SMB Azure-bestandsshare koppelen in Windows
Azure Files is het eenvoudig te gebruiken cloudbestandssysteem van Microsoft. Azure-bestandsshares kunnen probleemloos worden gebruikt in Windows en Windows Server. In dit artikel worden de overwegingen besproken voor het gebruik van een Azure-bestandsshare met Windows en Windows Server.
Als u een Azure-bestandsshare wilt gebruiken via het openbare eindpunt buiten de Azure-regio waarin deze wordt gehost, bijvoorbeeld on-premises of in een andere Azure-regio, moet het besturingssysteem ondersteuning bieden voor SMB 3. Oudere versies van Windows die alleen ondersteuning bieden voor SMB 2.1, kunnen Geen Azure-bestandsshares koppelen via het openbare eindpunt.
| Windows-versie | SMB-versie | Azure Files SMB meerdere kanalen | Maximale SMB-kanaalversleuteling |
|---|---|---|---|
| Windows 11, versie 22H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 10, versie 22H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows Server 2022 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 11 versie 21H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 10, versie 21H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 10, versie 21H1 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows Server, versie 20H2 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows 10, versie 20H2 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows Server, versie 2004 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows 10 versie 2004 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | Ja, met KB5003703 of hoger | AES-128-GCM |
| Windows 10, versie 1809 | SMB 3.1.1 | Ja, met KB5003703 of hoger | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | Ja, met KB5004238 of nieuwer en toegepaste registersleutel | AES-128-GCM |
| Windows 10, versie 1607 | SMB 3.1.1 | Ja, met KB5004238 of nieuwer en toegepaste registersleutel | AES-128-GCM |
| Windows 10, versie 1507 | SMB 3.1.1 | Ja, met KB5004249 of nieuwer en toegepaste registersleutel | AES-128-GCM |
| Windows Server 2012 R2 | SMB 3.0 | No | AES-128-CCM |
| Windows 8.1 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2012 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2008 R21 | SMB 2.1 | No | Niet ondersteund |
| Windows 71 | SMB 2.1 | No | Niet ondersteund |
1 De reguliere ondersteuning van Microsoft voor Windows 7 en Windows Server 2008 R2 is beëindigd. Het is mogelijk om alleen aanvullende ondersteuning voor beveiligingsupdates aan te schaffen via het ESU-programma (Extended Security Update). We raden u ten zeerste aan om van deze besturingssystemen af te migreren.
Notitie
We raden altijd aan de meest recente KB voor uw versie van Windows te nemen.
Van toepassing op
| Bestands sharetype | SMB | NFS |
|---|---|---|
| Standaardbestandsshares (GPv2), LRS/ZRS |  |
 |
| Standaardbestandsshares (GPv2), GRS/GZRS | |
|
| Premium bestandsshares (FileStorage), LRS/ZRS | |
|
Vereisten
Zorg ervoor dat poort 445 is geopend: het SMB-protocol vereist dat TCP-poort 445 is geopend. Verbindingen mislukken als poort 445 is geblokkeerd. U kunt met behulp van de Test-NetConnection cmdlet controleren of uw firewall of internetprovider poort 445 blokkeert. Zie Poort 445 is geblokkeerd.
Een Azure-bestandsshare gebruiken met Windows
Als u een Azure-bestandsshare met Windows wilt gebruiken, moet u deze koppelen, wat betekent dat u een stationsletter of koppelpuntpad toewijst, of dat u deze opent via het UNC-pad.
In dit artikel wordt de sleutel van het opslagaccount gebruikt voor toegang tot de bestandsshare. Een opslagaccountsleutel is een beheerderssleutel voor een opslagaccount, inclusief beheerdersmachtigingen voor alle bestanden en mappen in de bestandsshare die u opent, en voor alle bestandsshares en andere opslagresources (blobs, wachtrijen, tabellen, enzovoort) die zich in uw opslagaccount bevinden. Als dit niet voldoende is voor uw workload, kunt u Azure File Sync of verificatie op basis van identiteit via SMB gebruiken.
Een algemeen patroon om Line-Of-Business-toepassingen die een SMB-bestandsshare van Azure verwachten te verplaatsen, is om een Azure-bestandsshare te gebruiken als alternatief voor het uitvoeren van een toegewezen Windows-bestandsserver in een virtuele Azure-machine. Een belangrijke overweging voor het succesvol migreren van een LOB-toepassing voor het gebruik van een Azure-bestandsshare is dat veel toepassingen worden uitgevoerd in de context van een toegewezen serviceaccount met beperkte systeemmachtigingen in plaats van het beheerdersaccount van de VM. U moet er daarom voor zorgen dat u de referenties voor de Azure-bestandsshare koppelt/opslaat in de context van een serviceaccount in plaats van uw beheerdersaccount.
De Azure-bestandsshare koppelen
De Azure Portal biedt een script dat u kunt gebruiken om uw bestandsshare rechtstreeks aan een host te koppelen. U wordt aangeraden dit opgegeven script te gebruiken.
Ga als volgt te werk om dit script op te halen:
Meld u aan bij de Azure-portal.
Navigeer naar het opslagaccount met de bestandsshare die u wilt koppelen.
Selecteer Bestandsshares.
Selecteer de bestandsshare die u wilt koppelen.
Selecteer Verbinding maken.
Selecteer de stationsletter waaraan u de share wilt koppelen.
Kopieer het opgegeven script.
Plak het script in een shell op de host waaraan u de bestandsshare wilt koppelen en voer het uit.
U hebt nu uw Azure-bestandsshare gekoppeld.
De Azure-bestandsshare koppelen met de Verkenner
Notitie
Houd er rekening mee dat de volgende instructies worden weergegeven in Windows 10 en enigszins kunnen verschillen in oudere versies.
Open Bestandenverkenner door het te openen vanuit het Startmenu of door op de snelkoppeling Win+E te drukken.
Navigeer naar Deze pc aan de linkerkant van het venster. Hiermee wijzigt u de menu's die beschikbaar zijn in het lint. Selecteer in het menu Computer de optie Netwerkstation toewijzen.
Selecteer de stationsletter en voer het UNC-pad naar uw Azure-bestandsshare in. De UNC-padindeling is
\\<storageAccountName>.file.core.windows.net\<fileShareName>. Bijvoorbeeld:\\anexampleaccountname.file.core.windows.net\file-share-name. Schakel het selectievakje Verbinding maken met andere referenties in. Selecteer Finish.
Selecteer Meer opties>Een ander account gebruiken. Gebruik onder Email adres de naam van het opslagaccount en gebruik een opslagaccountsleutel als wachtwoord. Selecteer OK.
Gebruik de Azure-bestandsshare naar wens.
Wanneer u klaar bent om de Azure-bestandsshare te ontkoppelen, klikt u met de rechtermuisknop op de vermelding voor de share onder Netwerklocaties in Bestandenverkenner en selecteert u Verbinding verbreken.
Toegang tot een Azure-bestandsshare via het BIJBEHORENDE UNC-pad
U hoeft de Azure-bestandsshare niet te koppelen aan een bepaalde stationsletter om deze te gebruiken. U hebt rechtstreeks toegang tot uw Azure-bestandsshare met behulp van het UNC-pad door het volgende in Bestandenverkenner in te voeren. Zorg ervoor dat u storageaccountname vervangt door de naam van uw opslagaccount en myfileshare door de naam van uw bestandsshare:
\\storageaccountname.file.core.windows.net\myfileshare
U wordt gevraagd u aan te melden met uw netwerkreferenties. Meld u aan met het Azure-abonnement waaronder u het opslagaccount en de bestandsshare hebt gemaakt.
Voor Azure Government Cloud wijzigt u de servernaam in:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Toegang tot momentopnamen van Windows-shares
Als u een momentopname van een share hebt gemaakt, handmatig of automatisch via een script of service zoals Azure Backup, kunt u eerdere versies van een share, een map of een bepaald bestand bekijken vanuit een bestandsshare in Windows. U kunt een momentopname van een share maken met behulp van de Azure Portal, Azure PowerShell of Azure CLI.
Vorige versies weergeven
Blader naar het item of het bovenliggende item dat moet worden teruggezet. Dubbelklik om naar de gewenste map te gaan. Klik er met de rechtermuisknop op en selecteer Eigenschappen in het menu.
Selecteer Vorige versies om de lijst met momentopnamen van shares voor deze map weer te geven. Het kan enkele seconden duren voordat deze lijst is geladen. Dit hangt af van de netwerksnelheid en het aantal momentopnamen van shares in de map.
U kunt Openen selecteren om een bepaalde momentopname te openen.
Terugzetten op basis van een vorige versie
Selecteer Terugzetten om de inhoud van de gehele map op de aanmaaktijd van de momentopname van de share recursief naar de oorspronkelijke locatie te kopiëren.
SMB Multichannel inschakelen
Voor ondersteuning van SMB meerdere kanalen in Azure Files moet ervoor worden gezorgd dat alle relevante patches zijn toegepast om up-to-date te zijn. Voor verschillende oudere Windows-versies, waaronder Windows Server 2016, Windows 10 versie 1607 en Windows 10 versie 1507, moeten extra registersleutels worden ingesteld voor alle relevante SMB-oplossingen voor meerdere kanalen die moeten worden toegepast op volledig gepatchte installaties. Als u een versie van Windows gebruikt die nieuwer is dan deze drie versies, is er geen aanvullende actie vereist.
Windows Server 2016 en Windows 10 versie 1607
Voer de volgende PowerShell-opdracht uit om alle SMB-oplossingen voor meerdere kanalen in te schakelen voor Windows Server 2016 en Windows 10 versie 1607:
Set-ItemProperty `
-Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
-Name "2291605642" `
-Value 1 `
-Force
Windows 10 versie 1507
Voer de volgende PowerShell-opdracht uit om alle SMB-oplossingen voor meerdere kanalen in te schakelen voor Windows 10 versie 1507:
Set-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
-Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
-Value 1 `
-Force
Volgende stappen
Raadpleeg de volgende koppelingen voor meer informatie over Azure Files: