P+F de SMB para Azure NetApp Files

En este artículo se responden las preguntas más frecuentes (P+F) sobre el protocolo SMB de Azure NetApp Files.

¿Qué versiones de SMB son compatibles con Azure NetApp Files?

Azure NetApp Files admite SMB 2.1 y SMB 3.1 (que incluye compatibilidad con SMB 3.0).

¿Admite Azure NetApp Files el acceso a "archivos sin conexión" en volúmenes SMB?

Azure NetApp Files admite archivos sin conexión "manuales", lo que permite a los usuarios de los clientes de Windows seleccionar manualmente los archivos que se almacenarán en caché localmente.

¿Es necesaria una conexión de Active Directory para el acceso SMB?

Sí, tiene que crear una conexión de Active Directory antes de implementar un volumen de SMB. Para que la conexión tenga éxito la subred delegada de Azure NetApp Files tiene que tener acceso a los controladores de dominio especificados. Consulte Crear un volumen de SMB para más información.

¿Cuántas conexiones de Active Directory se admiten?

Solo puede configurar una conexión de Active Directory (AD) por suscripción y por región. Para más información, consulte Requisitos para las conexiones de Active Directory.

Sin embargo, puede asignar varias cuentas de NetApp que se encuentran en la misma suscripción y la misma región a un servidor de AD común creado en una de las cuentas de NetApp. Consulte Asignación de varias cuentas de NetApp de la misma suscripción y región a una conexión de AD.

¿Admite Azure NetApp Files Microsoft Entra ID?

Se admite tanto Microsoft Entra Domain Services como Active Directory Domain Services (AD DS). Puede usar controladores de dominio de Active Directory existentes con Azure NetApp Files. Los controladores de dominio pueden residir en Azure como máquinas virtuales o en el entorno local mediante ExpressRoute o VPN S2S. Azure NetApp Files no admite la combinación con AD para Microsoft Entra ID en estos momentos. Sin embargo, puede usar Microsoft Entra ID con identidades híbridas para acceder a volúmenes SMB desde máquinas virtuales Windows unidas a Microsoft Entra.

Si usa Azure NetApp Files con Microsoft Entra Domain Services, la ruta de acceso de la unidad organizativa es OU=AADDC Computers cuando configura Active Directory para su cuenta de NetApp.

¿Cómo afecta el protocolo Netlogon a Azure NetApp Files en Windows Update de abril de 2023?

La actualización de abril de 2023 de Windows incluía una revisión para los cambios del protocolo Netlogon, que no se aplicaron en la versión.

Se han completado las actualizaciones al recurso de almacenamiento de Azure NetApp Files. La aplicación del valor de configuración RequireSeal en 2 se produce de forma predeterminada con la actualización de Azure de junio de 2023. No se requiere ninguna acción con respecto a la fase de aplicación del 13 de junio.

Para más información sobre esta actualización, consulte KB5021130: Administración de los cambios del protocolo Netlogon relacionados con CVE-2022-38023.

¿Qué versiones de Windows Server Active Directory se admiten?

Azure NetApp Files admite las versiones de Windows Server 2012-2022 de Windows Server de Active Directory Domain Services.

Tengo problemas para conectarme al recurso compartido de SMB. ¿Cuál debo hacer?

Como procedimiento recomendado, establezca la tolerancia máxima para la sincronización del reloj del equipo en cinco minutos. Para más información, consulte Tolerancia máxima para la sincronización del reloj del equipo.

¿Puedo administrar SMB Shares, Sessions y Open Files a través de Microsoft Management Console (MMC)?

Azure NetApp Files admite la modificación SMB Shares mediante MMC. Sin embargo, modificar propiedades de recursos compartidos tiene un riesgo importante. Si los usuarios o grupos asignados a las propiedades de recursos compartidos se eliminan del Active Directory, o si los permisos para el recurso compartido se vuelven inutilizables, todo el recurso compartido será inaccesible.

Azure NetApp Files no admite el uso de MMC para administrar Sessions y Open Files.

¿Cómo puedo obtener la dirección IP de un volumen SMB a través del portal?

Use el vínculo de la vista JSON en el panel Información general del volumen y busque el identificador startIP en properties>mountTargets.

¿Puede un recurso compartido de SMB de Azure NetApp Files funcionar como raíz del espacio de nombres DFS (DFS-N)?

No. Sin embargo, los recursos compartidos de SMB de Azure NetApp Files pueden actuar como destino de la carpeta del espacio de nombres DFS (DFS-N).

Para usar un recurso compartido de SMB de Azure NetApp Files como destino de la carpeta de DFS-N, proporcione la ruta de acceso de montaje de convención de nomenclatura universal (UNC) del recurso compartido de SMB de Azure NetApp Files mediante el procedimiento para agregar destino de la carpeta DFS.

Consulte también Uso de la consolidación raíz DFS-N y DFS con Azure NetApp Files.

¿Se pueden cambiar los permisos del recurso compartido de SMB?

Azure NetApp Files admite la modificación SMB Shares usando Microsoft Management Console (MMC). Sin embargo, modificar propiedades de recursos compartidos tiene un riesgo importante. Si los usuarios o grupos asignados a las propiedades de recursos compartidos se eliminan del Active Directory, o si los permisos para el recurso compartido se vuelven inutilizables, todo el recurso compartido será inaccesible.

Consulte Modificación de permisos de recurso compartido de SMB para más información sobre este procedimiento.

Azure NetApp Files también admite la enumeración basada en el acceso y los recursos compartidos no explorables en volúmenes de protocolo dual y SMB. Puede habilitar estas características durante o después de la creación de un volumen SMB o de protocolo dual.

¿Puedo usar el mismo nombre de recurso compartido para varios volúmenes?

El mismo nombre de recurso compartido se puede usar para:

  • volúmenes implementados en diferentes regiones
  • volúmenes implementados en diferentes zonas de disponibilidad dentro de la misma región

Si está usando:

  • volúmenes regionales (sin zonas de disponibilidad) o
  • volúmenes dentro de la misma zona de disponibilidad,

se puede usar el mismo nombre de recurso compartido, pero este nombre debe ser único dentro de cada subred delegada o asignarse a diferentes subredes delegadas.

Para más información, consulte Creación de un volumen SMB para Azure NetApp Files, Creación de un volumen de protocolo dual para Azure NetApp Files.

¿Puedo cambiar el nombre del recurso compartido del SMB después de haber creado el volumen SMB?

No. Sin embargo, puede crear un nuevo volumen SMB con el nuevo nombre del recurso compartido a partir de una instantánea del volumen SMB con el nombre anterior.

También puede usar el espacio de nombres DFS de Windows Server, donde un espacio de nombres DFS con el nuevo nombre del recurso compartido puede apuntar al volumen SMB de Azure NetApp Files con el nombre anterior del recurso compartido.

¿Admite Azure NetApp Files la notificación de cambio de SMB y el bloqueo de archivos?

Sí.

Azure NetApp Files admite CHANGE_NOTIFY response. Esta respuesta es para la solicitud del cliente que viene en forma de CHANGE_NOTIFY request.

Azure NetApp Files también admite LOCK response. Esta respuesta es para la solicitud del cliente que viene en forma de LOCK request.

Azure NetApp Files también admite los bloqueos de archivos importantes.

Para más información sobre el bloqueo de archivos en Azure NetApp Files, consulte Bloqueo de archivos.

¿Qué métodos de autenticación de red se admiten para los volúmenes SMB en Azure NetApp Files?

Los métodos de autenticación de red NTLMv2 y Kerberos se admiten con volúmenes SMB en Azure NetApp Files. NTLMv1 y LanManager están deshabilitados y no se admiten.

¿Cuál es la directiva de rotación de contraseñas para la cuenta del equipo de Active Directory para volúmenes SMB?

El servicio Azure NetApp Files tiene una directiva que actualiza automáticamente la contraseña en la cuenta de equipo de Active Directory que se crea para volúmenes SMB. Esta directiva tiene las siguientes propiedades:

  • Intervalo de programación: 4 semanas
  • Programación del período de selección aleatoria: 120 minutos
  • Programación: domingo @0100

Para ver cuándo se actualizó la contraseña por última vez en la cuenta de equipo de SMB de Azure NetApp Files, compruebe la propiedad pwdLastSet en la cuenta de equipo mediante el Editor de atributos en la utilidad Usuarios y equipos de Active Directory:

Screenshot that shows the Active Directory Users and Computers utility

Nota:

Debido a un problema de interoperabilidad con Windows Update mensual de abril de 2022, la directiva que actualiza automáticamente la contraseña de la cuenta de equipo de Active Directory para los volúmenes SMB se ha suspendido hasta que se implemente una corrección.

¿Admite Azure NetApp Files flujos de datos alternativos (ADS)?

Sí, Azure NetApp Files admite flujos de datos alternativos (ADS) de forma predeterminada en volúmenes SMB y volúmenes de protocolo dual configurados con estilo de seguridad NTFS cuando se accede a través de SMB.

¿Qué son los oplocks de SMB/CIFS y si están habilitados en volúmenes de Azure NetApp Files?

Los oplocks (bloqueos oportunistas) de SMB/CIFS habilitan el redirector en un cliente SMB/CIFS en determinados escenarios de uso compartido de archivos para realizar el almacenamiento en caché del lado cliente de la información de lectura anticipada, escritura subyacente y bloqueo. A continuación, un cliente puede trabajar con un archivo (al leerlo o escribirlo) sin recordar regularmente al servidor que necesita acceso al archivo. Esto mejora el rendimiento al reducir el tráfico de red. Los bloqueos oportunistas de SMB/CIFS están habilitados en volúmenes SMB y de protocolo dual de Azure NetApp Files.

Pasos siguientes