Antworten auf häufig gestellte Fragen (FAQ) zu Azure Files und Azure-Dateisynchronisierung
Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, auf die über das Branchenstandardprotokoll Server Message Block (SMB) sowie über das Network File System-Protokoll (NFS) zugegriffen werden kann. Sie können Azure-Dateifreigaben gleichzeitig unter Cloud- und lokalen Bereitstellungen von Windows, Linux und macOS einbinden. Azure-Dateifreigaben können auch auf Windows Server-Computern zwischengespeichert werden, indem die Azure-Dateisynchronisierung verwendet wird, um den schnellen Zugriff in der Nähe der Datennutzung zu ermöglichen.
Azure-Dateisynchronisierung
Kann ich in Domänen eingebundene Server und nicht in Domänen eingebundene Server in derselben Synchronisierungsgruppe verwenden?
Ja. Eine Synchronisierungsgruppe kann Serverendpunkte mit verschiedenen Active Directory-Mitgliedschaften auch dann enthalten, wenn sie nicht in Domänen eingebunden sind. Diese Konfiguration funktioniert technisch zwar einwandfrei, aber wir raten davon ab, sie als normale Konfiguration zu verwenden. Der Grund: Zugriffssteuerungslisten (Access Control Lists, ACLs), die für Dateien und Ordner auf einem Server definiert wurden, können möglicherweise von anderen Servern in der Synchronisierungsgruppe nicht durchgesetzt werden. Die besten Ergebnisse erzielen Sie, wenn Sie sich an die folgende Empfehlung halten: Führen Sie die Synchronisierung zwischen Servern, die in der gleichen Active Directory-Gesamtstruktur enthalten sind, zwischen Servern in unterschiedlichen Active Directory-Gesamtstrukturen mit eingerichteten Vertrauensstellungen oder zwischen Servern durch, die keiner Domäne angehören. Hierbei ist es nicht ratsam, diese Konfigurationen zu mischen.Wie lange dauert es, bis eine Datei auf den Servern der Synchronisierungsgruppe synchronisiert wird, wenn ich die Datei direkt auf meiner Azure-Dateifreigabe mithilfe von SMB oder im Portal erstellt habe?
Änderungen, die über das Azure-Portal oder den SMB an der Azure-Dateifreigabe vorgenommen wurden, werden im Gegensatz zu Änderungen am Serverendpunkt nicht sofort erkannt und repliziert. Azure Files verfügt bislang über keine Änderungsmitteilungen oder Journalfunktion, sodass es keine Möglichkeit gibt, eine Synchronisierungssitzung automatisch zu initiieren, sobald Dateien geändert werden. Unter Windows Server verwendet die Azure-Dateisynchronisierung das Windows-USN-Journaling, um automatisch eine Synchronisierungssitzung zu starten, wenn sich Dateien ändern.
Zur Erkennung von Änderungen an der Azure-Dateifreigabe verfügt die Azure-Dateisynchronisierung über einen geplanten Auftrag: den so genannten Änderungserkennungsauftrag. Ein Änderungserkennungsauftrag zählt jede Datei in der Dateifreigabe auf und vergleicht sie anschließend mit der Synchronisierungsversion für die betreffende Datei. Wenn der Änderungserkennungsauftrag feststellt, dass sich Dateien geändert haben, startet die Azure-Dateisynchronisierung eine Synchronisierungssitzung. Der Änderungserkennungsauftrag wird alle 24 Stunden ausgelöst. Da der Änderungserkennungsauftrag jede Datei in der Dateifreigabe von Azure aufzählt, dauert die Änderungserkennung bei großen Namespaces länger als bei kleineren Namespaces. Bei großen Namespaces dauert die Ermittlung der geänderten Dateien unter Umständen länger als 24 Stunden.
Um Dateien, die in der Azure-Dateifreigabe geändert wurden, sofort zu synchronisieren, kann das PowerShell-Cmdlet Invoke-AzStorageSyncChangeDetection verwendet werden, um die Erkennung von Änderungen in der Azure-Dateifreigabe manuell auszulösen. Dieses Cmdlet ist für Szenarien vorgesehen, in denen irgendein automatisierter Prozess Änderungen in der Azure-Dateifreigabe vornimmt oder die Änderungen von einem Administrator vorgenommen werden (etwa Verschieben von Dateien und Verzeichnissen in die Freigabe). Für Endbenutzeränderungen empfiehlt es sich, den Azure-Dateisynchronisierungs-Agent auf einem virtuellen IaaS-Computer zu installieren und Endbenutzern den Zugriff auf die Dateifreigabe über den virtuellen IaaS-Computer zu ermöglichen. Auf diese Weise werden alle Änderungen schnell mit anderen Agents synchronisiert, ohne dass das Cmdlet „Invoke-AzStorageSyncChangeDetection“ verwendet werden muss. Weitere Informationen hierzu finden Sie in der Dokumentation von Invoke-AzStorageSyncChangeDetection.
Möglicherweise wird für Azure-Dateifreigaben noch eine Änderungserkennung hinzugefügt, die mit USN für Volumes unter Windows Server vergleichbar ist. Helfen Sie uns, dieses Feature für die künftige Entwicklung zu priorisieren, indem Sie auf der Seite Azure-Communityfeedback dafür abstimmen.
Was passiert, wenn dieselbe Datei ungefähr zur gleichen Zeit auf zwei Servern geändert wird?
Dateikonflikte entstehen, wenn die Datei in der Azure-Dateifreigabe nicht der Datei am Standort des Serverendpunkts entspricht. (Größe und/oder Zeitpunkt der letzten Änderung unterscheiden sich.)Dateikonflikte können durch folgende Szenarien verursacht werden:
- Eine Datei wird an einem Endpunkt (Beispiel: Server A) erstellt oder geändert. Wird die gleiche Datei an einem anderen Endpunkt geändert, bevor die Änderung auf Server A mit diesem Endpunkt synchronisiert wurde, entsteht eine Konfliktdatei.
- Die Datei war vor der Erstellung des Serverendpunkts in der Azure-Dateifreigabe und am Standort des Serverendpunkts vorhanden. Wenn beim Erstellen des Serverendpunkts die Dateigröße und/oder der Zeitpunkt der letzten Änderung zwischen der Datei auf dem Server und der Datei in der Azure-Dateifreigabe unterschiedlich ist bzw. sind, entsteht eine Konfliktdatei.
- Eine Synchronisierungsdatenbank wurde aufgrund von Beschädigung oder erreichtem Wissenslimit neu erstellt. Nach der Neuerstellung der Datenbank wird die Synchronisierung in den sogenannten Abstimmungsmodus versetzt. Wenn bei der Abstimmung die Dateigröße und/oder der Zeitpunkt der letzten Änderung zwischen der Datei auf dem Server und der Datei in der Azure-Dateifreigabe unterschiedlich ist bzw. sind, entsteht eine Konfliktdatei.
Nach Abschluss des ersten Uploads in die Azure-Dateifreigabe überschreibt Azure File Sync keine Dateien in Ihrer Synchronisierungsgruppe mehr. Stattdessen wird eine einfache Strategie zur Konfliktlösung verwendet: Änderungen an Dateien, die gleichzeitig an zwei Endpunkten vorgenommen werden, werden beide beibehalten. Für die zuletzt vorgenommene Änderung wird der ursprüngliche Dateiname beibehalten. An den Dateinamen der älteren Datei (ermittelt durch LastWriteTime) sind Endpunktname und Konfliktnummer angefügt. Bei Serverendpunkten ist der Endpunktname der Name des Servers. Bei Cloudendpunkten lautet der Endpunktname Cloud. Für den Namen wird die folgende Taxonomie verwendet:
<DateiNameOhneErweiterung>-<endpunktName>[-#].<ext>
Beim ersten Konflikt für „CompanyReport.docx“ wird beispielsweise „CompanyReport-CentralServer.docx“ verwendet, wenn CentralServer der Ort ist, an dem der ältere Schreibvorgang durchgeführt wurde. Der zweite Konflikt hat dann den Namen „CompanyReport-CentralServer-1.docx“. Die Azure-Dateisynchronisierung unterstützt 100 Konfliktdateien pro Datei. Sobald die maximale Anzahl von Konfliktdateien erreicht wurde, kann die Datei so lange nicht mehr synchronisiert werden, bis die Anzahl der Konfliktdateien weniger als 100 beträgt.
Ich habe das Cloudtiering deaktiviert. Warum befinden sich mehrstufige Dateien am Speicherort des Serverendpunkts?
Es gibt zwei Gründe dafür, dass mehrstufige Dateien am Speicherort des Serverendpunkts vorhanden sein können:Wenn Sie beim Hinzufügen eines neuen Serverendpunkts zu einer vorhandenen Synchronisierungsgruppe entweder die Option „recall namespace first“ (Namespace zuerst abrufen) oder die Option „recall namespace only“ (Nur Namespace abrufen) als anfänglichen Downloadmodus auswählen, werden die Dateien als mehrstufig angezeigt, bis sie lokal heruntergeladen werden. Wählen Sie die Option Ausgelagerte Dateien vermeiden für den anfänglichen Downloadmodus aus, um dies zu vermeiden. Zum manuellen Abrufen von Dateien verwenden Sie das Cmdlet
Invoke-StorageSyncFileRecall
.Wenn das Cloudtiering auf dem Serverendpunkt aktiviert und anschließend deaktiviert wurde, bleiben die Dateien so lange mehrstufig, bis auf Sie zugegriffen wird.
Warum werden in Windows-Explorer keine Miniatur- oder Vorschauansichten für meine mehrstufigen Dateien angezeigt?
Für Tieringdateien sind Miniatur- und Vorschauansichten auf dem Serverendpunkt nicht sichtbar. Dies ist ein erwartetes Verhalten, weil das Feature zur Zwischenspeicherung von Miniaturansichten in Windows das Lesen von Dateien mit dem Attribut „Offline“ absichtlich überspringt. Wenn Cloudtiering aktiviert ist, würde das Lesen der Tieringdateien dazu führen, dass diese heruntergeladen (abgerufen) werden.Dieses Verhalten ist für die Azure-Dateisynchronisierung nicht spezifisch. In Windows-Datei-Explorer wird für alle Dateien mit dem Attribut „Offline“ ein graues „X“ angezeigt. Dieses „X“ wird beim Zugriff auf Dateien über SMB angezeigt. Eine ausführliche Erläuterung dieses Verhaltens finden Sie unter Warum werden keine Miniaturansichten für Dateien angezeigt, die als offline markiert sind?
Fragen zum Verwalten von ausgelagerten Dateien finden Sie unter Verwalten von mehrstufigen Dateien.
Warum sind mehrstufige Dateien außerhalb des Serverendpunkt-Namespaces vorhanden?
Vor der Agent-Version 3 der Azure-Dateisynchronisierung blockierte die Azure-Dateisynchronisierung die Verschiebung mehrstufiger Dateien außerhalb des Serverendpunkts, aber auf demselben Volume wie der Serverendpunkt. Kopiervorgänge sowie Verschiebungen mehrstufiger und nicht mehrstufiger Dateien in andere Volumes waren hiervon nicht betroffen. Der Grund für dieses Verhalten war die implizite Annahme, dass Datei-Explorer und andere Windows-APIs Verschiebungen auf dem gleichen Volume durchführen, die (fast) unmittelbare Umbenennungsvorgänge sind. Dies bedeutet, dass Datei-Explorer oder andere Methoden zum Verschieben (z.B. über die Befehlszeile oder PowerShell) scheinbar nicht mehr reagieren, während die Azure-Dateisynchronisierung die Daten aus der Cloud abruft. Beginnend mit Version 3.0.12.0 des Azure-Dateisynchronisierungs-Agents lässt die Azure-Dateisynchronisierung zu, dass Sie eine mehrstufige Datei außerhalb des Serverendpunkts verschieben. Wir vermeiden die bereits erwähnten negativen Auswirkungen, indem wir zulassen, dass die mehrstufige Datei außerhalb des Serverendpunkts als mehrstufige Datei vorhanden ist, und dann die Datei im Hintergrund abrufen. Dies bedeutet, dass Verschiebungen auf demselben Volume unmittelbar sind, und wir erledigen die gesamte Arbeit zum Abrufen der Datei auf den Datenträger, nachdem der Verschiebevorgang abgeschlossen ist.Es besteht ein Problem mit der Azure-Dateisynchronisierung auf dem Server (Synchronisierung, Cloudtiering usw.). Sollte ich meinen Serverendpunkt entfernen und erneut erstellen?
Nein: Das Entfernen eines Serverendpunkts entspricht nicht dem Neustart eines Servers! Das Entfernen und erneute Erstellen des Serverendpunkts ist fast nie die optimale Lösung für das Beheben von Problemen mit der Synchronisierung, dem Cloudtiering oder anderen Aspekten der Azure-Dateisynchronisierung. Das Entfernen eines Serverendpunkts ist ein destruktiver Vorgang. Es kann zu Datenverlust führen, wenn mehrstufige Dateien außerhalb des Namespaces des Serverendpunkts vorhanden sind. Unter Warum sind mehrstufige Dateien außerhalb des Serverendpunkt-Namespaces vorhanden? finden Sie weitere Informationen. Es kann auch passieren, dass auf mehrstufige Dateien im Namespace des Serverendpunkts nicht mehr zugegriffen werden kann. Diese Probleme werden nicht dadurch gelöst, dass der Serverendpunkt neu erstellt wird. Auf Ihrem Serverendpunkt sind möglicherweise auch dann mehrstufige Dateien vorhanden, wenn Sie das Cloudtiering nie aktiviert haben. Aus diesem Grund wird empfohlen, den Serverendpunkt nur zu entfernen, wenn Sie die Azure-Dateisynchronisierung mit diesem spezifischen Ordner nicht mehr verwenden möchten oder von einem Microsoft-Supportmitarbeiter ausdrücklich dazu aufgefordert wurden. Weitere Informationen zum Entfernen von Serverendpunkten finden Sie unter Entfernen eines Serverendpunkts.
Kann ich den Speichersynchronisierungsdienst und/oder das Speicherkonto in eine andere Ressourcengruppe, ein anderes Abonnement oder einen anderen Microsoft Entra-Mandanten verschieben?
Ja, Sie können den Speichersynchronisierungsdienst und/oder das Speicherkonto in eine andere Ressourcengruppe, ein anderes Abonnement oder einen anderen Microsoft Entra-Mandanten verschieben. Nachdem Sie den Speichersynchronisierungsdienst oder das Speicherkonto verschoben haben, müssen Sie der Anwendung „Microsoft.StorageSync“ Zugriff auf das Speicherkonto gewähren. Führen Sie folgende Schritte aus:Melden Sie sich beim Azure-Portal an, und wählen Sie im Dienstmenü Zugriffssteuerung (IAM) aus.
Wählen Sie die Registerkarte Rollenzuweisungen aus, um die Benutzer und Anwendungen (Dienstprinzipale) aufzulisten, die Zugriff auf Ihr Speicherkonto haben.
Vergewissern Sie sich, dass in der Liste Microsoft.StorageSync oder der alte Anwendungsname Hybrid File Sync Service (Hybrid-Dateisynchronisierungsdienst) mit der Rolle Lese- und Datenzugriff angezeigt wird.
Wird Microsoft.StorageSync oder Hybrid-Dateisynchronisierungsdienst nicht in der Liste angezeigt, führen Sie die folgenden Schritte aus:
- Wählen Sie Hinzufügen.
- Wählen Sie im Feld Rolle die Option Lese- und Datenzugriff aus.
- Geben Sie im Feld Auswählen die Zeichenfolge Microsoft.StorageSync ein. Wählen Sie die Rolle und dann Speichern aus.
Hinweis
Beim Erstellen des Cloudendpunkts müssen sich der Speichersynchronisierungsdienst und das Speicherkonto im selben Microsoft Entra-Mandanten befinden. Nach der Erstellung des Cloudendpunkts können der Speichersynchronisierungsdienst und das Speicherkonto in verschiedene Microsoft Entra-Mandanten verschoben werden.
Werden NTFS-ACLs auf Verzeichnis-/Dateiebene in der Azure-Dateisynchronisierung zusammen mit den in Azure Files gespeicherten Daten beibehalten?
Ab dem 24. Februar 2020 werden neue und vorhandene ACLs, die durch die Azure-Dateisynchronisierung gestaffelt sind, im NTFS-Format persistent gespeichert, und ACL-Änderungen, die direkt an der Azure-Dateifreigabe vorgenommen werden, werden mit allen Servern in der Synchronisierungsgruppe synchronisiert. Alle an Azure-Dateifreigaben vorgenommenen Änderungen der ACLs werden über die Azure-Dateisynchronisierung synchronisiert. Wenn Sie Daten in Azure Files kopieren, stellen Sie sicher, dass Sie ein Kopiertool verwenden, das die erforderliche Genauigkeit unterstützt, um Attribute, Zeitstempel und ACLs über SMB oder REST in eine Azure-Dateifreigabe zu kopieren. Bei Azure-Kopiertools wie AzCopy ist es wichtig, die neueste Version zu verwenden. Überprüfen Sie die Tabelle zu den Dateikopiertools, um einen Überblick über die Azure-Kopiertools zu erhalten und sicherzustellen, dass Sie alle wichtigen Metadaten einer Datei kopieren können.
Wenn Sie Azure Backup für Ihre von der Azure-Dateisynchronisierung verwalteten Dateifreigaben aktiviert haben, können Datei-ACLs weiterhin im Rahmen des Sicherungs- und Wiederherstellungsworkflows wiederhergestellt werden. Dies funktioniert für die gesamte Freigabe oder für einzelne Dateien/Verzeichnisse.
Wenn Sie Momentaufnahmen als Teil der selbstverwalteten Sicherungslösung für von der Azure-Dateisynchronisierung verwaltete Dateifreigaben verwenden, werden die ACLs möglicherweise nicht ordnungsgemäß als NTFS-ACLs wiederhergestellt, falls die Momentaufnahmen vor dem 24. Februar 2020 erstellt wurden. In diesem Fall sollten Sie sich an den Azure-Support wenden.
Synchronisiert Azure-Dateisynchronisierung die „LastWriteTime“ für Verzeichnisse? Warum wird der Zeitstempel Änderungsdatum für ein Verzeichnis nicht aktualisiert, wenn Dateien darin geändert werden?
Nein, die Azure-Dateisynchronisierung synchronisiert nicht den Zeitpunkt des letzten Schreibvorgangs (LastWriteTime) für Verzeichnisse. Darüber hinaus aktualisiert Azure Files nicht den Zeitstempel Änderungsdatum („LastWriteTime“) für Verzeichnisse, wenn Dateien innerhalb des Verzeichnisses geändert werden. Dieses Verhalten wird erwartet.Warum ruft die Antivirensoftware auf dem AFS-Server mehrstufige Dateien ab?
Wenn Benutzer auf mehrstufige Dateien zugreifen, können einige Antivirensoftwares (AV) zu unbeabsichtigten Dateiabrufen führen. Dies tritt auf, wenn die AV-Software nicht so konfiguriert ist, dass mehrstufige Dateien (die mit dem RECALL_ON_DATA_ACCESS-Attribut) ignoriert werden. Die Vorgehensweise ist wie folgt:- Ein Benutzer versucht, auf eine mehrstufige Datei zuzugreifen.
- Die AV-Software blockiert das Lese-Handle.
- Die AV-Anwendung führt dann einen eigenen Lesevorgang aus, um die Datei auf Viren zu überprüfen.
Dieser Vorgang kann so aussehen, als ob die AV-Software die mehrstufigen Dateien abruft, dies wird aber tatsächlich vom Zugriffsversuch des Benutzers ausgelöst. Um dieses Problem zu verhindern, stellen Sie sicher, dass Ihr AV-Anbieter seine Software so konfiguriert, dass das Überprüfen von mehrstufigen Dateien mit dem RECALL_ON_DATA_ACCESS-Attribut ignoriert wird.
Kann SSL-Inspektionssoftware den Zugriff auf AFS-Server blockieren? Stellen Sie sicher, dass Ihre SSL-Inspektionssoftware (z. B. Zscaler oder FortiGate) Azure File Sync(AFS)-Serverendpunkte für den Zugriff auf Azure zulässt. Diese SSL-Inspektionstools können Firewalleinstellungen außer Kraft setzen und den Datenverkehr selektiv zulassen. Wenden Sie sich an den Netzwerkadministrator, um das Problem zu beheben. Verwenden Sie den Befehl „testnet“, um zu ermitteln, ob dieses Problem auf ihrem AFS-Server auftritt.
Sicherheit, Authentifizierung und Zugriffssteuerung
Wie kann ich den Dateizugriff und Änderungen in Azure Files überwachen?
Bei den Überwachungsfunktionen für Azure Files haben Sie zwei Optionen:
- Wenn Benutzer*innen direkt auf die Azure-Dateifreigabe zugreifen, können Sie Azure Storage-Protokolle verwenden, um Dateiänderungen und Benutzerzugriff zu Zwecken der Problembehandlung nachzuverfolgen. Anforderungen werden auf Grundlage der besten Leistung protokolliert.
- Wenn Benutzer auf die Azure-Dateifreigabe über eine Windows Server-Instanz zugreifen, in der der Azure-Dateisynchronisierungs-Agent installiert ist, sollten Sie eine Überwachungsrichtlinie oder ein Drittanbieterprodukt verwenden, um Dateiänderungen und den Benutzerzugriff in der Windows Server-Instanz nachzuverfolgen.
Unterstützt Azure Files die Verwendung der zugriffsbasierten Enumeration (Access-Based Enumeration, ABE), um die Sichtbarkeit der Dateien und Ordner in SMB-Dateifreigaben in Azure zu steuern?
Die Verwendung von ABE mit Azure Files wird derzeit nicht unterstützt, Sie können jedoch DFS-N mit SMB Azure-Dateifreigaben verwenden.
Identitätsbasierte Authentifizierung
Unterstützt Microsoft Entra Domain Services den SMB-Zugriff mithilfe von Microsoft Entra-Anmeldeinformationen auf Geräten, die bei Microsoft Entra-ID registriert oder damit verknüpft sind?
Nein, dieses Szenario wird nicht unterstützt.
Kann ich den kanonischen Namen (CNAME) zum Einbinden einer Azure-Dateifreigabe verwenden, wenn die identitätsbasierte Authentifizierung verwendet wird?
Ja, dieses Szenario wird jetzt sowohl in Umgebungen mit einer einzigen Gesamtstruktur als auch mit mehreren Gesamtstrukturen für SMB Azure-Dateifreigaben unterstützt. Azure Files unterstützt jedoch nur die Konfiguration von CNAMEs unter Verwendung des Namens des Speicherkontos als Domänenpräfix. Wenn Sie den Namen des Speicherkontos nicht als Präfix verwenden möchten, sollten Sie stattdessen DFS-Namespaces verwenden.
Kann ich mit Microsoft Entra-Anmeldeinformationen über eine VM unter einem anderen Abonnement auf Azure-Dateifreigaben zugreifen?
Wenn das Abonnement, unter dem die Dateifreigabe bereitgestellt wurde, demselben Microsoft Entra-Mandanten wie die Microsoft Entra Domain Services-Bereitstellung (mit Einbindung der VM) zugeordnet ist, können Sie mit den gleichen Microsoft Entra-Anmeldeinformationen auf Azure-Dateifreigaben zugreifen. Die Einschränkung bezieht sich nicht auf das Abonnement, sondern auf den zugeordneten Microsoft Entra-Mandanten.
Kann ich entweder die Authentifizierung mit Microsoft Entra Domain Services oder einer lokalen AD DS-Instanz für Azure-Dateifreigaben mit einem Microsoft Entra-Mandanten aktivieren, der sich vom primären Mandanten der Azure-Dateifreigabe unterscheidet?
Nein. Azure Files unterstützen nur die Integration von Microsoft Entra Domain Services oder einer lokalen AD DS-Instanz und einem Microsoft Entra-Mandanten, der sich im selben Abonnement wie die Dateifreigabe befindet. Ein Abonnement kann nur einem Microsoft Entra-Mandanten zugeordnet werden. Wenn Sie lokale AD DS für die Authentifizierung verwenden, müssen die AD DS-Anmeldeinformationen mit der Microsoft Entra ID-Instanz synchronisiert werden, der das Speicherkonto zugeordnet ist.
Unterstützt die Authentifizierung mit lokalen AD DS für Azure-Dateifreigaben die Integration in eine AD DS-Umgebung mit mehreren Gesamtstrukturen?
Die Azure Files-Authentifizierung mit lokalen AD DS ist nur in die Gesamtstruktur des Domänendiensts integriert, bei dem das Speicherkonto registriert ist. Zur Unterstützung der Authentifizierung von einer anderen Gesamtstruktur muss die Gesamtstruktur-Vertrauensstellung in Ihrer Umgebung ordnungsgemäß konfiguriert sein. Eine ausführliche Anleitung finden Sie unter Verwenden von Azure Files mit mehreren Active Directory-Gesamtstrukturen.
Hinweis
Verwenden Sie in einem Setup mit mehreren Gesamtstrukturen nicht Datei-Explorer zum Konfigurieren von Windows-ACLs/NTFS-Berechtigungen auf Stamm-, Verzeichnis- oder Dateiebene. Stattdessen sollten Sie icacls verwenden.
Macht es für die Darstellung meines Speicherkontos in AD einen Unterschied, ob ich ein Computerkonto oder ein Dienstanmeldekonto erstelle?
Ob Sie ein Computerkonto (Standard) oder ein Dienstanmeldekonto erstellen, hat keine Auswirkung darauf, wie die Authentifizierung bei Azure Files erfolgt. Sie können festlegen, wie ein Speicherkonto als Identität in Ihrer AD-Umgebung dargestellt werden soll. Der im Cmdlet
Join-AzStorageAccountForAuth
standardmäßig festgelegte Domänenkontotyp (DomainAccountType) ist Computerkonto. Das in Ihrer AD-Umgebung konfigurierte Kennwort für den Ablauf des Kennworts kann jedoch für das Computer- oder Dienstanmeldekonto abweichen. Berücksichtigen Sie dies beim Aktualisieren des Kennworts Ihrer Speicherkontoidentität in AD.Wie werden zwischengespeicherte Anmeldeinformationen mit dem Speicherkontoschlüssel entfernt und vorhandene SMB-Verbindungen gelöscht, bevor eine neue Verbindung mit Microsoft Entra ID- oder AD-Anmeldeinformationen initialisiert wird?
Führen Sie die folgenden beiden Schritte aus, um die gespeicherten Anmeldeinformationen, die dem Speicherkontoschlüssel zugeordnet sind, und die SMB-Verbindung zu entfernen:
Führen Sie den folgenden Befehl an einer Windows-Eingabeaufforderung aus, um die Anmeldeinformationen zu entfernen. Wenn keine Anmeldeinformationen gefunden werden, bedeutet dies, dass die Anmeldeinformationen nicht dauerhaft gespeichert wurden. Sie können diesen Schritt also überspringen.
cmdkey /delete:Domain:target=storage-account-name.file.core.windows.net
Löschen Sie die vorhandene Verbindung mit der Dateifreigabe. Sie können den Einbindungspfad als Laufwerkbuchstaben oder als
storage-account-name.file.core.windows.net
-Pfad angeben.net use <drive-letter/share-path> /delete
Ist es möglich, den UPN (userPrincipalName) eines Datei-/Verzeichnisbesitzers in Windows-Explorer statt der Sicherheits-ID (SID) anzuzeigen?
Der Datei-Explorer ruft eine RPC-API direkt zum Server (Azure Files) auf, um die SID in einen UPN zu übersetzen. Azure Files unterstützt diese API nicht, weshalb in Datei-Explorer die SID eines Datei-/Verzeichnisbesitzers statt des UPN für Dateien und Verzeichnisse angezeigt wird, die in Azure Files gehostet werden. Von einem Client, der einer Domäne beigetreten ist, können Sie jedoch den folgenden PowerShell-Befehl verwenden, um alle Objekte in einem Verzeichnis und deren Besitzer*innen, einschließlich UPN, anzuzeigen:
Get-ChildItem <Path> | Get-ACL | Select Path, Owner
Netzwerkdateisystem (Network File System NFS v4.1):
Wann sollte ich NFS-Azure-Dateifreigaben verwenden?
Weitere Informationen finden Sie unter NFS-Freigaben.
Wie sichere ich Daten, die in NFS-Freigaben gespeichert sind?
Die Sicherung von Daten in NFS-Freigaben kann entweder mit bekannten Tools wie rsync oder mit Produkten eines unserer Partnerunternehmen zur Datensicherung orchestriert werden. Mehrere dieser Partner zur Datensicherung, darunter Commvault, Veeam und Veritas, haben ihre Lösungen auf SMB 3.x sowie NFS 4.1 für Azure Files erweitert. Sie können auch Momentaufnahmen von NFS-Azure-Dateifreigaben verwenden.
Kann ich vorhandene Daten zu einer NFS-Freigabe migrieren?
Innerhalb derselben Region können Sie Daten mit Standardtools wie scp, rsync oder SSHFS verschieben. Weil auf NFS-Azure-Dateifreigaben von mehreren Compute-Instanzen aus gleichzeitig zugegriffen werden kann, können Sie die Kopiergeschwindigkeiten mit parallelen Uploads erhöhen. Weitere Informationen finden Sie unter Migrieren zu Azure-NFS-Dateifreigaben. Wenn Sie Daten von außerhalb einer Region migrieren möchten, verwenden Sie zur Einbindung in Ihr Dateisystem aus Ihrem lokalen Rechenzentrum ein VPN oder ExpressRoute.
Können Sie IBM MQ (einschließlich mehreren Instanzen) auf NFS-Azure-Dateifreigaben ausführen?
- Azure Files NFS v4.1-Dateifreigaben erfüllen die drei von IBM MQ festgelegten Anforderungen:
- https://www.ibm.com/docs/en/ibm-mq/9.2?topic=multiplatforms-requirements-shared-file-systems
- Integrität des Schreibens von Daten
- Garantierter exklusiver Zugriff auf Dateien
- Releasesperren bei einem Fehler
- https://www.ibm.com/docs/en/ibm-mq/9.2?topic=multiplatforms-requirements-shared-file-systems
- Die folgenden Testfälle werden erfolgreich ausgeführt:
- Azure Files NFS v4.1-Dateifreigaben erfüllen die drei von IBM MQ festgelegten Anforderungen:
Freigabemomentaufnahmen
Erstellen von Freigabemomentaufnahmen
- Sind meine Freigabemomentaufnahmen georedundant?
Freigabemomentaufnahmen weisen dieselbe Redundanz wie die Azure-Dateifreigabe auf, für die sie erstellt wurden. Wenn Sie für Ihr Konto einen georedundanten Speicher ausgewählt haben, wird Ihre Freigabemomentaufnahme ebenfalls redundant in der gekoppelten Region gespeichert.
Bereinigen von Freigabemomentaufnahmen
- Kann ich meine Freigabe löschen, Freigabemomentaufnahmen aber nicht?
Nein Der Workflow für das Löschen von Dateifreigaben löscht die Momentaufnahmen automatisch, wenn Sie die Freigabe löschen.
Abrechnung und Preise
Was sind Transaktionen in Azure Files, und wie werden sie in Rechnung gestellt? Protokolltransaktionen erfolgen jedes Mal, wenn ein Benutzer, eine Anwendung, ein Skript oder ein Dienst mit Azure-Dateifreigaben interagiert (Schreiben, Lesen, Auflisten, Löschen von Dateien usw.). Es ist wichtig zu beachten, dass einige Aktionen, die Sie möglicherweise als einen einzelnen Vorgang wahrnehmen, mehrere Transaktionen umfassen können. Bei Azure-Standarddateifreigaben, die mit einem Modell mit nutzungsbasierter Bezahlung abgerechnet werden, gibt es für verschiedene Arten von Transaktionen unterschiedliche Preise, die auf deren Auswirkungen auf die Dateifreigabe basieren. Transaktionen wirken sich nicht auf die Abrechnung für Premium-Dateifreigaben aus, die mithilfe eines bereitgestellten Modells abgerechnet werden. Weitere Informationen finden Sie unter Grundlegendes zur Abrechnung für Azure Files.
Wie viel kosten Freigabemomentaufnahmen?
Freigabemomentaufnahmen sind in der Regel inkrementell. Bei der Basisfreigabemomentaufnahme handelt es sich um die Freigabe selbst. Alle nachfolgenden Freigabemomentaufnahmen sind inkrementell und enthalten nur die Differenzdaten gegenüber der vorherigen Freigabemomentaufnahme. Ihnen wird nur der geänderte Inhalt in Rechnung gestellt. Wenn Sie über eine Freigabe mit 100 GiB an Daten verfügen, aber nur 5 GiB nach Ihrer letzten Freigabemomentaufnahme geändert wurden, belegt die Freigabemomentaufnahme nur zusätzliche 5 GiB, und Ihnen werden 105 GiB berechnet. Weitere Informationen zu Gebühren für Transaktionen und Standardausgangsgebühren finden Sie auf der Seite Azure Files – Preise.
Interoperabilität mit anderen Diensten
- Kann ich meine Azure-Dateifreigabe als Dateifreigabenzeugen für meinen Windows Server-Failovercluster verwenden?
Diese Konfiguration wird für Azure Files derzeit nicht unterstützt. Informationen dazu, wie Sie dies mit Azure Blob Storage einrichten, finden Sie unter Bereitstellen eines Cloudzeugen für einen Failovercluster.