развернуть Синхронизацию файлов Azure;

Используйте службу "Синхронизация файлов Azure", чтобы централизованно хранить файловые ресурсы организации в службе файлов Azure, обеспечивая гибкость, производительность и совместимость локального файлового сервера. Это достигается путем преобразования Windows Server в быстрый кэш общего файлового ресурса Azure. Для локального доступа к данным вы можете использовать любой протокол, доступный в Windows Server, в том числе SMB, NFS и FTPS. Кроме того, вы можете создать любое количество кэшей в любом регионе.

Перед выполнением шагов, описанных в этом руководстве, настоятельно рекомендуем ознакомиться со статьями Планирование развертывания службы файлов Azure и Планирование развертывания службы синхронизации файлов Azure (предварительная версия).

Предварительные требования

Портал

1. Общая папка Azure в том регионе, где нужно развернуть службу "Синхронизация файлов" Azure. Дополнительные сведения см. в следующих разделах:

   • Доступность по регионам. Здесь представлены сведения о регионах службы синхронизации файлов Azure.
   • Создание общей папки в хранилище файлов Azure. Здесь содержатся пошаговые инструкции по созданию общего файлового ресурса.

2. Чтобы разрешить Синхронизации файлов Azure доступ к учетной записи хранения, необходимо включить следующие параметры учетной записи хранения.

   • Параметры безопасности SMB должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.
   • Задайте для параметра Разрешить доступ к ключу учетной записи хранения значение Включено. Чтобы проверить этот параметр, перейдите к учетной записи хранения и выберите "Конфигурация" в разделе "Параметры".

3. По меньшей мере один поддерживаемый экземпляр Windows Server или кластер Windows Server для синхронизации со службой Синхронизация файлов Azure. Дополнительные сведения о поддерживаемых версиях Windows Server и рекомендуемых системных ресурсах см. в разделе Рекомендации по файловому серверу Windows.

4. Необязательно. Если вы планируете использовать Синхронизацию файлов Azure с отказоустойчивой кластером сервера Windows, перед установкой агента Синхронизации файлов Azure на каждом узле в кластере необходимо настроить файловый сервер для общей роли использования. Дополнительные сведения о настройке роли Файлового сервера для общего использования в отказоустойчивом кластере см. в разделе Развертывание кластеризованного файлового сервера с двумя узлами.

   Примечание

   Служба "Синхронизация файлов Azure" поддерживает только отказоустойчивый кластер Windows Server с кластеризованными дисками. Ознакомьтесь с отказоустойчивой кластеризацией для Синхронизации файлов Azure.

5. Хотя управление облаком можно осуществлять с помощью портал Azure, расширенные функции зарегистрированного сервера предоставляются с помощью командлетов PowerShell, которые предназначены для локального запуска в PowerShell 5.1 или PowerShell 6 и более поздних версий. PowerShell 5.1 по умолчанию поставляется в Windows Server 2016 и более поздних версий. В Windows Server 2012 R2 можно проверить, установлена ли версия среды не ниже PowerShell 5.1.*, просмотрев значение свойства PSVersion объекта $PSVersionTable.

   $PSVersionTable.PSVersion
   

   Если значение PSVersion меньше 5.1.*, как в случае с большинством новых установок Windows Server 2012 R2, необходимо выполнить обновление, скачав и установив Windows Management Framework (WMF) 5.1. Соответствующий пакет скачивания и установки для Windows Server 2012 R2 — это Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ используется с любой поддерживаемой системой, его можно скачать на странице GitHub.

PowerShell

1. Общая папка Azure в том регионе, где нужно развернуть службу "Синхронизация файлов" Azure. Дополнительные сведения см. в следующих разделах:

   • Доступность по регионам. Здесь представлены сведения о регионах службы синхронизации файлов Azure.
   • Создание общей папки в хранилище файлов Azure. Здесь содержатся пошаговые инструкции по созданию общего файлового ресурса.

2. Чтобы разрешить Синхронизации файлов Azure доступ к учетной записи хранения, необходимо включить следующие параметры учетной записи хранения.

   • Параметры безопасности SMB должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.
   • Задайте для параметра Разрешить доступ к ключу учетной записи хранения значение Включено. Чтобы проверить этот параметр, перейдите к учетной записи хранения и выберите "Конфигурация" в разделе "Параметры".

3. По меньшей мере один поддерживаемый экземпляр Windows Server или кластер Windows Server для синхронизации со службой Синхронизация файлов Azure. Дополнительные сведения о поддерживаемых версиях Windows Server и рекомендуемых системных ресурсах см. в разделе Рекомендации по файловому серверу Windows.

4. Необязательно. Если вы планируете использовать Синхронизацию файлов Azure с отказоустойчивой кластером сервера Windows, перед установкой агента Синхронизации файлов Azure на каждом узле в кластере необходимо настроить файловый сервер для общей роли использования. Дополнительные сведения о настройке роли Файлового сервера для общего использования в отказоустойчивом кластере см. в разделе Развертывание кластеризованного файлового сервера с двумя узлами.

   Примечание

   Служба "Синхронизация файлов Azure" поддерживает только отказоустойчивый кластер Windows Server с кластеризованными дисками. Ознакомьтесь с отказоустойчивой кластеризацией для Синхронизации файлов Azure.

5. PowerShell 5.1 или PowerShell 6+. Модуль Az PowerShell можно использовать для службы "Синхронизация файлов" Azure в любой поддерживаемой системе, включая системы, отличные от Windows, однако командлет регистрации сервера всегда должен выполняться в регистрируемом экземпляре Windows Server (это можно сделать напрямую или с помощью удаленного взаимодействия PowerShell). PowerShell 5.1 по умолчанию поставляется в Windows Server 2016 и более поздних версий. В Windows Server 2012 R2 можно проверить, установлена ли версия среды не ниже PowerShell 5.1.*, просмотрев значение свойства PSVersion объекта $PSVersionTable.

   $PSVersionTable.PSVersion
   

   Если значение PSVersion меньше 5.1.*, как в случае с большинством новых установок Windows Server 2012 R2, необходимо выполнить обновление, скачав и установив Windows Management Framework (WMF) 5.1. Соответствующий пакет скачивания и установки для Windows Server 2012 R2 — это Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ используется с любой поддерживаемой системой, его можно скачать на странице GitHub.

6. Если вы решили использовать PowerShell 5.1, убедитесь, что установлена по меньшей мере платформа .NET 4.7.2. Вы можете получить дополнительные сведения о версиях и зависимостях платформы .NET Framework в своей системе.

   Важно!

   Устанавливая .NET 4.7.2+ в Windows Server Core, необходимо производить установку с флагами quiet и norestart, иначе она завершится сбоем. Например, при установке .NET 4.8 команда будет выглядеть следующим образом.

   Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
   

7. Модуль Az PowerShell, который можно установить, следуя инструкциям в разделе Установка и настройка Azure PowerShell.

   Примечание

   Теперь модуль Az.StorageSync устанавливается автоматически при установке модуля Az PowerShell.

Azure CLI

1. Общая папка Azure в том регионе, где нужно развернуть службу "Синхронизация файлов" Azure. Дополнительные сведения см. в следующих разделах:

   • Доступность по регионам. Здесь представлены сведения о регионах службы синхронизации файлов Azure.
   • Создание общей папки в хранилище файлов Azure. Здесь содержатся пошаговые инструкции по созданию общего файлового ресурса.

2. Чтобы разрешить Синхронизации файлов Azure доступ к учетной записи хранения, необходимо включить следующие параметры учетной записи хранения.

   • Параметры безопасности SMB должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.
   • Задайте для параметра Разрешить доступ к ключу учетной записи хранения значение Включено. Чтобы проверить этот параметр, перейдите к учетной записи хранения и выберите "Конфигурация" в разделе "Параметры".

3. По меньшей мере один поддерживаемый экземпляр Windows Server или кластер Windows Server для синхронизации со службой Синхронизация файлов Azure. Дополнительные сведения о поддерживаемых версиях Windows Server и рекомендуемых системных ресурсах см. в разделе Рекомендации по файловому серверу Windows.

4. Необязательно. Если вы планируете использовать Синхронизацию файлов Azure с отказоустойчивой кластером сервера Windows, перед установкой агента Синхронизации файлов Azure на каждом узле в кластере необходимо настроить файловый сервер для общей роли использования. Дополнительные сведения о настройке роли Файлового сервера для общего использования в отказоустойчивом кластере см. в разделе Развертывание кластеризованного файлового сервера с двумя узлами.

   Примечание

   Служба "Синхронизация файлов Azure" поддерживает только отказоустойчивый кластер Windows Server с кластеризованными дисками. Ознакомьтесь с отказоустойчивой кластеризацией для Синхронизации файлов Azure.

5. Установка Azure CLI

   При желании для выполнения шагов, описанных в этом учебнике, вы можете использовать Azure Cloud Shell. Azure Cloud Shell — это интерактивная оболочка среды, с которой можно работать в браузере. Запустите Cloud Shell с помощью одного из этих методов:

   • Нажмите кнопку Попробовать в правом верхнем углу блока с кодом. Кнопка Попробовать откроет Azure Cloud Shell, но не скопирует туда код автоматически.

   • Откройте Cloud Shell, перейдя по ссылке: https://shell.azure.com

   • Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure.

6. Войдите.

   Выполните вход с помощью команды az login, если вы используете локальную установку CLI.

   az login
   

   Выполните аутентификацию, следуя инструкциям в окне терминала.

7. Установите расширение Azure CLI az filesync.

   az extension add --name storagesync
   

   После установки расширения storagesync вы получите указанное ниже предупреждение.

   The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
   

8. Хотя управление облаком можно осуществлять с помощью Azure CLI, расширенные функции зарегистрированного сервера предоставляются с помощью командлетов PowerShell, которые предназначены для локального запуска в PowerShell 5.1 или PowerShell 6 и более поздних версий. PowerShell 5.1 по умолчанию поставляется в Windows Server 2016 и более поздних версий. В Windows Server 2012 R2 можно проверить, установлена ли версия среды не ниже PowerShell 5.1.*, просмотрев значение свойства PSVersion объекта $PSVersionTable.

   $PSVersionTable.PSVersion
   

   Если значение PSVersion меньше 5.1.*, как в случае с большинством новых установок Windows Server 2012 R2, необходимо выполнить обновление, скачав и установив Windows Management Framework (WMF) 5.1. Соответствующий пакет скачивания и установки для Windows Server 2012 R2 — это Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ используется с любой поддерживаемой системой, его можно скачать на странице GitHub.

Подготовка сервера Windows к работе со службой синхронизации файлов Azure

Для каждого сервера, который вы собираетесь использовать с функцией "Синхронизация файлов Azure", включая каждый узел сервера в отказоустойчивом кластере, отключите конфигурацию усиленной безопасности Internet Explorer. Это необходимо только при начальной регистрации на сервере. Конфигурацию можно включить повторно после регистрации сервера.

Портал

Примечание

Этот шаг можно пропустить при развертывании службы Синхронизация файлов Azure в Windows Server Core.

1. Откройте диспетчер сервера.
2. Щелкните Локальный сервер:
   
3. Перейдите по ссылке Конфигурация усиленной безопасности Internet Explorer на вложенной панели Свойства.
   
4. В диалоговом окне Конфигурация усиленной безопасности Internet Explorer установите переключатель Выкл. в разделе Администраторы и Пользователи.
   

PowerShell

Чтобы отключить конфигурацию усиленной безопасности Internet Explorer, выполните следующую команду PowerShell с повышенными правами:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for Administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for Users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if open. This is required to fully apply the setting.
    # Save any work you have open in the IE browser. This will not affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Azure CLI

Следуйте инструкциям для портала Azure или PowerShell.

Развертывание службы синхронизации хранилища

Развертывание функции "Синхронизация файлов Azure" начинается с размещения ресурса службы синхронизации хранилища в группе ресурсов выбранной вами подписки. Мы рекомендуем выполнять подготовку по мере необходимости. Вы создадите отношение доверия между серверами и этим ресурсом, и сервер можно будет зарегистрировать только в одной службе синхронизации хранилища. В результате рекомендуется развертывать столько служб синхронизации хранилища, сколько необходимо для разделения групп серверов. Имейте в виду, что серверы из разных служб синхронизации хранилища не могут синхронизироваться друг с другом.

Примечание

Служба синхронизации хранилища наследует разрешения на доступ от подписки и группы ресурсов, в которых она была развернута. Рекомендуется тщательно проверить, кому предоставлен доступ. Сущности с доступом на запись могут начать синхронизацию новых наборов файлов с серверов, зарегистрированных в этой службе синхронизации хранилища, и вызвать отправку потока данных в доступное для них хранилище Azure.

Портал

Чтобы развернуть службу синхронизации хранилища, перейдите на портал Azure, щелкните Создать ресурс и затем выполните поиск строки "Синхронизация файлов Azure". В результатах поиска выберите Синхронизация файлов Azure и нажмите кнопку Создать, чтобы открыть вкладку Развертывание службы синхронизации хранилища.

В открывшейся области введите следующие сведения:

• Имя. Уникальное имя (в регионе) для службы синхронизации хранилища.
• Подписка. Подписка, в которой будет создана служба синхронизации хранилища. В зависимости от стратегии конфигурации организации можно получить доступ к одной или нескольким подпискам. Подписка Azure — это базовый контейнер при выставлении счетов для каждой облачной службы (такой как "Файлы Azure").
• Группа ресурсов. Это логическая группа ресурсов Azure, таких как учетная запись хранения или служба синхронизации хранилища. Для службы Синхронизация файлов Azure можно создать группу ресурсов или использовать имеющуюся. (Мы рекомендуем использовать группы ресурсов в качестве контейнеров, чтобы логически выделить ресурсы для вашей организации, такие как группировка ресурсов отдела кадров или ресурсов для конкретного проекта.)
• Расположение. Регион, в котором будет развернута служба "Синхронизация файлов" Azure. В этом списке доступны только поддерживаемые регионы.

По завершении выберите Создать, чтобы развернуть службу синхронизации хранилища.

PowerShell

Замените <Az_Region>, <RG_Name> и <my_storage_sync_service> собственными значениями, а затем используйте следующие команды для создания и развертывания службы синхронизации хранилища.

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# this variable holds the Azure region you want to deploy 
# Azure File Sync into
$region = '<Az_Region>'

# Check to ensure Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# the resource group to deploy the Storage Sync Service into
$resourceGroup = '<RG_Name>'

# Check to ensure resource group exists and create it if doesn't
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Azure CLI

Следуйте инструкциям для портала Azure или PowerShell.

Установка агента службы синхронизации файлов Azure

Агент службы синхронизации файлов Azure — это скачиваемый пакет, позволяющий синхронизировать Windows Server с общим файловым ресурсом Azure.

Портал

Его можно скачать в Центре загрузки Майкрософт. После скачивания дважды щелкните пакет MSI, чтобы начать установку агента службы синхронизации файлов Azure.

Важно!

Если вы используете службу синхронизации файлов Azure с отказоустойчивым кластером, агент службы синхронизации файлов Azure должен быть установлен на каждом узле в кластере. Для работы с Синхронизацией файлов Azure нужно зарегистрировать каждый узел в кластере.

Таким образом, мы рекомендуем сделать следующее:

• Оставить путь установки по умолчанию (C:\Program Files\Azure\StorageSyncAgent), чтобы упростить устранение неполадок и обслуживание сервера.
• Включить Центр обновления Майкрософт, чтобы служба синхронизации файлов Azure поддерживалась в актуальном состоянии. Все обновления для агента службы синхронизации файлов Azure, включая обновления компонентов и исправления, будут выполняться из Центра обновления Майкрософт. Мы рекомендуем установить последнее обновление для службы "Синхронизация файлов" Azure. Дополнительные сведения см. в разделе Политика обновления Синхронизации файлов Azure.

По завершении установки агента службы синхронизации файлов Azure пользовательский интерфейс регистрации сервера запустится автоматически. Перед регистрацией установите службу синхронизации хранилища. В разделе ниже ознакомьтесь со сведениями о создании службы синхронизации хранилища.

PowerShell

Выполните следующий код PowerShell, чтобы загрузить соответствующую версию агента Синхронизации файлов Azure для своей ОС и установите ее в своей системе.

Важно!

Если службу синхронизации файлов Azure нужно использовать с отказоустойчивым кластером, агент службы синхронизации файлов Azure должен быть установлен на каждом узле в кластере. Для работы с Синхронизацией файлов Azure нужно зарегистрировать каждый узел в кластере.

# Gather the OS version
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the MSI. Start-Process is used to PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the above comment.
# You may remove the temp folder containing the MSI and the EXE installer
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Azure CLI

Следуйте инструкциям для портала Azure или PowerShell.

Регистрация Windows Server в службе синхронизации хранилища

При регистрации Windows Server в службе синхронизации хранилища между сервером (или кластером) и службой синхронизации хранилища устанавливаются отношения доверия. Сервер можно зарегистрировать только в одной службе синхронизации хранилища, и он может синхронизироваться с другими серверами и файловыми ресурсами Azure, связанными с той же службой синхронизации хранилища.

Примечание

При регистрации сервера используются ваши учетные данные Azure для создания отношения доверия между службой синхронизации хранилища и сервером Windows Server, но впоследствии сервер создает и использует собственное удостоверение, действительное, пока он остается зарегистрированным и пока действительным является текущий маркер SAS (SAS хранилища). Новый маркер SAS нельзя выдать серверу после сбоя его регистрации. Таким образом, исключается способность сервера получать доступ к файловым ресурсам Azure и любая синхронизация становится невозможной.

Администратор, регистрирующий сервер, должен быть членом ролей управления Владелец или Участник для данной службы синхронизации хранилища. Это можно настроить в разделе Управление доступом (IAM) на портале Azure для службы синхронизации хранилища.

Кроме того, можно разграничить тех администраторов, которые могут регистрировать серверы, и тех, которые также могут настроить синхронизацию в службе синхронизации хранилища. Для этого нужно создать настраиваемую роль, где перечислены администраторы, которым разрешено лишь регистрировать серверы, и предоставить этой настраиваемой роли следующие разрешения.

• Microsoft.StorageSync/storageSyncServices/registeredServers/write
• Microsoft.StorageSync/storageSyncServices/read
• Microsoft.StorageSync/storageSyncServices/workflows/read
• Microsoft.StorageSync/storageSyncServices/workflows/operations/read

Портал

После установки агента службы синхронизации файлов Azure пользовательский интерфейс регистрации сервера запустится автоматически. Если он не запустился, его можно открыть вручную, перейдя в расположение файла: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. После открытия пользовательского интерфейса регистрации сервера выберите Вход, чтобы приступить к работе.

После входа в систему вам будет предложено ввести следующие сведения:

• Подписка Azure. Подписка, содержащая службу синхронизации хранилища (дополнительные сведения см. в разделе Развертывание службы синхронизации хранилища).
• Группа ресурсов. Группа ресурсов, содержащая службу синхронизации хранилища.
• Служба синхронизации хранилища. Имя службы синхронизации хранилища, которую необходимо зарегистрировать.

Выбрав соответствующую информацию, выберите Зарегистрировать, чтобы завершить регистрацию сервера. В рамках процесса регистрации будет запрошен дополнительный вход.

PowerShell

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Azure CLI

Следуйте инструкциям для портала Azure или PowerShell.

Создание группы синхронизации и конечной точки облака

Группа синхронизации определяет топологию синхронизации для набора файлов. Конечные точки в группе синхронизации синхронизируются. Группа синхронизации должна содержать одну облачную конечную точку, которая представляет собой общий файловый ресурс Azure, и одну или несколько конечных точек сервера. Конечная точка сервера представляет собой путь в зарегистрированном сервере. У сервера конечные точки могут быть в нескольких группах синхронизации. Вы можете создать необходимое число групп синхронизации, чтобы соответствующим образом описать желаемую топологию синхронизации.

Конечная точка облака является указателем файлового ресурса Azure. Все конечные точки сервера будут синхронизироваться с облачной конечной точкой, превращая ее в центр. Учетная запись хранения файлового ресурса Azure должна располагаться в том же регионе, что и служба синхронизации хранилища. Общий файловый ресурс Azure будет синхронизирован с одним исключением: будет подготовлена специальная папка, сопоставимая со скрытой папкой "System Volume Information" на томе NTFS. Этот каталог называется ".SystemShareInformation". Он содержит важные метаданные синхронизации, которые не синхронизируются с другими конечными точками. Не используйте и не удаляйте его!

Важно!

В группе синхронизации можно внести изменения в любую облачную конечную точку или конечную точку сервера в группе синхронизации и синхронизировать файлы в другие конечные точки. Если вы вносите изменения непосредственно в облачную конечную точку (общий файловый ресурс Azure), эти изменения сначала должны быть определены заданием обнаружения изменений службы "Синхронизация файлов Azure". Задание обнаружения изменений инициируется для облачной конечной точки каждые 24 часа. Дополнительные сведения см. в статье Часто задаваемые вопросы о службе файлов Azure.

Администратор, создающий облачную конечную точку, должен быть членом роли управления Владелец для учетной записи хранения, содержащей общую папку Azure, на которую указывает облачная конечная точка. Это можно настроить в разделе Управление доступом (IAM) на портале Azure для учетной записи хранения.

Портал

Чтобы создать группу синхронизации, на портале Azure перейдите к службе синхронизации хранилища и выберите +Группа синхронизации:

В открывшейся области введите следующую информацию, чтобы создать группу синхронизации с облачной конечной точкой:

• Имя группы синхронизации. Имя создаваемой группы синхронизации. Это имя должно быть уникальным в службе синхронизации хранилища. Вы можете выбрать любое подходящее имя.
• Подписка. Подписка, в которой развернута служба синхронизации хранилища из шага Развертывание службы синхронизации хранилища.
• Учетная запись хранения. Если щелкнуть Выберите учетную запись хранения, отобразится другая область. В ней можно выбрать учетную запись хранения с файловым ресурсом Azure, с которым нужно синхронизироваться.
• Общая папка Azure. Имя синхронизируемого файлового ресурса Azure.

PowerShell

Чтобы создать группу синхронизации, выполните следующую команду PowerShell. Замените <my-sync-group> нужным именем группы синхронизации.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

После успешного создания группы синхронизации можно создать облачную конечную точку. Замените <my-storage-account> и <my-file-share> фактическими значениями.

# Get or create a storage account with desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Azure CLI

Используйте команду az storagesync sync-group, чтобы создать группу синхронизации. Чтобы настроить группу ресурсов по умолчанию для всех команд интерфейса командной строки, используйте команду az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

Чтобы создать облачную конечную точку, используйте команду az storagesync sync-group cloud-endpoint.

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

Создание конечной точки сервера

Конечная точка сервера представляет собой определенное расположение на зарегистрированном сервере, например папку в томе сервера. К конечной точке сервера применяются следующие условия.

• Конечная точка сервера должна быть определена с помощью пути на зарегистрированном сервере (не подключенной общей папкой). Запоминающее устройство, подключаемое к сети (NAS), не поддерживается.
• Несмотря на то, что конечная точка сервера может находиться в системном томе, к конечным точкам сервера в системном томе может не применяться распределение по уровням в облаке.
• Изменение пути или буквы диска после задания конечной точки сервера в томе не поддерживается. Убедитесь, что вы используете окончательный путь на зарегистрированном сервере.
• Зарегистрированный сервер может поддерживать несколько конечных точек сервера, однако группа синхронизации может иметь только одну конечную точку сервера для каждого зарегистрированного сервера в любой момент времени. Другие конечные точки сервера в группе синхронизации должны принадлежать разным зарегистрированным серверам.

Портал

Чтобы добавить конечную точку сервера, перейдите к созданной группе синхронизации. В разделе Конечные точки сервера выберите +Добавить конечную точку сервера. Откроется колонка Добавить конечную точку сервера . Введите следующие сведения, чтобы создать конечную точку сервера:

• Зарегистрированный сервер. Имя сервера или кластера для создания конечной точки сервера.
• Путь: путь к Windows Server, который будет синхронизироваться с общей папкой Azure. Путь может быть папкой (например, D:\Data), корневым каталогом тома (например, D:\) или точкой подключения тома (например, D:\Mount).
• Уровни в облаке. Параметр, позволяющий включать и отключать распределение по уровням облака. С помощью этого параметра редко используемые файлы можно распределить по уровням компонента "Файлы Azure". Когда вы включаете распределение по уровням в облаке, вы можете настроить две политики, чтобы информировать Синхронизацию файлов Azure о том, когда следует распределять редко используемые файлы по уровням: политику свободного пространства тома и политику дат.
  • Свободное место тома. Объем свободного места, резервируемого на томе, где расположена конечная точка сервера. Например, если объем свободного места тома с одной конечной точкой сервера равен 50 %, примерно половина объема данных будет распределена по уровням "Файлов Azure". Независимо от того, включено ли распределение по уровням в облаке, общий файловый ресурс Azure всегда содержит полную копию данных в группе синхронизации.
  • Политика дат. Файлы будут распределены по уровням в облако, если к ним не обращались (т. е. не выполняли с ними операции чтения или записи) в течение указанного количества дней. Например, если вы заметили, что файлы с более чем 15 днями без доступа обычно являются архивными файлами, следует задать для политики даты значение 15 дней.
• Начальная синхронизация. Раздел "Начальная синхронизация" доступен только для первой конечной точки сервера в группе синхронизации (раздел меняется на "Начальное скачивание" при создании нескольких конечных точек сервера в группе синхронизации). В разделе "Начальная синхронизация" можно выбрать поведение Начальная отправка и Начальное скачивание.

  • Начальная отправка. Вы можете выбрать способ первоначальной отправки данных сервером в общую папку Azure:

    • Вариант 1. Объедините содержимое этого пути к серверу с содержимым общей папки Azure. Наличие файлов с одинаковым именем и путем приводит к конфликтам, если их содержимое отличается. Обе версии этих файлов будут храниться рядом. Если путь к серверу или общая папка Azure пусты, всегда выбирайте этот вариант.
    • Вариант 2. Принудительно перезапишите файлы и папки в общей папке Azure содержимым из этого пути к серверу. Этот вариант позволяет избежать конфликтов файлов.

    Дополнительные сведения см. в разделе Начальная синхронизация.

  • Начальное скачивание. Вы можете выбрать способ первоначального скачивания сервером данных общей папки Azure. Этот параметр важен, когда сервер подключается к общей папке Azure с файлами в ней. "Пространство имен" означает структуру файлов и папок без содержимого файла. Содержимое файлов "многоуровневых файлов" отзывается из облака на сервер с помощью локального доступа или политики.

    • Вариант 1. Сначала скачайте пространство имен, а затем передайте содержимое файлов в том объеме, в котором оно может быть размещено на локальном диске.
    • Вариант 2. Скачайте только пространство имен. Содержимое файлов будет передаваться при обращении к ним.
    • Вариант 3. Избегайте использовать многоуровневые файлы. Файлы будут отображаться на сервере только после их полного скачивания.

    Дополнительные сведения см. в разделе Начальное скачивание.

Выберите Создать, чтобы добавить конечную точку сервера. Теперь ваши файлы будут синхронизироваться по всем общим файловым ресурсам Azure и Windows Server.

PowerShell

Выполните следующие команды PowerShell для создания конечной точки сервера и замените <your-server-endpoint-path> и <your-volume-free-space> нужными значениями. Проверьте параметры необязательных политик начального скачивания и начальной отправки .

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly] default when cloud tiering is enabled. [NamespaceThenModifiedFiles] default when cloud tiering is disabled. [AvoidTieredFiles] only available when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge] default for all new server endpoints. Content from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative] This is the right choice when you seeded the Azure file share (e.g. with Data Box) AND you are connecting the server location you seeded from. This enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Azure CLI

Создайте новую конечную точку сервера с помощью команды az storagesync sync-group server-endpoint.

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

(Необязательно.) Настройка параметров брандмауэра и виртуальной сети

Портал

Чтобы настроить Синхронизацию файлов Azure для работы с параметрами брандмауэра и виртуальной сети:

1. На портале Azure перейдите к учетной записи хранения, которую нужно защитить.

2. В меню слева выберите Сеть.

3. Щелкните Выбранные сети разделе Разрешить доступ из.

4. Убедитесь, что IP-адрес сервера или виртуальная сеть указаны в разделе Диапазон адресов.

5. Убедитесь, что установлен флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения.

6. Нажмите кнопку Save (Сохранить), чтобы сохранить настройки.

   

(Необязательно.) Автоматическое резервное копирование и самостоятельное восстановление с помощью предыдущих версий и VSS (служба теневого копирования томов)

Предыдущие версии — это функция Windows, которая позволяет использовать моментальные снимки VSS тома на стороне сервера для представления восстанавливаемых версий файла клиенту SMB. Это позволяет реализовать эффективный сценарий, который обычно называют "автоматическое резервное копирование и самостоятельное восстановление", непосредственно для информационных работников и не зависеть от ИТ-администратора в вопросах восстановления.

Моментальные снимки VSS и предыдущие версии работают независимо от Синхронизации файлов Azure. Однако распределение по уровням в облаке должно быть установлено в совместимый режим. На одном томе может существовать множество конечных точек сервера Синхронизации файлов Azure. Необходимо сделать указанный вызов PowerShell для каждого тома, который содержит даже одну конечную точку сервера, где вы используете или планируете использовать распределение по уровням в облаке.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Моментальные снимки VSS создаются для всего тома. По умолчанию для заданного тома может существовать до 64 моментальных снимков при условии, что для их хранения достаточно места. VSS обрабатывает это автоматически. Расписание моментальных снимков по умолчанию подразумевает создание двух моментальных снимков в день с понедельника по пятницу. Это расписание можно настроить с помощью запланированной задачи Windows. Приведенный выше командлет PowerShell выполняет два действия.

1. Он настраивает для Синхронизации файлов Azure распределение по уровням в облаке на указанном томе для обеспечения совместимости с предыдущими версиями и гарантирует возможность восстановления файла из предыдущей версии, даже если он был размещен в облаке на сервере.
2. Он включает расписание VSS по умолчанию. Позднее его можно будет изменить.

Примечание

При этом необходимо обратить внимание на два важных момента.

• Если вы используете параметр -Force и служба VSS в данный момент включена, она перезапишет текущее расписание моментальных снимков VSS и заменит его расписанием по умолчанию. Перед запуском командлета сохраните пользовательскую конфигурацию.
• Если вы используете этот командлет на узле кластера, необходимо также запустить его на всех остальных узлах в кластере.

Чтобы узнать, включена ли совместимость автоматического резервного копирования и самостоятельного восстановления, можно запустить приведенный ниже командлет.

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Он перечислит все тома на сервере, а также количество дней, совместимых с распределением по уровням в облаке, для каждого из них. Это значение вычисляется автоматически на основе максимально возможного количества моментальных снимков на том и расписания моментальных снимков по умолчанию. Поэтому по умолчанию все предыдущие версии, предоставленные информационному работнику, можно использовать для восстановления. То же самое справедливо и при изменении расписания по умолчанию для создания большего количества моментальных снимков. Однако, если изменить расписание таким образом, чтобы получился доступный моментальный снимок тома, который старше значения совместимых дней, пользователи не смогут использовать этот старый моментальный снимок (предыдущей версии) для восстановления.

Примечание

Включение автоматического резервного копирования и самостоятельного восстановления может негативно повлиять на потребление и счет для службы хранилища Azure. Это влияние ограничивается файлами, которые в настоящее время распределены по уровням на сервере. Включение этой функции гарантирует, что в облаке доступна версия файла, на которую можно ссылаться с помощью записи предыдущих версий (моментальных снимков VSS).

Если отключить эту функцию, использование службы хранилища Azure будет медленно снижаться до тех пор, пока не пройдет указанное число совместимых дней. Способа ускорить этот процесс не существует.

Используемое по умолчанию максимальное количество моментальных снимков VSS на том (64), а также расписание их создания по умолчанию дают максимум 45 дней предыдущих версий, которые информационный работник сможет использовать для восстановления в зависимости от количества моментальных снимков VSS, которые можно хранить на томе.

Если вариант с максимальным числом моментальных снимков VSS на том, равным 64, вам не подходит, это значение можно изменить с помощью раздела реестра. Для вступления нового предела в силу нужно повторно запустить командлет, включающий совместимость с предыдущими версиями для всех томов, где эта функция была включена ранее, с флагом -Force, чтобы применить новое максимальное число моментальных снимков VSS на том. Это приведет к расчету нового числа совместимых дней. Обратите внимание, что это изменение вступит в силу только для новых распределяемых по уровням файлов и перезапишет настройки, которые вы могли сделать в расписании VSS.

Моментальные снимки VSS по умолчанию могут использовать до 10 % пространства тома. Чтобы настроить объем хранилища, который можно использовать для моментальных снимков VSS, используйте команду vssadmin resize shadowstorage.

(Необязательно.) Упреждающий отзыв новых и измененных файлов из общей папки Azure

Синхронизация файлов Azure разрешает глобально распределенным организациям предварительно заполнить кэш сервера в удаленном регионе еще до того, как локальные пользователи получат доступ к файлам. Включение этого режима в конечной точке сервера приведет к тому, что этот сервер отзовет файлы, созданные или измененные в общей папке Azure.

Сценарий

Глобально распределенная компания имеет филиалы в США и Индии. Утром (по времени США) информационные работники создают папку и файлы для нового проекта и целый день с ними работают. Синхронизация файлов Azure будет синхронизировать папки и файлы в общую папку Azure (облачная конечная точка). Информационные работники в Индии продолжат работу над проектом в своем часовом поясе. Когда они приступают к работе утром, локальный сервер с поддержкой Синхронизации файлов Azure в Индии должен иметь доступ к этим новым файлам локально, чтобы группа Индии могла эффективно работать с локальным кэшем. Включение этого режима предотвращает замедленное начальное обращение к файлам из-за отзыва по требованию и позволяет серверу заранее отозвать файлы сразу после их изменения или создания в общей папке Azure.

Важно!

Важно понимать, что детальное отслеживание изменений в общей папке Azure на сервере может увеличить исходящий трафик и затраты на Azure. Если файлы, отозванные на сервер, на самом деле не требуются локально, ненужный отзыв на сервер может привести к негативным последствиям. Используйте этот режим, если вы уверены, что предварительное заполнение кэша на сервере недавними изменениями в облаке положительно повлияет на пользователей или приложения, работающие с файлами на этом сервере.

Включение упреждающего отзыва изменений в общей папке Azure конечной точкой сервера

Портал

1. На портале Azure перейдите к службе синхронизации хранилища, выберите правильную группу синхронизации, а затем укажите конечную точку сервера, для которой требуется детально отслеживать изменения в общей папке Azure (облачная конечная точка).
2. В разделе распределения по уровням в облаке найдите раздел "Скачивание общей папки Azure". Вы увидите выбранный режим и сможете изменить его, чтобы детальнее отслеживать изменения в общей папке Azure и заранее отзывать их на сервер.

PowerShell

Вы можете изменить свойства конечной точки сервера в PowerShell с помощью командлета Set-AzStorageSyncServerEndpoint.

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

(Необязательно.) SMB на базе QUIC на конечной точке сервера

Хотя общая папка Azure (облачная конечная точка) — полноценная конечная точка SMB, способная напрямую обращаться из облака или локальной среды, — клиенты, которым требуется доступ к данным общей папки из облака, часто развертывают конечную точку сервера "Синхронизация файлов Azure" на экземпляре сервера Windows, размещенном на виртуальной машине Azure. Наиболее распространенной причиной иметь дополнительную конечную точку сервера вместо доступа к общей папке Azure напрямую является то, что изменения, внесенные непосредственно в общую папку Azure, могут потребовать 24 часа или дольше прежде, чем обнаружатся службой "Синхронизация файлов Azure", в то время, как изменения, внесенные на конечной точке сервера, обнаруживаются почти незамедлительно и синхронизируются со всеми остальными серверами и облачными конечными точками.

Эта конфигурация крайне распространена в средах, где значительную часть пользователей не являются локальными, например, если они работают на дому или в дороге. Традиционно доступ к любой общей папке с помощью SMB через общедоступный Интернет, включая оба общих файловых ресурса, размещенных непосредственно на файловом сервере Windows или в Файлах Azure весьма затруднителен, так как большинство организаций и поставщиков услуг Интернета блокируют порт 445. Это ограничение можно обойти, используя частные конечные точки и VPN, однако операционная система Windows Server 2022 Azure Edition предоставляет дополнительную стратегию доступа: SMB по протоколу QUIC.

При подключении по SMB на базе QUIC обмен данными происходит через порт 443, открытый для трафика HTTPS в большинстве организаций и поставщиков интернет-услуг. Использование SMB на базе QUIC значительно упрощает сетевые взаимодействия, необходимые для доступа к общей папке, размещенной на конечной точке сервера службы "Синхронизация файлов Azure" для клиентов, использующих Windows 11 или более поздние версии. Дополнительные сведения о настройке и конфигурации SMB в туннеле QUIC на Windows Server Azure Edition см. в статье SMB на базе QUIC для файлового сервера Windows.

Подключение с помощью службы синхронизации файлов Azure

Ниже приведены рекомендуемые действия для первого подключения с помощью службы "Синхронизация файлов" Azure с нулевым временем простоя и сохранением точности файлов и списка управления доступом (ACL).

1. Разверните службу синхронизации хранилища.
2. Создайте группу синхронизации.
3. Установите агент службы синхронизации файлов Azure на сервере с полным набором данных.
4. Зарегистрируйте этот сервер и создайте конечную точку сервера на общем ресурсе.
5. Дождитесь, пока служба синхронизация выполнит полную отправку данных на общий файловый ресурс Azure (в облачную конечную точку).
6. После завершения первоначальной отправки установите агент синхронизации файлов Azure на всех оставшихся серверах.
7. Создайте новые общие файловые ресурсы на всех оставшихся серверах.
8. Создайте серверные конечные точки на новых файловых ресурсах с политикой распределения по уровням облака, если необходимо. (Для этого требуется дополнительное хранилище, доступное для первоначальной настройки.)
9. Дождитесь, пока агент Синхронизации файлов Azure выполнит быстрое восстановление полного пространства имен без передачи фактических данных. После полной синхронизации пространства имен служба синхронизации заполнит место на локальном диске на основе политики распределения по уровням облака для серверной конечной точки.
10. Дождитесь завершения синхронизации и протестируйте топологию нужным образом.
11. Перенаправьте пользователей и приложения в новую общую папку.
12. При необходимости можно удалить все повторяющиеся общие папки на серверах.

Если у вас нет дополнительного хранилища для первоначального подключения и вы хотите подключиться к существующим общим папкам, вы можете предварительно поместить данные в общие папки Azure с помощью другого средства передачи данных (вместо использования службы синхронизации хранилища для отправки данных). Такой подход рекомендуется, только если вы допускаете время простоя и можете гарантировать отсутствие изменений данных на общих папках сервера в процессе изначального подключения.

1. Убедитесь, что данные на любом сервере не будут изменяться в ходе подключения.
2. Предварительно поместите данные сервера в общие папки Azure с помощью любого средства передачи данных по протоколу SMB, например Robocopy, или AzCopy через REST. Если вы используете Robocopy, убедитесь, что вы подключаете общие папки Azure с помощью ключа доступа к учетной записи хранения, а не удостоверения домена. Если вы используете AzCopy, обязательно задайте соответствующие параметры для сохранения меток времени и атрибутов списков ACL.
3. Создайте топологию службы синхронизации файлов Azure с нужными серверными конечными точками, указывающими на существующие общие папки.
4. Дождитесь, пока процесс синхронизации завершит сверку на всех конечных точках.
5. После этого можно открыть общие ресурсы для внесения изменений.

В настоящее подход с предварительным переносом данных имеет несколько ограничений:

• Изменение данных на сервере до полного запуска топологии синхронизации может привести к конфликтам на конечных точках сервера.
• После создания облачной конечной точки и перед выполнением начальной синхронизации служба "Синхронизация файлов" Azure запускает процесс обнаружения файлов в облаке. Время, необходимое для завершения этого процесса, зависит от разных факторов, включая скорость передачи данных по сети, доступную пропускную способность, а также число файлов и папок. По грубой оценке в рамках предварительной версии процесс обнаружения выполняется со скоростью приблизительно 10 файлов в секунду. Таким образом, даже если предварительное заполнение завершится быстро, полный запуск системы может выполняться значительно дольше, когда данные предварительно заполняются в облаке.

Перенос развертывания репликации DFS (DFS-R) в службу синхронизации файлов Azure

Чтобы перенести развертывание DFS-R в службу "Синхронизация файлов Azure", сделайте следующее:

1. Создайте группу синхронизации для представления топологии DFS-R, которую требуется заменить.
2. Начните с сервера с полным набором данных в топологии DFS-R, которую следует перенести. Установите службу "Синхронизация файлов" Azure на этом сервере.
3. Зарегистрируйте этот сервер и создайте серверную конечную точку для переноса первого сервера. Не включайте распределение по уровням облака.
4. Выполните синхронизацию всех данных с файловым ресурсом Azure (облачной конечной точкой).
5. Установите и зарегистрируйте агент синхронизации файлов Azure на каждом из оставшихся серверов DFS-R.
6. Отключите DFS-R.
7. Создайте серверную конечную точку на каждом из серверов DFS-R. Не включайте распределение по уровням облака.
8. Дождитесь завершения синхронизации и протестируйте топологию нужным образом.
9. Снимите DFS-R с учета.
10. Теперь можно включить распределение по уровням облака на любой серверной конечной точке.

Дополнительные сведения см. в статье Azure File Sync interop with Distributed File System (DFS) (Взаимодействие службы "Синхронизация файлов Azure" с распределенной файловой системой (DFS)).

Дальнейшие действия

• Создание конечной точки сервера Синхронизации файлов Azure
• Регистрация и отмена регистрации сервера в службе синхронизации файлов Azure (предварительная версия)
• Мониторинг Синхронизации файлов Azure