Een Azure-bestandsshare gebruiken met WindowsUse an Azure file share with Windows

Azure Files is het eenvoudig te gebruiken cloudbestandssysteem van Microsoft.Azure Files is Microsoft's easy-to-use cloud file system. Azure-bestandsshares kunnen probleemloos worden gebruikt in Windows en Windows Server.Azure file shares can be seamlessly used in Windows and Windows Server. In dit artikel worden de overwegingen besproken voor het gebruik van een Azure-bestandsshare met Windows en Windows Server.This article discusses the considerations for using an Azure file share with Windows and Windows Server.

Als u een Azure-bestandsshare wilt gebruiken buiten de Azure-regio waarin deze wordt gehost, bijvoorbeeld on-premises of in een andere Azure-regio, moet het besturingssysteem ondersteuning bieden voor SMB 3.0.In order to use an Azure file share outside of the Azure region it is hosted in, such as on-premises or in a different Azure region, the OS must support SMB 3.0.

U kunt Azure-bestandsshares gebruiken in een Windows-installatie die wordt uitgevoerd in een virtuele machine in Azure of on-premises.You can use Azure file shares on a Windows installation that is running either in an Azure VM or on-premises. In de volgende tabel ziet u welke versies van het besturingssysteem de toegang tot bestandsshares ondersteunen en in welke omgeving:The following table illustrates which OS versions support accessing file shares in which environment:

Windows-versieWindows version SMB-versieSMB version Koppelbaar in Azure-VMMountable in Azure VM Kan on-premises worden gemonteerdMountable on-premises
Windows Server 2019Windows Server 2019 SMB 3.0SMB 3.0 JaYes JaYes
Windows 101Windows 101 SMB 3.0SMB 3.0 JaYes JaYes
Windows Server Semi-Annual-kanaal2Windows Server semi-annual channel2 SMB 3.0SMB 3.0 JaYes JaYes
Windows Server 2016Windows Server 2016 SMB 3.0SMB 3.0 JaYes JaYes
Windows 8.1Windows 8.1 SMB 3.0SMB 3.0 JaYes JaYes
Windows Server 2012 R2Windows Server 2012 R2 SMB 3.0SMB 3.0 JaYes JaYes
Windows Server 2012Windows Server 2012 SMB 3.0SMB 3.0 JaYes JaYes
Windows 73Windows 73 SMB 2.1SMB 2.1 JaYes NeeNo
Windows Server 2008 R23Windows Server 2008 R23 SMB 2.1SMB 2.1 JaYes NeeNo

1 Windows 10, versies 1507, 1607, 1803, 1809, 1903, 1909 en 2004.1Windows 10, versions 1507, 1607, 1803, 1809, 1903, 1909, and 2004.
2 Windows Server, versies 1809, 1903, 1909, 2004.2Windows Server, versions 1809, 1903, 1909, 2004.
3 Reguliere Microsoft-ondersteuning voor Windows 7 en Windows Server 2008 R2 is beëindigd.3Regular Microsoft support for Windows 7 and Windows Server 2008 R2 has ended. Het is mogelijk om alleen aanvullende ondersteuning voor beveiligingsupdates aan te schaffen via het ESU-programma (Extended Security Update).It is possible to purchase additional support for security updates only through the Extended Security Update (ESU) program. We raden u ten zeerste aan deze besturingssystemen te migreren.We strongly recommend migrating off of these operating systems.

Notitie

We raden altijd aan de meest recente KB voor uw versie van Windows te nemen.We always recommend taking the most recent KB for your version of Windows.

VereistenPrerequisites

Zorg ervoor dat poort 445 open is: het SMB-protocol vereist dat TCP-poort 445 open is; verbindingen mislukken als poort 445 is geblokkeerd.Ensure port 445 is open: The SMB protocol requires TCP port 445 to be open; connections will fail if port 445 is blocked. U kunt controleren of de firewall poort 445 blokkeert met de Test-NetConnection cmdlet .You can check if your firewall is blocking port 445 with the Test-NetConnection cmdlet. Zie de sectie Oorzaak 1: Poort 445 is geblokkeerd in onze Windows-gids voor probleemoplossing voor meer informatie over manieren om een geblokkeerde 445-poort te verhelpen.To learn about ways to work around a blocked 445 port, see the Cause 1: Port 445 is blocked section of our Windows troubleshooting guide.

Een Azure-bestandsshare gebruiken met WindowsUsing an Azure file share with Windows

Als u een Azure-bestandsshare met Windows wilt gebruiken, moet u deze koppelen, wat betekent dat u er een stationsletter of koppelingspunt aan moet toewijzen. U kunt ook toegang krijgen tot de share via het UNC-pad.To use an Azure file share with Windows, you must either mount it, which means assigning it a drive letter or mount point path, or access it via its UNC path.

In dit artikel wordt de sleutel van het opslagaccount gebruikt voor toegang tot de bestands share.This article uses the storage account key to access the file share. Een opslagaccountsleutel is een beheerderssleutel voor een opslagaccount, inclusief beheerdersmachtigingen voor alle bestanden en mappen in de bestands share die u wilt openen, en voor alle bestands shares en andere opslagbronnen (blobs, wachtrijen, tabellen, enzovoort) in uw opslagaccount.A storage account key is an administrator key for a storage account, including administrator permissions to all files and folders within the file share you're accessing, and for all file shares and other storage resources (blobs, queues, tables, etc.) contained within your storage account. Als dit niet voldoende is voor uw workload, kunnen Azure File Sync worden gebruikt of kunt u op identiteit gebaseerde verificatie via SMB gebruiken.If this is not sufficient for your workload, Azure File Sync may be used, or you may use identity-based authentication over SMB.

Een algemeen patroon om Line-Of-Business-toepassingen die een SMB-bestandsshare van Azure verwachten te verplaatsen, is om een Azure-bestandsshare te gebruiken als alternatief voor het uitvoeren van een toegewezen Windows-bestandsserver in een virtuele Azure-machine.A common pattern for lifting and shifting line-of-business (LOB) applications that expect an SMB file share to Azure is to use an Azure file share as an alternative for running a dedicated Windows file server in an Azure VM. Als u een Line-Of-Business-toepassing succesvol wilt migreren zodat deze een Azure-bestandsshare gebruikt, is een belangrijk aandachtspunt dat veel Line-of-Business-toepassingen worden uitgevoerd in de context van een toegewezen serviceaccount met beperkte systeemmachtigingen, in plaats van het beheerdersaccount van de virtuele machine.One important consideration for successfully migrating a line-of-business application to use an Azure file share is that many line-of-business applications run under the context of a dedicated service account with limited system permissions rather than the VM's administrative account. U moet er daarom voor zorgen dat u de referenties voor de Azure-bestandsshare koppelt/opslaat in de context van een serviceaccount in plaats van uw beheerdersaccount.Therefore, you must ensure that you mount/save the credentials for the Azure file share from the context of the service account rather than your administrative account.

De Azure-bestands share toevoegenMount the Azure file share

De Azure Portal biedt u een script dat u kunt gebruiken om uw bestands share rechtstreeks aan een host te mounten.The Azure portal provides you with a script that you can use to mount your file share directly to a host. We raden u aan dit opgegeven script te gebruiken.We recommend using this provided script.

Ga als volgende te werk om dit script op te halen:To get this script:

  1. Meld u aan bij Azure Portal.Sign in to the Azure portal.

  2. Navigeer naar het opslagaccount met de bestands share die u wilt toevoegen.Navigate to the storage account that contains the file share you'd like to mount.

  3. Selecteer Bestandsshares.Select File shares.

  4. Selecteer de bestands share die u wilt toevoegen.Select the file share you'd like to mount.

    Schermopname van de blade bestands shares, bestands share is gemarkeerd.

  5. Selecteer Verbinding maken.Select Connect.

    Schermopname van het verbindingspictogram voor uw bestands share.

  6. Selecteer de letter van het station om de share aan te monteren.Select the drive letter to mount the share to.

  7. Kopieer het opgegeven script.Copy the provided script.

    Schermopname van de blade Verbinding maken, de knop Kopiëren in het script is gemarkeerd.

  8. Plak het script in een shell op de host waar u de bestands share aan wilt toevoegen en voer deze uit.Paste the script into a shell on the host you'd like to mount the file share to, and run it.

U hebt nu uw Azure-bestands share aan elkaar toegevoegd.You have now mounted your Azure file share.

De Azure-bestandsshare koppelen met de VerkennerMount the Azure file share with File Explorer

Notitie

Houd er rekening mee dat de volgende instructies worden weergegeven in Windows 10 en enigszins kunnen verschillen in oudere versies.Note that the following instructions are shown on Windows 10 and may differ slightly on older releases.

  1. Open Verkenner.Open File Explorer. Dit kan worden gedaan door deze te openen vanuit het menu Start of door op de snelkoppeling Win + E te drukken.This can be done by opening from the Start Menu, or by pressing Win+E shortcut.

  2. Navigeer naar Deze pc aan de linkerkant van het venster.Navigate to This PC on the left-hand side of the window. Hiermee wijzigt u de menu's die beschikbaar zijn in het lint.This will change the menus available in the ribbon. Selecteer netwerkstation in het menu Computer.Under the Computer menu, select Map network drive.

    Een schermafbeelding van de vervolgkeuzelijst 'Netwerkverbinding maken'

  3. Selecteer de stationletter en voer het UNC-pad in. De UNC-padindeling is \\<storageAccountName>.file.core.windows.net\<fileShareName> .Select the drive letter and enter the UNC path, the UNC path format is \\<storageAccountName>.file.core.windows.net\<fileShareName>. Bijvoorbeeld: \\anexampleaccountname.file.core.windows.net\example-share-name.For example: \\anexampleaccountname.file.core.windows.net\example-share-name.

    Een schermafbeelding van het dialoogvenster 'Netwerkverbinding maken'

  4. Gebruik de opslagaccountnaam voorafgegaan door AZURE\ als de gebruikersnaam en een toegangssleutel als het wachtwoord.Use the storage account name prepended with AZURE\ as the username and a storage account key as the password.

    Een schermafbeelding van het dialoogvenster voor netwerkreferenties

  5. Gebruik de Azure-bestandsshare naar wens.Use Azure file share as desired.

    De Azure-bestandsshare is nu gekoppeld

  6. Wanneer u klaar bent om de Azure-bestandsshare te ontkoppelen, kunt u dit doen door met de rechtermuisknop in de Verkenner op de vermelding voor de share onder Netwerklocaties te klikken en Verbinding verbreken te selecteren.When you are ready to dismount the Azure file share, you can do so by right-clicking on the entry for the share under the Network locations in File Explorer and selecting Disconnect.

Toegang tot momentopnamen van Windows-sharesAccessing share snapshots from Windows

Als u een momentopname van een share hebt gemaakt, ofwel handmatig ofwel automatisch met behulp van een script of een service zoals Azure Backup, kunt u eerdere versies van een share, een map of een bepaald bestand op een bestandsshare van Windows bekijken.If you have taken a share snapshot, either manually or automatically through a script or service like Azure Backup, you can view previous versions of a share, a directory, or a particular file from file share on Windows. U kunt een momentopname van een share maken met Azure PowerShell, Azure CLIof de Azure Portal.You can take a share snapshot using Azure PowerShell, Azure CLI, or the Azure portal.

Vorige versies weergevenList previous versions

Blader naar het item of het bovenliggende item dat moet worden teruggezet.Browse to the item or parent item that needs to be restored. Dubbelklik om naar de gewenste map te gaan.Double-click to go to the desired directory. Klik er met de rechtermuisknop op en selecteer Eigenschappen in het menu.Right-click and select Properties from the menu.

Snelmenu voor een geselecteerde map

Selecteer Vorige versies om de lijst met momentopnamen van shares voor deze map weer te geven.Select Previous Versions to see the list of share snapshots for this directory. Het kan enkele seconden duren voordat deze lijst is geladen. Dit hangt af van de netwerksnelheid en het aantal momentopnamen van shares in de map.The list might take a few seconds to load, depending on the network speed and the number of share snapshots in the directory.

Tabblad Vorige versies

U kunt Openen selecteren om een bepaalde momentopname te openen.You can select Open to open a particular snapshot.

Geopende momentopname

Terugzetten op basis van een vorige versieRestore from a previous version

Selecteer Terugzetten om de inhoud van de gehele map op de aanmaaktijd van de momentopname van de share recursief naar de oorspronkelijke locatie te kopiëren.Select Restore to copy the contents of the entire directory recursively at the share snapshot creation time to the original location.

De knop Terugzetten in een waarschuwingsbericht

Windows/Windows Server beveiligenSecuring Windows/Windows Server

Als u een Azure-bestandsshare in Windows wilt koppelen, moet poort 445 toegankelijk zijn.In order to mount an Azure file share on Windows, port 445 must be accessible. Veel organisaties blokkeren poort 445 vanwege de beveiligingsrisico's die bij SMB 1 horen.Many organizations block port 445 because of the security risks inherent with SMB 1. SMB 1, ook wel bekend als CIFS (Common Internet File System), is een oud bestandssysteemprotocol in Windows en Windows Server.SMB 1, also known as CIFS (Common Internet File System), is a legacy file system protocol included with Windows and Windows Server. SMB 1 is een verouderd, inefficiënt en bovenal onveilig protocol.SMB 1 is an outdated, inefficient, and most importantly insecure protocol. Het goede nieuws is dat Azure Files SMB 1 niet ondersteunt en dat alle ondersteunde versies van Windows en Windows Server het mogelijk maken om SMB 1 te verwijderen of uit te schakelen.The good news is that Azure Files does not support SMB 1, and all supported versions of Windows and Windows Server make it possible to remove or disable SMB 1. We raden altijd ten zeerste aan om de SMB 1-client en -server in Windows te verwijderen of uit te schakelen voordat u Azure-bestandsshares in een productieomgeving gebruikt.We always strongly recommend removing or disabling the SMB 1 client and server in Windows before using Azure file shares in production.

In de volgende tabel staat gedetailleerde informatie over de status van SMB 1 in elke versie van Windows:The following table provides detailed information on the status of SMB 1 each version of Windows:

Windows-versieWindows version Standaardstatus van SMB 1SMB 1 default status Uitschakel-/verwijdermethodeDisable/Remove method
Windows Server 2019Windows Server 2019 UitgeschakeldDisabled Verwijderen met Windows-functieRemove with Windows feature
Windows Server-versie 1709 en hogerWindows Server, versions 1709+ UitgeschakeldDisabled Verwijderen met Windows-functieRemove with Windows feature
Windows 10-versie 1709 en hogerWindows 10, versions 1709+ UitgeschakeldDisabled Verwijderen met Windows-functieRemove with Windows feature
Windows Server 2016Windows Server 2016 IngeschakeldEnabled Verwijderen met Windows-functieRemove with Windows feature
Windows 10-versies 1507, 1607 en 1703Windows 10, versions 1507, 1607, and 1703 IngeschakeldEnabled Verwijderen met Windows-functieRemove with Windows feature
Windows Server 2012 R2Windows Server 2012 R2 IngeschakeldEnabled Verwijderen met Windows-functieRemove with Windows feature
Windows 8.1Windows 8.1 IngeschakeldEnabled Verwijderen met Windows-functieRemove with Windows feature
Windows Server 2012Windows Server 2012 IngeschakeldEnabled Uitschakelen met RegisterDisable with Registry
Windows Server 2008 R2Windows Server 2008 R2 IngeschakeldEnabled Uitschakelen met RegisterDisable with Registry
Windows 7Windows 7 IngeschakeldEnabled Uitschakelen met RegisterDisable with Registry

SMB 1-gebruik controlerenAuditing SMB 1 usage

Is van toepassing op Windows Server 2019, Windows Server semi-annual-kanaal (versies 1709 en 1803), Windows Server 2016, Windows 10 (versies 1507, 1607, 1703, 1709 en 1803), Windows Server 2012 R2 en Windows 8.1Applies to Windows Server 2019, Windows Server semi-annual channel (versions 1709 and 1803), Windows Server 2016, Windows 10 (versions 1507, 1607, 1703, 1709, and 1803), Windows Server 2012 R2, and Windows 8.1

Voordat u SMB 1 uit uw omgeving verwijdert, wilt u mogelijk het gebruik van SMB 1 controleren om na te gaan of er geen clients beschadigd raken door de wijziging.Before removing SMB 1 in your environment, you may wish to audit SMB 1 usage to see if any clients will be broken by the change. Als er verzoeken worden gedaan aan SMB-shares met SMB 1, wordt er in het gebeurtenissenlogboek onder Applications and Services Logs > Microsoft > Windows > SMBServer > Audit een controlegebeurtenis geregistreerd.If any requests are made against SMB shares with SMB 1, an audit event will be logged in the event log under Applications and Services Logs > Microsoft > Windows > SMBServer > Audit.

Notitie

Als u ondersteuning voor controle wilt inschakelen op Windows Server 2012 R2 en Windows 8.1, installeert u ten minste KB4022720.To enable auditing support on Windows Server 2012 R2 and Windows 8.1, install at least KB4022720.

Als u controle wilt inschakelen, voert u de volgende cmdlet uit in een PowerShell-sessie met verhoogde bevoegdheden:To enable auditing, execute the following cmdlet from an elevated PowerShell session:

Set-SmbServerConfiguration –AuditSmb1Access $true

SMB 1 verwijderen van Windows ServerRemoving SMB 1 from Windows Server

Van toepassing op Windows Server 2019, Windows Server semi-annual kanaal (versies 1709 en 1803), Windows Server 2016, Windows Server 2012 R2Applies to Windows Server 2019, Windows Server semi-annual channel (versions 1709 and 1803), Windows Server 2016, Windows Server 2012 R2

Als u SMB 1 van een Windows Server-exemplaar wilt verwijderen, voert u de volgende cmdlet uit in een PowerShell-sessie met verhoogde bevoegdheden:To remove SMB 1 from a Windows Server instance, execute the following cmdlet from an elevated PowerShell session:

Remove-WindowsFeature -Name FS-SMB1

Start uw server opnieuw op om het verwijderingsproces te voltooien.To complete the removal process, restart your server.

Notitie

Vanaf Windows 10 en Windows Server-versie 1709 is SMB 1 niet meer standaard geïnstalleerd en heeft SMB 1 afzonderlijke Windows-functies voor de SMB 1-client en SMB 1-server.Starting with Windows 10 and Windows Server version 1709, SMB 1 is not installed by default and has separate Windows features for the SMB 1 client and SMB 1 server. We raden altijd aan om zowel de SMB 1-server (FS-SMB1-SERVER) als de SMB 1-client (FS-SMB1-CLIENT) niet te installeren.We always recommend leaving both the SMB 1 server (FS-SMB1-SERVER) and the SMB 1 client (FS-SMB1-CLIENT) uninstalled.

SMB 1 verwijderen van een Windows-clientRemoving SMB 1 from Windows client

Van toepassing op Windows 10 (versies 1507, 1607, 1703, 1709 en 1803) en Windows 8.1Applies to Windows 10 (versions 1507, 1607, 1703, 1709, and 1803) and Windows 8.1

Als u SMB 1 wilt verwijderen van uw Windows-client, voert u de volgende cmdlet uit in een PowerShell-sessie met verhoogde bevoegdheden:To remove SMB 1 from your Windows client, execute the following cmdlet from an elevated PowerShell session:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Start uw pc opnieuw op om het verwijderingsproces te voltooien.To complete the removal process, restart your PC.

SMB 1 uitschakelen op oudere versies van Windows/Windows ServerDisabling SMB 1 on legacy versions of Windows/Windows Server

Van toepassing op Windows Server 2012, Windows Server 2008 R2 en Windows 7Applies to Windows Server 2012, Windows Server 2008 R2, and Windows 7

SMB 1 kan niet volledig worden verwijderd van ouders versies van Windows/Windows Server, maar kan worden uitgeschakeld via het register.SMB 1 cannot be completely removed on legacy versions of Windows/Windows Server, but it can be disabled through the Registry. Als u SMB 1 wilt uitschakelen, maakt u een nieuw registersleutel SMB1 van type DWORD met een waarde van 0 onder HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanServer > Parameters.To disable SMB 1, create a new registry key SMB1 of type DWORD with a value of 0 under HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanServer > Parameters.

Dit kunt u ook eenvoudig doen met de volgende PowerShell-cmdlet:You can easily accomplish this with the following PowerShell cmdlet as well:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Nadat u deze registersleutel hebt gemaakt, moet u uw server opnieuw opstarten om SMB 1 uit te schakelen.After creating this registry key, you must restart your server to disable SMB 1.

SMB-resourcesSMB resources

Volgende stappenNext steps

Raadpleeg de volgende koppelingen voor meer informatie over Azure Files:See these links for more information about Azure Files: