Monte o compartilhamento de arquivos do Azure SMB no Windows

  • Artigo

Ficheiros do Azure é o sistema de ficheiros na cloud fácil de utilizar da Microsoft. As partilhas de ficheiros do Azure podem ser utilizadas de forma totalmente integrada no Windows e no Windows Server. Este artigo mostra como usar um compartilhamento de arquivos do Azure com o Windows e o Windows Server.

Aplica-se a

Tipo de partilhas de ficheiros SMB NFS
Partilhas de ficheiros Standard (GPv2), LRS/ZRS Yes No
Partilhas de ficheiros Standard (GPv2), GRS/GZRS Yes No
Partilhas de ficheiros Premium (FileStorage), LRS/ZRS Yes No

Este vídeo mostra como montar um compartilhamento de arquivos SMB Azure no Windows.

As etapas no vídeo também são descritas nas seções a seguir.

Para usar um compartilhamento de arquivos do Azure por meio do ponto de extremidade público fora da região do Azure em que está hospedado, como no local ou em uma região diferente do Azure, o sistema operacional deve oferecer suporte ao SMB 3.x. As versões mais antigas do Windows que suportam apenas o SMB 2.1 não podem montar partilhas de ficheiros do Azure através do ponto de extremidade público.

Versão do Windows Versão do SMB SMB Multicanal dos Ficheiros do Azure Encriptação de canal SMB máxima
Windows 11, versão 22H2 SMB 3.1.1 Yes AES-256-GCM
Windows 10, versão 22H2 SMB 3.1.1 Sim AES-128-GCM
Windows Server 2022 SMB 3.1.1 Yes AES-256-GCM
Windows 11, versão 21H2 SMB 3.1.1 Yes AES-256-GCM
Windows 10, versão 21H2 SMB 3.1.1 Sim AES-128-GCM
Windows 10, versão 21H1 SMB 3.1.1 Sim, com KB5003690 ou mais recente AES-128-GCM
Windows Server, versão 20H2 SMB 3.1.1 Sim, com KB5003690 ou mais recente AES-128-GCM
Windows 10, versão 20H2 SMB 3.1.1 Sim, com KB5003690 ou mais recente AES-128-GCM
Windows Server, versão 2004 SMB 3.1.1 Sim, com KB5003690 ou mais recente AES-128-GCM
Windows 10, versão 2004 SMB 3.1.1 Sim, com KB5003690 ou mais recente AES-128-GCM
Windows Server 2019 SMB 3.1.1 Sim, com KB5003703 ou mais recente AES-128-GCM
Windows 10, versão 1809 SMB 3.1.1 Sim, com KB5003703 ou mais recente AES-128-GCM
Windows Server 2016 SMB 3.1.1 Sim, com KB5004238 ou mais recente e a chave do Registo aplicada AES-128-GCM
Windows 10, versão 1607 SMB 3.1.1 Sim, com KB5004238 ou mais recente e a chave do Registo aplicada AES-128-GCM
Windows 10, versão 1507 SMB 3.1.1 Sim, com KB5004249 ou mais recente e a chave do Registo aplicada AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No Não suportado
Janelas 71 SMB 2.1 No Não suportado

1 O suporte regular da Microsoft para Windows 7 e Windows Server 2008 R2 terminou. É possível adquirir suporte adicional para atualizações de segurança apenas através do programa Extended Security Update (ESU). É altamente recomendável migrar desses sistemas operacionais.

Nota

Recomendamos que tome o KB mais recente para a sua versão do Windows.

Pré-requisitos

Verifique se a porta 445 está aberta: o protocolo SMB requer que a porta TCP 445 esteja aberta. As conexões falharão se a porta 445 estiver bloqueada. Você pode verificar se seu firewall ou ISP está bloqueando a porta 445 usando o Test-NetConnection cmdlet. Consulte A porta 445 está bloqueada.

Utilizar uma partilha de ficheiros do Azure com o Windows

Para utilizar uma partilha de ficheiros do Azure com o Windows, tem de montá-la, o que significa atribuir uma letra de unidade ou um caminho de ponto de montagem, ou aceder-lhe através do respetivo caminho UNC.

Este artigo usa a chave da conta de armazenamento para acessar o compartilhamento de arquivos. Uma chave de conta de armazenamento é uma chave de administrador para uma conta de armazenamento, incluindo permissões de administrador para todos os arquivos e pastas dentro do compartilhamento de arquivos que você está acessando e para todos os compartilhamentos de arquivos e outros recursos de armazenamento (blobs, filas, tabelas, etc.) contidos em sua conta de armazenamento. Se isso não for suficiente para sua carga de trabalho, você poderá usar o Azure File Sync ou a autenticação baseada em identidade no SMB. Atualmente, não há suporte para tokens de assinatura de acesso compartilhado (SAS) para montagem de compartilhamentos de arquivos do Azure.

Um padrão comum para fazer a migração lift and shift para o Azure de aplicações de linha de negócio (LOB) que esperam uma partilha de ficheiros SMB é utilizar uma partilha de ficheiros do Azure como alternativa à execução de um servidor de ficheiros do Windows dedicado numa VM do Azure. Uma consideração importante para migrar com êxito um aplicativo LOB para usar um compartilhamento de arquivos do Azure é que muitos aplicativos são executados no contexto de uma conta de serviço dedicada com permissões limitadas do sistema, em vez da conta administrativa da VM. Por esse motivo, tem de garantir que monta/guarda as credenciais da partilha de ficheiros do Azure no contexto da conta de serviço em vez da conta administrativa.

Monte o compartilhamento de arquivos do Azure

O portal do Azure fornece um script do PowerShell que você pode usar para montar seu compartilhamento de arquivos diretamente em um host usando a chave da conta de armazenamento. A menos que você esteja montando o compartilhamento de arquivos usando a autenticação baseada em identidade, recomendamos o uso desse script fornecido.

Para obter este script:

  1. Inicie sessão no portal do Azure.

  2. Navegue até a conta de armazenamento que contém o compartilhamento de arquivos que você deseja montar.

  3. Selecione Partilhas de ficheiros.

  4. Selecione o compartilhamento de arquivos que deseja montar.

    Screenshot of file shares blade, file share is highlighted.

  5. Selecione Ligar.

    Screenshot of the connect icon for your file share.

  6. Selecione a letra da unidade na qual montar o compartilhamento.

  7. Copie o script fornecido.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Cole o script em um shell no host no qual você deseja montar o compartilhamento de arquivos e execute-o.

Agora você montou seu compartilhamento de arquivos do Azure.

Montar a partilha de ficheiros do Azure com o Explorador de Ficheiros

Nota

Tenha em conta que as instruções seguintes são mostradas no Windows 10 e podem ser ligeiramente diferentes nas versões mais antigas.

  1. Abra o Explorador de Ficheiros abrindo-o a partir do Menu Iniciar ou premindo o atalho Win+E.

  2. Navegue até Este PC no lado esquerdo da janela. Esta ação altera os menus disponíveis no friso. No menu Computador, selecione Mapear unidade de rede.

    Screenshot of the Map network drive drop-down menu.

  3. Selecione a letra da unidade e insira o caminho UNC para seu compartilhamento de arquivos do Azure. O formato de caminho UNC é \\<storageAccountName>.file.core.windows.net\<fileShareName>. Por exemplo: \\anexampleaccountname.file.core.windows.net\file-share-name. Marque a caixa de seleção Conectar usando credenciais diferentes. Selecione Concluir.

    Screenshot of the Map Network Drive dialog.

  4. Selecione Mais opções>Usar uma conta diferente. Em Endereço de email, use o nome da conta de armazenamento e use uma chave de conta de armazenamento como senha. Selecione OK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Utilize a partilha de ficheiros conforme pretendido.

    Screenshot showing that the Azure file share is now mounted.

  6. Quando estiver pronto para desmontar o compartilhamento de arquivos do Azure, clique com o botão direito do mouse na entrada do compartilhamento em Locais de rede no Explorador de Arquivos e selecione Desconectar.

Acessar um compartilhamento de arquivos do Azure por meio de seu caminho UNC

Você não precisa montar o compartilhamento de arquivos do Azure em uma letra de unidade para usá-lo. Você pode acessar diretamente seu compartilhamento de arquivos do Azure usando o caminho UNC inserindo o seguinte no Explorador de Arquivos. Certifique-se de substituir storageaccountname pelo nome da conta de armazenamento e myfileshare pelo nome do compartilhamento de arquivos:

\\storageaccountname.file.core.windows.net\myfileshare

Ser-lhe-á pedido para iniciar sessão com as suas credenciais de rede. Entre com a assinatura do Azure sob a qual você criou a conta de armazenamento e o compartilhamento de arquivos. Se você não for solicitado a fornecer credenciais, poderá adicioná-las usando o seguinte comando:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Para o Azure Government Cloud, altere o nome do servidor para:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Aceder a instantâneos de partilha do Windows

Se tiver tirado um instantâneo de partilha, manual ou automaticamente através de um script ou serviço como a Cópia de Segurança do Azure, pode ver versões anteriores de uma partilha, de um diretório ou de um ficheiro específico a partir de uma partilha de ficheiros no Windows. Você pode tirar um instantâneo de compartilhamento usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.

Listar versões anteriores

Navegue para o item ou o item principal que precisa de restaurar. Faça duplo clique para ir para o diretório pretendido. Clique com o botão direito do rato e selecione Propriedades no menu.

Right-click menu for a selected directory

Selecione Versões Anteriores para ver a lista de instantâneos de partilha para este diretório. A lista poderá demorar alguns segundos para carregar, consoante a velocidade da rede e o número de instantâneos de partilha no diretório.

Previous Versions tab

Pode selecionar Abrir para abrir um instantâneo específico.

Opened snapshot

Restaurar de uma versão anterior

Selecione Restaurar para copiar os conteúdos do diretório inteiro recursivamente no momento de criação do instantâneo de partilha para a localização original.

Restore button in warning message

Ativar o SMB Multicanal

O suporte para SMB Multichannel nos Arquivos do Azure requer a garantia de que o Windows tenha todos os patches relevantes aplicados. Várias versões mais antigas do Windows, incluindo Windows Server 2016, Windows 10 versão 1607 e Windows 10 versão 1507, exigem chaves de registro adicionais a serem definidas para que todas as correções SMB Multichannel relevantes sejam aplicadas em instalações totalmente corrigidas. Se estiver a executar uma versão do Windows mais recente do que estas três versões, não é necessária qualquer ação adicional.

Windows Server 2016 e Windows 10 versão 1607

Para habilitar todas as correções SMB Multichannel para Windows Server 2016 e Windows 10 versão 1607, execute o seguinte comando do PowerShell:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 versão 1507

Para habilitar todas as correções SMB Multichannel para o Windows 10 versão 1507, execute o seguinte comando do PowerShell:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Próximos passos

Veja estas ligações para obter mais informações sobre os Ficheiros do Azure: