Azure NetApp Files の SMB に関するよくあるご質問
この記事では、Azure NetApp Files の SMB プロトコルに関するよくあるご質問 (FAQ) に回答します。
Azure NetApp Files でサポートされている SMB のバージョンは何ですか?
Azure NetApp Files では、SMB 2.1 と SMB 3.1 (SMB 3.0 のサポートを含む) がサポートされています。
Azure NetApp Files は SMB ボリューム上の ‘オフライン ファイル’へのアクセスをサポートしていますか?
Azure NetApp Files では、'手動' オフライン ファイルがサポートされているため、Windows クライアントのユーザーはローカルにキャッシュするファイルを手動で選択できます。
SMB でのアクセスに Active Directory 接続は必要ですか?
はい。SMB ボリュームをデプロイする前に Active Directory の接続を作成する必要があります。 指定したドメイン コントローラーは、正常に接続するためには、Azure NetApp Files の委任されたサブネットからアクセス可能である必要があります。 詳細については、「SMB ボリュームを作成する」を参照してください。
サポートされている Active Directory 接続はいくつですか?
Azure NetApp Files では、サブスクリプションに複数の Active Directory 構成を作成する機能がサポートされるようになりました。
同じサブスクリプションと同じリージョンにある複数の NetApp アカウントを、いずれかの NetApp アカウントで作成された共通の AD サーバーにマップすることもできます。 「同じサブスクリプションとリージョンにある複数の NetApp アカウントを AD 接続にマップする」を参照してください。
Azure NetApp Files では Microsoft Entra ID はサポートされていますか?
Microsoft Entra Domain Services と Active Directory Domain Services (AD DS) の両方がサポートされます。 Azure NetApp Files で既存の Active Directory ドメイン コントローラーを使用することができます。 ドメイン コントローラーは、仮想マシンとして Azure に配置することも、ExpressRoute またはサイト間 VPN 経由でオンプレミスに配置することもできます。 Azure NetApp Files は現時点で、AD join for Microsoft Entra ID をサポートしていません。
Microsoft Entra Domain Services と組み合わせて Azure NetApp Files を使用している場合、NetApp アカウント用に Active Directory を構成する際の組織単位のパスは OU=AADDC Computers
になります。
2023 年 4 月の Windows Update での Netlogon プロトコルの変更は、Azure NetApp Files にどのように影響しますか?
Windows April 2023 の更新プログラムには、Netlogon プロトコルの変更に対するパッチが含まれていましたが、これはリリース時には適用されませんでした。
Azure NetApp File ストレージ リソースへのアップグレードが完了しました。 RequireSeal
値を 2 に設定する実施は、2023 年 6 月の Azure 更新プログラムで既定で行われます。 6 月 13 日の実施段階に関するアクションは必要ありません。
この更新プログラムの詳細については、「KB5021130: CVE-2022-38023に関連する Netlogon プロトコルの変更を管理する方法」を参照してください。
サポートされる Windows Server Active Directory のバージョンを教えてください。
Azure NetApp Files では、Windows Server 2012-2022 バージョンの Active Directory Domain Services がサポートされています。
SMB 共有に接続すると問題が発生します。 どうすればよいですか。
ベスト プラクティスとして、コンピューターのクロック同期の最大許容値を 5 分に設定します。 詳細については、コンピューターのクロック同期の最大許容値に関するページをご覧ください。
Microsoft Management Console (MMC) を使用して、SMB Shares
、Sessions
、および Open Files
を管理できますか?
Azure NetApp Files は、MMC を使用した SMB Shares
の変更をサポートしています。 ただし、共有のプロパティの変更には大きなリスクがあります。 共有のプロパティに割り当てられているユーザーまたはグループが Active Directory から削除された場合、または共有のアクセス許可が使用できなくなった場合は、共有全体がアクセス不能になります。
Azure NetApp Files は、MMC を使用した Sessions
および Open Files
の管理をサポートしていません。
ポータルを使用して SMB ボリュームの IP アドレスを取得するにはどうすればよいですか?
ボリュームの概要ペインの [JSON ビュー] リンクを使用して、[プロパティ]>[mountTargets] の下で [startIp] 識別子を探します。
Azure NetApp Files の SMB ボリュームには、Microsoft Edge などの Web ブラウザーでアクセスできますか?
いいえ。 Azure NetApp Files ボリュームでは、Web ブラウザー経由のデータ アクセスはサポートされていません。
Azure NetApp Files SMB 共有を、DFS 名前空間 (DFS-N) のルートとして使用できますか。
不正解です。 ただし、Azure NetApp Files SMB 共有は、DFS 名前空間 (DFS-N) のフォルダー ターゲットとして使用できます。
Azure NetApp Files SMB 共有を DFS-N のフォルダー ターゲットとして使用するには、DFS のフォルダー ターゲット追加に関する記事の手順に従って、Azure NetApp Files SMB 共有のマウント ポイントの汎用名前付け規則 (UNC) パスを設定します。
「Azure NetApp Files で DFS-N と DFS ルートの統合を使用する」も参照してください。
SMB の共有アクセス許可を変更することはできますか?
Azure NetApp Files は、Microsoft Management Console (MMC) を使用した SMB Shares
の変更をサポートしています。 ただし、共有のプロパティの変更には大きなリスクがあります。 共有のプロパティに割り当てられているユーザーまたはグループが Active Directory から削除された場合、または共有のアクセス許可が使用できなくなった場合は、共有全体がアクセス不能になります。
この手順の詳細については、「SMB 共有アクセス許可を変更する」を参照してください。
Azure NetApp Files では、SMB ボリュームとデュアル プロトコル ボリュームでのアクセス ベースの列挙と閲覧不可な共有もサポートされます。 これらの機能は、SMB またはデュアルプロトコル ボリュームの作成中または作成後に有効にすることができます。
複数のボリュームに同じ共有名を使用できますか?
同じ共有名は、次の場合に使用できます。
- 異なるリージョンにデプロイされたボリューム
- 同じリージョン内の異なる可用性ゾーンにデプロイされたボリューム
使用しているものに応じて次のようにします。
- リージョン ボリューム (可用性ゾーンなし)、または
- 同じ可用性ゾーン内のボリューム
同じ共有名を使用できますが、共有名は、委任された各サブネット内で一意である、つまり異なる委任されたサブネットに割り当てられている必要があります。
詳細については、「Azure NetApp Files の SMB ボリュームを作成する」または「Azure NetApp Files のデュアルプロトコル ボリュームを作成する」を参照してください。
SMB ボリュームの作成後に SMB 共有名を変更することはできますか。
不正解です。 ただし、古い共有名を持つ SMB ボリュームのスナップショットから新しい共有名を使用して新しい SMB ボリュームを作成することができます。
または、Windows Server DFS 名前空間を使用して、新しい共有名を持つ DFS 名前空間が、古い共有名を持つ Azure NetApp Files SMB ボリュームを参照できるようにすることもできます。
Azure NetApp Files は SMB 変更通知とファイル ロックをサポートしていますか?
はい。
Azure NetApp Files では、CHANGE_NOTIFY
応答がサポートされています。 この応答は、CHANGE_NOTIFY
要求の形式で送信されるクライアントの要求に対する応答です。
Azure NetApp Files では、LOCK
応答もサポートされています。 この応答は、LOCK
要求の形式で送信されるクライアントの要求に対する応答です。
Azure NetApp Files では、ファイル ロックの解除もサポートされています。
Azure NetApp Files のファイル ロックの詳細については、「ファイル ロック」を参照してください。
Azure NetApp Files で SMB ボリュームに対してサポートされているネットワーク認証方法は何ですか?
Azure NetApp Files で SMB ボリュームに対してサポートされているネットワーク認証方法は、NTLMv2 と Kerberos です。 NTLMv1 と LanManager は無効であり、サポートされません。
NTLM を無効にするには、次を参照してください。
- Active Directory セキュリティ強化シリーズ - パート 1 – NTLMv1 の無効化
- ネットワーク セキュリティ - NTLM を制限する: 着信 NTLM トラフィック
- ネットワーク セキュリティ - このドメインの NTLM を制限する
SMB ボリューム用の Active Directory コンピューター アカウントのパスワード ローテーション ポリシーとは何ですか?
Azure NetApp Files サービスには、SMB ボリューム用に作成される Active Directory コンピューター アカウントのパスワードを自動的に更新するポリシーがあります。 このポリシーには、次のプロパティがあります。
- スケジュール間隔: 4 週間
- スケジュールのランダム化期間: 120 分
- スケジュール: 日曜日
@0100
Azure NetApp Files SMB コンピューター アカウントでパスワードが最後に更新された日時を確認するには、Active Directory ユーザーとコンピューター ユーティリティの属性エディターを使用して、コンピューター アカウントの pwdLastSet
プロパティを調べます。
Note
2022 年 4 月の月次 Windows Update での相互運用性の問題により、SMB ボリューム用の Active Directory コンピューター アカウントのパスワードを自動的に更新するポリシーは、修正プログラムが展開されるまで中断されています。
Azure NetApp Files は代替データ ストリーム (ADS) をサポートしていますか?
はい。Azure NetApp Files では、SMB 経由でアクセスするときに SMB ボリュームと NTFS セキュリティ スタイルで構成されたデュアル プロトコル ボリュームで代替データ ストリーム (ADS) が既定でサポートされます。
SMB/CIFS oplocks
とは何ですか? これらは Azure NetApp Files ボリュームで有効になっていますか?
SMB/CIFS oplock (便宜的ロック) を使用すると、特定のファイル共有シナリオで SMB/CIFS クライアント上のリダイレクターが、先行読み取り、遅延書き込み、およびロック情報のクライアント側キャッシュを実行できるようになります。 このため、クライアントが、ファイルへのアクセスが必要であることをサーバーに定期的に通知することなく、ファイルを操作 (読み取りまたは書き込み) できるようになります。 これにより、ネットワーク トラフィックを減らすことでパフォーマンスが向上します。 SMB/CIFS oplock は、Azure NetApp Files SMB ボリュームとデュアルプロトコル ボリュームで有効になります。