Instalowanie udziału plików platformy Azure protokołu SMB w systemie Windows

  • Artykuł

Azure Files to łatwy w użyciu system plików w chmurze firmy Microsoft. Udziałów plików platformy Azure można bezproblemowo używać w systemach Windows i Windows Server. W tym artykule pokazano, jak używać udziału plików platformy Azure z systemami Windows i Windows Server.

Dotyczy

Typ udziału plików SMB NFS
Udziały plików w warstwie Standardowa (GPv2), LRS/ZRS Yes No
Udziały plików w warstwie Standardowa (GPv2), GRS/GZRS Yes No
Udziały plików w warstwie Premium (FileStorage), LRS/ZRS Yes No

W tym filmie wideo pokazano, jak zainstalować udział plików platformy Azure SMB w systemie Windows.

Kroki opisane w filmie wideo zostały również opisane w poniższych sekcjach.

Aby korzystać z udziału plików platformy Azure za pośrednictwem publicznego punktu końcowego poza regionem świadczenia usługi Azure, w którym jest hostowany, na przykład lokalnie lub w innym regionie świadczenia usługi Azure, system operacyjny musi obsługiwać protokół SMB 3.x. Starsze wersje systemu Windows, które obsługują tylko protokół SMB 2.1, nie mogą instalować udziałów plików platformy Azure za pośrednictwem publicznego punktu końcowego.

Wersja systemu Windows Wersja protokołu SMB Funkcja SMB Multichannel usługi Azure Files Maksymalne szyfrowanie kanału SMB
Windows 11 w wersji 22H2 SMB 3.1.1 Tak AES-256-GCM
Windows 10 w wersji 22H2 SMB 3.1.1 Tak AES-128-GCM
Windows Server 2022 SMB 3.1.1 Tak AES-256-GCM
Windows 11 w wersji 21H2 SMB 3.1.1 Tak AES-256-GCM
Windows 10 w wersji 21H2 SMB 3.1.1 Tak AES-128-GCM
Windows 10 w wersji 21H1 SMB 3.1.1 Tak, z aktualizacją KB5003690 lub nowszą AES-128-GCM
Windows Server w wersji 20H2 SMB 3.1.1 Tak, z aktualizacją KB5003690 lub nowszą AES-128-GCM
Windows 10 w wersji 20H2 SMB 3.1.1 Tak, z aktualizacją KB5003690 lub nowszą AES-128-GCM
Windows Server w wersji 2004 SMB 3.1.1 Tak, z aktualizacją KB5003690 lub nowszą AES-128-GCM
Windows 10 w wersji 2004 SMB 3.1.1 Tak, z aktualizacją KB5003690 lub nowszą AES-128-GCM
Windows Server 2019 SMB 3.1.1 Tak, z aktualizacją KB5003703 lub nowszą AES-128-GCM
Windows 10 w wersji 1809 SMB 3.1.1 Tak, z aktualizacją KB5003703 lub nowszą AES-128-GCM
Windows Server 2016 SMB 3.1.1 Tak, z aktualizacją KB5004238 lub nowszą i po zastosowaniu klucza rejestru AES-128-GCM
Windows 10 w wersji 1607 SMB 3.1.1 Tak, z aktualizacją KB5004238 lub nowszą i po zastosowaniu klucza rejestru AES-128-GCM
Windows 10 w wersji 1507 SMB 3.1.1 Tak, z aktualizacją KB5004249 lub nowszą i po zastosowaniu klucza rejestru AES-128-GCM
Windows Server 2012 z dodatkiem R2 SMB 3.0 Nie AES-128-CCM
Windows 8.1 SMB 3.0 Nie AES-128-CCM
Windows Server 2012 SMB 3.0 Nie AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Nie Nieobsługiwane
Windows 71 SMB 2.1 Nie Nieobsługiwane

1Regularne wsparcie firmy Microsoft dla systemów Windows 7 i Windows Server 2008 R2 zostało zakończone. Istnieje możliwość zakupu dodatkowej pomocy technicznej dotyczącej aktualizacji zabezpieczeń tylko za pośrednictwem programu rozszerzonej aktualizacji zabezpieczeń (ESU). Zdecydowanie zalecamy migrację z tych systemów operacyjnych.

Uwaga

Zalecamy pobranie najnowszej bazy wiedzy dla używanej wersji systemu Windows.

Wymagania wstępne

Upewnij się, że port 445 jest otwarty: protokół SMB wymaga otwarcia portu TCP 445. Połączenie ions zakończy się niepowodzeniem, jeśli port 445 zostanie zablokowany. Możesz sprawdzić, czy zapora lub usługodawca sieciowych blokuje port 445, używając Test-NetConnection polecenia cmdlet . Zobacz Port 445 jest zablokowany.

Korzystanie z udziału plików platformy Azure w systemie Windows

Aby używać udziału plików platformy Azure w systemie Windows, musisz go zainstalować, czyli przypisać do niego literę dysku bądź ścieżkę do punktu instalacji, lub uzyskiwać do niego dostęp za pośrednictwem jego ścieżki UNC.

W tym artykule użyto klucza konta magazynu w celu uzyskania dostępu do udziału plików. Klucz konta magazynu jest kluczem administratora dla konta magazynu, w tym uprawnienia administratora do wszystkich plików i folderów w udziale plików, do którego uzyskujesz dostęp, oraz dla wszystkich udziałów plików i innych zasobów magazynu (obiektów blob, kolejek, tabel itp.) zawartych na koncie magazynu. Jeśli nie jest to wystarczające dla obciążenia, możesz użyć usługi Azure File Sync lub uwierzytelniania opartego na tożsamościach za pośrednictwem protokołu SMB. Tokeny sygnatury dostępu współdzielonego (SAS) nie są obecnie obsługiwane w przypadku instalowania udziałów plików platformy Azure.

Typowym sposobem na przeniesienie na platformę Azure aplikacji biznesowych (LOB), które oczekują obsługi udziału plików SMB, jest użycie udziału plików platformy Azure jako alternatywy do uruchamiania dedykowanego serwera plików Windows na maszynie wirtualnej platformy Azure. Jedną z ważnych kwestii dotyczących pomyślnego migrowania aplikacji LOB do korzystania z udziału plików platformy Azure jest to, że wiele aplikacji działa w kontekście dedykowanego konta usługi z ograniczonymi uprawnieniami systemowymi, a nie kontem administracyjnym maszyny wirtualnej. W związku z tym należy się upewnić, że poświadczenia dla udziału plików platformy Azure zostały zainstalowane/zapisane w kontekście konta usługi, a nie konta administracyjnego.

Instalowanie udziału plików platformy Azure

Witryna Azure Portal udostępnia skrypt programu PowerShell, którego można użyć do zainstalowania udziału plików bezpośrednio na hoście przy użyciu klucza konta magazynu. Jeśli nie instalowania udziału plików przy użyciu uwierzytelniania opartego na tożsamościach, zalecamy użycie tego dostarczonego skryptu.

Aby uzyskać ten skrypt:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do konta magazynu zawierającego udział plików, który chcesz zainstalować.

  3. Wybierz pozycję Udziały plików.

  4. Wybierz udział plików, który chcesz zainstalować.

    Screenshot of file shares blade, file share is highlighted.

  5. Wybierz pozycję Połącz.

    Screenshot of the connect icon for your file share.

  6. Wybierz literę dysku, aby zainstalować udział.

  7. Skopiuj podany skrypt.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Wklej skrypt do powłoki na hoście, do którego chcesz zainstalować udział plików, i uruchom go.

Teraz masz zainstalowany udział plików platformy Azure.

Instalowanie udziału plików platformy Azure za pomocą Eksploratora plików

Uwaga

Należy pamiętać, że następujące instrukcje dotyczą systemu Windows 10 i mogą być nieco inne w starszych wersjach.

  1. Otwórz Eksplorator plików, otwierając go z menu Start lub naciskając skrót Win+E.

  2. Przejdź do tego komputera po lewej stronie okna. Spowoduje to zmianę menu dostępnego na wstążce. W menu Komputer wybierz pozycję Mapuj dysk sieciowy.

    Screenshot of the Map network drive drop-down menu.

  3. Wybierz literę dysku i wprowadź ścieżkę UNC do udziału plików platformy Azure. Format ścieżki UNC to \\<storageAccountName>.file.core.windows.net\<fileShareName>. Na przykład: \\anexampleaccountname.file.core.windows.net\file-share-name. Zaznacz pole wyboru Połączenie przy użyciu różnych poświadczeń. Wybierz Zakończ.

    Screenshot of the Map Network Drive dialog.

  4. Wybierz pozycję Więcej opcji>Użyj innego konta. W obszarze Adres e-mail użyj nazwy konta magazynu i użyj klucza konta magazynu jako hasła. Wybierz przycisk OK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Użyj udziału plików platformy Azure zgodnie z potrzebami.

    Screenshot showing that the Azure file share is now mounted.

  6. Gdy wszystko będzie gotowe do odinstalowania udziału plików platformy Azure, kliknij prawym przyciskiem myszy wpis udziału w obszarze Lokalizacje sieciowe w Eksplorator plików i wybierz polecenie Rozłącz.

Uzyskiwanie dostępu do udziału plików platformy Azure za pośrednictwem ścieżki UNC

Nie musisz instalować udziału plików platformy Azure na literę dysku, aby go używać. Możesz bezpośrednio uzyskać dostęp do udziału plików platformy Azure przy użyciu ścieżki UNC, wprowadzając następujące polecenie w Eksplorator plików. Pamiętaj, aby zastąpić ciąg storageaccountname nazwą konta magazynu i ciągiem myfileshare nazwą udziału plików:

\\storageaccountname.file.core.windows.net\myfileshare

Zostanie wyświetlony monit o zalogowanie się przy użyciu poświadczeń sieciowych. Zaloguj się przy użyciu subskrypcji platformy Azure, w ramach której utworzono konto magazynu i udział plików. Jeśli nie zostanie wyświetlony monit o podanie poświadczeń, możesz dodać poświadczenia przy użyciu następującego polecenia:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

W przypadku usługi Azure Government Cloud zmień nazwę serwera na:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Dostęp do migawek udziałów z systemu Windows

Jeśli migawka udziału została wykonana ręcznie lub automatycznie za pośrednictwem skryptu lub usługi, takiej jak Azure Backup, możesz wyświetlić poprzednie wersje udziału, katalogu lub określonego pliku z udziału plików w systemie Windows. Migawkę udziału można utworzyć przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.

Wyświetlanie listy poprzednich wersji

Przejdź do elementu lub elementu nadrzędnego, który należy przywrócić. Kliknij dwukrotnie, aby przejść do żądanego katalogu. Kliknij prawym przyciskiem myszy i wybierz z menu pozycję Właściwości.

Right-click menu for a selected directory

Wybierz pozycję Poprzednie wersje, aby wyświetlić listę migawek udziału dla tego katalogu. Załadowanie listy może potrwać kilka sekund w zależności od szybkości sieci i liczby migawek udziałów w katalogu.

Previous Versions tab

Możesz wybrać pozycję Otwórz, aby otworzyć określoną migawkę.

Opened snapshot

Uaktualnianie z poprzedniej wersji

Wybierz pozycję Przywróć, aby rekursywnie skopiować zawartość całego katalogu podczas tworzenia migawki udziału do oryginalnej lokalizacji.

Restore button in warning message

Włączanie funkcji SMB Multichannel

Obsługa funkcji SMB Multichannel w usłudze Azure Files wymaga zapewnienia, że system Windows ma zastosowane wszystkie odpowiednie poprawki. Kilka starszych wersji systemu Windows, w tym Windows Server 2016, Windows 10 w wersji 1607 i Windows 10 w wersji 1507, wymaga ustawienia dodatkowych kluczy rejestru dla wszystkich odpowiednich poprawek SMB Multichannel, które mają być stosowane w w pełni poprawionych instalacji. Jeśli korzystasz z nowszej wersji systemu Windows niż te trzy wersje, nie jest wymagana żadna dodatkowa akcja.

Windows Server 2016 i Windows 10 w wersji 1607

Aby włączyć wszystkie poprawki SMB Multichannel dla systemów Windows Server 2016 i Windows 10 w wersji 1607, uruchom następujące polecenie programu PowerShell:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 w wersji 1507

Aby włączyć wszystkie poprawki SMB Multichannel dla systemu Windows 10 w wersji 1507, uruchom następujące polecenie programu PowerShell:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Następne kroki

Poniższe linki umożliwiają uzyskanie dodatkowych informacji na temat usługi Azure Files: