Veelgestelde vragen over SMB voor Azure NetApp Files

In dit artikel vindt u antwoorden op veelgestelde vragen over het SMB-protocol van Azure NetApp Files.

Welke SMB-versies worden ondersteund door Azure NetApp Files?

Azure NetApp Files ondersteunt SMB 2.1 en SMB 3.1 (inclusief ondersteuning voor SMB 3.0).

Is een Active Directory-verbinding vereist voor SMB-toegang?

Ja, u moet een Active Directory-verbinding maken voordat u een SMB-volume implementeert. De opgegeven domeincontrollers moeten toegankelijk zijn voor het gedelegeerde subnet van Azure NetApp Files voor een geslaagde verbinding. Zie Een SMB-volume maken voor meer informatie.

Hoeveel Active Directory-verbindingen worden ondersteund?

U kunt slechts één Ad-verbinding (Active Directory) per abonnement en per regio configureren. Zie Vereisten voor Active Directory-verbindingen voor meer informatie.

U kunt echter meerdere NetApp-accounts die zich onder hetzelfde abonnement en dezelfde regio bevinden, toewijzen aan een gemeenschappelijke AD-server die is gemaakt in een van de NetApp-accounts. Zie Meerdere NetApp-accounts in hetzelfde abonnement en dezelfde regio toewijzen aan een AD-verbinding.

Biedt Azure NetApp Files ondersteuning voor Azure Active Directory?

Zowel Azure Active Directory (AD) Domain Services alsActive Directory Domain Services (AD DS) worden ondersteund. U kunt bestaande Active Directory-domeincontrollers gebruiken met Azure NetApp Files. Domeincontrollers kunnen zich in Azure bevinden als virtuele machines of on-premises via ExpressRoute of S2S VPN. Azure NetApp Files biedt op dit moment geen ondersteuning voor AD-deelname voor Azure Active Directory.

Als u Azure NetApp Files gebruikt met Azure Active Directory Domain Services, is OU=AADDC Computers het pad naar de organisatie-eenheid wanneer u Active Directory voor uw NetApp-account configureert.

Welke versies van Windows Server Active Directory worden ondersteund?

Azure NetApp Files ondersteunt Windows Server 2008r2SP1-2019-versies van Active Directory Domain Services.

Ik ondervind problemen bij het maken van verbinding met mijn SMB-share. Wat moet ik doen?

Als best practice stelt u de maximale tolerantie voor computerkloksynchronisatie in op vijf minuten. Zie Maximale tolerantie voor computerkloksynchronisatie voor meer informatie.

Kan ik , Sessionsen Open Files beheren SMB Sharesvia Microsoft Management Console (MMC)?

Azure NetApp Files biedt ondersteuning voor wijzigen SMB Shares met behulp van MMC. Het wijzigen van share-eigenschappen brengt echter een aanzienlijk risico met zich mee. Als de gebruikers of groepen die zijn toegewezen aan de share-eigenschappen worden verwijderd uit Active Directory, of als de machtigingen voor de share onbruikbaar worden, wordt de hele share ontoegankelijk.

Azure NetApp Files biedt geen ondersteuning voor het gebruik van MMC voor het beheren Sessions van en Open Files.

Hoe kan ik het IP-adres van een SMB-volume verkrijgen via de portal?

Gebruik de koppeling JSON-weergave in het deelvenster volumeoverzicht en zoek naar de startIp-id onder properties ->mountTargets.

Kan een Azure NetApp Files SMB-share fungeren als een DFS-naamruimte (DFS-N)-hoofdmap?

Nee. Azure NetApp Files SMB-shares kunnen echter fungeren als een DFS-naamruimte (DFS-N)-mapdoel.
Als u een Azure NetApp Files SMB-share wilt gebruiken als een DFS-N-mapdoel, geeft u het UNC-koppelingspad (Universal Naming Convention) van de Azure NetApp Files SMB-share op met behulp van de procedure DFS Mapdoel toevoegen.

Kunnen de SMB-sharemachtigingen worden gewijzigd?

Azure NetApp Files biedt ondersteuning voor wijzigen SMB Shares met behulp van Microsoft Management Console (MMC). Het wijzigen van share-eigenschappen brengt echter een aanzienlijk risico met zich mee. Als de gebruikers of groepen die zijn toegewezen aan de share-eigenschappen worden verwijderd uit Active Directory, of als de machtigingen voor de share onbruikbaar worden, wordt de hele share ontoegankelijk.

U kunt de NTFS-machtigingen van het hoofdvolume wijzigen met behulp van de ntfs-procedure voor bestands- en mapmachtigingen .

Kan ik de naam van de SMB-share wijzigen nadat het SMB-volume is gemaakt?

Nee. U kunt echter een nieuw SMB-volume maken met de naam van de nieuwe share op basis van een momentopname van het SMB-volume met de oude sharenaam.

U kunt ook Windows Server DFS-naamruimte gebruiken, waarbij een DFS-naamruimte met de nieuwe sharenaam kan verwijzen naar het Azure NetApp Files SMB-volume met de oude sharenaam.

Biedt Azure NetApp Files ondersteuning voor SMB-wijzigingsmeldingen en bestandsvergrendeling?

Ja.

Azure NetApp Files ondersteunt CHANGE_NOTIFY het antwoord. Dit antwoord is voor de aanvraag van de client die wordt geleverd in de vorm van een CHANGE_NOTIFY aanvraag.

Azure NetApp Files ondersteunt LOCK ook reacties. Dit antwoord is voor de aanvraag van de client die wordt geleverd in de vorm van een LOCK aanvraag.

Welke netwerkverificatiemethoden worden ondersteund voor SMB-volumes in Azure NetApp Files?

NTLMv2- en Kerberos-netwerkverificatiemethoden worden ondersteund met SMB-volumes in Azure NetApp Files. NTLMv1 en LanManager zijn uitgeschakeld en worden niet ondersteund.

Wat is het beleid voor wachtwoordrotatie voor het Active Directory-computeraccount voor SMB-volumes?

De Azure NetApp Files-service heeft een beleid waarmee het wachtwoord voor het Active Directory-computeraccount dat is gemaakt voor SMB-volumes, automatisch wordt bijgewerkt. Dit beleid heeft de volgende eigenschappen:

  • Planningsinterval: 4 weken
  • Randomisatieperiode plannen: 120 minuten
  • Planning: zondag @0100

Als u wilt zien wanneer het wachtwoord voor het laatst is bijgewerkt op het Azure NetApp Files SMB-computeraccount, controleert u de pwdLastSet eigenschap op het computeraccount met behulp van de kenmerkeditor in het hulpprogramma Active Directory: gebruikers en computers:

Schermopname van het hulpprogramma Active Directory: gebruikers en computers

Notitie

Vanwege een interoperabiliteitsprobleem met de maandelijkse Windows Update van april 2022, is het beleid waarmee het wachtwoord van het Active Directory-computeraccount voor SMB-volumes automatisch wordt bijgewerkt, opgeschort totdat er een oplossing is geïmplementeerd.

Biedt Azure NetApp Files ondersteuning voor alternatieve gegevensstromen (ADS)?

Ja, Azure NetApp Files ondersteunt standaard alternatieve gegevensstromen (ADS) op SMB-volumes en volumes met twee protocollen die zijn geconfigureerd met NTFS-beveiligingsstijl wanneer ze worden geopend via SMB.

Volgende stappen