Wdrażanie usługi Azure File Sync

Usługa Azure File Sync umożliwia scentralizowanie udziałów plików organizacji w usłudze Azure Files przy zachowaniu elastyczności, wydajności i zgodności lokalnego serwera plików. Funkcja Azure File Sync przekształca system Windows Server w szybką pamięć podręczną udziału plików platformy Azure. Możesz użyć dowolnego dostępnego protokołu w systemie Windows Server w celu uzyskania lokalnego dostępu do danych (w tym protokołu SMB, systemu plików NFS i protokołu FTPS). Możesz mieć tyle pamięci podręcznych, ile jest potrzebnych na całym świecie.

Zdecydowanie zalecamy przeczytanie artykułu Planowanie wdrożenia usługi Azure Files i Planowanie wdrożenia usługi Azure File Sync przed wykonaniem kroków opisanych w tym artykule.

Wymagania wstępne

Portal

1. Udział plików platformy Azure w tym samym regionie, w którym chcesz wdrożyć usługę Azure File Sync. Aby uzyskać więcej informacji, zobacz:

   • Dostępność regionów dla usługi Azure File Sync.
   • Utwórz udział plików, aby uzyskać szczegółowy opis sposobu tworzenia udziału plików.

2. Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, należy włączyć następujące ustawienia konta magazynu:

   • Ustawienia zabezpieczeń protokołu SMB muszą zezwalać na wersję protokołu SMB 3.1.1 , uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM . Aby sprawdzić ustawienia zabezpieczeń protokołu SMB na koncie magazynu, zobacz Ustawienia zabezpieczeń protokołu SMB.
   • Pozycja Zezwalaj na dostęp do klucza konta magazynu musi być włączona. Aby sprawdzić to ustawienie, przejdź do konta magazynu i wybierz pozycję Konfiguracja w sekcji Ustawienia.

3. Co najmniej jedno obsługiwane wystąpienie systemu Windows Server do synchronizacji z usługą Azure File Sync. Aby uzyskać więcej informacji na temat obsługiwanych wersji systemu Windows Server i zalecanych zasobów systemowych, zobacz Zagadnienia dotyczące serwera plików systemu Windows.

4. W systemie Windows Server należy zainstalować następujące aktualizacje systemu Windows:

   • Windows Server 2012 R2: KB5021653
   • Windows Server 2016: KB5040562
   • Windows Server 2019: KB5005112 i KB5040430

5. Opcjonalnie: Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover systemu Windows Server, przed zainstalowaniem agenta usługi Azure File Sync w każdym węźle klastra należy skonfigurować serwer plików do użytku ogólnego . Aby uzyskać więcej informacji na temat konfigurowania serwera plików na potrzeby roli ogólnego użycia w klastrze trybu failover, zobacz Wdrażanie serwera plików klastrowanego z dwoma węzłami.

   Uwaga

   Jedynym scenariuszem obsługiwanym przez usługę Azure File Sync jest klaster trybu failover systemu Windows Server z dyskami klastra. Zobacz Klaster trybu failover dla usługi Azure File Sync.

6. Mimo że zarządzanie chmurą można wykonać za pomocą witryny Azure Portal, zaawansowane zarejestrowane funkcje serwera są udostępniane za pomocą poleceń cmdlet programu PowerShell, które mają być uruchamiane lokalnie w programie PowerShell 5.1 lub PowerShell 6 lub nowszym. W systemie Windows Server 2012 R2 możesz sprawdzić, czy używasz co najmniej programu PowerShell 5.1.* przez sprawdzenie wartości właściwości PSVersion obiektu $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jeśli wartość PSVersion jest mniejsza niż 5.1.*, musisz przeprowadzić uaktualnienie, pobierając i instalując program Windows Management Framework (WMF) 5.1. Odpowiedni pakiet do pobrania i zainstalowania dla systemu Windows Server 2012 R2 to Win8.1AndW2K12R2-KB*******-x64.msu.

   Program PowerShell 6 lub nowszy może być używany z dowolnym obsługiwanym systemem i można go pobrać za pośrednictwem strony usługi GitHub.

Program PowerShell

1. Udział plików platformy Azure w tym samym regionie, w którym chcesz wdrożyć usługę Azure File Sync. Aby uzyskać więcej informacji, zobacz:

   • Dostępność regionów dla usługi Azure File Sync.
   • Utwórz udział plików, aby uzyskać szczegółowy opis sposobu tworzenia udziału plików.

2. Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, należy włączyć następujące ustawienia konta magazynu:

   • Ustawienia zabezpieczeń protokołu SMB muszą zezwalać na wersję protokołu SMB 3.1.1 , uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM . Aby sprawdzić ustawienia zabezpieczeń protokołu SMB na koncie magazynu, zobacz Ustawienia zabezpieczeń protokołu SMB.
   • Pozycja Zezwalaj na dostęp do klucza konta magazynu musi być włączona. Aby sprawdzić to ustawienie, przejdź do konta magazynu i wybierz pozycję Konfiguracja w sekcji Ustawienia .

3. Co najmniej jedno obsługiwane wystąpienie systemu Windows Server do synchronizacji z usługą Azure File Sync. Aby uzyskać więcej informacji na temat obsługiwanych wersji systemu Windows Server i zalecanych zasobów systemowych, zobacz Zagadnienia dotyczące serwera plików systemu Windows.

4. W systemie Windows Server należy zainstalować następujące aktualizacje systemu Windows:

   • Windows Server 2012 R2: KB5021653
   • Windows Server 2016: KB5040562
   • Windows Server 2019: KB5005112 i KB5040430

5. Opcjonalnie: Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover systemu Windows Server, przed zainstalowaniem agenta usługi Azure File Sync w każdym węźle klastra należy skonfigurować serwer plików do użytku ogólnego . Aby uzyskać więcej informacji na temat konfigurowania serwera plików na potrzeby roli ogólnego użycia w klastrze trybu failover, zobacz Wdrażanie serwera plików klastrowanego z dwoma węzłami.

   Uwaga

   Jedynym scenariuszem obsługiwanym przez usługę Azure File Sync jest klaster trybu failover systemu Windows Server z dyskami klastra. Zobacz Klaster trybu failover dla usługi Azure File Sync.

6. PowerShell 5.1 lub PowerShell 6+. Możesz użyć modułu Az programu PowerShell dla usługi Azure File Sync w dowolnym obsługiwanym systemie, w tym w systemach innych niż Windows, jednak polecenie cmdlet rejestracji serwera musi być zawsze uruchamiane w wystąpieniu systemu Windows Server, które rejestrujesz (można to zrobić bezpośrednio lub za pomocą komunikacji zdalnej programu PowerShell). W systemie Windows Server 2012 R2 sprawdź, czy używasz co najmniej programu PowerShell 5.1.* przez sprawdzenie wartości właściwości PSVersion obiektu $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jeśli wartość PSVersion jest mniejsza niż 5.1.*, musisz przeprowadzić uaktualnienie, pobierając i instalując program Windows Management Framework (WMF) 5.1. Odpowiedni pakiet do pobrania i zainstalowania dla systemu Windows Server 2012 R2 to Win8.1AndW2K12R2-KB*******-x64.msu.

   Program PowerShell 6 lub nowszy może być używany z dowolnym obsługiwanym systemem i można go pobrać za pośrednictwem strony usługi GitHub.

7. Jeśli wybrano opcję korzystania z programu PowerShell 5.1, upewnij się, że zainstalowano co najmniej program .NET 4.7.2. Dowiedz się więcej o wersjach i zależnościach programu .NET Framework w systemie.

   Ważne

   Jeśli instalujesz program .NET 4.7.2 lub nowszy w systemie Windows Server Core, musisz zainstalować z quiet flagami i norestart lub instalacja zakończy się niepowodzeniem. Na przykład w przypadku instalowania platformy .NET 4.8 polecenie wygląda następująco:

   Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
   

8. Moduł Az programu PowerShell, który można zainstalować, wykonując instrukcje opisane tutaj: Instalowanie i konfigurowanie programu Azure PowerShell.

   Uwaga

   Moduł Az.StorageSync jest teraz instalowany automatycznie podczas instalowania modułu Az programu PowerShell.

Interfejs wiersza polecenia platformy Azure

1. Udział plików platformy Azure w tym samym regionie, w którym chcesz wdrożyć usługę Azure File Sync. Aby uzyskać więcej informacji, zobacz:

   • Dostępność regionów dla usługi Azure File Sync.
   • Utwórz udział plików, aby uzyskać szczegółowy opis sposobu tworzenia udziału plików.

2. Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, należy włączyć następujące ustawienia konta magazynu:

   • Ustawienia zabezpieczeń protokołu SMB muszą zezwalać na wersję protokołu SMB 3.1.1 , uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM . Aby sprawdzić ustawienia zabezpieczeń protokołu SMB na koncie magazynu, zobacz Ustawienia zabezpieczeń protokołu SMB.
   • Pozycja Zezwalaj na dostęp do klucza konta magazynu musi być włączona. Aby sprawdzić to ustawienie, przejdź do konta magazynu i wybierz pozycję Konfiguracja w sekcji Ustawienia.

3. Co najmniej jedno obsługiwane wystąpienie systemu Windows Server do synchronizacji z usługą Azure File Sync. Aby uzyskać więcej informacji na temat obsługiwanych wersji systemu Windows Server i zalecanych zasobów systemowych, zobacz Zagadnienia dotyczące serwera plików systemu Windows.

4. W systemie Windows Server należy zainstalować następujące aktualizacje systemu Windows:

   • Windows Server 2012 R2: KB5021653
   • Windows Server 2016: KB5040562
   • Windows Server 2019: KB5005112 i KB5040430

5. Opcjonalnie: Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover systemu Windows Server, przed zainstalowaniem agenta usługi Azure File Sync w każdym węźle klastra należy skonfigurować serwer plików do użytku ogólnego . Aby uzyskać więcej informacji na temat konfigurowania serwera plików na potrzeby roli ogólnego użycia w klastrze trybu failover, zobacz Wdrażanie serwera plików klastrowanego z dwoma węzłami.

   Uwaga

   Jedynym scenariuszem obsługiwanym przez usługę Azure File Sync jest klaster trybu failover systemu Windows Server z dyskami klastra. Zobacz Klaster trybu failover dla usługi Azure File Sync.

6. Zainstalowanie interfejsu wiersza polecenia platformy Azure

   Jeśli wolisz, możesz również użyć usługi Azure Cloud Shell, aby wykonać kroki opisane w tym samouczku. Usługa Azure Cloud Shell to interaktywne środowisko powłoki, którego używasz w przeglądarce. Uruchom usługę Cloud Shell przy użyciu jednej z następujących metod:

   • Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu. Wypróbuj to spowoduje otwarcie usługi Azure Cloud Shell, ale nie spowoduje automatycznego skopiowania kodu do usługi Cloud Shell.

   • Otwórz usługę Cloud Shell, przechodząc do https://shell.azure.com

   • Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu w witrynie Azure Portal

7. Zaloguj.

   Zaloguj się przy użyciu polecenia az login , jeśli używasz lokalnej instalacji interfejsu wiersza polecenia.

   az login
   

   Wykonaj kroki wyświetlane w terminalu, aby ukończyć proces uwierzytelniania.

8. Zainstaluj rozszerzenie az filesync interfejsu wiersza polecenia platformy Azure.

   az extension add --name storagesync
   

   Po zainstalowaniu odwołania do rozszerzenia storagesync zostanie wyświetlone następujące ostrzeżenie.

   The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
   

9. Mimo że zarządzanie chmurą można wykonać za pomocą interfejsu wiersza polecenia platformy Azure, zaawansowane zarejestrowane funkcje serwera są udostępniane za pomocą poleceń cmdlet programu PowerShell, które mają być uruchamiane lokalnie w programie PowerShell 5.1 lub PowerShell 6 lub nowszym. W systemie Windows Server 2012 R2 można sprawdzić, czy używasz co najmniej programu PowerShell 5.1.* przez sprawdzenie wartości właściwości PSVersion obiektu $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jeśli wartość PSVersion jest mniejsza niż 5.1.*, musisz przeprowadzić uaktualnienie, pobierając i instalując program Windows Management Framework (WMF) 5.1. Odpowiedni pakiet do pobrania i zainstalowania dla systemu Windows Server 2012 R2 to Win8.1AndW2K12R2-KB*******-x64.msu.

   Program PowerShell 6 lub nowszy może być używany z dowolnym obsługiwanym systemem i można go pobrać za pośrednictwem strony usługi GitHub.

Przygotowywanie systemu Windows Server do używania z usługą Azure File Sync

Dla każdego serwera, który ma być używany z usługą Azure File Sync, w tym każdego węzła serwera w klastrze trybu failover, wyłącz konfigurację zwiększonych zabezpieczeń programu Internet Explorer. Jest to wymagane tylko do początkowej rejestracji serwera. Tę pozycję można włączyć ponownie po zarejestrowaniu serwera.

Portal

Uwaga

Ten krok można pominąć, jeśli wdrażasz usługę Azure File Sync w systemie Windows Server Core.

1. Otwórz Menedżera serwera.
2. Kliknij pozycję Serwer lokalny:
   
3. W okienku podrzędnym Właściwości wybierz link do funkcji Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer.
   
4. W oknie dialogowym Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer wybierz pozycję Wyłączone dla opcji Administratorzy i użytkownicy:
   

Program PowerShell

Aby wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer, wykonaj następujące czynności w sesji programu PowerShell z podwyższonym poziomem uprawnień:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for Administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for Users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This will not affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Interfejs wiersza polecenia platformy Azure

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Wdrażanie usługi synchronizacji magazynu

Wdrożenie usługi Azure File Sync rozpoczyna się od umieszczenia zasobu usługi synchronizacji magazynu w grupie zasobów wybranej subskrypcji. Zalecamy aprowizację jak najmniej tych elementów zgodnie z potrzebami. Utworzysz relację zaufania między serwerami a tym zasobem. Serwer można zarejestrować tylko w jednej usłudze synchronizacji magazynu. W związku z tym zalecamy wdrożenie jak największej liczby usług synchronizacji magazynu, ponieważ trzeba oddzielić grupy serwerów. Należy pamiętać, że serwery z różnych usług synchronizacji magazynu nie mogą się ze sobą synchronizować.

Uwaga

Usługa synchronizacji magazynu dziedziczy uprawnienia dostępu z subskrypcji i grupy zasobów, do których została wdrożona. Zalecamy dokładne sprawdzenie, kto ma do niego dostęp. Jednostki z dostępem do zapisu mogą rozpocząć synchronizowanie nowych zestawów plików z serwerów zarejestrowanych w tej usłudze synchronizacji magazynu i powodować przepływ danych do usługi Azure Storage, która jest dla nich dostępna.

Portal

Aby wdrożyć usługę synchronizacji magazynu, przejdź do witryny Azure Portal, wybierz pozycję Utwórz zasób, a następnie wyszukaj usługę Azure File Sync. W wynikach wyszukiwania wybierz pozycję Azure File Sync, a następnie wybierz pozycję Utwórz , aby otworzyć kartę Wdrażanie synchronizacji magazynu.

W otwartym okienku wprowadź następujące informacje:

• Nazwa: unikatowa nazwa (na region) dla usługi synchronizacji magazynu.
• Subskrypcja: subskrypcja, w której chcesz utworzyć usługę synchronizacji magazynu. W zależności od strategii konfiguracji organizacji możesz mieć dostęp do co najmniej jednej subskrypcji. Subskrypcja platformy Azure to najbardziej podstawowy kontener do rozliczeń dla każdej usługi w chmurze (np. Azure Files).
• Grupa zasobów: grupa zasobów jest logiczną grupą zasobów platformy Azure, taką jak konto magazynu lub usługa synchronizacji magazynu. Możesz utworzyć nową grupę zasobów lub użyć istniejącej grupy zasobów dla usługi Azure File Sync. Zalecamy używanie grup zasobów jako kontenerów do logicznego izolowania zasobów dla organizacji, takich jak grupowanie zasobów kadrowych lub zasobów dla określonego projektu.
• Lokalizacja: region, w którym chcesz wdrożyć usługę Azure File Sync. Na tej liście są dostępne tylko obsługiwane regiony.

Po zakończeniu wybierz pozycję Utwórz , aby wdrożyć usługę synchronizacji magazynu.

Program PowerShell

Zastąp <Az_Region>wartości , <RG_Name>i <my_storage_sync_service> własnymi wartościami, a następnie użyj następujących poleceń, aby utworzyć i wdrożyć usługę synchronizacji magazynu:

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# this variable holds the Azure region you want to deploy 
# Azure File Sync into
$region = '<Az_Region>'

# Check to ensure Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# the resource group to deploy the Storage Sync Service into
$resourceGroup = '<RG_Name>'

# Check to ensure resource group exists and create it if doesn't
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Interfejs wiersza polecenia platformy Azure

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Instalowanie agenta usługi Azure File Sync

Agent usługi Azure File Sync to możliwy do pobrania pakiet, który umożliwia synchronizowanie systemu Windows Server z udziałem plików platformy Azure.

Portal

Agenta można pobrać z Centrum pobierania Microsoft. Po zakończeniu pobierania kliknij dwukrotnie pakiet MSI, aby rozpocząć instalację agenta usługi Azure File Sync lub zainstalować agenta w trybie dyskretnym, zobacz How to perform a silent installation for a new Azure File Sync agent installation (Jak przeprowadzić instalację dyskretną dla nowej instalacji agenta usługi Azure File Sync).

Ważne

Jeśli używasz usługi Azure File Sync z klastrem trybu failover, agent usługi Azure File Sync musi być zainstalowany w każdym węźle w klastrze. Każdy węzeł w klastrze musi być zarejestrowany w celu pracy z usługą Azure File Sync.

Zalecamy wykonanie następujących czynności:

• Pozostaw domyślną ścieżkę instalacji (C:\Program Files\Azure\StorageSyncAgent), aby uprościć rozwiązywanie problemów i konserwację serwera.
• Włącz usługę Microsoft Update, aby zapewnić aktualność usługi Azure File Sync. Wszystkie aktualizacje agenta usługi Azure File Sync, w tym aktualizacje funkcji i poprawki, są wykonywane z usługi Microsoft Update. Zalecamy zainstalowanie najnowszej aktualizacji usługi Azure File Sync. Aby uzyskać więcej informacji, zobacz Zasady aktualizacji usługi Azure File Sync.

Po zakończeniu instalacji agenta usługi Azure File Sync zostanie automatycznie otwarty interfejs użytkownika rejestracji serwera. Przed zarejestrowaniem musisz mieć usługę synchronizacji magazynu; Zobacz następną sekcję dotyczącą tworzenia usługi synchronizacji magazynu.

Program PowerShell

Wykonaj następujący kod programu PowerShell, aby pobrać odpowiednią wersję agenta usługi Azure File Sync dla systemu operacyjnego i zainstalować go w systemie.

Ważne

Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover, agent usługi Azure File Sync musi być zainstalowany w każdym węźle w klastrze. Każdy węzeł w klastrze musi zostać zarejestrowany w celu pracy z usługą Azure File Sync.

# Gather the OS version
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the MSI. Start-Process is used to PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the above comment.
# You may remove the temp folder containing the MSI and the EXE installer
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Interfejs wiersza polecenia platformy Azure

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Rejestrowanie systemu Windows Server za pomocą usługi synchronizacji magazynu

Zarejestrowanie systemu Windows Server za pomocą usługi synchronizacji magazynu powoduje ustanowienie relacji zaufania między serwerem (lub klastrem) oraz usługą synchronizacji magazynu. Serwer można zarejestrować tylko w jednej usłudze synchronizacji magazynu i można go synchronizować z innymi serwerami i udziałami plików platformy Azure skojarzonymi z tą samą usługą synchronizacji magazynu.

Uwaga

Rejestracja serwera używa poświadczeń platformy Azure do utworzenia relacji zaufania między usługą synchronizacji magazynu a systemem Windows Server. Następnie serwer tworzy i używa własnej tożsamości, która jest ważna, o ile serwer pozostaje zarejestrowany, a bieżący token sygnatury dostępu współdzielonego (SAS) jest prawidłowy. Po wyrejestrowaniu serwera nie można wydać nowego tokenu SAS, co spowoduje usunięcie możliwości dostępu do udziałów plików platformy Azure przez zatrzymanie synchronizacji.

Administrator rejestrujący serwer musi być członkiem ról zarządzania Właściciel lub Współautor dla danej usługi synchronizacji magazynu. Można to skonfigurować w obszarze Kontrola dostępu (IAM) w witrynie Azure Portal dla usługi synchronizacji magazynu.

Istnieje również możliwość odróżnienia administratorów od administratorów, którzy mogą rejestrować serwery z tych, którzy mogą również skonfigurować synchronizację w usłudze synchronizacji magazynu. Aby to zrobić, należy utworzyć rolę niestandardową, w której wymieniono administratorów, którzy mogą rejestrować serwery, i nadać roli niestandardowej następujące uprawnienia:

• "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
• "Microsoft.StorageSync/storageSyncServices/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

Portal

Interfejs użytkownika rejestracji serwera powinien zostać otwarty automatycznie po zainstalowaniu agenta usługi Azure File Sync. Jeśli tak nie jest, możesz otworzyć go ręcznie z lokalizacji pliku: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. Po otwarciu interfejsu użytkownika rejestracji serwera wybierz pozycję Zaloguj się , aby rozpocząć.

Po zalogowaniu zostanie wyświetlony monit o podanie następujących informacji:

• Subskrypcja platformy Azure: subskrypcja zawierająca usługę synchronizacji magazynu (zobacz Wdrażanie usługi synchronizacji magazynu).
• Grupa zasobów: grupa zasobów zawierająca usługę synchronizacji magazynu.
• Usługa synchronizacji magazynu: nazwa usługi synchronizacji magazynu, z którą chcesz się zarejestrować.

Wybierz odpowiednie informacje, a następnie wybierz pozycję Zarejestruj , aby ukończyć rejestrację serwera. W ramach procesu rejestracji zostanie wyświetlony monit o dodatkowe logowanie.

Program PowerShell

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Interfejs wiersza polecenia platformy Azure

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Tworzenie grupy synchronizacji i punktu końcowego w chmurze

Grupa synchronizacji definiuje topologię synchronizacji dla zestawu plików. Punkty końcowe w ramach grupy synchronizacji są synchronizowane ze sobą. Grupa synchronizacji musi zawierać jeden punkt końcowy chmury, który reprezentuje udział plików platformy Azure, i co najmniej jeden punkt końcowy serwera. Punkt końcowy serwera reprezentuje ścieżkę na zarejestrowanym serwerze. Serwer może mieć punkty końcowe serwera w wielu grupach synchronizacji. Możesz utworzyć dowolną liczbę grup synchronizacji, ponieważ musisz odpowiednio opisać żądaną topologię synchronizacji.

Punkt końcowy w chmurze jest wskaźnikiem do udziału plików platformy Azure. Wszystkie punkty końcowe serwera będą synchronizowane z punktem końcowym w chmurze, dzięki czemu punkt końcowy chmury będzie punktem końcowym centrum. Konto magazynu udziału plików platformy Azure musi znajdować się w tym samym regionie co usługa synchronizacji magazynu. Cały udział plików platformy Azure zostanie zsynchronizowany z jednym wyjątkiem: zostanie zainicjowany specjalny folder, porównywalny z ukrytym folderem "System Volume Information" na woluminie NTFS. Ten katalog nosi nazwę ". SystemShareInformation". Zawiera ważne metadane synchronizacji, które nie będą synchronizowane z innymi punktami końcowymi. Nie używaj ani nie usuwaj go!

Ważne

Możesz wprowadzić zmiany w dowolnym punkcie końcowym chmury lub punkcie końcowym serwera w grupie synchronizacji i zsynchronizować pliki z innymi punktami końcowymi w grupie synchronizacji. Jeśli wprowadzisz bezpośrednio zmianę w punkcie końcowym chmury (udział plików platformy Azure), najpierw należy odnaleźć zmiany za pomocą zadania wykrywania zmian usługi Azure File Sync. Zadanie wykrywania zmian jest inicjowane dla punktu końcowego chmury tylko raz co 24 godziny. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Azure Files.

Administrator tworzący punkt końcowy w chmurze musi być członkiem roli zarządzania Właściciel konta magazynu zawierającego udział plików platformy Azure, na którym wskazuje punkt końcowy chmury. Skonfiguruj tę opcję w obszarze Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w witrynie Azure Portal dla konta magazynu.

Portal

Aby utworzyć grupę synchronizacji, w witrynie Azure Portal przejdź do usługi synchronizacji magazynu, a następnie wybierz pozycję + Grupa synchronizacji:

W otwartym okienku wprowadź następujące informacje, aby utworzyć grupę synchronizacji z punktem końcowym chmury:

• Nazwa grupy synchronizacji: nazwa grupy synchronizacji do utworzenia. Ta nazwa musi być unikatowa w obrębie usługi synchronizacji magazynu, ale może być to dowolna nazwa logiczna z Twojego punktu widzenia.
• Subskrypcja: subskrypcja, w której wdrożono usługę synchronizacji magazynu w ramach wdrażania usługi synchronizacji magazynu.
• Konto magazynu: jeśli wybierzesz pozycję Wybierz konto magazynu, zostanie wyświetlone kolejne okienko, w którym można wybrać konto magazynu z udziałem plików platformy Azure, z którym chcesz przeprowadzić synchronizację.
• Udział plików platformy Azure: nazwa udziału plików platformy Azure, z którym chcesz przeprowadzić synchronizację.

Program PowerShell

Aby utworzyć grupę synchronizacji, wykonaj następujący program PowerShell. Zastąp <my-sync-group> ciąg żądaną nazwą grupy synchronizacji.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

Po pomyślnym utworzeniu grupy synchronizacji możesz utworzyć punkt końcowy w chmurze. Pamiętaj, aby zastąpić <my-storage-account> wartości i <my-file-share> oczekiwanymi wartościami.

# Get or create a storage account with desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Interfejs wiersza polecenia platformy Azure

Użyj polecenia az storagesync sync-group, aby utworzyć nową grupę synchronizacji. Aby ustawić domyślną grupę zasobów dla wszystkich poleceń interfejsu wiersza polecenia, użyj polecenia az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

Użyj polecenia az storagesync sync-group cloud-endpoint, aby utworzyć nowy punkt końcowy w chmurze.

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

Tworzenie punktu końcowego serwera

Punkt końcowy serwera reprezentuje określoną lokalizację na zarejestrowanym serwerze, taką jak folder na woluminie serwera. Punkt końcowy serwera podlega następującym warunkom:

• Punkt końcowy serwera musi być ścieżką na zarejestrowanym serwerze (a nie na zainstalowanym udziale). Magazyn dołączony do sieci (NAS) nie jest obsługiwany.
• Chociaż punkt końcowy serwera może znajdować się na woluminie systemowym, punkty końcowe serwera na woluminie systemowym nie mogą używać warstw w chmurze.
• Zmiana ścieżki lub litery dysku po ustanowieniu punktu końcowego serwera na woluminie nie jest obsługiwana. Upewnij się, że używasz ostatecznej ścieżki na zarejestrowanym serwerze.
• Zarejestrowany serwer może obsługiwać wiele punktów końcowych serwera. Jednak grupa synchronizacji może mieć tylko jeden punkt końcowy serwera na zarejestrowany serwer w danym momencie. Inne punkty końcowe serwera w grupie synchronizacji muszą znajdować się na różnych zarejestrowanych serwerach.

Portal

Aby dodać punkt końcowy serwera, przejdź do nowo utworzonej grupy synchronizacji. W obszarze Punkty końcowe serwera wybierz pozycję +Dodaj punkt końcowy serwera. Zostanie otwarty blok Dodawanie punktu końcowego serwera. Wprowadź następujące informacje, aby utworzyć punkt końcowy serwera:

• Zarejestrowany serwer: nazwa serwera lub klastra, w którym chcesz utworzyć punkt końcowy serwera.
• Ścieżka: ścieżka w systemie Windows Server do synchronizacji z udziałem plików platformy Azure. Ścieżka może być folderem (na przykład D:\Data), katalogiem głównym woluminu (na przykład D:\) lub punktem instalacji woluminu (na przykład D:\Mount).
• Obsługa warstw w chmurze: przełącznik umożliwiający włączanie lub wyłączanie obsługi warstw w chmurze. W przypadku obsługi warstw w chmurze rzadko używane lub używane pliki mogą być warstwowe w usłudze Azure Files. Po włączeniu obsługi warstw w chmurze istnieją dwie zasady, które można ustawić, aby poinformować usługę Azure File Sync o warstwie chłodnych plików: zasady wolnego miejsca na woluminie i zasady daty.
  • Wolne miejsce na woluminie: ilość wolnego miejsca do zarezerwowania na woluminie, na którym znajduje się punkt końcowy serwera. Jeśli na przykład ilość wolnego miejsca na woluminie jest ustawiona na 50% na woluminie, który ma tylko jeden punkt końcowy serwera, mniej więcej połowa ilości danych jest warstwowa do usługi Azure Files. Niezależnie od tego, czy obsługa warstw w chmurze jest włączona, udział plików platformy Azure zawsze zawiera pełną kopię danych w grupie synchronizacji.
  • Zasady daty: pliki są warstwowe w chmurze, jeśli nie zostały one pobrane (tj. odczyt lub zapis) przez określoną liczbę dni. Jeśli na przykład zauważysz, że pliki, które przekroczyły ponad 15 dni bez uzyskiwania dostępu, są zwykle plikami archiwalnymi, należy ustawić zasady daty na 15 dni.
• Synchronizacja początkowa: sekcja Synchronizacja początkowa jest dostępna tylko dla pierwszego punktu końcowego serwera w grupie synchronizacji (sekcja zmienia się na Pobieranie początkowe podczas tworzenia więcej niż jednego punktu końcowego serwera w grupie synchronizacji). W sekcji Synchronizacja początkowa możesz wybrać zachowanie początkowego przekazywania i początkowego pobierania .

  • Początkowe przekazywanie: możesz wybrać sposób, w jaki serwer początkowo przekazuje dane do udziału plików platformy Azure:

    • Opcja 1: Scal zawartość tej ścieżki serwera z zawartością w udziale plików platformy Azure. Pliki o tej samej nazwie i ścieżce będą prowadzić do konfliktów, jeśli ich zawartość jest inna. Obie wersje tych plików będą przechowywane obok siebie. Jeśli ścieżka serwera lub udział plików platformy Azure jest pusty, zawsze wybierz tę opcję.
    • Opcja 2: Autorytatywne zastępowanie plików i folderów w udziale plików platformy Azure zawartością w ścieżce tego serwera. Ta opcja pozwala uniknąć konfliktów plików.

    Aby dowiedzieć się więcej, zobacz Synchronizacja początkowa.

  • Pobieranie początkowe: możesz wybrać sposób, w jaki serwer początkowo pobiera dane udziału plików platformy Azure. To ustawienie jest ważne, gdy serwer łączy się z udziałem plików platformy Azure z plikami w nim. "Przestrzeń nazw" oznacza strukturę pliku i folderu bez zawartości pliku. Zawartość pliku "plików warstwowych" jest przywoływane z chmury do serwera przez dostęp lokalny lub zasady.

    • Opcja 1: Najpierw pobierz przestrzeń nazw, a następnie odwołaj zawartość pliku, tak samo jak będzie zmieścić się na dysku lokalnym.
    • Opcja 2. Pobierz tylko przestrzeń nazw. Podczas uzyskiwania dostępu do zawartości pliku zostanie odwołana.
    • Opcja nr 3: Unikaj plików warstwowych. Pliki będą wyświetlane tylko na serwerze po ich pełnym pobraniu.

    Aby dowiedzieć się więcej, zobacz Pobieranie początkowe.

Aby dodać punkt końcowy serwera, wybierz pozycję Utwórz. Pliki są teraz synchronizowane w udziale plików platformy Azure i systemie Windows Server.

Uwaga

Usługa Azure Files Sync tworzy migawkę udziału plików platformy Azure jako kopię zapasową przed utworzeniem punktu końcowego serwera. Tej migawki można użyć do przywrócenia udziału do stanu przed utworzeniem punktu końcowego serwera. Migawka nie jest usuwana automatycznie po utworzeniu punktu końcowego serwera, więc możesz usunąć ją ręcznie, jeśli nie jest potrzebna. Migawki utworzone przez usługę Azure File Sync można znaleźć, przeglądając migawki udziału plików platformy Azure i sprawdzając, czy usługa AzureFileSync znajduje się w kolumnie Inicjator.

Program PowerShell

Wykonaj następujące polecenia programu PowerShell, aby utworzyć punkt końcowy serwera i pamiętaj, aby zastąpić <your-server-endpoint-path> wartości i <your-volume-free-space> wartościami. Sprawdź ustawienia opcjonalnego początkowego pobierania i początkowych zasad przekazywania .

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly] default when cloud tiering is enabled. [NamespaceThenModifiedFiles] default when cloud tiering is disabled. [AvoidTieredFiles] only available when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge] default for all new server endpoints. Content from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative] This is the right choice when you seeded the Azure file share (e.g. with Data Box) AND you are connecting the server location you seeded from. This enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Interfejs wiersza polecenia platformy Azure

Użyj polecenia , az storagesync sync-group server-endpoint aby utworzyć nowy punkt końcowy serwera.

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

Opcjonalnie: konfigurowanie ustawień zapory i sieci wirtualnej

Portal

Jeśli chcesz skonfigurować funkcję Azure File Sync do pracy z ustawieniami zapory i sieci wirtualnej, wykonaj następujące czynności:

1. W witrynie Azure Portal nawiguj do konta magazynu, które chcesz zabezpieczyć.

2. W menu po lewej stronie wybierz pozycję Sieć.

3. Wybierz pozycję Wybrane sieci w obszarze Zezwalaj na dostęp z.

4. Upewnij się, że adres IP lub sieć wirtualna serwerów są wyświetlane w sekcji Zakres adresów.

5. Upewnij się, że pole wyboru Zezwalaj na dostęp do tego konta magazynu z zaufanych usług firmy Microsoft jest zaznaczone.

6. Wybierz pozycję Zapisz, aby zapisać swoje ustawienia.

   

Opcjonalnie: samoobsługowe przywracanie za pomocą poprzednich wersji i usługi VSS (usługa kopiowania woluminów w tle)

Poprzednie wersje to funkcja systemu Windows, która umożliwia korzystanie z migawek usługi VSS po stronie serwera woluminu w celu prezentowania możliwych do przywrócenia wersji pliku do klienta SMB. Umożliwia to zaawansowany scenariusz, często określany jako samoobsługowe przywracanie, bezpośrednio dla pracowników przetwarzających informacje zamiast w zależności od przywracania od administratora IT.

Migawki usługi VSS i poprzednie wersje działają niezależnie od usługi Azure File Sync. Jednak obsługa warstw w chmurze musi być ustawiona na tryb zgodny. Wiele punktów końcowych serwera usługi Azure File Sync może istnieć na tym samym woluminie. Musisz wykonać następujące wywołanie programu PowerShell dla woluminu, który ma nawet jeden punkt końcowy serwera, w którym planujesz lub używasz warstw w chmurze.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Migawki usługi VSS są tworzone z całego woluminu. Domyślnie dla danego woluminu może istnieć maksymalnie 64 migawki, o ile jest wystarczająca ilość miejsca do przechowywania migawek. Usługa VSS obsługuje to automatycznie. Domyślny harmonogram migawek wykonuje dwie migawki dziennie, od poniedziałku do piątku. Ten harmonogram można skonfigurować za pośrednictwem zaplanowanego zadania systemu Windows. Powyższe polecenie cmdlet programu PowerShell wykonuje dwie czynności:

1. Konfiguruje ona obsługę warstw w chmurze usługi Azure File Sync na określonym woluminie tak, aby była zgodna z poprzednimi wersjami i gwarantuje, że plik można przywrócić z poprzedniej wersji, nawet jeśli został on warstwowy do chmury na serwerze.
2. Włącza domyślny harmonogram usługi VSS. Następnie możesz zdecydować się na jego zmodyfikowanie później.

Uwaga

Należy pamiętać o dwóch ważnych kwestiach:

• Jeśli używasz parametru -Force, a usługa VSS jest obecnie włączona, zastąpi bieżący harmonogram migawek usługi VSS i zastąpi go domyślnym harmonogramem. Przed uruchomieniem polecenia cmdlet upewnij się, że zapiszesz konfigurację niestandardową.
• Jeśli używasz tego polecenia cmdlet w węźle klastra, musisz go również uruchomić we wszystkich innych węzłach w klastrze.

Aby sprawdzić, czy jest włączona zgodność funkcji samoobsługowego przywracania, możesz uruchomić następujące polecenie cmdlet:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Spowoduje to wyświetlenie listy wszystkich woluminów na serwerze oraz liczby dni zgodnych z obsługą warstw w chmurze dla każdego z nich. Ta liczba jest obliczana automatycznie na podstawie maksymalnej liczby możliwych migawek na wolumin i domyślnego harmonogramu migawek. Domyślnie wszystkie poprzednie wersje przedstawione procesowi roboczemu informacyjnemu mogą służyć do przywracania. To samo dotyczy zmiany domyślnego harmonogramu w celu wykonania większej liczby migawek. Jeśli jednak zmienisz harmonogram w sposób, który spowoduje udostępnienie migawki na woluminie starszym niż zgodna wartość dni, użytkownicy nie będą mogli użyć tej starszej migawki (poprzedniej wersji) do przywrócenia.

Uwaga

Włączenie samoobsługowego przywracania może mieć wpływ na użycie i rozliczanie magazynu platformy Azure. Ten wpływ jest ograniczony do plików obecnie warstwowych na serwerze. Włączenie tej funkcji gwarantuje, że w chmurze dostępna jest wersja pliku, do której można się odwoływać za pośrednictwem poprzedniej wersji (migawki usługi VSS).

Jeśli wyłączysz tę funkcję, użycie magazynu platformy Azure będzie powoli spadać do czasu upływu zgodnego okna dni. Nie ma możliwości przyspieszenia tego.

Domyślna maksymalna liczba migawek usługi VSS na wolumin (64), a także domyślny harmonogram ich wykonywania, powoduje, że proces roboczy informacji może przywrócić maksymalnie 45 dni w zależności od liczby migawek usługi VSS, które można przechowywać na woluminie.

Jeśli maksymalnie 64 migawki usługi VSS na wolumin nie jest poprawnym ustawieniem, zmień wartość za pomocą klucza rejestru. Aby nowy limit został zastosowany, należy ponownie uruchomić polecenie cmdlet, aby włączyć zgodność poprzedniej wersji na każdym woluminie, który został wcześniej włączony, z flagą -Force, aby uwzględnić nową maksymalną liczbę migawek usługi VSS na wolumin. Spowoduje to nowo obliczoną liczbę zgodnych dni. Ta zmiana zostanie wprowadzona tylko w przypadku nowo warstwowych plików i zastąpi wszelkie dostosowania harmonogramu usługi VSS, które mogły zostać wprowadzone.

Migawki usługi VSS domyślnie mogą zużywać do 10% miejsca na woluminie. Aby dostosować ilość miejsca do magazynowania, który może być używany dla migawek usługi VSS, użyj polecenia vssadmin resize shadowstorage .

Opcjonalnie: Proaktywne przypomnienie nowych i zmienionych plików z udziału plików platformy Azure

Usługa Azure File Sync ma tryb, który umożliwia globalnie rozproszonym firmom posiadanie pamięci podręcznej serwera w regionie zdalnym wstępnie wypełnionym jeszcze przed uzyskaniem dostępu do plików przez użytkowników lokalnych. Po włączeniu w punkcie końcowym serwera ten tryb spowoduje, że serwer odwoła pliki, które zostały utworzone lub zmienione w udziale plików platformy Azure.

Scenariusz

Globalnie rozproszona firma ma biura oddziałów w Stanach Zjednoczonych i w Indiach. Rano (czas amerykański) pracownicy przetwarzający informacje tworzą nowy folder i nowe pliki dla zupełnie nowego projektu i pracują przez cały dzień. Usługa Azure File Sync synchronizuje foldery i pliki z udziałem plików platformy Azure (punkt końcowy w chmurze). Pracownicy informacyjni w Indiach będą nadal pracować nad projektem w strefie czasowej. Po nadejściu rano lokalny serwer z włączoną usługą Azure File Sync w Indiach musi mieć te nowe pliki dostępne lokalnie, tak aby zespół Indii mógł wydajnie pracować z lokalnej pamięci podręcznej. Włączenie tego trybu uniemożliwia wolniejsze uzyskiwanie dostępu do plików początkowych ze względu na wycofanie na żądanie i umożliwia serwerowi aktywne przypomnienie plików zaraz po zmianie lub utworzeniu ich w udziale plików platformy Azure.

Ważne

Śledzenie zmian w udziale plików platformy Azure, które ściśle na serwerze może zwiększyć ruch wychodzący i rachunek z platformy Azure. Jeśli pliki odwołane do serwera nie są rzeczywiście potrzebne lokalnie, niepotrzebne przypomnienie do serwera nie jest zalecane. Ten tryb jest używany tylko wtedy, gdy wiesz, że wstępne wypełnianie pamięci podręcznej na serwerze z ostatnimi zmianami w chmurze będzie miało pozytywny wpływ na użytkowników lub aplikacje korzystające z plików na tym serwerze.

Włączanie punktu końcowego serwera w celu proaktywnego przywoływania zmian w udziale plików platformy Azure

Portal

1. W witrynie Azure Portal przejdź do usługi synchronizacji magazynu, wybierz poprawną grupę synchronizacji, a następnie zidentyfikuj punkt końcowy serwera, dla którego chcesz ściśle śledzić zmiany w udziale plików platformy Azure (punkt końcowy w chmurze).
2. W sekcji obsługa warstw w chmurze znajdź temat pobierania udziału plików platformy Azure. Zobaczysz aktualnie wybrany tryb i możesz go zmienić w celu dokładniejszego śledzenia zmian udziału plików platformy Azure i proaktywnego przywoływania ich na serwerze.

Program PowerShell

Właściwości punktu końcowego serwera można zmodyfikować w programie PowerShell za pomocą polecenia cmdlet Set-AzStorageSyncServerEndpoint .

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

Opcjonalnie: protokół SMB over QUIC w punkcie końcowym serwera

Mimo że udział plików platformy Azure (punkt końcowy w chmurze) jest pełnym punktem końcowym SMB umożliwiającym bezpośredni dostęp z chmury lub lokalnie, klienci, którzy chcą uzyskać dostęp do danych udziału plików po stronie chmury, często wdrażają punkt końcowy serwera usługi Azure File Sync w wystąpieniu systemu Windows Server hostowanym na maszynie wirtualnej platformy Azure. Najczęstszą przyczyną posiadania dodatkowego punktu końcowego serwera zamiast bezpośredniego uzyskiwania dostępu do udziału plików platformy Azure jest to, że zmiany wprowadzone bezpośrednio w udziale plików platformy Azure mogą potrwać do 24 godzin lub dłużej, a zmiany wprowadzone w punkcie końcowym serwera są wykrywane niemal natychmiast i synchronizowane ze wszystkimi innymi punktami końcowymi serwera i chmury.

Ta konfiguracja jest niezwykle powszechna w środowiskach, w których znaczna część użytkowników jest zdalna. Tradycyjnie uzyskiwanie dostępu do dowolnego udziału plików za pośrednictwem protokołu SMB za pośrednictwem publicznego Internetu, w tym udziałów plików hostowanych bezpośrednio na serwerze plików systemu Windows lub w usłudze Azure Files, może być trudne, ponieważ wiele organizacji i dostawców usług internetowych blokuje port 445. Możesz obejść to ograniczenie dotyczące prywatnych punktów końcowych i sieci VPN, jednak system Windows Server 2022 Azure Edition zapewnia dodatkową strategię dostępu: protokół SMB za pośrednictwem protokołu transportowego QUIC.

Protokół SMB przez quiC komunikuje się za pośrednictwem portu 443, który większość organizacji i dostawców usług internetowych jest otwarta w celu obsługi ruchu HTTPS. Korzystanie z protokołu SMB za pośrednictwem rozwiązania QUIC znacznie upraszcza sieć wymaganą do uzyskania dostępu do udziału plików hostowanego w punkcie końcowym serwera usługi Azure File Sync dla klientów korzystających z systemu Windows 11 lub nowszego. Aby dowiedzieć się więcej na temat konfigurowania i konfigurowania protokołu SMB za pośrednictwem funkcji QUIC w systemie Windows Server Azure Edition, zobacz SMB over QUIC for Windows File Server (Protokół SMB over QUIC dla systemu Windows File Server).

Dołączanie za pomocą usługi Azure File Sync

Zalecane kroki dołączania do usługi Azure File Sync po raz pierwszy z zerowym przestojem przy zachowaniu pełnej wierności plików i listy kontroli dostępu (ACL) są następujące:

1. Wdrażanie usługi synchronizacji magazynu.
2. Utwórz grupę synchronizacji.
3. Zainstaluj agenta usługi Azure File Sync na serwerze z pełnym zestawem danych.
4. Zarejestruj ten serwer i utwórz punkt końcowy serwera w udziale.
5. Umożliwia synchronizację pełnego przekazywania do udziału plików platformy Azure (punktu końcowego chmury).
6. Po zakończeniu początkowego przekazywania zainstaluj agenta usługi Azure File Sync na każdym z pozostałych serwerów.
7. Utwórz nowe udziały plików na każdym z pozostałych serwerów.
8. W razie potrzeby utwórz punkty końcowe serwera w nowych udziałach plików przy użyciu zasad obsługi warstw w chmurze. (Ten krok wymaga udostępnienia dodatkowego magazynu dla konfiguracji początkowej).
9. Pozwól agentowi usługi Azure File Sync na szybkie przywrócenie pełnej przestrzeni nazw bez rzeczywistego transferu danych. Po pełnej synchronizacji przestrzeni nazw aparat synchronizacji wypełni miejsce na dysku lokalnym na podstawie zasad obsługi warstw w chmurze dla punktu końcowego serwera.
10. Upewnij się, że synchronizacja zakończy się i przetestuj topologię zgodnie z potrzebami.
11. Przekieruj użytkowników i aplikacje do tego nowego udziału.
12. Opcjonalnie można usunąć wszelkie zduplikowane udziały na serwerach.

Jeśli nie masz dodatkowego magazynu na potrzeby początkowego dołączania i chcesz dołączyć do istniejących udziałów, możesz wstępnie zainicjować dane w udziałach plików platformy Azure przy użyciu innego narzędzia do transferu danych zamiast użyć usługi synchronizacji magazynu w celu przekazania danych. Podejście wstępne jest sugerowane tylko wtedy, gdy można zaakceptować przestój i absolutnie zagwarantować brak zmian danych w udziałach serwera podczas początkowego procesu dołączania.

1. Upewnij się, że dane na żadnym z serwerów nie mogą ulec zmianie podczas procesu dołączania.
2. Wstępne inicjowanie udziałów plików platformy Azure z danymi serwera przy użyciu dowolnego narzędzia do transferu danych za pośrednictwem protokołu SMB, takiego jak Robocopy lub AzCopy za pośrednictwem interfejsu REST. W przypadku korzystania z narzędzia Robocopy upewnij się, że instalujesz udziały plików platformy Azure przy użyciu klucza dostępu do konta magazynu; nie używaj tożsamości domeny. W przypadku korzystania z narzędzia AzCopy należy ustawić odpowiednie przełączniki, aby zachować znaczniki czasu listy ACL i atrybuty.
3. Utwórz topologię usługi Azure File Sync z żądanymi punktami końcowymi serwera wskazującymi istniejące udziały.
4. Niech synchronizacja zakończy proces uzgadniania we wszystkich punktach końcowych.
5. Po zakończeniu uzgadniania można otwierać udziały pod kątem zmian.

Obecnie wstępne rozmieszczanie ma kilka ograniczeń:

• Zmiany danych na serwerze przed pełnym uruchomieniem topologii synchronizacji mogą powodować konflikty w punktach końcowych serwera.
• Po utworzeniu punktu końcowego w chmurze usługa Azure File Sync uruchamia proces wykrywania plików w chmurze przed rozpoczęciem synchronizacji początkowej. Czas potrzebny na ukończenie tego procesu różni się w zależności od czynników, takich jak szybkość sieci, dostępna przepustowość i liczba plików i folderów. W przypadku przybliżonego oszacowania w wersji zapoznawczej proces wykrywania jest uruchamiany około 10 plików na sekundę. W związku z tym, nawet jeśli wstępne rozmieszczanie przebiega szybko, ogólny czas uzyskania w pełni uruchomionego systemu może być znacznie dłuższy, gdy dane są wstępnie rozmieszczane w chmurze.

Migrowanie wdrożenia replikacji systemu plików DFS (DFS-R) do usługi Azure File Sync

Aby przeprowadzić migrację wdrożenia systemu plików DFS-R do usługi Azure File Sync:

1. Utwórz grupę synchronizacji reprezentującą topologię dfS-R, którą zastępujesz.
2. Uruchom na serwerze z pełnym zestawem danych w topologii dfS-R, aby przeprowadzić migrację. Zainstaluj usługę Azure File Sync na tym serwerze.
3. Zarejestruj ten serwer i utwórz punkt końcowy serwera, aby pierwszy serwer został zmigrowany. Nie włączaj obsługi warstw w chmurze.
4. Niech wszystkie dane są synchronizowane z udziałem plików platformy Azure (punkt końcowy w chmurze).
5. Zainstaluj i zarejestruj agenta usługi Azure File Sync na wszystkich pozostałych serwerach DFS-R.
6. Wyłącz system PLIKÓW DFS-R.
7. Utwórz punkt końcowy serwera na każdym z serwerów DFS-R. Nie włączaj obsługi warstw w chmurze.
8. Upewnij się, że synchronizacja zakończy się i przetestuj topologię zgodnie z potrzebami.
9. Wycofywanie systemu plików DFS-R.
10. Teraz możesz włączyć obsługę warstw w chmurze w dowolnym punkcie końcowym serwera zgodnie z potrzebami.

Aby uzyskać więcej informacji, zobacz Współdziałanie usługi Azure File Sync z rozproszonym systemem plików (DFS).

Następne kroki

• Tworzenie punktu końcowego serwera usługi Azure File Sync
• Rejestrowanie lub wyrejestrowywanie serwera za pomocą usługi Azure File Sync
• Monitorowanie usługi Azure File Sync