Share via

Připojení sdílené složky Azure SMB ve Windows

  • Článek

Služba Soubory Azure je snadno použitelný cloudový systém souborů od Microsoftu. Sdílené složky Azure je možné bez problémů používat v systémech Windows a Windows Server. V tomto článku se dozvíte, jak používat sdílenou složku Azure SMB s Windows a Windows Serverem.

Platí pro

Typ sdílené složky SMB NFS
Sdílené složky úrovně Standard (GPv2), LRS/ZRS Yes No
Sdílené složky úrovně Standard (GPv2), GRS/GZRS Yes No
Sdílené složky úrovně Premium (FileStorage), LRS/ZRS Yes No

Toto video ukazuje, jak připojit sdílenou složku Azure SMB ve Windows.

Kroky ve videu jsou popsané také v následujících částech.

Aby bylo možné použít sdílenou složku Azure prostřednictvím veřejného koncového bodu mimo oblast Azure, ve které je hostovaná, například místně nebo v jiné oblasti Azure, musí operační systém podporovat protokol SMB 3.x. Starší verze Windows, které podporují jenom protokol SMB 2.1, nemůžou připojit sdílené složky Azure přes veřejný koncový bod.

Verze Windows Verze protokolu SMB SMB Multichannel pro službu Azure Files Maximální šifrování kanálu SMB
Windows 11, verze 22H2 SMB 3.1.1 Ano AES-256-GCM
Windows 10, verze 22H2 SMB 3.1.1 Ano AES-128-GCM
Windows Server 2022 SMB 3.1.1 Ano AES-256-GCM
Windows 11 verze 21H2 SMB 3.1.1 Ano AES-256-GCM
Windows 10 verze 21H2 SMB 3.1.1 Ano AES-128-GCM
Windows 10 verze 21H1 SMB 3.1.1 Ano, s aktualizací KB5003690 nebo novější AES-128-GCM
Windows Server verze 20H2 SMB 3.1.1 Ano, s aktualizací KB5003690 nebo novější AES-128-GCM
Windows 10 verze 20H2 SMB 3.1.1 Ano, s aktualizací KB5003690 nebo novější AES-128-GCM
Windows Server verze 2004 SMB 3.1.1 Ano, s aktualizací KB5003690 nebo novější AES-128-GCM
Windows 10 verze 2004 SMB 3.1.1 Ano, s aktualizací KB5003690 nebo novější AES-128-GCM
Windows Server 2019 SMB 3.1.1 Ano, s aktualizací KB5003703 nebo novější AES-128-GCM
Windows 10 verze 1809 SMB 3.1.1 Ano, s aktualizací KB5003703 nebo novější AES-128-GCM
Windows Server 2016 SMB 3.1.1 Ano, s aktualizací KB5004238 nebo novější a použitím klíče registru AES-128-GCM
Windows 10 verze 1607 SMB 3.1.1 Ano, s aktualizací KB5004238 nebo novější a použitím klíče registru AES-128-GCM
Windows 10 verze 1507 SMB 3.1.1 Ano, s aktualizací KB5004249 nebo novější a použitím klíče registru AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No Nepodporováno
Windows 71 SMB 2.1 No Nepodporováno

1Běžná podpora Společnosti Microsoft pro Windows 7 a Windows Server 2008 R2 skončila. Další podporu aktualizací zabezpečení je možné zakoupit pouze prostřednictvím programu Extended Security Update (ESU). Důrazně doporučujeme migrovat z těchto operačních systémů.

Poznámka:

Doporučujeme použít nejnovější znalostní bázi pro vaši verzi Windows.

Požadavky

Ujistěte se, že je otevřený port 445: Protokol SMB vyžaduje otevření portu TCP 445. Připojení iony selžou, pokud je port 445 zablokovaný. Pomocí rutiny můžete zkontrolovat, jestli brána firewall nebo isP neblokují port 445 Test-NetConnection . Viz blokovaný port 445.

Použití sdílené složky Azure s Windows

Pokud chcete používat sdílenou složku Azure s Windows, musíte ji buď připojit, což znamená přiřadit jí písmeno jednotky nebo cestu k přípojnému bodu, nebo k ní přistupovat přes její cestu UNC.

Tento článek používá klíč účtu úložiště pro přístup ke sdílené složce. Klíč účtu úložiště je klíč správce pro účet úložiště, včetně oprávnění správce ke všem souborům a složkám v rámci sdílené složky, ke které přistupujete, a pro všechny sdílené složky a další prostředky úložiště (objekty blob, fronty, tabulky atd.) obsažené v účtu úložiště. Pokud to pro vaši úlohu nestačí, můžete použít ověřování na základě Synchronizace souborů Azure nebo identity přes protokol SMB. Tokeny sdíleného přístupového podpisu (SAS) se v současné době nepodporují pro připojení sdílených složek Azure.

Při migraci obchodních aplikací očekávajících sdílenou složku SMB metodou „lift and shift“ do Azure se jako alternativa k provozu vyhrazeného souborového serveru Windows na virtuálním počítači Azure běžně používá sdílená složka Azure. Jedním z důležitých aspektů úspěšné migrace obchodní aplikace pro použití sdílené složky Azure je to, že mnoho aplikací běží v kontextu vyhrazeného účtu služby s omezenými systémovými oprávněními, nikoli s účtem správce virtuálního počítače. Proto je potřeba zajistit připojení a uložení přihlašovacích údajů pro sdílenou složku Azure z kontextu účtu služby, a nikoli účtu správce.

Připojení sdílené složky Azure

Azure Portal poskytuje skript PowerShellu, který můžete použít k připojení sdílené složky přímo k hostiteli pomocí klíče účtu úložiště. Pokud sdílenou složku nepřipojíte pomocí ověřování založeného na identitě, doporučujeme použít tento zadaný skript.

Tento skript získáte takto:

  1. Přihlaste se k portálu Azure.

  2. Přejděte do účtu úložiště, který obsahuje sdílenou složku, kterou chcete připojit.

  3. Vyberte Sdílené složky.

  4. Vyberte sdílenou složku, kterou chcete připojit.

    Snímek obrazovky s oknem sdílené složky a zvýrazněnou sdílenou složkou

  5. Vyberte Připojit.

    Snímek obrazovky s ikonou připojení sdílené složky

  6. Vyberte písmeno jednotky, ke které chcete sdílenou složku připojit.

  7. Zkopírujte zadaný skript.

    Snímek obrazovky s oknem připojit a zvýrazněným tlačítkem Kopírovat ve skriptu

  8. Vložte skript do prostředí na hostiteli, ke které chcete sdílenou složku připojit, a spusťte ho.

Právě jste připojili sdílenou složku Azure.

Připojení sdílené složky Azure pomocí Průzkumníka souborů

Poznámka:

Mějte na paměti, že následující pokyny jsou ukázané na systému Windows 10 a ve starších vydaných verzích se můžou mírně lišit.

  1. Otevřete Průzkumník souborů tak, že ho otevřete z nabídky Start nebo stisknete klávesovou zkratku Win+E.

  2. Přejděte na Tento počítač na levé straně okna. Tím se změní dostupné nabídky na pásu karet. Z nabídky Počítač vyberte Připojit síťovou jednotku.

    Snímek obrazovky s rozevírací nabídkou Mapovat síťovou jednotku

  3. Vyberte písmeno jednotky a zadejte cestu UNC ke sdílené složce Azure. Formát cesty UNC je \\<storageAccountName>.file.core.windows.net\<fileShareName>. Například: \\anexampleaccountname.file.core.windows.net\file-share-name. Zaškrtněte políčko Připojení pomocí různých přihlašovacích údajů. Vyberte Dokončit.

    Snímek obrazovky s dialogovým oknem Mapovat síťovou jednotku

  4. Vyberte Další možnosti>Použít jiný účet. V části E-mailová adresa použijte název účtu úložiště a jako heslo použijte klíč účtu úložiště. Vyberte OK.

    Snímek obrazovky dialogového okna s přihlašovacími údaji sítě s výběrem jiného účtu

  5. Používejte sdílenou složku Azure, jak potřebujete.

    Snímek obrazovky znázorňující, že sdílená složka Azure je teď připojená

  6. Až budete připraveni sdílenou složku Azure odpojit, klikněte pravým tlačítkem myši na položku sdílené složky v umístěních v síti v Průzkumník souborů a vyberte Odpojit.

Přístup ke sdílené složce Azure prostřednictvím cesty UNC

Abyste ji mohli použít, nemusíte připojit sdílenou složku Azure k písmenu jednotky. Ke sdílené složce Azure můžete přistupovat přímo pomocí cesty UNC zadáním následujícího příkazu do Průzkumník souborů. Nezapomeňte nahradit název účtu úložiště názvem vašeho účtu úložiště a myfileshare názvem sdílené složky:

\\storageaccountname.file.core.windows.net\myfileshare

Zobrazí se výzva, abyste se přihlásili pomocí svých síťových přihlašovacích údajů. Přihlaste se pomocí předplatného Azure, ve kterém jste vytvořili účet úložiště a sdílenou složku. Pokud se nezobrazí výzva k zadání přihlašovacích údajů, můžete přihlašovací údaje přidat pomocí následujícího příkazu:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

V případě cloudu Azure Government změňte název serveru na:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Přístup ke snímkům sdílené složky z Windows

Pokud jste snímek sdílené složky pořídili ručně nebo automaticky prostřednictvím skriptu nebo služby, jako je Azure Backup, můžete zobrazit předchozí verze sdílené složky, adresáře nebo konkrétního souboru ze sdílené složky ve Windows. Snímek sdílené složky můžete pořídit pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI.

Výpis předchozích verzí

Přejděte k položce nebo nadřazené položce, kterou je potřeba obnovit. Dvojím kliknutím přejděte do požadovaného adresáře. Klikněte pravým tlačítkem a v nabídce vyberte Vlastnosti.

Nabídka pro vybraný adresář zobrazená po kliknutí pravým tlačítkem

Výběrem karty Předchozí verze zobrazte seznam snímků sdílené složky pro tento adresář. Načtení seznamu může trvat několik sekund v závislosti na rychlosti sítě a počtu snímků sdílené složky v adresáři.

Karta Předchozí verze

Výběrem možnosti Otevřít můžete otevřít konkrétní snímek.

Otevřený snímek

Obnovení z předchozí verze

Výběrem možnosti Obnovit můžete rekurzivně zkopírovat obsah celého adresáře v době vytvoření snímku sdílené složky do původního umístění.

Tlačítko Obnovit ve zprávě upozornění

Povolení funkce SMB Multichannel

Podpora smb Multichannel ve službě Azure Files vyžaduje, aby systém Windows používal všechny relevantní opravy. Několik starších verzí Windows, včetně Windows Serveru 2016, Windows 10 verze 1607 a Windows 10 verze 1507, vyžadují nastavení dalších klíčů registru pro všechny relevantní opravy SMB Multichannel, které se použijí na plně opravené instalace. Pokud používáte verzi Windows, která je novější než tyto tři verze, nevyžaduje se žádná další akce.

Windows Server 2016 a Windows 10 verze 1607

Pokud chcete povolit všechny opravy SMB Multichannel pro Windows Server 2016 a Windows 10 verze 1607, spusťte následující příkaz PowerShellu:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 verze 1507

Pokud chcete povolit všechny opravy SMB Multichannel pro Windows 10 verze 1507, spusťte následující příkaz PowerShellu:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Další kroky

Další informace o službě Soubory Azure najdete na těchto odkazech: