P+F de SMB para Azure NetApp Files
En este artículo se responden las preguntas más frecuentes (P+F) sobre el protocolo SMB de Azure NetApp Files.
Azure NetApp Files admite SMB 2.1 y SMB 3.1 (que incluye compatibilidad con SMB 3.0).
Azure NetApp Files admite archivos sin conexión "manuales", lo que permite a los usuarios de los clientes de Windows seleccionar manualmente los archivos que se almacenarán en caché localmente.
Sí, tiene que crear una conexión de Active Directory antes de implementar un volumen de SMB. Para que la conexión tenga éxito la subred delegada de Azure NetApp Files tiene que tener acceso a los controladores de dominio especificados. Consulte Crear un volumen de SMB para más información.
Azure NetApp Files ahora admite la capacidad de crear varias configuraciones de Active Directory en una suscripción.
También puede asignar varias cuentas de NetApp que se encuentran en la misma suscripción y la misma región a un servidor de AD común creado en una de las cuentas de NetApp. Consulte Asignación de varias cuentas de NetApp de la misma suscripción y región a una conexión de AD.
Se admite tanto Microsoft Entra Domain Services como Active Directory Domain Services (AD DS). Puede usar controladores de dominio de Active Directory existentes con Azure NetApp Files. Los controladores de dominio pueden residir en Azure como máquinas virtuales o en el entorno local mediante ExpressRoute o VPN S2S. Azure NetApp Files no admite la combinación con AD para Microsoft Entra ID en estos momentos.
Si usa Azure NetApp Files con Microsoft Entra Domain Services, la ruta de acceso de la unidad organizativa es OU=AADDC Computers
cuando configura Active Directory para su cuenta de NetApp.
La actualización de abril de 2023 de Windows incluía una revisión para los cambios del protocolo Netlogon, que no se aplicaron en la versión.
Se han completado las actualizaciones al recurso de almacenamiento de Azure NetApp Files. La aplicación del valor de configuración RequireSeal
en 2 se produce de forma predeterminada con la actualización de Azure de junio de 2023. No se requiere ninguna acción con respecto a la fase de aplicación del 13 de junio.
Para más información sobre esta actualización, consulte KB5021130: Administración de los cambios del protocolo Netlogon relacionados con CVE-2022-38023.
Azure NetApp Files admite las versiones de Windows Server 2012-2022 de Windows Server de Active Directory Domain Services.
Como procedimiento recomendado, establezca la tolerancia máxima para la sincronización del reloj del equipo en cinco minutos. Para más información, consulte Tolerancia máxima para la sincronización del reloj del equipo.
¿Puedo administrar SMB Shares
, Sessions
y Open Files
a través de Microsoft Management Console (MMC)?
Azure NetApp Files admite la modificación SMB Shares
mediante MMC. Sin embargo, modificar propiedades de recursos compartidos tiene un riesgo importante. Si los usuarios o grupos asignados a las propiedades de recursos compartidos se eliminan del Active Directory, o si los permisos para el recurso compartido se vuelven inutilizables, todo el recurso compartido será inaccesible.
Azure NetApp Files no admite el uso de MMC para administrar Sessions
y Open Files
.
Use el vínculo de la vista JSON en el panel Información general del volumen y busque el identificador startIP en properties>mountTargets.
¿Se puede acceder a los volúmenes SMB de Azure NetApp Files a través de un explorador web, como Microsoft Edge?
No. Los volúmenes de Azure NetApp Files no admiten el acceso a datos a través de exploradores web.
¿Puede un recurso compartido de SMB de Azure NetApp Files funcionar como raíz del espacio de nombres DFS (DFS-N)?
No. Sin embargo, los recursos compartidos de SMB de Azure NetApp Files pueden actuar como destino de la carpeta del espacio de nombres DFS (DFS-N).
Para usar un recurso compartido de SMB de Azure NetApp Files como destino de la carpeta de DFS-N, proporcione la ruta de acceso de montaje de convención de nomenclatura universal (UNC) del recurso compartido de SMB de Azure NetApp Files mediante el procedimiento para agregar destino de la carpeta DFS.
Consulte también Uso de la consolidación raíz DFS-N y DFS con Azure NetApp Files.
Azure NetApp Files admite la modificación SMB Shares
usando Microsoft Management Console (MMC). Sin embargo, modificar propiedades de recursos compartidos tiene un riesgo importante. Si los usuarios o grupos asignados a las propiedades de recursos compartidos se eliminan del Active Directory, o si los permisos para el recurso compartido se vuelven inutilizables, todo el recurso compartido será inaccesible.
Consulte Modificación de permisos de recurso compartido de SMB para más información sobre este procedimiento.
Azure NetApp Files también admite la enumeración basada en el acceso y los recursos compartidos no explorables en volúmenes de protocolo dual y SMB. Puede habilitar estas características durante o después de la creación de un volumen SMB o de protocolo dual.
El mismo nombre de recurso compartido se puede usar para:
- volúmenes implementados en diferentes regiones
- volúmenes implementados en diferentes zonas de disponibilidad dentro de la misma región
Si usa:
- volúmenes regionales (sin zonas de disponibilidad) o
- volúmenes dentro de la misma zona de disponibilidad,
Se puede usar el mismo nombre de recurso compartido, pero el nombre del recurso compartido debe ser único dentro de cada subred delegada o asignarse a subredes delegadas diferentes.
Para más información, consulte Creación de un volumen SMB para Azure NetApp Files, Creación de un volumen de protocolo dual para Azure NetApp Files.
No. Sin embargo, puede crear un nuevo volumen SMB con el nuevo nombre del recurso compartido a partir de una instantánea del volumen SMB con el nombre anterior.
También puede usar el espacio de nombres DFS de Windows Server, donde un espacio de nombres DFS con el nuevo nombre del recurso compartido puede apuntar al volumen SMB de Azure NetApp Files con el nombre anterior del recurso compartido.
Sí.
Azure NetApp Files admite CHANGE_NOTIFY
response. Esta respuesta es para la solicitud del cliente que viene en forma de CHANGE_NOTIFY
request.
Azure NetApp Files también admite LOCK
response. Esta respuesta es para la solicitud del cliente que viene en forma de LOCK
request.
Azure NetApp Files también admite los bloqueos de archivos importantes.
Para más información sobre el bloqueo de archivos en Azure NetApp Files, consulte Bloqueo de archivos.
Los métodos de autenticación de red NTLMv2 y Kerberos se admiten con volúmenes SMB en Azure NetApp Files. NTLMv1 y LanManager están deshabilitados y no se admiten.
Para deshabilitar NTLM, consulte:
- Serie de protección de Active Directory - Parte 1 – Deshabilitación de NTLMv1
- Seguridad de red: Restricción de NTLM: tráfico de NTLM entrante
- Seguridad de red: restricción de NTLM en este dominio
¿Cuál es la directiva de rotación de contraseñas para la cuenta del equipo de Active Directory para volúmenes SMB?
El servicio Azure NetApp Files tiene una directiva que actualiza automáticamente la contraseña en la cuenta de equipo de Active Directory que se crea para volúmenes SMB. Esta directiva tiene las siguientes propiedades:
- Intervalo de programación: 4 semanas
- Programación del período de selección aleatoria: 120 minutos
- Programación: domingo
@0100
Para ver cuándo se actualizó la contraseña por última vez en la cuenta de equipo de SMB de Azure NetApp Files, compruebe la propiedad pwdLastSet
en la cuenta de equipo mediante el Editor de atributos en la utilidad Usuarios y equipos de Active Directory:
Nota
Debido a un problema de interoperabilidad con Windows Update mensual de abril de 2022, la directiva que actualiza automáticamente la contraseña de la cuenta de equipo de Active Directory para los volúmenes SMB se ha suspendido hasta que se implemente una corrección.
Sí, Azure NetApp Files admite flujos de datos alternativos (ADS) de forma predeterminada en volúmenes SMB y volúmenes de protocolo dual configurados con estilo de seguridad NTFS cuando se accede a través de SMB.
Los oplocks (bloqueos oportunistas) de SMB/CIFS habilitan el redirector en un cliente SMB/CIFS en determinados escenarios de uso compartido de archivos para realizar el almacenamiento en caché del lado cliente de la información de lectura anticipada, escritura subyacente y bloqueo. A continuación, un cliente puede trabajar con un archivo (al leerlo o escribirlo) sin recordar regularmente al servidor que necesita acceso al archivo. Esto mejora el rendimiento al reducir el tráfico de red. Los bloqueos oportunistas de SMB/CIFS están habilitados en volúmenes SMB y de protocolo dual de Azure NetApp Files.
- Preguntas más frecuentes sobre el rendimiento de SMB para Azure NetApp Files
- Creación de una solicitud de soporte técnico de Azure
- Preguntas frecuentes sobre redes
- Preguntas frecuentes de seguridad
- Preguntas más frecuentes sobre rendimiento
- Preguntas más frecuentes sobre NFS
- Preguntas más frecuentes sobre la administración de la capacidad
- Preguntas frecuentes sobre migración y protección de datos
- Preguntas frecuentes sobre la copia de seguridad de archivos de Azure NetApp Files
- Preguntas frecuentes de la resistencia de la aplicación
- Preguntas más frecuentes sobre la integración