Laufwerk auf Azure-VM dem Azure Storage-Konto-Fileshare zuordnen

Laufwerk auf Azure-VM dem Azure Storage-Konto-Fileshare zuordnen

Ich habe eine Azure Storage-Konto-Dateifreigabe (mit privaten Endpunkten) eingerichtet und versuche, den Netzwerkstandort meiner virtuellen Maschine (nicht der Domäne beigetreten) im selben virtuellen Netzwerk zuzuordnen, indem ich dies befolgeMS-Artikel.

Ich versuche, diesen Netzwerkspeicherort bei der Anmeldung des Benutzers zugewiesen zu bekommen, indem ich eine Batchdatei mit dem folgenden Code im Ordner C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp platziere.

net use z: /delete
net use z: "\\{myaccount}.file.core.windows.net\{myfileshare}"

Wenn ich mich mit einem lokalen Administratorkonto anmelde, funktioniert die Erstellung des Netzwerkstandorts. Wenn ich jedoch versuche, dasselbe mit einem Benutzerkonto zu tun, schlägt dies mit der Fehlermeldung fehl.55: Fehler „Die angegebene Netzwerkressource oder das angegebene Gerät ist nicht mehr verfügbar.“

Ich gehe davon aus, dass es sich um ein lokales Berechtigungsproblem handelt. Kennt jemand die richtigen Berechtigungen, um dieses Problem zu beheben?

Antwort1

Sieht sehr nach einem Berechtigungsproblem aus. Ich würde mit dem folgenden Skript beginnen, das speziell für die Problembehandlung von Azure Files entwickelt wurde:https://github.com/Azure-Samples/azure-files-samples/tree/master/AzFileDiagnostics/Windows

Es automatisiert die meisten der in diesem Artikel beschriebenen Schritte zur Fehlerbehebung, was ebenfalls sehr hilfreich ist https://learn.microsoft.com/en-us/troubleshoot/azure/azure-storage/files-troubleshoot?tabs=powershell

Antwort2

Ich habe also einen etwas anderen Weg eingeschlagen, um dies zum Laufen zu bringen. Wenn ich das Skript verwende, das vom Azure Portal über die Schaltfläche „Dateifreigabe verbinden“ bereitgestellt wird, wird die Freigabe nicht immer alsNeu-PSDriveDie Funktion scheint auch mit der Option -Persist keine dauerhafte Zuordnung zu erstellen.

Ich habe den Befehl „New-PSDrive“ auf „Net Use“ umgestellt und einen Windows-Taskplan erstellt, um das Skript beim Anmelden und Entsperren für alle Benutzer auszuführen, und es funktioniert wunderbar.

$connectTestResult = Test-NetConnection -ComputerName {mystorageaccount}.file.core.windows.net -Port 445
if ($connectTestResult.TcpTestSucceeded) {
    # Save the password so the drive will persist on reboot
    cmd.exe /C "cmdkey /add:`"{mystorageaccount}.file.core.windows.net`" /user:`"localhost\{mystorageaccount}`" /pass:`"{mystorageaccountpassword}"
    # Mount the drive
    #New-PSDrive -Name Z -PSProvider FileSystem -Root "\\{mystorageaccount}.file.core.windows.net\{myfileshare}" -Persist
    Net use z: \\{mystorageaccount}.file.core.windows.net\{myfileshare} /persistent:yes
} else {
    Write-Error -Message "Unable to reach the Azure storage account via port 445. Check to make sure your organization or ISP is not blocking port 445, or use Azure P2S VPN, Azure S2S VPN, or Express Route to tunnel SMB traffic over a different port."
}

verwandte Informationen