Versionshinweise für die Azure-Dateisynchronisierung

Die Azure-Dateisynchronisierung ermöglicht die Zentralisierung der Dateifreigaben Ihrer Organisation in Azure Files, ohne auf die Flexibilität, Leistung und Kompatibilität eines Windows-Dateiservers verzichten zu müssen. Einige Benutzer möchten zwar möglicherweise eine vollständige Kopie ihrer Daten lokal aufbewahren, die Azure-Dateisynchronisierung bietet allerdings zusätzlich die Möglichkeit, Windows Server als schnellen Cache für Ihre Azure-Dateifreigabe zu nutzen. Sie können ein beliebiges Protokoll verwenden, das unter Windows Server verfügbar ist, um lokal auf Ihre Daten zuzugreifen, z.B. SMB, NFS und FTPS. Sie können weltweit so viele Caches wie nötig nutzen.

Dieser Artikel enthält die Versionshinweise für die Azure-Dateisynchronisierung. Beachten Sie, dass die Hauptreleases der Azure-Dateisynchronisierung Verbesserungen für den Dienst und den Agent enthalten (z. B. 15.0.0.0). Nebenversionen der Azure-Dateisynchronisierung sind in der Regel für Verbesserungen des Agents vorgesehen (z. B. 15.2.0.0).

Unterstützte Versionen

Die folgenden Versionen des Agents für die Azure-Dateisynchronisierung werden unterstützt:

Meilenstein	Agent-Versionsnummer	Veröffentlichungsdatum	Status
V17.2-Version: KB5023055	17.2.0.0	28. Februar 2024	Unterstützt
V17.1-Version: KB5023054	17.1.0.0	13. Februar 2024	Unterstützt – Sicherheitsupdate
V16.2-Version: KB5023052	16.2.0.0	13. Februar 2024	Unterstützt – Sicherheitsupdate
V17.0 Release: KB5023053	17.0.0.0	6. Dezember 2023	Unterstützt
V16.0-Release – KB5013877	16.0.0.0	30. Januar 2023	Unterstützt

Nicht unterstützte Versionen

Die folgenden Versionen des Agents für die Azure-Dateisynchronisierung sind abgelaufen und werden nicht mehr unterstützt:

Meilenstein	Agent-Versionsnummer	Veröffentlichungsdatum	Status
V15 Release	15.0.0.0 – 15.2.0.0	N/V	Nicht unterstützt – Agent-Versionen sind am 19. März 2024 abgelaufen
V14-Version	14.0.0.0	N/V	Nicht unterstützt – Agent-Versionen sind am 8. Februar 2024 abgelaufen.
V13-Version	13.0.0.0	–	Nicht unterstützt – Agent-Versionen sind am 8. August 2022 abgelaufen
V12-Release	12.0.0.0 – 12.1.0.0	–	Nicht unterstützt – Agent-Versionen sind am 23. Mai 2022 abgelaufen.
V11-Release	11.1.0.0–11.3.0.0	–	Nicht unterstützt – Agent-Versionen sind am 28. März 2022 abgelaufen.
V10 Release	10.0.0.0 – 10.1.0.0	–	Nicht unterstützt – Agent-Versionen sind am 28. Juni 2021 abgelaufen.
V9 Release	9.0.0.0 – 9.1.0.0	–	Nicht unterstützt – Agent-Versionen sind am 16. Februar 2021 abgelaufen
V8-Release	8.0.0.0	Nicht zutreffend	Nicht unterstützt – Agent-Versionen sind am 12. Januar 2021 abgelaufen
V7 Release	7.0.0.0 – 7.2.0.0	–	Nicht unterstützt – Agent-Versionen sind am 1. September 2020 abgelaufen.
V6-Release	6.0.0.0–6.3.0.0	–	Nicht unterstützt – Agent-Versionen sind am 21. April 2020 abgelaufen.
Release V5	5.0.2.0–5.2.0.0	–	Nicht unterstützt – Agent-Versionen sind am 18. März 2020 abgelaufen.
Release V4	4.0.1.0 – 4.3.0.0	–	Nicht unterstützt – Agent-Versionen sind am 6. November 2019 abgelaufen.
Release V3	3.1.0.0 – 3.4.0.0	–	Nicht unterstützt – Agent-Versionen sind am 19. August 2019 abgelaufen.
Pre-GA-Agents	1.1.0.0 – 3.0.13.0	–	Nicht unterstützt – Agent-Versionen sind am 1. Oktober 2018 abgelaufen.

Updaterichtlinie für den Azure-Dateisynchronisierungs-Agent

Der Azure-Dateisynchronisierungs-Agent wird regelmäßig aktualisiert, um neue Funktionalität hinzuzufügen und Probleme zu beheben. Wir empfehlen, den Agent für die Azure-Dateisynchronisierung zu aktualisieren, sobald neue Versionen verfügbar sind.

Unterschiede zwischen Haupt- und Nebenversionen des Agents

• Hauptversionen des Agents enthalten oft neue Features und haben eine aufsteigende Zahl als ersten Teil der Versionsnummer. Beispiel: 14.0.0.0.
• Nebenversionen des Agents werden auch als „Patches“ bezeichnet und werden häufiger veröffentlicht als Hauptversionen. Sie enthalten oft Fehlerbehebungen und kleinere Verbesserungen, aber keine neuen Features. Beispiel: 14.1.0.0

Upgradepfade

Es gibt fünf bewährte und getestete Wege, um die Updates des Azure-Dateisynchronisierungs-Agents zu installieren.

1. Verwenden Sie das Feature für automatische Upgrades des Agents für die Azure-Dateisynchronisierung, um Agent-Updates zu installieren. Der Azure-Dateisynchronisierungs-Agent führt automatisch ein Upgrade durch. Sie können wählen, ob Sie die neueste Version des Agents installieren möchten, wenn sie verfügbar ist, oder ob Sie ein Update durchführen möchten, wenn der aktuell installierte Agent bald abläuft. Weitere Informationen finden Sie unter Automatische Agent-Lebenszyklusverwaltung.
2. Konfigurieren Sie Microsoft Update zum automatischen Herunterladen und Installieren von Agent-Updates. Es wird empfohlen, jedes Azure-Dateisynchronisierungsupdate auszuführen, um sicherzustellen, dass Sie Zugriff auf die neuesten Fehlerbehebungen für den Server-Agent haben. Mit Microsoft Update ist dies ein nahtloser Prozess, da Updates automatisch für Sie heruntergeladen und installiert werden.
3. Verwenden von AfsUpdater.exe zum Herunterladen und Installieren von Agent-Updates. Die AfsUpdater.exe befindet sich im Installationsverzeichnis für den Agent. Doppelklicken Sie auf die ausführbare Datei, um Agent-Updates herunterzuladen und zu installieren. Je nach Releaseversion müssen Sie den Server möglicherweise neu starten.
4. Patchen Sie einen vorhandenen Azure-Dateisynchronisierungs-Agent mithilfe einer Microsoft Update-Patchdatei oder einer ausführbaren MSP-Datei. Das neueste Updatepaket für die Azure-Dateisynchronisierung kann aus dem Microsoft Update-Katalog heruntergeladen werden. Wenn Sie eine ausführbare MSP-Datei verwenden, wird Ihre Installation der Azure-Dateisynchronisierung mit der gleichen Methode aktualisiert, die auch von Microsoft Update automatisch verwendet wird. Das Anwenden eines Microsoft Update-Patches führt ein direktes Upgrade einer Azure-Dateisynchronisierungsinstallation aus.
5. Laden Sie das Installationsprogramm für den neuesten Azure-Dateisynchronisierungs-Agent aus dem Microsoft Download Center herunter. Um eine bestehende Installation des Azure-Dateisynchronisierungs-Agents zu aktualisieren, deinstallieren Sie die ältere Version und installieren Sie dann die neueste Version mit dem heruntergeladenen Installationsprogramm. Die Serverregistrierung, Synchronisierungsgruppen und alle anderen Einstellungen werden vom Installationsprogramm für die Azure-Dateisynchronisierung beibehalten.

Hinweis

Ein Downgrade des Azure-Dateisynchronisierungs-Agent wird nicht unterstützt. Die neuen Versionen enthalten oft wesentliche Änderungen gegenüber den alten Versionen, so dass der Herabstufungsprozess nicht unterstützt wird. Sollten Sie Probleme mit der aktuellen Version Ihres Agenten haben, wenden Sie sich an den Support oder aktualisieren Sie auf die neueste verfügbare Version.

Automatische Agent-Lebenszyklusverwaltung

Der Azure-Dateisynchronisierungs-Agent führt automatisch ein Upgrade durch. Sie können einen von zwei Modi auswählen und ein Wartungsfenster angeben, in dem das Upgrade auf dem Server durchgeführt werden soll. Diese Funktion soll Sie bei der Agent-Lebenszyklusverwaltung unterstützen, indem entweder verhindert wird, dass der Agent abläuft, oder eine problemlose aktuelle Einstellung ermöglicht wird.

1. Mit der Standardeinstellung wird versucht zu verhindern, dass der Agent abläuft. Innerhalb von 21 Tagen vor dem angegebenen Ablaufdatum des Agents versucht der Agent, ein Selbstupgrade durchzuführen. Er versucht, das Upgrade einmal pro Woche innerhalb von 21 Tagen vor dem Ablauf und im ausgewählten Wartungsfenster durchzuführen. Unabhängig von dieser Option müssen weiterhin reguläre Microsoft Update-Patches durchgeführt werden.
2. Optional können Sie auswählen, dass der Agent automatisch ein Selbstupgrade durchführt, wenn eine neue Agent-Version verfügbar ist (derzeit nicht auf gruppierte Server anwendbar). Dieses Update erfolgt auch während des ausgewählten Wartungsfensters, sodass neue Funktionen und Verbesserungen auf dem Server genutzt werden können, sobald sie allgemein verfügbar sind. Dies ist die empfohlene Einstellung, über die Agent-Hauptversionen sowie reguläre Updatepatches auf dem Server bereitgestellt werden. Jeder veröffentlichte Agent hat GA-Qualität. Wenn Sie diese Option auswählen, erhalten Sie von Microsoft die neueste Agent-Version als Flight. Gruppierte Server sind ausgeschlossen. Nach Abschluss der Test-Flight-Phase steht der Agent auch im Microsoft Download Center (aka.ms/AFS/agent) zur Verfügung.

Ändern der Einstellung für automatische Upgrades

Die folgenden Anweisungen beschreiben, wie Sie die Einstellungen nach Abschluss des Installationsprogramms ändern können, wenn dies erforderlich ist.

Öffnen Sie eine PowerShell-Konsole, und navigieren Sie zu dem Verzeichnis, in dem Sie den Synchronisierungs-Agent installiert haben. Importieren Sie dann die Server-Cmdlets. Dies sieht üblicherweise etwa wie folgt aus:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Sie können Get-StorageSyncAgentAutoUpdatePolicy ausführen, um die aktuelle Richtlinieneinstellung zu überprüfen und festzustellen, ob Sie sie ändern möchten.

Um die aktuelle Richtlinieneinstellung auf das Modell verzögerter Updates umzustellen, können Sie folgenden Befehl verwenden:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Um die aktuelle Richtlinieneinstellung auf das Modell sofortiger Updates umzustellen, können Sie folgenden Befehl verwenden:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

Garantien zu Agent-Lebenszyklus und Änderungsverwaltung

Die Azure-Dateisynchronisierung ist ein Clouddienst, über den kontinuierlich neue Funktionen und Verbesserungen eingeführt werden. Dies bedeutet, dass eine bestimmte Version des Azure-Dateisynchronisierungs-Agents nur für eine begrenzte Zeit unterstützt werden kann. Für eine einfachere Bereitstellung gelten die folgenden Regeln, damit sichergestellt ist, dass Sie genügend Zeit haben und benachrichtigt werden, um Updates und Upgrades von Agents in Ihrem Änderungsverwaltungsprozess zu berücksichtigen:

• Die Hauptversionen des Agents werden für mindestens sechs Monate ab dem Datum der Erstveröffentlichung unterstützt.
• Eine Überlappung von mindestens drei Monaten bei der Unterstützung der Agent-Hauptversionen wird garantiert.
• Warnungen werden für registrierte Server ausgegeben, die einen bald ablaufenden Agent mindestens drei Monate vor Ablauf verwenden. Ob ein registrierter Server eine ältere Version des Agents verwendet, können Sie im Abschnitt „Registrierte Server“ eines Speichersynchronisierungsdiensts überprüfen.
• Die Lebensdauer einer Nebenversion des Agents hängt von der zugehörigen Hauptversion ab. Wenn beispielsweise die Agent-Version 14.0.0.0 auf „ablaufen“ festgelegt wird, werden alle Agent-Versionen 14.*.*.* gleichzeitig auf „ablaufen“ festgelegt.

Hinweis

Bei der Installation einer Agent-Version mit einer Ablaufmeldung wird zwar eine Warnung angezeigt, sie ist aber dennoch erfolgreich. Der Versuch einer Installation oder Verbindung mit einer abgelaufenen Agent-Version wird nicht unterstützt und daher blockiert.

Der Support für Windows Server 2012 R2-Agents endet am 4. März 2025.

Der Support für Windows Server 2012 R2 ist am 10. Oktober 2023 abgelaufen. Die Azure-Dateisynchronisierung unterstützt Windows Server 2012 R2 weiterhin, bis der v17.x-Agent am 4. März 2025 abgelaufen ist. Sobald der v17-Agent abgelaufen ist, werden die Windows Server 2012 R2-Server nicht mehr mit Ihren Azure-Dateifreigaben synchronisiert.

Erforderliche Aktion

Führen Sie eine der folgenden Optionen für Ihre Windows Server 2012 R2-Server vor dem Ablauf des v17-Agents am 4. März 2025 aus:

• Option 1: Durchführen eines direkten Upgrades auf eine unterstützte Betriebssystemversion. Nachdem das direkte Upgrade abgeschlossen ist, deinstallieren Sie den Agent für die Azure-Dateisynchronisierung für Windows Server 2012 R2, starten Sie den Server neu, und installieren Sie dann den Agent für das neue Serverbetriebssystem (Windows Server 2016, Windows Server 2019 oder Windows Server 2022).

• Option 2: Stellen Sie einen neuen Server für die Azure-Dateisynchronisierung bereit, auf dem eine unterstützte Betriebssystemversion ausgeführt wird, um Ihre Windows 2012 R2-Server zu ersetzen. Entsprechende Anweisungen finden Sie unter Ersetzen eines Azure-Dateisynchronisierungsservers.

Hinweis

Azure-Dateisynchronisierungs-Agent v17.2 ist die letzte Agent-Version, die derzeit für Windows Server 2012 R2 geplant ist. Um weiterhin Produktverbesserungen und Fehlerbehebungen zu erhalten, aktualisieren Sie Ihre Server auf Windows Server 2016 oder höher.

Version 17.2.0.0

Die folgenden Versionshinweise gelten für Version 17.2.0.0 der Azure-Dateisynchronisierung (veröffentlicht: 28. Februar 2024). Dieses Release enthält Verbesserungen für den Dienst und den Agent der Azure-Dateisynchronisierung.

Verbesserungen und behobene Probleme

Release v17.2 der Azure-Dateisynchronisierung ist ein Rollup-Update für die Releases v17.0 und v17.1:

• Release v17 des Azure-Dateisynchronisierungs-Agents: Dezember 2023
• Release v17.1 des Azure-Dateisynchronisierungs-Agents: Februar 2024

Hinweis

Wenn auf Ihrem Server der v17.1-Agent installiert ist, müssen Sie den v17.2-Agent nicht installieren.

Auswertungstool

Vor der Bereitstellung der Azure-Dateisynchronisierung müssen Sie mit dem Auswertungstool für die Azure-Dateisynchronisierung auswerten, ob Kompatibilität mit Ihrem System gegeben ist. Dieses Tool ist ein Azure PowerShell-Cmdlet, das auf potenzielle Probleme mit Ihrem Dateisystem und Dataset prüft, z.B. nicht unterstützte Zeichen oder eine nicht unterstützte Betriebssystemversion. Anweisungen zur Installation und Verwendung finden Sie im Planungshandbuch im Abschnitt Auswertungstools.

Agent-Installation und Serverkonfiguration

Weitere Informationen zum Installieren und Konfigurieren des Azure File Sync-Agents mit Windows Server finden Sie unter Planen einer Bereitstellung der Azure-Dateisynchronisierung (Vorschau) sowie unter Bereitstellen von Azure File Sync (Vorschau).

• Das Agent-Installationspaket muss mit erhöhten Berechtigungen (Administratorberechtigungen) installiert werden.
• Der Agent wird für die Bereitstellungsoption „Nano Server“ nicht unterstützt.
• Der Agent wird nur unter Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 und Windows Server 2022 unterstützt.
• Das Installationspaket des Agenten ist für eine bestimmte Betriebssystemversion bestimmt. Wenn ein Server, auf dem ein Azure-Dateisynchronisierungs-Agent installiert ist, auf eine neuere Betriebssystemversion aktualisiert wird, müssen Sie den vorhandenen Agent deinstalliert, den Server neu starten und den Agent für das neue Serverbetriebssystem (Windows Server 2016, Windows Server 2019 oder Windows Server 2022) installieren.
• Der Agent benötigt mindestens 2 GiB Arbeitsspeicher. Wenn der Server auf einem virtuellen Computer ausgeführt wird, für den dynamischer Arbeitsspeicher aktiviert ist, muss der virtuelle Computer mit mindestens 2.048 MiB Arbeitsspeicher konfiguriert werden. Weitere Informationen finden Sie unter Empfohlenen Systemressourcen.
• Der Dienst „Speichersynchronisierungs-Agent“ (FileSyncSvc) unterstützt keine Serverendpunkte, die sich auf einem Volume befinden, auf dem das Verzeichnis „System Volume Information“ (SVI) komprimiert ist. Diese Konfiguration führt zu unerwarteten Ergebnissen.

Interoperabilität

• Virenschutz, Sicherung und andere Anwendungen, die auf Tieringdateien zugreifen, können zu unerwünschten Rückrufen führen, wenn sie das Offlineattribut nicht berücksichtigen und das Lesen des Inhalts dieser Dateien nicht überspringen. Weitere Informationen finden Sie unter Problembehandlung bei der Azure-Dateisynchronisierung (Vorschau).
• FSRM-Dateiprüfungen (File Server Resource Manager, Ressourcen-Manager für Dateiserver) können zu Fehlern aufgrund einer endlosen Synchronisierung führen, wenn Dateien aufgrund der damit verbundenen Vorgänge blockiert werden.
• Die Ausführung von Sysprep auf einem Server, auf dem der Azure-Dateisynchronisierungs-Agent installiert ist, wird nicht unterstützt und kann zu unerwarteten Ergebnissen führen. Der Azure-Dateisynchronisierungs-Agent sollte installiert werden, nachdem das Serverimage bereitgestellt und das Sysprep-Mini-Setup abgeschlossen wurde.

Einschränkungen bei der Synchronisierung

Folgende Elemente werden nicht synchronisiert, aber der restliche Systembetrieb ist nicht beeinträchtigt:

• Dateien mit nicht unterstützten Zeichen. Eine Liste mit den Zeichen, die nicht unterstützt werden, finden Sie im Leitfaden zur Problembehandlung.
• Dateien oder Verzeichnisse, die mit einem Punkt enden.
• Pfade, die länger als 2.048 Zeichen sind.
• Der SACL-Teil (System-Zugriffssteuerungsliste) einer Sicherheitsbeschreibung, die für die Überwachung verwendet wird.
• Erweiterte Attribute
• Alternative Datenströme
• Analysepunkte
• Feste Links
• Die Komprimierung (sofern für eine Serverdatei festgelegt) wird nicht beibehalten, wenn Änderungen mit der Datei von anderen Endpunkten synchronisiert werden.
• Mit EFS (oder einer anderen Benutzermodusverschlüsselung) verschlüsselte Dateien, die den Dienst am Lesen der Daten hindern.

Hinweis

Bei der Azure-Dateisynchronisierung werden Daten während der Übertragung immer verschlüsselt. Ruhende Daten werden in Azure immer verschlüsselt.

Serverendpunkt

• Ein Serverendpunkt kann nur auf einem NTFS-Volume erstellt werden. ReFS, FAT, FAT32 und andere Dateisysteme werden von der Azure-Dateisynchronisierung derzeit nicht unterstützt.
• Cloudtiering wird auf dem Systemvolume nicht unterstützt. Um einen Serverendpunkt auf dem Systemvolume zu erstellen, deaktivieren Sie Cloudtiering, wenn Sie den Serverendpunkt erstellen.
• Failoverclustering wird nur mit Clusterdatenträgern, aber nicht mit freigegebenen Clustervolumes (Cluster Shared Volumes, CSVs) unterstützt.
• Ein Serverendpunkt kann nicht geschachtelt werden. Er kann auf demselben Volume parallel zu einem anderen Endpunkt vorhanden sein (Koexistenz).
• Speichern Sie Betriebssystem- oder Anwendungsauslagerungsdateien nicht an einem Serverendpunkt-Standort.

Cloudendpunkt

• Die Azure-Dateisynchronisierung unterstützt direkte Änderungen an der Azure-Dateifreigabe. Allerdings müssen alle Änderungen, die Sie an der Azure-Dateifreigabe vornehmen, zuerst von einem Azure-Dateisynchronisierungsauftrag zum Erkennen von Änderungen erkannt werden. Ein Auftrag zum Erkennen von Änderungen für einen Cloudendpunkt wird einmal alle 24 Stunden gestartet. Zum sofortigen Synchronisieren von Dateien, die in der Azure-Dateifreigabe geändert wurden, können Sie das PowerShell-Cmdlet Invoke-AzStorageSyncChangeDetection verwenden, um die Erkennung von Änderungen in der Azure-Dateifreigabe manuell auszulösen.
• Der Speichersynchronisierungsdienst und/oder das Speicherkonto kann in eine andere Ressourcengruppe, ein anderes Abonnement oder einen anderen Azure AD-Mandanten verschoben werden. Wenn der Speichersynchronisierungsdienst oder das Speicherkonto verschoben wurde, müssen Sie der Anwendung „Microsoft.StorageSync“ Zugriff auf das Speicherkonto gewähren (siehe Sicherstellen, dass die Azure-Dateisynchronisierung über Zugriff auf das Speicherkonto verfügt).

Hinweis

Beim Erstellen des Cloudendpunkts müssen sich der Speichersynchronisierungsdienst und das Speicherkonto im selben Azure AD-Mandanten befinden. Nach der Erstellung des Cloudendpunkts können der Speichersynchronisierungsdienst und das Speicherkonto in verschiedene Azure AD Mandanten verschoben werden.

Cloudtiering

• Wenn eine Tieringdatei mit Robocopy an einen anderen Speicherort kopiert wird, ist die sich ergebende Datei keine Tieringdatei. Das Offlineattribut kann festgelegt werden, da dieses Attribut fälschlicherweise von Robocopy in Kopiervorgänge eingefügt wird.
• Verwenden Sie beim Kopieren der Dateien mit Robocopy die Option /MIR, um Dateizeitstempel beizubehalten. So wird sichergestellt, dass ältere Dateien früher ausgelagert werden als diejenigen, auf die zuletzt zugegriffen wurde.

Version 17.1.0.0 (Sicherheitsupdate)

Die folgenden Versionshinweise gelten für Version 17.1.0.0 der Azure-Dateisynchronisierung (veröffentlicht: 13. Dezember 2024). Diese Version enthält ein Sicherheitsupdate für den Agent der Azure-Dateisynchronisierung. Diese Hinweise gelten zusätzlich zu den Versionshinweisen, die für Version 17.0.0.0 angegeben sind.

Verbesserungen und behobene Probleme

• Behebt ein Problem, durch das nicht autorisierte Benutzer neue Dateien an Speicherorten erstellen können, für die sie keine Berechtigung haben. Dies ist nur ein Sicherheitsupdate. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2024-21397.

Version 16.2.0.0 (Sicherheitsupdate)

Die folgenden Versionshinweise gelten für Version 16.2.0.0 der Azure-Dateisynchronisierung (veröffentlicht: 13. Februar 2024). Diese Version enthält Sicherheitsupdates für den Agent der Azure-Dateisynchronisierung. Diese Hinweise gelten zusätzlich zu den Versionshinweisen, die für Version 16.0.0.0 angegeben sind.

Verbesserungen und behobene Probleme

• Behebt ein Problem, durch das nicht autorisierte Benutzer neue Dateien an Speicherorten erstellen können, für die sie keine Berechtigung haben. Dies ist nur ein Sicherheitsupdate. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2024-21397.

Version 17.0.0.0 (Flighting)

Die folgenden Versionshinweise gelten für Version 17.0.0.0 der Azure-Dateisynchronisierung (veröffentlicht: 6. Dezember 2023). Dieses Release enthält Verbesserungen für den Dienst und den Agent der Azure-Dateisynchronisierung.

Verbesserungen und behobene Probleme

• Leistungsverbesserungen beim Synchronisieren von Uploads
  • Die Leistung des Synchronisierungsuploads wurde verbessert (Leistungszahlen werden in naher Zukunft veröffentlicht). Diese Verbesserung kommt vor allem Dateifreigabemigrationen (anfänglicher Upload) und Ereignissen mit hohem Churn auf dem Server zugute, auf dem eine große Anzahl von Dateien hochgeladen werden muss.
• Erweiterte Zeichenunterstützung für Datei- und Verzeichnisnamen
  • Azure-Dateisynchronisierung unterstützt jetzt eine erweiterte Liste von Zeichen. Diese Erweiterung ermöglicht es Benutzern, SMB-Dateifreigaben mit Datei- und Verzeichnisnamen zu erstellen und zu synchronisieren, die dem NTFS-Dateisystem entsprechen und gültige Unicode-Zeichen enthalten. Weitere Informationen zu nicht unterstützten Zeichen finden Sie in der Dokumentation hier.
• Neue Metrik für den Cloudtieringmodus mit geringem Speicherplatz
  • Sie können jetzt eine Warnung konfigurieren, wenn auf einem Server der Modus „Wenig Speicherplatz“ aktiviert wurde. Weitere Informationen finden Sie unter Überwachen der Azure-Dateisynchronisierung.
• Es wurde ein Problem wurde behoben, das dazu führte, dass das Agent-Upgrade nicht mehr reagierte.
• Verschiedene Verbesserungen der Zuverlässigkeit und Telemetrie für Cloudtiering und Synchronisierung

Auswertungstool

Vor der Bereitstellung der Azure-Dateisynchronisierung müssen Sie mit dem Auswertungstool für die Azure-Dateisynchronisierung auswerten, ob Kompatibilität mit Ihrem System gegeben ist. Dieses Tool ist ein Azure PowerShell-Cmdlet, das auf potenzielle Probleme mit Ihrem Dateisystem und Dataset prüft, z.B. nicht unterstützte Zeichen oder eine nicht unterstützte Betriebssystemversion. Anweisungen zur Installation und Verwendung finden Sie im Planungshandbuch im Abschnitt Auswertungstools.

Agent-Installation und Serverkonfiguration

Weitere Informationen zum Installieren und Konfigurieren des Azure File Sync-Agents mit Windows Server finden Sie unter Planen einer Bereitstellung der Azure-Dateisynchronisierung (Vorschau) sowie unter Bereitstellen von Azure File Sync (Vorschau).

• Das Agent-Installationspaket muss mit erhöhten Berechtigungen (Administratorberechtigungen) installiert werden.
• Der Agent wird für die Bereitstellungsoption „Nano Server“ nicht unterstützt.
• Der Agent wird nur unter Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 und Windows Server 2022 unterstützt.
• Windows Server 2012 R2 erfordert .NET Framework, Version 4.6.2 oder höher.
• Das Installationspaket des Agenten ist für eine bestimmte Betriebssystemversion bestimmt. Wenn ein Server mit einem installierten Azure-Dateisynchronisierungs-Agent auf eine neuere Betriebssystemversion aktualisiert wird, muss der vorhandene Agent deinstalliert werden. Starten Sie den Server neu, und installieren Sie den Agent für das neue Serverbetriebssystem (Windows Server 2016, Windows Server 2019 oder Windows Server 2022).
• Der Agent benötigt mindestens 2 GiB Arbeitsspeicher. Wenn der Server auf einem virtuellen Computer ausgeführt wird, für den dynamischer Arbeitsspeicher aktiviert ist, muss der virtuelle Computer mit mindestens 2.048 MiB Arbeitsspeicher konfiguriert werden. Weitere Informationen finden Sie unter Empfohlenen Systemressourcen.
• Der Dienst „Speichersynchronisierungs-Agent“ (FileSyncSvc) unterstützt keine Serverendpunkte, die sich auf einem Volume befinden, auf dem das Verzeichnis „System Volume Information“ (SVI) komprimiert ist. Diese Konfiguration führt zu unerwarteten Ergebnissen.

Interoperabilität

• Virenschutz, Sicherung und andere Anwendungen, die auf Tieringdateien zugreifen, können zu unerwünschten Rückrufen führen, wenn sie das Offlineattribut nicht berücksichtigen und das Lesen des Inhalts dieser Dateien nicht überspringen. Weitere Informationen finden Sie unter Problembehandlung bei der Azure-Dateisynchronisierung (Vorschau).
• FSRM-Dateiprüfungen (File Server Resource Manager, Ressourcen-Manager für Dateiserver) können zu Fehlern aufgrund einer endlosen Synchronisierung führen, wenn Dateien aufgrund der damit verbundenen Vorgänge blockiert werden.
• Die Ausführung von Sysprep auf einem Server, auf dem der Azure-Dateisynchronisierungs-Agent installiert ist, wird nicht unterstützt und kann zu unerwarteten Ergebnissen führen. Der Azure-Dateisynchronisierungs-Agent sollte installiert werden, nachdem das Serverimage bereitgestellt und das Sysprep-Mini-Setup abgeschlossen wurde.

Einschränkungen bei der Synchronisierung

Folgende Elemente werden nicht synchronisiert, aber der restliche Systembetrieb ist nicht beeinträchtigt:

• Der Azure-Dateisynchronisierungs-Agent von Version 17 unterstützt alle Zeichen, die vom NTFS-Dateisystem unterstützt werden, mit Ausnahme ungültiger Ersatzzeichenpaare. Weitere Informationen finden Sie im Leitfaden zur Problembehandlung.
• Pfade, die länger als 2.048 Zeichen sind.
• Der SACL-Teil (System-Zugriffssteuerungsliste) einer Sicherheitsbeschreibung, die für die Überwachung verwendet wird.
• Erweiterte Attribute
• Alternative Datenströme
• Analysepunkte
• Feste Links
• Die Komprimierung (sofern für eine Serverdatei festgelegt) wird nicht beibehalten, wenn Änderungen mit der Datei von anderen Endpunkten synchronisiert werden.
• Mit EFS (oder einer anderen Benutzermodusverschlüsselung) verschlüsselte Dateien, die den Dienst am Lesen der Daten hindern.

Hinweis

Bei der Azure-Dateisynchronisierung werden Daten während der Übertragung immer verschlüsselt. Ruhende Daten werden in Azure immer verschlüsselt.

Serverendpunkt

• Ein Serverendpunkt kann nur auf einem NTFS-Volume erstellt werden. ReFS, FAT, FAT32 und andere Dateisysteme werden von der Azure-Dateisynchronisierung derzeit nicht unterstützt.
• Cloudtiering wird auf dem Systemvolume nicht unterstützt. Um einen Serverendpunkt auf dem Systemvolume zu erstellen, deaktivieren Sie Cloudtiering, wenn Sie den Serverendpunkt erstellen.
• Failoverclustering wird nur mit Clusterdatenträgern, aber nicht mit freigegebenen Clustervolumes (Cluster Shared Volumes, CSVs) unterstützt.
• Ein Serverendpunkt kann nicht geschachtelt werden. Er kann auf demselben Volume parallel zu einem anderen Endpunkt vorhanden sein (Koexistenz).
• Speichern Sie Betriebssystem- oder Anwendungsauslagerungsdateien nicht an einem Serverendpunkt-Standort.

Cloudendpunkt

• Die Azure-Dateisynchronisierung unterstützt direkte Änderungen an der Azure-Dateifreigabe. Allerdings müssen alle Änderungen, die Sie an der Azure-Dateifreigabe vornehmen, zuerst von einem Azure-Dateisynchronisierungsauftrag zum Erkennen von Änderungen erkannt werden. Ein Auftrag zum Erkennen von Änderungen für einen Cloudendpunkt wird einmal alle 24 Stunden gestartet. Zum Synchronisieren von Dateien, die in der Azure-Dateifreigabe geändert wurden, verwenden Sie das PowerShell-Cmdlet Invoke-AzStorageSyncChangeDetection, um die Erkennung von Änderungen in der Azure-Dateifreigabe manuell auszulösen.
• Der Speichersynchronisierungsdienst und/oder das Speicherkonto kann in eine andere Ressourcengruppe, ein anderes Abonnement oder einen anderen Microsoft Entra-Mandanten (vormals Azure AD-Mandant) verschoben werden. Nachdem Sie den Speichersynchronisierungsdienst oder das Speicherkonto verschoben haben, müssen Sie der Anwendung „Microsoft.StorageSync“ Zugriff auf das Speicherkonto gewähren (siehe Stellen Sie sicher, dass die Azure-Dateisynchronisierung über Zugriff auf das Speicherkonto verfügt).

Hinweis

Beim Erstellen des Cloudendpunkts müssen sich der Speichersynchronisierungsdienst und das Speicherkonto im selben Microsoft Entra-Mandanten befinden. Nachdem Sie den Cloudendpunkt erstellt haben, können Sie den Speichersynchronisierungsdienst und das Speicherkonto in verschiedene Microsoft Entra-Mandanten verschieben.

Cloudtiering

• Wenn eine Tieringdatei mit Robocopy an einen anderen Speicherort kopiert wird, ist die sich ergebende Datei keine Tieringdatei. Das Offlineattribut kann festgelegt werden, da dieses Attribut fälschlicherweise von Robocopy in Kopiervorgänge eingefügt wird.
• Verwenden Sie beim Kopieren der Dateien mit Robocopy die Option /MIR, um Dateizeitstempel beizubehalten. So wird sichergestellt, dass das Tiering für ältere Dateien früher als für die Dateien durchgeführt wird, auf die zuletzt zugegriffen wurde.

Version 16.0.0.0

Die folgenden Versionshinweise gelten für Version 16.0.0.0 der Azure-Dateisynchronisierung (veröffentlicht: 30. Januar 2023). Dieses Release enthält Verbesserungen für den Dienst und den Agent der Azure-Dateisynchronisierung.

Verbesserungen und behobene Probleme

• Verbesserte Verfügbarkeit des Diensts für die Azure-Dateisynchronisierung

  • Azure-Dateisynchronisierung ist jetzt ein zonenredundanter Dienst. Dies bedeutet, dass ein Ausfall in einer Zone nur begrenzte Auswirkungen hat, während die Dienstresilienz verbessert wird, um die Auswirkungen für Kunden zu minimieren. Wenn Sie diese Verbesserung vollständig nutzen möchten, konfigurieren Sie Ihre Speicherkonten so, dass die Replikation für zonenredundanten Speicher (ZRS) oder geozonenredundanten Speicher (GZRS) verwendet wird. Weitere Informationen zu den verschiedenen Redundanzoptionen für Ihre Speicherkonten finden Sie unter Azure-Dateiredundanz.

• Sofortiges Ausführen der Serveränderungsenumeration, um Änderungen an Dateien zu erkennen, die auf dem Server übersehen wurden

  • Die Azure-Dateisynchronisierung verwendet das Windows-USN-Journal-Feature unter Windows Server, um geänderte Dateien sofort zu erkennen und sie in die Azure-Dateifreigabe hochzuladen. Wenn geänderte Dateien aufgrund von Journalumbrüchen oder anderen Problemen fehlen, werden die Dateien erst dann mit der Azure-Dateifreigabe synchronisiert, wenn die Änderungen erkannt werden. Die Azure-Dateisynchronisierung bietet einen Enumerationsauftrag für Serveränderungen, der alle 24 Stunden im Serverendpunktpfad ausgeführt wird, um Änderungen zu erkennen, die vom USN-Journal übersehen wurden. Wenn Sie nicht warten möchten, bis der nächste Enumerationsauftrag für Serveränderungen ausgeführt wird, können Sie jetzt das PowerShell-Cmdlet Invoke-StorageSyncServerChangeDetection verwenden, um die Enumeration der Serveränderungen sofort in einem Serverendpunktpfad auszuführen.

    Führen Sie die folgenden PowerShell-Befehle aus, um die Enumeration der Serveränderungen in einem Serverendpunktpfad sofort auszuführen:

      Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
      Invoke-StorageSyncServerChangeDetection -ServerEndpointPath <path>
    

  Hinweis

  Standardmäßig wird bei der Enumeration von Serveränderungen nur auf geänderte Zeitstempel geprüft. Verwenden Sie den Parameter -DeepScan, um eine tiefer gehende Überprüfung durchzuführen.

• Fehlerbehebung für das PowerShell-Skript „FileSyncErrorsReport.ps1“

• Verschiedene Verbesserungen der Zuverlässigkeit und Telemetrie für Cloudtiering und Synchronisierung

Auswertungstool

Vor der Bereitstellung der Azure-Dateisynchronisierung müssen Sie mit dem Auswertungstool für die Azure-Dateisynchronisierung auswerten, ob Kompatibilität mit Ihrem System gegeben ist. Dieses Tool ist ein Azure PowerShell-Cmdlet, das auf potenzielle Probleme mit Ihrem Dateisystem und Dataset prüft, z.B. nicht unterstützte Zeichen oder eine nicht unterstützte Betriebssystemversion. Anweisungen zur Installation und Verwendung finden Sie im Planungshandbuch im Abschnitt Auswertungstools.

Agent-Installation und Serverkonfiguration

Weitere Informationen zum Installieren und Konfigurieren des Azure File Sync-Agents mit Windows Server finden Sie unter Planen einer Bereitstellung der Azure-Dateisynchronisierung (Vorschau) sowie unter Bereitstellen von Azure File Sync (Vorschau).

• Das Agent-Installationspaket muss mit erhöhten Berechtigungen (Administratorberechtigungen) installiert werden.
• Der Agent wird für die Bereitstellungsoption „Nano Server“ nicht unterstützt.
• Der Agent wird nur unter Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 und Windows Server 2022 unterstützt.
• Das Installationspaket des Agenten ist für eine bestimmte Betriebssystemversion bestimmt. Wenn ein Server, auf dem ein Azure-Dateisynchronisierungs-Agent installiert ist, auf eine neuere Betriebssystemversion aktualisiert wird, müssen Sie den vorhandenen Agent deinstalliert, den Server neu starten und den Agent für das neue Serverbetriebssystem (Windows Server 2016, Windows Server 2019 oder Windows Server 2022) installieren.
• Der Agent benötigt mindestens 2 GiB Arbeitsspeicher. Wenn der Server auf einem virtuellen Computer ausgeführt wird, für den dynamischer Arbeitsspeicher aktiviert ist, muss der virtuelle Computer mit mindestens 2.048 MiB Arbeitsspeicher konfiguriert werden. Weitere Informationen finden Sie unter Empfohlenen Systemressourcen.
• Der Dienst „Speichersynchronisierungs-Agent“ (FileSyncSvc) unterstützt keine Serverendpunkte, die sich auf einem Volume befinden, auf dem das Verzeichnis „System Volume Information“ (SVI) komprimiert ist. Diese Konfiguration führt zu unerwarteten Ergebnissen.

Interoperabilität

• Virenschutz, Sicherung und andere Anwendungen, die auf Tieringdateien zugreifen, können zu unerwünschten Rückrufen führen, wenn sie das Offlineattribut nicht berücksichtigen und das Lesen des Inhalts dieser Dateien nicht überspringen. Weitere Informationen finden Sie unter Problembehandlung bei der Azure-Dateisynchronisierung (Vorschau).
• FSRM-Dateiprüfungen (File Server Resource Manager, Ressourcen-Manager für Dateiserver) können zu Fehlern aufgrund einer endlosen Synchronisierung führen, wenn Dateien aufgrund der damit verbundenen Vorgänge blockiert werden.
• Die Ausführung von Sysprep auf einem Server, auf dem der Azure-Dateisynchronisierungs-Agent installiert ist, wird nicht unterstützt und kann zu unerwarteten Ergebnissen führen. Der Azure-Dateisynchronisierungs-Agent sollte installiert werden, nachdem das Serverimage bereitgestellt und das Sysprep-Mini-Setup abgeschlossen wurde.

Einschränkungen bei der Synchronisierung

Folgende Elemente werden nicht synchronisiert, aber der restliche Systembetrieb ist nicht beeinträchtigt:

• Dateien mit nicht unterstützten Zeichen. Eine Liste mit den Zeichen, die nicht unterstützt werden, finden Sie im Leitfaden zur Problembehandlung.
• Dateien oder Verzeichnisse, die mit einem Punkt enden.
• Pfade, die länger als 2.048 Zeichen sind.
• Der SACL-Teil (System-Zugriffssteuerungsliste) einer Sicherheitsbeschreibung, die für die Überwachung verwendet wird.
• Erweiterte Attribute
• Alternative Datenströme
• Analysepunkte
• Feste Links
• Die Komprimierung (sofern für eine Serverdatei festgelegt) wird nicht beibehalten, wenn Änderungen mit der Datei von anderen Endpunkten synchronisiert werden.
• Mit EFS (oder einer anderen Benutzermodusverschlüsselung) verschlüsselte Dateien, die den Dienst am Lesen der Daten hindern.

Hinweis

Bei der Azure-Dateisynchronisierung werden Daten während der Übertragung immer verschlüsselt. Ruhende Daten werden in Azure immer verschlüsselt.

Serverendpunkt

• Ein Serverendpunkt kann nur auf einem NTFS-Volume erstellt werden. ReFS, FAT, FAT32 und andere Dateisysteme werden von der Azure-Dateisynchronisierung derzeit nicht unterstützt.
• Cloudtiering wird auf dem Systemvolume nicht unterstützt. Um einen Serverendpunkt auf dem Systemvolume zu erstellen, deaktivieren Sie Cloudtiering, wenn Sie den Serverendpunkt erstellen.
• Failoverclustering wird nur mit Clusterdatenträgern, aber nicht mit freigegebenen Clustervolumes (Cluster Shared Volumes, CSVs) unterstützt.
• Ein Serverendpunkt kann nicht geschachtelt werden. Er kann auf demselben Volume parallel zu einem anderen Endpunkt vorhanden sein (Koexistenz).
• Speichern Sie Betriebssystem- oder Anwendungsauslagerungsdateien nicht an einem Serverendpunkt-Standort.

Cloudendpunkt

• Die Azure-Dateisynchronisierung unterstützt direkte Änderungen an der Azure-Dateifreigabe. Allerdings müssen alle Änderungen, die Sie an der Azure-Dateifreigabe vornehmen, zuerst von einem Azure-Dateisynchronisierungsauftrag zum Erkennen von Änderungen erkannt werden. Ein Auftrag zum Erkennen von Änderungen für einen Cloudendpunkt wird einmal alle 24 Stunden gestartet. Um Dateien, die in der Azure-Dateifreigabe geändert wurden, sofort zu synchronisieren, kann das PowerShell-Cmdlet Invoke-AzStorageSyncChangeDetection verwendet werden, um die Erkennung von Änderungen in der Azure-Dateifreigabe manuell auszulösen.
• Der Speichersynchronisierungsdienst und/oder das Speicherkonto kann in eine andere Ressourcengruppe, ein anderes Abonnement oder einen anderen Azure AD-Mandanten verschoben werden. Wenn der Speichersynchronisierungsdienst oder das Speicherkonto verschoben wurde, müssen Sie der Anwendung „Microsoft.StorageSync“ Zugriff auf das Speicherkonto gewähren (siehe Sicherstellen, dass die Azure-Dateisynchronisierung über Zugriff auf das Speicherkonto verfügt).

Hinweis

Beim Erstellen des Cloudendpunkts müssen sich der Speichersynchronisierungsdienst und das Speicherkonto im selben Azure AD-Mandanten befinden. Nach der Erstellung des Cloudendpunkts können der Speichersynchronisierungsdienst und das Speicherkonto in verschiedene Azure AD Mandanten verschoben werden.

Cloudtiering

• Wenn eine Tieringdatei mit Robocopy an einen anderen Speicherort kopiert wird, ist die sich ergebende Datei keine Tieringdatei. Das Offlineattribut kann festgelegt werden, da dieses Attribut fälschlicherweise von Robocopy in Kopiervorgänge eingefügt wird.
• Verwenden Sie beim Kopieren der Dateien mit Robocopy die Option /MIR, um Dateizeitstempel beizubehalten. So wird sichergestellt, dass das Tiering für ältere Dateien früher als für die Dateien durchgeführt wird, auf die zuletzt zugegriffen wurde.