排查 Azure 文件同步代理安装和服务器注册问题

部署存储同步服务后，部署 Azure 文件同步的后续步骤是安装 Azure 文件同步代理并将 Windows Server 注册到存储同步服务。 本文旨在帮助你排查和解决在执行这些步骤时可能遇到的问题。

代理安装

如何检查Azure 文件同步代理安装是否需要重启

Azure 文件同步代理安装可能需要重启才能完成安装。 例如，如果代理版本低于 18.2.0.0，则Azure 文件同步代理版本 19.1.0.0 需要重启具有现有Azure 文件同步代理安装的服务器。

如果使用自动升级功能更新代理，可以运行以下 PowerShell 命令来检查是否需要重启才能完成代理安装：

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Get-StorageSyncServer

如果 RebootNeeded 属性的值为 True，则需要重启才能完成代理安装。

代理更新未完成

升级Azure 文件同步代理时，可能会遇到以下症状之一：

• AfsUpdater.exe在“安装更新”处挂起。
• 代理安装在“停止监视代理”处挂起。

如果当前安装的Azure 文件同步代理版本低于 v16.2 且Logman.exe进程无法关闭，则会出现此问题。

若要解决此问题，请执行以下步骤：

1. 打开 任务管理器。
2. 右键单击 LogMan 进程并选择“ 结束任务”。 重复此步骤，直到停止所有 LogMan 进程并且代理更新成功完成。

排查代理安装失败问题

如果Azure 文件同步代理安装失败，请找到位于代理安装目录中的安装日志文件。 如果在 C： 卷上安装Azure 文件同步代理，则安装日志文件位于 C：\Program Files\Azure\StorageSyncAgent\InstallerLog 下。

注意

如果从命令行安装Azure 文件同步代理并使用/l\*v开关，则日志文件将位于执行代理安装的路径中。

使用 MSI 包安装代理的日志文件名称为 AfsAgentInstall。 使用 MSP 包（更新包）的代理安装的日志文件名称是 AfsUpdater。

找到代理安装日志文件后，打开文件并在日志末尾搜索失败代码。 如果搜索“错误代码 1603”或“沙盒”，则应能够找到错误代码。

下面是代理安装失败的代码片段：

CAQuietExec64:      + CategoryInfo          : SecurityError: (:) , PSSecurityException  
CAQuietExec64:      + FullyQualifiedErrorId : UnauthorizedAccess  
CAQuietExec64:  Error 0x80070001: Command line returned an error.  
CAQuietExec64:  Error 0x80070001: QuietExec64 Failed  
CAQuietExec64:  Error 0x80070001: Failed in ExecCommon64 method  
CustomAction SetRegPIIAclSettings returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)  
Action ended 12:23:40: InstallExecute. Return value 3.  
MSI (s) (0C:C8) [12:23:40:994]: Note: 1: 2265 2:  3: -2147287035

对于此示例，代理安装失败，错误代码为 -2147287035 (ERROR_ACCESS_DENIED)。

代理安装失败，并出现错误：由于出错，存储同步代理安装向导提前终止

在代理安装日志中记录了以下错误：

CAQuietExec64:      + CategoryInfo          : SecurityError: (:) , PSSecurityException  
CAQuietExec64:      + FullyQualifiedErrorId : UnauthorizedAccess  
CAQuietExec64:  Error 0x80070001: Command line returned an error.  
CAQuietExec64:  Error 0x80070001: QuietExec64 Failed  
CAQuietExec64:  Error 0x80070001: Failed in ExecCommon64 method  
CustomAction SetRegPIIAclSettings returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)  
Action ended 12:23:40: InstallExecute. Return value 3.  
MSI (s) (0C:C8) [12:23:40:994]: Note: 1: 2265 2:  3: -2147287035 

如果使用组策略配置 PowerShell 执行策略，并且策略设置是“仅允许签名脚本”，则会出现此问题。Azure 文件同步代理随附的所有脚本均已签名。 Azure 文件同步代理安装失败，因为安装程序使用跳过执行策略设置来完成脚本执行。

若要解决此问题，请暂时禁用服务器上的启用脚本执行组策略设置。 代理安装完成后，就可以重新启用组策略设置了。

Active Directory 域控制器上的代理安装失败

在代理安装日志中记录了以下错误：

CAQuietExec64:  Error 0x80070001: Command line returned an error.
CAQuietExec64:  Error 0x80070001: CAQuietExec64 Failed
CustomAction InstallHFSRequiredWindowsFeatures returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 8:51:12: InstallExecute. Return value 3.
MSI (s) (EC:B4) [08:51:12:439]: Note: 1: 2265 2:  3: -2147287035

如果尝试在 Active Directory 域控制器上安装同步代理，其中 PDC 角色所有者位于 Windows Server 2008 R2 或更低操作系统版本上，则会出现此问题。

要解决此问题，请将 PDC 角色转移到另一运行 Windows Server 2012 R2 或更高版本的域控制器，然后安装同步。

访问 Windows Server 2012 R2 上的卷失败，并出现以下错误：参数不正确

在 Windows Server 2012 R2 上创建服务器终结点后，访问卷时发生以下错误：

无法访问 driveletter:\。
参数不正确。

要解决此问题，请安装 KB2919355，并重启服务器。 如果由于已安装更新而无法安装此更新，请转到Windows 更新，安装 Windows Server 2012 R2 的最新更新并重启服务器。

服务器注册

排查服务器注册失败问题

如果服务器注册失败，请打开位于 %LocalAppData%\Temp 下的 AfsSrvRegistration*.log 文件并搜索“ErrorMessage”以获取错误详细信息。

如果无法根据错误消息确定原因，请使用 Debug-StorageSyncServer cmdlet 帮助诊断服务器注册是否由于网络问题或服务器证书而失败。

若要在服务器上运行诊断程序，请运行以下 PowerShell 命令：

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Debug-StorageSyncServer -Diagnose

若要测试服务器上的网络连接，请运行以下 PowerShell 命令：

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Debug-StorageSyncServer -TestNetworkConnectivity

使用 Register-AzStorageSyncServer cmdlet 的服务器注册失败并出现错误：灾难性故障（0x8000FFFF）

使用 Register-AzStorageSyncServer cmdlet 的服务器注册失败，并出现以下错误：

灾难性故障（0x8000FFFF（E_UNEXPECTED））“找不到此资源的系统分配托管标识”

当Azure 文件存储同步代理从版本 17.x 升级到 18.x，ServerType注册表值设置为意外值时，会出现此问题。

若要解决此问题，请通过从提升的命令提示符运行以下命令来删除 ServerType 注册表值：

reg delete HKLM\SOFTWARE\Microsoft\Azure\StorageSync /v ServerType /f  
net stop filesyncsvc  
net start filesyncsvc  

ServerType删除注册表值后，请重试服务器注册。

服务器注册未列出所有 Azure 订阅

使用 ServerRegistration.exe 注册服务器时，选择 Azure 订阅下拉列表时缺少订阅 。

出现此问题的原因是 ，ServerRegistration.exe 仅从前五个Microsoft Entra 租户检索订阅。

若要增加服务器上的服务器注册租户限制，请创建一个 DWORD 值ServerRegistrationTenantLimitHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure\StorageSync，其值大于 5。

使用以下 PowerShell 命令注册服务器也可解决此问题：

Connect-AzAccount -Subscription "<guid>" -Tenant "<guid>"
Register-AzStorageSyncServer -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>"

服务器注册显示以下消息：“此服务器已注册”

如果以前向存储同步服务注册了服务器，则会显示此消息。 若要从当前存储同步服务中注销服务器并向新存储同步服务进行注册，请完成从 Azure 文件同步中注销服务器中所述的步骤。

如果服务器未在存储同步服务中的已注册服务器下列出，请在要注销的服务器上运行以下 PowerShell 命令：

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Reset-StorageSyncServer

注意

如果服务器是群集的一部分，请使用Reset-StorageSyncServer-CleanClusterRegistration参数从Azure 文件同步群集注册详细信息中删除服务器。

注册服务器时，出现许多“网站不受信任”的响应。为什么？

如果在服务器注册过程中启用了“Internet Explorer 增强的安全性”策略，则会出现此问题。 有关如何以正确的方式禁用“Internet Explorer 增强的安全性”策略的详细信息，请参阅准备 Windows Server 以使用 Azure 文件同步，以及如何部署 Azure 文件同步。

服务器未在 Azure 门户中的“已注册的服务器”下列出

如果未在存储同步服务的已注册服务器下 列出服务器 ：

1. 登录到要注册的服务器。
2. 打开文件资源管理器，然后转到存储同步代理安装目录（默认位置为 C：\Program Files\Azure\StorageSyncAgent）。
3. 运行 ServerRegistration.exe并完成向导，将服务器注册到存储同步服务。

另请参阅

• 排查 Azure 文件同步组管理问题
• 排查 Azure 文件同步同步错误
• 排查 Azure 文件同步云分层问题
• 监视 Azure 文件同步
• 排查 Azure 文件存储问题

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。