Domande frequenti su SMB per Azure NetApp Files
Questo articolo risponde alle domande frequenti sul protocollo SMB di Azure NetApp Files.
Quali versioni SMB sono supportate da Azure NetApp Files?
Azure NetApp Files supporta SMB 2.1 e SMB 3.1 (che include il supporto per SMB 3.0).
Azure NetApp Files supporta l'accesso ai "file offline" nei volumi SMB?
Azure NetApp Files supporta i file offline "manuali", consentendo agli utenti nei client Windows di selezionare manualmente i file da memorizzare nella cache in locale.
È necessaria una connessione Active Directory per l'accesso SMB?
Sì, è necessario creare una connessione Active Directory prima di distribuire un volume SMB. I controller di dominio specificati devono essere accessibili dalla sottorete delegata di Azure NetApp Files per una connessione corretta. Per informazioni dettagliate, vedere Creare un volume SMB.
Quante connessioni di Active Directory sono supportate?
Azure NetApp Files supporta ora la possibilità di creare più configurazioni di Active Directory in una sottoscrizione.
È anche possibile eseguire il mapping di più account NetApp che si trovano nella stessa sottoscrizione e nella stessa area a un server AD comune creato in uno degli account NetApp. Vedere Eseguire il mapping di più account NetApp nella stessa sottoscrizione e nella stessa area a una connessione ad Active Directory.
Azure NetApp Files supporta Microsoft Entra ID?
Sono supportati sia Microsoft Entra Domain Services che Active Directory Domain Services (AD DS). È possibile usare i controller di dominio Active Directory esistenti con Azure NetApp Files. I controller di dominio possono trovarsi in Azure come macchine virtuali o in locale tramite ExpressRoute o VPN da sito a sito. Azure NetApp Files non supporta attualmente l'aggiunta ad AD per Microsoft Entra ID.
Se si usa Azure NetApp Files con Microsoft Entra Domain Services, il percorso dell'unità organizzativa sarà OU=AADDC Computers quando si configura Active Directory per l'account NetApp.
In che modo le modifiche al protocollo Netlogon contenute in Windows Update dell'aprile 2023 influiscono su Azure NetApp Files?
L'aggiornamento di Windows aprile 2023 includeva una patch per le modifiche al protocollo Netlogon, che non venivano applicate al rilascio.
Gli aggiornamenti alla risorsa di archiviazione file di Azure NetApp sono stati completati. L'applicazione del valore RequireSeal dell'impostazione su 2 verrà eseguita per impostazione predefinita con l'aggiornamento di Azure di giugno 2023. Non è necessaria alcuna azione per quanto riguarda la fase di applicazione del 13 giugno.
Per altre informazioni su questo aggiornamento, vedere KB5021130: Come gestire le modifiche del protocollo Netlogon correlate a CVE-2022-38023.
Quali versioni di Windows Server Active Directory sono supportate?
Azure NetApp Files supporta le versioni di Windows Server 2012-2022 di Active Directory Domain Services.
Si verificano problemi di connessione alla condivisione SMB. Cosa devo fare?
Come procedura consigliata, impostare la tolleranza massima per la sincronizzazione dell'orologio del computer su cinque minuti. Per altre informazioni, vedere Tolleranza massima per la sincronizzazione dell'orologio del computer.
È possibile gestire SMB Shares, Sessionse Open Files tramite Microsoft Management Console (MMC)?
Azure NetApp Files supporta la modifica di SMB Shares tramite MMC. Tuttavia, la modifica delle proprietà della condivisione presenta un rischio significativo. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.
Azure NetApp Files non supporta l'uso di MMC per gestire Sessions e Open Files.
Come è possibile ottenere l'indirizzo IP di un volume SMB tramite il portale?
Usare il collegamento Visualizzazione JSON nel riquadro di panoramica del volume e cercare l'identificatore startIp nelle proprietà>mountTargets.
È possibile accedere ai volumi SMB di Azure NetApp Files tramite un Web browser, ad esempio Microsoft Edge?
No. I volumi di Azure NetApp Files non supportano l'accesso ai dati tramite Web browser.
Una condivisione SMB di Azure NetApp Files può fungere da radice dello spazio dei nomi DFS (DFS-N)?
No. Tuttavia, le condivisioni SMB di Azure NetApp Files possono fungere da destinazione di cartelle dello spazio dei nomi DFS (DFS-N).
Per usare una condivisione SMB di Azure NetApp Files come destinazione della cartella DFS-N, specificare il percorso di montaggio UNC (Universal Naming Convention) della condivisione SMB di Azure NetApp Files usando la procedura del file system DFS Aggiungi destinazione cartelle.
Vedere anche Usare il consolidamento DFS-N e DFS radice con Azure NetApp Files.
È possibile modificare le autorizzazioni di condivisione SMB?
Azure NetApp Files supporta la modifica SMB Shares tramite Microsoft Management Console (MMC). Tuttavia, la modifica delle proprietà della condivisione presenta un rischio significativo. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.
Per altre informazioni su questa procedura, vedere Modificare le autorizzazioni di condivisione SMB.
Azure NetApp Files supporta anche l'enumerazione basata sull'accesso e le condivisioni non esplorabili nei volumi SMB e doppio protocollo. È possibile abilitare queste funzionalità durante o dopo la creazione di un volume SMB o doppio protocollo.
È possibile usare lo stesso nome di condivisione per più volumi?
Lo stesso nome di condivisione può essere usato per:
- volumi distribuiti in aree diverse
- volumi distribuiti in zone di disponibilità diverse all'interno della stessa area
Se si usano:
- volumi regionali (senza zone di disponibilità) o
- volumi all'interno della stessa zona di disponibilità,
è possibile usare lo stesso nome di condivisione, ma il nome della condivisione deve essere univoco all'interno di ogni sottorete delegata o assegnato a sottoreti delegate diverse.
Per altre informazioni, vedere Creare un volume SMB per Azure NetApp Files o Creare un volume a doppio protocollo per Azure NetApp Files.
È possibile modificare il nome della condivisione SMB dopo la creazione del volume SMB?
No. Tuttavia, è possibile creare un nuovo volume SMB con il nuovo nome di condivisione da uno snapshot del volume SMB con il nome della condivisione precedente.
In alternativa, è possibile usare lo spazio dei nomi DFS di Windows Server in cui uno spazio dei nomi DFS con il nuovo nome di condivisione può puntare al volume SMB di Azure NetApp Files con il nome della condivisione precedente.
Azure NetApp Files supporta la notifica delle modifiche SMB e il blocco dei file?
Sì.
Azure NetApp Files supporta la risposta CHANGE_NOTIFY. Questa risposta è per la richiesta del client fornita sotto forma di richiesta CHANGE_NOTIFY.
Azure NetApp Files supporta anche la risposta LOCK. Questa risposta è per la richiesta del client fornita sotto forma di richiesta LOCK.
Azure NetApp Files supporta anche blocchi di file che causano interruzioni.
Per altre informazioni sul blocco dei file in Azure NetApp Files, vedere Blocco dei file.
Quali metodi di autenticazione di rete sono supportati per i volumi SMB in Azure NetApp Files?
I metodi di autenticazione di rete NTLMv2 e Kerberos sono supportati con i volumi SMB in Azure NetApp Files. NTLMv1 e LanManager sono disabilitati e non sono supportati.
Qual è il criterio di rotazione delle password per l'account computer Active Directory per i volumi SMB?
Il servizio Azure NetApp Files dispone di criteri che aggiornano automaticamente la password nell'account computer Active Directory creato per i volumi SMB. Questo criterio ha le proprietà seguenti:
- Intervallo di pianificazione: 4 settimane
- Pianificare il periodo di ordine casuale: 120 minuti
- Programma: domenica
@0100
Per verificare quando la password è stata aggiornata l’ultima volta nell'account computer SMB di Azure NetApp Files, controllare la pwdLastSet proprietà nell'account computer usando l'editor di attributi nell'utilità Utenti e computer di Active Directory:
Nota
A causa di un problema di interoperabilità con Windows Update mensile di aprile 2022, i criteri che aggiornano automaticamente la password dell'account computer Active Directory per i volumi SMB sono stati sospesi fino a quando non viene distribuita una correzione.
Azure NetApp Files supporta flussi di dati alternativi (ADS)?
Sì, Azure NetApp Files supporta flussi di dati alternativi (ADS) per impostazione predefinita nei volumi SMB e nei volumi a doppio protocollo configurati con lo stile di sicurezza NTFS quando si accede tramite SMB.
Che cosa sono SMB/CIFS oplocks e sono abilitati nei volumi di Azure NetApp Files?
Gli oplock SMB/CIFS (blocchi opportunistici) abilitano il reindirizzamento a un client SMB/CIFS in determinati scenari di condivisione file per eseguire la memorizzazione nella cache lato client di informazioni di lettura/scrittura e blocco. Un client può quindi lavorare con un file (leggerlo o scriverlo) senza ricordare regolarmente al server che deve accedere al file. Ciò migliora le prestazioni riducendo il traffico di rete. Gli oplock SMB/CIFS sono abilitati nei volumi SMB di Azure NetApp Files e doppio protocollo.
Passaggi successivi
- Domande frequenti sulle prestazioni SMB per Azure NetApp Files
- Come creare una richiesta di supporto in Azure
- Domande frequenti sulla rete
- Domande frequenti sulla sicurezza
- Domande frequenti sulle prestazioni
- Domande frequenti su NFS
- Domande frequenti sulla gestione della capacità
- Domande frequenti sulla migrazione e la protezione dei dati
- Domande frequenti sul backup di Azure NetApp Files
- Domande frequenti sulla resilienza delle applicazioni
- Domande frequenti sull'integrazione