本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將現有的檔案儲存遷移至 Amazon FSx
Amazon FSx for Windows File Server 具有功能、效能和相容性,可協助您輕鬆將企業應用程式提升並轉移至 Amazon Web Services Cloud。將內部部署 Microsoft Windows File Server 儲存體遷移至 FSx for Windows File Server 的程序有下列四個主要步驟:
1. 將您的檔案遷移至 FSx for Windows File Server。如需詳細資訊,請參閱[將現有的檔案儲存遷移至 FSx for Windows File Server](migrate-files-fsx.md)。
1. 將檔案共用組態遷移至 FSx for Windows File Server。如需詳細資訊,請參閱[將內部部署檔案共用組態遷移至 Amazon FSx](migrate-file-share-config-to-fsx.md)。
1. 將您現有的 DNS 名稱關聯為 Amazon FSx 檔案系統的 DNS 別名。如需詳細資訊,請參閱[將 DNS 別名與 Amazon FSx 建立關聯](migrate-dns-config.md)。
1. 切換到 FSx for Windows File Server。如需詳細資訊,請參閱[將操作切換至 Amazon FSx for Windows File Server](cutover-to-fsx.md)。
您可以在以下章節中找到程序中每個步驟的詳細資訊。
**Topics**
+ [將現有的檔案儲存遷移至 FSx for Windows File Server](migrate-files-fsx.md)
+ [將內部部署檔案共用組態遷移至 Amazon FSx](migrate-file-share-config-to-fsx.md)
+ [將內部部署 DNS 組態遷移至 FSx for Windows File Server](migrate-dns-config.md)
+ [將操作切換至 Amazon FSx for Windows File Server](cutover-to-fsx.md)
# 將現有的檔案儲存遷移至 FSx for Windows File Server
若要將現有檔案遷移至 FSx for Windows File Server 檔案系統,建議您使用 線上資料傳輸服務 AWS DataSync,該服務旨在簡化、自動化和加速在 AWS 儲存服務之間複製大量資料。DataSync 透過網際網路或 複製資料 Direct Connect。作為全受管服務,DataSync 無需修改應用程式、開發指令碼或管理基礎設施。如需詳細資訊,請參閱[使用 將現有檔案遷移至 FSx for Windows File Server AWS DataSync](migrate-files-to-fsx-datasync.md)。
做為替代解決方案,您可以使用強大的檔案複製或 Robocopy,這是 Microsoft Windows 的命令列目錄和檔案複寫命令集。如需如何使用 Robocopy 將檔案儲存遷移至 FSx for Windows File Server 的詳細程序,請參閱 [使用 Robocopy 將現有檔案遷移至 FSx for Windows File Server](migrate-files-to-fsx.md)。
## 將現有檔案儲存遷移至 FSx for Windows File Server 的最佳實務
若要盡快將大量資料遷移至 FSx for Windows File Server,請使用以固態硬碟 (SSD) 儲存體設定的 Amazon FSx 檔案系統。遷移完成後,如果這是應用程式的最佳解決方案,您可以使用硬碟 (HDD) 儲存將資料移至 Amazon FSx 檔案系統。
若要使用 SSD 儲存體將資料從 Amazon FSx 檔案系統移動到 HDD 儲存體,您可以執行下列步驟。(請注意,HDD 檔案系統的儲存容量至少為 2TB,而且您無法在從備份還原時變更儲存容量。)
1. 備份您的 SSD 檔案系統。如需詳細資訊,請參閱[建立使用者啟動的備份](creating-backups.md)。
1. 使用 HDD 儲存將備份還原至檔案系統。如需詳細資訊,請參閱[將備份還原至新的檔案系統](using-backups.md#restoring-backups)。
# 使用 將現有檔案遷移至 FSx for Windows File Server AWS DataSync
建議使用 AWS DataSync 在 FSx for Windows File Server 檔案系統之間傳輸資料。DataSync 是一種資料傳輸服務,可簡化、自動化和加速透過網際網路或 在內部部署儲存系統與其他 AWS 儲存服務之間移動和複寫資料 Direct Connect。DataSync 可以傳輸檔案系統資料和中繼資料,例如擁有權、時間戳記和存取許可。
DataSync 支援複製 NTFS 存取控制清單 (ACLs),也支援複製檔案稽核控制資訊,也稱為 NTFS 系統存取控制清單 (SACLs),供管理員用來控制使用者嘗試存取檔案的稽核記錄。
您可以使用 DataSync 在兩個 FSx for Windows File Server 檔案系統之間傳輸檔案,也可以將資料移至不同 AWS 區域 或 AWS 帳戶中的檔案系統。對於其他任務,您可以使用 DataSync 搭配 FSx for Windows File Server 檔案系統。例如,您可以執行一次性資料遷移、定期擷取分散式工作負載的資料,以及排程複寫以進行資料保護和復原。
在 中 AWS DataSync,FSx for Windows File Server *的位置*是 FSx for Windows File Server 的端點。您可以在 FSx for Windows File Server 的位置與其他檔案系統的位置之間傳輸檔案。如需詳細資訊,請參閱*AWS DataSync 《 使用者指南*》中的[使用位置](https://docs.aws.amazon.com/datasync/latest/userguide/working-with-locations.html)。
DataSync 會使用伺服器訊息區塊 (SMB) 通訊協定存取 FSx for Windows File Server。它使用您在 AWS DataSync 主控台或 中設定的使用者名稱和密碼進行身分驗證 AWS CLI。
## 先決條件
若要將資料遷移至 Amazon FSx for Windows File Server 設定,您需要符合 DataSync 需求的伺服器和網路。若要進一步了解,請參閱*AWS DataSync 《 使用者指南*》中的 [ DataSync 需求](https://docs.aws.amazon.com/datasync/latest/userguide/requirements.html)。
如果您要執行大型資料遷移,或涉及許多小型檔案的遷移,我們建議您使用具有 SSD 儲存類型的 Amazon FSx 檔案系統。這是因為 DataSync 任務涉及掃描檔案中繼資料,這會耗盡 HDD 檔案系統的磁碟 IOPS 限制,導致長時間執行的遷移和檔案系統效能影響。如需詳細資訊,請參閱[將現有檔案儲存遷移至 FSx for Windows File Server 的最佳實務](migrate-files-fsx.md#migrate-best-practices)。
如果您的資料集大部分由小型檔案組成,且檔案計數以百萬為單位,或者您有比單一 DataSync 任務更多的可用網路頻寬,您也可以使用向外擴展架構加速資料傳輸。如需詳細資訊,請參閱:[如何使用 AWS DataSync 向外擴展架構加速資料傳輸](https://aws.amazon.com/blogs/storage/how-to-accelerate-your-data-transfers-with-aws-datasync-scale-out-architectures/)。
您可以使用 [FSx 效能指標監控檔案系統的磁碟 I/O ](monitoring-cloudwatch.md)使用率。
## 使用 DataSync 遷移檔案的基本步驟
若要使用 DataSync 將檔案從來源位置傳輸到目的地位置,請執行下列基本步驟:
+ 在您的環境下載並部署代理程式,並啟用該代理程式。
+ 建立和設定來源與目的地位置。
+ 建立並設定任務。
+ 執行任務以將檔案從來源傳輸至目的地。
若要了解如何將檔案從現有的現場部署檔案系統傳輸到 FSx for Windows File Server,請參閱*AWS DataSync 《 使用者指南*》中的[自我管理儲存與 之間的資料傳輸 AWS](https://docs.aws.amazon.com/datasync/latest/userguide/how-datasync-works.html#onprem-aws)、[為 SMB 建立位置](https://docs.aws.amazon.com/datasync/latest/userguide/create-smb-location.html),以及[為 Amazon FSx for Windows File Server 建立位置](https://docs.aws.amazon.com/datasync/latest/userguide/create-fsx-location.html)。
若要了解如何將檔案從現有的雲端檔案系統傳輸到 FSx for Windows File Server,請參閱*AWS DataSync 《 使用者指南*》中的將您的[代理程式部署為 Amazon EC2 執行個體](https://docs.aws.amazon.com/datasync/latest/userguide/deploy-agents.html#ec2-deploy-agent)。
## 在兩個 Amazon FSx 檔案系統之間遷移
您可以使用 DataSync 在兩個 Amazon FSx 檔案系統之間遷移資料。如果您需要將工作負載從現有檔案系統移至具有不同組態的新檔案系統,例如從單一可用區移至多可用區組態,這會很有幫助。您也可以使用 DataSync 在兩個檔案系統之間分割工作負載。
以下是遷移程序的範例概觀:
1. 建立來源和目的地檔案系統的 DataSync 位置。請注意,來源和目的地必須屬於相同的 Active Directory (AD) 網域,或在其網域之間具有 AD 信任關係。
1. 建立並設定 DataSync 任務,將資料從來源傳輸到目的地。您可以將任務做為一次性執行個體執行,或將任務設定為依照您設定的排程自動執行。
1. 任務成功完成後,目的地檔案系統中的資料就是來源的確切複本。請注意,您將需要暫時暫停來源檔案系統上的任何寫入活動或檔案更新,以完成任務。然後,您可以切換到目的地檔案系統,並刪除來源檔案系統。
從生產檔案系統遷移之前,您可以在從最近備份還原的檔案系統上測試遷移程序。這可讓您預估資料傳輸程序需要多長時間,並事先疑難排解 DataSync 錯誤。
若要將切換時間降至最低,您可以事先執行 DataSync 任務,將大部分資料從來源檔案系統移至目的地檔案系統。停止來源檔案系統的流量之後,您可以執行一次最終任務傳輸,以同步自停止流量以來新更新的任何資料,然後切換到目的地檔案系統。
您可以將 DataSync 任務設定為僅在特定目錄中執行,或包含或排除特定路徑。如果您平行執行多個任務,或者如果您想要遷移一部分的資料,這會很有用。
您可以在目的地檔案系統上建立與來源檔案系統 DNS 名稱相同的 DNS 別名。這可讓您的最終使用者和應用程式繼續使用來源檔案系統的 DNS 名稱來存取檔案資料。如需如何設定 DNS 別名的詳細資訊,請參閱:[使用 DNS 別名存取資料](dns-aliases.md)。
執行這類遷移時,建議您執行下列動作:
+ 排程遷移,以避免任何檔案系統備份、每週維護時段和`Data Deduplication`任務。具體而言,我們建議在`Data Deduplication GarbageCollection`任務與您計劃的遷移一致時停用任務。
+ 針對來源和目的地檔案系統使用 SSD 儲存類型。您可以從備份還原,在 HDD 和 SSD 儲存類型之間切換。如需詳細資訊,請參閱:[將現有的檔案儲存遷移至 FSx for Windows File Server](migrate-files-fsx.md)。
+ 針對您需要傳輸的資料量,設定具有足夠輸送量的來源和目的地檔案系統。在 DataSync 任務程序期間,監控來源和目的地檔案系統的效能使用率。如需詳細資訊,請參閱[使用 Amazon CloudWatch 監控](monitoring-cloudwatch.md)。
+ 設定 [DataSync 監控](https://docs.aws.amazon.com/datasync/latest/userguide/monitor-datasync.html),以協助您了解進行中任務的進度。您也可以將 DataSync 日誌傳送至 Amazon CloudWatch Logs 群組,以便在遇到任何錯誤時協助您偵錯任務。
# 使用 Robocopy 將現有檔案遷移至 FSx for Windows File Server
Amazon FSx for Windows File Server 以 Microsoft Windows Server 為基礎,可讓您將現有的資料集完全遷移至 Amazon FSx 檔案系統。您可以遷移每個檔案的資料。您也可以遷移所有相關檔案中繼資料,包括屬性、時間戳記、存取控制清單 (ACLs)、擁有者資訊和稽核資訊。透過此整體遷移支援,Amazon FSx 可讓您將依賴這些檔案資料集的 Windows 工作負載和應用程式移至 Amazon Web Services Cloud。
使用下列主題做為複製現有檔案資料程序的指南。當您執行此副本時,您可以從內部部署資料中心或 Amazon EC2 上的自我管理檔案伺服器保留所有檔案中繼資料。
## 使用 Robocopy 遷移檔案的先決條件
開始之前,請務必備妥下列項目:
+ 在現場部署 Active Directory 和您要建立 Amazon FSx 檔案系統的 VPC 之間建立網路連線 (使用 Direct Connect 或 VPN)。
+ 在 Active Directory 上建立具有將電腦加入網域之委派許可的服務帳戶。如需詳細資訊,請參閱《 *AWS Directory Service 管理指南*》中的[將權限委派給您的服務帳戶](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html#connect_delegate_privileges)。
+ 建立 Amazon FSx 檔案系統,加入您的自我管理 (內部部署) Microsoft AD 目錄。
+ 請注意檔案共享的位置 (例如 `\\Source\Share`) (內部部署或 中 AWS),其中包含您要傳輸至 Amazon FSx 的現有檔案。
+ 請注意 Amazon FSx 檔案系統上檔案共享的位置 (例如 `\\Target\Share`),您要透過現有檔案傳輸。
下表摘要說明三個遷移使用者存取模型的來源和目的地檔案系統存取需求。
| 遷移使用者存取模型 | 來源檔案系統存取需求 | 目的地 FSx 檔案伺服器存取需求 |
| --- | --- | --- |
| 直接讀取/寫入許可模型 | 使用者至少需要對要遷移的檔案和資料夾具有讀取許可 (NTFS ACLs)。 | 使用者至少需要對要遷移的檔案和資料夾擁有寫入許可 (NTFS ACLs)。 |
| 備份/還原權限模型以覆寫存取許可 | 使用者必須是現場部署 Active Directory 備份運算子群組的成員,並搭配 RoboCopy 使用 /b 旗標。 | 使用者必須是 Amazon FSx 檔案系統管理員群組\$1 的成員,並搭配 RoboCopy 使用 /b 旗標。 |
| 網域管理員 (完整) 覆寫存取許可的權限模型 | 使用者必須是現場部署 Active Directory 網域管理員群組的成員。 | 使用者必須是 Amazon FSx 檔案系統管理員群組\$1 的成員,並搭配 RoboCopy 使用 /b 旗標 |
**注意**
\$1 對於加入 AWS Managed Microsoft AD 的檔案系統,Amazon FSx 檔案系統管理員群組是**AWS 委派的 FSx 管理員**。在自我管理的 Microsoft AD 中,Amazon FSx 檔案系統管理員群組是**網域管理員**,或您在建立檔案系統時為管理指定的自訂群組。
![\[顯示使用 Robocopy 進行資料遷移之來源和目的地檔案系統的組態圖表。\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/images/fsx-migrate-existing.png)
## 使用 Robocopy 遷移檔案
您可以使用下列程序,將現有檔案從現場部署檔案系統遷移至 FSx for Windows File Server 檔案系統。
**使用 Robocopy 將現有檔案遷移至 Amazon FSx**
1. 在與 Amazon FSx 檔案系統相同的 Amazon VPC 中啟動 Windows Server 2016 Amazon EC2 執行個體。 FSx
1. 連線到您的 Amazon EC2 執行個體。如需詳細資訊,請參閱《Amazon EC2 Windows 執行個體使用者指南》**中的[連線至您的 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)。
1. 開啟**命令提示**字元,並將現有檔案伺服器上的來源檔案共享 (內部部署或內部 AWS) 映射至磁碟機代號 (例如 *Y*:),如下所示。為此,您可以為內部部署 Active Directory **網域管理員**群組的成員提供登入資料。
```
C:\>net use Y: \\fileserver1.mydata.com\localdata /user:mydata.com\Administrator
Enter the password for ‘fileserver1.mydata.com’: _
Drive Y: is now connected to \\fileserver1.mydata.com\localdata.
The command completed successfully.
```
1. 將 Amazon FSx 檔案系統上的目標檔案共享映射至 Amazon EC2 執行個體上的不同磁碟機代號 (例如 *Z*:),如下所示。為此,您可以為使用者帳戶提供登入資料,該帳戶是現場部署 Active Directory 網域管理員群組和 Amazon FSx 檔案系統管理員群組的成員。對於加入 AWS Managed Microsoft AD 的檔案系統,該群組為 **AWS Delegated FSx**** Administrators**。在自我管理的 Microsoft AD **Domain Admins**中,該群組是您建立檔案系統時為管理指定的自訂群組。
如需詳細資訊,請參閱 中的[來源和目的地檔案系統存取需求](#role-access-table)資料表[使用 Robocopy 遷移檔案的先決條件](#fsx-migrate-prereqs)。
```
C:\>net use Z: \\amznfsxabcdef1.mydata.com\share /user:mydata.com\Administrator
Enter the password for 'amznfsxabcdef1.mydata.com': _
Drive Z: is now connected to \\amznfsxabcdef1.mydata.com\share.
The command completed successfully.
```
1. 從內容功能表中選擇以**管理員身分執行**。以管理員身分開啟**命令提示**字元或 **Windows PowerShell**,並執行下列 Robocopy 命令,將檔案從來源共用複製到目標共用。
`ROBOCOPY` 命令是一種靈活的檔案傳輸公用程式,具有多個選項來控制資料傳輸程序。由於此`ROBOCOPY`命令程序,來自來源共用的所有檔案和目錄都會複製到 Amazon FSx 目標共用。複本會保留檔案和資料夾 NTFS ACLs、屬性、時間戳記、擁有者資訊和稽核資訊。
```
robocopy Y:\ Z:\ /copy:DATSOU /secfix /e /b /MT:8
```
上述命令範例使用下列元素和選項:
+ Y – 是指位於內部部署 Active Directory 樹系 mydata.com 中的來源共用。
+ Z – 是指 Amazon FSx 上的目標共用 \$1\$1amznfsxabcdef1.mydata.com\$1share。
+ /copy – 指定要複製的下列檔案屬性:
+ D – 資料
+ A – 屬性
+ T – 時間戳記
+ S – NTFS ACLs
+ O – 擁有者資訊
+ U – 稽核資訊。
+ /secfix – 修正所有檔案上的檔案安全性,甚至是略過的檔案安全性。
+ /e – 複製子目錄,包括空的子目錄。
+ /b – 使用 Windows 中的備份和還原權限來複製檔案,即使其 NTFS ACLs拒絕目前使用者的許可。
+ /MT:8 – 指定要用於執行多執行緒複本的執行緒數量。
**注意**
如果您要透過緩慢或不可靠的連線複製大型檔案,您可以使用 **/zb**選項來啟用可重新啟動模式,並取代 **robocopy****/b**選項。使用可重新啟動模式時,如果大型檔案的傳輸中斷,後續的 Robocopy 操作可以在傳輸過程中進行,而不必從頭重新複製整個檔案。啟用可重新啟動模式可以降低資料傳輸速度。
# 將內部部署檔案共用組態遷移至 Amazon FSx
您可以使用下列程序,將現有的檔案共享組態遷移至 Amazon FSx。在此程序中,來源檔案伺服器是您要遷移至 Amazon FSx 的檔案共用組態的檔案伺服器。
**注意**
首先將檔案遷移至 Amazon FSx,然後再遷移檔案共享組態。如需詳細資訊,請參閱[將現有的檔案儲存遷移至 FSx for Windows File Server](migrate-files-fsx.md)。
**將現有的檔案共享遷移至 FSx for Windows File Server**
1. 在來源檔案伺服器上,從內容功能表中選擇以**管理員身分執行**。以管理員身分開啟 **Windows PowerShell**。
1. 在 PowerShell 中`SmbShares.xml`執行下列命令,將來源檔案伺服器的檔案共享匯出至名為 的檔案。在此範例中,將 F: 取代為您匯出檔案共享之檔案伺服器上的磁碟機代號。
```
$shareFolder = Get-SmbShare -Special $false | ? { $_.Path -like “F:\*” }
$shareFolder | Export-Clixml -Path F:\SmbShares.xml
```
1. 編輯 `SmbShares.xml` 檔案,將 F: (磁碟機代號) 的所有參考取代為 D:\$1share,因為 Amazon FSx 檔案系統位於 D:\$1share。
1. 將現有的檔案共享組態匯入 FSx for Windows File Server。在可存取目的地 Amazon FSx 檔案系統和來源檔案伺服器的用戶端上,複製儲存的檔案共用組態。然後使用下列命令將其匯入變數。
```
$shares = Import-Clixml -Path F:\SmbShares.xml
```
1. 使用下列其中一個選項,準備在 FSx for Windows File Server 檔案伺服器上建立檔案共享所需的登入資料物件。
若要以互動方式產生登入資料物件,請使用下列命令。
```
$credential = Get-Credential
```
若要使用 AWS Secrets Manager 資源產生登入資料物件,請使用下列命令。
```
$credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))
```
1. 使用下列指令碼將檔案共用組態遷移至 Amazon FSx 檔案伺服器。
```
$FSxAcceptedParameters = ("ContinuouslyAvailable", "Description", "ConcurrentUserLimit", "CATimeout", "FolderEnumerationMode", "CachingMode", "FullAccess", "ChangeAccess", "ReadAccess", "NoAccess", "SecurityDescriptor", "Path", "Name", "EncryptData")
ForEach ($item in $shares) {
$param = @{};
Foreach ($property in $item.psObject.properties) {
if ($property.Name -In $FSxAcceptedParameters) {
$param[$property.Name] = $property.Value
}
}
Invoke-Command -ConfigurationName FSxRemoteAdmin -ComputerName amznfsxxxxxxxxx.corp.com -ErrorVariable errmsg -ScriptBlock { New-FSxSmbShare -Credential $Using:credential @Using:param }
}
```
# 將內部部署 DNS 組態遷移至 FSx for Windows File Server
FSx for Windows File Server 為每個檔案系統提供預設網域名稱系統 (DNS) 名稱,您可以用來存取檔案系統上的資料。您也可以使用您選擇的任何 DNS 名稱來存取檔案系統,方法是將替代 DNS 名稱設定為 Amazon FSx 檔案系統的 DNS 別名。
透過 DNS 別名,您可以將檔案系統儲存從內部部署遷移到 Amazon FSx 時,繼續使用現有的 DNS 名稱來存取存放在 Amazon FSx 上的資料。這有助於避免在遷移至 Amazon FSx 時更新任何使用您的 DNS 名稱的工具或應用程式。您可以在建立新檔案系統時,以及從備份建立新檔案系統時,將 DNS 別名與現有的 FSx for Windows File Server 檔案系統建立關聯。您一次最多可將 50 個 DNS 別名與檔案系統建立關聯。如需詳細資訊,請參閱[管理 DNS 別名](managing-dns-aliases.md)。
DNS 別名名稱必須符合下列要求:
+ 必須格式化為完整網域名稱 (FQDN),例如 `accounting.example.com`。
+ 可包含英數字元和連字號 (‐)。
+ 名稱開頭或結尾不能為連字號 (-)。
+ 可以從數字開頭。
對於 DNS 別名名稱,Amazon FSx 會將字母字元儲存為小寫字母 (a-z),不論儲存時指定為大寫、小寫字母或逸出碼中的對應字母。
下列程序說明如何使用 Amazon FSx 主控台、CLI 和 API,將 DNS 別名與您現有的 FSx for Windows File Server 檔案系統建立關聯。如需在建立新檔案系統時關聯 DNS 別名的詳細資訊,包括來自備份的新檔案系統,請參閱 [將 DNS 別名與檔案系統建立關聯](add-alias-new-filesystem.md)。
**將 DNS 別名與現有檔案系統建立關聯 (主控台)**
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/):// 開啟 Amazon FSx 主控台。
1. 導覽至**檔案系統**,然後選擇您要與 DNS 別名建立關聯的 Windows 檔案系統。
1. 在**網路與安全**索引標籤上,選擇**管理** **DNS 別名**以開啟**管理 DNS 別名**對話方塊。
![\[FSx 主控台管理 DNS 別名視窗,使用此視窗將 DNS 別名與 FSx for Windows File Server 檔案系統建立關聯和取消關聯。\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/images/FSxW-manage-aliases.png)
1. 在**關聯新別名**方塊中,輸入您要關聯的 DNS 別名。
1. 選擇**關聯**,將別名新增至檔案系統。
您可以監控您在**目前別名**清單中剛關聯的別名狀態。狀態讀取**可用**時,別名會與檔案系統相關聯 (最多可能需要 2.5 分鐘的程序)。
**將 DNS 別名與現有檔案系統 (CLI) 建立關聯**
+ 使用 `associate-file-system-aliases` CLI 命令或 [AssociateFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AssociateFileSystemAliases.html) API 操作,將 DNS 別名與現有檔案系統建立關聯。
下列 CLI 請求會將兩個別名與指定的檔案系統建立關聯。
```
aws fsx associate-file-system-aliases \
--file-system-id fs-0123456789abcdef0 \
--aliases financials.corp.example.com transfers.corp.example.com
```
回應會顯示 Amazon FSx 正在與檔案系統建立關聯的別名狀態。
```
{
"Aliases": [
{
"Name": "financials.corp.example.com",
"Lifecycle": CREATING
},
{
"Name": "transfers.corp.example.com",
"Lifecycle": CREATING
}
]
}
```
若要監控您正在關聯的別名狀態,請使用 `describe-file-system-aliases` CLI 命令 ([DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html) 是同等的 API 操作)。當 `Lifecycle` 別名的值為「可用」時,您可以使用它來存取檔案系統 (最多可能需要 2.5 分鐘的程序)。
# 將操作切換至 Amazon FSx for Windows File Server
在您遷移現場部署檔案儲存、檔案共用組態和 DNS 組態之後,下一步是將操作縮減至 FSx for Windows File Server 檔案系統。若要切換到 FSx for Windows File Server 檔案系統,請執行下列步驟:
+ 準備切換。
+ 暫時中斷 SMB 用戶端與原始檔案系統的連線。
+ 執行最終檔案和檔案共享組態同步。
+ 為您的 Amazon FSx 檔案系統設定服務主體名稱 (SPNs)。
+ 更新 DNS CNAME 記錄以指向您的 Amazon FSx 檔案系統。
下列各節提供執行每個步驟的程序。
**Topics**
+ [準備切換到 Amazon FSx](#final-sync-and-disconnect)
+ [設定 SPNs以進行 Kerberos 身分驗證](#configure-spns)
+ [更新 Amazon FSx 檔案系統的 DNS CNAME 記錄](#update-dns-cname)
## 準備切換到 Amazon FSx
若要準備切換到您的 Amazon FSx 檔案系統,您必須執行下列動作:
+ 中斷所有寫入原始檔案系統的用戶端。
+ 使用 AWS DataSync 或 Robocopy 執行最終檔案同步。如需詳細資訊,請參閱[將現有的檔案儲存遷移至 FSx for Windows File Server](migrate-files-fsx.md)。
+ 執行最終檔案共享組態同步。如需詳細資訊,請參閱[將內部部署檔案共用組態遷移至 Amazon FSx](migrate-file-share-config-to-fsx.md)。
## 設定 SPNs以進行 Kerberos 身分驗證
我們建議您透過 Amazon FSx 使用傳輸中的 Kerberos 型身分驗證和加密。Kerberos 為存取檔案系統的用戶端提供最安全的身分驗證。若要為使用 DNS 別名存取 Amazon FSx 的用戶端啟用 Kerberos 身分驗證,您必須新增對應至 Amazon FSx 檔案系統 Active Directory 電腦物件上 DNS 別名的服務主體名稱 (SPNs)。
Kerberos 身分驗證需要兩個 SPNs。
```
HOST/alias
HOST/alias.domain
```
例如,如果別名為 `finance.domain.com`,則兩個必要的 SPNs 如下所示。
```
HOST/finance
HOST/finance.domain.com
```
SPN 一次只能與單一 Active Directory 電腦物件建立關聯。如果為原始檔案系統 Active Directory 電腦物件設定的 DNS 名稱有現有的 SPNs,您必須在為 Amazon FSx 檔案系統建立 SPNs 之前將其刪除。
下列程序說明如何尋找任何現有的 SPNs、刪除它們,以及為 Amazon FSx 檔案系統 Active Directory 電腦物件建立新的 SPNs。
**安裝所需的 PowerShell Active Directory 模組**
1. 登入已加入 Amazon FSx 檔案系統之 Active Directory 的 Windows 執行個體。
1. 以管理員身分開啟 PowerShell。
1. 使用以下命令安裝 PowerShell Active Directory 模組。
```
Install-WindowsFeature RSAT-AD-PowerShell
```
**在原始檔案系統的 Active Directory 電腦物件上尋找和刪除現有的 DNS 別名 SPNs**
1. 使用下列命令尋找任何現有的 SPNs。`alias_fqdn` 將 取代為您在 中與檔案系統相關聯的 DNS 別名[將內部部署 DNS 組態遷移至 FSx for Windows File Server](migrate-dns-config.md)。
```
## Find SPNs for original file system's AD computer object
$ALIAS = "alias_fqdn"
SetSPN /Q ("HOST/" + $ALIAS)
SetSPN /Q ("HOST/" + $ALIAS.Split(".")[0])
```
1. 使用下列範例指令碼刪除上一個步驟中傳回的現有 HOST SPNs。
+ `alias_fqdn` 將 取代為您在 中與檔案系統相關聯的完整 DNS 別名[將內部部署 DNS 組態遷移至 FSx for Windows File Server](migrate-dns-config.md)。
+ `file_system_DNS_name` 將 取代為原始檔案系統的 DNS 名稱 。
```
## Delete SPNs for original file system's AD computer object
$Alias = "alias_fqdn"
$FileSystemDnsName = "file_system_dns_name"
$FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
$FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
SetSPN /D ("HOST/" + ${Alias}) ${FSxAdComputer}.Name
SetSPN /D ("HOST/" + ${Alias}.Split(".")[0]) ${FSxAdComputer}.Name
```
1. 針對您在 中與檔案系統相關聯的每個 DNS 別名重複這些步驟[將內部部署 DNS 組態遷移至 FSx for Windows File Server](migrate-dns-config.md)。
**在 Amazon FSx 檔案系統的 Active Directory 電腦物件上設定 SPNs**
1. 執行下列命令,為您的 Amazon FSx 檔案系統設定新的 SPNs。
+ `file_system_DNS_name` 將 取代為 Amazon FSx 指派給檔案系統的 DNS 名稱。
若要在 Amazon FSx 主控台上尋找檔案系統的 DNS 名稱,請選擇**檔案系統**,然後選擇您的檔案系統。選擇檔案系統詳細資訊頁面**的網路與安全**窗格。您也可以在 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API 操作的回應中取得 DNS 名稱。
+ `alias_fqdn` 將 取代為您在 中與檔案系統相關聯的完整 DNS 別名[將內部部署 DNS 組態遷移至 FSx for Windows File Server](migrate-dns-config.md)。
```
## Set SPNs for FSx file system AD computer object
$FSxDnsName = "file_system_DNS_name"
$Alias = "alias_fqdn"
$FileSystemHost = (Resolve-DnsName $FSxDnsName | Where Type -eq 'A')[0].Name.Split(".")[0]
$FSxAdComputer = (Get-AdComputer -Identity $FileSystemHost)
Set-AdComputer -Identity $FSxAdComputer -Add @{"msDS-AdditionalDnsHostname"="$Alias"}
SetSpn /S ("HOST/" + $Alias.Split('.')[0]) $FSxAdComputer.Name
SetSpn /S ("HOST/" + $Alias) $FSxAdComputer.Name
```
**注意**
如果原始檔案系統的電腦物件的 AD 中存在 DNS 別名的 SPN,則設定 Amazon FSx 檔案系統的 SPN 將會失敗。如需尋找和刪除現有 SPNs的詳細資訊,請參閱 [在原始檔案系統的 Active Directory 電腦物件上尋找和刪除現有的 DNS 別名 SPNs](#finddelete-existing-spn)。
1. 使用下列範例指令碼,確認已為 DNS 別名設定新的 SPNs。確保回應包含兩個 HOST SPNs`HOST/alias`和 `HOST/alias_fqdn`。
`file_system_DNS_name` 將 取代為 Amazon FSx 指派給檔案系統的 DNS 名稱。若要在 Amazon FSx 主控台上尋找檔案系統的 DNS 名稱,請選擇**檔案系統**,然後選擇檔案系統詳細資訊頁面上**的網路與安全**窗格。
您也可以在 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API 操作的回應中取得 DNS 名稱。
```
## Verify SPNs on FSx file system AD computer object
$FileSystemDnsName = "file_system_dns_name"
$FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
$FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
SetSpn /L ${FSxAdComputer}.Name
```
1. 為您在 中與檔案系統相關聯的每個 DNS 別名重複上述步驟[將內部部署 DNS 組態遷移至 FSx for Windows File Server](migrate-dns-config.md)。
**注意**
您可以在 Active Directory 中設定下列群組政策物件 (GPOs),透過使用 DNS 別名連線至檔案系統的用戶端強制執行傳輸中的 Kerberos 身分驗證和加密:
限制 NTLM:將 NTLM 流量傳出至遠端伺服器
限制 NTLM:為 NTLM 身分驗證新增遠端伺服器例外狀況
如需詳細資訊,請參閱[使用群組政策物件 (GPOs) 強制執行 Kerberos 身分驗證](enforce-kerberos.md)*演練 5:使用 DNS 別名存取您的檔案系統*。
## 更新 Amazon FSx 檔案系統的 DNS CNAME 記錄
為您的檔案系統正確設定 SPNs 之後,您可以將解析至原始檔案系統的每個 DNS 記錄取代為解析為 Amazon FSx 檔案系統預設 DNS 名稱的 DNS 記錄,以切換到 Amazon FSx。
**安裝所需的 PowerShell cmdlet**
1. 登入已加入 Active Directory 的 Windows 執行個體,您的 Amazon FSx 檔案系統以使用者身分加入,該使用者是具有 DNS 管理許可的群組成員 ( AWS 受管 Microsoft Active Directory **AWS 中的委派網域名稱系統管理員**,以及**網域管理員**,或您已在自我管理 Active Directory 中委派 DNS 管理許可的其他群組)
如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的[連線至 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connecting_to_windows_instance.html)。
1. 以管理員身分開啟 PowerShell。
1. PowerShell DNS 伺服器模組需要執行此程序中的指示。使用以下命令進行安裝。
```
Install-WindowsFeature RSAT-DNS-Server
```
**更新現有的 DNS CNAME 記錄**
1. 下列指令碼會將 的任何現有 DNS CNAME 記錄更新`alias_fqdn`為 Amazon FSx 檔案系統的電腦物件。如果找不到,它會為解析`alias_fqdn`為 Amazon FSx 檔案系統預設 DNS 名稱的 DNS 別名建立新的 DNS CNAME 記錄。
執行指令碼:
+ `alias_fqdn` 將 取代為您與檔案系統相關聯的 DNS 別名。
+ `file_system_DNS_name` 將 取代為 Amazon FSx 已指派給檔案系統的預設 DNS 名稱。
```
$Alias="alias_fqdn"
$FSxDnsName="file_system_dns_name"
$AliasHost=$Alias.Split('.')[0]
$ZoneName=((Get-WmiObject Win32_ComputerSystem).Domain)
$DnsServerComputerName = (Resolve-DnsName $ZoneName -Type NS | Where Type -eq 'A' | Select -ExpandProperty Name)[0]
Add-DnsServerResourceRecordCName -Name $AliasHost -ComputerName $DnsServerComputerName -HostNameAlias $FSxDnsName -ZoneName $ZoneName
```
1. 針對您在 中與檔案系統相關聯的每個 DNS 別名,重複上述步驟[將內部部署 DNS 組態遷移至 FSx for Windows File Server](migrate-dns-config.md)。