توزيع "Azure File Sync"

استخدم Azure File Sync لتجميع مشاركات ملفات مؤسستك في Azure Files، مع الحفاظ على المرونة والأداء والتوافق لأي خادم ملفات محلي. تبادر Azure File Sync بتحويل Windows Server إلى ذاكرة تخزين مؤقتة سريعة لمشاركة ملف Azure. يمكنك استخدام أي بروتوكول متوفر على Windows Server للوصول إلى بياناتك محليا، بما في ذلك Server Message Block (SMB) ونظام ملفات الشبكة (NFS) وبروتوكول نقل الملفات عبر SSL/TLS (FTPS). يمكنك الحصول على العدد الذي تحتاجه من ذاكرات التخزين المؤقت في جميع أنحاء العالم.

نوصي بشدة بقراءة التخطيط لنشر Azure Filesوالتخطيط لنشر Azure File Sync قبل إكمال الخطوات الواردة في هذه المقالة.

المتطلبات الأساسية

بوابة

• تحتاج إلى مشاركة ملف Azure في نفس المنطقة التي تريد نشر Azure File Sync فيها. نوصي بمشاركات ملفات v2 المتوفرة لجميع عمليات التوزيع الجديدة. لمزيد من المعلومات، راجع:

  • توفر منطقة Azure File Sync
  • إنشاء مشاركة ملف SMB Azure
  • نموذج v2 المقدم

• يجب تمكين إعدادات حساب التخزين التالية لمنح Azure File Sync حق الوصول إلى حساب التخزين:

  • يجب أن تسمح إعدادات أمان SMB بإصدار بروتوكول SMB 3.1.1 ومصادقة NTLM v2 وتشفير AES-128-GCM. للتحقق من إعدادات أمان SMB على حساب التخزين، راجع إعدادات أمان SMB.
  • يجب تعيين السماح بالوصول إلى مفتاح حساب التخزين إلى ممكن. للتحقق من هذا الإعداد، انتقل إلى حساب التخزين الخاص بك وحدد التكوين في قسم الإعدادات .

• تحتاج إلى مثيل واحد على الأقل مدعوم من Windows Server للمزامنة مع Azure File Sync. لمزيد من المعلومات حول الإصدارات المدعومة من Windows Server وموارد النظام الموصى بها، راجع اعتبارات خوادم ملفات Windows.

• يجب تثبيت تحديثات Windows التالية على مثيل Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 KB5040430

• يجب أن يكون المسؤول الذي يسجل الخادم وينشئ نقطة نهاية السحابة عضوا في دور الإدارة مسؤول Azure File Sync أو المالك أو المساهم لخدمة مزامنة التخزين. يمكنك تكوين هذا الدور ضمن التحكم في الوصول (IAM) في صفحة مدخل Microsoft Azure لخدمة مزامنة التخزين.

  عند تعيين دور مسؤول مزامنة ملفات Azure، اتبع هذه الخطوات لضمان أقل امتياز.

  1. ضمن علامة التبويب الشروط، حدد السماح للمستخدمين بتعيين أدوار محددة للمديرين المحددين فقط (امتيازات أقل).

  2. انقر فوق Select Roles and Principals ثم حدد Add Action ضمن Condition #1.

  3. حدد إنشاء تعيين دور، ثم انقر فوق تحديد.

  4. حدد إضافة تعبير، ثم حدد طلب.

  5. ضمن مصدر السمة، حدد معرف تعريف الدور ضمن السمة، ثم حدد ForAnyOfAnyValues:GuidEquals ضمن عامل التشغيل.

  6. حدد إضافة أدوار. أضف أدوار القارئ والوصول إلى البيانات والمساهم المتميز لبيانات ملف التخزين والمساهم في حساب التخزين ، ثم حدد حفظ.

• إذا كنت تنوي استخدام Azure File Sync مع نظام مجموعة تجاوز فشل Windows Server، فيجب عليك تكوين ملف Server لدور الاستخدام العام قبل تثبيت عامل Azure File Sync على كل عقدة في نظام المجموعة. لمزيد من المعلومات حول كيفية تكوين خادم الملفات لدور الاستخدام العام على نظام مجموعة تجاوز الفشل، راجع نشر خادم ملفات متفاوت المسافات مكون من عقدتين.

  إشعار

  السيناريو الوحيد الذي يدعمه Azure File Sync هو مجموعة تجاوز فشل Windows Server مع أقراص مجمعة. لمزيد من المعلومات، راجع تجميع تجاوز الفشل.

• على الرغم من أنه يمكنك إدارة موارد السحابة باستخدام مدخل Microsoft Azure، إلا أن PowerShell cmdlets توفر وظائف متقدمة للخوادم المسجلة. يمكنك تشغيل أوامر cmdlets هذه محليا في PowerShell 5.1 أو PowerShell 6+. في Windows Server 2012 R2، يمكنك التحقق من أنك تقوم بتشغيل PowerShell 5.1 على الأقل.* عن طريق التحقق من PSVersion قيمة خاصية الكائن $PSVersionTable :

  $PSVersionTable.PSVersion
  

  إذا كانت قيمتك PSVersion أقل من 5.1.*، فأنت بحاجة إلى الترقية عن طريق تنزيل Windows Management Framework 5.1 وتثبيته. الحزمة المناسبة للتنزيل والتثبيت لنظام التشغيل Windows Server 2012 R 2 هي Win8.1AndW2K12R2-KB ******-x64.msu.

  يمكنك استخدام PowerShell 6+ مع أي نظام مدعوم وتنزيله عبر صفحة GitHub الخاصة به.

بوويرشيل

• تحتاج إلى مشاركة ملف Azure في نفس المنطقة التي تريد نشر Azure File Sync فيها. نوصي بمشاركات ملفات v2 المتوفرة لجميع عمليات التوزيع الجديدة. لمزيد من المعلومات، راجع:

  • توفر منطقة Azure File Sync
  • إنشاء مشاركة ملف SMB Azure
  • نموذج v2 المقدم

• يجب تمكين إعدادات حساب التخزين التالية لمنح Azure File Sync حق الوصول إلى حساب التخزين:

  • يجب أن تسمح إعدادات أمان SMB بإصدار بروتوكول SMB 3.1.1 ومصادقة NTLM v2 وتشفير AES-128-GCM. للتحقق من إعدادات أمان SMB على حساب التخزين، راجع إعدادات أمان SMB.
  • يجب تعيين السماح بالوصول إلى مفتاح حساب التخزين إلى ممكن. للتحقق من هذا الإعداد، انتقل إلى حساب التخزين الخاص بك وحدد التكوين في قسم الإعدادات .

• يجب أن يكون المسؤول الذي يسجل الخادم وينشئ نقطة نهاية السحابة عضوا في دور الإدارة مسؤول Azure File Sync أو المالك أو المساهم لخدمة مزامنة التخزين. يمكنك تكوين هذا الدور ضمن التحكم في الوصول (IAM) في صفحة مدخل Microsoft Azure لخدمة مزامنة التخزين.

  عند تعيين دور مسؤول مزامنة ملفات Azure، اتبع هذه الخطوات لضمان أقل امتياز.

  1. ضمن علامة التبويب الشروط، حدد السماح للمستخدمين بتعيين أدوار محددة للمديرين المحددين فقط (امتيازات أقل).

  2. انقر فوق Select Roles and Principals ثم حدد Add Action ضمن Condition #1.

  3. حدد إنشاء تعيين دور، ثم انقر فوق تحديد.

  4. حدد إضافة تعبير، ثم حدد طلب.

  5. ضمن مصدر السمة، حدد معرف تعريف الدور ضمن السمة، ثم حدد ForAnyOfAnyValues:GuidEquals ضمن عامل التشغيل.

  6. حدد إضافة أدوار. أضف أدوار القارئ والوصول إلى البيانات والمساهم المتميز لبيانات ملف التخزين والمساهم في حساب التخزين ، ثم حدد حفظ.

• تحتاج إلى مثيل واحد على الأقل مدعوم من Windows Server للمزامنة مع Azure File Sync. لمزيد من المعلومات حول الإصدارات المدعومة من Windows Server وموارد النظام الموصى بها، راجع اعتبارات خوادم ملفات Windows.

• يجب تثبيت تحديثات Windows التالية على مثيل Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 KB5040430

• إذا كنت تنوي استخدام Azure File Sync مع نظام مجموعة تجاوز فشل Windows Server، فيجب عليك تكوين ملف Server لدور الاستخدام العام قبل تثبيت عامل Azure File Sync على كل عقدة في نظام المجموعة. لمزيد من المعلومات حول كيفية تكوين خادم الملفات لدور الاستخدام العام على نظام مجموعة تجاوز الفشل، راجع نشر خادم ملفات متفاوت المسافات مكون من عقدتين.

  إشعار

  السيناريو الوحيد الذي يدعمه Azure File Sync هو مجموعة تجاوز فشل Windows Server مع أقراص مجمعة. لمزيد من المعلومات، راجع تجميع تجاوز الفشل.

• تحتاج إلى PowerShell 5.1 أو PowerShell 6+. يمكنك استخدام الوحدة النمطية Az PowerShell ل Azure File Sync على أي نظام مدعوم، بما في ذلك الأنظمة غير Windows. ومع ذلك، يجب دائما تشغيل cmdlet لتسجيل الخادم على مثيل Windows Server الذي تقوم بتسجيله. (يمكنك القيام بهذه المهمة مباشرة أو عبر PowerShell البعد.)

  في Windows Server 2012 R2، تحقق من تشغيل PowerShell 5.1 على الأقل.* عن طريق التحقق من قيمة PSVersion خاصية الكائن $PSVersionTable :

  $PSVersionTable.PSVersion
  

  إذا كانت قيمتك PSVersion أقل من 5.1.*، فأنت بحاجة إلى الترقية عن طريق تنزيل Windows Management Framework 5.1 وتثبيته. الحزمة المناسبة للتنزيل والتثبيت لنظام التشغيل Windows Server 2012 R 2 هي Win8.1AndW2K12R2-KB ******-x64.msu.

  يمكنك استخدام PowerShell 6+ مع أي نظام مدعوم وتنزيله عبر صفحة GitHub الخاصة به.

• إذا اخترت استخدام PowerShell 5.1، فتأكد من تثبيت .NET 4.7.2 على الأقل. تعرف على المزيد حول إصدارات .NET Framework والتبعيات على نظامك.

  إذا كنت تقوم بتثبيت .NET 4.7.2+ على Windows Server Core، فيجب عليك التثبيت باستخدام quiet العلامتين و norestart ، وإلا سيفشل التثبيت. على سبيل المثال، إذا كنت تقوم بتثبيت .NET 4.8، فسيبدو الأمر مثل المثال التالي:

  Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
  

• أنت بحاجة إلى الوحدة النمطية Az PowerShell. للحصول على إرشادات، راجع تثبيت وتكوين Azure PowerShell.

  يتم تثبيت الوحدة النمطية Az.StorageSync تلقائيا عند تثبيت الوحدة النمطية Az PowerShell.

Azure CLI

• تحتاج إلى مشاركة ملف Azure في نفس المنطقة التي تريد نشر Azure File Sync فيها. نوصي بمشاركات ملفات v2 المتوفرة لجميع عمليات التوزيع الجديدة. لمزيد من المعلومات، راجع:

  • توفر منطقة Azure File Sync
  • إنشاء مشاركة ملف SMB Azure
  • نموذج v2 المقدم

• يجب تمكين إعدادات حساب التخزين التالية لمنح Azure File Sync حق الوصول إلى حساب التخزين:

  • يجب أن تسمح إعدادات أمان SMB بإصدار بروتوكول SMB 3.1.1 ومصادقة NTLM v2 وتشفير AES-128-GCM. للتحقق من إعدادات أمان SMB على حساب التخزين، راجع إعدادات أمان SMB.
  • يجب تعيين السماح بالوصول إلى مفتاح حساب التخزين إلى ممكن. للتحقق من هذا الإعداد، انتقل إلى حساب التخزين الخاص بك وحدد التكوين في قسم الإعدادات .

• يجب أن يكون المسؤول الذي يسجل الخادم وينشئ نقطة نهاية السحابة عضوا في دور الإدارة مسؤول Azure File Sync أو المالك أو المساهم لخدمة مزامنة التخزين. يمكنك تكوين هذا الدور ضمن التحكم في الوصول (IAM) في صفحة مدخل Microsoft Azure لخدمة مزامنة التخزين.

  عند تعيين دور مسؤول مزامنة ملفات Azure، اتبع هذه الخطوات لضمان أقل امتياز.

  1. ضمن علامة التبويب الشروط، حدد السماح للمستخدمين بتعيين أدوار محددة للمديرين المحددين فقط (امتيازات أقل).

  2. انقر فوق Select Roles and Principals ثم حدد Add Action ضمن Condition #1.

  3. حدد إنشاء تعيين دور، ثم انقر فوق تحديد.

  4. حدد إضافة تعبير، ثم حدد طلب.

  5. ضمن مصدر السمة، حدد معرف تعريف الدور ضمن السمة، ثم حدد ForAnyOfAnyValues:GuidEquals ضمن عامل التشغيل.

  6. حدد إضافة أدوار. أضف أدوار القارئ والوصول إلى البيانات والمساهم المتميز لبيانات ملف التخزين والمساهم في حساب التخزين ، ثم حدد حفظ.

• تحتاج إلى مثيل واحد على الأقل مدعوم من Windows Server للمزامنة مع Azure File Sync. لمزيد من المعلومات حول الإصدارات المدعومة من Windows Server وموارد النظام الموصى بها، راجع اعتبارات خوادم ملفات Windows.

• يجب تثبيت تحديثات Windows التالية على مثيل Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 KB5040430

• إذا كنت تنوي استخدام Azure File Sync مع نظام مجموعة تجاوز فشل Windows Server، فيجب عليك تكوين ملف Server لدور الاستخدام العام قبل تثبيت عامل Azure File Sync على كل عقدة في نظام المجموعة. لمزيد من المعلومات حول كيفية تكوين خادم الملفات لدور الاستخدام العام على نظام مجموعة تجاوز الفشل، راجع نشر خادم ملفات متفاوت المسافات مكون من عقدتين.

  إشعار

  السيناريو الوحيد الذي يدعمه Azure File Sync هو مجموعة تجاوز فشل Windows Server مع أقراص مجمعة. لمزيد من المعلومات، راجع تجميع تجاوز الفشل.

• أكمل تثبيت Azure CLI والمصادقة والإعداد:

  1. قم بتثبيت Azure CLI.

     إذا كنت تفضل ذلك، يمكنك أيضا استخدام Azure Cloud Shell لإكمال الخطوات الواردة في هذه المقالة. Azure Cloud Shell هي بيئة تفاعلية تستخدمها من خلال المتصفح الخاص بك. افتح Cloud Shell باستخدام إحدى الطرق التالية:

     • في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية، حدد جربه. يفتح هذا الإجراء Azure Cloud Shell، لكنه لا ينسخ التعليمات البرمجية تلقائيا إلى Cloud Shell.

     • انتقل مباشرة إلى Cloud Shell في مدخل Microsoft Azure.

     • في مدخل Microsoft Azure، على شريط القائمة، حدد الزر Cloud Shell .

  2. تسجيل الدخول إلى أزور. إذا كنت تستخدم تثبيتا محليا ل Azure CLI، فاستخدم الأمر az login :

     az login
     

     اتبع الخطوات المعروضة في الواجهة الطرفية لإكمال عملية المصادقة.

  3. قم بتثبيت az filesync ملحق Azure CLI:

     az extension add --name storagesync
     

     بعد تثبيت مرجع الملحق storagesync ، ستتلقى التحذير التالي:

     The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
     

• على الرغم من أنه يمكنك إدارة موارد السحابة باستخدام Azure CLI، إلا أن أوامر PowerShell cmdlets توفر وظائف متقدمة للخوادم المسجلة. يمكنك تشغيل أوامر cmdlets هذه محليا في PowerShell 5.1 أو PowerShell 6+. في Windows Server 2012 R2، يمكنك التحقق من أنك تقوم بتشغيل PowerShell 5.1 على الأقل.* عن طريق التحقق من PSVersion قيمة خاصية الكائن $PSVersionTable :

  $PSVersionTable.PSVersion
  

  إذا كانت قيمتك PSVersion أقل من 5.1.*، فأنت بحاجة إلى الترقية عن طريق تنزيل Windows Management Framework 5.1 وتثبيته. الحزمة المناسبة للتنزيل والتثبيت لنظام التشغيل Windows Server 2012 R 2 هي Win8.1AndW2K12R2-KB ******-x64.msu.

  يمكنك استخدام PowerShell 6+ مع أي نظام مدعوم وتنزيله عبر صفحة GitHub الخاصة به.

تجهيز خادم Windows Server لاستخدامه مع خدمة Azure File Sync

لكل خادم تنوي استخدامه مع Azure File Sync، بما في ذلك كل عقدة خادم في مجموعة تجاوز الفشل، قم بتعطيل تكوين الأمان المحسن ل Internet Explorer. هذا الإجراء مطلوب فقط للتسجيل الأولي للخادم. يمكنك إعادة تمكين الإعداد بعد تسجيل الخادم.

يمكنك تخطي هذا الإجراء إذا كنت تقوم بنشر Azure File Sync على Windows Server Core.

بوابة

1. افتح Server Manager.

2. حدد الخادم المحلي.

   

3. في جزء الخصائص ، حدد الارتباط لتكوين الأمان المحسن ل IE.

   

4. في مربع الحوار تكوين الأمان المحسن في Internet Explorer ، حدد إيقاف التشغيل ضمن كل من المسؤولينوالمستخدمين. ثم حدد موافق.

   

بوويرشيل

في جلسة PowerShell غير مقهولة، قم بتشغيل التعليمات البرمجية التالية:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if it's open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This command won't affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

اتبع الإرشادات الخاصة بمدخل Microsoft Azure أو PowerShell.

نشر خدمة مزامنة التخزين

يبدأ توزيع Azure File Sync بوضع مورد خدمة مزامنة التخزين في مجموعة موارد للاشتراك المحدد. ستقوم بإنشاء علاقة ثقة بين خوادمك وهذا المورد.

يمكن تسجيل الخادم في خدمة مزامنة تخزين واحدة فقط. ونتيجة لذلك، نوصي بنشر العديد من خدمات مزامنة التخزين كما تحتاج إلى فصل مجموعات من الخوادم. ضع في اعتبارك أن الخوادم من خدمات مزامنة التخزين المختلفة لا يمكنها المزامنة مع بعضها البعض.

ترث خدمة مزامنة التخزين أذونات الوصول من الاشتراك ومجموعة الموارد التي تم نشرها فيها. نوصيك بالتحقق بعناية من الذي يمكنه الوصول إليه. يمكن للكيانات التي لديها حق الوصول للكتابة البدء في مزامنة مجموعات جديدة من الملفات من الخوادم المسجلة في خدمة مزامنة التخزين هذه والتسبب في تدفق البيانات إلى تخزين Azure الذي يمكن الوصول إليها.

بوابة

1. في مدخل Microsoft Azure، حدد Create a resource.

2. ابحث عن Azure File Sync وحدده في النتائج.

3. حدد إنشاء. في علامة التبويب نشر مزامنة التخزين ، أدخل المعلومات التالية:

   • الاسم: اسم فريد (لكل منطقة) لخدمة مزامنة التخزين.
   • الاشتراك: الاشتراك الذي تريد إنشاء خدمة مزامنة التخزين فيه. اعتمادًا على استراتيجية التكوين الخاصة بمؤسستك، قد يكون لديك حق الوصول إلى اشتراك واحد أو أكثر. اشتراك Azure هو الحاوية الأساسية للفوترة لكل خدمة سحابية (مثل ملفات Azure).
   • مجموعة الموارد: مجموعة منطقية من موارد Azure، مثل حساب تخزين أو خدمة مزامنة التخزين. يمكنك إنشاء مجموعة موارد جديدة أو استخدام مجموعة موارد موجودة ل Azure File Sync. نوصي باستخدام مجموعات الموارد كحاويات لعزل الموارد منطقيا لمؤسستك، مثل تجميع موارد الموارد البشرية أو الموارد لمشروع معين.
   • الموقع: المنطقة التي تريد نشر Azure File Sync فيها. تتوفر المناطق المدعومة فقط في هذه القائمة.

4. حدد إنشاء.

بوويرشيل

استخدم الأوامر التالية لإنشاء خدمة مزامنة تخزين ونشرها. استبدل <Az_Region>و <RG_Name>و <my_storage_sync_service> بقيمك الخاصة.

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# This variable holds the Azure region in which you want to deploy 
# Azure File Sync.
$region = '<Az_Region>'

# Check to ensure that Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# The resource group in which you want to deploy the storage sync service.
$resourceGroup = '<RG_Name>'

# Check to ensure that the resource group exists; create it if it doesn't.
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

اتبع الإرشادات الخاصة بمدخل Microsoft Azure أو PowerShell.

تثبيت عامل File Sync agent

⁩عامل Azure File Sync هو حزمة قابلة للتنزيل تمكّن Windows Server من المزامنة مع مشاركة ملفات Azure.

إذا كنت تنوي استخدام Azure File Sync مع مجموعة تجاوز الفشل، فيجب تثبيت عامل Azure File Sync على كل عقدة في نظام المجموعة. يجب تسجيل كل عقدة في المجموعة للعمل مع Azure File Sync.

بوابة

1. قم بتنزيل العامل من مركز تنزيل Microsoft. عند انتهاء التنزيل، انقر نقرا مزدوجا فوق حزمة MSI لبدء تثبيت العامل.

   بدلا من ذلك، لتثبيت العامل بصمت، راجع كيفية إجراء تثبيت صامت لتثبيت عامل Azure File Sync جديد.

2. في صفحة الترحيب، حدد التالي.

   

3. بعد مراجعة اتفاقية الترخيص، حدد خانة الاختيار لقبولها. ثم حدد التالي.

   

4. يتم ملء مسار التثبيت لعامل مزامنة التخزين بشكل افتراضي. يمكنك تغييره إلى موقع من اختيارك. ومع ذلك، نوصي بترك المسار الافتراضي (C:\Program Files\Azure\StorageSyncAgent) لتبسيط استكشاف الأخطاء وإصلاحها وصيانة الخادم. حدد التالي للمتابعة.

   

5. حدد إعداد الوكيل، ثم حدد التالي.

   

6. اختر ما إذا كنت تريد استخدام Microsoft Update لتحديث عامل Azure File Sync، ثم حدد التالي.

   نوصي بتمكين Microsoft Update، للحفاظ على تحديث Azure File Sync. تحدث جميع التحديثات لعامل Azure File Sync، بما في ذلك تحديثات الميزات والتحديثات العاجلة، من Microsoft Update. نوصي أيضا بتثبيت آخر تحديث ل Azure File Sync. لمزيد من المعلومات، راجع نهج تحديث Azure File Sync.

   

7. حدد خيارات التحديث التلقائي للعامل وجمع البيانات لاستكشاف الأخطاء وإصلاحها، كما هو مطلوب. ثم حدد تثبيت.

   

8. عند انتهاء التثبيت، حدد إنهاء لإغلاق المعالج.

   

عند انتهاء تثبيت عامل Azure File Sync، يفتح مربع حوار تسجيل الخادم تلقائيا. يجب أن يكون لديك خدمة مزامنة التخزين قبل التسجيل. يغذي القسم التالي في هذه المقالة كيفية إنشاء خدمة مزامنة التخزين.

بوويرشيل

قم بتشغيل التعليمات البرمجية PowerShell التالية لتنزيل الإصدار المناسب من عامل Azure File Sync لنظام التشغيل الخاص بك وتثبيته على نظامك:

# Gather the OS version.
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the .msi file. Start-Process is used for PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the previous comment.
# You can remove the temp folder that contains the .msi file and the .exe installer.
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

اتبع الإرشادات الخاصة بمدخل Microsoft Azure أو PowerShell.

تسجيل Windows Server مع خدمة مزامنة التخزين

يؤدي تسجيل مثيل Windows Server الخاص بك مع خدمة مزامنة التخزين إلى إنشاء علاقة ثقة بين الخادم (أو نظام المجموعة) وخدمة مزامنة التخزين. يمكن تسجيل الخادم مع خدمة مزامنة تخزين واحدة فقط. يمكن لهذا الخادم المزامنة مع الخوادم الأخرى ومشاركات ملفات Azure المقترنة بنفس خدمة مزامنة التخزين.

إشعار

يستخدم تسجيل الخادم بيانات اعتماد Azure لإنشاء علاقة ثقة بين مثيل Windows Server وخدمة مزامنة التخزين. بعد ذلك ، يقوم الخادم بإنشاء واستخدام هويته الخاصة. هذه الهوية صالحة طالما ظل الخادم مسجلا والرمز المميز الحالي لتوقيع الوصول المشترك (SAS) صالح. لا يمكن إصدار رمز SAS مميز جديد إلى الخادم بعد إلغاء تسجيل الخادم. يؤدي إلغاء تسجيل خادم إلى إزالة قدرة الخادم على الوصول إلى مشاركات ملفات Azure، ويوقف أي مزامنة.

يجب أن يكون المسؤول الذي يسجل الخادم عضوا في دور الإدارة مسؤول Azure File Sync أو المالك أو المساهم لخدمة مزامنة التخزين. يمكنك تكوين هذا الدور ضمن التحكم في الوصول (IAM) في صفحة مدخل Microsoft Azure لخدمة مزامنة التخزين.

عند تعيين دور مسؤول مزامنة ملفات Azure، اتبع هذه الخطوات لضمان أقل امتياز.

1. ضمن علامة التبويب الشروط، حدد السماح للمستخدمين بتعيين أدوار محددة للمديرين المحددين فقط (امتيازات أقل).

2. انقر فوق Select Roles and Principals ثم حدد Add Action ضمن Condition #1.

3. حدد إنشاء تعيين دور، ثم انقر فوق تحديد.

4. حدد إضافة تعبير، ثم حدد طلب.

5. ضمن مصدر السمة، حدد معرف تعريف الدور ضمن السمة، ثم حدد ForAnyOfAnyValues:GuidEquals ضمن عامل التشغيل.

6. حدد إضافة أدوار. أضف أدوار القارئ والوصول إلى البيانات والمساهم المتميز لبيانات ملف التخزين والمساهم في حساب التخزين ، ثم حدد حفظ.

من الممكن أيضا التمييز بين المسؤولين الذين يمكنهم تسجيل الخوادم وبين المسؤولين الذين يمكنهم أيضا تكوين المزامنة في خدمة مزامنة التخزين. للقيام بهذا التمايز، قم بإنشاء دور مخصص حيث تقوم بإدراج المسؤولين المسموح لهم فقط بتسجيل الخوادم. امنح دورك المخصص الأذونات التالية:

• Microsoft.StorageSync/storageSyncServices/registeredServers/write
• Microsoft.StorageSync/storageSyncServices/read
• Microsoft.StorageSync/storageSyncServices/workflows/read
• Microsoft.StorageSync/storageSyncServices/workflows/operations/read

بوابة

1. يجب أن يفتح مربع حوار تسجيل الخادم تلقائيا بعد تثبيت عامل Azure File Sync. إذا لم يحدث ذلك ، فيمكنك فتحه يدويا من موقع الملف الخاص به: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. في مربع الحوار، اختر بيئة Azure الخاصة بك من الخيارات المدرجة.

   

2. إذا كنت موفر حلول سحابية، فقم بتشغيل مفتاح التبديل الخاص بتسجيل الدخول كموفر حلول سحابية وأدخل قيمة معرف المستأجر . ثم حدد تسجيل الدخول.

   

3. بعد تسجيل الدخول، أدخل المعلومات التالية:

   • اشتراك Azure: الاشتراك الذي يحتوي على خدمة مزامنة التخزين (كما هو موضح سابقا في نشر خدمة مزامنة التخزين).
   • مجموعة الموارد: مجموعة الموارد التي تحتوي على خدمة مزامنة التخزين.
   • خدمة مزامنة التخزين: اسم خدمة مزامنة التخزين التي تريد التسجيل بها.

   

4. حدد تسجيل لإكمال تسجيل الخادم. كجزء من عملية التسجيل، تتم مطالبتك بإجراء تسجيل دخول إضافي.

بوويرشيل

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

اتبع الإرشادات الخاصة بمدخل Microsoft Azure أو PowerShell.

إنشاء مجموعة مزامنة ونقطة نهاية سحابية

تحدد مجموعة المزامنة مخطط المزامنة لمجموعة من الملفات. تظل نقاط النهاية داخل مجموعة المزامنة متزامنة مع بعضها البعض. يجب أن تحتوي مجموعة المزامنة على:

• نقطة نهاية خادم واحدة أو أكثر. تُمثل نقطة نهاية الخادم مساراً في أي خادم مُسجّل. يمكن أن يحتوي الخادم على نقاط نهاية للخادم في مجموعات مزامنة متعددة. يمكنك إنشاء أكبر عدد ممكن من مجموعات المزامنة التي تحتاجها لوصف هيكل المزامنة المطلوبة بشكل مناسب.
• نقطة نهاية سحابية واحدة. نقطة النهاية السحابية هي مؤشر لمشاركة ملف Azure. تتم مزامنة جميع نقاط نهاية الخادم مع نقطة نهاية سحابية لجعل نقطة نهاية السحابة هي المركز. يجب أن يكون حساب التخزين لمشاركة ملف Azure في نفس المنطقة مثل خدمة مزامنة التخزين.

تتم مزامنة مشاركة ملف Azure بالكامل، مع استثناء واحد. يتم توفير مجلد خاص، يمكن مقارنته بمجلد معلومات وحدة تخزين النظام المخفي على وحدة تخزين NTFS. هذا الدليل يسمى . SystemShareInformation. يحتوي على بيانات تعريف مزامنة مهمة لا تتم مزامنتها مع نقاط النهاية الأخرى. لا تستخدمه أو تحذفه.

هام

يمكنك إجراء تغييرات على أي نقطة نهاية سحابية أو نقطة نهاية للخادم في مجموعة المزامنة ومزامنة ملفاتك مع نقاط النهاية الأخرى في مجموعة المزامنة. إذا قمت بإجراء تغيير على نقطة نهاية السحابة (مشاركة ملف Azure) مباشرة، فيجب أولا على مهمة الكشف عن تغيير Azure File Sync اكتشاف التغييرات. تبدأ مهمة الكشف عن التغيير لنقطة نهاية سحابية مرة واحدة فقط كل 24 ساعة. لمزيد من المعلومات، راجع الأسئلة المتداولة حول Azure Files وAzure File Sync.

يجب أن يكون المسؤول الذي يقوم بإنشاء نقطة نهاية السحابة عضوا في دور الإدارة Azure File Sync أو مسؤول أو مالك لحساب التخزين الذي يحتوي على مشاركة ملف Azure التي تشير إليها نقطة نهاية السحابة. قم بتكوين هذا الدور ضمن التحكم في الوصول (IAM) على صفحة مدخل Microsoft Azure لحساب التخزين.

عند تعيين دور مسؤول مزامنة ملفات Azure، اتبع هذه الخطوات لضمان أقل امتياز.

1. ضمن علامة التبويب الشروط، حدد السماح للمستخدمين بتعيين أدوار محددة للمديرين المحددين فقط (امتيازات أقل).

2. انقر فوق Select Roles and Principals ثم حدد Add Action ضمن Condition #1.

3. حدد إنشاء تعيين دور، ثم انقر فوق تحديد.

4. حدد إضافة تعبير، ثم حدد طلب.

5. ضمن مصدر السمة، حدد معرف تعريف الدور ضمن السمة، ثم حدد ForAnyOfAnyValues:GuidEquals ضمن عامل التشغيل.

6. حدد إضافة أدوار. أضف أدوار القارئ والوصول إلى البيانات والمساهم المتميز لبيانات ملف التخزين والمساهم في حساب التخزين ، ثم حدد حفظ.

بوابة

1. في مدخل Microsoft Azure، انتقل إلى خدمة مزامنة التخزين.

2. في الجزء الأيمن، حدد مزامنة>مجموعات المزامنة. ثم حدد + إنشاء مجموعة مزامنة.

   

3. في الجزء الذي يفتح، أدخل المعلومات التالية. عند الانتهاء، حدد إنشاء.

   • اسم مجموعة المزامنة: أدخل اسم مجموعة المزامنة المراد إنشاؤها. يجب أن يكون هذا الاسم فريدا داخل خدمة مزامنة التخزين، ولكن يمكن أن يكون أي اسم منطقي بالنسبة لك.
   • الاشتراك: حدد الاشتراك حيث قمت بنشر خدمة مزامنة التخزين في قسم نشر خدمة مزامنة التخزين .
   • حساب التخزين: إذا اخترت تحديد حساب التخزين، فسيظهر جزء آخر. هناك، يمكنك تحديد حساب التخزين الذي يحتوي على مشاركة ملف Azure التي تريد المزامنة معها.
   • Azure File Share: حدد اسم مشاركة ملف Azure التي تريد المزامنة معها.

   

4. في جزء مزامنة المجموعات ، تأكد من ظهور مجموعة المزامنة الجديدة ولها حالة صحية .

   

5. يتم إنشاء نقطة نهاية سحابية تلقائيا باستخدام مجموعة مزامنة. حدد مجموعة المزامنة التي تم إنشاؤها مؤخرا. يجب أن تكون قادرا على عرض نقطة نهاية سحابة.

   إذا لم تظهر نقطة نهاية سحابية، فقد يكون إنشائها قد فشل بسبب عدم كفاية الأذونات. حاول إنشاء نقطة نهاية سحابية يدويا باستخدام الخطوات التالية. للحصول على معلومات حول استكشاف الأخطاء وإصلاحها، راجع أخطاء إنشاء نقطة نهاية السحابة.

   1. حدد + إضافة نقطة نهاية سحابية.

      

   2. في الجزء الذي يفتح، أدخل الاشتراك وحساب التخزين ومشاركة الملفات التي تريد المزامنة معها.

      

بوويرشيل

لإنشاء مجموعة المزامنة، قم بتشغيل أمر PowerShell التالي. استبدل <my-sync-group> بالاسم المطلوب لمجموعة المزامنة.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

بعد إنشاء مجموعة المزامنة بنجاح، يمكنك إنشاء نقطة نهاية السحابة الخاصة بك. في التعليمات البرمجية التالية، استبدل <my-storage-account> القيم المتوقعة وبها <my-file-share> .

# Get or create a storage account with the desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

استخدم الأمر az storagesync sync-group لإنشاء مجموعة مزامنة جديدة. لاستخدام مجموعة موارد افتراضية لجميع أوامر CLI، استخدم az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

استخدم az storagesync sync-group cloud-endpoint الأمر لإنشاء نقطة نهاية سحابية جديدة:

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

إنشاء نقطة نهاية للخادم

تمثل نقطة نهاية الخادم موقعًا محددًا على خادم مُسجَل، مثل مجلد أو وحدة تخزين خادم. تخضع نقطة نهاية الخادم للشروط التالية:

• يجب أن تكون نقطة نهاية الخادم مسارا على خادم مسجل، بدلا من مشاركة محملة. التخزين المتصل بالشبكة (NAS) غير مدعوم.
• على الرغم من أن نقطة نهاية الخادم يمكن أن تكون على وحدة تخزين النظام، لا يمكن لنقاط نهاية الخادم على وحدة تخزين النظام استخدام ترتيب السحابة.
• لا يتم دعم تغيير المسار أو حرف محرك الأقراص بعد إنشاء نقطة نهاية خادم على وحدة تخزين. تأكد من استخدام مسار نهائي على الخادم المسجل الخاص بك.
• يمكن أن يدعم الخادم المسجل نقاط نهاية خادم متعددة. ومع ذلك، يمكن أن تحتوي مجموعة المزامنة على نقطة نهاية خادم واحدة فقط لكل خادم مسجل في أي وقت. يجب أن تكون نقاط نهاية الخادم الأخرى داخل مجموعة المزامنة على خوادم مسجلة مختلفة.

بوابة

1. انتقل إلى مجموعة المزامنة التي تم إنشاؤها حديثا.

2. ضمن نقاط نهاية الخادم، حدد +إضافة نقطة نهاية الخادم.

3. في جزء إضافة نقطة نهاية الخادم ، أدخل المعلومات التالية:

   • الخادم المسجل: حدد اسم الخادم أو نظام المجموعة حيث تريد إنشاء نقطة نهاية الخادم.

   • المسار: أدخل المسار على مثيل Windows Server ليتم مزامنته مع مشاركة ملف Azure. يمكن أن يكون المسار مجلدا (على سبيل المثال، D:\Data) أو جذر وحدة التخزين (على سبيل المثال، D:\)، أو نقطة تحميل وحدة التخزين (على سبيل المثال، D:\Mount).

   • طبقات السحابة: يتضمن هذا القسم مفتاحا لتمكين طبقات السحابة أو تعطيلها. مع تصنيف السحابة، يمكن ربط الملفات التي يتم استخدامها أو الوصول إليها بشكل غير متكرر بملفات Azure. عند تمكين طبقات السحابة، هناك نهجان يمكنك تعيينهما لإعلام Azure File Sync عند ترتيب الملفات الباردة في طبقات:

     • نهج المساحة الخالية من وحدة التخزين: مقدار المساحة الخالية المراد حجزها على وحدة التخزين التي توجد عليها نقطة نهاية الخادم. على سبيل المثال، إذا تم تعيين مساحة خالية من وحدة التخزين إلى 50 ٪ على وحدة تخزين تحتوي على نقطة نهاية خادم واحدة فقط، فسيُصنَف نصف كمية البيانات تقريبًا إلى ملفات Azure. بغض النظر عما إذا كان قد تم تمكين ترتيب السحابة في طبقات أم لا، فإن مشاركة ملف Azure تحتوي دائماً على نسخة كاملة من البيانات في مجموعة المزامنة.

     • نهج التاريخ: يتم تقسيم الملفات إلى مجموعة النظراء إذا لم يتم الوصول إليها (أي قراءتها أو كتابتها إلى) لعدد الأيام المحدد. على سبيل المثال، إذا لاحظت أن الملفات التي تمر لأكثر من 15 يوما دون الوصول إليها هي عادة ملفات أرشيفية، فيجب عليك ضبط سياسة التاريخ على 15 يوما.

     

   • المزامنة الأولية: يتوفر هذا القسم فقط لنقطة نهاية الخادم الأولى في مجموعة مزامنة. (يتغير القسم إلى التنزيل الأولي عند إنشاء أكثر من نقطة نهاية خادم واحدة في مجموعة مزامنة.) يمكنك تحديد السلوك التالي:

     • التحميل الأولي: كيف يقوم الخادم في البداية بتحميل البيانات إلى مشاركة ملف Azure. يتوفر خياران:

       • دمج محتوى مسار الخادم هذا مع المحتوى الموجود في مشاركة ملف Azure. ستؤدي الملفات ذات الاسم والمسار نفسه إلى تعارضات إذا كان محتواها مختلفاً. يتم تخزين كلا الإصدارين من هذه الملفات بجانب بعضهما البعض. إذا كان مسار الخادم أو مشاركة ملف Azure فارغا، فاختر دائما هذا الخيار.
       • يمكنك الكتابة فوق الملفات والمجلدات بشكل موثوق في مشاركة ملف Azure مع المحتوى الموجود في مسار هذا الخادم. يتجنب هذا الخيار تعارضات الملفات.

     لمعرفة المزيد، راجع قسم المزامنة الأولية.

     • التنزيل الأولي: كيف يقوم الخادم في البداية بتنزيل بيانات مشاركة ملف Azure. يعد هذا الإعداد مهما عندما يتصل الخادم بمشاركة ملف Azure تحتوي على ملفات. تتوفر ثلاثة خيارات:

       • قم بتنزيل مساحة الاسم أولا ثم استدعي محتوى الملف ، بقدر ما يمكنك وضعه على القرص المحلي. يرمز Namespace إلى بنية الملف والمجلد بدون محتوى الملف.
       • قم بتنزيل مساحة الاسم فقط. يتم استدعاء محتوى الملف عند الوصول إليه.
       • تجنب الملفات المتدرجة. لا تظهر الملفات على الخادم إلا بعد تنزيلها بالكامل. يستدعي الوصول المحلي أو النهج محتوى ملف الملفات المتدرجة من السحابة إلى الخادم.

     لمعرفة المزيد، راجع قسم التنزيل الأولي.

4. لإنهاء إضافة نقطة نهاية الخادم، حدد إنشاء. يتم الآن الاحتفاظ بملفاتك متزامنة عبر مشاركة ملف Azure ومثيل Windows Server.

إشعار

يأخذ Azure File Sync لقطة لمشاركة ملف Azure كنسخة احتياطية قبل إنشاء نقطة نهاية الخادم. يمكنك استخدام هذه اللقطة لاستعادة المشاركة إلى الحالة من قبل إنشاء نقطة نهاية الخادم.

لا تتم إزالة اللقطة تلقائيا بعد إنشاء نقطة نهاية الخادم. يمكنك حذفه يدويا إذا لم تكن بحاجة إليه.

يمكنك العثور على اللقطات التي أنشأها Azure File Sync من خلال عرض اللقطات لمشاركة ملف Azure والتحقق من AzureFileSync في عمود البادئ

بوويرشيل

قم بتشغيل أوامر PowerShell التالية لإنشاء نقطة نهاية الخادم. استبدل <your-server-endpoint-path> القيم <your-volume-free-space> المطلوبة. تحقق من إعدادات نهج التنزيل الأولي الاختياري والتحميل الأولي.

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly], the default when cloud tiering is enabled. [NamespaceThenModifiedFiles], the default when cloud tiering is disabled. [AvoidTieredFiles], available only when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge], the default for all new server endpoints. Content is from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative], the right choice when you seeded the Azure file share (for example, with Azure Data Box) and you're connecting the server location that you seeded from. It enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure that the endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Azure CLI

استخدم az storagesync sync-group server-endpoint الأمر لإنشاء نقطة نهاية خادم جديدة:

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

اختياري: تكوين إعدادات جدار الحماية والشبكة الظاهرية

إذا كنت ترغب في تكوين Azure File Sync للعمل مع جدار الحماية وإعدادات الشبكة الظاهرية، فاستخدم الخطوات التالية:

1. في مدخل Microsoft Azure، انتقل إلى حساب التخزين الذي تريد المساعدة في تأمينه.

2. في القائمة اليمنى، ضمن الأمان + الشبكات، حدد الشبكات.

3. ضمن الوصول إلى الشبكة العامة، حدد ممكن من الشبكات الظاهرية وعناوين IP المحددة.

4. ضمن جدار الحماية، تأكد من أن قيمة نطاق العناوين هي عنوان IP الخاص بالخادم أو الشبكة الظاهرية.

5. ضمن الاستثناءات، تأكد من تحديد السماح لخدمات Azure في قائمة الخدمات الموثوق بها بالوصول إلى حساب التخزين هذا .

6. حَدِّد حِفظ.

اختياري: استخدام استعادة الخدمة الذاتية من خلال الإصدارات السابقة و VSS

في Windows، يمكنك استخدام لقطات خدمة النسخ الاحتياطي لوحدة التخزين (VSS) من جانب الخادم لوحدة تخزين لتقديم إصدارات قابلة للاستعادة من ملف إلى عميل SMB. تتيح هذه الميزة سيناريو قويا، يطلق عليه عادة استعادة الخدمة الذاتية، مباشرة للعاملين في مجال المعلومات بدلا من الاعتماد على الاستعادة من مسؤول تكنولوجيا المعلومات.

تعمل لقطات VSS والقدرة على استعادة الإصدارات السابقة بشكل مستقل عن Azure File Sync. ومع ذلك، يجب عليك تعيين طبقات السحابة على وضع متوافق. يمكن أن توجد العديد من نقاط نهاية خادم Azure File Sync على نفس وحدة التخزين. يجب عليك إجراء استدعاء PowerShell التالي لكل وحدة تخزين تحتوي حتى على نقطة نهاية خادم واحدة حيث تخطط لاستخدام (أو تستخدم) طبقات السحابة:

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

تتضمن لقطات VSS وحدة تخزين كاملة. بشكل افتراضي، يمكن أن يوجد ما يصل إلى 64 لقطة لوحدة التخزين، طالما أن هناك مساحة كافية لتخزين اللقطات. يأخذ جدول اللقطات الافتراضي لقطتين يوميا، من الاثنين إلى الجمعة. يمكنك تكوين هذا الجدول باستخدام مهمة مجدولة في Windows.

يقوم PowerShell cmdlet السابق بأمرين:

• يقوم بتكوين طبقات سحابة Azure File Sync على وحدة التخزين المحددة لتكون متوافقة مع الإصدارات السابقة. يضمن هذا التكوين إمكانية استعادة الملف من إصدار سابق، حتى إذا تم تجميعه في طبقات إلى السحابة على الخادم.
• إنه يتيح جدول VSS الافتراضي. يمكنك بعد ذلك تحديد ما إذا كنت تريد تعديله لاحقا.

إشعار

إذا كنت تستخدم المعلمة -Force وتم تمكين VSS حاليا، فإن الأمر cmdlet يستبدل جدول لقطة VSS الحالي ويستبدله بالجدول الافتراضي. تأكد من حفظ التكوين المخصص قبل تشغيل cmdlet.

إذا كنت تستخدم cmdlet على عقدة نظام مجموعة، فيجب عليك أيضا تشغيله على جميع العقد الأخرى في نظام المجموعة.

لمعرفة ما إذا كان توافق استعادة الخدمة الذاتية ممكنا أم لا، يمكنك تشغيل cmdlet التالي:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

يسرد cmdlet هذا جميع وحدات التخزين الموجودة على الخادم، بالإضافة إلى عدد الأيام المتوافقة مع طبقات السحابة لكل منها. يتم حساب هذا الرقم تلقائياً استناداً إلى الحد الأقصى الممكن للقطات لكل وحدة تخزين وجدول اللقطات الافتراضي.

بشكل افتراضي، يمكن استخدام كافة الإصدارات السابقة المقدمة إلى عامل المعلومات للاستعادة. وينطبق الشيء نفسه إذا قمت بتغيير الجدول الافتراضي لالتقاط المزيد من اللقطات. ومع ذلك، إذا قمت بتغيير الجدول بطريقة تؤدي إلى لقطة متوفرة على وحدة التخزين أقدم من قيمة الأيام المتوافقة، فلن يتمكن المستخدمون من استخدام هذه اللقطة القديمة (الإصدار السابق) للاستعادة منها.

إشعار

يمكن أن يُصبح لتمكين استعادة الخدمة الذاتية تأثير على استهلاك مساحة تخزين Azure وفاتورتها. يقتصر هذا التأثير على الملفات المتدرجة حالياً على الخادم. يضمن تمكين هذه الميزة إمكانية الرجوع إلى إصدار ملف متوفر في السحابة عبر إدخال لقطة VSS.

إذا قمت بتعطيل الميزة، ينخفض استهلاك تخزين Azure ببطء حتى تمر نافذة الأيام المتوافقة. لا يمكنك تسريع العملية.

ينتج عن الحد الأقصى الافتراضي لعدد لقطات VSS لكل وحدة تخزين (64)، إلى جانب الجدول الزمني الافتراضي لأخذها، 45 يوما كحد أقصى من الإصدارات السابقة التي يمكن لعامل المعلومات الاستعادة منها.

يعتمد الحد الأقصى لعدد الأيام على عدد لقطات VSS التي يمكنك تخزينها على وحدة التخزين الخاصة بك. إذا لم يكن الإعداد الصحيح لك، فقم بتغيير هذه القيمة باستخدام مفتاح تسجيل، فقم بتغيير هذه القيمة باستخدام مفتاح التسجيل.

لكي يصبح الحد الجديد ساري المفعول، تحتاج إلى إعادة تشغيل cmdlet لتمكين توافق الإصدار السابق على كل وحدة تخزين تم تمكينه مسبقا. استخدم العلامة -Force لأخذ الحد الأقصى الجديد لعدد لقطات VSS لكل وحدة تخزين في الاعتبار. ينتج عن هذا الإجراء عدد محسوب حديثا من الأيام المتوافقة. يسري هذا التغيير فقط على الملفات المتدرجة حديثا، ويستبدل أي تخصيصات في جدول VSS الذي قمت بإنشائه.

بشكل افتراضي، يمكن أن تستهلك لقطات VSS ما يصل إلى 10% من مساحة وحدة التخزين. لضبط مقدار التخزين الذي يمكن استخدامه للقطات VSS، استخدم vssadmin resize shadowstorage الأمر.

اختياري: استدعاء الملفات الجديدة والمتغيرة بشكل استباقي من مشاركة ملف Azure

يحتوي Azure File Sync على وضع يسمح للشركات الموزعة عالميا بملء ذاكرة التخزين المؤقت للخادم في منطقة بعيدة مسبقا حتى قبل وصول المستخدمين المحليين إلى أي ملفات. عند تمكين هذا الوضع على نقطة نهاية خادم، فإنه يتسبب في استدعاء الخادم للملفات التي تم إنشاؤها أو تغييرها في مشاركة ملف Azure.

السيناريو

شركة موزعة عالميا لها مكاتب فرعية في الولايات المتحدة والهند. في الصباح (بتوقيت الولايات المتحدة) ، يقوم العاملون في مجال المعلومات بإنشاء مجلد جديد وملفات جديدة لمشروع جديد ويعملون عليه طوال اليوم. يقوم Azure File Sync بمزامنة المجلد والملفات مع مشاركة ملف Azure (نقطة نهاية السحابة).

يواصل العاملون في مجال المعلومات في الهند العمل في المشروع في منطقتهم الزمنية. عند وصولهم في الصباح، يحتاج الخادم المحلي الذي يدعم Azure File Sync في الهند إلى توفر هذه الملفات الجديدة محليا، بحيث يمكن لفريق الهند العمل بكفاءة من ذاكرة تخزين مؤقت محلية. يؤدي تمكين هذا الوضع إلى منع الاستدعاء عند الطلب من إبطاء الوصول الأولي إلى الملفات. كما أنه يمكن الخادم من استدعاء الملفات بشكل استباقي بمجرد تغييرها أو إنشائها في مشاركة ملف Azure.

هام

يمكن أن يؤدي تعقب التغييرات في مشاركة ملف Azure التي تعمل بشكل وثيق على الخادم إلى زيادة نسبة استخدام الشبكة الخارجة والفوترة من Azure. إذا لم تكن هناك حاجة إلى الملفات التي تم استدعاؤها إلى الخادم محليا، فإننا لا نوصي بالاستدعاء غير الضروري للخادم. استخدم هذا الوضع فقط عندما تعلم أن التعبئة المسبقة لذاكرة التخزين المؤقت على خادم بالتغييرات الأخيرة في السحابة سيكون له تأثير إيجابي على المستخدمين أو التطبيقات التي تستخدم الملفات الموجودة على هذا الخادم.

تمكين نقطة نهاية خادم من تذكر ما تم تغييره في مشاركة ملف Azure بشكل استباقي

بوابة

1. في مدخل Microsoft Azure، انتقل إلى خدمة مزامنة التخزين، وحدد مجموعة المزامنة الصحيحة، ثم حدد نقطة نهاية الخادم التي تريد تعقب التغييرات في مشاركة ملف Azure (نقطة نهاية السحابة) عن كثب.

2. في قسم طبقات السحابة، ابحث عن موضوع تنزيل مشاركة ملف Azure . يمكنك تغيير الوضع المحدد حاليا لتعقب التغييرات في مشاركة ملف Azure عن كثب واستدعاؤها بشكل استباقي إلى الخادم.

بوويرشيل

يمكنك تعديل خصائص نقطة نهاية الخادم في PowerShell من خلال Set-AzStorageSyncServerEndpoint cmdlet:

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

اختياري: استخدام SMB عبر QUIC على نقطة نهاية خادم

مشاركة ملف Azure (نقطة نهاية السحابة) هي نقطة نهاية SMB كاملة قادرة على الوصول المباشر من السحابة أو المحلية. ومع ذلك، غالبا ما يقوم العملاء الذين يرغبون في الوصول إلى بيانات مشاركة الملفات على جانب السحابة بنشر نقطة نهاية خادم Azure File Sync على مثيل Windows Server مستضاف على جهاز Azure الظاهري.

السبب الأكثر شيوعا للحصول على نقطة نهاية خادم إضافية بدلا من الوصول إلى مشاركة ملف Azure مباشرة هو أن التغييرات التي تم إجراؤها مباشرة على مشاركة ملف Azure يمكن أن تستغرق ما يصل إلى 24 ساعة أو أكثر حتى يكتشفها Azure File Sync. يتم اكتشاف التغييرات التي تم إجراؤها على نقطة نهاية الخادم على الفور تقريبا ومزامنتها مع جميع نقاط النهاية الأخرى للخادم والسحابة. هذا التكوين شائع للغاية في البيئات التي يكون فيها جزء كبير من المستخدمين بعيدين.

تقليديا ، قد يكون الوصول إلى أي مشاركة ملف مع SMB عبر الإنترنت العام أمرا صعبا لأن العديد من المؤسسات ومقدمي خدمات الإنترنت (ISPs) يحظرون المنفذ 445. يتضمن هذا الموقف مشاركات الملفات المستضافة على خادم ملفات Windows وعلى ملفات Azure مباشرة. يمكنك التغلب على هذا القيد باستخدام نقاط النهاية الخاصة والشبكات الخاصة الظاهرية. ومع ذلك، يوفر Windows Server 2022 Azure Edition استراتيجية وصول إضافية: SMB عبر بروتوكول نقل QUIC.

يتواصل SMB عبر QUIC عبر المنفذ 443، الذي تفتحه معظم المنظمات ومقدمي خدمات الإنترنت لدعم حركة مرور HTTPS. يؤدي استخدام SMB عبر QUIC إلى تبسيط الشبكات المطلوبة للوصول إلى مشاركة ملف مستضافة على نقطة نهاية خادم Azure File Sync للعملاء الذين يستخدمون Windows 11 أو أحدث. لمعرفة المزيد حول كيفية إعداد SMB وتكوينه عبر QUIC على Windows Server Azure Edition، راجع SMB عبر QUIC.

إعداد Azure File Sync

لإلحاق Azure File Sync لأول مرة بدون تعطل مع الحفاظ على دقة الملفات الكاملة وقوائم التحكم في الوصول (ACLs)، نوصي باتباع الخطوات التالية:

1. نشر خدمة مزامنة التخزين.

2. إنشاء مجموعة مزامنة.

3. قم بتثبيت عامل Azure File Sync على الخادم باستخدام مجموعة البيانات الكاملة.

4. سجل هذا الخادم وقم بإنشاء نقطة نهاية خادم على المشاركة.

5. سجِل هذا الخادم وإنشاء نقطة نهاية للخادم على المشاركة.

6. بعد اكتمال التحميل الأولي، قم بتثبيت عامل Azure File Sync على كل خادم من الخوادم المتبقية.

7. إنشاء مشاركات ملفات جديدة على كل خادم من الخوادم المتبقية.

8. قم بإنشاء نقاط نهاية الخادم على مشاركات الملفات الجديدة باستخدام نهج طبقات السحابة، إذا لزم الأمر. (تتطلب هذه الخطوة توفر مساحة تخزين إضافية للإعداد الأولي.)

9. اسمح لعامل Azure File Sync بإجراء استعادة سريعة لمساحة الاسم الكاملة دون نقل البيانات الفعلي. بعد مزامنة مساحة الاسم الكاملة، يملأ محرك المزامنة مساحة القرص المحلي استنادا إلى نهج طبقات السحابة لنقطة نهاية الخادم.

10. تأكد من انتهاء المزامنة، واختبر المخطط حسب الحاجة.

11. إعادة توجيه المستخدمين والتطبيقات إلى المشاركة الجديدة.

12. اختياريا، احذف أي مشاركات مكررة على الخوادم.

إذا لم يكن لديك مساحة تخزين إضافية للإلحاق الأولي وتريد إرفاقها بالمشاركات الموجودة، فيمكنك إنشاء البيانات مسبقا في مشاركات ملفات Azure باستخدام أداة نقل بيانات أخرى بدلا من استخدام خدمة مزامنة التخزين لتحميل البيانات. نقترح نهج ما قبل البذر فقط إذا كان بإمكانك قبول وقت التوقف عن العمل.

1. تأكد من أن البيانات الموجودة على أي من الخوادم لا يمكن أن تتغير أثناء عملية التأهيل لبدء العمل.

2. يشارك ملف Azure الأولي مع بيانات الخادم باستخدام أي أداة لنقل البيانات عبر SMB، مثل Robocopy أو AzCopy عبر REST.

   إذا كنت تستخدم Robocopy، فتأكد من تحميل مشاركات ملفات Azure باستخدام مفتاح الوصول إلى حساب التخزين. لا تستخدم هوية النطاق.

   إذا كنت تستخدم AzCopy، فتأكد من تعيين المحولات المناسبة للحفاظ على الطوابع الزمنية والسمات الخاصة بقائمة التحكم في الوصول (ACL).

3. قم بإنشاء مخطط Azure File Sync مع نقاط نهاية الخادم المطلوبة التي تشير إلى المشاركات الموجودة.

4. دع المزامنة تنهي عملية التسوية على جميع نقاط النهاية.

5. بعد اكتمال التسوية، يمكنك فتح مشاركات للتغييرات.

حاليا ، يحتوي البذر المسبق على هذه القيود:

• يمكن أن تؤدي تغييرات البيانات على الخادم قبل تشغيل طبولوجيا المزامنة بالكامل إلى حدوث تعارضات في نقاط نهاية الخادم.

• بعد إنشاء نقطة نهاية السحابة، يقوم Azure File Sync بتشغيل عملية لاكتشاف الملفات في السحابة قبل بدء المزامنة الأولية. يختلف وقت إكمال هذه العملية اعتمادا على عوامل مثل سرعة الشبكة والنطاق الترددي المتاح وعدد الملفات والمجلدات.

  بالنسبة للتقدير التقريبي في إصدار المعاينة، تعمل عملية الكشف بحوالي 10 ملفات في الثانية. حتى إذا تم تشغيل البذر المسبق بسرعة ، يمكن أن يكون الوقت الإجمالي للحصول على نظام يعمل بالكامل أطول بكثير عندما يتم زرع البيانات مسبقا في السحابة.

ترحيل توزيع DFS-R إلى Azure File Sync

1. قم بإنشاء مجموعة مزامنة لتمثيل مخطط النسخ المتماثل ل DFS (DFS-R) الذي تقوم باستبداله.

2. ابدأ على الخادم الذي يحتوي على مجموعة كاملة من البيانات في طبولوجيا DFS-R للترحيل. قم بتثبيت Azure File Sync على هذا الخادم.

3. قم بتسجيل هذا الخادم وإنشاء نقطة نهاية خادم لأول خادم يتم ترحيله. لا تقم بإتاحة ترتيب السحابة.

4. اسمح بمزامنة جميع البيانات مع مشاركة ملف Azure (نقطة نهاية السحابة).

5. قم بتثبيت عامل Azure File Sync وتسجيله على كل خادم من خوادم DFS-R المتبقية.

6. تعطيل DFS-R.

7. إنشاء نقطة نهاية الخادم على كل خادم من خوادم DFS-R. لا تقم بإتاحة ترتيب السحابة.

8. تأكد من انتهاء المزامنة، واختبر المخطط حسب الحاجة.

9. إيقاف DFS-R.

10. يمكنك الآن تمكين طبقات السحابة على أي نقطة نهاية خادم حسب الحاجة.

لمزيد من المعلومات، راجع قسم نظام الملفات الموزعة في دليل تخطيط Azure File Sync.

المحتوى ذو الصلة

• إنشاء نقطة نهاية خادم Azure File Sync
• إدارة الخوادم المسجلة باستخدام Azure File Sync
• مراقبة Azure File Sync