Perguntas frequentes sobre SMB em Azure NetApp Files

Este artigo responde perguntas frequentes (FAQs) sobre o protocolo SMB em Azure NetApp Files.

O Azure NetApp Files dá suporte a quais versões do SMB?

O Azure NetApp Files dá suporte ao SMB 2.1 e 3.1 (que inclui suporte ao SMB 3.0).

O Azure NetApp Files dá suporte ao acesso a “arquivos offline” em volumes SMB?

O Azure NetApp Files dá suporte a arquivos offline “manuais”, permitindo que os usuários em clientes do Windows selecionem manualmente os arquivos a serem armazenados em cache localmente.

Alguma conexão do Active Directory é necessária para ter acesso ao SMB?

Sim, você deve criar uma conexão do Active Directory antes de implantar um volume SMB. Os controladores de domínio especificados devem ser acessíveis pela sub-rede delegada do Azure NetApp Files para permitir uma conexão bem-sucedida. Confira Criar um volume SMB para obter detalhes.

Há suporte para quantas conexões do Active Directory?

Você pode configurar apenas uma conexão do AD (Active Directory) por assinatura e por região. Para mais informações, consulte Requisitos para conexões do Active Directory.

No entanto, você pode mapear diversas contas do NetApp que estão na mesma assinatura e região que um servidor do AD criado em uma das contas do NetApp. Confira Mapear várias contas do NetApp na mesma assinatura e região para uma conexão do AD.

O Azure NetApp Files dá suporte ao Microsoft Entra ID?

Há suporte para Microsoft Entra Domain Services e Active Directory Domain Services (AD DS). É possível usar os controladores de domínio do Active Directory existentes com o Azure NetApp Files. Os controladores de domínio podem residir no Azure como máquinas virtuais ou localmente por meio de ExpressRoute ou VPN S2S. O Azure NetApp Files não dá suporte ao ingresso no AD para o Microsoft Entra ID no momento. No entanto, você pode usar o Microsoft Entra ID com identidades híbridas para Acessar volumes SMB de máquinas virtuais do Windows ingressadas no Microsoft Entra.

Se você estiver usando o Azure NetApp Files com o Microsoft Entra Domain Services, o caminho da unidade organizacional será OU=AADDC Computers quando você configurar o Active Directory para sua conta do NetApp.

Como as alterações do protocolo Netlogon na atualização do Windows Update de abril de 2023 afetam o Azure NetApp Files?

O Windows de abril de 2023 atualizado incluiu um patch para alterações do protocolo Netlogon, que não foram impostas na versão.

As atualizações do recurso de armazenamento do Azure NetApp Files foram concluídas. A imposição de definir o valor RequireSeal como 2 ocorrerá por padrão com a atualização de junho de 2023 do Azure. Nenhuma ação é necessária em relação à fase de imposição de 13 de junho.

Para obter mais informações sobre essa atualização, consulte KB5021130: Como gerenciar as alterações de protocolo Netlogon relacionadas a CVE-2022-38023.

Há suporte a quais versões do Windows Server Active Directory?

O Azure NetApp Files dá suporte às versões do Windows Server 2012-2022 do Active Directory Domain Services.

Estou tendo problemas para me conectar ao compartilhamento SMB. O que devo fazer?

Como melhor prática, defina a tolerância máxima para a sincronização do relógio do computador como cinco minutos. Para obter mais informações, confira Tolerância máxima para a sincronização do relógio do computador.

É possível gerenciar SMB Shares, Sessions e Open Files por meio do MMC (Console de Gerenciamento Microsoft)?

O Azure NetApp Files dá suporte à modificação de SMB Shares usando o MMC. No entanto, modificar as propriedades de compartilhamento tem um risco significativo. Se os usuários ou grupos atribuídos às propriedades de compartilhamento forem removidos do Active Directory, ou se as permissões para o compartilhamento ficarem inutilizáveis, o compartilhamento inteiro ficará inacessível.

O Azure NetApp Files não dá suporte ao uso do MMC para gerenciar Sessions e Open Files.

Como obter o endereço IP de um volume SMB por meio do portal?

Use o link Exibição JSON no painel de visão geral do volume e procure o identificador startIp em propriedades>mountTargets.

Um compartilhamento SMB do Azure NetApp Files pode atuar como uma raiz do DFS-N (Namespace do DFS)?

Não. No entanto, os compartilhamentos SMB do Azure NetApp Files podem servir como um destino de pasta do DFS-N (Namespace do DFS).

Para usar um compartilhamento SMB do Azure NetApp Files como um destino de pasta DFS-N, forneça o caminho de montagem UNC do compartilhamento SMB do Azure NetApp Files usando o procedimento Adicionar Destino de Pasta do DFS.

Consulte também Usar a consolidação raiz do DFS-N e do DFS com o Azure NetApp Files.

As permissões de compartilhamento de SMB podem ser alteradas?

O Azure NetApp Files dá suporte à modificação de SMB Shares usando o MMC (Console de Gerenciamento Microsoft). No entanto, modificar as propriedades de compartilhamento tem um risco significativo. Se os usuários ou grupos atribuídos às propriedades de compartilhamento forem removidos do Active Directory, ou se as permissões para o compartilhamento ficarem inutilizáveis, o compartilhamento inteiro ficará inacessível.

Consulte Modificar permissões de compartilhamento SMB para obter mais informações sobre este procedimento.

O Azure NetApp Files também dá suporte a enumeração baseada em acesso e compartilhamentos não navegáveis em volumes SMB e de protocolo duplo. Você pode habilitar esses recursos durante ou após a criação de um volume SMB ou de protocolo duplo.

Posso usar o mesmo nome do compartilhamento para vários volumes?

O mesmo nome do compartilhamento pode ser usado para:

• volumes implantados em regiões diferentes
• volumes implantados em diferentes zonas de disponibilidade na mesma região do Azure

Se estiver usando:

• volumes regionais (sem zonas de disponibilidade) ou
• volumes dentro da mesma zona de disponibilidade,

o mesmo nome de compartilhamento pode ser usado, no entanto, o nome de compartilhamento deve ser exclusivo em cada sub-rede delegada ou atribuído a sub-redes delegadas diferentes.

Para obter mais informações, consulte Criar um volume SMB para o Azure NetApp Files ou Criar um volume de protocolo duplo para o Azure NetApp Files.

Posso alterar o nome do compartilhamento SMB depois que o volume SMB tiver sido criado?

Não. No entanto, é possível criar um novo volume SMB com o novo nome de compartilhamento por meio de um instantâneo do volume SMB com o nome de compartilhamento antigo.

Como alternativa, é possível usar o namespace do DFS do Windows Server, em que um namespace do DFS com o novo nome de compartilhamento pode apontar para o volume d SMB do Azure NetApp Files com o nome de compartilhamento antigo.

O Azure NetApp Files dá suporte à notificação de alteração do SMB e ao bloqueio de arquivo?

Sim.

O Azure NetApp Files dá suporte aos tipos CHANGE_NOTIFY e . Essa resposta é para a solicitação do cliente que vem na forma de uma CHANGE_NOTIFYsolicitação.

O Azure NetApp Files também dá suporte aos tipos LOCK e . Essa resposta é para a solicitação do cliente que vem na forma de uma LOCKsolicitação.

O Azure NetApp Files também dá suporte à interrupção de bloqueios de arquivos.

Para saber mais sobre o bloqueio de arquivos no Azure NetApp Files, consulte bloqueio de arquivos.

Para quais métodos de autenticação de rede há suporte em volumes SMB no Azure NetApp Files?

Há suporte para os métodos de autenticação de rede NTLMv2 e Kerberos com volumes SMB no Azure NetApp Files. NTLMv1 e LanManager estão desabilitados e não contam com suporte.

Qual é a política de rotação de senha da conta do computador do Active Directory para volumes SMB?

O serviço Azure NetApp Files tem uma política que atualiza automaticamente a senha na conta do computador do Active Directory criada para volumes SMB. Essa política tem as seguintes propriedades:

• Intervalo de agendamento: 4 semanas
• Período de randomização de agendamento: 120 minutos
• Agendamento: domingo @0100

Para ver quando a senha foi atualizada pela última vez na conta do computador SMB do Azure NetApp Files, verifique a propriedade pwdLastSet na conta do computador usando o Editor de Atributos no utilitário Usuários e Computadores do Active Directory:

Observação

Devido a um problema de interoperabilidade com a Atualização mensal do Windows Update de abril de 2022, a política que atualiza automaticamente a senha da conta do computador do Active Directory para volumes SMB foi suspensa até que uma correção seja implantada.

O Azure NetApp Files dá suporte a ADS (Fluxos de Dados Alternativos)?

Sim, o Azure NetApp Files dá suporte a ADS (Fluxos de Dados Alternativos) por padrão em volumes SMB e volumes de protocolo duplo configurados com estilo de segurança NTFS quando acessados via SMB.

O que são oplocks SMB/CIFS e estão habilitados em volumes do Azure NetApp Files?

Os oplocks SMB/CIFS (bloqueios oportunistas) permitem que o redirecionador em um cliente SMB/CIFS em determinados cenários de compartilhamento de arquivos execute o cache do lado do cliente de informações de leitura antecipada, write-behind e bloqueio. Um cliente pode trabalhar com um arquivo (lê-lo ou gravá-lo) sem lembrar regularmente o servidor de que ele precisa de acesso ao arquivo. Isso melhora o desempenho reduzindo o tráfego de rede. Os oplocks SMB/CIFS estão habilitados em volumes SMB e de protocolo duplo do Azure NetApp Files.

Próximas etapas

• Perguntas frequentes sobre o desempenho do SMB para o Azure NetApp Files
• Como criar uma solicitação de suporte do Azure
• Perguntas frequentes sobre rede
• Perguntas frequentes sobre segurança
• Perguntas frequentes sobre o desempenho
• Perguntas frequentes sobre NFS
• Perguntas frequentes sobre o gerenciamento de capacidade
• Perguntas frequentes sobre migração e proteção de dados
• Perguntas frequentes sobre backup do Azure NetApp Files
• Perguntas frequentes sobre resiliência do aplicativo
• Perguntas frequentes sobre integração