

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Não é possível acessar o sistema de arquivos
<a name="unable-to-access"></a>

Há várias causas possíveis para a impossibilidade de acessar o sistema de arquivos, cada uma com sua própria solução, conforme mostrado a seguir.

**Topics**
+ [A interface de rede elástica do sistema de arquivos foi modificada ou excluída](#eni-deleted)
+ [O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído](#eni-epi-removed)
+ [O grupo de segurança do sistema de arquivos não possui as regras de entrada ou saída necessárias.](#sg-lacks-inbound-rules)
+ [O grupo de segurança da instância de computação não tem as regras de saída necessárias](#compute-instance-lacks-inbound-rules)
+ [Instância de computação não associada a um Active Directory](#fs-not-joined-to-ad)
+ [O compartilhamento de arquivos não existe](#file-share-doesnt-exist)
+ [O usuário do Active Directory não possui as permissões necessárias](#ad-user-lacks-permission)
+ [Remoção do Permitir controle total de permissões de NTFS ACL](#removed-allow-full-control)
+ [Não é possível acessar um sistema de arquivos usando um cliente on-premises](#non-private-ips-onprem)
+ [O novo sistema de arquivos não está registrado no DNS](#fs-dns-not-registered)
+ [Não é possível acessar o sistema de arquivos usando um alias de DNS](#cant-connect-using-dns-alias)
+ [Não é possível acessar o sistema de arquivos usando um endereço IP](#cant-connect-using-ip-address)

## A interface de rede elástica do sistema de arquivos foi modificada ou excluída
<a name="eni-deleted"></a>

Não é permitido modificar nem excluir a interface de rede elástica do sistema de arquivos. A modificação ou a exclusão da interface de rede pode causar uma perda permanente de conexão entre a VPC e o sistema de arquivos. Crie um novo sistema de arquivos e não modifique ou exclua a interface de rede elástica do Amazon FSx. Para obter mais informações, consulte [Controle de acesso ao sistema de arquivos com a Amazon VPC](limit-access-security-groups.md). 

## O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído
<a name="eni-epi-removed"></a>

O Amazon FSx não é compatível com o acesso a sistemas de arquivos na Internet pública. O Amazon FSx desvincula automaticamente qualquer endereço IP elástico, que é um endereço IP público acessível pela Internet, que é anexado à interface de rede elástica de um sistema de arquivos. Para obter mais informações, consulte [Acessar seus dados](supported-fsx-clients.md).

## O grupo de segurança do sistema de arquivos não possui as regras de entrada ou saída necessárias.
<a name="sg-lacks-inbound-rules"></a>

Analise as regras de entrada especificadas em [Grupos de segurança da Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups) e certifique-se de que o grupo de segurança associado ao seu sistema de arquivos tenha as regras de entrada correspondentes. 

## O grupo de segurança da instância de computação não tem as regras de saída necessárias
<a name="compute-instance-lacks-inbound-rules"></a>

Analise as regras de saída especificadas em [Grupos de segurança da Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups) e certifique-se de que o grupo de segurança associado à sua instância de computação tenha as regras de saída correspondentes.

## Instância de computação não associada a um Active Directory
<a name="fs-not-joined-to-ad"></a>

Suas instâncias de computação podem não estar associadas corretamente a um dos dois tipos de Active Directory:
+ O AWS Managed Microsoft AD diretório ao qual seu sistema de arquivos está associado.
+ Um diretório do Microsoft Active Directory que possui uma relação de confiança de floresta unidirecional estabelecida com o diretório AWS Managed Microsoft AD .

Certifique-se de que suas instâncias de computação estejam associadas a um dos dois tipos de diretório. Um tipo é o AWS Managed Microsoft AD diretório ao qual seu sistema de arquivos está associado. O outro tipo é um diretório do Microsoft Active Directory que tem uma relação de confiança de floresta unidirecional estabelecida com o AWS Managed Microsoft AD diretório. Para obter mais informações, consulte [Usando o Amazon FSx com AWS Directory Service for Microsoft Active Directory](fsx-aws-managed-ad.md).

## O compartilhamento de arquivos não existe
<a name="file-share-doesnt-exist"></a>

O compartilhamento de arquivos do Microsoft Windows que você está tentando acessar não existe.

Se você estiver usando um compartilhamento de arquivos existente, certifique-se de que o nome DNS do sistema de arquivos e o nome do compartilhamento estejam especificados corretamente. Para gerenciar seus compartilhamentos de arquivos, consulte [Criar, atualizar e remover compartilhamentos de arquivos](managing-file-shares.md).

## O usuário do Active Directory não possui as permissões necessárias
<a name="ad-user-lacks-permission"></a>

O usuário do Active Directory com o qual você está acessando o compartilhamento de arquivos não possui as permissões de acesso necessárias.

Certifique-se de que as permissões de acesso para o compartilhamento de arquivos e as listas de controle de acesso (ACLs) do Windows para a pasta compartilhada permitam o acesso aos usuários do Active Directory que precisam acessá-la.

## Remoção do Permitir controle total de permissões de NTFS ACL
<a name="removed-allow-full-control"></a>

Se você remover **Permitir controle total** de permissões de NTFS ACL para o usuário SYSTEM em uma pasta compartilhada. Esse compartilhamento poderá se tornar inacessível e qualquer backup do sistema de arquivos feito a partir desse ponto poderá não ser utilizável.

Será necessário recriar o compartilhamento de arquivos afetado. Para obter mais informações, consulte [Criar, atualizar e remover compartilhamentos de arquivos](managing-file-shares.md). Depois de recriar a pasta ou o compartilhamento, você poderá mapear e usar os compartilhamentos de arquivos do Windows das instâncias de computação.

## Não é possível acessar um sistema de arquivos usando um cliente on-premises
<a name="non-private-ips-onprem"></a>

Você está usando seu sistema de arquivos Amazon FSx a partir do uso local Direct Connect ou de uma VPN e está usando um intervalo de endereços IP não privado para o cliente local.

O Amazon FSx é compatível apenas com o acesso de clientes on-premises com endereços IP não privados em sistemas de arquivos criados após 17 de dezembro de 2020.

Se você precisar acessar seu sistema de arquivos do FSx para Windows File Server que foi criado antes de 17 de dezembro de 2020 usando um intervalo de endereços IP não privado, você pode criar um novo sistema de arquivos restaurando um backup do sistema de arquivos. Para obter mais informações, consulte [Proteger seus dados com backups](using-backups.md).

## O novo sistema de arquivos não está registrado no DNS
<a name="fs-dns-not-registered"></a>

Para sistemas de arquivos associados a um Active Directory autogerenciado, o Amazon FSx não registrou o DNS do sistema de arquivos quando ele foi criado porque a rede do cliente não usa o Microsoft DNS.

O Amazon FSx não registra sistemas de arquivos no DNS se a sua rede usar um serviço DNS de terceiros ao invés do Microsoft DNS. Você deve configurar manualmente as entradas DNS A para seus sistemas de arquivos do Amazon FSx. Para Single-AZ 1 sistema de arquivos, você precisará adicionar uma entrada DNS A; para Single-AZ 2 e sistemas de Multi-AZ arquivos, você precisará adicionar duas entradas DNS A. Use o procedimento a seguir para obter o endereço ou endereços IP do sistema de arquivos a serem usados ao adicionar manualmente as entradas DNS A. 

1. No [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), escolha o sistema de arquivos do qual você deseja obter o endereço IP para exibir a página de detalhes do sistema de arquivos.

1. Na guia **Rede e segurança**, siga um destes procedimentos:
   + Para um sistema de Single-AZ 1 arquivo:
     + No painel **Sub-rede**, escolha a interface de rede elástica mostrada em **Interface de rede** para abrir a página **Interfaces de rede** no Amazon EC2.
     + O endereço IP do sistema de arquivos Single-AZ 1 a ser usado é mostrado na coluna **IP IPv4 privado primário**.
   + Para um sistema de Single-AZ 2 ou de Multi-AZ arquivos:
     + No painel **Sub-rede preferencial**, escolha a interface de rede elástica mostrada em **Interface de rede** para abrir a página **Interfaces de rede** no Amazon EC2.
     + O endereço IP da sub-rede preferencial a ser usada é mostrado na coluna **IP IPv4 privado secundário**.
     + No painel **Sub-rede em espera** do Amazon FSx, escolha a interface de rede elástica mostrada em **Interface de rede** para abrir a página **Interfaces de rede** no console do Amazon EC2.
     + O endereço IP da sub-rede em espera a ser usado é mostrado na coluna **IP IPv4 privado secundário**.

## Não é possível acessar o sistema de arquivos usando um alias de DNS
<a name="cant-connect-using-dns-alias"></a>

Se não for possível acessar um sistema de arquivos usando um alias de DNS, use o procedimento a seguir para solucionar o problema.

1. Verifique se o alias está associado ao sistema de arquivos por meio de uma das etapas a seguir:

   1. **Como usar o console do Amazon FSx**: escolha o sistema de arquivos que você está tentando acessar. Na página **Detalhes do sistema de arquivos**, os **aliases de DNS** são mostrados na guia **Rede e segurança**.

   1. **Usando a CLI ou a API** — Use o comando da [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html)CLI ou a operação da [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API para recuperar os aliases atualmente associados ao sistema de arquivos.

1. Se o alias de DNS não estiver listado, você deverá associá-lo ao sistema de arquivos. Para obter mais informações, consulte [Como gerenciar aliases de DNS em sistemas de arquivos atuais](manage-aliases-existing-fs.md).

1. Se o alias de DNS estiver associado ao sistema de arquivos, verifique se você também configurou os seguintes itens necessários:
   + Foram criados nomes das entidades principais de serviço (SPNs) correspondentes ao alias de DNS no objeto de computador do Active Directory do sistema de arquivos do Amazon FSx.

     Para obter mais informações, consulte [Configurar nomes de entidade principal de serviço (SPNs) para o Kerberos](step2-configure-spn-kerberos.md).
   + Foi criado um registro DNS CNAME para o alias de DNS que é resolvido para o nome DNS padrão do sistema de arquivos do Amazon FSx.

     Para obter mais informações, consulte [Atualizar ou criar um registro CNAME de DNS](step4-configure-dns-cname.md).

1. Se você criou SPNs válidos e um registro DNS CNAME, verifique se o DNS do cliente possui o registro DNS CNAME que é resolvido no sistema de arquivos correto.

   1. Execute `nslookup` para confirmar que o registro existe e que ele é resolvido para o nome DNS padrão do sistema de arquivos.

   1. Se o DNS CNAME for resolvido para outro sistema de arquivos, aguarde a atualização do cache do DNS do cliente e verifique novamente o registro CNAME. Você pode acelerar o processo ao liberar o cache de DNS do cliente usando o seguinte comando:

      ```
      ipconfig /flushdns
      ```

1. Se o registro DNS CNAME for resolvido para o DNS padrão do sistema de arquivos do Amazon FSx e o cliente ainda não conseguir acessar o sistema de arquivos, consulte [Não é possível acessar o sistema de arquivos](#unable-to-access) para acessar as etapas adicionais de solução de problemas.

## Não é possível acessar o sistema de arquivos usando um endereço IP
<a name="cant-connect-using-ip-address"></a>

Se não for possível acessar o sistema de arquivos usando um endereço IP, tente usar o nome DNS ou o alias de DNS associado.

Você pode encontrar o nome de DNS do sistema de arquivos e quaisquer aliases de DNS associados no [console do Amazon FSx](https://console.aws.amazon.com/fsx), selecionando **Windows File Server**, **Rede e segurança**. Ou você pode encontrá-lo na resposta do [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) ou na operação da API [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html). Para obter mais informações sobre o uso de aliases de DNS, consulte [Como gerenciar aliases de DNS](managing-dns-aliases.md).
+ Para um sistema de Single-AZ arquivos associado a um Microsoft Active Directory AWS gerenciado, o nome DNS se parece com o seguinte.

  ```
  fs-0123456789abcdef0.{{ad-domain}}.com
  ```
+ Para todos os sistemas de Multi-AZ arquivos e sistemas de Single-AZ arquivos associados a um Active Directory autogerenciado, o nome DNS se parece com o seguinte.

  ```
  amznfsxaa11bb22.{{ad-domain}}.com
  ```