Windows'da SMB Azure dosya paylaşımını bağlama
Azure Dosyaları, Microsoft’un kullanımı kolay bulut dosya sistemidir. Azure dosya paylaşımları, Windows ve Windows Server’da sorunsuz bir şekilde kullanılabilir. Bu makalede, Windows ve Windows Server ile Azure dosya paylaşımının nasıl kullanılacağı gösterilmektedir.
Şunlara uygulanır
| Dosya paylaşımı türü | SMB | NFS |
|---|---|---|
| Standart dosya paylaşımları (GPv2), LRS/ZRS |  |
 |
| Standart dosya paylaşımları (GPv2), GRS/GZRS | |
|
| Premium dosya paylaşımları (filestorage), LRS/ZRS | |
|
Bu videoda, Windows'ta SMB Azure dosya paylaşımını bağlama adımları gösterilmektedir.
Videodaki adımlar aşağıdaki bölümlerde de açıklanmıştır.
Bir Azure dosya paylaşımını şirket içi veya farklı bir Azure bölgesi gibi barındırılan Azure bölgesinin dışındaki genel uç nokta üzerinden kullanmak için işletim sisteminin SMB 3.x'i desteklemesi gerekir. Yalnızca SMB 2.1'i destekleyen eski Windows sürümleri, azure dosya paylaşımlarını genel uç nokta üzerinden bağlayamaz.
| Windows sürümü | SMB sürümü | Azure Dosyalar Çok Kanallı SMB | En fazla SMB kanal şifrelemesi |
|---|---|---|---|
| Windows 11, sürüm 22H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 10, sürüm 22H2 | SMB 3.1.1 | Yes | AES-128-GCM |
| Windows Server 2022 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 11, sürüm 21H2 | SMB 3.1.1 | Yes | AES-256-GCM |
| Windows 10, sürüm 21H2 | SMB 3.1.1 | Yes | AES-128-GCM |
| Windows 10, sürüm 21H1 | SMB 3.1.1 | Evet, KB5003690 veya daha yenisi ile | AES-128-GCM |
| Windows Server, sürüm 20H2 | SMB 3.1.1 | Evet, KB5003690 veya daha yenisi ile | AES-128-GCM |
| Windows 10, sürüm 20H2 | SMB 3.1.1 | Evet, KB5003690 veya daha yenisi ile | AES-128-GCM |
| Windows Server, sürüm 2004 | SMB 3.1.1 | Evet, KB5003690 veya daha yenisi ile | AES-128-GCM |
| Windows 10, sürüm 2004 | SMB 3.1.1 | Evet, KB5003690 veya daha yenisi ile | AES-128-GCM |
| Windows Server 2019 | SMB 3.1.1 | Evet, KB5003703 veya daha yenisi ile | AES-128-GCM |
| Windows 10, sürüm 1809 | SMB 3.1.1 | Evet, KB5003703 veya daha yenisi ile | AES-128-GCM |
| Windows Server 2016 | SMB 3.1.1 | Evet, KB5004238 veya daha yenisi ve uygulanan kayıt defteri anahtarı ile | AES-128-GCM |
| Windows 10, sürüm 1607 | SMB 3.1.1 | Evet, KB5004238 veya daha yenisi ve uygulanan kayıt defteri anahtarı ile | AES-128-GCM |
| Windows, 10 sürüm 1507 | SMB 3.1.1 | Evet, KB5004249 veya daha yenisi ve uygulanan kayıt defteri anahtarı ile | AES-128-GCM |
| Windows Server 2012 R2 | SMB 3.0 | No | AES-128-CCM |
| Windows 8.1 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2012 | SMB 3.0 | No | AES-128-CCM |
| Windows Server 2008 R21 | SMB 2.1 | No | Desteklenmez |
| Windows 71 | SMB 2.1 | No | Desteklenmez |
1Windows 7 ve Windows Server 2008 R2 için düzenli Microsoft desteği sona erdi. Yalnızca Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı aracılığıyla güvenlik güncelleştirmeleri için ek destek satın almak mümkündür. Bu işletim sistemlerinden geçiş yapmanızı kesinlikle öneririz.
Not
Windows sürümünüz için en son KB'yi kullanmanızı öneririz.
Önkoşullar
Bağlantı noktası 445'in açık olduğundan emin olun: SMB protokolü, TCP bağlantı noktası 445'in açık olmasını gerektirir. Bağlantı noktası 445 engellenirse Bağlan ions başarısız olur. Cmdlet'ini kullanarak Test-NetConnection güvenlik duvarınızın veya ISS'nizin 445 numaralı bağlantı noktasını engelleyip engellemediğini denetleyebilirsiniz. Bkz . Bağlantı noktası 445 engellendi.
Azure dosya paylaşımını Windows'da kullanma
Bir Azure dosya paylaşımını Windows'da kullanmak için bağlayarak bir sürücü harfi veya bağlama noktası yolu atamanız veya UNC adı aracılığıyla erişmeniz gerekir.
Bu makalede, dosya paylaşımına erişmek için depolama hesabı anahtarı kullanılır. Depolama hesabı anahtarı, eriştiğiniz dosya paylaşımındaki tüm dosya ve klasörlere ve depolama hesabınızda bulunan tüm dosya paylaşımlarına ve diğer depolama kaynaklarına (bloblar, kuyruklar, tablolar vb.) yönelik yönetici izinleri de dahil olmak üzere bir depolama hesabının yönetici anahtarıdır. Bu iş yükünüz için yeterli değilse SMB üzerinden Azure Dosya Eşitleme veya kimlik tabanlı kimlik doğrulamasını kullanabilirsiniz. Paylaşılan erişim imzası (SAS) belirteçleri şu anda Azure dosya paylaşımlarını bağlamak için desteklenmemektedir.
Azure'da SMB dosya paylaşımına ihtiyaç duyan iş kolu (LOB) uygulamalarını kullanıma sunmak için sıklıkla kullanılan model, Azure dosya paylaşımını Azure VM'de ayrılmış bir Windows dosya sunucusu çalıştırmaya alternatif olarak kullanmaktır. Bir LOB uygulamasını Azure dosya paylaşımını kullanacak şekilde başarıyla geçirmek için dikkat edilmesi gereken önemli noktalardan biri, birçok uygulamanın VM'nin yönetim hesabı yerine sınırlı sistem izinlerine sahip ayrılmış bir hizmet hesabı bağlamında çalışmasıdır. Bu nedenle Azure dosya paylaşımında yönetici hesabı yerine hizmet hesabı bağlamında bağlama yaptığınızdan/kimlik bilgilerini kaydettiğinizden emin olun.
Azure dosya paylaşımını bağlama
Azure portalı, depolama hesabı anahtarını kullanarak dosya paylaşımınızı doğrudan bir konağa bağlamak için kullanabileceğiniz bir PowerShell betiği sağlar. Dosya paylaşımını kimlik tabanlı kimlik doğrulaması kullanarak bağlamadığınız sürece, sağlanan bu betiği kullanmanızı öneririz.
Bu betiği almak için:
Azure Portal’ında oturum açın.
Bağlamak istediğiniz dosya paylaşımını içeren depolama hesabına gidin.
Dosya paylaşımları’nı seçin.
Bağlamak istediğiniz dosya paylaşımını seçin.
Bağlan'ı seçin.
Paylaşımın bağlanacak sürücü harfini seçin.
Sağlanan betiği kopyalayın.
Betiği, dosya paylaşımını bağlamak istediğiniz konakta bir kabuğa yapıştırın ve çalıştırın.
Azure dosya paylaşımınızı bağladınız.
Azure dosya paylaşımını Dosya Gezgini ile bağlama
Not
Aşağıdaki yönergelerin Windows 10’da gösterildiğini ve eski sürümlerde biraz değişiklik gösterebileceğini aklınızda bulundurun.
Başlat Menüsünden açarak veya Win+E kısayolunu basarak Dosya Gezgini açın.
Pencerenin sol tarafındaki Bu Bilgisayar'a gidin. Bu, şeritteki kullanılabilir menüleri değiştirir. Bilgisayar menüsünün altındaki Ağ sürücüsüne bağlan'ı seçin.
Sürücü harfini seçin ve Azure dosya paylaşımınızın UNC yolunu girin. UNC yol biçimi şeklindedir
\\<storageAccountName>.file.core.windows.net\<fileShareName>. Örneğin:\\anexampleaccountname.file.core.windows.net\file-share-name. Farklı kimlik bilgileri kullanarak Bağlan onay kutusunu işaretleyin. Bitir'i seçin.
Diğer seçenekler>Farklı bir hesap kullan'ı seçin. E-posta adresi'nin altında depolama hesabı adını ve parola olarak bir depolama hesabı anahtarı kullanın. Tamam'ı seçin.
Azure Dosya paylaşımını istediğiniz gibi kullanın.
Azure dosya paylaşımını çıkarma işlemine hazır olduğunuzda, Dosya Gezgini'daki Ağ konumları'nın altındaki paylaşımın girişine sağ tıklayın ve Bağlantıyı Kes'i seçin.
UnC yolu aracılığıyla Azure dosya paylaşımına erişme
Azure dosya paylaşımını kullanmak için bir sürücü harfine bağlamanız gerekmez. Dosya Gezgini aşağıdakileri girerek UNC yolunu kullanarak Azure dosya paylaşımınıza doğrudan erişebilirsiniz. storageaccountname değerini depolama hesabı adınız ve myfileshare değerini de dosya paylaşımınızın adıyla değiştirmeyi unutmayın:
\\storageaccountname.file.core.windows.net\myfileshare
Ağ kimlik bilgilerinizle oturum açmanız istenir. Depolama hesabını ve dosya paylaşımını oluşturduğunuz Azure aboneliğiyle oturum açın. Kimlik bilgileri istenmezse, aşağıdaki komutu kullanarak kimlik bilgilerini ekleyebilirsiniz:
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
Azure Kamu Cloud için sunucu adını şu şekilde değiştirin:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Windows'dan paylaşım anlık görüntülerine erişme
Azure Backup gibi bir betik veya hizmet aracılığıyla el ile veya otomatik olarak bir paylaşım anlık görüntüsü aldıysanız, Windows'da bir dosya paylaşımından bir paylaşımın, dizinin veya belirli bir dosyanın önceki sürümlerini görüntüleyebilirsiniz. Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanarak paylaşım anlık görüntüsü alabilirsiniz.
Önceki sürümleri listeleme
Geri yüklemek istediğiniz öğeye veya üst öğeye gidin. Çift tıklayarak istenen dizine gidin. Sağ tıklayın ve açılan menüden Özellikler'i seçin.
Bu dizine ait paylaşım anlık görüntülerinin listesini görmek için Önceki Sürümler'i seçin. Ağ hızına ve dizindeki paylaşım anlık görüntüsü sayısına bağlı olarak listenin yüklenmesi birkaç saniye sürebilir.
Belirli bir anlık görüntüyü açmak için Aç'ı seçebilirsiniz.
Önceki sürümü geri yükleme
Anlık görüntü oluşturma zamanındaki dizin içeriğinin tamamını özgün konuma yinelemeli bir şekilde kopyalamak için Geri yükle'yi seçin.
Çok Kanallı SMB’yi etkinleştirme
Azure Dosyalar'da Çok Kanallı SMB desteği, Windows'un tüm ilgili düzeltme eklerinin uygulandığından emin olmayı gerektirir. Windows Server 2016, Windows 10 sürüm 1607 ve Windows 10 sürüm 1507 dahil olmak üzere birkaç eski Windows sürümü, tüm ilgili Çok Kanallı SMB düzeltmelerinin tam olarak düzeltme eki uygulanmış yüklemelerde uygulanması için ek kayıt defteri anahtarlarının ayarlanmasını gerektirir. Windows'un bu üç sürümden daha yeni bir sürümünü çalıştırıyorsanız ek bir işlem yapmanız gerekmez.
Windows Server 2016 ve Windows 10 sürüm 1607
Windows Server 2016 ve Windows 10 sürüm 1607 için tüm Çok Kanallı SMB düzeltmelerini etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırın:
Set-ItemProperty `
-Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
-Name "2291605642" `
-Value 1 `
-Force
Windows 10 sürüm 1507
Windows 10 sürüm 1507 için tüm Çok Kanallı SMB düzeltmelerini etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırın:
Set-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
-Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
-Value 1 `
-Force
Sonraki adımlar
Azure Dosyaları hakkında daha fazla bilgi edinmek için şu bağlantılara göz atın: