我创建了一个 Azure 文件服务共享文件夹。它附带一个用于映射驱动器的网络使用脚本。我想部署一个自动映射驱动器的登录脚本。当我尝试通过 GPO 部署用户登录脚本时,驱动器未映射。当我在计算机 GPO 上执行启动脚本时,它会映射驱动器,但驱动器上有一个大红色 X。操作系统是 Windows 2012 R2。是否有最佳实践来映射某个可以共享的 Azure 文件服务共享?它应该在大约 100 台服务器上映射,因此手动执行它不是一个选项。
问候,
肖恩霍奇森
答案1
微软不支持
以管理员身份打开 DOS 窗口并执行以下操作:
psexec -i -s cmd.exe
在该窗口中执行以下操作以确保它报告您是系统用户
whoami
现在执行以下操作
cmdkey /add:ACCOUNTNAME.file.core.windows.net /user:ACCOUNTNAME /pass:MYKEY==
接下来让我们创建文件共享
net use M: \\ACCOUNTNAME.file.core.windows.net\SHAREDFOLDER /u:ACCOUNTNAME
MYKEY== /persistent:yes
如果你想删除这个文件挂载,你必须通过PSEXEC
答案2
您不应该为此使用 Azure 文件共享。它们不能替代传统的文件服务器,原因有很多,包括它本身不支持 ACL。ACL 可以通过 Azure 文件同步引入,但这是一种不同的解决方案,恰好在后端使用 Azure 文件共享。
如果将存储帐户密钥(net use 命令的密码)放在 GPO 或登录脚本中,则每个有权处理 GPO 的用户和计算机都可以读取它。也就是说特别糟糕。
Azure 文件共享旨在托管共享 Web 服务器的日志文件或正在迁移到云但仍具有这些遗留依赖项的应用程序的共享 IIS 配置数据等内容。这并不能替代传统的用户访问文件服务器。
一些替代方案可能是带有 IaaS 和本地副本的 Azure File Sync、StorSimple 设备,或者可能是第三方解决方案,例如 Nasuni、Talon、Panzura 等。