Az Azure NetApp Files SMB-gyökere
Ez a cikk az Azure NetApp Files SMB protokolljával kapcsolatos gyakori kérdésekre (GYIK) ad választ.
Mely SMB-verziókat támogatja az Azure NetApp Files?
Az Azure NetApp Files támogatja az SMB 2.1-et és az SMB 3.1-et (amely tartalmazza az SMB 3.0 támogatását).
Támogatja az Azure NetApp Files az "offline fájlok" elérését SMB-köteteken?
Az Azure NetApp Files támogatja a "manuális" offline fájlokat, így a Windows-ügyfelek felhasználói manuálisan kiválaszthatják a helyileg gyorsítótárazott fájlokat.
Szükség van Active Directory-kapcsolatra az SMB-hozzáféréshez?
Igen, az SMB-kötet üzembe helyezése előtt létre kell hoznia egy Active Directory-kapcsolatot. A sikeres kapcsolathoz a megadott tartományvezérlőket az Azure NetApp Files delegált alhálózatának kell elérnie. Részletekért lásd: SMB-kötet létrehozása.
Hány Active Directory-kapcsolat támogatott?
Előfizetésenként és régiónként csak egy Active Directory-(AD-) kapcsolatot konfigurálhat. További információkért tekintse meg az Active Directory-kapcsolatokra vonatkozó követelményeket.
Több, ugyanabban az előfizetésben és régióban található NetApp-fiókot azonban leképezhet egy közös AD-kiszolgálóra, amelyet az egyik NetApp-fiókban hoztak létre. Lásd: Több NetApp-fiók leképezése ugyanabban az előfizetésben és régióban egy AD-kapcsolatra.
Támogatja az Azure NetApp Files a Microsoft Entra-azonosítót?
Mind a Microsoft Entra Domain Services, mind a Active Directory tartományi szolgáltatások (AD DS)támogatott. Meglévő Active Directory-tartományvezérlőket használhat az Azure NetApp Files használatával. A tartományvezérlők az Azure-ban lehetnek virtuális gépek, vagy a helyszínen expressRoute vagy S2S VPN használatával. Az Azure NetApp Files jelenleg nem támogatja az AD-csatlakozást a Microsoft Entra-azonosítóhoz. A Microsoft Entra ID-t azonban hibrid identitásokkal is használhatja a Microsoft Entra csatlakoztatott Windows rendszerű virtuális gépek SMB-köteteinek eléréséhez.
Ha Az Azure NetApp Filest a Microsoft Entra Domain Services szolgáltatással használja, a szervezeti egység elérési útja OU=AADDC Computers az, amikor konfigurálja az Active Directoryt a NetApp-fiókjához.
Hogyan befolyásolják a 2023. áprilisi Windows Update Netlogon protokollmódosításai az Azure NetApp Filest?
A Windows 2023 áprilisi frissítése tartalmazott egy javítást a Netlogon protokoll módosításaihoz, amelyeket a kiadáskor nem kényszerítettek ki.
Az Azure NetApp File Storage-erőforrás frissítése befejeződött. A 2 értékre való beállítás RequireSeal érvényesítése alapértelmezés szerint a 2023. júniusi Azure-frissítéssel történik. A június 13-i végrehajtási szakaszra vonatkozóan nincs szükség intézkedésre.
A frissítéssel kapcsolatos további információkért lásd : KB5021130: A Netlogon protokoll CVE-2022-38023-hoz kapcsolódó módosításainak kezelése.
A Windows Server Active Directory mely verziói támogatottak?
Az Azure NetApp Files támogatja a Windows Server 2012-2022 Active Directory tartományi szolgáltatások verzióit.
Problémákat tapasztalok az SMB-megosztáshoz való csatlakozáskor. Mit tegyek?
Ajánlott eljárásként állítsa be a számítógép óra-szinkronizálásának maximális tűréshatárát öt percre. További információ: A számítógép óraszinkronizálásának maximális tűréshatára.
Felügyelhetem SMB Sharesa SessionsOpen Files Microsoft Felügyeleti konzolt (MMC)?
Az Azure NetApp Files támogatja a módosítást SMB Shares az MMC használatával. A megosztás tulajdonságainak módosítása azonban jelentős kockázattal jár. Ha a megosztás tulajdonságaihoz rendelt felhasználók vagy csoportok el lesznek távolítva az Active Directoryból, vagy ha a megosztás engedélyei használhatatlanná válnak, a teljes megosztás elérhetetlenné válik.
Az Azure NetApp Files nem támogatja az MMC kezelését Sessions és Open Fileshasználatát.
Hogyan szerezhetem be egy SMB-kötet IP-címét a portálon keresztül?
Használja a JSON-nézet hivatkozását a kötet áttekintési ablaktábláján, és keresse meg a startIp-azonosítót a mountTargets tulajdonságok>alatt.
Működhet egy Azure NetApp Files SMB-megosztás elosztott fájlrendszerbeli névtér (DFS-N) gyökérként?
Szám Az Azure NetApp Files SMB-megosztások azonban DFS-névtér (DFS-N) mappa célként szolgálhatnak.
Ha azure NetApp Files SMB-megosztást szeretne használni DFS-N mappacélként, adja meg az Azure NetApp Files SMB-megosztás univerzális elnevezési konvenciójának (UNC) csatlakoztatási útvonalát az elosztott fájlrendszerbeli mappacél hozzáadása eljárással.
Tekintse meg az Azure NetApp Files DFS-N és DFS gyökérkonszolidálását is.
Módosíthatók az SMB-megosztási engedélyek?
Az Azure NetApp Files a Microsoft Felügyeleti konzol (MMC) használatával támogatja a módosítást SMB Shares . A megosztás tulajdonságainak módosítása azonban jelentős kockázattal jár. Ha a megosztás tulajdonságaihoz rendelt felhasználók vagy csoportok el lesznek távolítva az Active Directoryból, vagy ha a megosztás engedélyei használhatatlanná válnak, a teljes megosztás elérhetetlenné válik.
Erről az eljárásról további információt az SMB-megosztási engedélyek módosítása című témakörben talál.
Az Azure NetApp Files emellett támogatja a hozzáférés-alapú számbavételt és a nem böngészhető megosztásokat az SMB-n és a kétprotokollos köteteken. Ezeket a funkciókat az SMB vagy a kettős protokollú kötet létrehozásakor vagy után engedélyezheti.
Használhatom ugyanazt a megosztásnevet több kötethez?
Ugyanez a megosztásnév használható a következőhöz:
- különböző régiókban üzembe helyezett kötetek
- különböző rendelkezésre állási zónákban üzembe helyezett kötetek ugyanabban a régióban
Ha a következőt használja:
- regionális kötetek (rendelkezésre állási zónák nélkül) vagy
- kötetek ugyanazon rendelkezésre állási zónán belül,
ugyanaz a megosztásnév használható, de a megosztás nevének egyedinek kell lennie az egyes delegált alhálózatokon belül, vagy különböző delegált alhálózatokhoz kell hozzárendelni.
További információ: SMB-kötet létrehozása az Azure NetApp Fileshoz vagy kettős protokollú kötet létrehozása az Azure NetApp Fileshoz.
Módosíthatom az SMB-megosztás nevét az SMB-kötet létrehozása után?
Szám Létrehozhat azonban egy új SMB-kötetet az új megosztás nevével az SMB-kötet pillanatképéből a régi megosztás nevével.
Másik lehetőségként használhatja a Windows Server elosztott fájlrendszerbeli névteret, ahol az új megosztási névvel rendelkező elosztott fájlrendszerbeli névtér a régi megosztásnévvel rendelkező Azure NetApp Files SMB-kötetre mutathat.
Támogatja az Azure NetApp Files az SMB változásértesítését és a fájlzárolást?
Igen.
Az Azure NetApp Files támogatja a CHANGE_NOTIFY választ. Ez a válasz az ügyfél kérésére érvényes, amely kérés formájában jelenik megCHANGE_NOTIFY.
Az Azure NetApp Files a választ is támogatjaLOCK. Ez a válasz az ügyfél kérésére érvényes, amely kérés formájában jelenik megLOCK.
Az Azure NetApp Files támogatja a feltört fájlzárolásokat is.
Az Azure NetApp Files fájlzárolásával kapcsolatos további információkért lásd a fájlzárolást.
Milyen hálózati hitelesítési módszerek támogatottak az Azure NetApp Files SMB-köteteihez?
Az NTLMv2 és Kerberos hálózati hitelesítési módszerek SMB-kötetekkel támogatottak az Azure NetApp Filesban. Az NTLMv1 és a LanManager le van tiltva, és nem támogatottak.
Mi az SMB-kötetekhez tartozó Active Directory-számítógépfiók jelszóváltási szabályzata?
Az Azure NetApp Files szolgáltatás olyan szabályzattal rendelkezik, amely automatikusan frissíti az SMB-kötetekhez létrehozott Active Directory-számítógépfiók jelszavát. Ez a szabályzat a következő tulajdonságokkal rendelkezik:
- Ütemezési időköz: 4 hét
- Véletlenszerűség ütemezése: 120 perc
- Ütemezés: vasárnap
@0100
Ha meg szeretné tudni, hogy mikor frissült utoljára a jelszó az Azure NetApp Files SMB számítógépfiókján, ellenőrizze a pwdLastSet számítógépfiók tulajdonságát a Active Directory - felhasználók és számítógépek segédprogram Attribútumszerkesztőjével:
Feljegyzés
A 2022. áprilisi Havi Windows Update együttműködési hibája miatt az SMB-kötetek Active Directory-számítógépfiókjelszóját automatikusan frissítő szabályzat fel lett függesztve a javítás üzembe helyezéséig.
Támogatja az Azure NetApp Files az Alternatív adatok adatfolyamok (ADS) használatát?
Igen, az Azure NetApp Files alapértelmezés szerint támogatja az Alternatív adatok adatfolyamok (ADS) használatát SMB-köteteken és NTFS biztonsági stílussal konfigurált kétprotokollos köteteken, amikor SMB-n keresztül érhetők el.
Mik azok az SMB/CIFS-ek oplocks , és engedélyezve vannak az Azure NetApp Files-köteteken?
Az SMB/CIFS oplockok (opportunisztikus zárolások) lehetővé teszik az SMB/CIFS-ügyfél átirányítását bizonyos fájlmegosztási forgatókönyvekben az olvasási, írási és zárolási adatok ügyféloldali gyorsítótárazásához. Az ügyfél ezután anélkül dolgozhat egy fájllal (olvasással vagy írással), hogy rendszeresen emlékezteti a kiszolgálót arra, hogy hozzá kell férnie a fájlhoz. Ez a hálózati forgalom csökkentésével javítja a teljesítményt. Az SMB/CIFS oplockok engedélyezve vannak az Azure NetApp Files SMB-n és a kétprotokollos köteteken.
Következő lépések
- Gyakori kérdések az Azure NetApp Files SMB-teljesítményével kapcsolatban
- Azure-támogatáskérések létrehozása
- Hálózatkezelési gyakori kérdések
- Biztonsági gyakori kérdések
- Gyakori kérdések a teljesítményről
- NFS – gyakori kérdések
- Kapacitáskezelés – Gyakori kérdések
- Az adatok migrálása és védelme – gyakori kérdések
- Azure NetApp Files biztonsági mentése – Gyakori kérdések
- Alkalmazásrugalmasság – gyakori kérdések
- Integrációs gyakori kérdések