Nejčastější dotazy k smb pro Azure NetApp Files

  • Článek

Tento článek odpovídá na nejčastější dotazy týkající se protokolu SMB služby Azure NetApp Files.

Které verze SMB podporuje Azure NetApp Files?

Azure NetApp Files podporuje protokoly SMB 2.1 a SMB 3.1 (včetně podpory protokolu SMB 3.0).

Podporuje Azure NetApp Files přístup k offline souborům na svazcích SMB?

Azure NetApp Files podporuje ruční offline soubory, což uživatelům klientů s Windows umožňuje ručně vybrat soubory, které se mají ukládat do mezipaměti místně.

Vyžaduje se pro přístup k protokolu SMB připojení ke službě Active Directory?

Ano, před nasazením svazku SMB musíte vytvořit připojení ke službě Active Directory. Zadané řadiče domény musí být přístupné delegovanou podsítí služby Azure NetApp Files pro úspěšné připojení. Podrobnosti najdete v tématu Vytvoření svazku SMB.

Kolik připojení služby Active Directory se podporuje?

Pro každé předplatné a každou oblast můžete nakonfigurovat pouze jedno připojení Active Directory (AD). Další informace najdete v tématu Požadavky na připojení služby Active Directory.

Můžete ale namapovat více účtů NetApp, které jsou ve stejném předplatném a stejné oblasti, na společný server AD vytvořený v jednom z účtů NetApp. Viz Mapování více účtů NetApp ve stejném předplatném a oblasti na připojení AD.

Podporuje Azure NetApp Files ID Microsoft Entra?

Podporují se služby Microsoft Entra Domain Services i Doména služby Active Directory Services (AD DS). Existující řadiče domény Active Directory můžete použít se službou Azure NetApp Files. Řadiče domény se můžou nacházet v Azure jako virtuální počítače nebo místně přes ExpressRoute nebo S2S VPN. Azure NetApp Files v tuto chvíli nepodporuje připojení k AD pro ID Microsoft Entra. Pro přístup ke svazkům SMB z virtuálních počítačů s Windows připojenými k Microsoft Entra však můžete použít ID Microsoft Entra s hybridními identitami.

Pokud používáte Službu Azure NetApp Files se službou Microsoft Entra Domain Services, cesta organizační jednotky je OU=AADDC Computers při konfiguraci služby Active Directory pro váš účet NetApp.

Jak se změní protokol Netlogon v služba Windows Update z dubna 2023 na Azure NetApp Files?

Aktualizace windows z dubna 2023 obsahovala opravu změn protokolu Netlogon, které nebyly vynucovány ve vydané verzi.

Upgrady na prostředek úložiště Azure NetApp File byly dokončeny. Při aktualizaci Azure z června 2023 se ve výchozím nastavení vynucuje nastavení RequireSeal hodnoty 2. V souvislosti s fází vynucení z června 13 se nevyžaduje žádná akce.

Další informace o této aktualizaci najdete v tématu KB5021130: Správa změn protokolu Netlogon souvisejících s CVE-2022-38023.

Jaké verze služby Windows Server Active Directory se podporují?

Azure NetApp Files podporuje windows Server 2012–2022 verze Doména služby Active Directory Services.

Mám problémy s připojením ke sdílené složce SMB. Co mám dělat?

Osvědčeným postupem je nastavit maximální toleranci pro synchronizaci hodin počítače na pět minut. Další informace naleznete v tématu Maximální tolerance pro synchronizaci hodin počítače.

Můžu spravovat SMB Shares, Sessionsa Open Files prostřednictvím konzoly MMC (Microsoft Management Console)?

Azure NetApp Files podporuje úpravy SMB Shares pomocí konzoly MMC. Úprava vlastností sdílené složky má však významné riziko. Pokud se uživatelé nebo skupiny přiřazené k vlastnostem sdílené složky odeberou ze služby Active Directory nebo pokud se oprávnění ke sdílené složce stanou nepoužitelnými, stane se celá sdílená složka nepřístupná.

Azure NetApp Files nepodporuje použití konzoly MMC ke správě Sessions a Open Files.

Jak na portálu získám IP adresu svazku SMB?

Použijte odkaz zobrazení JSON v podokně přehledu svazku a vyhledejte identifikátor startIp v části vlastnosti>mountTargets.

Může sdílená složka SMB služby Azure NetApp Files fungovat jako kořen oboru názvů DFS (DFS-N)?

Ne. Sdílené složky SMB služby Azure NetApp Files ale můžou sloužit jako cíl složky Obor názvů DFS (DFS-N).

Pokud chcete použít sdílenou složku SMB služby Azure NetApp Files jako cíl složky DFS-N, zadejte cestu UNC (Universal Naming Convention) ke sdílené složce SMB služby Azure NetApp Files pomocí postupu přidání složky DFS.

Projděte si také použití konsolidace adresářů DFS-N a DFS se službou Azure NetApp Files.

Je možné změnit oprávnění ke sdílené složce SMB?

Azure NetApp Files podporuje úpravy SMB Shares pomocí konzoly MMC (Microsoft Management Console). Úprava vlastností sdílené složky má však významné riziko. Pokud se uživatelé nebo skupiny přiřazené k vlastnostem sdílené složky odeberou ze služby Active Directory nebo pokud se oprávnění ke sdílené složce stanou nepoužitelnými, stane se celá sdílená složka nepřístupná.

Další informace o tomto postupu najdete v tématu Úprava oprávnění ke sdílené složce SMB.

Azure NetApp Files také podporuje výčty založené na přístupu a nesdílené sdílené složky na svazcích SMB a duálních protokolů. Tyto funkce můžete povolit během nebo po vytvoření svazku SMB nebo duálního protokolu.

Můžu použít stejný název sdílené složky pro více svazků?

Stejný název sdílené složky lze použít pro:

  • svazky nasazené v různých oblastech
  • svazky nasazené do různých zón dostupnosti v rámci stejné oblasti

Pokud používáte:

  • regionální svazky (bez zón dostupnosti) nebo
  • svazky ve stejné zóně dostupnosti,

Stejný název sdílené složky je možné použít, ale název sdílené složky musí být v rámci každé delegovaná podsítě jedinečný nebo přiřazený k různým delegovaným podsítím.

Další informace najdete v tématu Vytvoření svazku SMB pro Azure NetApp Files nebo Vytvoření svazku se dvěma protokoly pro Azure NetApp Files.

Můžu po vytvoření svazku SMB změnit název sdílené složky SMB?

Ne. Můžete ale vytvořit nový svazek SMB s novým názvem sdílené složky ze snímku svazku SMB se starým názvem sdílené složky.

Alternativně můžete použít obor názvů DFS systému Windows Server, kde obor názvů DFS s novým názvem sdílené složky může odkazovat na svazek SMB služby Azure NetApp Files se starým názvem sdílené složky.

Podporuje Azure NetApp Files oznámení o změnách protokolu SMB a zamykání souborů?

Ano.

Azure NetApp Files podporuje CHANGE_NOTIFY odpověď. Tato odpověď je určená pro požadavek klienta, který je součástí žádostiCHANGE_NOTIFY.

Azure NetApp Files také podporuje LOCK odpověď. Tato odpověď je určená pro požadavek klienta, který je součástí žádostiLOCK.

Azure NetApp Files také podporuje zásadní zámky souborů.

Další informace o zamykání souborů v Azure NetApp Files najdete v tématu Zamykání souborů.

Jaké metody ověřování sítě se podporují u svazků SMB ve službě Azure NetApp Files?

Metody ověřování sítě NTLMv2 a Kerberos se podporují u svazků SMB ve službě Azure NetApp Files. NtLMv1 a LanManager jsou zakázány a nejsou podporovány.

Jaké jsou zásady obměny hesel pro účet počítače služby Active Directory pro svazky SMB?

Služba Azure NetApp Files má zásadu, která automaticky aktualizuje heslo v účtu počítače služby Active Directory vytvořeném pro svazky SMB. Tato zásada má následující vlastnosti:

  • Interval plánu: 4 týdny
  • Naplánovat náhodné období: 120 minut
  • Plán: neděle @0100

Pokud chcete zjistit, kdy se heslo naposledy aktualizovalo v účtu počítače SMB služby Azure NetApp Files, zkontrolujte pwdLastSet vlastnost účtu počítače pomocí editoruatributů v nástroji Uživatelé a počítače služby Active Directory:

Screenshot that shows the Active Directory Users and Computers utility

Poznámka:

Kvůli problému s interoperabilitou s měsíčním služba Windows Update z dubna 2022 se zásada, která automaticky aktualizuje heslo účtu počítače služby Active Directory pro svazky SMB, se pozastaví, dokud se nenasadí oprava.

Podporuje Azure NetApp Files alternativní datové Toky (ADS)?

Ano, Služba Azure NetApp Files ve výchozím nastavení podporuje alternativní datové Toky (ADS) u svazků SMB a svazků se dvěma protokoly nakonfigurovanými pomocí stylu zabezpečení NTFS při přístupu přes protokol SMB.

Co jsou smb/CIFS oplocks a jsou povolené na svazcích Azure NetApp Files?

Oplocky protokolu SMB/CIFS (opportunistické zámky) umožňují přesměrovači v klientovi SMB/CIFS v určitých scénářích sdílení souborů provádět ukládání informací o čtení, zápisu a uzamčení na straně klienta. Klient pak může pracovat se souborem (číst nebo zapisovat) bez pravidelného připomenutí serveru, že potřebuje přístup k souboru. Tím se zvýší výkon snížením síťového provozu. U svazků SMB a duálních protokolů jsou povolené oplocky SMB/CIFS ve službě Azure NetApp Files.

Další kroky