Compartir vía


Montaje de un recurso compartido de archivos de Azure de SMB en Windows

Azure Files es el sencillo sistema de archivos en la nube de Microsoft. Los recursos compartidos de archivos de Azure se pueden usar sin problemas en Windows y Windows Server. En este artículo, se muestra cómo usar un recurso compartido de archivos SMB de Azure con Windows y Windows Server.

Se aplica a

Tipo de recurso compartido de archivos SMB NFS
Recursos compartidos de archivos Estándar (GPv2), LRS/ZRS Sí No
Recursos compartidos de archivos Estándar (GPv2), GRS/GZRS Sí No
Recursos compartidos de archivos Premium (FileStorage), LRS/ZRS Sí No

En este vídeo se muestra cómo montar un recurso compartido de archivos SMB de Azure en Windows.

Los pasos del vídeo también se describen en las secciones siguientes.

Para usar un recurso compartido de archivos de Azure por medio del punto de conexión público fuera de la región de Azure en la que se hospeda, bien sea en el entorno local o en otra región de Azure, el sistema operativo debe admitir SMB 3.x. Las versiones anteriores de Windows que solo admiten SMB 2.1 no pueden montar recursos compartidos de archivos de Azure por medio del punto de conexión público.

Azure Files solo admite SMB multicanal en recursos compartidos de archivos Premium.

Versión de Windows Versión de SMB SMB multicanal de Azure Files Cifrado máximo del canal SMB
Windows 11, versión 22H2 SMB 3.1.1 AES-256-GCM
Windows 10, versión 22H2 SMB 3.1.1 AES-128-GCM
Windows Server 2022 SMB 3.1.1 AES-256-GCM
Windows 11, versión 21H2 SMB 3.1.1 AES-256-GCM
Windows 10, versión 21H2 SMB 3.1.1 AES-128-GCM
Windows 10, versión 21H1 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows Server, versión 20H2 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows 10, versión 20H2 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows Server, versión 2004 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows 10, versión 2004 SMB 3.1.1 Sí, con KB5003690 o posterior AES-128-GCM
Windows Server 2019 SMB 3.1.1 Sí, con KB5003703 o posterior AES-128-GCM
Windows 10, versión 1809 SMB 3.1.1 Sí, con KB5003703 o posterior AES-128-GCM
Windows Server 2016 SMB 3.1.1 Sí, con KB5004238 o más reciente, y una clave del Registro aplicada AES-128-GCM
Windows 10, versión 1607 SMB 3.1.1 Sí, con KB5004238 o más reciente, y una clave del Registro aplicada AES-128-GCM
Windows 10, versión 1507 SMB 3.1.1 Sí, con KB5004249 o más reciente, y una clave del Registro aplicada AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No No compatible
Windows 71 SMB 2.1 No No compatible

1El soporte técnico habitual de Microsoft para Windows 7 y Windows Server 2008 R2 ha finalizado. Es posible adquirir soporte técnico adicional para las actualizaciones de seguridad solo a través del programa Actualización de seguridad extendida (ESU). Se recomienda encarecidamente migrar de estos sistemas operativos.

Nota:

Se recomienda disponer de la KB más reciente para su versión de Windows.

Requisitos previos

Asegúrese de que el puerto 445 está abierto: el protocolo SMB requiere que esté abierto el puerto TCP 445. Se producirá un error en las conexiones si se bloquea el puerto 445. Puede comprobar si el firewall o ISP está bloqueando el puerto 445 con el cmdlet Test-NetConnection. Consulte Puerto 445 bloqueado.

Uso de un recurso compartido de archivos de Azure con Windows

Para usar un recurso compartido de archivos de Azure con Windows, debe montarlo, lo que significa asignarle una letra de unidad o una ruta de acceso a un punto de montaje, o acceder a él mediante su ruta de acceso UNC.

En este artículo se usa la clave de la cuenta de almacenamiento para tener acceso al recurso compartido de archivos. Una clave de cuenta de almacenamiento es una clave de administrador para una cuenta de almacenamiento, lo que incluye los permisos de administrador de todos los archivos y carpetas dentro de un recurso compartido de archivos al que accede, y de todos los recursos compartidos de archivos y otros recursos de almacenamiento (blobs, colas, tablas, etc.) contenidos en la cuenta de almacenamiento. Si esto no es suficiente para la carga de trabajo, se puede usar Azure File Sync, o la autenticación basada en identidad a través de SMB. Actualmente no se admiten tokens de firma de acceso compartido (SAS) para el montaje de recursos compartidos de archivos de Azure.

Un patrón común para elevar y desplazar aplicaciones de línea de negocio (LOB) que esperan un recurso compartido de archivos de SMB es usar un recurso compartido de archivos de Azure como alternativa a ejecutar un servidor de archivos de Windows dedicado en una máquina virtual de Azure. Un aspecto importante que se debe tener en cuenta para migrar correctamente una aplicación de línea de negocio para usar un recurso compartido de archivos de Azure es que muchas aplicaciones se ejecutan en el contexto de una cuenta de servicio dedicada con permisos de sistema limitados y no en la cuenta administrativa de la máquina virtual. Por lo tanto, debe asegurarse de montar o guardar las credenciales del recurso compartido de archivos de Azure desde el contexto de la cuenta de servicio y no de la cuenta administrativa.

Montaje del recurso compartido de archivos de Azure

Azure Portal proporciona un script de PowerShell que puede usar para montar el recurso compartido de archivos directamente en un host mediante la clave de cuenta de almacenamiento. A menos que monte el recurso compartido de archivos mediante la autenticación basada en identidades, se recomienda usar este script proporcionado.

Para obtener este script:

  1. Inicie sesión en Azure Portal.

  2. Vaya a la cuenta de almacenamiento que contiene el recurso compartido de archivos que le gustaría montar.

  3. Seleccione Recursos compartidos de archivos.

  4. Seleccione el recurso compartido de archivos que desea montar.

    Captura de pantalla de la hoja de recursos compartidos de archivos con el recurso compartido de archivos resaltado.

  5. Seleccione Conectar.

    Captura de pantalla del icono de conexión para el recurso compartido de archivos.

  6. Seleccione la letra de unidad en la que montar el recurso compartido.

  7. Copie el script proporcionado.

    Captura de pantalla de la hoja de conexión con el botón de copia en el script resaltado.

  8. Pegue el script en un shell del host en el que desea montar el recurso compartido de archivos y ejecútelo.

Ya ha montado el recurso compartido de archivos de Azure.

Montaje del recurso compartido de archivos de Azure con el Explorador de archivos

Nota:

Tenga en cuenta que las instrucciones siguientes se muestran en Windows 10 y pueden variar ligeramente en las versiones anteriores.

  1. Abra el Explorador de archivos desde el menú Inicio, o bien presione las teclas Win+E.

  2. Vaya a Este PC en el lado izquierdo de la ventana. Esta operación cambiará los menús disponibles en la barra de herramientas. En el menú Equipo, seleccione Conectar a unidad de red.

    Captura de pantalla del menú desplegable

  3. Seleccione la letra de unidad y escriba la ruta de acceso UNC al recurso compartido de archivos de Azure. El formato de ruta de acceso UNC es \\<storageAccountName>.file.core.windows.net\<fileShareName>. Por ejemplo: \\anexampleaccountname.file.core.windows.net\file-share-name. Active la casilla Conectar con credenciales diferentes. Seleccione Finalizar.

    Captura de pantalla del cuadro de diálogo

  4. Seleccione Más opciones>Usar otra cuenta. En Dirección de correo electrónico, use el nombre de la cuenta de almacenamiento y una clave de cuenta de almacenamiento como contraseña. Seleccione Aceptar.

    Captura de pantalla del cuadro de diálogo de credenciales de red en el que se selecciona el uso de una cuenta distinta.

  5. Use el recurso compartido de archivos de Azure como prefiera.

    Captura de pantalla en la que se muestra que el recurso compartido de archivos de Azure está montado.

  6. Cuando esté listo para desmontar el recurso compartido de archivos de Azure, haga clic con el botón derecho en la entrada del recurso compartido en Ubicaciones de red en el Explorador de archivos y seleccione Desconectar.

Acceso a un recurso compartido de archivos de Azure a través de su ruta de acceso UNC

No es necesario montar el recurso compartido de archivos de Azure en una letra de unidad para usarlo. Puede acceder directamente al recurso compartido de archivos de Azure usando la ruta de acceso UNC, escriba lo siguiente en Explorador de archivos. Asegúrese de reemplazar storageaccountname por el nombre de la cuenta de almacenamiento y myfileshare por el nombre del recurso compartido de archivos:

\\storageaccountname.file.core.windows.net\myfileshare

Se le pedirá que inicie sesión con sus credenciales de red. Inicie sesión con la suscripción de Azure en la que ha creado la cuenta de almacenamiento y el recurso compartido de archivos. Si no se le solicitan, puede agregar las credenciales mediante el siguiente comando:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Para la nube de Azure Government, cambie el nombre del servidor a:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Pasos siguientes

Consulte los vínculos siguientes para más información sobre Azure Files: