Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi AWS DataSync transfer dengan server file SMB
<a name="create-smb-location"></a>

Dengan AWS DataSync, Anda dapat mentransfer data antara server file Server Message Block (SMB) dan layanan AWS penyimpanan berikut. Layanan penyimpanan yang didukung bergantung pada mode tugas Anda, seperti yang ditunjukkan di bawah ini:


| Modus dasar | Mode yang disempurnakan | 
| --- | --- | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/create-smb-location.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/create-smb-location.html)  | 

Untuk mengatur transfer semacam ini, Anda membuat [lokasi](how-datasync-transfer-works.md#sync-locations) untuk server file SMB Anda. Anda dapat menggunakan ini sebagai sumber transfer atau tujuan. Pastikan untuk menggunakan agen yang sesuai dengan mode tugas yang Anda inginkan.

## Menyediakan DataSync akses ke server file SMB
<a name="configuring-smb"></a>

DataSync terhubung ke server file Anda menggunakan protokol SMB dan dapat mengautentikasi dengan NTLM atau Kerberos.

**Topics**
+ [Versi SMB yang didukung](#configuring-smb-version)
+ [Menggunakan otentikasi NTLM](#configuring-smb-ntlm-authentication)
+ [Menggunakan autentikasi Kerberos](#configuring-smb-kerberos-authentication)
+ [Izin yang diperlukan](#configuring-smb-permissions)
+ [Ruang Nama DFS](#configuring-smb-location-dfs)

### Versi SMB yang didukung
<a name="configuring-smb-version"></a>

Secara default, DataSync secara otomatis memilih versi protokol SMB berdasarkan negosiasi dengan server file SMB Anda.

Anda juga dapat mengonfigurasi DataSync untuk menggunakan versi SMB tertentu, tetapi kami sarankan melakukan ini hanya jika DataSync mengalami kesulitan bernegosiasi dengan server file SMB secara otomatis. DataSync mendukung SMB versi 1.0 dan yang lebih baru. Untuk alasan keamanan, kami sarankan menggunakan SMB versi 3.0.2 atau yang lebih baru. Versi sebelumnya, seperti SMB 1.0, berisi kerentanan keamanan yang diketahui yang dapat dimanfaatkan penyerang untuk membahayakan data Anda.

Lihat tabel berikut untuk daftar opsi di DataSync konsol dan API:


| Opsi konsol | Opsi API | Deskripsi | 
| --- | --- | --- | 
| Otomatis |  `AUTOMATIC`  |  DataSync dan server file SMB menegosiasikan versi SMB tertinggi yang saling mereka dukung antara 2.1 dan 3.1.1. Ini adalah opsi default dan yang direkomendasikan. Jika Anda memilih versi tertentu yang tidak didukung oleh server file Anda, Anda mungkin mendapatkan `Operation Not Supported` kesalahan.  | 
|  SMB 3.0.2  |  `SMB3`  |  Membatasi negosiasi protokol hanya untuk SMB versi 3.0.2.  | 
| SMB 2.1 |  `SMB2`  | Membatasi negosiasi protokol hanya untuk SMB versi 2.1. | 
| SMB 2.0 | `SMB2_0` | Membatasi negosiasi protokol hanya untuk SMB versi 2.0. | 
| SMB 1.0 | `SMB1` | Membatasi negosiasi protokol hanya untuk SMB versi 1.0. | 

### Menggunakan otentikasi NTLM
<a name="configuring-smb-ntlm-authentication"></a>

Untuk menggunakan otentikasi NTLM, Anda memberikan nama pengguna dan kata sandi yang memungkinkan DataSync untuk mengakses server file SMB yang Anda transfer ke atau dari. Pengguna dapat menjadi pengguna lokal di server file Anda atau pengguna domain di Microsoft Active Directory Anda.

### Menggunakan autentikasi Kerberos
<a name="configuring-smb-kerberos-authentication"></a>

Untuk menggunakan otentikasi Kerberos, Anda menyediakan file Kerberos principal, Kerberos key table (keytab), dan file konfigurasi Kerberos yang memungkinkan DataSync untuk mengakses server file SMB yang Anda transfer ke atau dari.

**Topics**
+ [Prasyarat](#configuring-smb-kerberos-prerequisites)
+ [DataSync opsi konfigurasi untuk Kerberos](#configuring-smb-kerberos-options)

#### Prasyarat
<a name="configuring-smb-kerberos-prerequisites"></a>

Anda perlu membuat beberapa artefak Kerberos dan mengkonfigurasi jaringan Anda sehingga DataSync dapat mengakses server file SMB Anda.
+ [Buat file keytab Kerberos dengan menggunakan utilitas [ktpass](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass) atau kutil.](https://web.mit.edu/kerberos/krb5-1.12/doc/admin/admin_commands/ktutil.html)

  Contoh berikut membuat file keytab dengan menggunakan`ktpass`. Ranah Kerberos yang Anda tentukan (`MYDOMAIN.ORG`) harus huruf besar.

  ```
  ktpass /out C:\YOUR_KEYTAB.keytab /princ HOST/kerberosuser@MYDOMAIN.ORG /mapuser kerberosuser /pass * /crypto AES256-SHA1 /ptype KRB5_NT_PRINCIPAL
  ```
+ Siapkan versi sederhana dari file konfigurasi Kerberos ()`krb5.conf`. Sertakan informasi tentang ranah, lokasi server admin domain, dan pemetaan nama host ke ranah Kerberos.

  Verifikasi bahwa `krb5.conf` konten diformat dengan casing campuran yang benar untuk ranah dan nama ranah domain. Contoh:

  ```
  [libdefaults] 
    dns_lookup_realm = true 
    dns_lookup_kdc = true 
    forwardable = true 
    default_realm = MYDOMAIN.ORG
  
  [realms] 
    MYDOMAIN.ORG = { 
      kdc = mydomain.org 
      admin_server = mydomain.org 
    }
  
  [domain_realm] 
    .mydomain.org = MYDOMAIN.ORG 
    mydomain.org = MYDOMAIN.ORG
  ```
+ Dalam konfigurasi jaringan Anda, pastikan port server Kerberos Key Distribution Center (KDC) Anda terbuka. Port KDC biasanya port TCP 88.

#### DataSync opsi konfigurasi untuk Kerberos
<a name="configuring-smb-kerberos-options"></a>

Saat membuat lokasi SMB yang menggunakan Kerberos, Anda mengonfigurasi opsi berikut.


| Opsi konsol | Opsi API | Deskripsi | 
| --- | --- | --- | 
|  **Server SMB**  |  `ServerHostName`  |  Nama domain server file SMB yang akan dipasang DataSync agen Anda. Untuk Kerberos, Anda tidak dapat menentukan alamat IP server file.  | 
|  **Kepala sekolah Kerberos**  |  `KerberosPrincipal`  |  Identitas di ranah Kerberos Anda yang memiliki izin untuk mengakses file, folder, dan metadata file di server file SMB Anda. Kepala sekolah Kerberos mungkin terlihat seperti. `HOST/kerberosuser@MYDOMAIN.ORG` Nama-nama utama bersifat case sensitive.  | 
|  **File tab tombol**  |  `KerberosKeytab`   |  File tabel kunci Kerberos (keytab), yang mencakup pemetaan antara kunci utama Kerberos dan kunci enkripsi Anda.  | 
|  **File konfigurasi Kerberos**  |  `KerberosKrbConf`  |  `krb5.conf`File yang mendefinisikan konfigurasi ranah Kerberos Anda.  | 
|  **Alamat IP DNS** (opsional)  |  `DnsIpAddresses`  |   IPv4 Alamat untuk server DNS yang dimiliki server file SMB Anda. Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi ini memastikan bahwa DataSync terhubung ke server file SMB yang tepat.  | 

### Izin yang diperlukan
<a name="configuring-smb-permissions"></a>

Identitas yang Anda berikan DataSync harus memiliki izin untuk memasang dan mengakses file, folder, dan metadata file server SMB Anda.

Jika Anda memberikan identitas di Active Directory, identitas tersebut harus menjadi anggota grup Active Directory dengan salah satu atau kedua hak pengguna berikut (tergantung [metadata yang DataSync ingin Anda salin](configure-metadata.md)):


| Hak pengguna | Deskripsi | 
| --- | --- | 
|  **Kembalikan file dan direktori** () `SE_RESTORE_NAME`  |  Memungkinkan DataSync untuk menyalin kepemilikan objek, izin, metadata file, dan daftar akses diskresioner NTFS (). DACLs Hak pengguna ini biasanya diberikan kepada anggota grup **Admin Domain dan **Operator Cadangan**** (keduanya merupakan grup Active Directory default).  | 
|  **Mengelola audit dan log keamanan** () `SE_SECURITY_NAME`  |  Memungkinkan DataSync untuk menyalin daftar kontrol akses sistem NTFS ()SACLs. Hak pengguna ini biasanya diberikan kepada anggota grup **Admin Domain.**   | 

Jika Anda ingin menyalin Windows ACLs dan mentransfer antara server file SMB dan sistem penyimpanan lain yang menggunakan SMB (seperti Amazon FSx untuk Windows File Server atau FSx untuk ONTAP), identitas yang Anda berikan DataSync harus milik domain Active Directory yang sama atau memiliki hubungan kepercayaan Active Directory antara domain mereka.

### Ruang Nama DFS
<a name="configuring-smb-location-dfs"></a>

DataSync tidak mendukung Ruang Nama Microsoft Distributed File System (DFS). Sebaiknya tentukan server file yang mendasarinya atau bagikan sebagai gantinya saat membuat DataSync lokasi Anda.

## Membuat lokasi transfer SMB Anda
<a name="create-smb-location-how-to"></a>

Sebelum memulai, Anda memerlukan server file SMB yang ingin Anda transfer datanya.

### Menggunakan DataSync konsol
<a name="create-smb-location-how-to-console"></a>

1. Buka AWS DataSync konsol di [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).

1. Di panel navigasi kiri, perluas **Transfer data**, lalu pilih **Lokasi** dan **Buat lokasi**.

1. Untuk **Tipe lokasi**, pilih **Blok Pesan Server (SMB)**.

   Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.

1. Untuk **Agen**, pilih DataSync agen yang dapat terhubung ke server file SMB Anda.

   Anda dapat memilih lebih dari satu agen. Untuk informasi selengkapnya, lihat [Menggunakan beberapa DataSync agen](do-i-need-datasync-agent.md#multiple-agents).

1. Untuk **server SMB**, masukkan nama domain atau alamat IP server file SMB yang akan dipasang DataSync agen Anda.

   Ingat hal berikut dengan pengaturan ini:
   + Anda tidak dapat menentukan alamat IP versi 6 (IPv6).
   + Jika Anda menggunakan otentikasi Kerberos, Anda harus menentukan nama domain.

1. Untuk **nama Bagikan**, masukkan nama saham yang diekspor oleh server file SMB Anda di mana DataSync akan membaca atau menulis data.

   Anda dapat menyertakan subdirektori di jalur berbagi (misalnya,`/path/to/subdirectory`). Pastikan bahwa klien SMB lain di jaringan Anda juga dapat memasang jalur ini. 

   Untuk menyalin semua data dalam subdirektori, DataSync harus dapat me-mount berbagi SMB dan mengakses semua datanya. Untuk informasi selengkapnya, lihat [Izin yang diperlukan](#configuring-smb-permissions).

1. (Opsional) Perluas **pengaturan tambahan** dan pilih **Versi SMB** DataSync untuk digunakan saat mengakses server file Anda.

   Secara default, DataSync secara otomatis memilih versi berdasarkan negosiasi dengan server file SMB. Untuk informasi, lihat [Versi SMB yang didukung](#configuring-smb-version).

1. **Untuk **jenis otentikasi**, pilih **NTLM** atau Kerberos.**

1. Lakukan salah satu hal berikut tergantung pada jenis otentikasi Anda:

------
#### [ NTLM ]
   + Untuk **Pengguna**, masukkan nama pengguna yang dapat memasang server file SMB Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.

     Untuk informasi selengkapnya, lihat [Izin yang diperlukan](#configuring-smb-permissions).
   + Untuk **Kata Sandi**, masukkan kata sandi pengguna yang dapat memasang server file SMB Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.
   + (Opsional) Untuk **Domain**, masukkan nama domain Windows yang menjadi milik server file SMB Anda.

     Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi pengaturan ini memastikan bahwa DataSync terhubung ke server file SMB yang tepat.

------
#### [ Kerberos ]
   + Untuk **kepala sekolah Kerberos**, tentukan prinsipal di ranah Kerberos Anda yang memiliki izin untuk mengakses file, folder, dan metadata file di server file SMB Anda.

     Kepala sekolah Kerberos mungkin terlihat seperti. `HOST/kerberosuser@MYDOMAIN.ORG`

     Nama-nama utama bersifat case sensitive. Eksekusi DataSync tugas Anda akan gagal jika prinsipal yang Anda tentukan untuk pengaturan ini tidak sama persis dengan prinsipal yang Anda gunakan untuk membuat file tab tombol.
   + Untuk file **Keytab, unggah file tab** tombol yang menyertakan pemetaan antara kunci utama Kerberos dan kunci enkripsi Anda.
   + Untuk **file konfigurasi Kerberos, unggah `krb5.conf` file** yang mendefinisikan konfigurasi ranah Kerberos Anda.
   + (Opsional) Untuk **alamat IP DNS**, tentukan hingga dua IPv4 alamat untuk server DNS tempat server file SMB Anda berada. 

     Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi parameter ini memastikan bahwa DataSync terhubung ke server file SMB yang tepat.

------

1. (Opsional) Pilih **Tambahkan tag** untuk menandai lokasi SMB Anda.

   *Tag* adalah pasangan nilai kunci yang membantu Anda mengelola, memfilter, dan mencari lokasi Anda. Sebaiknya buat setidaknya tag nama untuk lokasi Anda. 

1. Pilih **Buat lokasi**.

### Menggunakan AWS CLI
<a name="create-location-smb-cli"></a>

Petunjuk berikut menjelaskan cara membuat lokasi SMB dengan otentikasi NTLM atau Kerberos.

------
#### [ NTLM ]

1. Salin `create-location-smb` perintah berikut.

   ```
   aws datasync create-location-smb \
       --agent-arns datasync-agent-arns \
       --server-hostname smb-server-address \
       --subdirectory smb-export-path \
       --authentication-type "NTLM" \
       --user user-who-can-mount-share \
       --password user-password \
       --domain windows-domain-of-smb-server
   ```

1. Untuk`--agent-arns`, tentukan DataSync agen yang dapat terhubung ke server file SMB Anda.

   Anda dapat memilih lebih dari satu agen. Untuk informasi selengkapnya, lihat [Menggunakan beberapa DataSync agen](do-i-need-datasync-agent.md#multiple-agents).

1. Untuk`--server-hostname`, tentukan nama domain atau IPv4 alamat server file SMB yang akan dipasang DataSync agen Anda. 

1. Untuk`--subdirectory`, tentukan nama saham yang diekspor oleh server file SMB Anda di mana DataSync akan membaca atau menulis data.

   Anda dapat menyertakan subdirektori di jalur berbagi (misalnya,`/path/to/subdirectory`). Pastikan bahwa klien SMB lain di jaringan Anda juga dapat memasang jalur ini. 

   Untuk menyalin semua data dalam subdirektori, DataSync harus dapat me-mount berbagi SMB dan mengakses semua datanya. Untuk informasi selengkapnya, lihat [Izin yang diperlukan](#configuring-smb-permissions).

1. Untuk`--user`, tentukan nama pengguna yang dapat memasang server file SMB Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.

   Untuk informasi selengkapnya, lihat [Izin yang diperlukan](#configuring-smb-permissions).

1. Untuk`--password`, tentukan kata sandi pengguna yang dapat memasang server file SMB Anda dan memiliki izin untuk mengakses file dan folder yang terlibat dalam transfer Anda.

1. (Opsional) Untuk`--domain`, tentukan nama domain Windows yang dimiliki server file SMB Anda.

   Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi pengaturan ini memastikan bahwa DataSync terhubung ke server file SMB yang tepat.

1. (Opsional) Tambahkan `--version` opsi jika Anda DataSync ingin menggunakan versi SMB tertentu. Untuk informasi selengkapnya, lihat [Versi SMB yang didukung](#configuring-smb-version).

1. Jalankan perintah `create-location-smb`.

   Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Contoh:

   ```
   {
       "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
   }
   ```

------
#### [ Kerberos ]

1. Salin `create-location-smb` perintah berikut.

   ```
   aws datasync create-location-smb \
       --agent-arns datasync-agent-arns \
       --server-hostname smb-server-address \
       --subdirectory smb-export-path \
       --authentication-type "KERBEROS" \
       --kerberos-principal "HOST/kerberosuser@EXAMPLE.COM" \
       --kerberos-keytab "fileb://path/to/file.keytab" \
       --kerberos-krb5-conf "file://path/to/krb5.conf" \
       --dns-ip-addresses array-of-ipv4-addresses
   ```

1. Untuk`--agent-arns`, tentukan DataSync agen yang dapat terhubung ke server file SMB Anda.

   Anda dapat memilih lebih dari satu agen. Untuk informasi selengkapnya, lihat [Menggunakan beberapa DataSync agen](do-i-need-datasync-agent.md#multiple-agents).

1. Untuk`--server-hostname`, tentukan nama domain server file SMB yang akan dipasang DataSync agen Anda. 

1. Untuk`--subdirectory`, tentukan nama saham yang diekspor oleh server file SMB Anda di mana DataSync akan membaca atau menulis data.

   Anda dapat menyertakan subdirektori di jalur berbagi (misalnya,`/path/to/subdirectory`). Pastikan bahwa klien SMB lain di jaringan Anda juga dapat memasang jalur ini. 

   Untuk menyalin semua data dalam subdirektori, DataSync harus dapat me-mount berbagi SMB dan mengakses semua datanya. Untuk informasi selengkapnya, lihat [Izin yang diperlukan](#configuring-smb-permissions).

1. Untuk opsi Kerberos, lakukan hal berikut:
   + `--kerberos-principal`: Tentukan prinsipal di ranah Kerberos Anda yang memiliki izin untuk mengakses file, folder, dan metadata file di server file SMB Anda.

     Kepala sekolah Kerberos mungkin terlihat seperti. `HOST/kerberosuser@MYDOMAIN.ORG`

     Nama-nama utama bersifat case sensitive. Eksekusi DataSync tugas Anda akan gagal jika prinsipal yang Anda tentukan untuk opsi ini tidak sama persis dengan prinsipal yang Anda gunakan untuk membuat file tab tombol.
   + `--kerberos-keytab`: Tentukan file tab tombol yang menyertakan pemetaan antara kunci utama Kerberos dan kunci enkripsi Anda.
   + `--kerberos-krb5-conf`: Tentukan `krb5.conf` file yang mendefinisikan konfigurasi ranah Kerberos Anda.
   + (Opsional)`--dns-ip-addresses`: Tentukan hingga dua IPv4 alamat untuk server DNS yang dimiliki server file SMB Anda. 

     Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi parameter ini memastikan bahwa DataSync terhubung ke server file SMB yang tepat.

1. (Opsional) Tambahkan `--version` opsi jika Anda DataSync ingin menggunakan versi SMB tertentu. Untuk informasi selengkapnya, lihat [Versi SMB yang didukung](#configuring-smb-version).

1. Jalankan perintah `create-location-smb`.

   Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Contoh:

   ```
   {
       "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
   }
   ```

------