Vanliga frågor och svar om SMB för Azure NetApp Files

  • Artikel

Den här artikeln besvarar vanliga frågor och svar om SMB-protokollet för Azure NetApp Files.

Vilka SMB-versioner stöds av Azure NetApp Files?

Azure NetApp Files stöder SMB 2.1 och SMB 3.1 (som innehåller stöd för SMB 3.0).

Har Azure NetApp Files stöd för åtkomst till "offlinefiler" på SMB-volymer?

Azure NetApp Files stöder "manuella" offlinefiler så att användare på Windows-klienter kan välja filer som ska cachelagras lokalt manuellt.

Krävs en Active Directory-anslutning för SMB-åtkomst?

Ja, du måste skapa en Active Directory-anslutning innan du distribuerar en SMB-volym. De angivna domänkontrollanterna måste vara tillgängliga via det delegerade undernätet för Azure NetApp Files för en lyckad anslutning. Mer information finns i Skapa en SMB-volym .

Hur många Active Directory-anslutningar stöds?

Du kan bara konfigurera en Active Directory-anslutning (AD) per prenumeration och per region. Mer information finns i Krav för Active Directory-anslutningar .

Du kan dock mappa flera NetApp-konton som finns under samma prenumeration och samma region till en vanlig AD-server som skapats i ett av NetApp-kontona. Se Mappa flera NetApp-konton i samma prenumeration och region till en AD-anslutning.

Stöder Azure NetApp Files Microsoft Entra-ID?

Både Microsoft Entra Domain Services och Active Directory-domän Services (AD DS) stöds. Du kan använda befintliga Active Directory-domänkontrollanter med Azure NetApp Files. Domänkontrollanter kan finnas i Azure som virtuella datorer eller lokalt via ExpressRoute eller S2S VPN. Azure NetApp Files stöder inte AD-anslutning för Microsoft Entra-ID just nu. Du kan dock använda Microsoft Entra-ID med hybrididentiteter för att få åtkomst till SMB-volymer från Microsoft Entra-anslutna virtuella Windows-datorer.

Om du använder Azure NetApp Files med Microsoft Entra Domain Services är OU=AADDC Computers sökvägen till organisationsenheten när du konfigurerar Active Directory för ditt NetApp-konto.

Hur påverkar Ändringarna av Netlogon-protokollet i Windows Update i april 2023 Azure NetApp Files?

Windows April 2023 uppdaterades med en korrigering för Netlogon-protokolländringar som inte tillämpades vid lanseringen.

Uppgraderingarna till Azure NetApp File Storage-resursen har slutförts. Tillämpningen av att ange RequireSeal värdet till 2 sker som standard med Azure-uppdateringen juni 2023. Ingen åtgärd krävs för verkställighetsfasen den 13 juni.

Mer information om den här uppdateringen finns i KB5021130: Hantera Netlogon-protokolländringar relaterade till CVE-2022-38023.

Vilka versioner av Windows Server Active Directory stöds?

Azure NetApp Files stöder Windows Server 2012-2022-versioner av Active Directory-domän Services.

Jag har problem med att ansluta till min SMB-resurs. Vad ska jag göra?

Vi rekommenderar att du anger maximal tolerans för synkronisering av datorklocka till fem minuter. Mer information finns i Maximal tolerans för synkronisering av datorklocka.

Kan jag hantera SMB Shares, Sessionsoch Open Files via Microsoft Management Console (MMC)?

Azure NetApp Files stöder ändring SMB Shares med hjälp av MMC. Att ändra resursegenskaper har dock en betydande risk. Om de användare eller grupper som tilldelats resursegenskaperna tas bort från Active Directory, eller om behörigheterna för resursen blir oanvändbara, blir hela resursen otillgänglig.

Azure NetApp Files stöder inte användning av MMC för att hantera Sessions och Open Files.

Hur hämtar jag IP-adressen för en SMB-volym via portalen?

Använd JSON View-länken i volymöversiktsfönstret och leta efter startIp-identifierarenunder egenskaper>mountTargets.

Kan en Azure NetApp Files SMB-resurs fungera som en DFS-namnområdesrot (DFS-N) ?

Nej. Azure NetApp Files SMB-resurser kan dock fungera som ett DFS-namnområde (DFS-N) mappmål.

Om du vill använda en Azure NetApp Files SMB-resurs som ett DFS-N-mappmål anger du unc-monteringssökvägen (Universal Naming Convention) för Azure NetApp Files SMB-resursen med hjälp av proceduren DFS Add Folder Target (DFS Add Folder Target ).

Se även Använda DFS-N- och DFS-rotkonsolidering med Azure NetApp Files.

Kan SMB-resursbehörigheterna ändras?

Azure NetApp Files stöder ändring SMB Shares med hjälp av Microsoft Management Console (MMC). Att ändra resursegenskaper har dock en betydande risk. Om de användare eller grupper som tilldelats resursegenskaperna tas bort från Active Directory, eller om behörigheterna för resursen blir oanvändbara, blir hela resursen otillgänglig.

Mer information om den här proceduren finns i Ändra SMB-resursbehörigheter .

Azure NetApp Files har också stöd för åtkomstbaserad uppräkning och icke-brytbara resurser på SMB- och dual-protocol-volymer. Du kan aktivera dessa funktioner under eller efter skapandet av en SMB- eller dubbelprotokollvolym.

Kan jag använda samma resursnamn för flera volymer?

Samma resursnamn kan användas för:

  • volymer som distribuerats i olika regioner
  • volymer som distribuerats till olika tillgänglighetszoner inom samma region

Om du använder:

  • regionala volymer (utan tillgänglighetszoner) eller
  • volymer inom samma tillgänglighetszon.

samma resursnamn kan användas, men resursnamnet måste vara unikt inom varje delegerat undernät eller tilldelas till olika delegerade undernät.

Mer information finns i Skapa en SMB-volym för Azure NetApp Files eller Skapa en volym med dubbla protokoll för Azure NetApp Files.

Kan jag ändra SMB-resursnamnet när SMB-volymen har skapats?

Nej. Du kan dock skapa en ny SMB-volym med det nya resursnamnet från en ögonblicksbild av SMB-volymen med det gamla resursnamnet.

Du kan också använda Windows Server DFS-namnrymd där ett DFS-namnområde med det nya resursnamnet kan peka på Azure NetApp Files SMB-volymen med det gamla resursnamnet.

Har Azure NetApp Files stöd för SMB-ändringsmeddelanden och fillåsning?

Ja.

Azure NetApp Files stöder CHANGE_NOTIFY svar. Det här svaret gäller klientens begäran som kommer i form av en CHANGE_NOTIFY begäran.

Azure NetApp Files stöder LOCK också svar. Det här svaret gäller klientens begäran som kommer i form av en LOCK begäran.

Azure NetApp Files stöder även icke-bakåtkompatibla fillås.

Mer information om fillåsning i Azure NetApp Files finns i fillåsning.

Vilka metoder för nätverksautentisering stöds för SMB-volymer i Azure NetApp Files?

NTLMv2- och Kerberos-nätverksautentiseringsmetoder stöds med SMB-volymer i Azure NetApp Files. NTLMv1 och LanManager är inaktiverade och stöds inte.

Vad är lösenordsrotationsprincipen för Active Directory-datorkontot för SMB-volymer?

Azure NetApp Files-tjänsten har en princip som automatiskt uppdaterar lösenordet på det Active Directory-datorkonto som skapas för SMB-volymer. Den här principen har följande egenskaper:

  • Schemaintervall: 4 veckor
  • Schemalägg randomiseringsperiod: 120 minuter
  • Schema: Söndag @0100

Om du vill se när lösenordet senast uppdaterades på Azure NetApp Files SMB-datorkontot kontrollerar du pwdLastSet egenskapen på datorkontot med hjälp av attributredigeraren i verktyget Active Directory - användare och datorer:

Screenshot that shows the Active Directory Users and Computers utility

Kommentar

På grund av ett samverkansproblem med den månatliga Windows-uppdateringen april 2022 har principen som automatiskt uppdaterar Active Directory-datorkontots lösenord för SMB-volymer inaktiverats tills en korrigering har distribuerats.

Har Azure NetApp Files stöd för alternativa data Flöden (ADS)?

Ja, Azure NetApp Files stöder alternativ data Flöden (ADS) som standard på SMB-volymer och volymer med dubbla protokoll som konfigurerats med NTFS-säkerhetsformat när de nås via SMB.

Vad är SMB/CIFS oplocks och är de aktiverade på Azure NetApp Files-volymer?

SMB/CIFS-oplocks (opportunistiska lås) aktiverar omdirigering på en SMB/CIFS-klient i vissa fildelningsscenarier för att utföra cachelagring på klientsidan av information om läsning, skrivning bakom och lås. En klient kan sedan arbeta med en fil (läsa eller skriva den) utan att regelbundet påminna servern om att den behöver åtkomst till filen. Detta förbättrar prestandan genom att minska nätverkstrafiken. SMB/CIFS-oplocks är aktiverade på Azure NetApp Files SMB- och volymer med dubbla protokoll.

Nästa steg