Menyebarkan Azure File Sync
Gunakan Sinkronisasi File Azure untuk memusatkan pembagian file organisasi Anda di Azure Files, sekaligus menjaga fleksibilitas, performa, dan kompatibilitas server file lokal. Azure File Sync mentransformasi Server Windows menjadi cache cepat dari berbagi file Azure Anda. Anda dapat menggunakan protokol apa pun yang tersedia di Windows Server untuk mengakses data Anda secara lokal, termasuk SMB, NFS, dan FTPS. Anda dapat memiliki cache sebanyak yang Anda butuhkan di seluruh dunia.
Kami sangat menyarankan Anda membaca Perencanaan untuk penyebaran Azure Files dan Perencanaan penyebaran Azure File Sync sebelum Anda menyelesaikan langkah-langkah yang dijelaskan dalam artikel ini.
Prasyarat
Sebuah Berbagi file Azure di wilayah yang sama dengan yang ingin Anda terapkan Azure File Sync. Untuk informasi lebih lanjut, lihat:
- Ketersediaan wilayah untuk Azure File Sync.
- Membuat berbagi berkas untuk keterangan langkah demi langkah tentang cara membuat berbagi berkas.
Pengaturan akun penyimpanan berikut harus diaktifkan untuk mengizinkan akses Azure File Sync ke akun penyimpanan:
- Pengaturan keamanan SMB harus mengizinkan versi protokol SMB 3.1.1, autentikasi NTLM v2 dan enkripsi AES-128-GCM. Untuk memeriksa pengaturan keamanan SMB di akun penyimpanan, lihat Pengaturan keamanan SMB.
- Izinkan akses kunci akun penyimpanan harus Diaktifkan. Untuk memeriksa pengaturan ini, navigasikan ke akun penyimpanan Anda dan pilih Konfigurasi di bawah bagian Pengaturan.
Setidaknya satu instans Windows Server yang didukung untuk disinkronisasikan dengan Azure File Sync. Untuk informasi selengkapnya tentang versi Windows Server yang didukung dan sumber daya sistem yang direkomendasikan, lihat Pertimbangan server file Windows.
Pembaruan Windows berikut ini harus diinstal pada Windows Server:
Opsional: Jika Anda berniat menggunakan Azure File Sync dengan Windows Server Failover Cluster, peran Server File untuk penggunaan umum harus dikonfigurasi sebelum memasang agen Azure File Sync pada setiap node di kluster. Untuk informasi selengkapnya tentang cara mengonfigurasi peran Server File untuk penggunaan umum pada Failover Cluster, lihat Menyebarkan server file berkluster dua node.
Catatan
Satu-satunya skenario yang didukung oleh Azure File Sync adalah Kluster Failover Server Windows dengan Disk Berkluster. Lihat Pengklusteran Failover untuk Azure File Sync.
Meskipun manajemen cloud dapat dilakukan dengan portal Azure, fungsionalitas server terdaftar tingkat lanjut disediakan melalui cmdlet PowerShell yang dimaksudkan untuk dijalankan secara lokal di PowerShell 5.1 atau PowerShell 6+. Pada Windows Server 2012 R2, Anda dapat memverifikasi bahwa Anda menjalankan setidaknya PowerShell 5.1.* dengan melihat nilai properti PSVersion objek $PSVersionTable :
$PSVersionTable.PSVersion
Jika nilai PSVersion Anda kurang dari 5.1.*, Anda harus meningkatkan dengan mengunduh dan menginstal Windows Management Framework (WMF) 5.1. Paket yang sesuai untuk diunduh dan dipasang untuk Windows Server 2012 R2 adalah Win8.1AndW2K12R2-KB*******-x64.msu.
PowerShell 6+ dapat digunakan dengan sistem apa pun yang mendukung, dan dapat diunduh melalui laman GitHub.
Menyiapkan Windows Server untuk digunakan dengan Azure File Sync
Untuk setiap peladen yang Anda ingin gunakan dengan Azure File Sync, termasuk setiap simpul peladen dalam Pengalihan Operasi Klaster, menonaktifkan Konfigurasi Keamanan Internet Explorer yang Ditingkatkan. Langkah ini hanya diperlukan untuk pendaftaran awal peladen. Anda dapat mengaktifkannya kembali setelah server didaftarkan.
Catatan
Anda bisa melewati langkah ini jika Anda menyebarkan Azure File Sync di Windows Server Core.
- Buka Manajer Server.
- Klik Pleaden Lokal:
- Pada subpanel Properti, pilih tautan untuk Konfigurasi Keamanan IE yang Ditingkatkan.
- Dalam kotak dialog Konfigurasi Keamanan Internet Explorer yang Ditingkatkan, pilih Mati untuk Administrator dan Pengguna:
Menyebar Storage Sync Service
Penyebaran Azure File Sync dimulai dengan menempatkan sumber daya Storage Sync Service ke dalam grup sumber daya langganan yang Anda pilih. Kami menyarankan penyediaan sesedikit mungkin sesuai kebutuhan. Anda akan membuat hubungan kepercayaan antara server Anda dan sumber daya ini. Server hanya dapat didaftarkan ke satu Layanan Sinkronisasi Penyimpanan. Akibatnya, sebaiknya sebarkan layanan sinkronisasi penyimpanan sebanyak yang Anda butuhkan untuk memisahkan grup server. Perlu diingat bahwa server dari layanan sinkronisasi penyimpanan yang berbeda tidak dapat disinkronkan satu sama lain.
Catatan
Storage Sync Service mewarisi izin akses dari grup langganan dan sumber daya yang telah disebarkan ke dalamnya. Kami sarankan Anda memeriksa dengan cermat siapa yang memiliki akses ke dalamnya. Entitas dengan akses tulis dapat mulai menyinkronisasikan kumpulan berkas baru dari peladen yang terdaftar ke layanan sinkronisasi penyimpanan ini, dan menyebabkan data mengalir ke penyimpanan Azure yang dapat diakses oleh mereka.
Untuk menyebarkan Storage Sync Service, buka portal Azure, pilih Buat sumber daya, lalu cari Azure File Sync. Dalam hasil pencarian, pilih Azure File Sync, lalu pilih Buat untuk membuka tab Sebarkan Sinkronisasi Penyimpanan.
Pada panel yang terbuka, masukkan informasi berikut ini:
- Nama: Nama unik (per wilayah) untuk Storage Sync Service.
- Langganan: Langganan tempat Anda ingin membuat Storage Sync Service. Tergantung pada strategi konfigurasi organisasi Anda, Anda mungkin memiliki akses ke satu atau beberapa langganan. Langganan Azure adalah kontainer paling dasar untuk penagihan setiap layanan cloud (seperti Azure Files).
- Grup Sumber Daya: Grup sumber daya adalah grup logika sumber daya Azure, seperti akun penyimpanan atau Storage Sync Service. Anda dapat membuat grup sumber daya baru atau menggunakan grup sumber daya yang sudah ada untuk Azure File Sync. Sebaiknya gunakan grup sumber daya sebagai kontainer untuk mengisolasi sumber daya secara logis untuk organisasi Anda, seperti mengelompokkan sumber daya atau sumber daya SDM untuk proyek tertentu.
- Lokasi: Wilayah tempat Anda ingin menggunakan Azure File Sync. Hanya mendukung wilayah yang tersedia dalam daftar ini.
Setelah selesai, pilih Buat untuk menyebarkan Storage Sync Service.
Menginstal agen Azure File Sync
Agen Azure File Sync adalah paket yang dapat diunduh yang memungkinkan Windows Server disinkronkan dengan Azure file share.
Anda dapat mengunduh agen dari Pusat Unduhan Microsoft. Setelah pengunduhan selesai, klik dua kali paket MSI untuk memulai penginstalan agen Azure File Sync atau untuk menginstal agen secara diam-diam, lihat Cara melakukan penginstalan senyap untuk penginstalan agen Azure File Sync baru.
Penting
Jika Anda menggunakan Azure File Sync dengan Kluster Failover, agen Azure File Sync harus diinstal pada setiap simpul dalam kluster. Setiap simpul dalam klaster harus didaftarkan agar berfungsi dengan Azure File Sync.
Kami menyarankan agar Anda melakukan hal berikut:
- Biarkan jalur penginstalan default (C:\Program Files\Azure\StorageSyncAgent) untuk menyederhanakan pemecahan masalah dan pemeliharaan server.
- Mengaktifkan Microsoft Update untuk menjaga Azure File Sync agar tetap terbarui. Semua pembaruan untuk agen Azure File Sync, termasuk pembaruan fitur dan perbaikan, terjadi dari Microsoft Update. Sebaiknya pasang pembaruan terbaru ke Azure File Sync. Untuk informasi lebih lanjut, lihat Kebijakan pembaruan Azure File Sync.
Ketika agen pemasangan Azure File Sync selesai, UI Pendaftaran Peladen terbuka secara otomatis. Anda harus memiliki Storage Sync Service sebelum mendaftar; lihat bagian berikutnya tentang cara membuat Storage Sync Service.
Mendaftarkan Windows Server dengan Storage Sync Service
Mendaftarkan Windows server dengan Storage Sync Service akan menetapkan hubungan kepercayaan antara peladen (atau klaster) Anda dan Storage Sync Service. Peladen hanya dapat didaftarkan ke satu Storage Sync Service dan dapat disinkronisasikan dengan peladen lain dan berbagi berkas Azure yang terkait dengan Storage Sync Service yang sama.
Catatan
Pendaftaran server menggunakan kredensial Azure Anda untuk membuat hubungan kepercayaan antara Storage Sync Service dan Windows Server Anda. Selanjutnya, server membuat dan menggunakan identitasnya sendiri yang valid selama server tetap terdaftar dan token Tanda Tangan Akses Bersama (SAS) saat ini valid. Token SAS baru tidak dapat dikeluarkan ke server setelah server tidak terdaftar, sehingga menghapus kemampuan server untuk mengakses berbagi file Azure Anda, menghentikan sinkronisasi apa pun.
Administrator yang mendaftarkan peladen harus menjadi anggota peran manajemen Pemilik atau Kontributor untuk Storage Sync Service yang diberikan. Ini dapat dikonfigurasi pada Kontrol Akses (IAM) di portal Microsoft Azure untuk Storage Sync Service.
Dimungkinkan juga untuk membedakan administrator yang dapat mendaftarkan server dari yang diizinkan untuk juga mengonfigurasi sinkronisasi di Storage Sync Service. Untuk melakukan ini, Anda harus membuat peran kustom di mana Anda mencantumkan administrator yang hanya diizinkan untuk mendaftarkan server dan memberikan peran kustom Anda izin berikut:
- "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
- "Microsoft.StorageSync/storageSyncServices/read"
- "Microsoft.StorageSync/storageSyncServices/workflows/read"
- "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"
UI Pendaftaran Server harus terbuka secara otomatis setelah agen Azure File Sync diinstal. Jika tidak, Anda dapat membukanya secara manual dari lokasi filenya: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe
. Saat UI Pendaftaran Peladen terbuka, pilih Masuk untuk memulai.
Setelah masuk, Anda akan dimintai informasi berikut:
- Langganan Azure: Langganan yang berisi Storage Sync Service (lihat Menyebarkan Storage Sync Service).
- Grup Sumber Daya: Grup sumber daya yang berisi Storage Sync Service.
- Storage Sync Service: Nama Storage Sync Service yang ingin Anda daftarkan.
Pilih informasi yang sesuai lalu pilih Daftar untuk menyelesaikan pendaftaran server. Sebagai bagian dari proses pendaftaran, Anda akan diminta untuk masuk tambahan.
Membuat grup sinkronisasi dan titik akhir cloud
Grup sinkronisasi menentukan topologi sinkronisasi untuk sekumpulan file. Titik akhir dalam grup sinkronisasi tetap sinkron satu sama lain. Grup sinkronisasi harus berisi satu titik akhir cloud, yang mewakili berbagi berkas Azure dan satu atau beberapa titik akhir peladen. Titik akhir server mewakili jalur pada server terdaftar. Peladen dapat memiliki titik akhir peladen di beberapa grup sinkronisasi. Anda dapat membuat grup sinkronisasi sebanyak yang Anda butuhkan, untuk menggambarkan topologi sinkronisasi yang Anda inginkan dengan tepat.
Titik akhir cloud adalah pointer ke berbagi file Azure. Semua titik akhir peladen akan disinkronkan dengan titik akhir cloud, menjadikan titik akhir cloud sebagai hub. Akun penyimpanan untuk berbagi berkas Azure harus berada di wilayah yang sama dengan Storage Sync Service. Keseluruhan berbagi berkas Azure akan disinkronisasikan, dengan satu pengecualian: Folder khusus, sebanding dengan folder "Informasi Volume Sistem" tersembunyi pada volume NTFS, akan tersedia. Direktori ini disebut ". SystemShareInformation". Ini berisi metadata sinkronisasi penting yang tidak akan disinkronkan ke titik akhir lainnya. Jangan gunakan atau hapus!
Penting
Anda bisa membuat perubahan ke titik akhir cloud atau titik akhir peladen dalam grup sinkronisasi dan menyinkronisasikan berkas Anda ke titik akhir lainnya dalam grup sinkronisasi. Jika Anda membuat perubahan pada titik akhir awan (berbagi berkas Azure) secara langsung, perubahan terlebih dahulu harus ditemukan oleh pekerjaan deteksi perubahan Azure File Sync. Pekerjaan deteksi perubahan dimulai untuk titik akhir cloud saja setiap 24 jam sekali. Untuk informasi lebih lanjut, lihat Tanya jawab umum tentang Azure Files.
Administrator yang membuat titik akhir awan harus menjadi anggota Pemilik peran manajemen, untuk akun penyimpanan yang berisi berbagi berkas Azure yang ditunjukkan oleh titik akhir awan. Konfigurasikan ini di bawah Kontrol Akses (IAM) di portal Azure untuk akun penyimpanan.
Untuk membuat grup sinkronisasi, di portal Microsoft Azure, masuk ke Storage Sync Service Anda, lalu pilih + Grup sinkronisasi:
Di panel yang terbuka, masukkan informasi berikut untuk membuat grup sinkronisasi dengan titik akhir awan:
- Nama grup sinkronisasi: Nama grup sinkronisasi yang akan dibuat. Nama ini harus unik dalam Layanan Sinkronisasi Penyimpanan, tetapi bisa menjadi nama apa pun yang logis untuk Anda.
- Langganan: Langganan tempat Anda menggunakan Storage Sync Service di Terapkan Storage Sync Service.
- Akun penyimpanan: Jika Anda memilih Pilih akun penyimpanan, panel lain muncul di mana Anda dapat memilih akun penyimpanan yang memiliki berbagi berkas Azure yang ingin Anda sinkronisasikan.
- Berbagi berkas Azure: Nama berbagi berkas Azure yang ingin Anda sinkronisasikan.
Membuat titik akhir server
Titik akhir peladen mewakili lokasi tertentu di peladen yang terdaftar, seperti folder pada volume peladen. Titik akhir peladen tunduk pada kondisi berikut:
- Titik akhir peladen harus merupakan jalur pada peladen yang terdaftar (bukan berbagi yang dikaitkan). Penyimpanan terlampir jaringan (NAS) tidak didukung.
- Meskipun titik akhir server dapat berada di volume sistem, titik akhir server pada volume sistem tidak dapat menggunakan tingkatan cloud.
- Mengubah jalur atau huruf kandar setelah Anda membuat titik akhir server pada volume tidak didukung. Pastikan Anda menggunakan jalur akhir di server terdaftar Anda.
- Server terdaftar dapat mendukung beberapa titik akhir server. Namun, grup sinkronisasi hanya dapat memiliki satu titik akhir server per server terdaftar pada waktu tertentu. Titik akhir peladen lain dalam grup sinkronisasi harus berada di peladen terdaftar yang berbeda.
Untuk menambahkan titik akhir server, buka grup sinkronisasi yang baru dibuat. Di bawah Titik akhir server, pilih +Tambahkan titik akhir server. Bilah Tambahkan titik akhir server terbuka. Masukkan informasi berikut untuk membuat titik akhir server:
- Peladen terdaftar: Nama peladen atau klaster tempat Anda ingin membuat titik akhir peladen.
- Jalur: Jalur di Server Windows yang akan disinkronkan ke berbagi file Azure. Jalur dapat berupa folder (misalnya, D:\Data), akar volume (misalnya, D:\), atau titik pemasangan volume (misalnya, D:\Mount).
- Penjenjangan Cloud: Tombol untuk mengaktifkan atau menonaktifkan penjenjangan cloud. Dengan awan berjenjang, berkas yang jarang digunakan atau diakses dapat ditingkatkan ke Azure Files. Saat Anda mengaktifkan penjenjangan cloud, ada dua kebijakan yang dapat Anda atur untuk menginformasikan Azure File Sync saat membuat tingkatan file
cool: Kebijakan Ruang Bebas Volume dan Kebijakan Tanggal.
- Ruang Bebas Volume: jumlah ruang bebas yang dicadangkan di volume tempat lokasi titik akhir peladen. Misalnya, jika ruang kosong volume diatur ke 50% di volume yang hanya memiliki satu titik akhir server, secara kasar setengah jumlah data dikaitkan dengan Azure Files. Terlepas dari apakah awan berjenjang diaktifkan, Azure berbagi berkas Anda selalu memiliki salinan lengkap data dalam grup sinkronisasi.
- Kebijakan Tanggal: File dijenjangkan ke cloud jika belum diakses (yaitu dibaca atau ditulis) selama jumlah hari yang ditentukan. Misalnya, jika Anda melihat bahwa file yang telah lebih dari 15 hari tidak diakses biasanya merupakan file arsip, Anda harus menetapkan kebijakan tanggal Anda menjadi 15 hari.
- Sinkronisasi Awal: Bagian Sinkronisasi Awal hanya tersedia untuk titik akhir server pertama dalam grup sinkronisasi (bagian berubah menjadi Pengunduhan Awal saat membuat lebih dari satu titik akhir server dalam grup sinkronisasi). Di dalam bagian Sinkronisasi Awal, Anda dapat memilih perilaku Unggah Awal dan Pengunduhan Awal.
Unggahan Awal: Anda dapat memilih bagaimana server awalnya mengunggah data ke berbagi file Azure:
- Opsi #1: Gabungkan konten jalur server ini dengan konten di berbagi file Azure. File dengan nama dan jalur yang sama akan menyebabkan konflik jika kontennya berbeda. Kedua versi file tersebut akan disimpan secara berdampingan. Jika jalur server atau berbagi file Azure Anda kosong, selalu pilih opsi ini.
- Opsi #2: Timpa file dan folder secara otoritatif dalam file bersama Azure dengan konten di jalur server ini. Opsi ini menghindari konflik file.
Untuk mempelajari selengkapnya, lihat Sinkronisasi awal.
Unduhan Awal: Anda dapat memilih bagaimana server awalnya mengunduh data berbagi file Azure. Pengaturan ini penting ketika server menyambungkan ke berbagi file Azure dengan file di dalamnya. "Namespace" adalah singkatan dari struktur file dan folder tanpa konten file. Konten file "file berjenjang" dipanggil kembali dari cloud ke server dengan akses atau kebijakan lokal.
- Opsi #1: Unduh namespace terlebih dahulu lalu tarik konten file, sebanyak yang akan pas pada disk lokal.
- Opsi #2: Unduh namespace saja. Konten file akan ditarik ketika diakses.
- Opsi #3: Hindari file bertingkat. File hanya akan muncul di server setelah diunduh sepenuhnya.
Untuk mempelajari selengkapnya, lihat Unduhan awal.
Untuk menambahkan titik akhir peladen, pilih Buat. File Anda sekarang tetap disinkronkan di seluruh berbagi berkas Azure dan Windows Server Anda.
Catatan
Azure Files Sync mengambil rekam jepret berbagi file Azure sebagai cadangan sebelum membuat titik akhir server. Rekam jepret ini dapat digunakan untuk memulihkan berbagi ke status sebelum titik akhir server dibuat. Rekam jepret tidak dihapus secara otomatis setelah titik akhir server dibuat, sehingga Anda dapat menghapusnya secara manual jika Anda tidak membutuhkannya. Anda dapat menemukan rekam jepret yang dibuat oleh Azure File Sync dengan melihat rekam jepret untuk berbagi file Azure dan memeriksa AzureFileSync di kolom Inisiator.
Opsional: Konfigurasikan pengaturan firewall dan jaringan virtual
Portal
Jika Anda ingin mengonfigurasi Azure File Sync agar berfungsi dengan firewall dan pengaturan jaringan virtual, lakukan hal berikut:
Dari portal Microsoft Azure, buka akun penyimpanan yang ingin Anda amankan.
Pilih Jaringan pada menu sebelah kiri.
Di bawah Jaringan yang dipilih, di bawah Izinkan akses dari.
Pastikan IP peladen atau jaringan virtual Anda tercantum di bagian Rentang alamat.
Pastikan Izinkan layanan Microsoft tepercaya untuk mengakses akun penyimpanan ini dicentang.
Pilih Simpan untuk menyimpan pengaturan Anda.
Opsional: Pemulihan layanan mandiri melalui Versi Sebelumnya dan VSS (Layanan Menyalin Bayangan Volume)
Versi Sebelumnya adalah fitur Windows yang memungkinkan Anda menggunakan rekam jepret VSS sisi peladen dari volume untuk menyajikan versi berkas yang dapat dipulihkan ke klien SMB. Ini memungkinkan skenario yang kuat, yang biasa disebut sebagai pemulihan swalayan, langsung untuk pekerja informasi alih-alih bergantung pada pemulihan dari admin TI.
Rekam jepret VSS dan Versi Sebelumnya bekerja secara independen dari Azure File Sync. Namun, tingkatan cloud harus diatur ke mode yang kompatibel. Banyak titik akhir peladen Azure File Sync dapat ada pada volume yang sama. Anda harus melakukan panggilan PowerShell berikut per volume yang bahkan memiliki satu titik akhir peladen tempat Anda berencana atau menggunakan tingkatan cloud.
Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]]
Rekam jepret VSS diambil dari seluruh volume. Secara default, hingga 64 rekam jepret dapat ada untuk volume tertentu, selama ada cukup ruang untuk menyimpan rekam jepret. VSS menanganinya secara otomatis. jadwal snapshot rekam bawaan mengambil dua rekam jepret per hari, Senin hingga Jumat. Jadwal tersebut dapat dikonfigurasi melalui Tugas Terjadwal Windows. Cmdlet PowerShell di atas melakukan dua hal:
- Mengonfigurasi tingkatan cloud Azure File Sync pada volume tertentu agar kompatibel dengan versi sebelumnya, dan menjamin bahwa berkas dapat dipulihkan dari versi sebelumnya, bahkan jika berkas ditingkatkan ke cloud di server.
- Ini mengaktifkan jadwal VSS default. Kemudian Anda dapat memutuskan untuk memodifikasinya nanti.
Catatan
Ada dua hal penting yang perlu diperhatikan:
- Jika Anda menggunakan parameter -Force, dan VSS yang saat ini diaktifkan, jadwal snapshot VSS saat ini akan ditimpa, dan digantikan dengan jadwal bawaan. Pastikan Anda menyimpan konfigurasi kustom sebelum menjalankan cmdlet.
- Jika Anda menggunakan cmdlet ini pada node kluster, Anda juga harus menjalankannya pada semua simpul lain dalam kluster.
Untuk melihat apakah kompatibilitas pemulihan layanan mandiri diaktifkan, Anda dapat menjalankan cmdlet berikut:
Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]
Ini akan mencantumkan semua volume di peladen serta jumlah hari yang kompatibel dengan tingkatan masing-masing cloud. Jumlah ini secara otomatis dihitung berdasarkan rekam jepret maksimum yang mungkin per volume dan jadwal snapshot bawaan. Jadi secara bawaan, semua versi sebelumnya yang disajikan kepada pekerja informasi dapat digunakan untuk memulihkan. Hal yang sama berlaku jika Anda mengubah jadwal bawaan untuk mengambil lebih banyak rekam jepret. Namun, jika Anda mengubah jadwal dengan cara yang akan menghasilkan rekam jepret yang tersedia pada volume yang lebih lama dari nilai hari yang kompatibel, maka pengguna tidak akan dapat menggunakan rekam jepret lama ini (versi sebelumnya) untuk memulihkannya.
Catatan
Mengaktifkan pemulihan swalayan dapat berdampak pada konsumsi dan tagihan penyimpanan Azure Anda. Dampak ini terbatas pada berkas yang saat ini ditingkatkan pada peladen. Mengaktifkan fitur ini memastikan bahwa ada versi berkas yang tersedia di cloud yang dapat dirujuk melalui entri versi sebelumnya (rekam jepret VSS).
Jika Anda menonaktifkan fitur tersebut, konsumsi penyimpanan Azure akan perlahan menurun hingga jendela hari yang kompatibel terlewati. Tidak ada cara untuk mempercepat ini.
Jumlah maksimum bawaan rekam jepret VSS per volume (64) serta jadwal bawaan untuk mengambilnya, menghasilkan maksimum 45 hari dari versi sebelumnya yang dapat dipulihkan oleh pekerja informasi, tergantung pada berapa banyak rekam jepret VSS yang dapat Anda simpan pada volume Anda.
Jika maksimum 64 rekam jepret VSS per volume bukan pengaturan yang benar untuk Anda, ubah nilai tersebut melalui kunci registri. Agar batas baru berlaku, Anda harus menjalankan kembali cmdlet untuk mengaktifkan kompatibilitas versi sebelumnya pada setiap volume yang sebelumnya diaktifkan, dengan bendera -Force untuk memperhitungkan jumlah maksimum rekam jepret VSS baru per volume. Hal ini akan menghasilkan jumlah hari kompatibel yang baru dihitung. Perubahan ini hanya akan berlaku pada file yang baru berjenjang dan akan menimpa kustomisasi apa pun pada jadwal VSS yang mungkin telah Anda buat.
Snapshot VSS secara default dapat mengonsumsi hingga 10% dari ruang volume. Untuk menyesuaikan jumlah penyimpanan yang dapat digunakan untuk snapshot VSS, gunakan perintah ubah ukuran shadowstorage vssadmin.
Opsional: Secara proaktif menarik kembali berkas baru dan yang diubah dari berbagi berkas Azure
Azure File Sync memiliki mode yang memungkinkan perusahaan yang didistribusikan secara global untuk memiliki cache server di wilayah jarak jauh yang telah diisi sebelumnya bahkan sebelum pengguna lokal mengakses file apa pun. Ketika diaktifkan pada titik akhir server, mode ini akan menyebabkan server memanggil kembali file yang telah dibuat atau diubah di berbagi file Azure.
Skenario
Misalnya, perusahaan yang terdistribusi secara global memiliki kantor cabang di AS dan India. Di pagi hari (waktu AS), pekerja informasi membuat folder baru dan file baru untuk proyek baru dan mengerjakannya sepanjang hari. Azure File Sync akan menyinkronisasikan folder dan berkas ke berbagi berkas Azure (titik akhir cloud). Pekerja informasi di India akan terus mengerjakan proyek di zona waktu mereka. Ketika mereka tiba di pagi hari, server lokal Azure File Sync yang diaktifkan di India perlu memiliki berkas-berkas baru ini tersedia secara lokal, sehingga tim India dapat secara efisien bekerja dari tembolok lokal. Mengaktifkan mode ini mencegah akses file awal menjadi lebih lambat karena penarikan sesuai permintaan dan memungkinkan server untuk secara proaktif memanggil kembali file segera setelah file diubah atau dibuat di berbagi file Azure.
Penting
Melacak perubahan dalam berbagi file Azure yang erat di server dapat meningkatkan lalu lintas keluar dan tagihan Anda dari Azure. Jika file yang ditarik kembali ke server sebenarnya tidak diperlukan secara lokal, maka penarikan kembali yang tidak perlu ke server tidak disarankan. Hanya gunakan mode ini ketika Anda mengetahui pra-pengisian cache di server dengan perubahan terbaru di cloud akan memiliki efek positif pada pengguna atau aplikasi menggunakan file di server tersebut.
Mengaktifkan titik akhir peladen untuk secara proaktif mengingat apa yang berubah dalam berbagi berkas Azure
- Di portal Azure, buka Storage Sync Service Anda, pilih grup sinkronisasi yang benar, lalu identifikasi titik akhir server yang ingin Anda lacak perubahannya di berbagi file Azure (titik akhir cloud).
- Di bagian penjenjangan cloud, temukan topik unduhan berbagi file Azure. Anda akan melihat mode yang saat ini dipilih, dan Anda dapat mengubahnya untuk melacak perubahan berbagi file Azure dengan lebih dekat dan secara proaktif memanggilnya kembali ke server.
Opsional: SMB melalui QUIC pada titik akhir server
Meskipun berbagi file Azure (titik akhir cloud) adalah titik akhir SMB penuh yang mampu mengakses langsung dari cloud atau lokal, pelanggan yang ingin mengakses data berbagi file sisi cloud sering menyebarkan titik akhir server Azure File Sync pada instans Windows Server yang dihosting di Azure VM. Alasan paling umum untuk memiliki titik akhir server tambahan daripada mengakses berbagi file Azure secara langsung adalah bahwa perubahan yang dilakukan langsung pada berbagi file Azure dapat memakan waktu hingga 24 jam atau lebih lama untuk ditemukan oleh Azure File Sync, sementara perubahan yang dilakukan pada titik akhir server ditemukan hampir segera dan disinkronkan ke semua server dan titik akhir cloud lainnya.
Konfigurasi ini sangat umum di lingkungan di mana sebagian besar pengguna berada dari jarak jauh. Secara tradisional, mengakses berbagi file apa pun dengan SMB melalui internet publik, termasuk kedua berbagi file yang dihosting di Windows File Server atau di Azure Files secara langsung, bisa sulit karena banyak organisasi dan ISP memblokir port 445. Anda dapat mengatasi batasan ini dengan titik akhir privat dan VPN, namun Windows Server 2022 Azure Edition menyediakan strategi akses tambahan: SMB melalui protokol transportasi QUIC.
SMB melalui QUIC berkomunikasi melalui port 443, yang telah dibuka sebagian besar organisasi dan ISP untuk mendukung lalu lintas HTTPS. Menggunakan SMB melalui QUIC sangat menyederhanakan jaringan yang diperlukan untuk mengakses berbagi file yang dihosting di titik akhir server Azure File Sync untuk klien yang menggunakan Windows 11 atau yang lebih tinggi. Untuk mempelajari selengkapnya tentang cara menyiapkan dan mengonfigurasi SMB melalui QUIC di Windows Server Azure Edition, lihat SMB melalui QUIC untuk Windows File Server.
Naikkan dengan Azure File Sync
Langkah-langkah yang direkomendasikan untuk menaikkan di Azure File Sync untuk pertama kalinya dengan nol waktu henti, sambil mempertahankan keakuratan berkas penuh dan daftar kontrol akses (ACL) adalah sebagai berikut:
- Sebarkan Storage Sync Service.
- Membuat grup sinkronisasi.
- Pasang agen Azure File Sync di peladen dengan kumpulan data lengkap.
- Daftarkan peladen tersebut, lalu buat titik akhir peladen pada berbagi.
- Biarkan sinkronisasi melakukan unggahan lengkapnya ke berbagi berkas Azure (titik akhir cloud).
- Setelah unggahan awal selesai, pasang agen Azure File Sync di setiap peladen yang tersisa.
- Membuat berbagi berkas baru pada masing-masing server yang tersisa.
- Membuat titik akhir peladen pada berbagi berkas baru dengan kebijakan tingkatan cloud, jika diinginkan. (Langkah ini memerlukan penyimpanan tambahan agar tersedia untuk pengaturan awal.)
- Biarkan agen Azure File Sync melakukan pemulihan namespace sepenuhnya dengan cepat tanpa transfer data yang sebenarnya. Setelah sinkronisasi namespace lengkap, sinkronisasi komputer akan mengisi ruang cakram lokal berdasarkan kebijakan tingkatan cloud untuk titik akhir peladen.
- Pastikan sinkronisasi selesai dan uji topologi Anda sesuai keinginan.
- Alihkan pengguna dan aplikasi ke berbagi baru ini.
- Anda dapat secara opsional menghapus berbagi duplikat apa pun di peladen.
Jika Anda tidak memiliki penyimpanan ekstra untuk onboarding awal dan ingin melampirkan ke bagian yang ada, Anda dapat melakukan pra-seed data dalam file Azure yang dibagikan menggunakan alat transfer data lain daripada menggunakan Storage Sync Service untuk mengunggah data. Pendekatan pre-seed hanya disarankan jika Anda dapat menerima waktu henti, dan benar-benar menjamin tidak ada perubahan data pada berbagi server selama proses onboarding awal.
- Pastikan bahwa data di salah satu peladen tidak dapat berubah selama proses menaikkan.
- Lakukan pre-seed pada berbagi file Azure dengan data server menggunakan alat transfer data apa pun melalui SMB, seperti Robocopy, atau AzCopy melalui REST. Jika menggunakan Robocopy, pastikan Anda menginstal berbagi file Azure menggunakan kunci akses akun penyimpanan; tidak menggunakan identitas domain. Jika menggunakan AzCopy, pastikan untuk mengatur tombol yang sesuai untuk mempertahankan stempel waktu dan atribut ACL.
- Membuat topologi Azure File Sync dengan titik akhir peladen yang diinginkan mengarah ke berbagi yang sudah ada.
- Membiarkan sinkronisasi menyelesaikan proses rekonsiliasi di semua titik akhir.
- Setelah rekonsiliasi selesai, Anda dapat membuka berbagi untuk perubahan.
Saat ini, pra-penyemaian memiliki beberapa batasan:
- Perubahan data di server sebelum topologi sinkronisasi sepenuhnya aktif dan berjalan dapat menyebabkan konflik pada titik akhir server.
- Setelah titik akhir cloud dibuat, Azure File Sync menjalankan proses untuk mendeteksi file di cloud sebelum memulai sinkronisasi awal. Waktu yang diperlukan untuk menyelesaikan proses ini bervariasi tergantung pada faktor-faktor seperti kecepatan jaringan, bandwidth yang tersedia, dan jumlah file dan folder. Untuk estimasi kasar dalam rilis pratinjau, proses deteksi berjalan sekitar 10 file/detik. Oleh karena itu, bahkan jika pra-penyemaian berjalan cepat, waktu keseluruhan untuk mendapatkan sistem yang berjalan sepenuhnya dapat secara signifikan lebih lama ketika data telah di-pre-seeded di cloud.
Melakukan migrasi penyebaran DFS Replication (DFS-R) ke Azure File Sync
Untuk melakukan migrasi penyebaran DFS-R ke Azure File Sync:
- Buat grup sinkronisasi untuk mewakili topologi DFS-R yang Anda ganti.
- Mulailah di peladen yang memiliki set data lengkap di topologi DFS-R Anda untuk dimigrasikan. Pasang Azure File Sync di peladen tersebut.
- Daftarkan peladen tersebut, lalu buat titik akhir peladen untuk peladen pertama yang akan dimigrasikan. Jangan aktifkan tingkatan cloud.
- Biarkan semua data disinkronkan ke berbagi berkas Azure (titik akhir cloud) Anda.
- Pasang dan daftarkan agen Azure File Sync di setiap server DFS-R yang tersisa.
- Nonaktifkan DFS-R.
- Buat titik akhir peladen di masing-masing peladen DFS-R. Jangan aktifkan tingkatan cloud.
- Pastikan sinkronisasi selesai dan uji topologi Anda sesuai keinginan.
- Hentikan DFS-R.
- Anda sekarang dapat mengaktifkan penjenjangan cloud di titik akhir server apa pun sesuai keinginan.
Untuk informasi selengkapnya, lihat Interop Azure File Sync dengan Sistem File Terdistribusi (DFS).