إدخال مشاركة ملف SMB Azure على Windows

  • مقالة
  • قراءة خلال 5 دقائق

ملفات Azure هو نظام ملفات سحابي سهل الاستخدام من Microsoft. يمكن استخدام مشاركات ملفات Azure بسلاسة في Windows وWindows Server. تتناول هذه المقالة اعتبارات استخدام مشاركة ملف Azure مع Windows وWindows Server.

لاستخدام مشاركة ملف Azure عبر نقطة النهاية العامة خارج منطقة Azure التي تتم استضافتها فيها، مثل محلية أو في منطقة Azure مختلفة، يجب أن يدعم نظام التشغيل SMB 3.x. لا يمكن للإصدارات القديمة من Windows التي تدعم SMB 2.1 فقط تحميل مشاركات ملفات Azure عبر نقطة النهاية العامة.

إصدار Windows إصدار SMB Azure Files SMB Multichannel الحد الأقصى لتشفير قناة SMB
Windows Server 2022 SMB: 3.1.1 نعم AES-256-GCM
Windows 11 SMB: 3.1.1 نعم AES-256-GCM
الإصدار 21H1 من Windows 10 SMB: 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows Server الإصدار 20H2 SMB: 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
الإصدار 20H2 من Windows 10 SMB: 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows Server الإصدار 2004 SMB: 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows 10 الإصدار 2004 SMB: 3.1.1 نعم، مع KB5003690 أو أحدث AES-128-GCM
Windows Server 2019 SMB: 3.1.1 نعم، مع KB5003703 أو أحدث AES-128-GCM
Windows 10 الإصدار 1809 SMB: 3.1.1 نعم، مع KB5003703 أو أحدث AES-128-GCM
Windows Server 2016 SMB: 3.1.1 نعم، مع KB5004238 أو أحدث ومفتاح التسجيل المطبق AES-128-GCM
Windows 10 الإصدار 1607 SMB: 3.1.1 نعم، مع KB5004238 أو أحدث ومفتاح التسجيل المطبق AES-128-GCM
Windows 10 الإصدار 1507 SMB: 3.1.1 نعم، مع KB5004249 أو أحدث ومفتاح التسجيل المطبق AES-128-GCM
Windows Server 2012 R2 بروتوكول Server Message Block 3.0 لا AES-128-CCM
Windows 8.1 بروتوكول Server Message Block 3.0 لا AES-128-CCM
Windows Server 2012 بروتوكول Server Message Block 3.0 لا AES-128-CCM
Windows Server 2008 R21 SMB: 2.1 لا غير مدعوم
Windows 71 SMB: 2.1 لا غير مدعوم

1 انتهى دعم Microsoft المنتظم لـ Windows 7 و Windows Server 2008 R2. من الممكن شراء دعم إضافي للتحديثات الأمنية فقط من خلال برنامج تحديث الأمان الموسع (ESU). نوصي بشدة بالترحيل من أنظمة التشغيل هذه.

ملاحظة

نوصي دائمًا بأخذ أحدث قاعدة معارف لإصدار Windows.

ينطبق على

نوع مشاركة الملف SMB NFS
مشاركات الملفات القياسية (GPv2)، LRS/ZRS Yes No
مشاركات الملفات القياسية (GPv2)، GRS/GZRS Yes No
مشاركات الملفات المتميزة (FileStorage)، LRS/ZRS Yes No

المتطلبات الأساسية

تأكد من فتح المنفذ 445: يتطلب بروتوكول SMB فتح منفذ TCP 445 ؛ ستفشل الاتصالات إذا تم حظر المنفذ 445. يمكنك التحقق مما إذا كان جدار الحماية الخاص بك يحظر المنفذ 445 باستخدام cmdlet Test-NetConnection. للتعرف على طرق حل بديل لمنفذ 445 محظور، راجع قسم السبب 1: حظر المنفذ 445 في دليل استكشاف الأخطاء وإصلاحها Windows.

⁧⁩استخدام مشاركة ملف Azure مع Windows⁧⁩

لاستخدام مشاركة ملف Azure مع Windows، يجب إما تحميلها، مما يعني تعيين حرف محرك أقراص أو مسار نقطة تحميل، أو الوصول إليها عبر مسار UNCالخاص بها.

تستخدم هذه المقالة مفتاح حساب التخزين للوصول إلى مشاركة الملف. مفتاح حساب التخزين هو مفتاح مسؤول لحساب التخزين، بما في ذلك أذونات المسؤول لجميع الملفات والمجلدات داخل مشاركة الملفات التي تقوم بالوصول إليها، ولجميع مشاركات الملفات وموارد التخزين الأخرى (النقط، وقوائم الانتظار، والجداول، وما إلى ذلك) الموجودة داخل حساب التخزين الخاص بك. إذا لم يكن هذا كافيًا لحمل العمل الخاص بك، فقد يتم استخدام Azure File Sync، أو يمكنك استخدام المصادقة المستندة إلى الهوية عبر SMB.

هناك نمط شائع لرفع تطبيقات خط العمل (LOB) وتحويلها والتي تتوقع مشاركة ملف SMB إلى Azure وهو استخدام مشاركة ملف Azure كبديل لتشغيل خادم ملفات Windows مخصص في جهاز ظاهري Azure. أحد الاعتبارات المهمة لترحيل تطبيق خط عمل بنجاح لاستخدام مشاركة ملف Azure هو أن العديد من تطبيقات خط العمل تعمل في سياق حساب خدمة مخصص بأذونات نظام محدودة بدلًا من الحساب الإداري للجهاز الظاهري. لذلك، يجب التأكد من تحميل/حفظ بيانات الاعتماد لمشاركة ملف Azure من سياق حساب الخدمة بدلًا من حسابك الإداري.

أدخل مشاركة ملف Azure

يوفر لك مدخل Microsoft Azure الإلكترونية برنامجًا نصيًا يمكنك استخدامه لتحميل مشاركة الملف مباشرة إلى مضيف. نوصي باستخدام هذا البرنامج النصي المقدم.

للحصول على هذا البرنامج النصي:

  1. تسجيل الدخول إلى مدخل Microsoft Azure.

  2. انتقل إلى حساب التخزين الذي يحتوي على مشاركة الملفات التي تريد تحميلها.

  3. حدد ⁧⁩مشاركات الملفات⁧⁩.

  4. حدد مشاركة الملف التي تريد تحميلها.

    Screenshot of file shares blade, file share is highlighted.

  5. حدد ⁧⁩اتصال⁧⁩.

    Screenshot of the connect icon for your file share.

  6. حدد حرف محرك الأقراص لتحميل المشاركة إليه.

  7. انسخ البرنامج النصي الموفر.

    Screenshot of connect blade, copy button on script is highlighted.

  8. الصق البرنامج النصي في غلاف على المضيف الذي ترغب في تحميل مشاركة الملف إليه، وقم بتشغيله.

لقد قمت الآن بتحميل مشاركة ملف Azure.

قم بتحميل مشاركة ملف Azure مع مستكشف الملفات

ملاحظة

لاحظ أن الإرشادات التالية تظهر على Windows 10 وقد تختلف قليلًا عن الإصدارات القديمة.

  1. افتح "File Explorer". يمكن القيام بذلك عن طريق الفتح من قائمة "ابدأ"، أو عن طريق الضغط على اختصار Win + E.

  2. انتقل إلى هذا الكمبيوتر على الجانب الأيمن من النافذة. سيؤدي ذلك إلى تغيير القوائم المتوفرة في الشريط. ضمن القائمة الكمبيوتر، حدد تعيين محرك أقراص الشبكة.

    A screenshot of the

  3. حدد حرف محرك الأقراص وأدخل مسار UNC، تنسيق مسار UNC هو \\<storageAccountName>.file.core.windows.net\<fileShareName>. على سبيل المثال: \\anexampleaccountname.file.core.windows.net\example-share-name.

    A screenshot of the

  4. استخدم اسم حساب التخزين المسبوق باسم المستخدم AZURE\ ومفتاح حساب التخزين ككلمة مرور.

    A screenshot of the network credential dialog

  5. استخدم مشاركة ملف Azure حسب الرغبة.

    Azure file share is now mounted

  6. عندما تكون مستعدا لإلغاء تحميل مشاركة ملف Azure، يمكنك القيام بذلك عن طريق النقر بزر الماوس الأيمن فوق إدخال المشاركة ضمن مواقع الشبكة في مستكشف الملفات وتحديد قطع الاتصال.

الوصول إلى لقطات المشاركة من Windows

إذا كنت قد التقطت لقطة مشاركة، إما يدويًا أو تلقائيًا من خلال برنامج نصي أو خدمة مثل Azure Backup، فيمكنك عرض الإصدارات السابقة من مشاركة أو دليل أو ملف معين من مشاركة الملفات على Windows. يمكنك التقاط لقطة مشاركة باستخدام Azure PowerShell أو Azure CLI أو مدخل Microsoft Azure.

قائمة الإصدارات السابقة

استعرض وصولًا إلى العنصر أو العنصر الأصل الذي يحتاج إلى استعادته. انقر نقرًا مزدوجًا للانتقال إلى الدليل المطلوب. انقر بزر الماوس الأيمن وحدد الخصائص من القائمة.

Right-click menu for a selected directory

حدد الإصدارات السابقة لمشاهدة قائمة لقطات المشاركة لهذا الدليل. قد يستغرق تحميل القائمة بضع ثوان، استنادًا إلى سرعة الشبكة وعدد لقطات المشاركة في الدليل.

Previous Versions tab

يمكنك تحديد فتح لفتح لقطة معينة.

Opened snapshot

استعادة من إصدار سابق

حدد استعادة لنسخ محتويات الدليل بأكمله بشكل متكرر في وقت إنشاء لقطة المشاركة إلى الموقع الأصلي.

Restore button in warning message

تمكين الشركات الصغيرة والمتوسطة متعددة القنوات

يتطلب دعم SMB Multichannel في ملفات Azure التأكد من Windows تم تطبيق جميع التصحيحات ذات الصلة لتكون محدثة. تتطلب العديد من إصدارات Windows القديمة، بما في ذلك Windows Server 2016 والإصدار Windows 10 1607 والإصدار 1507 Windows 10، تعيين مفاتيح تسجيل إضافية لكافة إصلاحات SMB Multichannel ذات الصلة ليتم تطبيقها على عمليات التثبيت المصححة بالكامل. إذا كنت تقوم بتشغيل إصدار من Windows أحدث من هذه الإصدارات الثلاثة، فلا يلزم اتخاذ أي إجراء إضافي.

Windows Server 2016 وWindows 10 الإصدار 1607

لتمكين كافة إصلاحات SMB متعددة القنوات لJWindows Server 2016 وWindows 10 الإصدار 1607، قم بتشغيل الأمر PowerShell التالي:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 الإصدار 1507

لتمكين كافة إصلاحات SMB متعددة القنوات للإصدار 1507 Windows 10، قم بتشغيل الأمر PowerShell التالي:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

الخطوات التالية

راجع هذه الروابط للحصول على مزيد من المعلومات حول ملفات Azure: