Pasang berbagi file SMB Azure di macOS

  • Artikel
  • 5 menit untuk membaca

Azure Files adalah sistem file cloud Microsoft yang mudah digunakan. berbagi file Azure dapat digunakan tanpa gangguan di Windows dan Windows Server. Artikel ini membahas pertimbangan untuk menggunakan berbagi file Azure dengan Windows dan Windows Server.

Untuk menggunakan berbagi file Azure melalui titik akhir publik di luar wilayah Azure tempat file dihosting, seperti di lokal atau di wilayah Azure yang berbeda, OS harus mendukung SMB 3.x dengan enkripsi. Versi Windows lama yang hanya mendukung SMB 2.1 tidak dapat me-mount saham file Azure melalui titik akhir publik.

Versi Windows Versi SMB Azure Files SMB Multichannel Enkripsi saluran SMB maksimum
Windows Server 2022 SMB 3.1.1 Ya AES-256-GCM
Windows 11 SMB 3.1.1 Ya AES-256-GCM
Windows 10, version 21H1 SMB 3.1.1 Ya, dengan KB5003690 atau yang lebih baru AES-128-GCM
Windows Server, version 20H2 SMB 3.1.1 Ya, dengan KB5003690 atau yang lebih baru AES-128-GCM
Windows 10, version 20H2 SMB 3.1.1 Ya, dengan KB5003690 atau yang lebih baru AES-128-GCM
Windows Server, version 2004 SMB 3.1.1 Ya, dengan KB5003690 atau yang lebih baru AES-128-GCM
Windows 10, version 2004 SMB 3.1.1 Ya, dengan KB5003690 atau yang lebih baru AES-128-GCM
Windows Server 2019 SMB 3.1.1 Ya, dengan KB5003703 atau yang lebih baru AES-128-GCM
Windows 10, version 1809 SMB 3.1.1 Ya, dengan KB5003703 atau yang lebih baru AES-128-GCM
Server Windows 2016 SMB 3.1.1 Ya, dengan KB5004238 atau kunci registri yang lebih baru dan diterapkan AES-128-GCM
Windows 10, version 1607 SMB 3.1.1 Ya, dengan KB5004238 atau kunci registri yang lebih baru dan diterapkan AES-128-GCM
Windows 10 Versi 1507 SMB 3.1.1 Ya, dengan KB5004249 atau kunci registri yang lebih baru dan diterapkan AES-128-GCM
Windows Server 2012 R2 SMB: 3.0 Tidak AES-128-CCM
Windows 8.1 SMB: 3.0 Tidak AES-128-CCM
Windows Server 2012 SMB: 3.0 Tidak AES-128-CCM
Windows Server 2008 R21 SMB: 2.1 Tidak Tidak didukung
Windows 71 SMB: 2.1 Tidak Tidak didukung

1Dukungan Microsoft reguler untuk Windows 7 dan Windows Server 2008 R2 telah dihentikan. Dukungan tambahan untuk pembaruan keamanan hanya dapat dibeli melalui program Pembaruan Keamanan yang Diperpanjang (ESU). Sebaiknya Anda melakukan migrasi dari sistem operasi ini.

Catatan

Kami selalu merekomendasikan untuk mengambil KB terbaru untuk versi Windows Anda.

Berlaku untuk

Jenis berbagi File SMB NFS
Berbagi file standar (GPv2), LRS/ZRS Yes No
Berbagi file standar (GPv2), GRS/GZRS Yes No
Berbagi file premium (FileStorage), LRS/ZRS Yes No

Prasyarat

Pastikan port 445 terbuka: Protokol SMB mengharuskan TCP port 445 terbuka; koneksi akan gagal jika port 445 diblokir. Anda dapat memeriksa apakah firewall Anda memblokir port 445 dengan cmdlet Test-NetConnection. Untuk mempelajari cara memecahkan masalah port 445 yang diblokir, lihat bagian Penyebab 1: Port 445 diblokir di panduan pemecahan masalah Windows kami.

Menggunakan berbagi file Azure dengan Windows

Untuk menggunakan berbagi file Azure dengan Windows, Anda harus memasangnya, yang berarti memberinya huruf kandar atau memasang jalur titik, atau mengaksesnya melalui jalur UNC-nya.

Artikel ini menggunakan kunci akun penyimpanan untuk mengakses berbagi. Kunci akun penyimpanan adalah kunci administrator untuk akun penyimpanan, termasuk izin administrator ke semua file dan folder dalam berbagi yang Anda akses, dan untuk semua berbagi dan sumber daya penyimpanan lainnya (blob, antrean, tabel, dll.) yang terkandung dalam akun penyimpanan Anda. Jika ini tidak cukup untuk beban kerja Anda, Azure File Sync dapat digunakan, atau Anda dapat menggunakan autentikasi berbasis identitas melalui SMB.

Pola umum untuk mengangkat dan menggeser aplikasi lini bisnis (LOB) yang mengharapkan berbagi SMB ke Azure adalah menggunakan berbagi file Azure sebagai alternatif untuk menjalankan server file Windows khusus di Azure VM. Salah satu pertimbangan penting untuk berhasil memigrasikan aplikasi lini bisnis untuk menggunakan berbagi file Azure adalah bahwa banyak aplikasi lini bisnis berjalan dalam konteks akun layanan khusus dengan izin sistem terbatas, bukan akun administratif VM. Oleh karena itu, Anda harus memastikan bahwa Anda memasang/menyimpan informasi masuk untuk berbagi file Azure dari konteks akun layanan, bukan akun administratif Anda.

Memasang berbagi file Azure

Portal Azure memberi Anda skrip yang dapat digunakan untuk memasang berbagi langsung ke host. Sebaiknya gunakan skrip yang disediakan ini.

Untuk mendapatkan skrip ini:

  1. Masuk ke portal Azure.

  2. Buka akun penyimpanan yang berisi berbagi yang ingin dipasang.

  3. Pilih Berbagi.

  4. Pilih berbagi file yang ingin dipasang.

    Screenshot of file shares blade, file share is highlighted.

  5. Pilih Sambungkan.

    Screenshot of the connect icon for your file share.

  6. Pilih huruf kandar tempat berbagi akan dipasang.

  7. Salin skrip yang disediakan.

    Screenshot of connect blade, copy button on script is highlighted.

  8. Tempelkan skrip ke dalam shell pada host tempat Anda ingin memasang berbagi, dan jalankan.

Sekarang Anda telah memasang berbagi file Azure.

Memasang berbagi file Azure dengan File Explorer

Catatan

Perhatikan bahwa petunjuk berikut ditampilkan pada Windows 10 dan mungkin sedikit berbeda pada rilis sebelumnya.

  1. Buka File Explorer dengan membukanya dari Menu Mulai, atau dengan menekan pintasan Win+E.

  2. Buka This PC di sisi kiri jendela. Ini akan mengubah menu yang tersedia di pita. Pada menu Computer, pilih Petakan drive jaringan.

    Screenshot of the Map network drive drop-down menu.

  3. Pilih huruf kandar dan masukkan jalur UNC ke berbagi file Azure Anda. Format jalur UNC adalah \\<storageAccountName>.file.core.windows.net\<fileShareName>. Contoh: \\anexampleaccountname.file.core.windows.net\file-share-name. Centang kotak centang Sambungkan menggunakan kredensial yang berbeda. Pilih Selesai.

    Screenshot of the Map Network Drive dialog.

  4. Pilih Pilihan lainnya>Gunakan akun lain. Di bawah Alamat email, gunakan nama akun penyimpanan, dan gunakan kunci akun penyimpanan sebagai kata sandi. PilihOK.

    Screenshot of the network credential dialog selecting use a different account.

  5. Gunakan berbagi file Azure sesuai keinginan.

    Screenshot showing that the Azure file share is now mounted.

  6. Jika Anda sudah melepaskan berbagi file Azure, klik kanan pada entri untuk berbagi di bawah Lokasi jaringan di File Explorer dan pilih Putuskan Sambungan.

Mengakses rekam jepret berbagi dari Windows

Jika Anda telah mengambil snapshot berbagi, baik secara manual atau otomatis melalui skrip atau layanan seperti Azure Backup, Anda dapat menampilkan versi berbagi sebelumnya, direktori, atau file tertentu dari berbagi di Windows. Anda dapat mengambil snapshot berbagi menggunakan portal Azure, Azure PowerShell, atau Azure CLI.

Cantumkan versi sebelumnya

Telusuri ke item atau item induk yang perlu dipulihkan. Klik ganda untuk membuka direktori yang diinginkan. Klik kanan dan pilih Properti dari menu.

Right-click menu for a selected directory

Pilih Versi Sebelumnya untuk melihat rekam jepret berbagi untuk direktori ini. Daftar mungkin perlu beberapa detik untuk dimuat, bergantung pada kecepatan jaringan dan jumlah rekam jepret berbagi di direktori.

Previous Versions tab

Anda dapat memilih Buka untuk membuka rekam jepret tertentu.

Opened snapshot

Pulihkan dari versi sebelumnya

Pilih Pulihkan untuk menyalin konten seluruh direktori secara rekursif pada waktu pembuatan rekam jepret berbagi ke lokasi awal.

Restore button in warning message

Aktifkan SMB Multichannel

Dukungan untuk SMB Multichannel di Azure Files memerlukan Windows memiliki semua patch yang relevan diterapkan untuk menjadi terkini. Beberapa versi Windows lama, termasuk Windows Server 2016, Windows 10 versi 1607, dan versi Windows 10 1507, memerlukan kunci registri tambahan yang akan diatur untuk semua perbaikan SMB Multichannel yang relevan untuk diterapkan pada instalasi yang sepenuhnya menggunakan patch. Jika Anda menjalankan versi Windows yang lebih baru dari ketiga versi ini, tidak diperlukan tindakan tambahan.

Windows Server 2016 dan Windows Server 10 versi 1607

Untuk mengaktifkan semua perbaikan SMB Multichannel untuk Windows Server 2016 dan Windows 10 versi 1607, jalankan perintah PowerShell berikut:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 versi 1507

Untuk mengaktifkan semua perbaikan SMB Multichannel untuk Windows 10 versi 1507, jalankan perintah PowerShell berikut:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Langkah berikutnya

Lihat tautan ini untuk informasi selengkapnya tentang Azure Files: