Общие папки в EC2 Windows без Active Directory

Question

Общие папки в EC2 Windows без Active Directory

У меня проблема с общим доступом к папкам на Windows Server. Приложение выглядит следующим образом:

Есть 3 сервера, один "источник" и две "цели". На источнике работает служба, которой иногда требуется копировать некоторые файлы из локальной папки в удаленные папки на целевых машинах. Я не могу контролировать код этой службы вообще - только предоставить пути назначения (такие как \\target1\d$\targetFolder)

У меня есть все 3 машины, созданные из одного образа, для которого определен локальный пользователь (называется serviceuser для этого примера), заставил службу на "источнике" работать с этим .\serviceuser идентичность и поделился целевые папки к этому .\serviceuser личность также.

Однако службе не удается скопировать папки. Я полагаю, что это связано с тем, что, поскольку это 3 разных экземпляра (с разными именами компьютеров и, следовательно, с разными "локальными доменами"), они не распознают исходные машины serviceuser,

Есть ли способ поддержать этот поток, не создавая домен Active Directory на всех этих машинах и не предоставляя доступ к папкам "всем"?

0

windows amazon-ec2 domain network-share users

Источник

motig88 05 ноя '17 в 13:06

1 ответ

Другие вопросы по тегам windows amazon-ec2 domain network-share users

motig88 05 ноя '17 в 20:33 2017-11-05 20:33 · Answer 1 · 2017-11-05 20:33

Что ж, после дальнейших экспериментов выясняется, что этот метод работает, и проблемы были вызваны другими вещами, которые я пропустил.

Как правильно упомянул Appleoddity, этот подход работает только в том случае, если пользователь не только существует на всех машинах, но и имеет один и тот же пароль, как и было.

Вам также нужно, чтобы они были в одной группе безопасности или открыли правильные порты между группами, чтобы убедиться, что это может работать.

Наконец, кажется, что локально делится с net share команды недостаточно (в моем случае net share команда была запущена пользователем-администратором для предоставления доступа к папке, в которой указан сервис, для доступа к пользователю, запустившему сервис). Для локального пользователя, чтобы получить доступ к локальной папке, которая, как оказалось, мне тоже нужно, я должен был также запустить icacls Команда для предоставления пользователю прав доступа.

В целом мои проблемы возникли в большей степени из-за неправильного понимания некоторых технических требований к указанной службе и из-за проблем со сценариями автоматизации, выполняющимися для настройки разрешений, общего доступа к папкам и входа в службу cfn-initОднако, я надеюсь, что этот вопрос / ответ поможет всем, кто хочет узнать, возможно ли это без использования службы каталогов.