Azure NetApp Files에 대한 SMB FAQ

이 문서는 Azure NetApp Files의 SMB 프로토콜에 대한 FAQ(질문과 대답)입니다.

Azure NetApp Files에서 지원하는 SMB 버전은 무엇인가요?

Azure NetApp Files는 SMB 2.1 및 SMB 3.1(SMB 3.0 지원 포함)을 지원합니다.

Azure NetApp Files는 SMB 볼륨의 '오프라인 파일'에 대한 액세스를 지원하나요?

Azure NetApp Files는 '수동' 오프라인 파일을 지원하므로 Windows 클라이언트의 사용자가 수동으로 로컬로 캐시할 파일을 선택할 수 있습니다.

SMB 액세스에 Active Directory 연결이 필요한가요?

예, SMB 볼륨을 배포하기 전에 Active Directory 연결을 만들어야 합니다. 연결이 성공하려면 Azure NetApp Files의 위임된 서브넷에서 지정된 도메인 컨트롤러에 액세스할 수 있어야 합니다. 자세한 내용은 SMB 볼륨 만들기를 참조하세요.

지원되는 Active Directory 연결 수는 몇 개인가요?

구독 및 지역당 하나의 AD(Active Directory) 연결만 구성할 수 있습니다. 자세한 내용은 Active Directory 연결에 대한 요구 사항을 참조하세요.

그러나 동일한 구독 및 지역에 있는 여러 NetApp 계정을 NetApp 계정 중 하나에서 만든 공통 AD 서버에 매핑할 수 있습니다. 동일한 구독 및 지역의 여러 NetApp 계정을 하나의 AD 연결에 매핑을 참조하세요.

Azure NetApp Files에서 Microsoft Entra ID를 지원하나요?

Microsoft Entra Domain ServicesAD DS(Active Directory Domain Services)가 모두 지원됩니다. 기존 Active Directory 도메인 컨트롤러는 Azure NetApp Files에서 사용할 수 있습니다. 도메인 컨트롤러는 Azure에서 가상 머신으로 상주하거나 ExpressRoute 또는 S2S VPN을 통해 온-프레미스에서 상주할 수 있습니다. 현재 Azure NetApp Files는 Microsoft Entra ID에 대한 AD 조인을 지원하지 않습니다. 그러나 Microsoft Entra ID와 하이브리드 ID를 함께 사용하여 Microsoft Entra 조인 Windows Virtual Machines에서 SMB 볼륨에 액세스할 수 있습니다.

Microsoft Entra Domain Services와 함께 Azure NetApp Files를 사용하는 경우 NetApp 계정에 대해 Active Directory를 구성할 때 조직 구성 단위 경로는 OU=AADDC Computers입니다.

2023년 4월 Windows 업데이트의 Netlogon 프로토콜 변경 내용은 Azure NetApp Files에 어떤 영향을 주나요?

Windows 2023 4월 업데이트에는 릴리스 시 적용되지 않은 Netlogon 프로토콜 변경 내용에 대한 패치가 포함되어 있습니다.

Azure NetApp File Storage 리소스에 대한 업그레이드가 완료되었습니다. 2023년 6월 Azure 업데이트에서 기본적으로 RequireSeal 값이 2로 설정됩니다. 6월 13일 적용 단계에 대해서는 아무런 조치도 필요하지 않습니다.

이 업데이트에 대한 자세한 내용은 KB5021130: CVE-2022-38023과 관련된 Netlogon 프로토콜 변경 내용을 관리하는 방법을 참조하세요.

지원되는 Windows Server Active Directory 버전은 무엇인가요?

Azure NetApp Files는 Windows Server 2012-2022 버전의 Active Directory Domain Services를 지원합니다.

내 SMB 공유에 연결하는 데 문제가 있습니다. 어떻게 해야 합니까?

컴퓨터 시계 동기화에 대한 최대 허용 오차를 5분으로 설정하는 것이 가장 좋습니다. 자세한 내용은 컴퓨터 시계 동기화에 대한 최대 허용 오차를 참조하세요.

MMC(Microsoft Management Console)를 통해 SMB Shares, SessionsOpen Files를 관리할 수 있나요?

Azure NetApp Files는 MMC를 사용하여 SMB Shares 수정을 지원합니다. 그러나 공유 속성을 수정하면 상당한 위험이 따릅니다. 공유 속성에 할당된 사용자 또는 그룹이 Active Directory에서 제거되거나 공유에 대한 권한을 사용할 수 없게 되면 전체 공유에 액세스할 수 없게 됩니다.

Azure NetApp Files는 MMC를 사용하여 SessionsOpen Files를 관리하는 것을 지원하지 않습니다.

포털을 통해 SMB 볼륨의 IP 주소를 가져오려면 어떻게 해야 하나요?

볼륨 개요 창의 JSON 보기 링크를 사용하여 속성>mountTargets 아래에서 startIp 식별자를 찾습니다.

Azure NetApp Files SMB 공유를 DFS-N(DFS 네임스페이스) 루트로 사용할 수 있나요?

아니요. 그러나 Azure NetApp Files SMB 공유를 DFS-N(DFS 네임스페이스) 폴더 대상으로 사용할 수 있습니다.

Azure NetApp Files SMB 공유를 DFS-N 폴더 대상으로 사용하려면 DFS 폴더 대상 추가 절차를 사용하여 Azure NetApp Files SMB 공유의 UNC(범용 명명 규칙) 탑재 경로를 제공합니다.

Azure NetApp Files가 있는 DFS-N 및 DFS 루트 통합 사용도 참조하세요.

SMB 공유 사용 권한을 변경할 수 있나요?

Azure NetApp Files MMC(Microsoft Management Console)를 사용하여 SMB Shares 수정을 지원합니다. 그러나 공유 속성을 수정하면 상당한 위험이 따릅니다. 공유 속성에 할당된 사용자 또는 그룹이 Active Directory에서 제거되거나 공유에 대한 권한을 사용할 수 없게 되면 전체 공유에 액세스할 수 없게 됩니다.

이 절차에 대한 자세한 내용은 SMB 공유 권한 수정을 참조하세요.

Azure NetApp Files SMB 및 이중 프로토콜 볼륨에서 액세스 기반 열거형검색할 수 없는 공유도 지원합니다. SMB 또는 이중 프로토콜 볼륨을 만드는 동안 또는 그 후에 이러한 기능을 사용하도록 설정할 수 있습니다.

여러 볼륨에 동일한 공유 이름을 사용할 수 있나요?

동일한 공유 이름을 다음 용도로 사용할 수 있습니다.

  • 다른 지역에 배포된 볼륨
  • 동일한 지역 내의 다른 가용성 영역에 배포된 볼륨

사용 중인 경우:

  • 지역 볼륨(가용성 영역 제외) 또는
  • 동일한 가용성 영역 내의 볼륨,

동일한 공유 이름을 사용할 수 있지만 공유 이름은 위임된 각 서브넷 내에서 고유하거나 다른 위임된 서브넷에 할당되어야 합니다.

자세한 내용은 Azure NetApp Files에 대한 SMB 볼륨 만들기 또는 Azure NetApp Files에 대한 이중 프로토콜 볼륨 만들기를 참조하세요.

SMB 볼륨을 만든 후 SMB 공유 이름을 변경할 수 있나요?

아니요. 그러나 이전 공유 이름을 가진 SMB 볼륨의 스냅샷에서 새 공유 이름을 사용하여 새 SMB 볼륨을 만들 수 있습니다.

또는 새 공유 이름이 있는 DFS 네임스페이스가 이전 공유 이름이 있는 Azure NetApp Files SMB 볼륨을 가리킬 수 있는 Windows Server DFS 네임스페이스를 사용할 수 있습니다.

Azure NetApp Files는 SMB 변경 알림 및 파일 잠금을 지원하나요?

예.

Azure NetApp Files는 CHANGE_NOTIFY 응답을 지원합니다. 이 응답은 CHANGE_NOTIFY 요청 형식으로 제공되는 클라이언트의 요청에 대한 것입니다.

Azure NetApp Files도 LOCK 응답을 지원합니다. 이 응답은 LOCK 요청 형식으로 제공되는 클라이언트의 요청에 대한 것입니다.

Azure NetApp Files는 파일 잠금을 해제하는 기능도 지원합니다.

Azure NetApp Files의 파일 잠금에 대한 자세한 내용은 파일 잠금을 참조하세요.

Azure NetApp Files의 SMB 볼륨에 대해 지원되는 네트워크 인증 방법은 무엇인가요?

NTLMv2 및 Kerberos 네트워크 인증 방법은 Azure NetApp Files의 SMB 볼륨에서 지원됩니다. NTLMv1 및 LanManager는 사용하지 않도록 설정되어 있으며 지원되지 않습니다.

SMB 볼륨에 대한 Active Directory 컴퓨터 계정의 암호 회전 정책은 무엇인가요?

Azure NetApp Files 서비스에는 SMB 볼륨에 대해 만들어진 Active Directory 컴퓨터 계정의 암호를 자동으로 업데이트하는 정책이 있습니다. 이 정책에는 다음 속성이 있습니다.

  • 일정 간격: 4주
  • 일정 임의 기간: 120분
  • 일정: 일요일 @0100

Azure NetApp Files SMB 컴퓨터 계정에서 암호가 마지막으로 업데이트된 시기를 확인하려면 Active Directory 사용자 및 컴퓨터 유틸리티의 특성 편집기를 사용하여 컴퓨터 계정의 pwdLastSet 속성을 확인합니다.

Screenshot that shows the Active Directory Users and Computers utility

참고 항목

2022년 4월 월간 Windows 업데이트와의 상호 운용성 문제로 인해 수정 사항이 배포될 때까지 SMB 볼륨에 대한 Active Directory 컴퓨터 계정 암호를 자동으로 업데이트하는 정책이 일시 중단되었습니다.

Azure NetApp Files ADS(대체 데이터 스트림)를 지원하나요?

예, Azure NetApp Files는 SMB를 통해 액세스할 때 NTFS 보안 스타일로 구성된 SMB 볼륨이중 프로토콜 볼륨에서 기본적으로 ADS(대체 데이터 스트림)를 지원합니다.

SMB/CIFS oplocks란 무엇이며 Azure NetApp Files 볼륨에서 사용하도록 설정되나요?

SMB/CIFS oplocks(편의적 잠금)를 사용하면 특정 파일 공유 시나리오의 SMB/CIFS 클라이언트에서 리데렉터가 미리 읽기, 쓰기 숨김, 잠금 정보의 클라이언트 쪽 캐싱을 수행할 수 있습니다. 그런 다음, 클라이언트는 파일에 대한 액세스가 필요하다는 것을 서버에 정기적으로 상기시키지 않고 파일 작업(읽기 또는 쓰기) 수행할 수 있습니다. 이렇게 하면 네트워크 트래픽을 줄여 성능이 향상됩니다. SMB/CIFS oplock은 Azure NetApp Files SMB 및 이중 프로토콜 볼륨에서 사용하도록 설정됩니다.

다음 단계