Distribuire Sincronizzazione file di Azure

Usare Sincronizzazione file di Azure per centralizzare le condivisioni file dell'organizzazione in File di Azure senza rinunciare alla flessibilità, alle prestazioni e alla compatibilità di un file server locale. Il servizio Sincronizzazione file di Azure trasforma Windows Server in una cache rapida della condivisione file di Azure. È possibile usare qualsiasi protocollo disponibile in Windows Server per accedere ai dati in locale, tra cui Server Message Block (SMB), Network File System (NFS) e File Transfer Protocol over SSL/TLS (FTPS). Si può usare qualsiasi numero di cache necessario in tutto il mondo.

È consigliabile leggere Pianificare la distribuzione di File di Azure e Pianificare una distribuzione di Sincronizzazione file di Azure prima di completare i passaggi descritti in questo articolo.

Prerequisiti

Portale

• È necessaria una condivisione file di Azure nella stessa area in cui si desidera distribuire Sincronizzazione file di Azure. È consigliabile effettuare il provisioning di condivisioni file v2 per tutte le nuove distribuzioni. Per altre informazioni, vedere:

  • Disponibilità a livello di area per Sincronizzazione file di Azure
  • Creare una condivisione file di Azure SMB
  • Modello con provisioning v2

• Per consentire l'accesso di Sincronizzazione file di Azure all'account di archiviazione, è necessario abilitare le impostazioni dell'account di archiviazione seguenti:

  • Le impostazioni di sicurezza SMB devono consentire la versione del protocollo SMB 3.1.1, l'autenticazione NTLM v2 e la crittografia AES-128-GCM. Per controllare le impostazioni di sicurezza SMB nell'account di archiviazione, consultare le impostazioni di sicurezza SMB.
  • Consenti accesso con chiave all'account di archiviazione deve essere impostato su Abilitato. Per controllare questa impostazione, andare all'account di archiviazione e selezionare Configurazione nella sezione Impostazioni.

• È necessaria almeno un'istanza supportata di Windows Server supportata da sincronizzare con Sincronizzazione file di Azure. Per altre informazioni sulle versioni di Windows Server supportate e sulle risorse di sistema consigliate, vedere Considerazioni relative ai file server Windows.

• Gli aggiornamenti di Windows seguenti devono essere installati nell'istanza di Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 e KB5040430

• L'amministratore che registra il server e crea l'endpoint cloud deve essere membro del ruolo di gestione Amministratore di Sincronizzazione file di Azure, Proprietario, o Collaboratore per il servizio di sincronizzazione di archiviazione. È possibile configurare questo ruolo in Controllo di accesso (IAM) nella pagina del portale di Azure per il servizio di sincronizzazione archiviazione.

  Quando si assegna il ruolo di amministratore di Sincronizzazione file di Azure, seguire questa procedura per garantire privilegi minimi.

  1. Nella scheda Condizioni selezionare Consenti agli utenti di assegnare ruoli selezionati solo alle entità selezionate (meno privilegi).

  2. Fare clic su Seleziona ruoli e entità e quindi selezionare Aggiungi azione in Condizione #1.

  3. Selezionare Crea assegnazione di ruolo e quindi fare clic su Seleziona.

  4. Selezionare Aggiungi espressione e quindi selezionare Richiedi.

  5. In Origine attributo, selezionare ID definizione ruolo in Attributo, quindi selezionare ForAnyOfAnyValues:GuidEquals in Operatore.

  6. Selezionare Aggiungi ruoli. Aggiungere ruoli Lettore e Accesso ai dati, Collaboratore con privilegi per i file di archiviazione e Collaboratore account di archiviazione e quindi selezionare Salva.

• Se si intende usare Sincronizzazione file di Azure con un cluster di failover di Windows Server, è necessario configurare il ruolo File server per uso generale prima di installare l'agente di Sincronizzazione file di Azure in ogni nodo del cluster. Per altre informazioni su come configurare il ruolo File server per uso generale in un cluster di failover, vedere Distribuzione di un file server in cluster a due nodi.

  Note

  L'unico scenario supportato da Sincronizzazione file di Azure è il cluster di failover di Windows Server con dischi in cluster. Per altre informazioni, vedere Clustering di failover.

• Anche se è possibile gestire le risorse cloud usando il portale di Azure, i cmdlet di PowerShell offrono funzionalità avanzate per i server registrati. Questi cmdlet vengono eseguiti localmente in PowerShell 5.1 o PowerShell 6+. In Windows Server 2012 R2 è possibile verificare se è in esecuzione almeno PowerShell 5.1.* esaminando il valore della proprietà PSVersion dell'oggetto $PSVersionTable:

  $PSVersionTable.PSVersion
  

  Se il valore PSVersion è minore di 5.1.*, è necessario eseguire l'aggiornamento scaricando e installando Windows Management Framework (WMF) 5.1. Il pacchetto appropriato da scaricare e installare per Windows Server 2012 R2 è Win8.1AndW2K12R2-KB*******-x64.msu.

  È possibile usare PowerShell 6+ con qualsiasi sistema supportato e scaricarlo tramite la relativa pagina GitHub.

PowerShell

• È necessaria una condivisione file di Azure nella stessa area in cui si desidera distribuire Sincronizzazione file di Azure. È consigliabile effettuare il provisioning di condivisioni file v2 per tutte le nuove distribuzioni. Per altre informazioni, vedere:

  • Disponibilità a livello di area per Sincronizzazione file di Azure
  • Creare una condivisione file di Azure SMB
  • Modello con provisioning v2

• Per consentire l'accesso di Sincronizzazione file di Azure all'account di archiviazione, è necessario abilitare le impostazioni dell'account di archiviazione seguenti:

  • Le impostazioni di sicurezza SMB devono consentire la versione del protocollo SMB 3.1.1, l'autenticazione NTLM v2 e la crittografia AES-128-GCM. Per controllare le impostazioni di sicurezza SMB nell'account di archiviazione, consultare le impostazioni di sicurezza SMB.
  • Consenti accesso con chiave all'account di archiviazione deve essere impostato su Abilitato. Per controllare questa impostazione, andare all'account di archiviazione e selezionare Configurazione nella sezione Impostazioni.

• L'amministratore che registra il server e crea l'endpoint cloud deve essere membro del ruolo di gestione Amministratore di Sincronizzazione file di Azure, Proprietario, o Collaboratore per il servizio di sincronizzazione di archiviazione. È possibile configurare questo ruolo in Controllo di accesso (IAM) nella pagina del portale di Azure per il servizio di sincronizzazione archiviazione.

  Quando si assegna il ruolo di amministratore di Sincronizzazione file di Azure, seguire questa procedura per garantire privilegi minimi.

  1. Nella scheda Condizioni selezionare Consenti agli utenti di assegnare ruoli selezionati solo alle entità selezionate (meno privilegi).

  2. Fare clic su Seleziona ruoli e entità e quindi selezionare Aggiungi azione in Condizione #1.

  3. Selezionare Crea assegnazione di ruolo e quindi fare clic su Seleziona.

  4. Selezionare Aggiungi espressione e quindi selezionare Richiedi.

  5. In Origine attributo, selezionare ID definizione ruolo in Attributo, quindi selezionare ForAnyOfAnyValues:GuidEquals in Operatore.

  6. Selezionare Aggiungi ruoli. Aggiungere ruoli Lettore e Accesso ai dati, Collaboratore con privilegi per i file di archiviazione e Collaboratore account di archiviazione e quindi selezionare Salva.

• È necessaria almeno un'istanza supportata di Windows Server supportata da sincronizzare con Sincronizzazione file di Azure. Per altre informazioni sulle versioni di Windows Server supportate e sulle risorse di sistema consigliate, vedere Considerazioni relative ai file server Windows.

• Gli aggiornamenti di Windows seguenti devono essere installati nell'istanza di Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 e KB5040430

• Se si intende usare Sincronizzazione file di Azure con un cluster di failover di Windows Server, è necessario configurare il ruolo File server per uso generale prima di installare l'agente di Sincronizzazione file di Azure in ogni nodo del cluster. Per altre informazioni su come configurare il ruolo File server per uso generale in un cluster di failover, vedere Distribuzione di un file server in cluster a due nodi.

  Note

  L'unico scenario supportato da Sincronizzazione file di Azure è il cluster di failover di Windows Server con dischi in cluster. Per altre informazioni, vedere Clustering di failover.

• È necessario PowerShell 5.1 o PowerShell 6+. È possibile usare il modulo Az PowerShell per Sincronizzazione file di Azure in qualsiasi sistema supportato, inclusi i sistemi non Windows. Tuttavia, il cmdlet per la registrazione del server deve essere sempre eseguito nell'istanza di Windows Server che si sta registrando. (è possibile eseguire questa attività direttamente o tramite la comunicazione remota di PowerShell).

  In Windows Server 2012 R2 verificare se è in esecuzione almeno PowerShell 5.1.* esaminando il valore della proprietà PSVersion dell'oggetto $PSVersionTable:

  $PSVersionTable.PSVersion
  

  Se il valore PSVersion è minore di 5.1.*, è necessario eseguire l'aggiornamento scaricando e installando Windows Management Framework (WMF) 5.1. Il pacchetto appropriato da scaricare e installare per Windows Server 2012 R2 è Win8.1AndW2K12R2-KB*******-x64.msu.

  È possibile usare PowerShell 6+ con qualsiasi sistema supportato e scaricarlo tramite la relativa pagina GitHub.

• Se si è scelto di usare PowerShell 5.1, assicurarsi che sia installato almeno .NET 4.7.2. Altre informazioni sulle versioni e le dipendenze di .NET Framework nel sistema.

  Se si installa .NET 4.7.2+ in Windows Server Core, è necessario eseguire l'installazione con i flag quiet e norestart altrimenti l'installazione avrà esito negativo. Ad esempio, se si installa .NET 4.8, il comando sarà simile all'esempio seguente:

  Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
  

• È necessario il modulo Az di PowerShell. Per istruzioni, vedere Come installare e configurare Azure PowerShell.

  Il modulo Az.StorageSync viene installato automaticamente quando si installa il modulo Az di PowerShell.

Interfaccia della riga di comando di Azure

• È necessaria una condivisione file di Azure nella stessa area in cui si desidera distribuire Sincronizzazione file di Azure. È consigliabile effettuare il provisioning di condivisioni file v2 per tutte le nuove distribuzioni. Per altre informazioni, vedere:

  • Disponibilità a livello di area per Sincronizzazione file di Azure
  • Creare una condivisione file di Azure SMB
  • Modello con provisioning v2

• Per consentire l'accesso di Sincronizzazione file di Azure all'account di archiviazione, è necessario abilitare le impostazioni dell'account di archiviazione seguenti:

  • Le impostazioni di sicurezza SMB devono consentire la versione del protocollo SMB 3.1.1, l'autenticazione NTLM v2 e la crittografia AES-128-GCM. Per controllare le impostazioni di sicurezza SMB nell'account di archiviazione, consultare le impostazioni di sicurezza SMB.
  • Consenti accesso con chiave all'account di archiviazione deve essere impostato su Abilitato. Per controllare questa impostazione, andare all'account di archiviazione e selezionare Configurazione nella sezione Impostazioni.

• L'amministratore che registra il server e crea l'endpoint cloud deve essere membro del ruolo di gestione Amministratore di Sincronizzazione file di Azure, Proprietario, o Collaboratore per il servizio di sincronizzazione di archiviazione. È possibile configurare questo ruolo in Controllo di accesso (IAM) nella pagina del portale di Azure per il servizio di sincronizzazione archiviazione.

  Quando si assegna il ruolo di amministratore di Sincronizzazione file di Azure, seguire questa procedura per garantire privilegi minimi.

  1. Nella scheda Condizioni selezionare Consenti agli utenti di assegnare ruoli selezionati solo alle entità selezionate (meno privilegi).

  2. Fare clic su Seleziona ruoli e entità e quindi selezionare Aggiungi azione in Condizione #1.

  3. Selezionare Crea assegnazione di ruolo e quindi fare clic su Seleziona.

  4. Selezionare Aggiungi espressione e quindi selezionare Richiedi.

  5. In Origine attributo, selezionare ID definizione ruolo in Attributo, quindi selezionare ForAnyOfAnyValues:GuidEquals in Operatore.

  6. Selezionare Aggiungi ruoli. Aggiungere ruoli Lettore e Accesso ai dati, Collaboratore con privilegi per i file di archiviazione e Collaboratore account di archiviazione e quindi selezionare Salva.

• È necessaria almeno un'istanza supportata di Windows Server supportata da sincronizzare con Sincronizzazione file di Azure. Per altre informazioni sulle versioni di Windows Server supportate e sulle risorse di sistema consigliate, vedere Considerazioni relative ai file server Windows.

• Gli aggiornamenti di Windows seguenti devono essere installati nell'istanza di Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 e KB5040430

• Se si intende usare Sincronizzazione file di Azure con un cluster di failover di Windows Server, è necessario configurare il ruolo File server per uso generale prima di installare l'agente di Sincronizzazione file di Azure in ogni nodo del cluster. Per altre informazioni su come configurare il ruolo File server per uso generale in un cluster di failover, vedere Distribuzione di un file server in cluster a due nodi.

  Note

  L'unico scenario supportato da Sincronizzazione file di Azure è il cluster di failover di Windows Server con dischi in cluster. Per altre informazioni, vedere Clustering di failover.

• Completare l'installazione, l'autenticazione e la configurazione dell'interfaccia della riga di comando di Azure:

  1. Installare l'interfaccia della riga di comando di Azure

     Se si preferisce, è anche possibile usare Azure Cloud Shell per completare la procedura descritta in questo articolo. Azure Cloud Shell è un ambiente di shell interattivo utilizzabile tramite il browser. Aprire Cloud Shell, usare uno di questi metodi:

     • Selezionare Prova nell'angolo superiore destro di un blocco di codice. Questa azione apre Azure Cloud Shell, ma non copia automaticamente il codice in Cloud Shell.

     • Passare direttamente a Cloud Shell nel portale di Azure.

     • Nella barra dei menu del portale di Azure selezionare il pulsante Cloud Shell.

  2. Accedere ad Azure. Se si usa un'installazione locale dell'interfaccia della riga di comando di Azure, usare il comando az login:

     az login
     

     Seguire le istruzioni visualizzate nel terminale per completare il processo di autenticazione.

  3. Installare l'estensione dell'interfaccia della riga di comando di Azure az filesync:

     az extension add --name storagesync
     

     Dopo aver installato il riferimento all'estensione storagesync, viene visualizzato l'avviso seguente:

     The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
     

• Anche se è possibile gestire le risorse cloud usando l'interfaccia della riga di comando di Azure, i cmdlet di PowerShell offrono funzionalità avanzate per i server registrati. Questi cmdlet vengono eseguiti localmente in PowerShell 5.1 o PowerShell 6+. In Windows Server 2012 R2 è possibile verificare se è in esecuzione almeno PowerShell 5.1.* esaminando il valore della proprietà PSVersion dell'oggetto $PSVersionTable:

  $PSVersionTable.PSVersion
  

  Se il valore PSVersion è minore di 5.1.*, è necessario eseguire l'aggiornamento scaricando e installando Windows Management Framework (WMF) 5.1. Il pacchetto appropriato da scaricare e installare per Windows Server 2012 R2 è Win8.1AndW2K12R2-KB*******-x64.msu.

  È possibile usare PowerShell 6+ con qualsiasi sistema supportato e scaricarlo tramite la relativa pagina GitHub.

Preparare Windows Server per l'uso con Sincronizzazione file di Azure

Per ogni server da usare con Sincronizzazione file di Azure, incluso ogni nodo server in un cluster di failover, disabilitare Configurazione della sicurezza avanzata di Internet Explorer. Questa azione è necessaria solo per la registrazione iniziale del server. È possibile riabilitare l'impostazione dopo la registrazione del server.

È possibile ignorare questa azione se si distribuisce Sincronizzazione file di Azure in Windows Server Core.

Portale

1. Aprire Server Manager.

2. Selezionare Server locale.

   

3. Nel riquadro Proprietà selezionare il collegamento per Configurazione sicurezza avanzata IE.

   

4. Nella finestra di dialogo Configurazione sicurezza avanzata IE selezionare Disattivato per Amministratori e Utenti. Quindi, seleziona OK.

   

PowerShell

In una sessione di PowerShell con privilegi elevati, eseguire il codice seguente:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if it's open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This command won't affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Interfaccia della riga di comando di Azure

Seguire le istruzioni per il portale di Azure o per PowerShell.

Distribuire un servizio di sincronizzazione archiviazione

La distribuzione di Sincronizzazione file di Azure inizia con l'inserimento di una risorsa servizio di sincronizzazione archiviazione in un gruppo di risorse della sottoscrizione selezionata. Si creerà una relazione di trust tra i server e questa risorsa.

Un server può essere registrato in un solo servizio di sincronizzazione archiviazione. Di conseguenza, è consigliabile distribuire tutti i servizi di sincronizzazione archiviazione necessari per separare i gruppi di server. Tenere presente che non è possibile sincronizzare tra di loro i server di servizi di sincronizzazione archiviazione diversi.

Il servizio di sincronizzazione archiviazione eredita le autorizzazioni di accesso dalla sottoscrizione e dal gruppo di risorse in cui è stato distribuito. È consigliabile controllare attentamente chi dispone di accesso. Le entità con accesso in scrittura possono avviare la sincronizzazione di nuovi set di file dai server registrati in questo servizio di sincronizzazione archiviazione, causando il flusso dei dati in un archivio di Azure a loro accessibile.

Portale

1. Nel portale di Azure selezionare Crea una risorsa.

2. Cercare Sincronizzazione file di Azure e selezionarlo nei risultati.

3. Fare clic su Crea. Nella scheda Distribuisci sincronizzazione archiviazione immettere le informazioni seguenti:

   • Nome: un nome univoco (per ogni area) per il servizio di sincronizzazione dell'archiviazione.
   • Sottoscrizione: la sottoscrizione in cui creare il servizio di sincronizzazione archiviazione. A seconda della strategia di configurazione dell'organizzazione, è possibile accedere a una o più sottoscrizioni. Una sottoscrizione di Azure è il contenitore di base per la fatturazione di ogni servizio cloud, ad esempio File di Azure.
   • Gruppo di risorse: un gruppo logico di risorse di Azure, ad esempio un account di archiviazione o un servizio di sincronizzazione archiviazione. È possibile creare un nuovo gruppo di risorse o usare un gruppo già esistente per Sincronizzazione file di Azure. Si consiglia di usare i gruppi di risorse come contenitori per isolare le risorse dell'organizzazione in modo logico, raggruppando ad esempio le risorse del reparto Risorse Umane o le risorse di uno specifico progetto.
   • Area geografica: l'area in cui si vuole distribuire Sincronizzazione file di Azure. In questo elenco sono disponibili solo le aree geografiche supportate.

4. Fare clic su Crea.

PowerShell

Usare i comandi seguenti per creare e distribuire un servizio di sincronizzazione archiviazione. Sostituire <Az_Region>, <RG_Name> e <my_storage_sync_service> con i propri valori.

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# This variable holds the Azure region in which you want to deploy 
# Azure File Sync.
$region = '<Az_Region>'

# Check to ensure that Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# The resource group in which you want to deploy the storage sync service.
$resourceGroup = '<RG_Name>'

# Check to ensure that the resource group exists; create it if it doesn't.
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Interfaccia della riga di comando di Azure

Seguire le istruzioni per il portale di Azure o per PowerShell.

Installare l'agente Sincronizzazione file di Azure

L'agente Sincronizzazione file di Azure è un pacchetto scaricabile che consente di sincronizzare Windows Server con una condivisione file di Azure.

Se si intende usare Sincronizzazione file di Azure con un cluster di failover, l'agente Sincronizzazione file di Azure deve essere installato in ogni nodo del cluster. Ogni nodo del cluster deve registrato affinché usi Sincronizzazione file di Azure.

Portale

1. Scarica l'agente dall'Area download Microsoft. Al termine del download, fare doppio clic sul pacchetto MSI per avviare l'installazione dell'agente.

   In alternativa, per installare automaticamente l'agente, vedere Come eseguire un'installazione automatica per una nuova installazione dell'agente Sincronizzazione file di Azure.

2. Nella pagina di benvenuto selezionare Avanti.

   

3. Dopo aver esaminato il contratto di licenza, selezionare la casella di controllo per accettarla. Quindi seleziona Avanti.

   

4. Il percorso di installazione dell'agente di sincronizzazione archiviazione viene compilato per impostazione predefinita. È possibile modificarlo inserendo il percorso desiderato. Tuttavia, è consigliabile lasciare il percorso predefinito (c:\Programmi\Microsoft Files\Azure\StorageSyncAgent), per semplificare la risoluzione dei problemi e la manutenzione del server. Selezionare Avanti per continuare.

   

5. Selezionare l'impostazione del proxy, quindi selezionare Avanti.

   

6. Scegliere se si desidera usare Microsoft Update per aggiornare l'agente Sincronizzazione file di Azure, quindi selezionare Avanti.

   È consigliabile abilitare Microsoft Update per mantenere sempre aggiornato Sincronizzazione file di Azure. Tutti gli aggiornamenti per l'agente Sincronizzazione file di Azure, inclusi gli aggiornamenti delle funzionalità e gli hotfix, vengono eseguiti tramite Microsoft Update. È inoltre consigliabile installare l'aggiornamento più recente di Sincronizzazione file di Azure. Per altre informazioni, vedere Criteri di aggiornamento dell'agente Sincronizzazione file di Azure.

   

7. Selezionare le opzioni per aggiornare automaticamente l'agente e per raccogliere i dati per la risoluzione dei problemi, in base alle proprie esigenze. Selezionare quindi Installa.

   

8. Al termine dell'installazione, selezionare Fine per chiudere la procedura guidata.

   

Al termine dell'installazione dell'agente Sincronizzazione file di Azure, viene visualizzata automaticamente la finestra di dialogo Registrazione server. Prima di eseguire la registrazione, è necessario disporre di un servizio di sincronizzazione archiviazione. La sezione successiva di questo articolo illustra come creare un servizio di sincronizzazione archiviazione.

PowerShell

Eseguire il codice di PowerShell seguente per scaricare la versione appropriata dell'agente di Sincronizzazione file di Azure per il sistema operativo in uso e installarla nel sistema:

# Gather the OS version.
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the .msi file. Start-Process is used for PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the previous comment.
# You can remove the temp folder that contains the .msi file and the .exe installer.
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Interfaccia della riga di comando di Azure

Seguire le istruzioni per il portale di Azure o per PowerShell.

Registrare Windows Server con il servizio di sincronizzazione archiviazione

La registrazione dell'istanza di Windows Server con un servizio di sincronizzazione archiviazione consente di stabilire una relazione di trust tra il server, o il cluster, in uso e il servizio di sincronizzazione archiviazione. Un server può essere registrato con un solo servizio di sincronizzazione archiviazione. Il server può eseguire la sincronizzazione con altri server e condivisioni file di Azure associati allo stesso servizio di sincronizzazione archiviazione.

Note

La registrazione del server usa le credenziali di Azure per creare una relazione di trust tra l'istanza di Windows Server e il servizio di sincronizzazione archiviazione. Successivamente, il server crea e usa la propria identità. Questa identità è valida finché il server rimane registrato e il token di firma di accesso condiviso corrente è valido. Non è possibile rilasciare un nuovo token di firma di accesso condiviso al server dopo che il server non è stato registrato. L'annullamento della registrazione di un server rimuove la possibilità del server di accedere alle condivisioni file di Azure e arresta qualsiasi sincronizzazione.

L'amministratore che registra il server deve essere membro del ruolo di gestione Amministratore di Sincronizzazione file di Azure, Proprietario, o Collaboratore per il servizio di sincronizzazione di archiviazione. È possibile configurare questo ruolo in Controllo di accesso (IAM) nella pagina del portale di Azure per il servizio di sincronizzazione archiviazione.

Quando si assegna il ruolo di amministratore di Sincronizzazione file di Azure, seguire questa procedura per garantire privilegi minimi.

1. Nella scheda Condizioni selezionare Consenti agli utenti di assegnare ruoli selezionati solo alle entità selezionate (meno privilegi).

2. Fare clic su Seleziona ruoli e entità e quindi selezionare Aggiungi azione in Condizione #1.

3. Selezionare Crea assegnazione di ruolo e quindi fare clic su Seleziona.

4. Selezionare Aggiungi espressione e quindi selezionare Richiedi.

5. In Origine attributo, selezionare ID definizione ruolo in Attributo, quindi selezionare ForAnyOfAnyValues:GuidEquals in Operatore.

6. Selezionare Aggiungi ruoli. Aggiungere ruoli Lettore e Accesso ai dati, Collaboratore con privilegi per i file di archiviazione e Collaboratore account di archiviazione e quindi selezionare Salva.

È anche possibile distinguere gli amministratori in grado di registrare i server da quelli autorizzati anche a configurare la sincronizzazione in un servizio di sincronizzazione archiviazione. A tale scopo, creare un ruolo personalizzato in cui elencare gli amministratori autorizzati solo a registrare i server. Assegnare al ruolo personalizzato le autorizzazioni seguenti:

• Microsoft.StorageSync/storageSyncServices/registeredServers/write
• Microsoft.StorageSync/storageSyncServices/read
• Microsoft.StorageSync/storageSyncServices/workflows/read
• Microsoft.StorageSync/storageSyncServices/workflows/operations/read

Portale

1. La finestra di dialogo Registrazione server viene visualizzata automaticamente al termine dell'installazione dell'agente Sincronizzazione file di Azure. In caso contrario, è possibile aprirla manualmente dal percorso: c:\Programmi\Microsoft Files\Azure\StorageSyncAgent\ServerRegistration.exe. Nella finestra di dialogo scegliere l'ambiente Azure dalle opzioni elencate.

   

2. Se si è un Cloud Solution Provider, attivare l'opzione Sto accedendo come Cloud Solution Provider e immettere il valore ID tenant. Successivamente, selezionare Accedi.

   

3. Dopo l'accesso, immettere le informazioni seguenti:

   • Sottoscrizione di Azure: la sottoscrizione che contiene il servizio di sincronizzazione archiviazione (come descritto in Distribuire un servizio di sincronizzazione archiviazione).
   • Gruppo di risorse: il gruppo di risorse che contiene il servizio di sincronizzazione archiviazione.
   • Servizio di sincronizzazione archiviazione: il nome del servizio di sincronizzazione archiviazione con cui si desidera effettuare la registrazione.

   

4. Selezionare Registra per completare la registrazione del server. Come parte del processo di registrazione, viene richiesto un accesso aggiuntivo.

PowerShell

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Interfaccia della riga di comando di Azure

Seguire le istruzioni per il portale di Azure o per PowerShell.

Creare un gruppo di sincronizzazione e un endpoint cloud

Un gruppo di sincronizzazione definisce la topologia di sincronizzazione per un set di file. Gli endpoint all'interno di un gruppo di sincronizzazione restano sincronizzati tra loro. Un gruppo di sincronizzazione deve contenere:

• Uno o più endpoint server. Un endpoint server rappresenta un percorso in un server registrato. Un server può avere endpoint server in più gruppi di sincronizzazione. È possibile creare tutti i gruppi di sincronizzazione necessari per descrivere in modo appropriato la topologia di sincronizzazione desiderata.
• Un endpoint cloud. Un endpoint cloud è un puntatore a una condivisione file di Azure. Tutti gli endpoint server vengono sincronizzati con un endpoint cloud, che diventa quindi l'hub. L'account di archiviazione per la condivisione file di Azure deve trovarsi nella stessa area del servizio di sincronizzazione archiviazione.

Viene sincronizzata l'intera condivisione file di Azure, con un'eccezione. Viene effettuato il provisioning di una cartella speciale, paragonabile alla cartella Informazioni sul volume di sistema nascosta, in un volume NTFS. Tale directory è denominata .SystemShareInformation. Contiene metadati di sincronizzazione importanti che non vengono sincronizzati negli altri endpoint. Non usarlo o eliminarlo.

Importante

È possibile apportare modifiche a qualsiasi endpoint cloud o endpoint server nel gruppo di sincronizzazione e fare in modo che i file vengano sincronizzati con gli altri endpoint del gruppo di sincronizzazione. Se si apporta direttamente una modifica all'endpoint cloud (condivisione file di Azure), le modifiche apportate devono essere prima di tutto individuate da un processo di rilevamento delle modifiche di Sincronizzazione file di Azure. Un processo di rilevamento delle modifiche viene avviato per un endpoint cloud una sola volta ogni 24 ore. Per altre informazioni, vedere Domande frequenti su File di Azure e Sincronizzazione file di Azure.

L'amministratore che crea l'endpoint cloud deve essere membro del ruolo di gestione Amministratore Sincronizzazione file di Azure o Proprietario per l'account di archiviazione che contiene la condivisione file di Azure a cui punta l'endpoint cloud. Configurare questo ruolo in Controllo di accesso (IAM) nella pagina del portale di Azure per l'account archiviazione.

Quando si assegna il ruolo di amministratore di Sincronizzazione file di Azure, seguire questa procedura per garantire privilegi minimi.

1. Nella scheda Condizioni selezionare Consenti agli utenti di assegnare ruoli selezionati solo alle entità selezionate (meno privilegi).

2. Fare clic su Seleziona ruoli e entità e quindi selezionare Aggiungi azione in Condizione #1.

3. Selezionare Crea assegnazione di ruolo e quindi fare clic su Seleziona.

4. Selezionare Aggiungi espressione e quindi selezionare Richiedi.

5. In Origine attributo, selezionare ID definizione ruolo in Attributo, quindi selezionare ForAnyOfAnyValues:GuidEquals in Operatore.

6. Selezionare Aggiungi ruoli. Aggiungere ruoli Lettore e Accesso ai dati, Collaboratore con privilegi per i file di archiviazione e Collaboratore account di archiviazione e quindi selezionare Salva.

Portale

1. Nel portale di Azure andare al servizio di sincronizzazione archiviazione.

2. Nel riquadro sinistro selezionareSincronizza>Gruppi di sincronizzazione. Selezionare quindi + Crea un gruppo di sincronizzazione.

   

3. Nel pannello che viene visualizzato immettere le informazioni seguenti. Al termine, selezionare Crea.

   • Nome gruppo di sincronizzazione: immettere il nome del gruppo di sincronizzazione da creare. Questo nome deve essere univoco all'interno del servizio di sincronizzazione archiviazione, ma può essere qualsiasi nome logico per l'utente.
   • Sottoscrizione: selezionare la sottoscrizione in cui è stato distribuito il servizio di sincronizzazione archiviazione nella sezione Distribuire il servizio di sincronizzazione archiviazione.
   • Account di archiviazione: se si sceglie Seleziona account di archiviazione, viene visualizzato un altro riquadro. È possibile selezionare l'account di archiviazione con la condivisione file di Azure con cui si vuole eseguire la sincronizzazione.
   • Condivisione file di Azure: selezionare il nome della condivisione file di Azure con cui si vuole eseguire la sincronizzazione.

   

4. Nel riquadro Gruppi di sincronizzazione verificare che venga visualizzato il nuovo gruppo di sincronizzazione e che lo stato sia Integro.

   

5. Con un gruppo di sincronizzazione viene creato automaticamente un endpoint cloud. Selezionare il gruppo di sincronizzazione creato di recente. Dovrebbe essere visibile un endpoint cloud.

   Se non viene visualizzato un endpoint cloud, la creazione potrebbe non riuscire a causa di autorizzazioni insufficienti. Provare a creare manualmente un endpoint cloud seguendo questa procedura. Per informazioni sulla risoluzione dei problemi, vedere Errori di creazione degli endpoint cloud.

   1. Selezionare + Aggiungi endpoint cloud.

      

   2. Nel riquadro che viene aperto immettere la sottoscrizione, l'account di archiviazione e la condivisione file con cui si desidera eseguire la sincronizzazione.

      

PowerShell

Per creare il gruppo di sincronizzazione, eseguire il comando di PowerShell seguente. Sostituire <my-sync-group> con il nome desiderato per il gruppo di sincronizzazione.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

Dopo aver creato correttamente il gruppo di sincronizzazione, è possibile creare l'endpoint cloud. Nel codice seguente sostituire <my-storage-account> e <my-file-share> con i valori previsti.

# Get or create a storage account with the desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Interfaccia della riga di comando di Azure

Usare il comando az storagesync sync-group per creare un nuovo gruppo di sincronizzazione. Per usare un gruppo di risorse predefinito per tutti i comandi dell'interfaccia della riga di comando, usare az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

Usare il comando az storagesync sync-group cloud-endpoint per creare un nuovo endpoint cloud:

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

Creare un endpoint server

Un endpoint server rappresenta una posizione specifica in un server registrato, ad esempio una cartella in un volume del server. Un endpoint server è soggetto alle condizioni seguenti:

• Un endpoint server deve essere un percorso in un server registrato, anziché una condivisione montata. L'archiviazione NAS (Network Attached Storage) non è supportata.
• Anche se l'endpoint server può trovarsi nel volume di sistema, gli endpoint server nel volume di sistema potrebbero non usare il cloud a livelli.
• La modifica del percorso o della lettera di unità dopo aver stabilito un endpoint server in un volume non è supportata. Assicurarsi di usare un percorso finale nel server registrato.
• Un server registrato può supportare più endpoint server. Tuttavia, un gruppo di sincronizzazione può avere un solo endpoint server per ogni server registrato in qualsiasi momento. Altri endpoint server all'interno del gruppo di sincronizzazione devono trovarsi in server registrati diversi.

Portale

1. Passare al gruppo di sincronizzazione appena creato.

2. In Endpoint server selezionare +Aggiungi endpoint server.

3. Nel riquadro Aggiungi endpoint server, immettere le informazioni seguenti:

   • Server registrato: selezionare il nome del server o del cluster in cui si vuole creare l'endpoint server.

   • Percorso: immettere il percorso nell'istanza di Windows Server da sincronizzare con la condivisione file di Azure. Il percorso può essere una cartella (ad esempio D:\Data), una radice del volume (ad esempio D:\) o un punto di montaggio del volume (ad esempio D:\Mount).

   • Cloud Tiering: questa sezione include un'opzione per abilitare o disabilitare la suddivisione in livelli cloud. che consente di archiviare a livelli in File di Azure i file che si usano o a cui si accede raramente. Quando si abilita la suddivisione in livelli nel cloud, è possibile impostare due criteri per informare Sincronizzazione file di Azure di quando archiviare i file ad accesso sporadico:

     • Criterio di spazio disponibile nel volume: la quantità di spazio disponibile da riservare nel volume in cui si trova l'endpoint server. Se ad esempio lo spazio disponibile nel volume è impostato su 50% per un volume con un singolo endpoint server, circa la metà dei dati viene archiviata a livelli in File di Azure. A prescindere dall'abilitazione o meno della suddivisione in livelli nel cloud, per la condivisione file di Azure è sempre disponibile una copia completa dei dati nel gruppo di sincronizzazione.

     • Criteri data: i file vengono archiviati a livelli nel cloud se l'utente non vi ha eseguito l'accesso (ovvero operazioni di lettura e scrittura) per il numero di giorni specificato. Ad esempio, se si è notato che i file che a cui non è eseguito l'accesso per più di 15 giorni sono in genere file di archiviazione, è consigliabile impostare i criteri data su 15 giorni.

     

   • Sincronizzazione iniziale: questa sezione è disponibile solo per il primo endpoint server in un gruppo di sincronizzazione. (La sezione viene modificata a Download iniziale quando si creano più endpoint server in un gruppo di sincronizzazione.) È possibile selezionare il comportamento seguente:

     • Caricamento iniziale: come il server carica inizialmente i dati nella condivisione file di Azure. Sono disponibili due opzioni:

       • Unire il contenuto di questo percorso del server con il contenuto nella condivisione file di Azure. I file con lo stesso nome e percorso causeranno conflitti se il contenuto è diverso. Entrambe le versioni di tali file vengono archiviate l'una accanto all'altra. Se il percorso del server o la condivisione file di Azure sono vuoti, scegliere sempre questa opzione.
       • Sovrascrivere in modo autorevole file e cartelle nella condivisione file di Azure con il contenuto di questo percorso del server. Tale opzione consente di evitare conflitti di file.

     Per altre informazioni, vedere la sezione Sincronizzazione iniziale.

     • Download iniziale: come il server scarica inizialmente i dati della condivisione file di Azure. Questa impostazione è importante quando il server si connette a una condivisione file di Azure e contiene già alcuni file. Sono disponibili tre opzioni:

       • Scaricare prima lo spazio dei nomi e quindi richiamare il contenuto dei file, in un quantitativo adatto al disco locale. Spazio dei nomi indica la struttura di file e cartelle senza il contenuto del file.
       • Scaricare solo lo spazio dei nomi. Il contenuto del file viene richiamato quando vi si accede.
       • Evitare file a livelli. I file vengono visualizzati nel server solo dopo che è il download è completato. L'accesso o il criterio locale richiamano il contenuto dei file a livelli dal cloud al server.

     Per altre informazioni, vedere la sezione Download iniziale.

4. Per completare l'aggiunta dell'endpoint server, selezionare Crea. Ora, i file vengono mantenuti sincronizzati tra la condivisione file di Azure e l'istanza di Windows Server.

Note

Sincronizzazione file di Azure crea uno snapshot della condivisione file di Azure come backup prima di creare l'endpoint server. È possibile usare questo snapshot per ripristinare la condivisione allo stato precedente alla creazione dell’endpoint server.

Lo snapshot non viene rimosso automaticamente dopo la creazione dell'endpoint server. Se non necessario, è possibile eliminarlo manualmente.

È possibile trovare gli snapshot creati da Sincronizzazione file di Azure esaminando gli snapshot per la condivisione file di Azure e controllando AzureFileSync nella colonna Iniziatore.

PowerShell

Eseguire i comandi di PowerShell seguenti per creare l'endpoint server. Sostituire <your-server-endpoint-path> e <your-volume-free-space> con i valori desiderati. Controllare le impostazioni per i criteri facoltativi di download iniziale e caricamento iniziale.

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly], the default when cloud tiering is enabled. [NamespaceThenModifiedFiles], the default when cloud tiering is disabled. [AvoidTieredFiles], available only when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge], the default for all new server endpoints. Content is from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative], the right choice when you seeded the Azure file share (for example, with Azure Data Box) and you're connecting the server location that you seeded from. It enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure that the endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Interfaccia della riga di comando di Azure

Usare il comando az storagesync sync-group server-endpoint per creare un nuovo endpoint server:

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

Facoltativo: Configurare le impostazioni del firewall e della rete virtuale

Se si vuole configurare Sincronizzazione file di Azure per l'uso con le impostazioni di firewall e rete virtuale, procedere come segue:

1. Nel portale di Azure passare all'account di archiviazione che si vuole proteggere.

2. Nel menu a sinistra, in Sicurezza e networking, selezionare Networking.

3. In Accesso alla rete pubblica, selezionare Abilitato da reti virtuali e indirizzi IP selezionati.

4. In Firewall assicurarsi che il valore per Intervallo di indirizzi sia l'indirizzo IP o la rete virtuale del server.

5. In Eccezioni assicurarsi che l'opzione Consenti ai servizi di Azure nell'elenco dei servizi attendibili di accedere a questo account di archiviazione sia selezionata.

6. Seleziona Salva.

Facoltativo: usare Ripristino self-service tramite versioni precedenti e Servizio Copia Shadow del volume

In Windows è possibile usare snapshot del Servizio Copia Shadow del volume (VSS) sul lato server di un volume per presentare versioni ripristinabili di un file in un client SMB. Questa funzionalità consente uno scenario avanzato, comunemente definito ripristino self-service, direttamente per gli information worker anziché dipendere dal ripristino eseguito da un amministratore IT.

Gli snapshot Copia Shadow del volume e la possibilità di ripristinare le versioni precedenti funzionano indipendentemente da Sincronizzazione file di Azure. Tuttavia, è necessario impostare la suddivisione in livelli nel cloud su una modalità compatibile. Nello stesso volume possono esistere più endpoint server di Sincronizzazione file di Azure. È necessario effettuare la chiamata di PowerShell seguente per ogni volume che abbia anche un solo endpoint server in cui si prevede di usare (o si usa) il cloud a livelli:

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Gli snapshot Copia Shadow del volume includono un intero volume. Per impostazione predefinita, per un volume possono esistere fino a 64 snapshot, purché ci sia spazio sufficiente per archiviare gli snapshot. La pianificazione degli snapshot predefinita acquisisce due snapshot al giorno, dal lunedì al venerdì. È possibile configurare tale pianificazione usando un'attività pianificata di Windows.

Il cmdlet di PowerShell precedente esegue due operazioni:

• Configura la suddivisione in livelli cloud di Sincronizzazione file di Azure nel volume specificato in modo che sia compatibile con le versioni precedenti. Questa configurazione garantisce che un file possa essere ripristinato da una versione precedente, anche se è stato archiviato a livelli nel cloud nel server.
• Abilita la pianificazione predefinita del Servizio Copia Shadow del volume. È quindi possibile decidere se modificarla in un secondo momento.

Note

Se si usa il parametro -Force, e Servizio Copia Shadow del volume è attualmente abilitato, il cmdlet sovrascrive la pianificazione degli snapshot di Servizio Copia Shadow del volume corrente e la sostituisce con la pianificazione predefinita. Assicurarsi di salvare la configurazione personalizzata prima di eseguire il cmdlet.

Se si usa il cmdlet in un nodo del cluster, è necessario eseguirlo anche in tutti gli altri nodi del cluster.

Per verificare se la compatibilità del ripristino self-service è abilitata, è possibile eseguire il cmdlet seguente:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Il cmdlet elenca tutti i volumi nel server e il numero di giorni compatibili per il cloud a livelli per ognuno di essi. Questo numero viene calcolato automaticamente in base al numero massimo possibile di snapshot per volume e alla pianificazione degli snapshot predefinita.

Per impostazione predefinita, tutte le versioni precedenti presentate a un information worker possono quindi essere usate per il ripristino. Lo stesso vale se si modifica la pianificazione predefinita per acquisire più snapshot. Tuttavia, se si modifica la pianificazione in modo che generi uno snapshot disponibile nel volume che sia precedente al valore di giorni compatibili, gli utenti non possono usare questo snapshot precedente (versione precedente) per eseguire il ripristino.

Note

L'abilitazione del ripristino self-service può influire sull'utilizzo e sulla fatturazione dell'archiviazione di Azure. Questo impatto è limitato ai file attualmente suddivisi a livelli nel server. L'abilitazione di questa funzionalità garantisce che nel cloud sia disponibile una versione del file a cui è possibile fare riferimento tramite una voce snapshot del Servizio Copia Shadow del volume.

Se si disabilita questa funzionalità, l'utilizzo dell'archiviazione di Azure diminuisce lentamente fino a quando non viene superata la finestra dei giorni compatibili. Non è possibile velocizzare il processo.

Il numero massimo predefinito di snapshot Copia Shadow del volume per volume (64), insieme alla pianificazione predefinita da accettare, comporta un massimo di 45 giorni di versioni precedenti da cui un information worker può eseguire il ripristino.

Il numero massimo di giorni dipende dal numero di snapshot Copia Shadow del volume che è possibile archiviare nel volume. Se un massimo di 64 snapshot del Servizio Copia Shadow del volume per ogni volume non è l'impostazione corretta per l'utente, modificare tale valore tramite una chiave del Registro di sistema.

Per rendere effettivo il nuovo limite, è necessario rieseguire il cmdlet per abilitare la compatibilità delle versioni precedenti in ogni volume in cui è stato abilitato in precedenza. Usare il flag -Force per prendere in considerazione il nuovo numero massimo di snapshot Servizio Copia Shadow del volume per volume. In questo modo verrà restituito un nuovo valore calcolato per il numero di giorni compatibili. Questa modifica ha effetto solo sui nuovi file a livelli e sovrascrive eventuali personalizzazioni nella pianificazione del Servizio Copia Shadow del volume eseguita.

Per impostazione predefinita, gli snapshot del Servizio Copia Shadow del volume possono utilizzare fino al 10% dello spazio del volume. Per regolare la quantità di spazio di archiviazione che può essere usato per gli snapshot del Servizio Copia Shadow del volume, usare il comando vssadmin resize shadowstorage.

Facoltativo: richiamare in modo proattivo i file nuovi e modificati da una condivisione file di Azure

Sincronizzazione file di Azure ha una modalità che consente alle aziende distribuite a livello globale di pre-popolare la cache del server in un'area remota anche prima che gli utenti locali accedano ai file. Quando questa modalità è abilita in un endpoint server, farà in modo che il server richiami i file creati o modificati nella condivisione file di Azure.

Sceneggiatura

Un'azienda distribuita a livello globale ha succursali negli Stati Uniti e in India. Al mattino (ora USA) gli information worker creano una nuova cartella e nuovi file per un nuovo progetto e lavorano tutto il giorno su di esso. Sincronizzazione file di Azure sincronizza la cartella e i file nella condivisione file di Azure (endpoint cloud).

Gli information worker in India continuano a lavorare al progetto con il proprio fuso orario. Al mattino, in India, nel server abilitato per Sincronizzazione file di Azure locale questi nuovi file devono essere disponibili in locale, in modo che il team indiano possa lavorare in modo efficiente da una cache locale. L'abilitazione di questa modalità impedisce al richiamo su richiesta di rallentare l'accesso al file iniziale. Consente inoltre al server di richiamare in modo proattivo i file non appena vengono modificati o creati nella condivisione file di Azure.

Importante

Il rilevamento delle modifiche nella condivisione file di Azure vicina al server può aumentare il traffico in uscita e l'importo della fattura di Azure. Se i file richiamati al server non sono necessari in locale, non è consigliabile richiamare il server. Usare questa modalità solo quando si è sicuri che la possibilità di propolare la cache in un server con modifiche recenti nel cloud avrà un effetto positivo sugli utenti o sulle applicazioni che usano i file in tale server.

Abilitare un endpoint server per richiamare in modo proattivo le modifiche apportate in una condivisione file di Azure

Portale

1. Nel portale di Azure passare al servizio di sincronizzazione archiviazione, selezionare il gruppo di sincronizzazione corretto, quindi identificare l'endpoint server per cui si desidera tenere traccia attentamente delle modifiche nella condivisione file di Azure (endpoint cloud).

2. Nella sezione relativa al cloud a livelli individuare l'argomento Download della condivisione file di Azure. È possibile modificare la modalità attualmente selezionata per tenere traccia delle modifiche apportate alla condivisione file di Azure in modo più attento e richiamarle in modo proattivo nel server.

PowerShell

È possibile modificare le proprietà dell'endpoint server in PowerShell tramite il cmdlet Set-AzStorageSyncServerEndpoint:

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

Facoltativo: usare SMB su QUIC in un endpoint server

La condivisione file di Azure (endpoint cloud) è un endpoint SMB completo in grado di accedere direttamente dal cloud o dall'ambiente locale. Tuttavia, i clienti che vogliono accedere ai dati della condivisione file sul lato cloud spesso distribuiscono un endpoint server di Sincronizzazione file di Azure in un'istanza di Windows Server ospitata in una macchina virtuale di Azure.

Il motivo più comune per cui un endpoint server aggiuntivo anziché accedere direttamente alla condivisione file di Azure consiste nel fatto che le modifiche apportate direttamente nella condivisione file di Azure possono richiedere fino a 24 ore o più tempo per individuarle da Sincronizzazione file di Azure. Le modifiche apportate in un endpoint server vengono individuate quasi immediatamente e sincronizzate con tutti gli altri endpoint server e cloud. Questa configurazione è estremamente comune negli ambienti in cui una parte sostanziale degli utenti è remota.

Tradizionalmente, l'accesso a qualsiasi condivisione file con SMB tramite internet pubblico può essere difficile perché molte organizzazioni e provider di servizi Internet bloccano la porta 445. Questa situazione include condivisioni file ospitate in un file server Windows e direttamente in File di Azure. È possibile ovviare a questa limitazione usando endpoint privati e reti private virtuali. Tuttavia, Windows Server 2022 Azure Edition offre una strategia di accesso aggiuntiva: SMB tramite il protocollo di trasporto QUIC.

SMB su QUIC comunica sulla porta 443, che la maggior parte delle organizzazioni e degli ISP hanno aperto per supportare il traffico HTTPS. L'uso di SMB su QUIC semplifica notevolmente il networking necessario per accedere a una condivisione file ospitata in un endpoint server di Sincronizzazione file di Azure per i client che usano Windows 11 o una versione successiva. Per altre informazioni su come configurare e impostare SMB su QUIC in Windows Server Azure Edition, vedere SMB su QUIC.

Eseguire l'onboarding di Sincronizzazione file di Azure

Per l'esecuzione dell'onboarding in Sincronizzazione file di Azure per la prima volta senza alcun tempo di inattività e mantenendo intatta la fedeltà dei file e l'elenco di controllo di accesso (ACL), è consigliabile procedere come segue:

1. Distribuire un servizio di sincronizzazione archiviazione.

2. Creare un gruppo di sincronizzazione.

3. Installare l'agente di Sincronizzazione file di Azure nel server con il set di dati completo.

4. Registrare il server e creare un endpoint del server nella condivisione.

5. Consentire alla sincronizzazione di eseguire il caricamento completo in condivisione file di Azure (endpoint cloud).

6. Al termine del caricamento iniziale, installare l'agente di Sincronizzazione file di Azure in ognuno dei server rimanenti.

7. Creare nuove condivisioni file in ognuno dei server rimanenti.

8. Creare endpoint server nelle nuove condivisioni file con i criteri di suddivisione in livelli nel cloud, se necessario. Per questo passaggio sono necessarie altre risorse di archiviazione disponibili per l'installazione iniziale.

9. Consentire all'agente di Sincronizzazione file di Azure di eseguire un rapido ripristino dello spazio dei nomi completo senza il trasferimento effettivo dei dati. Dopo la sincronizzazione completa dello spazio dei nomi, il motore di sincronizzazione riempie lo spazio su disco locale in base ai criteri suddivisione in livelli nel cloud per l'endpoint server.

10. Assicurarsi che la sincronizzazione venga completata e testare la topologia in base alle esigenze.

11. Reindirizzare gli utenti e le applicazioni alla nuova condivisione.

12. Facoltativamente, è possibile eliminare le condivisioni duplicate nei server.

Se non si dispone di spazio di archiviazione aggiuntivo per l'onboarding iniziale e si vuole eseguire un collegamento alle condivisioni esistenti, è possibile effettuare il pre-seeding dei dati nelle condivisioni file di Azure usando un altro strumento di trasferimento dati anziché usare il servizio di sincronizzazione archiviazione per caricare i dati. È consigliabile adottare l'approccio di pre-seeding solo se è possibile accettare tempi di inattività.

1. Assicurarsi che i dati nei server non vengano modificati durante il processo di onboarding.

2. Effettuare il pre-seeding delle condivisioni file di Azure con i dati del server usando un qualsiasi strumento di trasferimento di dati su SMB, ad esempio Robocopy o AzCopy su REST.

   Se si usa Robocopy, assicurarsi di montare le condivisioni file di Azure usando la chiave di accesso dell'account di archiviazione. Non usare un'identità di dominio.

   Se si usa AzCopy, assicurarsi di impostare le opzioni appropriate per mantenere i timestamp e gli attributi ACL.

3. Creare una topologia di Sincronizzazione file di Azure con gli endpoint del server desiderati che puntano alle condivisioni esistenti.

4. Consentire alla sincronizzazione di completare il processo di riconciliazione in tutti gli endpoint.

5. Una volta completata la riconciliazione, è possibile aprire le condivisioni per le modifiche.

Attualmente, il pre-seeding presenta le seguenti limitazioni:

• Le modifiche ai dati nel server prima che la topologia di sincronizzazione sia completamente operativa e in esecuzione possono causare conflitti negli endpoint server.

• Dopo aver creato l'endpoint cloud, Sincronizzazione file di Azure esegue un processo per rilevare i file nel cloud prima di avviare la sincronizzazione iniziale. Il tempo per completare questo processo varia in base a fattori come la velocità di rete, la larghezza di banda disponibile e il numero di file e cartelle.

  Per la stima approssimativa nella versione di anteprima, il processo di rilevamento viene eseguito a circa 10 file al secondo. Anche se il pre-seeding viene eseguito rapidamente, il tempo complessivo per ottenere un sistema completamente in esecuzione può essere notevolmente più lungo quando i dati vengono pre-seeding nel cloud.

Eseguire la migrazione di una distribuzione di DFS-R in Sincronizzazione file di Azure

1. Creare un gruppo di sincronizzazione per rappresentare la topologia di Replica DFS (DFS-R) che si sta sostituendo.

2. Avviare il server contenente il set completo di dati in una topologia DFS-R di cui eseguire la migrazione. Installare Sincronizzazione file di Azure su tale server.

3. Registrare il server e creare un endpoint server per il primo server di cui eseguire la migrazione. Non abilitare il cloud a livelli.

4. Consentire la sincronizzazione di tutti i dati in Condivisione file di Azure (endpoint cloud).

5. Installare e registrare l'agente Sincronizzazione file di Azure in ogni server DFS-R rimanente.

6. Disabilitare DFS-R.

7. Creare un endpoint server in ogni server DFS-R. Non abilitare il cloud a livelli.

8. Assicurarsi che la sincronizzazione venga completata e testare la topologia in base alle esigenze.

9. Disattivare DFS-R.

10. È ora possibile abilitare la suddivisione in livelli cloud in qualsiasi endpoint server in base alle esigenze.

Per altre informazioni, vedere la sezione File system distribuito della guida alla pianificazione di Sincronizzazione file di Azure.

Contenuti correlati

• Creare un endpoint server di Sincronizzazione file di Azure
• Gestire i server registrati con Sincronizzazione file di Azure
• Monitorare Sincronizzazione file di Azure