Często zadawane pytania dotyczące protokołu SMB dla usługi Azure NetApp Files

  • Artykuł

Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące protokołu SMB usługi Azure NetApp Files.

Które wersje protokołu SMB są obsługiwane przez usługę Azure NetApp Files?

Usługa Azure NetApp Files obsługuje protokół SMB 2.1 i SMB 3.1 (który obejmuje obsługę protokołu SMB 3.0).

Czy usługa Azure NetApp Files obsługuje dostęp do plików trybu offline na woluminach SMB?

Usługa Azure NetApp Files obsługuje "ręczne" pliki offline, umożliwiając użytkownikom na klientach systemu Windows ręczne wybieranie plików do buforowania lokalnie.

Czy do uzyskiwania dostępu za pomocą protokołu SMB wymagane jest połączenie usługi Active Directory?

Tak, należy utworzyć połączenie usługi Active Directory przed wdrożeniem woluminu SMB. Określone kontrolery domeny muszą być dostępne dla delegowanej podsieci usługi Azure NetApp Files w celu pomyślnego nawiązania połączenia. Aby uzyskać szczegółowe informacje, zobacz Tworzenie woluminu SMB.

Ile połączeń usługi Active Directory jest obsługiwanych?

Można skonfigurować tylko jedno połączenie usługi Active Directory (AD) na subskrypcję i region. Aby uzyskać dodatkowe informacje, zobacz Wymagania dotyczące połączeń usługi Active Directory.

Można jednak mapować wiele kont usługi NetApp, które znajdują się w tej samej subskrypcji i tym samym regionie, na wspólny serwer usługi AD utworzony w jednym z kont usługi NetApp. Zobacz Mapuj wiele kont usługi NetApp w tej samej subskrypcji i regionie na połączenie usługi AD.

Czy usługa Azure NetApp Files obsługuje identyfikator Entra firmy Microsoft?

Obsługiwane są usługi Microsoft Entra Domain Services i usługi domena usługi Active Directory (AD DS). Istniejące kontrolery domeny usługi Active Directory można używać z usługą Azure NetApp Files. Kontrolery domeny mogą znajdować się na platformie Azure jako maszyny wirtualne lub lokalnie za pośrednictwem sieci VPN usługi ExpressRoute lub S2S. Usługa Azure NetApp Files nie obsługuje obecnie dołączania do usługi AD dla identyfikatora Entra firmy Microsoft. Można jednak użyć identyfikatora Entra firmy Microsoft z tożsamościami hybrydowymi w celu uzyskania dostępu do woluminów SMB z maszyn wirtualnych z systemem Windows dołączonych do firmy Microsoft Entra.

Jeśli używasz usługi Azure NetApp Files z usługami Microsoft Entra Domain Services, ścieżka jednostki organizacyjnej jest OU=AADDC Computers używana podczas konfigurowania usługi Active Directory dla konta usługi NetApp.

Jak zmiany protokołu Netlogon w kwietniu 2023 r. w usłudze Windows Update wpływają na usługę Azure NetApp Files?

Aktualizacja systemu Windows z kwietnia 2023 r. zawierała poprawkę dla zmian protokołu Netlogon, które nie zostały wymuszone w wydaniu.

Uaktualnienia do zasobu magazynu usługi Azure NetApp File zostały ukończone. Wymuszanie wartości ustawienia RequireSeal na 2 zostanie domyślnie wykonane z aktualizacją platformy Azure z czerwca 2023 r. Nie jest wymagana żadna akcja dotycząca fazy wymuszania z 13 czerwca.

Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz KB5021130: Jak zarządzać zmianami protokołu Netlogon związanymi z CVE-2022-38023.

Jakie wersje usługi Active Directory systemu Windows Server są obsługiwane?

Usługa Azure NetApp Files obsługuje wersje usług domena usługi Active Directory Services w systemie Windows Server 2012-2022.

Mam problemy z nawiązywaniem połączenia z moim udziałem SMB. Co mam robić?

Najlepszym rozwiązaniem jest ustawienie maksymalnej tolerancji synchronizacji zegara komputera na pięć minut. Aby uzyskać więcej informacji, zobacz Maksymalna tolerancja synchronizacji zegara komputera.

Czy mogę zarządzać SMB Sharesprogramem , Sessionsi Open Files za pośrednictwem programu Microsoft Management Console (MMC)?

Usługa Azure NetApp Files obsługuje modyfikowanie SMB Shares przy użyciu programu MMC. Jednak modyfikowanie właściwości udziału ma znaczne ryzyko. Jeśli użytkownicy lub grupy przypisane do właściwości udziału zostaną usunięte z usługi Active Directory lub jeśli uprawnienia udziału staną się bezużyteczne, cały udział stanie się niedostępny.

Usługa Azure NetApp Files nie obsługuje zarządzania Sessions programem MMC i Open Files.

Jak uzyskać adres IP woluminu SMB za pośrednictwem portalu?

Użyj linku Widok JSON w okienku przeglądu woluminu i poszukaj identyfikatora startIp we właściwościach>mountTargets.

Czy udział SMB usługi Azure NetApp Files może pełnić rolę katalogu głównego przestrzeni nazw systemu plików DFS (DFS-N)?

L.p. Jednak udziały SMB usługi Azure NetApp Files mogą służyć jako obiekt docelowy folderu przestrzeni nazw systemu plików DFS (DFS-N).

Aby użyć udziału SMB usługi Azure NetApp Files jako obiektu docelowego folderu DFS-N, podaj ścieżkę instalacji universal naming Convention (UNC) udziału SMB usługi Azure NetApp Files przy użyciu procedury Dodawanie folderu docelowego systemu plików DFS.

Zapoznaj się również z tematem Use DFS-N and DFS Root Consolidation with Azure NetApp Files (Używanie konsolidacji głównej systemu plików DFS-N i DFS z usługą Azure NetApp Files).

Czy uprawnienia udziału SMB można zmienić?

Usługa Azure NetApp Files obsługuje modyfikowanie SMB Shares przy użyciu programu Microsoft Management Console (MMC). Jednak modyfikowanie właściwości udziału ma znaczne ryzyko. Jeśli użytkownicy lub grupy przypisane do właściwości udziału zostaną usunięte z usługi Active Directory lub jeśli uprawnienia udziału staną się bezużyteczne, cały udział stanie się niedostępny.

Aby uzyskać więcej informacji na temat tej procedury, zobacz Modyfikowanie uprawnień udziału SMB.

Usługa Azure NetApp Files obsługuje również wyliczanie oparte na dostępie i udziały nieobsługiwalne w woluminach SMB i podwójnych protokołów. Te funkcje można włączyć podczas tworzenia lub po utworzeniu woluminu SMB lub podwójnego protokołu.

Czy mogę użyć tej samej nazwy udziału dla wielu woluminów?

Tej samej nazwy udziału można użyć w następujących celach:

  • woluminy wdrożone w różnych regionach
  • woluminy wdrożone w różnych strefach dostępności w tym samym regionie

Jeśli używasz:

  • woluminy regionalne (bez stref dostępności) lub
  • woluminy w tej samej strefie dostępności,

Tej samej nazwy udziału można użyć, jednak nazwa udziału musi być unikatowa w każdej delegowanej podsieci lub przypisana do różnych delegowanych podsieci.

Aby uzyskać więcej informacji, zobacz Create an SMB volume for Azure NetApp Files (Tworzenie woluminu SMB dla usługi Azure NetApp Files) lub Create a dual-protocol volume for Azure NetApp Files (Tworzenie woluminu SMB dla usługi Azure NetApp Files ) lub Create a dual-protocol volume for Azure NetApp Files (Tworzenie woluminu z podwójnym protokołem dla usługi Azure NetApp Files).

Czy mogę zmienić nazwę udziału SMB po utworzeniu woluminu SMB?

L.p. Można jednak utworzyć nowy wolumin SMB z nową nazwą udziału z migawki woluminu SMB ze starą nazwą udziału.

Alternatywnie można użyć przestrzeni nazw systemu plików DFS systemu Windows Server, w której przestrzeń nazw systemu plików DFS o nowej nazwie udziału może wskazywać wolumin SMB usługi Azure NetApp Files ze starą nazwą udziału.

Czy usługa Azure NetApp Files obsługuje powiadamianie o zmianie protokołu SMB i blokowanie plików?

Tak.

Usługa Azure NetApp Files obsługuje CHANGE_NOTIFY odpowiedź. Ta odpowiedź dotyczy żądania klienta, które jest w postaci CHANGE_NOTIFY żądania.

Usługa Azure NetApp Files obsługuje LOCK również odpowiedź. Ta odpowiedź dotyczy żądania klienta, które jest w postaci LOCK żądania.

Usługa Azure NetApp Files obsługuje również blokady plików powodujących niezgodność.

Aby dowiedzieć się więcej na temat blokowania plików w usłudze Azure NetApp Files, zobacz Blokowanie plików.

Jakie metody uwierzytelniania sieciowego są obsługiwane w przypadku woluminów SMB w usłudze Azure NetApp Files?

Metody uwierzytelniania sieciowego NTLMv2 i Kerberos są obsługiwane w przypadku woluminów SMB w usłudze Azure NetApp Files. NTLMv1 i LanManager są wyłączone i nie są obsługiwane.

Jakie są zasady rotacji haseł dla konta komputera usługi Active Directory dla woluminów SMB?

Usługa Azure NetApp Files ma zasady, które automatycznie aktualizują hasło na koncie komputera usługi Active Directory utworzonym dla woluminów SMB. Te zasady mają następujące właściwości:

  • Interwał harmonogramu: 4 tygodnie
  • Zaplanuj losowy okres: 120 minut
  • Harmonogram: niedziela @0100

Aby sprawdzić, kiedy hasło zostało ostatnio zaktualizowane na koncie komputera SMB usługi Azure NetApp Files, sprawdź pwdLastSet właściwość na koncie komputera przy użyciu Edytora atrybutów w narzędziu Użytkownicy i komputery usługi Active Directory:

Screenshot that shows the Active Directory Users and Computers utility

Uwaga

Ze względu na problem ze współdziałaniem z comiesięczną aktualizacją systemu Windows Update z kwietnia 2022 r. zasady, które automatycznie aktualizują hasło konta komputera usługi Active Directory dla woluminów SMB, zostaną zawieszone do momentu wdrożenia poprawki.

Czy usługa Azure NetApp Files obsługuje alternatywne dane Strumienie (ADS)?

Tak, usługa Azure NetApp Files domyślnie obsługuje alternatywne Strumienie danych (ADS) na woluminach SMB i woluminach z podwójnym protokołem skonfigurowanym z użyciem stylu zabezpieczeń NTFS w przypadku uzyskiwania dostępu za pośrednictwem protokołu SMB.

Co to jest protokół SMB/CIFS oplocks i czy są one włączone na woluminach usługi Azure NetApp Files?

Blokady operacji SMB/CIFS (blokady oportunistyczne) umożliwiają przekierowywanie na kliencie SMB/CIFS w niektórych scenariuszach udostępniania plików w celu wykonywania buforowania po stronie klienta z wyprzedzeniem, zapisu i blokowania informacji. Klient może następnie pracować z plikiem (odczytywać lub zapisywać go) bez regularnego przypominania serwerowi, że potrzebuje dostępu do pliku. Poprawia to wydajność dzięki zmniejszeniu ruchu sieciowego. Blokady SMB/CIFS są włączone na woluminach SMB usługi Azure NetApp Files i podwójnych protokołów.

Następne kroki