Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены ответы на часто задаваемые вопросы о протоколе SMB Azure NetApp Files.
Какие версии SMB поддерживаются Azure NetApp Files?
Azure NetApp Files поддерживает SMB 2.1 и SMB 3.1 (которая включает поддержку SMB 3.0).
Можно ли использовать Windows Server 2025?
Да, с 9 сентября 2025 г. поддерживаются контроллеры домена Windows Server 2025 г. Контроллеры домена Windows Server 2025 должны иметь все накопительные обновления безопасности, включая KB5065426, выпущенные 9 сентября 2025 г. Кроме того, необходимо включить шифрование AES (AES-256) в Active Directory подключении, если планируется ввести любые контроллеры домена Windows Server 2025 в среду Active Directory. Дополнительные сведения см. в разделе Create and Manage Active Directory connections for Azure NetApp Files.
Какая минимальная версия SMB должна быть настроена на контроллерах домена Windows Server 2025 для Azure NetApp Files?
Для Azure NetApp Files связи с контроллерами домена Windows Server 2025 задайте для минимального диалекта SMB значение SMB 3.0. При необходимости в среде можно использовать SMB 2.1. Хотя Windows Server 2025 поддерживает SMB 3.1.1, принудительное применение SMB 3.1.1 для этого взаимодействия может нарушить связь доменного контроллера и предотвратить проверку подлинности для общих папок SMB в Azure NetApp Files.
Выполните одну из следующих команд на каждом контроллере домена Windows Server 2025 на основе ваших требований:
Set-SmbServerConfiguration -Smb2DialectMin SMB211
Set-SmbServerConfiguration -Smb2DialectMin SMB300
Примечание.
Эта конфигурация должна применяться отдельно ко всем контроллерам домена Windows Server 2025. Он не реплицируется по домену.
В качестве альтернативы обновите настройки сайта Active Directory, используемого Azure NetApp Files, чтобы он включал только контроллеры домена, которые не работают на Windows Server 2025.
Поддерживает ли Azure NetApp Files доступ к автономным файлам на томах SMB?
Azure NetApp Files поддерживает автономные файлы вручную, позволяя пользователям на клиентах Windows вручную выбирать файлы, которые будут кэшироваться локально.
Имеет ли Azure NetApp Files лимит кредитов SMB?
По умолчанию Windows и Azure NetApp Files имеют кредитный лимит SMB 512. Если ограничение достигнуто, ограничьте пакетную обработку или отправьте запрос на функцию.
Требуется ли подключение Active Directory для доступа К SMB?
Да, необходимо создать подключение Active Directory перед развертыванием тома SMB. Указанные контроллеры домена должны быть доступны делегированной подсети Azure NetApp Files для успешного подключения. Дополнительные сведения см. в разделе Создание тома SMB.
Сколько поддерживается Active Directory подключений?
Azure NetApp Files поддерживает одно подключение AD для каждой учетной записи NetApp. Для интеграции с несколькими лесами и доменами Active Directory вы можете использовать несколько учетных записей NetApp. Для получения дополнительной информации о подключениях Active Directory обратитесь к полю тип Active Directory в вашей учетной записи NetApp.
Поддерживает ли Azure NetApp Files символьные ссылки SMB или расширенные ссылки?
№ Azure NetApp Files тома SMB не поддерживают символьные ссылки UNIX (символьные ссылки) или широкие ссылки. Клиенты SMB не могут создавать и следовать символьным ссылкам.
Символьные ссылки, созданные клиентами NFS или другими системами, не учитываются при доступе через SMB. Абсолютные символьные ссылки и расширенные ссылки, которые ссылают пути за пределами общей папки SMB, недоступны.
поддерживают ли Azure NetApp Files Microsoft Entra ID?
Поддерживаются Доменные службы Microsoft Entra и доменные службы Active Directory (AD DS). С Azure NetApp Files можно использовать существующие контроллеры домена Active Directory. Контроллеры домена могут находиться в Azure как виртуальные машины или локально через ExpressRoute или VPN S2S. Azure NetApp Files в настоящее время не поддерживает присоединение AD для Microsoft Entra ID.
Если вы используете Azure NetApp Files с Доменные службы Microsoft Entra, то путь подразделения указывается как OU=AADDC Computers при настройке Active Directory для учетной записи NetApp.
Как изменения протокола Netlogon в апреле 2023 клиентский компонент Центра обновления Windows повлияют на Azure NetApp Files?
Апрельское обновление Windows 2023 г. включало исправление для изменения протокола Netlogon, которые не были сразу применены при выпуске.
Обновления ресурса хранения Azure NetApp File завершены. Принудительное задание значения RequireSeal на 2 будет происходить по умолчанию с обновлением Azure июня 2023 года. Никаких действий в отношении этапа принудительного применения 13 июня не требуется.
Дополнительные сведения об этом обновлении см. в статье KB5021130. Управление изменениями протокола Netlogon, связанными с CVE-2022-38023.
Какие версии Windows Server Active Directory поддерживаются?
Azure NetApp Files поддерживает Windows Server 2012-2022 версии доменные службы Active Directory.
У меня возникли проблемы с подключением к общей папке SMB. Что делать?
Мы рекомендуем установить максимальную погрешность для синхронизации компьютерных часов в размере пяти минут. Дополнительные сведения см. в статье Максимальная погрешность синхронизации часов компьютера.
Можно ли управлять SMB Shares, Sessions и Open Files через консоль управления (MMC) (MMC)?
Azure NetApp Files поддерживает изменение SMB Shares с помощью MMC. Однако изменение параметров доступа связано со значительным риском. Если пользователи или группы, назначенные свойствам общего ресурса, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.
Azure NetApp Files не поддерживает использование MMC для управления Sessions и Open Files.
Как получить IP-адрес для тома SMB через портал?
Используйте ссылку Представление JSON на панели обзора тома и найдите идентификатор startIp в группе Свойства>mountTargets.
Можно ли получить доступ к томам SMB Azure NetApp Files через веб-браузер, например Microsoft Edge?
№ Azure NetApp Files тома не поддерживают доступ к данным через веб-браузеры.
Может ли общий ресурс SMB Azure NetApp Files выступать в качестве корневого каталога пространства имен DFS (DFS-N)?
№ Однако SMB-ресурсы Azure NetApp Files могут служить целью для папки DFS (DFS-N).
Чтобы использовать общий ресурс SMB Azure NetApp Files в качестве цели папки DFS-N, укажите путь UNC общего ресурса Azure NetApp Files SMB с помощью процедуры DFS Add Folder Target.
Кроме того, обратитесь к использованию DFS-N и консолидации корневых DFS с помощью Azure NetApp Files.
Можно ли изменить разрешения общей папки SMB?
Azure NetApp Files поддерживает изменение SMB Shares с помощью консоль управления (MMC) (MMC). Однако изменение параметров доступа связано со значительным риском. Если пользователи или группы, назначенные свойствам общего ресурса, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.
См. в разделе "Изменение прав доступа для общего ресурса SMB" для получения дополнительной информации об этой процедуре.
Azure NetApp Files также поддерживает перечисление на основе доступа и непросматриваемые общие папки на томах SMB и двух протоколов. Эти функции можно включить во время или после создания тома SMB или двойного протокола.
Можно ли использовать одно имя общего ресурса для нескольких томов?
Для этого можно использовать одно и то же имя общей папки:
- тома, развернутые по различным регионам
- тома, развернутые в разных зонах доступности в одном регионе
Если вы используете:
- региональные тома (без зон доступности) или
- тома в одной зоне доступности,
То же имя общего ресурса можно использовать, однако имя общего ресурса должно быть уникальным в каждой делегированной подсети или назначено разным делегированным подсетям.
Дополнительные сведения см. в разделе Создание тома SMB для Azure NetApp Files или Создание тома с двумя протоколами для Azure NetApp Files.
Можно ли изменить имя общей папки SMB после создания тома SMB?
№ Однако вы можете создать новый том SMB с новым именем общей папки из моментального снимка тома SMB со старым именем общей папки.
Кроме того, можно использовать Windows Server пространство имен DFS где пространство имен DFS с новым именем общего ресурса может указывать на том Azure NetApp Files SMB со старым именем общей папки.
Поддерживает ли Azure NetApp Files уведомление об изменении SMB и блокировку файлов?
Да.
Azure NetApp Files поддерживает ответ CHANGE_NOTIFY. Этот ответ предназначен для запроса клиента, который поставляется в виде CHANGE_NOTIFY запроса.
Azure NetApp Files также поддерживает LOCK ответ. Этот ответ предназначен для запроса клиента, который поставляется в виде LOCK запроса.
Azure NetApp Files также поддерживает разблокировку файлов.
Дополнительные сведения о блокировке файлов в Azure NetApp Files см. в статье блокировка файлов.
Какие методы проверки подлинности сети поддерживаются для томов SMB в Azure NetApp Files?
Методы проверки подлинности сети NTLMv2 и Kerberos поддерживаются с томами SMB в Azure NetApp Files. NTLMv1 и LanManager отключены и не поддерживаются.
Сведения об отключении NTLM см.:
- Active Directory серия по усилению безопасности — часть 1 — отключение NTLMv1
- Сетевая безопасность — ограничение входящего NTLM трафика
- Безопасность сети— ограничение NTLM в этом домене
Что такое политика смены паролей для учетной записи компьютера Active Directory для томов SMB?
Служба Azure NetApp Files имеет политику, которая автоматически обновляет пароль в учетной записи компьютера Active Directory, созданной для томов SMB. Эта политика имеет следующие свойства:
- Интервал расписания: 4 недели
- Период рандомизации расписания: 120 минут
- Расписание: воскресенье
@0100
Чтобы узнать, когда пароль был обновлен в учетной записи компьютера SMB Azure NetApp Files, проверьте свойство pwdLastSet в учетной записи компьютера с помощью редактора Attribute Editor в Пользователи и компьютеры Active Directory:
Как ведут себя ресурсы Azure NetApp Files обеспечения непрерывной доступности при проведении мероприятия по обслуживанию базового оборудования хранилища?
Клиент SMB обнаруживает сброс TCP. Если клиент SMB повторно подключается в течение 60 секунд, не возникает никаких сбоев.
Поддерживает ли Azure NetApp Files альтернативные потоки данных?
Да, Azure NetApp Files поддерживает Alternate Data Streams (ADS) по умолчанию для томов SMB и dual-protocol, настроенных с использованием стиля безопасности NTFS при доступе через SMB.
Что такое SMB/CIFS oplocks и включены ли они в томах Azure NetApp Files?
Оплоки SMB/CIFS (оппортунистические блокировки) позволяют клиенту SMB/CIFS в определенных сценариях общего использования файлов выполнять кэширование данных для упреждающего чтения, отложенной записи и информации о блокировках на стороне клиента. Затем клиент может работать с файлом (чтение или запись) без регулярного напоминания серверу о том, что ему нужен доступ к файлу. Это повышает производительность, уменьшая сетевой трафик. В томах SMB и двухпротокольных томах Azure NetApp Files включены oplocks протоколов SMB/CIFS.
Будет ли время доступа автоматически обновляться при чтении файлов?
Нет, время доступа не обновляется при чтении файлов. Это позволяет обеспечить низкую задержку и высокий уровень производительности доступа к данным.
Следующие шаги
- Часто задаваемые вопросы по поводу производительности SMB для Azure NetApp Files
- Как создать запрос в службу поддержки Azure
- Часто задаваемые вопросы о сети
- Часто задаваемые вопросы по безопасности
- Вопросы и ответы по производительности
- Вопросы и ответы по NFS
- Вопросы и ответы по управлению ресурсами
- Часто задаваемые вопросы о миграции и защите данных
- Azure NetApp Files часто задаваемые вопросы о резервном копировании
- Часто задаваемые вопросы об устойчивости приложений
- Часто задаваемые вопросы об интеграции