Preguntas más frecuentes sobre SMB para Azure NetApp Files

En este artículo se responden las preguntas más frecuentes sobre el protocolo SMB de Azure NetApp Files.

¿Qué versiones de SMB son compatibles con Azure NetApp Files?

Azure NetApp Files admite SMB 2.1 y SMB 3.1 (que incluye compatibilidad con SMB 3.0).

¿Puedo usar Windows Server 2025?

Sí, los controladores de dominio de Windows Server 2025 se admiten a partir del 9 de septiembre de 2025. Los controladores de dominio de Windows Server 2025 deben tener instaladas todas las actualizaciones de seguridad acumulativas, incluida la KB5065426, publicada el 9 de septiembre de 2025. También debe habilitar el cifrado AES (AES-256) en la conexión Active Directory si tiene previsto introducir controladores de dominio de Windows Server 2025 en el entorno de Active Directory. Para obtener más información, consulte Create and Manage Active Directory connections for Azure NetApp Files.

¿Qué versión mínima de SMB debe configurarse en los controladores de dominio de Windows Server 2025 para Azure NetApp Files?

Para la comunicación de Azure NetApp Files con los controladores de dominio de Windows Server 2025, configure el dialecto mínimo de SMB a SMB 3.0. Si lo requiere su entorno, se puede usar SMB 2.1. Aunque Windows Server 2025 admite SMB 3.1.1, aplicar SMB 3.1.1 para esta comunicación puede interrumpir la comunicación del controlador de dominio y evitar la autenticación a recursos compartidos de SMB de Azure NetApp Files.

Ejecute uno de los siguientes comandos en cada controlador de dominio de Windows Server 2025, en función de sus requisitos:

Set-SmbServerConfiguration -Smb2DialectMin SMB211

Set-SmbServerConfiguration -Smb2DialectMin SMB300

Nota:

Esta configuración debe aplicarse individualmente en todos los controladores de dominio de Windows Server 2025. No se replica a través del dominio.

Como alternativa, actualice el sitio de Active Directory usado por Azure NetApp Files, por lo que solo incluye controladores de dominio que no ejecutan Windows Server 2025.

¿Azure NetApp Files admite el acceso a "archivos sin conexión" en volúmenes SMB?

Azure NetApp Files admite archivos sin conexión "manuales", lo que permite a los usuarios de Windows clientes seleccionar manualmente los archivos que se almacenarán en caché localmente.

¿Azure NetApp Files tiene un límite de créditos SMB?

De forma predeterminada, Windows y Azure NetApp Files tienen un límite de crédito SMB de 512. Si se alcanza el límite, limite el procesamiento por lotes o envíe una solicitud de característica.

¿Se requiere una conexión Active Directory para el acceso SMB?

Sí, debe crear una conexión Active Directory antes de implementar un volumen SMB. La subred delegada de Azure NetApp Files debe tener acceso a los controladores de dominio especificados para una conexión correcta. Consulte Crear un volumen de SMB para más información.

¿Cuántas conexiones Active Directory se admiten?

Azure NetApp Files ahora admite la capacidad de crear varias configuraciones de Active Directory (AD) en una suscripción.

También puede asignar varias cuentas de NetApp que se encuentran en la misma suscripción y la misma región a un servidor de AD común creado en una de las cuentas de NetApp. Consulte Mapa de varias cuentas de NetApp en la misma suscripción y región a una conexión de Active Directory.

¿Admite Azure NetApp Files Microsoft Entra ID?

Se admiten Microsoft Entra Domain Services y Active Directory Domain Services (AD DS). Puede usar controladores de dominio Active Directory existentes con Azure NetApp Files. Los controladores de dominio pueden residir en Azure como máquinas virtuales o locales a través de ExpressRoute o VPN S2S. Azure NetApp Files no admite la unión a AD para Microsoft Entra ID en este momento.

Si utilizas Azure NetApp Files con Microsoft Entra Domain Services, la ruta de la unidad organizativa es OU=AADDC Computers cuando configuras Active Directory para tu cuenta de NetApp.

¿Cómo afectan los cambios en el protocolo Netlogon introducidos en la actualización de Windows de abril de 2023 a Azure NetApp Files?

La actualización de Windows de abril de 2023 incluyó una revisión para los cambios en el protocolo Netlogon, que no se impusieron en el lanzamiento.

Se han completado las actualizaciones al recurso de almacenamiento de archivos de NetApp de Azure. La aplicación de la configuración del valor RequireSeal a 2 se producirá por defecto con la actualización de Azure de junio de 2023. No se requiere ninguna acción con respecto a la fase de aplicación del 13 de junio.

Para más información sobre esta actualización, consulte KB5021130: Administración de los cambios del protocolo Netlogon relacionados con CVE-2022-38023.

¿Qué versiones de Windows Server Active Directory se admiten?

Azure NetApp Files admite versiones Windows Server 2012-2022 de Active Directory Domain Services.

Como procedimiento recomendado, establezca la tolerancia máxima para la sincronización del reloj del equipo en cinco minutos. Para más información, consulte Tolerancia máxima para la sincronización del reloj del equipo.

¿Puedo administrar `SMB Shares`, `Sessions` y `Open Files` a través de Microsoft Management Console (MMC)?

Azure NetApp Files admite la modificación de SMB Shares mediante MMC. Sin embargo, modificar propiedades de recursos compartidos tiene un riesgo importante. Si los usuarios o grupos asignados a las propiedades del recurso compartido se quitan de la Active Directory, o si los permisos para el recurso compartido se vuelven inutilizables, todo el recurso compartido será inaccesible.

Azure NetApp Files no admite el uso de MMC para administrar Sessions y Open Files.

¿Cómo puedo obtener la dirección IP de un volumen SMB a través del portal?

Utilice el vínculo de la vista JSON en el panel Información general del volumen y busque el identificador startIp en las properties>mountTargets.

¿Se puede acceder a los volúmenes SMB Azure NetApp Files a través de un explorador web, como Microsoft Edge?

No. Azure NetApp Files volúmenes no admiten el acceso a datos a través de exploradores web.

No. Los recursos compartidos SMB de Azure NetApp Files pueden servir como destino de carpeta de espacio de nombres DFS (DFS-N).

Para usar un recurso compartido SMB de Azure NetApp Files como destino de carpeta de DFS-N, proporcione la ruta de acceso UNC (Convención de Nomenclatura Universal) del recurso compartido SMB de Azure NetApp Files mediante el procedimiento DFS Add Folder Target.

Consulte también Uso de DFS-N y la consolidación de raíces DFS con Azure NetApp Files.

Azure NetApp Files admite la modificación de SMB Shares mediante Microsoft Management Console (MMC). Sin embargo, modificar propiedades de recursos compartidos tiene un riesgo importante. Si los usuarios o grupos asignados a las propiedades del recurso compartido se quitan de la Active Directory, o si los permisos para el recurso compartido se vuelven inutilizables, todo el recurso compartido será inaccesible.

Consulte Modificación de permisos de recurso compartido de SMB para más información sobre este procedimiento.

Azure NetApp Files también admite enumeración basada en acceso y recursos compartidos no examinables en volúmenes SMB y de protocolo dual. Puede habilitar estas características durante o después de la creación de un volumen SMB o de protocolo dual.

El mismo nombre de recurso compartido se puede usar para:

volúmenes implementados en diferentes regiones
volúmenes desplegados en diferentes zonas de disponibilidad dentro de la misma región

Si estás usando:

volúmenes regionales (sin zonas de disponibilidad) o
volúmenes dentro de la misma zona de disponibilidad,

Se puede usar el mismo nombre de recurso compartido, pero el nombre del recurso compartido debe ser único dentro de cada subred delegada o asignarse a subredes delegadas diferentes.

Para obtener más información, vea Crear un volumen SMB para Azure NetApp Files o Crear un volumen de protocolo dual para Azure NetApp Files.

No. Sin embargo, puede crear un nuevo volumen SMB con el nuevo nombre del recurso compartido a partir de una instantánea del volumen SMB con el nombre anterior.

Como alternativa, puede usar Espacio de Nombres DFS de Windows Server, donde un Espacio de Nombres DFS con el nuevo nombre del recurso compartido puede apuntar al volumen SMB de Azure NetApp Files con el nombre anterior del recurso compartido.

¿Azure NetApp Files admite la notificación de cambio de SMB y el bloqueo de archivos?

Sí.

Azure NetApp Files admite CHANGE_NOTIFY respuesta. Esta respuesta es para la solicitud del cliente que se presenta en forma de CHANGE_NOTIFY solicitud.

Azure NetApp Files también admite LOCK response. Esta respuesta es para la solicitud del cliente que viene en forma de LOCK solicitud.

Azure NetApp Files también admite romper bloqueos de archivos.

Para obtener más información sobre el bloqueo de archivos en Azure NetApp Files, consulte file locking.

¿Qué métodos de autenticación de red se admiten para los volúmenes SMB en Azure NetApp Files?

Los métodos de autenticación de red NTLMv2 y Kerberos se admiten con volúmenes SMB en Azure NetApp Files. NTLMv1 y LanManager están deshabilitados y no se admiten.

Para deshabilitar NTLM, consulte:

Serie de robustecimiento de Active Directory - Parte 1: Desactivación de NTLMv1
Seguridad de red: Restricción del tráfico de NTLM entrante
Seguridad de red: restricción de NTLM en este dominio

¿Cuál es la directiva de rotación de contraseñas para la cuenta de equipo de Active Directory para volúmenes SMB?

El servicio Azure NetApp Files tiene una directiva que actualiza automáticamente la contraseña en la cuenta de equipo de Active Directory que se crea para volúmenes SMB. Esta directiva tiene las siguientes propiedades:

Intervalo de programación: 4 semanas
Programación del período de selección aleatoria: 120 minutos
Programación: domingo @0100

Para ver cuándo se actualizó por última vez la contraseña en la cuenta de equipo SMB de Azure NetApp Files, compruebe la propiedad pwdLastSet en la cuenta de equipo mediante el editor de Attribute en la utilidad Active Directory Users and Computers:

Captura de pantalla que contiene la utilidad

Nota:

Debido a un problema de interoperabilidad con la Actualización Mensual de Windows de Abril de 2022, la directiva que actualiza automáticamente la contraseña de la cuenta de equipo de Active Directory para volúmenes SMB ha sido suspendida hasta que se implemente una corrección.

¿Cómo se comportan los recursos compartidos de disponibilidad continua de Azure NetApp Files cuando hay un evento de mantenimiento de hardware de almacenamiento subyacente?

El cliente SMB detecta un restablecimiento del TCP. No hay ninguna interrupción si el cliente SMB se vuelve a conectar en un plazo de 60 segundos.

¿Azure NetApp Files admite flujos de datos alternativos?

Sí, Azure NetApp Files admite Alternate Data Streams (ADS) de forma predeterminada en volúmenes SMB y dual-protocol configurados con estilo de seguridad NTFS cuando se accede a través de SMB.

¿Qué son SMB/CIFS `oplocks` y están habilitados en volúmenes de Azure NetApp Files?

Los oplocks (bloqueos oportunistas) de SMB/CIFS permiten al redirector en un cliente SMB/CIFS en determinados escenarios de uso compartido de archivos realizar caché local de la información de lectura anticipada, escritura diferida y bloqueo. A continuación, un cliente puede trabajar con un archivo (al leerlo o escribirlo) sin recordar regularmente al servidor que necesita acceso al archivo. Esto mejora el rendimiento al reducir el tráfico de red. Los oplocks SMB/CIFS están habilitados en los volúmenes SMB y de protocolo dual de Azure NetApp Files.

¿Se actualizará automáticamente el tiempo de acceso al leer archivos?

No, el tiempo de acceso no se actualizará al leer archivos. Este comportamiento garantiza el acceso de baja latencia y alto rendimiento a los datos.

Pasos siguientes

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-03-11