Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены ответы на часто задаваемые вопросы о протоколе SMB Azure NetApp Files.
Какие версии SMB поддерживаются в Azure NetApp Files?
Azure NetApp Files поддерживает SMB 2.1 и SMB 3.1 (в том числе SMB 3.0).
Можно ли использовать Windows Server 2025?
Windows Server 2025 в настоящее время не работает с протоколом SMB Azure NetApp Files.
Поддерживает ли Azure NetApp Files доступ к автономным файлам на томах SMB?
Azure NetApp Files поддерживает автономные файлы вручную, позволяя пользователям на клиентах Windows вручную выбирать файлы, которые будут кэшироваться локально.
Имеет ли Azure NetApp Files ограничение на кредиты SMB?
По умолчанию Windows и Azure NetApp Files имеют кредитный лимит SMB 512. Если ограничение достигнуто, ограничьте пакетную обработку или отправьте запрос на функцию.
Требуется ли подключение к Active Directory для доступа по протоколу SMB?
Да, перед развертыванием тома SMB необходимо создать подключение к Active Directory. Для успешного подключения указанные контроллеры домена должны быть доступны для делегированной подсети Azure NetApp Files. Дополнительные сведения см. в разделе Создание тома SMB.
Сколько поддерживается подключений к Active Directory?
Azure NetApp Files теперь поддерживает возможность создания нескольких конфигураций Active Directory (AD) в подписке.
Вы также можете сопоставить несколько учетных записей NetApp, которые находятся в одной подписке и одном регионе с общим сервером AD, созданным в одной из учетных записей NetApp. См. раздел Сопоставление нескольких учетных записей NetApp в одной подписке и регионе с подключением Active Directory.
Поддерживает ли Azure NetApp Files идентификатор Microsoft Entra?
Поддерживаются доменные службы Microsoft Entra и службы доменных служб Active Directory (AD DS). В Azure NetApp Files можно использовать существующие контроллеры домена Active Directory. Контроллеры домена могут размещаться на виртуальных машинах в Azure или локально с подключением по ExpressRoute или VPN типа "сеть — сеть". Azure NetApp Files в настоящее время не поддерживает интеграцию с AD для Microsoft Entra ID.
Если вы используете Azure NetApp Files с доменными службами Microsoft Entra, то путь к организационной единице — OU=AADDC Computers при настройке Active Directory для учетной записи NetApp.
Как изменения протокола Netlogon в обновлении Windows за апрель 2023 года влияют на Azure NetApp Files?
Обновление Windows за апрель 2023 года включало исправление для изменений протокола Netlogon, которые не были принудительно применены при выпуске.
Завершено обновление ресурса хранилища файлов Azure NetApp. Принудительная установка значения RequireSeal равным 2 будет происходить по умолчанию с обновлением Azure в июне 2023 года. Никаких действий в отношении этапа принудительного применения 13 июня не требуется.
Дополнительные сведения об этом обновлении см. в статье KB5021130. Управление изменениями протокола Netlogon, связанными с CVE-2022-38023.
Какие поддерживаются версии Windows Server Active Directory?
Azure NetApp Files поддерживает версии служб домен Active Directory Windows Server 2012-2022.
У меня возникли проблемы с подключением к общей папке SMB. Что делать?
Мы рекомендуем установить максимальную погрешность для синхронизации компьютерных часов в размере пяти минут. Дополнительные сведения см. в статье Максимальная погрешность синхронизации часов компьютера.
Можно ли управлять SMB Shares, Sessions и Open Files через консоль управления Microsoft (MMC)?
Azure NetApp Files поддерживает изменение SMB Shares с помощью MMC. Однако изменение параметров доступа связано со значительным риском. Если пользователи или группы, назначенные свойствам общей папки, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.
Azure NetApp Files не поддерживает использование MMC для управления Sessions и Open Files.
Как получить IP-адрес для тома SMB через портал?
Используйте ссылку Представление JSON на панели обзора тома и найдите идентификатор startIp в группе Свойства>mountTargets.
Можно ли получить доступ к томам SMB Azure NetApp Files через веб-браузер, например Microsoft Edge?
№ Тома Azure NetApp Files не поддерживают доступ к данным через веб-браузеры.
Может ли SMB-ресурс Azure NetApp Files использоваться в качестве корневой папки пространства имен DFS (DFS-N)?
№ Однако общие папки SMB Azure NetApp Files могут использоваться в качестве целевых папок в пространстве имен DFS (DFS-N).
Чтобы использовать общую папку SMB Azure NetApp Files в качестве целевой папки в DFS-N, укажите для нее путь подключения в формате UNC с помощью процедуры добавления целевой папки DFS.
Обратитесь к использованию DFS-N и консолидации корневых каталогов DFS с Azure NetApp Files.
Можно ли изменить разрешения общей папки SMB?
Azure NetApp Files поддерживает изменение SMB Shares с помощью консоли управления Майкрософт (MMC). Однако изменение параметров доступа связано со значительным риском. Если пользователи или группы, назначенные свойствам общей папки, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.
См. в разделе "Изменение прав доступа для общего ресурса SMB" для получения дополнительной информации об этой процедуре.
Azure NetApp Files также поддерживает перечисление на основе доступа и не просматриваемые общие папки в SMB и томах с двумя протоколами. Эти функции можно включить во время или после создания тома SMB или двойного протокола.
Можно ли использовать одно имя общего ресурса для нескольких томов?
Для этого можно использовать одно и то же имя общей папки:
- тома, развернутые по различным регионам
- тома, развернутые в разных зонах доступности в одном регионе
Если вы используете:
- региональные тома (без зон доступности) или
- тома в одной зоне доступности,
То же имя общего ресурса можно использовать, однако имя общего ресурса должно быть уникальным в каждой делегированной подсети или назначено разным делегированным подсетям.
Дополнительные сведения см. в статье "Создание тома SMB для Azure NetApp Files " или создание тома двойного протокола для Azure NetApp Files.
Можно ли изменить имя общей папки SMB после создания тома SMB?
№ Однако вы можете создать новый том SMB с новым именем общей папки из моментального снимка тома SMB со старым именем общей папки.
Кроме того, можно использовать Windows Server DFS Namespace, где DFS Namespace с новым именем общей папки может указывать на SMB Azure NetApp Files с предыдущим именем общей папки.
Поддерживает ли Azure NetApp Files уведомление об изменении SMB и блокировку файлов?
Да.
Azure NetApp Files поддерживает CHANGE_NOTIFY ответ. Этот ответ предназначен для запроса клиента, который поставляется в виде CHANGE_NOTIFY запроса.
Azure NetApp Files также поддерживает LOCK ответ. Этот ответ предназначен для запроса клиента, который поставляется в виде LOCK запроса.
Azure NetApp Files также поддерживает снятие блокировок файлов.
Дополнительные сведения о блокировке файлов в Azure NetApp Files см. в статье о блокировке файлов.
Какие методы проверки подлинности сети поддерживаются для томов SMB в Azure NetApp Files?
Методы проверки подлинности сети NTLMv2 и Kerberos поддерживаются с томами SMB в Azure NetApp Files. NTLMv1 и LanManager отключены и не поддерживаются.
Сведения об отключении NTLM см.:
- Серия защиты Active Directory — часть 1. Отключение NTLMv1
- Сетевая безопасность — ограничение входящего NTLM трафика
- Безопасность сети— ограничение NTLM в этом домене
Какова политика ротации паролей для учетной записи компьютера Active Directory для томов SMB?
Служба Azure NetApp Files имеет политику, которая автоматически обновляет пароль в учетной записи компьютера Active Directory, созданной для томов SMB. Эта политика имеет следующие свойства:
- Интервал расписания: 4 недели
- Период рандомизации расписания: 120 минут
- Расписание: воскресенье
@0100
Чтобы узнать, когда пароль был в последний раз обновлен в учетной записи компьютера SMB Azure NetApp Files, проверьте pwdLastSet свойство учетной записи компьютера с помощью Редактора атрибутов в утилите "Пользователи и компьютеры Active Directory":
Примечание.
Из-за проблемы совместимости с ежемесячным обновлением Windows за апрель 2022 года политика, которая автоматически обновляет пароль учетной записи компьютера Active Directory для томов SMB, приостановлена до развертывания исправления.
Как работают общие папки непрерывной доступности Azure NetApp Files при возникновении события обслуживания оборудования хранилища?
Клиент SMB обнаруживает сброс TCP. Если клиент SMB повторно подключается в течение 60 секунд, не возникает никаких сбоев.
Поддерживает ли Azure NetApp Files альтернативные потоки данных?
Да, Azure NetApp Files поддерживает альтернативные потоки данных (ADS) по умолчанию для томов SMB и томов двойного протокола, настроенных с использованием стиля безопасности NTFS при доступе через SMB.
Что такое SMB/CIFS oplocks и включены ли они в томах Azure NetApp Files?
Оплоки SMB/CIFS (оппортунистические блокировки) позволяют клиенту SMB/CIFS в определенных сценариях общего использования файлов выполнять кэширование данных для упреждающего чтения, отложенной записи и информации о блокировках на стороне клиента. Затем клиент может работать с файлом (чтение или запись) без регулярного напоминания серверу о том, что ему нужен доступ к файлу. Это повышает производительность, уменьшая сетевой трафик. На SMB и двухпротокольных томах Azure NetApp Files включены оплоки протоколов SMB/CIFS.
Следующие шаги
- Часто задаваемые вопросы о производительности SMB для Azure NetApp Files
- Создание запроса на поддержку Azure
- Часто задаваемые вопросы о сети
- Часто задаваемые вопросы по безопасности
- Вопросы и ответы по производительности
- Вопросы и ответы по NFS
- Вопросы и ответы по управлению ресурсами
- Часто задаваемые вопросы о миграции и защите данных
- Часто задаваемые вопросы об Azure NetApp Files и резервном копировании
- Часто задаваемые вопросы об устойчивости приложений
- Часто задаваемые вопросы об интеграции