Freigaben im Netzwerk, mobil, Cloud und im Homeoffice nutzen So erstellen Sie SMB-Dateifreigaben mit Azure Files

Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Mit dem Clouddienst Azure Files können Dateifreigaben in Azure ohne Server erstellt und auch über SMB (Server Message Block) zur Verfügung gestellt werden. Anbinden lassen sich Server in der Cloud, aber auch lokale Windows-Server.

Mit Azure Files lassen sich Server-Message-Block-Freigaben in der Cloud erstellen. Thomas Joos zeigt, wie das geht.
Mit Azure Files lassen sich Server-Message-Block-Freigaben in der Cloud erstellen. Thomas Joos zeigt, wie das geht.
(Bild: © Dilok - stock.adobe.com)

Mit Azure Files bietet Microsoft einen Dienst in Microsoft Azure an, mit dem SMB-Freigaben (Server Message Block) in der Cloud erstellt werden können. Für die Freigabe wird kein Server benötigt. Die Daten der Freigabe liegen in einem sicheren Speicherkonto in Microsoft Azure. Der Zugriff ist neben der Cloud auch von lokalen Rechenzentren aus möglich.

SMB-Freigaben flexibel aus der Cloud heraus einsetzen

Für die Dateifreigaben in der Cloud können verschiedene Einstellungen vorgegeben werden, zum Beispiel die Auswahl ob die Daten auf günstigeren HDDs oder auf schnelleren SSDs gespeichert werden. Die Daten in den Freigaben können bis zu 100 TB erreichen. Dadurch können auch sehr große Datenmengen international und mehreren Anwendern zur Verfügung gestellt werden. Die Authentifizierung erfolgt über Azure Active Directory. Hier kann über Azure AD Connect natürlich auch auf Benutzerkonten in Active Directory zurückgegriffen werden. Dies ist aber optional. Die Freigaben werden hochverfügbar in Azure-Rechenzentren zur Verfügung gestellt.

Bildergalerie
Bildergalerie mit 7 Bildern

SMB-Freigabe in Azure einrichten - Erste Schritte

Um mit einer SMB-Freigabe Daten mit Azure Files zu sichern, muss zunächst ein Speicherkonto erstellt werden, das als Basis für die Datenspeicherung genutzt werden soll. Dazu kann die PowerShell oder das Azure-Webportal genutzt werden. Beim Erstellen des Speicherkontos kann bereits ausgewählt werden, wie die Verfügbarkeit der SMB-Freigaben sein soll, und ob die Leistung auf Standard (HDD) oder Premium (SSD) gesetzt werden soll. Wenn das Speicherkonto im Portal erstellt wurde, kann im Dashboard zu dessen Einstellungen gewechselt werden. Hier stehen Einstellungen zur Verfügung, die für alle Daten gelten, die über dieses Speicherkonto in Azure abgelegt werden.

Freigabe in Azure erstellen

Im Azure-Dashboard kann jederzeit in das Speicherkonto gewechselt werden. Über die Kachel „Dateifreigaben“ unten im Portal können serverlose Dateifreigaben in diesem Speicherkonto erstellt werden. Durch einen Klick auf die Kachel zeigt das Azure-Portal die Oberfläche zum Erstellen und Anpassen von Dateifreigaben an. Über „+ Dateifreigabe“ wird eine neue Freigabe erstellt.

Beim Erstellen stehen zunächst die Möglichkeiten zur Verfügung, den Namen und das Kontingent festzulegen. Mit „Auf Maximum festlegen“, wird für die Dateifreigabe die maximale Anzahl verwendet, die auf Basis der bisherigen Einstellungen des Speicherkontos möglich sind.

Anschließend kann in den Einstellungen festgelegt werden, wie die Dateifreigabe optimiert werden kann. Dazu stehen die Einstellungen „Premium“, „Transaktion optimiert“, „Heiße Daten“ und „Kalte Daten“ zur Verfügung. Die Zugriffsebene bestimmt den Preis und zum Teil auch die Leistung einer Dateifreigabe. Mit „Erstellen“ wird die Freigabe erstellt und ist im Portal verfügbar. Auf dem gleichen Weg können auch weitere Dateifreigaben erstellt werden. Durch einen Klick auf die erstellte Freigabe können die Einstellungen angepasst werden.

Dateifreigaben konfigurieren

Über den Menüpunkt „Übersicht“ können neue Verzeichnisse in einer Freigabe erstellt und auch Dateien hochgeladen werden. Freigaben können an dieser Stelle auch gelöscht werden. Bei „Zugriffssteuerung (IAM)“ können die Berechtigungen gesteuert werden. Dazu müssen zuerst in den Authentifizierungseinstellungen des Speicherkontos die Einstellungen für den Zugriff festgelegt werden.

Bei „Momentaufnahmen“ können Schnappschüsse für die Dateifreigabe erstellt werden. Dadurch lassen sich Dateiänderungen nachvollziehen. Administratoren oder Benutzer können sich auch mit den Daten einer Momentaufnahme verbinden. Die dazu notwendigen Verbindungsdaten zeigt die Momentaufnahme an.

Über den Menüpunkt „Verbinden“ zeigt das Portal die Befehle für die PowerShell an, um eine Dateifreigabe mit Windows, Linux oder macOS zu verbinden. Bei „Laufwerksbuchstabe“ steht die Möglichkeit zur Verfügung, den Laufwerksbuchstaben auszuwählen, mit dem die Freigabe in Windows, Linux oder macOS verbunden werden soll.

Darunter sind die Befehle für die PowerShell in Windows und die Terminals in Linux und macOS zu finden, um die Freigabe zu verbinden. Anwender können diese Befehle manuell eingeben, oder Administratoren erstellen Anmeldeskripte, die Anwender ausführen müssen, oder die mit Gruppenrichtlinien verteilt werden.

Für Homeoffice-Anwender und mobile Benutzer können hier auch die Richtlinien genutzt werden, die Microsoft zum Beispiel über den Clouddienst Microsoft Endpoint Manager zur Verfügung stellt. Auf diesem Weg können Dateifreigaben also schnell und unkompliziert für eine große Anzahl an Benutzer zur Verfügung gestellt werden, unabhängig davon wo sie sich verbinden. Für die Anbindung muss der Client SMB 3.0 unterstützen. Um eine Freigabe zum Beispiel in Windows einzubinden, steht folgendes Skript zur Verfügung:

$connectTestResult = Test-NetConnection -ComputerName smbfreigaben.file.core.windows.net -Port 445if ($connectTestResult.TcpTestSucceeded) {    # Speichern Sie das Kennwort, damit das Laufwerk bei einem Neustart erhalten bleibt.    cmd.exe /C "cmdkey /add:`"smbfreigaben.file.core.windows.net`" /user:`"Azure\smbfreigaben`" /pass:`"Ks8u7q9+wARYHBaD4ZsB5ZkOZzSHs5I/cr678KDzra/wUUbaAr/RiGFYYvXkYn+q/4lgzZKotse2WeEegvl1vw==`""    # Laufwerk einbinden    New-PSDrive -Name V -PSProvider FileSystem -Root "\\smbfreigaben.file.core.windows.net\joossmb" -Persist} else {    Write-Error -Message "Unable to reach the Azure storage account via port 445. Check to make sure your organization or ISP is not blocking port 445, or use Azure P2S VPN, Azure S2S VPN, or Express Route to tunnel SMB traffic over a different port."}

Mit der Dateifreigabe arbeiten

Sobald die Dateifreigabe in Windows, Linux und macOS verbunden ist, können Anwender mit Bordmitteln des Betriebssystems darauf zugreifen. Die Freigabe steht als herkömmliches Netzlaufwerk zur Verfügung. Daher können Anwender problemlos darauf Daten speichern, die dann auch den anderen Anwendern zur Verfügung stehen, die diese Freigabe nutzen.

(ID:47045410)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist