Często zadawane pytania dotyczące usług Azure Files i Azure File Sync

Usługa Azure Files oferuje w pełni zarządzane udziały plików w chmurze, które są dostępne za pośrednictwem standardowego protokołu SMB (Server Message Block) i protokołu sieciowego systemu plików (NFS). Udostępniane pliki Azure można zamontować jednocześnie we wdrożeniach w chmurze lub lokalnie na systemach Windows, Linux i macOS. Udziały plików platformy Azure można również buforować na maszynach z systemem Windows Server przy użyciu usługi Azure File Sync, aby uzyskać szybki dostęp blisko miejsca, w którym są używane dane.

Azure File Sync

• Czy mogę mieć serwery przyłączone do domeny i nieprzyłączonych do domeny w tej samej grupie synchronizacji?
  Tak. Grupa synchronizacji może zawierać punkty końcowe serwera, które mają różne członkostwa w usłudze Active Directory, nawet jeśli nie są przyłączone do domeny. Mimo że ta konfiguracja technicznie działa, nie zalecamy jej jako typowej konfiguracji, ponieważ listy kontroli dostępu (ACL) zdefiniowane dla plików i folderów na jednym serwerze mogą nie zostać wymuszone przez inne serwery w zestawie synchronizacji. Aby uzyskać najlepsze wyniki, zalecamy synchronizację między serwerami, które znajdują się w tym samym lesie usługi Active Directory, między serwerami, które znajdują się w różnych lasach usługi Active Directory, ale mają ustanowione relacje zaufania lub między serwerami, które nie znajdują się w domenie. Zalecamy unikanie używania kombinacji tych konfiguracji.

• Plik został utworzony bezpośrednio w udziale plików platformy Azure przy użyciu protokołu SMB lub w portalu. Jak długo trwa synchronizowanie pliku z serwerami w grupie synchronizacji?

  Zmiany wprowadzone w udziale plików platformy Azure przy użyciu witryny Azure Portal lub protokołu SMB nie są natychmiast wykrywane i replikowane, tak jak zmiany w punkcie końcowym serwera. Usługa Azure Files nie zapewnia jeszcze powiadomień o zmianach ani rejestrowania w dzienniku, więc nie ma możliwości automatycznego inicjowania sesji synchronizacji po zmianie plików. W systemie Windows Server usługa Azure File Sync używa dziennika USN systemu Windows do automatycznego inicjowania sesji synchronizacji po zmianie plików.

  Aby wykrywać zmiany w udziale plików platformy Azure, usługa Azure File Sync ma zaplanowane zadanie nazywane zadaniem wykrywania zmian. Zadanie wykrywania zmian wylicza każdy plik w udziale plików, a następnie porównuje go z synchronizowaną wersją dla tego pliku. Gdy zadanie wykrywania zmian ustali, że pliki zostały zmienione, usługa Azure File Sync zainicjuje sesję synchronizacji. Zadanie wykrywania zmian jest inicjowane co 24 godziny. Zadanie wykrywania zmian działa przez wyliczanie każdego pliku w udziale plików platformy Azure, dlatego wykrywanie zmian trwa dłużej w większych przestrzeniach nazw niż w mniejszych. W przypadku dużych przestrzeni wykrywanie zmienionych plików może następować rzadziej niż raz na 24 godziny.

  Aby natychmiast zsynchronizować pliki zmienione w udziale plików platformy Azure, można użyć polecenia cmdlet Invoke-AzStorageSyncChangeDetection programu PowerShell w celu ręcznego zainicjowania wykrywania zmian w udziale plików platformy Azure. To polecenie cmdlet jest przeznaczone dla scenariuszy, w których jakiś typ zautomatyzowanego procesu wprowadza zmiany w udziale plików platformy Azure lub zmiany są wykonywane przez administratora (na przykład przenoszenie plików i katalogów do udziału). W przypadku zmian dokonywanych przez użytkowników końcowych zaleca się zainstalowanie agenta Azure File Sync na maszynie wirtualnej IaaS i umożliwienie użytkownikom końcowym dostępu do udostępnionego zasobu plikowego za pośrednictwem WM IaaS. Dzięki temu wszystkie zmiany będą szybko synchronizowane z innymi agentami bez konieczności używania polecenia cmdlet Invoke-AzStorageSyncChangeDetection. Aby dowiedzieć się więcej, zobacz dokumentację Invoke-AzStorageSyncChangeDetection .

  Rozważamy dodanie detekcji zmian dla udziału plików Azure, podobnej do USN dla woluminów w systemie Windows Server. Pomóż nam określić priorytety tej funkcji na potrzeby przyszłego programowania, głosując na tę funkcję na stronie Opinia społeczności platformy Azure.

• Co się stanie, jeśli ten sam plik zostanie zmieniony na dwóch serwerach w przybliżeniu w tym samym czasie?
  Konflikty plików powstają, gdy plik w udziale plików platformy Azure nie jest zgodny z plikiem w lokalizacji punktu końcowego serwera (rozmiar i/lub czas ostatniej modyfikacji jest inny).

  Następujące scenariusze mogą powodować konflikty plików:

  • Plik jest tworzony lub modyfikowany w punkcie końcowym (na przykład Serwer A). Jeśli ten sam plik zostanie zmodyfikowany w innym punkcie końcowym, zanim zmiana na serwerze A zostanie zsynchronizowana z tym punktem końcowym, tworzony jest plik konfliktu.
  • Plik istniał w udziale plików Azure i w lokalizacji punktu końcowego serwera przed utworzeniem tego punktu końcowego. Jeśli rozmiar pliku i/lub czas ostatniej modyfikacji różni się między plikiem na serwerze i w udziale plików platformy Azure po utworzeniu punktu końcowego serwera, tworzony jest plik konfliktu.
  • Baza danych synchronizacji została utworzona ponownie z powodu uszkodzenia lub osiągnięcia limitu wiedzy. Po ponownym utworzeniu bazy danych synchronizacja wchodzi w tryb o nazwie „uzgadnianie”. Jeśli rozmiar pliku i/lub czas ostatniej modyfikacji różni się między plikiem na serwerze i w udziale plików platformy Azure w chwili wystąpienia uzgadniania, tworzony jest plik konfliktu.

  Po zakończeniu pierwszego przekazywania do Azure File Share, usługa Azure File Sync nie zastępuje żadnych plików w twojej grupie synchronizacji. Zamiast tego używa prostej strategii rozwiązywania konfliktów: zachowuje obie zmiany w plikach, które są zmieniane w dwóch punktach końcowych w tym samym czasie. Ostatnio zapisana zmiana zachowuje oryginalną nazwę pliku. Starszy plik (określony przez LastWriteTime) ma nazwę punktu końcowego i numer konfliktu dołączony do nazwy pliku. W przypadku punktów końcowych serwera nazwa punktu końcowego jest nazwą serwera. W przypadku punktów końcowych w chmurze nazwa punktu końcowego to Chmura. Nazwa jest zgodna z następującą taksonomią:

  <FileNameWithoutExtension-endpointName><>[-#].<ext>

  Na przykład pierwszy konflikt dla pliku RaportFirmowy.docx zostałby zapisany jako RaportFirmowy-SerwerCentralny.docx, jeśli starszy zapis miał miejsce na Serwerze Centralnym. Drugi konflikt zostanie zapisany w pliku RaportFirmowy-SerwerCentralny-1.docx. Azure File Sync obsługuje 100 plików powodujących konflikt przypadających na plik. Po osiągnięciu maksymalnej liczby plików konfliktu synchronizacja pliku będzie kończyć się niepowodzeniem do czasu zmniejszenia liczby plików konfliktu poniżej 100.

• Mam wyłączone obsługę warstw w chmurze, dlaczego w lokalizacji punktu końcowego serwera istnieją pliki warstwowe?
  Istnieją dwa powody, dla których pliki warstwowe mogą istnieć w lokalizacji punktu końcowego serwera:

  • W przypadku dodawania nowego punktu końcowego serwera do istniejącej grupy synchronizacji, jeśli wybierzesz opcję najpierw przypomnij przestrzeń nazw lub tylko przypomnij przestrzeń nazw dla trybu początkowego pobierania, pliki będą wyświetlane jako warstwowane, dopóki nie zostaną pobrane lokalnie. Aby tego uniknąć, wybierz opcję Unikaj plików warstwowych dla trybu początkowego pobierania. Aby ręcznie odwołać pliki, użyj cmdlet Invoke-StorageSyncFileRecall.

  • Jeśli obsługa warstw w chmurze została włączona w punkcie końcowym serwera, a następnie wyłączona, pliki pozostaną warstwowe do momentu uzyskania dostępu do nich.

• Dlaczego moje pliki warstwowe nie wyświetlają miniatur lub podglądów w systemie Windows Eksplorator plików?
  W przypadku plików warstwowych miniatury i podglądy nie będą widoczne w punkcie końcowym serwera. Jest to oczekiwane zachowanie, ponieważ funkcja pamięci podręcznej miniatur w systemie Windows celowo pomija odczytywanie plików za pomocą atrybutu offline. Po włączeniu obsługi warstw w chmurze odczytywanie plików warstwowych spowodowałoby pobranie ich (przypomnienie).

  To zachowanie nie jest specyficzne dla usługi Azure File Sync. System Windows Eksplorator plików wyświetla "szary X" dla wszystkich plików, które mają zestaw atrybutów trybu offline. Podczas uzyskiwania dostępu do plików za pośrednictwem protokołu SMB zobaczysz ikonę X. Aby uzyskać szczegółowe wyjaśnienie tego zachowania, zobacz Dlaczego nie otrzymuję miniatur dla plików oznaczonych w trybie offline?

  Aby uzyskać pytania dotyczące zarządzania plikami warstwowymi, zobacz Jak zarządzać plikami warstwowymi.

• Dlaczego pliki warstwowe istnieją poza przestrzenią nazw punktu końcowego serwera?
  Przed użyciem agenta usługi Azure File Sync w wersji 3 usługa Azure File Sync zablokowała przenoszenie plików warstwowych poza punkt końcowy serwera, ale na tym samym woluminie co punkt końcowy serwera. Nie ma to wpływu na operacje kopiowania, przenoszenie plików niewarstwowych i przenoszenie plików warstwowych do innych woluminów. Powodem tego zachowania było niejawne założenie, że Eksplorator plików i inne interfejsy API systemu Windows zakładają, iż operacje przenoszenia na tym samym woluminie są (prawie) natychmiastowymi operacjami zmiany nazwy. Oznacza to, że przenoszenie spowoduje, że Eksplorator plików lub inne metody przenoszenia (takie jak wiersz polecenia lub program PowerShell) będą wyglądały na nieodpowiadające, podczas gdy usługa Azure File Sync odzyskuje dane z chmury. Począwszy od agenta usługi Azure File Sync w wersji 3.0.12.0, usługa Azure File Sync umożliwia przenoszenie pliku warstwowego poza punktem końcowym serwera. Unikamy wcześniej wymienionych negatywnych skutków, zezwalając na istnienie pliku z poziomami jako pliku z poziomami poza punktem końcowym serwera, a następnie przywołując plik w tle. Oznacza to, że przeniesienia na tym samym woluminie są natychmiastowe, a my wykonujemy całą pracę, aby przywrócić plik na dysk po dokonaniu przeniesienia.

• Mam problem z usługą Azure File Sync na moim serwerze (synchronizacja, obsługa warstw w chmurze itp.). Czy należy usunąć i ponownie utworzyć punkt końcowy serwera?

  Nie: usunięcie punktu końcowego serwera nie przypomina ponownego uruchamiania serwera! Usuwanie i ponowne tworzenie punktu końcowego serwera prawie nigdy nie jest odpowiednim rozwiązaniem do rozwiązywania problemów z synchronizacją, obsługą warstw w chmurze lub innymi aspektami usługi Azure File Sync. Usuwanie punktu końcowego serwera jest operacją destrukcyjną. Może to spowodować utratę danych w przypadku, gdy pliki warstwowe istnieją poza przestrzenią nazw punktu końcowego serwera. Aby uzyskać więcej informacji, zobacz , dlaczego pliki warstwowe istnieją poza przestrzenią nazw punktu końcowego serwera. Może również skutkować brakiem dostępu do plików warstwowych w przestrzeni nazw punktu końcowego serwera. Te problemy nie zostaną rozwiązane po ponownym utworzeniu punktu końcowego serwera. Pliki warstwowe mogą istnieć w przestrzeni nazw punktu końcowego serwera, nawet jeśli nigdy nie włączono warstwowania w chmurze. Dlatego zalecamy, aby nie usuwać punktu końcowego serwera, chyba że chcesz przestać korzystać z usługi Azure File Sync dla tego konkretnego folderu lub zostałeś jawnie poinstruowany, aby to zrobić przez inżyniera firmy Microsoft. Aby uzyskać więcej informacji na temat usuwania punktów końcowych serwera, zobacz Usuwanie punktu końcowego serwera.

• Czy mogę przenieść usługę synchronizacji magazynu i/lub konto magazynu do innej grupy zasobów, subskrypcji lub dzierżawy firmy Microsoft Entra?
  Tak, możesz przenieść usługę synchronizacji pamięci masowej oraz/lub konto pamięci masowej do innej grupy zasobów, subskrypcji lub dzierżawy Microsoft Entra. Po przeniesieniu usługi synchronizacji magazynu lub konta magazynu należy przyznać aplikacji Microsoft.StorageSync dostęp do konta magazynu. Wykonaj te kroki:

  1. Zaloguj się do witryny Azure Portal i wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) z menu usługi.

  2. Wybierz kartę Przypisania ról, aby wyświetlić listę użytkowników i aplikacji (zasad usługi), które mają dostęp do Twojego konta magazynowego.

  3. Sprawdź, czy usługa Microsoft.StorageSync lub Hybrid File Sync Service (stara nazwa aplikacji) jest widoczna na liście z rolą Czytelnik i dostęp do danych.

     Jeśli usługa Microsoft.StorageSync lub hybrydowa usługa synchronizacji plików nie jest wyświetlana na liście, wykonaj następujące kroki:

     • Wybierz Dodaj.
     • W polu Rola wybierz pozycję Czytnik i dostęp do danych.
     • W polu Wybierz wpisz Microsoft.StorageSync, wybierz rolę, a następnie wybierz pozycję Zapisz.

     Uwaga

     Podczas tworzenia punktu końcowego w chmurze usługa synchronizacji magazynu i konto magazynu muszą znajdować się w tej samej dzierżawie Microsoft Entra. Po utworzeniu punktu końcowego w chmurze można przenieść usługę synchronizacji magazynu i konto magazynowe do różnych dzierżawców w Microsoft Entra.

• Czy usługa Azure File Sync zachowuje listy ACL ntfs na poziomie katalogu/pliku wraz z danymi przechowywanymi w usłudze Azure Files?

  Od 24 lutego 2020 r. nowe i istniejące listy ACL podzielone na poziomy przez usługę Azure File Sync będą utrwalane w formacie NTFS, a modyfikacje ACL wprowadzone bezpośrednio w udostępnieniu plików Azure zostaną zsynchronizowane ze wszystkimi serwerami w grupie synchronizacji. Wszelkie zmiany na listach kontroli dostępu (ACL) wprowadzone w udziałach plików w Azure zostaną zsynchronizowane za pośrednictwem usługi Azure File Sync. Podczas kopiowania danych do Azure Files upewnij się, że używasz narzędzia do kopiowania, które obsługuje wymaganą "wierność", aby skopiować atrybuty, znaczniki czasu i listy ACL do udziału plików w Azure — za pośrednictwem protokołu SMB lub REST. W przypadku korzystania z narzędzi do kopiowania platformy Azure, takich jak Narzędzie AzCopy, ważne jest, aby używać najnowszej wersji. Zapoznaj się z tabelą narzędzi do kopiowania plików, aby zapoznać się z omówieniem narzędzi do kopiowania plików platformy Azure, aby upewnić się, że możesz skopiować wszystkie ważne metadane pliku.

  Jeśli włączono usługę Azure Backup na udziałach plików zarządzanych przez Azure File Sync, listy ACL plików mogą być nadal przywracane jako część procesu przywracania kopii zapasowej. Działa to zarówno w przypadku całego udostępniania, jak i pojedynczych plików/katalogów.

  Jeśli używasz migawek jako części samodzielnie zarządzanego rozwiązania do tworzenia kopii zapasowych dla udziałów plików zarządzanych przez Azure File Sync, listy ACL mogą nie zostać prawidłowo przywrócone do postaci NTFS, jeśli migawki zostały wykonane przed 24 lutego 2020 r. W takim przypadku rozważ skontaktowanie się z pomocą techniczną platformy Azure.

• Czy usługa Azure File Sync synchronizuje funkcję LastWriteTime dla katalogów? Dlaczego sygnatura czasowa modyfikacji daty w katalogu nie jest aktualizowana , gdy pliki w nim są zmieniane?
  Nie, usługa Azure File Sync nie synchronizuje funkcji LastWriteTime dla katalogów. Ponadto usługa Azure Files nie aktualizuje sygnatury czasowej daty modyfikacji (LastWriteTime) dla katalogów, gdy pliki w katalogu są zmieniane. Jest to oczekiwane zachowanie.

• Dlaczego oprogramowanie antywirusowe na serwerze AFS przywołuje pliki archiwalne?
  Gdy użytkownicy uzyskują dostęp do plików warstwowych, niektóre oprogramowanie antywirusowe (AV) może powodować niezamierzone przywracanie plików. Dzieje się tak, jeśli oprogramowanie AV nie jest skonfigurowane do ignorowania plików warstwowych (tych z atrybutem RECALL_ON_DATA_ACCESS). Oto, co się stanie:

  1. Użytkownik próbuje uzyskać dostęp do pliku warstwowego.
  2. Oprogramowanie AV blokuje uchwyt odczytu.
  3. Następnie aplikacja AV wykonuje własny odczyt w celu skanowania pliku pod kątem wirusów.

  Ten proces może wyglądać tak, jakby oprogramowanie AV przywoływało pliki umieszczone w hierarchii, ale w rzeczywistości czasem jest wyzwalane przez próbę dostępu użytkownika. Aby zapobiec temu problemowi, upewnij się, że dostawca oprogramowania AV konfiguruje oprogramowanie tak, aby ignorowało skanowanie plików warstwowych posiadających atrybut RECALL_ON_DATA_ACCESS.

• Czy oprogramowanie inspekcji SSL może zablokować dostęp do serwerów USŁUGI AFS? Upewnij się, że oprogramowanie do inspekcji SSL (takie jak Zscaler lub FortiGate) zezwala punktom końcowym serwera usługi Azure File Sync (AFS) na dostęp do platformy Azure. Te narzędzia inspekcji protokołu SSL mogą zastąpić ustawienia zapory i selektywnie zezwalać na ruch. Skontaktuj się z administratorem sieci, aby rozwiązać ten problem. Użyj polecenia "testnet", aby określić, czy na serwerze AFS występuje ten problem.

Zabezpieczenia, uwierzytelnianie i kontrola dostępu

• Jak mogę przeprowadzić inspekcję dostępu do plików i zmian w usłudze Azure Files?

  Istnieją dwie opcje, które zapewniają funkcje inspekcji dla usługi Azure Files:

  • Jeśli użytkownicy uzyskują bezpośredni dostęp do udziału plików Azure, możesz użyć dzienników Azure Storage do śledzenia zmian plików i dostępu użytkowników do celów rozwiązywania problemów. Żądania są rejestrowane w miarę możliwości.
  • Jeśli użytkownicy uzyskują dostęp do udziału plików platformy Azure przez system Windows Server z zainstalowanym agentem usługi Azure File Sync, użyj polityki audytu lub produktu innej firmy, aby śledzić zmiany plików i dostęp użytkowników w systemie Windows Server.

• Czy usługa Azure Files obsługuje używanie wyliczania opartego na dostępie (ABE) w celu kontrolowania widoczności plików i folderów w udziałach plików platformy Azure SMB?

  Używanie usługi ABE z usługą Azure Files nie jest obecnie obsługiwane, ale można użyć systemu plików DFS-N z udziałami plików platformy Azure SMB.

• Czy mogę zapisać w udziale plików platformy Azure przy użyciu drukarki lub skanera?

  Usługa Azure Files obsługuje tylko systemy Windows, Linux i macOS. Uzyskiwanie dostępu do udostępnionego zasobu plikowego Azure bezpośrednio z drukarki lub skanera nie jest obsługiwane. Jeśli jednak korzystasz już z usługi Azure File Sync, możesz drukować lub skanować na serwerze plików systemu Windows, a następnie zsynchronizować plik z udziałem plików platformy Azure.

• Czy usługa Azure Files obsługuje alternatywne strumienie danych?

Usługa Azure Files nie obsługuje alternatywnych strumieni danych. Przesyłanie danych za pośrednictwem protokołu SMB spowoduje, że w przypadku znalezienia alternatywnego strumienia danych zostanie zgłoszony komunikat o tym, że plik już istnieje . Alternatywne strumienie można sprawdzić przy użyciu następującego polecenia programu PowerShell:

get-item <file path+name> -Stream *

Jeśli jest wyświetlany więcej niż jeden strumień, możesz je usunąć przy użyciu następującego polecenia programu PowerShell:

remove-Item <file path+name> -Stream *

Alternatywne strumienie danych są zachowywane lokalnie, gdy jest używana usługa Azure File Sync.

Uwierzytelnianie na podstawie tożsamości

• Czy usługi Microsoft Entra Domain Services obsługują dostęp SMB przy użyciu poświadczeń firmy Microsoft entra z urządzeń dołączonych do lub zarejestrowanych w usłudze Microsoft Entra ID?

  Nie, ten scenariusz nie jest obsługiwany.

• Czy mogę użyć nazwy kanonicznej (CNAME) do zamontowania udziału plików platformy Azure, korzystając z uwierzytelniania opartego na tożsamości?

  Tak, ten scenariusz jest już obsługiwany w środowiskach zarówno pojedynczego lasu, jak i wielu lasów dla udziałów plików Azure SMB. Jednak usługa Azure Files obsługuje tylko konfigurowanie nazw CNAM przy użyciu nazwy konta magazynu jako prefiksu domeny. Jeśli nie chcesz używać nazwy konta magazynu jako prefiksu, rozważ użycie DFS Namespaces zamiast tego.

• Czy mogę uzyskać dostęp do udziałów plików platformy Azure przy użyciu poświadczeń usługi Microsoft Entra z maszyny wirtualnej w ramach innej subskrypcji?

  Jeśli subskrypcja, w ramach której wdrożono udostępnianie plików, jest skojarzona z tą samą dzierżawą Microsoft Entra co wdrożenie Microsoft Entra Domain Services, do którego przyłączona jest maszyna wirtualna, można wtedy uzyskać dostęp do udostępnień plików platformy Azure, używając tych samych poświadczeń Microsoft Entra. Ograniczenie nie jest nakładane na subskrypcję, ale na skojarzoną dzierżawę Microsoft Entra.

• Czy mogę włączyć Microsoft Entra Domain Services lub lokalne uwierzytelnianie AD DS dla udziałów plików platformy Azure, używając dzierżawy Microsoft Entra innej niż dzierżawa podstawowa udziału plików platformy Azure?

  Nr. Usługa Azure Files obsługuje tylko usługi Microsoft Entra Domain Services lub lokalną integrację usług AD DS z dzierżawą firmy Microsoft Entra, która znajduje się w tej samej subskrypcji co udział plików. Subskrypcja może być skojarzona tylko z jednym dzierżawcą Microsoft Entra. W przypadku uwierzytelniania przy użyciu lokalnych usług AD DS, poświadczenia powinny być synchronizowane z identyfikatorem Entra Microsoft, do którego jest przypisane konto magazynu.

• Czy uwierzytelnianie AD DS w środowisku lokalnym dla udziałów plików platformy Azure obsługuje integrację ze środowiskiem AD DS z wieloma lasami?

  Uwierzytelnianie lokalne AD DS w Azure Files integruje się tylko z lasem domeny, do którego jest zarejestrowane konto magazynu. Aby wspierać uwierzytelnianie z innego lasu, środowisko musi mieć prawidłowo skonfigurowaną relację zaufania między lasami. Aby uzyskać szczegółowe instrukcje, zobacz Używanie usługi Azure Files z wieloma lasami Active Directory.

  Uwaga

  W konfiguracji obejmującej wiele lasów nie należy używać Eksploratora Plików do konfigurowania uprawnień ACL/NTFS systemu Windows na poziomie głównym, katalogu lub pliku. Zamiast tego użyj icacls .

• Czy istnieje różnica w tworzeniu konta komputerowego lub konta logowania do usługi w celu reprezentowania mojego konta magazynowania w usłudze AD?

  Tworzenie konta komputera (domyślne) lub konta logowania usługi nie ma różnicy w sposobie działania uwierzytelniania z usługą Azure Files. Możesz samodzielnie wybrać sposób reprezentowania konta magazynowego jako tożsamości w środowisku usługi AD. Domyślnym ustawieniem DomainAccountType w Join-AzStorageAccountForAuth poleceniu cmdlet jest konto komputera. Jednak okres ważności hasła skonfigurowany w środowisku usługi AD może być inny dla kont logowania komputerów lub usług i należy to wziąć pod uwagę, aby zaktualizować hasło tożsamości konta magazynu w usłudze AD.

• Jak usunąć buforowane poświadczenia przy użyciu klucza konta magazynu i usunąć istniejące połączenia SMB przed zainicjowaniem nowego połączenia za pomocą identyfikatora Entra ID firmy Microsoft lub poświadczeń usługi Active Directory (AD)?

  Wykonaj poniższą dwustopniową procedurę, aby usunąć zapisane poświadczenia skojarzone z kluczem konta magazynu i usunąć połączenie SMB.

  1. Uruchom następujące polecenie w wierszu polecenia systemu Windows, aby usunąć poświadczenie. Jeśli nie możesz go znaleźć, oznacza to, że poświadczenie nie zostało utrwalone i można pominąć ten krok.

     cmdkey /delete:Domain:target=storage-account-name.file.core.windows.net

  2. Usuń istniejące połączenie z udziałem plików. Możesz określić ścieżkę instalacji jako literę zainstalowanego dysku lub ścieżkę storage-account-name.file.core.windows.net .

     net use <drive-letter/share-path> /delete - usuń połączenie sieciowe

• Czy można wyświetlić nazwę userPrincipalName (UPN) właściciela pliku/katalogu w Eksplorator plików zamiast identyfikatora zabezpieczeń (SID)?

  Eksplorator plików wywołuje interfejs API RPC bezpośrednio do serwera (Azure Files), aby przetłumaczyć identyfikator SID na nazwę UPN. Usługa Azure Files nie obsługuje tego interfejsu API, dlatego w Eksplorator plików identyfikator SID właściciela pliku/katalogu jest wyświetlany zamiast nazwy UPN dla plików i katalogów hostowanych w usłudze Azure Files. Jednak z klienta przyłączonego do domeny można użyć następującego polecenia programu PowerShell, aby wyświetlić wszystkie elementy w katalogu i ich właściciela, w tym nazwę UPN:

  Get-ChildItem <Path> | Get-ACL | Select Path, Owner
  

System plików sieciowych (NFS w wersji 4.1)

• Kiedy należy używać udostępniania plików Azure na potrzeby NFS?

  Zobacz Udziały NFS.

• Jak zrobić kopię zapasową danych przechowywanych w udziałach NFS?

  Tworzenie kopii zapasowych danych w udziałach NFS można organizować, używając znanych narzędzi, takich jak rsync, lub produktów od naszych zewnętrznych partnerów ds. kopii zapasowych. Wielu partnerów kopii zapasowych, w tym Commvault, Firmy Veeam i Veritas , rozszerzyło swoje rozwiązania na potrzeby pracy z usługami SMB 3.x i NFS 4.1 dla usługi Azure Files. Możesz również użyć migawek udziałów plików NFS Azure.

• Czy mogę przeprowadzić migrację istniejących danych do udziału NFS?

  W obrębie regionu można użyć standardowych narzędzi, takich jak scp, rsync lub SSHFS, aby przenieść dane. Ze względu na to, że można uzyskiwać dostęp do udziałów plików platformy Azure NFS z wielu wystąpień obliczeniowych jednocześnie, można zwiększyć szybkość kopiowania dzięki równoległemu przesyłaniu. Aby dowiedzieć się więcej, zobacz Migrowanie do udziałów plików NFS w Azure. Jeśli chcesz przenieść dane spoza regionu, użyj sieci VPN lub usługi ExpressRoute, aby zainstalować system plików z lokalnego centrum danych.

• Czy można uruchomić IBM MQ (w tym wiele instancji) na plikowych udziałach Azure NFS?

  • Udziały plików NFS w wersji 4.1 spełniają trzy wymagania określone przez IBM MQ:
    • https://www.ibm.com/docs/en/ibm-mq/9.2?topic=multiplatforms-requirements-shared-file-systems
      • Integralność zapisu danych
      • Gwarantowany wyłączny dostęp do plików
      • Zwolnienie blokad w razie awarii
  • Następujące przypadki testowe są uruchamiane pomyślnie:
    1. https://www.ibm.com/docs/en/ibm-mq/9.2?topic=multiplatforms-verifying-shared-file-system-behavior
    2. https://www.ibm.com/docs/en/ibm-mq/9.2?topic=multiplatforms-running-amqsfhac-test-message-integrity

Udostępnij migawki

Utwórz zrzuty udziałów

• Czy moje migawki zrzutów udziałów są georedundantne?
  Migawki udziałów mają taką samą nadmiarowość jak udział plików platformy Azure, dla którego zostały wykonane. Jeśli wybrano magazyn geograficznie nadmiarowy dla konta, migawka udziału jest również przechowywana nadmiarowo w sparowanym regionie.

Czyszczenie migawek współdzielonych zasobów

• Czy mogę usunąć mój udział, ale nie usunąć migawek udziału?
  L.p. Przepływ pracy usuwania udziału plików automatycznie usunie migawki po usunięciu udziału.

Rozliczenia i ceny

• Co to są transakcje w usłudze Azure Files i jak są naliczane opłaty? Transakcje protokołu są wykonywane za każdym razem, gdy użytkownik, aplikacja, skrypt lub usługa współdziała z udziałami plików platformy Azure (zapisywanie, odczytywanie, wyświetlanie listy, usuwanie plików itp.). Należy pamiętać, że niektóre akcje, które można postrzegać jako pojedynczą operację, mogą rzeczywiście obejmować wiele transakcji. W przypadku standardowych udziałów plików platformy Azure rozliczanych w modelu płatności zgodnie z rzeczywistym użyciem różne typy transakcji mają różne ceny w zależności od ich wpływu na udział plików. Transakcje nie wpływają na rozliczenia zasobów plikowych Premium, które są rozliczane w modelu zarezerwowanym. Aby uzyskać więcej informacji, zobacz Omówienie rozliczeń.

• Ile kosztują zrzuty udziałów?
  Migawki udziałów są przyrostowe w naturze. Migawka udziału podstawowego jest samym udziałem. Wszystkie kolejne migawki udziałów są przyrostowe i przechowują tylko różnicę z poprzedniej migawki udziału. Opłaty są naliczane tylko za zmienioną zawartość. Jeśli masz zasób z 100 GiB danych, ale tylko 5 GiB zmieniło się od czasu ostatniej migawki, migawka zużywa tylko 5 dodatkowych GiB, a opłaty są naliczane za 105 GiB. Aby uzyskać więcej informacji na temat opłat za transakcje i standardowe opłaty za ruch wychodzący, odwiedź stronę Cennik.

Współdziałanie z innymi usługami

• Czy mogę użyć udziału plików platformy Azure jako monitora udziału plików dla klastra trybu failover systemu Windows Server?
  Ta konfiguracja nie jest obecnie obsługiwana w przypadku usługi Azure Files. Aby dowiedzieć się, jak skonfigurować to przy użyciu Azure Blob Storage, zobacz Wdrażanie świadka w chmurze dla klastra trybu failover.

Zobacz też

• Rozwiązywanie problemów z plikami platformy Azure
• Rozwiązywanie problemów z usługą Azure File Sync