Montare la condivisione file di Azure SMB in Windows

File di Azure è il file system cloud facile da usare di Microsoft. Le condivisioni file di Azure possono essere usate facilmente in Windows e Windows Server. Questo articolo illustra le considerazioni relative all'uso di una condivisione file di Azure con Windows e Windows Server.

Per usare una condivisione file di Azure tramite l'endpoint pubblico al di fuori dell'area di Azure in cui è ospitata, ad esempio in locale o in un'altra area di Azure, il sistema operativo deve supportare SMB 3.x. Le versioni precedenti di Windows che supportano solo SMB 2.1 non possono montare condivisioni file di Azure tramite l'endpoint pubblico.

Versione di Windows Versione di SMB SMB di File di Azure multicanale Crittografia del canale SMB massima
Windows Server 2022 SMB 3.1.1 AES-256-GCM
Windows 11 SMB 3.1.1 AES-256-GCM
Windows 10, versione 21H1 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows Server, versione 20H2 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows 10, versione 20H2 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows Server, versione 2004 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows 10, versione 2004 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows Server 2019 SMB 3.1.1 Sì, con KB5003703 o una versione più recente AES-128-GCM
Windows 10, versione 1809 SMB 3.1.1 Sì, con KB5003703 o una versione più recente AES-128-GCM
Windows Server 2016 SMB 3.1.1 Sì, con KB5004238 o una versione più recente e la chiave del Registro di sistema applicata AES-128-GCM
Windows 10 versione 1607 SMB 3.1.1 Sì, con KB5004238 o una versione più recente e la chiave del Registro di sistema applicata AES-128-GCM
Windows 10, versione 1507 SMB 3.1.1 Sì, con KB5004249 o una versione più recente e la chiave del Registro di sistema applicata AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No Non supportato
Windows 71 SMB 2.1 No Non supportato

1 Il normale supporto Microsoft per Windows 7 e Windows Server 2008 R2 è terminato. È possibile acquistare supporto tecnico aggiuntivo per gli aggiornamenti della sicurezza solo tramite il programma di aggiornamenti della sicurezza estesa (ESU). È fortemente consigliabile eseguire la migrazione di questi sistemi operativi.

Nota

È sempre consigliabile seguire l'articolo della KB più recente per la propria versione di Windows.

Si applica a

Tipo di condivisione file SMB NFS
Condivisioni file Standard (GPv2), archiviazione con ridondanza locale/archiviazione con ridondanza della zona Sì No
Condivisioni file Standard (GPv2), archiviazione con ridondanza geografica/archiviazione con ridondanza geografica della zona Sì No
Condivisioni file Premium (FileStorage), archiviazione con ridondanza locale/archiviazione con ridondanza della zona Sì No

Prerequisiti

Assicurarsi che la porta 445 sia aperta: il protocollo SMB richiede che la porta TCP 445 sia aperta. Se la porta 445 è bloccata, le connessioni non riusciranno. È possibile verificare se il firewall blocca la porta 445 con il Test-NetConnection cmdlet. Per informazioni sui modi per aggirare una porta bloccata 445, vedere la sezione Causa 1: Porta 445 è bloccata della guida alla risoluzione dei problemi di Windows.

Uso di una condivisione file di Azure con Windows

Per usare una condivisione file di Azure con Windows, è necessario montarla, che significa assegnargli una lettera di unità o un percorso del punto di montaggio oppure accedervi tramite il percorso UNC.

Questo articolo usa la chiave dell'account di archiviazione per accedere alla condivisione file. La chiave di un account di archiviazione è una chiave amministratore per l'account di archiviazione, con autorizzazioni di amministratore per tutti i file e le cartelle nella condivisione file a cui si accede, e per tutte le condivisioni file e le altre risorse di archiviazione (BLOB, code, tabelle e così via) contenute nell'account di archiviazione. Se questa operazione non è sufficiente per il carico di lavoro, è possibile usare Sincronizzazione file di Azure oppure è possibile usare l'autenticazione basata su identità tramite SMB.

Un modello comune per il trasferimento in modalità lift-and-shift in Azure di applicazioni line-of-business che prevedono una condivisione file SMB consiste nell'usare una condivisione file di Azure come alternativa per eseguire un file server Windows dedicato in una VM di Azure. Una considerazione importante per la migrazione di un'applicazione LOB per l'uso di una condivisione file di Azure è che molte applicazioni vengono eseguite nel contesto di un account del servizio dedicato con autorizzazioni di sistema limitate anziché l'account amministrativo della macchina virtuale. Di conseguenza, è necessario assicurarsi di eseguire il montaggio/salvare le credenziali per la condivisione file di Azure dal contesto dell'account di servizio anziché dall'account amministrativo.

Montare la condivisione file di Azure

Il portale di Azure fornisce uno script che è possibile usare per montare la condivisione file direttamente in un host. È consigliabile usare questo script fornito.

Per ottenere questo script:

  1. Accedere al portale di Azure.

  2. Passare all'account di archiviazione contenente la condivisione file da montare.

  3. Selezionare Condivisioni file.

  4. Selezionare la condivisione file da montare.

    Screenshot del pannello condivisioni file, la condivisione file è evidenziata.

  5. Selezionare Connetti.

    Screenshot dell'icona di connessione per la condivisione file.

  6. Selezionare la lettera di unità in cui montare la condivisione.

  7. Copiare lo script specificato.

    Screenshot del pannello di connessione, il pulsante copia sullo script è evidenziato.

  8. Incollare lo script in una shell nell'host in cui si vuole montare la condivisione file e eseguirlo.

È ora stata montata la condivisione file di Azure.

Montare la condivisione file di Azure con Esplora file

Nota

Tenere presente che le istruzioni seguenti si basano su Windows 10 e potrebbero essere leggermente diverse per le versioni precedenti.

  1. Aprire Esplora file aprendolo dal menu Start oppure premendo il collegamento Win+E.

  2. Passare a Questo PC sul lato sinistro della finestra. Verranno cambiati i menu disponibili sulla barra multifunzione. Scegliere Connetti unità di rete dal menu Computer.

    Screenshot del menu a discesa Mappa unità di rete.

  3. Selezionare la lettera di unità e immettere il percorso UNC nella condivisione file di Azure. Il formato del percorso UNC è \\<storageAccountName>.file.core.windows.net\<fileShareName>. Ad esempio: \\anexampleaccountname.file.core.windows.net\file-share-name. Selezionare la casella di controllo Connetti usando credenziali diverse . Selezionare Fine.

    Screenshot della finestra di dialogo Mappa unità di rete.

  4. Selezionare Altre opzioni>Usa un account diverso. In Email indirizzo usare il nome dell'account di archiviazione e usare una chiave dell'account di archiviazione come password. Selezionare OK.

    Screenshot della finestra di dialogo credenziali di rete che seleziona l'uso di un account diverso.

  5. Usare la condivisione file di Azure in base alle esigenze.

    Screenshot che mostra che la condivisione file di Azure è ora montata.

  6. Quando si è pronti a smontare la condivisione file di Azure, fare clic con il pulsante destro del mouse sulla voce per la condivisione in Percorsi di rete in Esplora file e selezionare Disconnetti.

Accedere a una condivisione file di Azure tramite il percorso UNC

Non è necessario montare la condivisione file di Azure in una determinata lettera di unità da usare. È possibile accedere direttamente alla condivisione file di Azure usando il percorso UNC immettendo quanto segue in Esplora file. Assicurarsi di sostituire storageaccountname con il nome dell'account di archiviazione e myfileshare con il nome della condivisione file:

\\storageaccountname.file.core.windows.net\myfileshare

Verrà chiesto di accedere con le credenziali di rete. Accedere con la sottoscrizione di Azure in cui è stato creato l'account di archiviazione e la condivisione file.

Per Azure per enti pubblici Cloud, è sufficiente modificare il nome server in:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Accedere agli snapshot di condivisione da Windows

Se è stato eseguito uno snapshot di condivisione, manualmente o automaticamente tramite uno script o un servizio come Backup di Azure, è possibile visualizzare le versioni precedenti di una condivisione, una directory o un determinato file da una condivisione file in Windows. È possibile acquisire uno snapshot di condivisione usando l'portale di Azure, la Azure PowerShell o l'interfaccia della riga di comando di Azure.

Elencare le versioni precedenti

Passare all'elemento o all'elemento padre da ripristinare. Fare doppio clic per passare alla directory desiderata. Fare clic con il pulsante destro del mouse e scegliere Proprietà dal menu.

Fare clic con il pulsante destro del mouse sul menu per scegliere una directory specifica

Selezionare Versioni precedenti per visualizzare l'elenco di snapshot di condivisione per questa directory. Il caricamento dell'elenco potrebbe richiedere alcuni secondi in base alla velocità della rete e al numero di snapshot di condivisione presenti nella directory.

Scheda Versioni precedenti

È possibile selezionare Apri per aprire un determinato snapshot.

Snapshot aperto

Eseguire il ripristino da una versione precedente

Selezionare Ripristina per copiare il contenuto dell'intera directory in modo ricorsivo al momento della creazione dello snapshot di condivisione nel percorso originale.

Pulsante Ripristina nel messaggio di avviso

Abilitare SMB multicanale

Il supporto per SMB Multichannel in File di Azure richiede che Windows disponga di tutte le patch pertinenti applicate per essere aggiornate. Diverse versioni precedenti di Windows, tra cui Windows Server 2016, Windows 10 versione 1607 e Windows 10 versione 1507, richiedono l'impostazione di chiavi del Registro di sistema aggiuntive per tutte le correzioni multicanale SMB pertinenti da applicare nelle installazioni completamente patch. Se si esegue una versione di Windows più recente di queste tre versioni, non è necessaria alcuna azione aggiuntiva.

Windows Server 2016 e Windows 10 versione 1607

Per abilitare tutte le correzioni multicanale SMB per Windows Server 2016 e Windows 10 versione 1607, eseguire il comando PowerShell seguente:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 versione 1507

Per abilitare tutte le correzioni multicanale SMB per Windows 10 versione 1507, eseguire il comando PowerShell seguente:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Passaggi successivi

Per altre informazioni su File di Azure, vedere i collegamenti seguenti: