Menyediakan DataSync akses ke server SMB file Membuat lokasi SMB transfer Anda

Mengkonfigurasi AWS DataSync transfer dengan server SMB file

Dengan AWS DataSync, Anda dapat mentransfer data antara server file Server Message Block (SMB) dan salah satu layanan AWS penyimpanan berikut:

Untuk mengatur transfer semacam ini, Anda membuat lokasi untuk server SMB file Anda. Anda dapat menggunakan ini sebagai sumber transfer atau tujuan.

Menyediakan DataSync akses ke server SMB file

DataSync terhubung ke server file Anda menggunakan SMB protokol dan mengautentikasi dengan kredensyal yang Anda berikan.

Versi SMB yang didukung

Secara default, DataSync secara otomatis memilih versi SMB protokol berdasarkan negosiasi dengan server SMB file Anda.

Anda juga dapat mengonfigurasi DataSync untuk menggunakan SMB versi tertentu, tetapi kami sarankan melakukan ini hanya jika DataSync mengalami kesulitan bernegosiasi dengan server SMB file secara otomatis. (DataSync mendukung SMB versi 1.0 dan yang lebih baru. )

Lihat tabel berikut untuk daftar opsi di DataSync konsol danAPI:

Opsi konsol	APIpilihan	Deskripsi
Otomatis	`AUTOMATIC`	DataSync dan server SMB file menegosiasikan versi tertinggi SMB yang mereka dukung bersama antara 2.1 dan 3.1.1. Ini adalah opsi default dan yang direkomendasikan. Jika Anda memilih versi tertentu yang tidak didukung oleh server file Anda, Anda mungkin mendapatkan `Operation Not Supported` kesalahan.
SMB3.0.2	`SMB3`	Membatasi negosiasi protokol hanya SMB versi 3.0.2.
SMB2.1	`SMB2`	Membatasi negosiasi protokol hanya untuk SMB versi 2.1.
SMB 2.0	`SMB2_0`	Membatasi negosiasi protokol hanya untuk SMB versi 2.0.
SMB1.0	`SMB1`	Membatasi negosiasi protokol hanya SMB versi 1.0.

Izin yang diperlukan

Anda harus memberi DataSync pengguna hak yang diperlukan untuk memasang dan mengakses SMB file server file, folder, dan metadata file Anda. Ini bisa berupa pengguna lokal di server file Anda atau pengguna domain di Microsoft Active Directory Anda.

Jika Anda memberikan pengguna di Direktori Aktif Anda, pengguna harus menjadi anggota grup Direktori Aktif dengan salah satu atau kedua hak pengguna berikut (tergantung metadata yang DataSync ingin Anda salin):

Hak pengguna Deskripsi

Hak pengguna	Deskripsi
Kembalikan file dan direktori () `SE_RESTORE_NAME`	Memungkinkan DataSync untuk menyalin kepemilikan objek, izin, metadata file, dan daftar akses NTFS diskresioner (). DACLs Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain dan Operator Cadangan (keduanya merupakan grup Active Directory default).
Mengelola audit dan log keamanan () `SE_SECURITY_NAME`	Memungkinkan DataSync untuk menyalin daftar kontrol akses NTFS sistem (SACLs). Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain.

Kembalikan file dan direktori () SE_RESTORE_NAME

Memungkinkan DataSync untuk menyalin kepemilikan objek, izin, metadata file, dan daftar akses NTFS diskresioner (). DACLs

Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain dan Operator Cadangan (keduanya merupakan grup Active Directory default).

Mengelola audit dan log keamanan () SE_SECURITY_NAME

Memungkinkan DataSync untuk menyalin daftar kontrol akses NTFS sistem (SACLs).

Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain.

Jika Anda ingin menyalin Windows ACLs dan mentransfer antara server SMB file dan sistem penyimpanan lain yang menggunakan SMB (seperti Amazon FSx untuk Windows File Server atau FSx untukONTAP), pengguna yang Anda berikan DataSync harus memiliki domain Active Directory yang sama atau memiliki hubungan kepercayaan Active Directory antara domain mereka.

Protokol otentikasi yang diperlukan

Server SMB file Anda harus menggunakan NTLM otentikasi untuk DataSync mengaksesnya. DataSync tidak dapat mengakses server SMB file yang menggunakan otentikasi Kerberos.

DFSRuang nama

DataSync tidak mendukung Ruang Nama Sistem File Terdistribusi Microsoft (DFS). Sebaiknya tentukan server file yang mendasarinya atau bagikan sebagai gantinya saat membuat DataSync lokasi Anda.

Membuat lokasi SMB transfer Anda

Sebelum memulai, Anda memerlukan server SMB file yang ingin Anda transfer datanya.

Buka AWS DataSync konsol di https://console.aws.amazon.com/datasync/.
Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.
Untuk jenis Lokasi, pilih Blok Pesan Server (SMB).

Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.
Untuk Agen, pilih DataSync agen yang dapat terhubung ke server SMB file Anda.

Anda dapat memilih lebih dari satu agen. Untuk informasi selengkapnya, lihat Menggunakan beberapa DataSync agen.
Untuk SMBServer, masukkan nama Sistem Nama Domain (DNS) atau alamat IP dari server SMB file yang akan dipasang DataSync agen Anda.

catatan
Anda tidak dapat menentukan alamat IP versi 6 (IPv6).
Untuk nama Bagikan, masukkan nama saham yang diekspor oleh server SMB file Anda di mana DataSync akan membaca atau menulis data.

Anda dapat menyertakan subdirektori di jalur berbagi (misalnya,/path/to/subdirectory). Pastikan bahwa SMB klien lain di jaringan Anda juga dapat memasang jalur ini.

Untuk menyalin semua data dalam subdirektori, DataSync harus dapat me-mount SMB share dan mengakses semua datanya. Untuk informasi selengkapnya, lihat Izin yang diperlukan.
(Opsional) Perluas Pengaturan tambahan dan pilih SMBVersi DataSync untuk digunakan saat mengakses server file Anda.

Secara default, DataSync secara otomatis memilih versi berdasarkan negosiasi dengan server SMB file. Untuk informasi, lihat Versi SMB yang didukung.
Untuk Pengguna, masukkan nama pengguna yang dapat memasang server SMB file Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.

Untuk informasi selengkapnya, lihat Izin yang diperlukan.
Untuk Kata Sandi, masukkan kata sandi pengguna yang dapat memasang server SMB file Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.
(Opsional) Untuk Domain, masukkan nama domain Windows yang menjadi milik server SMB file Anda.

Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi pengaturan ini memastikan bahwa DataSync terhubung ke server SMB file yang tepat.
(Opsional) Pilih Tambahkan tag untuk menandai SMB lokasi Anda.

Tag adalah pasangan nilai kunci yang membantu Anda mengelola, memfilter, dan mencari lokasi Anda. Sebaiknya buat setidaknya tag nama untuk lokasi Anda.
Pilih Buat lokasi.

Gunakan perintah berikut untuk membuat lokasi SMB sumber.
```
aws datasync create-location-smb \
    --server-hostname smb-server-address \
    --user user-who-can-mount-share \
    --domain windows-domain-of-smb-server \
    --password user-password \
    --agent-arns datasync-agent-arns \
    --subdirectory smb-export-path
```
smb-export-pathYang Anda berikan untuk --subdirectory parameter harus berupa jalur yang diekspor oleh SMB server. Tentukan jalur dengan menggunakan garis miring maju; misalnya,/path/to/folder. SMBKlien lain di jaringan Anda harus dapat mengakses jalur ini.

DataSync secara otomatis memilih SMB versi yang digunakannya untuk membaca dari suatu SMB lokasi. Untuk menentukan SMB versi, gunakan Version parameter opsional dalam SmbMountOptions API operasi.

Perintah ini mengembalikan Amazon Resource Name (ARN) dari SMB lokasi, mirip dengan yang ARN ditunjukkan berikut ini.


{ 
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" 
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengkonfigurasi transfer dengan server NFS file

Mengkonfigurasi transfer dengan cluster HDFS