AI 助理
备案控制台
开发者社区 云存储 文章 正文

以SYSTEM身份挂载文件卷支持Windows服务访问NAS SMB文件卷

2020-10-02 5228
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
日志服务 SLS,月写入数据量 50GB 1个月
文件存储 NAS,50GB 3个月
简介: SYSTEM身份挂载文件卷可以解决IIS日志写入、SQLServer使用文件卷的问题,还可以解决类似的Windows服务访问NAS SMB的问题。只有以SYSTEM身份挂载文件卷后,Windows Service才能够正常访问NAS SMB。

在Windows操作系统中,系统服务(Services)、计划任务(Scheduled Tasks)以及很多系统调用都是以SYSTEM系统账号进行操作的。如果在阿里云ECS用 net use 挂载,或者在文件管理器上直接挂载,挂载卷是以 Administrator 身份进行挂载的,而 SYSTEM 账号无法使用 Administrator 挂载的文件卷。

SYSTEM账号能解决的NAS SMB场景

1. 需要创建全局挂载

一般用户登录然后挂载SMB盘,这时的挂载只存在于这个用户的登录会话中,另外一个用户登录时无法看到这个盘。
如果需要全局挂载,需要使用SYSTEM账号挂载,或者对于Windows Server 2019,可以使用New-SmbGlobalMapping挂载。

2. IIS日志写入

如果没有配置SYSTEM挂载,会出现写入错误。
iis-1.png
iis-2.png

按照以下SYSTEM账号挂载方式完成挂载时候,IIS日志可以写入成功。日志写入成功之后会生成W3SVC1的日志文件夹以及日志文件。
iis-3.png

3. 某些服务(Services)无法启动

比如如果一个服务(Service)里面调用了文件卷里的执行程序,如果文件卷不是以 SYSTEM 身份挂载的,则服务无法执行,会返回程序无法加载。采用上述的 SYSTEM 身份挂载解决方案就可以让服务启动了。

failure

在碰到依赖文件卷的系统程序无法执行,并且抓包没有明显错误时,问题很可能出在卷需要用 SYSTEM 账号挂载,可以优先尝试上述的解决方案。

使用阿里云控制台ECS云助手进行SYSTEM账号挂载

阿里云控制台的ECS控制台(https://ecs.console.aliyun.com)有云助手功能。该功能执行Windows cmd命令时使用SYSTEM权限执行。
该工具使用简单,创建类似下图的net use挂载命令进行挂载即可。
SystemNetUse.png

使用脚本自动完成SYSTEM账号挂载NAS SMB卷

在Powershell或者Powershell ISE中运行以下命令下载并运行挂载排查脚本。

Invoke-WebRequest https://code.aliyun.com/nas_team/nas-client-tools/raw/master/windows_client/alinas_smb_windows_inspection.ps1 -OutFile alinas_smb_windows_inspection.ps1

.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -SystemMount $true -Locale zh-CN

对于Windows Server 2016或者以上版本,挂载时需要身份。可以使用以下参数完成SYSTEM账号挂载。

.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -SystemMount $true -Username administrator -Password admin_password -Locale zh-CN

手动完成SYSTEM账号挂载NAS SMB卷

1. 参考 Map network drive for the SYSTEM user in Windows[3] ,我们建立

c:\my_mount.bat 脚本,内容如下:

ECHO ON  
ECHO This will map the drive, but is being run by task scheduler AS the user SYSTEM  
ECHO which should make it accessible to the user SYSTEM  
ECHO List the existing drives first.  

net use >> c:\SystemNetUseOutput.txt  
net use y: \\xxx.nas.aliyuncs.com\myshare 

ECHO List the existing drives with the new mapping

net use >> c:\SystemNetUseOutput.txt  

ECHO See what user this batch job ran under  

whoami >> c:\SystemNetUseOutput.txt  

ECHO need to exit to allow the job to finish  
EXIT

将脚本中的xxx改为您的卷挂载点。以上脚本会挂载NAS SMB卷,并且会输出是以何种身份挂载。

2. 可以在命令行运行以下命令生成 my_mount 任务并运行该任务

schtasks /create /tn "my_mount" /tr "c:\my_mount.bat" /sc onstart /RU SYSTEM /RL HIGHEST

schtasks /run /tn "my_mount"

3. 运行完之后的结果

C:\SystemNetUseOutput.txt 中应该能看到类似这样的结果

New connections will be remembered.
There are no entries in the list.
New connections will be remembered.

Status       Local     Remote                    Network
OK           y:     \\xxx.nas.aliyuncs.com\myshare    Microsoft Windows Network
The command completed successfully.
nt authority\system

挂载成功后文件管理器会显示类似这样的文件卷:
1_3

4. Windows Server 2016 及以上版本的注意事项

Windows Server 2016 及以上版本客户端不允许匿名访问。用户可以使用workshop\administrator身份进行挂载。

将1.中的脚本改为:

ECHO ON
ECHO This will map the drive, but is being run by task scheduler AS the user SYSTEM
ECHO which should make it accessible to the user SYSTEM
ECHO List the existing drives first.

net use >> c:\SystemNetUseOutput.txt
net use y: \\xxx.nas.aliyuncs.com\myshare /user:WORKGROUP\administrator PASSWORD

ECHO List the existing drives with the new mapping

net use >> c:\SystemNetUseOutput.txt

ECHO See what user this batch job ran under

whoami >> c:\SystemNetUseOutput.txt

ECHO need to exit to allow the job to finish
EXIT

其他步骤相同。

5. 也可以使用图形界面生成 my_mount 任务并运行该任务

5.1. 打开任务计划程序

1_5_1

5.2. 点击创建基本任务,写入任务名 my_mount

1_5_2

5.3. 点击下一步,选择 计算机启动时

1_5_3

5.4. 选择 启动程序

1_5_4

5.5. 程序或脚本写入:C:\my_mount.bat

1_5_5

5.6. 点击下一步,点击完成

1_5_6

5.7. 在活动任务中找到 my_mount

1_5_7

5.8. 双击进入,选择 运行

1_5_8

6. 运行完之后的结果

C:\SystemNetUseOutput.txt 中应该能看到类似这样的结果

New connections will be remembered.
There are no entries in the list.
New connections will be remembered.

Status       Local     Remote                    Network
OK           y:     \\xxx.nas.aliyuncs.com\myshare    Microsoft Windows Network
The command completed successfully.
nt authority\system

挂载成功后文件管理器会显示类似这样的文件卷:
1_6

7. Windows Server 2016 及以上版本的注意事项(同1.4.)

Windows Server 2016 及以上版本客户端不允许匿名访问。用户可以在本地创建一个专门用来挂载的用户,比如 mount_user
1_7

将1.中的脚本改为:

ECHO ON
ECHO This will map the drive, but is being run by task scheduler AS the user SYSTEM
ECHO which should make it accessible to the user SYSTEM
ECHO List the existing drives first.

net use >> c:\SystemNetUseOutput.txt
net use y: \\xxx.nas.aliyuncs.com\myshare /user:WORKGROUP\administrator PASSWORD

ECHO the /P switch makes the drive remain after reboot
ECHO List the existing drives with the new mapping

net use >> c:\SystemNetUseOutput.txt

ECHO See what user this batch job ran under

whoami >> c:\SystemNetUseOutput.txt

ECHO need to exit to allow the job to finish
EXIT

总结

在碰到依赖文件卷的系统程序无法执行,并且抓包没有明显错误时,问题可能出在卷需要用 SYSTEM 账号挂载,可以优先尝试上述的解决方案。

参考文档

1. How the SYSTEM account is used in Windows: https://support.microsoft.com/en-us/help/120929/how-the-system-account-is-used-in-windows

文章标签:
文件存储 NAS
云服务器 ECS
日志服务
弹性计算
Windows
文件存储
关键词:
Windows服务
文件存储 NAS访问
Windows文件
文件存储 NAS服务
文件存储 NAS挂载
相关实践学习
基于ECS和NAS搭建个人网盘
本场景主要介绍如何基于ECS和NAS快速搭建个人网盘。
阿里云文件存储 NAS 使用教程
阿里云文件存储(Network Attached Storage,简称NAS)是面向阿里云ECS实例、HPC和Docker的文件存储服务,提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。 产品详情:https://www.aliyun.com/product/nas
周沁
目录
相关文章
优雅草央千澈
|
1天前
|
监控 搜索推荐 开发工具
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
优雅草央千澈
22 2
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
yuanzhengme
|
4月前
|
存储 UED Windows
Windows服务器上大量文件迁移方案
Windows服务器上大量文件迁移方案
yuanzhengme
267 1
yuanzhengme
|
4月前
|
NoSQL Redis Windows
windows服务器重装系统之后,Redis服务如何恢复?
windows服务器重装系统之后,Redis服务如何恢复?
yuanzhengme
83 6
1436047922066202
|
3天前
|
存储 算法 数据挖掘
服务器数据恢复—nas中raid6阵列失效,存储无法访问的数据恢复案例
一台nas上共有14块硬盘组建了一组raid6磁盘阵列。 该nas在工作过程中,raid6阵列中硬盘出现故障离线,导致raid6阵列失效,nas无法正常访问。
1436047922066202
14 2
贝锐
|
21天前
|
数据采集 安全 文件存储
NAS极速远程访问!贝锐花生壳推出飞牛fnOS专属内网穿透服务
贝锐花生壳与飞牛私有云fnOS合作,推出专属客户端及映射服务,实现3倍传输速率提升。用户只需在fnOS应用中心搜索“花生壳”,一键安装即可享受高速、稳定、安全的远程NAS访问体验。
贝锐
185 8
小王老师呀
|
2月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
小王老师呀
107 4
wljslmz
|
3月前
|
边缘计算 安全 网络安全
微软大力推进云计算,Windows Server 更新服务暂停!
【10月更文挑战第4天】
wljslmz
105 4
微软大力推进云计算,Windows Server 更新服务暂停!
贝锐
|
4月前
|
文件存储 网络架构 Docker
NAS部署Alist、Nextcloud、File Browser,贝锐花生壳实现远程访问
对于NAS用户而言,文件管理和私有云应用如Alist、Nextcloud、File Browser等已成为标配。这些应用不仅能在Synology、QNAP等品牌设备上轻松安装,还可通过Docker容器便捷部署。借助贝锐花生壳Docker版,用户无需公网IP和复杂路由器配置,即可实现远程访问和管理文件资源。通过下载并加载贝锐花生壳镜像、启动容器及配置服务,即可生成固定访问域名,轻松实现远程访问。
贝锐
147 4
何雨晨
|
3月前
|
开发框架 .NET API
Windows Forms应用程序中集成一个ASP.NET API服务
Windows Forms应用程序中集成一个ASP.NET API服务
何雨晨
112 9
diygwcom
|
3月前
|
应用服务中间件 Apache Windows
免安装版的Tomcat注册为windows服务
免安装版的Tomcat注册为windows服务
diygwcom
146 3

云存储

热门文章

最新文章

  • 1
    5分钟搭建网站实时分析:Grafana+日志服务实战
  • 2
    高并发IM系统架构优化实践
  • 3
    日志客户端(Logstash,Fluentd, Logtail)横评
  • 4
    OSS跨域资源共享(CORS)错误及排除
  • 5
    日志服务与SIEM集成方案实战(二):syslog篇
  • 6
    10分钟精通Nginx访问日志分析统计
  • 7
    时间序列数据的存储和计算 - 概述
  • 8
    Kubernetes日志采集Sidecar模式介绍
  • 9
    如何高效存储海量GPS数据
  • 10
    TableStore Timeline:轻松构建千万级IM和Feed流系统
  • 1
    使用云存储构建云上推理平台
    24
  • 2
    深度解析CPFS 在 LLM 场景下的高性能存储技术
    22
  • 3
    喜报!阿里云荣获 2024 数据存储风云榜两大金奖
    85
  • 4
    NAS极速远程访问!贝锐花生壳推出飞牛fnOS专属内网穿透服务
    185
  • 5
    🌱 深入Spring的心脏:Bean配置的艺术与实践 🌟
    90
  • 6
    云服务器成本优化深度解析与实战案例
    118
  • 7
    2025年,Web3开发学习路线全指南
    100
  • 8
    前端状态管理:Vuex 核心概念与实战
    67
  • 9
    C 语言中的数据类型转换:连接不同数据世界的桥梁
    157
  • 10
    C 语言中的文件操作:数据持久化的关键桥梁
    94

    • 相关产品

  • 文件存储 NAS
    文档详情 产品详情

    • 相关课程

    更多
  • 基于FC+NAS部署SD服务,并从OSS模型库下载模型文件
  • 阿里云文件存储 NAS 使用教程
  • Linux磁盘与文件系统管理

    • 相关电子书

    更多
  • TAKING WINDOWS 10 KERNEL
  • 云上NAS:云上高性能NAS技术揭秘和行业应用
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 基于ECS和NAS搭建个人网盘
  • 快速配置Windows云服务器
  • 如何通过ECS挂载NAS文件系统
  • 手动搭建FTP站点(Windows)
  • 容器的文件系统挂载
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅