在 Windows 上掛接 SMB Azure 檔案共用

Azure 檔案服務是 Microsoft 易於使用的雲端檔案系統。 Azure 檔案共用可在 Windows 和 Windows Server 中順暢地使用。 本文討論搭配 Windows 和 Windows Server 使用 Azure 檔案共用的考量。

若要透過 azure 檔案共用的 Azure 區域以外的公用端點來使用 Azure 檔案共用,例如內部部署或不同的 Azure 區域,作業系統必須支援 SMB 3.x。 較舊版本的 Windows 僅支援 SMB 2.1,無法透過公用端點掛接 Azure 檔案共用。

Windows 版本 SMB 版本 Azure 檔案儲存體 SMB 多重通道 SMB 通道加密上限
Windows伺服器2022 SMB 3.1.1 Yes AES-256-GCM
Windows 11 SMB 3.1.1 Yes AES-256-GCM
Windows 10,版本21H1 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows Server 版本 20H2 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows 10 版本 20H2 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows Server 版本 2004 SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows 10 (版本 2004) SMB 3.1.1 是,使用 KB5003690 或更新版本 AES-128-GCM
Windows Server 2019 SMB 3.1.1 是,使用 KB5003703 或更新版本 AES-128-GCM
Windows 10 版本 1809 SMB 3.1.1 是,使用 KB5003703 或更新版本 AES-128-GCM
Windows Server 2016 SMB 3.1.1 是,使用 KB5004238 或更新版本的登錄機 AES-128-GCM
Windows 10 (版本 1607) SMB 3.1.1 是,使用 KB5004238 或更新版本的登錄機 AES-128-GCM
Windows 10 (版本 1507) SMB 3.1.1 是,使用 KB5004249 或更新版本的登錄機 AES-128-GCM
Windows Server 2012 R2 SMB 3.0 No AES-128-CCM
Windows 8.1 SMB 3.0 No AES-128-CCM
Windows Server 2012 SMB 3.0 No AES-128-CCM
WindowsServer 2008 R21 SMB 2.1 No 不支援
Windows 71 SMB 2.1 No 不支援

1Windows 7 和 Windows Server 2008 R2 的一般 Microsoft 支援已結束。 只能透過延伸安全性更新 (ESU) 計畫額外購買安全性更新。 強烈建議您移轉離開這類作業系統。

注意

我們一律建議針對您的 Windows 版本採取最新的 KB。

適用於

檔案共用類型 SMB NFS
標準檔案共用 (GPv2) 、LRS/ZRS 是 否
標準檔案共用 (GPv2) 、GRS/GZRS 是 否
進階版檔案共用 (FileStorage) 、LRS/ZRS 是 否

必要條件

請確定已開啟連接埠 445:使用 SMB 通訊協定時必須開啟 TCP 連接埠 445;如果連接埠 445 遭到封鎖,連線將會失敗。 您可以使用 Cmdlet 來檢查防火牆是否封鎖埠 445 Test-NetConnection 。 To learn about ways to work around a blocked 445 port, see the Cause 1: Port 445 is blocked section of our Windows troubleshooting guide.

搭配 Windows 使用 Azure 檔案共用

若要搭配 Windows 使用 Azure 檔案共用,您必須掛接它 (這表示將磁碟機代號或掛接點路徑指派給它),或透過 UNC 路徑存取它。

本文會使用儲存體帳戶金鑰來使用檔案共用。 儲存體帳戶金鑰是儲存體帳戶的管理員金鑰,包括您所存取檔案共用內所有檔案和資料夾的系統管理員權限,以及您儲存體帳戶內所有檔案共用和其他儲存體資源 (blob、佇列、資料表等) 的系統管理員權限。 如果不足以應對您的工作負載,則可使用 Azure 檔案同步,也可使用 SMB 身分識別驗證

將應有 SMB 檔案共用的企業營運 (LOB) 應用程式隨即移轉至 Azure 的常見模式,就是使用 Azure 檔案共用作為在 Azure VM 中執行專用 Windows 檔案伺服器的替代方式。 成功移轉企業營運應用程式以使用 Azure 檔案共用的一項重要考量,就是許多企業營運應用程式使用有限的系統權限 (而不是 VM 的系統管理帳戶),在專屬服務帳戶的內容之下執行。 因此,您必須確定從服務帳戶的內容 (而不是系統管理帳戶) 掛接/儲存 Azure 檔案共用的認證。

掛接 Azure 檔案共用

Azure 入口網站提供您可用來直接將檔案共用掛接至主機的腳本。 我們建議使用此提供的腳本。

若要取得此腳本:

  1. 登入 Azure 入口網站

  2. 流覽至包含您想要掛接之檔案共用的儲存體帳戶。

  3. 選取 [檔案共用]。

  4. 選取您要掛接的檔案共用。

    檔案共用分頁的螢幕擷取畫面,已反白顯示檔案共用。

  5. 選取 [連線]。

    檔案共用的 [連接] 圖示的螢幕擷取畫面。

  6. 選取要掛接共用的磁碟機號。

  7. 複製提供的腳本。

    [連接分頁] 的螢幕擷取畫面,腳本上的複製按鈕已反白顯示。

  8. 將腳本貼到您想要掛接檔案共用之主機的 shell 中,然後執行它。

您現在已裝載 Azure 檔案共用。

使用檔案總管掛接 Azure 檔案共用

注意

請注意,下列指示會顯示在 Windows 10 上,與較舊版本可能稍有不同。

  1. 開啟檔案總管。 做法是從 [開始] 功能表中開啟,或按 Win + E 捷徑。

  2. 流覽至視窗左側的 電腦 。 這會變更功能區中所提供的功能表。 在 [電腦] 功能表之下,選取 [連線網路磁碟機]。

    「連線網路磁碟機」下拉式功能表的螢幕擷取畫面

  3. 選取硬碟機代號,並輸入 UNC 路徑,UNC 路徑格式如下:\\<storageAccountName>.file.core.windows.net\<fileShareName>。 例如: \\anexampleaccountname.file.core.windows.net\example-share-name

    「連線網路磁碟機」對話方塊的螢幕擷取畫面

  4. 使用前面加上 AZURE\ 的儲存體帳戶名稱作為使用者名稱,並使用儲存體帳戶金鑰作為密碼。

    網路認證對話方塊的螢幕擷取畫面

  5. 視需要使用 Azure 檔案共用。

    現在已掛接 Azure 檔案共用

  6. 當您準備好要卸載 Azure 檔案共用時,您可以滑鼠右鍵按一下 [檔案總管] 中 [網路位置] 下的共用項目,然後選取 [中斷連線]。

從 Windows 存取共用快照集

如果您已建立共用快照集 (透過指令碼或 Azure 備份之類的服務手動或自動建立),您即可從 Windows 上的檔案共用檢視舊版的共用、目錄或特定檔案。 您可以使用Azure PowerShellAzure CLIAzure 入口網站來拍攝共用快照集。

列出舊版

瀏覽至需要還原的項目或父項目。 按兩下以移至所需的目錄。 按一下滑鼠右鍵,然後從功能表中選取 [屬性]。

以滑鼠右鍵按一下功能表以取得選取的目錄

選取 [舊版],以查看此目錄之共用快照集的清單。 視網路速度和目錄中的共用快照集數目而定,清單可能需要幾秒鐘的時間才能載入。

[舊版] 索引標籤

您可以選取 [開啟],開啟特定的快照集。

已開啟快照集

從舊版還原

選取 [還原] 可在共用快照集建立時,將整個目錄的內容以遞迴方式複製到原始位置。

警告訊息中的 [還原] 按鈕

啟用 SMB 多重通道

支援 Azure 檔案儲存體中的 SMB 多重通道需要確保 Windows 將所有相關的修補程式都套用至最新狀態。 數個較舊的 Windows 版本(包括 Windows Server 2016、Windows 10 1607 版和 Windows 10 1507 版)需要針對所有相關的 SMB 多重通道修正設定額外的登錄機碼,以套用至完全修補的安裝。 如果您執行的 Windows 版本比這三個版本新,則不需要進行其他動作。

Windows Server 2016 和 Windows 10 1607 版

若要啟用 Windows Server 2016 和 Windows 10 1607 版的所有 SMB 多重通道修正,請執行下列 PowerShell 命令:

Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 版本 1507

若要啟用 Windows 10 版本1507的所有 SMB 多重通道修正,請執行下列 PowerShell 命令:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

後續步驟

請參閱這些連結,以取得 Azure 檔案服務的詳細資訊: