共用方式為

Azure 檔案同步的版本資訊

  • 發行項

Azure 檔案同步可讓您將組織的檔案共用集中在 Azure 檔案儲存體中,同時保有 Windows 檔案伺服器的彈性、效能和相容性。 雖然某些使用者可能會選擇在本機保留其資料的完整複本,但 Azure 檔案同步可以另外將 Windows Server 轉換成 Azure 檔案共用的快速快取。 您可以使用 Windows Server 上可用的任何通訊協定來從本機存取資料,包括 SMB、NFS 和 FTPS。 您可以在世界各地,盡可能多地擁有您所需的快取數量。

本文提供 Azure 檔案同步 的版本資訊。請務必注意,Azure 檔案同步 的主要版本包括服務和代理程式改善(例如 17.0.0.0)。 Azure 檔案同步 的次要版本通常適用於代理程式改善(例如 17.2.0.0)。

支援的版本

支援下列 Azure 檔案同步代理程式版本:

里程碑 代理程式版本號碼 發行日期 狀態
V18.1 版本 - KB5023057 18.1.0.0 2024 年 6 月 11日 支援 - 安全性更新
V17.3 版本 - KB5039814 17.3.0.0 2024 年 6 月 11日 支援 - 安全性更新
V18 版本 - KB5023057 18.0.0.0 2024 年 5 月 8 日 支援
V17.2 版本 - KB5023055 17.2.0.0 2024 年 2 月 28 日 支援
V17.1 版本 - KB5023054 17.1.0.0 2024 年 2 月 13 日 支援 - 安全性更新
V16.2 版本 - KB5023052 16.2.0.0 2024 年 2 月 13 日 支援 - 安全性更新 - 代理程式版本將於 2024 年 7 月 29 日到期
V17.0 版本 - KB5023053 17.0.0.0 2023 年 12 月 6 日 支援
V16.0 版本 - KB5013877 16.0.0.0 2023 年 1 月 30 日 支援 - 代理程式版本將於 2024 年 7 月 29 日到期

不支援的版本

下列 Azure 檔案同步代理程式版本已過期,且已不再支援:

里程碑 代理程式版本號碼 發行日期 狀態
V15 版本 15.0.0.0 - 15.2.0.0 N/A 不支援 - 代理程式版本已於 2024 年 3 月 19 日到期
V14 版本 14.0.0.0 N/A 不支援 - 代理程式版本已於 2024 年 2 月 8 日到期
版本 V13 13.0.0.0 N/A 不支援 - 代理程式版本已於 2022 年 8 月 8 日過期
版本 V12 12.0.0.0 - 12.1.0.0 N/A 不支援 - 代理程式版本已於 2022 年 5 月 23 日過期
V11 版 11.1.0.0 - 11.3.0.0 N/A 不支援 - 代理程式版本已於 2022 年 3 月 28 日過期
V10 版 10.0.0.0 - 10.1.0.0 N/A 不支援 - 代理程式版本已於 2021 年 6 月 28 日過期
V9 版 9.0.0.0 - 9.1.0.0 N/A 不支援 - 代理程式版本已於 2021 年 2 月 16 日過期
V8 版 8.0.0.0 N/A 不支援 - 代理程式版本已於 2021 年 1 月 12 日過期
V7 版 7.0.0.0 - 7.2.0.0 N/A 不支援 - 代理程式版本已於 2020 年 9 月 1 日過期
V6 發行版本 6.0.0.0 - 6.3.0.0 N/A 不支援 - 代理程式版本已於 2020 年 4 月 21 日過期
V5 發行版本 5.0.2.0 - 5.2.0.0 N/A 不支援 - 代理程式版本已於 2020 年 3 月 18 日過期
V4 版本 4.0.1.0 - 4.3.0.0 N/A 不支援 - 代理程式版本已於 2019 年 11 月 6 日過期
V3 發行版本 3.1.0.0 - 3.4.0.0 N/A 不支援 - 代理程式版本已於 2019 年 8 月 19 日過期
預先正式發行的代理程式 1.1.0.0 - 3.0.13.0 N/A 不支援 - 代理程式版本已於 2018 年 10 月1 日過期

Azure 檔案同步代理程式更新原則

Azure 檔案同步代理程式會定期更新,以新增功能和解決問題。 建議您更新 Azure 檔案同步代理程式,因為已有新版本可用。

主要與次要代理程式版本

  • 主要代理程式版本通常會包含新功能,且會使用遞增的數字作為版本號碼的第一個部分。 例如:17.0.0.0
  • 次要代理程式版本也稱為「修補」,且會比主要版本更常發行。 它們通常包含錯誤修正和小幅改善,但是沒有任何新功能。 例如:17.2.0.0

升級路徑

有五個經核准及測試的方式,可用來安裝 Azure 檔案同步代理程式更新。

  1. 使用 Azure 檔案同步代理程式的自動升級功能安裝代理程式更新。 Azure 檔案同步代理程式會自動升級。 您可以選擇安裝已推出的最新版本的代理程式,或在目前安裝的代理程式即將到期時,再行更新。 若要深入瞭解,請參閱自動代理程式生命週期管理
  2. 設定 Microsoft Update 自動下載並安裝代理程式更新。 建議安裝所有 Azure 檔案同步更新,以確保您可存取伺服器代理程式的最新修正程式。 Microsoft Update 會為您自動下載和安裝更新,讓這個程序順暢進行。
  3. 使用 AfsUpdater.exe 下載並安裝代理程式更新。 AfsUpdater.exe 位於代理程式安裝目錄中。 按兩下可執行檔,即可下載並安裝代理程式的更新。 視發行版本而定,您可能需要重新啟動伺服器。
  4. 使用 Microsoft Update 修補檔或 .msp 可執行檔修補現有的 Azure 檔案同步代理程式。 您可以從 Microsoft Update 目錄下載最新的 Azure 檔案同步更新套件。 執行 .msp 可執行檔會使用與 Microsoft Update 自動使用的相同方法升級 Azure 檔案同步安裝。 套用 Microsoft Update 修補程式將會執行 Azure 檔案同步安裝的就地升級。
  5. Microsoft 下載中心下載最新的 Azure 檔案同步代理程式安裝程式。 若要升級現有的 Azure 檔案同步代理程式安裝,請將舊版解除安裝,然後從所下載的安裝程式安裝最新版本。 Azure 檔案同步安裝程式會維護伺服器註冊、同步群組和任何其他設定。

注意

不支援 Azure 檔案同步代理程式的降級。 相較於舊版,新版本通常包含中斷性變更,因此不支援降級程序。 如果您遇到目前代理程式版本的任何問題,請連絡支援人員或升級至最新的可用版本。

自動代理程式生命週期管理

Azure 檔案同步代理程式會自動升級。 您可以選取兩種模式的其中一種,並指定要在伺服器上嘗試升級的維護時段。 這項功能的設計目的是為了協助您進行代理程式生命週期管理,也就是提供保護措施,讓您的代理程式不致於過期或輕鬆保持最新的設定。

  1. 預設設定會嘗試防止代理程式過期。 在代理程式張貼到期日的 21 天內,代理程式將會嘗試自我升級。 代理程式會在到期前的 21 天內,以及在選取的維護時段開始嘗試一週升級一次。 此選項不會消除定期使用 Microsoft Update 修補檔的需求
  2. 您可以選擇性地選取在新的代理程式版本成為可用時 (目前不適用於叢集伺服器),代理程式將會自動升級。 這項更新會在選取的維護時段發生,並可讓您的伺服器在新功能正式發行後立即受益於這些新功能和增強功能。 這是建議的輕鬆設定,可提供主要的代理程式版本,以及伺服器的定期更新修補檔。 每個發行的代理程式都是 GA 品質。 如果您選取此選項,Microsoft 會將最新代理程式版本的發行小眾測試版提供給您。 已排除叢集伺服器。 正式發行前小眾測試版完成後,代理程式也會在 Microsoft Update 和 Microsoft 下載中心取得。
變更自動升級設定

下列指示說明如何在您完成安裝程式之後變更設定 (如果您需要進行變更)。

開啟 PowerShell 主控台並瀏覽至您安裝同步代理程式的目錄,然後匯入伺服器 Cmdlet。 依預設,這會看起來像這樣:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

您可以執行 Get-StorageSyncAgentAutoUpdatePolicy 以檢查目前的原則設定,並判斷是否要予以變更。

若要將目前的原則設定變更為延遲更新追蹤,您可以使用:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

若要將目前的原則設定變更為立即更新追蹤,您可以使用:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

注意

如果最新版本的代理程式正式發行前小眾測試版已完成,且代理程序自動更新原則已變更為 InstallLatest,則代理程式將不會在下次代理程式版本正式發行前自動升級。 若要更新至已完成正式發行前小眾測試版的代理程式版本,請使用 Microsoft Update 或 AfsUpdater.exe。 若要檢查代理程式版本目前是否正式發行前小眾測試版,請檢查 版本資訊中的支援版本 一節。

代理程式生命週期和變更管理保證

Azure 檔案同步是一項雲端服務,持續推出新功能和增強功能。 這表示特定的 Azure 檔案同步代理程式版本只會支援一段有限的時間。 為了簡化您的部署,下列規則保證您有足夠的時間和通知,可容納變更管理程序中的代理程式更新/升級:

  • 主要代理程式版本從初始發行日期算起會獲得至少六個月的支援。
  • 我們保證主要代理程式版本之間的支援至少有三個月的重疊。
  • 系統會在到期至少三個月之前,使用即將到期代理程式向已註冊的伺服器發出警告。 您可以在儲存體同步服務的已註冊伺服器區段之下,檢查已註冊的伺服器是否使用舊版的代理程式。
  • 次要代理程式版本的存留期會繫結至相關聯的主要版本。 例如,當代理程式 17.0.0.0 版設定為到期時,代理程式 17.*.*.* 版會全部設定為一起到期。

注意

安裝具有到期警告的代理程式版本時會顯示警告,但仍會成功。 不支援嘗試安裝或與已過期的代理程式版本連線,而且會加以封鎖。

Windows Server 2012 R2 代理程序支援將於 2025 年 3 月 4 日結束

Windows Server 2012 R2 已 於 2023 年 10 月 10 日終止支援 。 Azure 檔案同步 將繼續支援 Windows Server 2012 R2,直到 2025 年 3 月 4 日 v17.x 代理程式到期為止。 v17 代理程式過期后,Windows Server 2012 R2 伺服器將會停止同步至您的 Azure 檔案共用。

需採取動作

在 2025 年 3 月 4 日 v17 代理程式到期之前,請為 Windows Server 2012 R2 伺服器執行下列其中一個選項:

  • 選項 #1:執行 就地升級支援的操作系統版本。 就地升級完成後,請卸載適用於 Windows Server 2012 R2 的 Azure 檔案同步 代理程式、重新啟動伺服器,然後安裝新伺服器操作系統的代理程式(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)。

  • 選項 #2:部署執行支援操作系統版本的新 Azure 檔案同步 伺服器,以取代您的 Windows 2012 R2 伺服器。 如需指引,請參閱取代 Azure 檔案同步 伺服器

注意

Azure 檔案同步 代理程式 v17.3 是 Windows Server 2012 R2 目前規劃的最後一個代理程式版本。 若要繼續收到產品改進和錯誤修正,請將伺服器升級至 Windows Server 2016 或更新版本。

版本 18.1.0.0 (安全性更新)

下列版本資訊適用於 Azure 檔案同步 18.1.0.0 版(2024 年 6 月 11 日發行)。 此版本包含已安裝 v18 代理程式版本的伺服器的安全性更新。 除了 18.0.0.0 版所列的版本資訊之外,還有這些附注。

增強功能和已修正的問題

  • 修正可能允許未經授權的使用者刪除其沒有存取位置的檔案的問題。 這是僅限安全性的更新。 如需此弱點的詳細資訊,請參閱 CVE-2024-35253

版本 17.3.0.0 (安全性更新)

下列版本資訊適用於 Azure 檔案同步 17.3.0.0 版(2024 年 6 月 11 日發行)。 此版本包含已安裝 v16.x 或 v17.x 代理程式版本的伺服器的安全性更新。 這些是針對 17.0.0.0 版所列出版本資訊以外的版本資訊。

增強功能和已修正的問題

  • 修正可能允許未經授權的使用者刪除其沒有存取位置的檔案的問題。 這是僅限安全性的更新。 如需此弱點的詳細資訊,請參閱 CVE-2024-35253

版本 18.0.0.0

下列版本資訊適用於 Azure 檔案同步 18.0.0.0 版(2024 年 5 月 8 日發行)。 此版本包含 Azure 檔案同步服務和代理程式的增強功能。

增強功能和已修正的問題

  • 更快速的伺服器布建和改善 Azure 檔案同步 伺服器端點的災害復原。
    • 我們正在減少新伺服器端點可供使用所需的時間。 布建新的伺服器端點時,伺服器可能需要數小時和有時的時間才能準備好使用。 透過我們最新的改進功能,我們已大幅縮短此持續時間,以取得更有效率的設定程式。
    • 當伺服器端點位置是空的時,改進適用於下列案例(沒有檔案或目錄):
      • 將數據複製到 Azure 檔案共享之後,建立新同步拓撲的第一個伺服器端點。
      • 將新的空白伺服器端點新增至現有的同步拓撲。
    • 如何開始使用:在這裡註冊公開預覽版。
  • 同步效能改善
    • 同步上傳效能已改善,而且當有可用的效能號碼時,將會張貼。 這項改進主要有利於伺服器上需要上傳大量檔案的檔案共用移轉(初始上傳)和高變換事件,例如 ACL 變更。
  • 雲端階層處理和同步的其他可靠性和遙測增強功能

評估工具

部署 Azure 檔案同步 之前,您應該使用 Azure 檔案同步 評估工具來評估它是否與您的系統相容。 此工具是 Azure PowerShell Cmdlet,會檢查文件系統和數據集的潛在問題,例如不支援的 OS 版本。 關於安裝和使用方式指示,請參閱規劃指南中評估工具小節。

代理程式安裝和伺服器設定

如需如何使用 Windows Server 安裝及設定 Azure 檔案同步代理程式的詳細資訊,請參閱規劃 Azure 檔案同步部署如何部署 Azure 檔案同步

  • 必須以提升的 (系統管理員) 權限安裝代理程式安裝套件。
  • Nano Server 部署選項不支援代理程式。
  • 只有 Windows Server 2019、Windows Server 2016 和 Windows Server 2022 才支援代理程式。
  • 代理程式安裝套件適用於特定作業系統版本。 如果已安裝 Azure 檔案同步代理程式的伺服器升級為較新的作業系統版本,則必須解除安裝現有的代理程式。 重新啟動伺服器,然後安裝新伺服器操作系統的代理程式(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)。
  • 代理程式需要至少 2 GiB 的記憶體。 如果伺服器在啟用動態記憶體的虛擬機器中執行,則 VM 的記憶體應最少設定為 2048 MiB。 如需詳細資訊,請參閱建議的系統資源
  • 在已壓縮系統磁碟區資訊 (SVI) 目錄的磁碟區上,儲存體同步代理程式 (FileSyncSvc) 服務不支援其中的伺服器端點。 此設定會導致非預期的結果。
  • 不支援所有支援的 Azure 檔案同步 代理程式版本預設使用 TLS 1.2,不支援 TLS 1.0 和 1.1。 從 v18 代理程式版本 TLS 1.3 開始,Windows Server 2022 將受到支援。

互通性

  • 防毒程式、備份及其他存取階層式檔案的應用程式,除非採用離線屬性並略過讀取這些檔案的內容,否則將會導致不想要的重新叫用。 如需詳細資訊,請參閱針對 Azure 檔案同步進行疑難排解
  • 如果檔案因為檔案檢測而遭到封鎖,檔案伺服器資源管理員 (FSRM) 檔案檢測會造成無止盡的同步處理失敗。
  • 不支援在已安裝 Azure 檔案同步代理程式的伺服器上執行 sysprep,而且此舉可能會導致非預期的結果。 在部署伺服器映像並完成 sysprep 迷你設定之後,請安裝 Azure 檔案同步代理程式。

同步限制

下列項目不會同步,但是系統的其餘部分會繼續正常運作:

  • Azure 檔案同步 v17 代理程式和更新版本支援 的所有字元NTFS 檔系統,但無效的 Surrogate 配對除外。 如需詳細資訊,請參閱疑難排解指南
  • 長度超過 2048 個字元的路徑。
  • 用於稽核之安全性描述元的系統存取控制清單 (SACL) 部分。
  • 擴充屬性。
  • 替代資料流。
  • 重新分析點。
  • 永久連結。
  • 如果變更從其他端點同步至該檔案,則不會保存壓縮 (如果設定於伺服器檔案上)。
  • 任何使用 EFS (或其他使用者模式加密) 加密的檔案,會阻止服務讀取資料。

注意

Azure 檔案同步永遠會加密傳輸中的資料。 資料待用時一律會在 Azure 中加密。

伺服器端點

  • 只能在 NTFS 磁碟區上建立伺服器端點。 Azure 檔案同步目前不支援 ReFS、FAT、FAT32 及其他檔案系統。
  • 系統磁碟區不支援雲端階層處理。 若要在系統磁碟區上建立伺服器端點,請於建立伺服器端點時,停用雲端階層處理。
  • 只有叢集磁碟才支援容錯移轉叢集,但叢集共用磁碟區 (CSV) 不提供支援。
  • 伺服器端點無法為巢狀。 它可與其他端點平行並存於相同的磁碟區上。
  • 請勿在伺服器端點位置內儲存 OS 或應用程式分頁檔。

雲端端點

  • Azure 檔案同步支援直接對 Azure 檔案共用進行變更。 不過,在 Azure 檔案共用上所做的任何變更,都必須先由 Azure 檔案同步變更偵測作業做出探索。 針對雲端端點的變更偵測作業,每隔 24 小時會起始一次。 若要立即同步處理 Azure 檔案共用中變更的檔案,請使用 Invoke-AzStorageSyncChangeDetection PowerShell Cmdlet,手動起始 Azure 檔案共用中的變更偵測。
  • 您可以將儲存體同步服務和/或儲存體帳戶移至不同的資源群組、訂用帳戶,或 Microsoft Entra (前身為 Azure AD) 租用戶。 移動儲存體同步服務或儲存體帳戶之後,您必須將儲存體帳戶的存取權提供給 Microsoft.StorageSync 應用程式 (請參閱確定 Azure 檔案同步具有儲存體帳戶的存取權)。

注意

建立雲端端點時,儲存體同步服務和儲存體帳戶必須位於相同的 Microsoft Entra 租用戶中。 建立雲端端點之後,您可以將儲存體同步服務和儲存體帳戶移至不同的 Microsoft Entra 租用戶。

雲端階層處理

  • 如果使用 Robocopy 將階層式檔案複製到另一個位置,則所產生的檔案不會進行階層處理。 因為 Robocopy 未正確地在複製作業中包含該屬性,所以可能設定離線屬性。
  • 使用 Robocopy 複製檔案時,請使用 /MIR 選項來保留檔案的時間戳記。 這可確保較舊的檔案會比最近存取的檔案更快進行階層處理。

版本 17.2.0.0

下列版本資訊適用於 Azure 檔案同步 17.2.0.0 版(2024 年 2 月 28 日發行)。 此版本包含 Azure 檔案同步服務和代理程式的增強功能。

增強功能和已修正的問題

Azure 檔案同步 v17.2 版本是 v17.0 和 v17.1 版本的匯總更新:

注意

如果您的伺服器已安裝 v17.1 代理程式,則不需要安裝 v17.2 代理程式。

評估工具

部署 Azure 檔案同步 之前,您應該使用 Azure 檔案同步 評估工具來評估它是否與您的系統相容。 此工具是 Azure PowerShell Cmdlet,可檢查檔案系統和資料集的潛在問題,例如不支援的字元或 OS 版本。 關於安裝和使用方式指示,請參閱規劃指南中評估工具小節。

代理程式安裝和伺服器設定

如需如何使用 Windows Server 安裝及設定 Azure 檔案同步代理程式的詳細資訊,請參閱規劃 Azure 檔案同步部署如何部署 Azure 檔案同步

  • 必須以提升的 (系統管理員) 權限安裝代理程式安裝套件。
  • Nano Server 部署選項不支援代理程式。
  • 只有 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2022 可支援此代理程式。
  • 代理程式安裝套件適用於特定作業系統版本。 如果已安裝 Azure 檔案同步 代理程式的伺服器升級為較新的操作系統版本,您必須卸載現有的代理程式、重新啟動伺服器,以及安裝新伺服器操作系統的代理程式(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)。
  • 代理程式需要至少 2 GiB 的記憶體。 如果伺服器在啟用動態記憶體的虛擬機器中執行,則 VM 的記憶體應最少設定為 2048 MiB。 如需詳細資訊,請參閱建議的系統資源
  • 在已壓縮系統磁碟區資訊 (SVI) 目錄的磁碟區上,儲存體同步代理程式 (FileSyncSvc) 服務不支援其中的伺服器端點。 此設定會導致非預期的結果。

互通性

  • 防毒程式、備份及其他存取階層式檔案的應用程式,除非採用離線屬性並略過讀取這些檔案的內容,否則將會導致不想要的重新叫用。 如需詳細資訊,請參閱針對 Azure 檔案同步進行疑難排解
  • 如果檔案因為檔案檢測而遭到封鎖,檔案伺服器資源管理員 (FSRM) 檔案檢測會造成無止盡的同步處理失敗。
  • 不支援在已安裝 Azure 檔案同步代理程式的伺服器上執行 sysprep,而且此舉可能會導致非預期的結果。 在部署伺服器映像並完成 sysprep 迷你設定之後,請安裝 Azure 檔案同步代理程式。

同步限制

下列項目不會同步,但是系統的其餘部分會繼續正常運作:

  • 具有不受支援字元的檔案。 如需不支援的字元清單,請參閱疑難排解指南
  • 以句點結尾的檔案或目錄。
  • 長度超過 2048 個字元的路徑。
  • 用於稽核之安全性描述元的系統存取控制清單 (SACL) 部分。
  • 擴充屬性。
  • 替代資料流。
  • 重新分析點。
  • 永久連結。
  • 如果變更從其他端點同步至該檔案,則不會保存壓縮 (如果設定於伺服器檔案上)。
  • 任何使用 EFS (或其他使用者模式加密) 加密的檔案,會阻止服務讀取資料。

注意

Azure 檔案同步永遠會加密傳輸中的資料。 資料待用時一律會在 Azure 中加密。

伺服器端點

  • 只能在 NTFS 磁碟區上建立伺服器端點。 Azure 檔案同步目前不支援 ReFS、FAT、FAT32 及其他檔案系統。
  • 系統磁碟區不支援雲端階層處理。 若要在系統磁碟區上建立伺服器端點,請於建立伺服器端點時,停用雲端階層處理。
  • 只有叢集磁碟才支援容錯移轉叢集,但叢集共用磁碟區 (CSV) 不提供支援。
  • 伺服器端點無法為巢狀。 它可與其他端點平行並存於相同的磁碟區上。
  • 請勿在伺服器端點位置內儲存 OS 或應用程式分頁檔。

雲端端點

  • Azure 檔案同步支援直接對 Azure 檔案共用進行變更。 不過,在 Azure 檔案共用上所做的任何變更,都必須先由 Azure 檔案同步變更偵測作業做出探索。 針對雲端端點的變更偵測作業,每隔 24 小時會起始一次。 若要立即同步處理 Azure 檔案共享中變更的檔案,您可以使用 Invoke-AzStorageSyncChangeDetection PowerShell Cmdlet 手動起始 Azure 檔案共用中的變更偵測。
  • 可以將儲存體同步服務和/或儲存體帳戶移至不同的資源群組、訂用帳戶,或 Azure AD 租用戶。 在儲存體同步服務或儲存體帳戶移動之後,您需要將儲存體帳戶的存取權提供給 Microsoft.StorageSync 應用程式 (請參閱確保 Azure 檔案同步有儲存體帳戶的存取權)。

注意

建立雲端端點時,儲存體同步服務和儲存體帳戶必須位於相同的 Azure AD 租用戶中。 建立雲端端點之後,可以將儲存體同步服務和儲存體帳戶移至不同的 Azure AD 租用戶。

雲端階層處理

  • 如果使用 Robocopy 將階層式檔案複製到另一個位置,則所產生的檔案不會進行階層處理。 因為 Robocopy 未正確地在複製作業中包含該屬性,所以可能設定離線屬性。
  • 使用 Robocopy 複製檔案時,請使用 /MIR 選項來保留檔案的時間戳記。 這可確保較最近存取的檔案更快分層較舊檔案。

17.1.0.0 版 (安全性更新)

下列版本資訊適用於 Azure 檔案同步 17.1.0.0 版 (2024 年 2 月 13 日發行)。 此版本包含 Azure 檔案同步代理程式的安全性更新。 這些是針對 17.0.0.0 版所列出版本資訊以外的版本資訊。

增強功能和已修正的問題

  • 修正可能允許未經授權的使用者在不允許的位置建立新檔案的問題。 這是僅限安全性的更新。 如需此弱點的詳細資訊,請參閱 CVE-2024-21397

16.2.0.0 版 (安全性更新)

下列版本資訊適用於 Azure 檔案同步 16.2.0.0 版 (2024 年 2 月 13 日發行)。 此版本包含 Azure 檔案同步代理程式的安全性更新。 這些是針對 16.0.0.0 版所列出版本資訊以外的版本資訊。

增強功能和已修正的問題

  • 修正可能允許未經授權的使用者在不允許的位置建立新檔案的問題。 這是僅限安全性的更新。 如需此弱點的詳細資訊,請參閱 CVE-2024-21397

版本 17.0.0.0

下列版本資訊適用於 Azure 檔案同步 17.0.0.0 版 (2023 年 12 月 6 日發行)。 此版本包含 Azure 檔案同步服務和代理程式的增強功能。

增強功能和已修正的問題

  • 改善同步上傳效能
    • 同步上傳效能已獲改善 (近期會張貼效能數值)。 這項改善主要有利於伺服器上需要上傳大量檔案的檔案共用移轉 (初始上傳) 和高變換率事件。
  • 支援檔案和目錄名稱的擴充字元
    • Azure 檔案同步現在支援擴充的字元清單。 此擴充可讓使用者針對有效的 Unicode 字元,建立 SMB 檔案共用與與 NTFS 檔案系統同檔和目錄名稱的檔案和目錄名稱。 如需不支援的字元詳細資訊,請參閱此處的文件。
  • 新的雲端階層處理磁碟空間不足模式計量
    • 如果伺服器處於磁碟空間不足模式,您現在可以設定警示。 若要深入了解,請參閱監視 Azure 檔案同步
  • 已修正導致代理程式升級停止回應的問題
  • 已修正導致 ESE 資料庫引擎 (也稱為 JET) 在 C:\Windows\System32 目錄下產生記錄的錯誤
  • 雲端階層處理和同步的其他可靠性和遙測增強功能

評估工具

部署 Azure 檔案同步 之前,您應該使用 Azure 檔案同步 評估工具來評估它是否與您的系統相容。 此工具是 Azure PowerShell Cmdlet,可檢查檔案系統和資料集的潛在問題,例如不支援的字元或 OS 版本。 關於安裝和使用方式指示,請參閱規劃指南中評估工具小節。

代理程式安裝和伺服器設定

如需如何使用 Windows Server 安裝及設定 Azure 檔案同步代理程式的詳細資訊,請參閱規劃 Azure 檔案同步部署如何部署 Azure 檔案同步

  • 必須以提升的 (系統管理員) 權限安裝代理程式安裝套件。
  • Nano Server 部署選項不支援代理程式。
  • 只有 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2022 可支援此代理程式。
  • Windows Server 2012 R2 需要 .NET Framework 4.6.2 版或更新版本。
  • 代理程式安裝套件適用於特定作業系統版本。 如果已安裝 Azure 檔案同步代理程式的伺服器升級為較新的作業系統版本,則必須解除安裝現有的代理程式。 重新啟動伺服器,然後安裝新伺服器操作系統的代理程式(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)。
  • 代理程式需要至少 2 GiB 的記憶體。 如果伺服器在啟用動態記憶體的虛擬機器中執行,則 VM 的記憶體應最少設定為 2048 MiB。 如需詳細資訊,請參閱建議的系統資源
  • 在已壓縮系統磁碟區資訊 (SVI) 目錄的磁碟區上,儲存體同步代理程式 (FileSyncSvc) 服務不支援其中的伺服器端點。 此設定會導致非預期的結果。

互通性

  • 防毒程式、備份及其他存取階層式檔案的應用程式,除非採用離線屬性並略過讀取這些檔案的內容,否則將會導致不想要的重新叫用。 如需詳細資訊,請參閱針對 Azure 檔案同步進行疑難排解
  • 如果檔案因為檔案檢測而遭到封鎖,檔案伺服器資源管理員 (FSRM) 檔案檢測會造成無止盡的同步處理失敗。
  • 不支援在已安裝 Azure 檔案同步代理程式的伺服器上執行 sysprep,而且此舉可能會導致非預期的結果。 在部署伺服器映像並完成 sysprep 迷你設定之後,請安裝 Azure 檔案同步代理程式。

同步限制

下列項目不會同步,但是系統的其餘部分會繼續正常運作:

  • Azure 檔案同步 v17 代理程式支援 NTFS 檔案系統所支援的所有字元,但無效的代理字組除外。 如需詳細資訊,請參閱疑難排解指南
  • 長度超過 2048 個字元的路徑。
  • 用於稽核之安全性描述元的系統存取控制清單 (SACL) 部分。
  • 擴充屬性。
  • 替代資料流。
  • 重新分析點。
  • 永久連結。
  • 如果變更從其他端點同步至該檔案,則不會保存壓縮 (如果設定於伺服器檔案上)。
  • 任何使用 EFS (或其他使用者模式加密) 加密的檔案,會阻止服務讀取資料。

注意

Azure 檔案同步永遠會加密傳輸中的資料。 資料待用時一律會在 Azure 中加密。

伺服器端點

  • 只能在 NTFS 磁碟區上建立伺服器端點。 Azure 檔案同步目前不支援 ReFS、FAT、FAT32 及其他檔案系統。
  • 系統磁碟區不支援雲端階層處理。 若要在系統磁碟區上建立伺服器端點,請於建立伺服器端點時,停用雲端階層處理。
  • 只有叢集磁碟才支援容錯移轉叢集,但叢集共用磁碟區 (CSV) 不提供支援。
  • 伺服器端點無法為巢狀。 它可與其他端點平行並存於相同的磁碟區上。
  • 請勿在伺服器端點位置內儲存 OS 或應用程式分頁檔。

雲端端點

  • Azure 檔案同步支援直接對 Azure 檔案共用進行變更。 不過,在 Azure 檔案共用上所做的任何變更,都必須先由 Azure 檔案同步變更偵測作業做出探索。 針對雲端端點的變更偵測作業,每隔 24 小時會起始一次。 若要立即同步處理 Azure 檔案共用中變更的檔案,請使用 Invoke-AzStorageSyncChangeDetection PowerShell Cmdlet,手動起始 Azure 檔案共用中的變更偵測。
  • 您可以將儲存體同步服務和/或儲存體帳戶移至不同的資源群組、訂用帳戶,或 Microsoft Entra (前身為 Azure AD) 租用戶。 移動儲存體同步服務或儲存體帳戶之後,您必須將儲存體帳戶的存取權提供給 Microsoft.StorageSync 應用程式 (請參閱確定 Azure 檔案同步具有儲存體帳戶的存取權)。

注意

建立雲端端點時,儲存體同步服務和儲存體帳戶必須位於相同的 Microsoft Entra 租用戶中。 建立雲端端點之後,您可以將儲存體同步服務和儲存體帳戶移至不同的 Microsoft Entra 租用戶。

雲端階層處理

  • 如果使用 Robocopy 將階層式檔案複製到另一個位置,則所產生的檔案不會進行階層處理。 因為 Robocopy 未正確地在複製作業中包含該屬性,所以可能設定離線屬性。
  • 使用 Robocopy 複製檔案時,請使用 /MIR 選項來保留檔案的時間戳記。 這可確保較舊的檔案會比最近存取的檔案更快進行階層處理。

16.0.0.0 版

下列版本資訊適用於 Azure 檔案同步 16.0.0.0 版 (2023 年 1 月 30 日發行)。 此版本包含 Azure 檔案同步服務和代理程式的增強功能。

增強功能和已修正的問題

  • 已改善 Azure 檔案同步服務可用性

    • Azure 檔案同步現在是區域備援服務,這表示區域中的中斷所造成的影響很有限,同時提升服務復原能力以將對客戶的影響降到最低。 若要充分利用這項增強功能,請將儲存體帳戶設定為使用區域備援儲存體 (ZRS) 或區域備援儲存體 (GZRS) 複寫。 若要深入了儲存體帳戶的不同備援選項,請參閱 Azure 檔案儲存體備援

  • 立即執行伺服器變更列舉,偵測伺服器上遺漏的檔案變更

    • Azure 檔案同步會在 Windows Server 上使用Windows USN 日誌功能,立即偵測已變更的檔案,並將其上傳至 Azure 檔案共用。 如果因為日誌換行或其他問題而遺漏檔案,檔案將不會同步處理至 Azure 檔案共用,直到偵測到變更為止。 Azure 檔案同步有伺服器變更列舉作業,會在伺服器端點路徑上每隔 24 小時執行一次,以偵測 USN 日誌遺漏的變更。 如果您不想等到下一個伺服器變更列舉作業執行,您現在可以使用 Invoke-StorageSyncServerChangeDetection PowerShell Cmdlet立即在伺服器端點路徑上執行伺服器變更列舉。

      若要立即在伺服器端點路徑上執行伺服器變更列舉,請執行下列 PowerShell 命令:

        Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
  Invoke-StorageSyncServerChangeDetection -ServerEndpointPath <path>

    注意

    依預設,伺服器變更列舉掃描只會檢查修改過的時間戳記。 若要執行更深入的檢查,請使用 -DeepScan 參數。

  • PowerShell 指令碼 FileSyncErrorsReport.ps1 的錯誤修正

  • 雲端階層處理和同步的其他可靠性和遙測增強功能

評估工具

在部署 Azure 檔案同步 之前,您應該使用 Azure 檔案同步 評估工具來評估它是否與您的系統相容。 此工具是 Azure PowerShell Cmdlet,可檢查檔案系統和資料集的潛在問題,例如不支援的字元或 OS 版本。 關於安裝和使用方式指示,請參閱規劃指南中評估工具小節。

代理程式安裝和伺服器設定

如需如何使用 Windows Server 安裝及設定 Azure 檔案同步代理程式的詳細資訊,請參閱規劃 Azure 檔案同步部署如何部署 Azure 檔案同步

  • 必須以提升的 (系統管理員) 權限安裝代理程式安裝套件。
  • Nano Server 部署選項不支援代理程式。
  • 只有 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2022 可支援此代理程式。
  • 代理程式安裝套件適用於特定作業系統版本。 如果已安裝 Azure 檔案同步 代理程式的伺服器升級為較新的操作系統版本,您必須卸載現有的代理程式、重新啟動伺服器,以及安裝新伺服器操作系統的代理程式(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)。
  • 代理程式需要至少 2 GiB 的記憶體。 如果伺服器在啟用動態記憶體的虛擬機器中執行,則 VM 的記憶體應最少設定為 2048 MiB。 如需詳細資訊,請參閱建議的系統資源
  • 在已壓縮系統磁碟區資訊 (SVI) 目錄的磁碟區上,儲存體同步代理程式 (FileSyncSvc) 服務不支援其中的伺服器端點。 此設定會導致非預期的結果。

互通性

  • 防毒程式、備份及其他存取階層式檔案的應用程式,除非採用離線屬性並略過讀取這些檔案的內容,否則將會導致不想要的重新叫用。 如需詳細資訊,請參閱針對 Azure 檔案同步進行疑難排解
  • 如果檔案因為檔案檢測而遭到封鎖,檔案伺服器資源管理員 (FSRM) 檔案檢測會造成無止盡的同步處理失敗。
  • 不支援在已安裝 Azure 檔案同步代理程式的伺服器上執行 sysprep,而且此舉可能會導致非預期的結果。 在部署伺服器映像並完成 sysprep 迷你設定之後,請安裝 Azure 檔案同步代理程式。

同步限制

下列項目不會同步,但是系統的其餘部分會繼續正常運作:

  • 具有不受支援字元的檔案。 如需不支援的字元清單,請參閱疑難排解指南
  • 以句點結尾的檔案或目錄。
  • 長度超過 2048 個字元的路徑。
  • 用於稽核之安全性描述元的系統存取控制清單 (SACL) 部分。
  • 擴充屬性。
  • 替代資料流。
  • 重新分析點。
  • 永久連結。
  • 如果變更從其他端點同步至該檔案,則不會保存壓縮 (如果設定於伺服器檔案上)。
  • 任何使用 EFS (或其他使用者模式加密) 加密的檔案,會阻止服務讀取資料。

注意

Azure 檔案同步永遠會加密傳輸中的資料。 資料待用時一律會在 Azure 中加密。

伺服器端點

  • 只能在 NTFS 磁碟區上建立伺服器端點。 Azure 檔案同步目前不支援 ReFS、FAT、FAT32 及其他檔案系統。
  • 系統磁碟區不支援雲端階層處理。 若要在系統磁碟區上建立伺服器端點,請於建立伺服器端點時,停用雲端階層處理。
  • 只有叢集磁碟才支援容錯移轉叢集,但叢集共用磁碟區 (CSV) 不提供支援。
  • 伺服器端點無法為巢狀。 它可與其他端點平行並存於相同的磁碟區上。
  • 請勿在伺服器端點位置內儲存 OS 或應用程式分頁檔。

雲端端點

  • Azure 檔案同步支援直接對 Azure 檔案共用進行變更。 不過,在 Azure 檔案共用上所做的任何變更,都必須先由 Azure 檔案同步變更偵測作業做出探索。 針對雲端端點的變更偵測作業,每隔 24 小時會起始一次。 若要立即同步處理 Azure 檔案共用中變更的檔案,您可以使用 Invoke-AzStorageSyncChangeDetection PowerShell Cmdlet,手動在 Azure 檔案共用中起始變更偵測。
  • 可以將儲存體同步服務和/或儲存體帳戶移至不同的資源群組、訂用帳戶,或 Azure AD 租用戶。 在儲存體同步服務或儲存體帳戶移動之後,您需要將儲存體帳戶的存取權提供給 Microsoft.StorageSync 應用程式 (請參閱確保 Azure 檔案同步有儲存體帳戶的存取權)。

注意

建立雲端端點時,儲存體同步服務和儲存體帳戶必須位於相同的 Azure AD 租用戶中。 建立雲端端點之後,可以將儲存體同步服務和儲存體帳戶移至不同的 Azure AD 租用戶。

雲端階層處理

  • 如果使用 Robocopy 將階層式檔案複製到另一個位置,則所產生的檔案不會進行階層處理。 因為 Robocopy 未正確地在複製作業中包含該屬性,所以可能設定離線屬性。
  • 使用 Robocopy 複製檔案時,請使用 /MIR 選項來保留檔案的時間戳記。 這可確保較舊的檔案會比最近存取的檔案更快進行階層處理。