Azure 파일 동기화 동기화 그룹 관리 문제 해결
동기화 그룹은 파일 집합에 대한 동기화 토폴로지를 정의합니다. 동기화 그룹 내의 엔드포인트는 서로 동기화된 상태로 유지됩니다. 동기화 그룹에는 Azure 파일 공유를 나타내는 하나의 클라우드 엔드포인트와 등록된 서버의 경로를 나타내는 하나 이상의 서버 엔드포인트가 포함되어야 합니다. 이 문서는 동기화 그룹을 관리할 때 발생할 수 있는 문제를 해결하고 해결하는 데 도움이 되도록 설계되었습니다.
클라우드 엔드포인트 만들기 오류
"MgmtInternalError" 오류와 함께 클라우드 엔드포인트 만들기가 실패합니다.
이 오류는 Azure 파일 동기화 서비스가 SMB(서버 메시지 블록) 보안 설정으로 인해 스토리지 계정에 액세스할 수 없는 경우에 발생할 수 있습니다. Azure 파일 동기화가 스토리지 계정에 액세스할 수 있도록 하려면 스토리지 계정의 SMB 보안 설정에서 SMB 3.1.1 프로토콜 버전, NTLM v2 인증 및 AES-128-GCM 암호화를 허용해야 합니다. 스토리지 계정에서 SMB 보안 설정을 확인하려면 SMB 보안 설정을 참조하세요.
"MgmtForbidden" 오류와 함께 클라우드 엔드포인트 만들기가 실패합니다.
이 오류는 Azure 파일 동기화 서비스에서 스토리지 계정에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 단계를 수행합니다.
- 스토리지 계정에서 "신뢰할 수 있는 Microsoft 서비스가 이 스토리지 계정에 액세스하도록 허용" 설정이 선택되어 있는지 확인합니다. 자세한 내용은 스토리지 계정 퍼블릭 엔드포인트에 대한 액세스 제한을 참조하세요.
- 스토리지 계정에서 SMB 보안 설정을 확인합니다. Azure 파일 동기화가 스토리지 계정에 액세스할 수 있도록 하려면 스토리지 계정의 SMB 보안 설정에서 SMB 3.1.1 프로토콜 버전, NTLM v2 인증 및 AES-128-GCM 암호화를 허용해야 합니다. 스토리지 계정에서 SMB 보안 설정을 확인하려면 SMB 보안 설정을 참조하세요.
"AuthorizationFailed" 오류와 함께 클라우드 엔드포인트 만들기가 실패합니다.
이 오류는 사용자 계정에 클라우드 엔드포인트를 만들 수 있는 충분한 권한이 없는 경우에 발생합니다.
클라우드 엔드포인트를 만들려면 사용자 계정에 다음 Microsoft 권한 부여 권한이 있어야 합니다.
- 읽기: 역할 정의 가져오기
- 쓰기: 사용자 지정 역할 정의 만들기 또는 업데이트
- 읽기: 역할 할당 가져오기
- 쓰기: 역할 할당 만들기
다음 기본 제공 역할에는 필요한 Microsoft 권한 부여 권한이 있습니다.
- 소유자
- 사용자 액세스 관리자
사용자 계정 역할에 필요한 권한이 있는지 여부를 확인하려면 다음을 수행합니다.
- Azure Portal에서 리소스 그룹을 선택합니다.
- 스토리지 계정이 있는 리소스 그룹을 선택한 다음 액세스 제어(IAM)를 선택합니다.
- 액세스 확인 탭에서 내 액세스 보기 를 선택합니다.
- 현재 역할 할당 탭에서 사용자 계정에 대한 역할(예: 소유자 또는 기여자)을 선택합니다.
-
사용 권한 탭에서 사용자 계정에 대한 역할에 다음 권한이 있는지 확인합니다.
- 읽기: 역할 정의 가져오기
- 쓰기: 사용자 지정 역할 정의 만들기 또는 업데이트
- 읽기: 역할 할당 가져오기
- 쓰기: 역할 할당 만들기
"지정된 Azure FileShare가 이미 다른 CloudEndpoint에서 사용 중"이라는 오류와 함께 클라우드 엔드포인트 만들기가 실패합니다.
이 오류는 Azure 파일 공유가 다른 클라우드 엔드포인트에서 이미 사용 중인 경우에 발생합니다.
이 메시지가 표시되고 Azure 파일 공유가 현재 클라우드 엔드포인트에서 사용되지 않는 경우 다음 단계를 완료하여 Azure 파일 공유에서 Azure 파일 동기화 메타데이터를 지웁습니다.
경고
클라우드 엔드포인트에서 현재 사용 중인 Azure 파일 공유에서 메타데이터를 삭제하면 Azure 파일 동기화 작업이 실패합니다. 그런 다음 이 파일 공유를 다른 동기화 그룹의 동기화에 사용하는 경우 이전 동기화 그룹의 파일에 대한 데이터 손실이 거의 확실합니다.
- Azure Portal에서 Azure 파일 공유로 이동합니다.
- Azure 파일 공유를 마우스 오른쪽 단추로 클릭한 다음 메타데이터 편집을 선택합니다.
- SyncService를 마우스 오른쪽 단추로 클릭한 다음 삭제를 선택합니다.
서버 엔드포인트 만들기 및 삭제 오류
서버 엔드포인트 상태가 "프로비전 취소됨"인 경우 서버 엔드포인트 생성에 실패했음을 의미합니다. 서버 엔드포인트를 만들지 못한 이유를 해결하려면 "프로비저닝 취소됨" 상태를 선택하여 오류 코드를 보고 이 설명서에서 오류를 검색합니다. 원인을 파악한 후에는 서버 엔드포인트를 다시 만들기 전에 만들지 못한 서버 엔드포인트를 삭제합니다. 상태가 "프로비저닝 취소됨"인 서버 엔드포인트를 삭제하려면 서버 엔드포인트를 마우스 오른쪽 단추로 클릭하고 삭제를 선택합니다.
"MgmtServerJobFailed"(오류 코드: -2134375898 또는 0x80c80226) 오류와 함께 서버 엔드포인트 만들기가 실패합니다.
이 오류는 서버 엔드포인트 경로가 시스템 볼륨에 있고 클라우드 계층화를 사용하는 경우에 발생합니다. 클라우드 계층화는 시스템 볼륨에서 지원되지 않습니다. 시스템 볼륨에 서버 엔드포인트를 만들려면 서버 엔드포인트를 만들 때 클라우드 계층화를 사용하지 않도록 설정합니다.
"MgmtServerJobFailed"(오류 코드: -2147024894 또는 0x80070002) 오류와 함께 서버 엔드포인트 만들기가 실패합니다.
이 오류는 지정된 서버 엔드포인트 경로가 유효하지 않은 경우에 발생합니다. 지정된 서버 엔드포인트 경로가 로컬로 연결된 NTFS 볼륨인지 확인합니다. Azure 파일 동기화는 매핑된 드라이브를 서버 엔드포인트 경로로 지원하지 않습니다.
"MgmtServerJobFailed"(오류 코드: -2134375640 또는 0x80c80328) 오류와 함께 서버 엔드포인트 만들기가 실패합니다.
이 오류는 지정된 서버 엔드포인트 경로가 NTFS 볼륨이 아닌 경우에 발생합니다. 지정된 서버 엔드포인트 경로가 로컬로 연결된 NTFS 볼륨인지 확인합니다. Azure 파일 동기화는 매핑된 드라이브를 서버 엔드포인트 경로로 지원하지 않습니다.
"MgmtServerJobFailed"(오류 코드: -2134347507 또는 0x80c8710d) 오류와 함께 서버 엔드포인트 만들기가 실패합니다.
이 오류는 Azure 파일 동기화가 압축된 시스템 볼륨 정보 폴더가 있는 볼륨의 서버 엔드포인트를 지원하지 않기 때문에 발생합니다. 이 문제를 해결하려면 시스템 볼륨 정보 폴더의 압축을 해제합니다. 시스템 볼륨 정보 폴더가 볼륨에서 압축된 유일한 폴더인 경우 다음 단계를 수행합니다.
PsExec 도구를 다운로드합니다.
관리자 권한
PsExec.exe -i -s -d cmd
명령 프롬프트에서 명령을 실행하여 시스템 계정에서 실행되는 명령 프롬프트를 시작합니다.시스템 계정에서 실행되는 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.
cd /d "drive letter:\System Volume Information" compact /u /s
"MgmtServerJobFailed"(오류 코드: -2134376345 또는 0x80C80067) 오류와 함께 서버 엔드포인트 만들기가 실패합니다.
이 오류는 서버당 서버 엔드포인트 제한에 도달하면 발생합니다. Azure 파일 동기화는 현재 서버당 최대 30개의 서버 엔드포인트를 지원합니다. 자세한 내용은 Azure 파일 동기화 크기 조정 대상을 참조하세요.
"MgmtServerJobFailed"(오류 코드: -2134376427 또는 0x80c80015) 오류와 함께 서버 엔드포인트 만들기가 실패합니다.
이 오류는 다른 서버 엔드포인트가 이미 지정된 서버 엔드포인트 경로를 동기화하는 경우에 발생합니다. Azure 파일 동기화는 동일한 디렉터리 또는 볼륨을 동기화하는 여러 서버 엔드포인트를 지원하지 않습니다.
"MgmtServerJobFailed"(오류 코드: -2160590967 또는 0x80c80077) 오류와 함께 서버 엔드포인트 만들기가 실패합니다.
이 오류는 서버 엔드포인트 경로에 분리된 계층화된 파일이 포함된 경우에 발생합니다. 서버 엔드포인트가 최근에 제거된 경우 분리된 계층화된 파일 정리가 완료될 때까지 기다립니다. 분리된 계층화된 파일 정리가 시작되면 이벤트 ID 6662가 원격 분석 이벤트 로그에 기록됩니다. 분리된 계층화된 파일 정리가 완료되고 경로를 사용하여 서버 엔드포인트를 다시 만들면 이벤트 ID 6661이 기록됩니다. 계층화된 파일 정리가 완료된 후 서버 엔드포인트 만들기가 실패하거나 이벤트 로그 롤오버로 인해 원격 분석 이벤트 로그에서 이벤트 ID 6661을 찾을 수 없는 경우 서버 엔드포인트를 삭제한 후 계층화된 파일에 설명된 단계를 수행하여 분리된 계층화된 파일을 제거합니다.
"MgmtServerJobExpired"(오류 코드: -2134347757 또는 0x80c87013) 오류와 함께 서버 엔드포인트 삭제가 실패합니다.
이 오류는 서버가 오프라인 상태이거나 네트워크 연결이 없는 경우에 발생합니다. 서버를 더 이상 사용할 수 없는 경우 포털에서 서버 등록을 취소하여 서버 엔드포인트를 삭제합니다. 서버 엔드포인트를 삭제하려면 Azure 파일 동기화를 사용하여 서버 등록 취소에 설명된 단계를 수행합니다.
서버 엔드포인트 상태
서버 엔드포인트 속성 페이지를 열거나 클라우드 계층화 정책을 업데이트할 수 없음
이 문제는 서버 엔드포인트의 관리 작업이 실패할 경우 발생할 수 있습니다. 서버 엔드포인트 속성 페이지가 Azure Portal에서 열리지 않으면 서버에서 PowerShell 명령을 사용하여 서버 엔드포인트를 업데이트하면 이 문제가 해결됩니다.
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
서버 엔드포인트의 상태가 "활동 없음" 또는 "보류 중"이며 등록된 서버 블레이드의 서버 상태는 "오프라인으로 표시됨"입니다.
이 문제는 다음과 같은 이유로 발생할 수 있습니다.
- 스토리지 동기화 모니터 프로세스(AzureStorageSyncMonitor.exe)가 서버에서 실행되고 있지 않거나 서버에 시스템 리소스가 부족합니다.
- 서버가 Azure 파일 동기화 서비스와 통신할 수 없습니다.
- 만료되거나 삭제된 인증서로 인해 서버가 Azure 파일 동기화 서비스를 사용하여 인증할 수 없습니다.
- 서버의 원격 분석 이벤트 로그가 손상되었습니다.
포털에서 "오프라인으로 표시됨"으로 표시되는 서버에서 원격 분석 이벤트 로그( 애플리케이션 및 서비스\이벤트 뷰어의 Microsoft\FileSync\Agent 아래에 있음)에서 이벤트 ID 9301을 확인하여 이 문제의 원인을 확인합니다.
"상태: 0으로 완료된 GetNextJob"이 기록되면 서버는 Azure 파일 동기화 서비스와 통신할 수 있습니다.
서버에서 작업 관리자를 열고 스토리지 동기화 모니터(AzureStorageSyncMonitor.exe) 프로세스가 실행 중인지 확인합니다. 프로세스가 실행되고 있지 않으면 먼저 서버를 다시 시작해 보세요. 서버를 다시 시작하면 문제가 해결되지 않으면 최신 Azure 파일 동기화 에이전트 버전 으로 업그레이드하고 서버에 충분한 시스템 리소스가 있는지 확인합니다.
"GetNextJob이 상태와 함께 완료됨: -2134347756"이 기록되면 서버는 방화벽, 프록시 또는 TLS 암호 그룹 순서 구성으로 인해 Azure 파일 동기화 서비스와 통신할 수 없습니다.
서버가 방화벽 뒤에 있는 경우 포트 443 아웃바운드가 허용되는지 확인합니다. 방화벽이 트래픽을 특정 도메인으로 제한하는 경우 방화벽 설명서 에 나열된 도메인에 액세스할 수 있는지 확인합니다.
서버가 프록시 뒤에 있는 경우 프록시 설명서의 단계에 따라 컴퓨터 전체 또는 앱별 프록시 설정을 구성합니다.
cmdlet을
Test-StorageSyncNetworkConnectivity
사용하여 서비스 엔드포인트에 대한 네트워크 연결을 확인합니다.자세한 내용은 서비스 엔드포인트에 대한 네트워크 연결 테스트를 참조하세요.
TLS 암호 그룹 순서가 서버에 구성된 경우 그룹 정책 또는 TLS cmdlet을 사용하여 암호 그룹을 추가할 수 있습니다.
- 그룹 정책을 사용하려면 그룹 정책을 사용하여 TLS 암호 그룹 순서 구성을 참조하세요.
- TLS cmdlet을 사용하려면 TLS PowerShell Cmdlet을 사용하여 TLS 암호 그룹 순서 구성을 참조하세요.
Azure 파일 동기화는 현재 TLS 1.2 프로토콜에 대해 다음 암호 그룹을 지원합니다.
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
참고
다른 Windows vesions는 서로 다른 TLS 암호 그룹 및 우선 순위 순서를 지원합니다. 해당 Windows 버전 및 지원되는 암호 제품군 및 Microsoft Schannel 공급자가 선택한 기본 순서는 Windows의 TLS 암호 그룹을 참조하세요.
"GetNextJob이 상태와 함께 완료됨: -2134347764"이 기록되면 서버는 만료되거나 삭제된 인증서로 인해 Azure 파일 동기화 서비스에 인증할 수 없습니다.
서버에서 다음 PowerShell 명령을 실행하여 서버 인증서가 누락되었거나 만료되었음을 확인합니다.
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
서버에서 다음 PowerShell 명령을 실행하여 인증에 사용되는 인증서를 다시 설정합니다.
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
원격 분석 이벤트 로그가 비어 있으면 이벤트 로그가 손상되었을 가능성이 더 높다는 의미입니다.
서버에서 다음 PowerShell 명령을 실행하여 원격 분석 이벤트 로그가 손상되었음을 확인합니다.
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
서버에서 다음 PowerShell 명령을 실행하여 이벤트 로그 손상을 해결합니다.
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
서버 엔드포인트의 상태가 "활동 없음"이고 등록된 서버 블레이드의 서버 상태가 "온라인"입니다.
"활동 없음"의 서버 엔드포인트 상태는 서버 엔드포인트가 지난 2시간 동안 동기화 활동을 기록하지 않았음을 의미합니다.
서버에서 현재 동기화 작업을 확인하려면 현재 동기화 세션의 진행률을 모니터링하려면 어떻게 하나요?를 참조하세요.
서버 엔드포인트는 버그 또는 시스템 리소스 부족으로 인해 몇 시간 동안 동기화 작업을 기록하지 못할 수 있습니다. 최신 Azure 파일 동기화 에이전트 버전 이 설치되어 있는지 확인합니다. 문제가 지속되면 지원 요청을 엽니다.
참고
등록된 서버 블레이드의 서버 상태가 "오프라인으로 표시됨"인 경우 서버 엔드포인트에 설명된 단계 의 상태가 "활동 없음" 또는 "보류 중"이고 등록된 서버 블레이드의 서버 상태가 "오프라인으로 표시됨" 섹션을 수행합니다 .
참고 항목
- Azure 파일 동기화 동기화 오류 문제 해결
- Azure 파일 동기화 에이전트 설치 및 서버 등록 문제 해결
- Azure 파일 동기화 클라우드 계층화 문제 해결
- Azure 파일 동기화 모니터링
- Azure Files 문제 해결
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.