Perguntas frequentes sobre SMB para arquivos NetApp do Azure
Este artigo responde a perguntas frequentes (FAQs) sobre o protocolo SMB dos Arquivos NetApp do Azure.
Quais versões SMB são suportadas pelos Arquivos NetApp do Azure?
O Azure NetApp Files suporta SMB 2.1 e SMB 3.1 (que inclui suporte para SMB 3.0).
Os Arquivos NetApp do Azure dão suporte ao acesso a 'arquivos offline' em volumes SMB?
Os Arquivos NetApp do Azure dão suporte a arquivos offline 'manuais', permitindo que os usuários em clientes Windows selecionem manualmente os arquivos a serem armazenados em cache localmente.
É necessária uma conexão com o Ative Directory para acesso SMB?
Sim, você deve criar uma conexão com o Ative Directory antes de implantar um volume SMB. Os Controladores de Domínio especificados devem estar acessíveis pela sub-rede delegada dos Arquivos NetApp do Azure para uma conexão bem-sucedida. Consulte Criar um volume SMB para obter detalhes.
Quantas conexões do Ative Directory são suportadas?
Os Arquivos NetApp do Azure agora oferecem suporte à capacidade de criar várias configurações do Ative Directory em uma assinatura.
Você também pode mapear várias contas NetApp que estão sob a mesma assinatura e mesma região para um servidor AD comum criado em uma das contas NetApp. Consulte Mapear várias contas NetApp na mesma assinatura e região para uma conexão AD.
Os Arquivos NetApp do Azure suportam o Microsoft Entra ID?
Os Serviços de Domínio Microsoft Entra e os Serviços de Domínio Ative Directory (AD DS) são suportados. Você pode usar controladores de domínio existentes do Ative Directory com Arquivos NetApp do Azure. Os controladores de domínio podem residir no Azure como máquinas virtuais ou no local por meio da Rota Expressa ou da VPN S2S. Os Arquivos NetApp do Azure não oferecem suporte à associação do AD para a ID do Microsoft Entra no momento. No entanto, você pode usar o Microsoft Entra ID com identidades híbridas para acessar volumes SMB de máquinas virtuais do Microsoft Entra ingressadas no Windows.
Se você estiver usando os Arquivos NetApp do Azure com os Serviços de Domínio Microsoft Entra, o caminho da unidade organizacional será OU=AADDC Computers quando você configurar o Ative Directory para sua conta NetApp.
Como as alterações do protocolo Netlogon no Windows Update de abril de 2023 afetam os Arquivos NetApp do Azure?
A atualização de abril de 2023 do Windows incluiu um patch para alterações no protocolo Netlogon, que não foram aplicadas no lançamento.
As atualizações para o recurso de armazenamento de arquivos NetApp do Azure foram concluídas. A imposição do valor de configuração RequireSeal como 2 ocorrerá por padrão com a atualização do Azure de junho de 2023. Não é necessária qualquer medida relativamente à fase de aplicação da lei de 13 de junho.
Para obter mais informações sobre essa atualização, consulte KB5021130: Como gerenciar as alterações do protocolo Netlogon relacionadas ao CVE-2022-38023.
Quais versões do Ative Directory do Windows Server são suportadas?
Os Arquivos NetApp do Azure dão suporte às versões do Windows Server 2012-2022 dos Serviços de Domínio Ative Directory.
Estou a ter problemas de ligação à minha partilha SMB. O que devo fazer?
Como prática recomendada, defina a tolerância máxima para a sincronização do relógio do computador para cinco minutos. Para obter mais informações, consulte Tolerância máxima para sincronização de relógio do computador.
Posso gerenciar SMB Shareso , Sessionse Open Files por meio do MMC (Console de Gerenciamento Microsoft)?
Os Arquivos NetApp do Azure dão suporte à modificação SMB Shares usando o MMC. No entanto, modificar propriedades de compartilhamento tem um risco significativo. Se os usuários ou grupos atribuídos às propriedades de compartilhamento forem removidos do Ative Directory, ou se as permissões para o compartilhamento se tornarem inutilizáveis, todo o compartilhamento ficará inacessível.
Os Arquivos NetApp do Azure não oferecem suporte ao uso do MMC para gerenciar Sessions e Open Files.
Como posso obter o endereço IP de um volume SMB através do portal?
Use o link JSON View no painel de visão geral do volume e procure o identificador startIp em properties>mountTargets.
Um compartilhamento SMB do Azure NetApp Files pode atuar como uma raiz de Namespace DFS (DFS-N)?
N.º No entanto, os compartilhamentos SMB do Azure NetApp Files podem servir como um destino de pasta do Namespace DFS (DFS-N).
Para usar um compartilhamento SMB dos Arquivos NetApp do Azure como um destino de pasta DFS-N, forneça o caminho de montagem UNC (Convenção de Nomenclatura Universal) do compartilhamento SMB dos Arquivos NetApp do Azure usando o procedimento Adicionar Destino de Pasta DFS.
Consulte também Usar DFS-N e Consolidação de Raiz DFS com Arquivos NetApp do Azure.
As permissões de compartilhamento SMB podem ser alteradas?
Os Arquivos NetApp do Azure dão suporte à modificação SMB Shares usando o MMC (Console de Gerenciamento Microsoft). No entanto, modificar propriedades de compartilhamento tem um risco significativo. Se os usuários ou grupos atribuídos às propriedades de compartilhamento forem removidos do Ative Directory, ou se as permissões para o compartilhamento se tornarem inutilizáveis, todo o compartilhamento ficará inacessível.
Consulte Modificar permissões de compartilhamento SMB para obter mais informações sobre este procedimento.
Os Arquivos NetApp do Azure também dão suporte à enumeração baseada em acesso e compartilhamentos não navegáveis em volumes SMB e de protocolo duplo. Você pode habilitar esses recursos durante ou após a criação de um volume SMB ou de protocolo duplo.
Posso usar o mesmo nome de compartilhamento para vários volumes?
O mesmo nome de compartilhamento pode ser usado para:
- volumes implantados em diferentes regiões
- volumes implantados em diferentes zonas de disponibilidade dentro da mesma região
Se estiver a utilizar:
- volumes regionais (sem zonas de disponibilidade) ou
- volumes dentro da mesma zona de disponibilidade,
O mesmo nome de compartilhamento pode ser usado, no entanto, o nome do compartilhamento deve ser exclusivo dentro de cada sub-rede delegada ou atribuído a sub-redes delegadas diferentes.
Para obter mais informações, consulte Criar um volume SMB para Arquivos NetApp do Azure ou Criar um volume de protocolo duplo para Arquivos NetApp do Azure.
Posso alterar o nome do compartilhamento SMB após a criação do volume SMB?
N.º No entanto, você pode criar um novo volume SMB com o novo nome de compartilhamento a partir de um instantâneo do volume SMB com o nome de compartilhamento antigo.
Como alternativa, você pode usar o Namespace DFS do Windows Server em que um Namespace DFS com o novo nome de compartilhamento pode apontar para o volume SMB dos Arquivos NetApp do Azure com o nome de compartilhamento antigo.
Os Arquivos NetApp do Azure dão suporte à notificação de alteração SMB e ao bloqueio de arquivos?
Sim.
Os Arquivos NetApp do Azure dão suporte à CHANGE_NOTIFY resposta. Esta resposta é para o pedido do cliente que vem na forma de um CHANGE_NOTIFY pedido.
Os Arquivos NetApp do Azure também dão suporte à LOCK resposta. Esta resposta é para o pedido do cliente que vem na forma de um LOCK pedido.
Os Arquivos NetApp do Azure também dão suporte à quebra de bloqueios de arquivos.
Para saber mais sobre o bloqueio de arquivos nos Arquivos NetApp do Azure, consulte Bloqueio de arquivos.
Quais métodos de autenticação de rede são suportados para volumes SMB nos Arquivos NetApp do Azure?
Os métodos de autenticação de rede NTLMv2 e Kerberos são suportados com volumes SMB nos Arquivos NetApp do Azure. NTLMv1 e LanManager estão desativados e não são suportados.
Qual é a política de rotação de senha para a conta de computador do Ative Directory para volumes SMB?
O serviço Azure NetApp Files tem uma política que atualiza automaticamente a senha na conta de computador do Ative Directory criada para volumes SMB. Esta política tem as seguintes propriedades:
- Intervalo horário: 4 semanas
- Período de randomização do cronograma: 120 minutos
- Horário: Domingo
@0100
Para ver quando a senha foi atualizada pela última vez na conta de computador SMB do Azure NetApp Files, verifique a pwdLastSet propriedade na conta do computador usando o Editor de Atributos no utilitário Usuários e Computadores do Ative Directory:
Nota
Devido a um problema de interoperabilidade com a Atualização Mensal do Windows de abril de 2022, a política que atualiza automaticamente a senha da conta de computador do Ative Directory para volumes SMB foi suspensa até que uma correção seja implantada.
Os Arquivos NetApp do Azure dão suporte a Fluxos de Dados Alternativos (ADS)?
Sim, os Arquivos NetApp do Azure oferecem suporte a Fluxos de Dados Alternativos (ADS) por padrão em volumes SMB e volumes de protocolo duplo configurados com estilo de segurança NTFS quando acessados via SMB.
O que são SMB/CIFS e estão habilitados oplocks nos volumes do Azure NetApp Files?
Os oplocks SMB/CIFS (bloqueios oportunistas) permitem que o redirecionador em um cliente SMB/CIFS em determinados cenários de compartilhamento de arquivos execute o cache do lado do cliente de informações de leitura antecipada, write-behind e bloqueio. Um cliente pode então trabalhar com um arquivo (lê-lo ou gravá-lo) sem lembrar regularmente ao servidor que ele precisa acessar o arquivo. Isso melhora o desempenho, reduzindo o tráfego de rede. Os oplocks SMB/CIFS são habilitados nos Arquivos NetApp do Azure, SMB e volumes de protocolo duplo.
Próximos passos
- Perguntas frequentes sobre o desempenho do SMB para Arquivos NetApp do Azure
- Como criar um pedido de suporte do Azure
- Perguntas frequentes sobre redes
- Perguntas frequentes sobre segurança
- FAQs de Desempenho
- FAQ sobre NFS
- FAQs sobre a gestão de capacidade
- Perguntas frequentes sobre migração e proteção de dados
- FAQs sobre a cópia de segurança do Azure NetApp Files
- Perguntas frequentes sobre resiliência de aplicativos
- Perguntas frequentes sobre integração
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários