Устранение неполадок Синхронизация файлов Azure управления группами синхронизации

Статья
04/10/2024

Группа синхронизации определяет топологию синхронизации для набора файлов. Конечные точки в группе синхронизации синхронизируются друг с другом. Группа синхронизации должна содержать одну облачную конечную точку, представляющую общую папку Azure, и одну или несколько конечных точек сервера, представляющих путь на зарегистрированном сервере. Эта статья предназначена для устранения неполадок и устранения проблем, которые могут возникнуть при управлении группами синхронизации.

Ошибки создания облачной конечной точки

Создание облачной конечной точки завершается ошибкой "MgmtInternalError"

Эта ошибка может возникнуть, если служба Синхронизация файлов Azure не может получить доступ к учетной записи хранения из-за параметров безопасности SMB. Чтобы разрешить Синхронизация файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Сведения о проверка параметров безопасности SMB в учетной записи хранения см. в статье Параметры безопасности SMB.

Создание облачной конечной точки завершается ошибкой "MgmtForbidden"

Эта ошибка возникает, если служба Синхронизация файлов Azure не может получить доступ к учетной записи хранения.

Чтобы устранить эту проблему, выполните следующие действия.

Убедитесь, что в вашей учетной записи хранения установлен флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения. Дополнительные сведения см. в статье Ограничение доступа к общедоступной конечной точке учетной записи хранения.
Проверьте параметры безопасности SMB в учетной записи хранения. Чтобы разрешить Синхронизация файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Сведения о проверка параметров безопасности SMB в учетной записи хранения см. в статье Параметры безопасности SMB.

Не удается создать облачную конечную точку с ошибкой "AuthorizationFailed"

Эта ошибка возникает, если учетная запись пользователя не имеет достаточных прав для создания облачной конечной точки.

Чтобы создать облачную конечную точку, учетная запись пользователя должна иметь следующие разрешения авторизации Майкрософт:

Чтение: получение определения роли
Запись: создание или обновление настраиваемого определения роли
Чтение: получение назначения ролей
Запись: создание назначения ролей

Следующие встроенные роли имеют необходимые разрешения авторизации Майкрософт:

Владелец
Администратор доступа пользователей

Чтобы определить, имеет ли роль учетной записи пользователя необходимые разрешения, выполните следующие действия:

В портал Azure выберите Группы ресурсов.
Выберите группу ресурсов, в которой находится учетная запись хранения, а затем выберите Управление доступом (IAM).
Перейдите на вкладку Назначения ролей .
Выберите роль (например, Владелец или Участник) для учетной записи пользователя.
В списке Поставщик ресурсов выберите Авторизация Майкрософт.
- Назначение ролей должно иметь разрешения на чтение и запись .
- Определение роли должно иметь разрешения на чтение и запись .

Не удается создать облачную конечную точку с ошибкой : "Указанный Azure FileShare уже используется другим CloudEndpoint"

Эта ошибка возникает, если общая папка Azure уже используется другой облачной конечной точкой.

Если вы видите это сообщение и общая папка Azure в настоящее время не используется облачной конечной точкой, выполните следующие действия, чтобы очистить метаданные Синхронизация файлов Azure в общей папке Azure.

Предупреждение

Удаление метаданных в общей папке Azure, которая в настоящее время используется облачной конечной точкой, приводит к сбою Синхронизация файлов Azure операций. Если затем вы используете эту общую папку для синхронизации в другой группе синхронизации, потеря данных для файлов в старой группе синхронизации почти наверняка.

В портал Azure перейдите к общей папке Azure.
Щелкните правой кнопкой мыши общую папку Azure и выберите Изменить метаданные.
Щелкните правой кнопкой мыши Элемент SyncService и выберите команду Удалить.

Ошибки создания и удаления конечной точки сервера

Конечная точка сервера имеет состояние работоспособности "Подготовка отменена".

Состояние работоспособности конечной точки сервера "Подготовка отменена" означает, что создание конечной точки сервера завершилось сбоем. Чтобы устранить неполадки по причине сбоя создания конечной точки сервера, выберите состояние "Подготовка отменена", чтобы просмотреть код ошибки и найти ошибку в этой документации. После того как причина будет понятна, удалите конечную точку сервера, которую не удалось создать, прежде чем пытаться создать конечную точку сервера еще раз. Чтобы удалить конечную точку сервера с состоянием работоспособности "Подготовка отменена", щелкните правой кнопкой мыши конечную точку сервера и выберите удалить.

Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134375898 или 0x80c80226).

Эта ошибка возникает, если путь к конечной точке сервера находится в системном томе и включен распределение по уровням в облаке. Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера в системном томе, отключите распределение по уровням в облаке при создании конечной точки сервера.

Сбой создания конечной точки сервера с ошибкой "MgmtServerJobFailed" (код ошибки: -2147024894 или 0x80070002).

Эта ошибка возникает, если указанный путь к конечной точке сервера недопустим. Убедитесь, что указанный путь к конечной точке сервера является локально подключенным томом NTFS. Обратите внимание, что Синхронизация файлов Azure не поддерживает сопоставленные диски в качестве пути к конечной точке сервера.

Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134375640 или 0x80c80328)

Эта ошибка возникает, если указанный путь к конечной точке сервера не является томом NTFS. Убедитесь, что указанный путь к конечной точке сервера является локально подключенным томом NTFS. Обратите внимание, что Синхронизация файлов Azure не поддерживает сопоставленные диски в качестве пути к конечной точке сервера.

Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134347507 или 0x80c8710d).

Эта ошибка возникает из-за того, что Синхронизация файлов Azure не поддерживает конечные точки сервера на томах с сжатой папкой сведений о системном томе. Чтобы устранить эту проблему, распакуйте папку Сведения о системных томах. Если папка "Сведения о системном томе" является единственной папкой, сжатой на томе, выполните следующие действия.

Скачайте средство PsExec .
PsExec.exe -i -s -d cmd Выполните команду из командной строки с повышенными привилегиями, чтобы запустить командную строку, запущенную под системной учетной записью.
В командной строке, работающей под системной учетной записью, введите следующие команды и нажмите клавишу ВВОД:
```
cd /d "drive letter:\System Volume Information"
compact /u /s
```

Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134376345 или 0x80C80067).

Эта ошибка возникает, если достигнуто ограничение конечных точек сервера на сервер. Синхронизация файлов Azure в настоящее время поддерживает до 30 конечных точек сервера на сервер. Дополнительные сведения см. в разделе целевые объекты масштабирования Синхронизация файлов Azure.

Сбой создания конечной точки сервера с ошибкой "MgmtServerJobFailed" (код ошибки: -2134376427 или 0x80c80015)

Эта ошибка возникает, если другая конечная точка сервера уже синхронизирует указанный путь к конечной точке сервера. Синхронизация файлов Azure не поддерживает несколько конечных точек сервера, синхронизирующих один каталог или том.

Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2160590967 или 0x80c80077).

Эта ошибка возникает, если путь к конечной точке сервера содержит потерянные многоуровневые файлы. Если конечная точка сервера была недавно удалена, дождитесь завершения очистки потерянных многоуровневых файлов. Событие с идентификатором 6662 регистрируется в журнале событий телеметрии после начала очистки потерянных многоуровневого файла. Событие с идентификатором 6661 регистрируется после завершения очистки потерянных многоуровневых файлов, а конечную точку сервера можно повторно создать с помощью пути. Если создание конечной точки сервера завершается сбоем после завершения очистки многоуровневых файлов или если событие с идентификатором 6661 не удается найти в журнале событий телеметрии из-за опрокидывания журнала событий, удалите потерянные многоуровневые файлы, выполнив действия, описанные в разделе Многоуровневые файлы, недоступны на сервере после удаления конечной точки сервера.

Удаление конечной точки сервера завершается ошибкой "MgmtServerJobExpired" (код ошибки: -2134347757 или 0x80c87013).

Эта ошибка возникает, если сервер находится в автономном режиме или не имеет сетевого подключения. Если сервер больше недоступен, отмените регистрацию сервера на портале, что приведет к удалению конечных точек сервера. Чтобы удалить конечные точки сервера, выполните действия, описанные в разделе Отмена регистрации сервера с помощью Синхронизация файлов Azure.

Работоспособности конечной точки сервера

Не удается открыть страницу свойств конечной точки сервера или обновить политику распределения по уровням в облаке

Эта проблема может возникнуть, если операция управления в конечной точке сервера завершается сбоем. Если страница свойств конечной точки сервера не открывается в портал Azure, обновление конечной точки сервера с помощью команд PowerShell с сервера может устранить эту проблему.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

Конечная точка сервера имеет состояние работоспособности "Нет действий" или "Ожидание", а состояние сервера в колонке зарегистрированных серверов — "Отображается в автономном режиме".

Эта проблема может возникать по следующим причинам:

Процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe) не выполняется на сервере или на сервере недостаточно системных ресурсов.
Серверу не удается связаться со службой Синхронизация файлов Azure.
Серверу не удается выполнить проверку подлинности в службе Синхронизация файлов Azure из-за истечения срока действия или удаления сертификата.
Журнал событий телеметрии на сервере поврежден.

На сервере, который отображается как "Отображается в автономном режиме" на портале, просмотрите событие с идентификатором 9301 в журнале событий телеметрии (находится в разделе Приложения и службы\Microsoft\FileSync\Agent в Просмотр событий), чтобы определить причину этой проблемы.

Если регистрируется сообщение "GetNextJob завершено с состоянием 0", сервер может взаимодействовать со службой Синхронизация файлов Azure.

Откройте диспетчер задач на сервере и убедитесь, что выполняется процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe). Если процесс не выполняется, сначала попробуйте перезапустить сервер. Если перезапуск сервера не устраняет проблему, обновите агент до последней версии Синхронизация файлов Azure и убедитесь, что на сервере достаточно системных ресурсов.
Если заносится сообщение "GetNextJob завершено с состоянием:-2134347756", сервер не может связаться со службой Синхронизация файлов Azure из-за настройки брандмауэра, прокси-сервера или заказа набора шифров TLS.
- Если сервер находится за брандмауэром, убедитесь, что разрешен исходящий порт 443. Если брандмауэр ограничивает трафик определенными доменами, убедитесь, что домены, перечисленные в документации по брандмауэру, доступны.
- Если сервер находится за прокси-сервером, настройте параметры прокси-сервера для всего компьютера или приложения, выполнив действия, описанные в документации по прокси-серверу.
- Test-StorageSyncNetworkConnectivity Используйте командлет для проверка сетевого подключения к конечным точкам службы.
  
  Дополнительные сведения см. в статье Проверка сетевого подключения к конечным точкам службы.
- Если порядок набора шифров TLS настроен на сервере, можно использовать групповую политику или командлеты TLS для добавления наборов шифров:
  - Сведения об использовании групповой политики см. в статье Настройка заказа набора шифров TLS с помощью групповая политика.
  - Сведения об использовании командлетов TLS см. в статье Настройка порядка комплектов шифров TLS с помощью командлетов PowerShell TLS.
  Синхронизация файлов Azure сейчас поддерживает следующие наборы шифров для протокола TLS 1.2:
  - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  Примечание.
  
  Разные экземпляры Windows поддерживают разные наборы шифров TLS и порядок приоритетов. Соответствующую версию Windows и поддерживаемые наборы шифров и порядок по умолчанию, в котором они выбираются поставщиком Microsoft Schannel, см. в разделе Комплекты шифров TLS в Windows .
Если регистрируется сообщение "GetNextJob завершено с состоянием :2134347764", серверу не удается пройти проверку подлинности с помощью службы Синхронизация файлов Azure из-за истечения срока действия или удаления сертификата.

Выполните следующие команды PowerShell на сервере, чтобы убедиться, что сертификат сервера отсутствует или истек:
```
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
Debug-StorageSyncServer -Diagnose
```
Выполните следующую команду PowerShell на сервере, чтобы сбросить сертификат, используемый для проверки подлинности:
```
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
```
Если журнал событий телеметрии пуст, это означает, что журнал событий, скорее всего, поврежден.

Выполните следующие команды PowerShell на сервере, чтобы убедиться, что журнал событий телеметрии поврежден:
```
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
Debug-StorageSyncServer -Diagnose
```
Выполните следующие команды PowerShell на сервере, чтобы устранить повреждение журнала событий:
```
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
Debug-StorageSyncServer -FixAfsEventsCorruption
```

Конечная точка сервера имеет состояние работоспособности "Нет действий", а состояние сервера в колонке "Зарегистрированные серверы" — "Online"

Состояние работоспособности конечной точки сервера "Нет действий" означает, что конечная точка сервера не регистрировала действия синхронизации за последние два часа.

Сведения об проверка текущей активности синхронизации на сервере см. в статье Разделы справки отслеживать ход текущего сеанса синхронизации?

Конечная точка сервера может не регистрировать действия синхронизации в течение нескольких часов из-за ошибки или нехватки системных ресурсов. Убедитесь, что установлена последняя версия агента Синхронизация файлов Azure. Если проблема не исчезнет, отправьте запрос в службу поддержки.

Примечание.

Если состояние сервера в колонке зарегистрированных серверов имеет значение "Отображается в автономном режиме", выполните действия, описанные в конечной точке сервера, имеют состояние работоспособности "Нет действий" или "Ожидание", а состояние сервера в колонке зарегистрированных серверов — "Отображается в автономном режиме".

См. также

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.