在客户端上挂载您的 SMB 文件共享 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在客户端上挂载您的 SMB 文件共享

请使用以下过程挂载您的 SMB 文件共享,并将其映射为客户端可访问的驱动器。控制台的文件网关部分显示可用于 SMB 客户端的受支持挂载命令。接下来,您可以找到一些其他选项进行尝试。

您可以使用几种不同的方法来挂载 SMB 文件共享,包括:

  • 命令提示符(cmdkeynet use)– 使用命令提示符挂载您的文件共享。如果要在系统重启后保持连接,请使用 cmdkey 存储您的凭证,然后使用 net use 挂载驱动器,并包括 /persistent:yes/savecred 开关。您使用的具体命令会有所不同,具体取决于您是要挂载驱动器以便访问 Microsoft Active Directory(AD)还是访客用户访问。下文提供了示例。

  • 文件资源管理器(映射网络驱动器)- 使用 Windows 文件资源管理器挂载您的文件共享。配置设置以指定是否要在系统重新启动后保持连接并提示输入网络凭证。

  • PowerShell 脚本 — 创建自定义 PowerShell 脚本来挂载您的文件共享。根据您在脚本中指定的参数,连接可在系统重启后保持,且共享在挂载期间可对操作系统保持可见或不可见状态。

注意

如果您是 Microsoft AD 用户,请咨询您的管理员以确保您在将 SMB 文件共享挂载到本地系统之前有权访问该文件共享。

如果您是访客用户,请在尝试挂载文件共享之前确保您拥有访客用户密码。

要通过命令提示符为授权的 Microsoft AD 用户挂载 SMB 文件共享:

  1. 在将文件共享挂载到用户的系统之前,请确保 Microsoft AD 用户拥有对 SMB 文件共享的必要权限。

  2. 在命令提示符中键入以下内容以挂载文件共享:

    net use WindowsDriveLetter: \\GatewayIPAddress\FileShareName /persistent:yes

要使用命令提示符挂载带有特定登录凭证组合的 SMB 文件共享,请执行以下操作:

  1. 在将文件共享挂载到系统之前,请确保用户具有访问 SMB 文件共享的权限。

  2. 在命令提示符下输入以下内容,将用户凭证保存在 Windows 凭证管理器中:

    cmdkey /add:GatewayIPAddress /user:DomainName\UserName /pass:Password

  3. 在命令提示符中键入以下内容以挂载文件共享:

    net use WindowsDriveLetter: \\GatewayIPAddress\FileShareName /persistent:yes /savecred

要通过命令提示符为访客用户挂载您的 SMB 文件共享:

  1. 在挂载文件共享之前确保您拥有访客用户密码。

  2. 在命令提示符下键入以下内容,将访客凭证保存在 Windows 凭证管理器中:

    cmdkey /add:GatewayIPAddress /user:DomainName\smbguest /pass:Password

  3. 在命令提示符处键入以下内容。

    net use WindowsDriveLetter: \\$GatewayIPAddress\$Path /user:$Gateway ID\smbguest /persistent:yes /savecred

注意

在挂载文件共享时,请注意事项:

  • 您可能会遇到 Amazon S3 存储桶中存在文件夹和对象并且名称相同的情况。在这种情况下,如果对象名称不包含尾部斜杠,则只有文件夹在文件网关中可见。例如,如果存储桶包含名为 testtest/ 的对象以及名为 test/test1 的文件夹,则在文件网关中只有 test/test/test1 可见。

  • 除非您将文件共享连接配置为保存用户凭证并在系统重启后保持不变,否则每次重新启动客户端系统时可能需要重新挂载文件共享。

使用 Windows File Explorer 挂载 SMB 文件共享

  1. 按下 Windows 键并在搜索 Windows 框中键入 File Explorer,或者按 Win+E

  2. 在导航窗格中选择这台电脑。然后,在计算机选项卡上,选择映射网络驱动器

  3. 映射网络驱动器对话框中,为驱动器选择驱动器号。

  4. 对于文件夹,键入 \\[File Gateway IP]\[SMB File Share Name],或者选择浏览 以从对话框中行您的 SMB 文件共享。

  5. (可选)如果您希望装载点在重启后保留,请选择登录时重新连接

  6. (可选)如果您希望用户输入 Microsoft AD 登录或来宾账户用户密码,请选择使用其他凭证连接

  7. 选择完成以完成您的挂载点。

注意

在 Windows 中,任何以点(.)字符开头的文件或目录都将被标记为隐藏。要使这些文件和目录可见,必须在 Windows 文件资源管理器的查看选项卡上选中隐藏项目复选框。

您可以通过 Storage Gateway 管理控制台编辑文件共享设置、编辑允许和拒绝的用户和组以及更改来宾访问密码。您还可以通过控制台刷新文件共享缓存中的数据和删除文件共享。

修改 SMB 文件共享的属性

  1. 打开 Storage Gateway 控制台,网址为 https://console.aws.amazon.com/storagegateway/home

  2. 在导航窗格上,选择文件共享

  3. 文件共享 页面上,根据要修改的 SMB 文件共享选中复选框。

  4. 对于操作,选择所需的操作:

    • 选择编辑文件共享设置以修改共享访问。

    • 选择编辑允许/拒绝的用户以添加或删除用户和组,然后将允许和拒绝的用户和组键入到允许的用户拒绝的用户允许的组拒绝的组框。使用添加条目按钮创建新访问权限,使用 (X) 按钮删除访问权限。

      注意

      组必须以 @字符为前缀。可接受的格式包括:DOMAIN\User1user1@group1@DOMAIN\group1

  5. 完成后,选择保存

    当您输入允许的用户和组时,您是在创建一个允许列表。如果没有允许列表,所有经过身份验证的 Microsoft AD 用户均可访问 SMB 文件共享。标记为“被拒绝”的任何用户和组都将添加到拒绝列表并且无法访问 SMB 文件共享。当用户或组同时出现在拒绝列表和允许列表中时,拒绝列表具有优先权。

    您可以在 SMB 文件共享上打开访问控制列表(ACL)。有关如何打开 ACL 的信息,请参阅 使用 Windows ACLs 限制 SMB 文件共享访问权限

下一步

测试 S3 文件网关