Montare la condivisione file di Azure SMB in Windows

  • Articolo

File di Azure è il file system cloud facile da usare di Microsoft. Le condivisioni file di Azure possono essere usate facilmente in Windows e Windows Server. Questo articolo illustra come usare una condivisione file di Azure con Windows e Windows Server.

Si applica a

Tipo di condivisione file SMB NFS
Condivisioni file Standard (GPv2), archiviazione con ridondanza locale/archiviazione con ridondanza della zona Yes No
Condivisioni file Standard (GPv2), archiviazione con ridondanza geografica/archiviazione con ridondanza geografica della zona Yes No
Condivisioni file Premium (FileStorage), archiviazione con ridondanza locale/archiviazione con ridondanza della zona Yes No

Questo video illustra come montare una condivisione file di Azure SMB in Windows.

I passaggi del video sono descritti anche nelle sezioni seguenti.

Per usare una condivisione file di Azure tramite l'endpoint pubblico all'esterno dell'area di Azure in cui è ospitata, ad esempio in locale o in un'area di Azure diversa, il sistema operativo deve supportare SMB 3.x. Le versioni precedenti di Windows che supportano solo SMB 2.1 non possono montare condivisioni file di Azure tramite l'endpoint pubblico.

Versione di Windows Versione di SMB SMB di File di Azure multicanale Crittografia del canale SMB massima
Windows 11, versione 22H2 SMB 3.1.1 AES-256-GCM
Windows 10, versione 22H2 SMB 3.1.1 AES-128-GCM
Windows Server 2022 SMB 3.1.1 AES-256-GCM
Windows 11, versione 21H2 SMB 3.1.1 AES-256-GCM
Windows 10, versione 21H2 SMB 3.1.1 AES-128-GCM
Windows 10, versione 21H1 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows Server, versione 20H2 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows 10, versione 20H2 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows Server, versione 2004 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows 10, versione 2004 SMB 3.1.1 Sì, con KB5003690 o una versione più recente AES-128-GCM
Windows Server 2019 SMB 3.1.1 Sì, con KB5003703 o una versione più recente AES-128-GCM
Windows 10, versione 1809 SMB 3.1.1 Sì, con KB5003703 o una versione più recente AES-128-GCM
Windows Server 2016 SMB 3.1.1 Sì, con KB5004238 o una versione più recente e la chiave del Registro di sistema applicata AES-128-GCM
Windows 10 versione 1607 SMB 3.1.1 Sì, con KB5004238 o una versione più recente e la chiave del Registro di sistema applicata AES-128-GCM
Windows 10, versione 1507 SMB 3.1.1 Sì, con KB5004249 o una versione più recente e la chiave del Registro di sistema applicata AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No Non supportato
Windows 71 SMB 2.1 No Non supportato

1Il normale supporto Microsoft per Windows 7 e Windows Server 2008 R2 è terminato. È possibile acquistare supporto aggiuntivo per gli aggiornamenti della sicurezza solo tramite il programma ESU (Extended Security Update). È fortemente consigliabile eseguire la migrazione di questi sistemi operativi.

Nota

È consigliabile usare la knowledge base più recente per la versione di Windows.

Prerequisiti

Assicurarsi che la porta 445 sia aperta: il protocollo SMB richiede che la porta TCP 445 sia aperta. Connessione ions avranno esito negativo se la porta 445 è bloccata. È possibile verificare se il firewall o l'ISP blocca la porta 445 usando il Test-NetConnection cmdlet . Vedere La porta 445 è bloccata.

Uso di una condivisione file di Azure con Windows

Per usare una condivisione file di Azure con Windows, è necessario montare la condivisione, ossia assegnarle una lettera di unità o il percorso di un punto di montaggio, oppure accedervi tramite il relativo percorso UNC.

Questo articolo usa la chiave dell'account di archiviazione per accedere alla condivisione file. La chiave di un account di archiviazione è una chiave amministratore per l'account di archiviazione, con autorizzazioni di amministratore per tutti i file e le cartelle nella condivisione file a cui si accede, e per tutte le condivisioni file e le altre risorse di archiviazione (BLOB, code, tabelle e così via) contenute nell'account di archiviazione. Se questo non è sufficiente per il carico di lavoro, è possibile usare Sincronizzazione file di Azure o l'autenticazione basata su identità tramite SMB. I token di firma di accesso condiviso non sono attualmente supportati per il montaggio di condivisioni file di Azure.

Un modello comune per il trasferimento in modalità lift-and-shift in Azure di applicazioni line-of-business che prevedono una condivisione file SMB consiste nell'usare una condivisione file di Azure come alternativa per eseguire un file server Windows dedicato in una VM di Azure. Una considerazione importante per eseguire correttamente la migrazione di un'applicazione LINEB per l'uso di una condivisione file di Azure è che molte applicazioni vengono eseguite nel contesto di un account del servizio dedicato con autorizzazioni di sistema limitate anziché con l'account amministrativo della macchina virtuale. Di conseguenza, è necessario assicurarsi di eseguire il montaggio/salvare le credenziali per la condivisione file di Azure dal contesto dell'account di servizio anziché dall'account amministrativo.

Montare la condivisione file di Azure

Il portale di Azure fornisce uno script di PowerShell che è possibile usare per montare la condivisione file direttamente in un host usando la chiave dell'account di archiviazione. A meno che non si stia montando la condivisione file usando l'autenticazione basata su identità, è consigliabile usare questo script fornito.

Per ottenere questo script:

  1. Accedere al portale di Azure.

  2. Passare all'account di archiviazione che contiene la condivisione file da montare.

  3. Selezionare Condivisioni file.

  4. Selezionare la condivisione file da montare.

    Screenshot of file shares blade, file share is highlighted.

  5. Selezionare Connetti.

    Screenshot of the connect icon for your file share.

  6. Selezionare la lettera di unità in cui montare la condivisione.

  7. Copiare lo script fornito.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Incollare lo script in una shell nell'host in cui si vuole montare la condivisione file ed eseguirlo.

È stata montata la condivisione file di Azure.

Montare la condivisione file di Azure con Esplora file

Nota

Tenere presente che le istruzioni seguenti si basano su Windows 10 e potrebbero essere leggermente diverse per le versioni precedenti.

  1. Aprire Esplora file aprendolo dal menu Start o premendo il collegamento Win+E.

  2. Passare a Questo PC sul lato sinistro della finestra. Verranno cambiati i menu disponibili sulla barra multifunzione. Scegliere Connetti unità di rete dal menu Computer.

    Screenshot of the Map network drive drop-down menu.

  3. Selezionare la lettera di unità e immettere il percorso UNC della condivisione file di Azure. Il formato del percorso UNC è \\<storageAccountName>.file.core.windows.net\<fileShareName>. Ad esempio: \\anexampleaccountname.file.core.windows.net\file-share-name. Selezionare la casella di controllo Connessione usando credenziali diverse. Selezionare Fine.

    Screenshot of the Map Network Drive dialog.

  4. Selezionare Altre opzioni>Usa un account diverso. In Indirizzo di posta elettronica usare il nome dell'account di archiviazione e usare una chiave dell'account di archiviazione come password. Seleziona OK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Usare la condivisione file di Azure in base alle esigenze.

    Screenshot showing that the Azure file share is now mounted.

  6. Quando si è pronti a smontare la condivisione file di Azure, fare clic con il pulsante destro del mouse sulla voce per la condivisione in Percorsi di rete in Esplora file e selezionare Disconnetti.

Accedere a una condivisione file di Azure tramite il percorso UNC

Non è necessario montare la condivisione file di Azure in una lettera di unità per usarla. È possibile accedere direttamente alla condivisione file di Azure usando il percorso UNC immettendo quanto segue in Esplora file. Assicurarsi di sostituire storageaccountname con il nome dell'account di archiviazione e myfileshare con il nome della condivisione file:

\\storageaccountname.file.core.windows.net\myfileshare

Verrà chiesto di accedere con le credenziali di rete. Accedere con la sottoscrizione di Azure in cui sono stati creati l'account di archiviazione e la condivisione file. Se non vengono richieste le credenziali, è possibile aggiungere le credenziali usando il comando seguente:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Per Azure per enti pubblici Cloud modificare il nome del server in:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Accedere agli snapshot di condivisione da Windows

Se è stato creato uno snapshot di condivisione, manualmente o automaticamente tramite uno script o un servizio come Backup di Azure, è possibile visualizzare le versioni precedenti di una condivisione, una directory o un determinato file da una condivisione file in Windows. È possibile creare uno snapshot di condivisione usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure.

Elencare le versioni precedenti

Passare all'elemento o all'elemento padre da ripristinare. Fare doppio clic per passare alla directory desiderata. Fare clic con il pulsante destro del mouse e scegliere Proprietà dal menu.

Right-click menu for a selected directory

Selezionare Versioni precedenti per visualizzare l'elenco di snapshot di condivisione per questa directory. Il caricamento dell'elenco potrebbe richiedere alcuni secondi in base alla velocità della rete e al numero di snapshot di condivisione presenti nella directory.

Previous Versions tab

È possibile selezionare Apri per aprire un determinato snapshot.

Opened snapshot

Eseguire il ripristino da una versione precedente

Selezionare Ripristina per copiare il contenuto dell'intera directory in modo ricorsivo al momento della creazione dello snapshot di condivisione nel percorso originale.

Restore button in warning message

Abilitare SMB multicanale

Il supporto per SMB multicanale in File di Azure richiede che Windows disponga di tutte le patch pertinenti applicate. Diverse versioni precedenti di Windows, tra cui Windows Server 2016, Windows 10 versione 1607 e Windows 10 versione 1507, richiedono l'impostazione di chiavi del Registro di sistema aggiuntive per tutte le correzioni multicanale SMB pertinenti da applicare alle installazioni completamente patch. Se si esegue una versione di Windows più recente di queste tre versioni, non è necessaria alcuna azione aggiuntiva.

Windows Server 2016 e Windows 10 versione 1607

Per abilitare tutte le correzioni multicanale SMB per Windows Server 2016 e Windows 10 versione 1607, eseguire il comando di PowerShell seguente:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 versione 1507

Per abilitare tutte le correzioni multicanale SMB per Windows 10 versione 1507, eseguire il comando PowerShell seguente:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Passaggi successivi

Per altre informazioni su File di Azure, vedere i collegamenti seguenti: