Häufig gestellte Fragen zu SMB in Azure NetApp Files

  • Artikel

In diesem Artikel werden häufig gestellte Fragen (FAQs) zum SMB-Protokoll in Azure NetApp Files beantwortet.

Welche SMB-Versionen werden von Azure NetApp Files unterstützt?

Azure NetApp Files unterstützt SMB 2.1 und SMB 3.1 (Unterstützung für SMB 3.0 ist hierbei eingeschlossen).

Unterstützt Azure NetApp Files den Zugriff auf „Offlinedateien“ auf SMB-Volumes?

Azure NetApp Files unterstützt „manuelle“ Offlinedateien, sodass Benutzer auf Windows-Clients Dateien manuell auswählen können, die lokal zwischengespeichert werden sollen.

Ist für den SMB-Zugriff eine Active Directory-Verbindung erforderlich?

Ja, Sie müssen eine Active Directory-Verbindung erstellen, bevor Sie ein SMB-Volume bereitstellen. Damit erfolgreich eine Verbindung hergestellt werden kann, muss das delegierte Subnetz von Azure NetApp Files auf die angegebenen Domänencontroller zugreifen können. Ausführliche Informationen dazu finden Sie unter Erstellen eines SMB-Volumes.

Wie viele Active Directory-Verbindungen werden unterstützt?

Sie können nur eine Active Directory-Verbindung (AD) pro Abonnement und pro Region konfigurieren. Weitere Informationen finden Sie unter Anforderungen für Active Directory-Verbindungen.

Sie können jedoch mehrere NetApp-Konten, die sich unter demselben Abonnement und derselben Region befinden, einem allgemeinen AD-Server zuordnen, der in einem der NetApp-Konten erstellt wurde. Weitere Informationen finden Sie unter Zuordnen mehrerer NetApp-Konten im selben Abonnement und derselben Region zu einer AD-Verbindung.

Wird Microsoft Entra ID von Azure NetApp Files unterstützt?

Sowohl Microsoft Entra Domain Services als auch Active Directory Domain Services (AD DS) wird unterstützt. Bereits vorhandene Active Directory-Domänencontroller können mit Azure NetApp Files verwendet werden. Domänencontroller können als virtuelle Computer in Azure oder lokal über ExpressRoute oder S2S-VPN betrieben werden. Azure NetApp Files unterstützt derzeit keine AD-Einbindung für Microsoft Entra ID. Sie können jedoch Microsoft Entra ID mit Hybrididentitäten verwenden, um über Windows-VMs, die mit Microsoft Entra verbunden sind, auf SMB-Volumes zuzugreifen.

Falls Sie Azure NetApp Files mit Microsoft Entra Domain Services verwenden, lautet der Pfad der Organisationseinheit OU=AADDC Computers, wenn Sie Ihr NetApp-Konto für Active Directory konfigurieren.

Wie wirken sich die Änderungen des Netlogon-Protokolls im April 2023 auf Azure NetApp Files aus?

Das Windows-Update vom April 2023 enthielt einen Patch für Änderungen am Netlogon-Protokoll, die bei der Veröffentlichung nicht durchgesetzt wurden.

Die Upgrades auf die Azure NetApp-Dateispeicherressource wurden abgeschlossen. Das Durchsetzen der Einstellung des RequireSeal-Werts auf 2 erfolgt standardmäßig mit dem Azure-Update von Juni 2023. Für die Durchsetzungsphase vom 13. Juni ist keine Maßnahme erforderlich.

Weitere Informationen zu diesem Update finden Sie unter KB5021130: So verwalten Sie die Netlogon-Protokolländerungen im Zusammenhang mit CVE-2022-38023.

Welche Versionen von Windows Server Active Directory werden unterstützt?

Azure NetApp Files unterstützt die Windows Server-Versionen 2012-2022 von Active Directory Domain Services.

Ich habe Probleme beim Herstellen einer Verbindung mit meiner SMB-Freigabe. Wie sollte ich vorgehen?

Legen Sie als bewährte Vorgehensweise die maximale Toleranz für die Synchronisierung der Computeruhr auf fünf Minuten fest. Weite Informationen finden Sie unter Maximale Toleranz für die Synchronisierung der Computeruhr.

Kann ich SMB Shares, Sessions und Open Files über die Microsoft Management Console (MMC) verwalten?

Azure NetApp Files unterstützt das Ändern von SMB Shares über die MMC. Das Ändern von Freigabeeigenschaften birgt jedoch ein erhebliches Risiko. Wenn die Benutzer oder Gruppen, die den Freigabeeigenschaften zugewiesen sind, aus dem Active Directory entfernt werden oder wenn die Berechtigungen für die Freigabe unbrauchbar werden, kann auf die gesamte Freigabe nicht mehr zugegriffen werden.

Azure NetApp Files bietet keine Unterstützung für die Verwendung der MMC zum Verwalten von Sessions und Open Files.

Wie kann ich die IP-Adresse eines SMB-Volumes über das Portal abrufen?

Verwenden Sie den Link JSON-Ansicht im Bereich mit der Volumeübersicht, und suchen Sie unter properties>mountTargets nach dem Bezeichner startIp.

Kann eine Azure NetApp Files-SMB-Freigabe als Stamm für den DFS-Namespace (DFS-N) fungieren?

Nein Azure NetApp Files-SMB-Freigaben können jedoch als Ordnerziel für den DFS-Namespace (DFS-N) dienen.

Um eine Azure NetApp Files-SMB-Freigabe als DFS-N-Ordnerziel zu verwenden, geben Sie den UNC-Einbindungspfad (Universal Naming Convention) der Azure NetApp Files-SMB-Freigabe entsprechend den Schritten zum Hinzufügen von Ordnerzielen an.

Weitere Informationen finden Sie auch unter Verwenden der DFS-N- und DFS-Stammkonsolidierung mit Azure NetApp Files.

Können die SMB-Freigabeberechtigungen geändert werden?

Azure NetApp Files unterstützt das Ändern von SMB Shares mithilfe der Microsoft Management Console (MMC). Das Ändern von Freigabeeigenschaften birgt jedoch ein erhebliches Risiko. Wenn die Benutzer oder Gruppen, die den Freigabeeigenschaften zugewiesen sind, aus dem Active Directory entfernt werden oder wenn die Berechtigungen für die Freigabe unbrauchbar werden, kann auf die gesamte Freigabe nicht mehr zugegriffen werden.

Weitere Informationen zu dieser Prozedur finden Sie unter Ändern von SMB-Freigabeberechtigungen.

Azure NetApp Files unterstützt auch zugriffsbasierte Enumeration und nicht durchsuchbare auf SMB-Volumes und Volumes mit dualen Protokollen. Sie können diese Funktionen während oder nach der Erstellung eines SMB-Volumes oder eines Volumes mit dualen Protokollen aktivieren.

Kann ich denselben Freigabenamen für mehrere Volumes verwenden?

Derselbe Freigabename kann für Folgendes verwendet werden:

  • In verschiedenen Regionen bereitgestellte Volumes
  • Volumes, die in verschiedenen Verfügbarkeitszonen innerhalb derselben Region bereitgestellt werden

Je nachdem, welches Verbundprotokoll Sie verwenden, gehen Sie wie folgt vor:

  • regionale Volumes (ohne Verfügbarkeitszonen) oder
  • Volumes innerhalb derselben Verfügbarkeitszone,

kann derselbe Freigabename kann verwendet werden. Der Freigabename muss jedoch innerhalb jedes delegierten Subnetzes eindeutig sein oder verschiedenen delegierten Subnetzen zugewiesen werden.

Weitere Informationen finden Sie unter Erstellen eines SMB-Volumes für Azure NetApp Files oder Erstellen eines Volumes mit dualem Protokoll für Azure NetApp Files.

Kann ich den Namen der SMB-Freigabe ändern, nachdem das SMB-Volume erstellt wurde?

Nein Sie können jedoch ein neues SMB-Volume mit dem neuen Freigabenamen aus einer Momentaufnahme des SMB-Volumes mit dem alten Freigabenamen erstellen.

Alternativ können Sie den DFS-Namespace von Windows Server verwenden, in dem ein DFS-Namespace mit dem neuen Freigabenamen auf das Azure NetApp Files-SMB-Volume mit dem alten Freigabenamen verweist.

Unterstützt Azure NetApp Files SMB-Änderungsbenachrichtigungen und -Dateisperren?

Ja.

Azure NetApp Files unterstützt die CHANGE_NOTIFY-Antwort. Diese Antwort gilt für die Anforderung des Clients und liegt in Form einer CHANGE_NOTIFY-Anforderung vor.

Azure NetApp Files unterstützt außerdem die LOCK-Antwort. Diese Antwort gilt für die Anforderung des Clients und liegt in Form einer LOCK-Anforderung vor.

Azure NetApp Files unterstützt außerdem das Aufheben von Dateisperren.

Weitere Informationen zu Dateisperren in Azure NetApp Files finden Sie unter Dateisperren.

Welche Netzwerkauthentifizierungsmethoden werden für SMB-Volumes in Azure NetApp Files unterstützt?

Die Netzwerkauthentifizierungsmethoden NTLMv2 und Kerberos werden für SMB-Volumes in Azure NetApp Files unterstützt. NTLMv1 und LanManager sind deaktiviert und werden nicht unterstützt.

Was ist die Kennwortrotationsrichtlinie für das Active Directory-Computerkonto für SMB-Volumes?

Der Azure NetApp Files-Dienst verfügt über eine Richtlinie, die das Kennwort des Active Directory-Computerkontos, das für SMB-Volumes erstellt wird, automatisch aktualisiert. Die Richtlinie verfügt über folgende Eigenschaften:

  • Zeitplanintervall: 4 Wochen
  • Zeitraum für die Randomisierung des Zeitplans: 120 Minuten
  • Zeitplan: Sonntag @0100

Um zu sehen, wann das Kennwort zuletzt im Azure NetApp Files SMB-Computerkonto aktualisiert wurde, überprüfen Sie die pwdLastSet-Eigenschaft des Computerkontos mithilfe des Attribut-Editors im Active Directory-Benutzer und -Computer-Hilfsprogramm:

Screenshot that shows the Active Directory Users and Computers utility

Hinweis

Aufgrund eines Interoperabilitätsproblems mit dem monatlichen Windows Update vom April 2022 wurde die Richtlinie, die das Active Directory-Computerkontokennwort für SMB-Volumes automatisch aktualisiert, ausgesetzt, bis ein Fix bereitgestellt wird.

Unterstützt Azure NetApp Files alternative Datenströme (ADS)?

Ja, Azure NetApp Files unterstützt standardmäßig alternative Datenströme (ADS) auf SMB-Volumes und Volumes mit dualen Protokollen, die mit dem NTFS-Sicherheitsstil konfiguriert sind, wenn über SMB darauf zugegriffen wird.

Was sind SMB/CIFS-oplocks und sind sie auf Azure NetApp Files-Volumes aktiviert?

SMB/CIFS-Oplocks (opportunistische Sperren) ermöglichen dem Redirector auf einem SMB/CIFS-Client in bestimmten Dateifreigabeszenarien die clientseitige Zwischenspeicherung von Read-Ahead-, Write-Behind- und Sperrinformationen. Ein Client kann dann mit einer Datei arbeiten (lesen oder schreiben), ohne den Server regelmäßig daran zu erinnern, dass er Zugriff auf die Datei benötigt. Dadurch wird die Leistung verbessert, indem der Netzwerkdatenverkehr reduziert wird. SMB/CIFS-Oplocks sind auf SMB-Volumes und Volumes mit dualen Protokollen von Azure NetApp Files aktiviert.

Nächste Schritte