Share via

Подключение общей папки Azure через протокол SMB в Windows

  • Статья

Файлы Azure — это простая в использовании облачная файловая система от корпорации Майкрософт. Общие папки Azure можно легко использовать в Windows и Windows Server. В этой статье показано, как использовать общую папку S МБ Azure с Windows и Windows Server.

Применяется к

Тип общей папки SMB NFS
Стандартные общие папки (GPv2), LRS/ZRS Да Нет
Стандартные общие папки (GPv2), GRS/GZRS Да Нет
Общие папки уровня "Премиум" (FileStorage), LRS/ZRS Да Нет

В этом видео показано, как подключить общую папку S МБ Azure в Windows.

Действия в видео также описаны в следующих разделах.

Чтобы использовать общую папку Azure через общедоступную конечную точку за пределами региона Azure, в котором она размещена, например локально или в другом регионе Azure, ОС должна поддерживать S МБ 3.x. Старые версии Windows, поддерживающие только S МБ 2.1, не могут подключать общие папки Azure через общедоступную конечную точку.

Версия Windows Версия SMB SMB Multichannel для Файлов Azure Максимальное шифрование канала SMB
Windows 11 версии 22H2 SMB 3.1.1 Да AES-256-GCM.
Windows 10 версии 22H2 SMB 3.1.1 Да AES-128-GCM;
Windows Server 2022 SMB 3.1.1 Да AES-256-GCM.
Windows 11 версии 21H2 SMB 3.1.1 Да AES-256-GCM.
Windows 10 версии 21H2 SMB 3.1.1 Да AES-128-GCM;
Windows 10, версия 21H1 SMB 3.1.1 Да, с KB5003690 или более поздней версией AES-128-GCM;
Windows Server версии 20H2 SMB 3.1.1 Да, с KB5003690 или более поздней версией AES-128-GCM;
Windows 10 версии 20H2 SMB 3.1.1 Да, с KB5003690 или более поздней версией AES-128-GCM;
Windows Server версии 2004 SMB 3.1.1 Да, с KB5003690 или более поздней версией AES-128-GCM;
Windows 10 версии 2004 SMB 3.1.1 Да, с KB5003690 или более поздней версией AES-128-GCM;
Windows Server 2019 SMB 3.1.1 Да, с KB5003703 или более поздней версией AES-128-GCM;
Windows 10, версия 1809 SMB 3.1.1 Да, с KB5003703 или более поздней версией AES-128-GCM;
Windows Server 2016 SMB 3.1.1 Да, с KB5004238 или более поздней версией и примененным разделом реестра AES-128-GCM;
Windows 10, версия 1607 SMB 3.1.1 Да, с KB5004238 или более поздней версией и примененным разделом реестра AES-128-GCM;
Windows 10 версии 1507 SMB 3.1.1 Да, с KB5004249 или более поздней версией и примененным разделом реестра AES-128-GCM;
Windows Server 2012 R2 SMB 3.0 Нет AES-128-CCM
Windows 8.1 SMB 3.0 Нет AES-128-CCM
Windows Server 2012 SMB 3.0 Нет AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Нет Не поддерживается
Windows 71 SMB 2.1 Нет Не поддерживается

1Обычная поддержка Майкрософт для Windows 7 и Windows Server 2008 R2 закончилась. Можно приобрести дополнительную поддержку обновлений безопасности только с помощью программы расширенного обновления безопасности (ESU). Мы настоятельно рекомендуем отказаться от этих операционных систем.

Примечание.

Мы рекомендуем использовать самые последние КБ для вашей версии Windows.

Необходимые компоненты

Убедитесь, что порт 445 открыт: протокол S МБ требует открытия TCP-порта 445. Если порт 445 заблокирован, подключения завершатся ошибкой. Вы можете проверка, если брандмауэр или ISP блокирует порт 445 с помощью командлетаTest-NetConnection. См. раздел "Порт 445 заблокирован".

Использование общей папки Azure в Windows

Чтобы использовать общую папку Azure в Windows, вы должны либо подключить ее, то есть присвоить ей букву диска или путь точки подключения, либо получить к ней доступ через UNC-путь.

В этой статье предполагается, что для доступа к общей папке используется ключ учетной записи хранения. Это ключ администратора для учетной записи хранения, включая разрешения администратора для всех файлов и папок в общей папке, к которой вы получаете доступ, и для всех общих папок и других ресурсов хранения (большие двоичные объекты, очереди, таблицы и т. д.), которые размещаются в этой учетной записи. Если это недостаточно для рабочей нагрузки, можно использовать Синхронизация файлов Azure или проверку подлинности на основе удостоверений через S МБ. Маркеры подписанного URL-адреса (SAS) в настоящее время не поддерживаются для подключения общих папок Azure.

Общим вариантом для переноса бизнес-приложений, которые ожидают наличия подключенной к Azure общей папки SMB, является использование общей папки Azure в качестве альтернативы для запуска выделенного файлового сервера Windows на виртуальной машине Azure. Одна из важных рекомендаций для успешного перевода бизнес-приложения на использование общей папки Azure заключается в том, что многие бизнес-приложения работают в контексте выделенной учетной записи службы с ограниченными системными правами, а не административной учетной записи виртуальной машины. Поэтому нужно обязательно подключить или сохранить учетные данные для общей папки Azure из контекста учетной записи службы, а не вашей учетной записи администратора.

Подключение общей папки Azure

Портал Azure предоставляет скрипт PowerShell, который можно использовать для подключения общей папки непосредственно к узлу с помощью ключа учетной записи хранения. Если вы не будете подключать общую папку с помощью проверки подлинности на основе удостоверений, рекомендуется использовать этот предоставленный сценарий.

Чтобы получить этот скрипт, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите к учетной записи хранения, содержащей общую папку, которую необходимо подключить.

  3. Выберите Общие папки.

  4. Выберите общую папку для подключения.

    Снимок экрана колонки общих папок, на которой выделена общая папка.

  5. Нажмите Подключиться.

    Снимок экрана со значком подключения для общей папки.

  6. Выберите букву диска, к которому будет подключена общая папка.

  7. Перейдите к указанному скрипту.

    Снимок экрана колонки подключения, на которой выделена кнопка копирования в сценарии.

  8. Вставьте скрипт в оболочку на узле, к которому необходимо подключить общую папку, и запустите этот скрипт.

Общая папка Azure подключена.

Подключение общей папки Azure с помощью проводника

Примечание.

Имейте в виду, что следующие инструкции приведены для Windows 10 и могут немного отличаться для более поздних версий.

  1. Откройте проводник: это можно сделать, открыв меню "Пуск" или с помощью клавиш WIN+E.

  2. Перейдите к элементу Этот компьютер в левой области окна. Меню, доступные на ленте, изменятся. В меню "Компьютер" выберите раздел Подключение сетевого диска.

    Снимок экрана: раскрывающееся меню

  3. Выберите букву диска и введите UNC-путь к общей папке Azure. Формат UNC-пути: \\<storageAccountName>.file.core.windows.net\<fileShareName>. Например: \\anexampleaccountname.file.core.windows.net\file-share-name. Установите флажок Подключение с помощью разных учетных данных. Выберите Готово.

    Снимок экрана: диалоговое окно

  4. Выберите Другие варианты>Использовать другую учетную запись. В разделе Адрес электронной почты укажите имя учетной записи хранения и в качестве пароля используйте ключ учетной записи хранения. Нажмите ОК.

    Снимок экрана: диалог сетевых учетных данных, где выбрано использование другой учетной записи.

  5. Выберите общую папку Azure.

    Снимок экрана: общая папка Azure успешно подключена.

  6. Когда вы будете готовы отключить общую папку Azure, щелкните правой кнопкой мыши запись для общей папки в разделе проводника Сетевые расположения и выберите параметр Отключить.

Доступ к общей папке Azure через UNC-путь

Для его использования не требуется подключить общую папку Azure к букве диска. Вы можете напрямую обращаться к общей папке Azure по UNC-пути, введя следующую строку в проводник. Замените заполнитель storageaccountname реальным именем учетной записи хранения, а myfileshare — именем общей папки:

\\storageaccountname.file.core.windows.net\myfileshare

Вам будет предложено указать сетевые учетные данные для входа. Войдите с той подпиской Azure, для которой вы ранее создали учетную запись хранения и общую папку. Если запрос на ввод учетных данных не указан, можно добавить учетные данные с помощью следующей команды:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

Для Azure для государственных организаций Cloud измените имя сервера следующим образом:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Доступ к моментальным снимкам общих файловых ресурсов из Windows

Если вы уже создали моментальные снимки общего файлового ресурса вручную или автоматически с помощью скрипта или такой службы, как Azure Backup, вы можете просмотреть предыдущие версии общего ресурса, каталога или определенного файла из подключенного общего файлового ресурса в Windows. Можно создать снимок общей папки с помощью портала Azure, Azure PowerShell или Azure CLI.

Вывод списка предыдущих версий

Перейдите к элементу или родительскому элементу, который требуется восстановить. Дважды щелкните для перехода к нужному каталогу. Щелкните правой кнопкой мыши и выберите в меню пункт Свойства.

Контекстное меню для выбранного каталога

Выберите пункт Предыдущие версии, чтобы просмотреть список моментальных снимков общих ресурсов для этого каталога. Вывод списка может занять несколько секунд в зависимости от скорости сети и количества моментальных снимков в каталоге.

Вкладка

Чтобы открыть тот или иной моментальный снимок, нажмите кнопку Открыть.

Открытый моментальный снимок

Восстановление из предыдущей версии

Нажмите кнопку Восстановить, чтобы рекурсивно скопировать содержимое всего каталога на момент создания моментального снимка общего ресурса в исходном расположении.

Кнопка

Включение SMB Multichannel

Поддержка S МБ Multichannel в Файлы Azure требует обеспечения применения всех соответствующих исправлений Windows. Для некоторых более старых версий Windows, включая Windows Server 2016, Windows 10 версии 1607 и Windows 10 версии 1507, необходимо настроить дополнительные разделы реестра, чтобы все соответствующие исправления для SMB Multichannel применялись при полностью исправленных установках. Если вы используете версию Windows, которая является более новой, чем эти три версии, никаких дополнительных действий не требуется.

Windows Server 2016 и Windows 10 версии 1607

Чтобы разрешить все исправления SMB Multichannel для Windows Server 2016 и Windows 10 версии 1607, запустите следующую команду PowerShell:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 версии 1507

Чтобы разрешить все исправления SMB Multichannel для Windows 10 версии 1507, запустите следующую команду PowerShell:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Следующие шаги

Дополнительные сведения о службе файлов Azure см. по следующим ссылкам.