排查Azure 文件同步代理安装和服务器注册问题

  • 项目

部署存储同步服务后,部署Azure 文件同步的后续步骤是安装 Azure 文件同步 代理并将 Windows Server 注册到存储同步服务。 本文旨在帮助排查和解决这些步骤中可能遇到的问题。

代理安装

排查代理安装失败问题

如果Azure 文件同步代理安装失败,请在代理安装目录中找到安装日志文件。 如果在 C: 卷上安装 Azure 文件同步 代理,则安装日志文件位于 C:\Program Files\Azure\StorageSyncAgent\InstallerLog 下。

注意

如果从命令行安装 Azure 文件同步 代理并使用/l\*v开关,则日志文件将位于执行代理安装的路径中。

使用 MSI 包的代理安装的日志文件名称为 AfsAgentInstall。 使用 MSP 包 (更新包) 的代理安装的日志文件名称为 AfsUpdater

找到代理安装日志文件后,打开该文件并在日志末尾搜索失败代码。 如果搜索“错误代码 1603”或“沙盒”,则应能够找到错误代码。

下面是代理安装失败的代码片段:

CAQuietExec64:      + CategoryInfo          : SecurityError: (:) , PSSecurityException  
CAQuietExec64:      + FullyQualifiedErrorId : UnauthorizedAccess  
CAQuietExec64:  Error 0x80070001: Command line returned an error.  
CAQuietExec64:  Error 0x80070001: QuietExec64 Failed  
CAQuietExec64:  Error 0x80070001: Failed in ExecCommon64 method  
CustomAction SetRegPIIAclSettings returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)  
Action ended 12:23:40: InstallExecute. Return value 3.  
MSI (s) (0C:C8) [12:23:40:994]: Note: 1: 2265 2:  3: -2147287035

对于此示例,代理安装失败,错误代码为 -2147287035 (ERROR_ACCESS_DENIED) 。

代理安装失败并出现错误:存储同步代理安装向导因错误而提前结束

在代理安装日志中,记录了以下错误:

CAQuietExec64:      + CategoryInfo          : SecurityError: (:) , PSSecurityException  
CAQuietExec64:      + FullyQualifiedErrorId : UnauthorizedAccess  
CAQuietExec64:  Error 0x80070001: Command line returned an error.  
CAQuietExec64:  Error 0x80070001: QuietExec64 Failed  
CAQuietExec64:  Error 0x80070001: Failed in ExecCommon64 method  
CustomAction SetRegPIIAclSettings returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)  
Action ended 12:23:40: InstallExecute. Return value 3.  
MSI (s) (0C:C8) [12:23:40:994]: Note: 1: 2265 2:  3: -2147287035

如果使用组策略配置 PowerShell 执行策略,并且策略设置为“仅允许签名的脚本”,则会出现此问题。Azure 文件同步代理中包含的所有脚本都已签名。 Azure 文件同步代理安装失败,因为安装程序正在使用“绕过执行策略”设置执行脚本。

若要解决此问题,请暂时禁用服务器上的 “打开脚本执行” 组策略设置。 代理安装完成后,可以重新启用组策略设置。

Active Directory 域控制器上的代理安装失败

在代理安装日志中,记录了以下错误:

CAQuietExec64:  Error 0x80070001: Command line returned an error.
CAQuietExec64:  Error 0x80070001: CAQuietExec64 Failed
CustomAction InstallHFSRequiredWindowsFeatures returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 8:51:12: InstallExecute. Return value 3.
MSI (s) (EC:B4) [08:51:12:439]: Note: 1: 2265 2:  3: -2147287035

如果尝试在 Active Directory 域控制器上安装同步代理,其中 PDC 角色所有者位于 Windows Server 2008 R2 或更早的操作系统版本上,则会出现此问题。

若要解决此问题,请将 PDC 角色转移到运行Windows Server 2012 R2 或更高版本的另一个域控制器,然后安装同步。

访问 Windows Server 2012 R2 上的卷失败并出现错误:参数不正确

在 Windows Server 2012 R2 上创建服务器终结点后,访问卷时会发生以下错误:

驱动器号:\ 不可访问。
参数不正确。

若要解决此问题,请安装 KB2919355 并重启服务器。 如果由于已安装较新的更新而无法安装此更新,请转到Windows 更新,安装Windows Server 2012 R2 的最新更新,然后重启服务器。

服务器注册

服务器注册显示此错误:“未能注册服务器”

如果安装了 Azure 文件同步 代理版本 17, ServerRegistration.exe 可能无法注册服务器,并显示以下错误消息:

未能注册服务器

%LocalAppData%\Temp 下的 AfsSrvRegistration*.log 文件中,记录了以下错误:

ManagementCode:“NoRegisteredProviderFound”

在区域中部署服务端修补程序之前,可以通过使用以下 PowerShell 命令来注册服务器来解决此问题:

Connect-AzAccount -Subscription "<guid>" -Tenant "<guid>"
Register-AzStorageSyncServer -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>"

服务器注册未列出所有 Azure 订阅

使用 ServerRegistration.exe注册服务器时,选择“Azure 订阅”下拉列表时, 缺少订阅

出现此问题的原因是,ServerRegistration.exe 仅从前五个Microsoft Entra租户检索订阅。

若要提高服务器上的服务器注册租户限制,请创建一个名为 的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure\StorageSync DWORD 值ServerRegistrationTenantLimit,其值大于 5。

还可以使用以下 PowerShell 命令注册服务器来解决此问题:

Connect-AzAccount -Subscription "<guid>" -Tenant "<guid>"
Register-AzStorageSyncServer -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>"

服务器注册显示以下消息:“此服务器已注册”

显示“服务器注册”对话框的屏幕截图,其中包含“服务器已注册”错误消息。

如果服务器以前已注册到存储同步服务,则会出现此消息。 若要从当前存储同步服务中注销服务器,然后注册到新的存储同步服务,请完成使用 Azure 文件同步 取消注册服务器中所述的步骤。

如果服务器未在存储同步服务中的 已注册服务器 下列出,请在要注销的服务器上运行以下 PowerShell 命令:

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Reset-StorageSyncServer

注意

如果服务器是群集的一部分,请使用 Reset-StorageSyncServer-CleanClusterRegistration 参数从Azure 文件同步群集注册详细信息中删除服务器。

注册服务器时,会看到许多“网站不受信任”响应。为什么?

在服务器注册期间启用 增强型 Internet Explorer 安全 策略时,会出现此问题。 有关如何正确禁用增强型 Internet Explorer 安全策略的详细信息,请参阅准备 Windows Server 以用于Azure 文件同步如何部署Azure 文件同步

服务器未在Azure 门户的已注册服务器下列出

如果服务器未在存储同步服务的 已注册服务器 下列出:

  1. 登录到要注册的服务器。
  2. 打开文件资源管理器,然后转到存储同步代理安装目录, (默认位置为 C:\Program Files\Azure\StorageSyncAgent) 。
  3. 运行 ServerRegistration.exe,然后完成向导以将服务器注册到存储同步服务。

另请参阅

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。