SMB-Zugriffe auf Dateifreigaben in Microsoft Azure

Azure Files – Verwaltete Freigaben in der Cloud

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Arbeiten mit Azure Files: Datensynchronisation auf Microsoft Azure und verwaltete Freigaben in der Cloud.
Arbeiten mit Azure Files: Datensynchronisation auf Microsoft Azure und verwaltete Freigaben in der Cloud. (Bild: Microsoft / Youtube))

Mit Azure Files lassen sich Dateifreigaben in Microsoft Azure erstellen, auf die Anwender oder auch andere Ressourcen mit SMB zugreifen können. Azure Files benötigt keine virtuellen Server in der Cloud, sondern ist vollständig verwaltet. Die Daten lassen sich in lokale Rechenzentren synchronisieren.

Um Dateifreigaben in Azure Files zu nutzen, ist natürlich zunächst ein Azure-Abonnement notwendig. Anschließend kann in Azure der Dienst genutzt werden. Um Dateifreigaben über das Standardprotokoll Server Message Block (SMB 3.0) zur Verfügung zu stellen, sei es für VMs in Azure oder für Server im lokalen Netzwerk, reicht es aus die Freigaben im Azure Files zu erstellen. Es ist kein Dateiserver dafür notwendig.

Sobald die Dateifreigaben erstellt wurden, lassen sich diese mit SMB an den Windows-Explorer von Servern und Arbeitsstationen anbinden. Dazu nutzt Azure Files SMB 3.0, beziehungsweise SMB 2.1 für Windows 7 und Windows Server 2008 R2. Auch die Anbindung an Linux und macOS ist möglich. Die Anbindung ist über das Internet problemlos möglich.

Daten im Rechenzentrum mit Azure-Dateisynchronisierung zwischenspeichern

Wer Freigaben aus Azure Files in lokalen Rechenzentren nutzen will, kann darüber hinaus mit Azure-Dateisynchronisierung arbeiten. Diese ermöglicht eine Zwischenspeicherung von Dateien. Microsoft zeigt die Verwendung der Dateisynchronisierung mit Azure Files in lokalen Rechenzentren auch in zwei Videos (siehe unten).

Erstellen und Verwalten von Dateifreigaben

Um Azure Files zu nutzen und damit Freigaben in Azure Files zu erstellen, ist zunächst ein Speicherkonto notwendig. Sobald das Konto angelegt ist, kann über den Menüpunkt „Dateien“ im Dashboard auf die Azure Files-Funktion zugegriffen werden.

Die Freigaben stehen also in der Cloud und im lokalen Rechenzentrum zur Verfügung. Rechner auf Basis von Windows, Linux und macOS können auf die Freigaben zugreifen.

Einführung in Azure-Dateisynchronisierung im Video:

Durch einen Klick auf „Dateien“ erscheint die Verwaltung der Dateifreigaben. Über die Schaltfläche „Dateifreigabe“ kann eine neue Freigabe erstellt werden. Diese steht anschließend im Fenster zur Verfügung. Über einen Klick auf die drei Punkte können Einstellungen für die Freigabe konfiguriert werden.

Azure Files mit Sync (Microsoft Ignite 2017; 85 Min.):

In den Einstellungen lassen sich auch Zugriffsrichtlinien, Berechtigungen, Momentaufnahmen (Snapshots) und das Kontingent bearbeiten. Außerdem können Freigaben an dieser Stelle gelöscht werden.

Die Zugriffssteuerung läuft auf der Identitäten basierenden Authentifizierung (IAM) auf Basis von Azure Active Directory. Da Azure Active Directory mit Active Directory lokal synchronisiert werden kann, besteht die Möglichkeit lokale Active Directory-Konten mit der Cloud zu synchronisieren. Dadurch können sich Anwender mit Single-Sign-On an ihren Rechnern anmelden und gleichzeitig auf die Daten zugreifen.

Freigaben mit PowerShell und CLI erstellen

Freigaben können nicht nur im Webportal erstellt werden, sondern auch hier bietet Microsoft die Möglichkeit mit der PowerShell oder der CLI von Azure zu arbeiten. Das heißt, es lassen sich viele Aufgaben für die Erstellung von Freigaben und der anschließenden Verbindung der Freigaben mit Windows per Skript erledigen. Neue Freigaben werden mit dem CMDlet „New-AzStorageShare“ erstellt. Verzeichnisse werden mit „New-AzStorageDirectory“ erstellt. Die einzelnen Befehle dazu sind auf folgenden Seiten zu sehen:

Nutzen von Dateifreigaben in Azure Files

Über den Link „Verbinden“ kann eine Dateifreigabe mit einem lokalen Rechner verbunden werden. Im Fenster wird der Laufwerksbuchstabe ausgewählt. Darunter ist der Befehl zu sehen mit dem die Verbindung hergestellt werden kann. Im Fenster zeigt das Portal die Befehle für Windows, Linux und macOS.

Die Verbindung kann auch geskriptet werden. Der Befehl zur Verbindung an PCs ist über ein Anmeldeskript möglich, da zum Beispiel mit „net use“ gearbeitet wird. Über eine REST API ermöglicht Azure Files aber auch die Anbindung von anderen Geräten, wie zum Beispiel Smartphones oder Tablets, die über kein SMB verfügen. Auch über das Azure-Portal kann auf die Freigaben zugegriffen werden. Im Webportal lassen sich Dateien hochladen, Verzeichnisse erstellen und vieles mehr. Sobald eine Datei über das Webportal hochgeladen wurde, steht sie auf allen angebundenen Geräten zur Verfügung, so wie bei anderen Cloudspeichern auch.

Über das Webportal lassen sich jederzeit Snapshots für die Freigaben erstellen. Dazu steht der Menüpunkt „Momentaufnahmen“ zur Verfügung.

Nutzen der Azure-Dateisynchronisierung

Lokale Dateiserver oder Arbeitsstationen können mit der Azure-Dateisynchronisierung den Inhalt von Freigaben in Azure Files lokal zwischenspeichern. Sinnvoll ist das zum Beispiel bei langsamen Internetverbindungen, oder wenn Azure Files eine Absicherung gegen Datenverlust für bestimmte Verzeichnisse auf Dateiservern darstellen soll. Die Synchronisierung wird über einen Agenten durchgeführt, der auf den entsprechenden Rechnern installiert ist. Die Verwaltung des Agenten kann über die PowerShell erfolgen. Dazu muss diese erst entsprechend erweitert werden:

Install-Module -Name PackageManagement -Repository PSGallery -Force

Install-Module -Name PowerShellGet -Repository PSGallery -Force

Install-Module -Name Az.StorageSync -AllowPrerelease -AllowClobber -Force

Mehr zu diesem Modul ist auf der Seite „Planung für die Bereitstellung einer Azure-Dateisynchronisierung“ zu finden. Die eigentliche Bereitstellung wird auf der Seite „Bereitstellen der Azure-Dateisynchronisierung“ beschrieben.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45767103 / Migration)