在没有 Active Directory 的 EC2 Windows 上共享文件夹

在没有 Active Directory 的 EC2 Windows 上共享文件夹

我在 Windows Server 上共享文件夹时遇到问题。应用程序如下:

有 3 台服务器,一台“源”和两台“目标”。源服务器上运行着一项服务,偶尔需要将一些文件从本地文件夹复制到目标计算机上的远程文件夹。我根本无法控制这项服务的代码 - 只能提供目标路径(例如\\target1\d$\targetFolder

我从同一个映像创建了所有 3 台机器,该映像具有定义的本地用户(serviceuser在此示例中称为),并使“源”上的服务以此身份运行,并将目标文件夹也.\serviceuser共享到此身份。.\serviceuser

但是,该服务无法复制文件夹。我认为这是因为这是 3 个不同的实例(具有不同的计算机名称,因此具有不同的“本地域”),它们无法识别源计算机的serviceuser

有没有办法支持此流程,而无需在所有这些机器上创建 Active Directory 域,也不与“所有人”共享文件夹?

答案1

好吧,经过更多的调整之后,事实证明这种方法确实有效,而这些问题是由于我忽略的其他事情引起的。

作为苹果怪事正确提到,这种方法只有当用户不仅存在于所有机器上并且具有相同的密码时才有效,事实就是如此。

您还需要它们位于同一个安全组或在组之间打开正确的端口以确保其可以正常工作。

最后,似乎使用net share命令进行本地共享是不够的(在我的情况下,该net share命令是由管理员用户运行的,用于将所述服务需要访问的文件夹共享给运行该服务的用户)。为了让本地用户访问本地文件夹(事实证明我也需要),我还必须运行命令icacls来授予服务用户权限。

总的来说,我的问题更多地源于对所述服务的一些技术要求的误解,以及运行用于设置权限、文件夹共享和服务登录的自动化脚本的问题cfn-init,但我希望这个问题/答案可以帮助其他人看看是否可以在不使用目录服务的情况下实现这一点。

相关内容