在 Windows 上掛接 SMB Azure 檔案共用

  • 發行項

Azure 檔案服務是 Microsoft 易於使用的雲端檔案系統。 Azure 檔案共用可在 Windows 和 Windows Server 中順暢地使用。 本文說明如何搭配 Windows 和 Windows Server 使用 Azure 檔案共用。

適用於

檔案共用類型 SMB NFS
標準檔案共用 (GPv2)、LRS/ZRS Yes No
標準檔案共用 (GPv2)、GRS/GZRS Yes No
進階檔案共用 (FileStorage)、LRS/ZRS Yes No

這段影片示範如何在 Windows 上掛接 SMB Azure 檔案共用。

影片中的步驟在以下章節中也有說明。

若要透過在 Azure 區域之外的公用端點使用 Azure 檔案共用,例如內部部署或是在不同的 Azure 區域,作業系統必須支援 SMB 3.x。 較舊版本的 Windows 僅支援 SMB 2.1,無法透過公用端點掛接 Azure 檔案共用。

Windows 版本 SMB 版本 Azure 檔案儲存體 SMB 多重通道 SMB 通道加密上限
Windows 11 版本 22H2 SMB 3.1.1 Yes AES-256-GCM
Windows 10 版本 22H2 SMB 3.1.1 Yes AES-128-GCM
Windows Server 2022 SMB 3.1.1 Yes AES-256-GCM
Windows 11 版本 21H2 SMB 3.1.1 Yes AES-256-GCM
Windows 10 版本 21H2 SMB 3.1.1 Yes AES-128-GCM
Windows 10 版本 21H1 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows Server 版本 20H2 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows 10 版本 20H2 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows Server 版本 2004 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows 10 (版本 2004) SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows Server 2019 SMB 3.1.1 是,使用 KB5003703 或更新版本 AES-128-GCM
Windows 10 版本 1809 SMB 3.1.1 是,使用 KB5003703 或更新版本 AES-128-GCM
Windows Server 2016 SMB 3.1.1 是,使用 KB5004238 或更新版本以及套用的登錄機碼 AES-128-GCM
Windows 10 (版本 1607) SMB 3.1.1 是,使用 KB5004238 或更新版本以及套用的登錄機碼 AES-128-GCM
Windows 10 (版本 1507) SMB 3.1.1 是,使用 KB5004249 或更新版本以及套用的登錄機碼 AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
Windows Server 2008 R21 SMB 2.1 No 不支援
Windows 71 SMB 2.1 No 不支援

1Windows 7 及 Windows Server 2008 R2 的一般 Microsoft 支援已結束。 只能透過延伸安全性更新 (ESU) 計畫額外購買安全性更新。 強烈建議您移轉離開這類作業系統。

注意

我們建議針對您的 Windows 版本採取最新的 KB。

必要條件

確認連接埠 445 已開啟:SMB 通訊協定需要開啟 TCP 連接埠 445。 如果連接埠 445 遭到封鎖,連線將會失敗。 您可以使用 Test-NetConnection Cmdlet 來檢查防火牆或 ISP 是否封鎖連接埠 445。 請參閱連接埠 445 遭到封鎖 (部分機器翻譯)。

搭配 Windows 使用 Azure 檔案共用

若要搭配 Windows 使用 Azure 檔案共用,您必須將其掛接 (為其指派磁碟機代號或掛接點路徑),或透過 UNC 路徑進行存取。

本文會使用儲存體帳戶金鑰來使用檔案共用。 儲存體帳戶金鑰是儲存體帳戶的管理員金鑰,包括您所存取檔案共用內所有檔案和資料夾的系統管理員權限,以及您儲存體帳戶內所有檔案共用和其他儲存體資源 (blob、佇列、資料表等) 的系統管理員權限。 如果不足以應對您的工作負載,您可以使用 Azure 檔案同步透過 SMB 啟用以身分識別為基礎的驗證。 掛接 Azure 檔案共用目前不支援共用存取簽章 (SAS) 權杖。

將應有 SMB 檔案共用的企業營運 (LOB) 應用程式隨即移轉至 Azure 的常見模式,就是使用 Azure 檔案共用作為在 Azure VM 中執行專用 Windows 檔案伺服器的替代方式。 成功移轉企業營運應用程式以使用 Azure 檔案共用的一項重要考量,就是許多企業營運應用程式使用有限的系統權限 (而不是 VM 的系統管理帳戶),在專屬服務帳戶的內容之下執行。 因此,您必須確定從服務帳戶的內容 (而不是系統管理帳戶) 掛接/儲存 Azure 檔案共用的認證。

掛接 Azure 檔案共用

Azure 入口網站提供 PowerShell 指令碼,您可以使用儲存體帳戶金鑰將檔案共用直接掛接至主機。 除非您使用以身分識別為基礎的驗證掛接檔案共用,否則建議您使用此提供的指令碼。

若要取得此指令碼:

  1. 登入 Azure 入口網站

  2. 瀏覽至您要掛接的檔案共用所屬的儲存體帳戶。

  3. 選取 [檔案共用]

  4. 選取您要掛接的檔案共用。

    Screenshot of file shares blade, file share is highlighted.

  5. 選取 Connect

    Screenshot of the connect icon for your file share.

  6. 選取共用要掛接到的磁碟機代號。

  7. 複製提供的指令碼。

    Screenshot of connect blade, copy button on script is highlighted.

  8. 將指令碼貼到檔案共用要掛接之主機的殼層中,並加以執行。

您現在已掛接 Azure 檔案共用。

使用檔案總管掛接 Azure 檔案共用

注意

請注意,下列指示會顯示在 Windows 10 上,與較舊版本可能稍有不同。

  1. 從 [開始] 功能表或按 Win + E 快速鍵,開啟 [檔案總管]。

  2. 瀏覽至視窗左側的 [這部電腦]。 這會變更功能區中所提供的功能表。 在 [電腦] 功能表之下,選取 [連線網路磁碟機]

    Screenshot of the Map network drive drop-down menu.

  3. 選取磁碟機代號,然後輸入 Azure 檔案共用的 UNC 路徑。 UNC 路徑格式為 \\<storageAccountName>.file.core.windows.net\<fileShareName>。 例如: \\anexampleaccountname.file.core.windows.net\file-share-name 。 核取 [使用不同的認證連線] 核取方塊。 選取 [完成]。

    Screenshot of the Map Network Drive dialog.

  4. 選取 [更多選擇]>[使用不同的帳戶]。 在 [電子郵件地址] 下,使用儲存體帳戶名稱,並使用儲存體帳戶金鑰作為密碼。 選取 [確定]。

    Screenshot of the network credential dialog selecting use a different account.

  5. 視需要使用 Azure 檔案共用。

    Screenshot showing that the Azure file share is now mounted.

  6. 準備卸載 Azure 檔案共用時,請以滑鼠右鍵按一下 [檔案總管] 中 [網路位置] 下的共用項目,然後選取 [中斷連線]

透過 UNC 路徑存取 Azure 檔案共用

Azure 檔案共用不一定要掛接至磁碟機代號才能使用。 您可以使用 UNC 路徑直接存取 Azure 檔案共用,方法是在檔案總管中輸入下列內容。 請務必將 storageaccountname 取代為您的儲存體帳戶名稱,並將 myfileshare 取代為您的檔案共用名稱:

\\storageaccountname.file.core.windows.net\myfileshare

系統會要求您使用網路認證登入。 請使用您建立儲存體帳戶和檔案共用的 Azure 訂用帳戶登入。 如果您未收到認證提示,則可以使用下列命令來新增認證:

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

針對 Azure Government 雲端,將 servername 變更為:

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

從 Windows 存取共用快照集

如果您已建立共用快照集 (透過指令碼或 Azure 備份等服務手動或自動建立),即可從 Windows 上的檔案共用檢視舊版的共用、目錄或特定檔案。 您可以使用 Azure 入口網站Azure PowerShellAzure CLI 來建立共用快照集。

列出舊版

瀏覽至需要還原的項目或父項目。 按兩下以移至所需的目錄。 按一下滑鼠右鍵,然後從功能表中選取 [屬性]

Right-click menu for a selected directory

選取 [舊版],以查看此目錄之共用快照集的清單。 視網路速度和目錄中的共用快照集數目而定,清單可能需要幾秒鐘的時間才能載入。

Previous Versions tab

您可以選取 [開啟],開啟特定的快照集。

Opened snapshot

從舊版還原

選取 [還原] 可在共用快照集建立時,將整個目錄的內容以遞迴方式複製到原始位置。

Restore button in warning message

啟用 SMB 多重通道

支援 Azure 檔案儲存體中的 SMB 多重通道需要確保 Windows 已套用所有相關修補檔。 數個較舊的 Windows 版本 (包括 Windows Server 2016、Windows 10 1607 版和 Windows 10 1507 版) 需要針對所有相關的 SMB 多重通道修正程式設定額外的登錄機碼,以套用至完整修補的安裝。 如果您執行的 Windows 版本比這三個版本還新,則不需要進行其他動作。

Windows Server 2016 與 Windows 10 1607 版

若要啟用 Windows Server 2016 和 Windows 10 1607 版的所有 SMB 多重通道修正程式,請執行下列 PowerShell 命令:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 版本 1507

若要啟用 Windows 10 1507 版的所有 SMB 多重通道修正程式,請執行下列 PowerShell 命令:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

下一步

請參閱這些連結,以取得 Azure 檔案服務的詳細資訊: