針對 Azure 檔案同步同步群組管理進行疑難解答

同步群組會定義一組檔案的同步拓撲。 同步群組內的端點會彼此保持同步。 同步群組必須包含一個代表 Azure 檔案共用的雲端端點，以及代表已註冊伺服器上路徑的一或多個伺服器端點。 本文旨在協助您針對管理同步群組時可能遇到的問題進行疑難解答和解決。

雲端端點建立錯誤

雲端端點建立失敗，發生此錯誤：“MgmtInternalError”

如果 Azure 檔案同步服務因為伺服器訊息塊塊 (SMB) 安全性設定而無法存取記憶體帳戶，就會發生此錯誤。 若要啟用 Azure 檔案同步以存取記憶體帳戶，記憶體帳戶上的 SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。 若要檢查記憶體帳戶上的SMB安全性設定，請參閱 SMB安全性設定。

雲端端點建立失敗，發生此錯誤：“MgmtForbidden”

如果 Azure 檔案同步服務無法存取記憶體帳戶，就會發生此錯誤。

若要解決此問題，請執行下列步驟：

• 確認您的記憶體帳戶上已核取 [允許受信任的 Microsoft 服務存取此儲存體帳戶] 設定。 若要深入瞭解，請參閱 限制對記憶體帳戶公用端點的存取。
• 確認記憶體帳戶上的SMB安全性設定。 若要啟用 Azure 檔案同步以存取記憶體帳戶，記憶體帳戶上的 SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。 若要檢查記憶體帳戶上的SMB安全性設定，請參閱 SMB安全性設定。

雲端端點建立失敗，發生此錯誤：“AuthorizationFailed”

如果您的使用者帳戶沒有足夠的許可權可建立雲端端點，就會發生此錯誤。

若要建立雲端端點，您的用戶帳戶必須具有下列 Microsoft 授權許可權：

• 讀取：取得角色定義
• 寫入：建立或更新自定義角色定義
• 讀取：取得角色指派
• 寫入：建立角色指派

下列內建角色具有必要的 Microsoft 授權許可權：

• 擁有者
• 使用者存取權管理員

若要判斷您的用戶帳戶角色是否具有必要的許可權：

1. 在 Azure 入口網站中，選取 [ 資源群組]。
2. 選擇記憶體帳戶所在的資源群組，然後選取 [ 存取控制 (IAM) 。
3. 在 [ 檢查存取權] 索引 卷標上，選 取 [檢視我的存取權]。
4. 在 [ 目前的角色指派 ] 索引標籤上，選取角色 (例如，使用者帳戶的擁有者或參與者) 。
5. 在 [ 許可權] 索引標籤 上，確認使用者帳戶的角色具有下列許可權：
   • 讀取：取得角色定義
   • 寫入： 建立或更新自定義角色定義
   • 讀取： 取得角色指派
   • 寫入：建立角色指派

雲端端點建立失敗，發生此錯誤：「指定的 Azure 檔案共用已由不同的 CloudEndpoint 使用中」

如果 Azure 檔案共用已由另一個雲端端點使用中，就會發生此錯誤。

如果您看到此訊息，且雲端端點目前未使用 Azure 檔案共用，請完成下列步驟以清除 Azure 檔案共用上的 Azure 檔案同步元數據：

警告

刪除雲端端點目前正在使用的 Azure 檔案共用上的元數據，會導致 Azure 檔案同步作業失敗。 如果您接著在不同的同步群組中使用此檔案共享進行同步處理，舊同步群組中檔案的數據遺失幾乎可以確定。

1. 在 Azure 入口網站中，移至您的 Azure 檔案共用。  
2. 以滑鼠右鍵按兩下 Azure 檔案共享，然後選取 [ 編輯元數據]。
3. 以滑鼠右鍵按兩下 [SyncService]，然後選取 [ 刪除]。

伺服器端點建立和刪除錯誤

伺服器端點的健康情況狀態為「已取消布建」

伺服器端點健全狀態為「已取消布建」，表示伺服器端點建立失敗。 若要針對伺服器端點建立失敗的原因進行疑難解答，請選取 [已取消布建] 狀態以檢視錯誤碼，並搜尋此檔中的錯誤。 瞭解原因之後，請先刪除無法建立的伺服器端點，再嘗試重新建立伺服器端點。 若要刪除健康狀態為「已取消布建」的伺服器端點，請以滑鼠右鍵按兩下伺服器端點，然後選取 [ 刪除]。

伺服器端點建立失敗，發生此錯誤：“MgmtServerJobFailed” (錯誤碼： -2134375898 或 0x80c80226)

如果伺服器端點路徑位於系統磁碟區上，且已啟用雲端階層處理，就會發生此錯誤。 系統磁碟區不支援雲端階層處理。 若要在系統磁碟區上建立伺服器端點，請在建立伺服器端點時停用雲端階層處理。

伺服器端點建立失敗，發生此錯誤：“MgmtServerJobFailed” (錯誤碼： -2147024894 或 0x80070002)

如果指定的伺服器端點路徑無效，就會發生此錯誤。 確認指定的伺服器端點路徑是本機連結的NTFS磁碟區。 請注意，Azure 檔案同步不支持對應的磁碟驅動器作為伺服器端點路徑。

伺服器端點建立失敗，發生此錯誤：“MgmtServerJobFailed” (錯誤碼： -2134375640 或 0x80c80328)

如果指定的伺服器端點路徑不是NTFS磁碟區，就會發生此錯誤。 確認指定的伺服器端點路徑是本機連結的NTFS磁碟區。 請注意，Azure 檔案同步不支持對應的磁碟驅動器作為伺服器端點路徑。

伺服器端點建立失敗，發生此錯誤：“MgmtServerJobFailed” (錯誤碼： -2134347507 或 0x80c8710d)

之所以發生此錯誤，是因為 Azure 檔案同步不支援磁碟區上具有壓縮系統磁碟區資訊資料夾的伺服器端點。 若要解決此問題，請解壓縮 [系統磁碟區資訊] 資料夾。 如果 [系統磁碟區資訊] 資料夾是磁碟區上唯一壓縮的資料夾，請執行下列步驟：

1. 下載 PsExec 工具。

2. 從提升許可權的 PsExec.exe -i -s -d cmd 命令提示字元執行命令，以啟動在系統帳戶下執行的命令提示字元。

3. 從系統帳戶下執行的命令提示字元中，輸入下列命令，然後按 Enter：

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

伺服器端點建立失敗，發生此錯誤：“MgmtServerJobFailed” (錯誤碼： -2134376345 或 0x80C80067)

如果達到每部伺服器的伺服器端點限制，就會發生此錯誤。 Azure 檔案同步目前支援每部伺服器最多 30 個伺服器端點。 如需詳細資訊，請參閱 Azure 檔案同步調整目標。

伺服器端點建立失敗，發生此錯誤：“MgmtServerJobFailed” (錯誤碼： -2134376427 或 0x80c80015)

如果另一個伺服器端點已經同步指定的伺服器端點路徑，就會發生此錯誤。 Azure 檔案同步不支援多個伺服器端點同步處理相同的目錄或磁碟區。

伺服器端點建立失敗，發生此錯誤：“MgmtServerJobFailed” (錯誤碼： -2160590967 或 0x80c80077)

如果伺服器端點路徑包含孤立的階層式檔案，就會發生此錯誤。 如果最近移除伺服器端點，請等到孤立的階層式檔案清除完成。 一旦孤立的階層式檔案清除開始，就會將事件標識碼 6662 記錄到遙測事件記錄檔。 一旦孤立的階層式檔案清除完成，而且可以使用路徑重新建立伺服器端點，就會記錄事件標識碼 6661。 如果在階層式檔案清除完成後伺服器端點建立失敗，或因為事件記錄檔變換而在遙測事件記錄檔中找不到事件標識碼 6661，請執行刪除 伺服器端點之後無法在伺服器上存取分層檔案中所述的步驟來移除孤立的分層檔案。

伺服器端點刪除失敗，發生此錯誤：“MgmtServerJobExpired” (錯誤碼： -2134347757 或 0x80c87013)

如果伺服器離線或沒有網路連線，就會發生此錯誤。 如果伺服器已無法使用，請在入口網站中取消註冊伺服器，這會刪除伺服器端點。 若要刪除伺服器端點，請遵循使用 Azure 檔案同步取消註冊伺服器中所述的步驟。

伺服器端點健康情況

無法開啟伺服器端點屬性頁面或更新雲端階層處理原則

如果伺服器端點上的管理作業失敗，就會發生此問題。 如果伺服器端點屬性頁面未在 Azure 入口網站中開啟，則從伺服器使用 PowerShell 命令更新伺服器端點可能會修正此問題。

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

伺服器端點的健康情況狀態為「沒有活動」或「擱置中」，且已註冊伺服器刀鋒視窗上的伺服器狀態為「顯示為離線」

發生此問題的原因如下：

• 儲存體同步監視器程式 (AzureStorageSyncMonitor.exe) 未在伺服器上執行，或伺服器沒有足夠的系統資源。
• 伺服器無法與 Azure 檔案同步服務通訊。
• 伺服器無法向 Azure 檔案同步服務進行驗證，因為憑證已過期或已刪除。
• 伺服器上的遙測事件記錄檔已損毀。

在入口網站中顯示為「顯示為離線」的伺服器上，查看位於事件查看器中 Applications and Services\Microsoft\FileSync\Agent 底下的遙測事件記錄檔 (中的事件標識符 9301) 以判斷此問題的原因。

• 如果記錄 「GetNextJob 已完成且狀態為： 0」，則伺服器可以與 Azure 檔案同步服務通訊。

  在伺服器上開啟 [任務管理器]，並確認記憶體同步監視器 (AzureStorageSyncMonitor.exe) 程式正在執行。 如果進程未執行，請先嘗試重新啟動伺服器。 如果重新啟動伺服器無法解決問題，請升級至最新的 Azure 檔案同步 代理程式版本 ，並確認伺服器有足夠的系統資源。

• 如果記錄 「GetNextJob 已完成且狀態為： -2134347756」，伺服器將無法與 Azure 檔案同步服務通訊，因為防火牆、Proxy 或 TLS 加密套件順序設定。

  • 如果伺服器位於防火牆後方，請確認允許埠 443 輸出。 如果防火牆限制特定網域的流量，請確認防火牆 檔 中列出的網域可供存取。

  • 如果伺服器位於 Proxy 後方，請遵循 Proxy 檔中的步驟來設定整個電腦或應用程式特定的 Proxy 設定。

  • 使用 Cmdlet Test-StorageSyncNetworkConnectivity 來檢查服務端點的網路連線能力。

    若要深入瞭解，請 參閱測試服務端點的網路連線能力。

  • 如果在伺服器上設定 TLS 加密套件順序，您可以使用組策略或 TLS Cmdlet 來新增加密套件：

    • 若要使用組策略， 請參閱使用組策略設定 TLS 加密套件訂單。
    • 若要使用 TLS Cmdlet，請參閱 使用 TLS PowerShell Cmdlet 設定 TLS 加密套件順序。

    Azure 檔案同步目前支援下列適用於 TLS 1.2 通訊協定的加密套件：

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    注意事項

    不同的 Windows 變數支援不同的 TLS 加密套件和優先順序順序。 請參閱 Windows 中的 TLS 加密套 件，以取得對應的 Windows 版本，以及 Microsoft 安全通道提供者所選擇的支援加密套件和預設順序。

• 如果記錄 「GetNextJob 完成且狀態為： -2134347764」，伺服器將無法向 Azure 檔案同步服務進行驗證，因為憑證已過期或已刪除。

  在伺服器上執行下列 PowerShell 命令，以確認伺服器證書遺失或過期：

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  在伺服器上執行下列 PowerShell 命令，以重設用於驗證的憑證：

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• 如果遙測事件記錄檔是空的，表示事件記錄檔很可能損毀。

  在伺服器上執行下列 PowerShell 命令，以確認遙測事件記錄檔已損毀：

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  在伺服器上執行下列 PowerShell 命令，以修正事件記錄檔損毀：

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

伺服器端點的健康情況狀態為「沒有活動」，且已註冊伺服器刀鋒視窗上的伺服器狀態為「在線」

伺服器端點健全狀態為「無活動」，表示伺服器端點在過去兩小時內未記錄同步活動。

若要檢查伺服器上的目前同步活動，請參閱 如何監視目前同步會話的進度？

伺服器端點可能因為錯誤或系統資源不足而無法記錄同步活動數小時。 確認已安裝最新的 Azure 檔案同步 代理程式版本 。 如果問題持續發生，請開啟支援要求。

注意事項

如果 [已註冊的伺服器] 刀鋒視窗上的伺服器狀態為 [顯示為離線]，請執行 [伺服器端點] 中所述的步驟，其 健全狀態為 [無活動] 或 [擱置中]，且 [已註冊的伺服器] 刀鋒視窗上的伺服器狀態為 [顯示離線] 區段。

另請參閱

• 針對 Azure 檔案同步同步錯誤進行疑難解答
• 針對 Azure 檔案同步代理程式安裝和伺服器註冊進行疑難解答
• 針對 Azure 檔案同步雲端階層處理進行疑難解答
• 監視 Azure 檔案同步
• 針對 Azure 檔案服務問題進行疑難解答

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。