Monter un partage de fichiers SMB Azure sur Windows

  • Article

Azure Files est le système de fichiers cloud facile à utiliser de Microsoft. Il est possible d’utiliser sans problème le partage de fichiers Azure dans Windows et Windows Server. Cet article décrit les considérations concernant l’utilisation d’un partage de fichiers Azure avec Windows et Windows Server.

Pour utiliser un partage de fichiers Azure via le point de terminaison public en dehors de la région Azure dans laquelle il est hébergé, par exemple localement ou dans une autre région Azure, le système d’exploitation doit prendre en charge SMB 3.x. Les versions antérieures de Windows qui prennent uniquement en charge SMB 2.1 ne peuvent pas monter de partages de fichiers Azure via le point de terminaison public.

Version de Windows Version SMB Azure Files SMB Multichannel Chiffrement maximal du canal SMB
Windows 11, version 22H2 SMB 3.1.1 Oui AES-256-GCM
Windows 10, version 22H2 SMB 3.1.1 Oui AES-128-GCM
Windows Server 2022 SMB 3.1.1 Oui AES-256-GCM
Windows 11, version 21H2 SMB 3.1.1 Oui AES-256-GCM
Windows 10, version 21H2 SMB 3.1.1 Oui AES-128-GCM
Windows 10, version 21H1 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server, version 20H2 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows 10, version 20H2 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server, version 2004 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows 10, version 2004 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server 2019 SMB 3.1.1 Oui, avec KB5003703 ou plus récent AES-128-GCM
Windows 10, version 1809 SMB 3.1.1 Oui, avec KB5003703 ou plus récent AES-128-GCM
Windows Server 2016 SMB 3.1.1 Oui, avec KB5004238 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows 10, version 1607 SMB 3.1.1 Oui, avec KB5004238 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows 10, version 1507 SMB 3.1.1 Oui, avec KB5004249 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Non AES-128-CCM
Windows 8.1 SMB 3.0 Non AES-128-CCM
Windows Server 2012 SMB 3.0 Non AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Non Non pris en charge
Windows 71 SMB 2.1 Non Non pris en charge

1Le support Microsoft standard pour Windows 7 et Windows Server 2008 R2 est terminé. Il est possible d’acheter du support supplémentaire pour les mises à jour de sécurité par l’intermédiaire du Programme des correctifs de sécurité étendus (ESU) uniquement. Nous vous recommandons vivement de procéder à la migration de ces systèmes d’exploitation.

Notes

Nous vous conseillons de prendre la base de connaissances la plus récente pour votre version de Windows.

S’applique à

Type de partage de fichiers SMB NFS
Partages de fichiers Standard (GPv2), LRS/ZRS Oui Non
Partages de fichiers Standard (GPv2), GRS/GZRS Oui Non
Partages de fichiers Premium (FileStorage), LRS/ZRS Oui Non

Prérequis

Assurez-vous que le port TCP 445 est ouvert : en effet, le protocole SMB nécessite que le port TCP 445 soit ouvert. Les connexions échoueront si le port 445 est bloqué. Vous pouvez vérifier si votre pare-feu ou votre ISP bloquent le port 445, grâce à l’applet de commande Test-NetConnection. Voir Le port 445 est bloqué.

Utiliser un partage de fichiers Azure avec Windows

Pour utiliser un partage de fichiers Azure avec Windows, vous devez soit le monter (lui affecter un chemin de point de montage ou une lettre de lecteur), soit y accéder via son chemin UNC.

Cet article utilise la clé de compte de stockage pour accéder au partage de fichiers. Une clé de compte de stockage est une clé administrateur pour un compte de stockage (y compris les autorisations d’administrateur sur tous les fichiers et dossiers dans le partage de fichiers auquel vous accédez), ainsi que pour tous les partages de fichiers et autres ressources de stockage (objets blob, files d’attente, tables, etc.) contenus dans votre compte de stockage. Si cela ne suffit pas pour votre charge de travail, vous pouvez utiliser Azure File Sync ou une authentification basée sur l’identité sur SMB.

Un modèle commun pour délester et déplacer les applications métier (LOB) qui attendent un partage de fichiers SMB vers Azure consiste à utiliser un partage de fichiers Azure comme alternative pour l’exécution d’un serveur de fichiers Windows dédié dans une machine virtuelle Azure. Pour réussir la migration d’une application métier afin qu’elle utilise un partage de fichiers Azure, il est important de considérer que de nombreuses applications s’exécutent dans le contexte d’un compte de service dédié avec des autorisations système limitées, plutôt que le compte administrateur de la machine virtuelle. Par conséquent, vous devez vous assurer que vous montez/enregistrez les informations d’identification pour le partage de fichiers Azure à partir du contexte du compte de service plutôt que de votre compte d’administration.

Monter le partage de fichiers Azure

Le portail Azure fournit un script que vous pouvez utiliser pour monter votre partage de fichiers directement sur un hôte. Nous vous recommandons d’utiliser ce script fourni.

Pour obtenir ce script :

  1. Connectez-vous au portail Azure.

  2. Accédez au compte de stockage contenant le partage de fichiers que vous souhaitez monter.

  3. Sélectionner Partages de fichiers.

  4. Sélectionnez le fichier que vous voulez monter.

    Capture d’écran du volet Partages de fichiers, le partage de fichiers est mis en évidence.

  5. Sélectionnez Se connecter.

    Capture d’écran de l’icône de connexion pour votre partage de fichiers.

  6. Sélectionnez la lettre de lecteur sur laquelle monter le partage.

  7. Copiez le script fourni.

    Capture d’écran du volet Se connecter, le bouton Copier du script est mis en évidence.

  8. Collez le script dans un shell sur l’hôte sur lequel vous voulez monter le partage de fichiers, puis exécutez-le.

Vous avez maintenant monté votre partage de fichiers Azure.

Montage du partage de fichiers Azure avec l’Explorateur de fichiers

Notes

Notez que les instructions ci-après sont affichées sur Windows 10 et peuvent différer légèrement sur les versions plus anciennes.

  1. Ouvrez l’Explorateur de fichiers : pour cela, accédez au menu Démarrer ou appuyez sur les touches Win+E.

  2. Accédez à Ce PC sur le côté gauche de la fenêtre. Cela modifie les menus disponibles dans le ruban. Dans le menu Ordinateur, sélectionnez Connecter un lecteur réseau.

    Capture d’écran du menu déroulant Connecter un lecteur réseau

  3. Sélectionnez la lettre de lecteur et entrez le chemin UNC de votre partage de fichiers Azure. Le format de chemin UNC est \\<storageAccountName>.file.core.windows.net\<fileShareName>. Par exemple : \\anexampleaccountname.file.core.windows.net\file-share-name. Cochez la case Se connecter à l’aide d’informations d’identification différentes. Sélectionnez Terminer.

    Capture d’écran de la boîte de dialogue Connecter un lecteur réseau

  4. Sélectionnez Plus de choix>Utiliser un autre compte. Sous Adresse e-mail, utilisez le nom du compte de stockage et utilisez une clé de compte de stockage comme mot de passe. Sélectionnez OK.

    Capture d’écran de la boîte de dialogue d’informations d’identification réseau, dans laquelle l’option Utiliser un autre compte est sélectionnée.

  5. Utilisez le partage de fichiers Azure à votre guise.

    Capture d’écran montrant que le partage de fichiers Azure est maintenant monté.

  6. Lorsque vous êtes prêt à démonter le partage de fichiers Azure, cliquez avec le bouton droit sur l’entrée du partage sous Emplacements réseau dans l’Explorateur de fichiers et sélectionnez Déconnecter.

Accéder à un partage de fichiers Azure via son chemin UNC

Vous n’avez pas besoin de monter le partage de fichiers Azure sur une lettre de lecteur particulière pour l’utiliser. Vous pouvez accéder directement à votre partage de fichiers Azure avec le chemin UNC en entrant ce qui suit dans l’Explorateur de fichiers. Veillez à remplacer storageaccountname par le nom de votre compte de stockage et myfileshare par le nom de votre partage de fichiers :

\\storageaccountname.file.core.windows.net\myfileshare

Vous serez invité à vous connecter avec vos informations d’identification réseau. Connectez-vous avec l’abonnement Azure sous lequel vous avez créé le compte de stockage et le partage de fichiers. Si vous n’êtes pas invité à entrer des informations d’identification, vous pouvez ajouter les informations d’identification à l’aide de la commande suivante :

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Pour le cloud Azure Government, remplacez simplement le nom du serveur par :

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Accès aux instantanés de partage à partir de Windows

Si vous avez utilisé une capture instantanée de partage, soit manuellement soit automatiquement par le biais d’un script ou d’un service tel que Sauvegarde Azure, vous pouvez visualiser les versions précédentes d’un partage, d’un répertoire ou d’un fichier spécifique d’un partage de fichiers sur Windows. Vous pouvez prendre un instantané du partage en utilisant le portail Azure, Azure PowerShell ou Azure CLI.

Répertorier les versions précédentes

Accédez à l’élément ou à l’élément parent à restaurer. Double-cliquez pour accéder au répertoire souhaité. Cliquez avec le bouton droit et sélectionnez Propriétés dans le menu.

Menu contextuel pour un répertoire sélectionné

Sélectionnez Versions précédentes pour afficher la liste des instantanés de partage pour ce répertoire. Le chargement de la liste peut prendre quelques secondes, selon la vitesse du réseau et le nombre d’instantanés de partage du répertoire.

Onglet Versions précédentes

Vous pouvez sélectionner Ouvrir pour ouvrir un instantané particulier.

Instantané ouvert

Restaurer à partir d’une version précédente

Sélectionnez Restaurer pour copier à l’emplacement d’origine le contenu de l’ensemble du répertoire de façon récursive à l’heure de création de l’instantané de partage.

Bouton Restaurer dans un message d’avertissement

Activer SMB Multichannel

La prise en charge de SMB Multichannel dans Azure Files nécessite de s'assurer que Windows dispose de tous les correctifs pertinents appliqués pour être à jour. Plusieurs anciennes versions de Windows, notamment Windows Server 2016, Windows 10 version 1607 et Windows 10 version 1507, nécessitent la définition de clés de registre supplémentaires pour que tous les correctifs pertinents de SMB Multichannel soient appliqués sur des installations entièrement corrigées. Si vous utilisez une version de Windows plus récente que ces trois versions, aucune action supplémentaire n'est nécessaire.

Windows Server 2016 et Windows 10 version 1607 :

Pour activer tous les correctifs de SMB Multichannel pour Windows Server 2016 et Windows 10 version 1607, exécutez la commande PowerShell suivante :

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 version 1507

Pour activer tous les correctifs de SMB Multichannel pour Windows 10 version 1507, exécutez la commande PowerShell suivante :

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Étapes suivantes

Consultez ces liens pour en savoir plus sur Azure Files :