Allgemeine Verfügbarkeit der lokalen Active Directory Domain Services-Authentifizierung von Azure Files

Veröffentlicht am 11 Juni, 2020

Principal Program Manager

Heute geben wir die allgemeine Verfügbarkeit der Azure Files-Unterstützung für die Authentifizierung bei einer lokalen AD DS-Instanz (Active Directory Domain Services) bekannt.

Seit der Vorschauversion vom Februar 2020 haben wir großartiges Feedback von unseren Kunden erhalten und wachsendes Interesse festgestellt, insbesondere aufgrund zunehmender Arbeiten in privaten Szenarien. Durch die Migration von Dateifreigaben in die Cloud unter Beibehaltung des Zugriffs mit Active Directory-Anmeldeinformationen wird die IT-Verwaltungserfahrung erheblich erleichtert, und die Mobilität für Remotearbeiten wird verbessert. Was aber am wichtigsten ist: Sie müssen Ihre Clients nicht neu konfigurieren. So lange Ihre lokalen Server oder Benutzerlaptops per Domäne mit AD DS verknüpft sind, können Sie Active Directory mit Azure AD synchronisieren, für das Speicherkonto die AD DS-Authentifizierung aktivieren und die Dateifreigabe direkt bereitstellen. Dies erleichtert die Migration von Ihrem lokalen Standort zur Cloud erheblich, da die vorhandenen Windows-ACLs nahtlos an Azure Files übertragen und weiterhin für die Autorisierung erzwungen werden können. Neben der Unterstützung privater Endpunkte in Azure Files können Sie auf Daten in Azure Files zugreifen wie auf Ihrem lokalen Dateiserver innerhalb der Grenzen des sicheren Netzwerks.

Die lokale AD DS-Integration vereinfacht auch das Einrichten der Verwendung von Azure Files als Benutzerprofilspeicher für Szenarien mit virtuellen Desktops. Durch die Nutzung von Azure Files für VDI-Umgebungen (Virtual Desktop Infrastructure) sind selbstgehostete Dateiserver überflüssig. Mit der AD DS-Integration werden Authentifizierung- und Autorisierung als herkömmliche Dateiserver auf Azure ausgedehnt. Benutzerprofile werden aus der Dateifreigabe in die Desktopsitzung geladen, und die SSO-Anmeldung wird unterstützt. Sie können weiterhin das vorhandene AD DS-Setup verwenden und bei Bedarf Windows-Zugriffsteuerungslisten (ACLs) übertragen. Darüber hinaus bietet Azure Files als cloudnativer Dateidienst dynamische Skalierung, um Änderungen hinsichtlich Kapazität und Datenverkehrsmustern besser gerecht zu werden. Angenommen, Ihre VDI-Farm unterstützte anfänglich 500 Benutzer. Angesichts vieler Personen, die remote arbeiten, müssen Sie jedoch auf 5.000 Benutzer hochskalieren (10-fache Zunahme). Mit dem Premium-Tarif von Azure Files können Sie Ihre Funktionen zusammen mit der Leistung dynamisch hochskalieren, um den Kapazitätsanstieg zu bewältigen. Dadurch wird auch der Verwaltungsaufwand beim Bereitstellen zusätzlicher Dateiserver und beim Verwalten der Neukonfigurationen verringert.

Um Sie beim Setup zu unterstützen, haben wir gemeinsam mit VDI-Anbietern und -Drittanbietern eine ausführliche Anleitung ausgearbeitet. Sie können diese schrittweise exemplarische Vorgehensweise befolgen, um FSLogix-Profilcontainer von Windows Virtual Desktop mit Azure Files zu konfigurieren. Citrix arbeitet eng mit Microsoft zusammen, um vom ersten Tag an Support für Azure Files als zertifizierte Speicherlösung für Technologien der Benutzerprofilverwaltung und der Benutzerpersonalisierungsebene zu erbringen. Mit Azure Files verfügen Sie über eine einfache und kostengünstige permanente Speicherlösung für Benutzerdaten in Ihrer VDI-Umgebung. Ausführliche Konfigurationsinformationen zum Integrieren von Azure Files mit Citrix-Technologien erhalten Sie in der Citrix Tech Zone.

Auch die neuesten Verbesserungen von Azure Files möchten wir Ihnen nicht vorenthalten:

  • Verbesserter Datenschutz mit vorläufigem Löschen. Um Ihre Azure-Dateifreigaben vor versehentlichem Löschen zu schützen, haben wir die Vorschauversion für das vorläufige Löschen für Azure-Dateifreigaben veröffentlicht. Stellen Sie sich das vorläufige Löschen wie einen Papierkorb für Ihre Dateifreigaben vor. Wird eine Dateifreigabe gelöscht, geht sie als vorläufig gelöschte Momentaufnahme in den vorläufig gelöschten Zustand über. Sie können konfigurieren, wie lange vorläufig gelöschte Daten wiederherstellbar sind, bevor sie dauerhaft gelöscht werden.
  • Bessere Skalierung durch Heraufsetzen der maximalen Dateigröße auf 4 TiB. Wir haben die unterstützte maximale Größe einer einzelnen Datei von 1 TiB auf 4 TiB für Premium-Dateien heraufgesetzt. Wenn Sie in Dateifreigaben Entwicklungsdateien oder virtuelle Festplatten (VHDs) speichern möchten, würde dies Ihre Bedenken zu Größenbeschränkungen zerstreuen. Bei steigendem Speicherbedarf können Sie auch die Freigabegröße zur Laufzeit hochskalieren. Größere Dateigrößen werden über das SMB-Protokoll (Server Message Block) unterstützt, und ihr REST-Zugriff wird zusammen mit den Standarddateien in den kommenden Wochen aktiviert.
  • Unterstützung privater Endpunkte für Azure-Dateisynchronisierung. Ab Version 10.1 des Azure-Dateisynchronisierungs-Agent können Sie private Endpunkte für Ihre Speichersynchronisierungsdienste erstellen. Mit privaten Endpunkten können Sie vom lokalen Standort aus eine sichere Verbindung mit Ihren Azure-Ressourcen herstellen. Dabei wird eine ExpressRoute mit privatem Peering oder eine Site-to-Site-VPN-Verbindung verwendet.

Erste Schritte

Sie können eine Dateifreigabe bereitstellen und sie innerhalb von fünf Minuten für Ihren Datenspeicher einbinden. Hier finden Sie einige Materialien, die Ihnen beim Einstieg helfen:

Sie können uns Feedback im Azure Storage-Forum geben, oder senden Sie einfach eine E-Mail an AzureFiles@microsoft.com.