你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure NetApp 文件的 SMB 常见问题解答
本文解答了有关 Azure NetApp 文件在 SMB 协议方面的常见问题 (FAQ)。
Azure NetApp 文件支持哪些 SMB 版本?
Azure NetApp 文件支持 SMB 2.1 和 SMB 3.1(其中包括对 SMB 3.0 的支持)。
Azure NetApp 文档是否支持访问 SMB 卷上的“脱机文件”?
Azure NetApp 文档支持“手动”脱机文件,使 Windows 客户端上的用户能够手动选择要在本地缓存的文件。
SMB 访问是否需要 Active Directory 连接?
需要,必须在部署 SMB 卷之前创建 Active Directory 连接。 若要成功连接,Azure NetApp 文件的委托子网必须可以访问指定的域控制器。 有关详细信息,请参阅创建 SMB 卷。
支持多少个 Active Directory 连接?
对于每个订阅和每个区域,只能配置一个 Active Directory (AD) 连接。 有关更多信息,请参阅 Active Directory 连接的要求。
但是,可以将同一订阅和同一区域下的多个 NetApp 帐户映射到其中一个 NetApp 帐户中创建的通用 AD 服务器。 请参阅将同一订阅和区域中的多个 NetApp 帐户映射到 AD 连接。
Azure NetApp 文档是否支持 Microsoft Entra ID?
支持 Microsoft Entra 域服务和Active Directory 域服务 (AD DS)。 可以将现有 Active Directory 域控制器与 Azure NetApp 文件一起使用。 域控制器可以作为虚拟机驻留在 Azure 中,也可以通过 ExpressRoute 或 S2S VPN 驻留在本地。 Azure NetApp 文档不支持 AD 加入Microsoft Entra ID 目前。 但是,可以将 Microsoft Entra ID 与混合标识配合使用,从已加入 Microsoft Entra 的 Windows 虚拟机访问 SMB 卷。
如果对 Microsoft Entra 域服务使用Azure NetApp 文档,则组织单位路径是在OU=AADDC Computers为 NetApp 帐户配置 Active Directory 时。
202 Windows 更新3 年 4 月的 Netlogon 协议更改如何影响Azure NetApp 文档?
Windows 2023 年 4 月更新包括 Netlogon 协议更改的修补程序,该修补程序未在发布时强制执行。
已完成对 Azure NetApp 文件存储资源的升级。 2023 年 6 月 Azure 更新默认会强制设置 RequireSeal 值 2。 6月13日执行阶段不需要采取任何行动。
有关此更新的详细信息,请参阅知识库(KB)5021130:如何管理与 CVE-2022-38023 相关的 Netlogon 协议更改。
支持哪些版本的 Windows Server Active Directory?
Azure NetApp 文档支持 Windows Server 2012-2022 版本的Active Directory 域服务。
连接到我的 SMB 共享时出现问题。 应采取何种操作?
最佳做法是将计算机时钟同步的最大容差设置为 5 分钟。 有关详细信息,请参阅计算机时钟同步的最大容差。
是否可以通过 Microsoft 管理控制台 (MMC) 管理 SMB Shares、Sessions 和 Open Files?
Azure NetApp 文件支持使用 MMC 修改 SMB Shares。 但是,修改共享属性存在重大风险。 如果分配给共享属性的用户或组从 Active Directory 中删除,或者共享的权限变得不可用,则整个共享将变为不可访问。
Azure NetApp 文件不支持使用 MMC 来管理 Sessions 和 Open Files。
如何通过门户获取 SMB 卷的 IP 地址?
使用卷概述窗格中的“JSON 视图”链接,并查看“properties”>“mountTargets”下的“startIp”标识符。
Azure NetApp 文件 SMB 共享是否可以充当 DFS 命名空间 (DFS-N) 根?
不是。 但是,Azure NetApp 文件 SMB 共享可以充当 DFS 命名空间 (DFS-N) 文件夹目标。
若要使用 Azure NetApp 文件 SMB 共享作为 DFS-N 文件夹目标,请使用 DFS 添加文件夹目标过程提供 Azure NETAPP 文件 SMB 共享的通用命名约定 (UNC) 装载路径。
另请参阅将 DFS-N 和 DFS 根合并与Azure NetApp 文档配合使用。
是否可以更改 SMB 共享权限?
Azure NetApp 文件支持使用 Microsoft 管理控制台 (MMC) 修改 SMB Shares。 但是,修改共享属性存在重大风险。 如果分配给共享属性的用户或组从 Active Directory 中删除,或者共享的权限变得不可用,则整个共享将变为不可访问。
有关此过程的详细信息,请参阅 “修改 SMB 共享权限 ”。
Azure NetApp 文档还支持 SMB 卷和双协议卷上基于访问的枚举和非可浏览共享。 可以在创建 SMB 或双协议卷期间或之后启用这些功能。
创建 SMB 卷后,我可以更改 SMB 共享名称吗?
不是。 但是,你可以从具有旧共享名称的 SMB 卷的快照创建具有新共享名称的新 SMB 卷。
或者,你可以使用 Windows Server DFS 命名空间,其中具有新共享名称的 DFS 命名空间可以指向具有旧共享名称的 Azure NetApp 文件 SMB 卷。
Azure NetApp 文件是否支持 SMB 更改通知和文件锁定?
是的。
Azure NetApp 文件支持 CHANGE_NOTIFY 响应。 此响应适用于以 CHANGE_NOTIFY请求形式传入的客户端请求。
Azure NetApp 文件也支持 LOCK 响应。 此响应适用于以 LOCK请求形式传入的客户端请求。
Azure NetApp 文档还支持中断文件锁。
若要了解有关Azure NetApp 文档中的文件锁定的详细信息,请参阅文件锁定。
Azure NetApp 文件中的 SMB 卷支持哪些网络身份验证方法?
Azure NetApp 文件中的 SMB 卷支持 NTLMv2 和 Kerberos 网络身份验证方法。 NTLMv1 和 LanManager 已禁用且不受支持。
SMB 卷的 Active Directory 计算机帐户的密码轮换策略是什么?
Azure NetApp 文档服务具有一个策略,用于自动更新为 SMB 卷创建的 Active Directory 计算机帐户的密码。 该策略具有以下属性:
- 计划间隔:4 周
- 计划随机化周期:120 分钟
- 计划:星期日
@0100
若要查看Azure NetApp 文档 SMB 计算机帐户上上次更新密码的时间,请使用 Active Directory 用户和计算机 实用工具中的属性编辑器检查pwdLastSet计算机帐户上的属性:
注意
由于与 2022 年 4 月Windows 更新的互操作性问题,在部署修补程序之前,自动更新 SMB 卷的 Active Directory 计算机帐户密码的策略已暂停。
Azure NetApp 文档是否支持备用数据流(ADS)?
是的,默认情况下,Azure NetApp 文档在 SMB 卷和通过 SMB 访问时使用 NTFS 安全样式配置的双协议卷支持备用数据流(ADS)。
什么是 SMB/CIFSoplocks,它们是否在Azure NetApp 文档卷上启用?
SMB/CIFS 操作锁(机会锁)在某些文件共享方案中启用 SMB/CIFS 客户端上的重定向程序,以执行对预读、写隐藏和锁定信息的客户端缓存。 然后,客户端可以使用文件(读取或写入文件),而无需定期提醒服务器需要访问该文件。 这通过减少网络流量来提高性能。 SMB/CIFS oplock 在 Azure NetApp 文档 SMB 和双协议卷上启用。