部署 Azure 檔案同步

使用 Azure 檔案同步，將組織的檔案共用集中在 Azure 檔案服務中，同時保有內部部署檔案伺服器的彈性、效能及相容性。 Azure 檔案同步會將 Windows Server 轉換成 Azure 檔案共用的快速快取。您可以使用 Windows Server 上可用的任何通訊協定在本機存取您的資料，包括伺服器訊息區塊（SMB）、網路檔案系統（NFS）和透過 SSL/TLS （FTPS）的檔案傳輸通訊協定。您可以視需要存取多個散佈於世界各地的快取。

強烈建議您在完成本文中的步驟之前，先閱讀規劃部署 Azure 檔案儲存體和規劃 Azure 檔案同步部署。

先決條件

您需要在要部署 Azure 檔案同步的相同區域中建立 Azure 檔案共用。我們建議為所有新部署佈建 v2 檔案共用。如需詳細資訊，請參閱：
您必須啟用下列儲存體帳戶設定，才能將儲存體帳戶的 Azure 檔案同步存取權授與：
- SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。若要檢查儲存體帳戶上的 SMB 安全性設定，請參閱 SMB 安全性設定。
- [允許儲存體帳戶金鑰存取] 必須設定為 [已啟用]。若要檢查此設定，請移至您的儲存體帳戶，然後選取 [設定] 區段中的 [組態]。
您至少需要一個支援的 Windows Server 執行個體，才能與 Azure 檔案同步同步。如需支援的 Windows Server 版本和建議的系統資源的詳細資訊，請參閱 Windows 檔案伺服器的考慮。
下列 Windows 更新必須安裝在 Windows Server 執行個體上：
- Windows Server 2012 R2：KB5021653
- Windows Server 2016：KB5040562
- Windows Server 2019：KB5005112 和 KB5040430
註冊伺服器並建立雲端端點的系統管理員必須是儲存體同步服務的管理角色 Azure 檔案同步系統管理員、擁有者或參與者的成員。您可以在儲存體同步服務的 Azure 入口網站頁面上的 存取控制（IAM） 下設定此角色。

指派 Azure 檔案同步系統管理員角色時，請遵循下列步驟來確保最低許可權。
1. 在 [條件] 索引標籤下，選取 [允許使用者將選取的角色僅指派給選取的主體（較少的權限）。
2. 按一下「選取角色和主體」，然後選取「條件 #1」下的「新增動作」。
3. 選取 [ 建立角色指派]，然後按一下 [選取]。
4. 選取 [新增運算式]，然後選取 [要求]。
5. 在 Attribute Source 底下，選取 Attribute 下的 Role Definition Id，然後在 Operator 底下選取 ForAnyOfAnyValues:GuidEquals。
6. 選取 [新增角色]。 新增 [讀取者] 和 [資料存取]、[ 儲存體檔案資料特殊許可權參與者] 和 [儲存體帳戶參與者] 角色，然後選取 [ 儲存]。
如果您想要搭配 Windows Server 容錯移轉叢集使用 Azure 檔案同步，您必須先設定檔案 伺服器的一般用途 角色，才能在叢集中的每個節點上安裝 Azure 檔案同步代理程式。如需如何在容錯移轉叢集上設定檔案 伺服器以供一般使用 角色的詳細資訊，請參閱部署雙節點叢集檔案伺服器。

附註

Azure 檔案同步支援的唯一案例是具有叢集磁碟的 Windows Server 容錯移轉叢集。如需詳細資訊，請參閱容錯移轉叢集。
雖然您可以使用 Azure 入口網站來管理雲端資源，但 PowerShell Cmdlet 會為已註冊的伺服器提供進階功能。您可以在 PowerShell 5.1 或 PowerShell 6+ 中本機執行這些 Cmdlet。在 Windows Server 2012 R2 上，您可以檢查物件的PSVersion屬性值$PSVersionTable，以確認您至少執行 PowerShell 5.1.*：
```
$PSVersionTable.PSVersion
```
如果您的 PSVersion 值小於 5.1.*，則需要下載並安裝 Windows Management Framework 5.1 進行升級。可為 Windows Server 2012 R2 下載和安裝的適當套件為 Win8.1AndW2K12R2-KB*******-x64.msu。

您可以將 PowerShell 6+ 與任何受支持的系統一起使用，並通過其 GitHub 頁面下載。

您需要在要部署 Azure 檔案同步的相同區域中建立 Azure 檔案共用。我們建議為所有新部署佈建 v2 檔案共用。如需詳細資訊，請參閱：
您必須啟用下列儲存體帳戶設定，才能將儲存體帳戶的 Azure 檔案同步存取權授與：
- SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。若要檢查儲存體帳戶上的 SMB 安全性設定，請參閱 SMB 安全性設定。
- [允許儲存體帳戶金鑰存取] 必須設定為 [已啟用]。若要檢查此設定，請移至您的儲存體帳戶，然後選取 [設定] 區段中的 [組態]。
註冊伺服器並建立雲端端點的系統管理員必須是儲存體同步服務的管理角色 Azure 檔案同步系統管理員、擁有者或參與者的成員。您可以在儲存體同步服務的 Azure 入口網站頁面上的 存取控制（IAM） 下設定此角色。

指派 Azure 檔案同步系統管理員角色時，請遵循下列步驟來確保最低許可權。
1. 在 [條件] 索引標籤下，選取 [允許使用者將選取的角色僅指派給選取的主體（較少的權限）。
2. 按一下「選取角色和主體」，然後選取「條件 #1」下的「新增動作」。
3. 選取 [ 建立角色指派]，然後按一下 [選取]。
4. 選取 [新增運算式]，然後選取 [要求]。
5. 在 Attribute Source 底下，選取 Attribute 下的 Role Definition Id，然後在 Operator 底下選取 ForAnyOfAnyValues:GuidEquals。
6. 選取 [新增角色]。 新增 [讀取者] 和 [資料存取]、[ 儲存體檔案資料特殊許可權參與者] 和 [儲存體帳戶參與者] 角色，然後選取 [ 儲存]。
您至少需要一個支援的 Windows Server 執行個體，才能與 Azure 檔案同步同步。如需支援的 Windows Server 版本和建議的系統資源的詳細資訊，請參閱 Windows 檔案伺服器的考慮。
下列 Windows 更新必須安裝在 Windows Server 執行個體上：
- Windows Server 2012 R2：KB5021653
- Windows Server 2016：KB5040562
- Windows Server 2019：KB5005112 和 KB5040430
如果您想要搭配 Windows Server 容錯移轉叢集使用 Azure 檔案同步，您必須先設定檔案 伺服器的一般用途 角色，才能在叢集中的每個節點上安裝 Azure 檔案同步代理程式。如需如何在容錯移轉叢集上設定檔案 伺服器以供一般使用 角色的詳細資訊，請參閱部署雙節點叢集檔案伺服器。

附註

Azure 檔案同步支援的唯一案例是具有叢集磁碟的 Windows Server 容錯移轉叢集。如需詳細資訊，請參閱容錯移轉叢集。
您需要 PowerShell 5.1 或 PowerShell 6+。您可以在任何支援的系統上使用 Az PowerShell 模組進行 Azure 檔案同步處理，包括非 Windows 系統。不過，伺服器註冊的 Cmdlet 必須一律在您要註冊的 Windows Server 執行個體上執行。（您可以直接執行此工作，或透過 PowerShell 遠端執行。

在 Windows Server 2012 R2 上，檢查物件的PSVersion屬性值$PSVersionTable，以確認您至少執行 PowerShell 5.1.*：
```
$PSVersionTable.PSVersion
```
如果您的 PSVersion 值小於 5.1.*，則需要下載並安裝 Windows Management Framework 5.1 進行升級。可為 Windows Server 2012 R2 下載和安裝的適當套件為 Win8.1AndW2K12R2-KB*******-x64.msu。

您可以將 PowerShell 6+ 與任何受支持的系統一起使用，並通過其 GitHub 頁面下載。
如果您選擇使用 PowerShell 5.1，請確定至少已安裝 .NET 4.7.2。深入瞭解 .NET Framework 版本和系統上的相依性。

如果您要在 Windows Server Core 上安裝 .NET 4.7.2+，就必須使用 quiet 和 norestart 旗標進行安裝，否則安裝將會失敗。例如，如果您要安裝 .NET 4.8，命令看起來像下列範例：
```
Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
```
您需要 Az PowerShell 模組。如需指示，請參閱安裝並設定 Azure PowerShell。

當您安裝 Az PowerShell 模組時，會自動安裝 Az.StorageSync 模組。

您需要在要部署 Azure 檔案同步的相同區域中建立 Azure 檔案共用。我們建議為所有新部署佈建 v2 檔案共用。如需詳細資訊，請參閱：
您必須啟用下列儲存體帳戶設定，才能將儲存體帳戶的 Azure 檔案同步存取權授與：
- SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。若要檢查儲存體帳戶上的 SMB 安全性設定，請參閱 SMB 安全性設定。
- [允許儲存體帳戶金鑰存取] 必須設定為 [已啟用]。若要檢查此設定，請移至您的儲存體帳戶，然後選取 [設定] 區段中的 [組態]。
註冊伺服器並建立雲端端點的系統管理員必須是儲存體同步服務的管理角色 Azure 檔案同步系統管理員、擁有者或參與者的成員。您可以在儲存體同步服務的 Azure 入口網站頁面上的 存取控制（IAM） 下設定此角色。

指派 Azure 檔案同步系統管理員角色時，請遵循下列步驟來確保最低許可權。
1. 在 [條件] 索引標籤下，選取 [允許使用者將選取的角色僅指派給選取的主體（較少的權限）。
2. 按一下「選取角色和主體」，然後選取「條件 #1」下的「新增動作」。
3. 選取 [ 建立角色指派]，然後按一下 [選取]。
4. 選取 [新增運算式]，然後選取 [要求]。
5. 在 Attribute Source 底下，選取 Attribute 下的 Role Definition Id，然後在 Operator 底下選取 ForAnyOfAnyValues:GuidEquals。
6. 選取 [新增角色]。 新增 [讀取者] 和 [資料存取]、[ 儲存體檔案資料特殊許可權參與者] 和 [儲存體帳戶參與者] 角色，然後選取 [ 儲存]。
您至少需要一個支援的 Windows Server 執行個體，才能與 Azure 檔案同步同步。如需支援的 Windows Server 版本和建議的系統資源的詳細資訊，請參閱 Windows 檔案伺服器的考慮。
下列 Windows 更新必須安裝在 Windows Server 執行個體上：
- Windows Server 2012 R2：KB5021653
- Windows Server 2016：KB5040562
- Windows Server 2019：KB5005112 和 KB5040430
如果您想要搭配 Windows Server 容錯移轉叢集使用 Azure 檔案同步，您必須先設定檔案 伺服器的一般用途 角色，才能在叢集中的每個節點上安裝 Azure 檔案同步代理程式。如需如何在容錯移轉叢集上設定檔案 伺服器以供一般使用 角色的詳細資訊，請參閱部署雙節點叢集檔案伺服器。

附註

Azure 檔案同步支援的唯一案例是具有叢集磁碟的 Windows Server 容錯移轉叢集。如需詳細資訊，請參閱容錯移轉叢集。
完成 Azure CLI 安裝、驗證和設定：
1. 安裝 Azure CLI。
  
  如果您願意，也可以使用 Azure Cloud Shell 來完成本文中的步驟。 Azure Cloud Shell 是互動式殼層環境，可在瀏覽器中使用。使用下列其中一種方法開啟 Cloud Shell：
  - 在程式碼區塊的右上角，選取 [試用]。此動作會開啟 Azure Cloud Shell，但不會自動將程式碼複製到 Cloud Shell。
  - 直接移至 Azure 入口網站中的 Cloud Shell。
  - 在 Azure 入口網站的功能表列上，選取 [ Cloud Shell] 按鈕。
2. 登入 Azure。如果您使用 Azure CLI 的本機安裝，請使用 az login 命令：
```
az login
```
  請遵循您終端機上顯示的步驟，來完成驗證程序。
3. 安裝 az filesync Azure CLI 延伸模組：
```
az extension add --name storagesync
```
  安裝 storagesync 延伸模組參照之後，您會收到下列警告：
```
The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
```
雖然您可以使用 Azure CLI 來管理雲端資源，但 PowerShell Cmdlet 會為已註冊的伺服器提供進階功能。您可以在 PowerShell 5.1 或 PowerShell 6+ 中本機執行這些 Cmdlet。在 Windows Server 2012 R2 上，您可以檢查物件的PSVersion屬性值$PSVersionTable，以確認您至少執行 PowerShell 5.1.*：
```
$PSVersionTable.PSVersion
```
如果您的 PSVersion 值小於 5.1.*，則需要下載並安裝 Windows Management Framework 5.1 進行升級。可為 Windows Server 2012 R2 下載和安裝的適當套件為 Win8.1AndW2K12R2-KB*******-x64.msu。

您可以將 PowerShell 6+ 與任何受支持的系統一起使用，並通過其 GitHub 頁面下載。

準備 Windows Server 以搭配 Azure 檔案同步使用

針對您想要搭配 Azure 檔案同步使用的每部伺服器，包括容錯移轉叢集中的每個伺服器節點，請停用 Internet Explorer 增強型安全性設定。只有初始伺服器註冊才需要此動作。您可以在註冊伺服器後重新啟用該設定。

如果您要在 Windows Server Core 上部署 Azure 檔案同步，您可以略過此動作。

開啟 [伺服器管理員]。
選取 [本機伺服器]。
在 [屬性] 窗格中，選取 [IE 增強安全性設定] 的連結。
在 [Internet Explorer 增強型安全性設定] 對話方塊中，選取 [系統管理員] 和 [使用者] 底下的 [關閉]。然後選擇確定。

在提升許可權的 PowerShell 會話中，執行下列程式碼：

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if it's open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This command won't affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

部署儲存體同步服務

Azure 檔案同步的部署會從將 儲存體同步服務 資源放在所選訂用帳戶的資源群組中開始。您將在伺服器與此資源之間建立信任關係。

伺服器只能註冊至一個儲存體同步服務。因此，建議您根據需要部署多個儲存體同步服務，以分隔伺服器群組。請記住，不同儲存體同步服務中的伺服器不可以彼此同步。

儲存體同步處理服務會從部署它的訂用帳戶和資源群組繼承存取權限。我們建議您仔細檢查誰可以存取此服務。具有寫入存取權的實體可以開始從註冊至此儲存體同步處理服務的伺服器同步處理新的檔案集，並導致資料流向其可存取的 Azure 儲存體。

在 Azure 入口網站中，選取 [建立資源]。
搜尋 Azure 檔案同步 ，並在結果中選取它。
選取 ，創建。在「 部署儲存同步」 索引標籤上、輸入下列資訊：
- 名稱：儲存體同步處理服務的唯一名稱（每個區域）。
- 訂閱：您要在其中建立儲存同步服務的訂閱。視您組織的設定策略而定，您可能具有一或多個訂用帳戶的存取權限。 Azure 訂用帳戶是針對每個雲端服務 (例如 Azure 檔案服務) 計費的最基本容器。
- 資源群組：Azure 資源的邏輯群組，例如儲存體帳戶或儲存體同步處理服務。您可以為 Azure 檔案同步建立新的資源群組，或使用現有的資源群組。建議使用資源群組作為容器，以邏輯方式隔離組織的資源，例如將 HR 資源或是特定專案的資源分組。
- 位置：您要在其中部署 Azure 檔案同步的區域。此清單只會列出支援的區域。
選取 ，創建。

使用下列命令來建立和部署儲存體同步服務。以您自己的值取代 <Az_Region>、<RG_Name> 和 <my_storage_sync_service>。

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# This variable holds the Azure region in which you want to deploy 
# Azure File Sync.
$region = '<Az_Region>'

# Check to ensure that Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# The resource group in which you want to deploy the storage sync service.
$resourceGroup = '<RG_Name>'

# Check to ensure that the resource group exists; create it if it doesn't.
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

安裝 Azure 檔案同步代理程式

Azure 檔案同步代理程式是可下載的套件，可讓 Windows Server 能夠和 Azure 檔案共用進行同步處理。

如果您想要將 Azure 檔案同步與容錯移轉叢集搭配使用，則必須在叢集中的每個節點上安裝 Azure 檔案同步代理程式。叢集中的每個節點都必須經過註冊，才能使用 Azure 檔案同步。

從 Microsoft 下載中心下載代理程式。下載完成後，按兩下 MSI 套件以開始代理程式安裝。

或者，若要以無訊息方式安裝代理程式，請參閱如何針對新的 Azure 檔案同步代理程式安裝執行無訊息安裝。
在歡迎頁面上，選取 下一步。
檢閱授權合約之後，請選取核取方塊以接受授權合約。然後選取下一步。
預設會填入儲存同步代理程式的安裝路徑。您可以將其變更為您選擇的位置。不過，建議您保留預設路徑（C：\Program Files\Azure\StorageSyncAgent），以簡化疑難排解和伺服器維護。選取 [下一步] 繼續進行。
選取 Proxy 設定，然後選取 [ 下一步]。
選擇是否要使用 Microsoft Update 來更新 Azure 檔案同步代理程式，然後選取 [ 下一步]。

建議您啟用 Microsoft Update，讓 Azure 檔案同步保持最新狀態。 Azure 檔案同步代理程式的所有更新 (包括功能更新和 Hotfix) 都會從 Microsoft Update 進行。我們也建議您安裝 Azure 檔案同步的最新更新。如需詳細資訊，請參閱 Azure 檔案同步更新原則。
視需要選取自動更新代理程式和收集資料以進行疑難排解的選項。然後選取 [安裝]。
安裝完成時，選取 [ 完成 ] 以關閉精靈。

當 Azure 檔案同步代理程式安裝完成時，[ 伺服器註冊] 對話方塊會自動開啟。您必須先擁有儲存同步服務，才能註冊。本文的下一節將介紹如何建立儲存體同步服務。

執行下列 PowerShell 程式碼，下載適用於您作業系統的適當版本的 Azure 檔案同步代理程式，並將其安裝在您的系統上：

# Gather the OS version.
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the .msi file. Start-Process is used for PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the previous comment.
# You can remove the temp folder that contains the .msi file and the .exe installer.
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

向儲存體同步處理服務註冊 Windows Server

向儲存體同步服務註冊 Windows Server 執行個體，會在伺服器（或叢集）與儲存體同步服務之間建立信任關係。伺服器只能向一個儲存體同步服務註冊。該伺服器可以與其他伺服器和與相同儲存體同步服務相關聯的 Azure 檔案共用同步處理。

附註

伺服器註冊會使用您的 Azure 認證，在 Windows Server 執行個體與儲存體同步處理服務之間建立信任關係。隨後，伺服器會建立並使用自己的身分。只要伺服器保持註冊狀態，且目前的共用存取簽章（SAS）權杖有效，此身分識別就會有效。取消註冊伺服器之後，就無法將新的 SAS 權杖發行給伺服器。取消註冊伺服器會移除伺服器存取 Azure 檔案共用的能力，並停止任何同步處理。

註冊伺服器的系統管理員必須是儲存體同步處理服務的管理角色 Azure 檔案同步系統管理員、擁有者或參與者的成員。您可以在儲存體同步服務的 Azure 入口網站頁面上的 存取控制（IAM） 下設定此角色。

指派 Azure 檔案同步系統管理員角色時，請遵循下列步驟來確保最低許可權。

在 [條件] 索引標籤下，選取 [允許使用者將選取的角色僅指派給選取的主體（較少的權限）。
按一下「選取角色和主體」，然後選取「條件 #1」下的「新增動作」。
選取 [ 建立角色指派]，然後按一下 [選取]。
選取 [新增運算式]，然後選取 [要求]。
在 Attribute Source 底下，選取 Attribute 下的 Role Definition Id，然後在 Operator 底下選取 ForAnyOfAnyValues:GuidEquals。
選取 [新增角色]。 新增 [讀取者] 和 [資料存取]、[ 儲存體檔案資料特殊許可權參與者] 和 [儲存體帳戶參與者] 角色，然後選取 [ 儲存]。

也可以區分可以註冊伺服器的管理員和也可以在儲存體同步服務中設定同步的管理員。若要進行此區分，請建立自訂角色，您可以在其中列出只允許註冊伺服器的管理員。為您的自訂角色提供下列權限：

Microsoft.StorageSync/storageSyncServices/registeredServers/write
Microsoft.StorageSync/storageSyncServices/read
Microsoft.StorageSync/storageSyncServices/workflows/read
Microsoft.StorageSync/storageSyncServices/workflows/operations/read

安裝 Azure 檔案同步代理程式之後，[ 伺服器註冊] 對話方塊應該會自動開啟。如果沒有，您可以從其檔案位置手動開啟它： C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe。在對話方塊中，從列出的選項中選擇您的 Azure 環境。
如果您是雲端解決方案提供者，請開啟 [我以雲端解決方案提供者身分登入] 的切換開關，然後輸入 租用戶識別碼 值。然後選取 [登入]。
登入之後，請輸入下列資訊：
- Azure 訂用帳戶：包含儲存體同步處理服務的訂用帳戶（如先前部署儲存體同步處理服務中所述）。
- 資源群組：包含儲存體同步服務的資源群組。
- 儲存同步服務：您要註冊的儲存同步服務的名稱。
選取 [註冊] 以完成伺服器註冊。在註冊過程中，系統會提示您再登入一次。

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

建立同步群組和雲端端點

「同步群組」定義一組檔案的同步拓撲。同步群組內的端點會彼此保持同步。同步群組必須包含：

一或多個 伺服器端點。伺服器端點代表已註冊伺服器上的路徑。伺服器可以在多個同步群組中有多個伺服器端點。您可以根據需要建立多個同步群組，以適當地描述您想要的同步拓撲。
一個 雲端端點。雲端端點是指向 Azure 檔案共用的指標。所有伺服器端點都會與雲端端點同步，以使雲端端點成為中樞。 Azure 檔案共用的儲存體帳戶必須與儲存體同步服務位於相同的區域中。

整個 Azure 檔案共用都會同步處理，但有一個例外狀況。會佈建一個特殊資料夾，相當於 NTFS 磁碟區上的隱藏系統 磁碟區資訊 資料夾。此目錄稱為 。SystemShareInformation。它包含不會同步至其他端點的重要同步中繼資料。請勿使用或刪除它。

重要事項

您可以對同步群組中的任何雲端端點或伺服器端點進行變更，您的檔案將會與同步群組中的其他端點同步。如果您直接變更雲端端點（Azure 檔案共用），Azure 檔案同步變更偵測作業必須先探索變更。雲端端點的變更偵測工作只會每 24 小時啟動一次。如需詳細資訊，請參閱 Azure 檔案儲存體和 Azure 檔案同步的常見問題集。

建立雲端端點的系統管理員必須是包含雲端端點所指向之 Azure 檔案共用之儲存體帳戶的管理角色 Azure 檔案同步系統管理員或擁有者的成員。在儲存體帳戶的 Azure 入口網站頁面上的 [存取控制（IAM）] 下設定此角色。

指派 Azure 檔案同步系統管理員角色時，請遵循下列步驟來確保最低許可權。

在 [條件] 索引標籤下，選取 [允許使用者將選取的角色僅指派給選取的主體（較少的權限）。
按一下「選取角色和主體」，然後選取「條件 #1」下的「新增動作」。
選取 [ 建立角色指派]，然後按一下 [選取]。
選取 [新增運算式]，然後選取 [要求]。
在 Attribute Source 底下，選取 Attribute 下的 Role Definition Id，然後在 Operator 底下選取 ForAnyOfAnyValues:GuidEquals。
選取 [新增角色]。 新增 [讀取者] 和 [資料存取]、[ 儲存體檔案資料特殊許可權參與者] 和 [儲存體帳戶參與者] 角色，然後選取 [ 儲存]。

在 Azure 入口網站中，移至您的儲存體同步處理服務。
在左窗格中，選取 [同步處理>同步群組]。然後選取 [+ 建立同步群組]。
在開啟的窗格中，輸入下列資訊。完成後，請選取 [建立]。
- 同步群組名稱：輸入要建立的同步群組名稱。此名稱在儲存體同步處理服務中必須是唯一的，但可以是任何對您來說合乎邏輯的名稱。
- 訂用帳戶：在 [部署儲存體同步服務] 區段中選取您部署儲存體同步服務的訂用帳戶。
- 儲存體帳戶：如果您選擇 [選取儲存體帳戶]，則會出現另一個窗格。在那裡，您可以選取具有您要同步處理之 Azure 檔案共用的儲存體帳戶。
- Azure 檔案共用：選取您要同步處理的 Azure 檔案共用名稱。
在 [同步處理群組] 窗格中，確認新的同步處理群組出現，且狀態 為 [狀況良好 ]。
雲端端點會自動使用同步群組建立。選取最近建立的同步群組。您應該能夠檢視雲端端點。

如果雲端端點未出現，則可能是因為權限不足而無法建立。嘗試使用下列步驟手動建立雲端端點。如需疑難排解資訊，請參閱雲端端點建立錯誤。
1. 選取 [+ 新增雲端端點]。
2. 在開啟的窗格中，輸入您要同步處理的訂用帳戶、儲存體帳戶和檔案共用。

若要建立同步群組，請執行下列 PowerShell 命令。以所需的同步群組名稱取代 <my-sync-group>。

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

成功建立同步群組之後，您可以建立雲端端點。在下列程式碼中，將和 <my-storage-account> 取代<my-file-share>為預期值。

# Get or create a storage account with the desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

使用命令 az storagesync sync-group 來建立新的同步群組。若要針對所有 CLI 命令使用預設資源群組，請使用 az configure。

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

使用命令 az storagesync sync-group cloud-endpoint 建立新的雲端端點：

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

建立伺服器端點

伺服器端點代表已註冊伺服器上的特定位置，例如伺服器磁碟區上的資料夾。伺服器端點受限於下列條件：

伺服器端點必須是已註冊伺服器上的路徑，而不是掛接的共用。不支援網路附加儲存體（NAS）。
雖然伺服器端點可以位於系統磁碟區上，但是系統磁碟區上的伺服器端點無法使用雲端階層處理。
不支援在磁碟區上建立伺服器端點之後變更路徑或磁碟機代號。請確定您在已註冊的伺服器上使用最終路徑。
已註冊的伺服器可以支援多個伺服器端點。不過，同步群組在任何時候每個已註冊的伺服器只能有一個伺服器端點。同步群組中的其他伺服器端點必須位於不同的已註冊伺服器上。

移至新建立的同步群組。
在 [伺服器端點]下，選取 [+新增伺服器端點]。
在 [新增伺服器端點 ] 窗格中，輸入下列資訊：
- 已註冊的伺服器：選取您要在其中建立伺服器端點的伺服器或叢集名稱。
- 路徑：在 Windows Server 執行個體上輸入要同步處理至 Azure 檔案共用的路徑。路徑可以是資料夾（例如 D：\Data）、磁碟區根目錄（例如 D：\）或磁碟區掛接點（例如 D：\Mount）。
- 雲端分層：本節包含啟用或停用雲端分層的開關。透過雲端階層處理，可將不常使用或存取的檔案分層處理至 Azure 檔案服務。當您啟用雲端分層時，您可以設定兩個原則，以通知 Azure 檔案同步何時分層非常溫檔案：
  - 磁碟區可用空間原則：在伺服器端點所在的磁碟區上保留的可用空間量。例如，如果在只有一個伺服器端點的磁碟區上，將磁碟區可用空間設定為 50%，則大約有一半的資料量會分層處理至 Azure 檔案服務。無論雲端階層處理是否啟用，您的 Azure 檔案共用在同步群組中一律會有完整的資料複本。
  - 日期原則：如果檔案在指定的天數內未被存取（亦即讀取或寫入），則檔案會分層至雲端。例如，如果您注意到超過 15 天未被存取的檔案通常是封存檔案，您應該將日期原則設定為 15 天。
- 初始同步處理：此區段僅適用於同步群組中的第一個伺服器端點。（當您在同步群組中建立多個伺服器端點時，區段會變更為 [初始下載 ]。您可以選取下列行為：
  - 初始上傳：伺服器最初將資料上傳至 Azure 檔案共用的方式。兩個可供使用的選項：
    - 將此伺服器路徑的內容與 Azure 檔案共用中的內容合併。如果檔案的內容不同，則具有相同名稱和路徑的檔案將會導致衝突。這些檔案的兩個版本彼此相鄰儲存。如果您的伺服器路徑或 Azure 檔案共用是空的，請一律選擇此選項。
    - 以權威方式覆寫 Azure 檔案共用中的檔案和資料夾，並使用此伺服器路徑中的內容。此選項可避免檔案衝突。
  若要深入瞭解，請參閱初始同步處理區段。
  - 初始下載：伺服器最初下載 Azure 檔案共用資料的方式。當伺服器連線到包含檔案的 Azure 檔案共用時，此設定很重要。有三個選項可用：
    - 先下載命名空間，然後召回檔案內容，盡可能多地放在本機磁碟上。 命名空間 代表沒有檔案內容的檔案和資料夾結構。
    - 僅下載命名空間。存取檔案內容時，會重新呼叫檔案內容。
    - 避免分層檔案。檔案只有在完全下載後才會出現在伺服器上。本機存取或原則會將分層檔案的檔案內容從雲端召回至伺服器。
  若要深入瞭解，請參閱初始下載區段。
若要完成新增伺服器端點，請選取 [建立]。 您的檔案現在會在 Azure 檔案共用和 Windows Server 執行個體之間保持同步。

附註

Azure 檔案同步會在建立伺服器端點之前，先取得 Azure 檔案共用的快照集作為備份。您可以使用此快照集，將共用還原至建立伺服器端點之前的狀態。

建立伺服器端點之後，快照集不會自動移除。如果您不需要它，您可以手動刪除它。

您可以檢視 Azure 檔案共用的快照集，並在 [啟動器] 資料行中檢查 AzureFileSync，以找到 Azure 檔案同步所建立的快照集。

執行下列 PowerShell 命令來建立伺服器端點。將和 <your-server-endpoint-path> 取代<your-volume-free-space>為所需的值。檢查選擇性初始下載和初始上傳原則的設定。

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly], the default when cloud tiering is enabled. [NamespaceThenModifiedFiles], the default when cloud tiering is disabled. [AvoidTieredFiles], available only when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge], the default for all new server endpoints. Content is from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative], the right choice when you seeded the Azure file share (for example, with Azure Data Box) and you're connecting the server location that you seeded from. It enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure that the endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

使用指令 az storagesync sync-group server-endpoint 來建立新的伺服器端點：

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

選擇性：設定防火牆與虛擬網路設定

如果您想要將 Azure 檔案同步設定為使用防火牆和虛擬網路設定，請使用下列步驟：

在 Azure 入口網站中，移至您想要協助保護的儲存體帳戶。
在左側功能表的 [安全性 + 網路] 底下，選取 [網路]。
在 [公用網路存取] 底下，選取 [從選取的虛擬網路和 IP 位址啟用]。
在 [防火牆] 底下，確定 [位址範圍] 的值是您伺服器的 IP 位址或虛擬網路。
在 [例外狀況] 底下，請確定已選取 [允許受信任服務清單上的 Azure 服務存取此儲存體帳戶]。
選取 [儲存]。

設定防火牆和虛擬網路設定以使用 Azure 檔案同步處理的螢幕擷取畫面。

選擇性：透過舊版和 VSS 使用自助還原

在 Windows 中，您可以使用磁碟區的伺服器端磁碟區陰影複製服務（VSS）快照集，將檔案的可還原版本呈現給 SMB 用戶端。此功能可直接為資訊工作者啟用強大的案例，通常稱為 自助還原，而不是依賴 IT 系統管理員的還原。

VSS 快照集和還原舊版的功能可獨立於 Azure 檔案同步運作。不過，您必須將雲端分層設定為相容模式。許多 Azure 檔案同步伺服器端點都可存在於相同磁碟區上。您必須針對每個磁碟區進行下列 PowerShell 呼叫，該磁碟區甚至有一個伺服器端點，您計劃使用（或正在使用）雲端分層：

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]]

VSS 快照包含整個磁碟區。根據預設，一個磁碟區最多可以存在 64 個快照，只要有足夠的空間來儲存快照。預設快照集排程會每天建立兩個快照集 (從星期一到星期五)。您可以使用 Windows 排程工作來設定該排程。

上述 PowerShell Cmdlet 會執行兩件事：

它會在指定的磁碟區上設定 Azure 檔案同步雲端分層，以與舊版相容。此配置保證檔案可以從先前的版本還原，即使它已分層到伺服器上的雲端也一樣。
啟用預設 VSS 排程。然後，您可以決定稍後是否要修改它。

附註

如果您使用參數 -Force ，且目前已啟用 VSS，Cmdlet 會覆寫目前的 VSS 快照集排程，並將其取代為預設排程。請務必先儲存自訂設定，再執行 Cmdlet。

如果您在叢集節點上使用 Cmdlet，也必須在叢集中的所有其他節點上執行它。

若要查看是否已啟用自助還原相容性，您可以執行下列 Cmdlet：

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

此 Cmdlet 會列出伺服器上的所有磁碟區，以及每個磁碟區的雲端分層相容天數。此數目會根據每個磁碟區的最大可能快照集數和預設快照集排程自動計算。

根據預設，呈現給資訊工作者的所有先前版本都可以用於還原。如果您變更預設排程以建立更多快照集，情況也是如此。不過，如果您變更排程的方式，導致磁碟區上的可用快照早於相容天數的值，則使用者無法使用此較舊的快照（舊版）進行還原。

附註

啟用自助式還原可能會影響到您的 Azure 儲存體使用量和費用。只有目前在伺服器上分層的檔案會受到此影響。啟用此功能可確保可以透過 VSS 快照專案參考雲端中可用的檔案版本。

如果您停用此功能，Azure 儲存體耗用量會緩慢下降，直到相容天數的時段過去為止。你無法加快這個過程。

每個磁碟區的預設 VSS 快照數量上限（64）以及建立快照的預設排程，會導致資訊工作者最多可以從中還原 45 天的舊版。

天數上限取決於您可以在磁碟區上儲存多少個 VSS 快照。如果每個磁碟區最多 64 個 VSS 快照集不適合您，請使用登錄機碼變更該值。

若要讓新的限制生效，您必須重新執行 Cmdlet，以在先前啟用的每個磁碟區上啟用舊版相容性。使用旗 -Force 標可考慮每個磁碟區的新 VSS 快照數量上限。此動作會產生新計算的相容天數。此變更只會在新分層的檔案上生效，而且會覆寫您所做的 VSS 排程上的任何自訂。

根據預設，VSS 快照最多可耗用 10% 的磁碟區空間。若要調整可用於 VSS 快照的儲存體數量，請使用命令 vssadmin resize shadowstorage 。

Azure 檔案同步具有一種模式，可讓全球分散式公司甚至在本機使用者存取任何檔案之前，預先填入遠端區域中的伺服器快取。在伺服器端點上啟用此模式時，會導致伺服器叫用在 Azure 檔案共用中建立或變更的檔案。

狀況

一家分佈在全球的公司在美國和印度設有分公司。早上（美國時間），資訊工作者會為新專案建立新資料夾和新檔案，並整天處理它。 Azure 檔案同步會將資料夾和檔案同步至 Azure 檔案共用（雲端端點）。

印度的資訊工作者繼續在他們的時區從事該專案。當他們早上抵達時，印度中已啟用 Azure 檔案同步的本機伺服器必須在本機提供這些新檔案，讓印度小組可以有效率地從本機快取工作。啟用此模式可防止隨選召回減慢初始檔案存取速度。它也可讓伺服器在 Azure 檔案共用中變更或建立檔案時，立即主動召回檔案。

重要事項

緊密追蹤伺服器上的 Azure 檔案共用中的變更，可能會增加 Azure 的輸出流量和費用。如果本機不需要將檔案重新召回伺服器，我們不建議將不必要的重新召回伺服器。只有在您知道在伺服器上預先移入雲端中最近的變更的快取會對使用該伺服器上檔案的使用者或應用程式產生正面影響時，才使用此模式。

入口網站
PowerShell

在 Azure 入口網站中，移至您的儲存體同步處理服務，選取正確的同步群組，然後識別您要密切追蹤 Azure 檔案共用（雲端端點）中變更的伺服器端點。
在雲端分層區段中，尋找 Azure 檔案共用下載 主題。您可以變更目前選取的模式，以更密切地追蹤 Azure 檔案共用中的變更，並主動將其召回伺服器。

螢幕擷取畫面，顯示目前生效之伺服器端點的 Azure 檔案共用下載行為，以及開啟功能表以變更它的按鈕。

您可以透過 Set-AzStorageSyncServerEndpoint Cmdlet 修改 PowerShell 中的伺服器端點屬性：

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

選擇性：在伺服器端點上使用 SMB over QUIC

Azure 檔案共用（雲端端點）是完整的 SMB 端點，能夠從雲端或內部部署直接存取。不過，想要存取雲端端檔案共用資料的客戶通常會在裝載在 Azure 虛擬機器上的 Windows Server 執行個體上部署 Azure 檔案同步伺服器端點。

擁有其他伺服器端點而不是直接存取 Azure 檔案共用的最常見原因是，直接在 Azure 檔案共用上所做的變更可能需要長達 24 小時或更長時間才能探索到它們。在伺服器端點上所做的變更幾乎會立即被發現，並同步到所有其他伺服器和雲端端點。在大部分使用者位於遠端的環境中，此設定非常常見。

傳統上，透過公用網際網路存取與 SMB 的任何檔案共用可能很困難，因為許多組織和網際網路服務提供者（ISP）會封鎖埠 445。此情況包括裝載在 Windows 檔案伺服器上和直接在 Azure 檔案儲存體上的檔案共用。您可以使用私人端點和虛擬私人網路來解決此限制。不過，Windows Server 2022 Azure 版本提供額外的存取策略：透過 QUIC 傳輸通訊協定的 SMB。

透過 QUIC 的 SMB 會透過連接埠 443 進行通訊，大部分的組織和 ISP 都已開放以支援 HTTPS 流量。透過 QUIC 使用 SMB 可大幅簡化存取裝載於 Azure 檔案同步伺服器端點上的檔案共用所需的網路，以供使用 Windows 11 或更新版本的用戶端使用。若要深入瞭解如何在 Windows Server Azure Edition 上設定和設定 SMB over QUIC，請參閱 SMB over QUIC。

上線 Azure 檔案同步

若要首次以零停機時間上線 Azure 檔案同步，同時保留完整的檔案精確度和存取控制清單（ACL），建議您遵循下列步驟：

部署儲存體同步服務。
建立同步群組。
在具有完整資料集的伺服器上安裝 Azure 檔案同步代理程式。
註冊該伺服器，並在共用上建立伺服器端點。
讓同步服務將所有資料完整上傳至 Azure 檔案共用 (雲端端點)。
初始上傳完成之後，請在每個剩餘的伺服器上安裝 Azure 檔案同步代理程式。
在其餘的各個伺服器上建立新的檔案共用。
如有必要，請使用雲端分層原則在新的檔案共用上建立伺服器端點。 (此步驟需有額外的儲存體以進行初始設定。)
讓 Azure 檔案同步代理程式快速還原完整命名空間，而不需要實際的資料傳輸。完整命名空間同步之後，同步處理引擎會根據伺服器端點的雲端分層原則來填滿本機磁碟空間。
請確定同步處理完成，並視需要測試拓撲。
將使用者和應用程式重新導向至新的共用。
或者，刪除伺服器上的任何重複共用。

如果您沒有額外的儲存體來進行初始上線，而且想要附加至現有的共用，您可以使用其他資料傳輸工具，而不是使用儲存體同步處理服務來上傳資料，以預先植入 Azure 檔案共用中的資料。只有在您可以接受停機時，我們才建議使用播種前方法。

確定在上線程序期間，任何伺服器上的資料都無法變更。
使用任何透過 SMB 的資料傳輸工具，預先植入伺服器資料的 Azure 檔案共用，例如 Robocopy 或 AzCopy over REST。

如果您使用 Robocopy，請務必使用儲存體帳戶存取金鑰掛接 Azure 檔案共用。請勿使用網域身分識別。

如果您使用 AzCopy，請務必設定適當的參數，以保留 ACL 時間戳記和屬性。
建立 Azure 檔案同步拓撲，其中包含指向現有共用的所需伺服器端點。
讓同步處理完成所有端點上的核對程序。
核對完成後，您可以開啟共用以進行變更。

目前，預播種有以下限制：

在同步拓撲完全啟動並執行之前，伺服器上的資料變更可能會導致伺服器端點發生衝突。
建立雲端端點之後，Azure 檔案同步會執行程式，在開始初始同步處理之前偵測雲端中的檔案。完成此過程的時間取決於網路速度、可用頻寬以及檔案和資料夾數量等因素。

對於預覽版中的粗略估計，偵測程序以每秒大約 10 個檔案的速度執行。即使預先播種執行速度很快，當資料預先播種在雲端時，獲得完全執行系統的整體時間也會顯著延長。

將 DFS-R 部署移轉至 Azure 檔案同步

建立同步群組，以代表您要取代的 DFS 複寫（DFS-R）拓撲。
在要移轉 DFS R 拓撲中，於有一組完整資料的伺服器上啟動。在該伺服器上安裝 Azure 檔案同步。
註冊該伺服器，並為要移轉的第一個伺服器建立伺服器端點。請勿啟用雲端階層處理。
將所有資料同步至 Azure 檔案共用 (雲端端點)。
在其餘的各個 DFS-R 伺服器上安裝並註冊 Azure 檔案同步代理程式。
停用 DFS-R。
在每一個 DFS-R 伺服器上建立伺服器端點。請勿啟用雲端階層處理。
請確定同步處理完成，並視需要測試拓撲。
淘汰 DFS-R。
您現在可以視需要在任何伺服器端點上啟用雲端分層。

如需詳細資訊，請參閱 Azure 檔案同步規劃指南的分散式檔案系統一節。

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-10-10