virtual-oji’s diary

SIerに勤務するインフラエンジニアのブログ

Amazon FSxの共有フォルダをコマンドで作成したみた

f:id:virtual-oji:20200714101433p:plain

今回はFSxの共有フォルダをコマンドから作成してみます。

共有フォルダとは、ファイルサーバにアクセスした際に初めに表示される共有のことを指します。

 

GUIでも作成できるのですが、アカウント権限がたりないと共有作成ウィザードで管理者特権がらみのエラーになることがあるので、エラーが出てしまって急ぎの場合はコマンドで作成してしまったほうがはやいです。

コマンドプロンプトを管理者権限で開いてfsmgmt.mscコマンドで共有ウィザードを開くと上手く通ることもありますが。。。

 

まず実行環境ですがFSxで作成した際のADグループに所属するアカウントでwindowsにログインし、Powershellを起動します。

 

日本語OSの場合は最初に以下のおまじないを唱えます。

これを唱えないとエラーになるのでご注意ください。

$usSession = New-PSSessionOption -Culture en-US -UICulture en-US

 

続いてFSxに接続します。FSxは名前でアクセスしないとエラーとなるためDNS登録が必要です。AD参加時に動的更新がONの環境では不要ですが、セキュリティ上の制約でOFFの環境ではAレコードの手動登録が必要です。

 

また、ここでの名前はアクセス名ではないことに注意してください。

Powershell用のエンドポイント名が用意されています。

AWSコンソール上では

f:id:virtual-oji:20200714102440p:plain

 

ここに記載されてます。エンドポイント名をコピって接続します。

enter-pssession -ComputerName amznfsxil5oerxz.labo.com -SessionOption $usSession -ConfigurationName FsxRemoteAdmin

f:id:virtual-oji:20200714102613p:plain

PS>と出ていれば接続成功です。

 

続いて共有の元となるフォルダを作成します。

今回は一般ユーザには見えない隠し共有d$がデフォルトで用意されているのでフォルダを作成します。

f:id:virtual-oji:20200714103226p:plain

 

今回はtestshare01というフォルダを作成しました。

これに共有をかけていきます。

 

以下のコマンドを打ち込むとID・PWを聞かれますので入力します。

IDの記入はドメイン\アカウントとなります。

・-Name 表示される共有名

・-Path 共有したいフォルダを指定。今回は先ほど作成したパスを指定。

・-Description メモ的なもので何でもOK

 

New-FSxSmbShare -Name "testshare01" -Path "D:\testshare01" -Description "NandemoOK" -ContinuouslyAvailable $True

 

f:id:virtual-oji:20200714103616p:plain

成功すると以下のような画面になります。

f:id:virtual-oji:20200714103813p:plain

 

実際にエクスプローラからアクセスしてみます。

f:id:virtual-oji:20200714103908p:plain

デフォルトで用意されているshareに加えて今回の共有が無事作成されました!

ただし、まだ共有のアクセス権利がRead Onlyになっていますので書き込むためには書き込み許可設定をする必要があります。

 

まずは現在の設定値を確認します。

Get-FSxSmbShareAccess -Name "testshare01"

 

f:id:virtual-oji:20200714104105p:plain

AccessRightがReadになっているためここを変更します。

今回はEveryone Fullcontrolにします。一般的に共有はフルコンで設定して下位からアクセス制御をかけることが多いかと思います。

Grant-FSxSmbShareAccess -Name "testshare01" -AccountName Everyone -AccessRight Full

f:id:virtual-oji:20200714104240p:plain

 

これでread/writeできるようになりましたので書き込んでみます。

f:id:virtual-oji:20200714104359p:plain

 

無事、新しい共有に書き込むことができました!

以上でコマンドでの共有作成は完了です。

 

ちなみに各コマンドの後ろに-?をつけて実行すると細かいhelpを見れますので便利です。

例:Get-FSxSmbShareAccess -?

 

その他、共有の削除などのコマンド一覧は以下公式に記載がありますのでご参照ください。

https://docs.aws.amazon.com/fsx/latest/WindowsGuide/managing-file-shares.html

 

以上、共有の作成方法でした~