Nasazení Synchronizace souborů Azure

Použijte Synchronizace souborů Azure k centralizaci sdílených složek vaší organizace ve službě Azure Files a zachování flexibility, výkonu a kompatibility místního souborového serveru. Synchronizace souborů Azure transformuje Windows Server na rychlou mezipaměť sdílené složky Azure. K místnímu přístupu k datům můžete použít libovolný protokol, který je k dispozici na Windows Serveru, včetně protokolu SMB (Server Message Block), systému souborů NFS (Network File System) a protokolu FTPS (File Transfer Protocol over SSL/TLS). Můžete mít tolik mezipamětí, kolik potřebujete po celém světě.

Před dokončením kroků v tomto článku důrazně doporučujeme, abyste si přečetli plán nasazení služby Azure Files a Plán pro nasazení Synchronizace souborů Azure .

Požadavky

Azure Portal

• Potřebujete sdílenou složku Azure ve stejné oblasti, ve které chcete nasadit Synchronizaci souborů Azure. Pro všechna nová nasazení doporučujeme zřídit sdílené složky v2. Další informace najdete tady:

  • Dostupnost oblasti Synchronizace souborů Azure
  • Vytvoření sdílené složky Azure SMB
  • Zřízený model v2

• Pokud chcete službě Azure File Sync udělit přístup k účtu úložiště, musíte povolit následující nastavení účtu úložiště:

  • Nastavení zabezpečení protokolu SMB musí umožňovat verzi protokolu SMB 3.1.1, ověřování NTLM v2 a šifrování AES-128-GCM. Pokud chcete zkontrolovat nastavení zabezpečení protokolu SMB v účtu úložiště, přečtěte si téma Nastavení zabezpečení protokolu SMB.
  • Povolit přístup ke klíči účtu úložiště musí být nastavený na Povoleno. Pokud chcete toto nastavení zkontrolovat, přejděte do svého účtu úložiště a v části Nastavení vyberte Konfigurace.

• K synchronizaci se Synchronizací souborů Azure potřebujete aspoň jednu podporovanou instanci Windows Serveru. Další informace o podporovaných verzích Windows Serveru a doporučených systémových prostředcích najdete v tématu Důležité informace o souborových serverech Windows.

• V instanci Systému Windows Server musí být nainstalovány následující aktualizace systému Windows:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 a KB5040430

• Správce, který zaregistruje server a vytvoří koncový bod cloudu, musí být členem role správce synchronizace souborů Azure, vlastníka nebo přispěvatele pro synchronizační službu úložiště. Tuto roli můžete nakonfigurovat v části Řízení přístupu (IAM) na stránce webu Azure Portal pro službu synchronizace úložiště.

  Při přiřazování role Správce synchronizace souborů Azure postupujte podle těchto kroků a ujistěte se, že máte nejnižší oprávnění.

  1. Na kartě Podmínky vyberte Povolit uživatelům přiřadit vybrané role pouze vybraným hlavním aktérům s menšími oprávněními.

  2. Klikněte na Vybrat role a uživatele a poté vyberte Přidat akci pod Podmínka č. 1.

  3. Vyberte Vytvořit přiřazení role a klepněte na tlačítko Vybrat.

  4. Vyberte Přidat výraz a pak vyberte Požadavek.

  5. V části Zdroj atributů vyberte ID definice role v části Atribut a pak v části Operátor vyberte ForAnyOfAnyValues:GuidEquals.

  6. Vyberte Přidat role. Přidejte role Čtenář a Přístup k datům, Privilegovaný přispěvatel pro data souboru úložiště, a Přispěvatel účtu úložiště a pak vyberte Uložit.

• Pokud máte v úmyslu používat Synchronizaci souborů Azure s clusterem s podporou převzetí služeb při selhání s Windows Serverem, musíte před instalací agenta Synchronizace souborů Azure na každý uzel v clusteru nakonfigurovat roli Souborový server pro obecné použití . Další informace o konfiguraci role souborového serveru pro obecné použití v clusteru s podporou převzetí služeb při selhání najdete v tématu Nasazení clusterového serveru se dvěma uzly.

  Poznámka:

  Jediným scénářem, který Synchronizace souborů Azure podporuje, je cluster s podporou převzetí služeb při selhání Windows Serveru s clusterovanými disky. Další informace najdete v tématu Clustering s podporou převzetí služeb při selhání.

• I když můžete spravovat cloudové prostředky pomocí webu Azure Portal, rutiny PowerShellu poskytují pokročilé funkce pro registrované servery. Tyto rutiny spustíte místně v PowerShellu 5.1 nebo PowerShellu 6 nebo novějším. Ve Windows Serveru 2012 R2 můžete ověřit, že používáte alespoň PowerShell 5.1.* tak, že zkontrolujete hodnotu PSVersion vlastnosti objektu $PSVersionTable :

  $PSVersionTable.PSVersion
  

  Pokud je hodnota PSVersion menší než 5.1.*, musíte upgradovat stažením a instalací rozhraní Windows Management Framework 5.1. Příslušný balíček ke stažení a instalaci pro Windows Server 2012 R2 je Win8.1AndW2K12R2-KB*******-x64.msu.

  PowerShell 6 nebo novější můžete použít s jakýmkoli podporovaným systémem a stáhnout ho prostřednictvím stránky GitHubu.

Prostředí PowerShell

• Potřebujete sdílenou složku Azure ve stejné oblasti, ve které chcete nasadit Synchronizaci souborů Azure. Pro všechna nová nasazení doporučujeme zřídit sdílené složky v2. Další informace najdete tady:

  • Dostupnost oblasti Synchronizace souborů Azure
  • Vytvoření sdílené složky Azure SMB
  • Zřízený model v2

• Pokud chcete službě Azure File Sync udělit přístup k účtu úložiště, musíte povolit následující nastavení účtu úložiště:

  • Nastavení zabezpečení protokolu SMB musí umožňovat verzi protokolu SMB 3.1.1, ověřování NTLM v2 a šifrování AES-128-GCM. Pokud chcete zkontrolovat nastavení zabezpečení protokolu SMB v účtu úložiště, přečtěte si téma Nastavení zabezpečení protokolu SMB.
  • Povolit přístup ke klíči účtu úložiště musí být nastavený na Povoleno. Pokud chcete toto nastavení zkontrolovat, přejděte do svého účtu úložiště a v části Nastavení vyberte Konfigurace.

• Správce, který zaregistruje server a vytvoří koncový bod cloudu, musí být členem role správce synchronizace souborů Azure, vlastníka nebo přispěvatele pro synchronizační službu úložiště. Tuto roli můžete nakonfigurovat v části Řízení přístupu (IAM) na stránce webu Azure Portal pro službu synchronizace úložiště.

  Při přiřazování role Správce synchronizace souborů Azure postupujte podle těchto kroků a ujistěte se, že máte nejnižší oprávnění.

  1. Na kartě Podmínky vyberte Povolit uživatelům přiřadit vybrané role pouze vybraným hlavním aktérům s menšími oprávněními.

  2. Klikněte na Vybrat role a uživatele a poté vyberte Přidat akci pod Podmínka č. 1.

  3. Vyberte Vytvořit přiřazení role a klepněte na tlačítko Vybrat.

  4. Vyberte Přidat výraz a pak vyberte Požadavek.

  5. V části Zdroj atributů vyberte ID definice role v části Atribut a pak v části Operátor vyberte ForAnyOfAnyValues:GuidEquals.

  6. Vyberte Přidat role. Přidejte role Čtenář a Přístup k datům, Privilegovaný přispěvatel pro data souboru úložiště, a Přispěvatel účtu úložiště a pak vyberte Uložit.

• K synchronizaci se Synchronizací souborů Azure potřebujete aspoň jednu podporovanou instanci Windows Serveru. Další informace o podporovaných verzích Windows Serveru a doporučených systémových prostředcích najdete v tématu Důležité informace o souborových serverech Windows.

• V instanci Systému Windows Server musí být nainstalovány následující aktualizace systému Windows:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 a KB5040430

• Pokud máte v úmyslu používat Synchronizaci souborů Azure s clusterem s podporou převzetí služeb při selhání s Windows Serverem, musíte před instalací agenta Synchronizace souborů Azure na každý uzel v clusteru nakonfigurovat roli Souborový server pro obecné použití . Další informace o konfiguraci role souborového serveru pro obecné použití v clusteru s podporou převzetí služeb při selhání najdete v tématu Nasazení clusterového serveru se dvěma uzly.

  Poznámka:

  Jediným scénářem, který Synchronizace souborů Azure podporuje, je cluster s podporou převzetí služeb při selhání Windows Serveru s clusterovanými disky. Další informace najdete v tématu Clustering s podporou převzetí služeb při selhání.

• Potřebujete PowerShell 5.1 nebo PowerShell 6 nebo novější. Modul Az PowerShell pro Synchronizaci souborů Azure můžete použít v libovolném podporovaném systému, včetně systémů mimo Windows. Rutina pro registraci serveru se ale musí vždy spouštět v instanci Windows Serveru, kterou registrujete. (Tuto úlohu můžete provést přímo nebo přes vzdálené komunikace PowerShellu.)

  Ve Windows Serveru 2012 R2 ověřte, že používáte aspoň PowerShell 5.1.* – zkontrolujte hodnotu PSVersion vlastnosti objektu $PSVersionTable :

  $PSVersionTable.PSVersion
  

  Pokud je hodnota PSVersion menší než 5.1.*, musíte upgradovat stažením a instalací rozhraní Windows Management Framework 5.1. Příslušný balíček ke stažení a instalaci pro Windows Server 2012 R2 je Win8.1AndW2K12R2-KB*******-x64.msu.

  PowerShell 6 nebo novější můžete použít s jakýmkoli podporovaným systémem a stáhnout ho prostřednictvím stránky GitHubu.

• Pokud jste se rozhodli použít PowerShell 5.1, ujistěte se, že je nainstalovaná aspoň .NET 4.7.2. Přečtěte si další informace o verzích a závislostech rozhraní .NET Framework ve vašem systému.

  Pokud instalujete .NET 4.7.2 nebo novější na Windows Server Core, musíte ho nainstalovat s quiet příznaky nebo norestart instalace se nezdaří. Pokud například instalujete .NET 4.8, bude příkaz vypadat jako v následujícím příkladu:

  Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
  

• Potřebujete modul Az PowerShell. Pokyny najdete v tématu Instalace a konfigurace Azure PowerShellu.

  Modul Az.StorageSync se nainstaluje automaticky při instalaci modulu Az PowerShell.

Azure CLI

• Potřebujete sdílenou složku Azure ve stejné oblasti, ve které chcete nasadit Synchronizaci souborů Azure. Pro všechna nová nasazení doporučujeme zřídit sdílené složky v2. Další informace najdete tady:

  • Dostupnost oblasti Synchronizace souborů Azure
  • Vytvoření sdílené složky Azure SMB
  • Zřízený model v2

• Pokud chcete službě Azure File Sync udělit přístup k účtu úložiště, musíte povolit následující nastavení účtu úložiště:

  • Nastavení zabezpečení protokolu SMB musí umožňovat verzi protokolu SMB 3.1.1, ověřování NTLM v2 a šifrování AES-128-GCM. Pokud chcete zkontrolovat nastavení zabezpečení protokolu SMB v účtu úložiště, přečtěte si téma Nastavení zabezpečení protokolu SMB.
  • Povolit přístup ke klíči účtu úložiště musí být nastavený na Povoleno. Pokud chcete toto nastavení zkontrolovat, přejděte do svého účtu úložiště a v části Nastavení vyberte Konfigurace.

• Správce, který zaregistruje server a vytvoří koncový bod cloudu, musí být členem role správce synchronizace souborů Azure, vlastníka nebo přispěvatele pro synchronizační službu úložiště. Tuto roli můžete nakonfigurovat v části Řízení přístupu (IAM) na stránce webu Azure Portal pro službu synchronizace úložiště.

  Při přiřazování role Správce synchronizace souborů Azure postupujte podle těchto kroků a ujistěte se, že máte nejnižší oprávnění.

  1. Na kartě Podmínky vyberte Povolit uživatelům přiřadit vybrané role pouze vybraným hlavním aktérům s menšími oprávněními.

  2. Klikněte na Vybrat role a uživatele a poté vyberte Přidat akci pod Podmínka č. 1.

  3. Vyberte Vytvořit přiřazení role a klepněte na tlačítko Vybrat.

  4. Vyberte Přidat výraz a pak vyberte Požadavek.

  5. V části Zdroj atributů vyberte ID definice role v části Atribut a pak v části Operátor vyberte ForAnyOfAnyValues:GuidEquals.

  6. Vyberte Přidat role. Přidejte role Čtenář a Přístup k datům, Privilegovaný přispěvatel pro data souboru úložiště, a Přispěvatel účtu úložiště a pak vyberte Uložit.

• K synchronizaci se Synchronizací souborů Azure potřebujete aspoň jednu podporovanou instanci Windows Serveru. Další informace o podporovaných verzích Windows Serveru a doporučených systémových prostředcích najdete v tématu Důležité informace o souborových serverech Windows.

• V instanci Systému Windows Server musí být nainstalovány následující aktualizace systému Windows:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 a KB5040430

• Pokud máte v úmyslu používat Synchronizaci souborů Azure s clusterem s podporou převzetí služeb při selhání s Windows Serverem, musíte před instalací agenta Synchronizace souborů Azure na každý uzel v clusteru nakonfigurovat roli Souborový server pro obecné použití . Další informace o konfiguraci role souborového serveru pro obecné použití v clusteru s podporou převzetí služeb při selhání najdete v tématu Nasazení clusterového serveru se dvěma uzly.

  Poznámka:

  Jediným scénářem, který Synchronizace souborů Azure podporuje, je cluster s podporou převzetí služeb při selhání Windows Serveru s clusterovanými disky. Další informace najdete v tématu Clustering s podporou převzetí služeb při selhání.

• Dokončete instalaci, ověřování a nastavení Azure CLI:

  1. Nainstalujte Azure CLI.

     Pokud chcete, můžete také použít Azure Cloud Shell k dokončení kroků v tomto článku. Azure Cloud Shell je interaktivní prostředí, které používáte v prohlížeči. Pomocí jedné z těchto metod otevřete Cloud Shell:

     • V pravém horním rohu bloku kódu vyberte Vyzkoušet. Tato akce otevře Azure Cloud Shell, ale ne automaticky zkopíruje kód do Cloud Shellu.

     • Přejděte přímo do Cloud Shellu na webu Azure Portal.

     • Na webu Azure Portal na řádku nabídek vyberte tlačítko Cloud Shell .

  2. Přihlaste se k Azure. Pokud používáte místní instalaci Azure CLI, použijte příkaz az login :

     az login
     

     Dokončete proces ověřování podle kroků zobrazených v terminálu.

  3. az filesync Nainstalujte rozšíření Azure CLI:

     az extension add --name storagesync
     

     Po instalaci odkazu na storagesync rozšíření se zobrazí následující upozornění:

     The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
     

• I když můžete spravovat cloudové prostředky pomocí Azure CLI, rutiny PowerShellu poskytují pokročilé funkce pro registrované servery. Tyto rutiny spustíte místně v PowerShellu 5.1 nebo PowerShellu 6 nebo novějším. Ve Windows Serveru 2012 R2 můžete ověřit, že používáte alespoň PowerShell 5.1.* tak, že zkontrolujete hodnotu PSVersion vlastnosti objektu $PSVersionTable :

  $PSVersionTable.PSVersion
  

  Pokud je hodnota PSVersion menší než 5.1.*, musíte upgradovat stažením a instalací rozhraní Windows Management Framework 5.1. Příslušný balíček ke stažení a instalaci pro Windows Server 2012 R2 je Win8.1AndW2K12R2-KB*******-x64.msu.

  PowerShell 6 nebo novější můžete použít s jakýmkoli podporovaným systémem a stáhnout ho prostřednictvím stránky GitHubu.

Příprava Windows Serveru na použití se Synchronizací souborů Azure

Pro každý server, který chcete použít se Synchronizací souborů Azure, včetně všech uzlů serveru v clusteru s podporou převzetí služeb při selhání, zakažte konfiguraci rozšířeného zabezpečení aplikace Internet Explorer. Tato akce se vyžaduje pouze pro počáteční registraci serveru. Po registraci serveru můžete nastavení znovu povolit.

Tuto akci můžete přeskočit, pokud nasazujete Synchronizaci souborů Azure na jádro Windows Serveru.

Azure Portal

1. Otevřete Správce serveru.

2. Vyberte Místní server.

   

3. V podokně Vlastnosti vyberte odkaz pro konfiguraci rozšířeného zabezpečení IE.

   

4. V dialogovém okně Konfigurace rozšířeného zabezpečení aplikace Internet Explorer vyberte v části Správci i Uživatelémožnost Vypnuto. Pak vyberte OK.

   

Prostředí PowerShell

V relaci PowerShellu se zvýšenými oprávněními spusťte následující kód:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if it's open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This command won't affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Azure CLI

Postupujte podle pokynů pro Azure Portal nebo PowerShell.

Nasazení synchronizační služby úložiště

Nasazení Synchronizace souborů Azure začíná umístěním prostředku služby synchronizace úložiště do skupiny prostředků vybraného předplatného. Vytvoříte vztah důvěryhodnosti mezi vašimi servery a tímto prostředkem.

Server je možné zaregistrovat pouze do jedné synchronizační služby úložiště. Proto doporučujeme nasadit tolik služeb synchronizace úložiště, kolik potřebujete k oddělení skupin serverů. Mějte na paměti, že servery z různých služeb synchronizace úložiště se nemůžou vzájemně synchronizovat.

Synchronizační služba úložiště dědí přístupová oprávnění z předplatného a skupiny prostředků, ve které je nasazená. Doporučujeme pečlivě zkontrolovat, kdo k němu má přístup. Entity, které mají přístup k zápisu, můžou začít synchronizovat nové sady souborů ze serverů registrovaných do této služby synchronizace úložiště a způsobit tok dat do úložiště Azure, které jsou pro ně přístupné.

Azure Portal

1. Na webu Azure Portal vyberte Vytvořit prostředek.

2. Vyhledejte Synchronizaci souborů Azure a ve výsledcích ji vyberte.

3. Vyberte Vytvořit. Na kartě Nasadit synchronizaci úložiště zadejte následující informace:

   • Název: Jedinečný název (podle oblasti) pro synchronizační službu úložiště.
   • Předplatné: Předplatné, ve kterém chcete vytvořit synchronizační službu úložiště. V závislosti na strategii konfigurace vaší organizace můžete mít přístup k jednomu nebo více předplatným. Předplatné Azure je nejzákladnější kontejner pro fakturaci jednotlivých cloudových služeb (například Azure Files).
   • Skupina prostředků: Logická skupina prostředků Azure, například účet úložiště nebo synchronizační služba úložiště. Můžete vytvořit novou skupinu prostředků nebo použít existující skupinu prostředků pro Synchronizace souborů Azure. Skupiny prostředků doporučujeme používat jako kontejnery k logickému izolování prostředků pro vaši organizaci, jako je seskupení prostředků personálního oddělení nebo zdrojů pro konkrétní projekt.
   • Umístění: Oblast, ve které chcete nasadit Synchronizace souborů Azure. V tomto seznamu jsou k dispozici pouze podporované oblasti.

4. Vyberte Vytvořit.

Prostředí PowerShell

K vytvoření a nasazení synchronizační služby úložiště použijte následující příkazy. Nahraďte <Az_Region>, <RG_Name> a <my_storage_sync_service> svými vlastními hodnotami.

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# This variable holds the Azure region in which you want to deploy 
# Azure File Sync.
$region = '<Az_Region>'

# Check to ensure that Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# The resource group in which you want to deploy the storage sync service.
$resourceGroup = '<RG_Name>'

# Check to ensure that the resource group exists; create it if it doesn't.
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Azure CLI

Postupujte podle pokynů pro Azure Portal nebo PowerShell.

Instalace agenta Synchronizace souborů Azure

Agent Synchronizace souborů Azure je balíček ke stažení, který umožňuje synchronizaci Windows Serveru se sdílenou složkou Azure.

Pokud máte v úmyslu používat Synchronizaci souborů Azure s clusterem s podporou převzetí služeb při selhání, musí být agent Synchronizace souborů Azure nainstalovaný na všech uzlech v clusteru. Každý uzel v clusteru musí být zaregistrovaný, aby fungoval s Synchronizace souborů Azure.

Azure Portal

1. Stáhněte agenta z webu Microsoft Download Center. Po dokončení stahování poklikejte na balíček MSI a spusťte instalaci agenta.

   Pokud chcete agenta nainstalovat bezobslužně, přečtěte si, jak provést bezobslužnou instalaci pro novou instalaci agenta Synchronizace souborů Azure.

2. Na úvodní stránce vyberte Další.

   

3. Po zkontrolování licenční smlouvy zaškrtnutím políčka ho přijměte. Pak vyberte Další.

   

4. Instalační cesta agenta synchronizace úložiště se ve výchozím nastavení vyplní. Můžete ho změnit na libovolné místo. Doporučujeme ale ponechat výchozí cestu (C:\Program Files\Azure\StorageSyncAgent), abyste zjednodušili řešení potíží a údržbu serveru. Pokračujte výběrem možnosti Další .

   

5. Vyberte nastavení proxy serveru a pak vyberte Další.

   

6. Zvolte, jestli chcete aktualizovat agenta Synchronizace souborů Azure pomocí služby Microsoft Update, a pak vyberte Další.

   Doporučujeme povolit Službu Microsoft Update, abyste mohli udržovat Synchronizaci souborů Azure v aktualizovaném stavu. Všechny aktualizace agenta Synchronizace souborů Azure, včetně aktualizací funkcí a oprav hotfix, probíhají z webu Microsoft Update. Doporučujeme také nainstalovat nejnovější aktualizaci synchronizace souborů Azure. Další informace najdete v tématu Zásady aktualizace Synchronizace souborů Azure.

   

7. Podle potřeby vyberte možnosti automatické aktualizace agenta a shromažďování dat pro řešení potíží. Pak vyberte Nainstalovat.

   

8. Po dokončení instalace zavřete průvodce výběrem možnosti Dokončit .

   

Po dokončení instalace agenta Synchronizace souborů Azure se automaticky otevře dialogové okno Registrace serveru . Před registrací musíte mít synchronizační službu úložiště. V další části tohoto článku se dozvíte, jak vytvořit službu synchronizace úložiště.

Prostředí PowerShell

Spuštěním následujícího kódu PowerShellu stáhněte odpovídající verzi agenta Synchronizace souborů Azure pro váš operační systém a nainstalujte ho do systému:

# Gather the OS version.
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the .msi file. Start-Process is used for PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the previous comment.
# You can remove the temp folder that contains the .msi file and the .exe installer.
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Azure CLI

Postupujte podle pokynů pro Azure Portal nebo PowerShell.

Registrace Windows Serveru v synchronizační službě úložiště

Registrace instance Windows Serveru ve službě synchronizace úložiště vytvoří vztah důvěryhodnosti mezi vaším serverem (nebo clusterem) a synchronizační službou úložiště. Server je možné zaregistrovat pouze v jedné synchronizační službě úložiště. Tento server se může synchronizovat s jinými servery a sdílenými složkami Azure přidruženými ke stejné službě synchronizace úložiště.

Poznámka:

Registrace serveru používá vaše přihlašovací údaje Azure k vytvoření vztahu důvěryhodnosti mezi vaší instancí Windows Serveru a synchronizační službou úložiště. Server následně vytvoří a použije vlastní identitu. Tato identita je platná, pokud server zůstane zaregistrovaný a aktuální token sdíleného přístupového podpisu (SAS) je platný. Po zrušení registrace serveru se na server nedá vydat nový token SAS. Zrušení registrace serveru odebere schopnost serveru přistupovat ke sdíleným složkám Azure a zastaví synchronizaci.

Správce, který server zaregistruje, musí být členem role správce synchronizace souborů Azure, vlastníka nebo přispěvatele pro synchronizační službu úložiště. Tuto roli můžete nakonfigurovat v části Řízení přístupu (IAM) na stránce webu Azure Portal pro službu synchronizace úložiště.

Při přiřazování role Správce synchronizace souborů Azure postupujte podle těchto kroků a ujistěte se, že máte nejnižší oprávnění.

1. Na kartě Podmínky vyberte Povolit uživatelům přiřadit vybrané role pouze vybraným hlavním aktérům s menšími oprávněními.

2. Klikněte na Vybrat role a uživatele a poté vyberte Přidat akci pod Podmínka č. 1.

3. Vyberte Vytvořit přiřazení role a klepněte na tlačítko Vybrat.

4. Vyberte Přidat výraz a pak vyberte Požadavek.

5. V části Zdroj atributů vyberte ID definice role v části Atribut a pak v části Operátor vyberte ForAnyOfAnyValues:GuidEquals.

6. Vyberte Přidat role. Přidejte role Čtenář a Přístup k datům, Privilegovaný přispěvatel pro data souboru úložiště, a Přispěvatel účtu úložiště a pak vyberte Uložit.

Je také možné rozlišovat správce, kteří můžou registrovat servery od správců, kteří můžou také nakonfigurovat synchronizaci ve službě synchronizace úložiště. Pokud chcete toto rozlišení provést, vytvořte vlastní roli, ve které vypíšete seznam správců, kteří můžou registrovat pouze servery. Přidělte vlastní roli následující oprávnění:

• Microsoft.StorageSync/storageSyncServices/registeredServers/write
• Microsoft.StorageSync/storageSyncServices/read
• Microsoft.StorageSync/storageSyncServices/workflows/read
• Microsoft.StorageSync/storageSyncServices/workflows/operations/read

Azure Portal

1. Po instalaci agenta Synchronizace souborů Azure by se mělo automaticky otevřít dialogové okno Registrace serveru . Pokud ne, můžete ho otevřít ručně z umístění souboru: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. V dialogovém okně zvolte prostředí Azure z uvedených možností.

   

2. Pokud jste poskytovatel cloudových řešení, zapněte přepínač pro přihlášení jako poskytovatel cloudových řešení a zadejte hodnotu ID tenanta . Pak vyberte Přihlásit se.

   

3. Po přihlášení zadejte následující informace:

   • Předplatné Azure: Předplatné, které obsahuje synchronizační službu úložiště (jak je popsáno výše v části Nasazení synchronizační služby úložiště).
   • Skupina prostředků: Skupina prostředků, která obsahuje synchronizační službu úložiště.
   • Služba synchronizace úložiště: Název synchronizační služby úložiště, ke které se chcete zaregistrovat.

   

4. Výběrem možnosti Zaregistrovat dokončete registraci serveru. V rámci procesu registrace se zobrazí výzva k zadání dalšího přihlášení.

Prostředí PowerShell

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Azure CLI

Postupujte podle pokynů pro Azure Portal nebo PowerShell.

Vytvoření skupiny synchronizace a koncového bodu cloudu

Skupina synchronizace definuje topologii synchronizace pro sadu souborů. Koncové body ve skupině synchronizace se vzájemně synchronizují. Skupina synchronizace musí obsahovat:

• Jeden nebo více koncových bodů serveru. Koncový bod serveru představuje cestu na zaregistrovaném serveru. Server může mít koncové body serveru ve více skupinách synchronizace. Můžete vytvořit tolik skupin synchronizace, kolik potřebujete k odpovídajícímu popisu požadované topologie synchronizace.
• Jeden koncový bod cloudu. Koncový bod cloudu je ukazatel na sdílenou složku Azure. Všechny koncové body serveru se synchronizují s koncovým bodem cloudu, aby byl koncový bod cloudu centrem. Účet úložiště sdílené složky Azure musí být ve stejné oblasti jako synchronizační služba úložiště.

Celá sdílená složka Azure se synchronizuje s jednou výjimkou. Je zřízena zvláštní složka, která je srovnatelná se skrytá složka System Volume Information na svazku NTFS. Tento adresář se nazývá . SystemShareInformation. Obsahuje důležitá metadata synchronizace, která se nesynchronizují s jinými koncovými body. Nepoužívejte ani neodstraňovat.

Důležité

Můžete provádět změny libovolného koncového bodu cloudu nebo koncového bodu serveru ve skupině synchronizace a synchronizovat soubory s ostatními koncovými body ve skupině synchronizace. Pokud provedete změnu cloudového koncového bodu (sdílené složky Azure) přímo, musí úloha detekce změn synchronizace souborů Azure nejprve zjistit změny. Úloha detekce změn se spustí pro koncový bod cloudu jenom jednou za 24 hodin. Další informace najdete v tématu Nejčastější dotazy k Azure Files a Synchronizaci souborů Azure.

Správce, který vytvoří koncový bod cloudu, musí být členem role Správce synchronizace souborů Azure nebo Vlastník účtu úložiště, který obsahuje sdílenou složku Azure, na kterou koncový bod cloudu odkazuje. Tuto roli nakonfigurujte v části Řízení přístupu (IAM) na stránce webu Azure Portal pro účet úložiště.

Při přiřazování role Správce synchronizace souborů Azure postupujte podle těchto kroků a ujistěte se, že máte nejnižší oprávnění.

1. Na kartě Podmínky vyberte Povolit uživatelům přiřadit vybrané role pouze vybraným hlavním aktérům s menšími oprávněními.

2. Klikněte na Vybrat role a uživatele a poté vyberte Přidat akci pod Podmínka č. 1.

3. Vyberte Vytvořit přiřazení role a klepněte na tlačítko Vybrat.

4. Vyberte Přidat výraz a pak vyberte Požadavek.

5. V části Zdroj atributů vyberte ID definice role v části Atribut a pak v části Operátor vyberte ForAnyOfAnyValues:GuidEquals.

6. Vyberte Přidat role. Přidejte role Čtenář a Přístup k datům, Privilegovaný přispěvatel pro data souboru úložiště, a Přispěvatel účtu úložiště a pak vyberte Uložit.

Azure Portal

1. Na webu Azure Portal přejděte do synchronizační služby úložiště.

2. V levém podokně vyberteSynchronizovat skupiny synchronizace>. Pak vyberte + Vytvořit skupinu synchronizace.

   

3. V podokně, které se otevře, zadejte následující informace. Po dokončení vyberte Vytvořit.

   • Název skupiny synchronizace: Zadejte název skupiny synchronizace, kterou chcete vytvořit. Tento název musí být jedinečný v rámci synchronizační služby úložiště, ale může to být libovolný název, který je pro vás logický.
   • Předplatné: V části Nasazení synchronizační služby úložiště vyberte předplatné, do kterého jste nasadili synchronizační službu úložiště.
   • Účet úložiště: Pokud zvolíte Vybrat účet úložiště, zobrazí se další podokno. Tady můžete vybrat účet úložiště, který má sdílenou složku Azure, se kterou chcete synchronizovat.
   • Sdílená složka Azure: Vyberte název sdílené složky Azure, se kterou chcete synchronizovat.

   

4. V podokně Skupiny synchronizace potvrďte, že se zobrazí nová skupina synchronizace a že má stav V pořádku .

   

5. Koncový bod cloudu se automaticky vytvoří se skupinou synchronizace. Vyberte nedávno vytvořenou skupinu synchronizace. Měli byste být schopni zobrazit koncový bod cloudu.

   Pokud se koncový bod cloudu nezobrazí, jeho vytvoření mohlo selhát kvůli nedostatečným oprávněním. Zkuste koncový bod cloudu vytvořit ručně pomocí následujícího postupu. Informace o řešení potíží najdete v tématu Chyby vytváření koncových bodů cloudu.

   1. Vyberte + Přidat koncový bod cloudu.

      

   2. V podokně, které se otevře, zadejte předplatné, účet úložiště a sdílenou složku, se kterou chcete synchronizovat.

      

Prostředí PowerShell

Pokud chcete vytvořit skupinu synchronizace, spusťte následující příkaz PowerShellu. Nahraďte <my-sync-group> požadovaným názvem skupiny synchronizace.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

Po úspěšném vytvoření skupiny synchronizace můžete vytvořit koncový bod cloudu. V následujícím kódu nahraďte a <my-storage-account> nahraďte <my-file-share> očekávané hodnoty.

# Get or create a storage account with the desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Azure CLI

az storagesync sync-group Pomocí příkazu vytvořte novou skupinu synchronizace. Pokud chcete použít výchozí skupinu prostředků pro všechny příkazy rozhraní příkazového řádku, použijte příkaz az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

az storagesync sync-group cloud-endpoint Pomocí příkazu vytvořte nový koncový bod cloudu:

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

Vytvoření koncového bodu serveru

Koncový bod serveru představuje konkrétní umístění na zaregistrovaném serveru, například složku na svazku serveru. Koncový bod serveru podléhá následujícím podmínkám:

• Koncový bod serveru musí být cesta na registrovaném serveru místo připojené sdílené složky. Úložiště připojené k síti (NAS) se nepodporuje.
• I když koncový bod serveru může být na systémovém svazku, koncové body serveru na systémovém svazku nemůžou používat vrstvení cloudu.
• Změna cesty nebo písmene jednotky po navázání koncového bodu serveru na svazku se nepodporuje. Ujistěte se, že na registrovaném serveru používáte konečnou cestu.
• Registrovaný server může podporovat více koncových bodů serveru. Skupina synchronizace ale může mít kdykoli pouze jeden koncový bod serveru na registrovaný server. Jiné koncové body serveru v rámci skupiny synchronizace musí být na různých registrovaných serverech.

Azure Portal

1. Přejděte do nově vytvořené skupiny synchronizace.

2. V části Koncové body serveru vyberte +Přidat koncový bod serveru.

3. V podokně Přidat koncový bod serveru zadejte následující informace:

   • Registrovaný server: Vyberte název serveru nebo clusteru, ve kterém chcete vytvořit koncový bod serveru.

   • Cesta: Zadejte cestu k instanci Windows Serveru, která se má synchronizovat se sdílenou složkou Azure. Cesta může být složka (například D:\Data), kořen svazku (například D:\) nebo přípojný bod svazku (například D:\Mount).

   • Vrstvení cloudu: Tato část obsahuje přepínač pro povolení nebo zakázání vrstvení cloudu. U vrstvení cloudu je možné zřídka používané nebo přístupné soubory vrstvit do služby Azure Files. Když povolíte vrstvení cloudu, můžete nastavit dvě zásady, které umožňují informovat Synchronizaci souborů Azure, kdy vrstvit studené soubory:

     • Zásada volného místa svazku: Množství volného místa pro rezervaci na svazku, na kterém se nachází koncový bod serveru. Pokud je například volné místo svazku nastavené na 50 % na svazku, který má pouze jeden koncový bod serveru, přibližně polovina dat se vrství do služby Azure Files. Bez ohledu na to, jestli je povolené vrstvení cloudu, má vaše sdílená složka Azure vždy úplnou kopii dat ve skupině synchronizace.

     • Zásady data: Soubory se vrství do cloudu, pokud nejsou přístupné (tj. přečtené nebo zapsané) po zadaný počet dnů. Pokud si například všimnete, že soubory, které jsou delší než 15 dnů bez přístupu, jsou obvykle archivační soubory, měli byste nastavit zásady data na 15 dnů.

     

   • Počáteční synchronizace: Tato část je k dispozici pouze pro první koncový bod serveru ve skupině synchronizace. (Oddíl se změní na Počáteční stahování při vytváření více než jednoho koncového bodu serveru ve skupině synchronizace.) Můžete vybrat následující chování:

     • Počáteční nahrání: Jak server původně nahraje data do sdílené složky Azure. Jsou dostupné dvě možnosti:

       • Sloučí obsah této cesty k serveru s obsahem ve sdílené složce Azure. Soubory se stejným názvem a cestou vedou ke konfliktům, pokud se jejich obsah liší. Obě verze těchto souborů se ukládají vedle sebe. Pokud je cesta k serveru nebo sdílená složka Azure prázdná, zvolte tuto možnost vždy.
       • Autoritativní přepsání souborů a složek ve sdílené složce Azure obsahem v cestě k tomuto serveru. Tato možnost zabraňuje konfliktům souborů.

     Další informace najdete v části Počáteční synchronizace.

     • Počáteční stažení: Jak server zpočátku stáhne data sdílené složky Azure. Toto nastavení je důležité, když se server připojuje ke sdílené složce Azure, která obsahuje soubory. K dispozici jsou tři možnosti:

       • Nejprve stáhněte obor názvů a pak si vzpomeňte na obsah souboru, co se dá umístit na místní disk. Obor názvů je zkratka pro strukturu souborů a složek bez obsahu souboru.
       • Stáhněte pouze obor názvů. Obsah souboru se při přístupu odvolá.
       • Vyhněte se vrstveným souborům. Soubory se zobrazí na serveru až po jejich úplném stažení. Místní přístup nebo zásady odvolá obsah souboru vrstvených souborů z cloudu na server.

     Další informace najdete v části Počáteční stažení.

4. Pokud chcete dokončit přidání koncového bodu serveru, vyberte Vytvořit. Vaše soubory se teď synchronizují napříč sdílenou složkou Azure a instancí Windows Serveru.

Poznámka:

Synchronizace souborů Azure před vytvořením koncového bodu serveru pořídí snímek sdílené složky Azure jako zálohu. Tento snímek můžete použít k obnovení sdílené složky do stavu před vytvořením koncového bodu serveru.

Snímek se po vytvoření koncového bodu serveru neodebere automaticky. Pokud ho nepotřebujete, můžete ho odstranit ručně.

Snímky, které synchronizace souborů Azure vytvořila, najdete tak, že zobrazíte snímky sdílené složky Azure a ve sloupci Iniciátor vyhledáte AzureFileSync.

Prostředí PowerShell

Spuštěním následujících příkazů PowerShellu vytvořte koncový bod serveru. Nahraďte a <your-server-endpoint-path> nahraďte <your-volume-free-space> požadované hodnoty. Zkontrolujte nastavení volitelných zásad počátečního stahování a počátečního nahrání .

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly], the default when cloud tiering is enabled. [NamespaceThenModifiedFiles], the default when cloud tiering is disabled. [AvoidTieredFiles], available only when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge], the default for all new server endpoints. Content is from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative], the right choice when you seeded the Azure file share (for example, with Azure Data Box) and you're connecting the server location that you seeded from. It enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure that the endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Azure CLI

az storagesync sync-group server-endpoint Pomocí příkazu vytvořte nový koncový bod serveru:

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

Volitelné: Konfigurace nastavení brány firewall a virtuální sítě

Pokud chcete nakonfigurovat Synchronizaci souborů Azure tak, aby fungovala s nastavením brány firewall a virtuální sítě, postupujte následovně:

1. Na webu Azure Portal přejděte na účet úložiště, který chcete zabezpečit.

2. V nabídce vlevo v části Zabezpečení a sítě vyberte Sítě.

3. V části Přístup k veřejné síti vyberte Možnost Povoleno z vybraných virtuálních sítí a IP adres.

4. V části Brána firewall se ujistěte, že hodnota rozsahu adres je IP adresa nebo virtuální síť vašeho serveru.

5. V části Výjimky se ujistěte, že je zaškrtnuté políčko Povolit službám Azure v seznamu důvěryhodných služeb přístup k tomuto účtu úložiště .

6. Vyberte Uložit.

Volitelné: Použití samoobslužného obnovení v předchozích verzích a VSS

Ve Windows můžete pomocí snímků služby Stínová kopie svazku na straně serveru (VSS) svazku prezentovat obnovitelné verze souboru klientovi SMB. Tato funkce umožňuje výkonný scénář, který se běžně označuje jako samoobslužné obnovení, přímo pro informační pracovníky místo toho, aby v závislosti na obnovení od správce IT.

Snímky VSS a možnost obnovení předchozích verzí fungují nezávisle na Synchronizaci souborů Azure. Vrstvení cloudu ale musíte nastavit do kompatibilního režimu. Na stejném svazku může existovat mnoho koncových bodů serveru Synchronizace souborů Azure. Pro každý svazek, který má dokonce jeden koncový bod serveru, který plánujete použít (nebo používáte) vrstvení cloudu, musíte provést následující volání PowerShellu:

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Snímky VSS zahrnují celý svazek. Ve výchozím nastavení může pro svazek existovat až 64 snímků, pokud je k uložení snímků dostatek místa. Výchozí plán snímků pořídí dva snímky za den, pondělí až pátek. Tento plán můžete nakonfigurovat pomocí naplánované úlohy Systému Windows.

Předchozí rutina PowerShellu dělá dvě věci:

• Konfiguruje vrstvení cloudu Synchronizace souborů Azure na zadaném svazku tak, aby bylo kompatibilní s předchozími verzemi. Tato konfigurace zaručuje, že soubor lze obnovit z předchozí verze, i když byl vrstvený do cloudu na serveru.
• Povolí výchozí plán VSS. Pak se můžete rozhodnout, jestli ho později upravit.

Poznámka:

Pokud použijete -Force parametr a služba VSS je aktuálně povolená, rutina přepíše aktuální plán snímků VSS a nahradí ho výchozím plánem. Před spuštěním rutiny nezapomeňte uložit vlastní konfiguraci.

Pokud používáte rutinu na uzlu clusteru, musíte ji také spustit na všech ostatních uzlech v clusteru.

Pokud chcete zjistit, jestli je povolená kompatibilita samoobslužného obnovení, můžete spustit následující rutinu:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Tato rutina zobrazí seznam všech svazků na serveru spolu s počtem dnů kompatibilních s cloudem pro každý z nich. Toto číslo se automaticky vypočítá na základě maximálního možného počtu snímků na svazek a výchozího plánu snímků.

Ve výchozím nastavení lze pro obnovení použít všechny předchozí verze zobrazené informačnímu pracovnímu procesu. Totéž platí, pokud změníte výchozí plán tak, aby pořídil více snímků. Pokud ale plán změníte způsobem, který vede k dostupnému snímku na svazku, který je starší než hodnota pro kompatibilní dny, uživatelé nemůžou tento starší snímek (předchozí verzi) použít k obnovení.

Poznámka:

Povolení samoobslužného obnovení může mít vliv na využití úložiště Azure a fakturu. Tento dopad je omezený na soubory, které jsou na serveru aktuálně vrstvené. Povolením této funkce zajistíte, že se na verzi souboru dostupnou v cloudu dá odkazovat prostřednictvím položky snímku VSS.

Pokud tuto funkci zakážete, spotřeba úložiště Azure pomalu klesá, dokud neproběhne interval kompatibilních dnů. Proces nejde urychlit.

Výchozí maximální počet snímků VSS na svazek (64) spolu s výchozím plánem, který je má pořídit, má za následek maximálně 45 dnů předchozích verzí, ze které může informační pracovník provést obnovení.

Maximální počet dní závisí na tom, kolik snímků VSS můžete na svazku uložit. Pokud pro vás není správné nastavení maximálně 64 snímků VSS na svazek, změňte tuto hodnotu pomocí klíče registru.

Aby se nové omezení projevilo, je potřeba znovu spustit rutinu, abyste povolili kompatibilitu předchozích verzí na všech svazech, kde byla dříve povolená. Pomocí příznaku -Force vezměte v úvahu nový maximální počet snímků VSS na svazek. Výsledkem této akce je nově vypočítaný počet kompatibilních dnů. Tato změna se projeví jenom u nově vrstvených souborů a přepíše veškeré vlastní nastavení podle plánu VSS, který jste provedli.

Ve výchozím nastavení můžou snímky VSS spotřebovávat až 10% místa na svazku. Pokud chcete upravit množství úložiště, které se dá použít pro snímky VSS, použijte vssadmin resize shadowstorage tento příkaz.

Volitelné: Proaktivní odvolání nových a změněných souborů ze sdílené složky Azure

Synchronizace souborů Azure má režim, který umožňuje globálně distribuovaným společnostem předem vyplněnou mezipaměť serveru ve vzdálené oblasti ještě předtím, než místní uživatelé přistupují k jakýmkoli souborům. Pokud je tento režim povolený na koncovém bodu serveru, způsobí, že server odvolá soubory vytvořené nebo změněné ve sdílené složce Azure.

Scénář

Globálně distribuovaná společnost má pobočky ve Spojených státech a Indii. Ráno (USA) vytvoří informační pracovníci novou složku a nové soubory pro nový projekt a pracují na něm celý den. Synchronizace souborů Azure synchronizuje složku a soubory se sdílenou složkou Azure (koncový bod cloudu).

Pracovníci pracující s informacemi v Indii nadále pracují na projektu v jejich časovém pásmu. Když dorazí ráno, místní server s podporou Synchronizace souborů Azure v Indii musí mít tyto nové soubory dostupné místně, aby tým Indie mohl efektivně pracovat z místní mezipaměti. Povolením tohoto režimu zabráníte odvolání na vyžádání zpomalit počáteční přístup k souborům. Umožňuje také serveru proaktivně odvolat soubory, jakmile se změní nebo vytvoří ve sdílené složce Azure.

Důležité

Sledování změn ve sdílené složce Azure, které úzce na serveru můžou zvýšit odchozí provoz a fakturu z Azure. Pokud soubory odvolané k serveru nejsou potřeba místně, nedoporučujeme nepotřebné odvolání na server. Tento režim použijte pouze v případě, že víte, že příprava mezipaměti na serveru s nedávnými změnami v cloudu bude mít pozitivní vliv na uživatele nebo aplikace, které používají soubory na tomto serveru.

Povolení koncového bodu serveru k proaktivnímu odvolání toho, co se změnilo ve sdílené složce Azure

Azure Portal

1. Na webu Azure Portal přejděte do synchronizační služby úložiště, vyberte správnou skupinu synchronizace a pak určete koncový bod serveru, pro který chcete pečlivě sledovat změny ve sdílené složce Azure (koncový bod cloudu).

2. V části pro vrstvení cloudu vyhledejte téma pro stažení sdílené složky Azure . Aktuálně vybraný režim můžete změnit, abyste mohli sledovat změny ve sdílené složce Azure podrobněji a proaktivně je odvolat na server.

Prostředí PowerShell

Vlastnosti koncového bodu serveru v PowerShellu můžete upravit pomocí rutiny Set-AzStorageSyncServerEndpoint :

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

Volitelné: Použití protokolu SMB přes QUIC na koncovém bodu serveru

Sdílená složka Azure (koncový bod cloudu) je úplný koncový bod SMB, který dokáže přímý přístup z cloudu nebo místního prostředí. Zákazníci, kteří ale chtějí získat přístup k datům sdílené složky na cloudové straně, často nasazují koncový bod serveru Synchronizace souborů Azure na instanci Windows Serveru hostované na virtuálním počítači Azure.

Nejčastějším důvodem, proč mít místo přímého přístupu ke sdílené složce Azure další koncový bod serveru, je to, že jejich zjištění může trvat až 24 hodin nebo déle. Změny provedené v koncovém bodu serveru se zjistí téměř okamžitě a synchronizují se se všemi ostatními koncovými body serveru a cloudu. Tato konfigurace je velmi běžná v prostředích, kde je vzdálená podstatná část uživatelů.

Tradičně může být přístup ke všem sdíleným složkám přes veřejný internet obtížné, protože mnoho organizací a poskytovatelů internetových služeb blokuje port 445. Tato situace zahrnuje sdílené složky hostované na souborovém serveru s Windows a přímo ve službě Azure Files. Toto omezení můžete obejít pomocí privátních koncových bodů a virtuálních privátních sítí. Windows Server 2022 Azure Edition ale poskytuje další strategii přístupu: SMB přes přenosový protokol QUIC.

PROTOKOL SMB přes QUIC komunikuje přes port 443, který má většina organizací a poskytovatelů isps otevřenou pro podporu provozu HTTPS. Použití protokolu SMB přes QUIC výrazně zjednodušuje sítě potřebné pro přístup ke sdílené složce hostované na koncovém bodu serveru Synchronizace souborů Azure pro klienty, kteří používají Windows 11 nebo novější. Další informace o nastavení a konfiguraci protokolu SMB přes QUIC v systému Windows Server Azure Edition najdete v tématu SMB přes QUIC.

Onboarding Synchronizace souborů Azure

Při prvním nasazení Synchronizace souborů Azure s nulovým výpadkem při zachování úplné věrnosti souborů a seznamů řízení přístupu (ACL) doporučujeme postupovat následovně:

1. Nasaďte synchronizační službu úložiště.

2. Vytvořte skupinu synchronizace.

3. Nainstalujte agenta Synchronizace souborů Azure na server s úplnou sadou dat.

4. Zaregistrujte tento server a vytvořte koncový bod serveru ve sdílené složce.

5. Synchronizace provede úplné nahrávání do sdílené složky Azure (koncový bod cloudu).

6. Po dokončení počátečního nahrání nainstalujte agenta Synchronizace souborů Azure na všech zbývajících serverech.

7. Na všech zbývajících serverech vytvořte nové sdílené složky.

8. V případě potřeby vytvořte koncové body serveru na nových sdílených složkách pomocí zásad vrstvení cloudu. (Tento krok vyžaduje, aby pro počáteční instalaci bylo k dispozici další úložiště.)

9. Nechte agenta Synchronizace souborů Azure provést rychlé obnovení celého oboru názvů bez skutečného přenosu dat. Po úplné synchronizaci oboru názvů vyplní synchronizační modul místo na místním disku na základě zásad vrstvení cloudu pro koncový bod serveru.

10. Ujistěte se, že se synchronizace dokončí, a podle potřeby otestujte topologii.

11. Přesměrujte uživatele a aplikace na novou sdílenou složku.

12. Volitelně můžete odstranit všechny duplicitní sdílené složky na serverech.

Pokud nemáte další úložiště pro počáteční onboarding a chcete se připojit k existujícím sdíleným složkám, můžete předem připravit data ve sdílených složkách Azure pomocí jiného nástroje pro přenos dat místo použití synchronizační služby úložiště k nahrání dat. Doporučujeme použít předvysažení pouze v případě, že můžete přijmout výpadek.

1. Ujistěte se, že se během procesu onboardingu nemůžou měnit data na žádném ze serverů.

2. Předem připravené sdílené složky Azure s daty serveru pomocí libovolného nástroje pro přenos dat přes protokol SMB, jako je Robocopy nebo AzCopy přes REST.

   Pokud používáte Robocopy, nezapomeňte připojit sdílené složky Azure pomocí přístupového klíče účtu úložiště. Nepoužívejte identitu domény.

   Pokud používáte AzCopy, nezapomeňte nastavit příslušné přepínače, aby se zachovala časová razítka a atributy seznamu ACL.

3. Vytvořte topologii Synchronizace souborů Azure s požadovanými koncovými body serveru odkazujícími na existující sdílené složky.

4. Synchronizace dokončí proces odsouhlasení na všech koncových bodech.

5. Po dokončení odsouhlasení můžete otevřít sdílené složky pro změny.

V současné době má předběžné počáteční nastavení tato omezení:

• Změny dat na serveru před úplným spuštěním topologie synchronizace můžou způsobit konflikty na koncových bodech serveru.

• Po vytvoření koncového bodu cloudu spustí Synchronizace souborů Azure proces, který zjistí soubory v cloudu před zahájením počáteční synchronizace. Doba dokončení tohoto procesu se liší v závislosti na faktorech, jako je rychlost sítě, dostupná šířka pásma a počet souborů a složek.

  U hrubého odhadu ve verzi Preview se proces detekce spustí přibližně na 10 souborech za sekundu. I když se počáteční nasazení spustí rychle, může být celková doba, po kterou je plně spuštěný systém, výrazně delší, když se data předvyplní v cloudu.

Migrace nasazení DFS-R do Synchronizace souborů Azure

1. Vytvořte skupinu synchronizace, která bude představovat topologii replikace DFS (DFS-R), kterou nahrazujete.

2. Začněte na serveru, který má úplnou sadu dat v topologii DFS-R, kterou chcete migrovat. Nainstalujte Synchronizace souborů Azure na tento server.

3. Zaregistrujte tento server a vytvořte koncový bod serveru pro první migrovaný server. Nepovolujte vrstvení cloudu.

4. Nechte všechna data synchronizovat se sdílenou složkou Azure (koncový bod cloudu).

5. Nainstalujte a zaregistrujte agenta Synchronizace souborů Azure na všech zbývajících serverech DFS-R.

6. Zakažte DFS-R.

7. Na každém ze serverů DFS-R vytvořte koncový bod serveru. Nepovolujte vrstvení cloudu.

8. Ujistěte se, že se synchronizace dokončí, a podle potřeby otestujte topologii.

9. Vyřadí systém souborů DFS-R.

10. Vrstvení cloudu teď můžete podle potřeby povolit na libovolném koncovém bodu serveru.

Další informace najdete v části Systém distribuovaných souborů v průvodci plánováním synchronizace souborů Azure.

Související obsah

• Vytvoření koncového bodu serveru Synchronizace souborů Azure
• Správa registrovaných serverů pomocí Synchronizace souborů Azure
• Sledování služby Synchronizace souborů Azure