S МБ часто задаваемые вопросы о Azure NetApp Files

В этой статье приводятся ответы на часто задаваемые вопросы о протоколе S МБ Azure NetApp Files.

Какие версии SMB поддерживаются в Azure NetApp Files?

Azure NetApp Files поддерживает SMB 2.1 и SMB 3.1 (в том числе SMB 3.0).

Поддерживает ли Azure NetApp Files доступ к автономным файлам на томах S МБ?

Azure NetApp Files поддерживает автономные файлы вручную, позволяя пользователям на клиентах Windows вручную выбирать файлы, которые будут кэшироваться локально.

Требуется ли подключение к Active Directory для доступа по протоколу SMB?

Да, перед развертыванием тома SMB необходимо создать подключение к Active Directory. Для успешного подключения указанные контроллеры домена должны быть доступны для делегированной подсети Azure NetApp Files. Дополнительные сведения см. в разделе Создание тома SMB.

Сколько поддерживается подключений к Active Directory?

Azure NetApp Files теперь поддерживает возможность создания нескольких конфигураций Active Directory в подписке.

Вы также можете сопоставить несколько учетных записей NetApp, которые находятся в одной подписке и одном регионе с общим сервером AD, созданным в одной из учетных записей NetApp. См. раздел Сопоставление нескольких учетных записей NetApp в одной подписке и регионе с подключением Active Directory.

Поддерживает ли Azure NetApp Files идентификатор Microsoft Entra?

Поддерживаются доменные службы Microsoft Entra и службы домен Active Directory (AD DS). В Azure NetApp Files можно использовать существующие контроллеры домена Active Directory. Контроллеры домена могут размещаться на виртуальных машинах в Azure или локально с подключением по ExpressRoute или VPN типа "сеть — сеть". Azure NetApp Files в настоящее время не поддерживает присоединение AD для идентификатора Microsoft Entra. Однако вы можете использовать идентификатор Microsoft Entra с гибридными удостоверениями для доступа к томам S МБ из виртуальных машин Windows, присоединенных к Microsoft Entra.

Если вы используете Azure NetApp Files с доменными службами Microsoft Entra, путь к подразделению — OU=AADDC Computers это при настройке Active Directory для учетной записи NetApp.

Как изменения протокола Netlogon в апреле 2023 Обновл. Windows повлиять на Azure NetApp Files?

Обновление Windows апрель 2023 включало исправление для изменений протокола Netlogon, которые не были применены в выпуске.

Завершено обновление ресурса хранилища файлов Azure NetApp. Принудительное RequireSeal применение значения 2 будет выполняться по умолчанию с обновлением Azure за июнь 2023 г. Никаких действий в отношении этапа принудительного применения 13 июня не требуется.

Дополнительные сведения об этом обновлении см. в статье КБ 5021130. Управление изменениями протокола Netlogon, связанными с CVE-2022-38023.

Какие поддерживаются версии Windows Server Active Directory?

Azure NetApp Files поддерживает версии служб домен Active Directory Windows Server 2012-2022.

У меня возникли проблемы с подключением к общей папке SMB. Что делать?

Мы рекомендуем установить максимальную погрешность для синхронизации компьютерных часов в размере пяти минут. Дополнительные сведения см. в статье Максимальная погрешность синхронизации часов компьютера.

Можно ли управлять и SessionsOpen Files через SMB Sharesконсоль управления Майкрософт (MMC)?

Azure NetApp Files поддерживает изменение SMB Shares с помощью MMC. Однако изменение свойств общего ресурса имеет значительный риск. Если пользователи или группы, назначенные свойствам общей папки, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.

Azure NetApp Files не поддерживает использование MMC для управления и управления Sessions ими Open Files.

Как получить IP-адрес для тома SMB через портал?

Используйте ссылку Представление JSON на панели обзорных данных для томов и найдите идентификатор startIp в разделе Свойства>mountTargets.

Может ли общий ресурс Azure NetApp Files S МБ выступать в качестве корневого каталога пространства имен DFS (DFS-N)?

№ Однако общие папки SMB Azure NetApp Files могут использоваться в качестве целевых папок в пространстве имен DFS (DFS-N).

Чтобы использовать общую папку SMB Azure NetApp Files в качестве целевой папки в DFS-N, укажите для нее путь подключения в формате UNC с помощью процедуры добавления целевой папки DFS.

Также см. сведения об использовании корневой консолидации DFS-N и DFS с Azure NetApp Files.

Можно ли изменить разрешения общей папки SMB?

Azure NetApp Files поддерживает изменение SMB Shares с помощью консоли управления Майкрософт (MMC). Однако изменение свойств общего ресурса имеет значительный риск. Если пользователи или группы, назначенные свойствам общей папки, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.

Дополнительные сведения об этой процедуре см. в статье "Изменение S МБ предоставление общего доступа".

Azure NetApp Files также поддерживает перечисление на основе доступа и общие папки, не просматриваемые в S МБ и томах с двумя протоколами. Эти функции можно включить во время или после создания тома S МБ или двойного протокола.

Можно ли использовать одно и то же имя общего ресурса для нескольких томов?

Для этого можно использовать одно и то же имя общей папки:

• тома, развернутые в разных регионах
• тома, развернутые в разных зонах доступности в одном регионе

Если вы используете:

• региональные тома (без зон доступности) или
• тома в одной зоне доступности,

то же имя общего ресурса можно использовать, однако имя общего ресурса должно быть уникальным в пределах каждой делегированной подсети или назначено разным делегированным подсетям.

Дополнительные сведения см. в статье "Создание тома S МБ для Azure NetApp Files или создание тома с двумя протоколами для Azure NetApp Files".

Можно ли изменить имя общего ресурса S МБ после создания тома S МБ?

№ Однако вы можете создать новый том S МБ с новым именем общей папки из моментального снимка тома S МБ с старым именем общей папки.

Кроме того, можно использовать пространство имен Windows Server DFS, где пространство имен DFS с новым именем общей папки может указывать на том Azure NetApp Files S МБ с старым именем общей папки.

Поддерживает ли Azure NetApp Files S МБ уведомления об изменениях и блокировку файлов?

Да.

Azure NetApp Files поддерживает CHANGE_NOTIFY ответ. Этот ответ предназначен для запроса клиента, который поставляется в виде CHANGE_NOTIFY запроса.

Azure NetApp Files также поддерживает LOCK ответ. Этот ответ предназначен для запроса клиента, который поставляется в виде LOCK запроса.

Azure NetApp Files также поддерживает критические блокировки файлов.

Дополнительные сведения о блокировке файлов в Azure NetApp Files см. в статье о блокировке файлов.

Какие методы проверки подлинности сети поддерживаются для томов S МБ в Azure NetApp Files?

Методы проверки подлинности сети NTLMv2 и Kerberos поддерживаются с томами S МБ в Azure NetApp Files. NTLMv1 и LanManager отключены и не поддерживаются.

Что такое политика смены паролей для учетной записи компьютера Active Directory для томов S МБ?

Служба Azure NetApp Files имеет политику, которая автоматически обновляет пароль в учетной записи компьютера Active Directory, созданной для томов S МБ. Эта политика имеет следующие свойства:

• Интервал расписания: 4 недели
• Расписание случайных периодов: 120 минут
• Расписание: воскресенье @0100

Чтобы узнать, когда пароль был обновлен в учетной записи компьютера Azure NetApp Files S МБ, проверка pwdLastSet свойство учетной записи компьютера с помощью редактора атрибутов в служебной программе Пользователи и компьютеры Active Directory:

Примечание.

Из-за проблемы с взаимодействием с ежемесячной Обновл. Windows апреля 2022 г. политика, которая автоматически обновляет пароль учетной записи компьютера Active Directory для томов S МБ будет приостановлена до развертывания исправления.

Поддерживает ли Azure NetApp Files альтернативные данные Потоки (ADS)?

Да, Azure NetApp Files поддерживает альтернативные Потоки данных (ADS) по умолчанию на томах S МБ и томах с двумя протоколами, настроенных с использованием стиля безопасности NTFS при доступе через S МБ.

Что такое S МБ/CIFS oplocks и включены ли они в томах Azure NetApp Files?

S МБ/CIFS oplocks (оппортунистические блокировки) позволяют перенаправлению на клиентЕ S МБ/CIFS в определенных сценариях совместного использования файлов выполнять кэширование на стороне клиента для кэширования данных на стороне клиента, записи и блокировки информации. Затем клиент может работать с файлом (чтение или запись) без регулярного напоминания серверу о том, что ему нужен доступ к файлу. Это повышает производительность, уменьшая сетевой трафик. МБ В azure NetApp Files S МБ/CIFS включены оплоки S МБ и двух протоколов.

Следующие шаги

• Часто задаваемые вопросы о производительности SMB для Azure NetApp Files
• Создание запроса на поддержку Azure
• Часто задаваемые вопросы о сети
• Часто задаваемые вопросы по безопасности
• Вопросы и ответы по производительности
• Вопросы и ответы по NFS
• Вопросы и ответы по управлению ресурсами
• Часто задаваемые вопросы о миграции и защите данных
• Часто задаваемые вопросы об Azure NetApp Files
• Часто задаваемые вопросы об устойчивости приложений
• Часто задаваемые вопросы об интеграции