Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Traslado de las operaciones a Amazon FSx para Windows File Server
<a name="cutover-to-fsx"></a>

Tras migrar el almacenamiento de archivos local, la configuración de los recursos compartidos de archivos y la configuración de DNS, el siguiente paso es pasar las operaciones a los sistemas de archivos del servidor FSx de archivos de Windows. Para pasar al sistema de archivos del servidor de archivos de Windows, lleve a cabo los siguientes pasos: FSx 
+ Prepararse para la migración total.
  + Desconecte temporalmente los clientes SMB del sistema de archivos original.
  + Realice una sincronización final de la configuración del archivo y del recurso compartido de archivos.
+ Configura los nombres principales de servicio (SPNs) para tu sistema de FSx archivos de Amazon.
+ Actualiza los registros CNAME de DNS para que apunten a tu sistema de FSx archivos de Amazon.

Los procedimientos para realizar cada uno de estos pasos se encuentran en las siguientes secciones.

**Topics**
+ [Preparándose para la transición a Amazon FSx](#final-sync-and-disconnect)
+ [Configure SPNs para la autenticación Kerberos](#configure-spns)
+ [Actualiza los registros CNAME de DNS para el sistema de FSx archivos de Amazon](#update-dns-cname)

## Preparándose para la transición a Amazon FSx
<a name="final-sync-and-disconnect"></a>

Para preparar la transición a tu sistema de FSx archivos de Amazon, debes hacer lo siguiente:
+ Desconecte todos los clientes que escriban en el sistema de archivos original.
+ Realice una sincronización final de archivos mediante Robocopy AWS DataSync . Para obtener más información, consulte [Migración del almacenamiento de archivos existente a un servidor FSx de archivos de Windows](migrate-files-fsx.md). 
+ Realice una sincronización final de la configuración del recurso compartido de archivos. Para obtener más información, consulte [Migración de las configuraciones de uso compartido de archivos locales a Amazon FSx](migrate-file-share-config-to-fsx.md).

## Configure SPNs para la autenticación Kerberos
<a name="configure-spns"></a>

Te recomendamos que utilices la autenticación y el cifrado basados en Kerberos cuando estés en tránsito con Amazon. FSx Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para habilitar la autenticación Kerberos para los clientes que acceden a Amazon FSx mediante un alias de DNS, debe añadir los nombres principales de servicio (SPNs) que correspondan al alias de DNS del objeto informático de Active Directory del sistema de FSx archivos de Amazon. 

Se requieren dos SPNs para la autenticación de Kerberos.

```
HOST/alias
HOST/alias.domain
```

Por ejemplo, si el alias es`finance.domain.com`, los dos necesarios SPNs son los siguientes.

```
HOST/finance
HOST/finance.domain.com
```

Un SPN sólo puede asociarse a un único objeto informático de Active Directory a la vez. Si existen nombres DNS configurados SPNs para el objeto informático de Active Directory de su sistema de archivos original, debe eliminarlos antes de crearlos SPNs para su sistema de FSx archivos de Amazon.

Los siguientes procedimientos describen cómo encontrar los objetos existentes SPNs, eliminarlos y crear nuevos SPNs para el objeto informático de Active Directory del sistema de FSx archivos de Amazon.

**Para instalar el módulo de PowerShell Active Directory necesario**

1. Inicie sesión en una instancia de Windows unida al Active Directory al que está unido su sistema de FSx archivos de Amazon.

1.  PowerShell Ábrela como administrador.

1. Instale el módulo de PowerShell Active Directory mediante el siguiente comando.

   ```
   Install-WindowsFeature RSAT-AD-PowerShell
   ```<a name="finddelete-existing-spn"></a>

**Para buscar y eliminar el alias de DNS existente SPNs en el objeto informático de Active Directory del sistema de archivos original**

1.  Busque cualquier existente SPNs mediante los siguientes comandos. Sustituya `alias_fqdn` por el alias del DNS que asoció al sistema de archivos en [Migración de la configuración de DNS local al servidor de FSx archivos de Windows](migrate-dns-config.md).

   ```
   ## Find SPNs for original file system's AD computer object
   $ALIAS = "alias_fqdn"
   SetSPN /Q ("HOST/" + $ALIAS)
   SetSPN /Q ("HOST/" + $ALIAS.Split(".")[0])
   ```

1. Elimine el HOST existente SPNs devuelto en el paso anterior mediante el siguiente script de ejemplo.
   + Sustituya `alias_fqdn` por el alias del DNS completo que asoció al sistema de archivos en [Migración de la configuración de DNS local al servidor de FSx archivos de Windows](migrate-dns-config.md).
   + Sustituya `file_system_DNS_name` por el nombre del DNS del sistema de archivos original.

   ```
   ## Delete SPNs for original file system's AD computer object
   $Alias = "alias_fqdn"
   $FileSystemDnsName = "file_system_dns_name"
   $FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
   
   SetSPN /D ("HOST/" + ${Alias}) ${FSxAdComputer}.Name
   SetSPN /D ("HOST/" + ${Alias}.Split(".")[0]) ${FSxAdComputer}.Name
   ```

1. Repita estos pasos para cada alias del DNS que haya asociado al sistema de archivos en [Migración de la configuración de DNS local al servidor de FSx archivos de Windows](migrate-dns-config.md).

**Para configurar SPNs en el objeto informático de Active Directory del sistema de FSx archivos de Amazon**

1. Configura un nuevo FSx archivo SPNs para tu sistema de archivos de Amazon ejecutando los siguientes comandos.
   + `file_system_DNS_name`Sustitúyalo por el nombre DNS que Amazon FSx asignó al sistema de archivos. 

     Para encontrar el nombre DNS de tu sistema de archivos en la FSx consola de Amazon, selecciona **Sistemas de archivos** y elige tu sistema de archivos. Seleccione el panel **Red y seguridad** de la página de información del sistema de archivos. También puedes obtener el nombre DNS en la respuesta a la operación de la [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API.
   + Sustituya `alias_fqdn` por el alias del DNS completo que asoció al sistema de archivos en [Migración de la configuración de DNS local al servidor de FSx archivos de Windows](migrate-dns-config.md).

   ```
   ## Set SPNs for FSx file system AD computer object
   $FSxDnsName = "file_system_DNS_name"
   $Alias = "alias_fqdn"
   $FileSystemHost = (Resolve-DnsName $FSxDnsName | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity $FileSystemHost)
   
   Set-AdComputer -Identity $FSxAdComputer -Add @{"msDS-AdditionalDnsHostname"="$Alias"}
   SetSpn /S ("HOST/" + $Alias.Split('.')[0]) $FSxAdComputer.Name
   SetSpn /S ("HOST/" + $Alias) $FSxAdComputer.Name
   ```
**nota**  
Se producirá un error al configurar un SPN para tu sistema de FSx archivos de Amazon si existe un SPN para el alias DNS en el AD del objeto informático del sistema de archivos original. Para obtener información sobre cómo buscar y eliminar los existentes SPNs, consulta. [Para buscar y eliminar el alias de DNS existente SPNs en el objeto informático de Active Directory del sistema de archivos original](#finddelete-existing-spn)

1. Compruebe que los nuevos SPNs están configurados para el alias DNS mediante el siguiente script de ejemplo. Asegúrese de que la respuesta incluya dos HOST SPNs `HOST/alias` y`HOST/alias_fqdn`.

   `file_system_DNS_name`Sustitúyelo por el nombre DNS que Amazon FSx asignó a su sistema de archivos. Para encontrar el nombre DNS de tu sistema de archivos en la FSx consola de Amazon, selecciona **Sistemas de archivos**, elige tu sistema de archivos y, a continuación, selecciona el panel **Red y seguridad** en la página de detalles del sistema de archivos. 

   También puedes obtener el nombre DNS en la respuesta a la operación de la [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API.

   ```
   ## Verify SPNs on FSx file system AD computer object
   $FileSystemDnsName = "file_system_dns_name"
   $FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
   SetSpn /L ${FSxAdComputer}.Name
   ```

1. Repita los pasos anteriores para cada alias del DNS que tenga asociado al sistema de archivos [Migración de la configuración de DNS local al servidor de FSx archivos de Windows](migrate-dns-config.md).

**nota**  
Puede aplicar la autenticación y el cifrado de Kerberos en tránsito con los clientes que se conectan a su sistema de archivos mediante alias de DNS configurando los siguientes objetos de política de grupo (GPOs) en su Active Directory:  
Restrinja el NTLM: el tráfico NTLM saliente a servidores remotos
Restrinja el NTLM: agregue excepciones de servidor remoto para la autenticación del NTLM
Para obtener más información, consulte [Aplicar la autenticación de Kerberos mediante objetos de política de grupo () GPOs](enforce-kerberos.md) en la *Explicación 5: eso de alias del DNS para acceder al sistema de archivos*.

## Actualiza los registros CNAME de DNS para el sistema de FSx archivos de Amazon
<a name="update-dns-cname"></a>

Tras configurar correctamente el sistema SPNs de archivos, puede pasar a Amazon FSx sustituyendo cada registro DNS que se resolvió en el sistema de archivos original por un registro DNS que se resolviera en el nombre DNS predeterminado del sistema de FSx archivos de Amazon.

**Para instalar los PowerShell cmdlets necesarios**

1. Inicie sesión en una instancia de Windows unida a Active Directory a la que esté unido su sistema de FSx archivos de Amazon como usuario que sea miembro de un grupo que tenga permisos de administración de DNS (administradores del **sistema de nombres de dominio AWS delegados en Microsoft Active Directory AWS administrado y administradores** de **dominio** u otro grupo al que haya delegado permisos de administración de DNS en su Active Directory autogestionado) 

   Para obtener más información, consulte [Conexión a la instancia de Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connecting_to_windows_instance.html) en la Guía del usuario de Amazon EC2.

1. Abre como administrador. PowerShell 

1. El módulo del servidor PowerShell DNS es necesario para realizar las instrucciones de este procedimiento. Instálelo con el siguiente comando.

   ```
   Install-WindowsFeature RSAT-DNS-Server
   ```

**Para actualizar un registro CNAME del DNS existente**

1. El siguiente script actualiza todos los registros CNAME de DNS existentes `alias_fqdn` para el objeto informático de tu sistema de FSx archivos de Amazon. Si no se encuentra ninguno, se crea un nuevo registro CNAME de DNS para el alias de DNS `alias_fqdn` que se convierte en el nombre de DNS predeterminado de tu sistema de FSx archivos de Amazon. 

   Para ejecutar el script:
   + Sustituya `alias_fqdn` por el alias del DNS que asoció al sistema de archivos.
   + `file_system_DNS_name`Sustitúyalo por el nombre DNS predeterminado FSx que Amazon ha asignado al sistema de archivos.

   ```
   $Alias="alias_fqdn"
   $FSxDnsName="file_system_dns_name"
   $AliasHost=$Alias.Split('.')[0]
   $ZoneName=((Get-WmiObject Win32_ComputerSystem).Domain)
   $DnsServerComputerName = (Resolve-DnsName $ZoneName -Type NS | Where Type -eq 'A' | Select -ExpandProperty Name)[0]
   
   Add-DnsServerResourceRecordCName -Name $AliasHost -ComputerName $DnsServerComputerName -HostNameAlias $FSxDnsName -ZoneName $ZoneName
   ```

1. Repita el paso anterior para cada alias del DNS que tenga asociado al sistema de archivos en [Migración de la configuración de DNS local al servidor de FSx archivos de Windows](migrate-dns-config.md).