Einbinden einer Azure-SMB-Dateifreigabe unter Windows

Azure Files ist das benutzerfreundliche Clouddateisystem von Microsoft. Azure-Dateifreigaben können in Windows und Windows Server nahtlos verwendet werden. In diesem Artikel werden die Überlegungen zur Verwendung einer Azure-Dateifreigabe mit Windows und Windows Server behandelt.

Wenn Sie eine Azure-Dateifreigabe über den öffentlichen Endpunkt außerhalb der Azure-Region verwenden möchten, in der sie gehostet wird (beispielsweise lokal oder in einer anderen Azure-Region), muss das Betriebssystem SMB 3.x unterstützen. Ältere Versionen von Windows, die nur SMB 2.1 unterstützen, können Azure-Dateifreigaben nicht über den öffentlichen Endpunkt einbinden.

Windows-Version SMB-Version Azure Files SMB Multichannel Maximale SMB-Kanalverschlüsselung
Windows Server 2022 SMB 3.1.1 Ja AES-256-GCM
Windows 11 SMB 3.1.1 Ja AES-256-GCM
Windows 10, Version 21H1 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows Server, Version 20H2 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows 10, Version 20H2 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows Server, Version 2004 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows 10, Version 2004 SMB 3.1.1 Ja, mit KB5003690 oder neuer AES-128-GCM
Windows Server 2019 SMB 3.1.1 Ja, mit KB5003703 oder neuer AES-128-GCM
Windows 10, Version 1809 SMB 3.1.1 Ja, mit KB5003703 oder neuer AES-128-GCM
Windows Server 2016 SMB 3.1.1 Ja, mit KB5004238 oder neuer und angewendetem Registrierungsschlüssel AES-128-GCM
Windows 10, Version 1607 SMB 3.1.1 Ja, mit KB5004238 oder neuer und angewendetem Registrierungsschlüssel AES-128-GCM
Windows 10, Version 1507 SMB 3.1.1 Ja, mit KB5004249 oder neuer und angewendetem Registrierungsschlüssel AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Nein AES-128-CCM
Windows 8.1 SMB 3.0 Nein AES-128-CCM
Windows Server 2012 SMB 3.0 Nein AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Nein Nicht unterstützt
Windows 71 SMB 2.1 Nein Nicht unterstützt

1Der reguläre Microsoft-Support für Windows 7 und Windows Server 2008 R2 wurde beendet. Es ist möglich, zusätzlichen Support nur für Sicherheitsupdates über das ESU-Programm (Extended Security Update) zu erwerben. Es wird dringend empfohlen, diese Betriebssysteme zu migrieren.

Hinweis

Es empfiehlt sich, immer die neueste KB für Ihre Windows-Version zu verwenden.

Gilt für:

Dateifreigabetyp SMB NFS
Standard-Dateifreigaben (GPv2), LRS/ZRS Ja Nein
Standard-Dateifreigaben (GPv2), GRS/GZRS Ja Nein
Premium-Dateifreigaben (FileStorage), LRS/ZRS Ja Nein

Voraussetzungen

Stellen Sie sicher, dass Port 445 geöffnet ist: Das SMB-Protokoll erfordert dass TCP-Port 445 geöffnet ist. Wenn Port 445 gesperrt ist, sind keine Verbindungen möglich. Mithilfe des Cmdlets Test-NetConnection können Sie überprüfen, ob Ihre Firewall Port 445 blockiert. Informationen zum Umgehen eines blockierten Ports 445 finden Sie im Abschnitt Ursache 1: Port 445 ist blockiert des Handbuchs zur Problembehandlung für Windows.

Verwenden einer Azure-Dateifreigabe mit Windows

Zum Verwenden einer Azure-Dateifreigabe mit Windows müssen Sie diese entweder einbinden, d. h. ihr einen Laufwerkbuchstaben oder Bereitstellungspunktpfad zuweisen, oder über ihren UNC-Pfad darauf zugreifen.

In diesem Artikel wird der Speicherkontoschlüssel für den Zugriff auf die Dateifreigabe verwendet. Ein Speicherkontoschlüssel ist ein Administratorschlüssel für ein Speicherkonto, der Administratorberechtigungen für alle Dateien und Ordner in der Dateifreigabe, auf die Sie zugreifen, sowie für alle Dateifreigaben und anderen Speicherressourcen (Blobs, Warteschlangen, Tabellen usw.) in Ihrem Speicherkonto umfasst. Wenn dies für Ihre Workload nicht ausreicht, können Sie Azure-Dateisynchronisierung verwenden, oder Sie verwenden identitätsbasierte Authentifizierung über SMB.

Ein allgemeines Muster für das Migrieren von Branchenanwendungen per Lift & Shift, die eine SMB-Dateifreigabe an Azure erwarten, ist die Verwendung einer Azure-Dateifreigabe als Alternative für die Ausführung eines dedizierten Windows-Dateiservers auf einem virtuellen Azure-Computer. Ein wichtiger Aspekt für die erfolgreiche Migration einer Branchenanwendung zur Verwendung einer Azure-Dateifreigabe ist, dass viele Anwendungen im Kontext eines dedizierten Dienstkontos mit begrenzten Berechtigungen anstatt des VM-Administratorkontos ausgeführt werden. Daher müssen Sie sicherstellen, dass Sie die Anmeldeinformationen für die Azure-Dateifreigabe aus dem Kontext des Dienstkontos und nicht Ihres Administratorkontos einbinden/speichern.

Einbinden der Azure-Dateifreigabe

Das Azure-Portal stellt ein Skript bereit, mit dem Sie Ihre Dateifreigabe direkt auf einem Host einbinden können. Es wird empfohlen, das bereitgestellte Skript zu verwenden.

So erhalten Sie das Skript

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu dem Speicherkonto, das die Dateifreigabe enthält, die Sie einbinden möchten.

  3. Klicken Sie auf Dateifreigaben.

  4. Wählen Sie die Dateifreigabe aus, die Sie einbinden möchten.

    Screenshot des Blatts „Dateifreigaben“, auf dem die Dateifreigabe hervorgehoben ist.

  5. Wählen Sie Verbinden.

    Screenshot des Verbindungssymbols für die Dateifreigabe

  6. Wählen Sie den Laufwerkbuchstaben aus, unter dem die Freigabe eingebunden werden soll.

  7. Kopieren Sie das bereitgestellte Skript.

    Screenshot des Blatts „Verbinden“, auf dem die Schaltfläche „Kopieren“ im Skript hervorgehoben ist.

  8. Fügen Sie das Skript in eine Shell auf dem Host ein, auf dem Sie die Dateifreigabe einbinden möchten, und führen Sie es aus.

Sie haben nun ihre Azure-Dateifreigabe eingebunden.

Einbinden der Azure-Dateifreigabe über den Explorer

Hinweis

Beachten Sie, dass sich die folgenden Anweisungen auf Windows 10 beziehen und bei älteren Versionen unter Umständen geringfügig unterscheiden können.

  1. Öffnen Sie den Explorer. Verwenden Sie dazu entweder das Startmenü, oder drücken Sie die WINDOWS-TASTE+E.

  2. Navigieren Sie im linken Fensterbereich zu Dieser PC. Dadurch ändern sich die verfügbaren Menüs auf dem Menüband. Wählen Sie im Menü „Computer“ die Option Netzlaufwerk verbinden aus.

    Screenshot des Dropdownmenüs „Netzlaufwerk verbinden“

  3. Wählen Sie den Laufwerkbuchstaben aus, und geben Sie den UNC-Pfad zu Ihrer Azure-Dateifreigabe ein. Das UNC-Pfadformat ist \\<storageAccountName>.file.core.windows.net\<fileShareName>. Beispiel: \\anexampleaccountname.file.core.windows.net\file-share-name. Aktivieren Sie das Kontrollkästchen Mit anderen Anmeldeinformationen anmelden. Wählen Sie Fertig stellen aus.

    Screenshot des Dialogfelds „Netzlaufwerk verbinden“

  4. Wählen Sie Weitere Optionen>Anderes Konto verwenden aus. Verwenden Sie den Speicherkontonamen unter E-Mail-Adresse und einen Speicherkontoschlüssel als Kennwort. Klicken Sie auf OK.

    Screenshot des Dialogfelds „Netzwerkanmeldeinformationen“ mit Auswahl von „Anderes Konto verwenden“

  5. Verwenden Sie die Azure-Dateifreigabe wie gewünscht.

    Screenshot mit Anzeige, dass die Azure-Dateifreigabe jetzt eingebunden ist

  6. Wenn Sie die Einbindung der Azure-Dateifreigabe wieder aufheben möchten, klicken Sie im Explorer unter Netzwerkadressen mit der rechten Maustaste auf den Eintrag für die Freigabe, und wählen Sie Trennen aus.

Zugreifen auf eine Azure-Dateifreigabe über den UNC-Pfad

Sie müssen die Azure-Dateifreigabe nicht über einen bestimmten Laufwerkbuchstaben einbinden, um sie zu verwenden. Sie können mithilfe des UNC-Pfads direkt auf Ihre Azure-Dateifreigabe zugreifen, indem Sie im Datei-Explorer Folgendes eingeben. Ersetzen Sie storageaccountname durch den Namen Ihres Speicherkontos und myfileshare durch den Namen Ihrer Dateifreigabe:

\storageaccountname.file.core.windows.net\myfileshare

Sie werden aufgefordert, sich mit Ihren Netzwerkanmeldeinformationen anzumelden. Melden Sie sich bei dem Azure-Abonnement an, unter dem Sie das Speicherkonto und die Dateifreigabe erstellt haben.

Für Azure Government Cloud ändern Sie den Servernamen einfach folgendermaßen:

\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Zugreifen auf Freigabemomentaufnahmen von Windows

Wenn Sie manuell oder automatisch über ein Skript oder einen Dienst wie Azure Backup eine Freigabemomentaufnahme erstellt haben, können Sie vorherige Versionen einer Freigabe, eines Verzeichnisses oder einer bestimmten Datei aus einer Dateifreigabe unter Windows anzeigen. Freigabemomentaufnahmen können über das Azure-Portal, per Azure PowerShell oder über die Azure CLI erstellt werden.

Liste der vorherigen Versionen

Navigieren Sie zu dem Element oder übergeordneten Element, das wiederhergestellt werden soll. Doppelklicken Sie darauf, um zum gewünschten Verzeichnis zu navigieren. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Menü Eigenschaften aus.

Kontextmenü für ein ausgewähltes Verzeichnis

Wählen Sie Vorherige Versionen aus, um die Liste der Freigabemomentaufnahmen für dieses Verzeichnis anzuzeigen. Je nach Netzwerkgeschwindigkeit und Anzahl der Freigabemomentaufnahmen im Verzeichnis kann es einige Sekunden dauern, bis die Liste geladen ist.

Registerkarte „Vorherige Versionen“

Sie können Öffnen auswählen, um eine bestimmte Momentaufnahme zu öffnen.

Geöffnete Momentaufnahme

Wiederherstellen aus einer vorherigen Version

Wählen Sie Wiederherstellen, um den Inhalt des gesamten Verzeichnisses rekursiv zum Erstellungszeitpunkt der Freigabemomentaufnahme am ursprünglichen Speicherort zu kopieren.

Warnmeldung mit Schaltfläche „Wiederherstellen“

Aktivieren von SMB Multichannel

Zur Unterstützung von SMB Multichannel in Azure Files muss sichergestellt sein, dass für Windows alle relevanten Patches angewendet wurden, sodass es auf dem neuesten Stand ist. Für mehrere ältere Windows-Versionen, einschließlich Windows Server 2016, Windows 10 Version 1607 und Windows 10 Version 1507, müssen zusätzliche Registrierungsschlüssel festgelegt werden, damit alle relevanten SMB Multichannel-Fixes auf vollständig gepatchte Installationen angewendet werden können. Wenn Sie eine neuere Version von Windows als diese drei Versionen ausführen, ist keine zusätzliche Aktion erforderlich.

Windows Server 2016 und Windows 10 Version 1607

Führen Sie den folgenden PowerShell-Befehl aus, um alle SMB Multichannel-Fixes für Windows Server 2016 und Windows 10 Version 1607 zu aktivieren:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10, Version 1507

Führen Sie den folgenden PowerShell-Befehl aus, um alle SMB Multichannel-Fixes für Windows 10 Version 1507 zu aktivieren:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Nächste Schritte

Weitere Informationen zu Azure Files finden Sie unter diesen Links: