FSx 为 Windows 文件服务器文件系统提供 DataSync 访问权限创建你 FSx 的 Windows 文件服务器传输位置

使用为 Window FSx s 文件服务器配置传输

要将数据传输到您的 Amazon f FSx or Windows 文件服务器文件系统或从中传输数据，您必须创建一个 AWS DataSync 传输位置。 DataSync 可以将此位置用作传输数据的源或目的地。

FSx 为 Windows 文件服务器文件系统提供 DataSync 访问权限

DataSync 使用服务器消息块 (SMB) 协议连接到 FSx 适用于 Windows 的文件服务器文件系统，并使用网络接口将其从您的虚拟私有云 (VPC) 挂载。

注意

VPCs 与一起使用的 DataSync 必须具有默认租期。 VPCs 不支持专用租赁。

所需的权限

您必须 DataSync 为用户提供必要的权限才能装载和访问您 FSx 的 Windows 文件服务器文件、文件夹和文件元数据。

建议使用属于 Microsoft Active Directory 组的用户，以便管理文件系统。该组的具体情况取决于您的 Active Directory 设置：

如果你在 Windows 文件服务器中 AWS Directory Service for Microsoft Active Directory 使用 FSx 和，则该用户必须是AWS 委派 FSx 管理员组的成员。

如果你使用的是 Windows 文件服务器的自我管理的 Active Directory，则该用户必须是以下两个群组之一的成员： FSx

域管理员组，这是默认的委派管理员组。

一个自定义的委派管理员组，其用户权限 DataSync 允许复制对象所有权权限和 Windows 访问控制列表 (ACLs)。

重要

部署文件系统后，无法更改委派管理员组。您必须重新部署文件系统或从备份中恢复文件系统，才能使用具有以下用户权限的自定义委派管理员组来复制元数据。 DataSync

用户权限描述

用户权限	描述
恢复文件和目录（`SE_RESTORE_NAME`）	DataSync 允许复制对象所有权、权限、文件元数据和 NTFS 自由访问列表 () DACLs。此用户权限通常授予域管理员组和备份操作员组（均为默认 Active Directory 组）的成员。
管理审计和安全日志（`SE_SECURITY_NAME`）	DataSync 允许复制 NTFS 系统访问控制列表 (SACLs)。此用户权限通常授予域管理员组的成员。

恢复文件和目录（SE_RESTORE_NAME）

DataSync 允许复制对象所有权、权限、文件元数据和 NTFS 自由访问列表 () DACLs。

此用户权限通常授予域管理员组和备份操作员组（均为默认 Active Directory 组）的成员。

管理审计和安全日志（SE_SECURITY_NAME）

DataSync 允许复制 NTFS 系统访问控制列表 (SACLs)。

此用户权限通常授予域管理员组的成员。

如果要复制 Windows， ACLs 并且要在 SMB 文件服务器和 Windows 文件服务器文件系统之间 FSx 进行传输，或者在 Windows 文件服务器文件系统之间 FSx 进行传输，则您提供的用户 DataSync 必须属于同一 Active Directory 域或者其域之间具有 Active Directory 信任关系。

警告

您 FSx 的 Windows 文件服务器文件系统的系统用户必须对文件系统中的所有文件夹具有完全控制权限。请勿更改此用户在您的文件夹上的 NTFS ACL 权限。如果这样做，则 DataSync 可以更改文件系统的权限，从而使您的文件共享无法访问并阻止文件系统备份可用。有关文件和文件夹级访问的更多信息，请参阅 A mazon for Window FSx s 文件服务器用户指南。

所需的身份验证协议

你 FSx 的 Windows 文件服务器必须使用 NTLM 身份验证 DataSync 才能访问它。 DataSync无法访问使用 Kerberos 身份验证的文件服务器。

DFS 命名空间

DataSync 不支持 Microsoft 分布式文件系统 (DFS) 命名空间。我们建议您在创建 DataSync 位置时改为指定底层文件服务器或共享。

有关更多信息，请参阅《A mazon for Windows 文件服务器用户指南》中的使用 DFS 命名空间对多个文件系统 FSx 进行分组。

创建你 FSx 的 Windows 文件服务器传输位置

在开始之前，请确保您的文件服务器中已有 FSx 适用于 Windows 的文件服务器 AWS 区域。有关更多信息，请参阅《亚马逊 Windows 文件服务器用户指南》 FSx 中的 “亚马逊 FSx 入门”。

打开 AWS DataSync 控制台，网址为https://console.aws.amazon.com/datasync/。
在左侧导航窗格中，展开数据传输，然后选择位置和 创建位置。
对于位置类型，请选择 Amazon FSx。
对于FSx 文件系统， FSx 请选择要用作位置的 Windows 文件服务器文件系统。
在 “共享名称” 中，使用正斜杠输入适用 FSx 于 Windows 文件服务器的挂载路径。

这指定了 DataSync 读取或写入数据的路径（取决于这是源位置还是目标位置）。

您也可以包括子目录（例如，/path/to/directory）。
对于安全组，最多可选择五个 Amazon EC2 安全组来访问您的文件系统的首选子网。

您选择的安全组必须能够与文件系统的安全组通信。有关为文件系统访问配置安全组的信息，请参阅《Amazon f FSx or Windows 文件服务器用户指南》。
注意
如果您选择的安全组不允许从其自身进行连接，请执行以下操作之一：
- 将安全组配置为允许其在自身内部进行通信。
- 选择可与挂载目标的安全组进行通信的其他安全组。
在 “用户” 中，输入可以访问您的 Windows 文件服务器 FSx 的用户名。

有关更多信息，请参阅所需的权限。
对于密码，输入上述用户名所对应的密码。
（可选）在 “域” 中，输入您 FSx 的 Windows 文件服务器文件系统所属的 Windows 域的名称。

如果您的环境中有多个 Active Directory 域，则配置此设置可确保这些域 DataSync 连接到正确的文件系统。
（可选）在 “密钥” 和 “值” 字段中输入值 FSx 以标记 Windows 文件服务器。

标签可帮助您管理、筛选和搜索 AWS 资源。我们建议至少为您的位置创建一个名称标签。
选择创建位置。

要创建 FSx 适用于 Windows 文件服务器的位置，请使用 AWS CLI

使用以下命令创建 Amazon FSx 营业地点。
```
aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password
```
在 create-location-fsx-windows 命令中，执行以下操作：
- fsx-filesystem-arn：指定要向其传输或从中传出数据的文件系统的 Amazon 资源名称（ARN）。
- security-group-arns— 指定最多五个 Amazon EC2 安全组 ARNs中的一个，这些安全组提供对文件系统首选子网的访问权限。
  
  您指定的安全组必须能够与文件系统的安全组通信。有关为文件系统访问配置安全组的信息，请参阅《Amazon f FSx or Windows 文件服务器用户指南》。
  注意
  如果您选择的安全组不允许从其自身进行连接，请执行以下操作之一：
  
  将安全组配置为允许其在自身内部进行通信。
  
  选择可与挂载目标的安全组进行通信的其他安全组。
- AWS 区域 — 您指定的区域就是您的目标 Amazon FSx 文件系统所在的区域。

上一命令返回一个如下所示的位置 ARN。


{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 Amazon EFS 配置传输

为 Lustr FSx e 配置传输