云存储网关结合Active Directory服务搭建Windows文件共享服务器

本文涉及的产品
对象存储 OSS,20GB 3个月
文件存储 NAS,50GB 3个月
对象存储 OSS,内容安全 1000次 1年
简介: 本文通过具体的实践展示了如何利用云存储网关搭建一个和Active Directory集成的文件共享服务器。让用户在感受到传统文件协议的便利的同时可以享受阿里云对象存储服务所带来的海量存储空间以及高可靠性等独特优势。

简介

阿里云云存储网关支持以传统文件访问协议(NFS/SMB)来访问阿里云对象存储服务,网关通过暴露一个文件共享目录来和后端的OSS Bucket对应。用户操作对应的文件共享也就相当于在相应的OSS Bucket上进行操作,大大的便利了习惯于传统文件协议的用户。云存储网关还通过缓存技术,将一部分热数据缓存在共享对应的缓存盘里,不用每次读请求都到OSS Bucket里获取数据,而是直接返回网关已经缓存的数据,不用每次写请求都写入到OSS Bucket,而是缓存数据在网关里,最后一次性写入到OSS Bucket里,大大提高了效率。

文件共享服务器

文件共享服务器是使用传统文件访问协议(NFS/SMB)的一个典型场景。本文接下来的篇章主要探讨如何利用云存储网关来搭建一个Windows的文件共享服务器。因为Windows一般使用SMB协议,所以这里也就是主要讨论的是云存储网关SMB共享相应的功能。我们都知道阿里云对象存储服务是一个支持海量存储空间同时稳定可靠的存储服务,云存储网关共享的实际存储空间是OSS Bucket。因而用户在感受到文件访问协议便捷的同时也能够享受到阿里云对象存储服务的诸多便利,比如海量的存储空间,高达12个9的数据可靠性等。Active Directory(活动目录)是Windows Server提供的一种服务,可以用来集中管理用户和计算机账号,并提供单一登录的功能,是应用非常广泛的一种企业服务。文件共享服务器一般也会和Active Directory做集成,从而提供统一的用户鉴权功能。

实践

要能够使用AD域里的账号信息来访问SMB共享,首先需要在文件网关侧配置AD域的相关信息。主要有两个步骤,第一个步骤是设置DNS服务器,这个主要是用来解析AD服务相关的一些域名地址。一般来说,AD域控制器同时也是DNS服务器。第二个步骤就是配置具体的AD域的相关管理员账号密码等信息了。

首先是设置DNS服务器,这里我们的网关是线上版本的文件网关,默认阿里云会提供两个DNS服务器地址,根据网关帮助文档将第一个DNS服务器地址替换为AD域所需的DNS服务器地址。DNS地址设置成功之后,再填入AD域控制器IP以及管理员账号和密码就可以连接AD域服务器了。下图是成功连接AD域控制器之后的截图。

dnsad

当连接成功AD域之后,SMB用户菜单页里面显示的就是存在于AD域服务器里面的用户账号信息了。文件网关会定期去刷新AD域服务器里面的账号信息,所以新增删除账号等信息就可以集中在域控制器里面操作了。接下来我们后面就可以针对不同的用户配置权限了。

aduser

通过网关控制台创建一个SMB共享并进行挂载非常的方便,这里不做赘述,具体可见利用云存储网关在Windows上挂载OSS。下图是笔者已经创建好的一个SMB共享。

smbshare

当网关AD设置成功之后,就可以利用AD域服务器里面已经存在的用户名密码来对SMB共享进行鉴权了。如果只需要在共享级别设置权限控制,在共享的设置菜单里就能够做到。如果需要配置的访问权限比较复杂,想对不同的文件夹或者文件配置不同的权限,那就需要用到更精细的Windows ACL相关功能,这个会有后续文章做进一步的介绍。这里我们为Administrator用户设置了读写权限,user1只读权限,其他用户则没有被赋予任何权限。

setuser

一切就绪,我们可以用Windows客户端来访问这个文件共享了。客户端是存在AD域里的一台机器,我们首先以域账号Administrator登录这台机器。以域账号登录机器的好处是,后续在客户端里面访问文件共享的时候,Windows会自动帮我们以登录的账号密码去访问文件共享,而不再需要提示用户输入用户名密码。因为登录的账号是Administrator,在前面我们已经赋予了它读写权限,所以试着创建了一个文件夹完全没有问题。

admin

接着我们切换到只读用户user1,同样以域账号登录。访问共享没有问题,但是尝试创建一个新文件夹不被允许。

user1

最后我们以完全没有权限的用户user2登录Windows客户端并访问共享。弹出对话框要求输入用户名密码,但是即使输入正确的user2的密码之后,也无法访问共享。

user2

至此我们就完成了搭建一个文件共享服务器的完整过程。我们展示了如何创建一个SMB共享,如何和Active Directory服务进行集成,如何对用户进行权限配置的完整过程以及最后用户权限的验证。

小结

本文通过具体的实践展示了如何利用云存储网关搭建一个和Active Directory集成的文件共享服务器。让用户在感受到传统文件协议的便利的同时可以享受阿里云对象存储服务所带来的海量存储空间以及高可靠等独特优势。并且整个搭建过程操作便捷,只需要简单的几个步骤就可以完成。文中具体介绍了如何在共享级别针对不同的域用户设置权限,如果需要对不同的文件夹设置不同的权限,则需要用到云存储网关的Windows ACL相关的功能,这个后面会有进一步的介绍。

目录
相关文章
|
1月前
|
弹性计算 监控 负载均衡
|
2月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
131 60
|
2月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
256 62
|
1月前
|
弹性计算 人工智能 数据安全/隐私保护
【手把手教你】如何免费畅快使用阿里云ECS搭建私有Overleaf论文写作服务
本文详细介绍如何利用阿里云ECS免费搭建私有Overleaf论文写作服务,包括ECS服务器的部署、Overleaf服务的安装、TexLive包的更新、XeLaTeX修复、中文字体支持及账号管理等步骤。通过这些操作,你可以实现免费且高效的多人协作论文写作,避免付费版本的高昂费用。适合需要频繁合作撰写论文的团队使用。
80 1
【手把手教你】如何免费畅快使用阿里云ECS搭建私有Overleaf论文写作服务
|
1月前
|
Linux 数据库
Linux服务如何实现服务器重启后的服务延迟自启动?
【10月更文挑战第25天】Linux服务如何实现服务器重启后的服务延迟自启动?
194 3
|
2月前
|
网络安全 Docker 容器
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
29 0
|
2月前
|
弹性计算 关系型数据库 网络安全
阿里云国际版无法连接和访问Windows服务器中的FTP服务
阿里云国际版无法连接和访问Windows服务器中的FTP服务
|
18天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
23天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
59 3
|
26天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。

相关产品

  • 云存储网关