Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi AWS DataSync transfer dengan server file SMB
Untuk mentransfer data ke atau dari server file Blok Pesan Server (SMB) Anda, Anda harus membuat lokasi AWS DataSync transfer. DataSync dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.
Mengakses server file SMB
DataSync terhubung ke server file Anda menggunakan protokol SMB dan mengautentikasi dengan kredensyal yang Anda berikan.
Versi SMB yang didukung
Secara default, DataSync secara otomatis memilih versi protokol SMB berdasarkan negosiasi dengan server file SMB Anda.
Anda juga dapat mengonfigurasi DataSync untuk menggunakan versi SMB tertentu, tetapi kami sarankan melakukan ini hanya jika DataSync mengalami kesulitan bernegosiasi dengan server file SMB secara otomatis. (DataSync mendukung SMB versi 1.0 dan yang lebih baru. )
Lihat tabel berikut untuk daftar opsi di DataSync konsol dan API:
| Opsi konsol | Opsi API | Deskripsi |
|---|---|---|
| Otomatis |
|
DataSync dan server file SMB menegosiasikan versi SMB tertinggi yang saling mereka dukung antara 2.1 dan 3.1.1. Ini adalah opsi default dan yang direkomendasikan. Jika Anda memilih versi tertentu yang tidak didukung oleh server file Anda, Anda mungkin mendapatkan |
|
SMB 3.0.2 |
|
Membatasi negosiasi protokol hanya untuk SMB versi 3.0.2. |
| SMB 2.1 |
|
Membatasi negosiasi protokol hanya untuk SMB versi 2.1. |
| SMB 2.0 |
|
Membatasi negosiasi protokol hanya untuk SMB versi 2.0. |
| SMB 1.0 |
|
Membatasi negosiasi protokol hanya untuk SMB versi 1.0. |
Izin yang diperlukan
Anda harus memberi DataSync pengguna hak yang diperlukan untuk memasang dan mengakses file, folder, dan metadata file server SMB Anda. Ini bisa berupa pengguna lokal di server file Anda atau pengguna domain di Microsoft Active Directory Anda.
Jika Anda memberikan pengguna di Direktori Aktif Anda, pengguna harus menjadi anggota grup Direktori Aktif dengan salah satu atau kedua hak pengguna berikut (tergantung metadata yang DataSync ingin Anda salin):
| Hak pengguna | Deskripsi |
|---|---|
|
Kembalikan file dan direktori () |
Memungkinkan DataSync untuk menyalin kepemilikan objek, izin, metadata file, dan daftar akses diskresioner NTFS (DACL). Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain dan Operator Cadangan (keduanya merupakan grup Active Directory default). |
|
Mengelola audit dan log keamanan () |
Memungkinkan DataSync untuk menyalin daftar kontrol akses sistem NTFS (SACL). Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain. |
Jika Anda ingin menyalin Windows ACL dan mentransfer antara server file SMB dan sistem penyimpanan lain yang menggunakan SMB (seperti Amazon FSx untuk Windows File Server atau FSx untuk ONTAP), pengguna yang Anda berikan DataSync harus memiliki domain Active Directory yang sama atau memiliki hubungan kepercayaan Active Directory antara domain mereka.
Protokol otentikasi yang diperlukan
Server file SMB Anda harus menggunakan otentikasi NTLM untuk mengaksesnya. DataSync DataSync tidak dapat mengakses server file SMB yang menggunakan otentikasi Kerberos.
Ruang Nama DFS
DataSync tidak mendukung Ruang Nama Microsoft Distributed File System (DFS). Sebaiknya tentukan server file yang mendasarinya atau bagikan sebagai gantinya saat membuat DataSync lokasi Anda.
Membuat lokasi transfer SMB Anda
Sebelum memulai, Anda memerlukan server file SMB yang ingin Anda transfer datanya.
Untuk membuat lokasi SMB dengan menggunakan konsol
-
Buka AWS DataSync konsol di https://console.aws.amazon.com/datasync/
. -
Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.
-
Untuk Tipe lokasi, pilih Blok Pesan Server (SMB).
Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.
-
Untuk Agen, pilih satu atau beberapa DataSync agen yang ingin Anda sambungkan ke server file SMB Anda.
Jika Anda memilih lebih dari satu agen, pastikan Anda memahami penggunaan beberapa agen untuk suatu lokasi.
-
Untuk SMB Server, masukkan nama Domain Name System (DNS) atau alamat IP dari server file SMB yang akan dipasang DataSync agen Anda.
catatan
Anda tidak dapat menentukan alamat IP versi 6 (IPv6).
-
Untuk nama Bagikan, masukkan nama saham yang diekspor oleh server file SMB Anda di mana DataSync akan membaca atau menulis data.
Anda dapat menyertakan subdirektori di jalur berbagi (misalnya,
/path/to/subdirectory). Pastikan bahwa klien SMB lain di jaringan Anda juga dapat memasang jalur ini.Untuk menyalin semua data dalam subdirektori, DataSync harus dapat me-mount berbagi SMB dan mengakses semua datanya. Untuk informasi selengkapnya, lihat Izin yang diperlukan.
-
(Opsional) Perluas pengaturan tambahan dan pilih Versi SMB DataSync untuk digunakan saat mengakses server file Anda.
Secara default, DataSync secara otomatis memilih versi berdasarkan negosiasi dengan server file SMB. Untuk informasi, lihat Versi SMB yang didukung.
-
Untuk Pengguna, masukkan nama pengguna yang dapat memasang server file SMB Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.
Untuk informasi selengkapnya, lihat Izin yang diperlukan.
-
Untuk Kata Sandi, masukkan kata sandi pengguna yang dapat memasang server file SMB Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.
-
(Opsional) Untuk Domain, masukkan nama domain Windows yang menjadi milik server file SMB Anda.
Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi pengaturan ini memastikan bahwa DataSync terhubung ke server file SMB yang tepat.
-
(Opsional) Pilih Tambahkan tag untuk menandai lokasi SMB Anda.
Tag adalah pasangan nilai kunci yang membantu Anda mengelola, memfilter, dan mencari lokasi Anda. Sebaiknya buat setidaknya tag nama untuk lokasi Anda.
-
Pilih Buat lokasi.
