Einbinden einer Azure-SMB-Dateifreigabe unter Windows

  • Artikel

Azure Files ist das benutzerfreundliche Clouddateisystem von Microsoft. Azure-Dateifreigaben können in Windows und Windows Server nahtlos verwendet werden. In diesem Artikel erfahren Sie, wie Sie eine Azure-Dateifreigabe mit Windows und Windows Server verwenden.

Gilt für:

Dateifreigabetyp SMB NFS
Standard-Dateifreigaben (GPv2), LRS/ZRS Yes No
Standard-Dateifreigaben (GPv2), GRS/GZRS Yes No
Premium-Dateifreigaben (FileStorage), LRS/ZRS Yes No

In diesem Video wird gezeigt, wie Sie eine Azure-SMB-Dateifreigabe unter Windows einbinden.

Die Schritte im Video werden auch in den folgenden Abschnitten beschrieben.

Wenn Sie eine Azure-Dateifreigabe über den öffentlichen Endpunkt außerhalb der Azure-Region verwenden möchten, in der sie gehostet wird (beispielsweise lokal oder in einer anderen Azure-Region), muss das Betriebssystem SMB 3.x unterstützen. Ältere Versionen von Windows, die nur SMB 2.1 unterstützen, können Azure-Dateifreigaben nicht über den öffentlichen Endpunkt einbinden.

Windows-Version SMB-Version Azure Files SMB Multichannel Maximale SMB-Kanalverschlüsselung
Windows 11, Version 22H2 SMB 3.1.1 Ja AES-256-GCM
Windows 10, Version 22H2 SMB 3.1.1 Ja AES-128-GCM
Windows Server 2022 SMB 3.1.1 Ja AES-256-GCM
Windows 11, Version 21H2 SMB 3.1.1 Ja AES-256-GCM
Windows 10, Version 21H2 SMB 3.1.1 Ja AES-128-GCM
Windows 10, Version 21H1 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows Server, Version 20H2 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows 10, Version 20H2 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows Server, Version 2004 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows 10, Version 2004 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows Server 2019 SMB 3.1.1 Ja, mit KB5003703 oder neuer AES-128-GCM
Windows 10, Version 1809 SMB 3.1.1 Ja, mit KB5003703 oder neuer AES-128-GCM
Windows Server 2016 SMB 3.1.1 Ja, mit KB5004238 oder neuer und angewendetem Registrierungsschlüssel AES-128-GCM
Windows 10, Version 1607 SMB 3.1.1 Ja, mit KB5004238 oder neuer und angewendetem Registrierungsschlüssel AES-128-GCM
Windows 10, Version 1507 SMB 3.1.1 Ja, mit KB5004249 oder neuer und angewendetem Registrierungsschlüssel AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Nein AES-128-CCM
Windows 8.1 SMB 3.0 Nein AES-128-CCM
Windows Server 2012 SMB 3.0 Nein AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Nein Nicht unterstützt
Windows 71 SMB 2.1 Nein Nicht unterstützt

1Der reguläre Microsoft-Support für Windows 7 und Windows Server 2008 R2 wurde beendet. Es ist möglich, zusätzlichen Support nur für Sicherheitsupdates über das ESU-Programm (Extended Security Update) zu erwerben. Es wird dringend empfohlen, diese Betriebssysteme zu migrieren.

Hinweis

Es empfiehlt sich, die neueste KB für Ihre Windows-Version zu verwenden.

Voraussetzungen

Stellen Sie sicher, dass Port 445 offen ist: Für das SMB-Protokoll muss TCP-Port 445 geöffnet sein. Die Verbindungsherstellungen sind nicht erfolgreich, wenn Port 445 blockiert ist. Mit dem Cmdlet Test-NetConnection können Sie überprüfen, ob Ihre Firewall oder Ihr Internetdienstanbieter Port 445 blockiert. Siehe Port 445 ist blockiert.

Verwenden einer Azure-Dateifreigabe mit Windows

Zum Verwenden einer Azure-Dateifreigabe mit Windows müssen Sie diese entweder einbinden, d. h. ihr einen Laufwerkbuchstaben oder Bereitstellungspunktpfad zuweisen, oder über ihren UNC-Pfad darauf zugreifen.

In diesem Artikel wird der Speicherkontoschlüssel für den Zugriff auf die Dateifreigabe verwendet. Ein Speicherkontoschlüssel ist ein Administratorschlüssel für ein Speicherkonto, der Administratorberechtigungen für alle Dateien und Ordner in der Dateifreigabe, auf die Sie zugreifen, sowie für alle Dateifreigaben und anderen Speicherressourcen (Blobs, Warteschlangen, Tabellen usw.) in Ihrem Speicherkonto umfasst. Wenn dies für Ihre Workload nicht ausreicht, können Sie die Azure-Dateisynchronisierung oder die identitätsbasierte Authentifizierung über SMB verwenden. SAS-Token (Shared Access Signature) werden derzeit nicht für die Einbindung von Azure-Dateifreigaben unterstützt.

Ein allgemeines Muster für das Migrieren von Branchenanwendungen per Lift & Shift, die eine SMB-Dateifreigabe an Azure erwarten, ist die Verwendung einer Azure-Dateifreigabe als Alternative für die Ausführung eines dedizierten Windows-Dateiservers auf einem virtuellen Azure-Computer. Ein wichtiger Aspekt für die erfolgreiche Migration einer Branchenanwendung zur Verwendung einer Azure-Dateifreigabe ist, dass viele Anwendungen im Kontext eines dedizierten Dienstkontos mit begrenzten Berechtigungen anstatt des VM-Administratorkontos ausgeführt werden. Daher müssen Sie sicherstellen, dass Sie die Anmeldeinformationen für die Azure-Dateifreigabe aus dem Kontext des Dienstkontos und nicht Ihres Administratorkontos einbinden/speichern.

Einbinden der Azure-Dateifreigabe

Im Azure-Portal wird ein PowerShell-Skript bereitgestellt, mit dem Sie Ihre Dateifreigabe mithilfe des Speicherkontoschlüssels direkt auf einem Host einbinden können. Sofern Sie die Dateifreigabe nicht mithilfe der identitätsbasierten Authentifizierung bereitstellen, empfehlen wir die Verwendung dieses bereitgestellten Skripts.

So erhalten Sie das Skript

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu dem Speicherkonto, das die Dateifreigabe enthält, die Sie einbinden möchten.

  3. Klicken Sie auf Dateifreigaben.

  4. Wählen Sie die Dateifreigabe aus, die Sie einbinden möchten.

    Screenshot of file shares blade, file share is highlighted.

  5. Wählen Sie Verbinden aus.

    Screenshot of the connect icon for your file share.

  6. Wählen Sie den Laufwerkbuchstaben aus, unter dem die Freigabe eingebunden werden soll.

  7. Kopieren Sie das bereitgestellte Skript.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Fügen Sie das Skript in eine Shell auf dem Host ein, auf dem Sie die Dateifreigabe einbinden möchten, und führen Sie es aus.

Sie haben nun ihre Azure-Dateifreigabe eingebunden.

Einbinden der Azure-Dateifreigabe über den Explorer

Hinweis

Beachten Sie, dass sich die folgenden Anweisungen auf Windows 10 beziehen und bei älteren Versionen unter Umständen geringfügig unterscheiden können.

  1. Öffnen Sie den Explorer. Verwenden Sie dazu entweder das Startmenü, oder drücken Sie die WINDOWS-TASTE+E.

  2. Navigieren Sie im linken Fensterbereich zu Dieser PC. Dadurch ändern sich die verfügbaren Menüs auf dem Menüband. Wählen Sie im Menü „Computer“ die Option Netzlaufwerk verbinden aus.

    Screenshot of the Map network drive drop-down menu.

  3. Wählen Sie den Laufwerkbuchstaben aus, und geben Sie den UNC-Pfad zu Ihrer Azure-Dateifreigabe ein. Das UNC-Pfadformat ist \\<storageAccountName>.file.core.windows.net\<fileShareName>. Beispiel: \\anexampleaccountname.file.core.windows.net\file-share-name. Aktivieren Sie das Kontrollkästchen Mit anderen Anmeldeinformationen anmelden. Wählen Sie Fertig stellen aus.

    Screenshot of the Map Network Drive dialog.

  4. Wählen Sie Weitere Optionen>Anderes Konto verwenden aus. Verwenden Sie den Speicherkontonamen unter E-Mail-Adresse und einen Speicherkontoschlüssel als Kennwort. Klickan Sie auf OK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Verwenden Sie die Azure-Dateifreigabe wie gewünscht.

    Screenshot showing that the Azure file share is now mounted.

  6. Wenn Sie die Einbindung der Azure-Dateifreigabe wieder aufheben möchten, klicken Sie im Explorer unter Netzwerkadressen mit der rechten Maustaste auf den Eintrag für die Freigabe, und wählen Sie Trennen aus.

Zugreifen auf eine Azure-Dateifreigabe über den UNC-Pfad

Sie müssen die Azure-Dateifreigabe nicht über einen Laufwerkbuchstaben einbinden, um sie zu verwenden. Sie können mithilfe des UNC-Pfads direkt auf Ihre Azure-Dateifreigabe zugreifen, indem Sie im Datei-Explorer Folgendes eingeben. Ersetzen Sie storageaccountname durch den Namen Ihres Speicherkontos und myfileshare durch den Namen Ihrer Dateifreigabe:

\\storageaccountname.file.core.windows.net\myfileshare

Sie werden aufgefordert, sich mit Ihren Netzwerkanmeldeinformationen anzumelden. Melden Sie sich bei dem Azure-Abonnement an, unter dem Sie das Speicherkonto und die Dateifreigabe erstellt haben. Wenn Sie nicht zur Eingabe von Anmeldeinformationen aufgefordert werden, können Sie die Anmeldeinformationen mit dem folgenden Befehl hinzufügen:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Für Azure Government Cloud ändern Sie den Servernamen folgendermaßen:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Zugreifen auf Freigabemomentaufnahmen von Windows

Wenn Sie manuell oder automatisch über ein Skript oder einen Dienst wie Azure Backup eine Freigabemomentaufnahme erstellt haben, können Sie vorherige Versionen einer Freigabe, eines Verzeichnisses oder einer bestimmten Datei aus einer Dateifreigabe unter Windows anzeigen. Freigabemomentaufnahmen können über das Azure-Portal, per Azure PowerShell oder über die Azure CLI erstellt werden.

Liste der vorherigen Versionen

Navigieren Sie zu dem Element oder übergeordneten Element, das wiederhergestellt werden soll. Doppelklicken Sie darauf, um zum gewünschten Verzeichnis zu navigieren. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Menü Eigenschaften aus.

Right-click menu for a selected directory

Wählen Sie Vorherige Versionen aus, um die Liste der Freigabemomentaufnahmen für dieses Verzeichnis anzuzeigen. Je nach Netzwerkgeschwindigkeit und Anzahl der Freigabemomentaufnahmen im Verzeichnis kann es einige Sekunden dauern, bis die Liste geladen ist.

Previous Versions tab

Sie können Öffnen auswählen, um eine bestimmte Momentaufnahme zu öffnen.

Opened snapshot

Wiederherstellen aus einer vorherigen Version

Wählen Sie Wiederherstellen, um den Inhalt des gesamten Verzeichnisses rekursiv zum Erstellungszeitpunkt der Freigabemomentaufnahme am ursprünglichen Speicherort zu kopieren.

Restore button in warning message

Aktivieren von SMB Multichannel

Zur Unterstützung von SMB Multichannel in Azure Files muss sichergestellt sein, dass für Windows alle relevanten Patches angewendet wurden. Für mehrere ältere Windows-Versionen, einschließlich Windows Server 2016, Windows 10 Version 1607 und Windows 10 Version 1507, müssen zusätzliche Registrierungsschlüssel festgelegt werden, damit alle relevanten SMB Multichannel-Fixes auf vollständig gepatchte Installationen angewendet werden können. Wenn Sie eine neuere Version von Windows als diese drei Versionen ausführen, ist keine zusätzliche Aktion erforderlich.

Windows Server 2016 und Windows 10 Version 1607

Führen Sie den folgenden PowerShell-Befehl aus, um alle SMB Multichannel-Fixes für Windows Server 2016 und Windows 10 Version 1607 zu aktivieren:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10, Version 1507

Führen Sie den folgenden PowerShell-Befehl aus, um alle SMB Multichannel-Fixes für Windows 10 Version 1507 zu aktivieren:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Nächste Schritte

Weitere Informationen zu Azure Files finden Sie unter diesen Links: