在 Windows 上装载 Azure 文件共享

2025-08-01

Azure 文件是易于使用的云文件系统。 Azure 文件共享可与 Windows 和 Windows Server 无缝配合使用。本文介绍如何将 SMB Azure 文件共享与 Windows 和 Windows Server 配合使用。

适用于

管理模型	计费模式	媒体层	冗余
Microsoft.Storage	预配 v2	HDD（标准）	本地 (LRS)
Microsoft.Storage	预配 v2	HDD（标准）	区域 (ZRS)
Microsoft.Storage	预配 v2	HDD（标准）	异地 (GRS)
Microsoft.Storage	预配 v2	HDD（标准）	GeoZone （GZRS）
Microsoft.Storage	预配版本 v1	SSD（高级）	本地 (LRS)
Microsoft.Storage	预配版本 v1	SSD（高级）	区域 (ZRS)
Microsoft.Storage	即用即付	HDD（标准）	本地 (LRS)
Microsoft.Storage	即用即付	HDD（标准）	区域 (ZRS)
Microsoft.Storage	即用即付	HDD（标准）	异地 (GRS)
Microsoft.Storage	即用即付	HDD（标准）	GeoZone （GZRS）

要在托管 Azure 文件共享的 Azure 区域（例如本地或其他 Azure 区域）外部通过公共终结点使用该文件共享，OS 必须支持 SMB 3.x。仅支持 SMB 2.1 的旧版 Windows 无法通过公共终结点装载 Azure 文件共享。

Azure 文件仅支持 SSD 文件共享上的 SMB 多通道。

Windows 版本	SMB 版本	Azure 文件存储 SMB 多通道	最大 SMB 通道加密
Windows Server 2025	SMB 3.1.1	是	AES-256-GCM
Windows 11，版本 24H2	SMB 3.1.1	是	AES-256-GCM
Windows 11 版本 23H2	SMB 3.1.1	是	AES-256-GCM
Windows 11 版本 22H2	SMB 3.1.1	是	AES-256-GCM
Windows 10 版本 22H2	SMB 3.1.1	是	AES-128-GCM
Windows Server 2022	SMB 3.1.1	是	AES-256-GCM
Windows 11 版本 21H2	SMB 3.1.1	是	AES-256-GCM
Windows 10 版本 21H2	SMB 3.1.1	是	AES-128-GCM
Windows 10，版本 21H1	SMB 3.1.1	是，具有 KB5003690 或更新的版本	AES-128-GCM
Windows Server，版本 20H2	SMB 3.1.1	是，具有 KB5003690 或更新的版本	AES-128-GCM
Windows 10 版本 20H2	SMB 3.1.1	是，具有 KB5003690 或更新的版本	AES-128-GCM
Windows Server 版本 2004	SMB 3.1.1	是，具有 KB5003690 或更新的版本	AES-128-GCM
Windows 10 版本 2004	SMB 3.1.1	是，具有 KB5003690 或更新的版本	AES-128-GCM
Windows Server 2019	SMB 3.1.1	是，具有 KB5003703 或更新的版本	AES-128-GCM
Windows 10 版本 1809	SMB 3.1.1	是，具有 KB5003703 或更新的版本	AES-128-GCM
Windows Server 2016	SMB 3.1.1	是，具有 KB5004238 或更高版本并且应用了注册表项	AES-128-GCM
Windows 10 版本 1607	SMB 3.1.1	是，具有 KB5004238 或更高版本并且应用了注册表项	AES-128-GCM
Windows 10 版本 1507	SMB 3.1.1	是，具有 KB5004249 或更高版本并且应用了注册表项	AES-128-GCM
Windows Server 2012 R2¹	SMB 3.0	否	AES-128-CCM
Windows Server 2012¹	SMB 3.0	否	AES-128-CCM
Windows 8.1²	SMB 3.0	否	AES-128-CCM
Windows Server 2008 R2²	SMB 2.1	否	不支持
Windows 7²	SMB 2.1	否	不支持

¹Microsoft 对 Windows Server 2012 和 Windows Server 2012 R2 的常规支持已结束。仅可以通过扩展安全更新 (ESU) 计划购买针对安全更新的额外支持。

²对 Windows 7、Windows 8 和 Windows Server 2008 R2 的 Microsoft 支持已结束。我们强烈建议从这些操作系统中迁移。

注意

我们建议使用相对于 Windows 版本来说最新的 KB。

先决条件

确保端口 445 处于打开状态：SMB 协议要求打开 TCP 端口 445。如果端口 445 被阻止，连接将失败。可以使用 Test-NetConnection PowerShell cmdlet 检查防火墙或 ISP 是否正在阻止端口 445。有关详细信息，请参阅端口 445 被阻止。

若要在 Windows 中使用某个 Azure 文件共享，必须装载该文件共享（为其分配驱动器号或装载点路径），或通过其 UNC 路径来访问它。

本文使用存储帐户密钥装载文件共享，它仅适用于管理员访问权限。应首选使用用户的 Active Directory 或 Microsoft Entra 标识装载共享。请参阅基于标识的身份验证概述。

存储帐户密钥是用于存储帐户的管理员密钥，包括对你要访问的文件共享中所有文件和文件夹的管理员权限，以及对所有文件共享和其他包含在存储帐户中的存储资源（Blob、队列、表等）的权限。可以通过导航到存储帐户并选择“安全性 + 网络>”，或使用 PowerShell cmdlet，在 Get-AzStorageAccountKey找到存储帐户密钥。

目前不支持使用共享访问签名 (SAS) 令牌来装载 Azure 文件共享。

注意

若要将预期使用 SMB 文件共享的业务线 (LOB) 应用程序直接迁移到 Azure，通常的模式是使用 Azure 文件共享，而不是在 Azure 虚拟机 (VM) 中运行专用的 Windows 文件服务器。成功迁移 LOB 应用程序以使用 Azure 文件共享的一个重要注意事项是，许多应用程序在具有有限系统权限的专用服务帐户的上下文中运行，而不是在 VM 的管理帐户下运行。因此，必须确保装载/保存服务帐户上下文（而不是管理帐户）中 Azure 文件共享的凭据。

Azure 门户提供了一个 PowerShell 脚本，通过该脚本可以使用存储帐户密钥将文件共享直接装载到主机。

若要获取此脚本，请执行以下操作：

登录到 Azure 门户。
导航到包含要装载的文件共享的存储帐户。
选择“文件共享”。
选择要装载的文件共享。
选择“连接” 。
选择要将共享装载到的驱动器号。
复制所提供的脚本。
将脚本粘贴到你要将文件共享装载到的主机上的 shell 中，然后运行该脚本。

现已装载 Azure 文件共享。

注意

以下说明是在 Windows 10 上显示的，在较旧的版本上可能稍有不同。

若要打开文件资源管理器，请从“开始”菜单打开，或者按 Win+E 快捷方式。
导航到窗口左侧的“此电脑”。这样会更改功能区中的可用菜单。在“计算机”菜单中，选择“映射网络驱动器”。
选择驱动器号并输入 Azure 文件共享的 UNC 路径。 UNC 路径格式为 \\<storageAccountName>.file.core.chinacloudapi.cn\<fileShareName>。例如：\\anexampleaccountname.file.core.chinacloudapi.cn\file-share-name。选中“使用不同凭据进行连接”复选框。选择“完成”。
选择“更多选项>使用其他帐户”。在“电子邮件地址”下，使用存储帐户名称，并使用存储帐户密钥作为密码。选择“确定”。
根据需要使用 Azure 文件共享。
做好卸载 Azure 文件共享的准备以后，即可在文件资源管理器中右键单击“网络位置”下对应于共享的条目，然后选择“断开连接”。