Résoudre les problèmes liés à la gestion des groupes de synchronisation Azure File Sync

Un groupe de synchronisation définit la topologie de synchronisation d’un ensemble de fichiers. Les points de terminaison dans un groupe de synchronisation sont synchronisés entre eux. Un groupe de synchronisation doit contenir un point de terminaison cloud, qui représente un partage de fichiers Azure, et un ou plusieurs points de terminaison de serveur, qui représentent un chemin sur un serveur inscrit. Cet article est destiné à vous aider à dépanner et à résoudre les problèmes que vous pouvez rencontrer lors de la gestion de groupes de synchronisation.

Erreurs de création de point de terminaison cloud

La création du point de terminaison cloud échoue, avec cette erreur : « MgmtInternalError »
Cette erreur peut se produire si le service Azure File Sync ne peut pas accéder au compte de stockage en raison de paramètres de sécurité SMB. Pour autoriser Azure File Sync à accéder au compte de stockage, les paramètres de sécurité SMB du compte de stockage doivent autoriser la version de protocole SMB 3.1.1, l’authentification NTLM v2 et le chiffrement AES-128-GCM. Pour vérifier les paramètres de sécurité SMB sur le compte de stockage, consultez Paramètres de sécurité SMB.

La création du point de terminaison cloud échoue avec cette erreur : « MgmtForbidden »
Cette erreur se produit si le service Azure File Sync ne peut pas accéder au compte de stockage.

Pour résoudre ce problème, procédez comme suit :

  • Vérifiez que le paramètre « Autoriser les services Microsoft approuvés à accéder à ce compte de stockage » est coché sur votre compte de stockage. Pour en savoir plus, consultez Restreindre l’accès au point de terminaison public du compte de stockage.
  • Vérifiez les paramètres de sécurité SMB sur votre compte de stockage. Pour autoriser Azure File Sync à accéder au compte de stockage, les paramètres de sécurité SMB du compte de stockage doivent autoriser la version de protocole SMB 3.1.1, l’authentification NTLM v2 et le chiffrement AES-128-GCM. Pour vérifier les paramètres de sécurité SMB sur le compte de stockage, consultez Paramètres de sécurité SMB.

La création du point de terminaison cloud échoue, avec cette erreur : « AuthorizationFailed »
Cette erreur se produit si votre compte d’utilisateur ne dispose pas des droits suffisants pour créer un point de terminaison cloud.

Pour créer un point de terminaison cloud, votre compte d’utilisateur doit disposer des autorisations Microsoft suivantes :

  • Lecture : Obtenir la définition de rôle
  • Écriture : Créer ou mettre à jour une définition de rôle personnalisée
  • Lecture : Obtenir l’affectation de rôle
  • Écriture : Créer une attribution de rôle

Les rôles intégrés suivants ont les autorisations Microsoft nécessaires :

  • Propriétaire
  • Administrateur de l'accès utilisateur

Pour déterminer si votre rôle de compte d’utilisateur a les autorisations nécessaires :

  1. Dans le portail Azure, sélectionnez Groupes de ressources.
  2. Sélectionnez le groupe de ressources dans lequel se trouve le compte de stockage, puis sélectionnez Contrôle d’accès (IAM) .
  3. Sélectionnez l’onglet Attributions de rôles.
  4. Sélectionnez le Rôle (par exemple, Propriétaire ou Contributeur) pour votre compte d’utilisateur.
  5. Dans la liste Fournisseur de ressources, sélectionnez Autorisation Microsoft.
    • Attribution de rôle doit avoir les autorisations Lecture et Écriture.
    • Définition de rôle doit avoir les autorisations Lecture et Écriture.

La création du point de terminaison cloud échoue, avec cette erreur : « Le partage de fichiers Azure spécifié est déjà en cours d’utilisation par un autre point de terminaison cloud »
Cette erreur se produit si le partage de fichiers Azure est déjà en cours d’utilisation par un autre point de terminaison cloud.

Si vous voyez ce message et que le partage de fichiers Azure n’est pas en cours d’utilisation par un point de terminaison cloud, effectuez les étapes suivantes pour supprimer les métadonnées Azure File Sync sur le partage de fichiers Azure :

Avertissement

La suppression des métadonnées sur un partage de fichiers Azure en cours d’utilisation par un point de terminaison cloud entraîne l’échec des opérations Azure File Sync. Si vous utilisez ensuite ce partage de fichiers pour la synchronisation dans un autre groupe de synchronisation, une perte de données pour les fichiers dans l’ancien groupe de synchronisation est presque certaine.

  1. Dans le portail Azure, accédez au partage de fichiers Azure.  
  2. Cliquez avec le bouton droit sur le partage de fichiers Azure, puis sélectionnez Modifier les métadonnées.
  3. Cliquez avec le bouton droit sur SyncService, puis sélectionnez Supprimer.

Erreurs de création et de suppression de point de terminaison de serveur

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2134375898 ou 0x80c80226)
Cette erreur se produit si le chemin du point de terminaison de serveur se trouve sur le volume système et que la hiérarchisation cloud est activée. La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2147024894 ou 0x80070002)
Cette erreur se produit si le chemin d’accès au point de terminaison du serveur spécifié n’est pas valide. Vérifiez que le chemin d’accès au point de terminaison du serveur spécifié est un volume NTFS attaché localement. Notez que Azure File Sync ne prend pas en charge les lecteurs mappés comme un chemin de point de terminaison de serveur.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134375640 ou 0x80c80328)
Cette erreur se produit si le chemin du point de terminaison du serveur spécifié n’est pas un volume NTFS. Vérifiez que le chemin d’accès au point de terminaison du serveur spécifié est un volume NTFS attaché localement. Notez que Azure File Sync ne prend pas en charge les lecteurs mappés comme un chemin de point de terminaison de serveur.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2134347507 ou 0x80c8710d)
Cette erreur se produit parce qu’Azure File Sync ne prend pas en charge les points de terminaison de serveur sur les volumes, qui comportent un dossier System Volume Information compressé. Pour résoudre ce problème, décompressez le dossier System Volume Information. Si le dossier System Volume Information est le seul dossier compressé sur le volume, procédez comme suit :

  1. Téléchargez l’outil PsExec.
  2. Exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges pour lancer une invite de commandes qui s’exécute sous le compte système : PsExec.exe -i -s -d cmd
  3. À partir de l’invite de commandes qui s’exécute sous le compte système, tapez les commandes suivantes et appuyez sur entrée :
    cd /d "drive letter:\System Volume Information"
    compact /u /s

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2134376345 ou 0x80C80067)
Cette erreur se produit si la limite des points de terminaison de serveur par serveur est atteinte. Azure File Sync prend actuellement en charge jusqu’à 30 points de terminaison de serveur par serveur. Pour plus d’informations, consultez la page sur la de tarification Azure File Sync.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134376427 or 0x80c80015)
Cette erreur se produit si un autre nœud final de serveur est déjà en train de synchroniser le chemin du nœud final de serveur spécifié. Azure File Sync ne prend pas en charge plusieurs points de terminaison de serveur qui synchronisent le même répertoire ou volume.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2160590967 ou 0x80c80077)
Cette erreur se produit si le chemin du point de terminaison de serveur contient des fichiers hiérarchisés orphelins. Si un point de terminaison de serveur a été récemment supprimé, patientez jusqu’à la fin du nettoyage des fichiers hiérarchisés orphelins. Un ID d’événement 6662 est enregistré dans le journal des événements de télémétrie une fois que le nettoyage des fichiers hiérarchisés orphelins a démarré. Un ID d’événement 6661 est enregistré une fois que le nettoyage des fichiers hiérarchisés orphelins est terminé et qu’un point de terminaison de serveur peut être recréé à l’aide du chemin. Si la création du point de terminaison de serveur échoue après le nettoyage des fichiers hiérarchisés ou si l’ID d’événement 6661 est introuvable dans le journal des événements de télémétrie en raison de la substitution de ce journal, supprimez les fichiers hiérarchisés orphelins en suivant les étapes décrites dans Les fichiers hiérarchisés ne sont pas accessibles sur le serveur après la suppression d’un point de terminaison de serveur.

La suppression du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobExpired » (Code d'erreur : -2134347757 ou 0x80c87013)
Cette erreur se produit si le serveur est hors connexion ou n’a pas de connectivité réseau. Si le serveur n’est plus disponible, désinscrivez le serveur dans le portail pour supprimer les points de terminaison de serveur. Pour supprimer les points de terminaison de serveur, suivez les étapes décrites dans Désinscrire un serveur dans Azure File Sync.

Intégrité du point de terminaison de serveur

Impossible d’ouvrir la page de propriétés du point de terminaison serveur ou de mettre à jour de la stratégie de hiérarchisation du cloud
Ce problème peut se produire si une opération de gestion sur le point de terminaison serveur échoue. Si la page de propriétés de point de terminaison serveur ne s’ouvre pas dans le portail Azure, la mise à jour du point de terminaison serveur à l’aide des commandes PowerShell à partir du serveur peut résoudre ce problème.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

Le point de terminaison de serveur a un état d’intégrité « Aucune activité » ou « En attente », et l’état du serveur sur le panneau des serveurs inscrits est « Apparaît hors connexion »

Ce problème peut se produire si le processus de supervision de la synchronisation du stockage (AzureStorageSyncMonitor.exe) ne s’exécute pas ou que le serveur ne peut pas accéder au service Azure File Sync.

Sur le serveur qui porte la mention « Apparaît hors connexion » dans le portail, examinez l’ID d’événement 9301 dans le journal des événements de télémétrie (situé sous Applications et services\Microsoft\FileSync\Agent dans l’Observateur d’événements) pour déterminer la raison pour laquelle le serveur ne peut pas accéder au service Azure File Sync.

  • Si l’événement GetNextJob s’est terminé avec l’état : 0 est enregistré, le serveur peut communiquer avec le service Azure File Sync.

    • Ouvrez le gestionnaire des tâches sur le serveur et vérifiez que le processus de surveillance de la synchronisation du stockage (AzureStorageSyncMonitor.exe) est en cours d’exécution. Si le processus ne s’exécute pas, essayez d’abord de redémarrer le serveur. Si le redémarrage du serveur ne résout pas le problème, procédez à une mise à niveau vers la dernière version de l'agent Azure File Sync.
  • Si l’événement GetNextJob s’est terminé avec l’état : −2134347756 est enregistré, le serveur ne peut pas communiquer avec le service Azure File Sync à cause d’un pare-feu, d’un proxy ou de la configuration de l’ordre des suites de chiffrement TLS.

    • Si le serveur se trouve derrière un pare-feu, vérifiez que le port 443 sortant est autorisé. Si le pare-feu restreint le trafic à des domaines spécifiques, vérifiez que les domaines répertoriés dans la documentation du pare-feu sont accessibles.

    • Si le serveur se trouve derrière un proxy, configurez les paramètres de proxy au niveau de l’ordinateur ou de l’application en suivant la procédure de la documentation du proxy.

    • Utilisez l’applet de commande Test-StorageSyncNetworkConnectivity pour vérifier la connectivité réseau aux points de terminaison de service. Pour plus d’informations, consultez Tester la connectivité réseau aux points de terminaison de service.

    • Si l’ordre des suites de chiffrement TLS est configuré sur le serveur, vous pouvez utiliser une stratégie de groupe ou les cmdlets TLS pour ajouter des suites de chiffrement :

      Azure File Sync prend actuellement en charge les suites de chiffrement suivantes pour le protocole TLS 1.2 :

      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
      • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Notes

Les suites de chiffrement TLS prises en charge et l’ordre de priorité varient selon les versions de Windows. Consultez Suites de chiffrement TLS dans Windows selon la version de Windows concernée pour connaître les suites de chiffrement prises en charge et l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.

  • Si l’événement GetNextJob s’est terminé avec l’état : -2134347764 est enregistré, le serveur ne peut pas communiquer avec le service Azure File Sync à cause de l’expiration ou de la suppression d’un certificat.
    • Exécutez la commande PowerShell suivante sur le serveur pour réinitialiser le certificat utilisé pour l’authentification :
    Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
    

Le point de terminaison du serveur a l’état d’intégrité « Aucune activité », et l’état du serveur sur le panneau des serveurs inscrits est « En ligne »

Si un point de terminaison de serveur a l’état d’intégrité « Aucune activité », cela signifie qu’il n’a journalisé aucune activité de synchronisation au cours des deux dernières heures.

Pour vérifier l’activité de synchronisation en cours sur un serveur, consultez Comment surveiller la progression d’une session de synchronisation en cours ?

Un point de terminaison de serveur risque de ne pas journaliser l’activité de synchronisation pendant plusieurs heures en raison d’un bogue ou de ressources système insuffisantes. Vérifiez que la dernière version de l’agent Azure File Sync est installée. Si le problème persiste, ouvrez une demande de support.

Notes

Si l’état du serveur sur le panneau des serveurs inscrits est « Apparaît hors connexion », suivez les étapes décrites dans la section Le point de terminaison de serveur a un état d’intégrité « Aucune activité » ou « En attente » et l’état du serveur dans le panneau des serveurs inscrits est « Apparaît hors connexion ».

Voir aussi