Domande frequenti su SMB per Azure NetApp Files
Questo articolo risponde alle domande frequenti sul protocollo SMB di Azure NetApp Files.
Quali versioni SMB sono supportate da Azure NetApp Files?
Azure NetApp Files supporta SMB 2.1 e SMB 3.1 (che include il supporto per SMB 3.0).
Azure NetApp Files supporta l'accesso ai "file offline" nei volumi SMB?
Azure NetApp Files supporta i file offline "manuali", consentendo agli utenti nei client Windows di selezionare manualmente i file da memorizzare nella cache in locale.
È necessaria una connessione Active Directory per l'accesso SMB?
Sì, è necessario creare una connessione Active Directory prima di distribuire un volume SMB. I controller di dominio specificati devono essere accessibili dalla subnet delegata di Azure NetApp Files per una connessione corretta. Per informazioni dettagliate, vedere Creare un volume SMB.
Quante connessioni di Active Directory sono supportate?
È possibile configurare una sola connessione Active Directory (AD) per sottoscrizione e per area. Per altre informazioni, vedere Requisiti per le connessioni di Active Directory.
Tuttavia, è possibile eseguire il mapping di più account NetApp che si trovano nella stessa sottoscrizione e nella stessa area a un server AD comune creato in uno degli account NetApp. Vedere Eseguire il mapping di più account NetApp nella stessa sottoscrizione e nella stessa area a una connessione ad Active Directory.
Azure NetApp Files supporta l'ID Microsoft Entra?
Sono supportati sia Microsoft Entra Domain Services che Dominio di Active Directory Services (AD DS). È possibile usare i controller di dominio Active Directory esistenti con Azure NetApp Files. I controller di dominio possono risiedere in Azure come macchine virtuali o in locale tramite ExpressRoute o VPN da sito a sito. Azure NetApp Files non supporta attualmente l'aggiunta ad AD per Microsoft Entra ID . Tuttavia, è possibile usare Microsoft Entra ID con identità ibride per accedere ai volumi SMB da macchine virtuali Windows aggiunte a Microsoft Entra.
Se si usa Azure NetApp Files con Microsoft Entra Domain Services, il percorso dell'unità organizzativa è OU=AADDC Computers quando si configura Active Directory per l'account NetApp.
In che modo il protocollo Netlogon cambia in Windows Update di aprile 2023 influisce su Azure NetApp Files?
L'aggiornamento di Windows aprile 2023 includeva una patch per le modifiche al protocollo Netlogon, che non venivano applicate al rilascio.
Gli aggiornamenti alla risorsa di archiviazione file di Azure NetApp sono stati completati. L'imposizione del valore dell'impostazione RequireSeal su 2 verrà eseguita per impostazione predefinita con l'aggiornamento di Azure di giugno 2023. Non è necessaria alcuna azione per quanto riguarda la fase di imposizione del 13 giugno.
Per altre informazioni su questo aggiornamento, vedere KB5021130: Come gestire le modifiche del protocollo Netlogon correlate a CVE-2022-38023.
Quali versioni di Windows Server Active Directory sono supportate?
Azure NetApp Files supporta le versioni di Windows Server 2012-2022 di Dominio di Active Directory Services.
Si verificano problemi di connessione alla condivisione SMB. Cosa devo fare?
Come procedura consigliata, impostare la tolleranza massima per la sincronizzazione dell'orologio del computer su cinque minuti. Per altre informazioni, vedere Tolleranza massima per la sincronizzazione dell'orologio del computer.
È possibile gestire SMB Shares, Sessionse Open Files tramite Microsoft Management Console (MMC)?
Azure NetApp Files supporta la SMB Shares modifica tramite MMC. Tuttavia, la modifica delle proprietà della condivisione presenta un rischio significativo. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.
Azure NetApp Files non supporta l'uso di MMC per gestire Sessions e Open Files.
Come è possibile ottenere l'indirizzo IP di un volume SMB tramite il portale?
Usare il collegamento Visualizzazione JSON nel riquadro di panoramica del volume e cercare l'identificatore startIp nelle proprietà>mountTargets.
Una condivisione SMB di Azure NetApp Files può fungere da radice dello spazio dei nomi DFS (DFS-N) ?
No. Tuttavia, le condivisioni SMB di Azure NetApp Files possono fungere da destinazione di cartelle DFS Namespace (DFS-N).
Per usare una condivisione SMB di Azure NetApp Files come destinazione della cartella DFS-N, specificare il percorso di montaggio UNC (Universal Naming Convention) della condivisione SMB di Azure NetApp Files usando la procedura DFS Add Folder Target (Aggiungi destinazione cartelle).
Vedere anche Usare il consolidamento DFS-N e DFS root con Azure NetApp Files.
È possibile modificare le autorizzazioni di condivisione SMB?
Azure NetApp Files supporta la SMB Shares modifica tramite Microsoft Management Console (MMC). Tuttavia, la modifica delle proprietà della condivisione presenta un rischio significativo. Se gli utenti o i gruppi assegnati alle proprietà della condivisione vengono rimossi da Active Directory o se le autorizzazioni per la condivisione diventano inutilizzabili, l'intera condivisione diventerà inaccessibile.
Per altre informazioni su questa procedura, vedere Modificare le autorizzazioni di condivisione SMB.
Azure NetApp Files supporta anche l'enumerazione basata sull'accesso e le condivisioni non esplorabili nei volumi SMB e dual protocol. È possibile abilitare queste funzionalità durante o dopo la creazione di un volume SMB o dual-protocol.
È possibile modificare il nome della condivisione SMB dopo la creazione del volume SMB?
No. Tuttavia, è possibile creare un nuovo volume SMB con il nuovo nome di condivisione da uno snapshot del volume SMB con il nome della condivisione precedente.
In alternativa, è possibile usare lo spazio dei nomi DFS di Windows Server in cui uno spazio dei nomi DFS con il nuovo nome di condivisione può puntare al volume SMB di Azure NetApp Files con il nome della condivisione precedente.
Azure NetApp Files supporta la notifica delle modifiche SMB e il blocco dei file?
Sì.
Azure NetApp Files supporta la CHANGE_NOTIFY risposta. Questa risposta è per la richiesta del client fornita sotto forma di CHANGE_NOTIFY richiesta.
Azure NetApp Files supporta LOCK anche la risposta. Questa risposta è per la richiesta del client fornita sotto forma di LOCK richiesta.
Azure NetApp Files supporta anche blocchi di file che causano interruzioni.
Per altre informazioni sul blocco dei file in Azure NetApp Files, vedere Blocco dei file.
Quali metodi di autenticazione di rete sono supportati per i volumi SMB in Azure NetApp Files?
I metodi di autenticazione di rete NTLMv2 e Kerberos sono supportati con i volumi SMB in Azure NetApp Files. NTLMv1 e LanManager sono disabilitati e non sono supportati.
Qual è il criterio di rotazione delle password per l'account computer Active Directory per i volumi SMB?
Il servizio Azure NetApp Files dispone di criteri che aggiornano automaticamente la password nell'account computer Active Directory creato per i volumi SMB. Questo criterio ha le proprietà seguenti:
- Intervallo di pianificazione: 4 settimane
- Pianificare il periodo di casualizzazione: 120 minuti
- Programma: domenica
@0100
Per verificare quando la password è stata aggiornata per l'ultimo aggiornamento nell'account computer SMB di Azure NetApp Files, controllare la pwdLastSet proprietà nell'account computer usando l'editor di attributi nell'utilità Utenti e computer di Active Directory:
Nota
A causa di un problema di interoperabilità con Windows Update mensile di aprile 2022, i criteri che aggiornano automaticamente la password dell'account computer Active Directory per i volumi SMB sono stati sospesi fino a quando non viene distribuita una correzione.
Azure NetApp Files supporta Flussi di dati alternativi (ADS)?
Sì, Azure NetApp Files supporta dati alternativi Flussi (ADS) per impostazione predefinita nei volumi SMB e nei volumi a doppio protocollo configurati con lo stile di sicurezza NTFS quando si accede tramite SMB.
Che cosa sono SMB/CIFS oplocks e sono abilitati nei volumi di Azure NetApp Files?
Gli oplock SMB/CIFS (blocchi opportunistici) abilitano il reindirizzamento in un client SMB/CIFS in determinati scenari di condivisione file per eseguire la memorizzazione nella cache lato client di informazioni di lettura/scrittura e blocco. Un client può quindi lavorare con un file (leggerlo o scriverlo) senza ricordare regolarmente al server che deve accedere al file. Ciò migliora le prestazioni riducendo il traffico di rete. Gli oplock SMB/CIFS sono abilitati nei volumi SMB di Azure NetApp Files e dual protocol.
Passaggi successivi
- Domande frequenti sulle prestazioni SMB per Azure NetApp Files
- Come creare una richiesta di supporto in Azure
- Domande frequenti sulla rete
- Domande frequenti sulla sicurezza
- Domande frequenti sulle prestazioni
- Domande frequenti su NFS
- Domande frequenti sulla gestione della capacità
- Domande frequenti sulla migrazione e la protezione dei dati
- Domande frequenti sul backup di Azure NetApp Files
- Domande frequenti sulla resilienza delle applicazioni
- Domande frequenti sulla integrazione