Veelgestelde vragen over SMB voor Azure NetApp Files
In dit artikel vindt u antwoorden op veelgestelde vragen over het SMB-protocol van Azure NetApp Files.
Welke SMB-versies worden ondersteund door Azure NetApp Files?
Azure NetApp Files ondersteunt SMB 2.1 en SMB 3.1 (inclusief ondersteuning voor SMB 3.0).
Biedt Azure NetApp Files ondersteuning voor toegang tot offlinebestanden op SMB-volumes?
Azure NetApp Files ondersteunt 'handmatige' offlinebestanden, zodat gebruikers op Windows-clients handmatig bestanden kunnen selecteren die lokaal in de cache moeten worden opgeslagen.
Is een Active Directory-verbinding vereist voor SMB-toegang?
Ja, u moet een Active Directory-verbinding maken voordat u een SMB-volume implementeert. De opgegeven domeincontrollers moeten toegankelijk zijn voor het gedelegeerde subnet van Azure NetApp Files voor een geslaagde verbinding. Zie Een SMB-volume maken voor meer informatie.
Hoeveel Active Directory-verbindingen worden ondersteund?
U kunt slechts één Ad-verbinding (Active Directory) per abonnement en per regio configureren. Zie Vereisten voor Active Directory-verbindingen voor aanvullende informatie.
U kunt echter meerdere NetApp-accounts die zich onder hetzelfde abonnement en dezelfde regio bevinden, toewijzen aan een gemeenschappelijke AD-server die is gemaakt in een van de NetApp-accounts. Zie Meerdere NetApp-accounts in hetzelfde abonnement en dezelfde regio toewijzen aan een AD-verbinding.
Biedt Azure NetApp Files ondersteuning voor Microsoft Entra ID?
Zowel Microsoft Entra Domain Services als Active Directory-domein Services (AD DS) worden ondersteund. U kunt bestaande Active Directory-domeincontrollers gebruiken met Azure NetApp Files. Domeincontrollers kunnen zich in Azure bevinden als virtuele machines of on-premises via ExpressRoute of S2S VPN. Azure NetApp Files biedt momenteel geen ondersteuning voor AD-deelname voor Microsoft Entra-id . U kunt echter Microsoft Entra ID met hybride identiteiten gebruiken om toegang te krijgen tot SMB-volumes vanaf virtuele Windows-machines die zijn toegevoegd aan Microsoft Entra.
Als u Azure NetApp Files gebruikt met Microsoft Entra Domain Services, is OU=AADDC Computers het pad van de organisatie-eenheid wanneer u Active Directory configureert voor uw NetApp-account.
Hoe zijn de wijzigingen in het Netlogon-protocol in de Windows Update van april 2023 van invloed op Azure NetApp Files?
De windows-update van april 2023 bevatte een patch voor wijzigingen in netlogon-protocollen, die niet werden afgedwongen bij de release.
De upgrades naar de Azure NetApp File Storage-resource zijn voltooid. De instellingswaarde RequireSeal wordt standaard afgedwongen op 2 met de Azure-update van juni 2023. Er is geen actie vereist met betrekking tot de afdwingingsfase van juni 13.
Zie KB5021130 voor meer informatie over deze update : How to manage the Netlogon protocol changes related to CVE-2022-38023.
Welke versies van Windows Server Active Directory worden ondersteund?
Azure NetApp Files ondersteunt Windows Server 2012-2022-versies van Active Directory-domein Services.
Ik ondervind problemen bij het maken van verbinding met mijn SMB-share. Wat moet ik doen?
Als best practice stelt u de maximale tolerantie voor computerkloksynchronisatie in op vijf minuten. Zie Maximale tolerantie voor computerkloksynchronisatie voor meer informatie.
Kan ik beheren SMB Shares, Sessionsen Open Files via Microsoft Management Console (MMC)?
Azure NetApp Files ondersteunt het wijzigen SMB Shares met behulp van MMC. Het wijzigen van share-eigenschappen heeft echter een aanzienlijk risico. Als de gebruikers of groepen die aan de share-eigenschappen zijn toegewezen, worden verwijderd uit de Active Directory of als de machtigingen voor de share onbruikbaar worden, wordt de hele share ontoegankelijk.
Azure NetApp Files biedt geen ondersteuning voor het gebruik van MMC om te beheren Sessions en Open Files.
Hoe kan ik het IP-adres van een SMB-volume verkrijgen via de portal?
Gebruik de koppeling JSON-weergave in het deelvenster Volumeoverzicht en zoek naar de startIp-id onder eigenschappen>mountTargets.
Kan een Azure NetApp Files SMB-share fungeren als een DFS-naamruimte (DFS-N)-hoofdmap?
Nee Azure NetApp Files SMB-shares kunnen echter fungeren als een DFS-naamruimte (DFS-N) mapdoel.
Als u een Azure NetApp Files SMB-share wilt gebruiken als een doel voor DFS-N-mappen, geeft u het unc-koppelingspad (Universal Naming Convention) van de Azure NetApp Files SMB-share op met behulp van de procedure dfs-mapdoel toevoegen.
Raadpleeg ook Dfs-N en DFS-hoofdconsolidatie gebruiken met Azure NetApp Files.
Kunnen de SMB-sharemachtigingen worden gewijzigd?
Azure NetApp Files ondersteunt het wijzigen SMB Shares met behulp van Microsoft Management Console (MMC). Het wijzigen van share-eigenschappen heeft echter een aanzienlijk risico. Als de gebruikers of groepen die aan de share-eigenschappen zijn toegewezen, worden verwijderd uit de Active Directory of als de machtigingen voor de share onbruikbaar worden, wordt de hele share ontoegankelijk.
Zie SMB-sharemachtigingen wijzigen voor meer informatie over deze procedure.
Azure NetApp Files biedt ook ondersteuning voor opsomming op basis van toegang en niet-wenkbrauwende shares op SMB- en dual-protocolvolumes. U kunt deze functies inschakelen tijdens of na het maken van een SMB- of dual-protocolvolume.
Kan ik dezelfde sharenaam gebruiken voor meerdere volumes?
Dezelfde sharenaam kan worden gebruikt voor:
- volumes geïmplementeerd in verschillende regio's
- volumes die zijn geïmplementeerd in verschillende beschikbaarheidszones binnen dezelfde regio
Als u het volgende gebruikt:
- regionale volumes (zonder beschikbaarheidszones) of
- volumes binnen dezelfde beschikbaarheidszone,
dezelfde sharenaam kan worden gebruikt, maar de naam van de share moet uniek zijn binnen elk gedelegeerd subnet of toegewezen aan verschillende gedelegeerde subnetten.
Zie Een SMB-volume maken voor Azure NetApp Files of Een volume met twee protocollen maken voor Azure NetApp Files voor meer informatie.
Kan ik de naam van de SMB-share wijzigen nadat het SMB-volume is gemaakt?
Nee U kunt echter een nieuw SMB-volume maken met de naam van de nieuwe share op basis van een momentopname van het SMB-volume met de oude sharenaam.
U kunt ook Windows Server DFS-naamruimte gebruiken waarbij een DFS-naamruimte met de nieuwe sharenaam kan verwijzen naar het Azure NetApp Files SMB-volume met de oude sharenaam.
Biedt Azure NetApp Files ondersteuning voor SMB-wijzigingsmeldingen en bestandsvergrendeling?
Ja.
Azure NetApp Files ondersteunt CHANGE_NOTIFY reacties. Dit antwoord is voor de aanvraag van de client die in de vorm van een CHANGE_NOTIFY aanvraag wordt geleverd.
Azure NetApp Files ondersteunt LOCK ook reacties. Dit antwoord is voor de aanvraag van de client die in de vorm van een LOCK aanvraag wordt geleverd.
Azure NetApp Files biedt ook ondersteuning voor bestandsvergrendelingen die fouten veroorzaken.
Zie bestandsvergrendeling voor meer informatie over het vergrendelen van bestanden in Azure NetApp Files.
Welke netwerkverificatiemethoden worden ondersteund voor SMB-volumes in Azure NetApp Files?
NTLMv2- en Kerberos-netwerkverificatiemethoden worden ondersteund met SMB-volumes in Azure NetApp Files. NTLMv1 en LanManager zijn uitgeschakeld en worden niet ondersteund.
Wat is het wachtwoordrotatiebeleid voor het Active Directory-computeraccount voor SMB-volumes?
De Azure NetApp Files-service heeft een beleid waarmee het wachtwoord automatisch wordt bijgewerkt op het Active Directory-computeraccount dat is gemaakt voor SMB-volumes. Dit beleid heeft de volgende eigenschappen:
- Planningsinterval: 4 weken
- Randomisatieperiode plannen: 120 minuten
- Schema: zondag
@0100
Als u wilt zien wanneer het wachtwoord voor het laatst is bijgewerkt in het SMB-computeraccount van Azure NetApp Files, controleert u de pwdLastSet eigenschap in het computeraccount met behulp van de kenmerkeditor in het hulpprogramma Active Directory:
Notitie
Vanwege een interoperabiliteitsprobleem met de maandelijkse Windows Update van april 2022, is het beleid waarmee het wachtwoord van het Active Directory-computeraccount voor SMB-volumes automatisch wordt bijgewerkt, opgeschort totdat een oplossing is geïmplementeerd.
Biedt Azure NetApp Files ondersteuning voor alternatieve gegevensstromen (ADS)?
Ja, Azure NetApp Files ondersteunt standaard Alternatieve gegevensstromen (ADS) op SMB-volumes en volumes met twee protocollen die zijn geconfigureerd met NTFS-beveiligingsstijl wanneer ze worden geopend via SMB.
Wat zijn SMB/CIFS oplocks en zijn deze ingeschakeld op Azure NetApp Files-volumes?
Met SMB/CIFS-oplocks (opportunistische vergrendelingen) kan de omleiding op een SMB/CIFS-client in bepaalde scenario's voor bestandsdeling worden uitgevoerd om cacheopslag aan de clientzijde uit te voeren van informatie over lezen, schrijven en vergrendelen. Een client kan vervolgens met een bestand werken (lezen of schrijven) zonder de server regelmatig eraan te herinneren dat het toegang tot het bestand nodig heeft. Dit verbetert de prestaties door netwerkverkeer te verminderen. SMB/CIFS-oplocks zijn ingeschakeld op Azure NetApp Files SMB- en dual-protocolvolumes.
Volgende stappen
- Veelgestelde vragen over SMB-prestaties voor Azure NetApp Files
- Een ondersteuningsaanvraag maken voor Azure
- Veelgestelde vragen over netwerken
- Veelgestelde vragen over beveiliging
- Veelgestelde vragen over prestaties
- Veelgestelde vragen over NFS
- Veelgestelde vragen over capaciteitsbeheer
- Veelgestelde vragen over gegevensmigratie en -beveiliging
- Veelgestelde vragen over back-ups van Azure NetApp Files
- Veelgestelde vragen over toepassingstolerantie
- Veelgestelde vragen over integratie