排查 Azure 文件同步同步组管理问题
同步组定义一组文件的同步拓扑。 同步组中的终结点彼此保持同步。 同步组必须包含一个表示 Azure 文件共享的云终结点,以及一个或多个服务器终结点(表示已注册服务器上的路径)。 本文旨在帮助排查和解决管理同步组时可能遇到的问题。
云终结点创建错误
云终结点创建失败,出现以下错误:“MgmtInternalError”
如果由于服务器消息块 (SMB) 安全设置,Azure 文件同步服务无法访问存储帐户,则会发生此错误。 若要启用 Azure 文件同步以访问存储帐户,存储帐户上的 SMB 安全设置必须允许 SMB 3.1.1 协议版本、NTLM v2 身份验证和 AES-128-GCM 加密。 若要检查存储帐户上的 SMB 安全设置,请参阅 SMB 安全设置。
云终结点创建失败,出现以下错误:“MgmtForbidden”
如果 Azure 文件同步服务无法访问存储帐户,则会发生此错误。
若要解决此问题,请执行以下步骤:
- 验证是否已在存储帐户上选中“允许受信任的 Microsoft 服务访问此存储帐户”设置。 若要了解详细信息,请参阅 限制对存储帐户公共终结点的访问。
- 验证存储帐户上的 SMB 安全设置。 若要启用 Azure 文件同步以访问存储帐户,存储帐户上的 SMB 安全设置必须允许 SMB 3.1.1 协议版本、NTLM v2 身份验证和 AES-128-GCM 加密。 若要检查存储帐户上的 SMB 安全设置,请参阅 SMB 安全设置。
云终结点创建失败,出现以下错误:“AuthorizationFailed”
如果用户帐户没有足够的权限创建云终结点,则会发生此错误。
若要创建云终结点,用户帐户必须具有以下 Microsoft 授权权限:
- 读取:获取角色定义
- 写入:创建或更新自定义角色定义
- 读取:获取角色分配
- 写入:创建角色分配
以下内置角色具有所需的 Microsoft 授权权限:
- 所有者
- 用户访问权限管理员
若要确定用户帐户角色是否具有所需的权限,请执行以下操作:
- 在 Azure 门户中,选择“ 资源组”。
- 选择存储帐户所在的资源组,然后选择“ 访问控制 (IAM) ”。
- 在“ 检查访问权限 ”选项卡上,选择“ 查看我的访问权限”。
- 在“ 当前角色分配 ”选项卡上,选择角色 (例如用户帐户的所有者或参与者) 。
- 在“ 权限 ”选项卡上,验证用户帐户的角色是否具有以下权限:
- 读取: 获取角色定义
- 写入: 创建或更新自定义角色定义
- 读取: 获取角色分配
- 写入: 创建角色分配
云终结点创建失败,并出现以下错误:“指定的 Azure FileShare 已被其他 CloudEndpoint 使用”
如果 Azure 文件共享已被另一个云终结点使用,则会发生此错误。
如果看到此消息,并且云终结点当前未使用 Azure 文件共享,请完成以下步骤以清除 Azure 文件共享上的 Azure 文件同步元数据:
警告
删除云终结点当前正在使用的 Azure 文件共享上的元数据会导致 Azure 文件同步操作失败。 如果随后将此文件共享用于其他同步组中的同步,则旧同步组中文件的数据丢失几乎可以确定。
- 在 Azure 门户中,转到 Azure 文件共享。
- 右键单击 Azure 文件共享,然后选择“ 编辑元数据”。
- 右键单击“ SyncService”,然后选择“ 删除”。
服务器终结点创建和删除错误
服务器终结点运行状况状态为“预配已取消”表示服务器终结点创建失败。 若要排查服务器终结点创建失败的原因,请选择“预配已取消”状态以查看错误代码,并在此文档中搜索错误。 了解原因后,请先删除未能创建的服务器终结点,然后再尝试再次创建服务器终结点。 若要删除运行状况为“预配已取消”的服务器终结点,请右键单击服务器终结点并选择“ 删除”。
服务器终结点创建失败,出现以下错误:“MgmtServerJobFailed” (错误代码:-2134375898 或 0x80c80226)
如果服务器终结点路径位于系统卷上并且启用了云分层,则会发生此错误。 系统卷不支持云分层。 若要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
服务器终结点创建失败,出现以下错误:“MgmtServerJobFailed” (错误代码: -2147024894 或 0x80070002)
如果指定的服务器终结点路径无效,则会发生此错误。 验证指定的服务器终结点路径是否为本地附加的 NTFS 卷。 请注意,Azure 文件同步不支持将映射驱动器作为服务器终结点路径。
服务器终结点创建失败,出现此错误:“MgmtServerJobFailed” (错误代码:-2134375640 或 0x80c80328)
如果指定的服务器终结点路径不是 NTFS 卷,则会发生此错误。 验证指定的服务器终结点路径是否为本地附加的 NTFS 卷。 请注意,Azure 文件同步不支持将映射驱动器作为服务器终结点路径。
服务器终结点创建失败,出现以下错误:“MgmtServerJobFailed” (错误代码:-2134347507 或 0x80c8710d)
发生此错误的原因是 Azure 文件同步不支持具有压缩系统卷信息文件夹的卷上的服务器终结点。 若要解决此问题,请解压缩“系统卷信息”文件夹。 如果“系统卷信息”文件夹是卷上唯一压缩的文件夹,请执行以下步骤:
下载 PsExec 工具。
PsExec.exe -i -s -d cmd从提升的命令提示符运行命令,以启动在系统帐户下运行的命令提示符。在系统帐户下运行的命令提示符中,键入以下命令并按 Enter:
cd /d "drive letter:\System Volume Information" compact /u /s
服务器终结点创建失败,出现此错误:“MgmtServerJobFailed” (错误代码:-2134376345 或 0x80C80067)
如果达到每个服务器的服务器终结点限制,则会发生此错误。 Azure 文件同步目前支持每个服务器最多 30 个服务器终结点。 有关详细信息,请参阅 Azure 文件同步缩放目标。
服务器终结点创建失败,出现以下错误:“MgmtServerJobFailed” (错误代码:-2134376427 或 0x80c80015)
如果另一个服务器终结点已在同步指定的服务器终结点路径,则会发生此错误。 Azure 文件同步不支持多个服务器终结点同步同一目录或卷。
服务器终结点创建失败,出现此错误:“MgmtServerJobFailed” (错误代码: -2160590967 或 0x80c80077)
如果服务器终结点路径包含孤立的分层文件,则会发生此错误。 如果最近删除了服务器终结点,请等待孤立的分层文件清理完成。 启动孤立分层文件清理后,事件 ID 6662 将记录到遥测事件日志中。 一旦孤立的分层文件清理完成,可以使用 路径重新创建服务器终结点,就会记录事件 ID 6661。 如果在分层文件清理完成后服务器终结点创建失败,或者如果由于事件日志滚动更新而无法在遥测事件日志中找到事件 ID 6661,则删除服务器终结点后,通过执行分层文件中所述的步骤删除 孤立的分层文件。
服务器终结点删除失败,出现以下错误:“MgmtServerJobExpired” (错误代码:-2134347757 或 0x80c87013)
如果服务器处于脱机状态或没有网络连接,则会发生此错误。 如果服务器不再可用,请在门户中注销服务器,这将删除服务器终结点。 若要删除服务器终结点,请按照使用 Azure 文件同步取消注册服务器中所述的步骤操作。
服务器终结点运行状况
如果服务器终结点上的管理操作失败,则可能会出现此问题。 如果未在 Azure 门户中打开服务器终结点属性页,则从服务器使用 PowerShell 命令更新服务器终结点可能会解决此问题。
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
服务器终结点的运行状况为“无活动”或“挂起”,已注册服务器边栏选项卡上的服务器状态为“脱机显示”
出现此问题的原因如下:
- 存储同步监视器进程 (AzureStorageSyncMonitor.exe) 未在服务器上运行,或者服务器系统资源不足。
- 服务器无法与 Azure 文件同步服务通信。
- 由于证书已过期或删除,服务器无法使用 Azure 文件同步服务进行身份验证。
- 服务器上的遥测事件日志已损坏。
在门户中显示为“脱机显示”的服务器上,查看遥测事件日志中的事件 ID 9301, (位于事件查看器) 中的 “应用程序和服务\Microsoft\FileSync\Agent ”下,以确定此问题的原因。
如果记录了“GetNextJob 已完成状态:0”,则服务器可以与 Azure 文件同步服务通信。
打开服务器上的任务管理器,验证存储同步监视器 (AzureStorageSyncMonitor.exe) 进程是否正在运行。 如果进程未运行,请先尝试重启服务器。 如果重启服务器无法解决问题,请升级到最新的 Azure 文件同步 代理版本 ,并验证服务器是否有足够的系统资源。
如果记录了“GetNextJob 已完成状态: -2134347756”,则由于防火墙、代理或 TLS 密码套件顺序配置,服务器无法与 Azure 文件同步服务通信。
如果服务器位于防火墙后面,请验证是否允许端口 443 出站。 如果防火墙将流量限制到特定域,请确认防火墙 文档 中列出的域可访问。
如果服务器位于代理后面,请按照代理 文档中的步骤配置计算机范围或特定于应用的代理设置。
使用
Test-StorageSyncNetworkConnectivitycmdlet 检查与服务终结点的网络连接。若要了解详细信息,请参阅 测试到服务终结点的网络连接。
如果在服务器上配置了 TLS 密码套件顺序,则可以使用组策略或 TLS cmdlet 添加密码套件:
- 若要使用组策略,请参阅 使用组策略配置 TLS 密码套件顺序。
- 若要使用 TLS cmdlet,请参阅 使用 TLS PowerShell Cmdlet 配置 TLS 密码套件顺序。
Azure 文件同步目前支持 TLS 1.2 协议的以下密码套件:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
注意
不同的 Windows 版本支持不同的 TLS 密码套件和优先级顺序。 有关相应的 Windows 版本和受支持的密码套件以及 Microsoft Schannel 提供程序选择它们的默认顺序,请参阅 Windows 中的 TLS 密码套件。
如果记录了“GetNextJob 已完成状态: -2134347764”,则服务器无法通过 Azure 文件同步服务进行身份验证,因为证书已过期或删除。
在服务器上运行以下 PowerShell 命令,确认服务器证书缺失或已过期:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose在服务器上运行以下 PowerShell 命令以重置用于身份验证的证书:
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>如果遥测事件日志为空,则表示事件日志很可能已损坏。
在服务器上运行以下 PowerShell 命令以确认遥测事件日志已损坏:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose在服务器上运行以下 PowerShell 命令以修复事件日志损坏:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
服务器终结点的运行状况为“无活动”,已注册服务器边栏选项卡上的服务器状态为“联机”
服务器终结点运行状况为“无活动”意味着服务器终结点在过去两小时内未记录同步活动。
若要检查服务器上的当前同步活动,请参阅 如何监视当前同步会话的进度?
由于 bug 或系统资源不足,服务器终结点可能无法记录数小时同步活动。 验证已安装最新的 Azure 文件同步 代理版本 。 如果问题仍然存在,请打开支持请求。
注意
如果已注册的服务器边栏选项卡上的服务器状态为“脱机显示”,则执行服务器终结点中记录的步骤 的运行状况为“无活动”或“挂起”,并且已注册的服务器边栏选项卡上的服务器状态为“脱机显示” 部分。
另请参阅
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。