你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure NetApp 文件的 SMB 常见问题解答
本文解答了有关 Azure NetApp 文件在 SMB 协议方面的常见问题 (FAQ)。
Azure NetApp 文件支持哪些 SMB 版本?
Azure NetApp 文件支持 SMB 2.1 和 SMB 3.1(其中包括对 SMB 3.0 的支持)。
Azure NetApp 文件是否支持访问 SMB 卷上的“脱机文件”?
Azure NetApp 文件支持“手动”脱机文件,允许使 Windows 客户端上的用户手动选择要在本地缓存的文件。
SMB 访问是否需要 Active Directory 连接?
需要,必须在部署 SMB 卷之前创建 Active Directory 连接。 若要成功连接,Azure NetApp 文件的委托子网必须可以访问指定的域控制器。 有关详细信息,请参阅创建 SMB 卷。
支持多少个 Active Directory 连接?
对于每个订阅和每个区域,只能配置一个 Active Directory (AD) 连接。 有关更多信息,请参阅 Active Directory 连接的要求。
但是,可以将同一订阅和同一区域下的多个 NetApp 帐户映射到其中一个 NetApp 帐户中创建的通用 AD 服务器。 请参阅将同一订阅和区域中的多个 NetApp 帐户映射到 AD 连接。
Azure NetApp 文件是否支持 Microsoft Entra ID?
Microsoft Entra 域服务和Active Directory 域服务 (AD DS)都受支持。 可以将现有 Active Directory 域控制器与 Azure NetApp 文件一起使用。 域控制器可以作为虚拟机驻留在 Azure 中,也可以通过 ExpressRoute 或 S2S VPN 驻留在本地。 目前,Azure NetApp 文件不支Microsoft Entra ID的 AD 联接。 但是,可以将 Microsoft Entra ID 与混合标识结合使用,以从已建立 Microsoft Entra 联接的 Windows 虚拟机访问 SMB 卷。
如果将 Azure NetApp 文件与 Microsoft Entra 域服务结合使用,则在为 NetApp 帐户配置 Active Directory 时,组织单位路径为OU=AADDC Computers。
2023 年 4 月 Windows 更新中的 Netlogon 协议更改如何影响 Azure NetApp 文件?
Windows 2023 年 4 月更新包括 Netlogon 协议更改的修补程序,该修补程序未在发布时强制执行。
已完成对 Azure NetApp 文件存储资源的升级。 2023 年 6 月 Azure 更新默认将强制将RequireSeal设置为值 2。 6 月 13 日执行阶段不需要采取任何行动。
有关此更新的详细信息,请参阅KB5021130:如何管理与 CVE-2022-38023 相关的 Netlogon 协议更改。
支持哪些版本的 Windows Server Active Directory?
Azure NetApp 文件支持 Windows Server 2012-2022 版本的 Active Directory 域服务。
连接到我的 SMB 共享时出现问题。 应采取何种操作?
最佳做法是将计算机时钟同步的最大容差设置为 5 分钟。 有关详细信息,请参阅计算机时钟同步的最大容差。
是否可以通过 Microsoft 管理控制台 (MMC) 管理 SMB Shares、Sessions 和 Open Files?
Azure NetApp 文件支持使用 MMC 修改 SMB Shares。 但是,修改共享属性存在重大风险。 如果分配给共享属性的用户或组从 Active Directory 中删除,或者共享的权限变得不可用,则整个共享将变为不可访问。
Azure NetApp 文件不支持使用 MMC 来管理 Sessions 和 Open Files。
如何通过门户获取 SMB 卷的 IP 地址?
使用卷概述窗格中的“JSON 视图”链接,并查看“properties”>“mountTargets”下的“startIp”标识符。
Azure NetApp 文件 SMB 共享是否可以充当 DFS 命名空间 (DFS-N) 根?
否。 但是,Azure NetApp 文件 SMB 共享可以充当 DFS 命名空间 (DFS-N) 文件夹目标。
若要使用 Azure NetApp 文件 SMB 共享作为 DFS-N 文件夹目标,请使用 DFS 添加文件夹目标过程提供 Azure NETAPP 文件 SMB 共享的通用命名约定 (UNC) 装载路径。
另请参阅将 DFS-N 和 DFS 根整合与 Azure NetApp 文件结合使用。
是否可以更改 SMB 共享权限?
Azure NetApp 文件支持使用 Microsoft 管理控制台 (MMC) 修改 SMB Shares。 但是,修改共享属性存在重大风险。 如果分配给共享属性的用户或组从 Active Directory 中删除,或者共享的权限变得不可用,则整个共享将变为不可访问。
有关此过程的详细信息,请参阅修改 SMB 共享权限。
Azure NetApp 文件还支持基于访问的枚举以及 SMB 和双重协议卷上的不可浏览共享。 可以在创建 SMB 或双重协议卷期间或之后启用这些功能。
能否对多个卷使用相同的共享名称?
同一个共享名称可用于:
- 在不同区域中部署的卷
- 部署到同一区域中不同可用性区域的卷
如果使用:
- 区域卷(无可用性区域)或
- 同一可用性区域中的卷,
可以使用同一共享名称,但是共享名称在每个委派子网中必须具有唯一性或分配给不同的委托子网。
有关详细信息,请参阅为 Azure NetApp 文件创建 SMB 卷或为 Azure NetApp 文件创建双重协议卷。
创建 SMB 卷后,我可以更改 SMB 共享名称吗?
否。 但是,你可以从具有旧共享名称的 SMB 卷的快照创建具有新共享名称的新 SMB 卷。
或者,你可以使用 Windows Server DFS 命名空间,其中具有新共享名称的 DFS 命名空间可以指向具有旧共享名称的 Azure NetApp 文件 SMB 卷。
Azure NetApp 文件是否支持 SMB 更改通知和文件锁定?
是的。
Azure NetApp 文件支持 CHANGE_NOTIFY 响应。 此响应适用于以 CHANGE_NOTIFY请求形式传入的客户端请求。
Azure NetApp 文件也支持 LOCK 响应。 此响应适用于以 LOCK请求形式传入的客户端请求。
Azure NetApp 文件还支持中断性文件锁定。
要详细了解 Azure NetApp 文件中的文件锁定,请参阅文件锁定。
Azure NetApp 文件中的 SMB 卷支持哪些网络身份验证方法?
Azure NetApp 文件中的 SMB 卷支持 NTLMv2 和 Kerberos 网络身份验证方法。 NTLMv1 和 LanManager 已禁用且不受支持。
SMB 卷的 Active Directory 计算机帐户的密码轮换策略是什么?
Azure NetApp 文件服务有一个策略,该策略可自动更新为 SMB 卷创建的 Active Directory 计算机帐户上的密码。 该策略具有以下属性:
- 计划间隔:4 周
- 计划随机化周期:120 分钟
- 计划:星期日
@0100
要查看 Azure NetApp 文件 SMB 计算机帐户上次更新密码的时间,请使用Active Directory 用户和计算机实用工具中的属性编辑器检查计算机帐户上的pwdLastSet属性:
注意
由于2022 年 4 月的每月 Windows 更新的互操作性问题,已暂停会自动更新 SMB 卷的 Active Directory 计算机帐户密码的策略(一直暂停到部署修补程序)。
Azure NetApp 文件是否支持备用数据流 (ADS)?
是,默认情况下,Azure NetApp 文件支持SMB卷上的备用数据流 (ADS),并在通过 SMB 访问时支持配置了 NTFS 安全样式的双重协议卷。
什么是 SMB/CIFS oplocks,它们是否在 Azure NetApp 文件卷上启用?
SMB/CIFS 操作锁(机会锁)在某些文件共享方案中启用 SMB/CIFS 客户端上的重定向程序,以执行对预读、后写和锁定信息的客户端缓存。 然后,客户端可以使用文件(读取或写入文件),无需定期提醒服务器需要访问该文件。 这可减少网络流量以提高性能。 Azure NetApp 文件 SMB 和双重协议卷上已启用 SMB/CIFS 操作锁。