FAQ SMB untuk Azure NetApp Files

  • Artikel

Artikel ini membahas Tanya Jawab Umum (FAQ) tentang protokol SMB Azure NetApp Files.

Versi SMB mana yang didukung oleh Azure NetApp Files?

Azure NetApp Files mendukung SMB 2.1 dan SMB 3.1 (yang mencakup dukungan untuk SMB 3.0).

Apakah Azure NetApp Files mendukung akses ke 'file offline' pada volume SMB?

Azure NetApp Files mendukung file offline 'manual', memungkinkan pengguna pada klien Windows untuk memilih file secara manual untuk di-cache secara lokal.

Apakah koneksi Direktori Aktif diperlukan untuk akses SMB?

Ya, Anda harus membuat koneksi Direktori Aktif sebelum menyebarkan volume SMB. Pengendali Domain yang ditentukan harus bisa diakses oleh subnet khusus dari Azure NetApp Files untuk koneksi yang berhasil. Lihat Membuat volume SMB untuk detailnya.

Berapa banyak koneksi Direktori Aktif yang didukung?

Anda hanya bisa mengonfigurasi satu koneksi Direktori Aktif (AD) per langganan dan per wilayah. Lihat Persyaratan untuk koneksi Direktori Aktif untuk informasi tambahan.

Namun, Anda bisa memetakan beberapa akun NetApp yang berada di bawah langganan yang sama dan wilayah yang sama ke server AD umum yang dibuat di salah satu akun NetApp. Lihat Memetakan beberapa akun NetApp di langganan dan wilayah yang sama ke koneksi AD.

Apakah Azure NetApp Files mendukung ID Microsoft Entra?

Microsoft Entra Domain Services dan Active Directory Domain Services (AD DS) didukung. Anda bisa menggunakan pengendali domain Direktori Aktif yang ada dengan Azure NetApp Files. Pengendali domain bisa berada di Azure sebagai komputer virtual, atau secara lokal melalui ExpressRoute atau S2S VPN. Azure NetApp Files tidak mendukung gabungan AD untuk ID Microsoft Entra saat ini. Namun, Anda dapat menggunakan ID Microsoft Entra dengan identitas hibrid untuk Mengakses volume SMB dari komputer virtual Windows yang bergabung dengan Microsoft Entra.

Jika Anda menggunakan Azure NetApp Files dengan Microsoft Entra Domain Services, jalur unit organisasi adalah OU=AADDC Computers saat Anda mengonfigurasi Direktori Aktif untuk akun NetApp Anda.

Bagaimana protokol Netlogon berubah dalam Pembaruan Windows April 2023 memengaruhi Azure NetApp Files?

Windows April 2023 yang diperbarui menyertakan patch untuk perubahan protokol Netlogon, yang tidak diberlakukan saat rilis.

Peningkatan ke sumber daya penyimpanan Azure NetApp File telah selesai. Penegakan nilai pengaturan RequireSeal ke 2 akan terjadi secara default dengan pembaruan Azure Juni 2023. Tidak ada tindakan yang diperlukan mengenai fase penegakan 13 Juni.

Untuk informasi selengkapnya tentang pembaruan ini, lihat KB5021130: Cara mengelola perubahan protokol Netlogon yang terkait dengan CVE-2022-38023.

Versi Direktori Aktif Windows Server apa yang didukung?

Azure NetApp Files mendukung Layanan Domain Active Directory versi Windows Server 2012-2022.

Saya mengalami masalah saat menyambungkan ke berbagi SMB saya. Apa yang harus saya lakukan?

Sebagai praktik terbaik, atur toleransi maksimum untuk sinkronisasi jam komputer menjadi lima menit. Untuk mengetahui informasi selengkapnya, lihat Toleransi maksimum untuk sinkronisasi jam komputer.

Dapatkah saya mengelola SMB Shares, Sessions, dan Open Files melalui Microsoft Management Console (MMC)?

Azure NetApp Files mendukung modifikasi SMB Shares dengan menggunakan MMC. Namun, memodifikasi properti berbagi memiliki risiko yang signifikan. Jika pengguna atau grup yang ditetapkan ke properti berbagi dihapus dari Direktori Aktif, atau jika izin untuk berbagi menjadi tidak dapat digunakan, seluruh berbagi akan menjadi tidak dapat diakses.

Azure NetApp Files tidak mendukung penggunaan MMC untuk mengelola Sessions dan Open Files.

Bagaimana cara mendapatkan alamat IP volume SMB melalui portal?

Gunakan link Tampilan JSON pada panel gambaran umum volume, dan cari pengidentifikasi startIp di bawah properties>mountTargets.

Dapatkah berbagi Azure NetApp Files SMB bertindak sebagai akar DFS Namespace (DFS-N)?

Tidak. Namun, berbagi SMB Azure NetApp Files bisa berfungsi sebagai target folder DFS Namespace (DFS-N).

Untuk menggunakan berbagi SMB Azure NetApp Files sebagai target folder DFS-N, berikan jalur pemasangan Universal Naming Convention (UNC) dari berbagi SMB Azure NetApp Files dengan menggunakan prosedur Tambahkan Target Folder DFS.

Lihat juga Gunakan DFS-N dan DFS Root Consolidation dengan Azure NetApp Files.

Bisakah izin berbagi SMB diubah?

Azure NetApp Files mendukung modifikasi SMB Shares dengan menggunakan Microsoft Management Console (MMC). Namun, memodifikasi properti berbagi memiliki risiko yang signifikan. Jika pengguna atau grup yang ditetapkan ke properti berbagi dihapus dari Direktori Aktif, atau jika izin untuk berbagi menjadi tidak dapat digunakan, seluruh berbagi akan menjadi tidak dapat diakses.

Lihat Mengubah izin berbagi SMB untuk informasi selengkapnya tentang prosedur ini.

Azure NetApp Files juga mendukung enumerasi berbasis akses dan berbagi yang tidak dapat dijelajahi pada volume SMB dan protokol ganda. Anda dapat mengaktifkan fitur-fitur ini selama atau setelah pembuatan volume SMB atau protokol ganda.

Dapatkah saya menggunakan nama berbagi yang sama untuk beberapa volume?

Nama berbagi yang sama dapat digunakan untuk:

  • volume yang disebarkan di berbagai wilayah
  • volume yang disebarkan ke zona ketersediaan yang berbeda dalam wilayah yang sama

Jika Anda menggunakan:

  • volume regional (tanpa zona ketersediaan) atau
  • volume dalam zona ketersediaan yang sama,

nama berbagi yang sama dapat digunakan, namun nama berbagi harus unik dalam setiap subnet yang didelegasikan atau ditetapkan ke subnet yang didelegasikan yang berbeda.

Untuk informasi selengkapnya, lihat Membuat volume SMB untuk Azure NetApp Files atau Membuat volume protokol ganda untuk Azure NetApp Files.

Dapatkah saya mengubah nama berbagi SMB setelah volume SMB dibuat?

Tidak. Namun, Anda dapat membuat volume SMB baru dengan nama berbagi baru dari rekam jepret volume SMB dengan nama berbagi lama.

Atau, Anda dapat menggunakan Namespace Layanan DFS Windows Server di mana DFS Namespace dengan nama berbagi baru dapat menunjuk ke volume Azure NetApp Files SMB dengan nama berbagi lama.

Apakah Azure NetApp Files mendukung pemberitahuan perubahan SMB dan penguncian file?

Ya.

Azure NetApp Files mendukung CHANGE_NOTIFY respons. Respons ini untuk permintaan klien yang datang dalam bentuk CHANGE_NOTIFY permintaan.

Azure NetApp Files juga mendukung LOCK respons. Respons ini untuk permintaan klien yang datang dalam bentuk LOCK permintaan.

Azure NetApp Files juga mendukung pemecahan kunci file.

Untuk mempelajari selengkapnya tentang penguncian file di Azure NetApp Files, lihat penguncian file.

Metode autentikasi jaringan apa yang didukung untuk volume SMB di Azure NetApp Files?

Metode autentikasi jaringan NTLMv2 dan Kerberos didukung dengan volume SMB di Azure NetApp Files. NTLMv1 dan LanManager dinonaktifkan dan tidak didukung.

Apa kebijakan rotasi kata sandi untuk akun komputer Direktori Aktif untuk volume SMB?

Layanan Azure NetApp Files memiliki kebijakan yang secara otomatis memperbarui kata sandi pada akun komputer Direktori Aktif yang dibuat untuk volume SMB. Kebijakan ini memiliki properti berikut:

  • Interval jadwal: 4 minggu
  • Menjadwalkan periode pengacakan: 120 menit
  • Jadwal: Minggu @0100

Untuk melihat kapan kata sandi terakhir diperbarui di akun komputer Azure NetApp Files SMB, periksa pwdLastSet properti di akun komputer menggunakan Editor Atribut di utilitas Pengguna direktori aktif dan Komputer :

Screenshot that shows the Active Directory Users and Computers utility

Catatan

Karena masalah interoperabilitas dengan Pembaruan Windows Bulanan April 2022, kebijakan yang secara otomatis memperbarui kata sandi akun komputer Direktori Aktif untuk volume SMB telah ditangguhkan hingga perbaikan disebarkan.

Apakah Azure NetApp Files mendukung Aliran Data Alternatif (ADS)?

Ya, Azure NetApp Files mendukung Alternate Data Aliran (ADS) secara default pada volume SMB dan volume protokol ganda yang dikonfigurasi dengan gaya keamanan NTFS saat diakses melalui SMB.

Apa itu SMB/CIFS oplocks dan diaktifkan pada volume Azure NetApp Files?

Oplock SMB/CIFS (kunci oportunistik) memungkinkan pengalih pada klien SMB/CIFS dalam skenario berbagi file tertentu untuk melakukan penembolokan sisi klien dari informasi read-ahead, write-behind, dan lock. Klien kemudian dapat bekerja dengan file (membaca atau menulisnya) tanpa secara teratur mengingatkan server bahwa ia membutuhkan akses ke file. Ini meningkatkan performa dengan mengurangi lalu lintas jaringan. Oplock SMB/CIFS diaktifkan pada Azure NetApp Files SMB dan volume protokol ganda.

Langkah berikutnya