Azure NetApp Files 的 SMB 常見問題集
本文回答 Azure NetApp Files 的 SMB 通訊協定常見問題集 (FAQ)。
Azure NetApp Files 支援哪些 SMB 版本?
Azure NetApp Files 支援 SMB 2.1 和 SMB 3.1 (其中包含對 SMB 3.0 的支援)。
我可以使用 Windows Server 2025 嗎?
Windows Server 2025 目前不適用於 Azure NetApp Files SMB 通訊協定。
Azure NetApp Files 是否支援存取 SMB 磁碟區上的「離線檔案」?
Azure NetApp Files 支援「手動」離線檔案,Windows 用戶端上的使用者可手動選取要本機快取的檔案。
SMB 存取是否需要 Active Directory 連線?
是的,在部署 SMB 磁碟區之前,您必須先建立 Active Directory 連線。 指定的網域控制站必須可供 Azure NetApp Files 的委派子網路存取,才能成功連線。 如需詳細資訊,請參閱建立 SMB 磁碟區。
支援多少 Active Directory 連線?
Azure NetApp Files 現在支援在訂用帳戶中建立多個 Active Directory 設定 (部分機器翻譯) 的功能。
您也可以將位於相同訂用帳戶和相同區域的多個 NetApp 帳戶對應至在其中一個 NetApp 帳戶中建立的通用 AD 伺服器。 請參閱將相同訂用帳戶和地區中的多個 NetApp 帳戶對應至 AD 連線。
Azure NetApp Files 是否支援 Microsoft Entra ID?
同時支援 Microsoft Entra Domain Services 和 Active Directory Domain Services (AD DS)。 您可以使用現有的 Active Directory 網域控制站搭配 Azure NetApp Files。 網域控制站能以虛擬機器的形式存在於 Azure 中,也可以透過 ExpressRoute 或 S2S VPN 存在於內部部署環境。 Azure NetApp Files 目前不支援將 Microsoft Entra ID 加入 AD。
若搭配使用 Azure NetApp Files 與 Microsoft Entra Domain Services,在為 NetApp 帳戶設定 Active Directory 時,組織單位路徑是 OU=AADDC Computers
。
2023 年 4 月 Windows Update 中的 Netlogon 通訊協定變更如何影響 Azure NetApp Files?
Windows 2023 年 4 月更新包含 Netlogon 通訊協定變更的修補程式,未在發行時強制執行。
已完成 Azure NetApp File 儲存體資源的升級。 預設會在 2023 年 6 月的 Azure 更新中強制執行將 RequireSeal
值設定為 2。 關於 6 月 13 日強制執行階段,不需要採取任何行動。
如需此更新的詳細資訊,請參閱 KB5021130:如何管理與 CVE-2022-38023 相關的 Netlogon 通訊協定變更。
支援哪些版本的 Windows Server Active Directory?
Azure NetApp Files 支援 Windows Server 2012-2022 版本的 Active Directory Domain Services。
我在連線至 SMB 共用時發生問題。 我該怎麼做?
最佳做法是將電腦時鐘同步處理的最大容錯設定為五分鐘。 如需詳細資訊,請參閱電腦時鐘同步處理的最大容錯。
我是否可以透過 Microsoft Management Console (MMC) 來管理 SMB Shares
、Sessions
和 Open Files
?
Azure NetApp Files 支援使用 MMC 修改 SMB Shares
。 不過,修改共用屬性有重大風險。 如果從 Active Directory 中移除指派給共用屬性的使用者或群組,或共用的權限變成無法使用,則整個共用將無法存取。
Azure NetApp Files 不支援使用 MMC 來管理 Sessions
和 Open Files
。
如何透過入口網站取得 SMB 磁碟區的 IP 位址?
使用磁碟區概觀窗格上的 [JSON 檢視] 連結,並在 [屬性] > [mountTargets] 下尋找 startIp 識別碼。
Azure NetApp Files SMB 磁碟區是否可以透過 Microsoft Edge 等網頁瀏覽器存取?
否。 Azure NetApp Files 磁碟區不支援透過網頁瀏覽器存取資料。
Azure NetApp Files SMB 共用是否可以作為 DFS 命名空間 (DFS-N) 根目錄?
否。 不過,Azure NetApp Files SMB 共用可作為 DFS 命名空間 (DFS-N) 資料夾目標。
若要使用 Azure NetApp Files SMB 共用作為 DFS-N 資料夾目標,請使用 DFS 新增資料夾目標程序,提供通用命名慣例 (UNC) 掛接路徑 Azure NetApp Files SMB 共用。
另請參閱搭配 Azure NetApp Files 使用 DFS-N 和 DFS 根匯總。
是否可以變更 SMB 共用權限?
Azure NetApp Files 支援使用 Microsoft Management Console (MMC) 修改 SMB Shares
。 不過,修改共用屬性有重大風險。 如果從 Active Directory 中移除指派給共用屬性的使用者或群組,或共用的權限變成無法使用,則整個共用將無法存取。
如需此程序的詳細資訊,請參閱修改 SMB 共用權限。
Azure NetApp Files 也支援 SMB 和雙重通訊協定磁碟區上的存取型列舉和不可瀏覽共用。 您可以在建立 SMB 或雙重通訊協定磁碟區期間或之後啟用這些功能。
我可以針對多個磁碟區使用相同的共用名稱嗎?
相同的共用名稱可用於:
- 部署在不同區域的磁碟區
- 部署至相同區域內不同可用性區域的磁碟區
如果您正在使用:
- 區域磁碟區 (無可用性區域) 或
- 同一可用性區域內的磁碟區,
您可以使用相同的共享名稱,但是共用名稱在每個委派的子網內必須是唯一的,或指派給不同的委派子網。
如需詳細資訊,請參閱建立適用於 Azure NetApp Files 的 SMB 磁碟區或建立 Azure NetApp Files 的雙重通訊協定磁碟區。
我可以在建立 SMB 磁碟區之後變更 SMB 共用名稱嗎?
否。 不過,您可以從具有舊共用名稱的 SMB 磁碟區快照集,建立具有新共用名稱的新 SMB 磁碟區。
或者,您可以使用 Windows Server DFS 命名空間,其中具有新共用名稱的 DFS 命名空間可以指向具有舊共用名稱的 Azure NetApp Files SMB 磁碟區。
Azure NetApp Files 是否支援 SMB 變更通知和檔案鎖定?
是。
Azure NetApp Files 支援 CHANGE_NOTIFY
回應。 此回應適用於以 CHANGE_NOTIFY
要求形式出現的用戶端要求。
Azure NetApp Files 也支援 LOCK
回應。 此回應適用於以 LOCK
要求形式出現的用戶端要求。
Azure NetApp Files 也支援中斷檔案鎖定。
若要深入了解 Azure NetApp Files 中的檔案鎖定,請參閱檔案鎖定。
Azure NetApp Files 中的 SMB 磁碟區支援哪些網路驗證方法?
Azure NetApp Files 中的 SMB 磁碟區支援 NTLMv2 和 Kerberos 網路驗證方法。 NTLMv1 和 LanManager 已停用且不受支援。
若要停用 NTLM,請參閱:
SMB 磁碟區 Active Directory 電腦帳戶的密碼輪替原則為何?
Azure NetApp Files 服務的原則會自動更新為 SMB 磁碟區建立的 Active Directory 電腦帳戶的密碼。 此原則具有下列屬性:
- 排程間隔:4 周
- 排程隨機處理期間:120 分鐘
- 排程:星期日
@0100
若要查看 Azure NetApp Files SMB 電腦帳戶上次更新密碼的時間,請使用 Active Directory 使用者和電腦公用程式中的屬性編輯器檢查電腦帳戶上的 pwdLastSet
屬性:
注意
由於 2022 年 4 月每月 Windows Update 的互通性問題,自動更新 SMB 磁碟區 Active Directory 電腦帳戶密碼的原則已暫停,直到部署好修正為止。
Azure NetApp Files 是否支援替代資料流 (ADS)?
是,根據預設,Azure NetApp Files 在 SMB 磁碟區上支援替代資料流 (ADS),以及透過 SMB 存取時,以 NTFS 安全性樣式設定的雙重通訊協定磁碟區。
什麼是 SMB/CIFS oplocks
以及是否在 Azure NetApp Files 磁碟區上啟用?
SMB/CIFS oplocks (伺服器用戶端檔案鎖) 在特定檔案共用案例中啟用 SMB/CIFS 用戶端上的重新導向器,以執行預先讀取、事後寫入和鎖定資訊的用戶端快取。 用戶端接著可以使用檔案 (讀取或寫入),而不需要定期提醒伺服器需要存取檔案。 這可藉由減少網路流量來改善效能。 Azure NetApp Files SMB 和雙重通訊協定磁碟區上會啟用 SMB/CIFS oplock。