Megosztás a következőn keresztül:

SMB Azure-fájlmegosztás csatlakoztatása Windows rendszeren

  • Cikk

Az Azure Files a Microsoft könnyen használható felhőalapú fájlrendszere. Az Azure-fájlmegosztások zökkenőmentesen használhatóak Windowson és Windows Serveren. Ez a cikk bemutatja, hogyan használhat SMB Azure-fájlmegosztást a Windows és a Windows Server használatával.

A következőre érvényes:

Fájlmegosztás típusa SMB NFS
Standard szintű fájlmegosztások (GPv2), LRS/ZRS Igen Nem
Standard szintű fájlmegosztások (GPv2), GRS/GZRS Igen Nem
Prémium fájlmegosztások (FileStorage), LRS/ZRS Igen Nem

Ez a videó bemutatja, hogyan csatlakoztathat SMB Azure-fájlmegosztást Windows rendszeren.

A videó lépéseit a következő szakaszokban is ismertetjük.

Ahhoz, hogy azure-fájlmegosztást használhasson a nyilvános végponton keresztül azon az Azure-régión kívül, amelyben üzemeltetett , például helyszíni vagy egy másik Azure-régióban, az operációs rendszernek támogatnia kell az SMB 3.x-et. A Windows azon régebbi verziói, amelyek csak az SMB 2.1-et támogatják, nem tudják csatlakoztatni az Azure-fájlmegosztásokat a nyilvános végponton keresztül.

Az Azure Files csak prémium szintű fájlmegosztásokon támogatja az SMB Multichannelt .

Windows-verzió SMB-verzió Azure Files többcsatornás SMB Maximális SMB-csatornatitkosítás
Windows 11, 22H2-es verzió SMB 3.1.1 Igen AES-256-GCM
Windows 10, 22H2-es verzió SMB 3.1.1 Igen AES-128-GCM
Windows Server 2022 SMB 3.1.1 Igen AES-256-GCM
Windows 11, 21H2-es verzió SMB 3.1.1 Igen AES-256-GCM
Windows 10, 21H2-es verzió SMB 3.1.1 Igen AES-128-GCM
Windows 10, 21H1 verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows Server, 20H2 verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows 10, 20H2 verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows Server, 2004-es verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows 10, 2004-es verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows Server 2019 SMB 3.1.1 Igen, KB5003703 vagy újabb esetén AES-128-GCM
Windows 10, 1809-es verzió SMB 3.1.1 Igen, KB5003703 vagy újabb esetén AES-128-GCM
Windows Server 2016 SMB 3.1.1 Igen, KB5004238 vagy újabb esetén és alkalmazott beállításkulccsal AES-128-GCM
Windows 10, 1607-es verzió SMB 3.1.1 Igen, KB5004238 vagy újabb esetén és alkalmazott beállításkulccsal AES-128-GCM
Windows 10, 1507-es verzió SMB 3.1.1 Igen, KB5004249 vagy újabb esetén és alkalmazott beállításkulccsal AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Nem AES-128-CCM
Windows 8.1 SMB 3.0 Nem AES-128-CCM
Windows Server 2012 SMB 3.0 Nem AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Nem Nem támogatott
Windows 71 SMB 2.1 Nem Nem támogatott

1A Windows 7 és a Windows Server 2008 R2 rendszeres Microsoft-támogatása véget ért. A biztonsági frissítésekhez csak a kiterjesztett biztonsági frissítés (ESU) programon keresztül vásárolhat további támogatást. Határozottan javasoljuk, hogy migrálja ezeket az operációs rendszereket.

Feljegyzés

Javasoljuk, hogy a Legújabb TUDÁSBÁZIS-t használja a Windows verziójához.

Előfeltételek

Győződjön meg arról, hogy a 445-ös port nyitva van: Az SMB protokollnak meg kell nyitnia a 445-ös TCP-portot. A kapcsolatok sikertelenek lesznek, ha a 445-ös port le van tiltva. A parancsmaggal ellenőrizheti, hogy a tűzfal vagy az internetszolgáltató blokkolja-e a Test-NetConnection 445-ös portot. Lásd: A 445-ös port le van tiltva.

Az Azure-fájlmegosztások használata Windowson

Az Azure-fájlmegosztások Windowson való használatához csatlakoztatnia kell azokat, azaz hozzájuk kell rendelnie egy meghajtó betűjelét vagy egy csatlakoztatási pont elérési útját, vagy pedig az UNC-útvonalukon keresztül érheti el azokat.

Ez a cikk a tárfiókkulcsot használja a fájlmegosztás eléréséhez. A tárfiókkulcs egy tárfiók rendszergazdai kulcsa, beleértve a tárfiókban található összes fájlra és mappára vonatkozó rendszergazdai engedélyeket, valamint a tárfiókban található összes fájlmegosztást és egyéb tárolási erőforrást (blobokat, üzenetsorokat, táblákat stb.). Ha ez nem elegendő a számítási feladathoz, használhatja az Azure File Syncet vagy az identitásalapú hitelesítést SMB-en keresztül. Az Azure-fájlmegosztások csatlakoztatásához jelenleg nem támogatott a közös hozzáférésű jogosultságkódok (SAS-jogkivonatok).

Az SMB-fájlmegosztást váró üzletági (LOB) alkalmazások Azure-ba való áthelyezése esetén gyakori megoldás az Azure-fájlmegosztások használata a dedikált Windows-fájlkiszolgálók Azure-beli virtuális gépeken történő futtatása helyett. Egy LOB-alkalmazás Azure-fájlmegosztás használatára történő sikeres migrálásának egyik fontos szempontja, hogy számos alkalmazás a virtuális gép felügyeleti fiókja helyett egy korlátozott rendszerengedélyekkel rendelkező dedikált szolgáltatásfiók környezetében fut. Ezért győződjön meg róla, hogy az Azure-fájlmegosztáshoz szükséges hitelesítő adatokat a szolgáltatásfiók helyett a rendszergazdai fiókon keresztül csatlakoztatja/menti.

Az Azure-fájlmegosztás csatlakoztatása

Az Azure Portal egy PowerShell-szkriptet biztosít, amellyel közvetlenül csatlakoztathatja a fájlmegosztást egy gazdagéphez a tárfiókkulcs használatával. Ha nem identitásalapú hitelesítéssel csatlakoztatja a fájlmegosztást, javasoljuk, hogy használja ezt a megadott szkriptet.

A szkript lekérése:

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a csatlakoztatni kívánt fájlmegosztást tartalmazó tárfiókra.

  3. Válassza a Fájlmegosztások lehetőséget.

  4. Válassza ki a csatlakoztatni kívánt fájlmegosztást.

    Képernyőkép a fájlmegosztások panelről, a fájlmegosztás ki van emelve.

  5. Válassza a Kapcsolódás lehetőséget.

    Képernyőkép a fájlmegosztás csatlakozás ikonjáról.

  6. Válassza ki a meghajtó betűjelét a megosztás csatlakoztatásához.

  7. Másolja ki a megadott szkriptet.

    Képernyőkép a csatlakozás panelről, a szkript másolási gombja ki van emelve.

  8. Illessze be a szkriptet egy felületbe azon a gazdagépen, amelybe csatlakoztatni szeretné a fájlmegosztást, és futtassa.

Most csatlakoztatta az Azure-fájlmegosztást.

Az Azure-fájlmegosztás csatlakoztatása a Fájlkezelővel

Feljegyzés

Vegye figyelembe, hogy a következő példák a Windows 10-re vonatkoznak, és a régebbi kiadásokban eltérhetnek.

  1. Nyissa meg Fájlkezelő a Start menüből vagy a Win+E billentyűparancs lenyomásával.

  2. Navigáljon erre a pc-re az ablak bal oldalán. Ez módosítja a szalagon elérhető menüket. A Számítógép menüben válassza a Hálózati meghajtó csatlakoztatása elemet.

    Képernyőkép a Map network drive legördülő menüről.

  3. Válassza ki a meghajtóbetűjelet, és adja meg az Azure-fájlmegosztás UNC elérési útját. Az UNC elérési út formátuma a következő \\<storageAccountName>.file.core.windows.net\<fileShareName>: . Például: \\anexampleaccountname.file.core.windows.net\file-share-name Ellenőrizze a Csatlakozás különböző hitelesítő adatokkal jelölőnégyzetet. Válassza a Befejezés lehetőséget.

    Képernyőkép a Hálózatmeghajtó leképezése párbeszédpanelről.

  4. Válassza a További lehetőségek másik>fiók használata lehetőséget. Az E-mail-cím területen használja a tárfiók nevét, és jelszóként használjon egy tárfiókkulcsot. Kattintson az OK gombra.

    Képernyőkép a hálózati hitelesítő adatok párbeszédpanelről, amelyen egy másik fiókot választ.

  5. Használja az Azure-fájlmegosztást igény szerint.

    Képernyőkép arról, hogy az Azure-fájlmegosztás csatlakoztatva van.

  6. Ha készen áll az Azure-fájlmegosztás leválasztására, kattintson a jobb gombbal a megosztás bejegyzésére a Fájlkezelő hálózati helyei alatt, és válassza a Leválasztás lehetőséget.

Azure-fájlmegosztás elérése unc-elérési útján

A használatához nem kell csatlakoztatnia az Azure-fájlmegosztást egy meghajtóbetűjelhez. Az Alábbi Fájlkezelő megadásával közvetlenül elérheti az Azure-fájlmegosztást az UNC elérési útján. Mindenképpen cserélje le a storageaccountname nevet a tárfiók nevére, a myfileshare pedig a fájlmegosztás nevére:

\\storageaccountname.file.core.windows.net\myfileshare

A rendszer felkéri, hogy jelentkezzen be a hálózati hitelesítő adataival. Jelentkezzen be azzal az Azure-előfizetéssel, amely alatt létrehozta a tárfiókot és a fájlmegosztást. Ha a rendszer nem kéri a hitelesítő adatok megadását, a következő paranccsal veheti fel a hitelesítő adatokat:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Az Azure Government Cloud esetében módosítsa a kiszolgálónevet a következőre:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Következő lépések

Az alábbi hivatkozások további információkat tartalmaznak az Azure Filesról: