Montera SMB Azure-filresurs i Windows

  • Artikel

Azure Files är Microsofts lättanvända filsystem i molnet. Azure-filresurser kan användas smidigt i Windows och Windows Server. Den här artikeln visar hur du använder en Azure-filresurs med Windows och Windows Server.

Gäller för

Typ av filresurs SMB NFS
Standardfilresurser (GPv2), LRS/ZRS Yes No
Standardfilresurser (GPv2), GRS/GZRS Yes No
Premiumfilresurser (FileStorage), LRS/ZRS Yes No

Den här videon visar hur du monterar en SMB Azure-filresurs i Windows.

Stegen i videon beskrivs också i följande avsnitt.

Operativsystemet måste ha stöd för SMB 3.x för att kunna använda en Azure-filresurs via den offentliga slutpunkten utanför Den Azure-region som den finns i, till exempel lokalt eller i en annan Azure-region. Äldre versioner av Windows som endast stöder SMB 2.1 kan inte montera Azure-filresurser via den offentliga slutpunkten.

Windows-version SMB-version Azure Files SMB Multichannel Maximal SMB-kanalkryptering
Windows 11, version 22H2 SMB 3.1.1 Ja AES-256-GCM
Windows 10, version 22H2 SMB 3.1.1 Ja AES-128-GCM
Windows Server 2022 SMB 3.1.1 Ja AES-256-GCM
Windows 11, version 21H2 SMB 3.1.1 Ja AES-256-GCM
Windows 10 version 21H2 SMB 3.1.1 Ja AES-128-GCM
Windows 10, version 21H1 SMB 3.1.1 Ja, med KB5003690 eller senare AES-128-GCM
Windows Server, version 20H2 SMB 3.1.1 Ja, med KB5003690 eller senare AES-128-GCM
Windows 10, version 20H2 SMB 3.1.1 Ja, med KB5003690 eller senare AES-128-GCM
Windows Server, version 2004 SMB 3.1.1 Ja, med KB5003690 eller senare AES-128-GCM
Windows 10, version 2004 SMB 3.1.1 Ja, med KB5003690 eller senare AES-128-GCM
Windows Server 2019 SMB 3.1.1 Ja, med KB5003703 eller senare AES-128-GCM
Windows 10, version 1809 SMB 3.1.1 Ja, med KB5003703 eller senare AES-128-GCM
Windows Server 2016 SMB 3.1.1 Ja, med KB5004238 eller senare och en tillämpad registernyckel AES-128-GCM
Windows 10, version 1607 SMB 3.1.1 Ja, med KB5004238 eller senare och en tillämpad registernyckel AES-128-GCM
Windows 10, version 1507 SMB 3.1.1 Ja, med KB5004249 eller senare och en tillämpad registernyckel AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Inga AES-128-CCM
Windows 8,1 SMB 3.0 Inga AES-128-CCM
Windows Server 2012 SMB 3.0 Inga AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Inga Stöds inte
Windows 71 SMB 2.1 Inga Stöds inte

1Det regelbundna Microsoft-stödet för Windows 7 och Windows Server 2008 R2 har upphört. Du kan bara köpa ytterligare stöd för säkerhetsuppdateringar via ESU-programmet (Extended Security Update). Vi rekommenderar starkt att du migrerar från dessa operativsystem.

Kommentar

Vi rekommenderar att du tar den senaste KB:en för din version av Windows.

Förutsättningar

Kontrollera att port 445 är öppen: SMB-protokollet kräver att TCP-port 445 är öppen. Anslut ions misslyckas om port 445 blockeras. Du kan kontrollera om din brandvägg eller ISP blockerar port 445 med hjälp av cmdleten Test-NetConnection . Se Port 445 är blockerad.

Använda en Azure-filresurs med Windows

Om du vill använda en Azure-filresurs med Windows måste du antingen montera den, vilket innebär att tilldela den en enhetsbeteckning eller en sökväg för monteringspunkt, eller komma åt den via dess UNC-sökväg.

Den här artikeln använder lagringskontonyckeln för att komma åt filresursen. En lagringskontonyckel är en administratörsnyckel för ett lagringskonto, inklusive administratörsbehörigheter för alla filer och mappar i filresursen som du har åtkomst till, och för alla filresurser och andra lagringsresurser (blobbar, köer, tabeller osv.) som finns i ditt lagringskonto. Om detta inte räcker för din arbetsbelastning kan du använda Azure File Sync eller identitetsbaserad autentisering via SMB. SAS-token (Signatur för delad åtkomst) stöds för närvarande inte för montering av Azure-filresurser.

Ett vanligt mönster för lyftning och skiftande av verksamhetsspecifika program som förväntar sig en SMB-filresurs till Azure är att använda en Azure-filresurs som ett alternativ till att köra en dedikerad Windows-filserver i en Azure-dator. En viktig faktor för att migrera ett LOB-program för att använda en Azure-filresurs är att många program körs i kontexten för ett dedikerat tjänstkonto med begränsade systembehörigheter i stället för den virtuella datorns administrativa konto. Därför måste du se till att du monterar/sparar autentiseringsuppgifterna för Azure-filresursen från kontexten för tjänstkontot i stället för ditt administratörskonto.

Montera Azure-filresursen

Azure-portalen innehåller ett PowerShell-skript som du kan använda för att montera filresursen direkt på en värd med hjälp av lagringskontonyckeln. Om du inte monterar filresursen med identitetsbaserad autentisering rekommenderar vi att du använder det här skriptet.

Så här hämtar du det här skriptet:

  1. Logga in på Azure-portalen.

  2. Gå till lagringskontot som innehåller den filresurs som du vill montera.

  3. Välj Filresurser.

  4. Välj den filresurs som du vill montera.

    Screenshot of file shares blade, file share is highlighted.

  5. Välj Anslut.

    Screenshot of the connect icon for your file share.

  6. Välj enhetsbeteckningen som resursen ska monteras på.

  7. Kopiera det angivna skriptet.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Klistra in skriptet i ett gränssnitt på värden som du vill montera filresursen på och kör det.

Nu har du monterat din Azure-filresurs.

Montera Azure-filresursen med Utforskaren

Kommentar

Observera att följande instruktioner visas på Windows 10 och kan skilja sig en aning på äldre versioner.

  1. Öppna Utforskaren genom att öppna den från Start-menyn eller genom att trycka på genvägen Win+E.

  2. Gå till Den här datorn till vänster i fönstret. Detta ändrar menyerna i menyfliksområdet. Under menyn Dator väljer du Anslut nätverksenhet.

    Screenshot of the Map network drive drop-down menu.

  3. Välj enhetsbeteckningen och ange UNC-sökvägen till din Azure-filresurs. UNC-sökvägsformatet är \\<storageAccountName>.file.core.windows.net\<fileShareName>. Exempel: \\anexampleaccountname.file.core.windows.net\file-share-name. Markera kryssrutan Anslut med olika autentiseringsuppgifter. Välj Slutför.

    Screenshot of the Map Network Drive dialog.

  4. Välj Fler alternativ>Använd ett annat konto. Under E-postadress använder du lagringskontots namn och använder en lagringskontonyckel som lösenord. Välj OK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Använd Azure-filresurser som du vill.

    Screenshot showing that the Azure file share is now mounted.

  6. När du är redo att demontera Azure-filresursen högerklickar du på posten för resursen under Nätverksplatserna i Utforskaren och väljer Koppla från.

Få åtkomst till en Azure-filresurs via dess UNC-sökväg

Du behöver inte montera Azure-filresursen på en enhetsbeteckning för att använda den. Du kan komma åt din Azure-filresurs direkt med hjälp av UNC-sökvägen genom att ange följande i Utforskaren. Se till att ersätta storageaccountname med ditt lagringskontonamn och myfileshare med filresursnamnet:

\\storageaccountname.file.core.windows.net\myfileshare

Du uppmanas att logga in med dina autentiseringsuppgifter för nätverket. Logga in med Azure-prenumerationen där du har skapat lagringskontot och filresursen. Om du inte uppmanas att ange autentiseringsuppgifter kan du lägga till autentiseringsuppgifterna med hjälp av följande kommando:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

För Azure Government Cloud ändrar du servernamnet till:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Komma åt ögonblicksbilder av resurser från Windows

Om du har tagit en resursögonblicksbild, antingen manuellt eller automatiskt via ett skript eller en tjänst som Azure Backup, kan du visa tidigare versioner av en resurs, en katalog eller en viss fil från en filresurs i Windows. Du kan ta en resursögonblicksbild med hjälp av Azure-portalen, Azure PowerShell eller Azure CLI.

Lista över tidigare versioner

Bläddra till det objekt eller överordnade objekt som behöver återställas. Dubbelklicka för att gå till den önskade katalogen. Högerklicka och välj Egenskaper på menyn.

Right-click menu for a selected directory

Välj Tidigare versioner för att visa en lista över resursögonblicksbilder för den här katalogen. Det kan ta några sekunder att läsa in listan, beroende på nätverkshastigheten och antalet resursögonblicksbilder i katalogen.

Previous Versions tab

Du kan välja Öppna om du vill öppna en viss ögonblicksbild.

Opened snapshot

Återställa från en tidigare version

Välj Återställ för att rekursivt kopiera innehållet i hela katalogen vid tidpunkten då resursögonblicksbilden skapades till den ursprungliga platsen.

Restore button in warning message

Aktivera SMB Multichannel

Stöd för SMB Multichannel i Azure Files kräver att alla relevanta korrigeringar tillämpas i Windows. Flera äldre Windows-versioner, inklusive Windows Server 2016, Windows 10 version 1607 och Windows 10 version 1507, kräver att ytterligare registernycklar anges för att alla relevanta SMB Multichannel-korrigeringar ska tillämpas på fullständigt korrigerade installationer. Om du kör en version av Windows som är nyare än dessa tre versioner krävs ingen ytterligare åtgärd.

Windows Server 2016 och Windows 10 version 1607

Om du vill aktivera alla SMB Multichannel-korrigeringar för Windows Server 2016 och Windows 10 version 1607 kör du följande PowerShell-kommando:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 version 1507

Om du vill aktivera alla SMB Multichannel-korrigeringar för Windows 10 version 1507 kör du följande PowerShell-kommando:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Nästa steg

Mer information om Azure Files finns på följande länkar: