本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Microsoft Azure Files SMB 共用設定 AWS DataSync 傳輸
<a name="transferring-azure-files"></a>

您可以將 設定為在Microsoft Azure Files伺服器訊息區塊 (SMB) 共用之間 AWS DataSync 傳輸資料。

**提示**  
如需將資料從 Azure Files SMB 共用移至其中的完整逐步解說 AWS，請參閱[AWS 儲存部落格](https://aws.amazon.com/blogs/storage/how-to-move-data-from-azure-files-smb-shares-to-aws-using-aws-datasync/)。

## 提供對 SMB 共享的 DataSync 存取權
<a name="configuring-smb-azure-files"></a>

DataSync 會使用 SMB 通訊協定連線至 SMB 共用，並使用您提供的登入資料進行驗證。

**Topics**
+ [支援的 SMB 通訊協定版本](#configuring-smb-version-azure-files)
+ [所需的許可](#configuring-smb-permissions-azure-files)

### 支援的 SMB 通訊協定版本
<a name="configuring-smb-version-azure-files"></a>

根據預設，DataSync 會根據與 SMB 檔案伺服器的交涉，自動選擇 SMB 通訊協定的版本。

您也可以將 DataSync 設定為使用特定 SMB 版本，但我們建議只在 DataSync 自動與 SMB 檔案伺服器交涉發生問題時，才這麼做。DataSync 支援 SMB 1.0 版和更新版本。基於安全考量，我們建議您使用 SMB 3.0.2 版或更新版本。舊版，例如 SMB 1.0，包含攻擊者可用來入侵資料的已知安全漏洞。

如需 DataSync 主控台和 API 中的選項清單，請參閱下表：


| 主控台選項 | API 選項 | Description | 
| --- | --- | --- | 
| 自動 | `AUTOMATIC` | DataSync 和 SMB 檔案伺服器會交涉它們在 2.1 和 3.1.1 之間相互支援的 SMB 最高版本。<br />這是預設和建議的選項。如果您改為選擇檔案伺服器不支援的特定版本，可能會收到 `Operation Not Supported` 錯誤。 | 
| SMB 3.0.2 | `SMB3` | 將通訊協定交涉限制為僅限 SMB 3.0.2 版。 | 
| SMB 2.1 | `SMB2` | 將通訊協定交涉限制為僅限 SMB 2.1 版。 | 
| SMB 2.0 | `SMB2_0` | 將通訊協定交涉限制為僅限 SMB 2.0 版。 | 
| SMB 1.0 | `SMB1` | 將通訊協定交涉限制為僅限 SMB 1.0 版。 | 

### 所需的許可
<a name="configuring-smb-permissions-azure-files"></a>

DataSync 需要具有掛載和存取 SMB 位置許可的使用者。這可以是 Windows 檔案伺服器上的本機使用者，或 Microsoft Active Directory 中定義的網域使用者。

若要設定物件擁有權，DataSync 需要 `SE_RESTORE_NAME`權限，通常授予內建 Active Directory 群組的成員 **Backup Operators** 和 **Domain Admins**。使用此權限將使用者提供給 DataSync 也有助於確保檔案、資料夾和檔案中繼資料的足夠許可，但 NTFS 系統存取控制清單 SACLs) 除外。

需要其他權限才能複製 SACLs。具體而言，這需要授予**網域管理員**群組成員的 Windows `SE_SECURITY_NAME`權限。如果您將任務設定為複製 SACL，請確定使用者擁有必要的權限。若要進一步了解如何設定任務以複製 SACLs，請參閱 [設定如何處理檔案、物件和中繼資料](configure-metadata.md)。

當您在 SMB 檔案伺服器和 Amazon FSx for Windows File Server 檔案系統之間複製資料時，來源和目的地位置必須屬於相同的 Microsoft Active Directory 網域，或其網域之間具有 Active Directory 信任關係。

## 使用 主控台建立 Azure 檔案傳輸位置
<a name="create-azure-files-smb-location-how-to"></a>

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，展開**資料傳輸**，然後選擇**位置**和**建立位置**。

1. 在 **Location type (位置類型)** 中，選擇 **Server Message Block (SMB) (伺服器訊息區塊 (SMB))**。

   您稍後會將此位置設定為來源或目的地。

1. 針對**代理**程式，選擇您要連線至 SMB 共享的一個或多個 DataSync 代理程式。

   如果您選擇多個客服人員，請確定您了解[在某個位置使用多個客服人員](do-i-need-datasync-agent.md#multiple-agents)。

1. 針對 **SMB Server**，輸入 DataSync 代理程式將掛載之 SMB 共用的網域名稱系統 (DNS) 名稱或 IP 地址。
**注意**  
您無法指定 IP 第 6 版 (IPv6) 地址。

1. 針對**共用名稱**，輸入由 SMB 共用匯出的共用名稱，DataSync 會在其中讀取或寫入資料。

   您可以在共用路徑中包含子目錄 （例如，`/path/to/subdirectory`)。請確定您網路中的其他 SMB 用戶端也可以掛載此路徑。

   若要複製子目錄中的所有資料，DataSync 必須能夠掛載 SMB 共用並存取其所有資料。如需詳細資訊，請參閱[所需的許可](create-smb-location.md#configuring-smb-permissions)。

1. （選用） 展開**其他設定**，並選擇存取 **SMB 共用時要使用的 DataSync SMB 版本**。 DataSync 

   根據預設，DataSync 會根據與 SMB 共享的交涉自動選擇版本。如需相關資訊，請參閱[支援的 SMB 版本](create-smb-location.md#configuring-smb-version)。

1. 針對**使用者**，輸入可掛載 SMB 共用的使用者名稱，並具有存取傳輸中涉及之檔案和資料夾的許可。

   如需詳細資訊，請參閱[所需的許可](create-smb-location.md#configuring-smb-permissions)。

1. 針對**密碼**，輸入可掛載 SMB 共用且具有許可存取傳輸中涉及之檔案和資料夾的使用者密碼。

1. （選用） 對於**網域**，輸入 SMB 共用所屬的 Windows 網域名稱。

   如果您的環境中有多個網域，請設定此設定可確保 DataSync 連線至正確的共用。

1. （選用） 選擇**新增標籤**以標記您的位置。

   *標籤*是索引鍵/值對，可協助您管理、篩選和搜尋位置。建議您為位置建立至少一個名稱標籤。

1. 選擇**建立位置**。