Monter un partage de fichiers SMB Azure sur Windows

Azure Files est le système de fichiers cloud facile à utiliser de Microsoft. Il est possible d’utiliser sans problème le partage de fichiers Azure dans Windows et Windows Server. Cet article montre comment utiliser un partage de fichiers Azure avec Windows et Windows Server.

S’applique à

Type de partage de fichiers SMB NFS
Partages de fichiers Standard (GPv2), LRS/ZRS Yes No
Partages de fichiers Standard (GPv2), GRS/GZRS Yes No
Partages de fichiers Premium (FileStorage), LRS/ZRS Yes No

Cette vidéo vous montre comment monter un partage de fichiers SMB Azure sur Windows.

Les étapes de la vidéo sont également décrites dans les sections suivantes.

Pour utiliser un partage de fichiers Azure via le point de terminaison public en dehors de la région Azure dans laquelle il est hébergé, par exemple localement ou dans une autre région Azure, le système d’exploitation doit prendre en charge SMB 3.x. Les versions antérieures de Windows qui prennent uniquement en charge SMB 2.1 ne peuvent pas monter de partages de fichiers Azure via le point de terminaison public.

Version de Windows Version SMB Azure Files SMB Multichannel Chiffrement maximal du canal SMB
Windows 11, version 22H2 SMB 3.1.1 Oui AES-256-GCM
Windows 10, version 22H2 SMB 3.1.1 Oui AES-128-GCM
Windows Server 2022 SMB 3.1.1 Oui AES-256-GCM
Windows 11, version 21H2 SMB 3.1.1 Oui AES-256-GCM
Windows 10, version 21H2 SMB 3.1.1 Oui AES-128-GCM
Windows 10, version 21H1 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server, version 20H2 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows 10, version 20H2 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server, version 2004 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows 10, version 2004 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server 2019 SMB 3.1.1 Oui, avec KB5003703 ou plus récent AES-128-GCM
Windows 10, version 1809 SMB 3.1.1 Oui, avec KB5003703 ou plus récent AES-128-GCM
Windows Server 2016 SMB 3.1.1 Oui, avec KB5004238 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows 10, version 1607 SMB 3.1.1 Oui, avec KB5004238 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows 10, version 1507 SMB 3.1.1 Oui, avec KB5004249 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Non AES-128-CCM
Windows 8.1 SMB 3.0 Non AES-128-CCM
Windows Server 2012 SMB 3.0 Non AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Non Non pris en charge
Windows 71 SMB 2.1 Non Non pris en charge

1Le support Microsoft standard pour Windows 7 et Windows Server 2008 R2 est terminé. Il est possible d’acheter du support supplémentaire pour les mises à jour de sécurité par l’intermédiaire du Programme des correctifs de sécurité étendus (ESU) uniquement. Nous vous recommandons vivement de procéder à la migration de ces systèmes d’exploitation.

Remarque

Nous vous recommandons d'utiliser la version la plus récente de la base de connaissances pour votre version de Windows.

Prérequis

Assurez-vous que le port TCP 445 est ouvert : en effet, le protocole SMB nécessite que le port TCP 445 soit ouvert. Les connexions échoueront si le port 445 est bloqué. Vous pouvez vérifier si votre pare-feu ou votre ISP bloquent le port 445, grâce à l’applet de commande Test-NetConnection. Voir Le port 445 est bloqué.

Utiliser un partage de fichiers Azure avec Windows

Pour utiliser un partage de fichiers Azure avec Windows, vous devez soit le monter (lui affecter un chemin de point de montage ou une lettre de lecteur), soit y accéder via son chemin UNC.

Cet article utilise la clé de compte de stockage pour accéder au partage de fichiers. Une clé de compte de stockage est une clé administrateur pour un compte de stockage (y compris les autorisations d’administrateur sur tous les fichiers et dossiers dans le partage de fichiers auquel vous accédez), ainsi que pour tous les partages de fichiers et autres ressources de stockage (objets blob, files d’attente, tables, etc.) contenus dans votre compte de stockage. Si cela ne suffit pas pour votre charge de travail, vous pouvez utiliser Azure File Sync ou une authentification basée sur l’identité sur SMB. Les jetons de signature d’accès partagé (SAS) ne sont actuellement pas pris en charge pour le montage de partages de fichiers Azure.

Un modèle commun pour délester et déplacer les applications métier (LOB) qui attendent un partage de fichiers SMB vers Azure consiste à utiliser un partage de fichiers Azure comme alternative pour l’exécution d’un serveur de fichiers Windows dédié dans une machine virtuelle Azure. Pour réussir la migration d’une application métier afin qu’elle utilise un partage de fichiers Azure, il est important de considérer que de nombreuses applications s’exécutent dans le contexte d’un compte de service dédié avec des autorisations système limitées, plutôt que le compte administrateur de la machine virtuelle. Par conséquent, vous devez vous assurer que vous montez/enregistrez les informations d’identification pour le partage de fichiers Azure à partir du contexte du compte de service plutôt que de votre compte d’administration.

Monter le partage de fichiers Azure

Le portail Azure fournit un script PowerShell que vous pouvez utiliser pour monter votre partage de fichiers directement sur un hôte à l'aide de la clé du compte de stockage. Sauf si vous montez le partage de fichiers à l'aide de l'authentification basée sur l'identité, nous vous recommandons d'utiliser le script fourni.

Pour obtenir ce script :

  1. Connectez-vous au portail Azure.

  2. Accédez au compte de stockage contenant le partage de fichiers que vous souhaitez monter.

  3. Sélectionner Partages de fichiers.

  4. Sélectionnez le fichier que vous voulez monter.

    Screenshot of file shares blade, file share is highlighted.

  5. Sélectionnez Se connecter.

    Screenshot of the connect icon for your file share.

  6. Sélectionnez la lettre de lecteur sur laquelle monter le partage.

  7. Copiez le script fourni.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Collez le script dans un shell sur l’hôte sur lequel vous voulez monter le partage de fichiers, puis exécutez-le.

Vous avez maintenant monté votre partage de fichiers Azure.

Montage du partage de fichiers Azure avec l’Explorateur de fichiers

Notes

Notez que les instructions ci-après sont affichées sur Windows 10 et peuvent différer légèrement sur les versions plus anciennes.

  1. Ouvrez l’Explorateur de fichiers : pour cela, accédez au menu Démarrer ou appuyez sur les touches Win+E.

  2. Accédez à Ce PC sur le côté gauche de la fenêtre. Cela modifie les menus disponibles dans le ruban. Dans le menu Ordinateur, sélectionnez Connecter un lecteur réseau.

    Screenshot of the Map network drive drop-down menu.

  3. Sélectionnez la lettre de lecteur et entrez le chemin UNC de votre partage de fichiers Azure. Le format de chemin UNC est \\<storageAccountName>.file.core.windows.net\<fileShareName>. Par exemple : \\anexampleaccountname.file.core.windows.net\file-share-name. Cochez la case Se connecter à l’aide d’informations d’identification différentes. Sélectionnez Terminer.

    Screenshot of the Map Network Drive dialog.

  4. Sélectionnez Plus de choix>Utiliser un autre compte. Sous Adresse e-mail, utilisez le nom du compte de stockage et utilisez une clé de compte de stockage comme mot de passe. Cliquez sur OK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Utilisez le partage de fichiers Azure à votre guise.

    Screenshot showing that the Azure file share is now mounted.

  6. Lorsque vous êtes prêt à démonter le partage de fichiers Azure, cliquez avec le bouton droit sur l’entrée du partage sous Emplacements réseau dans l’Explorateur de fichiers et sélectionnez Déconnecter.

Accéder à un partage de fichiers Azure via son chemin UNC

Vous n'avez pas besoin de monter le partage de fichiers Azure sur une lettre de lecteur pour l'utiliser. Vous pouvez accéder directement à votre partage de fichiers Azure avec le chemin UNC en entrant ce qui suit dans l’Explorateur de fichiers. Veillez à remplacer storageaccountname par le nom de votre compte de stockage et myfileshare par le nom de votre partage de fichiers :

\\storageaccountname.file.core.windows.net\myfileshare

Vous serez invité à vous connecter avec vos informations d’identification réseau. Connectez-vous avec l’abonnement Azure sous lequel vous avez créé le compte de stockage et le partage de fichiers. Si vous n'êtes pas invité à saisir des informations d'identification, vous pouvez ajouter les informations d'identification à l'aide de la commande suivante :

cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey

pour le cloud Azure Government, remplacez le nom du serveur par :

\\storageaccountname.file.core.usgovcloudapi.net\myfileshare

Accès aux instantanés de partage à partir de Windows

Si vous avez utilisé une capture instantanée de partage, soit manuellement soit automatiquement par le biais d’un script ou d’un service tel que Sauvegarde Azure, vous pouvez visualiser les versions précédentes d’un partage, d’un répertoire ou d’un fichier spécifique d’un partage de fichiers sur Windows. Vous pouvez prendre un instantané du partage en utilisant le portail Azure, Azure PowerShell ou Azure CLI.

Répertorier les versions précédentes

Accédez à l’élément ou à l’élément parent à restaurer. Double-cliquez pour accéder au répertoire souhaité. Cliquez avec le bouton droit et sélectionnez Propriétés dans le menu.

Right-click menu for a selected directory

Sélectionnez Versions précédentes pour afficher la liste des instantanés de partage pour ce répertoire. Le chargement de la liste peut prendre quelques secondes, selon la vitesse du réseau et le nombre d’instantanés de partage du répertoire.

Previous Versions tab

Vous pouvez sélectionner Ouvrir pour ouvrir un instantané particulier.

Opened snapshot

Restaurer à partir d’une version précédente

Sélectionnez Restaurer pour copier à l’emplacement d’origine le contenu de l’ensemble du répertoire de façon récursive à l’heure de création de l’instantané de partage.

Restore button in warning message

Activer SMB Multichannel

La prise en charge de SMB Multichannel dans Azure Files signifie qu'il faut s'assurer que tous les correctifs pertinents ont été appliqués à Windows. Plusieurs anciennes versions de Windows, notamment Windows Server 2016, Windows 10 version 1607 et Windows 10 version 1507, nécessitent la définition de clés de registre supplémentaires pour que tous les correctifs pertinents de SMB Multichannel soient appliqués sur des installations entièrement corrigées. Si vous utilisez une version de Windows plus récente que ces trois versions, aucune action supplémentaire n'est nécessaire.

Windows Server 2016 et Windows 10 version 1607 :

Pour activer tous les correctifs de SMB Multichannel pour Windows Server 2016 et Windows 10 version 1607, exécutez la commande PowerShell suivante :

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 version 1507

Pour activer tous les correctifs de SMB Multichannel pour Windows 10 version 1507, exécutez la commande PowerShell suivante :

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Étapes suivantes

Consultez ces liens pour en savoir plus sur Azure Files :