Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файлы Azure — это простая в использовании облачная файловая система от корпорации Майкрософт. Общие папки Azure легко работают с Windows и Windows Server. В этой статье показано, как использовать общую папку SMB Azure с Windows и Windows Server.
Применяется к
| Тип общей папки | МСП | Сетевая файловая система (NFS) |
|---|---|---|
| Стандартные общие папки (GPv2), LRS/ZRS |
|
|
| Стандартные общие папки (GPv2), GRS/GZRS |
|
|
| Премиальные файловые хранилища (FileStorage), LRS/ZRS |
|
|
В этом видео показано, как подключить общую папку SMB Azure в Windows.
Действия в видео также описаны в следующих разделах.
Чтобы использовать общую папку Azure через общедоступную конечную точку за пределами региона Azure, в котором она размещена, например локально или в другом регионе Azure, ОС должна поддерживать SMB 3.x. Старые версии Windows, поддерживающие только SMB 2.1, не могут подключать файловые ресурсы Azure через общедоступную конечную точку.
Azure Files поддерживает SMB Multichannel только для премиум-общих папок.
| Версия Windows | Версия SMB | Azure Files с поддержкой SMB Multichannel | Максимальное шифрование канала SMB |
|---|---|---|---|
| Windows Server 2025 | SMB 3.1.1 | Да | AES-256-GCM. |
| Windows 11 версии 24H2 | SMB 3.1.1 | Да | AES-256-GCM. |
| Windows 11 версии 23H2 | SMB 3.1.1 | Да | AES-256-GCM. |
| Windows 11 версии 22H2 | SMB 3.1.1 | Да | AES-256-GCM. |
| Windows 10 версии 22H2 | SMB 3.1.1 | Да | AES-128-GCM; |
| Windows Server 2022 | SMB 3.1.1 | Да | AES-256-GCM. |
| Windows 11 версии 21H2 | SMB 3.1.1 | Да | AES-256-GCM. |
| Windows 10 версии 21H2 | SMB 3.1.1 | Да | AES-128-GCM; |
| Windows 10, версия 21H1 | SMB 3.1.1 | Да, с KB5003690 или более поздней версией | AES-128-GCM; |
| Windows Server версии 20H2 | SMB 3.1.1 | Да, с KB5003690 или более поздней версией | AES-128-GCM; |
| Windows 10 версии 20H2 | SMB 3.1.1 | Да, с KB5003690 или более поздней версией | AES-128-GCM; |
| Windows Server версии 2004 | SMB 3.1.1 | Да, с KB5003690 или более поздней версией | AES-128-GCM; |
| Windows 10 версии 2004 | SMB 3.1.1 | Да, с KB5003690 или более поздней версией | AES-128-GCM; |
| Windows Server 2019 | SMB 3.1.1 | Да, с KB5003703 или более поздней версией | AES-128-GCM; |
| Windows 10, версия 1809 | SMB 3.1.1 | Да, с KB5003703 или более поздней версией | AES-128-GCM; |
| Windows Server 2016 | SMB 3.1.1 | Да, с KB5004238 или новой версией и примененным ключом реестра | AES-128-GCM; |
| Windows 10, версия 1607 | SMB 3.1.1 | Да, с KB5004238 или новой версией и примененным ключом реестра | AES-128-GCM; |
| Windows 10 версии 1507 | SMB 3.1.1 | Да, с обновлением KB5004249 или более новым и применённым ключом реестра | AES-128-GCM; |
| Windows Server 2012 R21 | SMB 3.0 | Нет | AES-128-CCM |
| Windows Server 20121 | SMB 3.0 | Нет | AES-128-CCM |
| Windows 8.12 | SMB 3.0 | Нет | AES-128-CCM |
| Windows Server 2008 R22 | SMB 2.1 | Нет | Не поддерживается |
| Windows 72 | SMB 2.1 | Нет | Не поддерживается |
1Обычная поддержка Майкрософт для Windows Server 2012 и Windows Server 2012 R2 закончилась. Можно приобрести дополнительную поддержку обновлений безопасности только с помощью программы расширенного обновления безопасности (ESU).
2Поддержка Майкрософт для Windows 7, Windows 8 и Windows Server 2008 R2 закончилась. Мы настоятельно рекомендуем отказаться от этих операционных систем.
Примечание.
Мы рекомендуем установить самое последнее обновление для вашей версии Windows.
Предварительные условия
Убедитесь, что порт 445 открыт: протокол SMB требует открытия TCP-порта 445. Если порт 445 заблокирован, подключения завершатся ошибкой. Вы можете проверить, блокирует ли брандмауэр или ISP порт 445 с помощью командлета Test-NetConnection PowerShell. Дополнительные сведения см. в разделе "Порт 445" заблокирован.
Использование общей папки Azure в Windows
Чтобы использовать общую папку Azure в Windows, вы должны либо подключить ее, то есть присвоить ей букву диска или путь точки подключения, либо получить к ней доступ через UNC-путь.
В этой статье используется ключ учетной записи хранения для подключения файлового хранилища, что подходит только для административного доступа. Предпочтительно подключать общую папку с удостоверением пользователя Active Directory или Microsoft Entra. Обзор проверки подлинности на основе удостоверений.
Ключ учетной записи хранения — это ключ администратора для учетной записи, включающий административные разрешения ко всем файлам и папкам внутри общей точки доступа, к которой вы обращаетесь, а также ко всем другим общим точкам доступа и ресурсам хранения (объекты типа Blob, очереди, таблицы и т.д.), имеющимся в вашей учетной записи хранения. Ключ учетной записи хранения можно найти на портале Azure, перейдя к учетной записи хранения и выбравключи безопасностии сетевого> доступа, или с помощью командлета Get-AzStorageAccountKey PowerShell.
Маркеры общего доступа (SAS) в настоящее время не поддерживаются для подключения файловых ресурсов Azure.
Примечание.
Распространенный шаблон для миграции бизнес-приложений, которые требуют общего файлового ресурса SMB в Azure, — использовать общий файловый ресурс Azure вместо выделенного файлового сервера Windows, работающего на виртуальной машине Azure. Одна из важных рекомендаций для успешного перевода бизнес-приложения на использование общей папки Azure заключается в том, что многие бизнес-приложения работают в контексте выделенной учетной записи службы с ограниченными системными правами, а не административной учетной записи виртуальной машины. Поэтому нужно обязательно подключить и сохранить учетные данные для общей папки Azure из контекста учетной записи службы, а не вашей учетной записи администратора.
Подключите файловое хранилище Azure
Портал Azure предоставляет скрипт PowerShell, который можно использовать для подключения общей папки непосредственно к узлу с помощью ключа учетной записи хранения.
Чтобы получить этот скрипт, выполните следующие действия.
Войдите на портал Azure.
Перейдите к учетной записи хранения, содержащей файловый ресурс, который необходимо подключить.
Выберите Общие папки.
Выберите файловый ресурс, который вы хотите смонтировать.
Нажмите Подключиться.
Выберите букву диска, к которому будет подключена общая папка.
Скопируйте предоставленный скрипт.
Вставьте скрипт в оболочку на узле, к которому необходимо подключить сетевое хранилище, и запустите его.
Теперь вы подключили свою общую папку Azure.
Подключить файловое хранилище Azure с помощью Проводника
Примечание.
Следующие инструкции показаны в Windows 10 и могут немного отличаться в других выпусках.
Откройте Проводник файлов, открыв его из меню "Пуск" или с помощью клавиш Win+E.
Перейдите к элементу Этот компьютер в левой области окна. Меню, доступные на ленте, изменятся. В меню "Компьютер" выберите раздел Подключение сетевого диска.
Выберите букву диска и введите UNC-путь к общей папке Azure. Формат UNC-пути:
\\<storageAccountName>.file.core.windows.net\<fileShareName>. Например:\\anexampleaccountname.file.core.windows.net\file-share-name. Установите флажок Подключение с помощью разных учетных данных. Выберите Готово.
Выберите Другие варианты>Использовать другую учетную запись. В разделе Адрес электронной почты укажите имя учетной записи хранения и в качестве пароля используйте ключ учетной записи хранения. Нажмите ОК.
Используйте общий ресурс Azure по желанию.
Когда вы будете готовы отключить общую папку Azure, щелкните правой кнопкой мыши запись для общей папки в разделе проводника Сетевые расположения и выберите параметр Отключить.
Доступ к общей папке Azure через UNC-путь
Вам не нужно подключать файловое хранилище Azure к букве диска для его использования. Вы можете напрямую обращаться к общей папке Azure по UNC-пути, введя следующую строку в проводник. Обязательно замените storageaccountname на имя вашей учетной записи хранения и myfileshare на имя вашей общей папки:
\\storageaccountname.file.core.windows.net\myfileshare
Вам будет предложено указать сетевые учетные данные для входа. Войдите с той подпиской Azure, для которой вы ранее создали учетную запись хранения и общую папку. Если не появляется запрос на ввод учетных данных, можно ввести учетные данные с помощью следующей команды:
cmdkey /add:StorageAccountName.file.core.windows.net /user:localhost\StorageAccountName /pass:StorageAccountKey
Для Azure для государственных организаций Cloud измените имя сервера следующим образом:
\\storageaccountname.file.core.usgovcloudapi.net\myfileshare
Следующие шаги
Дополнительные сведения о службе файлов Azure см. по следующим ссылкам.