Часто задаваемые вопросы о SMB для Azure NetApp Files

В этой статье приведены ответы на часто задаваемые вопросы о протоколе SMB Azure NetApp Files.

Какие версии SMB поддерживаются в Azure NetApp Files?

Azure NetApp Files поддерживает SMB 2.1 и SMB 3.1 (в том числе SMB 3.0).

Поддерживает ли Azure NetApp Files доступ к автономным файлам на томах SMB?

Azure NetApp Files поддерживает автономные файлы вручную, позволяя пользователям на клиентах Windows вручную выбирать файлы, которые будут кэшироваться локально.

Требуется ли подключение к Active Directory для доступа по протоколу SMB?

Да, перед развертыванием тома SMB необходимо создать подключение к Active Directory. Для успешного подключения указанные контроллеры домена должны быть доступны для делегированной подсети Azure NetApp Files. Дополнительные сведения см. в разделе Создание тома SMB.

Сколько поддерживается подключений к Active Directory?

Azure NetApp Files теперь поддерживает возможность создания нескольких конфигураций Active Directory в подписке.

Вы также можете сопоставить несколько учетных записей NetApp, которые находятся в одной подписке и одном регионе с общим сервером AD, созданным в одной из учетных записей NetApp. См. раздел Сопоставление нескольких учетных записей NetApp в одной подписке и регионе с подключением Active Directory.

Поддерживает ли Azure NetApp Files идентификатор Microsoft Entra?

Поддерживаются доменные службы Microsoft Entra и службы домен Active Directory (AD DS). В Azure NetApp Files можно использовать существующие контроллеры домена Active Directory. Контроллеры домена могут размещаться на виртуальных машинах в Azure или локально с подключением по ExpressRoute или VPN типа "сеть — сеть". Azure NetApp Files в настоящее время не поддерживает присоединение AD для идентификатора Microsoft Entra.

Если вы используете Azure NetApp Files с доменными службами Microsoft Entra, путь к подразделению — OU=AADDC Computers это при настройке Active Directory для учетной записи NetApp.

Как изменения протокола Netlogon в апреле 2023 Обновл. Windows повлиять на Azure NetApp Files?

Обновление Windows апрель 2023 включало исправление для изменений протокола Netlogon, которые не были применены в выпуске.

Завершено обновление ресурса хранилища файлов Azure NetApp. Принудительное RequireSeal применение значения 2 будет выполняться по умолчанию с обновлением Azure за июнь 2023 г. Никаких действий в отношении этапа принудительного применения 13 июня не требуется.

Дополнительные сведения об этом обновлении см. в статье KB5021130. Управление изменениями протокола Netlogon, связанными с CVE-2022-38023.

Какие поддерживаются версии Windows Server Active Directory?

Azure NetApp Files поддерживает версии служб домен Active Directory Windows Server 2012-2022.

У меня возникли проблемы с подключением к общей папке SMB. Что делать?

Мы рекомендуем установить максимальную погрешность для синхронизации компьютерных часов в размере пяти минут. Дополнительные сведения см. в статье Максимальная погрешность синхронизации часов компьютера.

Можно ли управлять и SessionsOpen Files через SMB Sharesконсоль управления Майкрософт (MMC)?

Azure NetApp Files поддерживает изменение SMB Shares с помощью MMC. Однако изменение свойств общего ресурса имеет значительный риск. Если пользователи или группы, назначенные свойствам общей папки, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.

Azure NetApp Files не поддерживает использование MMC для управления и управления Sessions ими Open Files.

Как получить IP-адрес для тома SMB через портал?

Используйте ссылку Представление JSON на панели обзорных данных для томов и найдите идентификатор startIp в разделе Свойства>mountTargets.

Можно ли получить доступ к томам SMB Azure NetApp Files через веб-браузер, например Microsoft Edge?

№ Тома Azure NetApp Files не поддерживают доступ к данным через веб-браузеры.

Может ли общий ресурс SMB Azure NetApp Files выступать в качестве корневого каталога пространства имен DFS (DFS-N) ?

№ Однако общие папки SMB Azure NetApp Files могут использоваться в качестве целевых папок в пространстве имен DFS (DFS-N).

Чтобы использовать общую папку SMB Azure NetApp Files в качестве целевой папки в DFS-N, укажите для нее путь подключения в формате UNC с помощью процедуры добавления целевой папки DFS.

Также см. сведения об использовании корневой консолидации DFS-N и DFS с Azure NetApp Files.

Можно ли изменить разрешения общей папки SMB?

Azure NetApp Files поддерживает изменение SMB Shares с помощью консоли управления Майкрософт (MMC). Однако изменение свойств общего ресурса имеет значительный риск. Если пользователи или группы, назначенные свойствам общей папки, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.

Дополнительные сведения об этой процедуре см. в разделе "Изменение разрешений общего ресурса SMB".

Azure NetApp Files также поддерживает перечисление на основе доступа и общие папки, не просматриваемые для SMB и томов с двумя протоколами. Эти функции можно включить во время или после создания тома SMB или двойного протокола.

Можно ли использовать одно и то же имя общего ресурса для нескольких томов?

Для этого можно использовать одно и то же имя общей папки:

• тома, развернутые в разных регионах
• тома, развернутые в разных зонах доступности в одном регионе

Если вы используете:

• региональные тома (без зон доступности) или
• тома в одной зоне доступности,

то же имя общего ресурса можно использовать, однако имя общего ресурса должно быть уникальным в пределах каждой делегированной подсети или назначено разным делегированным подсетям.

Дополнительные сведения см. в статье "Создание тома SMB для Azure NetApp Files " или создание тома двойного протокола для Azure NetApp Files.

Можно ли изменить имя общей папки SMB после создания тома SMB?

№ Однако вы можете создать новый том SMB с новым именем общей папки из моментального снимка тома SMB со старым именем общей папки.

Кроме того, можно использовать пространство имен Windows Server DFS, где пространство имен DFS с новым именем общей папки может указывать на том SMB Azure NetApp Files со старым именем общей папки.

Поддерживает ли Azure NetApp Files уведомление об изменении SMB и блокировку файлов?

Да.

Azure NetApp Files поддерживает CHANGE_NOTIFY ответ. Этот ответ предназначен для запроса клиента, который поставляется в виде CHANGE_NOTIFY запроса.

Azure NetApp Files также поддерживает LOCK ответ. Этот ответ предназначен для запроса клиента, который поставляется в виде LOCK запроса.

Azure NetApp Files также поддерживает критические блокировки файлов.

Дополнительные сведения о блокировке файлов в Azure NetApp Files см. в статье о блокировке файлов.

Какие методы проверки подлинности сети поддерживаются для томов SMB в Azure NetApp Files?

Методы проверки подлинности сети NTLMv2 и Kerberos поддерживаются с томами SMB в Azure NetApp Files. NTLMv1 и LanManager отключены и не поддерживаются.

Что такое политика смены паролей для учетной записи компьютера Active Directory для томов SMB?

Служба Azure NetApp Files имеет политику, которая автоматически обновляет пароль в учетной записи компьютера Active Directory, созданной для томов SMB. Эта политика имеет следующие свойства:

• Интервал расписания: 4 недели
• Расписание случайных периодов: 120 минут
• Расписание: воскресенье @0100

Чтобы узнать, когда пароль был обновлен в учетной записи компьютера SMB Azure NetApp Files, проверьте pwdLastSet свойство учетной записи компьютера с помощью редактора атрибутов в служебной программе Пользователи и компьютеры Active Directory:

Примечание.

Из-за проблемы взаимодействия с ежемесячной Обновл. Windows апреля 2022 г. политика, которая автоматически обновляет пароль учетной записи компьютера Active Directory для томов SMB, будет приостановлена до развертывания исправления.

Поддерживает ли Azure NetApp Files альтернативные потоки данных (ADS)?

Да, Azure NetApp Files поддерживает альтернативные потоки данных (ADS) по умолчанию для томов SMB и томов двойного протокола, настроенных с использованием стиля безопасности NTFS при доступе через SMB.

Что такое SMB/CIFS oplocks и включены ли они в томах Azure NetApp Files?

Оплоки SMB/CIFS (оппортунистические блокировки) позволяют перенаправлению на клиенте SMB/CIFS в определенных сценариях совместного использования файлов выполнять кэширование на стороне клиента для кэширования данных впереди чтения, записи и блокировки информации. Затем клиент может работать с файлом (чтение или запись) без регулярного напоминания серверу о том, что ему нужен доступ к файлу. Это повышает производительность, уменьшая сетевой трафик. В SMB/CIFS включена блокировка оплоков Azure NetApp Files и томов с двумя протоколами.

Следующие шаги

• Часто задаваемые вопросы о производительности SMB для Azure NetApp Files
• Создание запроса на поддержку Azure
• Часто задаваемые вопросы о сети
• Часто задаваемые вопросы по безопасности
• Вопросы и ответы по производительности
• Вопросы и ответы по NFS
• Вопросы и ответы по управлению ресурсами
• Часто задаваемые вопросы о миграции и защите данных
• Часто задаваемые вопросы об Azure NetApp Files
• Часто задаваемые вопросы об устойчивости приложений
• Часто задаваемые вопросы об интеграции