SMB Azure-bestandsshare koppelen in Windows
Azure Files is het eenvoudig te gebruiken cloudbestandssysteem van Microsoft. Azure-bestandsshares kunnen probleemloos worden gebruikt in Windows en Windows Server. In dit artikel leest u hoe u een SMB Azure-bestandsshare gebruikt met Windows en Windows Server.
Van toepassing op
| Bestands sharetype | SMB | NFS |
|---|---|---|
| Standaardbestandsshares (GPv2), LRS/ZRS |  |
 |
| Standaardbestandsshares (GPv2), GRS/GZRS | |
|
| Premium bestandsshares (FileStorage), LRS/ZRS | |
|
In deze video ziet u hoe u een SMB Azure-bestandsshare koppelt in Windows.
De stappen in de video worden ook beschreven in de volgende secties.
Als u een Azure-bestandsshare wilt gebruiken via het openbare eindpunt buiten de Azure-regio waarin deze wordt gehost, zoals on-premises of in een andere Azure-regio, moet het besturingssysteem SMB 3.x ondersteunen. Oudere versies van Windows die alleen SMB 2.1 ondersteunen, kunnen Geen Azure-bestandsshares koppelen via het openbare eindpunt.
Azure Files ondersteunt alleen SMB Meerdere kanalen op Premium-bestandsshares.
| Windows-versie | SMB-versie | Azure Files SMB meerdere kanalen | Maximale SMB-kanaalversleuteling |
|---|---|---|---|
| Windows 11, versie 22H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 10, versie 22H2 | SMB 3.1.1 | Ja | AES-128-GCM |
| Windows Server 2022 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 11, versie 21H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 10, versie 21H2 | SMB 3.1.1 | Ja | AES-128-GCM |
| Windows 10, versie 21H1 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows Server, versie 20H2 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows 10, versie 20H2 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows Server, versie 2004 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows 10 versie 2004 | SMB 3.1.1 | Ja, met KB5003690 of hoger | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | Ja, met KB5003703 of hoger | AES-128-GCM |
| Windows 10, versie 1809 | SMB 3.1.1 | Ja, met KB5003703 of hoger | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | Ja, met KB5004238 of nieuwer en toegepaste registersleutel | AES-128-GCM |
| Windows 10, versie 1607 | SMB 3.1.1 | Ja, met KB5004238 of nieuwer en toegepaste registersleutel | AES-128-GCM |
| Windows 10, versie 1507 | SMB 3.1.1 | Ja, met KB5004249 of nieuwer en toegepaste registersleutel | AES-128-GCM |
| Windows Server 2012 R2 | SMB 3.0 | No | AES-128-CCM |
| Windows 8.1 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2012 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2008 R21 | SMB 2.1 | No | Niet ondersteund |
| Windows 71 | SMB 2.1 | No | Niet ondersteund |
1Reguliere Microsoft-ondersteuning voor Windows 7 en Windows Server 2008 R2 is beƫindigd. Het is mogelijk om extra ondersteuning te kopen voor beveiligingsupdates alleen via het ESU-programma (Extended Security Update). We raden u ten zeerste aan om deze besturingssystemen te migreren.
Notitie
U wordt aangeraden de meest recente KB voor uw versie van Windows te gebruiken.
Vereisten
Zorg ervoor dat poort 445 open is: voor het SMB-protocol is TCP-poort 445 geopend. Verbindingen mislukken als poort 445 is geblokkeerd. U kunt controleren of uw firewall of internetprovider poort 445 blokkeert met behulp van de Test-NetConnection cmdlet. Zie Poort 445 is geblokkeerd.
Een Azure-bestandsshare gebruiken met Windows
Als u een Azure-bestandsshare met Windows wilt gebruiken, moet u deze koppelen, wat betekent dat u er een stationsletter of koppelingspunt aan moet toewijzen. U kunt ook toegang krijgen tot de share via het UNC-pad.
In dit artikel wordt de sleutel van het opslagaccount gebruikt voor toegang tot de bestandsshare. Een opslagaccountsleutel is een beheerderssleutel voor een opslagaccount, inclusief beheerdersmachtigingen voor alle bestanden en mappen in de bestandsshare die u opent, en voor alle bestandsshares en andere opslagresources (blobs, wachtrijen, tabellen, enzovoort) in uw opslagaccount. Als dit niet voldoende is voor uw workload, kunt u Azure File Sync of verificatie op basis van identiteiten via SMB gebruiken. Sas-tokens (Shared Access Signature) worden momenteel niet ondersteund voor het koppelen van Azure-bestandsshares.
Een algemeen patroon om Line-Of-Business-toepassingen die een SMB-bestandsshare van Azure verwachten te verplaatsen, is om een Azure-bestandsshare te gebruiken als alternatief voor het uitvoeren van een toegewezen Windows-bestandsserver in een virtuele Azure-machine. Een belangrijke overweging voor het migreren van een LOB-toepassing voor het gebruik van een Azure-bestandsshare is dat veel toepassingen worden uitgevoerd in de context van een toegewezen serviceaccount met beperkte systeemmachtigingen in plaats van het beheerdersaccount van de VIRTUELE machine. U moet er daarom voor zorgen dat u de referenties voor de Azure-bestandsshare koppelt/opslaat in de context van een serviceaccount in plaats van uw beheerdersaccount.
De Azure-bestandsshare koppelen
Azure Portal biedt een PowerShell-script dat u kunt gebruiken om uw bestandsshare rechtstreeks aan een host te koppelen met behulp van de sleutel van het opslagaccount. Tenzij u de bestandsshare aan de hand van verificatie op basis van identiteiten wilt koppelen, raden we u aan dit opgegeven script te gebruiken.
Ga als volgt te werk om dit script op te halen:
Meld u aan bij het Azure-portaal.
Navigeer naar het opslagaccount met de bestandsshare die u wilt koppelen.
Selecteer Bestandsshares.
Selecteer de bestandsshare die u wilt koppelen.
Selecteer Verbinding maken.
Selecteer de stationsletter waaraan u de share wilt koppelen.
Kopieer het opgegeven script.
Plak het script in een shell op de host waaraan u de bestandsshare wilt koppelen en voer het uit.
U hebt nu uw Azure-bestandsshare gekoppeld.
De Azure-bestandsshare koppelen met de Verkenner
Notitie
Houd er rekening mee dat de volgende instructies worden weergegeven in Windows 10 en enigszins kunnen verschillen in oudere versies.
Open Bestandenverkenner door deze te openen vanuit het startmenu of door op de snelkoppeling Win+E te drukken.
Navigeer naar deze pc aan de linkerkant van het venster. Hiermee wijzigt u de menu's die beschikbaar zijn in het lint. Selecteer in het menu Computer Netwerkverbinding maken.
Selecteer de stationsletter en voer het UNC-pad naar uw Azure-bestandsshare in. De UNC-padindeling is
\\<storageAccountName>.file.core.windows.net\<fileShareName>. Voorbeeld:\\anexampleaccountname.file.core.windows.net\file-share-name. Schakel het selectievakje Verbinding maken met verschillende referenties in. Selecteer Voltooien.
Selecteer Meer opties>Gebruik een ander account. Gebruik onder E-mailadres de naam van het opslagaccount en gebruik een opslagaccountsleutel als wachtwoord. Selecteer OK.
Gebruik de Azure-bestandsshare naar wens.
Wanneer u klaar bent om de Azure-bestandsshare te ontkoppelen, klikt u met de rechtermuisknop op de vermelding voor de share onder de netwerklocaties in Bestandenverkenner en selecteert u Verbinding verbreken.
Toegang krijgen tot een Azure-bestandsshare via het UNC-pad
U hoeft de Azure-bestandsshare niet te koppelen aan een stationsletter om deze te gebruiken. U hebt rechtstreeks toegang tot uw Azure-bestandsshare met behulp van het UNC-pad door het volgende in te voeren in Bestandenverkenner. Vervang storageaccountname door de naam van uw opslagaccount en myfileshare door de naam van uw bestandsshare:
\\storageaccountname.file.core.windows.net\myfileshare
U wordt gevraagd u aan te melden met uw netwerkreferenties. Meld u aan met het Azure-abonnement waaronder u het opslagaccount en de bestandsshare hebt gemaakt. Als u niet om referenties wordt gevraagd, kunt u de referenties toevoegen met behulp van de volgende opdracht:
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
Voor Azure Government Cloud wijzigt u de servernaam in:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Volgende stappen
Raadpleeg de volgende koppelingen voor meer informatie over Azure Files: