共用方式為

部署 Azure 檔案同步

  • 發行項

使用 Azure 檔案同步,將組織的檔案共用集中在 Azure 檔案儲存體服務中,同時保有內部部署檔案伺服器的彈性、效能及相容性。 Azure 檔案同步會將 Windows Server 轉換成 Azure 檔案共用的快速快取。 您可以使用 Windows Server 上可用的任何通訊協定來從本機存取資料,包括 SMB、NFS 和 FTPS。 您可以在世界各地,盡可能多地擁有您所需的快取數量。

強烈建議您先閱讀規劃 Azure 檔案服務部署規劃 Azure 檔案同步部署,再完成本文章中描述的步驟。

必要條件

  1. 與要部署 Azure 檔案同步的相同區域中的 Azure 檔案共用。如需詳細資訊,請參閱

  2. 必須啟用下列儲存體帳戶設定,才能允許 Azure 檔案同步存取儲存體帳戶:

    • SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。 若要檢查儲存體帳戶上的 SMB 安全性設定,請參閱 SMB 安全性設定
    • 必須啟用 [允許儲存體帳戶金鑰存取]。 若要檢查此設定,請瀏覽至您的儲存體帳戶,然後選取 [設定] 區段下的 [組態]。

  3. 至少一個支援的 Windows Server 執行個體與 Azure 檔案同步進行同步處理。如需 Windows Server 支援版本和建議系統資源的詳細資訊,請參閱 Windows 檔案伺服器考量。

  4. 選用:如果您想要搭配 Windows 伺服器容錯移轉叢集使用 Azure 檔案同步,必須先設定一般用途的檔案伺服器角色,才能在叢集中的每個節點上安裝 Azure 檔案同步代理程式。 如需如何在容錯移轉叢集上設定檔案伺服器一般用途角色的詳細資訊,請參閱 部署雙節點叢集檔案伺服器

    注意

    Azure 檔案同步唯一支援的案例是使用叢集磁碟的 Windows Server 容錯移轉叢集。 請參閱 Azure 檔案同步的容錯移轉叢集

  5. 雖然雲端管理可以透過 Azure 入口網站來完成,但進階註冊的伺服器功能是透過 PowerShell Cmdlet 提供,這些 Cmdlet 是要在 PowerShell 5.1 或 PowerShell 6+ 本機執行。 在 Windows Server 2012 R2 上,您可以查看 $PSVersionTable 物件的 PSVersion 屬性值,確認您至少正在執行 PowerShell 5.1.* :

    $PSVersionTable.PSVersion

    如果您的 PSVersion 值小於 5.1.*,您必須下載並安裝 Windows Management Framework (WMF) 5.1 來升級。 可為 Windows Server 2012 R2 下載和安裝的適當套件為 Win8.1AndW2K12R2-KB*******-x64.msu

    PowerShell 6+ 可以與任何支援的系統搭配使用,並可透過其 GitHub 頁面來下載。

準備 Windows Server 以搭配 Azure 檔案同步使用

針對要與 Azure 檔案同步搭配使用的每個伺服器 (包括容錯移轉叢集中的每個伺服器節點),停用 [Internet Explorer 增強式安全性設定]。 此動作只需要在初始伺服器註冊時執行。 您可以在註冊伺服器後重新啟用它。

注意

如果您要在 Windows Server Core 上部署 Azure 檔案同步,可以略過此步驟。

  1. 開啟 [伺服器管理員] 。
  2. 按一下 [本機伺服器]
    伺服器管理員 UI 左側的「本地伺服器」
  3. 選取 [屬性] 子窗格上的 [IE 增強式安全性設定] 連結。
    伺服器管理員 UI 中的 [IE 增強式安全性設定] 窗格
  4. 在 [Internet Explorer 增強式安全性設定] 對話方塊中,針對 [系統管理員] 和 [使用者] 選取 [關閉]
    已選取 [關閉] 的 Internet Explorer 增強式安全性設定彈出視窗

部署儲存體同步服務

部署 Azure 檔案同步的第一步,先將儲存體同步服務資源放到所選訂用帳戶的資源群組中。 建議您佈建需要的少數資源群組即可。 您將建立伺服器與此資源之間的信任關係。 一個伺服器只能註冊至一個儲存體同步服務。 因此,建議您視需要部署多個記憶體同步處理服務,以分隔伺服器群組。 請記住,來自不同記憶體同步服務的伺服器無法彼此同步。

注意

部署至訂用帳戶和資源群組的儲存體同步服務會從訂用帳戶和資源群組中繼承存取權限。 我們建議您仔細檢查誰可以存取此服務。 具有寫入存取權的實體可以開始將新的一組檔案從已註冊伺服器同步到此儲存體同步服務,並讓資料流向實體可存取的 Azure 儲存體。

若要部署記憶體同步服務,請移至 Azure 入口網站,選取 [建立資源],然後搜尋 Azure 檔案同步。在搜尋結果中,選取 [Azure 檔案同步],然後選取 [建立] 以開啟 [部署記憶體同步] 索引卷標。

在開啟的窗格中,輸入下列資訊:

  • 名稱:儲存體同步服務的唯一名稱 (每個區域)。
  • 訂用帳戶:您要在其中建立儲存體同步服務的訂用帳戶。 視您組織的設定策略而定,您可能具有一或多個訂用帳戶的存取權限。 Azure 訂用帳戶是針對每個雲端服務 (例如 Azure 檔案服務) 計費的最基本容器。
  • 資源群組:資源群組是 Azure 資源的邏輯群組,例如儲存體帳戶或儲存體同步服務。 您可以建立新的資源群組,或使用現有的資源群組進行 Azure 檔案同步。建議您使用資源群組作為容器,以邏輯方式隔離貴組織的資源,例如將 HR 資源分組或特定項目的資源。
  • 位置:您要在其中部署 Azure 檔案同步的區域。只有支援的區域會列在此清單中。

當您完成時,請選取 [建立 ] 以部署記憶體同步服務。

安裝 Azure 檔案同步代理程式

Azure 檔案同步代理程式是可下載的套件,可讓 Windows Server 和 Azure 檔案共用進行同步處理。

您可以從 Microsoft 下載中心 \(英文\) 下載該代理程式。 下載之後,請按兩下 MSI 套件以啟動 Azure 檔案同步代理程式安裝。

重要

如果您使用故障轉移叢集 Azure 檔案同步,則必須在叢集中的每個節點上安裝 Azure 檔案同步 代理程式。 叢集中的每個節點都必須經過註冊,才能使用 Azure 檔案同步。

建議您採取下列動作︰

  • 保留預設安裝路徑 (C:\Program Files\Azure\StorageSyncAgent),以簡化疑難解答和伺服器維護。
  • 啟用 Microsoft Update 以將 Azure 檔案同步保持在最新狀態。 Azure 檔案同步 代理程式的所有更新,包括功能更新和 Hotfix,都會從 Microsoft Update 發生。 建議安裝最新的 Azure 檔案同步更新。如需詳細資訊,請參閱 Azure 檔案同步更新原則

當 Azure 檔案同步代理程式安裝結束時,伺服器註冊 UI 會自動開啟。 您必須先有儲存體同步服務才能註冊;請參閱下一節以了解如何建立儲存體同步服務。

向儲存體同步服務註冊 Windows Server

向儲存體同步服務註冊 Windows Server 會在您的伺服器 (或叢集) 與儲存體同步服務之間建立信任關係。 一部伺服器只能向一個儲存體同步服務註冊,但可以與其他關聯至相同儲存體同步服務的伺服器和 Azure 檔案共用同步。

注意

伺服器註冊會使用您的 Azure 認證來建立記憶體同步服務與 Windows Server 之間的信任關係。 接著,只要伺服器保持註冊且目前的共用存取簽章 (SAS) 令牌有效,伺服器就會建立並使用其本身有效的身分識別。 取消註冊伺服器之後,就無法將新的 SAS 令牌發給伺服器,因此移除伺服器存取 Azure 檔案共用的能力,並停止任何同步處理。

註冊伺服器的管理員,必須是指定儲存體同步服務的管理角色擁有者參與者的成員。 您可以在 Azure 入口網站中的 [存取控制 (IAM)] 底下,針對儲存體同步服務進行此設定。

您也可以區分系統管理員能夠註冊伺服器,以及允許在記憶體同步服務中設定同步處理的伺服器。 若要這樣做,您必須建立自定義角色,其中列出僅允許註冊伺服器的系統管理員,並提供自定義角色下列許可權:

  • "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
  • "Microsoft.StorageSync/storageSyncServices/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

伺服器註冊UI應該會在安裝 Azure 檔案同步代理程式之後自動開啟。 如果沒有,您可以從檔案位置手動開啟它: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe。 伺服器註冊 UI 開啟時,請選取 [登入] 以開始。

登入之後,系統會提示您輸入下列資訊:

伺服器註冊UI的螢幕快照

  • Azure 訂用帳戶:包含儲存體同步服務的訂用帳戶 (請參閱部署儲存體同步服務)。
  • 資源群組:包含儲存體同步服務的資源群組。
  • 儲存體同步服務:您要註冊的目標儲存體同步服務名稱。

選取適當的信息,然後選取 [註冊 ] 以完成伺服器註冊。 在註冊過程中,系統會提示您再登入一次。

建立同步群組和雲端端點

「同步群組」定義一組檔案的同步拓撲。 位於同步群組內的端點會彼此保持同步。 同步群組必須包含一個雲端端點,代表 Azure 檔案共用和一個或多個伺服器端點。 伺服器端點代表已註冊伺服器上的路徑。 伺服器可以在多個同步群組中有多個伺服器端點。 您可以根據需要建立多個同步群組,以適當地描述您想要的同步拓撲。

雲端端點是指向 Azure 檔案共用的指標。 所有伺服器端點都會與雲端端點同步,使雲端端點成為中樞。 Azure 檔案共用的儲存體帳戶必須位於儲存體同步服務的所在區域。 Azure 檔案共用的全部內容都會同步,但有一個例外狀況:系統會佈建一個特殊資料夾,其相當於 NTFS 磁碟區上隱藏的「系統磁碟區資訊」資料夾。 此目錄稱為 ".SystemShareInformation"。 其中包含不會同步至其他端點的重要同步元數據。 請勿使用或刪除!

重要

您可以對同步群組中的任何雲端端點或伺服器端點進行變更,您的檔案將會與同步群組中的其他端點同步。 如果直接對雲端端點 (Azure 檔案共用) 進行變更,則必須先由 Azure 檔案同步變更偵測作業探索到該變更。 針對雲端端點的變更偵測作業,每隔 24 小時才會起始一次。 如需詳細資訊,請參閱 Azure 檔案服務常見問題集

建立雲端端點的管理員,必須是雲端端點指向的 Azure 檔案共用所屬之儲存體帳戶的管理角色擁有者成員。 在記憶體帳戶的 Azure 入口網站 中,於 存取控制 (IAM) 下設定此專案。

若要建立同步群組,請在 Azure 入口網站中移至您的儲存體同步服務,然後選取 [+ 同步群組]

在 Azure 入口網站 中建立新的同步群組

在開啟的窗格中,輸入下列資訊以建立具有雲端端點的同步群組:

  • 同步群組名稱:要建立的同步群組名稱。 此名稱在儲存體同步服務中必須是唯一的,但可以是任何對您而言合理的名稱。
  • 訂用帳戶:您在部署儲存體同步服務中部署儲存體同步服務的訂用帳戶。
  • 儲存體帳戶:如果您選取 [選取儲存體帳戶],則會顯示另一個窗格,您可在其中選取具有您想要同步之 Azure 檔案共用的儲存體帳戶。
  • Azure 檔案共用:您要同步處理的 Azure 檔案共用名稱。

建立伺服器端點

伺服器端點代表已註冊伺服器上的特定位置,例如伺服器磁碟區上的資料夾。 伺服器端點受限於下列條件:

  • 伺服器端點必須是已註冊伺服器上的路徑 (而不是裝載共用)。 不支援網路連結儲存體 (NAS)。
  • 雖然伺服器端點可以位於系統磁碟區上,但是系統磁碟區上的伺服器端點無法使用雲端階層處理。
  • 不支援在磁碟區上建立伺服器端點之後變更路徑或磁碟機代號。 請確定您在已註冊的伺服器上使用最終路徑。
  • 已註冊的伺服器可以支援多個伺服器端點。 不過,同步群組在任何指定時間每個已註冊的伺服器只能有一個伺服器端點。 同步群組中的其他伺服器端點必須位於不同的已註冊伺服器上。

若要新增伺服器端點,請移至新建立的同步群組。 在 [伺服器端點]下,選取 [+新增伺服器端點]。 [新增伺服器端點] 刀鋒視窗隨即開啟。 輸入下列資訊以建立伺服器端點:

顯示 [新增伺服器端點] 刀鋒視窗的螢幕快照。

  • 已註冊的伺服器:您要建立伺服器端點的伺服器或叢集名稱。
  • 路徑:要與 Azure 檔案共用同步的 Windows Server 路徑。 路徑可以是資料夾 (例如 D:\Data)、磁碟區根目錄 (例如 D:\) 或磁碟區掛接點 (例如 D:\Mount)。
  • 雲端階層處理:啟用或停用雲端階層處理的開關。 透過雲端階層處理,可將不常使用或存取的檔案分層處理至 Azure 檔案服務。 當您啟用雲端階層處理時,可以設定兩個原則來通知 Azure 檔案同步何時要將非經常性存取檔案分層:磁碟區可用空間原則日期原則
    • 磁碟區可用空間:在伺服器端點所在磁碟區上要保留的可用空間數量。 例如,如果在只有一個伺服器端點的磁碟區上,將磁碟區可用空間設定為 50%,則大約有一半的資料量會分層處理至 Azure 檔案服務。 無論雲端階層處理是否啟用,您的 Azure 檔案共用在同步群組中一律會有完整的資料複本。
    • 日期原則:如果檔案未被存取 (也就是讀取或寫入) 達一定天數,則會分層到雲端。 例如,如果您注意到未存取超過 15 天的檔案通常是封存檔案,您應該將日期原則設定為 15 天。
  • 初始同步:初始同步區段僅適用於同步群組中的第一個伺服器端點 (當同步群組中建立多個伺服器端點時,區段會變更為初始下載)。 在 [初始同步] 區段中,您可以選取 [初始上傳] 和 [初始下載] 行為。

    • 初始上傳:您可以選取伺服器一開始如何將資料上傳至 Azure 檔案共用:

      • 選項 #1:將此伺服器路徑的內容與 Azure 檔案共用中的內容合併。 如果檔案的內容不同,則具有相同名稱和路徑的檔案將會導致衝突。 這些檔案的版本會儲存在彼此旁邊。 如果您的伺服器路徑或 Azure 檔案共用是空的,請一律選擇此選項。
      • 選項 #2:使用權限以此伺服器路徑中的內容覆寫 Azure 檔案共用中的檔案與資料夾。 此選項可避免檔案衝突。

      若要深入瞭解,請參閱初始同步

    • 初始下載:您可以選取伺服器一開始如何下載 Azure 檔案共用資料。 當伺服器連線到包含檔案的 Azure 檔案共用時,此設定十分重要。 「命名空間」代表沒有檔案內容的檔案和資料夾結構。 「階層式檔案」的檔案內容會透過本機存取或原則從雲端重新叫用到伺服器。

      • 選項 #1:先下載命名空間,然後召回檔案內容,直到達到本機磁碟空間。
      • 選項 #2:只下載命名空間。 檔案內容將在存取時召回。
      • 選項 #3:避免分層檔案。 檔案只有在完整下載後才會出現在伺服器上。

      若要深入瞭解,請參閱初始下載

若要新增伺服器端點,請選取 [建立]。 您的檔案現在會在 Azure 檔案共用和 Windows Server 之間保持同步。

注意

Azure 檔案儲存體 同步會先建立 Azure 檔案共用的快照集作為備份,再建立伺服器端點。 此快照集可用來在建立伺服器端點之前,將共用還原至狀態。 建立伺服器端點之後,不會自動移除快照集,因此,如果您不需要,您可以手動刪除快照集。 您可以查看 Azure 檔案共用的快照集,並在啟動器數據行中檢查 AzureFileSync,以尋找 Azure 檔案同步 所建立的快照集。

選擇性:設定防火牆與虛擬網路設定

入口網站

如果您要設定 Azure 檔案同步以使用防火牆和虛擬網路設定,請執行下列動作:

  1. 在 Azure 入口網站中,瀏覽至您要保護的儲存體帳戶。

  2. 在左側功能表上,選取 [網路]。

  3. 在 [允許存取來源] 底下,按一下 [選取的網路]。

  4. 確定您的伺服器 IP 或虛擬網路列在 [位址範圍] 區段底下。

  5. 確實勾選 [允許信任的 Microsoft 服務存取此儲存體帳戶]。

  6. 選取 [儲存] 以儲存您的設定。

    設定防火牆和虛擬網路設定以使用 Azure 檔案同步

選擇性:透過先前的版本和 VSS (磁碟區陰影複製服務) 進行自助式還原

「先前的版本」是一項 Windows 功能,可讓您利用磁碟區的伺服器端 VSS 快照集,將檔案的可還原版本提供給 SMB 用戶端。 這可直接為資訊工作者提供強大的方案 (通常稱為自助式還原),而無須仰賴 IT 管理員的還原。

VSS 快照集和早期版本與 Azure 檔案同步工作無關。不過,雲端階層處理必須設定為相容的模式。 許多 Azure 檔案同步伺服器端點都可存在於相同磁碟區上。 您必須就個別磁碟區進行下列 PowerShell 呼叫,即便其中只有一個您打算使用或正在使用雲端階層處理的伺服器端點。

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]]

VSS 快照集會對整個磁碟區建立。 根據預設,給定磁碟區最多可以有64個快照集存在,只要有足夠的空間可儲存快照集。 VSS 會自動處理此作業。 預設快照集排程會每天建立兩個快照集 (從星期一到星期五)。 該排程可透過 Windows 排程工作來設定。 上述 PowerShell Cmdlet 會執行兩項作業:

  1. 將指定磁碟區上的 Azure 檔案同步雲端階層處理設定為與舊版相容,並確保可以從舊版還原檔案,即使該檔案已分層至伺服器上的雲端亦然。
  2. 啟用預設 VSS 排程。 後續您可以對其進行修改。

注意

有兩個重點值得注意:

  • 如果您使用 -Force 參數,且目前已啟用 VSS,則會覆寫目前的 VSS 快照集排程,並將其取代為預設排程。 執行 Cmdlet 之前,請務必先儲存您的自訂設定。
  • 如果您在叢集節點上使用此 Cmdlet,您也必須在叢集中的所有其他節點上執行該 Cmdlet。

若要查看自助式還原相容性是否已啟用,您可以執行下列 Cmdlet:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

這會列出伺服器上的所有磁碟區,以及每個磁碟區的雲端階層處理相容天數。 此數目會根據每個磁碟區的最大可能快照集數和預設快照集排程自動計算。 因此,根據預設,提供給資訊工作者的所有舊版都可以作為還原來源。 如果您變更預設排程以建立更多快照集,情況也是如此。 不過,如果您變更排程的方式,會導致磁碟區上的可用快照集超過相容天數值,則使用者將無法使用此較舊的快照集 (舊版) 進行還原。

注意

啟用自助式還原可能會影響到您的 Azure 儲存體使用量和費用。 只有目前在伺服器上分層的檔案會受到此影響。 啟用此功能,可確保雲端中會有檔案版本可透過舊版 (VSS 快照集) 項目供參考。

如果停用此功能,Azure 儲存體使用量將會慢慢下降,直到相容的天數經過為止。 此過程沒有辦法加快。

每一磁碟區 VSS 快照集的預設數目上限 (64),以及建立快照集的預設排程,最多會產生 45 天的舊版可供資訊工作者從中還原,具體取決於您可以在磁碟區上儲存的 VSS 快照集數目。

如果每個磁碟區最多 64 個 VSS 快照集不是正確的設定,請 透過登錄機碼變更該值。 若要讓新的限制生效,您必須重新執行 Cmdlet,並使用 -Force 旗標將每個磁碟區新的 VSS 快照集數目上限納入考量,以在先前啟用舊版相容性的每個磁碟區上再次啟用。 這將會計算出新的相容天數。 這項變更只會對新階層式檔案生效,而且會覆寫您可能在 VSS 排程上所做的任何自定義。

根據預設,VSS 快照集最多可耗用 10% 的磁碟區空間。 若要調整可用於 VSS 快照集的儲存體數量,請使用 vssadmin resize shadowstorage 命令。

選擇性:從 Azure 檔案共用中主動召回新的和已變更的檔案

Azure 檔案同步 有一種模式,可讓全域散發的公司在遠端區域中預先填入伺服器快取,甚至在本機使用者存取任何檔案之前。 在伺服器端點上啟用時,此模式會導致伺服器重新叫用已在 Azure 檔案共用中建立或變更的檔案。

案例

一家全球都有據點的公司在美國和印度都設有分公司。 上午(美國時間),資訊工作者會為全新的專案建立新的資料夾和新檔案,並全天工作。 Azure 檔案同步會將資料夾和檔案同步至 Azure 檔案共用 (雲端端點)。 印度的資訊工作者將在其時區繼續處理專案。 當他們早上進公司時,印度當地已啟用的 Azure 檔案同步的伺服器必須在本機提供這些新檔案,讓印度的團隊可以有效使用本機快取。 啟用此模式可防止初始檔案存取因為隨選重新叫用而變慢,並讓伺服器在 Azure 檔案共用中變更或建立檔案後立即主動重新叫用檔案。

重要

追蹤在伺服器上密切追蹤 Azure 檔案共用中的變更,可能會增加來自 Azure 的輸出流量和帳單。 如果重新叫用到伺服器的檔案實際上不需要在本機,則不建議對伺服器進行不必要的召回。 只有在您知道在伺服器上預先填入快取時,雲端中的最近變更才會對使用該伺服器上的檔案的使用者或應用程式產生正面影響。

讓伺服器端點主動召回在 Azure 檔案共用中有所變更的項目

  1. Azure 入口網站 中,移至您的記憶體同步服務,選取正確的同步群組,然後識別您想要密切追蹤 Azure 檔案共用中變更的伺服器端點(雲端端點)。
  2. 在 [雲端階層處理] 區段中,尋找 Azure 檔案共用下載 主題。 您會看到目前選取的模式,您可以變更它,以便更密切地追蹤 Azure 檔案共用變更,並主動將其重新叫用至伺服器。

此影像顯示目前作用中伺服器端點的 Azure 檔案共用下載行為,以及開啟功能表的按鈕,可讓您變更它。

選擇性:在伺服器端點上使用透過 QUIC 的 SMB

雖然 Azure 檔案共用 (雲端端點) 是可從雲端或內部部署直接存取的完整 SMB 端點,但想要存取檔案共用資料雲端一側的客戶通常會在裝載於 Azure VM 的 Windows Server 執行個體上部署 Azure 檔案同步伺服器端點。 擁有其他伺服器端點而不是直接存取 Azure 檔案共用的最常見原因是,直接在 Azure 檔案共用上進行的變更最多可能需要 24 小時或更長的時間才能由 Azure 檔案同步 探索,而伺服器端點上的變更幾乎會立即探索,並同步至所有其他伺服器和雲端端點。

在大部分用戶位於遠端的環境中,此設定非常常見。 傳統上,透過公用因特網存取SMB的任何檔案共用,包括裝載於Windows檔伺服器或直接 Azure 檔案儲存體上的檔案共用,可能會很困難,因為許多組織和ISP會封鎖埠 445。 您可以使用私人端點和 VPN 來解決這項限制,不過 Windows Server 2022 Azure 版本提供額外的存取策略:透過 QUIC 傳輸通訊協定的 SMB。

透過 QUIC 的 SMB 會透過連接埠 443 進行通訊,大部分的組織和 ISP 都已開放以支援 HTTPS 流量。 使用透過 QUIC 的 SMB 可大幅簡化使用 Windows 11 或更新版本的用戶端,存取裝載於 Azure 檔案同步伺服器端點上的檔案共用所需的網路功能。 若要深入了解如何在 Windows Server Azure 版上設定透過 QUIC 的 SMB,請參閱 Windows 檔案伺服器上透過 QUIC 的 SMB

透過 Azure 檔案同步上架

第一次於 Azure 檔案同步上線時,如果不想要停機,同時還要保留完整檔案精確度和存取控制清單 (ACL),其建議步驟如下所示:

  1. 部署儲存體同步服務。
  2. 建立同步群組。
  3. 在具有完整資料集的伺服器上安裝 Azure 檔案同步代理程式。
  4. 註冊該伺服器,並在共用上建立伺服器端點。
  5. 讓同步服務將所有資料完整上傳至 Azure 檔案共用 (雲端端點)。
  6. 完成初始上傳之後,在其餘的各個伺服器上安裝 Azure 檔案同步代理程式。
  7. 在其餘的各個伺服器上建立新的檔案共用。
  8. 如有需要,請使用雲端階層處理原則,在新的檔案共用上建立伺服器端點。 (此步驟需有額外的儲存體以進行初始設定。)
  9. 讓 Azure 檔案同步代理程式快速還原完整命名空間,而不需實際的資料傳輸。 在完整命名空間同步之後,同步引擎將會根據伺服器端點的雲端階層處理原則,填滿本機磁碟空間。
  10. 確定同步完成,並視需要測試拓撲。
  11. 將使用者和應用程式重新導向到這個新共用。
  12. 您可以選擇性地刪除伺服器上任何重複的共用。

如果您沒有額外儲存體可供初始上線,並想要連結至現有的共用,您可以使用另一個資料傳輸工具預先植入 Azure 檔案共用中的資料,而不是使用儲存體同步服務上傳資料。 唯有您可接受停機時間,且絕對保證在初始上架程序期間,伺服器共用上的資料不會變更,才建議使用預先植入方法。

  1. 確定在上線程序期間,任何伺服器上的資料都無法變更。
  2. 透過 SMB 使用任何資料傳輸工具 (例如 Robocopy 或 AzCopy over REST),以伺服器資料預先植入 Azure 檔案共用。 如果使用 Robocopy,請務必使用儲存體帳戶存取金鑰來掛接 Azure 檔案共用,不要使用網域識別身分。 如果使用 AzCopy,請務必設定適當的參數,以保留 ACL 時間戳記和屬性。
  3. 使用指向現有共用的所需伺服器端點,建立 Azure 檔案同步拓撲。
  4. 讓同步服務在所有端點上完成調整程序。
  5. 完成調整後,您可以開啟共用進行變更。

目前,預先植入有一些限制:

  • 在同步拓撲完全啟動並執行之前,伺服器上的資料變更可能會導致伺服器端點發生衝突。
  • 建立雲端端點之後,Azure 檔案同步 執行程式來偵測雲端中的檔案,再開始初始同步處理。完成此程式所需的時間會因網路速度、可用的頻寬,以及檔案和資料夾數目等因素而有所不同。 針對預覽版本中的粗略估計,偵測程序大約會在10個檔案/秒執行。因此,即使預先植入執行速度很快,在雲端中預先植入數據時,取得完整執行系統的整體時間可能會相當長。

將 DFS 複寫 (DFS-R) 部署移轉至 Azure 檔案同步

若要將 DFS-R 部署移轉至 Azure 檔案同步處理:

  1. 建立同步群組來代表您要取代的 DFS-R 拓撲。
  2. 在要移轉 DFS R 拓撲中,於有一組完整資料的伺服器上啟動。 在該伺服器上安裝 Azure 檔案同步。
  3. 註冊該伺服器,並為要移轉的第一個伺服器建立伺服器端點。 請勿啟用雲端階層處理。
  4. 將所有資料同步至 Azure 檔案共用 (雲端端點)。
  5. 在其餘的各個 DFS-R 伺服器上安裝並註冊 Azure 檔案同步代理程式。
  6. 停用 DFS-R。
  7. 在每一個 DFS-R 伺服器上建立伺服器端點。 請勿啟用雲端階層處理。
  8. 確定同步完成,並視需要測試拓撲。
  9. 淘汰 DFS-R。
  10. 您現在可以視需要在任何伺服器端點上啟用雲端階層處理。

如需詳細資訊,請參閱Azure 檔案同步與分散式檔案系統 (DFS) 互通

下一步