Az Azure File Sync üzembe helyezése

A Azure File Sync segítségével központosíthatja a szervezet fájlmegosztásait a Azure Files, miközben megőrzi a helyszíni fájlkiszolgálók rugalmasságát, teljesítményét és kompatibilitását. Az Azure File Sync a Windows Servert az Azure-fájlmegosztás gyors gyorsítótárává alakítja át. A Windows Serveren elérhető bármely protokollt használhatja a fájlok helyi eléréséhez (pl.: SMB, NFS vagy FTPS). A világ minden részén annyi gyorsítótára lehet, amennyire szüksége van.

Javasoljuk, hogy olvassa el a Tervezés Azure Files üzembe helyezéshez és a Tervezés egy Azure File Sync üzembe helyezéshez című cikket, mielőtt végrehajtja a cikkben leírt lépéseket.

Előfeltételek

  1. Egy Azure-fájlmegosztás ugyanabban a régióban, amelyet üzembe szeretne helyezni Azure File Sync. További információ:

  2. A tárfiók Azure File Sync hozzáférésének engedélyezéséhez engedélyezni kell a következő tárfiók-beállításokat:

    • Az SMB biztonsági beállításainak engedélyeznie kell az SMB 3.1.1protokollverziót, az NTLM v2-hitelesítést és az AES-128-GCM titkosítást . A tárfiók SMB biztonsági beállításainak ellenőrzéséhez lásd: SMB biztonsági beállítások.
    • A tárfiókkulcs-hozzáférés engedélyezésénekengedélyezve kell lennie. A beállítás ellenőrzéséhez keresse meg a tárfiókot, és válassza a Beállítások szakasz Konfiguráció elemét.
  3. A Windows Server legalább egy támogatott példánya szinkronizálható Azure File Sync. A Windows Server támogatott verzióiról és az ajánlott rendszererőforrásokról további információt a Windows fájlkiszolgálóval kapcsolatos szempontok című témakörben talál.

  4. Nem kötelező: Ha a Azure File Sync Windows Server feladatátvevő fürttel kívánja használni, az általános használatú fájlkiszolgálót konfigurálni kell a Azure File Sync ügynök telepítése előtt a fürt minden csomópontján. A fájlkiszolgáló feladatátvevő fürt általános használati szerepkörre való konfigurálásával kapcsolatos további információkért lásd: Kétcsomópontos fürtözött fájlkiszolgáló üzembe helyezése.

    Megjegyzés

    Az Azure File Sync által támogatott egyetlen forgatókönyv a Fürtözött lemezekkel rendelkező Windows Server feladatátvevő fürt. Lásd: Feladatátvételi fürtszolgáltatás Azure File Sync.

  5. Bár a felhőfelügyelet a Azure Portal is elvégezhető, a speciális regisztrált kiszolgálófunkciókat a PowerShell-parancsmagok biztosítják, amelyek a PowerShell 5.1-ben vagy a PowerShell 6+-ban való helyi futtatásra szolgálnak. A PowerShell 5.1 alapértelmezés szerint Windows Server 2016 és újabb verziókban is használható. A Windows Server 2012 R2-n ellenőrizheti, hogy legalább PowerShell 5.1.* verziót futtat-e a $PSVersionTable objektum PSVersion tulajdonságának értékével:

    $PSVersionTable.PSVersion
    

    Ha a PSVersion értéke kisebb, mint 5.1.*, ahogy az Windows Server 2012 R2 legújabb telepítéseinél is, frissítenie kell a Windows Management Framework (WMF) 5.1 letöltésével és telepítésével. A Windows Server 2012 R2 letöltéséhez és telepítéséhez megfelelő csomag a Win8.1AndW2K12R2-KB*******-x64.msu.

    A PowerShell 6+ bármilyen támogatott rendszerrel használható, és a GitHub-oldalán tölthető le.

A Windows Server előkészítése az Azure File Sync használatára

Az Azure File Sync használni kívánt összes kiszolgáló esetében, beleértve a feladatátvevő fürt minden kiszolgálócsomópontját, tiltsa le az Internet Explorer fokozott biztonsági konfigurációját. Ez csak a kezdeti kiszolgálóregisztrációhoz szükséges. A kiszolgáló regisztrációja után újra engedélyezheti.

Megjegyzés

Ezt a lépést kihagyhatja, ha Azure File Sync helyez üzembe a Windows Server Core-on.

  1. Nyissa meg a Kiszolgálókezelőt.
  2. Kattintson a Helyi kiszolgáló elemre:
    A
  3. A Tulajdonságok lapon, válassza ki az Internet Explorer fokozott biztonsági beállításai hivatkozást.
    Az
  4. Az Internet Explorer fokozott biztonsági konfigurációja párbeszédpanelen válassza a Ki lehetőségetrendszergazdák és felhasználók számára:
    Az Internet Explorer fokozott biztonsági beállítások felugró ablak a

A Társzinkronizálási szolgáltatás üzembe helyezése

A Azure File Sync üzembe helyezése azzal kezdődik, hogy egy Társzinkronizálási szolgáltatás erőforrást helyez el a kiválasztott előfizetés egy erőforráscsoportjában. Javasoljuk, hogy szükség szerint csak néhányat építsen ki ezek közül. Megbízhatósági kapcsolatot fog létrehozni a kiszolgálók és az erőforrás között, és egy kiszolgáló csak egy társzinkronizálási szolgáltatásban regisztrálható. Ennek eredményeképpen javasoljuk, hogy annyi társzinkronizálási szolgáltatást telepítsen, amennyit a kiszolgálók csoportjainak elkülönítéséhez szükséges. Ne feledje, hogy a különböző tárolási szinkronizálási szolgáltatások kiszolgálói nem szinkronizálhatók egymással.

Megjegyzés

A Társzinkronizálási szolgáltatás örökli a hozzáférési engedélyeket attól az előfizetéstől és erőforráscsoporttól, amelybe üzembe lett helyezve. Javasoljuk, hogy gondosan ellenőrizze, hogy ki fér hozzá. Az írási hozzáféréssel rendelkező entitások megkezdhetik az új fájlkészletek szinkronizálását a társzinkronizálási szolgáltatásban regisztrált kiszolgálókról, és az adatok a számukra elérhető Azure Storage-ba áramlanak.

Társzinkronizálási szolgáltatás üzembe helyezéséhez lépjen a Azure Portal, kattintson az Erőforrás létrehozása elemre, majd keresse meg a Azure File Sync. A keresési eredmények között válassza a Azure File Sync lehetőséget, majd válassza a Létrehozás lehetőséget a Tárolószinkronizálás üzembe helyezése lap megnyitásához.

A megnyíló panelen adja meg a következőket:

  • Név: A Társzinkronizálási szolgáltatás egyedi neve (régiónként).
  • Előfizetés: Az az előfizetés, amelyben létre szeretné hozni a Társzinkronizálási szolgáltatást. A szervezet konfigurációs stratégiájától függően előfordulhat, hogy egy vagy több előfizetéshez van hozzáférése. Az Azure-előfizetés az egyes felhőszolgáltatások (például Azure Files) számlázásának legalapvetőbb tárolója.
  • Erőforráscsoport: Az erőforráscsoport az Azure-erőforrások logikai csoportja, például egy tárfiók vagy egy társzinkronizálási szolgáltatás. Létrehozhat egy új erőforráscsoportot, vagy használhat egy meglévő erőforráscsoportot Azure File Sync. (Javasoljuk, hogy az erőforráscsoportokat tárolókként használva elkülönítse a szervezet erőforrásait logikailag, például a HR-erőforrások vagy egy adott projekt erőforrásainak csoportosításához.)
  • Hely: Az a régió, amelyben üzembe szeretné helyezni Azure File Sync. Ebben a listában csak a támogatott régiók érhetők el.

Ha végzett, válassza a Létrehozás lehetőséget a Társzinkronizálási szolgáltatás üzembe helyezéséhez.

Az Azure File Sync-ügynök telepítése

Az Azure File Sync ügynök egy letölthető csomag, amely lehetővé teszi a Windows Server szinkronizálását Azure-fájlmegosztással.

Az ügynököt a Microsoft letöltőközpontból töltheti le. Ha a letöltés befejeződött, kattintson duplán az MSI-csomagra az Azure File Sync ügynök telepítésének elindításához.

Fontos

Ha Azure File Sync használ feladatátvevő fürttel, a Azure File Sync ügynököt a fürt minden csomópontjára telepíteni kell. A fürt minden csomópontjának regisztrálva kell lennie, hogy Azure File Sync működjön.

javasoljuk, hogy tegye a következőket:

  • Hagyja meg az alapértelmezett telepítési útvonalat (C:\Program Files\Azure\StorageSyncAgent), hogy egyszerűbbé tegye a hibaelhárítást és a kiszolgáló karbantartását.
  • Engedélyezze a Microsoft Update-et Azure File Sync naprakészen tartásához. Az Azure File Sync ügynök minden frissítése, beleértve a funkciófrissítéseket és a gyorsjavításokat is, a Microsoft Update-ből származik. Javasoljuk, hogy telepítse a legújabb frissítést a Azure File Sync. További információ: Azure File Sync frissítési szabályzat.

Amikor a Azure File Sync ügynök telepítése befejeződött, a kiszolgálóregisztrációs felhasználói felület automatikusan megnyílik. A regisztráció előtt rendelkeznie kell társzinkronizálási szolgáltatással; tekintse meg a következő szakaszt a Társzinkronizálási szolgáltatás létrehozásáról.

Windows-kiszolgáló regisztrálása a Társzinkronizálási szolgáltatással

A Windows Server regisztrálásával a Társzinkronizálási szolgáltatásra megbízhatósági kapcsolatot hoz létre a kiszolgáló (vagy fürt) és a Társzinkronizálási szolgáltatás között. A kiszolgáló csak egy Társzinkronizálási szolgáltatásra regisztrálható és az ugyanahhoz a Társzinkronizálási szolgáltatáshoz társított kiszolgálókkal és Azure-fájlmegosztásokkal képes szinkronizálni.

Megjegyzés

A kiszolgálóregisztráció az Azure-beli hitelesítő adatok használatával hoz létre megbízhatósági kapcsolatot a Storage Sync Szolgáltatás és a Windows Server között, de ezt követően a kiszolgáló létrehozza és felhasználja a saját identitását, amely érvényes mindaddig, amíg a kiszolgáló regisztrálva marad, és az aktuális közös hozzáférésű jogosultságkód jogkivonata (Storage SAS) érvényes. A kiszolgáló regisztrációjának törlése után nem lehet új SAS-jogkivonatot kiadni a kiszolgálónak, így a kiszolgáló nem tud hozzáférni az Azure-fájlmegosztásokhoz, és leállítja a szinkronizálást.

A kiszolgálót regisztráló rendszergazdának tagja kell lennie az adott társzinkronizálási szolgáltatás tulajdonosi vagy közreműködői felügyeleti szerepköreinek. Ez a társzinkronizálási szolgáltatás Azure Portal Access Control (IAM) alatt konfigurálható.

Meg lehet különböztetni azokat a rendszergazdákat is, akik regisztrálhatnak kiszolgálókat a társzinkronizálási szolgáltatásban való szinkronizálás konfigurálásához engedélyezettektől. Ehhez létre kell hoznia egy egyéni szerepkört, amelyben felsorolhatja azokat a rendszergazdákat, akik csak kiszolgálókat regisztrálhatnak, és az egyéni szerepkörnek a következő engedélyeket kell adnia:

  • "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
  • "Microsoft.StorageSync/storageSyncServices/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

A kiszolgálóregisztrációs felhasználói felületnek automatikusan meg kell nyílnia a Azure File Sync ügynök telepítése után. Ha nem, akkor manuálisan is megnyithatja, a fájl helye: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. Amikor megnyílik a Kiszolgálóregisztrációs felhasználói felület, a kezdéshez válassza a Bejelentkezés lehetőséget.

A bejelentkezés után a rendszer a következő információkat kéri:

A kiszolgáló regisztrációs felhasználói felület képernyőképe

  • Azure-előfizetés: A Társzinkronizálási szolgáltatást tartalmazó előfizetés (lásd : A Társzinkronizálási szolgáltatás üzembe helyezése).
  • Erőforráscsoport: A Társzinkronizálási szolgáltatást tartalmazó erőforráscsoport.
  • Társzinkronizálási szolgáltatás: Annak a társzinkronizálási szolgáltatásnak a neve, amellyel regisztrálni szeretne.

Miután kiválasztotta a megfelelő információkat, válassza a Regisztráció lehetőséget a kiszolgálóregisztráció befejezéséhez. A regisztrációs folyamat részeként a rendszer újabb bejelentkezésre kéri fel.

Szinkronizálási csoport és felhő végpont létrehozása

A szinkronizálási csoport határozza meg fájlok egy halmazára a szinkronizálási topológiát. A szinkronizálási csoporton belüli végpontokat a rendszer szinkronban tartja egymással. A szinkronizálási csoportnak tartalmaznia kell egy felhőbeli végpontot, amely Azure-fájlmegosztást és egy vagy több kiszolgáló végpontot jelöl. A kiszolgálói végpont egy elérési utat jelöl egy regisztrált kiszolgálón. Egy kiszolgáló több szinkronizálási csoportban is rendelkezhet kiszolgálóvégpontokkal. Annyi szinkronizálási csoportot hozhat létre, amennyi a kívánt szinkronizálási topológia megfelelő leírásához szükséges.

A felhővégpont egy Azure-fájlmegosztásra mutató mutató. Minden kiszolgálóvégpont szinkronizálódik egy felhővégponttal, így a felhővégpont lesz a központ. Az Azure-fájlmegosztás tárfiókjának ugyanabban a régióban kell lennie, mint a Társzinkronizálási szolgáltatásnak. Az Azure-fájlmegosztás teljes egésze szinkronizálva lesz, egyetlen kivétellel: Egy speciális mappa lesz kiépítve, amely hasonlít az NTFS-kötetek rejtett "Rendszerkötet-információ" mappához. Ennek a könyvtárnak a neve ". SystemShareInformation". Fontos szinkronizálási metaadatokat tartalmaz, amelyek nem szinkronizálódnak más végpontokkal. Ne használja és ne törölje!

Fontos

Módosíthatja a szinkronizálási csoport bármely felhővégpontját vagy kiszolgálóvégpontját, és szinkronizálhatja a fájlokat a szinkronizálási csoport többi végpontjához. Ha közvetlenül módosítja a felhővégpontot (Azure-fájlmegosztást), először egy Azure File Sync változásészlelési feladatnak kell felderítenie a módosításokat. A rendszer csak 24 óránként indít el változásészlelési feladatot egy felhővégponthoz. További információ: Azure Files gyakori kérdések.

A felhővégpontot létrehozó rendszergazdának a felügyeleti szerepkör tulajdonosának kell lennie ahhoz a tárfiókhoz, amely a felhővégpontot tartalmazó Azure-fájlmegosztást tartalmazza. Ez a tárfiók Azure Portal Access Control (IAM) alatt konfigurálható.

Szinkronizálási csoport létrehozásához a Azure Portal lépjen a Társzinkronizálási szolgáltatásra, majd válassza a + Szinkronizálási csoport lehetőséget:

Új szinkronizálási csoport létrehozása az Azure portálon

A megnyíló panelen adja meg a következő információkat a szinkronizálási csoport létrehozásához egy felhőbeli végponttal:

  • Szinkronizálási csoport neve: A létrehozandó szinkronizálási csoport neve. A Társzinkronizálási szolgáltatáson belül egyedinek kell lennie a névnek, de lehet bármilyen Ön számára logikus név.
  • Előfizetés: Az az előfizetés, amelyben üzembe helyezte a Társzinkronizálási szolgáltatást a Társzinkronizálási szolgáltatás üzembe helyezése területen.
  • Tárfiók: Ha a Tárfiók kiválasztása lehetőséget választja, megjelenik egy másik ablaktábla, amelyen kiválaszthatja azt a tárfiókot, amely rendelkezik a szinkronizálni kívánt Azure-fájlmegosztással.
  • Azure-fájlmegosztás: Annak az Azure-fájlmegosztásnak a neve, amellyel szinkronizálni szeretné.

Kiszolgálói végpont létrehozása

A kiszolgálói végpont a regisztrált kiszolgálón egy konkrét helyet jelöl, például egy mappát egy kiszolgálói köteten. A kiszolgálóvégpontokra a következő feltételek vonatkoznak:

  • A kiszolgálóvégpontnak egy regisztrált kiszolgálón lévő elérési útnak kell lennie (nem csatlakoztatott megosztásnak). A hálózati tároló (NAS) nem támogatott.
  • Bár a kiszolgálóvégpont lehet a rendszerköteten, előfordulhat, hogy a rendszerkötet kiszolgálóvégpontjai nem használnak felhőbeli rétegzést.
  • Az elérési út vagy a meghajtó betűjelének módosítása nem támogatott, miután létrehozott egy kiszolgálóvégpontot egy köteten. Győződjön meg arról, hogy egy végleges elérési utat használ a regisztrált kiszolgálón.
  • A regisztrált kiszolgálók több kiszolgálóvégpontot is támogathatnak, a szinkronizálási csoportok azonban regisztrált kiszolgálónként csak egy kiszolgálóvégponttal rendelkezhetnek. A szinkronizálási csoport más kiszolgálóvégpontjainak különböző regisztrált kiszolgálókon kell lenniük.

Kiszolgálóvégpont hozzáadásához lépjen az újonnan létrehozott szinkronizálási csoportra. A Kiszolgálóvégpontok területen válassza a +Kiszolgálóvégpont hozzáadása lehetőséget. Megnyílik a Kiszolgálóvégpont hozzáadása panel. Adja meg a következő adatokat egy kiszolgálóvégpont létrehozásához:

Képernyőkép a kiszolgálóvégpont hozzáadása panelről.

  • Regisztrált kiszolgáló: Annak a kiszolgálónak vagy fürtnek a neve, ahol létre szeretné hozni a kiszolgálóvégpontot.
  • Elérési út: A Windows Server azon elérési útja, amelyet szinkronizálni szeretne az Azure-fájlmegosztással. Az elérési út lehet mappa (például D:\Data), kötetgyökér (például D:\) vagy kötet csatlakoztatási pontja (például D:\Mount).
  • Felhőbeli rétegzés: Váltás a felhőbeli rétegzés engedélyezésére vagy letiltására. A felhőbeli rétegzéssel a ritkán használt vagy a hozzá hozzáférő fájlok rétegezhetők Azure Files. Ha engedélyezi a felhőbeli rétegzést, két házirendet állíthat be, amelyek tájékoztatják Azure File Sync, hogy mikor érdemes ritka elérésű fájlokat rétegbe állítani: a kötetek szabad területére vonatkozó szabályzatot és a dátumszabályzatot.
    • Szabad kötet: Az a kötet, amelyen a kiszolgálóvégpont található, szabad terület. Ha például a kötet szabad területe 50%-ra van állítva egy olyan köteten, amely csak egy kiszolgálóvégpontot biztosít, az adatok körülbelül fele Azure Files. Függetlenül attól, hogy engedélyezve van-e a felhőbeli rétegzés, az Azure-fájlmegosztás mindig rendelkezik az adatok teljes másolatával a szinkronizálási csoportban.
    • Dátumházirend: A fájlok rétegzetten jelennek meg a felhőben, ha a megadott számú napig nem fértek hozzá (azaz olvasásra vagy írásra). Ha például azt észlelte, hogy a 15 napnál hosszabb ideig elérhetetlen fájlok általában archivált fájlok, akkor a dátumszabályzatot 15 napra kell állítania.
  • Kezdeti szinkronizálás: A Kezdeti szinkronizálás szakasz csak a szinkronizálási csoport első kiszolgálóvégpontjához érhető el (a szakasz a kezdeti letöltésre változik, amikor egy szinkronizálási csoportban több kiszolgálóvégpontot hoz létre). A Kezdeti szinkronizálás szakaszban kiválaszthatja a Kezdeti feltöltés és a Kezdeti letöltés viselkedést.
    • Kezdeti feltöltés: Kiválaszthatja, hogy a kiszolgáló először hogyan tölti fel az adatokat az Azure-fájlmegosztásba:

      • 1. lehetőség: A kiszolgáló elérési útjának tartalmának egyesítése az Azure-fájlmegosztás tartalmával. Az azonos nevű és elérési úttal rendelkező fájlok ütközésekhez vezetnek, ha a tartalmaik eltérnek. A fájlok mindkét verziója egymás mellett lesz tárolva. Ha a kiszolgáló elérési útja vagy az Azure-fájlmegosztás üres, mindig válassza ezt a lehetőséget.
      • 2. lehetőség: Az Azure-fájlmegosztás fájljainak és mappáinak mérvadó felülírása a kiszolgáló elérési útjának tartalmával. Ezzel a beállítással elkerülhetők a fájlütközések.

      További információ: Kezdeti szinkronizálás.

    • Kezdeti letöltés: Kiválaszthatja, hogy a kiszolgáló kezdetben hogyan tölti le az Azure-fájlmegosztási adatokat. Ez a beállítás akkor fontos, ha a kiszolgáló a benne lévő fájlokkal rendelkező Azure-fájlmegosztáshoz csatlakozik. A "Névtér" a fájltartalom nélküli fájl- és mappaszerkezetet jelenti. A "rétegzett fájlok" fájltartalmat helyi hozzáférés vagy szabályzat hívja vissza a felhőből a kiszolgálóra.

      • 1. lehetőség: Először töltse le a névteret, majd hívja vissza a fájl tartalmát, amennyire elfér a helyi lemezen.
      • 2. lehetőség: Csak a névtér letöltése. A rendszer visszahívja a fájl tartalmát a hozzáféréskor.
      • 3. lehetőség: Kerülje a rétegzett fájlokat. A fájlok csak a teljes letöltés után jelennek meg a kiszolgálón.

      További információ: Kezdeti letöltés.

A kiszolgálóvégpont hozzáadásához válassza a Létrehozás lehetőséget. A fájlok mostantól szinkronban maradnak az Azure-fájlmegosztásban és a Windows Serverben.

Nem kötelező: Tűzfal- és virtuális hálózati beállítások konfigurálása

Portál

Ha az Azure File Syncet a tűzfal- és virtuális hálózati beállításokkal való együttműködésre szeretné konfigurálni, tegye az alábbiakat:

  1. Az Azure Portalon lépjen a megvédeni kívánt tárfiókhoz.

  2. A bal oldali menüben válassza a Hálózatkezelés lehetőséget.

  3. Válassza a Kijelölt hálózatok elemet a Hozzáférés engedélyezése innen: területen.

  4. Ellenőrizze, hogy a kiszolgálók IP-címe vagy virtuális hálózata szerepel-e a Címtartomány szakaszban.

  5. Győződjön meg arról, hogy A megbízható Microsoft-szolgáltatások hozzáférhetnek ehhez a tárfiókhoz jelölőnégyzet be van jelölve.

  6. A beállítások mentéséhez válassza a Mentés lehetőséget.

    Tűzfal- és virtuális hálózati beállítások konfigurálása az Azure File Sync használatához

Nem kötelező: Önkiszolgáló visszaállítás a korábbi verziók és a VSS használatával (kötet árnyékmásolata szolgáltatás)

A Korábbi verziók egy Windows-funkció, amellyel egy kötet kiszolgálóoldali VSS-pillanatképeit használhatja egy fájl helyreállítható verzióinak SMB-ügyfélnek való bemutatásához. Ez egy hatékony, gyakran önkiszolgáló visszaállításnak nevezett forgatókönyvet tesz lehetővé közvetlenül az információ-feldolgozók számára, nem pedig az informatikai rendszergazda által történő visszaállítástól függően.

A VSS-pillanatképek és az előző verziók a Azure File Sync függetlenül működnek. A felhőbeli rétegzést azonban kompatibilis módra kell állítani. Számos Azure File Sync kiszolgálóvégpont létezhet ugyanazon a köteten. A következő PowerShell-hívást kötetenként kell végrehajtania, amely akár egyetlen kiszolgálóvégponttal is rendelkezik, ahol felhőbeli rétegzést tervez vagy használ.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

A VSS-pillanatképek egy teljes kötetről készülnek. Alapértelmezés szerint legfeljebb 64 pillanatkép létezhet egy adott kötethez, feladva, hogy elegendő hely áll rendelkezésre a pillanatképek tárolásához. A VSS ezt automatikusan kezeli. Az alapértelmezett pillanatkép-ütemezés naponta két pillanatképet készít, hétfőtől péntekig. Ez az ütemezés windowsos ütemezett feladaton keresztül konfigurálható. A fenti PowerShell-parancsmag két dolgot tesz:

  1. Úgy konfigurálja Azure File Sync felhőbeli rétegezését a megadott köteten, hogy kompatibilis legyen a korábbi verziókkal, és garantálja, hogy egy fájl visszaállítható egy korábbi verzióból, még akkor is, ha a kiszolgáló felhőbe rétegezte.
  2. Engedélyezi az alapértelmezett VSS-ütemezést. Ezután dönthet úgy, hogy később módosítja.

Megjegyzés

Két fontos dolgot érdemes megjegyezni:

  • Ha a -Force paramétert használja, és a VSS jelenleg engedélyezve van, felülírja az aktuális VSS-pillanatkép-ütemezést, és lecseréli az alapértelmezett ütemezésre. A parancsmag futtatása előtt győződjön meg arról, hogy menti az egyéni konfigurációt.
  • Ha ezt a parancsmagot egy fürtcsomóponton használja, akkor azt a fürt összes többi csomópontján is futtatnia kell!

Annak megtekintéséhez, hogy engedélyezve van-e az önkiszolgáló visszaállítás kompatibilitása, futtassa az alábbi parancsmagot.

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Felsorolja a kiszolgálón található összes kötetet, valamint az egyes felhőbeli rétegzési kompatibilis napok számát. Ez a szám automatikusan ki lesz számítva a kötetenkénti maximális pillanatképek és az alapértelmezett pillanatkép-ütemezés alapján. Így alapértelmezés szerint az információs feldolgozónak bemutatott összes korábbi verzió használható a visszaállításhoz. Ugyanez igaz, ha az alapértelmezett ütemezést úgy módosítja, hogy több pillanatképet készítsen. Ha azonban úgy módosítja az ütemezést, hogy az a kompatibilis napok értékénél régebbi pillanatképet eredményez a köteten, akkor a felhasználók nem fogják tudni használni ezt a régebbi pillanatképet (korábbi verziót) a visszaállításhoz.

Megjegyzés

Az önkiszolgáló visszaállítás engedélyezése hatással lehet az Azure Storage-használatra és -számlázásra. Ez a hatás a kiszolgálón jelenleg rétegzett fájlokra korlátozódik. A funkció engedélyezése biztosítja, hogy a felhőben elérhető legyen egy fájlverzió, amely egy korábbi verziójú (VSS-pillanatkép) bejegyzésen keresztül hivatkozható.

Ha letiltja a funkciót, az Azure storage-használat lassan csökken, amíg a kompatibilis napok időszaka el nem telt. Ezt nem lehet felgyorsítani.

A kötetenkénti VSS-pillanatképek alapértelmezett maximális száma (64), valamint az alapértelmezett ütemezés, amely azt eredményezi, hogy az információs feldolgozó legfeljebb 45 nappal korábbi verziókból állíthatja vissza a pillanatképeket attól függően, hogy hány VSS-pillanatképet tárolhat a köteten.

Ha kötetenként legfeljebb 64 VSS-pillanatkép nem a megfelelő beállítás, módosítsa ezt az értéket egy beállításkulcson keresztül. Az új korlát érvénybe léptetéséhez újra kell futtatnia a parancsmagot a korábbi verziókompatibilitás engedélyezéséhez minden korábban engedélyezett köteten, a -Force jelzővel pedig figyelembe kell vennie a kötetenkénti VSS-pillanatképek új maximális számát. Ez a kompatibilis napok újonnan kiszámított számát eredményezi. Vegye figyelembe, hogy ez a módosítás csak az újonnan rétegzett fájlokra lép érvénybe, és felülírja a VSS-ütemezés esetleges testreszabásait.

A VSS-pillanatképek alapértelmezés szerint a kötetterület 10%-át használhatják fel. A VSS-pillanatképekhez használható tárterület mennyiségének módosításához használja a vssadmin resize shadowstorage parancsot.

Nem kötelező: Új és módosított fájlok proaktív visszahívása Azure-fájlmegosztásból

Azure File Sync olyan móddal rendelkezik, amely lehetővé teszi a globálisan elosztott vállalatok számára, hogy a kiszolgáló gyorsítótára egy távoli régióban előre ki legyen töltve, még mielőtt a helyi felhasználók bármilyen fájlhoz hozzáférnek. Ha engedélyezve van egy kiszolgálóvégponton, ez a mód a kiszolgáló visszahívja az Azure-fájlmegosztásban létrehozott vagy módosított fájlokat.

Eset

Egy globálisan elosztott vállalatnak vannak fiókirodái az Egyesült Államokban és Indiában. Reggel (amerikai idő szerint) az információs dolgozók létrehoznak egy új mappát és új fájlokat egy teljesen új projekthez, és egész nap dolgoznak rajta. Azure File Sync szinkronizálja a mappát és a fájlokat az Azure-fájlmegosztásba (felhővégpont). Indiában az információs dolgozók a saját időzónájukban dolgoznak tovább a projekten. Amikor reggel érkeznek, az indiai helyi Azure File Sync-kompatibilis kiszolgálónak helyileg elérhetővé kell tennie ezeket az új fájlokat, hogy az indiai csapat hatékonyan tudja használni a helyi gyorsítótárat. Ennek a módnak az engedélyezése megakadályozza, hogy a kezdeti fájlhozzáférés lassabb legyen az igény szerinti visszahívás miatt, és lehetővé teszi a kiszolgáló számára, hogy proaktívan visszahívja a fájlokat, amint azok módosultak vagy létrejöttek az Azure-fájlmegosztásban.

Fontos

Fontos tisztában lennie azzal, hogy az Azure-fájlmegosztás olyan változásainak nyomon követése, amelyek szorosan a kiszolgálón találhatóak, növelhetik a kimenő forgalmat és az Azure-ból érkező számlákat. Ha a kiszolgálóra visszahívott fájlokra nincs szükség helyileg, akkor a kiszolgálóra való szükségtelen visszahívás negatív következményekkel járhat. Akkor használja ezt a módot, ha tudja, hogy a gyorsítótár előre feltölthető egy kiszolgálón a felhőben történt legutóbbi módosításokkal, pozitív hatással lesz a kiszolgálón lévő fájlokat használó felhasználókra vagy alkalmazásokra.

Kiszolgálóvégpont engedélyezése az Azure-fájlmegosztások változásainak proaktív felidézéséhez

  1. A Azure Portal lépjen a Társzinkronizálási szolgáltatáshoz, válassza ki a megfelelő szinkronizálási csoportot, majd azonosítsa azt a kiszolgálói végpontot, amelyhez szorosan nyomon szeretné követni az Azure-fájlmegosztás (felhőbeli végpont) változásait.
  2. A felhőbeli rétegzési szakaszban keresse meg az "Azure-fájlmegosztás letöltése" témakört. Látni fogja a jelenleg kijelölt módot, és módosíthatja, hogy az Azure-fájlmegosztás változásait jobban nyomon követhesse, és proaktív módon visszahívja őket a kiszolgálóra.

Kép az Azure-fájlmegosztás letöltési viselkedéséről egy jelenleg érvényben lévő kiszolgálóvégpont esetében, valamint egy gomb, amellyel megnyithat egy menüt, amely lehetővé teszi a módosítást.

Nem kötelező: SMB QUIC-n keresztül egy kiszolgálóvégponton

Bár az Azure-fájlmegosztás (felhőbeli végpont) egy teljes SMB-végpont, amely közvetlen hozzáférést képes biztosítani a felhőből vagy a helyszínről, a fájlmegosztási adatok felhőoldali elérésére vágyó ügyfelek gyakran helyeznek üzembe egy Azure File Sync kiszolgálóvégpontot egy Azure-beli virtuális gépen üzemeltetett Windows Server-példányon. Az Azure-fájlmegosztás közvetlen elérése helyett egy további kiszolgálóvégponttal való kapcsolat leggyakoribb oka, hogy a közvetlenül az Azure-fájlmegosztáson végrehajtott módosítások akár 24 órát vagy hosszabb időt is igénybe vehetnek, amíg a Azure File Sync észleli, míg a kiszolgálóvégponton végrehajtott módosítások szinte azonnal felderíthetők, és szinkronizálódnak az összes többi kiszolgáló- és felhővégponttal.

Ez a konfiguráció rendkívül gyakori olyan környezetekben, ahol a felhasználók jelentős része nem a helyszínen van, például amikor a felhasználók otthonról vagy az útról dolgoznak. Hagyományosan az SMB-fájlmegosztások nyilvános interneten keresztüli elérése, beleértve a Windows-fájlkiszolgálón vagy közvetlenül Azure Files üzemeltetett fájlmegosztásokat is, nagyon nehéz, mivel a legtöbb szervezet és internetszolgáltató blokkolja a 445-ös portot. Ezt a korlátozást magánvégpontokkal és VPN-ekkel megkerülheti, azonban a Windows Server 2022 Azure Edition további hozzáférési stratégiát biztosít: az SMB-t a QUIC átviteli protokollon keresztül.

A QUIC-en keresztüli SMB a 443-as porton keresztül kommunikál, amelyet a legtöbb szervezet és az ISP nyitva tart a HTTPS-forgalom támogatásához. Az SMB QUIC-n keresztüli használata jelentősen leegyszerűsíti a Azure File Sync kiszolgálóvégponton üzemeltetett fájlmegosztáshoz való hozzáféréshez szükséges hálózatkezelést az Windows 11 vagy újabb verziót használó ügyfelek számára. Ha többet szeretne megtudni az SMB QUIC-n keresztüli beállításáról és konfigurálásáról a Windows Server Azure Editionben, tekintse meg a Windows File Serverhez készült SMB OVER QUIC-n keresztül című cikket.

Előkészítés a Azure File Sync

A Azure File Sync első alkalommal történő előkészítésének javasolt lépései nulla állásidővel, a teljes fájlhűség és a hozzáférés-vezérlési lista (ACL) megőrzése mellett a következők:

  1. Társzinkronizálási szolgáltatás üzembe helyezése.
  2. Hozzon létre egy szinkronizálási csoportot.
  3. Telepítse Azure File Sync ügynököt a kiszolgálóra a teljes adatkészlettel.
  4. Regisztrálja a kiszolgálót, és hozzon létre egy kiszolgálóvégpontot a megosztáson.
  5. A szinkronizálással elvégezheti a teljes feltöltést az Azure-fájlmegosztásba (felhőbeli végpontra).
  6. A kezdeti feltöltés befejezése után telepítse Azure File Sync ügynököt az összes többi kiszolgálóra.
  7. Hozzon létre új fájlmegosztásokat a többi kiszolgálón.
  8. Szükség esetén hozzon létre kiszolgálóvégpontokat az új fájlmegosztásokon felhőalapú rétegzési szabályzattal. (Ehhez a lépéshez további tárterületre van szükség a kezdeti beállításhoz.)
  9. Hagyja, hogy Azure File Sync ügynök gyorsan visszaállítsa a teljes névteret a tényleges adatátvitel nélkül. A teljes névtér szinkronizálása után a szinkronizálási motor kitölti a helyi lemezterületet a kiszolgálóvégpont felhőbeli rétegzési szabályzata alapján.
  10. Győződjön meg arról, hogy a szinkronizálás befejeződött, és igény szerint tesztelje a topológiát.
  11. Felhasználók és alkalmazások átirányítása erre az új megosztásra.
  12. Igény szerint törölheti a kiszolgálókon lévő ismétlődő megosztásokat.

Ha nincs extra tárterülete a kezdeti előkészítéshez, és hozzá szeretné csatolni a meglévő megosztásokat, az adatokat előre beszúrhatja az Azure-fájlmegosztásokban egy másik adatátviteli eszközzel, ahelyett, hogy a Storage Sync service-t használná az adatok feltöltéséhez. Az előbetöltési módszer csak akkor javasolt, ha el tudja fogadni az állásidőt, és teljes mértékben garantálja, hogy a kezdeti előkészítési folyamat során ne változzanak meg az adatok a kiszolgálómegosztásokon.

  1. Győződjön meg arról, hogy a kiszolgálókon lévő adatok nem módosíthatók az előkészítési folyamat során.
  2. Az Azure-fájlmegosztások előzetes telepítése a kiszolgáló adataival bármilyen SMB-alapú adatátviteli eszközzel, például a Robocopyval vagy az AzCopy REST-en keresztül. Robocopy használata esetén győződjön meg arról, hogy csatlakoztatja az Azure-fájlmegosztás(oka)t a tárfiók hozzáférési kulcsával; ne használjon tartományi identitást. Az AzCopy használata esetén mindenképpen állítsa be a megfelelő kapcsolókat az ACL időbélyegeinek és attribútumainak megőrzéséhez.
  3. Hozzon létre Azure File Sync topológiát a kívánt kiszolgálóvégpontokkal, amely a meglévő megosztásokra mutat.
  4. Hagyja, hogy a szinkronizálás befejezze az egyeztetési folyamatot az összes végponton.
  5. Az egyeztetés befejezése után megnyithatja a megosztásokat a módosításokhoz.

Az előbevetési megközelítésnek jelenleg van néhány korlátozása:

  • A kiszolgáló adatváltozásai a szinkronizálási topológia teljes működése és futtatása előtt ütközéseket okozhatnak a kiszolgálóvégpontokon.
  • A felhővégpont létrehozása után Azure File Sync futtat egy folyamatot, amely észleli a felhőben lévő fájlokat a kezdeti szinkronizálás megkezdése előtt. A folyamat elvégzéséhez szükséges idő különböző tényezőktől függ, például a hálózati sebességtől, a rendelkezésre álló sávszélességtől, valamint a fájlok és mappák számától. Az előzetes kiadás hozzávetőleges becsléséhez az észlelési folyamat körülbelül 10 fájl/s sebességgel fut. Ezért még akkor is, ha az előbevetés gyorsan fut, a teljes körűen futó rendszer beszerzésének teljes időtartama jelentősen hosszabb lehet, ha az adatok előre be lesznek helyezve a felhőbe.

Elosztott fájlrendszer replikációs szolgáltatásának (DFS-R) üzembe helyezésének migrálása Azure File Sync

DFS-R üzemelő példány migrálása Azure File Sync:

  1. Hozzon létre egy szinkronizálási csoportot, amely a lecserélt DFS-R topológiát jelöli.
  2. Kezdje azon a kiszolgálón, amelyen a migrálni kívánt DFS-R-topológia teljes adatkészlete található. Telepítse Azure File Sync a kiszolgálóra.
  3. Regisztrálja a kiszolgálót, és hozzon létre egy kiszolgálóvégpontot az első migrálandó kiszolgálóhoz. Ne engedélyezze a felhőbeli rétegzést.
  4. Hagyja, hogy az összes adat szinkronizálva legyen az Azure-fájlmegosztással (felhőbeli végpont).
  5. Telepítse és regisztrálja az Azure File Sync ügynököt a többi DFS-R-kiszolgálón.
  6. Tiltsa le az DFS-R-t.
  7. Hozzon létre egy kiszolgálóvégpontot az egyes DFS-R-kiszolgálókon. Ne engedélyezze a felhőbeli rétegzést.
  8. Győződjön meg arról, hogy a szinkronizálás befejeződött, és igény szerint tesztelje a topológiát.
  9. DFS-R kivonása.
  10. A felhőbeli rétegzés mostantól igény szerint engedélyezhető bármely kiszolgálóvégponton.

További információ: Azure File Sync együttműködés az elosztott fájlrendszerrel (DFS) .

Következő lépések