Verwenden einer Azure-Dateifreigabe mit WindowsUse an Azure file share with Windows

Azure Files ist das benutzerfreundliche Clouddateisystem von Microsoft.Azure Files is Microsoft's easy-to-use cloud file system. Azure-Dateifreigaben können in Windows und Windows Server nahtlos verwendet werden.Azure file shares can be seamlessly used in Windows and Windows Server. In diesem Artikel werden die Überlegungen zur Verwendung einer Azure-Dateifreigabe mit Windows und Windows Server behandelt.This article discusses the considerations for using an Azure file share with Windows and Windows Server.

Wenn Sie eine Azure-Dateifreigabe außerhalb der Azure-Region verwenden möchten, in der sie gehostet wird (beispielsweise lokal oder in einer anderen Azure-Region), muss das Betriebssystem SMB 3.0 unterstützen.In order to use an Azure file share outside of the Azure region it is hosted in, such as on-premises or in a different Azure region, the OS must support SMB 3.0.

Sie können Azure-Dateifreigaben in einer Windows-Installation verwenden, die entweder auf einem virtuellen Azure-Computer oder lokal ausgeführt wird.You can use Azure file shares on a Windows installation that is running either in an Azure VM or on-premises. In der folgenden Tabelle wird veranschaulicht, welche Betriebssystemversionen den Zugriff auf Dateifreigaben in den einzelnen Umgebungen unterstützen:The following table illustrates which OS versions support accessing file shares in which environment:

Windows-VersionWindows version SMB-VersionSMB version Einbindung in Azure-VM möglichMountable in Azure VM Lokale Einbindung möglichMountable on-premises
Windows Server 2019Windows Server 2019 SMB 3.0SMB 3.0 JaYes JaYes
Windows 101Windows 101 SMB 3.0SMB 3.0 JaYes JaYes
Halbjährlicher Windows Server-Kanal2Windows Server semi-annual channel2 SMB 3.0SMB 3.0 JaYes JaYes
Windows Server 2016Windows Server 2016 SMB 3.0SMB 3.0 JaYes JaYes
Windows 8.1Windows 8.1 SMB 3.0SMB 3.0 JaYes JaYes
Windows Server 2012 R2Windows Server 2012 R2 SMB 3.0SMB 3.0 JaYes JaYes
Windows Server 2012Windows Server 2012 SMB 3.0SMB 3.0 JaYes JaYes
Windows 73Windows 73 SMB 2.1SMB 2.1 JaYes NeinNo
Windows Server 2008 R23Windows Server 2008 R23 SMB 2.1SMB 2.1 JaYes NeinNo

1Windows 10, Versionen 1507, 1607, 1803, 1809, 1903, 1909 und 2004.1Windows 10, versions 1507, 1607, 1803, 1809, 1903, 1909, and 2004.
2Windows Server, Versionen 1809, 1903, 1909 und 2004.2Windows Server, versions 1809, 1903, 1909, 2004.
3Regulärer Microsoft-Support für Windows 7 und Windows Server 2008 R2 wurde beendet.3Regular Microsoft support for Windows 7 and Windows Server 2008 R2 has ended. Es ist möglich, zusätzlichen Support nur für Sicherheitsupdates über das ESU-Programm (Extended Security Update) zu erwerben.It is possible to purchase additional support for security updates only through the Extended Security Update (ESU) program. Es wird dringend empfohlen, diese Betriebssysteme zu migrieren.We strongly recommend migrating off of these operating systems.

Hinweis

Es empfiehlt sich, immer die neueste KB für Ihre Windows-Version zu verwenden.We always recommend taking the most recent KB for your version of Windows.

VoraussetzungenPrerequisites

Stellen Sie sicher, dass Port 445 geöffnet ist: Das SMB-Protokoll erfordert dass TCP-Port 445 geöffnet ist. Wenn Port 445 gesperrt ist, sind keine Verbindungen möglich.Ensure port 445 is open: The SMB protocol requires TCP port 445 to be open; connections will fail if port 445 is blocked. Mithilfe des Cmdlets Test-NetConnection können Sie überprüfen, ob Ihre Firewall Port 445 blockiert.You can check if your firewall is blocking port 445 with the Test-NetConnection cmdlet. Informationen zum Umgehen eines blockierten Ports 445 finden Sie im Abschnitt Ursache 1: Port 445 ist blockiert des Handbuchs zur Problembehandlung für Windows.To learn about ways to work around a blocked 445 port, see the Cause 1: Port 445 is blocked section of our Windows troubleshooting guide.

Verwenden einer Azure-Dateifreigabe mit WindowsUsing an Azure file share with Windows

Zum Verwenden einer Azure-Dateifreigabe mit Windows müssen Sie sie entweder einbinden, d.h. ihr einen Laufwerkbuchstaben oder Bereitstellungspunktpfad zuweisen, oder über ihren UNC-Pfad darauf zugreifen.To use an Azure file share with Windows, you must either mount it, which means assigning it a drive letter or mount point path, or access it via its UNC path.

In diesem Artikel wird der Speicherkontoschlüssel für den Zugriff auf die Dateifreigabe verwendet.This article uses the storage account key to access the file share. Ein Speicherkontoschlüssel ist ein Administratorschlüssel für ein Speicherkonto, der Administratorberechtigungen für alle Dateien und Ordner in der Dateifreigabe, auf die Sie zugreifen, sowie für alle Dateifreigaben und anderen Speicherressourcen (Blobs, Warteschlangen, Tabellen usw.) in Ihrem Speicherkonto umfasst.A storage account key is an administrator key for a storage account, including administrator permissions to all files and folders within the file share you're accessing, and for all file shares and other storage resources (blobs, queues, tables, etc.) contained within your storage account. Wenn dies für Ihre Workload nicht ausreicht, können Sie Azure-Dateisynchronisierung verwenden, oder Sie verwenden identitätsbasierte Authentifizierung über SMB.If this is not sufficient for your workload, Azure File Sync may be used, or you may use identity-based authentication over SMB.

Ein allgemeines Muster für das Migrieren von Branchenanwendungen per Lift & Shift, die eine SMB-Dateifreigabe an Azure erwarten, ist die Verwendung einer Azure-Dateifreigabe als Alternative für die Ausführung eines dedizierten Windows-Dateiservers auf einem virtuellen Azure-Computer.A common pattern for lifting and shifting line-of-business (LOB) applications that expect an SMB file share to Azure is to use an Azure file share as an alternative for running a dedicated Windows file server in an Azure VM. Ein wichtiger Aspekt für die erfolgreiche Migration einer Branchenanwendung zur Verwendung einer Azure-Dateifreigabe ist, dass viele Branchenanwendungen im Kontext eines dedizierten Dienstkontos mit begrenzten Berechtigungen anstatt des Administratorkontos eines virtuellen Computers ausgeführt werden.One important consideration for successfully migrating a line-of-business application to use an Azure file share is that many line-of-business applications run under the context of a dedicated service account with limited system permissions rather than the VM's administrative account. Daher müssen Sie sicherstellen, dass Sie die Anmeldeinformationen für die Azure-Dateifreigabe aus dem Kontext des Dienstkontos und nicht Ihres Administratorkontos einbinden/speichern.Therefore, you must ensure that you mount/save the credentials for the Azure file share from the context of the service account rather than your administrative account.

Einbinden der Azure-DateifreigabeMount the Azure file share

Das Azure-Portal stellt ein Skript bereit, mit dem Sie Ihre Dateifreigabe direkt auf einem Host einbinden können.The Azure portal provides you with a script that you can use to mount your file share directly to a host. Es wird empfohlen, das bereitgestellte Skript zu verwenden.We recommend using this provided script.

So erhalten Sie das SkriptTo get this script:

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.

  2. Navigieren Sie zu dem Speicherkonto, das die Dateifreigabe enthält, die Sie einbinden möchten.Navigate to the storage account that contains the file share you'd like to mount.

  3. Klicken Sie auf Dateifreigaben.Select File shares.

  4. Wählen Sie die Dateifreigabe aus, die Sie einbinden möchten.Select the file share you'd like to mount.

    Beispiel

  5. Wählen Sie Verbinden.Select Connect.

    Screenshot des Verbindungssymbols für die Dateifreigabe

  6. Wählen Sie den Laufwerkbuchstaben aus, unter dem die Freigabe eingebunden werden soll.Select the drive letter to mount the share to.

  7. Kopieren Sie das bereitgestellte Skript.Copy the provided script.

    Beispieltext

  8. Fügen Sie das Skript in eine Shell auf dem Host ein, auf dem Sie die Dateifreigabe einbinden möchten, und führen Sie es aus.Paste the script into a shell on the host you'd like to mount the file share to, and run it.

Sie haben nun ihre Azure-Dateifreigabe eingebunden.You have now mounted your Azure file share.

Einbinden der Azure-Dateifreigabe über den ExplorerMount the Azure file share with File Explorer

Hinweis

Beachten Sie, dass sich die folgenden Anweisungen auf Windows 10 beziehen und bei älteren Versionen unter Umständen geringfügig unterscheiden können.Note that the following instructions are shown on Windows 10 and may differ slightly on older releases.

  1. Öffnen Sie den Datei-Explorer.Open File Explorer. Verwenden Sie dazu entweder das Startmenü, oder drücken Sie WINDOWS-TASTE+E.This can be done by opening from the Start Menu, or by pressing Win+E shortcut.

  2. Navigieren Sie im linken Fensterbereich zu Dieser PC.Navigate to This PC on the left-hand side of the window. Dadurch ändern sich die verfügbaren Menüs auf dem Menüband.This will change the menus available in the ribbon. Wählen Sie im Menü „Computer“ die Option Netzlaufwerk verbinden aus.Under the Computer menu, select Map network drive.

    Screenshot: Dropdownmenü „Netzlaufwerk verbinden“

  3. Wählen Sie den Laufwerkbuchstaben aus, und geben Sie den UNC-Pfad im Format \\<storageAccountName>.file.core.windows.net\<fileShareName> ein.Select the drive letter and enter the UNC path, the UNC path format is \\<storageAccountName>.file.core.windows.net\<fileShareName>. Beispiel: \\anexampleaccountname.file.core.windows.net\example-share-name.For example: \\anexampleaccountname.file.core.windows.net\example-share-name.

    Screenshot des Dialogfelds „Netzlaufwerk verbinden“

  4. Verwenden Sie den Speicherkontonamen mit vorangestelltem AZURE\ als Benutzername und einen Speicherkontoschlüssel als Kennwort.Use the storage account name prepended with AZURE\ as the username and a storage account key as the password.

    Screenshot des Dialogfelds für die Netzwerkanmeldeinformationen

  5. Verwenden Sie die Azure-Dateifreigabe wie gewünscht.Use Azure file share as desired.

    Die Azure-Dateifreigabe ist nun eingebunden.

  6. Wenn Sie die Einbindung der Azure-Dateifreigabe wieder aufheben möchten, klicken Sie im Explorer unter Netzwerkadressen mit der rechten Maustaste auf den Eintrag für die Freigabe, und wählen Sie Trennen.When you are ready to dismount the Azure file share, you can do so by right-clicking on the entry for the share under the Network locations in File Explorer and selecting Disconnect.

Zugreifen auf Freigabemomentaufnahmen von WindowsAccessing share snapshots from Windows

Wenn Sie manuell oder automatisch über ein Skript oder einen Dienst wie Azure Backup eine Freigabemomentaufnahme erstellt haben, können Sie vorherige Versionen einer Freigabe, eines Verzeichnisses oder einer bestimmten Datei aus einer Dateifreigabe unter Windows anzeigen.If you have taken a share snapshot, either manually or automatically through a script or service like Azure Backup, you can view previous versions of a share, a directory, or a particular file from file share on Windows. Sie können eine Momentaufnahme mit Azure PowerShell, mit der Azure CLI oder über das Azure-Portal erstellen.You can take a share snapshot using Azure PowerShell, Azure CLI, or the Azure portal.

Liste der vorherigen VersionenList previous versions

Navigieren Sie zu dem Element oder übergeordneten Element, das wiederhergestellt werden soll.Browse to the item or parent item that needs to be restored. Doppelklicken Sie darauf, um zum gewünschten Verzeichnis zu navigieren.Double-click to go to the desired directory. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Menü Eigenschaften aus.Right-click and select Properties from the menu.

Kontextmenü für ein ausgewähltes Verzeichnis

Wählen Sie Vorherige Versionen aus, um die Liste der Freigabemomentaufnahmen für dieses Verzeichnis anzuzeigen.Select Previous Versions to see the list of share snapshots for this directory. Je nach Netzwerkgeschwindigkeit und Anzahl der Freigabemomentaufnahmen im Verzeichnis kann es einige Sekunden dauern, bis die Liste geladen ist.The list might take a few seconds to load, depending on the network speed and the number of share snapshots in the directory.

Registerkarte „Vorherige Versionen“

Sie können Öffnen auswählen, um eine bestimmte Momentaufnahme zu öffnen.You can select Open to open a particular snapshot.

Geöffnete Momentaufnahme

Wiederherstellen aus einer vorherigen VersionRestore from a previous version

Wählen Sie Wiederherstellen, um den Inhalt des gesamten Verzeichnisses rekursiv zum Erstellungszeitpunkt der Freigabemomentaufnahme am ursprünglichen Speicherort zu kopieren.Select Restore to copy the contents of the entire directory recursively at the share snapshot creation time to the original location.

Warnmeldung mit Schaltfläche „Wiederherstellen“

Sichern von Windows/Windows ServerSecuring Windows/Windows Server

Zum Einbinden einer Azure-Dateifreigabe unter Windows muss Port 445 zugänglich sein.In order to mount an Azure file share on Windows, port 445 must be accessible. Viele Organisationen blockieren Port 445 aufgrund von mit SMB 1 verbundenen Sicherheitsrisiken.Many organizations block port 445 because of the security risks inherent with SMB 1. SMB 1, auch bekannt als CIFS (Common Internet File System) ist ein älteres Dateisystemprotokoll, das in Windows und Windows Server enthalten ist.SMB 1, also known as CIFS (Common Internet File System), is a legacy file system protocol included with Windows and Windows Server. SMB 1 ist ein veraltetes, ineffizientes und vor allem unsicheres Protokoll.SMB 1 is an outdated, inefficient, and most importantly insecure protocol. Die gute Nachricht ist, dass Azure Files SMB 1 nicht unterstützt und alle unterstützten Versionen von Windows und Windows Server das Entfernen oder Deaktivieren von SMB 1 ermöglichen.The good news is that Azure Files does not support SMB 1, and all supported versions of Windows and Windows Server make it possible to remove or disable SMB 1. Wir empfehlen immer dringend, unter Windows den SMB 1-Client und -Server vor der Verwendung von Azure-Dateifreigaben in der Produktion zu entfernen oder zu deaktivieren.We always strongly recommend removing or disabling the SMB 1 client and server in Windows before using Azure file shares in production.

Die folgende Tabelle enthält ausführliche Informationen zum Status von SMB 1 für jede Version von Windows:The following table provides detailed information on the status of SMB 1 each version of Windows:

Windows-VersionWindows version SMB 1-StandardstatusSMB 1 default status Deaktivierungs-/EntfernungsmethodeDisable/Remove method
Windows Server 2019Windows Server 2019 DisabledDisabled Entfernen mit Windows-FunktionRemove with Windows feature
Windows Server, Versionen ab 1709Windows Server, versions 1709+ DisabledDisabled Entfernen mit Windows-FunktionRemove with Windows feature
Windows 10, Versionen ab 1709Windows 10, versions 1709+ DisabledDisabled Entfernen mit Windows-FunktionRemove with Windows feature
Windows Server 2016Windows Server 2016 AktiviertEnabled Entfernen mit Windows-FunktionRemove with Windows feature
Windows 10,Versionen 1507, 1607 und 1703Windows 10, versions 1507, 1607, and 1703 AktiviertEnabled Entfernen mit Windows-FunktionRemove with Windows feature
Windows Server 2012 R2Windows Server 2012 R2 AktiviertEnabled Entfernen mit Windows-FunktionRemove with Windows feature
Windows 8.1Windows 8.1 AktiviertEnabled Entfernen mit Windows-FunktionRemove with Windows feature
Windows Server 2012Windows Server 2012 AktiviertEnabled Deaktivieren mit RegistrierungDisable with Registry
Windows Server 2008 R2Windows Server 2008 R2 AktiviertEnabled Deaktivieren mit RegistrierungDisable with Registry
Windows 7Windows 7 AktiviertEnabled Deaktivieren mit RegistrierungDisable with Registry

Überwachung der Verwendung von SMB 1Auditing SMB 1 usage

Gilt für Windows Server 2019, den halbjährlichen Windows Server-Kanal (Versionen 1709 und 1803), Windows Server 2016, Windows 10 (Versionen 1507, 1607, 1703, 1709 und 1803), Windows Server 2012 R2 und Windows 8.1Applies to Windows Server 2019, Windows Server semi-annual channel (versions 1709 and 1803), Windows Server 2016, Windows 10 (versions 1507, 1607, 1703, 1709, and 1803), Windows Server 2012 R2, and Windows 8.1

Vor dem Entfernen von SMB 1 in Ihrer Umgebung kann es von Vorteil sein, die Verwendung von SMB 1 zu überwachen, um festzustellen, ob Clients durch die Änderung beschädigt werden.Before removing SMB 1 in your environment, you may wish to audit SMB 1 usage to see if any clients will be broken by the change. Wenn Anforderungen für SMB-Dateifreigaben mit SMB 1 erfolgen, wird im Ereignisprotokoll unter Applications and Services Logs > Microsoft > Windows > SMBServer > Audit ein Überwachungsereignis aufgezeichnet.If any requests are made against SMB shares with SMB 1, an audit event will be logged in the event log under Applications and Services Logs > Microsoft > Windows > SMBServer > Audit.

Hinweis

Zum Aktivieren der Überwachungsunterstützung unter Windows Server 2012 R2 und Windows 8.1 installieren Sie mindestens KB4022720.To enable auditing support on Windows Server 2012 R2 and Windows 8.1, install at least KB4022720.

Zum Aktivieren der Überwachung führen Sie das folgende Cmdlet in einer PowerShell-Sitzung mit erhöhten Rechten aus:To enable auditing, execute the following cmdlet from an elevated PowerShell session:

Set-SmbServerConfiguration –AuditSmb1Access $true

Entfernen von SMB 1 von Windows ServerRemoving SMB 1 from Windows Server

Gilt für Windows Server 2019, den halbjährlichen Windows Server-Kanal (Versionen 1709 und 1803), Windows Server 2016, Windows Server 2012 R2Applies to Windows Server 2019, Windows Server semi-annual channel (versions 1709 and 1803), Windows Server 2016, Windows Server 2012 R2

Zum Entfernen von SMB 1 von einer Windows Server-Instanz führen Sie das folgende Cmdlet in einer PowerShell-Sitzung mit erhöhten Rechten aus:To remove SMB 1 from a Windows Server instance, execute the following cmdlet from an elevated PowerShell session:

Remove-WindowsFeature -Name FS-SMB1

Starten Sie den Server neu, um den Entfernungsvorgang abzuschließen.To complete the removal process, restart your server.

Hinweis

Ab Windows 10 und Windows Server-Version 1709, ist SMB 1 nicht mehr standardmäßig installiert und verfügt über separate Windows-Funktionen für den SMB 1-Client und den SMB 1-Server.Starting with Windows 10 and Windows Server version 1709, SMB 1 is not installed by default and has separate Windows features for the SMB 1 client and SMB 1 server. Es wird immer empfohlen, sowohl den SMB-1-Server (FS-SMB1-SERVER) als auch den SMB 1-Client (FS-SMB1-CLIENT) nicht zu installieren.We always recommend leaving both the SMB 1 server (FS-SMB1-SERVER) and the SMB 1 client (FS-SMB1-CLIENT) uninstalled.

Entfernen von SMB 1 von Windows-ClientsRemoving SMB 1 from Windows client

Gilt für Windows 10 (Versionen 1507, 1607, 1703, 1709 und 1803) und Windows 8.1Applies to Windows 10 (versions 1507, 1607, 1703, 1709, and 1803) and Windows 8.1

Zum Entfernen von SMB 1 von Ihrem Windows-Client führen Sie das folgende Cmdlet in einer PowerShell-Sitzung mit erhöhten Rechten aus:To remove SMB 1 from your Windows client, execute the following cmdlet from an elevated PowerShell session:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Starten Sie Ihren PC neu, um den Entfernungsvorgang abzuschließen.To complete the removal process, restart your PC.

Deaktivieren von SMB 1 unter älteren Versionen von Windows/Windows ServerDisabling SMB 1 on legacy versions of Windows/Windows Server

Gilt für Windows Server 2012, Windows Server 2008 R2 und Windows 7Applies to Windows Server 2012, Windows Server 2008 R2, and Windows 7

SMB 1 kann unter älteren Versionen von Windows/Windows Server nicht vollständig entfernt werden, lässt sich jedoch über die Registrierung deaktivieren.SMB 1 cannot be completely removed on legacy versions of Windows/Windows Server, but it can be disabled through the Registry. Zum Deaktivieren von SMB 1 erstellen Sie unter HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanServer > Parameters den neuen Registrierungsschlüssel SMB1 vom Typ DWORD mit dem Wert 0.To disable SMB 1, create a new registry key SMB1 of type DWORD with a value of 0 under HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanServer > Parameters.

Dazu kann auch problemlos das folgende PowerShell-Cmdlet verwendet werden:You can easily accomplish this with the following PowerShell cmdlet as well:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Nach der Erstellung dieses Registrierungsschlüssels müssen Sie den Server neu starten, um SMB 1 zu deaktivieren.After creating this registry key, you must restart your server to disable SMB 1.

SMB-RessourcenSMB resources

Nächste SchritteNext steps

Weitere Informationen zu Azure Files finden Sie unter diesen Links:See these links for more information about Azure Files: