Azure Files SYNC implementeren

Gebruik Azure File Sync om de bestandsshares van uw organisatie te centraliseren in Azure Files, terwijl de flexibiliteit, prestaties en compatibiliteit van een on-premises bestandsserver behouden blijven. Door Azure File Sync wordt Windows Server getransformeerd in een snelle cache van uw Azure-bestandsshare. U kunt elk protocol dat beschikbaar is in Windows Server, inclusief SMB, NFS en FTPS, gebruiken voor lokale toegang tot uw gegevens. U kunt overal ter wereld zoveel caches hebben als u nodig hebt.

We raden u ten zeerste aan planning voor een Azure Files implementatie en Planning voor een Azure File Sync implementatie te lezen voordat u de stappen uitvoert die in dit artikel worden beschreven.

Vereisten

Portal

1. Een Azure-bestandsshare in dezelfde regio die u wilt implementeren Azure File Sync. Zie voor meer informatie:

   • Beschikbaarheid van regio's voor Azure File Sync.
   • Maak een bestandsshare voor een stapsgewijze beschrijving van het maken van een bestandsshare.

2. De volgende opslagaccountinstellingen moeten zijn ingeschakeld om Azure File Sync toegang tot het opslagaccount toe te staan:

   • SMB-beveiligingsinstellingen moeten SMB 3.1.1-protocolversie , NTLM v2-verificatie en AES-128-GCM-versleuteling toestaan. Zie SMB-beveiligingsinstellingen om de SMB-beveiligingsinstellingen voor het opslagaccount te controleren.
   • Toegang tot opslagaccountsleutels toestaan moet zijn ingeschakeld. Als u deze instelling wilt controleren, gaat u naar uw opslagaccount en selecteert u Configuratie in de sectie Instellingen.

3. Ten minste één ondersteund exemplaar van Windows Server om te synchroniseren met Azure File Sync. Zie Overwegingen voor Windows-bestandsservers voor meer informatie over ondersteunde versies van Windows Server en aanbevolen systeembronnen.

4. Optioneel: als u Azure File Sync wilt gebruiken met een Windows Server-failovercluster, moet de rol Bestandsserver voor algemeen gebruik worden geconfigureerd voordat u de Azure File Sync-agent op elk knooppunt in het cluster installeert. Zie Deploying a two-nodeed file servered file server (Een geclusterde bestandsserver met twee knooppunten implementeren) voor meer informatie over het configureren van de bestandsserver voor algemeen gebruik op een failovercluster.

   Notitie

   Het enige scenario dat door Azure File Sync wordt ondersteund, is Windows Server-failovercluster met geclusterde schijven. Zie Failoverclustering voor Azure File Sync.

5. Hoewel cloudbeheer kan worden uitgevoerd met de Azure Portal, wordt geavanceerde geregistreerde serverfunctionaliteit geboden via PowerShell-cmdlets die zijn bedoeld om lokaal te worden uitgevoerd in PowerShell 5.1 of PowerShell 6+. PowerShell 5.1 wordt standaard geleverd op Windows Server 2016 en hoger. In Windows Server 2012 R2 kunt u controleren of u ten minste PowerShell 5.1.* uitvoert door te kijken naar de waarde van de eigenschap PSVersion van het $PSVersionTable-object:

   $PSVersionTable.PSVersion
   

   Als uw PSVersion-waarde lager is dan 5.1.*, zoals het geval is bij de meeste nieuwe installaties van Windows Server 2012 R2, moet u upgraden door Windows Management Framework (WMF) 5.1 te downloaden en te installeren. Het juiste pakket om te downloaden en installeren voor Windows Server 2012 R2 is Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ kan worden gebruikt met elk ondersteund systeem en kan worden gedownload via de Bijbehorende GitHub-pagina.

PowerShell

1. Een Azure-bestandsshare in dezelfde regio die u wilt implementeren Azure File Sync. Zie voor meer informatie:

   • Beschikbaarheid van regio's voor Azure File Sync.
   • Maak een bestandsshare voor een stapsgewijze beschrijving van het maken van een bestandsshare.

2. De volgende opslagaccountinstellingen moeten zijn ingeschakeld om Azure File Sync toegang tot het opslagaccount toe te staan:

   • SMB-beveiligingsinstellingen moeten SMB 3.1.1-protocolversie , NTLM v2-verificatie en AES-128-GCM-versleuteling toestaan. Zie SMB-beveiligingsinstellingen om de SMB-beveiligingsinstellingen voor het opslagaccount te controleren.
   • Toegang tot opslagaccountsleutels toestaan moet zijn ingeschakeld. Als u deze instelling wilt controleren, gaat u naar uw opslagaccount en selecteert u Configuratie in de sectie Instellingen.

3. Ten minste één ondersteund exemplaar van Windows Server om te synchroniseren met Azure File Sync. Zie Overwegingen voor Windows-bestandsservers voor meer informatie over ondersteunde versies van Windows Server en aanbevolen systeembronnen.

4. Optioneel: als u Azure File Sync wilt gebruiken met een Windows Server-failovercluster, moet de rol Bestandsserver voor algemeen gebruik worden geconfigureerd voordat u de Azure File Sync-agent op elk knooppunt in het cluster installeert. Zie Deploying a two-nodeed file servered file server (Een geclusterde bestandsserver met twee knooppunten implementeren) voor meer informatie over het configureren van de bestandsserver voor algemeen gebruik op een failovercluster.

   Notitie

   Het enige scenario dat door Azure File Sync wordt ondersteund, is Windows Server-failovercluster met geclusterde schijven. Zie Failoverclustering voor Azure File Sync.

5. PowerShell 5.1 of PowerShell 6+. U kunt de Az PowerShell-module gebruiken voor Azure File Sync op elk ondersteund systeem, met inbegrip van niet-Windows-systemen, maar de cmdlet voor serverregistratie moet altijd worden uitgevoerd op het Windows Server-exemplaar dat u registreert (dit kan rechtstreeks of via externe communicatie met PowerShell). PowerShell 5.1 wordt standaard geleverd op Windows Server 2016 en hoger. In Windows Server 2012 R2 kunt u controleren of u ten minste PowerShell 5.1.* uitvoert door te kijken naar de waarde van de eigenschap PSVersion van het $PSVersionTable-object:

   $PSVersionTable.PSVersion
   

   Als uw PSVersion-waarde lager is dan 5.1.*, zoals het geval is bij de meeste nieuwe installaties van Windows Server 2012 R2, moet u upgraden door Windows Management Framework (WMF) 5.1 te downloaden en te installeren. Het juiste pakket om te downloaden en installeren voor Windows Server 2012 R2 is Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ kan worden gebruikt met elk ondersteund systeem en kan worden gedownload via de Bijbehorende GitHub-pagina.

6. Als u ervoor hebt gekozen om PowerShell 5.1 te gebruiken, moet u ervoor zorgen dat ten minste .NET 4.7.2 is geïnstalleerd. Meer informatie over .NET Framework versies en afhankelijkheden van uw systeem.

   Belangrijk

   Als u .NET 4.7.2+ op Windows Server Core installeert, moet u installeren met de quiet vlaggen en norestart , anders mislukt de installatie. Als u bijvoorbeeld .NET 4.8 installeert, ziet de opdracht er als volgt uit:

   Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
   

7. De Az PowerShell-module, die kan worden geïnstalleerd door de instructies hier te volgen: Azure PowerShell installeren en configureren.

   Notitie

   De module Az.StorageSync wordt nu automatisch geïnstalleerd wanneer u de Az PowerShell-module installeert.

Azure-CLI

1. Een Azure-bestandsshare in dezelfde regio die u wilt implementeren Azure File Sync. Zie voor meer informatie:

   • Beschikbaarheid van regio's voor Azure File Sync.
   • Maak een bestandsshare voor een stapsgewijze beschrijving van het maken van een bestandsshare.

2. De volgende opslagaccountinstellingen moeten zijn ingeschakeld om Azure File Sync toegang tot het opslagaccount toe te staan:

   • SMB-beveiligingsinstellingen moeten SMB 3.1.1-protocolversie , NTLM v2-verificatie en AES-128-GCM-versleuteling toestaan. Zie SMB-beveiligingsinstellingen om de SMB-beveiligingsinstellingen voor het opslagaccount te controleren.
   • Toegang tot opslagaccountsleutels toestaan moet zijn ingeschakeld. Als u deze instelling wilt controleren, gaat u naar uw opslagaccount en selecteert u Configuratie in de sectie Instellingen.

3. Ten minste één ondersteund exemplaar van Windows Server om te synchroniseren met Azure File Sync. Zie Overwegingen voor Windows-bestandsservers voor meer informatie over ondersteunde versies van Windows Server en aanbevolen systeembronnen.

4. Optioneel: als u Azure File Sync wilt gebruiken met een Windows Server-failovercluster, moet de rol Bestandsserver voor algemeen gebruik worden geconfigureerd voordat u de Azure File Sync-agent op elk knooppunt in het cluster installeert. Zie Deploying a two-nodeed file servered file server (Een geclusterde bestandsserver met twee knooppunten implementeren) voor meer informatie over het configureren van de bestandsserver voor algemeen gebruik op een failovercluster.

   Notitie

   Het enige scenario dat door Azure File Sync wordt ondersteund, is Windows Server-failovercluster met geclusterde schijven. Zie Failoverclustering voor Azure File Sync.

5. Azure CLI installeren

   Als u wilt, kunt u ook Azure Cloud Shell gebruiken om de stappen in deze zelfstudie te voltooien. Azure Cloud Shell is een interactieve shell-omgeving die u via uw browser gebruikt. Start Cloud Shell met behulp van een van deze methoden:

   • Selecteer Nu proberen in de rechterbovenhoek van een codeblok. Probeer Het opent Azure Cloud Shell, maar de code wordt niet automatisch gekopieerd naar Cloud Shell.

   • Open Cloud Shell door naarhttps://shell.azure.com

   • Selecteer de knop Cloud Shell op de menubalk in de rechterbovenhoek van het Azure Portal

6. Meld u aan.

   Meld u aan met behulp van de opdracht az login als u een lokale installatie van de CLI gebruikt.

   az login
   

   Volg de weergegeven stappen in uw terminal om het verificatieproces te voltooien.

7. Installeer de Azure CLI-extensie az filesync .

   az extension add --name storagesync
   

   Nadat u de verwijzing voor de extensie storagesync hebt geïnstalleerd, ontvangt u de volgende waarschuwing.

   The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
   

8. Hoewel cloudbeheer kan worden uitgevoerd met de Azure CLI, wordt geavanceerde geregistreerde serverfunctionaliteit geboden via PowerShell-cmdlets die zijn bedoeld om lokaal te worden uitgevoerd in PowerShell 5.1 of PowerShell 6+. PowerShell 5.1 wordt standaard geleverd op Windows Server 2016 en hoger. In Windows Server 2012 R2 kunt u controleren of u ten minste PowerShell 5.1.* uitvoert door te kijken naar de waarde van de eigenschap PSVersion van het $PSVersionTable-object:

   $PSVersionTable.PSVersion
   

   Als uw PSVersion-waarde lager is dan 5.1.*, zoals het geval is bij de meeste nieuwe installaties van Windows Server 2012 R2, moet u upgraden door Windows Management Framework (WMF) 5.1 te downloaden en te installeren. Het juiste pakket om te downloaden en installeren voor Windows Server 2012 R2 is Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ kan worden gebruikt met elk ondersteund systeem en kan worden gedownload via de Bijbehorende GitHub-pagina.

Windows Server voorbereiden voor gebruik met Azure File Sync

Schakel verbeterde beveiliging van Internet Explorer uit voor elke server die u wilt gebruiken met Azure File Sync, inclusief elk serverknooppunt in een failovercluster. Dit is alleen vereist voor de eerste serverregistratie. U kunt de optie opnieuw inschakelen nadat de server is geregistreerd.

Portal

Notitie

U kunt deze stap overslaan als u Azure File Sync implementeert in Windows Server Core.

1. Serverbeheer openen.
2. Klik op Lokale server:
   
3. Selecteer in het deelvenster Eigenschappen de koppeling naar Verbeterde beveiliging van Internet Explorer.
   
4. Selecteer in het dialoogvenster Verbeterde beveiliging van Internet Explorer de optie Uit voor Beheerders en gebruikers:
   

PowerShell

Als u de verbeterde beveiliging van Internet Explorer wilt uitschakelen, voert u het volgende uit vanuit een PowerShell-sessie met verhoogde bevoegdheid:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for Administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for Users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if open. This is required to fully apply the setting.
    # Save any work you have open in the IE browser. This will not affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Azure-CLI

Volg de instructies voor de Azure Portal of PowerShell.

Opslagsynchronisatieservice implementeren

De implementatie van Azure File Sync begint met het plaatsen van een opslagsynchronisatieserviceresource in een resourcegroep van uw geselecteerde abonnement. U wordt aangeraden zo weinig van deze in te richten als nodig is. U maakt een vertrouwensrelatie tussen uw servers en deze resource en een server kan slechts bij één opslagsynchronisatieservice worden geregistreerd. Als gevolg hiervan wordt aanbevolen om zoveel opslagsynchronisatieservices te implementeren als u nodig hebt om groepen servers te scheiden. Houd er rekening mee dat servers van verschillende opslagsynchronisatieservices niet met elkaar kunnen worden gesynchroniseerd.

Notitie

De opslagsynchronisatieservice neemt toegangsmachtigingen over van het abonnement en de resourcegroep waar deze in is geïmplementeerd. We raden u aan zorgvuldig te controleren wie er toegang tot de app heeft. Entiteiten met schrijftoegang kunnen beginnen met het synchroniseren van nieuwe sets bestanden van servers die zijn geregistreerd bij deze opslagsynchronisatieservice en ervoor zorgen dat gegevens naar azure-opslag stromen die voor hen toegankelijk zijn.

Portal

Als u een opslagsynchronisatieservice wilt implementeren, gaat u naar de Azure Portal, klikt u op Een resource maken en zoekt u naar Azure File Sync. Selecteer in de zoekresultaten Azure File Sync en selecteer vervolgens Maken om het tabblad Opslagsynchronisatie implementeren te openen.

Voer de volgende gegevens in in het deelvenster dat verschijnt:

• Naam: een unieke naam (per regio) voor de opslagsynchronisatieservice.
• Abonnement: het abonnement waarin u de opslagsynchronisatieservice wilt maken. Afhankelijk van de configuratiestrategie van uw organisatie hebt u mogelijk toegang tot een of meer abonnementen. Een Azure-abonnement is de meest eenvoudige container voor facturering voor elke cloudservice (zoals Azure Files).
• Resourcegroep: een resourcegroep is een logische groep Azure-resources, zoals een opslagaccount of een opslagsynchronisatieservice. U kunt een nieuwe resourcegroep maken of een bestaande resourcegroep gebruiken voor Azure File Sync. (We raden u aan resourcegroepen als containers te gebruiken om resources logisch te isoleren voor uw organisatie, zoals het groeperen van HR-resources of resources voor een specifiek project.)
• Locatie: de regio waarin u Azure File Sync wilt implementeren. Alleen ondersteunde regio's zijn beschikbaar in deze lijst.

Wanneer u klaar bent, selecteert u Maken om de opslagsynchronisatieservice te implementeren.

PowerShell

Vervang <Az_Region>, <RG_Name>en <my_storage_sync_service> door uw eigen waarden en gebruik vervolgens de volgende opdrachten om een opslagsynchronisatieservice te maken en te implementeren:

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# this variable holds the Azure region you want to deploy 
# Azure File Sync into
$region = '<Az_Region>'

# Check to ensure Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# the resource group to deploy the Storage Sync Service into
$resourceGroup = '<RG_Name>'

# Check to ensure resource group exists and create it if doesn't
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Azure-CLI

Volg de instructies voor de Azure Portal of PowerShell.

Azure File Sync-agent installeren

De Azure File Sync-agent is een downloadbaar pakket waardoor Windows Server met een Azure-bestandsshare kan worden gesynchroniseerd.

Portal

U kunt de agent downloaden via het Microsoft Downloadcentrum. Wanneer het downloaden is voltooid, dubbelklikt u op het MSI-pakket om de installatie van de Azure File Sync-agent te starten.

Belangrijk

Als u Azure File Sync gebruikt met een failovercluster, moet de Azure File Sync-agent op elk knooppunt in het cluster worden geïnstalleerd. Elk knooppunt in het cluster moet zijn geregistreerd om te kunnen werken met Azure File Sync.

U wordt aangeraden het volgende te doen:

• Laat het standaardinstallatiepad (C:\Program Files\Azure\StorageSyncAgent) staan om probleemoplossing en serveronderhoud te vereenvoudigen.
• Schakel Microsoft Update in om Azure File Sync up-to-date te houden. Alle updates voor de Azure File Sync-agent, inclusief functie-updates en hotfixes, worden uitgevoerd via Microsoft Update. U wordt aangeraden de meest recente update te installeren voor Azure File Sync. Zie Azure File Sync updatebeleid voor meer informatie.

Wanneer de installatie van de Azure File Sync-agent is voltooid, wordt de gebruikersinterface voor serverregistratie automatisch geopend. U moet een opslagsynchronisatieservice hebben voordat u zich kunt registreren; zie de volgende sectie over het maken van een opslagsynchronisatieservice.

PowerShell

Voer de volgende PowerShell-code uit om de juiste versie van de Azure File Sync-agent voor uw besturingssysteem te downloaden en deze op uw systeem te installeren.

Belangrijk

Als u Azure File Sync wilt gebruiken met een failovercluster, moet de Azure File Sync agent op elk knooppunt in het cluster worden geïnstalleerd. Elk knooppunt in het cluster moet zijn geregistreerd om te kunnen werken met Azure File Sync.

# Gather the OS version
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the MSI. Start-Process is used to PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the above comment.
# You may remove the temp folder containing the MSI and the EXE installer
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Azure-CLI

Volg de instructies voor de Azure Portal of PowerShell.

Windows Server registreren met opslagsynchronisatieservice

Als u Windows Server registreert voor een opslagsynchronisatieservice, wordt er een vertrouwensrelatie ingesteld tussen uw server (of cluster) en de opslagsynchronisatieservice. Een server kan slechts voor één opslagsynchronisatieservice worden geregistreerd en kan worden gesynchroniseerd met andere servers en Azure-bestandsshares die aan dezelfde opslagsynchronisatieservice zijn gekoppeld.

Notitie

Serverregistratie gebruikt uw Azure-referenties om een vertrouwensrelatie tot stand te brengen tussen de opslagsynchronisatieservice en uw Windows Server, maar vervolgens maakt en gebruikt de server een eigen identiteit die geldig is zolang de server geregistreerd blijft en het huidige Shared Access Signature-token (Storage SAS) geldig is. Een nieuw SAS-token kan niet worden uitgegeven aan de server zodra de server niet meer is geregistreerd, waardoor de server geen toegang meer heeft tot uw Azure-bestandsshares en elke synchronisatie wordt gestopt.

De beheerder die de server registreert, moet lid zijn van de beheerrollen Eigenaar of Inzender voor de opgegeven opslagsynchronisatieservice. Dit kan worden geconfigureerd onder Access Control (IAM) in de Azure Portal voor de opslagsynchronisatieservice.

Het is ook mogelijk om beheerders die servers kunnen registreren te onderscheiden van de beheerders die zijn toegestaan om ook synchronisatie in een opslagsynchronisatieservice te configureren. Hiervoor moet u een aangepaste rol maken waarbij u de beheerders weergeeft die alleen servers mogen registreren en uw aangepaste rol de volgende machtigingen geeft:

• "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
• "Microsoft.StorageSync/storageSyncServices/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

Portal

De gebruikersinterface voor serverregistratie moet automatisch worden geopend na de installatie van de Azure File Sync-agent. Als dat niet gebeurt, kunt u deze handmatig openen vanuit de bestandslocatie: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. Wanneer de gebruikersinterface voor serverregistratie wordt geopend, selecteert u Aanmelden om te beginnen.

Nadat u zich hebt aangemeld, wordt u gevraagd om de volgende informatie:

• Azure-abonnement: het abonnement dat de opslagsynchronisatieservice bevat (zie De opslagsynchronisatieservice implementeren).
• Resourcegroep: de resourcegroep die de opslagsynchronisatieservice bevat.
• Opslagsynchronisatieservice: de naam van de opslagsynchronisatieservice waarmee u zich wilt registreren.

Nadat u de juiste gegevens hebt geselecteerd, selecteert u Registreren om de serverregistratie te voltooien. Als deel van het registratieproces wordt u gevraagd u nogmaals aan te melden.

PowerShell

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Azure-CLI

Volg de instructies voor de Azure Portal of PowerShell.

Synchronisatiegroep en cloudeindpunt maken

Een synchronisatiegroep definieert de synchronisatietopologie voor een verzameling bestanden. Eindpunten binnen een synchronisatiegroep worden onderling synchroon gehouden. Een synchronisatiegroep moet één cloudeindpunt bevatten, dat een Azure-bestandsshare en een of meer servereindpunten representeert. Een servereindpunt representeert een pad naar een geregistreerde server. Een server kan servereindpunten in meerdere synchronisatiegroepen hebben. U kunt zoveel synchronisatiegroepen maken als u nodig hebt om de gewenste synchronisatietopologie te beschrijven.

Een cloudeindpunt is een verwijzing naar een Azure-bestandsshare. Alle servereindpunten worden gesynchroniseerd met een cloudeindpunt, waardoor het cloudeindpunt de hub wordt. Het opslagaccount voor de Azure-bestandsshare moet zich in dezelfde regio bevinden als de opslagsynchronisatieservice. De volledige Azure-bestandsshare wordt gesynchroniseerd, met één uitzondering: er wordt een speciale map ingericht die vergelijkbaar is met de verborgen map Systeemvolumegegevens op een NTFS-volume. Deze map heet '. SystemShareInformation'. Het bevat belangrijke synchronisatiemetagegevens die niet worden gesynchroniseerd met andere eindpunten. Gebruik of verwijder deze niet.

Belangrijk

U kunt wijzigingen aanbrengen in elk cloudeindpunt of servereindpunt in de synchronisatiegroep en uw bestanden laten synchroniseren met de andere eindpunten in de synchronisatiegroep. Als u rechtstreeks een wijziging aanbrengt in het cloudeindpunt (Azure-bestandsshare), moeten wijzigingen eerst worden gedetecteerd door een Azure File Sync wijzigingsdetectietaak. Een wijzigingsdetectietaak wordt slechts eenmaal per 24 uur gestart voor een cloudeindpunt. Zie Azure Files veelgestelde vragen voor meer informatie.

De beheerder die het cloudeindpunt maakt, moet lid zijn van de beheerrol Eigenaar voor het opslagaccount dat de Azure-bestandsshare bevat waarnaar het cloudeindpunt verwijst. Dit kan worden geconfigureerd onder Access Control (IAM) in de Azure Portal voor het opslagaccount.

Portal

Als u een synchronisatiegroep wilt maken, gaat u in de Azure Portal naar uw opslagsynchronisatieservice en selecteert u vervolgens + Synchronisatiegroep:

Voer in het deelvenster dat verschijnt de volgende gegevens in om een synchronisatiegroep met een cloudeindpunt te maken:

• Naam synchronisatiegroep: de naam van de synchronisatiegroep die moet worden gemaakt. Deze naam moet uniek zijn binnen de opslagsynchronisatieservice, maar het mag een willekeurige naam zijn die u makkelijk kunt onthouden.
• Abonnement: het abonnement waarin u de opslagsynchronisatieservice hebt geïmplementeerd in De opslagsynchronisatieservice implementeren.
• Opslagaccount: als u Opslagaccount selecteren selecteert, wordt een ander deelvenster weergegeven waarin u het opslagaccount kunt selecteren met de Azure-bestandsshare waarmee u wilt synchroniseren.
• Azure-bestandsshare: de naam van de Azure-bestandsshare waarmee u wilt synchroniseren.

PowerShell

Voer de volgende PowerShell uit om de synchronisatiegroep te maken. Vergeet niet om te vervangen door <my-sync-group> de gewenste naam van de synchronisatiegroep.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

Zodra de synchronisatiegroep is gemaakt, kunt u uw cloudeindpunt maken. Zorg ervoor dat u en <my-file-share> vervangt door <my-storage-account> de verwachte waarden.

# Get or create a storage account with desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Azure-CLI

Gebruik de opdracht az storagesync sync-group om een nieuwe synchronisatiegroep te maken. Als u standaard een resourcegroep wilt gebruiken voor alle CLI-opdrachten, gebruikt u az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

Gebruik de opdracht az storagesync sync-group cloud-endpoint om een nieuw cloudeindpunt te maken.

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

Servereindpunt maken

Een servereindpunt representeert een bepaalde locatie op een geregistreerde server, bijvoorbeeld een map op een servervolume. Voor een servereindpunt gelden de volgende voorwaarden:

• Een servereindpunt moet een pad op een geregistreerde server zijn (in plaats van een gekoppelde share). Nas (Network Attached Storage) wordt niet ondersteund.
• Hoewel het servereindpunt zich op het systeemvolume kan bevinden, maken servereindpunten op het systeemvolume mogelijk geen gebruik van cloudlagen.
• Het wijzigen van het pad of de stationsletter nadat u een servereindpunt op een volume hebt ingesteld, wordt niet ondersteund. Zorg ervoor dat u een definitief pad op de geregistreerde server gebruikt.
• Een geregistreerde server kan meerdere servereindpunten ondersteunen, maar een synchronisatiegroep kan op elk gewenst moment slechts één servereindpunt per geregistreerde server hebben. Andere servereindpunten binnen de synchronisatiegroep moeten zich op verschillende geregistreerde servers bevinden.

Portal

Als u een servereindpunt wilt toevoegen, gaat u naar de zojuist gemaakte synchronisatiegroep. Selecteer onder Servereindpuntende optie +Servereindpunt toevoegen. De blade Servereindpunt toevoegen wordt geopend. Voer de volgende informatie in om een servereindpunt te maken:

• Geregistreerde server: de naam van de server of het cluster waar u het servereindpunt wilt maken.
• Pad: het pad op de Windows Server dat moet worden gesynchroniseerd met de Azure-bestandsshare. Het pad kan een map zijn (bijvoorbeeld D:\Data), volumehoofdmap (bijvoorbeeld D:\) of volumekoppelingspunt (bijvoorbeeld D:\Koppelen).
• Cloudlagen: een schakeloptie voor het in- of uitschakelen van cloudlagen. Bij opslag in cloudlagen kunnen zelden gebruikte of geopende bestanden worden gelaagd op Azure Files. Wanneer u opslag in cloudlagen inschakelt, kunt u twee beleidsregels instellen om Azure File Sync te informeren wanneer statische bestanden moeten worden opgeslagen: het volume vrije ruimtebeleid en het datumbeleid.
  • Volume vrije ruimte: de hoeveelheid vrije ruimte die moet worden gereserveerd op het volume waarop het servereindpunt zich bevindt. Als volume vrije ruimte bijvoorbeeld is ingesteld op 50% op een volume dat slechts één servereindpunt heeft, wordt ongeveer de helft van de hoeveelheid gegevens gelaagd tot Azure Files. Ongeacht of cloudlagen zijn ingeschakeld, heeft uw Azure-bestandsshare altijd een volledige kopie van de gegevens in de synchronisatiegroep.
  • Datumbeleid: Bestanden worden gelaagd in de cloud als ze het opgegeven aantal dagen niet zijn geopend (gelezen of geschreven). Als u bijvoorbeeld merkt dat bestanden die langer dan 15 dagen zijn verstreken zonder dat ze zijn geopend, doorgaans archiveringsbestanden zijn, moet u uw datumbeleid instellen op 15 dagen.
• Initiële synchronisatie: de sectie Initiële synchronisatie is alleen beschikbaar voor het eerste servereindpunt in een synchronisatiegroep (de sectie wordt gewijzigd in Eerste download bij het maken van meer dan één servereindpunt in een synchronisatiegroep). In de sectie Initiële synchronisatie kunt u het gedrag Eerste uploaden en Eerste download selecteren.

  • Eerste upload: u kunt selecteren hoe de server de gegevens in eerste instantie uploadt naar de Azure-bestandsshare:

    • Optie 1: Voeg de inhoud van dit serverpad samen met de inhoud in de Azure-bestandsshare. Bestanden met dezelfde naam en hetzelfde pad leiden tot conflicten als hun inhoud verschilt. Beide versies van deze bestanden worden naast elkaar opgeslagen. Als uw serverpad of Azure-bestandsshare leeg is, kiest u altijd deze optie.
    • Optie 2: Bestanden en mappen in de Azure-bestandsshare gezaghebbend overschrijven met inhoud in het pad van deze server. Met deze optie voorkomt u bestandsconflicten.

    Zie Eerste synchronisatie voor meer informatie.

  • Eerste download: u kunt selecteren hoe de server de gegevens van de Azure-bestandsshare in eerste instantie downloadt. Deze instelling is belangrijk wanneer de server verbinding maakt met een Azure-bestandsshare met bestanden erin. "Naamruimte" staat voor de bestands- en mapstructuur zonder de bestandsinhoud. Bestandsinhoud van 'gelaagde bestanden' wordt vanuit de cloud teruggehaald naar de server door lokale toegang of beleid.

    • Optie 1: Download eerst de naamruimte en haal vervolgens de bestandsinhoud terug, voor zover dit op de lokale schijf past.
    • Optie 2: alleen de naamruimte downloaden. De bestandsinhoud wordt ingetrokken wanneer deze wordt geopend.
    • Optie 3: Gelaagde bestanden vermijden. Bestanden worden alleen weergegeven op de server zodra ze volledig zijn gedownload.

    Zie Eerste download voor meer informatie.

Selecteer Maken om het servereindpunt toe te voegen. Uw bestanden worden nu gesynchroniseerd op uw Azure-bestandsshare en Windows Server.

PowerShell

Voer de volgende PowerShell-opdrachten uit om het servereindpunt te maken en vervang en <your-volume-free-space> door <your-server-endpoint-path> de gewenste waarden. Controleer de instellingen voor het optionele beleid voor de eerste download en de eerste upload .

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly] default when cloud tiering is enabled. [NamespaceThenModifiedFiles] default when cloud tiering is disabled. [AvoidTieredFiles] only available when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge] default for all new server endpoints. Content from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative] This is the right choice when you seeded the Azure file share (e.g. with Data Box) AND you are connecting the server location you seeded from. This enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Azure-CLI

Gebruik de az storagesync sync-group server-endpoint opdracht om een nieuw servereindpunt te maken.

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

Optioneel: Instellingen voor de firewall en het virtuele netwerk configureren

Portal

Ga als volgt te werk als u Azure File Sync wilt configureren voor het werken met firewall- en virtuele netwerkinstellingen:

1. Ga in de Azure-portal naar het opslagaccount dat u wilt beveiligen.

2. Selecteer Networking in het menu aan de linkerkant.

3. Selecteer Geselecteerde netwerken onder Toegang toestaan uit.

4. Zorg ervoor dat het IP-adres of het virtuele netwerk van uw server wordt vermeld onder het kopje Adresbereik.

5. Zorg ervoor dat Vertrouwde Microsoft-services toegang geven tot dit opslagaccount is ingeschakeld.

6. Selecteer Opslaan om uw instellingen op te slaan.

   

Optioneel: Selfservice herstellen via eerdere versies en VSS (Volume Shadow Copy Service)

Vorige versies is een Windows-functie waarmee u VSS-momentopnamen van een volume op de server kunt gebruiken om herstelbare versies van een bestand te presenteren aan een SMB-client. Dit maakt een krachtig scenario mogelijk, ook wel selfserviceherstel genoemd, rechtstreeks voor informatiewerkers in plaats van afhankelijk te zijn van de herstelbewerking van een IT-beheerder.

VSS-momentopnamen en vorige versies werken onafhankelijk van Azure File Sync. Cloudlagen moeten echter worden ingesteld op een compatibele modus. Veel Azure File Sync servereindpunten kunnen zich op hetzelfde volume bevinden. U moet de volgende PowerShell-aanroep uitvoeren per volume dat zelfs maar één servereindpunt heeft waar u cloudlagen wilt of wilt gebruiken.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

VSS-momentopnamen worden gemaakt van een volledig volume. Standaard kunnen er maximaal 64 momentopnamen voor een bepaald volume bestaan, als er voldoende ruimte is om de momentopnamen op te slaan. VSS verwerkt dit automatisch. Het standaardschema voor momentopnamen maakt twee momentopnamen per dag, van maandag tot en met vrijdag. Deze planning kan worden geconfigureerd via een geplande Windows-taak. De bovenstaande PowerShell-cmdlet doet twee dingen:

1. Het configureert de cloudlagen van Azure File Sync op het opgegeven volume om compatibel te zijn met eerdere versies en garandeert dat een bestand kan worden hersteld vanuit een eerdere versie, zelfs als het gelaagd was in de cloud op de server.
2. Hiermee wordt het standaard VSS-schema ingeschakeld. U kunt vervolgens besluiten het later te wijzigen.

Notitie

Er zijn twee belangrijke dingen om op te letten:

• Als u de parameter -Force gebruikt en VSS momenteel is ingeschakeld, wordt het huidige schema voor VSS-momentopnamen overschreven en vervangen door het standaardschema. Zorg ervoor dat u uw aangepaste configuratie opslaat voordat u de cmdlet uitvoert.
• Als u deze cmdlet op een clusterknooppunt gebruikt, moet u deze ook uitvoeren op alle andere knooppunten in het cluster.

Als u wilt zien of compatibiliteit met selfserviceherstel is ingeschakeld, kunt u de volgende cmdlet uitvoeren.

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Alle volumes op de server worden vermeld, evenals het aantal dagen dat compatibel is met cloudlagen. Dit aantal wordt automatisch berekend op basis van de maximaal mogelijke momentopnamen per volume en het standaardschema voor momentopnamen. Standaard kunnen dus alle vorige versies die aan een informatiemedewerker worden gepresenteerd, worden gebruikt om te herstellen. Hetzelfde geldt als u het standaardschema wijzigt om meer momentopnamen te maken. Als u de planning echter zodanig wijzigt dat er een beschikbare momentopname wordt gemaakt op het volume dat ouder is dan de waarde voor compatibele dagen, kunnen gebruikers deze oudere momentopname (vorige versie) niet gebruiken om te herstellen.

Notitie

Het inschakelen van selfserviceherstel kan van invloed zijn op uw azure-opslagverbruik en -factuur. Deze impact is beperkt tot bestanden die momenteel op de server zijn gelaagd. Als u deze functie inschakelt, zorgt u ervoor dat er een bestandsversie beschikbaar is in de cloud waarnaar kan worden verwezen via een vermelding in eerdere versies (VSS-momentopname).

Als u de functie uitschakelt, neemt het Azure-opslagverbruik langzaam af totdat het compatibele dagenvenster is verstreken. Er is geen manier om dit te versnellen.

Het standaard maximum aantal VSS-momentopnamen per volume (64) en het standaardschema om ze te maken, resulteren in maximaal 45 dagen van eerdere versies waaruit een informatiemedewerker kan herstellen, afhankelijk van het aantal VSS-momentopnamen dat u op uw volume kunt opslaan.

Als maximaal 64 VSS-momentopnamen per volume niet de juiste instelling is, wijzigt u die waarde via een registersleutel. Om de nieuwe limiet van kracht te laten worden, moet u de cmdlet opnieuw uitvoeren om compatibiliteit met de vorige versie in te schakelen op elk volume dat eerder was ingeschakeld, met de vlag -Force om rekening te houden met het nieuwe maximum aantal VSS-momentopnamen per volume. Dit resulteert in een nieuw berekend aantal compatibele dagen. Houd er rekening mee dat deze wijziging alleen van kracht wordt op nieuw gelaagde bestanden en eventuele aanpassingen in de VSS-planning die u mogelijk hebt aangebracht, worden overschreven.

VSS-momentopnamen kunnen standaard maximaal 10% van de volumeruimte in beslag nemen. Als u de hoeveelheid opslag wilt aanpassen die kan worden gebruikt voor VSS-momentopnamen, gebruikt u de opdracht vssadmin resize shadowstorage .

Optioneel: proactief nieuwe en gewijzigde bestanden van een Azure-bestandsshare intrekken

Azure File Sync heeft een modus waarmee wereldwijd gedistribueerde bedrijven de servercache in een externe regio vooraf kunnen vullen, zelfs voordat lokale gebruikers toegang hebben tot bestanden. Wanneer deze modus is ingeschakeld op een servereindpunt, worden bestanden die zijn gemaakt of gewijzigd in de Azure-bestandsshare, teruggehaald op deze server.

Scenario

Een wereldwijd gedistribueerd bedrijf heeft filialen in de VS en in India. In de ochtend (Amerikaanse tijd) maken informatiewerkers een nieuwe map en nieuwe bestanden voor een gloednieuw project en werken er de hele dag aan. Azure File Sync worden map en bestanden gesynchroniseerd met de Azure-bestandsshare (cloudeindpunt). Informatiewerkers in India blijven in hun tijdzone aan het project werken. Wanneer ze 's ochtends aankomen, moet de lokale Azure File Sync server in India deze nieuwe bestanden lokaal beschikbaar hebben, zodat het India-team efficiënt kan werken met een lokale cache. Als u deze modus inschakelt, voorkomt u dat de initiële bestandstoegang langzamer is vanwege intrekking op aanvraag en kan de server de bestanden proactief intrekken zodra ze zijn gewijzigd of gemaakt in de Azure-bestandsshare.

Belangrijk

Het is belangrijk om te beseffen dat het bijhouden van wijzigingen in de Azure-bestandsshare die zich op de server bevinden, uw uitgaand verkeer en de factuur van Azure kunnen verhogen. Als bestanden die naar de server worden teruggeroepen, niet lokaal nodig zijn, kan onnodige terugroepactie naar de server negatieve gevolgen hebben. Gebruik deze modus als u weet dat het vooraf invullen van de cache op een server met recente wijzigingen in de cloud een positief effect heeft op gebruikers of toepassingen die de bestanden op die server gebruiken.

Een servereindpunt inschakelen om proactief terug te halen wat er is gewijzigd in een Azure-bestandsshare

Portal

1. Ga in de Azure Portal naar uw opslagsynchronisatieservice, selecteer de juiste synchronisatiegroep en identificeer vervolgens het servereindpunt waarvoor u de wijzigingen in de Azure-bestandsshare (cloudeindpunt) nauwkeurig wilt bijhouden.
2. Zoek in de sectie cloudlagen het onderwerp 'Azure-bestandsshare downloaden'. U ziet de momenteel geselecteerde modus en kunt deze wijzigen om wijzigingen in Azure-bestandsshares nauwkeuriger bij te houden en deze proactief terug te halen naar de server.

PowerShell

U kunt servereindpunteigenschappen in PowerShell wijzigen via de cmdlet Set-AzStorageSyncServerEndpoint .

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

Optioneel: SMB via QUIC op een servereindpunt

Hoewel de Azure-bestandsshare (cloudeindpunt) een volledig SMB-eindpunt is dat directe toegang kan krijgen vanuit de cloud of on-premises, implementeren klanten die toegang willen hebben tot de gegevens aan de cloudzijde van de bestandsshare vaak een Azure File Sync servereindpunt op een Windows Server-exemplaar dat wordt gehost op een Azure-VM. De meest voorkomende reden om een extra servereindpunt te hebben in plaats van rechtstreeks toegang te krijgen tot de Azure-bestandsshare, is dat het tot 24 uur of langer kan duren voordat wijzigingen die rechtstreeks op de Azure-bestandsshare zijn aangebracht, worden gedetecteerd door Azure File Sync, terwijl wijzigingen die zijn aangebracht op een servereindpunt vrijwel onmiddellijk worden gedetecteerd en gesynchroniseerd met alle andere server- en cloudeindpunten.

Deze configuratie is zeer gebruikelijk in omgevingen waarin een aanzienlijk deel van de gebruikers niet on-premises is, zoals wanneer gebruikers thuis of van de weg werken. Traditioneel is toegang tot een bestandsshare met SMB via het openbare internet, inclusief beide bestandsshares die rechtstreeks worden gehost op Windows-bestandsserver of op Azure Files, erg moeilijk omdat de meeste organisaties en ISP's poort 445 blokkeren. U kunt deze beperking omzeilen met privé-eindpunten en VPN's, maar Windows Server 2022 Azure Edition biedt een extra toegangsstrategie: SMB via het QUIC-transportprotocol.

SMB via QUIC communiceert via poort 443, die de meeste organisaties en internetproviders hebben geopend om HTTPS-verkeer te ondersteunen. Het gebruik van SMB via QUIC vereenvoudigt aanzienlijk het netwerk dat nodig is voor toegang tot een bestandsshare die wordt gehost op een Azure File Sync servereindpunt voor clients die gebruikmaken van Windows 11 of hoger. Zie SMB via QUIC voor Windows-bestandsserver voor meer informatie over het instellen en configureren van SMB via QUIC in Windows Server Azure Edition.

Onboarding met Azure File Sync

De aanbevolen stappen voor onboarding op Azure File Sync voor de eerste keer zonder downtime met behoud van volledige bestandskwaliteit en toegangsbeheerlijst (ACL):

1. Een opslagsynchronisatieservice implementeren.
2. Maak een synchronisatiegroep.
3. Installeer Azure File Sync agent op de server met de volledige gegevensset.
4. Registreer die server en maak een servereindpunt op de share.
5. Laat synchronisatie de volledige upload uitvoeren naar de Azure-bestandsshare (cloudeindpunt).
6. Nadat het eerste uploaden is voltooid, installeert u Azure File Sync agent op elk van de resterende servers.
7. Maak nieuwe bestandsshares op elk van de resterende servers.
8. Maak indien gewenst servereindpunten op nieuwe bestandsshares met beleid voor cloudlagen. (Voor deze stap moet extra opslagruimte beschikbaar zijn voor de eerste installatie.)
9. Laat Azure File Sync agent de volledige naamruimte snel herstellen zonder de werkelijke gegevensoverdracht. Na de volledige synchronisatie van de naamruimte vult de synchronisatie-engine de lokale schijfruimte op basis van het beleid voor cloudlagen voor het servereindpunt.
10. Zorg ervoor dat de synchronisatie is voltooid en test uw topologie naar wens.
11. Gebruikers en toepassingen omleiden naar deze nieuwe share.
12. U kunt eventueel dubbele shares op de servers verwijderen.

Als u geen extra opslag hebt voor de eerste onboarding en u wilt koppelen aan de bestaande shares, kunt u de gegevens in de Azure-bestandsshares vooraf seeden met een ander hulpprogramma voor gegevensoverdracht in plaats van de opslagsynchronisatieservice te gebruiken om de gegevens te uploaden. De pre-seeding-benadering wordt alleen aanbevolen als u downtime kunt accepteren en absoluut geen gegevenswijzigingen op de servershares kunt garanderen tijdens het eerste onboardingproces.

1. Zorg ervoor dat de gegevens op een van de servers niet kunnen worden gewijzigd tijdens het onboardingproces.
2. Pre-seed Azure-bestandsshares met de servergegevens met behulp van een hulpprogramma voor gegevensoverdracht via SMB, zoals Robocopy of AzCopy over REST. Als u Robocopy gebruikt, moet u ervoor zorgen dat u de Azure-bestandsshare(s) koppelt met behulp van de toegangssleutel voor het opslagaccount. gebruik geen domein-id. Als u AzCopy gebruikt, moet u de juiste schakelopties instellen om ACL-tijdstempels en -kenmerken te behouden.
3. Maak Azure File Sync topologie met de gewenste servereindpunten die verwijzen naar de bestaande shares.
4. Laat synchronisatie het afstemmingsproces voor alle eindpunten voltooien.
5. Zodra de afstemming is voltooid, kunt u shares openen voor wijzigingen.

Op dit moment heeft de pre-seeding-benadering enkele beperkingen:

• Gegevenswijzigingen op de server voordat de synchronisatietopologie volledig actief is en actief is, kunnen conflicten op de servereindpunten veroorzaken.
• Nadat het cloudeindpunt is gemaakt, voert Azure File Sync een proces uit om de bestanden in de cloud te detecteren voordat de eerste synchronisatie wordt gestart. De tijd die nodig is om dit proces te voltooien, is afhankelijk van de verschillende factoren, zoals netwerksnelheid, beschikbare bandbreedte en het aantal bestanden en mappen. Voor de ruwe schatting in de preview-versie wordt het detectieproces ongeveer 10 bestanden per seconde uitgevoerd. Zelfs als pre-seeding snel wordt uitgevoerd, kan de totale tijd voor het verkrijgen van een volledig actief systeem aanzienlijk langer zijn wanneer gegevens vooraf worden geseed in de cloud.

Een DFS-replicatieimplementatie (DFS-R) migreren naar Azure File Sync

Een DFS-R-implementatie migreren naar Azure File Sync:

1. Maak een synchronisatiegroep die de DFS-R-topologie vertegenwoordigt die u vervangt.
2. Start op de server met de volledige set gegevens in uw DFS-R-topologie die moet worden gemigreerd. Installeer Azure File Sync op die server.
3. Registreer die server en maak een servereindpunt voor de eerste server die moet worden gemigreerd. Schakel cloudlagen niet in.
4. Laat alle gegevens synchroniseren met uw Azure-bestandsshare (cloudeindpunt).
5. Installeer en registreer de Azure File Sync-agent op elk van de resterende DFS-R-servers.
6. DFS-R uitschakelen.
7. Maak een servereindpunt op elk van de DFS-R-servers. Schakel cloudlagen niet in.
8. Zorg ervoor dat de synchronisatie is voltooid en test uw topologie naar wens.
9. DFS-R buiten gebruik stellen.
10. Cloudlagen kunnen nu naar wens worden ingeschakeld op elk servereindpunt.

Zie Azure File Sync interop met Distributed File System (DFS) voor meer informatie.

Volgende stappen

• Een Azure File Sync-servereindpunt maken
• Een server registreren of de registratie ervan ongedaan maken met Azure File Sync
• Azure File Sync bewaken