Montaje de un recurso compartido de archivos de Azure de SMB en Windows

  • Artículo

Azure Files es el sencillo sistema de archivos en la nube de Microsoft. Los recursos compartidos de archivos de Azure se pueden usar sin problemas en Windows y Windows Server. En este artículo, se muestra cómo usar un recurso compartido de archivos de Azure con Windows y Windows Server.

Se aplica a

Tipo de recurso compartido de archivos SMB NFS
Recursos compartidos de archivos Estándar (GPv2), LRS/ZRS Yes No
Recursos compartidos de archivos Estándar (GPv2), GRS/GZRS Yes No
Recursos compartidos de archivos Premium (FileStorage), LRS/ZRS Yes No

En este vídeo se muestra cómo montar un recurso compartido de archivos SMB de Azure en Windows.

Los pasos del vídeo también se describen en las secciones siguientes.

Para usar un recurso compartido de archivos de Azure por medio del punto de conexión público fuera de la región de Azure en la que se hospeda, bien sea en el entorno local o en otra región de Azure, el sistema operativo debe admitir SMB 3.x. Las versiones anteriores de Windows que solo admiten SMB 2.1 no pueden montar recursos compartidos de archivos de Azure por medio del punto de conexión público.

Versión de Windows Versión de SMB SMB multicanal de Azure Files Cifrado máximo del canal SMB
Windows 11, versión 22H2 SMB 3.1.1 AES-256-GCM
Windows 10, versión 22H2 SMB 3.1.1 AES-128-GCM
Windows Server 2022 SMB 3.1.1 AES-256-GCM
Windows 11, versión 21H2 SMB 3.1.1 AES-256-GCM
Windows 10, versión 21H2 SMB 3.1.1 AES-128-GCM
Windows 10, versión 21H1 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows Server, versión 20H2 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows 10, versión 20H2 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows Server, versión 2004 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows 10, versión 2004 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows Server 2019 SMB 3.1.1 Sí, con KB5003703 o posterior AES-128-GCM
Windows 10, versión 1809 SMB 3.1.1 Sí, con KB5003703 o posterior AES-128-GCM
Windows Server 2016 SMB 3.1.1 Sí, con KB5004238 o más reciente, y una clave del Registro aplicada AES-128-GCM
Windows 10, versión 1607 SMB 3.1.1 Sí, con KB5004238 o más reciente, y una clave del Registro aplicada AES-128-GCM
Windows 10, versión 1507 SMB 3.1.1 Sí, con KB5004249 o más reciente, y una clave del Registro aplicada AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No No compatible
Windows 71 SMB 2.1 No No compatible

1El soporte técnico habitual de Microsoft para Windows 7 y Windows Server 2008 R2 ha finalizado. Es posible adquirir soporte técnico adicional para las actualizaciones de seguridad solo a través del programa Actualización de seguridad extendida (ESU). Se recomienda encarecidamente migrar de estos sistemas operativos.

Nota:

Se recomienda disponer de la KB más reciente para su versión de Windows.

Requisitos previos

Asegúrese de que el puerto 445 está abierto: el protocolo SMB requiere que esté abierto el puerto TCP 445. Se producirá un error en las conexiones si se bloquea el puerto 445. Puede comprobar si el firewall o ISP está bloqueando el puerto 445 con el cmdlet Test-NetConnection. Consulte Puerto 445 bloqueado.

Uso de un recurso compartido de archivos de Azure con Windows

Para usar un recurso compartido de archivos de Azure con Windows, debe montarlo, lo que significa asignarle una letra de unidad o una ruta de acceso a un punto de montaje, o acceder a él mediante su ruta de acceso UNC.

En este artículo se usa la clave de la cuenta de almacenamiento para tener acceso al recurso compartido de archivos. Una clave de cuenta de almacenamiento es una clave de administrador para una cuenta de almacenamiento, lo que incluye los permisos de administrador de todos los archivos y carpetas dentro de un recurso compartido de archivos al que accede, y de todos los recursos compartidos de archivos y otros recursos de almacenamiento (blobs, colas, tablas, etc.) contenidos en la cuenta de almacenamiento. Si esto no es suficiente para la carga de trabajo, se puede usar Azure File Sync, o la autenticación basada en identidad a través de SMB. Actualmente no se admiten tokens de firma de acceso compartido (SAS) para el montaje de recursos compartidos de archivos de Azure.

Un patrón común para elevar y desplazar aplicaciones de línea de negocio (LOB) que esperan un recurso compartido de archivos de SMB es usar un recurso compartido de archivos de Azure como alternativa a ejecutar un servidor de archivos de Windows dedicado en una máquina virtual de Azure. Un aspecto importante que se debe tener en cuenta para migrar correctamente una aplicación de línea de negocio para usar un recurso compartido de archivos de Azure es que muchas aplicaciones se ejecutan en el contexto de una cuenta de servicio dedicada con permisos de sistema limitados y no en la cuenta administrativa de la máquina virtual. Por lo tanto, debe asegurarse de montar o guardar las credenciales del recurso compartido de archivos de Azure desde el contexto de la cuenta de servicio y no de la cuenta administrativa.

Montaje del recurso compartido de archivos de Azure

Azure Portal proporciona un script de PowerShell que puede usar para montar el recurso compartido de archivos directamente en un host mediante la clave de cuenta de almacenamiento. A menos que monte el recurso compartido de archivos mediante la autenticación basada en identidades, se recomienda usar este script proporcionado.

Para obtener este script:

  1. Inicie sesión en Azure Portal.

  2. Vaya a la cuenta de almacenamiento que contiene el recurso compartido de archivos que le gustaría montar.

  3. Seleccione Recursos compartidos de archivos.

  4. Seleccione el recurso compartido de archivos que desea montar.

    Screenshot of file shares blade, file share is highlighted.

  5. Seleccione Conectar.

    Screenshot of the connect icon for your file share.

  6. Seleccione la letra de unidad en la que montar el recurso compartido.

  7. Copie el script proporcionado.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Pegue el script en un shell del host en el que desea montar el recurso compartido de archivos y ejecútelo.

Ya ha montado el recurso compartido de archivos de Azure.

Montaje del recurso compartido de archivos de Azure con el Explorador de archivos

Nota:

Tenga en cuenta que las instrucciones siguientes se muestran en Windows 10 y pueden variar ligeramente en las versiones anteriores.

  1. Abra el Explorador de archivos desde el menú Inicio, o bien presione las teclas Win+E.

  2. Vaya a Este PC en el lado izquierdo de la ventana. Esta operación cambiará los menús disponibles en la barra de herramientas. En el menú Equipo, seleccione Conectar a unidad de red.

    Screenshot of the Map network drive drop-down menu.

  3. Seleccione la letra de unidad y escriba la ruta de acceso UNC al recurso compartido de archivos de Azure. El formato de ruta de acceso UNC es \\<storageAccountName>.file.core.windows.net\<fileShareName>. Por ejemplo: \\anexampleaccountname.file.core.windows.net\file-share-name. Active la casilla Conectar con credenciales diferentes. Seleccione Finalizar.

    Screenshot of the Map Network Drive dialog.

  4. Seleccione Más opciones>Usar otra cuenta. En Dirección de correo electrónico, use el nombre de la cuenta de almacenamiento y una clave de cuenta de almacenamiento como contraseña. Seleccione Aceptar.

    Screenshot of the network credential dialog selecting use a different account.

  5. Use el recurso compartido de archivos de Azure como prefiera.

    Screenshot showing that the Azure file share is now mounted.

  6. Cuando esté listo para desmontar el recurso compartido de archivos de Azure, haga clic con el botón derecho en la entrada del recurso compartido en Ubicaciones de red en el Explorador de archivos y seleccione Desconectar.

Acceso a un recurso compartido de archivos de Azure a través de su ruta de acceso UNC

No es necesario montar el recurso compartido de archivos de Azure en una letra de unidad para usarlo. Puede acceder directamente al recurso compartido de archivos de Azure usando la ruta de acceso UNC, escriba lo siguiente en Explorador de archivos. Asegúrese de reemplazar storageaccountname por el nombre de la cuenta de almacenamiento y myfileshare por el nombre del recurso compartido de archivos:

\\storageaccountname.file.core.windows.net\myfileshare

Se le pedirá que inicie sesión con sus credenciales de red. Inicie sesión con la suscripción de Azure en la que ha creado la cuenta de almacenamiento y el recurso compartido de archivos. Si no se le solicitan, puede agregar las credenciales mediante el siguiente comando:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Para la nube de Azure Government, cambie el nombre del servidor a:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Acceso a instantáneas de recursos compartido de Windows

Si ha tomado una instantánea de un recurso compartido, ya sea de forma manual o automática mediante un script o un servicio como Azure Backup, puede ver las versiones anteriores de un recurso compartido, un directorio o un archivo concreto desde un recurso compartido de archivos en Windows. Las instantáneas de recursos compartidos se pueden tomar desde Azure Portal, Azure PowerShell y la CLI de Azure.

Enumeración de versiones anteriores

Vaya al elemento o elemento principal que hay que restaurar. Haga doble clic para ir al directorio deseado. Haga clic con el botón derecho y seleccione Propiedades en el menú.

Right-click menu for a selected directory

Seleccione Versiones anteriores para ver la lista de instantáneas de recursos compartidos de este directorio. La lista puede tardar unos segundos en cargarse dependiendo de la velocidad de red y del número de instantáneas de recursos compartidos que haya en el directorio.

Previous Versions tab

Puede seleccionar Abrir para abrir una instantánea concreta.

Opened snapshot

Restaurar desde una versión anterior

Haga clic en Restaurar para copiar el contenido de todo un directorio de forma recursiva en el momento de la creación de la instantánea del recurso compartido en la ubicación original.

Restore button in warning message

Habilitar SMB multicanal

Para la compatibilidad con SMB multicanal en Azure Files es necesario asegurar que Windows tenga aplicadas todas las revisiones pertinentes. En varias versiones anteriores de Windows, como Windows Server 2016, Windows 10 versión 1607 y Windows 10 versión 1507, es necesario establecer claves del Registro adicionales para que todas las correcciones multicanal de SMB pertinentes se apliquen en instalaciones totalmente revisadas. Si ejecuta una versión de Windows que es más reciente que estas tres versiones, no se necesita ninguna acción adicional.

Windows Server 2016 y Windows 10, versión 1607

Para habilitar todas las correcciones multicanal de SMB para Windows Server 2016 y Windows 10 versión 1607, ejecute el siguiente comando de PowerShell:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10, versión 1507

Para habilitar todas las correcciones multicanal de SMB para Windows 10 versión 1507, ejecute el siguiente comando de PowerShell:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Pasos siguientes

Consulte los vínculos siguientes para más información sobre Azure Files: