Untuk periode retensi cadangan otomatis, Anda dapat menggunakan pengaturan default 30 hari, atau menetapkan nilai antara 1 dan 90 hari yang Amazon FSx akan menyimpan cadangan harian otomatis sistem file Anda. Pengaturan ini tidak berlaku untuk pencadangan yang dimulai pengguna, atau cadangan yang diambil oleh. AWS Backup
-
Untuk Tag - opsional, masukkan kunci dan nilai untuk menambahkan tag ke sistem file Anda. Tag adalah pasangan nilai-kunci yang peka huruf besar-kecil yang membantu Anda mengelola, mem-filter, dan mencari sistem file Anda. Untuk informasi selengkapnya, lihat Menandai sumber daya Amazon FSx Anda.
Pilih Berikutnya.
Tinjau konfigurasi Anda dan buat
-
Tinjau konfigurasi sistem file yang ditampilkan pada halaman Buat sistem file. Untuk referensi Anda, Anda dapat melihat pengaturan sistem file mana yang dapat dan tidak dapat Anda ubah setelah sistem file dibuat. Pilih Buat sistem file.
Setelah Amazon FSx membuat sistem file, pilih ID sistem file dari daftar di dasbor Sistem File untuk melihat detailnya. Pilih Lampirkan, dan catat nama DNS untuk sistem file Anda tab Jaringan & keamanan. Anda akan membutuhkannya dalam prosedur berikut untuk memetakan bagian ke instans EC2.
Langkah 6. Memetakan berbagi file Anda ke instans EC2 yang menjalankan Windows Server
Sekarang Anda dapat memasang sistem file Amazon FSx ke instans Amazon EC2 berbasis Microsoft Windows yang bergabung dengan direktori Anda. Directory Service Nama Berbagi file Anda tidak sama dengan nama sistem file Anda.
Untuk memetakan Berbagi file di instans Amazon EC2 Windows menggunakan GUI
-
Sebelum Anda dapat me-mount file share pada instance Windows, Anda harus meluncurkan instans EC2 dan menggabungkannya dengan sistem file Anda AWS Directory Service for Microsoft Active Directory yang telah bergabung. Untuk melakukan tindakan ini, pilih salah satu prosedur berikut dari Panduan AWS Directory Service Administrasi:
-
Terhubung ke instans Anda. Untuk informasi selengkapnya, lihat Menyambungkan ke Instans Windows Anda di Panduan Pengguna Amazon EC2.
-
Saat tersambung, buka File Explorer.
-
Dari panel navigasi, buka menu konteks (klik kanan) untuk Jaringan dan pilih Drive Jaringan Peta.
-
Pilih drive letter pilihan anda untuk Drive.
-
Anda dapat memetakan sistem file Anda menggunakan nama DNS default yang ditetapkan oleh Amazon FSx, atau menggunakan alias DNS yang Anda pilih. Prosedur ini menjelaskan pemetaan Berbagi file menggunakan nama DNS default. Jika Anda ingin memetakan Berbagi file menggunakan alias DNS, lihat Mengakses data menggunakan alias DNS.
Untuk Folder, masukkan nama DNS sistem file dan nama Berbagi. Berbagi Amazon FSx yang default disebut
\share. Anda dapat menemukan nama DNS di konsol Amazon FSx https://console.aws.amazon.com/fsx/, Windows File Server > Jaringan & Keamanan bagian, atau dalam respons DescribeFileSystems atau perintah CreateFileSystem API. -
Untuk sistem Single-AZ file yang bergabung dengan Direktori Aktif Microsoft AWS Terkelola, nama DNS terlihat seperti berikut ini.
fs-0123456789abcdef0.ad-domain.com -
Untuk sistem Single-AZ file yang bergabung dengan Active Directory yang dikelola sendiri, dan sistem Multi-AZ file apa pun, nama DNS terlihat seperti berikut ini.
amznfsxaa11bb22.ad-domain.com
Misalnya, masukkan
\\fs-0123456789abcdef0..ad-domain.com\share -
-
Tentukan apakah Berbagi file harus Menyambung kembali saat masuk, lalu pilih Selesai.
Langkah 7. Menulis data ke berbagi file Anda
Sekarang setelah Anda memetakan Berbagi file Anda ke instans Anda, Anda dapat menggunakan akses berbagi file seperti direktori lain di lingkungan Windows Anda.
Untuk menulis data ke Berbagi file Anda
-
Buka editor teks Notepad.
-
Tulis beberapa konten di editor teks. Misalnya:
Hello, World! -
Simpan file tersebut ke drive letter berbagi file Anda.
-
Menggunakan File Explorer, arahkan ke Berbagi file Anda dan temukan file teks yang baru saja Anda simpan.
Langkah 8. Cadangkan sistem file Anda
Sekarang setelah Anda memiliki kesempatan untuk menggunakan sistem file Amazon FSx Anda dan Berbagi file-nya, Anda dapat melakukan pencadangan terhadapnya. Secara default, backup harian dibuat secara otomatis selama jendela backup 30 menit dari sistem file Anda. Namun Anda dapat membuat backup yang dikerjakan pengguna kapan saja. Backup memiliki biaya tambahan yang ter-asociate dengannya. Untuk informasi lebih lanjut tentang harga backup, lihat Penetapan Harga
Untuk membuat backup dari sistem file Anda dari konsol
-
Buka konsol Amazon FSx di. https://console.aws.amazon.com/fsx/
-
Dari dasbor konsol, pilih nama sistem file yang Anda buat untuk latihan ini.
-
Dari tab gambaran umum untuk sistem file Anda, pilih Buat backup.
-
Di kotak dialog Buat cadangan yang terbuka, berikan nama untuk backup Anda. Nama ini dapat berisikan maksimal 256 huruf Unicode sudah termasuk spasi, angka, dan karakter khusus berikut: + - = . _ : /
-
Pilih Buat backup.
-
Untuk melihat semua backup dalam daftar, agar Anda dapat memulihkan sistem file atau menghapus backup, pilih Backup.
Saat Anda membuat backup yang baru, statusnya diatur menjadi MEMBUAT Saat sedang dibuat. Hal ini dapat menghabiskan waktu beberapa menit. Ketika backup tersedia untuk digunakan, statusnya berubah menjadi TERSEDIA.
Langkah 9. Pembersihan sumber daya
Setelah Anda menyelesaikan latihan ini, Anda harus mengikuti langkah-langkah ini untuk membersihkan sumber daya Anda dan melindungi AWS akun Anda.
Untuk membersihkan sumber daya
-
Pada konsol Amazon EC2, akhiri instans Anda. Untuk informasi selengkapnya, lihat Menghentikan Instans Anda di Panduan Pengguna Amazon EC2.
-
Pada konsol Amazon FSx, hapus sistem file Anda. Semua backup otomatis dihapus secara otomatis. Walau bagaimanapun, anda masih perlu menghapus backup yang dibuat secara manual. Langkah-langkah berikut menjelaskan proses ini:
-
Buka konsol Amazon FSx di. https://console.aws.amazon.com/fsx/
-
Dari dasbor konsol, pilih nama sistem file yang Anda buat untuk latihan ini.
-
Untuk Tindakan, pilih Hapus sistem file.
-
Di kotak dialog Hapus sistem file yang terbuka, tentukan apakah Anda ingin membuat backup akhir. Jika Anda melakukannya, beri nama untuk backup akhir. Backup yang dibuat secara otomatis juga akan dihapus.
penting
Sistem file yang baru dapat dibuat dari backup. Kami merekomendasikan Anda membuat backup akhir sebagai praktik terbaik. Jika Anda merasa tidak membutuhkannya setelah jangka waktu tertentu, Anda dapat menghapus backup akhir dan backup lainnya yang dibuat secara manual.
-
Masukkan ID sistem file yang ingin Anda hapus di kotak ID sistem file.
-
Pilih Hapus sistem file.
-
Sistem file sekarang sedang dihapus, dan statusnya di dasbor berubah menjadi MENGHAPUS. Ketika sistem file telah dihapus, maka tidak akan lagi muncul di dasbor.
-
Sekarang Anda dapat menghapus backup apa pun yang dibuat secara manual untuk sistem file Anda. Dari navigasi sisi kiri, pilih Backup.
-
Dari dasbor, pilih backup apa pun yang memiliki ID sistem file yang sama dengan sistem file yang Anda hapus, dan pilih Hapus backup.
-
Kotak dialog Hapus backup terbuka. Biarkan kotak centang dicentang untuk ID backup yang Anda pilih, dan pilih Hapus backup.
Sistem file dan backup otomatis terkait Amazon FSx Anda sekarang dihapus.
-
-
Untuk menghapus Directory Service direktori yang Anda buat untuk latihan ini, lihat Menghapus direktori Anda di Panduan AWS Directory Service Administrasi.