SMB over QUIC with Automanage machine best practices
Figyelemfelhívás
2027. szeptember 30-án megszűnik az Azure Automanage ajánlott eljárások szolgáltatása. Ennek eredményeképpen egy új konfigurációs profil létrehozása vagy új előfizetés létrehozása a szolgáltatásban hibaüzenetet fog eredményezni. További információ az Azure Policyba való migrálásról ezen dátum előtt.
Figyelemfelhívás
2025. február 1-től az Azure Automanage megkezdi a módosításokat az elavult Microsoft Monitoring Agenttől (MMA) függő összes szolgáltatás támogatásának és kényszerítésének leállításához. A Változáskövetés és -kezelés, a VM Insights, az Update Management és az Azure Automation használatának folytatásához migráljon az új Azure Monitor-ügynökbe (AMA).
A QUIC-en keresztüli SMB egy "SMB VPN" a távmunkások, a mobileszköz-felhasználók és a fiókirodák számára, biztonságos és megbízható kapcsolatot biztosítva a peremhálózati fájlkiszolgálókkal nem megbízható hálózatokon, például az interneten keresztül. Ha többet szeretne megtudni a QUIC-en keresztüli SMB-ről és az SMB QUIC-en keresztüli konfigurálásáról, tekintse meg a QUIC-en keresztüli SMB-t.
Emellett a QUIC-en keresztüli SMB integrálva van az Automanage gép ajánlott eljárásaival, hogy megkönnyítse az SMB-t a QUIC-kezelésen keresztül. A QUIC tanúsítványokkal biztosítja a titkosítást, és a szervezetek gyakran küzdenek az összetett nyilvános kulcsú infrastruktúrák fenntartásával. Az automanage gép ajánlott eljárásai biztosítják, hogy a tanúsítványok ne járhassanak le figyelmeztetés nélkül, és hogy a QUIC-en keresztüli SMB továbbra is engedélyezve legyen a szolgáltatás maximális folytonossága érdekében.
Az első lépések
Feljegyzés
Az Automanage-gépek ajánlott eljárásainak használatának előfeltételeiről az Azure Portal virtuális gépeken való engedélyezéséről szóló cikkben olvashat.
Feljegyzés
Az előzetes verzió fázisában ezen a hivatkozáson keresztül kezdheti meg az Azure Portal használatát.
Ajánlott automanage eljárások engedélyezése új virtuális gép létrehozásakor
Ha engedélyezni szeretné az automanage machine ajánlott eljárásait az SMB-hez a QUIC-n keresztül egy virtuális gépen, kövesse az alábbi lépéseket:
Jelentkezzen be az Azure Portalra a fenti előnézeti hivatkozás használatával.
Hozzon létre egy Azure-beli virtuális gépet a Windows Server 2022 Datacenter: Azure Edition rendszerképpel, hogy megkapja a Windows Server automanage funkcióit, beleértve az SMB-t a QUIC-vel.
A Felügyelet lapon az Azure Automanage Environment beállításnál válassza a Dev/Test vagy az Production lehetőséget az automanage gép ajánlott eljárásainak engedélyezéséhez.
Szükség szerint konfigurálja a további beállításokat, és hozza létre a virtuális gépet.
Ajánlott automanage eljárások engedélyezése meglévő virtuális gépeken
Az automanage gép ajánlott eljárásait is engedélyezheti a korábban létrehozott virtuális gépekhez. Vegye figyelembe, hogy a virtuális gépet a Windows Server 2022 Datacenter: Azure Edition rendszerképpel kell létrehozni, hogy megkapja a Windows Server automatikus kezelését, beleértve az SMB-t a QUIC-vel.
Lépjen a korábban létrehozott virtuális gépre.
Válassza az Automanage menüt, válassza a Dev/Test vagy az Éles környezet lehetőséget, majd kattintson az Engedélyezés gombra.
Az automanage ajánlott eljárásainak megfelelőségének megtekintése
Eltarthat néhány óráig, amíg a gép ajánlott eljárásait konfigurálják, majd a virtuális gépen hozzárendelik és értékelik az ajánlott eljárásokat. Miután elkészült, látni fogja az SMB-t a QUIC-szabályzatok és állapotuk alapján, ahogy az alább látható. Ezek a szabályzatok folyamatosan automatikusan lesznek kiértékelve, hogy a QUIC-en keresztüli SMB megfelelően legyen konfigurálva, és hogy a használt tanúsítványok érvényesek és kifogástalanok legyenek.
