Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione dei AWS DataSync trasferimenti con un file server SMB
Con AWS DataSync, è possibile trasferire dati tra il file server Server Message Block (SMB) e i seguenti servizi di AWS storage. I servizi di storage supportati dipendono dalla modalità di attività, come illustrato di seguito:
| modalità base | Modalità avanzata |
| --- | --- |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/create-smb-location.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/create-smb-location.html) |
Per configurare questo tipo di trasferimento, devi creare una [posizione](how-datasync-transfer-works.md#sync-locations) per il tuo file server SMB. È possibile utilizzarlo come fonte o destinazione di trasferimento. Assicuratevi di utilizzare l'agente che corrisponde alla modalità di attività desiderata.
## Fornire DataSync l'accesso ai file server SMB
DataSync si connette al file server utilizzando il protocollo SMB e può eseguire l'autenticazione con NTLM o Kerberos.
**Topics**
+ [Versioni SMB supportate](#configuring-smb-version)
+ [Utilizzo dell'autenticazione NTLM](#configuring-smb-ntlm-authentication)
+ [Utilizzo di Autenticazione Kerberos](#configuring-smb-kerberos-authentication)
+ [Autorizzazioni richieste](#configuring-smb-permissions)
+ [Namespace DFS](#configuring-smb-location-dfs)
### Versioni SMB supportate
Per impostazione predefinita, sceglie DataSync automaticamente una versione del protocollo SMB in base alla negoziazione con il file server SMB.
Puoi anche configurare l'utilizzo DataSync di una versione SMB specifica, ma ti consigliamo di farlo solo se hai problemi a negoziare automaticamente con DataSync il file server SMB. DataSync supporta le versioni SMB 1.0 e successive. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB. Le versioni precedenti, come SMB 1.0, contengono vulnerabilità di sicurezza note che gli aggressori possono sfruttare per compromettere i dati.
Consulta la tabella seguente per un elenco delle opzioni disponibili nella console e nell'API: DataSync
| Opzione Console | Opzione API | Description |
| --- | --- | --- |
| Automatica | `AUTOMATIC` | DataSync e il file server SMB negoziano la versione più recente di SMB che supportano reciprocamente tra la 2.1 e la 3.1.1. Questa è l'opzione predefinita e consigliata. Se scegli una versione specifica che il tuo server di file non supporta, potresti ricevere un errore `Operation Not Supported`. |
| SMB 3.0.2 | `SMB3` | Limita la negoziazione del protocollo alla sola versione SMB 3.0.2. |
| SMB 2.1 | `SMB2` | Limita la negoziazione del protocollo alla sola versione 2.1 di SMB. |
| SMB 2.0 | `SMB2_0` | Limita la negoziazione del protocollo solo alla versione 2.0 di SMB. |
| SMB 1.0 | `SMB1` | Limita la negoziazione del protocollo solo alla versione 1.0 di SMB. |
### Utilizzo dell'autenticazione NTLM
Per utilizzare l'autenticazione NTLM, devi fornire un nome utente e una password che consentano di accedere DataSync al file server SMB da cui stai effettuando il trasferimento. L'utente può essere un utente locale sul file server o un utente di dominio in Microsoft Active Directory.
### Utilizzo di Autenticazione Kerberos
Per utilizzare l'autenticazione Kerberos, fornisci un principale Kerberos, un file di tabella delle chiavi Kerberos (keytab) e un file di configurazione Kerberos che consente di accedere DataSync al file server SMB da cui stai trasferendo o da cui stai effettuando il trasferimento.
**Topics**
+ [Prerequisiti](#configuring-smb-kerberos-prerequisites)
+ [DataSync opzioni di configurazione per Kerberos](#configuring-smb-kerberos-options)
#### Prerequisiti
È necessario creare un paio di artefatti Kerberos e configurare la rete in modo che possa accedere al file server SMB. DataSync
+ [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass)
L'esempio seguente crea un file keytab utilizzando. `ktpass` L'area di autenticazione Kerberos specificata (`MYDOMAIN.ORG`) deve essere in lettere maiuscole.
```
ktpass /out C:\YOUR_KEYTAB.keytab /princ HOST/kerberosuser@MYDOMAIN.ORG /mapuser kerberosuser /pass * /crypto AES256-SHA1 /ptype KRB5_NT_PRINCIPAL
```
+ Preparate una versione semplificata del file di configurazione Kerberos (). `krb5.conf` Includi informazioni sul realm, sulla posizione dei server di amministrazione del dominio e sulla mappatura dei nomi host su un realm Kerberos.
Verifica che il `krb5.conf` contenuto sia formattato con l'involucro misto corretto per i nomi dei realm e dei nomi di dominio. Esempio:
```
[libdefaults]
dns_lookup_realm = true
dns_lookup_kdc = true
forwardable = true
default_realm = MYDOMAIN.ORG
[realms]
MYDOMAIN.ORG = {
kdc = mydomain.org
admin_server = mydomain.org
}
[domain_realm]
.mydomain.org = MYDOMAIN.ORG
mydomain.org = MYDOMAIN.ORG
```
+ Nella configurazione di rete, assicuratevi che la porta del server Kerberos Key Distribution Center (KDC) sia aperta. La porta KDC è in genere la porta TCP 88.
#### DataSync opzioni di configurazione per Kerberos
Quando si crea una sede SMB che utilizza Kerberos, si configurano le seguenti opzioni.
| Opzione Console | Opzione API | Description |
| --- | --- | --- |
| **Server SMB** | `ServerHostName` | Il nome di dominio del file server SMB che verrà installato dall' DataSyncagente. Per Kerberos, non è possibile specificare l'indirizzo IP del file server. |
| **Principal di Kerberos** | `KerberosPrincipal` | Un'identità nell'ambito Kerberos che dispone dell'autorizzazione ad accedere a file, cartelle e metadati dei file nel file server SMB. Potrebbe essere simile a un principale Kerberos. `HOST/kerberosuser@MYDOMAIN.ORG` I nomi principali distinguono tra maiuscole e minuscole. |
| **File Keytab** | `KerberosKeytab` | Un file di tabella delle chiavi Kerberos (keytab), che include le mappature tra la chiave principale Kerberos e la chiave di crittografia. |
| **File di configurazione Kerberos** | `KerberosKrbConf` | Un `krb5.conf` file che definisce la configurazione del realm Kerberos. |
| Indirizzi **IP DNS** (facoltativi) | `DnsIpAddresses` | Gli IPv4 indirizzi dei server DNS a cui appartiene il file server SMB. Se nel tuo ambiente sono presenti più domini, la configurazione garantisce la DataSync connessione al file server SMB corretto. |
### Autorizzazioni richieste
L'identità fornita DataSync deve disporre dell'autorizzazione per montare e accedere ai file, alle cartelle e ai metadati dei file del file server SMB.
Se fornisci un'identità in Active Directory, questa deve essere un membro di un gruppo Active Directory con uno o entrambi i seguenti diritti utente (a seconda dei [metadati che desideri DataSync copiare](configure-metadata.md)):
| Diritto dell'utente | Description |
| --- | --- |
| **Ripristinare file e directory** () `SE_RESTORE_NAME` | Consente di DataSync copiare la proprietà degli oggetti, le autorizzazioni, i metadati dei file e gli elenchi di accesso discrezionali NTFS (). DACLs Questo diritto utente viene in genere concesso ai membri dei gruppi **Domain Admins e** **Backup Operators** (entrambi gruppi Active Directory predefiniti). |
| **Gestisci i registri di controllo e sicurezza** () `SE_SECURITY_NAME` | Consente di copiare DataSync gli elenchi di controllo degli accessi al sistema NTFS ()SACLs. Questo diritto utente viene generalmente concesso ai membri del gruppo **Domain Admins**. |
Se desideri copiare Windows ACLs e stai effettuando un trasferimento tra un file server SMB e un altro sistema di storage che utilizza SMB (come Amazon FSx for Windows File Server o FSx ONTAP), l'identità fornita DataSync deve appartenere allo stesso dominio Active Directory o avere una relazione di trust Active Directory tra i rispettivi domini.
### Namespace DFS
DataSync non supporta i namespace Microsoft Distributed File System (DFS). Ti consigliamo invece di specificare un file server o una condivisione sottostante quando crei la tua posizione. DataSync
## Creazione della sede di trasferimento SMB
Prima di iniziare, è necessario un file server SMB da cui trasferire i dati.
### Utilizzo della console DataSync
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Posizioni** e **Crea posizione**.
1. Per **Location type (Tipo di posizione)**, scegliere **Server Message Block (SMB)**.
Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.
1. Per **gli agenti**, scegli l' DataSync agente che può connettersi al tuo file server SMB.
Puoi scegliere più di un agente. Per ulteriori informazioni, consulta [Utilizzo di più agenti DataSync](do-i-need-datasync-agent.md#multiple-agents).
1. Per il **server SMB**, inserisci il nome di dominio o l'indirizzo IP del file server SMB che verrà installato dall' DataSync agente.
Ricorda quanto segue con questa impostazione:
+ Non puoi specificare un indirizzo IP versione 6 (IPv6).
+ Se utilizzi l'autenticazione Kerberos, devi specificare un nome di dominio.
1. Per **Share name**, inserisci il nome della condivisione esportata dal tuo file server SMB dove DataSync leggerà o scriverà i dati.
È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). `/path/to/subdirectory` Assicurati che anche altri client SMB della tua rete possano montare questo percorso.
Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta [Autorizzazioni richieste](#configuring-smb-permissions).
1. (Facoltativo) Espandi **le impostazioni aggiuntive** e scegli una **versione SMB** DataSync da utilizzare per accedere al file server.
Per impostazione predefinita, sceglie DataSync automaticamente una versione in base alla negoziazione con il file server SMB. Per informazioni, consulta [Versioni SMB supportate](#configuring-smb-version).
1. **Per il **tipo di autenticazione**, scegli **NTLM** o Kerberos.**
1. Effettua una delle seguenti operazioni a seconda del tipo di autenticazione:
------
#### [ NTLM ]
+ Per **Utente**, inserisci un nome utente che possa montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.
Per ulteriori informazioni, consulta [Autorizzazioni richieste](#configuring-smb-permissions).
+ Per **Password**, inserisci la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.
+ (Facoltativo) In **Dominio**, inserite il nome di dominio Windows a cui appartiene il file server SMB.
Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.
------
#### [ Kerberos ]
+ Per il principale **Kerberos, specifica un principale** nel tuo realm Kerberos che disponga dell'autorizzazione ad accedere ai file, alle cartelle e ai metadati dei file nel tuo file server SMB.
Potrebbe essere simile a un principale Kerberos. `HOST/kerberosuser@MYDOMAIN.ORG`
I nomi principali distinguono tra maiuscole e minuscole. L'esecuzione dell' DataSyncattività avrà esito negativo se il principale specificato per questa impostazione non corrisponde esattamente al principale utilizzato per creare il file keytab.
+ Per il file **Keytab, carica un file** keytab che includa le mappature tra la chiave principale Kerberos e la chiave di crittografia.
+ Per il file di configurazione **Kerberos, carica un `krb5.conf` file che definisca la configurazione del** tuo realm Kerberos.
+ (Facoltativo) Per **gli indirizzi IP DNS**, specifica fino a due IPv4 indirizzi per i server DNS a cui appartiene il file server SMB.
Se nel tuo ambiente sono presenti più domini, la configurazione di questo parametro assicura che DataSync si connetta al file server SMB corretto.
------
1. (Facoltativo) Scegli **Aggiungi tag per etichettare** la tua posizione SMB.
I *tag* sono coppie chiave-valore che ti aiutano a gestire, filtrare e cercare le tue sedi. È consigliabile creare almeno un tag di nome per la posizione.
1. Scegli **Crea** località.
### Utilizzando il AWS CLI
Le seguenti istruzioni descrivono come creare sedi SMB con autenticazione NTLM o Kerberos.
------
#### [ NTLM ]
1. Copia il comando seguente. `create-location-smb`
```
aws datasync create-location-smb \
--agent-arns datasync-agent-arns \
--server-hostname smb-server-address \
--subdirectory smb-export-path \
--authentication-type "NTLM" \
--user user-who-can-mount-share \
--password user-password \
--domain windows-domain-of-smb-server
```
1. Per`--agent-arns`, specifica l' DataSync agente che può connettersi al file server SMB.
Puoi scegliere più di un agente. Per ulteriori informazioni, consulta [Utilizzo di più agenti DataSync](do-i-need-datasync-agent.md#multiple-agents).
1. Per`--server-hostname`, specifica il nome di dominio o l' IPv4 indirizzo del file server SMB che verrà installato dal tuo DataSync agente.
1. Ad `--subdirectory` esempio, specifica il nome della condivisione esportata dal file server SMB in cui DataSync leggerà o scriverà i dati.
È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). `/path/to/subdirectory` Assicurati che anche altri client SMB della tua rete possano montare questo percorso.
Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta [Autorizzazioni richieste](#configuring-smb-permissions).
1. Ad `--user` esempio, specifica un nome utente in grado di montare il file server SMB e che disponga dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.
Per ulteriori informazioni, consulta [Autorizzazioni richieste](#configuring-smb-permissions).
1. Ad `--password` esempio, specifica la password dell'utente che può installare il file server SMB e dispone dell'autorizzazione per accedere ai file e alle cartelle coinvolti nel trasferimento.
1. (Facoltativo) Per`--domain`, specifica il nome di dominio Windows a cui appartiene il file server SMB.
Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta al file server SMB corretto.
1. (Facoltativo) Aggiungi l'`--version`opzione se desideri DataSync utilizzare una versione SMB specifica. Per ulteriori informazioni, consulta [Versioni SMB supportate](#configuring-smb-version).
1. Esegui il comando `create-location-smb`.
Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Esempio:
```
{
"arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}
```
------
#### [ Kerberos ]
1. Copia il seguente `create-location-smb` comando.
```
aws datasync create-location-smb \
--agent-arns datasync-agent-arns \
--server-hostname smb-server-address \
--subdirectory smb-export-path \
--authentication-type "KERBEROS" \
--kerberos-principal "HOST/kerberosuser@EXAMPLE.COM" \
--kerberos-keytab "fileb://path/to/file.keytab" \
--kerberos-krb5-conf "file://path/to/krb5.conf" \
--dns-ip-addresses array-of-ipv4-addresses
```
1. Per`--agent-arns`, specifica l' DataSync agente che può connettersi al file server SMB.
Puoi scegliere più di un agente. Per ulteriori informazioni, consulta [Utilizzo di più agenti DataSync](do-i-need-datasync-agent.md#multiple-agents).
1. Per`--server-hostname`, specifica il nome di dominio del file server SMB che il tuo DataSync agente installerà.
1. Ad `--subdirectory` esempio, specifica il nome della condivisione esportata dal file server SMB in cui DataSync leggerà o scriverà i dati.
È possibile includere una sottodirectory nel percorso di condivisione (ad esempio,). `/path/to/subdirectory` Assicurati che anche altri client SMB della tua rete possano montare questo percorso.
Per copiare tutti i dati nella sottodirectory, DataSync devi essere in grado di montare la condivisione SMB e accedere a tutti i suoi dati. Per ulteriori informazioni, consulta [Autorizzazioni richieste](#configuring-smb-permissions).
1. Per le opzioni Kerberos, effettuate le seguenti operazioni:
+ `--kerberos-principal`: Specificate un principale nel vostro realm Kerberos che disponga dell'autorizzazione ad accedere ai file, alle cartelle e ai metadati dei file nel file server SMB.
Potrebbe essere simile a un preside Kerberos. `HOST/kerberosuser@MYDOMAIN.ORG`
I nomi principali distinguono tra maiuscole e minuscole. L'esecuzione dell' DataSyncattività avrà esito negativo se il principale specificato per questa opzione non corrisponde esattamente al principale utilizzato per creare il file keytab.
+ `--kerberos-keytab`: Specificate un file keytab che includa le mappature tra il principale Kerberos e le chiavi di crittografia.
+ `--kerberos-krb5-conf`: Specificate un `krb5.conf` file che definisce la configurazione del realm Kerberos.
+ (Facoltativo)`--dns-ip-addresses`: Specificate fino a due IPv4 indirizzi per i server DNS a cui appartiene il file server SMB.
Se nel tuo ambiente sono presenti più domini, la configurazione di questo parametro assicura che DataSync si connetta al file server SMB corretto.
1. (Facoltativo) Aggiungi l'`--version`opzione se desideri DataSync utilizzare una versione SMB specifica. Per ulteriori informazioni, consulta [Versioni SMB supportate](#configuring-smb-version).
1. Esegui il comando `create-location-smb`.
Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Esempio:
```
{
"arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}
```
------