Microsoft Azure Files SMB AWS DataSync 共有による転送の設定 - AWS DataSync
SMB 共有へのアクセスコンソールを使用して Azure Files の転送場所を作成する

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft Azure Files SMB AWS DataSync 共有による転送の設定

Microsoft Azure ファイルサーバーメッセージブロック (SMB) AWS DataSync 共有との間でデータを転送するように構成できます。

ヒント

Azure Files SMB 共有からへのデータの移動に関する詳細な手順についてはAWS、ストレージブログを参照してください。AWS

SMB 共有へのアクセス

DataSync SMB プロトコルを使用して SMB 共有に接続し、指定した認証情報で認証します。

サポートされている SMB プロトコルバージョン

デフォルトでは、SMB ファイルサーバーとのネゴシエーションに基づいて SMB DataSync プロトコルのバージョンを自動的に選択します。

特定の SMB DataSync バージョンを使用するように設定することもできますが、SMB DataSync ファイルサーバーとの自動ネゴシエーションに問題がある場合にのみ行うことをお勧めします。(SMB バージョン 1.0 DataSync 以降をサポートします。 )

DataSyncコンソールと API のオプションのリストについては、以下の表を参照してください。

コンソールオプション API オプション 説明
自動

AUTOMATIC

DataSync また、SMB ファイルサーバーは 2.1 と 3.1.1 の間で相互にサポートする最高バージョンの SMB をネゴシエートします。

これはデフォルトであり、推奨オプションです。代わりに、ファイルサーバーがサポートしていない特定のバージョンを選択すると、Operation Not Supported エラーが表示されることがあります。

SMB 3.0.2

SMB3

プロトコルネゴシエーションを SMB バージョン 3.0.2 のみに制限します。
SMB 2.1

SMB2

 プロトコルネゴシエーションを SMB バージョン 2.1 のみに制限します。
SMB 2.0

SMB2_0

 プロトコルネゴシエーションを SMB バージョン 2.0 のみに制限します。
SMB 1.0

SMB1

 プロトコルネゴシエーションを SMB バージョン 1.0 のみに制限します。

必要なアクセス許可

DataSync SMB ロケーションをマウントしてアクセスする権限を持つユーザーが必要です。Windows ファイルサーバー上のローカルユーザーでも、Microsoft Active Directory で定義されているドメインユーザーでもかまいません。

オブジェクトの所有権を設定するには、 DataSync 権限が必要です。SE_RESTORE_NAMEこの権限は通常、ビルトインの Active Directory グループのBackup オペレータとドメイン管理者に付与されます。 DataSync この権限をユーザーに付与すると、NTFS システムアクセス制御リスト (SACL) を除き、ファイル、フォルダー、およびファイルメタデータに対する十分な権限を確保するのにも役立ちます。

SACL をコピーするには、追加の権限が必要です。具体的には、これには ドメイン管理者グループのメンバーに付与される Windows SE_SECURITY_NAME 権限が必要です。SACL をコピーするようにタスクを設定する場合は、ユーザーに必要な権限があることを確認してください。SACL をコピーするタスクの設定の詳細については、「ファイル、オブジェクト、AWS DataSyncメタデータの転送方法を管理する」を参照してください。

SMB ファイルサーバーと Windows ファイルサーバー用 Amazon FSx ファイルシステム間でデータをコピーする場合、コピー元とコピー先のロケーションは同じ Microsoft Active Directory ドメインに属しているか、ドメイン間で Active Directory の信頼関係が確立されている必要があります。

コンソールを使用して Azure Files の転送場所を作成する

  1. https://console.aws.amazon.com/datasync/ AWS DataSync でコンソールを開きます。

  2. 左側のナビゲーションペインで [データ転送] を展開し、[ロケーション] と [ロケーションの作成] を選択します。

  3. [Location type (場所のタイプ)] で [Server Message Block (サーバーメッセージブロック) (SMB)] を選択します。

    後でこの場所を送信元あるいは送信先として設定します。

  4. [エージェント] で、SMB DataSync 共有に接続するエージェントを 1 つ以上選択します。

    複数のエージェントを選択する場合は、1 つの場所に複数のエージェントを使用することを理解してください

  5. SMB サーバの場合は、 DataSync エージェントがマウントする SMB 共有のドメインネームシステム (DNS) 名または IP アドレスを入力します。

    注記

    IP バージョン 6 (IPv6) アドレスは指定できません。

  6. Share name には、データの読み取りまたは書き込みを行う SMB DataSync 共有によってエクスポートされる共有の名前を入力します。

    共有パスにはサブディレクトリ (例:) を含めることができます。/path/to/subdirectoryネットワーク内の他の SMB クライアントもこのパスをマウントできることを確認してください。

    サブディレクトリ内のすべてのデータをコピーするには、SMB 共有をマウントし、 DataSync そのすべてのデータにアクセスできる必要があります。詳細については、「必要なアクセス許可」を参照してください。

  7. (オプション) [その他の設定] を展開し、SMB 共有にアクセスするときに使用する SMB バージョンを選択します。 DataSync

    デフォルトでは、SMB DataSync 共有とのネゴシエーションに基づいてバージョンを自動的に選択します。詳細については、「サポートされている SMB プロトコルバージョン」を参照してください。

  8. User には、SMB 共有をマウントでき、転送に関係するファイルやフォルダーにアクセスする権限を持つユーザー名を入力します。

    詳細については、「必要なアクセス許可」を参照してください。

  9. [Password] には、SMB 共有をマウントでき、転送に関係するファイルやフォルダーにアクセスする権限を持つユーザーのパスワードを入力します。

  10. (オプション) [ドメイン] には、SMB 共有が属する Windows ドメイン名を入力します。

    環境内に複数のドメインがある場合は、 DataSync この設定を行うことで確実に適切な共有に接続できます。

  11. (オプション)「タグを追加」 を選択してロケーションにタグを付けます。

    タグはキーと値の組み合わせで、ロケーションの管理、絞り込み、検索に役立ちます。少なくても場所の名前タグを作成することを推奨します。

  12. [位置情報を作成] を選択します。