الأسئلة المتداولة حول SMB لملفات Azure NetApp

تجيب هذه المقالة على الأسئلة المتداولة (FAQs) حول بروتوكول SMB لملفات Azure NetApp.

ما هي إصدارات SMB التي تدعمها Azure NetApp Files؟

تدعم Azure NetApp Files SMB 2.1 وSMB 3.1 (والتي تتضمن دعم SMB 3.0).

هل تدعم Azure NetApp Files الوصول إلى "الملفات غير المتصلة" على وحدات تخزين SMB؟

تدعم Azure NetApp Files الملفات "اليدوية" دون اتصال، مما يسمح للمستخدمين على عملاء Windows بتحديد الملفات التي سيتم تخزينها مؤقتا محليا يدويا.

هل اتصال Active Directory مطلوب للوصول إلى SMB؟

نعم، يجب إنشاء اتصال Active Directory قبل نشر وحدة تخزين SMB. يجب أن تكون وحدات التحكم بالمجال المحددة قابلة للوصول بواسطة الشبكة الفرعية المفوضة لملفات Azure NetApp للحصول على اتصال ناجح. راجع إنشاء وحدة تخزين SMB للحصول على التفاصيل.

كم عدد اتصالات Active Directory المدعومة؟

يمكنك تكوين اتصال Active Directory (AD) واحد فقط لكل اشتراك ولكل منطقة. راجع متطلبات اتصالات Active Directory للحصول على معلومات إضافية.

ومع ذلك، يمكنك تعيين حسابات NetApp متعددة ضمن نفس الاشتراك والمنطقة نفسها إلى خادم AD شائع تم إنشاؤه في أحد حسابات NetApp. راجع تعيين حسابات NetApp متعددة في نفس الاشتراك والمنطقة إلى اتصال AD.

هل تدعم Azure NetApp Files معرف Microsoft Entra؟

يتم دعم كل من خدمات مجال Microsoft Entra خدمات مجال Active Directory (AD DS). يمكنك استخدام وحدات تحكم مجال Active Directory الموجودة مع ملفات Azure NetApp. يمكن أن تتواجد وحدات التحكم بالمجال في Azure كأجهزة ظاهرية، أو في أماكن العمل عبر ExpressRoute أو S2S VPN. لا تدعم Azure NetApp Files الانضمام إلى AD لمعرف Microsoft Entra في الوقت الحالي. ومع ذلك، يمكنك استخدام معرف Microsoft Entra مع الهويات المختلطة للوصول إلى وحدات تخزين SMB من أجهزة Windows الظاهرية المنضمة إلى Microsoft Entra.

إذا كنت تستخدم Azure NetApp Files مع Microsoft Entra Domain Services، فإن مسار الوحدة التنظيمية هو OU=AADDC Computers عند تكوين Active Directory لحساب NetApp الخاص بك.

كيف تؤثر تغييرات بروتوكول Netlogon في تحديث Windows ل أبريل 2023 على Azure NetApp Files؟

تضمن تحديث Windows أبريل 2023 تصحيحا لتغييرات بروتوكول Netlogon، والتي لم يتم فرضها عند الإصدار.

اكتملت الترقيات إلى مورد تخزين Azure NetApp File. سيتم فرض تعيين RequireSeal القيمة إلى 2 بشكل افتراضي مع تحديث Azure لشهر يونيو 2023. لا يلزم اتخاذ أي إجراء بشأن مرحلة الإنفاذ في 13 يونيو/حزيران.

لمزيد من المعلومات حول هذا التحديث، راجع كيلوبايت 5021130: كيفية إدارة تغييرات بروتوكول Netlogon المتعلقة ب CVE-2022-38023.

ما هي إصدارات Windows Server Active Directory المدعومة؟

تدعم Azure NetApp Files إصدارات Windows Server 2012-2022 من خدمات مجال Active Directory.

أواجه مشكلات في الاتصال بمشاركة SMB الخاصة بي. ما الذي ينبغي عليّ فعله؟

كأفضل ممارسة، قم بتعيين الحد الأقصى للتسامح مع مزامنة ساعة الكمبيوتر إلى خمس دقائق. لمزيد من المعلومات، راجع الحد الأقصى للتسامح مع مزامنة ساعة الكمبيوتر.

هل يمكنني إدارة SMB Sharesو Sessionsو Open Files من خلال Microsoft Management Console (MMC)؟

تدعم Azure NetApp Files التعديل SMB Shares باستخدام MMC. ومع ذلك، فإن تعديل خصائص المشاركة له مخاطر كبيرة. إذا تمت إزالة المستخدمين أو المجموعات المعينة لخصائص المشاركة من Active Directory، أو إذا أصبحت أذونات المشاركة غير قابلة للاستخدام، فسيتعذر الوصول إلى المشاركة بأكملها.

لا تدعم Azure NetApp Files استخدام MMC لإدارة Sessions و Open Files.

كيف يمكنني الحصول على عنوان IP لوحدة تخزين SMB عبر المدخل؟

استخدم الارتباط JSON View في جزء نظرة عامة على وحدة التخزين، وابحث عن معرف startIp ضمن خصائص>mountTargets.

هل يمكن أن تعمل مشاركة Azure NetApp Files SMB كجذر مساحة اسم DFS (DFS-N)؟

‏‏لا. ومع ذلك، يمكن أن تعمل مشاركات Azure NetApp Files SMB كهدف مجلد مساحة اسم DFS (DFS-N).

لاستخدام مشاركة Azure NetApp Files SMB كهدف مجلد DFS-N، قم بتوفير مسار تحميل Universal Naming Convention (UNC) لمشاركة Azure NetApp Files SMB باستخدام الإجراء DFS Add Folder Target .

راجع أيضا استخدام دمج جذر DFS-N وDFS مع ملفات Azure NetApp.

هل يمكن تغيير أذونات مشاركة SMB؟

تدعم Azure NetApp Files التعديل SMB Shares باستخدام Microsoft Management Console (MMC). ومع ذلك، فإن تعديل خصائص المشاركة له مخاطر كبيرة. إذا تمت إزالة المستخدمين أو المجموعات المعينة لخصائص المشاركة من Active Directory، أو إذا أصبحت أذونات المشاركة غير قابلة للاستخدام، فسيتعذر الوصول إلى المشاركة بأكملها.

راجع تعديل أذونات مشاركة SMB للحصول على مزيد من المعلومات حول هذا الإجراء.

تدعم Azure NetApp Files أيضا التعداد المستند إلى الوصول والمشاركات غير القابلة للاستعراض على وحدات تخزين SMB والبروتوكول المزدوج. يمكنك تمكين هذه الميزات أثناء أو بعد إنشاء وحدة تخزين SMB أو بروتوكول مزدوج.

هل يمكنني استخدام نفس اسم المشاركة لوحدات تخزين متعددة؟

يمكن استخدام نفس اسم المشاركة ل:

• وحدات التخزين الموزعة في مناطق مختلفة
• وحدات التخزين الموزعة في مناطق توفر مختلفة داخل نفس المنطقة

إذا كنت تستخدم:

• وحدات التخزين الإقليمية (بدون مناطق توفر) أو
• وحدات التخزين داخل نفس منطقة التوفر،

يمكن استخدام نفس اسم المشاركة، ولكن يجب أن يكون اسم المشاركة فريدا داخل كل شبكة فرعية مفوضة أو تعيينه إلى شبكات فرعية مفوضة مختلفة.

لمزيد من المعلومات، راجع إنشاء وحدة تخزين SMB لملفات Azure NetApp أو إنشاء وحدة تخزين بروتوكول مزدوج لملفات Azure NetApp.

هل يمكنني تغيير اسم مشاركة SMB بعد إنشاء وحدة تخزين SMB؟

‏‏لا. ومع ذلك، يمكنك إنشاء وحدة تخزين SMB جديدة باسم المشاركة الجديد من لقطة وحدة تخزين SMB باسم المشاركة القديم.

بدلا من ذلك، يمكنك استخدام مساحة اسم Windows Server DFS حيث يمكن أن تشير مساحة اسم DFS مع اسم المشاركة الجديد إلى وحدة تخزين Azure NetApp Files SMB باسم المشاركة القديم.

هل تدعم Azure NetApp Files إعلام تغيير SMB وتأمين الملفات؟

نعم.

تدعم CHANGE_NOTIFY Azure NetApp Files الاستجابة. هذه الاستجابة لطلب العميل الذي يأتي في شكل CHANGE_NOTIFY طلب.

تدعم LOCK Azure NetApp Files أيضا الاستجابة. هذه الاستجابة لطلب العميل الذي يأتي في شكل LOCK طلب.

تدعم Azure NetApp Files أيضا كسر تأمين الملفات.

لمعرفة المزيد حول تأمين الملفات في Azure NetApp Files، راجع تأمين الملفات.

ما هي أساليب مصادقة الشبكة المدعومة لوحدات تخزين SMB في Azure NetApp Files؟

يتم دعم أساليب مصادقة شبكة NTLMv2 وKerberos مع وحدات تخزين SMB في Azure NetApp Files. NTLMv1 وLanManager معطلة وغير مدعومة.

ما نهج تدوير كلمة المرور لحساب كمبيوتر Active Directory لوحدات تخزين SMB؟

تحتوي خدمة Azure NetApp Files على نهج يقوم تلقائيا بتحديث كلمة المرور على حساب كمبيوتر Active Directory الذي تم إنشاؤه لوحدات تخزين SMB. يحتوي هذا النهج على الخصائص التالية:

• الفاصل الزمني للجدول الزمني: 4 أسابيع
• جدولة فترة العشوائية: 120 دقيقة
• الجدول: الأحد @0100

لمعرفة وقت آخر تحديث لكلمة المرور على حساب الكمبيوتر Azure NetApp Files SMB، تحقق من pwdLastSet الخاصية على حساب الكمبيوتر باستخدام محرر السمات في الأداة المساعدة Active Directory Users and Computers :

إشعار

بسبب مشكلة إمكانية التشغيل التفاعلي مع تحديث Windows الشهري لشهر أبريل 2022، تم تعليق النهج الذي يقوم تلقائيا بتحديث كلمة مرور حساب كمبيوتر Active Directory لوحدات تخزين SMB حتى يتم نشر إصلاح.

هل تدعم Azure NetApp Files عمليات الدفق البيانات البديلة (ADS)؟

نعم، تدعم Azure NetApp Files عمليات الدفق البيانات البديلة (ADS) بشكل افتراضي على وحدات تخزين SMB ووحدات تخزين البروتوكول المزدوج التي تم تكوينها باستخدام نمط أمان NTFS عند الوصول إليها عبر SMB.

ما هي SMB/CIFS oplocks ويتم تمكينها على وحدات تخزين Azure NetApp Files؟

تمكن عمليات oplocks SMB/CIFS (التأمينات الانتهازية) المعاد توجيهه على عميل SMB/CIFS في سيناريوهات معينة لمشاركة الملفات لإجراء التخزين المؤقت من جانب العميل لقراءة معلومات القراءة المسبقة والكتابة في الخلف والتأمين. يمكن للعميل بعد ذلك العمل مع ملف (قراءته أو كتابته) دون تذكير الخادم بانتظام بأنه يحتاج إلى الوصول إلى الملف. وهذا يحسن الأداء عن طريق تقليل نسبة استخدام الشبكة. يتم تمكين SMB/CIFS oplocks على Azure NetApp Files SMB ووحدات تخزين البروتوكول المزدوج.

الخطوات التالية

• الأسئلة المتداولة حول أداء SMB لملفات Azure NetApp
• كيفية إنشاء طلب دعم Azure
• الأسئلة المتداولة حول الشبكات
• الأسئلة المتداولة حول الأمان
• الأسئلة المتداولة حول الأداء
• الأسئلة المتداولة حول NFS
• الأسئلة المتداولة حول إدارة السعة
• الأسئلة المتداولة حول ترحيل البيانات وحمايتها
• الأسئلة المتداولة حول النسخ الاحتياطي لملفات Azure NetApp
• الأسئلة المتداولة حول مرونة التطبيق
• الأسئلة المتداولة حول التكامل