本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 您無法存取您的檔案系統
有許多潛在原因導致無法存取您的檔案系統,每個系統都有自己的解決方案,如下所示。
**Topics**
+ [檔案系統彈性網路界面已修改或刪除](#eni-deleted)
+ [已刪除連接至檔案系統彈性網路界面的彈性 IP 地址](#eni-epi-removed)
+ [檔案系統安全群組缺少必要的傳入或傳出規則。](#sg-lacks-inbound-rules)
+ [運算執行個體的安全群組缺少必要的傳出規則](#compute-instance-lacks-inbound-rules)
+ [未加入 Active Directory 的運算執行個體](#fs-not-joined-to-ad)
+ [檔案共用不存在](#file-share-doesnt-exist)
+ [Active Directory 使用者缺少必要的許可](#ad-user-lacks-permission)
+ [允許移除完全控制 NTFS ACL 許可](#removed-allow-full-control)
+ [無法使用現場部署用戶端存取檔案系統](#non-private-ips-onprem)
+ [新的檔案系統未在 DNS 中註冊](#fs-dns-not-registered)
+ [無法使用 DNS 別名存取檔案系統](#cant-connect-using-dns-alias)
+ [無法使用 IP 地址存取檔案系統](#cant-connect-using-ip-address)
## 檔案系統彈性網路界面已修改或刪除
您不得修改或刪除檔案系統的彈性網路界面。修改或刪除網路界面可能會導致 VPC 和檔案系統之間的連線永久中斷。建立新的檔案系統,請勿修改或刪除 Amazon FSx 彈性網路介面。如需詳細資訊,請參閱[使用 Amazon VPC 的檔案系統存取控制](limit-access-security-groups.md)。
## 已刪除連接至檔案系統彈性網路界面的彈性 IP 地址
Amazon FSx 不支援從公有網際網路存取檔案系統。Amazon FSx 會自動分離任何彈性 IP 地址,這是可從網際網路連線的公有 IP 地址,連接到檔案系統的彈性網路界面。如需詳細資訊,請參閱[存取您的資料](supported-fsx-clients.md)。
## 檔案系統安全群組缺少必要的傳入或傳出規則。
檢閱 中指定的傳入規則[Amazon VPC 安全群組](limit-access-security-groups.md#fsx-vpc-security-groups),並確認與您檔案系統相關聯的安全群組具有對應的傳入規則。
## 運算執行個體的安全群組缺少必要的傳出規則
檢閱 中指定的傳出規則[Amazon VPC 安全群組](limit-access-security-groups.md#fsx-vpc-security-groups),並確認與運算執行個體相關聯的安全群組具有對應的傳出規則。
## 未加入 Active Directory 的運算執行個體
您的運算執行個體可能無法正確加入兩種 Active Directory 類型之一:
+ 檔案系統加入的 AWS Managed Microsoft AD 目錄。
+ 與目錄建立單向樹系信任關係的 AWS Managed Microsoft AD Microsoft Active Directory 目錄。
請確定您的運算執行個體已加入兩種目錄類型的其中之一。一種類型是您的檔案系統加入的 AWS Managed Microsoft AD 目錄。另一種類型是 Microsoft Active Directory 目錄,具有與 AWS Managed Microsoft AD 目錄建立的單向樹系信任關係。如需詳細資訊,請參閱[搭配 使用 Amazon FSx AWS Directory Service for Microsoft Active Directory](fsx-aws-managed-ad.md)。
## 檔案共用不存在
您嘗試存取的 Microsoft Windows 檔案共用不存在。
如果您使用的是現有的檔案共享,請確定檔案系統 DNS 名稱和共享名稱已正確指定。若要管理您的檔案共享,請參閱 [建立、更新、移除檔案共用](managing-file-shares.md)。
## Active Directory 使用者缺少必要的許可
您存取檔案共享的 Active Directory 使用者缺少必要的存取許可。
確定共用資料夾的檔案共用和 Windows 存取控制清單 ACLs) 的存取許可允許存取需要存取它的 Active Directory 使用者。
## 允許移除完全控制 NTFS ACL 許可
如果您在共用的資料夾上移除 SYSTEM 使用者的**允許完全控制** NTFS ACL 許可,該共用可能會變得無法存取,並且從該時間點起取得的任何檔案系統備份可能無法使用。
您需要重新建立受影響的檔案共享。如需詳細資訊,請參閱[建立、更新、移除檔案共用](managing-file-shares.md)。重新建立資料夾或共用之後,您可以從運算執行個體映射並使用 Windows 檔案共用。
## 無法使用現場部署用戶端存取檔案系統
您使用 Direct Connect 或 VPN 從內部部署使用 Amazon FSx 檔案系統,並且使用內部部署用戶端的非私有 IP 地址範圍。
Amazon FSx 僅支援從在 2020 年 12 月 17 日之後建立的檔案系統上具有非私有 IP 地址的內部部署用戶端存取。
如果您需要使用非私有 IP 地址範圍存取 2020 年 12 月 17 日之前建立的 FSx for Windows File Server 檔案系統,您可以透過還原檔案系統的備份來建立新的檔案系統。如需詳細資訊,請參閱[使用備份保護您的資料](using-backups.md)。
## 新的檔案系統未在 DNS 中註冊
對於加入自我管理 Active Directory 的檔案系統,Amazon FSx 不會在建立檔案系統 DNS 時註冊檔案系統 DNS,因為客戶網路不使用 Microsoft DNS。
如果您的網路使用第三方 DNS 服務而非 Microsoft DNS,Amazon FSx 不會在 DNS 中註冊檔案系統。您必須手動設定 Amazon FSx 檔案系統的 DNS A 項目。對於單一可用區 1 檔案系統,您需要新增一個 DNS A 項目;對於單一可用區 2 和多可用區檔案系統,您需要新增兩個 DNS A 項目。使用下列程序取得手動新增 DNS A 項目時要使用的檔案系統 IP 地址。
1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) 中,選擇要取得 IP 地址的檔案系統,以顯示檔案系統詳細資訊頁面。
1. 在**網路與安全**索引標籤中,執行下列其中一項:
+ 對於單一可用區 1 檔案系統:
+ 在**子網路**面板中,選擇網路界面下方**顯示的彈性網路界面**,以在 Amazon EC2 中開啟**網路界面**頁面。
+ 要使用的單一可用區 1 檔案系統的 IP 地址會顯示在**主要私有 IPv4 IP** 欄中。
+ 對於單一可用區 2 或多可用區檔案系統:
+ 在**偏好的子網路**面板中,選擇網路界面下方顯示的彈性**網路界面**,以在 Amazon EC2 中開啟**網路界面**頁面。
+ 要使用之偏好子網路的 IP 地址會顯示在**次要私有 IPv4 IP** 欄中。
+ 在 Amazon FSx **待命子網路**面板中,選擇網路界面下方**顯示的彈性網路界面**,以在 Amazon EC2 主控台中開啟**網路界面**頁面。
+ 要使用的待命子網路 IP 地址會顯示在**次要私有 IPv4 IP** 欄中。
## 無法使用 DNS 別名存取檔案系統
如果您無法使用 DNS 別名存取檔案系統,請使用下列程序對問題進行疑難排解。
1. 執行下列其中一個步驟,確認別名與檔案系統相關聯:
1. **使用 Amazon FSx 主控台** – 選擇您嘗試存取的檔案系統。在**檔案系統詳細資訊**頁面上,**DNS 別名**會顯示在**網路與安全**索引標籤上。
1. **使用 CLI 或 API** – 使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html) CLI 命令或 [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html) API 操作來擷取目前與檔案系統相關聯的別名。
1. 如果未列出 DNS 別名,您必須將其與檔案系統建立關聯。如需詳細資訊,請參閱[管理現有檔案系統的 DNS 別名](manage-aliases-existing-fs.md)。
1. 如果 DNS 別名與檔案系統相關聯,請確認您已設定下列必要項目:
+ 建立與 Amazon FSx 檔案系統 Active Directory 電腦物件上 DNS 別名對應的服務主體名稱 (SPNs)。
如需詳細資訊,請參閱[設定 Kerberos 的服務主體名稱 (SPNs)](step2-configure-spn-kerberos.md)。
+ 為解析為 Amazon FSx 檔案系統預設 DNS 名稱的 DNS 別名建立 DNS CNAME 記錄。
如需詳細資訊,請參閱[更新或建立 DNS CNAME 記錄](step4-configure-dns-cname.md)。
1. 如果您建立了有效的 SPNs和 DNS CNAME 記錄,請確認用戶端的 DNS 具有解析為正確檔案系統的 DNS CNAME 記錄。
1. 執行 `nslookup` 以確認記錄存在,並解析為檔案系統的預設 DNS 名稱。
1. 如果 DNS CNAME 解析為另一個檔案系統,請等待用戶端的 DNS 快取重新整理,然後再次檢查 CNAME 記錄。您可以使用下列命令來排清用戶端的 DNS 快取,以加速程序。
```
ipconfig /flushdns
```
1. 如果 DNS CNAME 記錄解析為 Amazon FSx 檔案系統的預設 DNS,且用戶端仍然無法存取檔案系統,請參閱 [您無法存取您的檔案系統](#unable-to-access) 以取得其他故障診斷步驟。
## 無法使用 IP 地址存取檔案系統
如果您無法使用 IP 地址存取檔案系統,請嘗試改用 DNS 名稱或相關聯的 DNS 別名。
您可以選擇 **Windows File Server**、**Network & Security**,在 [Amazon FSx 主控台](https://console.aws.amazon.com/fsx)上尋找檔案系統的 DNS 名稱和任何相關聯的 DNS 別名。或者,您可以在 [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) 或 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API 操作的回應中找到它們。如需使用 DNS 別名的詳細資訊,請參閱 [管理 DNS 別名](managing-dns-aliases.md)。
+ 對於加入 AWS 受管 Microsoft Active Directory 的單一可用區檔案系統,DNS 名稱如下所示。
```
fs-0123456789abcdef0.{{ad-domain}}.com
```
+ 對於加入自我管理 Active Directory 的所有多可用區域檔案系統和單一可用區域檔案系統,DNS 名稱如下所示。
```
amznfsxaa11bb22.{{ad-domain}}.com
```