Notes de publication d’Azure File Sync

Azure File Sync vous permet de centraliser les partages de fichiers de votre organisation dans Azure Files, tout en conservant la flexibilité, le niveau de performance et la compatibilité d'un serveur de fichiers Windows. Même si certains utilisateurs peuvent choisir de conserver une copie complète de leurs données localement, Azure File Sync permet également de transformer Windows Server en un cache rapide pour votre partage de fichiers Azure. Vous pouvez utiliser tout protocole disponible dans Windows Server pour accéder à vos données localement, notamment SMB, NFS et FTPS. Vous pouvez avoir autant de caches que nécessaire dans le monde entier.

Cet article fournit les notes de publication d’Azure File Sync. Il est important de noter que les principales versions d’Azure File Sync incluent des améliorations de service et d’agent (par exemple, 18.0.0.0). Les versions mineures d'Azure File Sync sont généralement destinées aux améliorations de l’agent (par exemple, 18.2.0.0).

Versions prises en charge

Les versions prises en charge de l'agent Azure File Sync sont les suivantes :

Jalon	Numéro de version de l’agent	Date de publication	Statut
Version V22 - KB5056967	22.0.0.0	10 décembre 2025	Prise en charge : Distribution de version d’évaluation
Version V21.2 : KB5063825	21.2.0.0	08 juillet 2025	Pris en charge
Version v21.1 - KB5063486	21.1.0.0	11 août 2025	Prise en charge : mise à jour de sécurité
Version v20.1 - KB5056953	20.1.0.0	11 août 2025	Prise en charge : mise à jour de sécurité
Version V20 – KB5041884	20.0.0.0	10 février 2025	Pris en charge
Version v19.2 - KB5040925	19.2.0.0	11 août 2025	Prise en charge : mise à jour de sécurité
Publication de la version 19 – KB5040924	19.1.0.0	3 septembre 2024	Pris en charge
Version V18.3 - KB5063613	18.3.0.0	11 août 2025	Prise en charge : mise à jour de sécurité
Version V18.2 – KB5023059	18.2.0.0	9 juillet 2024	Pris en charge
Version V18.1 – KB5023057	18.1.0.0	11 juin 2024	Prise en charge : mise à jour de sécurité
Version V17.3 – KB5039814	17.3.0.0	11 juin 2024	Non pris en charge (mise à jour de sécurité) - La version de l’agent a expiré le 9 juin 2025
Version V18 – KB5023057	18.0.0.0	8 mai 2024	Pris en charge

Versions non prises en charge

Les versions suivantes de l'agent Azure File Sync ont expiré et ne sont plus prises en charge :

Jalon	Numéro de version de l’agent	Date de publication	Statut
Version V17	17.0.0.0 - 17.2.0.0	N/A	Non prise en charge : les versions de l’agent ont expiré le 9 juin 2025
Version V16	16.0.0.0 - 16.2.0.0	N/A	Non pris en charge – Les versions de l’agent ont expiré le 7 octobre 2024
Version V15	15.0.0.0 – 15.2.0.0	N/A	Non pris en charge – Les versions de l’agent ont expiré le 19 mars 2024
Version V14	14.0.0.0	N/A	Non prise en charge : les versions de l’agent ont expiré le 8 février 2024
Version V13	13.0.0.0	N/A	Non pris en charge : les versions de l’agent ont expiré le 8 août 2022
Version V12	12.0.0.0 - 12.1.0.0	N/A	Non prise en charge : les versions de l’agent ont expiré le 23 mai 2022
Version V11	11.1.0.0 - 11.3.0.0	N/A	Non pris en charge : les versions de l’agent ont expiré le 28 mars 2022
Version V10	10.0.0.0 - 10.1.0.0	N/A	Non prise en charge : les versions de l’agent ont expiré le 28 juin 2021.
Version V9	9.0.0.0 - 9.1.0.0	N/A	Non prise en charge : les versions de l’agent ont expiré le 16 février 2021.
Version 8	8.0.0.0	N/A	Non prise en charge : les versions de l’agent ont expiré le 12 janvier 2021.
Version V7	7.0.0.0 – 7.2.0.0	N/A	Non pris en charge - Les versions de l'agent ont expiré le 1er septembre 2020
Version V6	6.0.0.0 – 6.3.0.0	N/A	Non pris en charge : les versions de l’agent ont expiré le 21 avril 2020
Version V5	5.0.2.0 à 5.2.0.0	N/A	Non pris en charge : les versions de l’agent ont expiré le 18 mars 2020
Version V4	4.0.1.0 - 4.3.0.0	N/A	Non pris en charge : les versions de l’agent ont expiré le 6 novembre 2019
Version V3	3.1.0.0 - 3.4.0.0	N/A	Non pris en charge : les versions de l’agent ont expiré le 19 août 2019
Agents antérieurs à la disponibilité générale	1.1.0.0 - 3.0.13.0	N/A	Non pris en charge : les versions de l’agent ont expiré le 1er octobre 2018

Stratégie de mise à jour de l’agent Azure File Sync

L’agent Azure File Sync est mis à jour régulièrement pour ajouter de nouvelles fonctionnalités et pour résoudre les problèmes. Nous vous recommandons de mettre à jour l’agent Azure File Sync à mesure que de nouvelles versions sont disponibles.

Versions d’agent majeures et mineures

• Les versions majeures de l’agent contiennent souvent de nouvelles fonctionnalités, et la première partie du numéro de version est constituée d’un nombre croissant. Par exemple : 18.0.0.0.
• Les versions mineures de l’agent sont également appelées correctifs, et sont publiées plus fréquemment que les versions majeures. Elles contiennent souvent des correctifs de bogues et des améliorations mineures, mais pas de nouvelles fonctionnalités. Par exemple : 18.2.0.0.

Mettre à jour les chemins d’accès

Il existe cinq moyens testés et approuvés d’installer les mises à jour de l’agent Azure File Sync :

• Utiliser la fonctionnalité de mise à jour automatique Azure File Sync pour installer les mises à jour de l’agent : l’agent Azure File Sync est automatiquement mis à jour. Vous pouvez choisir d’installer la dernière version de l’agent lorsqu’elle est disponible ou de procéder à la mise à jour lorsque l’agent actuellement installé est sur le point d’arriver à expiration. Pour en savoir plus, consultez la section suivante, Gestion automatique du cycle de vie de l’agent.
• Configurer Microsoft Update pour télécharger et installer automatiquement les mises à jour de l’agent : nous vous recommandons d’installer chaque mise à jour Azure File Sync pour vous assurer que vous avez accès aux derniers correctifs pour l’agent de serveur. Microsoft Update rend ce processus transparent en téléchargeant et en installant automatiquement les mises à jour.
• Utiliser AfsUpdater.exe pour télécharger et installer les mises à jour de l’agent : le fichier AfsUpdater.exe se trouve dans le répertoire d’installation de l’agent. Double-cliquez sur le fichier exécutable pour télécharger et installer les mises à jour de l’agent. Selon la version de mise en production, vous devrez peut-être redémarrer le serveur.
• Appliquer un correctif à un agent Azure File Sync existant à l’aide d’un fichier correctif Microsoft Update ou d’un fichier exécutable. msp : vous pouvez télécharger le dernier package de mise à jour Azure File Sync à partir du catalogue Microsoft Update. L’exécution d’un fichier exécutable .msp met à jour votre installation Azure File Sync avec la même méthode que Microsoft Update utilise automatiquement. L’application d’un correctif Microsoft Update effectue la mise à jour sur place d’une installation Azure File Sync.
• Télécharger le programme d’installation de l’agent Azure File Sync le plus récent : vous pouvez obtenir le programme d’installation dans le Centre de téléchargement Microsoft. Pour mettre à jour une installation existante de l’agent Azure File Sync, désinstallez l’ancienne version, puis installez la dernière version avec le programme d’installation téléchargé. Les paramètres de l’agent (par exemple, l’inscription du serveur et les points de terminaison de serveur) sont conservés lorsque l’agent Azure File Sync est désinstallé.

Remarque

Le passage à une version antérieure de l’agent Azure File Sync n’est pas pris en charge. Les nouvelles versions incluent souvent des changements cassants par rapport aux anciennes versions, ce qui rend impossible le processus de passage à une version antérieure. Si vous rencontrez des problèmes avec votre version actuelle de l’agent, contactez le support technique ou effectuez une mise à jour vers la dernière version disponible.

Gestion automatique du cycle de vie de l’agent

L’agent Azure File Sync est mis à jour automatiquement. Vous pouvez sélectionner l’un des deux modes suivants et spécifier une fenêtre de maintenance durant laquelle une tentative de mise à jour sur le serveur sera effectuée. Cette fonctionnalité est conçue pour vous aider à gérer le cycle de vie des agents en fournissant une barrière de sécurité qui empêche votre agent d’expirer ou en permettant une configuration qui vous tient informé en toute simplicité.

• Le paramètre par défaut tente d’empêcher l’agent d’expirer. Sous 21 jours après la publication de la date d’expiration d’un agent, l’agent tentera de se mettre à jour automatiquement. Il démarre une tentative de mise à jour une fois par semaine dans les 21 jours avant l’expiration et dans la fenêtre de maintenance sélectionnée. Notez que même avec cette option, il est toujours nécessaire d’installer les correctifs réguliers de Microsoft Update.

• Vous pouvez sélectionner que l’agent se mette automatiquement à jour dès qu’une nouvelle version de l’agent devient disponible. Cette possibilité n’est actuellement pas applicable aux serveurs en cluster.

  Cette mise à jour se produit au cours de l’intervalle de maintenance sélectionné et permet à votre serveur de profiter des nouvelles fonctionnalités et améliorations dès qu’elles sont mises à la disposition générale. Il s’agit du paramètre recommandé. Il fournit les versions majeures de l’agent ainsi que des correctifs de mise à jour réguliers à votre serveur. Chaque agent publié offre une qualité de niveau GA.

  Si vous sélectionnez cette option, Microsoft vous fournit la dernière version de l’agent en version d’évaluation. Les serveurs en cluster sont exclus. Une fois la version d’évaluation terminée, l’agent devient également disponible dans Microsoft Update et dans le Centre de téléchargement Microsoft.

Modifier le paramètre de mise à jour automatique

Les instructions suivantes décrivent comment modifier les paramètres une fois l’exécution du programme d’installation terminée si vous devez apporter des modifications.

Ouvrez une console PowerShell et accédez au répertoire où vous avez installé l’agent de synchronisation, puis importez les applets de commande du serveur. Par défaut, cette action ressemble à l’exemple suivant :

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Vous pouvez exécuter Get-StorageSyncAgentAutoUpdatePolicy pour vérifier le paramètre de stratégie actuel et déterminer si vous voulez le modifier.

Pour définir le paramètre de stratégie actuel sur la piste de mise à jour différée, vous pouvez utiliser :

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Pour définir le paramètre de stratégie actuel sur la piste de mise à jour immédiate, vous pouvez utiliser :

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

Remarque

Si la distribution de versions d’évaluation est déjà terminée pour la dernière version de l’agent et que la stratégie de mise à jour automatique de l’agent est modifiée sur InstallLatest, l’agent n’est pas automatiquement mis à jour tant que la version suivante de l’agent n’est pas mise à jour. Pour effectuer une mise à jour vers une version d’agent qui a terminé la version d’évaluation, utilisez Microsoft Update ou AfsUpdater.exe. Pour vérifier si une version de l’agent est actuellement en cours de distribution de version d’évaluation, vérifiez la section versions prises en charge dans les notes de publication.

Cycle de vie de l’agent et garanties liées à la gestion des changements

Azure File Sync est un service cloud qui permet l’introduction continue de nouvelles fonctionnalités et améliorations. Une version spécifique de l’agent Azure File Sync peut être prise en charge uniquement pendant une durée limitée. Pour faciliter le déploiement, appliquez les règles suivantes pour être sûr de disposer de suffisamment de temps et d’informations pour les mises à jour lors de la gestion des modifications :

• Les versions majeures et mineures de l’agent sont prises en charge au moins 12 mois après leur publication initiale.
• Il y a une période de chevauchement de 3 mois minimum de prise en charge entre chaque version majeure d’agent.
• Les avertissements sont émis pour les serveurs inscrits via un agent qui expire bientôt au moins 3 mois avant l’expiration. Vous pouvez vérifier si un serveur inscrit utilise une version antérieure de l’agent dans la section relative aux serveurs inscrits d’un service de synchronisation de stockage.
• La durée de vie d’une version mineure de l’agent est liée à la version majeure à laquelle elle est associée. Par exemple, lorsque la version 18.0.0.0 de l’agent est définie comme devant expirer, les versions 18.*.*.* de l’agent expireront toutes en même temps.

Remarque

L’installation d’une version d’agent expirée affiche un avertissement, mais réussit. En revanche, l’installation et la connexion à une version de l’agent ayant expiré ne sont pas prises en charge et sont bloquées.

Prise en charge de l’agent Windows Server 2012 R2

Windows Server 2012 R2 a atteint la fin du support le 10 octobre 2023. Azure File Sync continuera à prendre en charge Windows Server 2012 R2 jusqu’à ce que l’agent v17.x expire le 9 juin 2025. Après cette date, nous ne fournirons plus de correctifs de bogues, de mises à jour de sécurité ou de support technique.

Bien que la prise en charge officielle de Windows Server 2012 R2 et de l’agent Azure File Sync v17 se termine le 9 juin 2025, l’agent v17 continuera à fonctionner jusqu’au 27 janvier 2026. Après cette date, les serveurs avec l’agent v17 cesseront de se synchroniser avec vos partages de fichiers Azure.

Action requise

Effectuez l’une des options suivantes pour vos serveurs Windows Server 2012 R2 avant l’expiration de l’agent v17 le 9 juin 2025 :

• Option n°1 : Effectuer une mise à niveau sur place vers une version de système d’exploitation prise en charge.
  • Désinstallez l’agent Azure File Sync et redémarrez le serveur. mise à niveau sur place
  • Effectuez la mise à niveau sur place vers n’importe quelle version de Windows Server prise en charge.
  • Installez l’agent Azure File Sync qui correspond au nouveau système d’exploitation.
  • Laissez jusqu’à 30 minutes pour que le portail Azure reflète l’état du serveur mis à jour.

Avertissement

N’annulez pas l’inscription du serveur avant la mise à niveau. L’annulation de l’inscription supprime tous les points de terminaison de serveur et, si des données sont toujours hiérarchisées, cela peut laisser les fichiers orphelins.

• Option n°2 : Déployez un nouveau serveur Azure File Sync exécutant une version de système d’exploitation prise en charge pour remplacer vos serveurs Windows 2012 R2. Pour obtenir des conseils, consultez Remplacer un serveur Azure File Sync.

Version 22.0.0.0

Les notes de publication suivantes concernent Azure File Sync version 22.0.0.0 (publiée le 09 décembre 2025). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Nouvelle métrique pour surveiller l’expiration de l’agent Azure File Sync

Une nouvelle métrique agentVersionExpiration fournit une visibilité sur le nombre de jours restants avant qu'un agent atteigne l'expiration. Les clients peuvent configurer des alertes Azure Monitor lorsqu’un agent est dans les 90 jours d’expiration, ce qui permet une gestion proactive et réduit le risque d’interruptions de service inattendues. Pour plus d’informations, consultez graphiques de métriques de surveillance Azure File Sync

Disponibilité générale : Azure File Sync en Pologne Centre, Espagne Centre et Nouvelle-Zélande Nord

L’expansion en Pologne Centre, Espagne Centre et Nouvelle-Zélande Nord rapproche le service des organisations de ces régions, offrant une latence plus faible, de meilleures performances et un support pour les exigences de résidence des données locales.  

Avantage lié à la licence Software Assurance

À compter de janvier 2026, les organisations disposant de licences Software Assurance et de serveurs avec Arc recevront des tarifs réduits par serveur pour Azure File Sync. Cet avantage s’applique lors de l’exécution d’agents V22 ou ultérieur, ce qui offre aux clients un avantage économique.

Améliorations diverses de la fiabilité et de la télémétrie pour la hiérarchisation du cloud et la synchronisation

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme une version de système d’exploitation non prise en charge. Pour obtenir des instructions d’installation et d’utilisation, consultez la section Outil d’évaluation dans le guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Comment déployer Azure File Sync.

• L’installation de l’agent nécessite un redémarrage pour les serveurs disposant d’une installation existante de l’agent Azure File Sync si la version de l’agent est antérieure à 18.2.0.0.
• Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
• L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
• L’agent est pris en charge seulement sur Windows Server 2016, Windows Server 2019, Windows Server 2022 et Windows Server 2025.
• Le package d’installation de l’agent Azure File Sync est spécifique à la version du système d’exploitation. Si vous effectuez une mise à niveau sur place vers un système d’exploitation pris en charge :
  • Désinstallez l’agent Azure File Sync et redémarrez le serveur.
  • Effectuez la mise à niveau sur place vers n’importe quelle version de Windows Server prise en charge.
  • Installez l’agent Azure File Sync qui correspond au nouveau système d’exploitation.
  • Laissez jusqu’à 30 minutes pour que le portail Azure reflète l’état du serveur mis à jour.
  • N’annulez pas l’inscription du serveur avant la mise à niveau. La désinscription supprime tous les points de terminaison de serveur et, si des données sont toujours hiérarchisées, cela peut laisser les fichiers orphelins.
• 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d’informations, consultez les ressources système recommandées .
• L’agent utilise TLS 1.2 ou 1.3 (Windows Server 2022 ou version ultérieure) par défaut. TLS 1.0 et 1.1 ne sont pas pris en charge.
• L’inscription du serveur à l’aide de Register-AzStorageSyncServer et ServerRegistration.exe nécessitent .NET Framework 4.7.2. ou ultérieure.
• Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Si le répertoire SVI est compressé, l’agent de synchronisation du stockage (FileSyncSvc) ne démarre pas.
• L’installation de l’agent peut échouer avec une erreur 0x80c84111 si les mises à jour de sécurité Windows requises sont manquantes. Pour éviter ce problème, vérifiez que les mises à jour suivantes sont installées en fonction de votre version de serveur :
  • Catalogue Microsoft Update Windows Server 2016 (dernière mise à jour cumulative)
  • Catalogue Microsoft Update Windows Server 2019 (dernière mise à jour cumulative)
  • Les mises à jour cumulatives sont publiées mensuellement. Pour déployer la dernière mise à jour, les utilisateurs peuvent utiliser Windows Update ou le télécharger manuellement à partir du catalogue Microsoft Update. Si vous installez manuellement, les utilisateurs doivent passer en revue l’article de la Base de connaissances associé pour vous assurer que toutes les conditions préalables sont remplies.Si les mises à jour Windows ne sont pas installées avant l’installation de l’agent Azure File Sync, le service Agent de synchronisation de stockage (FileSyncSvc) ne démarre pas. Pour en savoir plus, consultez la documentation de résolution des problèmes d’Azure File Sync. 

Interopérabilité

• Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
• Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
• L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

• Azure File Sync prend en charge tous les caractères pris en charge par le système de fichiers NTFS , à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes .
• Chemins de plus de 2 048 caractères.
• La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
• Attributs étendus.
• Autres flux de données.
• Points d’analyse.
• Liens physiques.
• Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
• Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Remarque

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

• Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. Azure File Sync ne prend actuellement pas en charge ReFS, FAT ou FAT32.
• La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
• Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
• Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
• Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

• Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui sont modifiés dans le partage de fichiers Azure, utilisez l’applet de commande Invoke-AzStorageSyncChangeDetection PowerShell pour lancer manuellement la détection des modifications dans le partage de fichiers Azure.
• Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez accorder à l’application Microsoft.StorageSync l’accès au compte de stockage (voir Vérifier qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra ID. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation du stockage et le compte de stockage vers des locataires Microsoft Entra ID différents.

Hiérarchisation cloud

• Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
• Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.

Version 21.2.0.0

Les notes de publication suivantes concernent Azure File Sync version 21.2.0.0 (publiée le 08 juillet 2025). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Agent Azure File Sync désormais disponible via l’extension Arc

Les serveurs Windows connectés via Azure arc peuvent maintenant installer l’agent Azure File Sync à l’aide d’une nouvelle extension appelée Agent Azure File Sync pour Windows. La nouvelle extension est publiée par Microsoft et peut être gérée à l’aide du portail Azure, de PowerShell ou d’Azure CLI. Pour en savoir plus, consultez la documentation sur l’extension de l’agent Azure File Sync.

Disponibilité générale : Azure File Sync en Italie Nord

L’expansion en Italie Nord rapproche le service des organisations de ces régions, offrant une latence plus faible, de meilleures performances et un support pour les exigences de résidence des données locales.  

Contrôle d’accès granulaire Role-Based (RBAC) pour Azure File Sync

Azure File Sync inclut désormais deux rôles RBAC intégrés dédiés.  L’administrateur Azure File Sync et le lecteur Azure File Sync sont conçus pour renforcer la sécurité et simplifier les opérations pour les organisations gérant la synchronisation de fichiers entre les environnements locaux et cloud. Ces rôles offrent un contrôle d’accès plus précis que des rôles plus larges tels que Propriétaire ou Contributeur, ce qui permet aux organisations d’appliquer plus efficacement le principe du privilège minimum.

Améliorations diverses de la fiabilité et de la télémétrie pour la hiérarchisation du cloud et la synchronisation

Correction d’un problème qui provoquait des échecs de téléchargement de synchronisation et de hiérarchisation cloud avec le code d’erreur 0x80c80362 (ECS_E_ITEM_PATH_COMPONENT_HAS_ TRAILING_DOT) lorsqu’un chemin d’accès de fichier ou de dossier contenait un point de fin. Auparavant, les utilisateurs devaient renommer manuellement l’élément affecté pour reprendre la synchronisation. Azure File Sync gère désormais correctement les composants de chemin d’accès avec des points de fin, éliminant ainsi la nécessité d’une intervention manuelle.

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme une version de système d’exploitation non prise en charge. Pour obtenir des instructions d’installation et d’utilisation, consultez la section Outil d’évaluation dans le guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Comment déployer Azure File Sync.

• L’installation de l’agent nécessite un redémarrage pour les serveurs disposant d’une installation existante de l’agent Azure File Sync si la version de l’agent est antérieure à 18.2.0.0.
• Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
• L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
• L’agent est pris en charge seulement sur Windows Server 2016, Windows Server 2019, Windows Server 2022 et Windows Server 2025.
• Le package d’installation de l’agent Azure File Sync est spécifique à la version du système d’exploitation. Si vous mettez à niveau un serveur vers une version plus récente de Windows Server, vous devez d’abord désinstaller l’agent Azure File Sync et redémarrer le serveur. N’annulez pas l’inscription du serveur lors de la mise à niveau du système d’exploitation, sinon cela entraînera des fichiers hiérarchisés orphelins sur les points de terminaison de serveur existants. Ensuite, mettez à niveau le système d’exploitation vers la nouvelle version. Une fois la mise à niveau terminée, installez l’agent Azure File Sync qui correspond à la nouvelle version de Windows Server telle que 2016, 2019, 2022 ou 2025. Après avoir installé l’agent sur le serveur mis à niveau, le portail Azure doit refléter l’état correct du serveur dans les 30 minutes.
• 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d’informations, consultez les ressources système recommandées .
• L’agent utilise TLS 1.2 ou 1.3 (Windows Server 2022 ou version ultérieure) par défaut. TLS 1.0 et 1.1 ne sont pas pris en charge.
• L’inscription du serveur à l’aide de Register-AzStorageSyncServer et ServerRegistration.exe nécessitent .NET Framework 4.7.2. ou ultérieure.
• Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Si le répertoire SVI est compressé, l’agent de synchronisation du stockage (FileSyncSvc) ne démarre pas.
• L’installation de l’agent peut échouer avec une erreur 0x80c84111 si les mises à jour de sécurité Windows requises sont manquantes. Pour éviter ce problème, vérifiez que les mises à jour suivantes sont installées en fonction de votre version de serveur :
  • Catalogue Microsoft Update Windows Server 2016 (dernière mise à jour cumulative)
  • Catalogue Microsoft Update Windows Server 2019 (dernière mise à jour cumulative)
  • Les mises à jour cumulatives sont publiées mensuellement. Pour déployer la dernière mise à jour, les utilisateurs peuvent utiliser Windows Update ou le télécharger manuellement à partir du catalogue Microsoft Update. Si vous installez manuellement, les utilisateurs doivent passer en revue l’article de la Base de connaissances associé pour vous assurer que toutes les conditions préalables sont remplies.Si les mises à jour Windows ne sont pas installées avant l’installation de l’agent Azure File Sync, le service Agent de synchronisation de stockage (FileSyncSvc) ne démarre pas. Pour en savoir plus, consultez la documentation de résolution des problèmes d’Azure File Sync. 

Interopérabilité

• Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
• Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
• L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

• Azure File Sync prend en charge tous les caractères pris en charge par le système de fichiers NTFS , à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes .
• Chemins de plus de 2 048 caractères.
• La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
• Attributs étendus.
• Autres flux de données.
• Points d’analyse.
• Liens physiques.
• Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
• Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Remarque

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

• Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. Azure File Sync ne prend actuellement pas en charge ReFS, FAT ou FAT32.
• La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
• Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
• Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
• Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

• Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui sont modifiés dans le partage de fichiers Azure, utilisez l’applet de commande Invoke-AzStorageSyncChangeDetection PowerShell pour lancer manuellement la détection des modifications dans le partage de fichiers Azure.
• Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez accorder à l’application Microsoft.StorageSync l’accès au compte de stockage (voir Vérifier qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra ID. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation du stockage et le compte de stockage vers des locataires Microsoft Entra ID différents.

Hiérarchisation cloud

• Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
• Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.

Version 21.1.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 21.1.0.0 d’Azure File Sync (mise en production le 11 juin 2024). Cette version contient une mise à jour de sécurité pour les serveurs dont la version de l’agent(e) v18 est installée. Ces notes s’ajoutent aux notes de publication de la version 21.0.0.0.

Améliorations et problèmes résolus

Résout un problème qui peut autoriser un contrôle d’accès incorrect dans Azure File Sync qui permet à un attaquant autorisé d’élever des privilèges localement. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2025-53729.

Version 20.1.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 18.1.0.0 d’Azure File Sync (mise en production le 11 juin 2024). Cette version contient une mise à jour de sécurité pour les serveurs dont la version de l’agent(e) v18 est installée. Ces notes s’ajoutent aux notes de publication de la version 20.0.0.0.

Améliorations et problèmes résolus

Résout un problème qui peut autoriser un contrôle d’accès incorrect dans Azure File Sync qui permet à un attaquant autorisé d’élever des privilèges localement. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2025-53729.

Version 20.0.0.0

Les notes de publication suivantes concernent Azure File Sync version 20.0.0.0 (publiée le 10 février 2025). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Disponibilité générale : Prise en charge des identités managées pour le service et les serveurs Azure File Sync

Azure File Sync prend désormais en charge les identités managées affectées par le système pour l’authentification, en éliminant la nécessité de clés partagées et en simplifiant la gestion de la sécurité avec l’ID Microsoft Entra. Vous pouvez désormais configurer des identités managées directement à partir du portail Azure, ce qui facilite et sécurise les déploiements.

Lorsque les identités managées sont configurées, les identités managées affectées par le système sont utilisées pour les scénarios suivants :

• Authentification du service de synchronisation du stockage auprès du partage de fichiers Azure
• Authentification du serveur inscrit auprès du partage de fichiers Azure
• Authentification du serveur inscrit auprès du service de synchronisation du stockage

Pour plus d’informations, consultez : Comment utiliser des identités managées avec Azure File Sync.

Remarque

L’expérience du portail pour la disponibilité générale sera progressivement déployée dans toutes les régions au cours des prochaines semaines.

Améliorations diverses de la fiabilité et de la télémétrie pour le tiering et la synchronisation dans le cloud

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme une version de système d’exploitation non prise en charge. Pour obtenir des instructions d’installation et d’utilisation, consultez la section Outil d’évaluation dans le guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Comment déployer Azure File Sync.

• L’installation de l’agent nécessite un redémarrage pour les serveurs disposant d’une installation existante de l’agent Azure File Sync si la version de l’agent est antérieure à 18.2.0.0.
• Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
• L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
• L’agent est pris en charge seulement sur Windows Server 2016, Windows Server 2019, Windows Server 2022 et Windows Server 2025.
• Le package d’installation de l’agent Azure File Sync est spécifique à la version du système d’exploitation. Si vous mettez à niveau un serveur vers une version plus récente de Windows Server, vous devez d’abord désinstaller l’agent Azure File Sync et redémarrer le serveur. N’annulez pas l’inscription du serveur lors de la mise à niveau du système d’exploitation, sinon cela entraînera des fichiers hiérarchisés orphelins sur les points de terminaison de serveur existants. Ensuite, mettez à niveau le système d’exploitation vers la nouvelle version. Une fois la mise à niveau terminée, installez l’agent Azure File Sync qui correspond à la nouvelle version de Windows Server telle que 2016, 2019, 2022 ou 2025. Après avoir installé l’agent sur le serveur mis à niveau, le portail Azure doit refléter l’état correct du serveur dans les 30 minutes.
• 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d’informations, consultez les ressources système recommandées .
• L’agent utilise par défaut TLS 1.2 ou 1.3 (Windows Server 2022 ou ultérieur), et TLS 1.0 et 1.1 ne sont pas pris en charge.
• L’inscription du serveur à l’aide de Register-AzStorageSyncServer et ServerRegistration.exe nécessitent .NET Framework 4.7.2. ou ultérieure
• Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Si le répertoire SVI est compressé, l’agent de synchronisation du stockage (FileSyncSvc) ne démarre pas.
• L’installation de l’agent peut échouer avec une erreur 0x80c84111 si les mises à jour de sécurité Windows requises sont manquantes. Pour éviter ce problème, vérifiez que les mises à jour suivantes sont installées en fonction de votre version de serveur :
  • Catalogue Microsoft Update Windows Server 2016 (dernière mise à jour cumulative)
  • Catalogue Microsoft Update Windows Server 2019 (dernière mise à jour cumulative)
  • Les mises à jour cumulatives sont publiées mensuellement. Pour déployer la dernière mise à jour, les utilisateurs peuvent utiliser Windows Update ou le télécharger manuellement à partir du catalogue Microsoft Update. Si vous installez manuellement, les utilisateurs doivent passer en revue l’article de la Base de connaissances associé pour vous assurer que toutes les conditions préalables sont remplies.Si les mises à jour Windows ne sont pas installées avant l’installation de l’agent Azure File Sync, le service Agent de synchronisation de stockage (FileSyncSvc) ne démarre pas. Pour en savoir plus, consultez la documentation de résolution des problèmes d’Azure File Sync. 

Interopérabilité

• Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
• Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
• L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

• Azure File Sync prend en charge tous les caractères pris en charge par le système de fichiers NTFS , à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes .
• Chemins de plus de 2 048 caractères.
• La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
• Attributs étendus.
• Autres flux de données.
• Points d’analyse.
• Liens physiques.
• Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
• Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Remarque

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

• Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. ReFS, FAT, FAT32 et d’autres systèmes de fichiers ne sont actuellement pas pris en charge par Azure File Sync.
• La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
• Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
• Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
• Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

• Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui sont modifiés dans le partage de fichiers Azure, utilisez l’applet de commande Invoke-AzStorageSyncChangeDetection PowerShell pour lancer manuellement la détection des modifications dans le partage de fichiers Azure.
• Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez accorder à l’application Microsoft.StorageSync l’accès au compte de stockage (voir Vérifier qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra ID. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation du stockage et le compte de stockage vers des locataires Microsoft Entra ID différents.

Hiérarchisation cloud

• Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
• Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.

Version 19.2.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 19.2.0.0 d’Azure File Sync (mise en production le 11 juin 2024). Cette version contient une mise à jour de sécurité pour les serveurs dont la version de l’agent(e) v18 est installée. Ces notes s’ajoutent aux notes de publication de la version 19.1.0.0.

Améliorations et problèmes résolus

Résout un problème qui peut autoriser un contrôle d’accès incorrect dans Azure File Sync qui permet à un attaquant autorisé d’élever des privilèges localement. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2025-53729.

Version 19.1.0.0

Les notes de publication suivantes concernent la version 19.1.0.0 d’Azure File Sync (publiée le 3 septembre 2024). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Provisionnement de serveur plus rapide et récupération d’urgence améliorée pour les points de terminaison de serveur Azure File Sync.

Nous avons réduit le temps nécessaire pour que le nouveau point de terminaison de serveur soit prêt à être utilisé. Avant la version 19, quand un nouveau point de terminaison de serveur est approvisionné, plusieurs heures voire plusieurs jours peuvent être nécessaires avant que le serveur soit prêt à être utilisé. Grâce à nos dernières améliorations, nous avons considérablement raccourci cette durée pour obtenir un processus de configuration plus rapide.

L’amélioration s’applique aux scénarios suivants, quand l’emplacement du point de terminaison de serveur est vide (aucun fichier ou répertoire) :

• La création du premier point de terminaison de serveur d’une nouvelle topologie de synchronisation après la copie des données dans le Partage de fichiers Azure.
• Ajout d’un nouveau point de terminaison de serveur vide à une topologie de synchronisation existante.

Cette amélioration sera progressivement activée dans toutes les régions au cours du mois prochain. Une fois l’amélioration activée dans votre région, vous verrez un onglet Étapes d’approvisionnement dans le portail après la création du point de terminaison de serveur, qui vous permet de déterminer facilement quand le point de terminaison de serveur est prêt à être utilisé. Pour plus d’informations, consultez la documentation créer un point de terminaison de serveur Azure File Sync .

Aperçu : Prise en charge des identités gérées pour le service et les serveurs Azure File Sync
La prise en charge des identités managées par Azure File Sync élimine la nécessité des clés partagées comme méthode d’authentification en utilisant une identité managée affectée par le système fournie par Microsoft Entra ID.

Quand vous activez cette configuration, les identités managées affectées par le système sont utilisées pour les scénarios suivants :

• Authentification du service de synchronisation du stockage auprès du partage de fichiers Azure
• Authentification du serveur inscrit auprès du partage de fichiers Azure
• Authentification du serveur inscrit auprès du service de synchronisation du stockage

Pour plus d’informations, consultez : Comment utiliser des identités managées avec Azure File Sync (préversion).

Améliorations des performances de synchronisation
Les performances de la synchronisation ont été considérablement améliorées pour les migrations de partage de fichiers et quand seules les métadonnées sont modifiées (par exemple les modifications d’une liste de contrôle d’accès). Les chiffres des performances seront publiés quand ils seront disponibles.

Prise en charge de Windows Server 2025
L'agent Azure File Sync est désormais pris en charge sur Windows Server 2025 (build 26100).

Améliorations diverses de la fiabilité et de la télémétrie pour le tiering et la synchronisation dans le cloud

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme une version de système d’exploitation non prise en charge. Pour obtenir des instructions d’installation et d’utilisation, consultez la section Outil d’évaluation dans le guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Comment déployer Azure File Sync.

• L’installation de l’agent nécessite un redémarrage pour les serveurs disposant d’une installation existante de l’agent Azure File Sync si la version de l’agent est antérieure à 18.2.0.0.
• Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
• L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
• L’agent est pris en charge seulement sur Windows Server 2016, Windows Server 2019, Windows Server 2022 et Windows Server 2025.
• Le package d’installation de l’agent Azure File Sync est spécifique à la version du système d’exploitation. Si vous mettez à niveau un serveur vers une version plus récente de Windows Server, vous devez d’abord désinstaller l’agent Azure File Sync et redémarrer le serveur. N’annulez pas l’inscription du serveur lors de la mise à niveau du système d’exploitation, sinon cela entraînera des fichiers hiérarchisés orphelins sur les points de terminaison de serveur existants. Ensuite, mettez à niveau le système d’exploitation vers la nouvelle version. Une fois la mise à niveau terminée, installez l’agent Azure File Sync qui correspond à la nouvelle version de Windows Server telle que 2016, 2019, 2022 ou 2025. Après avoir installé l’agent sur le serveur mis à niveau, le portail Azure doit refléter l’état correct du serveur dans les 30 minutes.
• 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d’informations, consultez les ressources système recommandées .
• L’agent utilise par défaut TLS 1.2 ou 1.3 (Windows Server 2022 ou ultérieur), et TLS 1.0 et 1.1 ne sont pas pris en charge.
• L’inscription du serveur à l’aide de Register-AzStorageSyncServer et ServerRegistration.exe nécessitent .NET Framework 4.7.2. ou ultérieure
• Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Si le répertoire SVI est compressé, l’agent de synchronisation du stockage (FileSyncSvc) ne démarre pas.
• L’installation de l’agent peut échouer avec une erreur 0x80c84111 si les mises à jour de sécurité Windows requises sont manquantes. Pour éviter ce problème, vérifiez que les mises à jour suivantes sont installées en fonction de votre version de serveur :
  • Catalogue Microsoft Update Windows Server 2016 (dernière mise à jour cumulative)
  • Catalogue Microsoft Update Windows Server 2019 (dernière mise à jour cumulative)
  • Les mises à jour cumulatives sont publiées mensuellement. Pour déployer la dernière mise à jour, les utilisateurs peuvent utiliser Windows Update ou le télécharger manuellement à partir du catalogue Microsoft Update. Si vous installez manuellement, les utilisateurs doivent passer en revue l’article de la Base de connaissances associé pour vous assurer que toutes les conditions préalables sont remplies.Si les mises à jour Windows ne sont pas installées avant l’installation de l’agent Azure File Sync, le service Agent de synchronisation de stockage (FileSyncSvc) ne démarre pas. Pour en savoir plus, consultez la documentation de résolution des problèmes d’Azure File Sync. 

Interopérabilité

• Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
• Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
• L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

• Azure File Sync prend en charge tous les caractères pris en charge par le système de fichiers NTFS , à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes .
• Chemins de plus de 2 048 caractères.
• La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
• Attributs étendus.
• Autres flux de données.
• Points d’analyse.
• Liens physiques.
• Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
• Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Remarque

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

• Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. ReFS, FAT, FAT32 et d’autres systèmes de fichiers ne sont actuellement pas pris en charge par Azure File Sync.
• La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
• Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
• Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
• Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

• Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui sont modifiés dans le partage de fichiers Azure, utilisez l’applet de commande Invoke-AzStorageSyncChangeDetection PowerShell pour lancer manuellement la détection des modifications dans le partage de fichiers Azure.
• Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez accorder à l’application Microsoft.StorageSync l’accès au compte de stockage (voir Vérifier qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra ID. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation du stockage et le compte de stockage vers des locataires Microsoft Entra ID différents.

Hiérarchisation cloud

• Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
• Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.

Version 18.3.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 18.1.0.0 d’Azure File Sync (mise en production le 11 juin 2024). Cette version contient une mise à jour de sécurité pour les serveurs dont la version de l’agent(e) v18 est installée. Ces notes sont en plus des notes de publication répertoriées pour les versions 18.0.0.0, 18.1.0.0 et 18.2.0.0.

Améliorations et problèmes résolus

Résout un problème qui peut autoriser un contrôle d’accès incorrect dans Azure File Sync qui permet à un attaquant autorisé d’élever des privilèges localement. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2025-53729.

Version 18.2.0.0

Les notes de publication suivantes concernent la version 18.2.0.0 d’Azure File Sync (mise en production le 9 juin 2024). Cette version contient des améliorations de l’agent Azure File Sync. Ces notes s’ajoutent aux notes de publication listées pour les versions 18.0.0.0 et 18.1.0.0.

Améliorations et problèmes résolus

• Mise à jour cumulative pour les versions v18 et v18.1 de l’agent Azure File Sync.
• Cette version inclut également des améliorations de la fiabilité de la synchronisation.

Version 18.1.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 18.1.0.0 d’Azure File Sync (mise en production le 11 juin 2024). Cette version contient une mise à jour de sécurité pour les serveurs dont la version de l’agent(e) v18 est installée. Ces notes s’ajoutent aux notes de publication de la version 18.0.0.0.

Améliorations et problèmes résolus

Corrige un problème qui pourrait permettre à des utilisateurs non autorisés de supprimer des fichiers dans des emplacements auxquels ils n’ont pas accès. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2024-35253.

Version 18.0.0.0

Les notes de publication suivantes concernent la version 18.0.0.0 d’Azure File Sync (mise en production le 8 mai 2024). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Provisionnement de serveurs plus rapide et récupération d’urgence améliorée pour les points de terminaison de serveur Azure File Sync Nous allons réduire le temps nécessaire pour que le nouveau point de terminaison de serveur soit prêt à être utilisé. Lors de l’approvisionnement d’un nouveau point de terminaison de serveur, des heures et parfois des jours sont nécessaires pour que le serveur soit prêt à l’emploi. Grâce à nos dernières améliorations, nous avons considérablement raccourci cette durée pour obtenir un processus de configuration efficace.

L’amélioration s’applique aux scénarios suivants, quand l’emplacement du point de terminaison de serveur est vide (aucun fichier ou répertoire) :

• La création du premier point de terminaison de serveur d’une nouvelle topologie de synchronisation après la copie des données dans le Partage de fichiers Azure.
• Ajout d’un nouveau point de terminaison de serveur vide à une topologie de synchronisation existante.

Comment commencer : Inscrivez-vous à la version préliminaire publique ici.

Améliorations des performances de synchronisation
Le niveau de performance du chargement de synchronisation a été amélioré et les données de performances sont publiées lorsqu’elles sont disponibles. Cette amélioration profitera principalement aux migrations de partages de fichiers (chargement initial) et aux événements d’attrition élevée sur le serveur dans lesquels un grand nombre de fichiers doivent être chargés, des changements d’ACL par exemple.

Améliorations diverses de la fiabilité et de la télémétrie pour le tiering et la synchronisation dans le cloud

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme une version de système d’exploitation non prise en charge. Pour obtenir des instructions d’installation et d’utilisation, consultez la section Outil d’évaluation dans le guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Comment déployer Azure File Sync.

• Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
• L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
• L’agent est uniquement pris en charge sur Windows Server 2019, Windows Server 2016 et Windows Server 2022.
• Le package d’installation de l’agent Azure File Sync est spécifique à la version du système d’exploitation. Si vous mettez à niveau un serveur vers une version plus récente de Windows Server, vous devez d’abord désinstaller l’agent Azure File Sync et redémarrer le serveur. N’annulez pas l’inscription du serveur lors de la mise à niveau du système d’exploitation, sinon cela entraînera des fichiers hiérarchisés orphelins sur les points de terminaison de serveur existants. Ensuite, mettez à niveau le système d’exploitation vers la nouvelle version. Une fois la mise à niveau terminée, installez l’agent Azure File Sync qui correspond à la nouvelle version de Windows Server telle que 2016, 2019, 2022 ou 2025. Après avoir installé l’agent sur le serveur mis à niveau, le portail Azure doit refléter l’état correct du serveur dans les 30 minutes.
• 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d’informations, consultez les ressources système recommandées .
• Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Cette configuration produit des résultats inattendus.
• Toutes les versions d’agent Azure File Sync prises en charge utilisent TLS 1.2 par défaut et TLS 1.0 et 1.1 ne sont pas prises en charge. À partir de la version d’agent v18, TLS 1.3 est pris en charge pour Windows Server 2022.
• L’installation de l’agent peut échouer avec une erreur 0x80c84111 si les mises à jour de sécurité Windows requises sont manquantes. Pour éviter ce problème, vérifiez que les mises à jour suivantes sont installées en fonction de votre version de serveur :
  • Catalogue Microsoft Update Windows Server 2016 (dernière mise à jour cumulative)
  • Catalogue Microsoft Update Windows Server 2019 (dernière mise à jour cumulative)
  • Les mises à jour cumulatives sont publiées mensuellement. Pour déployer la dernière mise à jour, les utilisateurs peuvent utiliser Windows Update ou le télécharger manuellement à partir du catalogue Microsoft Update. Si vous installez manuellement, les utilisateurs doivent passer en revue l’article de la Base de connaissances associé pour vous assurer que toutes les conditions préalables sont remplies.Si les mises à jour Windows ne sont pas installées avant l’installation de l’agent Azure File Sync, le service Agent de synchronisation de stockage (FileSyncSvc) ne démarre pas. Pour en savoir plus, consultez la documentation de résolution des problèmes d’Azure File Sync. 

Interopérabilité

• Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
• Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
• L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

• L’agent Azure File Sync v17 et ultérieur prend en charge tous les caractères pris en charge par le système de fichiers NTFS , à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes .
• Chemins de plus de 2 048 caractères.
• La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
• Attributs étendus.
• Autres flux de données.
• Points d’analyse.
• Liens physiques.
• Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
• Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Remarque

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

• Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. ReFS, FAT, FAT32 et d’autres systèmes de fichiers ne sont actuellement pas pris en charge par Azure File Sync.
• La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
• Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
• Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
• Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

• Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui sont modifiés dans le partage de fichiers Azure, utilisez l’applet de commande Invoke-AzStorageSyncChangeDetection PowerShell pour lancer manuellement la détection des modifications dans le partage de fichiers Azure.
• Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez accorder à l’application Microsoft.StorageSync l’accès au compte de stockage (voir Vérifier qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation de stockage et le compte de stockage vers différents locataires Microsoft Entra.

Hiérarchisation cloud

• Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
• Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.