SMB Azure-fájlmegosztás csatlakoztatása Windows rendszeren

  • Cikk

Az Azure Files a Microsoft könnyen használható felhőalapú fájlrendszere. Az Azure-fájlmegosztások zökkenőmentesen használhatóak Windowson és Windows Serveren. Ez a cikk bemutatja, hogyan használhat Azure-fájlmegosztásokat a Windows és a Windows Server használatával.

A következőre érvényes:

Fájlmegosztás típusa SMB NFS
Standard szintű fájlmegosztások (GPv2), LRS/ZRS Yes No
Standard szintű fájlmegosztások (GPv2), GRS/GZRS Yes No
Prémium fájlmegosztások (FileStorage), LRS/ZRS Yes No

Ez a videó bemutatja, hogyan csatlakoztathat SMB Azure-fájlmegosztást Windows rendszeren.

A videó lépéseit a következő szakaszokban is ismertetjük.

Ahhoz, hogy azure-fájlmegosztást használhasson a nyilvános végponton keresztül azon az Azure-régión kívül, amelyben üzemeltetett , például helyszíni vagy egy másik Azure-régióban, az operációs rendszernek támogatnia kell az SMB 3.x-et. A Windows azon régebbi verziói, amelyek csak az SMB 2.1-et támogatják, nem tudják csatlakoztatni az Azure-fájlmegosztásokat a nyilvános végponton keresztül.

Windows-verzió SMB-verzió Azure Files többcsatornás SMB Maximális SMB-csatornatitkosítás
Windows 11, 22H2-es verzió SMB 3.1.1 Igen AES-256-GCM
Windows 10, 22H2-es verzió SMB 3.1.1 Igen AES-128-GCM
Windows Server 2022 SMB 3.1.1 Igen AES-256-GCM
Windows 11, 21H2-es verzió SMB 3.1.1 Igen AES-256-GCM
Windows 10, 21H2-es verzió SMB 3.1.1 Igen AES-128-GCM
Windows 10, 21H1 verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows Server, 20H2 verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows 10, 20H2 verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows Server, 2004-es verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows 10, 2004-es verzió SMB 3.1.1 Igen, KB5003690 vagy újabb esetén AES-128-GCM
Windows Server 2019 SMB 3.1.1 Igen, KB5003703 vagy újabb esetén AES-128-GCM
Windows 10, 1809-es verzió SMB 3.1.1 Igen, KB5003703 vagy újabb esetén AES-128-GCM
Windows Server 2016 SMB 3.1.1 Igen, KB5004238 vagy újabb esetén és alkalmazott beállításkulccsal AES-128-GCM
Windows 10, 1607-es verzió SMB 3.1.1 Igen, KB5004238 vagy újabb esetén és alkalmazott beállításkulccsal AES-128-GCM
Windows 10, 1507-es verzió SMB 3.1.1 Igen, KB5004249 vagy újabb esetén és alkalmazott beállításkulccsal AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Nem AES-128-CCM
Windows 8.1 SMB 3.0 Nem AES-128-CCM
Windows Server 2012, SMB 3.0 Nem AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Nem Nem támogatott
Windows 71 SMB 2.1 Nem Nem támogatott

1A Windows 7 és a Windows Server 2008 R2 rendszeres Microsoft-támogatása véget ért. A biztonsági frissítésekhez csak a kiterjesztett biztonsági frissítés (ESU) programon keresztül vásárolhat további támogatást. Határozottan javasoljuk, hogy migrálja ezeket az operációs rendszereket.

Feljegyzés

Javasoljuk, hogy a Legújabb TUDÁSBÁZIS-t használja a Windows verziójához.

Előfeltételek

Győződjön meg arról, hogy a 445-ös port nyitva van: Az SMB protokollnak meg kell nyitnia a 445-ös TCP-portot. Csatlakozás a 445-ös port blokkolásakor sikertelen lesz. A parancsmaggal ellenőrizheti, hogy a tűzfal vagy az internetszolgáltató blokkolja-e a Test-NetConnection 445-ös portot. Lásd: A 445-ös port le van tiltva.

Az Azure-fájlmegosztások használata Windowson

Az Azure-fájlmegosztások Windowson való használatához csatlakoztatnia kell azokat, azaz hozzájuk kell rendelnie egy meghajtó betűjelét vagy egy csatlakoztatási pont elérési útját, vagy pedig az UNC-útvonalukon keresztül érheti el azokat.

Ez a cikk a tárfiókkulcsot használja a fájlmegosztás eléréséhez. A tárfiókkulcs egy tárfiók rendszergazdai kulcsa, beleértve a tárfiókban található összes fájlra és mappára vonatkozó rendszergazdai engedélyeket, valamint a tárfiókban található összes fájlmegosztást és egyéb tárolási erőforrást (blobokat, üzenetsorokat, táblákat stb.). Ha ez nem elegendő a számítási feladathoz, használhatja az Azure File Syncet vagy az identitásalapú hitelesítést SMB-en keresztül. Az Azure-fájlmegosztások csatlakoztatásához jelenleg nem támogatott a közös hozzáférésű jogosultságkódok (SAS-jogkivonatok).

Az SMB-fájlmegosztást váró üzletági (LOB) alkalmazások Azure-ba való áthelyezése esetén gyakori megoldás az Azure-fájlmegosztások használata a dedikált Windows-fájlkiszolgálók Azure-beli virtuális gépeken történő futtatása helyett. Egy LOB-alkalmazás Azure-fájlmegosztás használatára történő sikeres migrálásának egyik fontos szempontja, hogy számos alkalmazás a virtuális gép felügyeleti fiókja helyett egy korlátozott rendszerengedélyekkel rendelkező dedikált szolgáltatásfiók környezetében fut. Ezért győződjön meg róla, hogy az Azure-fájlmegosztáshoz szükséges hitelesítő adatokat a szolgáltatásfiók helyett a rendszergazdai fiókon keresztül csatlakoztatja/menti.

Az Azure-fájlmegosztás csatlakoztatása

Az Azure Portal egy PowerShell-szkriptet biztosít, amellyel közvetlenül csatlakoztathatja a fájlmegosztást egy gazdagéphez a tárfiókkulcs használatával. Ha nem identitásalapú hitelesítéssel csatlakoztatja a fájlmegosztást, javasoljuk, hogy használja ezt a megadott szkriptet.

A szkript lekérése:

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a csatlakoztatni kívánt fájlmegosztást tartalmazó tárfiókra.

  3. Válassza a Fájlmegosztások lehetőséget.

  4. Válassza ki a csatlakoztatni kívánt fájlmegosztást.

    Screenshot of file shares blade, file share is highlighted.

  5. Válassza a Kapcsolódás lehetőséget.

    Screenshot of the connect icon for your file share.

  6. Válassza ki a meghajtó betűjelét a megosztás csatlakoztatásához.

  7. Másolja ki a megadott szkriptet.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Illessze be a szkriptet egy felületbe azon a gazdagépen, amelybe csatlakoztatni szeretné a fájlmegosztást, és futtassa.

Most csatlakoztatta az Azure-fájlmegosztást.

Az Azure-fájlmegosztás csatlakoztatása a Fájlkezelővel

Feljegyzés

Vegye figyelembe, hogy a következő példák a Windows 10-re vonatkoznak, és a régebbi kiadásokban eltérhetnek.

  1. Nyissa meg Fájlkezelő a Start menüből vagy a Win+E billentyűparancs lenyomásával.

  2. Navigáljon erre a pc-re az ablak bal oldalán. Ez módosítja a szalagon elérhető menüket. A Számítógép menüben válassza a Hálózati meghajtó csatlakoztatása elemet.

    Screenshot of the Map network drive drop-down menu.

  3. Válassza ki a meghajtóbetűjelet, és adja meg az Azure-fájlmegosztás UNC elérési útját. Az UNC elérési út formátuma a következő \\<storageAccountName>.file.core.windows.net\<fileShareName>: . Például: \\anexampleaccountname.file.core.windows.net\file-share-name Ellenőrizze a Csatlakozás különböző hitelesítő adatokkal jelölőnégyzetet. Válassza a Befejezés lehetőséget.

    Screenshot of the Map Network Drive dialog.

  4. Válassza a További lehetőségek másik>fiók használata lehetőséget. Az E-mail-cím területen használja a tárfiók nevét, és jelszóként használjon egy tárfiókkulcsot. Kattintson az OK gombra.

    Screenshot of the network credential dialog selecting use a different account.

  5. Használja az Azure-fájlmegosztást igény szerint.

    Screenshot showing that the Azure file share is now mounted.

  6. Ha készen áll az Azure-fájlmegosztás leválasztására, kattintson a jobb gombbal a megosztás bejegyzésére a Fájlkezelő hálózati helyei alatt, és válassza a Leválasztás lehetőséget.

Azure-fájlmegosztás elérése unc-elérési útján

A használatához nem kell csatlakoztatnia az Azure-fájlmegosztást egy meghajtóbetűjelhez. Az Alábbi Fájlkezelő megadásával közvetlenül elérheti az Azure-fájlmegosztást az UNC elérési útján. Mindenképpen cserélje le a storageaccountname nevet a tárfiók nevére, a myfileshare pedig a fájlmegosztás nevére:

\\storageaccountname.file.core.windows.net\myfileshare

A rendszer felkéri, hogy jelentkezzen be a hálózati hitelesítő adataival. Jelentkezzen be azzal az Azure-előfizetéssel, amely alatt létrehozta a tárfiókot és a fájlmegosztást. Ha a rendszer nem kéri a hitelesítő adatok megadását, a következő paranccsal veheti fel a hitelesítő adatokat:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Az Azure Government Cloud esetében módosítsa a kiszolgálónevet a következőre:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Megosztási pillanatképek elérése a Windowsban

Ha manuálisan vagy automatikusan készített megosztási pillanatképet egy olyan szkripten vagy szolgáltatáson keresztül, mint az Azure Backup, megtekintheti egy megosztás, egy könyvtár vagy egy adott fájl korábbi verzióit egy Windows-fájlmegosztásból. Megosztási pillanatképet az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával készíthet.

Előző verziók listázása

Tallózással keresse meg a visszaállítani kívánt elemet vagy szülőelemet. Duplán rákattintva lépjen a kívánt könyvtárra. Kattintson a jobb gombbal, majd válassza a menü Tulajdonságok elemét.

Right-click menu for a selected directory

Válassza az Előző verziók lehetőséget a könyvtár megosztási pillanatképeinek listázásához. A lista betöltése a hálózat sebességétől és a könyvtárban lévő megosztási pillanatképek számától függően néhány másodpercet is igénybe vehet.

Previous Versions tab

A Megnyitás elemre kattintva nyithatja meg az egyes pillanatképeket.

Opened snapshot

Visszaállítás korábbi verzióról

A Visszaállítás elemre kattintva visszaállíthatja a teljes könyvtár tartalmát az eredeti helyre a megosztási pillanatkép készítésének időpontjában érvényes állapotra.

Restore button in warning message

Többcsatornás SMB engedélyezése

Az Azure Files többcsatornás SMB-jének támogatása megköveteli, hogy a Windows minden vonatkozó javítást alkalmazva legyen. Számos régebbi Windows-verzió, köztük a Windows Server 2016, a Windows 10 1607-es és a Windows 10 1507-es verziója, további beállításkulcsokat kell beállítani ahhoz, hogy az összes vonatkozó SMB többcsatornás javítást teljes mértékben kijavítsa. Ha a Windows ezen három verziónál újabb verzióját futtatja, nincs szükség további műveletre.

Windows Server 2016 és Windows 10 1607-es verzió

A Windows Server 2016 és a Windows 10 1607-es verziójának összes többcsatornás SMB-javításának engedélyezéséhez futtassa a következő PowerShell-parancsot:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10, 1507-es verzió

A Windows 10 1507-es verziójához tartozó összes SMB többcsatornás javítás engedélyezéséhez futtassa a következő PowerShell-parancsot:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Következő lépések

Az alábbi hivatkozások további információkat tartalmaznak az Azure Filesról: