Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit Amazon FSx for Windows File Server
Im Folgenden erfahren Sie, wie Sie mit FSx for Windows File Server beginnen können. Diese Übung für den Einstieg umfasst die folgenden Schritte.
1. Melden Sie sich für ein Konto an AWS-Konto und erstellen Sie einen Administratorbenutzer.
1. Erstellen Sie ein AWS verwaltetes Microsoft AD Active Directory mit dem Directory Service. Sie fügen Ihr Dateisystem und Ihre Recheninstanz dem Active Directory hinzu.
1. Erstellen Sie eine Amazon Elastic Compute Cloud-Recheninstanz, auf der Microsoft Windows Server ausgeführt wird. Sie werden diese Instance verwenden, um auf Ihr Dateisystem zuzugreifen.
1. Erstellen Sie mit der Amazon FSx-Konsole ein Dateisystem von Amazon FSx für Windows File Server.
1. Ordnen Sie Ihr Dateisystem Ihrer EC2-Instance zu
1. Schreiben Sie Daten in Ihr Dateisystem.
1. Erstellen Sie eine Sicherungskopie Ihres Dateisystems.
1. Bereinigen Sie die -Ressourcen, die Sie erstellt haben.
**Topics**
+ [Richten Sie Ihr ein AWS-Konto](#setting-up)
+ [Schritt 1. Ein Active Directory einrichten](#prereq-step1)
+ [Schritt 2: Starten Sie eine Windows-Instance in der Amazon EC2 EC2-Konsole](#prereqs-step2)
+ [Schritt 3: Verbindung mit Ihrer Instance herstellen](#prereqs-step3)
+ [Schritt 4: Verbinden Sie Ihre Instance mit Ihrer Directory Service directory](#prereqs-step4)
+ [Schritt 5. Erstellen Sie Ihr Dateisystem](#getting-started-step1)
+ [Schritt 6: Ordnen Sie Ihre Dateifreigabe einer EC2-Instance zu, auf der Windows Server ausgeführt wird](#getting-started-step2)
+ [Schritt 7. Schreiben Sie Daten in Ihre Dateifreigabe](#getting-started-step3)
+ [Schritt 8. Erstellen Sie eine Sicherungskopie Ihres Dateisystems](#getting-started-step4)
+ [Schritt 9. Bereinigen von Ressourcen](#getting-started-step5)
## Richten Sie Ihr ein AWS-Konto
Bevor Sie Amazon FSx zum ersten Mal verwenden, führen Sie die folgenden Aufgaben aus.
### Melden Sie sich an für ein AWS-Konto
Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.
## Schritt 1. Ein Active Directory einrichten
Mit Amazon FSx können Sie vollständig verwalteten Dateispeicher für Windows-based Workloads betreiben. Directory Service Bietet ebenfalls vollständig verwaltete Verzeichnisse, die Sie in Ihrer Workload-Bereitstellung verwenden können. Wenn Sie über eine bestehende Active Directory-Unternehmensdomäne verfügen, die AWS in einer Virtual Private Cloud (VPC) mithilfe von EC2-Instances ausgeführt wird, können Sie die benutzerbasierte Authentifizierung und Zugriffskontrolle aktivieren. Sie tun dies, indem Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft Active Directory und Ihrer Unternehmensdomäne einrichten. Für die Windows-Authentifizierung in Amazon FSx benötigen Sie nur eine unidirektionale Gesamtstrukturvertrauensstellung, bei der die AWS verwaltete Gesamtstruktur der Unternehmensdomänengesamtstruktur vertraut.
Ihre Unternehmensdomäne übernimmt die Rolle der vertrauenswürdigen Domäne, und die Directory Service verwaltete Domäne übernimmt die Rolle der vertrauenswürdigen Domäne. Validierte Authentifizierungsanfragen werden zwischen den Domänen nur in eine Richtung übertragen, sodass sich Konten in Ihrer Unternehmensdomäne anhand von Ressourcen authentifizieren können, die in der verwalteten Domäne gemeinsam genutzt werden. In diesem Fall interagiert Amazon FSx nur mit der verwalteten Domain. Die verwaltete Domain leitet dann die Authentifizierungsanfragen an Ihre Unternehmensdomain weiter.
**Anmerkung**
Sie können mit Amazon FSx auch einen externen Vertrauenstyp für vertrauenswürdige Domains verwenden.
Ihre Active Directory-Sicherheitsgruppe muss den eingehenden Zugriff von der Sicherheitsgruppe des Amazon FSx-Dateisystems aus ermöglichen.
**Um eine zu erstellen AWS Verzeichnisdienste für Microsoft Active Directory**
+ Wenn Sie noch keines haben, verwenden Sie das, Directory Service um Ihr AWS verwaltetes Microsoft Active Directory-Verzeichnis zu erstellen. Weitere Informationen finden Sie im *AWS Directory Service Administratorhandbuch* unter [Create Your AWS Managed Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html).
**Wichtig**
Merken Sie sich das Passwort, das Sie Ihrem Admin-Benutzer zuweisen. Sie benötigen es später in dieser Übung für die ersten Schritte. Wenn Sie das Passwort vergessen haben, müssen Sie die Schritte in dieser Übung mit dem neuen Directory Service Verzeichnis und dem Admin-Benutzer wiederholen.
+ Wenn Sie über ein vorhandenes Active Directory verfügen, erstellen Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft Active Directory und Ihrem vorhandenen Active Directory. Weitere Informationen finden Sie unter [Zeitpunkt zum Erstellen einer Vertrauensstellung](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html) im *AWS Directory Service -Administrationshandbuch*.
## Schritt 2: Starten Sie eine Windows-Instance in der Amazon EC2 EC2-Konsole
Sie können eine Windows-Instance AWS-Managementkonsole wie im folgenden Verfahren beschrieben starten. Dies soll Ihnen helfen, Ihre erste Instance schnell zu starten, sodass nicht alle möglichen Optionen abgedeckt werden. Weitere Informationen zu den erweiterten Optionen erhalten Sie unter [Starten einer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html).
**So starten Sie eine Instance**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Konsolen-Dashboard die Option **Launch Instance**.
1. Auf der Seite **Choose an Amazon Machine Image (AMI)** (Amazon Machine Image (AMI) wählen) wird eine Liste mit Basiskonfigurationen angezeigt, die als *Amazon Machine Images (AMIs)* bezeichnet werden und als Vorlagen für Ihre Instance dienen. Wählen Sie das AMI für Windows Server 2016 Base oder höher aus. (Diese AMIs sind als „Zur kostenlosen Nutzung berechtigt” gekennzeichnet.)
1. Auf der Seite **Choose an Instance Type** können Sie die Hardware-Konfiguration Ihrer Instance auswählen. Wählen Sie den Typ `t2.micro` aus (Standardeinstellung). Beachten Sie, dass dieser Instance-Typ über die Berechtigung für das kostenlose Kontingent verfügt.
1. Wählen Sie **Review and Launch**, damit der Assistent die anderen Konfigurationseinstellungen für Sie vornehmen kann.
1. Auf der Seite **Review Instance Launch** wird unter **Sicherheitsgruppen** eine Sicherheitsgruppe angezeigt, die der Assistent für Sie erstellt und ausgewählt hat. Sie können diese Sicherheitsgruppe verwenden, oder Sie können die Sicherheitsgruppe, die Sie bei der Einrichtung erstellt haben, mithilfe der folgenden Schritte auswählen:
1. Wählen Sie **Edit security groups**.
1. Stellen Sie auf der Seite **Configure Security Group** (Sicherheitsgruppe konfigurieren) sicher, dass **Select an existing security group** aktiviert ist.
1. Wählen Sie Ihre Sicherheitsgruppe in der Liste mit den vorhandenen Sicherheitsgruppen aus und wählen Sie anschließend **Review and Launch**.
1. Klicken Sie auf der Seite **Review Instance Launch** auf **Launch**.
1. Gehen Sie wie folgt vor, wenn Sie zum Eingeben eines Schlüsselpaars aufgefordert werden: Wählen Sie die Option **Choose an existing key pair** und dann das Schlüsselpaar aus, das Sie während der Einrichtung erstellt haben.
Alternativ hierzu können Sie auch ein neues Schlüsselpaar erstellen. Wählen Sie **Create a new key pair**. Geben Sie einen Namen für das Schlüsselpaar ein und klicken Sie dann auf **Download Key Pair**. Dies ist die einzige Möglichkeit, die Datei mit dem privaten Schlüssel zu speichern. Achten Sie also darauf, diese Datei herunterzuladen. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort. Sie müssen den Namen für Ihr Schlüsselpaar beim Starten einer Instance angeben. Der entsprechende private Schlüssel muss jedes Mal angegeben werden, wenn Sie eine Verbindung mit der Instance herstellen.
**Warnung**
Wählen Sie nicht die Option **Proceed without a key pair** aus. Wenn Sie Ihre Instance ohne Schlüsselpaar starten, können Sie keine Verbindung zu ihr herstellen.
Wenn Sie bereit sind, aktivieren Sie das Bestätigungs-Kontrollkästchen und klicken Sie dann auf **Launch Instances**.
1. Auf einer Bestätigungsseite wird Ihnen mitgeteilt, dass die Instance gestartet wird. Wählen Sie **View Instances** aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren.
1. Auf dem Bildschirm **Instances** können Sie den Status des Starts anzeigen. Es dauert einige Zeit, bis die Instance startet. Wenn Sie eine Instance starten, lautet ihr anfänglicher Status `pending`. Nachdem die Instance gestartet wurde, ändert sich der Status in `running`. Sie erhält dann einen öffentlichen DNS-Namen. **(Wenn die Spalte **Public DNS (IPv4)** oder **(IPv6)** ausgeblendet ist, wählen Sie **Show/Hide Spalten** (das zahnradförmige Symbol) in der oberen rechten Ecke der Seite und dann **Public DNS (IPv4) oder (IPv6) aus.)****
1. Es kann einige Minuten dauern, bis die Instance für die Verbindungsherstellung bereit ist. Prüfen Sie, ob die Instance die Statusprüfungen bestanden hat. Sie finden diese Information in der Spalte **Status Checks**.
**Wichtig**
Notieren Sie sich die ID der Sicherheitsgruppe, die beim Start dieser Instance erstellt wurde. Sie benötigen es, wenn Sie Ihr Amazon FSx-Dateisystem erstellen.
Jetzt, da Ihre Instance gestartet wurde, können Sie eine Verbindung zu Ihrer Instance herstellen.
## Schritt 3: Verbindung mit Ihrer Instance herstellen
Zur Verbindung mit einer Windows-Instance müssen Sie das anfängliche Administratorpasswort abrufen und es angeben, wenn Sie per Remote Desktop eine Verbindung mit Ihrer Instance herstellen.
Der Name des Administratorkontos hängt von der Sprache des Betriebssystems ab. Für Englisch ist es beispielsweise Administrator, für Französisch ist es Administrateur und für Portugiesisch ist es Administrador. Weitere Informationen finden Sie unter [Lokalisierte Namen für Administratorkonten in Windows](http://social.technet.microsoft.com/wiki/contents/articles/13813.localized-names-for-administrator-account-in-windows.aspx) im TechNet Microsoft-Wiki.
Wenn Sie Ihre Instance mit einer Domain verknüpft haben, können Sie mithilfe der Domänenanmeldedaten, die Sie unter definiert haben, eine Verbindung zu Ihrer Instance herstellen Directory Service. Verwenden Sie auf dem Remote Desktop-Anmeldebildschirm nicht den lokalen Computernamen und das generierte Passwort. Verwenden Sie stattdessen den vollqualifizierten Benutzernamen für den Administrator und das Passwort für dieses Konto. Ein Beispiel ist **corp.example.com\\Admin**.
Die Lizenz für das Windows Server-Betriebssystem (OS) ermöglicht zwei gleichzeitige Remoteverbindungen zu administrativen Zwecken. Die Lizenzkosten für Windows Server sind in den Kosten für Ihre Windows-Instance enthalten. Falls Sie mehr als zwei gleichzeitige Remote-Verbindungen benötigen, ist der Erwerb einer Remote Desktop Services-Lizenz (RDS) erforderlich. Wenn Sie versuchen, eine dritte Verbindung aufzubauen, erhalten Sie eine Fehlermeldung. Weitere Informationen finden [Sie unter Konfigurieren der Anzahl gleichzeitiger Remoteverbindungen, die für eine Verbindung zulässig sind](http://technet.microsoft.com/en-us/library/cc753380.aspx).
**Verwenden Sie einen RDP Client, um sich mit Ihrer Windows-Instance zu verbinden.**
1. Wählen Sie in der Amazon EC2-Konsole die Instance und anschließend **Connect** (Verbinden) aus.
1. Wählen **Sie im Dialogfeld Connect to Your Instance** die Option **Get Password** (nach dem Start der Instance dauert es einige Minuten, bis das Passwort verfügbar ist).
1. Klicken Sie auf **Browse (Durchsuchen)** und navigieren Sie zu der privaten Schlüsseldatei, die Sie beim Starten der Instance erstellt haben. Wählen Sie die Datei aus und klicken Sie auf **Open**, um den gesamten Inhalt der Datei in das **Inhaltsfeld** zu kopieren.
1. Klicken Sie auf **Decrypt Password**. Die Konsole zeigt das Standard-Administratorkennwort für die Instance im Dialogfeld **Connect to Your Instance** an und ersetzt den zuvor angezeigten Link zu **Get Password** durch das tatsächliche Passwort.
1. Notieren Sie sie sich das Standard-Administratorpasswort oder kopieren Sie es in die Zwischenablage. Sie benötigen dieses Passwort, um eine Verbindung mit der Instance herzustellen.
1. Klicken Sie auf **Download Remote Desktop File**. Sie werden vom Browser aufgefordert, die RDP-Datei zu öffnen oder zu speichern. Sie können eine der beiden Optionen auswählen. Wenn Sie fertig sind, können Sie **Schließen** wählen, um das Dialogfeld **Connect to Your Instance** zu schließen.
+ Wenn Sie die RDP-Datei geöffnet haben, wird das Dialogfeld **Remotedesktopverbindung** angezeigt.
+ Wenn Sie die RDP-Datei gespeichert haben, navigieren Sie zum Download-Verzeichnis und klicken Sie auf die RDP-Datei, um das Dialogfeld zu öffnen.
1. Möglicherweise wird eine Warnmeldung angezeigt, dass der Publisher der Remoteverbindung unbekannt ist. Als Nächstes können Sie eine Verbindung mit Ihrer Instance herstellen.
1. Melden Sie sich bei Aufforderung mit dem Administratorkonto für das Betriebssystem und dem zuvor gespeicherten oder kopierten Passwort bei der Instance an. Wenn Ihre **Remotedesktop-Verbindung** bereits ein Administratorkonto eingerichtet hat, müssen Sie möglicherweise die Option **Use another account** (Ein anderes Konto verwenden) wählen und den Benutzernamen und das Passwort manuell eingeben.
**Anmerkung**
In manchen Fällen können Inhalte durch Kopieren und Einfügen fehlerhaft werden. Sollten Sie beim Anmelden die Fehlermeldung „Password Failed“ (Passwort fehlerhaft) erhalten, versuchen Sie, das Passwort manuell einzugeben.
1. Aufgrund der Art selbst signierter Zertifikate erhalten Sie möglicherweise eine Warnmeldung, dass das Sicherheitszertifikat nicht authentifiziert werden konnte. Verifizieren Sie die Identität des Remote-Computers mithilfe der folgenden Schritte. Falls Sie dem Zertifikat vertrauen, können Sie auch direkt auf **Yes** oder **Continue** klicken.
1. Wenn Sie die **Remote-Desktop-Verbindung** von einem Windows-Computer gestartet haben, klicken Sie auf **View certificate**. Wenn Sie **Microsoft Remote Desktop** auf einem Mac verwenden, klicken Sie auf **Show Certificate**.
1. Öffnen Sie den Tab **Details** und scrollen Sie nach unten bis zu **Thumbprint** bei Windows-Computern oder bis zu **SHA1 Fingerprints** bei Mac. Dies ist die eindeutige Kennung für das Sicherheitszertifikat des Remote-Computers.
1. Wählen Sie in der Amazon EC2-Konsole die Instance, dann **Actions** (Aktionen) und anschließend **Get System Log** (Systemprotokoll abrufen).
1. Suchen Sie im Systemprotokoll nach einem Eintrag mit der Bezeichnung `RDPCERTIFICATE-THUMBPRINT`. Wenn der Wert dem Thumbprint oder Fingerprint des Sicherheitszertifikats entspricht, haben Sie die Identität des Remote-Computers erfolgreich verifiziert.
1. Wenn Sie die **Remote-Desktop-Verbindung** von einem Windows-Computer gestartet haben, kehren Sie zurück zum Dialogfeld **Certificate** und klicken Sie auf **OK**. Wenn Sie **Microsoft Remote Desktop** auf einem Mac verwenden, navigieren Sie zurück zum Dialogfeld **Verify Certificate** und klicken Sie auf **Continue**.
1. [Windows] Wählen Sie **Yes** im Fenster **Remote Desktop Connection**, um sich mit Ihrer Instance zu verbinden.
Nachdem Sie mit Ihrer Instance verbunden sind, können Sie die Instance Ihrem Directory Service Verzeichnis hinzufügen.
## Schritt 4: Verbinden Sie Ihre Instance mit Ihrer Directory Service directory
Das folgende Verfahren zeigt Ihnen, wie Sie eine bestehende Amazon EC2 EC2-Windows-Instance manuell zu Ihrem Directory Service Verzeichnis hinzufügen.
**Um eine Windows-Instance zu Ihrem hinzuzufügen Directory Service directory**
1. Verbinden Sie die Instance mithilfe eines beliebigen Remote Desktop Protocol-Clients.
1. Öffnen Sie das TCP/IPv4 oder das IPv6-Eigenschaftendialogfeld der Instanz.
1. Öffnen Sie **Network Connections**.
**Tipp**
Öffnen Sie **Network Connections** direkt, indem Sie folgenden Befehl über die Befehlszeile der Instance ausführen.
```
%SystemRoot%\system32\control.exe ncpa.cpl
```
1. Öffnen Sie das Kontextmenü (Rechtsklick) für jede aktivierte Netzwerkverbindung und wählen Sie dann **Eigenschaften** aus.
1. Öffnen Sie im Dialogfeld mit den Verbindungseigenschaften **Internet Protocol Version 4** oder **Internet Protocol Version 6.**
1. **(Optional) Wählen Sie **Folgende DNS-Serveradressen verwenden aus, ändern Sie die Adressen** des **bevorzugten DNS-Servers** und der **alternativen DNS-Server** in die IPv4- oder IPv6-Adressen der Directory Service bereitgestellten DNS-Server und wählen Sie OK.**
1. **Öffnen Sie das Dialogfeld „**Systemeigenschaften**“ für die Instance, wählen Sie die Registerkarte **Computername** und dann „Ändern“.**
**Tipp**
Öffnen Sie das Dialogfeld **System Properties** direkt, indem Sie folgenden Befehl über die Befehlszeile der Instance ausführen.
```
%SystemRoot%\system32\control.exe sysdm.cpl
```
1. Wählen Sie im Feld **Mitglied von** die Option **Domäne** aus, geben Sie den vollqualifizierten Namen Ihres Directory Service Verzeichnisses ein und **klicken Sie auf OK**.
1. Wenn Sie zur Eingabe des Namens und des Kennworts für den Domänenadministrator aufgefordert werden, geben Sie den Benutzernamen und das Passwort des Administratorkontos ein.
**Anmerkung**
**Sie können entweder den vollqualifizierten Namen Ihrer Domain oder den NetBios Namen, gefolgt von einem umgekehrten Schrägstrich (\\), und dann den Benutzernamen, in diesem Fall Admin, eingeben.** Beispielsweise **corp.example.com\\Admin** oder **corp\\Admin**.
1. Nachdem Sie in der Domain willkommen geheißen wurden, starten Sie die Instance neu, damit die Änderungen übernommen werden.
1. Stellen Sie über RDP erneut eine Verbindung zu Ihrer Instance her und melden Sie sich mit dem Benutzernamen und dem Passwort für den Admin-Benutzer Ihres Directory Service Verzeichnisses bei der Instance an.
Nachdem Ihre Instance der Domain hinzugefügt wurde, können Sie Ihr Amazon FSx-Dateisystem erstellen.
## Schritt 5. Erstellen Sie Ihr Dateisystem
**Um Ihr Dateisystem (Konsole) zu erstellen**
1. Öffnen Sie die Amazon FSx-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Klicken Sie auf dem Dashboard auf **Create file system (Dateisystem erstellen)**, um den Erstellungsassistenten für Dateisysteme zu starten.
1. Wählen Sie auf der Seite **Wählen Sie den Dateisystemtyp** **FSx for Windows File Server** und wählen Sie dann **Weiter** aus. Die Seite **Create file system (Dateisystem erstellen)** wird angezeigt.
1. Wählen Sie als **Erstellungsmethode** die Option **Standard create** aus.
**Einzelheiten zum Dateisystem**
1. Geben Sie im Abschnitt **Details zum Dateisystem** einen Namen für Ihr Dateisystem an. Es ist einfacher, Ihre Dateisysteme zu finden und zu verwalten, wenn Sie sie benennen. Sie können maximal 256 Unicode-Buchstaben, Leerzeichen und Zahlen sowie die Sonderzeichen \+ - = verwenden. \_:/
1. Wählen Sie als **Bereitstellungstyp **Multi-AZ****oder **Single-AZ**.
+ **Multi-AZ**Entscheiden Sie sich für die Bereitstellung eines Dateisystems, das die Nichtverfügbarkeit der Availability Zone toleriert. Diese Option unterstützt SSD- und HDD-Speicher.
+ **Single-AZ**Entscheiden Sie sich für die Bereitstellung eines Dateisystems, das in einer einzigen Availability Zone bereitgestellt wird. *Single-AZ 2* ist die neueste Generation von Single-Availability Zone-Dateisystemen und unterstützt SSD- und HDD-Speicher.
Weitere Informationen finden Sie unter [Verfügbarkeit und Haltbarkeit: Single-AZ- und Multi-AZ-Dateisysteme](high-availability-multiAZ.md).
1. Als **Speichertyp** können Sie entweder **SSD** oder **HDD** wählen.
FSx for Windows File Server bietet Speichertypen wie Solid State Drive (SSD) und Hard Disk Drive (HDD). **SSD-Speicher** wurde für die leistungsstärksten und latenzempfindlichsten Workloads konzipiert, darunter Datenbanken, Workloads zur Medienverarbeitung und Datenanalyseanwendungen. **Festplattenspeicher** sind für ein breites Spektrum an Workloads konzipiert, darunter Home-Verzeichnisse, Dateifreigaben von Benutzern und Abteilungen sowie Content-Management-Systeme. Weitere Informationen finden Sie unter [Über Speichertypen](managing-storage-configuration.md#about-storage-types).
1. **Für **bereitgestellte SSD-IOPS** können Sie entweder Automatisch oder Modus wählen. **User-provisioned****
Wenn Sie den automatischen Modus wählen, skaliert FSx for Windows File Server Ihre SSD-IOPS automatisch, um 3 SSD-IOPS pro GiB Speicherkapazität aufrechtzuerhalten. Wenn Sie den User-provisioned Modus wählen, geben Sie eine ganze Zahl im Bereich von 96-400.000 ein. Die Skalierung von SSD-IOPS über 80.000 ist in den Regionen USA Ost (Nord-Virginia), USA West (Oregon), USA Ost (Ohio), Europa (Irland), Asien-Pazifik (Tokio) und Asien-Pazifik (Singapur) verfügbar. Weitere Informationen finden Sie unter [SSD-IOPS verwalten](managing-storage-configuration.md#managing-provisioned-ssd-iops).
1. Geben Sie **unter Speicherkapazität** die Speicherkapazität Ihres Dateisystems in GiB ein. Wenn Sie SSD-Speicher verwenden, geben Sie eine beliebige ganze Zahl im Bereich von 32 bis 65.536 ein. Wenn Sie Festplattenspeicher verwenden, geben Sie eine ganze Zahl im Bereich von 2.000 bis 65.536 ein. Sie können die Speicherkapazität jederzeit nach der Erstellung des Dateisystems nach Bedarf erhöhen. Weitere Informationen finden Sie unter [Verwaltung der Speicherkapazität](managing-storage-configuration.md#managing-storage-capacity).
1. Behalten Sie die **Durchsatzkapazität** auf ihrer Standardeinstellung. Die **Durchsatzkapazität** ist die konstante Geschwindigkeit, mit der der Dateiserver, der Ihr Dateisystem hostet, Daten bereitstellen kann. Die Einstellung „**Empfohlene Durchsatzkapazität**“ basiert auf der von Ihnen ausgewählten Speicherkapazität. Wenn Sie mehr als die empfohlene Durchsatzkapazität benötigen, wählen Sie **Durchsatzkapazität angeben** und wählen Sie dann einen Wert aus. Weitere Informationen finden Sie unter [FSx für die Leistung von Windows-DateiservernLeistung](performance.md).
**Anmerkung**
Wenn Sie die Dateizugriffsüberwachung aktivieren möchten, müssen Sie eine Durchsatzkapazität von 32 MBps oder mehr wählen. Weitere Informationen finden Sie unter [Protokollierung des Endbenutzerzugriffs mit Dateizugriffsüberwachung](file-access-auditing.md).
Sie können die Durchsatzkapazität jederzeit nach der Erstellung des Dateisystems nach Bedarf ändern. Weitere Informationen finden Sie unter [Verwaltung der Durchsatzkapazität](managing-throughput-capacity.md).
**&Netzwerksicherheit**
1. Wählen Sie im Bereich **Netzwerk und Sicherheit** die Amazon VPC aus, die Sie mit Ihrem Dateisystem verknüpfen möchten. Wählen Sie für diese Übung „Erste Schritte“ dieselbe Amazon VPC aus, die Sie für Ihr Directory Service Verzeichnis und Ihre Amazon EC2 EC2-Instance ausgewählt haben.
1. Für **VPC-Sicherheitsgruppen** wurde die Standardsicherheitsgruppe für Ihre standardmäßige Amazon-VPC bereits zu Ihrem Dateisystem in der Konsole hinzugefügt. Wenn Sie nicht die Standardsicherheitsgruppe verwenden, stellen Sie sicher, dass sich die von Ihnen gewählte Sicherheitsgruppe in Ihrem AWS-Region Dateisystem befindet. Um sicherzustellen, dass Sie eine EC2-Instance mit Ihrem Dateisystem verbinden können, müssen Sie der ausgewählten Sicherheitsgruppe die folgenden Regeln hinzufügen:
1. Fügen Sie die folgenden Regeln für eingehenden und ausgehenden Datenverkehr hinzu, um die folgenden Ports zuzulassen.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/fsx/latest/WindowsGuide/getting-started.html)
Fügen Sie von und zu IP-Adressen oder Sicherheitsgruppen-IDs hinzu, die den Client-Compute-Instances zugeordnet sind, von denen aus Sie auf Ihr Dateisystem zugreifen möchten.
1. Fügen Sie Regeln für ausgehenden Datenverkehr hinzu, um den gesamten Datenverkehr zum Active Directory zuzulassen, mit dem Sie Ihr Dateisystem verbinden. Führen Sie dazu einen der folgenden Schritte aus:
+ Lassen Sie ausgehenden Datenverkehr zu der Sicherheitsgruppen-ID zu, die Ihrem AWS Managed AD-Verzeichnis zugeordnet ist.
+ Lassen Sie ausgehenden Datenverkehr zu den IP-Adressen zu, die Ihren selbstverwalteten Active Directory-Domänencontrollern zugeordnet sind.
**Anmerkung**
In einigen Fällen haben Sie möglicherweise die Standardeinstellungen für die Regeln Ihrer AWS Managed Microsoft AD Sicherheitsgruppe geändert. Falls ja, stellen Sie sicher, dass diese Sicherheitsgruppe über die erforderlichen Regeln für eingehenden Datenverkehr aus Ihrem Amazon FSx-Dateisystem verfügt. *Weitere Informationen zu den erforderlichen Regeln für eingehenden Datenverkehr finden Sie unter [AWS Managed Microsoft AD Voraussetzungen im AWS Directory Service Administratorhandbuch](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html).*
Weitere Informationen finden Sie unter [Zugriffskontrolle für Dateisysteme mit Amazon VPC](limit-access-security-groups.md).
1. Multi-AZ Dateisysteme haben einen primären und einen Standby-Dateiserver, die sich jeweils in einer eigenen Availability Zone und einem eigenen Subnetz befinden. Wenn Sie ein Multi-AZ Dateisystem erstellen (siehe Schritt 5), wählen Sie einen Wert für das **bevorzugte Subnetz** für den primären Dateiserver und einen Wert für das **Standby-Subnetz für den Standby-Dateiserver**.
Wenn Sie ein Single-AZ Dateisystem erstellen, wählen Sie das **Subnetz** für Ihr Dateisystem aus.
1. Wählen Sie als **Netzwerktyp** entweder **IPv4 (nur für IPv4-Unterstützung**) oder **Dual-stack**(sowohl für IPv4- als auch für IPv6-Unterstützung) aus. Sie können den Netzwerktyp eines vorhandenen Dateisystems jederzeit ändern. Weitere Informationen finden Sie unter [Netzwerktyp ändernUm den Netzwerktyp eines Dateisystems (Konsole) zu ändern](manage-network-type.md#change-network-type).
**Anmerkung**
Wenn Sie beabsichtigen, ein Dateisystem FSx for Windows File Server zu erstellen, das den Dual-Stack-Modus verwendet, müssen Sie Ihrer VPC und Ihren Subnetzen zunächst einen Amazon-provided IPv6-CIDR-Block zuweisen. Weitere Informationen finden [Sie unter Hinzufügen von IPv6-Unterstützung für Ihre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*.
**Windows-Authentifizierung**
+ Für die **Windows-Authentifizierung** haben Sie die folgenden Optionen:
Wählen Sie **AWS Managed Microsoft Active Directory**, wenn Sie Ihr Dateisystem mit einer Microsoft Active Directory-Domäne verbinden möchten, die von verwaltet wird AWS, und wählen Sie dann Ihr Directory Service Verzeichnis aus der Liste aus. Weitere Informationen finden Sie unter [Arbeiten mit Microsoft Active Directory](aws-ad-integration-fsxW.md).
Wählen Sie **Self-managed Microsoft Active Directory**, wenn Sie Ihr Dateisystem mit einer selbstverwalteten Microsoft Active Directory-Domäne verbinden möchten, und geben Sie die folgenden Details für Ihr Active Directory an. Weitere Informationen finden Sie unter [Verwenden eines selbstverwalteten Microsoft Active Directory](self-managed-AD.md).
+ Der vollqualifizierte Domänenname Ihres Active Directory.
**Wichtig**
Für Single-AZ 2 und alle Multi-AZ Dateisysteme darf der Active Directory-Domänenname 47 Zeichen nicht überschreiten. Diese Einschränkung gilt Directory Service sowohl für selbstverwaltete Active Directory-Domänennamen.
Amazon FSx benötigt eine direkte Verbindung für internen Datenverkehr zu Ihrer DNS-IP-Adresse. Eine Verbindung über ein Internet-Gateway wird nicht unterstützt. Verwenden Sie AWS Virtual Private Network stattdessen VPC-Peering oder Direct Connect AWS Transit Gateway Assoziation.
+ **DNS-Server-IP-Adressen** — Die IPv4- oder IPv6-Adressen der DNS-Server für Ihre Domain.
**Anmerkung**
Auf Ihrem DNS-Server muss EDNS (Extension Mechanisms for DNS) aktiviert sein. Wenn EDNS deaktiviert ist, kann Ihr Dateisystem möglicherweise keine Erstellung durchführen.
+ Anmeldeinformationen für ein Active Directory-Dienstkonto, das Amazon FSx verwendet, um das Dateisystem mit Ihrer Domain zu verknüpfen. Sie können diese wie folgt angeben:
+ **Option 1**: AWS Secrets Manager geheimer ARN — Der geheime Schlüssel, der den Benutzernamen und das Passwort für ein Dienstkonto in Ihrer Active Directory-Domäne enthält. Weitere Informationen finden Sie unter [Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
+ **Option 2: Anmeldeinformationen** im Klartext-Format
+ **Nutzername des Dienstkontos** — Der Benutzername des Dienstkontos in Ihrem vorhandenen Microsoft Active Directory. Geben Sie kein Domänenpräfix oder -suffix an. Verwenden Sie zum `EXAMPLE\ADMIN` Beispiel nur `ADMIN` für.
+ **Passwort für das Dienstkonto** — Das Passwort für das Dienstkonto.
+ (Optional) **Organizational Unit (OU)** — der definierte Pfadname der Organisationseinheit, der Sie Ihrem Dateisystem beitreten möchten.
+ (Optional) **Gruppe delegierter Dateisystemadministratoren** — der Name der Gruppe in Ihrem Active Directory, die Ihr Dateisystem verwalten kann. Die Standardgruppe ist „Domain-Admins“. Weitere Informationen finden Sie unter [FSx Amazon-Servicekonto](self-managed-AD.md#self-managed-AD-service-account).
**Verschlüsselung, Überwachung und Zugriff (DNS-Aliase)**
1. Wählen Sie für **Verschlüsselung** den AWS KMS key **Verschlüsselungsschlüssel**, mit dem die Daten in Ihrem Dateisystem im Ruhezustand verschlüsselt werden. Sie können den Standard **aws/fsx (Standard)**, der von einem vorhandenen Schlüssel verwaltet wird AWS KMS, oder einen vom Kunden verwalteten Schlüssel wählen, indem Sie den ARN für den Schlüssel angeben. Weitere Informationen finden Sie unter [Verschlüsselung gespeicherter Daten](encryption-at-rest.md).
1. Für **Auditing — optional** ist die Dateizugriffsprüfung standardmäßig deaktiviert. Informationen zur Aktivierung und Konfiguration der Dateizugriffsüberwachung finden Sie unter[Protokollierung des Endbenutzerzugriffs mit Dateizugriffsüberwachung](file-access-auditing.md).
1. Geben Sie **unter Zugriff — optional** alle DNS-Aliase ein, die Sie dem Dateisystem zuordnen möchten. Jeder Aliasname muss als vollqualifizierter Domänenname (FQDN) formatiert sein. Weitere Informationen finden Sie unter [DNS-Aliase verwalten](managing-dns-aliases.md).
**Backup und Wartung**
Weitere Informationen zu automatischen täglichen Backups und den Einstellungen in diesem Abschnitt finden Sie unter[Schützen Sie Ihre Daten mit Backups](using-backups.md).
1. **Die tägliche automatische Sicherung** ist standardmäßig aktiviert. Sie können diese Einstellung deaktivieren, wenn Sie nicht möchten, dass Amazon FSx täglich automatisch Backups Ihres Dateisystems erstellt.
1. Wenn automatische Backups aktiviert sind, erfolgen sie innerhalb eines Zeitraums, der als Backup-Fenster bezeichnet wird. Sie können das Standardfenster verwenden oder eine **Startzeit für das automatische Backup-Fenster** wählen, die für Ihren Arbeitsablauf am besten geeignet ist.
1. Für den **Aufbewahrungszeitraum für automatische Backups** können Sie die Standardeinstellung von **30** Tagen verwenden oder einen Wert zwischen 1 und 90 Tagen festlegen, für den Amazon FSx automatische tägliche Backups Ihres Dateisystems aufbewahrt. Diese Einstellung gilt nicht für vom Benutzer initiierte Backups oder Backups von AWS Backup.
1. Geben Sie **unter Tags — optional** einen Schlüssel und einen Wert ein, um Ihrem Dateisystem Tags hinzuzufügen. Ein Tag ist ein Schlüssel-Wert-Paar, bei dem die Groß- und Kleinschreibung beachtet wird. Es hilft Ihnen dabei, Ihr Dateisystem zu verwalten, zu filtern und danach zu suchen. Weitere Informationen finden Sie unter [Verschlagworten Sie Ihre Amazon-Ressourcen FSx](tag-resources.md).
Wählen Sie **Weiter** aus.
**Überprüfen Sie Ihre Konfiguration und erstellen Sie**
1. Prüfen Sie die Dateisystemkonfiguration, die auf der Seite **Create File System (Dateisystem erstellen)** angezeigt wird. Zu Ihrer Information können Sie sehen, welche Dateisystemeinstellungen Sie nach der Erstellung des Dateisystems ändern können und welche nicht. Wählen Sie **Create file system (Dateisystem erstellen)** aus.
1. Nachdem Amazon FSx das Dateisystem erstellt hat, wählen Sie die Dateisystem-ID aus der Liste im **Dateisystem-Dashboard** aus, um die Details anzuzeigen. Wählen Sie **Anhängen** und notieren Sie sich den **DNS-Namen** für Ihr Dateisystem auf der Registerkarte **Netzwerk und Sicherheit**. Sie benötigen ihn im folgenden Verfahren, um einen Share einer EC2-Instance zuzuordnen.
## Schritt 6: Ordnen Sie Ihre Dateifreigabe einer EC2-Instance zu, auf der Windows Server ausgeführt wird
Sie können jetzt Ihr Amazon FSx-Dateisystem auf Ihrer Microsoft Windows-basierten Amazon EC2 EC2-Instance mounten, die mit Ihrem Verzeichnis verbunden ist. Directory Service Der Name Ihrer Dateifreigabe ist nicht identisch mit dem Namen Ihres Dateisystems.
**So ordnen Sie eine Dateifreigabe auf einer Amazon EC2 EC2-Windows-Instance mithilfe der GUI zu**
1. Bevor Sie eine Dateifreigabe auf einer Windows-Instance mounten können, müssen Sie die EC2-Instance starten und sie mit der Instance verknüpfen AWS Directory Service for Microsoft Active Directory , der Ihr Dateisystem beigetreten ist. Um diese Aktion auszuführen, wählen Sie eines der folgenden Verfahren aus dem AWS Directory Service Administratorhandbuch:
+ [Schließen Sie sich nahtlos einer Windows EC2-Instance an](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Treten Sie einer Windows-Instanz manuell bei](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)
1. Verbinden Sie sich mit der Instance. Weitere Informationen finden Sie unter [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
1. Wenn Sie verbunden sind, öffnen Sie den Datei-Explorer.
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für **Netzwerk** und wählen Sie **Netzlaufwerk zuordnen** aus.
1. Wählen Sie einen beliebigen Laufwerksbuchstaben für **Drive aus**.
1. Sie können Ihr Dateisystem entweder mit dem von Amazon FSx zugewiesenen Standard-DNS-Namen oder mit einem DNS-Alias Ihrer Wahl zuordnen. Dieses Verfahren beschreibt die Zuordnung einer Dateifreigabe unter Verwendung des Standard-DNS-Namens. Informationen zum Zuordnen einer Dateifreigabe mithilfe eines DNS-Alias finden Sie unter[Zugreifen auf Daten mithilfe von DNS-Aliasen](dns-aliases.md).
Geben Sie **unter Ordner** den DNS-Namen und den Freigabenamen des Dateisystems ein. Die standardmäßige Amazon FSx-Aktie wird aufgerufen`\share`. Sie finden den DNS-Namen in der Amazon FSx-Konsole im Abschnitt **Windows File Server > Network & Security** oder in der Antwort auf unseren **CreateFileSystem** **DescribeFileSystems** API-Befehl. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)
+ Für ein Single-AZ Dateisystem, das mit einem AWS verwalteten Microsoft Active Directory verknüpft ist, sieht der DNS-Name wie folgt aus.
```
fs-0123456789abcdef0.{{ad-domain}}.com
```
+ Für ein Single-AZ Dateisystem, das mit einem selbstverwalteten Active Directory verknüpft ist, und für jedes Multi-AZ Dateisystem sieht der DNS-Name wie folgt aus.
```
amznfsxaa11bb22.{{ad-domain}}.com
```
Geben Sie z. B. ei `\\fs-0123456789abcdef0.{{ad-domain}}.com\share`.
1. **Wählen Sie aus, ob die Dateifreigabe **bei der Anmeldung erneut verbunden** werden soll, und klicken Sie dann auf Fertig stellen.**
## Schritt 7. Schreiben Sie Daten in Ihre Dateifreigabe
Nachdem Sie Ihre Dateifreigabe Ihrer Instanz zugeordnet haben, können Sie Ihre Dateifreigabe wie jedes andere Verzeichnis in Ihrer Windows-Umgebung verwenden.
**Um Daten in Ihre Dateifreigabe zu schreiben**
1. Öffnen Sie den Notepad-Texteditor.
1. Schreiben Sie einige Inhalte in den Texteditor. Beispiel: {{Hello, World\!}}
1. Speichern Sie die Datei unter dem Laufwerksbuchstaben Ihrer Dateifreigabe.
1. Navigieren Sie mit dem Datei-Explorer zu Ihrer Dateifreigabe und suchen Sie die Textdatei, die Sie gerade gespeichert haben.
## Schritt 8. Erstellen Sie eine Sicherungskopie Ihres Dateisystems
Nachdem Sie nun die Möglichkeit hatten, Ihr Amazon FSx-Dateisystem und seine Dateifreigaben zu verwenden, können Sie es sichern. Standardmäßig werden tägliche Backups automatisch während des 30-minütigen Backup-Fensters Ihres Dateisystems erstellt. Sie können jedoch jederzeit ein vom Benutzer initiiertes Backup erstellen. Backups sind mit zusätzlichen Kosten verbunden. Weitere Informationen zu den Backup-Preisen finden Sie unter [Preise](https://aws.amazon.com/fsx/windows/pricing).
**Um eine Sicherungskopie Ihres Dateisystems von der Konsole aus zu erstellen**
1. Öffnen Sie die Amazon FSx-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Wählen Sie im Konsolen-Dashboard den Namen des Dateisystems aus, das Sie für diese Übung erstellt haben.
1. Wählen Sie auf der Registerkarte „**Übersicht**“ für Ihr Dateisystem die Option **Backup erstellen** aus.
1. Geben **Sie im sich öffnenden Dialogfeld „Backup erstellen**“ einen Namen für Ihr Backup ein. Dieser Name kann maximal 256 Unicode-Buchstaben enthalten und Leerzeichen, Zahlen und die folgenden Sonderzeichen enthalten: \+ - =. \_:/
1. Wählen Sie **Create backup** (Backup erstellen).
1. Um alle Ihre Backups in einer Liste anzuzeigen, sodass Sie Ihr Dateisystem wiederherstellen oder das Backup löschen können, wählen Sie **Backups**.
Wenn Sie ein neues Backup erstellen, wird sein Status während der **Erstellung** auf CREATING gesetzt. Dies kann einige Minuten dauern. Wenn das Backup zur Verwendung verfügbar ist, ändert sich sein Status auf **VERFÜGBAR**.
## Schritt 9. Bereinigen von Ressourcen
Nachdem Sie diese Übung abgeschlossen haben, sollten Sie die folgenden Schritte ausführen, um Ihre Ressourcen zu bereinigen und Ihr AWS Konto zu schützen.
**So bereinigen Sie Ressourcen**
1. Beenden Sie Ihre Instance auf der Amazon EC2 EC2-Konsole. Weitere Informationen finden Sie unter [Beenden Ihrer Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/terminating-instances.html) im *Amazon-EC2-Benutzerhandbuch*.
1. Löschen Sie auf der Amazon FSx-Konsole Ihr Dateisystem. Alle automatischen Backups werden automatisch gelöscht. Sie müssen die manuell erstellten Backups jedoch immer noch löschen. In den folgenden Schritten wird dieser Vorgang beschrieben:
1. Öffnen Sie die Amazon FSx-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Wählen Sie im Konsolen-Dashboard den Namen des Dateisystems aus, das Sie für diese Übung erstellt haben.
1. Klicken Sie bei **Aktionen** auf **Dateisystem löschen**.
1. Entscheiden **Sie im sich öffnenden Dialogfeld „Dateisystem löschen**“, ob Sie eine endgültige Sicherung erstellen möchten. Wenn Sie dies tun, geben Sie einen Namen für die endgültige Sicherung ein. Alle automatisch erstellten Backups werden ebenfalls gelöscht.
**Wichtig**
Neue Dateisysteme können aus Backups erstellt werden. Als bewährte Methode empfehlen wir Ihnen, ein abschließendes Backup zu erstellen. Wenn Sie feststellen, dass Sie es nach einer bestimmten Zeit nicht mehr benötigen, können Sie dieses und andere manuell erstellte Backups löschen.
1. Geben Sie die ID des Dateisystems, das Sie löschen möchten, in das Feld **Dateisystem-ID** ein.
1. Wählen Sie **Dateisystem löschen**.
1. Das Dateisystem wird jetzt gelöscht und sein Status im Dashboard ändert sich auf **LÖSCHEN**. Wenn das Dateisystem gelöscht wurde, wird es nicht mehr im Dashboard angezeigt.
1. Jetzt können Sie alle manuell erstellten Backups für Ihr Dateisystem löschen. Wählen Sie in der linken Navigationsleiste **Backups** aus.
1. Wählen Sie im Dashboard alle Backups aus, die dieselbe **Dateisystem-ID** haben wie das Dateisystem, das Sie gelöscht haben, und wählen Sie **Backup löschen**.
1. Das Dialogfeld „**Backups löschen**“ wird geöffnet. Lassen Sie das Kontrollkästchen für die ID des ausgewählten Backups aktiviert und wählen Sie **Backups löschen**.
Ihr Amazon FSx-Dateisystem und die zugehörigen automatischen Backups sind jetzt gelöscht.
1. Informationen zum Löschen des Directory Service Verzeichnisses, das Sie für diese Übung erstellt haben, finden [Sie unter Löschen Ihres Verzeichnisses](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html) im AWS Directory Service Administratorhandbuch.