適用於 Azure NetApp Files 的 SMB 常見問題

本文回答有關 Azure NetApp Files SMB 通訊協定的常見問題(常見問題)。

Azure NetApp Files 支援哪些 SMB 版本?

Azure NetApp Files 支援 SMB 2.1 和 SMB 3.1(其中包括 SMB 3.0 的支援)。

Azure NetApp Files 是否支援存取 SMB 磁碟區上的「離線檔案」?

Azure NetApp Files 支援「手動」離線檔案,讓Windows用戶端上的使用者手動選取要快取在本機的檔案。

SMB 存取需要 Active Directory 連線嗎?

是,您必須先建立 Active Directory 連線,才能部署 SMB 磁碟區。 指定的域控制器必須由 Azure NetApp Files 的委派子網存取,才能成功連線。 如需詳細資訊,請參閱 建立SMB磁碟區

支援多少個 Active Directory 連線?

每個訂用帳戶和每個區域只能設定一個 Active Directory (AD) 連線。 如需詳細資訊,請參閱 Active Directory 連線 的需求。

不過,您可以將位於相同訂用帳戶和相同區域的多個 NetApp 帳戶對應至在其中一個 NetApp 帳戶中建立的通用 AD 伺服器。 請參閱 將相同訂用帳戶和區域中的多個 NetApp 帳戶對應至 AD 連線

Azure NetApp Files 是否支援 Microsoft Entra ID?

同時支援 Microsoft Entra Domain ServicesActive Directory 網域服務 (AD DS)。 您可以使用現有的 Active Directory 域控制器搭配 Azure NetApp Files。 域控制器可以位於 Azure 中作為虛擬機,或透過 ExpressRoute 或 S2S VPN 的內部部署。 Azure NetApp Files 目前不支援加入 Microsoft Entra IDAD。 不過,您可以使用 Microsoft Entra ID 搭配 混合式身分 識別, 從加入 Microsoft Entra 的 Windows 虛擬機存取 SMB 磁碟區。

如果您使用 Azure NetApp Files 搭配 Microsoft Entra Domain Services,則組織單位路徑是在 OU=AADDC Computers 您為 NetApp 帳戶設定 Active Directory 時。

2023 年 4 月 Windows Update 中的 Netlogon 通訊協定變更如何影響 Azure NetApp Files?

Windows 2023 年 4 月更新包含 Netlogon 通訊協定變更的修補程式,未在發行時強制執行。

已完成 Azure NetApp File 記憶體資源的升級。 預設會在 2023 年 6 月的 Azure 更新中強制執行將值設定 RequireSeal 為 2。 關於 6 月 13 日執行階段,不需要採取任何行動。

如需此更新的詳細資訊,請參閱 KB5021130:如何管理與 CVE-2022-38023 相關的 Netlogon 通訊協議變更。

支援哪些版本的 Windows Server Active Directory?

Azure NetApp Files 支援 Windows Server 2012-2022 Active Directory 網域服務 版本。

我在連線到SMB共用時遇到問題。 我該怎麼做?

最佳做法是將計算機時鐘同步處理的最大容錯設定為五分鐘。 如需詳細資訊,請參閱 計算機時鐘同步處理的最大容錯。

我可以 SMB Shares透過 Microsoft Management Console 管理 、 SessionsOpen Files 嗎?

Azure NetApp Files 支援使用 MMC 進行修改 SMB Shares 。 不過,修改共用屬性的風險很大。 如果指派給共用屬性的使用者或群組已從 Active Directory 中移除,或共用的許可權變成無法使用,則整個共用將會變成無法存取。

Azure NetApp Files 不支援使用 MMC 來管理 SessionsOpen Files

如何透過入口網站取得SMB磁碟區的IP位址?

使用磁碟區概觀窗格上的 [JSON 檢視] 連結,並在 [>屬性 mountTargets] 底下尋找 startIp 識別符。

Azure NetApp Files SMB 共用可以做為 DFS 命名空間 (DFS-N) 根目錄嗎?

否。 不過,Azure NetApp Files SMB 共用可作為 DFS 命名空間 (DFS-N) 資料夾目標。

若要使用 Azure NetApp Files SMB 共用作為 DFS-N 資料夾目標,請使用 DFS 新增資料夾目標 程式,提供 Azure NetApp Files SMB 共用的通用命名約定 (UNC) 掛接路徑。

另請參閱 搭配 Azure NetApp Files 使用 DFS-N 和 DFS 根匯總。

是否可以變更 SMB 共用許可權?

Azure NetApp Files 支援使用 Microsoft Management Console (MMC) 進行修改 SMB Shares 。 不過,修改共用屬性的風險很大。 如果指派給共用屬性的使用者或群組已從 Active Directory 中移除,或共用的許可權變成無法使用,則整個共用將會變成無法存取。

如需此程式的詳細資訊,請參閱 修改SMB共用許可權

Azure NetApp Files 也支援 SMB和雙通訊協定磁碟區上的存取型列舉 和非 可瀏覽共用 。 您可以在建立 SMB 或雙通訊協定磁碟區期間或之後啟用這些功能。

我可以在建立SMB磁碟區之後變更SMB共享名稱嗎?

否。 不過,您可以從具有舊共享名稱的SMB磁碟區快照集,建立具有新共享名稱的新SMB磁碟區。

或者,您可以使用 Windows Server DFS 命名空間,其中具有新共用名稱的 DFS 命名空間 可以指向具有舊共用名稱的 Azure NetApp Files SMB 磁碟區。

Azure NetApp Files 是否支援 SMB 變更通知和檔案鎖定?

是。

Azure NetApp Files 支持 CHANGE_NOTIFY 回應。 此回應適用於以要求形式 CHANGE_NOTIFY 出現的用戶端要求

Azure NetApp Files 也支持 LOCK 回應。 此回應適用於以要求形式 LOCK 出現的用戶端要求

Azure NetApp Files 也支援 中斷檔案鎖定

若要深入瞭解 Azure NetApp Files 中的檔案鎖定,請參閱 檔案鎖定

Azure NetApp Files 中的 SMB 磁碟區支援哪些網路驗證方法?

Azure NetApp Files 中的 SMB 磁碟區支援 NTLMv2 和 Kerberos 網路驗證方法。 NTLMv1 和 LanManager 已停用且不受支援。

SMB 磁碟區 Active Directory 計算機帳戶的密碼輪替原則為何?

Azure NetApp Files 服務有一個原則,可自動更新針對SMB磁碟區建立的Active Directory 電腦帳戶的密碼。 此原則具有下列屬性:

  • 排程間隔:4 周
  • 排程隨機時間:120 分鐘
  • 排程:星期日 @0100

若要查看上次在 Azure NetApp Files SMB 計算機帳戶上更新密碼的時間,請使用 Active Directory 使用者和電腦 公用程式中的 [屬性編輯器] 檢查pwdLastSet電腦帳戶上的 屬性:

Screenshot that shows the Active Directory Users and Computers utility

注意

由於 2022 年 4 月 Windows Update互操作性問題,因此在部署修正之前,SMB 磁碟區自動更新 Active Directory 計算機帳戶密碼的原則已暫停。

Azure NetApp Files 是否支援替代數據流 (ADS)?

是,根據預設,Azure NetApp Files 在 SMB 磁碟區上支援替代數據流(ADS),以及透過 SMB 存取時,以 NTFS 安全性樣式設定的雙重通訊協定磁碟區。

什麼是 SMB/CIFS oplocks ,並在 Azure NetApp Files 磁碟區上啟用它們?

SMB/CIFS oplocks (機會鎖定)在特定檔案共用案例中啟用SMB/CIFS用戶端上的重新導向器,以執行預先讀取、寫入後置和鎖定資訊的用戶端快取。 用戶端接著可以使用檔案(讀取或寫入),而不需要定期提醒伺服器需要存取檔案。 這可藉由減少網路流量來改善效能。 Azure NetApp Files SMB 和雙通訊協定磁碟區上會啟用 SMB/CIFS oplock。

下一步