Общие папки в EC2 Windows без Active Directory
У меня проблема с общим доступом к папкам на Windows Server. Приложение выглядит следующим образом:
Есть 3 сервера, один "источник" и две "цели". На источнике работает служба, которой иногда требуется копировать некоторые файлы из локальной папки в удаленные папки на целевых машинах. Я не могу контролировать код этой службы вообще - только предоставить пути назначения (такие как \\target1\d$\targetFolder
)
У меня есть все 3 машины, созданные из одного образа, для которого определен локальный пользователь (называется serviceuser
для этого примера), заставил службу на "источнике" работать с этим .\serviceuser
идентичность и поделился целевые папки к этому .\serviceuser
личность также.
Однако службе не удается скопировать папки. Я полагаю, что это связано с тем, что, поскольку это 3 разных экземпляра (с разными именами компьютеров и, следовательно, с разными "локальными доменами"), они не распознают исходные машины serviceuser
,
Есть ли способ поддержать этот поток, не создавая домен Active Directory на всех этих машинах и не предоставляя доступ к папкам "всем"?
1 ответ
Что ж, после дальнейших экспериментов выясняется, что этот метод работает, и проблемы были вызваны другими вещами, которые я пропустил.
Как правильно упомянул Appleoddity, этот подход работает только в том случае, если пользователь не только существует на всех машинах, но и имеет один и тот же пароль, как и было.
Вам также нужно, чтобы они были в одной группе безопасности или открыли правильные порты между группами, чтобы убедиться, что это может работать.
Наконец, кажется, что локально делится с net share
команды недостаточно (в моем случае net share
команда была запущена пользователем-администратором для предоставления доступа к папке, в которой указан сервис, для доступа к пользователю, запустившему сервис). Для локального пользователя, чтобы получить доступ к локальной папке, которая, как оказалось, мне тоже нужно, я должен был также запустить icacls
Команда для предоставления пользователю прав доступа.
В целом мои проблемы возникли в большей степени из-за неправильного понимания некоторых технических требований к указанной службе и из-за проблем со сценариями автоматизации, выполняющимися для настройки разрешений, общего доступа к папкам и входа в службу cfn-init
Однако, я надеюсь, что этот вопрос / ответ поможет всем, кто хочет узнать, возможно ли это без использования службы каталогов.