У меня проблема с совместным доступом к папкам на Windows Server. Приложение выглядит следующим образом:
Есть 3 сервера, один «источник» и две «цели». На источнике запущена служба, которой иногда требуется копировать некоторые файлы из локальной папки в удаленные папки на целевых машинах. Я вообще не могу контролировать код этой службы - указываю только пути назначения (например, \\target1\d$\targetFolder)
У меня есть все 3 машины, созданные из одного и того же образа, для которого определен локальный пользователь (называемый serviceuser для этого примера), заставил службу в "источнике" работать с этим .\serviceuser identity и поделился целевыми папками с этим .\serviceuser личность тоже.
Однако службе не удается скопировать папки. Я считаю, что это связано с тем, что это 3 разных экземпляра (с разными именами компьютеров и, следовательно, с разными "локальными доменами"), они не распознают исходный компьютер serviceuser.
Есть ли способ поддержать этот поток без создания домена Active Directory на всех этих машинах и без предоставления общего доступа к папкам «всем»?
Что ж, после дополнительных усилий оказалось, что этот метод действительно работает, и проблемы были вызваны другими вещами, которые я пропустил.
Так как Appleoddity правильно сказано, этот подход работает только в том случае, если пользователь не только существует на всех машинах, но и имеет один и тот же пароль, как и было.
Вам также необходимо, чтобы они были в одной группе безопасности или чтобы между группами были открыты правильные порты, чтобы это могло работать.
Наконец, похоже, что локальный обмен с net share команды недостаточно (в моем случае net share была запущена администратором, чтобы предоставить общий доступ к папке, к которой эта служба должна иметь доступ, пользователю, запускающему службу). Чтобы локальный пользователь мог получить доступ к локальной папке, которая, как оказалось, мне тоже нужна, мне также пришлось запустить icacls команда для предоставления разрешений пользователю службы.
В целом мои проблемы возникли в большей степени из-за неправильного понимания некоторых технических требований упомянутой службы и из-за проблем с запущенными сценариями автоматизации для настройки разрешений, общего доступа к папкам и входа в систему. cfn-init, однако я надеюсь, что этот вопрос / ответ поможет всем, кто хочет узнать, возможно ли это без использования службы каталогов.