Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Služba Soubory Azure je snadno použitelný cloudový systém souborů od Microsoftu. Sdílené složky Azure bez problémů fungují s Windows a Windows Serverem. V tomto článku se dozvíte, jak používat sdílenou složku Azure SMB s Windows a Windows Serverem.
Applies to
| Model správy | Model fakturace | Mediální vrstva | Přebytečnost | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Provisioned v2 | HDD (standard) | Local (LRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (standard) | Zone (ZRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Provisioned v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Provisioned v1 | SSD (Premium) | Local (LRS) |
|
|
| Microsoft.Storage | Provisioned v1 | SSD (Premium) | Zone (ZRS) |
|
|
| Microsoft.Storage | Platba dle skutečné spotřeby | HDD (standard) | Local (LRS) |
|
|
| Microsoft.Storage | Platba dle skutečné spotřeby | HDD (standard) | Zone (ZRS) |
|
|
| Microsoft.Storage | Platba dle skutečné spotřeby | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Platba dle skutečné spotřeby | HDD (standard) | GeoZone (GZRS) |
|
|
Toto video ukazuje, jak připojit sdílenou složku Azure SMB ve Windows.
Kroky ve videu jsou popsané také v následujících částech.
Aby bylo možné použít sdílenou složku Azure prostřednictvím veřejného koncového bodu mimo oblast Azure, ve které je hostovaná, například místně nebo v jiné oblasti Azure, musí operační systém podporovat protokol SMB 3.x. Starší verze Windows, které podporují jenom protokol SMB 2.1, nemůžou připojit sdílené složky Azure přes veřejný koncový bod.
Azure Files supports SMB Multichannel on SSD file shares only.
| Windows version | SMB version | Azure Files SMB Multichannel | Maximální šifrování kanálu SMB |
|---|---|---|---|
| Windows Server 2025 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 11 verze 24H2 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 11, verze 23H2 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 11, verze 22H2 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 10, verze 22H2 | SMB 3.1.1 | Ano | AES-128-GCM |
| Windows Server 2022 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 11 verze 21H2 | SMB 3.1.1 | Ano | AES-256-GCM |
| Windows 10 verze 21H2 | SMB 3.1.1 | Ano | AES-128-GCM |
| Windows 10 verze 21H1 | SMB 3.1.1 | Ano, s KB5003690 nebo novější | AES-128-GCM |
| Windows Server verze 20H2 | SMB 3.1.1 | Ano, s KB5003690 nebo novější | AES-128-GCM |
| Windows 10 verze 20H2 | SMB 3.1.1 | Ano, s KB5003690 nebo novější | AES-128-GCM |
| Windows Server, verze 2004 | SMB 3.1.1 | Ano, s KB5003690 nebo novější | AES-128-GCM |
| Windows 10 verze 2004 | SMB 3.1.1 | Ano, s KB5003690 nebo novější | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | Ano, s aktualizací KB5003703 nebo novější | AES-128-GCM |
| Windows 10 verze 1809 | SMB 3.1.1 | Ano, s aktualizací KB5003703 nebo novější | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | Yes, with KB5004238 or newer and applied registry key | AES-128-GCM |
| Windows 10 verze 1607 | SMB 3.1.1 | Yes, with KB5004238 or newer and applied registry key | AES-128-GCM |
| Windows 10 verze 1507 | SMB 3.1.1 | Yes, with KB5004249 or newer and applied registry key | AES-128-GCM |
| Windows Server 2012 R21 | SMB 3.0 | Ne | AES-128-CCM |
| Windows Server 20121 | SMB 3.0 | Ne | AES-128-CCM |
| Windows 8.12 | SMB 3.0 | Ne | AES-128-CCM |
| Windows Server 2008 R22 | SMB 2.1 | Ne | Nepodporováno |
| Windows 72 | SMB 2.1 | Ne | Nepodporováno |
1Běžná podpora Společnosti Microsoft pro Windows Server 2012 a Windows Server 2012 R2 skončila. Další podporu aktualizací zabezpečení je možné zakoupit pouze prostřednictvím programu Extended Security Update (ESU).
2Podpora systému Windows 7, Windows 8 a Windows Server 2008 R2 skončila. Důrazně doporučujeme migrovat z těchto operačních systémů.
Poznámka:
Doporučujeme nainstalovat nejnovější kumulativní aktualizaci pro vaši verzi Windows.
Požadavky
Ujistěte se, že je otevřený port 445: Protokol SMB vyžaduje otevření portu TCP 445. Pokud je port 445 zablokovaný, připojení selžou. You can check if your firewall or ISP is blocking port 445 by using the Test-NetConnection PowerShell cmdlet. Další informace najdete v tématu o zablokování portu 445.
Použití souborového sdílení Azure s Windows
Pokud chcete používat sdílenou složku Azure s Windows, musíte ji buď připojit, což znamená přiřadit jí písmeno disku nebo cestu k přípojnému bodu, nebo k ní přistupovat přes její cestu UNC.
Tento článek používá klíč účtu úložiště k připojení sdílené složky, která je vhodná jenom pro přístup správce. Mounting the share with the Active Directory or Microsoft Entra identity of the user is preferred. Viz přehled ověřování na základě identity.
Klíč účtu úložiště je klíč správce pro účet úložiště, včetně oprávnění správce ke všem souborům a složkám v rámci sdílené složky, ke které přistupujete, a pro všechny sdílené složky a další prostředky úložiště (objekty blob, fronty, tabulky atd.) obsažené v účtu úložiště. Klíč účtu úložiště najdete na webu Azure Portal tak, že přejdete na účet úložiště a vyberete Přístupové klíče zabezpečení a sítě>, nebo můžete použít rutinu PowerShellu.Get-AzStorageAccountKey
Tokeny sdíleného přístupového podpisu (SAS) se v současné době nepodporují pro připojení sdílených složek Azure.
Poznámka:
Běžným vzorem pro zvedání a přesouvání obchodních aplikací (LOB), které očekávají sdílenou složku SMB do Azure, je použití sdílené složky Azure jako alternativy pro spuštění vyhrazeného souborového serveru s Windows na virtuálním počítači Azure. Jedním z důležitých aspektů úspěšné migrace LOB aplikace pro použití sdílené složky Azure je, že mnoho aplikací běží v kontextu vyhrazeného účtu služby s omezenými systémovými oprávněními, nikoli pod administrativním účtem VM. Proto je potřeba zajistit připojení a uložení přihlašovacích údajů pro sdílenou složku Azure z kontextu účtu služby, a nikoli účtu správce.
Mount the Azure file share
Azure Portal poskytuje skript PowerShellu, který můžete použít k připojení sdílené složky přímo k hostiteli pomocí klíče účtu úložiště.
Tento skript získáte takto:
Přihlaste se k portálu Azure.
Přejděte do účtu úložiště, který obsahuje sdílenou složku, kterou chcete připojit.
Vyberte Sdílené složky.
Vyberte sdílenou složku, kterou chcete připojit.
Vyberte Připojit.
Select the drive letter to mount the share to.
Zkopírujte zadaný skript.
Vložte skript do konzole na serveru, který chcete připojit ke sdílenému disku, a spusťte ho.
Nyní jste připojili sdílené úložiště Azure.
Připojte sdílenou složku Azure pomocí Průzkumníka souborů
Poznámka:
Následující pokyny jsou uvedené ve Windows 10 a v jiných verzích se můžou mírně lišit.
Otevřete Průzkumník souborů tak, že ho otevřete z nabídky Start nebo stisknete klávesovou zkratku Win+E.
Přejděte na Tento počítač na levé straně okna. This will change the menus available in the ribbon. Under the Computer menu, select Map network drive.
Select the drive letter and enter the UNC path to your Azure file share. Formát cesty UNC je
\\<storageAccountName>.file.core.windows.net\<fileShareName>. Například:\\anexampleaccountname.file.core.windows.net\file-share-name. Zaškrtněte políčko Připojit pomocí různých přihlašovacích údajů . Vyberte Dokončit.
Vyberte Další možnosti>Použít jiný účet. V části E-mailová adresa použijte název účtu úložiště a jako heslo použijte klíč účtu úložiště. Vyberte OK.
Používejte sdílenou složku Azure, jak potřebujete.
Až budete připraveni sdílenou složku Azure odpojit, klikněte pravým tlačítkem myši na položku sdílené složky v umístěních v síti v Průzkumník souborů a vyberte Odpojit.
Přístup ke sdílené složce Azure prostřednictvím cesty UNC
You don't need to mount the Azure file share to a drive letter to use it. Ke svému sdílenému úložišti Azure můžete přistupovat přímo pomocí UNC cesty zadáním následujícího v Průzkumníku souborů. Nezapomeňte nahradit název účtu úložiště názvem vašeho účtu úložiště a myfileshare názvem sdílené složky:
\\storageaccountname.file.core.windows.net\myfileshare
Zobrazí se výzva, abyste se přihlásili pomocí svých síťových přihlašovacích údajů. Přihlaste se pomocí předplatného Azure, ve kterém jste vytvořili účet úložiště a sdílenou složku. Pokud se nezobrazí výzva k zadání přihlašovacích údajů, můžete přihlašovací údaje přidat pomocí následujícího příkazu:
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
V případě cloudu Azure Government změňte název serveru na:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Další kroky
Další informace o službě Soubory Azure najdete na těchto odkazech: