إدخال مشاركة ملف SMB Azure على Windows

  • مقالة

ملفات Azure هو نظام ملفات سحابي سهل الاستخدام من Microsoft. يمكن استخدام مشاركات ملفات Azure بسلاسة في Windows وWindows Server. توضح لك هذه المقالة كيفية استخدام مشاركة ملف Azure مع Windows وWindows Server.

ينطبق على

نوع مشاركة الملف SMB NFS
مشاركات الملفات القياسية (GPv2)، حسابات التخزين المكررة محليًا (LRS) وحسابات التخزين المكررة في المنطقة (ZRS) Yes No
مشاركات الملفات القياسية (GPv2)، حساب تخزين مكرر جغرافي (GRS) أو حساب تخزين مكرر للمنطقة الجغرافية (GZRS) Yes No
مشاركات الملفات المدفوعة (FileStorage)، حسابات التخزين المكررة محليًا (LRS) وحسابات التخزين المكررة في المنطقة (ZRS) Yes No

يوضح لك هذا الفيديو كيفية تحميل مشاركة ملف SMB Azure على Windows.

يتم أيضا وصف الخطوات الواردة في الفيديو في الأقسام التالية.

لاستخدام مشاركة ملف Azure عبر نقطة النهاية العامة خارج منطقة Azure المستضافة فيها، مثل محليا أو في منطقة Azure مختلفة، يجب أن يدعم نظام التشغيل SMB 3.x. لا يمكن للإصدارات القديمة من Windows التي تدعم SMB 2.1 فقط تحميل مشاركات ملفات Azure عبر نقطة النهاية العامة.

إصدار Windows إصدار SMB Azure Files SMB Multichannel الحد الأقصى لتشفير قناة SMB
Windows 11، الإصدار 22H2 SMB 3.1.1 ‏‏نعم‬ AES-256-GCM
Windows 10، الإصدار 22H2 SMB 3.1.1 ‏‏نعم‬ AES-128-GCM
Windows Server 2022 SMB 3.1.1 ‏‏نعم‬ AES-256-GCM
Windows 11، الإصدار 21H2 SMB 3.1.1 ‏‏نعم‬ AES-256-GCM
Windows 10، الإصدار 21H2 SMB 3.1.1 ‏‏نعم‬ AES-128-GCM
الإصدار 21H1 من Windows 10 SMB 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows Server الإصدار 20H2 SMB 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
الإصدار 20H2 من Windows 10 SMB 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows Server الإصدار 2004 SMB 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows 10 الإصدار 2004 SMB 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows Server 2019 SMB 3.1.1 نعم، مع KB5003703 أو أحدث AES-128-GCM
Windows 10 الإصدار 1809 SMB 3.1.1 نعم، مع KB5003703 أو أحدث AES-128-GCM
Windows Server 2016‏ SMB 3.1.1 نعم، مع KB5004238 أو أحدث ومفتاح التسجيل المطبق AES-128-GCM
Windows 10 الإصدار 1607 SMB 3.1.1 نعم، مع KB5004238 أو أحدث ومفتاح التسجيل المطبق AES-128-GCM
Windows 10 الإصدار 1507 SMB 3.1.1 نعم، مع KB5004249 أو أحدث ومفتاح التسجيل المطبق AES-128-GCM
Windows Server 2012 R2 بروتوكول Server Message Block 3.0 لا AES-128-CCM
Windows 8.1 بروتوكول Server Message Block 3.0 لا AES-128-CCM
Windows Server 2012 بروتوكول Server Message Block 3.0 لا AES-128-CCM
Windows Server 2008 R21 SMB: 2.1 لا غير مدعوم
Windows 71 SMB: 2.1 لا غير مدعوم

1 انتهى دعم Microsoft المنتظم لـ Windows 7 و Windows Server 2008 R2. من الممكن شراء دعم إضافي لتحديثات الأمان فقط من خلال برنامج تحديث الأمان الموسع (ESU). نوصي بشدة بالترحيل من أنظمة التشغيل هذه.

إشعار

نوصي بأخذ أحدث كيلوبايت لإصدار Windows الخاص بك.

المتطلبات الأساسية

تأكد من فتح المنفذ 445: يتطلب بروتوكول SMB فتح منفذ TCP 445. ستفشل الاتصالات إذا تم حظر المنفذ 445. يمكنك التحقق مما إذا كان جدار الحماية أو ISP يمنع المنفذ 445 باستخدام Test-NetConnection cmdlet. راجع تم حظر المنفذ 445.

⁧⁩استخدام مشاركة ملف Azure مع Windows⁧⁩

لاستخدام مشاركة ملف Azure مع Windows، يجب إما تحميله، مما يعني تعيين حرف محرك أقراص أو مسار نقطة تحميل، أو الوصول إليها عبر مسار UNCالخاص به.

تستخدم هذه المقالة مفتاح حساب التخزين للوصول إلى مشاركة الملف. مفتاح حساب التخزين هو مفتاح مسؤول لحساب التخزين، بما في ذلك أذونات المسؤول لجميع الملفات والمجلدات داخل مشاركة الملفات التي تقوم بالوصول إليها، ولجميع مشاركات الملفات وموارد التخزين الأخرى (النقط، وقوائم الانتظار، والجداول، وما إلى ذلك) الموجودة داخل حساب التخزين الخاص بك. إذا لم يكن هذا كافيا لحمل العمل الخاص بك، يمكنك استخدام Azure File Sync أو المصادقة المستندة إلى الهوية عبر SMB. الرموز المميزة لتوقيع الوصول المشترك (SAS) غير مدعومة حاليا لتحميل مشاركات ملفات Azure.

هناك نمط شائع لرفع تطبيقات خط العمل (LOB) وتحويلها والتي تتوقع مشاركة ملف SMB إلى Azure وهو استخدام مشاركة ملف Azure كبديل لتشغيل خادم ملفات Windows مخصص في جهاز ظاهري Azure. أحد الاعتبارات المهمة لترحيل تطبيق LOB بنجاح لاستخدام مشاركة ملف Azure هو أن العديد من التطبيقات تعمل ضمن سياق حساب خدمة مخصص بأذونات نظام محدودة بدلاً من الحساب الإداري للجهاز الظاهري. لذلك، يجب التأكد من تحميل/حفظ بيانات الاعتماد لمشاركة ملف Azure من سياق حساب الخدمة بدلًا من حسابك الإداري.

أدخل مشاركة ملف Azure

يوفر مدخل Azure برنامج PowerShell النصي الذي يمكنك استخدامه لتحميل مشاركة الملف مباشرة إلى مضيف باستخدام مفتاح حساب التخزين. ما لم تكن تقوم بتحميل مشاركة الملف باستخدام المصادقة المستندة إلى الهوية، نوصي باستخدام هذا البرنامج النصي المقدم.

للحصول على هذا البرنامج النصي:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى حساب التخزين الذي يحتوي على مشاركة الملفات التي تريد تحميلها.

  3. حدد File shares.

  4. حدد مشاركة الملف التي تريد تحميلها.

    Screenshot of file shares blade, file share is highlighted.

  5. حدد اتصال.

    Screenshot of the connect icon for your file share.

  6. حدد حرف محرك الأقراص لتحميل المشاركة إليه.

  7. انسخ البرنامج النصي الموفر.

    Screenshot of connect blade, copy button on script is highlighted.

  8. الصق البرنامج النصي في غلاف على المضيف الذي ترغب في تحميل مشاركة الملف إليه، وقم بتشغيله.

لقد قمت الآن بتحميل مشاركة ملف Azure.

قم بتحميل مشاركة ملف Azure مع مستكشف الملفات

إشعار

لاحظ أن الإرشادات التالية تظهر على Windows 10 وقد تختلف قليلًا عن الإصدارات القديمة.

  1. افتح File Explorer عن طريق فتحه من قائمة ابدأ، أو بالضغط على اختصار Win+E.

  2. انتقل إلى هذا الكمبيوتر على الجانب الأيمن من النافذة. سيؤدي ذلك إلى تغيير القوائم المتوفرة في الشريط. ضمن القائمة الكمبيوتر، حدد تعيين محرك أقراص الشبكة.

    Screenshot of the Map network drive drop-down menu.

  3. حدد حرف محرك الأقراص وأدخل مسار UNC لمشاركة ملف Azure الخاص بك. تنسيق مسار UNC هو \\<storageAccountName>.file.core.windows.net\<fileShareName>. على سبيل المثال: \\anexampleaccountname.file.core.windows.net\file-share-name. حدد مربع الاختيار Connect using different credentials. حدد إنهاء.

    Screenshot of the Map Network Drive dialog.

  4. حدد More choices>Use a different account. ضمن Email address، استخدم اسم حساب التخزين واستخدم مفتاح حساب التخزين ككلمة المرور. حدد موافق.

    Screenshot of the network credential dialog selecting use a different account.

  5. استخدم مشاركة ملف Azure حسب الرغبة.

    Screenshot showing that the Azure file share is now mounted.

  6. عندما تكون جاهزاً لإخراج مشاركة ملف Azure، انقر بزر الماوس الأيمن فوق الإدخال الخاص بالمشاركة ضمن Network locations في File Explorer وحدد Disconnect.

الوصول إلى مشاركة ملف Azure عبر مسار UNC الخاص به

لا تحتاج إلى تحميل مشاركة ملف Azure إلى حرف محرك أقراص لاستخدامه. يمكنك الوصول مباشرة إلى مشاركة ملف Azure باستخدام مسار UNC عن طريق إدخال ما يلي في مستكشف الملفات. تأكد من استبدال storageaccountname باسم حساب التخزين الخاص بك وmyfileshare باسم مشاركة الملف الخاص بك:

\\storageaccountname.file.core.windows.net\myfileshare

سيطلب منك تسجيل الدخول باستخدام بيانات اعتماد الشبكة. سجل الدخول باستخدام اشتراك Azure الذي قمت بموجبه بإنشاء حساب التخزين ومشاركة الملف. إذا لم تتم مطالبتك ببيانات الاعتماد، يمكنك إضافة بيانات الاعتماد باستخدام الأمر التالي:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

بالنسبة إلى Azure Government Cloud، قم بتغيير اسم الخادم إلى:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

الوصول إلى لقطات المشاركة من Windows

إذا كنت قد التقطت لقطة مشاركة، إما يدوياً أو تلقائياً من خلال برنامج نصي أو خدمة مثل Azure Backup، يمكنك عرض الإصدارات السابقة من مشاركة أو دليل أو ملف معين من مشاركة الملف على Windows. يمكنك التقاط لقطة مشاركة باستخدام مدخل Azure أو Azure PowerShell أو Azure CLI.

قائمة الإصدارات السابقة

استعرض وصولًا إلى العنصر أو العنصر الأصل الذي يحتاج إلى استعادته. انقر نقرًا مزدوجًا للانتقال إلى الدليل المطلوب. انقر بزر الماوس الأيمن وحدد الخصائص من القائمة.

Right-click menu for a selected directory

حدد الإصدارات السابقة لمشاهدة قائمة لقطات المشاركة لهذا الدليل. قد يستغرق تحميل القائمة بضع ثوان، استنادًا إلى سرعة الشبكة وعدد لقطات المشاركة في الدليل.

Previous Versions tab

يمكنك تحديد فتح لفتح لقطة معينة.

Opened snapshot

استعادة من إصدار سابق

حدد استعادة لنسخ محتويات الدليل بأكمله بشكل متكرر في وقت إنشاء لقطة المشاركة إلى الموقع الأصلي.

Restore button in warning message

تمكين الشركات الصغيرة والمتوسطة متعددة القنوات

يتطلب دعم SMB Multichannel في Azure Files التأكد من تطبيق Windows على جميع التصحيحات ذات الصلة. تتطلب العديد من إصدارات Windows القديمة، بما في ذلك Windows Server 2016 والإصدار Windows 10 1607 والإصدار 1507 Windows 10، تعيين مفاتيح تسجيل إضافية لكافة إصلاحات SMB Multichannel ذات الصلة ليتم تطبيقها على عمليات التثبيت المصححة بالكامل. إذا كنت تقوم بتشغيل إصدار من Windows أحدث من هذه الإصدارات الثلاثة، فلا يلزم اتخاذ أي إجراء إضافي.

Windows Server 2016 وWindows 10 الإصدار 1607

لتمكين كافة إصلاحات SMB متعددة القنوات لJWindows Server 2016 وWindows 10 الإصدار 1607، قم بتشغيل الأمر PowerShell التالي:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 الإصدار 1507

لتمكين كافة إصلاحات SMB متعددة القنوات للإصدار 1507 Windows 10، قم بتشغيل الأمر PowerShell التالي:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

الخطوات التالية

راجع هذه الروابط للحصول على مزيد من المعلومات حول ملفات Azure: