Monter un partage de fichiers SMB Azure sur Windows

Azure Files est le système de fichiers cloud facile à utiliser de Microsoft. Il est possible d’utiliser sans problème le partage de fichiers Azure dans Windows et Windows Server. Cet article décrit les considérations concernant l’utilisation d’un partage de fichiers Azure avec Windows et Windows Server.

Pour utiliser un partage de fichiers Azure via le point de terminaison public en dehors de la région Azure dans laquelle il est hébergé, par exemple localement ou dans une région Azure différente, le système d’exploitation doit prendre en charge SMB 3.x. Les versions antérieures de Windows qui prennent uniquement en charge SMB 2.1 ne peuvent pas monter de partages de fichiers Azure via le point de terminaison public.

Version de Windows Version SMB Azure Files SMB Multichannel Chiffrement maximal du canal SMB
Windows Server 2022 SMB 3.1.1 Oui AES-256-GCM
Windows 11 SMB 3.1.1 Oui AES-256-GCM
Windows 10, version 21H1 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server, version 20H2 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows 10, version 20H2 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server, version 2004 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows 10, version 2004 SMB 3.1.1 Oui, avec KB5003690 ou plus récent AES-128-GCM
Windows Server 2019 SMB 3.1.1 Oui, avec KB5003703 ou plus récent AES-128-GCM
Windows 10, version 1809 SMB 3.1.1 Oui, avec KB5003703 ou plus récent AES-128-GCM
Windows Server 2016 SMB 3.1.1 Oui, avec KB5004238 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows 10, version 1607 SMB 3.1.1 Oui, avec KB5004238 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows 10, version 1507 SMB 3.1.1 Oui, avec KB5004249 ou une version plus récente et une clé de registre appliquée. AES-128-GCM
Windows Server 2012 R2 SMB 3.0 Non AES-128-CCM
Windows 8.1 SMB 3.0 Non AES-128-CCM
Windows Server 2012 SMB 3.0 Non AES-128-CCM
Windows Server 2008 R21 SMB 2.1 Non Non pris en charge
Windows 71 SMB 2.1 Non Non pris en charge

1Le support Microsoft standard pour Windows 7 et Windows Server 2008 R2 est terminé. Il est possible d’acheter du support supplémentaire pour les mises à jour de sécurité par l’intermédiaire du Programme des correctifs de sécurité étendus (ESU) uniquement. Nous vous recommandons vivement de procéder à la migration de ces systèmes d’exploitation.

Notes

Nous vous conseillons de prendre la base de connaissances la plus récente pour votre version de Windows.

S’applique à

Type de partage de fichiers SMB NFS
Partages de fichiers Standard (GPv2), LRS/ZRS Yes No
Partages de fichiers Standard (GPv2), GRS/GZRS Yes No
Partages de fichiers Premium (FileStorage), LRS/ZRS Yes No

Prérequis

Vérifiez que le port 445 est ouvert : Le protocole SMB nécessite que le port TCP 445 soit ouvert, les connexions échoueront si ce port est bloqué. Vous pouvez vérifier si votre pare-feu bloque le port 445 avec l’applet de commande Test-NetConnection. Pour découvrir comment contourner un port 445 bloqué, consultez la section Cause 1 : Le port 445 est bloqué de notre guide de dépannage de Windows.

Utiliser un partage de fichiers Azure avec Windows

Pour utiliser un partage de fichiers Azure avec Windows, vous devez soit le monter (lui affecter un chemin de point de montage ou une lettre de lecteur), soit y accéder via son chemin d’accès UNC.

Cet article utilise la clé de compte de stockage pour accéder au partage de fichiers. Une clé de compte de stockage est une clé administrateur pour un compte de stockage (y compris les autorisations d’administrateur sur tous les fichiers et dossiers dans le partage de fichiers auquel vous accédez), ainsi que pour tous les partages de fichiers et autres ressources de stockage (objets blob, files d’attente, tables, etc.) contenus dans votre compte de stockage. Si cela ne suffit pas pour votre charge de travail, vous pouvez utiliser Azure File Sync ou une authentification basée sur l’identité sur SMB.

Un modèle commun pour délester et déplacer les applications métier (LOB) qui attendent un partage de fichiers SMB vers Azure consiste à utiliser un partage de fichiers Azure comme alternative pour l’exécution d’un serveur de fichiers Windows dédié dans une machine virtuelle Azure. Pour réussir la migration d’une application métier afin qu’elle utilise un partage de fichiers Azure, il est important de considérer que de nombreuses applications métier s’exécutent dans le contexte d’un compte de service dédié avec des autorisations système limitées, plutôt que le compte administrateur de la machine virtuelle. Par conséquent, vous devez vous assurer que vous montez/enregistrez les informations d’identification pour le partage de fichiers Azure à partir du contexte du compte de service plutôt que de votre compte d’administration.

Monter le partage de fichiers Azure

Le portail Azure vous fournit un script que vous pouvez utiliser pour monter votre partage de fichiers directement sur un hôte. Nous vous recommandons d’utiliser ce script fourni.

Pour obtenir ce script :

  1. Connectez-vous au portail Azure.

  2. Accédez au compte de stockage contenant le partage de fichiers que vous souhaitez monter.

  3. Sélectionner Partages de fichiers.

  4. Sélectionnez le fichier que vous voulez monter.

    Screenshot of file shares blade, file share is highlighted.

  5. Sélectionnez Connecter.

    Screenshot of the connect icon for your file share.

  6. Sélectionnez la lettre de lecteur sur laquelle monter le partage.

  7. Copiez le script fourni.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Collez le script dans un shell sur l’hôte sur lequel vous voulez monter le partage de fichiers, puis exécutez-le.

Vous avez maintenant monté votre partage de fichiers Azure.

Montage du partage de fichiers Azure avec l’Explorateur de fichiers

Notes

Notez que les instructions ci-après sont affichées sur Windows 10 et peuvent différer légèrement sur les versions plus anciennes.

  1. Ouvrez l’Explorateur de fichiers. Pour cela, accédez au menu Démarrer ou appuyez sur les touches Win+E.

  2. Accédez à Ce PC sur le côté gauche de la fenêtre. Cela modifie les menus disponibles dans le ruban. Dans le menu Ordinateur, sélectionnez Connecter un lecteur réseau.

    A screenshot of the

  3. Sélectionnez la lettre de lecteur et entrez le chemin d’accès UNC, le format du chemin d’accès UNC étant \\<storageAccountName>.file.core.windows.net\<fileShareName>. Par exemple : \\anexampleaccountname.file.core.windows.net\example-share-name.

    A screenshot of the

  4. Utilisez le nom du compte de stockage avec le préfixe AZURE\ comme nom d’utilisateur et une clé de compte de stockage comme mot de passe.

    A screenshot of the network credential dialog

  5. Utilisez le partage de fichiers Azure à votre guise.

    Azure file share is now mounted

  6. Lorsque vous êtes prêt à démonter le partage de fichiers Azure, il vous suffit de cliquer avec le bouton droit de la souris sur l’entrée du partage, sous Emplacements réseau, dans l’Explorateur de fichiers et de sélectionner Déconnecter.

Accès aux instantanés de partage à partir de Windows

Si vous avez utilisé un instantané de partage, soit manuellement, soit automatiquement par le biais d’un script ou d’un service tel que Sauvegarde Microsoft Azure, vous pouvez visualiser les versions précédentes d’un partage, d’un répertoire ou d’un fichier spécifique d’un partage de fichiers sur Windows. Vous pouvez prendre un instantané du partage en utilisant Azure PowerShell, Azure CLI ou le Portail Azure.

Répertorier les versions précédentes

Accédez à l’élément ou à l’élément parent à restaurer. Double-cliquez pour accéder au répertoire souhaité. Cliquez avec le bouton droit et sélectionnez Propriétés dans le menu.

Right-click menu for a selected directory

Sélectionnez Versions précédentes pour afficher la liste des instantanés de partage pour ce répertoire. Le chargement de la liste peut prendre quelques secondes, selon la vitesse du réseau et le nombre d’instantanés de partage du répertoire.

Previous Versions tab

Vous pouvez sélectionner Ouvrir pour ouvrir un instantané particulier.

Opened snapshot

Restaurer à partir d’une version précédente

Sélectionnez Restaurer pour copier à l’emplacement d’origine le contenu de l’ensemble du répertoire de façon récursive à l’heure de création de l’instantané de partage.

Restore button in warning message

Activer SMB Multichannel

La prise en charge de SMB Multichannel dans Azure Files nécessite de s'assurer que Windows dispose de tous les correctifs pertinents appliqués pour être à jour. Plusieurs anciennes versions de Windows, notamment Windows Server 2016, Windows 10 version 1607 et Windows 10 version 1507, nécessitent la définition de clés de registre supplémentaires pour que tous les correctifs pertinents de SMB Multichannel soient appliqués sur des installations entièrement corrigées. Si vous utilisez une version de Windows plus récente que ces trois versions, aucune action supplémentaire n'est nécessaire.

Windows Server 2016 et Windows 10 version 1607 :

Pour activer tous les correctifs de SMB Multichannel pour Windows Server 2016 et Windows 10 version 1607, exécutez la commande PowerShell suivante :

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 version 1507

Pour activer tous les correctifs de SMB Multichannel pour Windows 10 version 1507, exécutez la commande PowerShell suivante :

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Étapes suivantes

Consultez ces liens pour en savoir plus sur Azure Files :