Résoudre les problèmes de gestion des groupes de synchronisation Azure File Sync
Un groupe de synchronisation définit la topologie de synchronisation pour un ensemble de fichiers. Les points de terminaison au sein d’un groupe de synchronisation sont synchronisés les uns avec les autres. Un groupe de synchronisation doit contenir un point de terminaison cloud, qui représente un partage de fichiers Azure, et un ou plusieurs points de terminaison de serveur, qui représentent un chemin d’accès sur un serveur inscrit. Cet article est conçu pour vous aider à résoudre les problèmes que vous pouvez rencontrer lors de la gestion des groupes de synchronisation.
Erreurs de création de point de terminaison cloud
La création du point de terminaison cloud échoue, avec cette erreur : « MgmtInternalError »
Cette erreur peut se produire si le service Azure File Sync ne peut pas accéder au compte de stockage en raison des paramètres de sécurité SMB (Server Message Block). Pour permettre à Azure File Sync d’accéder au compte de stockage, les paramètres de sécurité SMB du compte de stockage doivent autoriser la version du protocole SMB 3.1.1, l’authentification NTLM v2 et le chiffrement AES-128-GCM. Pour vérifier les paramètres de sécurité SMB sur le compte de stockage, consultez Paramètres de sécurité SMB.
La création du point de terminaison cloud échoue, avec cette erreur : « MgmtForbidden »
Cette erreur se produit si le service Azure File Sync ne peut pas accéder au compte de stockage.
Pour résoudre ce problème, procédez comme suit :
- Vérifiez que le paramètre « Autoriser les services Microsoft approuvés à accéder à ce compte de stockage » est coché sur votre compte de stockage. Pour plus d’informations, consultez Restreindre l’accès au point de terminaison public du compte de stockage.
- Vérifiez les paramètres de sécurité SMB sur votre compte de stockage. Pour permettre à Azure File Sync d’accéder au compte de stockage, les paramètres de sécurité SMB du compte de stockage doivent autoriser la version du protocole SMB 3.1.1, l’authentification NTLM v2 et le chiffrement AES-128-GCM. Pour vérifier les paramètres de sécurité SMB sur le compte de stockage, consultez Paramètres de sécurité SMB.
La création du point de terminaison cloud échoue, avec cette erreur : « AuthorizationFailed » (Échec de l’autorisation)
Cette erreur se produit si votre compte d’utilisateur ne dispose pas des droits suffisants pour créer un point de terminaison cloud.
Pour créer un point de terminaison cloud, votre compte d’utilisateur doit disposer des autorisations Microsoft suivantes :
- Lecture : Obtenir la définition de rôle
- Écrire : Créer ou mettre à jour une définition de rôle personnalisée
- Lecture : Obtenir l’attribution de rôle
- Écriture : Créer une attribution de rôle
Les rôles intégrés suivants disposent des autorisations d’autorisation Microsoft requises :
- Propriétaire
- Administrateur de l'accès utilisateur
Pour déterminer si votre rôle de compte d’utilisateur dispose des autorisations requises :
- Dans le portail Azure, sélectionnez Groupes de ressources.
- Sélectionnez le groupe de ressources où se trouve le compte de stockage, puis sélectionnez Contrôle d’accès (IAM).
- Sous l’onglet Vérifier l’accès , sélectionnez Afficher mon accès.
- Sous l’onglet Attributions de rôles actuelles , sélectionnez le rôle (par exemple, Propriétaire ou Contributeur) pour votre compte d’utilisateur.
- Sous l’onglet Autorisations , vérifiez que le rôle de votre compte d’utilisateur dispose des autorisations suivantes :
- Lecture : Obtenir la définition de rôle
- Écrire : Créer ou mettre à jour une définition de rôle personnalisée
- Lecture : Obtenir l’attribution de rôle
- Écriture : Créer une attribution de rôle
La création du point de terminaison cloud échoue, avec cette erreur : « Le partage de fichiers Azure spécifié est déjà utilisé par un autre CloudEndpoint »
Cette erreur se produit si le partage de fichiers Azure est déjà utilisé par un autre point de terminaison cloud.
Si vous voyez ce message et que le partage de fichiers Azure n’est actuellement pas utilisé par un point de terminaison cloud, effectuez les étapes suivantes pour effacer les métadonnées Azure File Sync sur le partage de fichiers Azure :
Avertissement
La suppression des métadonnées sur un partage de fichiers Azure actuellement utilisé par un point de terminaison cloud entraîne l’échec des opérations Azure File Sync. Si vous utilisez ensuite ce partage de fichiers pour la synchronisation dans un autre groupe de synchronisation, la perte de données pour les fichiers de l’ancien groupe de synchronisation est presque certaine.
- Dans le portail Azure, accédez à votre partage de fichiers Azure.
- Cliquez avec le bouton droit sur le partage de fichiers Azure, puis sélectionnez Modifier les métadonnées.
- Cliquez avec le bouton droit sur SyncService, puis sélectionnez Supprimer.
Erreurs de création et de suppression de point de terminaison de serveur
L’état d’intégrité du point de terminaison de serveur est « Approvisionnement annulé »
L’état d’intégrité du point de terminaison de serveur « Approvisionnement annulé » signifie que la création du point de terminaison de serveur a échoué. Pour résoudre les problèmes liés à l’échec de la création du point de terminaison de serveur, sélectionnez l’état « Approvisionnement annulé » pour afficher le code d’erreur et rechercher l’erreur dans cette documentation. Une fois la cause comprise, supprimez le point de terminaison de serveur qui n’a pas pu être créé avant de tenter de recréer le point de terminaison de serveur. Pour supprimer le point de terminaison de serveur dont l’état d’intégrité est « Approvisionnement annulé », cliquez avec le bouton droit sur le point de terminaison du serveur, puis sélectionnez Supprimer.
La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134375898 ou 0x80c80226)
Cette erreur se produit si le chemin du point de terminaison de serveur se trouve sur le volume système et que la hiérarchisation cloud est activée. La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud lors de la création du point de terminaison de serveur.
La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2147024894 ou 0x80070002)
Cette erreur se produit si le chemin du point de terminaison de serveur spécifié n’est pas valide. Vérifiez que le chemin du point de terminaison de serveur spécifié est un volume NTFS attaché localement. Notez qu’Azure File Sync ne prend pas en charge les lecteurs mappés en tant que chemin de point de terminaison de serveur.
La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134375640 ou 0x80c80328)
Cette erreur se produit si le chemin du point de terminaison de serveur spécifié n’est pas un volume NTFS. Vérifiez que le chemin du point de terminaison de serveur spécifié est un volume NTFS attaché localement. Notez qu’Azure File Sync ne prend pas en charge les lecteurs mappés en tant que chemin de point de terminaison de serveur.
Échec de la création du point de terminaison de serveur, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134347507 ou 0x80c8710d)
Cette erreur se produit parce qu’Azure File Sync ne prend pas en charge les points de terminaison de serveur sur les volumes, qui ont un dossier System Volume Information compressé. Pour résoudre ce problème, décompressez le dossier Informations sur le volume système. Si le dossier System Volume Information est le seul dossier compressé sur le volume, procédez comme suit :
Téléchargez l’outil PsExec .
Exécutez la
PsExec.exe -i -s -d cmd
commande à partir d’une invite de commandes avec élévation de privilèges pour lancer une invite de commandes s’exécutant sous le compte système.À partir de l’invite de commandes s’exécutant sous le compte système, tapez les commandes suivantes et appuyez sur Entrée :
cd /d "drive letter:\System Volume Information" compact /u /s
Échec de la création du point de terminaison de serveur, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134376345 ou 0x80C80067)
Cette erreur se produit si la limite de points de terminaison de serveur par serveur est atteinte. Azure File Sync prend actuellement en charge jusqu’à 30 points de terminaison de serveur par serveur. Pour plus d’informations, consultez Cibles de mise à l’échelle Azure File Sync.
Échec de la création du point de terminaison de serveur, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134376427 ou 0x80c80015)
Cette erreur se produit si un autre point de terminaison de serveur synchronise déjà le chemin du point de terminaison de serveur spécifié. Azure File Sync ne prend pas en charge plusieurs points de terminaison de serveur qui synchronisent le même répertoire ou volume.
Échec de la création du point de terminaison de serveur, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2160590967 ou 0x80c80077)
Cette erreur se produit si le chemin du point de terminaison de serveur contient des fichiers hiérarchisé orphelins. Si un point de terminaison de serveur a été supprimé récemment, attendez que le nettoyage des fichiers hiérarchisé orphelins soit terminé. Un ID d’événement 6662 est enregistré dans le journal des événements de télémétrie une fois que le nettoyage des fichiers hiérarchisés orphelins a démarré. Un ID d’événement 6661 est enregistré une fois que le nettoyage des fichiers hiérarchisés orphelins est terminé et qu’un point de terminaison de serveur peut être recréé à l’aide du chemin d’accès. Si la création du point de terminaison de serveur échoue une fois le nettoyage des fichiers hiérarchisé terminé ou si l’ID d’événement 6661 est introuvable dans le journal des événements de télémétrie en raison d’une substitution du journal des événements, supprimez les fichiers hiérarchisé orphelins en effectuant les étapes décrites dans Fichiers hiérarchisé ne sont pas accessibles sur le serveur après la suppression d’un point de terminaison de serveur.
Échec de la suppression du point de terminaison de serveur, avec cette erreur : « MgmtServerJobExpired » (Code d’erreur : -2134347757 ou 0x80c87013)
Cette erreur se produit si le serveur est hors connexion ou n’a pas de connectivité réseau. Si le serveur n’est plus disponible, annulez l’inscription du serveur dans le portail, ce qui supprimera les points de terminaison du serveur. Pour supprimer les points de terminaison de serveur, suivez les étapes décrites dans Annuler l’inscription d’un serveur auprès d’Azure File Sync.
Intégrité du point de terminaison de serveur
Impossible d’ouvrir la page des propriétés du point de terminaison de serveur ou de mettre à jour la stratégie de hiérarchisation cloud
Ce problème peut se produire si une opération de gestion sur le point de terminaison de serveur échoue. Si la page des propriétés du point de terminaison de serveur ne s’ouvre pas dans le portail Azure, la mise à jour du point de terminaison de serveur à l’aide des commandes PowerShell à partir du serveur peut résoudre ce problème.
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
Le point de terminaison de serveur a un état d’intégrité « Aucune activité » ou « En attente » et l’état du serveur dans le panneau des serveurs inscrits est « Semble hors connexion »
Ce problème peut se produire pour les raisons suivantes :
- Le processus moniteur de synchronisation du stockage (AzureStorageSyncMonitor.exe) n’est pas en cours d’exécution sur le serveur, ou le serveur ne dispose pas de ressources système insuffisantes.
- Le serveur ne peut pas communiquer avec le service Azure File Sync.
- Le serveur ne peut pas s’authentifier auprès du service Azure File Sync en raison d’un certificat expiré ou supprimé.
- Le journal des événements de télémétrie sur le serveur est endommagé.
Sur le serveur qui s’affiche comme « Apparaît hors connexion » dans le portail, examinez l’ID d’événement 9301 dans le journal des événements télémétrie (situé sous Applications et services\Microsoft\FileSync\Agent dans l’Observateur d’événements) pour déterminer la cause de ce problème.
Si « GetNextJob completed with status : 0 » est journalisé, le serveur peut communiquer avec le service Azure File Sync.
Ouvrez le Gestionnaire des tâches sur le serveur et vérifiez que le processus moniteur de synchronisation de stockage (AzureStorageSyncMonitor.exe) est en cours d’exécution. Si le processus n’est pas en cours d’exécution, essayez d’abord de redémarrer le serveur. Si le redémarrage du serveur ne résout pas le problème, effectuez une mise à niveau vers la dernière version de l’agent Azure File Sync et vérifiez que le serveur dispose de ressources système suffisantes.
Si « GetNextJob completed with status : -2134347756 » est journalisé, le serveur ne peut pas communiquer avec le service Azure File Sync en raison d’un pare-feu, d’un proxy ou d’une configuration d’ordre de suite de chiffrement TLS.
Si le serveur se trouve derrière un pare-feu, vérifiez que le port sortant 443 est autorisé. Si le pare-feu limite le trafic à des domaines spécifiques, vérifiez que les domaines répertoriés dans la documentation du pare-feu sont accessibles.
Si le serveur se trouve derrière un proxy, configurez les paramètres de proxy à l’échelle de l’ordinateur ou de l’application en suivant les étapes décrites dans la documentation sur le proxy.
Utilisez l’applet de
Test-StorageSyncNetworkConnectivity
commande pour vérifier la connectivité réseau aux points de terminaison de service.Pour plus d’informations, consultez Tester la connectivité réseau aux points de terminaison de service.
Si l’ordre de la suite de chiffrement TLS est configuré sur le serveur, vous pouvez utiliser une stratégie de groupe ou des applets de commande TLS pour ajouter des suites de chiffrement :
- Pour utiliser la stratégie de groupe, consultez Configuration de l’ordre de suite de chiffrement TLS à l’aide d’une stratégie de groupe.
- Pour utiliser des applets de commande TLS, consultez Configuration de l’ordre de suite de chiffrement TLS à l’aide d’applets de commande PowerShell TLS.
Azure File Sync prend actuellement en charge les suites de chiffrement suivantes pour le protocole TLS 1.2 :
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Remarque
Différentes vesions Windows prennent en charge différentes suites de chiffrement TLS et l’ordre de priorité. Consultez Suites de chiffrement TLS dans Windows pour connaître la version correspondante de Windows et les suites de chiffrement prises en charge et l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.
Si « GetNextJob completed with status : -2134347764 » est journalisé, le serveur ne peut pas s’authentifier auprès du service Azure File Sync en raison d’un certificat expiré ou supprimé.
Exécutez les commandes PowerShell suivantes sur le serveur pour vérifier que le certificat de serveur est manquant ou a expiré :
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
Exécutez la commande PowerShell suivante sur le serveur pour réinitialiser le certificat utilisé pour l’authentification :
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
Si le journal des événements de télémétrie est vide, cela signifie que le journal des événements est probablement endommagé.
Exécutez les commandes PowerShell suivantes sur le serveur pour confirmer que le journal des événements de télémétrie est endommagé :
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
Exécutez les commandes PowerShell suivantes sur le serveur pour corriger l’altération du journal des événements :
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
Le point de terminaison de serveur a l’état d’intégrité « Aucune activité » et l’état du serveur dans le panneau des serveurs inscrits est « En ligne »
Un état d’intégrité de point de terminaison de serveur « Aucune activité » signifie que le point de terminaison de serveur n’a pas enregistré d’activité de synchronisation au cours des deux dernières heures.
Pour vérifier l’activité de synchronisation actuelle sur un serveur, consultez Comment surveiller la progression d’une session de synchronisation active ?
Un point de terminaison de serveur peut ne pas enregistrer l’activité de synchronisation pendant plusieurs heures en raison d’un bogue ou de ressources système insuffisantes. Vérifiez que la dernière version de l’agent Azure File Sync est installée. Si le problème persiste, ouvrez une demande de support.
Remarque
Si l’état du serveur dans le panneau des serveurs inscrits est « Semble hors connexion », effectuez les étapes décrites dans le point de terminaison du serveur a l’état d’intégrité « Aucune activité » ou « En attente » et l’état du serveur dans le panneau des serveurs inscrits est « Semble hors connexion ».
Voir aussi
- Résoudre les erreurs de synchronisation d’Azure File Sync
- Résoudre les problèmes d’installation et d’inscription de serveur de l’agent Azure File Sync
- Résoudre les problèmes de hiérarchisation cloud Azure File Sync
- Surveiller Azure File Sync
- Résoudre les problèmes liés à Azure Files
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.