在客户端上挂载 SMB 文件共享 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在客户端上挂载 SMB 文件共享

使用以下过程装载 SMB 文件共享并映射到客户端可访问的驱动器。控制台的 “文件网关” 部分显示了您可以用于 SMB 客户端的支持装载命令。接下来,您可以找到一些其他选项进行尝试。

您可以使用几种不同的方法来挂载 SMB 文件共享,包括:

  • 命令提示符(cmdkeynet use)-使用命令提示符挂载您的文件共享。如果要在系统重启后保持连接cmdkey,请使用net use存储您的凭据,然后使用/persistent:yes/savecred开关安装驱动器,并包括和开关。你使用的具体命令会有所不同,具体取决于你是要装载驱动器以便访问 Microsoft Active Directory (AD) 还是访客用户访问。下面提供了示例。

  • 文件资源管理器(映射网络驱动器)-使用 Windows 文件资源管理器挂载您的文件共享。配置设置以指定是否要在系统重新启动后保持连接并提示输入网络凭据。

  • PowerShell 脚本-创建用于挂载文件共享的自定义 PowerShell 脚本。根据您在脚本中指定的参数,连接可以在系统重新启动后保持不变,并且在装载时共享对操作系统可见或不可见。

注意

如果您是 Microsoft AD 用户,请咨询您的管理员以确保您在将 SMB 文件共享挂载到本地系统之前有权访问该文件共享。

如果您是访客用户,请确保在尝试挂载文件共享之前拥有访客用户密码。

要使用命令提示符为获得授权的 Microsoft AD 用户挂载你的 SMB 文件共享,请执行以下操作:

  1. 在将文件共享挂载到用户的系统之前,请确保 Microsoft AD 用户拥有对 SMB 文件共享的必要权限。

  2. 在命令提示符下输入以下内容以挂载文件共享:

    net use WindowsDriveLetter: \\GatewayIPAddress\FileShareName /persistent:yes

要使用命令提示符挂载带有特定登录凭据组合的 SMB 文件共享,请执行以下操作:

  1. 在将文件共享挂载到系统之前,请确保用户有权访问 SMB 文件共享。

  2. 在命令提示符下输入以下内容,将用户凭据保存在 Windows 凭据管理器中:

    cmdkey /add:GatewayIPAddress /user:DomainName\UserName /pass:Password

  3. 在命令提示符下输入以下内容以挂载文件共享:

    net use WindowsDriveLetter: \\GatewayIPAddress\FileShareName /persistent:yes /savecred

要使用命令提示符为访客用户装载 SMB 文件共享,请执行以下操作:

  1. 在安装文件共享之前,请确保您拥有访客用户密码。

  2. 在命令提示符下键入以下内容,将访客凭据保存在 Windows 凭据管理器中:

    cmdkey /add:GatewayIPAddress /user:DomainName\smbguest /pass:Password

  3. 在命令提示符下键入以下内容。

    net use WindowsDriveLetter: \\$GatewayIPAddress\$Path /user:$Gateway ID\smbguest /persistent:yes /savecred

注意

在装载文件共享时,请注意事项:

  • 您可能会遇到这样的情况:Amazon S3 存储桶中存在一个文件夹和一个对象,并且名称相同。在这种情况下,如果对象名称不包含尾部斜杠,则只有该文件夹在文件网关中可见。例如,如果存储桶包含名为test或的对象test/和名为的文件夹test/test1,则仅在文件网关中可见test/test/test1且可见。

  • 除非您将文件共享连接配置为保存用户凭据并在系统重启后保持不变,否则每次重新启动客户端系统时可能需要重新安装文件共享。

使用 Windows File Explorer 挂载 SMB 文件共享

  1. 按下 Windows 键并File Explorer在 “搜索窗口” 框中键入,或者按Win+E

  2. 在导航窗格中,选择 “这台电脑”。然后,在 “计算机” 选项卡上,选择 “映射网络驱动器”。

  3. Map Network Drive (映射网络驱动器) 对话框中,为 Drive (驱动器) 选择驱动器号。

  4. 对于 Folder (文件夹),键入 \\[File Gateway IP]\[SMB File Share Name],或者选择 Browse (浏览) 以从对话框中行您的 SMB 文件共享。

  5. (可选)如果您希望装载点在重启后保留,请选择 Reconnect at sign-up (登录时重新连接)

  6. (可选)如果您希望用户输入 Microsoft AD 登录或来宾账户用户密码,请选择 Connect using different credentials (使用其他凭证连接)

  7. 选择 Finish (完成) 以完成您的装载点。

注意

在 Windows 中,任何以点 (.) 字符开头的文件或目录都将被标记为隐藏。要使这些文件和目录可见,必须在 Windows 文件资源管理器的 “查看” 选项卡上选中 “隐藏项目” 复选框。

您可以通过 Storage Gateway 管理控制台编辑文件共享设置、编辑允许和拒绝的用户和组以及更改来宾访问密码。您还可以通过控制台刷新文件共享缓存中的数据和删除文件共享。

修改 SMB 文件共享的属性

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 在导航窗格上,选择 File Shares (文件共享)

  3. File Share (文件共享) 页面上,根据要修改的 SMB 文件共享选中复选框。

  4. 对于 Actions (操作),选择所需的操作:

    • 选择 Edit file share settings (编辑文件共享设置) 以修改共享访问。

    • 选择 “编辑 allowed/denied 用户” 以添加或删除用户和组,然后在 “允许的用户”、“拒绝的用户”、“允许的组” 和 “拒绝的组” 框中键入允许和拒绝的用户和组。使用 Add Entry (添加条目) 按钮创建新访问权限,使用 (X) 按钮删除访问权限。

      注意

      组必须以@字符为前缀。可接受的格式包括:DOMAIN\User1user1@group1、和@DOMAIN\group1

  5. 完成后,选择 保存

    当您输入允许的用户和组时,就是在创建允许列表。如果没有允许名单,则所有经过身份验证的 Microsoft AD 用户都可以访问 SMB 文件共享。任何被标记为拒绝的用户和组都将添加到拒绝列表中,并且无法访问 SMB 文件共享。如果用户或组同时在拒绝列表和允许列表中,则拒绝列表优先。

    您可以在 SMB 文件共享上打开访问控制列表 (ACLs)。有关如何开启的信息 ACLs,请参阅使用 Windows ACLs 限制 SMB 文件共享访问权限

下一步

测试您的 S3 文件网关