Instalowanie udziału plików platformy Azure protokołu SMB w systemie Windows
Azure Files to łatwy w użyciu system plików w chmurze firmy Microsoft. Udziałów plików platformy Azure można bezproblemowo używać w systemach Windows i Windows Server. W tym artykule pokazano, jak używać udziału plików SMB platformy Azure w systemach Windows i Windows Server.
Dotyczy
| Typ udziału plików | SMB | NFS |
|---|---|---|
| Udziały plików w warstwie Standardowa (GPv2), LRS/ZRS |  |
 |
| Udziały plików w warstwie Standardowa (GPv2), GRS/GZRS | |
|
| Udziały plików w warstwie Premium (FileStorage), LRS/ZRS | |
|
W tym filmie wideo pokazano, jak zainstalować udział plików platformy Azure SMB w systemie Windows.
Kroki opisane w filmie wideo zostały również opisane w poniższych sekcjach.
Aby korzystać z udziału plików platformy Azure za pośrednictwem publicznego punktu końcowego poza regionem świadczenia usługi Azure, w którym jest hostowany, na przykład lokalnie lub w innym regionie świadczenia usługi Azure, system operacyjny musi obsługiwać protokół SMB 3.x. Starsze wersje systemu Windows, które obsługują tylko protokół SMB 2.1, nie mogą instalować udziałów plików platformy Azure za pośrednictwem publicznego punktu końcowego.
Usługa Azure Files obsługuje tylko protokół SMB Multichannel w udziałach plików w warstwie Premium.
| Wersja systemu Windows | Wersja protokołu SMB | Funkcja SMB Multichannel usługi Azure Files | Maksymalne szyfrowanie kanału SMB |
|---|---|---|---|
| Windows 11 w wersji 22H2 | SMB 3.1.1 | Tak | AES-256-GCM |
| Windows 10 w wersji 22H2 | SMB 3.1.1 | Tak | AES-128-GCM |
| Windows Server 2022 | SMB 3.1.1 | Tak | AES-256-GCM |
| Windows 11 w wersji 21H2 | SMB 3.1.1 | Tak | AES-256-GCM |
| Windows 10 w wersji 21H2 | SMB 3.1.1 | Tak | AES-128-GCM |
| Windows 10 w wersji 21H1 | SMB 3.1.1 | Tak, z aktualizacją KB5003690 lub nowszą | AES-128-GCM |
| Windows Server w wersji 20H2 | SMB 3.1.1 | Tak, z aktualizacją KB5003690 lub nowszą | AES-128-GCM |
| Windows 10 w wersji 20H2 | SMB 3.1.1 | Tak, z aktualizacją KB5003690 lub nowszą | AES-128-GCM |
| Windows Server w wersji 2004 | SMB 3.1.1 | Tak, z aktualizacją KB5003690 lub nowszą | AES-128-GCM |
| Windows 10 w wersji 2004 | SMB 3.1.1 | Tak, z aktualizacją KB5003690 lub nowszą | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | Tak, z aktualizacją KB5003703 lub nowszą | AES-128-GCM |
| Windows 10 w wersji 1809 | SMB 3.1.1 | Tak, z aktualizacją KB5003703 lub nowszą | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | Tak, z aktualizacją KB5004238 lub nowszą i po zastosowaniu klucza rejestru | AES-128-GCM |
| Windows 10 w wersji 1607 | SMB 3.1.1 | Tak, z aktualizacją KB5004238 lub nowszą i po zastosowaniu klucza rejestru | AES-128-GCM |
| Windows 10 w wersji 1507 | SMB 3.1.1 | Tak, z aktualizacją KB5004249 lub nowszą i po zastosowaniu klucza rejestru | AES-128-GCM |
| Windows Server 2012 z dodatkiem R2 | SMB 3.0 | Nie | AES-128-CCM |
| Windows 8.1 | SMB 3.0 | Nie | AES-128-CCM |
| Windows Server 2012 | SMB 3.0 | Nie | AES-128-CCM |
| Windows Server 2008 R21 | SMB 2.1 | Nie | Nieobsługiwane |
| Windows 71 | SMB 2.1 | Nie | Nieobsługiwane |
1Regularne wsparcie firmy Microsoft dla systemów Windows 7 i Windows Server 2008 R2 zostało zakończone. Istnieje możliwość zakupu dodatkowej pomocy technicznej dotyczącej aktualizacji zabezpieczeń tylko za pośrednictwem programu rozszerzonej aktualizacji zabezpieczeń (ESU). Zdecydowanie zalecamy migrację z tych systemów operacyjnych.
Uwaga
Zalecamy pobranie najnowszej bazy wiedzy dla używanej wersji systemu Windows.
Wymagania wstępne
Upewnij się, że port 445 jest otwarty: protokół SMB wymaga otwarcia portu TCP 445. Połączenia nie powiedzą się, jeśli port 445 zostanie zablokowany. Możesz sprawdzić, czy zapora lub usługodawca sieciowych blokuje port 445, używając Test-NetConnection polecenia cmdlet . Zobacz Port 445 jest zablokowany.
Korzystanie z udziału plików platformy Azure w systemie Windows
Aby używać udziału plików platformy Azure w systemie Windows, musisz go zainstalować, czyli przypisać do niego literę dysku bądź ścieżkę do punktu instalacji, lub uzyskiwać do niego dostęp za pośrednictwem jego ścieżki UNC.
W tym artykule użyto klucza konta magazynu w celu uzyskania dostępu do udziału plików. Klucz konta magazynu jest kluczem administratora dla konta magazynu, w tym uprawnienia administratora do wszystkich plików i folderów w udziale plików, do którego uzyskujesz dostęp, oraz dla wszystkich udziałów plików i innych zasobów magazynu (obiektów blob, kolejek, tabel itp.) zawartych na koncie magazynu. Jeśli nie jest to wystarczające dla obciążenia, możesz użyć usługi Azure File Sync lub uwierzytelniania opartego na tożsamościach za pośrednictwem protokołu SMB. Tokeny sygnatury dostępu współdzielonego (SAS) nie są obecnie obsługiwane w przypadku instalowania udziałów plików platformy Azure.
Typowym sposobem na przeniesienie na platformę Azure aplikacji biznesowych (LOB), które oczekują obsługi udziału plików SMB, jest użycie udziału plików platformy Azure jako alternatywy do uruchamiania dedykowanego serwera plików Windows na maszynie wirtualnej platformy Azure. Jedną z ważnych kwestii dotyczących pomyślnego migrowania aplikacji LOB do korzystania z udziału plików platformy Azure jest to, że wiele aplikacji działa w kontekście dedykowanego konta usługi z ograniczonymi uprawnieniami systemowymi, a nie kontem administracyjnym maszyny wirtualnej. W związku z tym należy się upewnić, że poświadczenia dla udziału plików platformy Azure zostały zainstalowane/zapisane w kontekście konta usługi, a nie konta administracyjnego.
Instalowanie udziału plików platformy Azure
Witryna Azure Portal udostępnia skrypt programu PowerShell, którego można użyć do zainstalowania udziału plików bezpośrednio na hoście przy użyciu klucza konta magazynu. Jeśli nie instalowania udziału plików przy użyciu uwierzytelniania opartego na tożsamościach, zalecamy użycie tego dostarczonego skryptu.
Aby uzyskać ten skrypt:
Zaloguj się w witrynie Azure Portal.
Przejdź do konta magazynu zawierającego udział plików, który chcesz zainstalować.
Wybierz pozycję Udziały plików.
Wybierz udział plików, który chcesz zainstalować.
Wybierz pozycję Połącz.
Wybierz literę dysku, aby zainstalować udział.
Skopiuj podany skrypt.
Wklej skrypt do powłoki na hoście, do którego chcesz zainstalować udział plików, i uruchom go.
Teraz masz zainstalowany udział plików platformy Azure.
Instalowanie udziału plików platformy Azure za pomocą Eksploratora plików
Uwaga
Należy pamiętać, że następujące instrukcje dotyczą systemu Windows 10 i mogą być nieco inne w starszych wersjach.
Otwórz Eksplorator plików, otwierając go z menu Start lub naciskając skrót Win+E.
Przejdź do tego komputera po lewej stronie okna. Spowoduje to zmianę menu dostępnego na wstążce. W menu Komputer wybierz pozycję Mapuj dysk sieciowy.
Wybierz literę dysku i wprowadź ścieżkę UNC do udziału plików platformy Azure. Format ścieżki UNC to
\\<storageAccountName>.file.core.windows.net\<fileShareName>. Na przykład:\\anexampleaccountname.file.core.windows.net\file-share-name. Zaznacz pole wyboru Połącz przy użyciu różnych poświadczeń. Wybierz Zakończ.
Wybierz pozycję Więcej opcji>Użyj innego konta. W obszarze Adres e-mail użyj nazwy konta magazynu i użyj klucza konta magazynu jako hasła. Wybierz przycisk OK.
Użyj udziału plików platformy Azure zgodnie z potrzebami.
Gdy wszystko będzie gotowe do odinstalowania udziału plików platformy Azure, kliknij prawym przyciskiem myszy wpis udziału w obszarze Lokalizacje sieciowe w Eksplorator plików i wybierz polecenie Rozłącz.
Uzyskiwanie dostępu do udziału plików platformy Azure za pośrednictwem ścieżki UNC
Nie musisz instalować udziału plików platformy Azure na literę dysku, aby go używać. Możesz bezpośrednio uzyskać dostęp do udziału plików platformy Azure przy użyciu ścieżki UNC, wprowadzając następujące polecenie w Eksplorator plików. Pamiętaj, aby zastąpić ciąg storageaccountname nazwą konta magazynu i ciągiem myfileshare nazwą udziału plików:
\\storageaccountname.file.core.windows.net\myfileshare
Zostanie wyświetlony monit o zalogowanie się przy użyciu poświadczeń sieciowych. Zaloguj się przy użyciu subskrypcji platformy Azure, w ramach której utworzono konto magazynu i udział plików. Jeśli nie zostanie wyświetlony monit o podanie poświadczeń, możesz dodać poświadczenia przy użyciu następującego polecenia:
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
W przypadku usługi Azure Government Cloud zmień nazwę serwera na:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Następne kroki
Poniższe linki umożliwiają uzyskanie dodatkowych informacji na temat usługi Azure Files: