Montar o compartilhamento de arquivo do Azure via SMB no Windows

  • Artigo

Arquivos do Azure é o sistema de arquivos de nuvem fácil de usar da Microsoft. Os compartilhamentos de arquivos do Azure podem ser usados perfeitamente no Windows e no Windows Server. Este artigo mostra como usar um compartilhamento de arquivos do Azure com o Windows e o Windows Server.

Aplica-se a

Tipo de compartilhamento de arquivos SMB NFS
Compartilhamentos de arquivos padrão (GPv2), LRS/ZRS Yes No
Compartilhamentos de arquivos padrão (GPv2), GRS/GZRS Yes No
Compartilhamento de arquivos premium (FileStorage), LRS/ZRS Yes No

Este vídeo mostra como montar um compartilhamento de protocolo SMB do Azure no Windows.

As etapas no vídeo também são descritas nas seções a seguir.

Para usar um compartilhamento de arquivo do Azure por meio do ponto de extremidade público fora da região do Azure em que ele está hospedado, por exemplo, localmente ou em uma região diferente do Azure, o sistema operacional precisa dar suporte a SMB 3.x. As versões mais antigas do Windows que só dão suporte ao SMB 2.1 não podem montar compartilhamentos de arquivos do Azure por meio do ponto de extremidade público.

Versão do Windows Versão do SMB Arquivos do Azure SMB Multichannel Criptografia máxima do canal SMB
Windows 11, versão 22H2 SMB 3.1.1 Sim AES-256-GCM
Windows 10, versão 22H2 SMB 3.1.1 Sim AES-128-GCM
Windows Server 2022 SMB 3.1.1 Sim AES-256-GCM
Windows 11, versão 21H2 SMB 3.1.1 Sim AES-256-GCM
Windows 10, versão 21H2 SMB 3.1.1 Sim AES-128-GCM
Windows 10, versão 21H1 SMB 3.1.1 Sim, com KB5003690 ou mais novo AES-128-GCM
Windows Server, versão 20H2 SMB 3.1.1 Sim, com KB5003690 ou mais novo AES-128-GCM
Windows 10, versão 20H2 SMB 3.1.1 Sim, com KB5003690 ou mais novo AES-128-GCM
Windows Server, versão 2004 SMB 3.1.1 Sim, com KB5003690 ou mais novo AES-128-GCM
Windows 10, versão 2004 SMB 3.1.1 Sim, com KB5003690 ou mais novo AES-128-GCM
Windows Server 2019 SMB 3.1.1 Sim, com KB5003703 ou mais novo AES-128-GCM
Windows 10, versão 1809 SMB 3.1.1 Sim, com KB5003703 ou mais novo AES-128-GCM
Windows Server 2016 SMB 3.1.1 Sim, com o KB5004238 ou mais recente e a chave do Registro aplicada AES-128-GCM
Windows 10, versão 1607 SMB 3.1.1 Sim, com o KB5004238 ou mais recente e a chave do Registro aplicada AES-128-GCM
Windows 10, versão 1507 SMB 3.1.1 Sim, com o KB5004249 ou mais recente e a chave do Registro aplicada AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Não AES-128-CCM
Windows 8.1 SMB 3.0 Não AES-128-CCM
Windows Server 2012 SMB 3.0 Não AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No Sem suporte
Windows 71 SMB 2.1 No Sem suporte

1O suporte regular da Microsoft para o Windows 7 e o Windows Server 2008 R2 foi encerrado. Só é possível adquirir o suporte adicional para patches de segurança por meio do programa ESU (Patch de Segurança Estendido). É altamente recomendável migrar desses sistemas operacionais.

Observação

É recomendável usar o KB mais recente para sua versão do Windows.

Pré-requisitos

Verifique se a porta 445 está aberta: o protocolo SMB exige que a porta TCP 445 esteja aberta. As conexões falharão se a porta 445 estiver bloqueada. Verifique se o firewall ou o ISP está bloqueando a porta 445 usando o cmdlet Test-NetConnection. Confira A porta 445 está bloqueada.

Usando um compartilhamento de arquivos do Azure com o Windows

Para usar um compartilhamento de arquivos do Azure com o Windows, você deve montá-lo, ou seja, atribuir a ele uma letra da unidade ou um caminho de ponto de montagem, ou acessá-lo por meio do caminho UNC.

Este artigo usa a chave de conta de armazenamento para acessar o compartilhamento de arquivo. Uma chave de conta de armazenamento é uma chave de administrador para uma conta de armazenamento que inclui permissões de administrador para todos os arquivos e pastas no compartilhamento de arquivo que você está acessando e para todos os compartilhamentos de arquivos e outros recursos de armazenamento (blobs, filas, tabelas etc.) contidos na conta de armazenamento. Se isso não for suficiente para a carga de trabalho, use a Sincronização de Arquivos do Azure ou a autenticação baseada em identidade via SMB. No momento, não há suporte para tokens SAS (assinatura de acesso compartilhado) para montar compartilhamentos de arquivos do Azure.

Um padrão comum para o lift and shift de aplicativos de LOB (linha de negócios) que esperam um compartilhamento de arquivos SMB para o Azure é usar um compartilhamento de arquivos do Azure como uma alternativa para a execução de um servidor de arquivos dedicado do Windows em uma VM do Azure. Uma consideração importante para a migração com êxito de um aplicativo de linha de negócios a fim de usar um compartilhamento de arquivos do Azure é que muitos aplicativos são executados no contexto de uma conta de serviço dedicada com permissões do sistema limitadas em vez de uma conta administrativa da VM. Portanto, você deve montar/salvar as credenciais do compartilhamento de arquivos do Azure a partir do contexto da conta de serviço em vez da conta administrativa.

Montar o compartilhamento de arquivos do Azure

O portal do Azure fornece um script do PowerShell que você pode usar para montar seu compartilhamento de arquivos diretamente em um host usando a chave da conta de armazenamento. A menos que você esteja montando o compartilhamento de arquivos usando a autenticação baseada em identidade, recomendamos usar esse script fornecido.

Para obter esse script:

  1. Entre no portal do Azure.

  2. Navegue até a conta de armazenamento que contém o compartilhamento de arquivos que você deseja montar.

  3. Selecionar Compartilhamentos de arquivo.

  4. Selecione o compartilhamento de arquivo que você gostaria de montar.

    Screenshot of file shares blade, file share is highlighted.

  5. Selecione Conectar.

    Screenshot of the connect icon for your file share.

  6. Selecione a letra da unidade para montar o compartilhamento.

  7. Copie o script fornecido.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Cole o script em um shell no host no qual você deseja montar o compartilhamento de arquivos e execute-o.

Agora você montou o compartilhamento de arquivos do Azure.

Como montar o compartilhamento de arquivos do Azure com o Explorador de Arquivos

Observação

Observe que as instruções a seguir são mostradas no Windows 10 e podem diferir ligeiramente em versões mais antigas.

  1. Abra o Explorador de Arquivos usando o Menu Iniciar ou pressionando o atalho Win + E.

  2. Navegue até Este Computador no lado esquerdo da janela. Isso alterará os menus disponíveis na faixa de opções. No menu do computador, selecione Mapear unidade de rede.

    Screenshot of the Map network drive drop-down menu.

  3. Selecione a letra da unidade e insira o caminho UNC para o compartilhamento de arquivos do Azure. O formato do caminho UNC é \\<storageAccountName>.file.core.windows.net\<fileShareName>. Por exemplo: \\anexampleaccountname.file.core.windows.net\file-share-name. Marque a caixa de seleção Conectar usando credenciais diferentes. Selecione Concluir.

    Screenshot of the Map Network Drive dialog.

  4. Selecione Mais opções>Usar uma conta diferente. Em Endereço de email, use o nome da conta de armazenamento e uma chave de conta de armazenamento como a senha. Selecione OK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Use o compartilhamento de arquivos do Azure como quiser.

    Screenshot showing that the Azure file share is now mounted.

  6. Quando quiser desmontar o compartilhamento de arquivos do Azure, clique com o botão direito do mouse na entrada correspondente em Locais de rede no Explorador de Arquivos e selecione Desconectar.

Acessar um compartilhamento de arquivos do Azure por meio do caminho UNC

Você não precisa montar o compartilhamento de arquivo do Azure em uma letra da unidade para usá-lo. Você pode acessar diretamente o compartilhamento de arquivos do Azure usando o caminho UNC inserindo o seguinte no Explorador de Arquivos. Substitua storageaccountname pelo nome da conta de armazenamento e myfileshare pelo nome do compartilhamento de arquivo:

\\storageaccountname.file.core.windows.net\myfileshare

Você será solicitado a entrar com suas credenciais de rede. Entre com a assinatura do Azure na qual você criou a conta de armazenamento e o compartilhamento de arquivos. Se as credenciais não forem solicitadas, você poderá adicioná-las usando o comando a seguir:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Para a Nuvem do Azure Governamental, altere o nome do servidor para:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Acessar instantâneos de compartilhamento no Windows

Se você fez um instantâneo do compartilhamento, manual ou automaticamente por meio de um script ou serviço como o Backup do Azure, poderá ver as versões anteriores de um compartilhamento, um diretório ou arquivo específico de um compartilhamento de arquivos no Windows. Você pode tirar um instantâneo de compartilhamento usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.

Listar versões anteriores

Navegue até o item ou o item pai que precisa ser restaurado. Clique duas vezes para ir até o diretório desejado. Clique com o botão direito do mouse e selecione Propriedades no menu.

Right-click menu for a selected directory

Selecione Versões Anteriores para ver a lista de instantâneos de compartilhamento para esse diretório. A lista pode levar alguns segundos para carregar, dependendo da velocidade da rede e do número de instantâneos de compartilhamento no diretório.

Previous Versions tab

Você pode selecionar Abrir para abrir um instantâneo específico.

Opened snapshot

Restaurar de uma versão anterior

Selecione Restaurar para copiar o conteúdo do diretório inteiro recursivamente no momento da criação do instantâneo de compartilhamento para o local original.

Restore button in warning message

Habilitar o SMB Multichannel

O suporte para protocolo SMB de vários canais em Arquivos do Azure requer a garantia de que o Windows tem todos os patches relevantes aplicados. Várias versões mais antigas do Windows, incluindo o Windows Server 2016, o Windows 10 versão 1607 e o Windows 10 versão 1507, exigem chaves de registro adicionais para serem definidas para que todas as correções do protocolo SMB de vários canais relevantes sejam aplicadas em instalações totalmente corrigidas. Se você estiver executando uma versão do Windows que seja mais recente do que essas três versões, nenhuma outra ação será necessária.

Windows Server 2016 e Windows 10 versão 1607

Para habilitar todas as correções de protocolo SMB para o Windows Server 2016 e o Windows 10 versão 1607, execute o seguinte comando do PowerShell:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10, versão 1507

Para habilitar todas as correções do protocolo SMB de vários canais para o Windows 10 versão 1507, execute o seguinte comando do PowerShell:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Próximas etapas

Veja estes links para obter mais informações sobre o Arquivos do Azure: