Nasazení Synchronizace souborů Azure
Použijte Synchronizace souborů Azure k centralizaci sdílených složek vaší organizace ve službě Azure Files a zachování flexibility, výkonu a kompatibility místního souborového serveru. Synchronizace souborů Azure transformuje Windows Server na rychlou mezipaměť sdílené složky Azure. Pro místní přístup k datům můžete použít jakýkoli protokol dostupný ve Windows Serveru, včetně SMB, NFS a FTPS. Můžete mít tolik mezipamětí, kolik potřebujete po celém světě.
Důrazně doporučujeme, abyste si před dokončením kroků popsaných v tomto článku přečetli plánování nasazení služby Azure Files a plánování nasazení Synchronizace souborů Azure.
Požadavky
Sdílená složka Azure ve stejné oblasti, ve které chcete nasadit Synchronizace souborů Azure. Další informace najdete tady:
- Dostupnost oblastí pro Synchronizace souborů Azure
- Vytvořte sdílenou složku pro podrobný popis postupu vytvoření sdílené složky.
Pokud chcete povolit Synchronizace souborů Azure přístup k účtu úložiště, musí být povolené následující nastavení účtu úložiště:
- Nastavení zabezpečení protokolu SMB musí umožňovat verzi protokolu SMB 3.1.1 , ověřování NTLM v2 a šifrování AES-128-GCM . Pokud chcete zkontrolovat nastavení zabezpečení protokolu SMB v účtu úložiště, přečtěte si téma Nastavení zabezpečení protokolu SMB.
- Povolit přístup ke klíči účtu úložiště musí být povoleno. Pokud chcete toto nastavení zkontrolovat, přejděte do svého účtu úložiště a v části Nastavení vyberte Možnost Konfigurace.
Alespoň jedna podporovaná instance Windows Serveru pro synchronizaci s Synchronizace souborů Azure. Další informace o podporovaných verzích Windows Serveru a doporučených systémových prostředcích najdete v tématu Aspekty souborového serveru systému Windows.
Na Windows Serveru musí být nainstalované následující aktualizace Systému Windows:
Volitelné: Pokud chcete používat Synchronizace souborů Azure s clusterem s podporou převzetí služeb při selhání systému Windows Server, musí být před instalací agenta Synchronizace souborů Azure na každý uzel v clusteru nakonfigurovaný souborový server pro obecné použití. Další informace o konfiguraci role souborového serveru pro obecné použití v clusteru s podporou převzetí služeb při selhání najdete v tématu Nasazení clusterového serveru se dvěma uzly.
Poznámka:
Jediným scénářem podporovaným Synchronizace souborů Azure je cluster windows serveru s podporou převzetí služeb při selhání s clusterovými disky. Viz Clustering s podporou převzetí služeb při selhání pro Synchronizace souborů Azure.
I když je možné správu cloudu provést pomocí webu Azure Portal, pokročilé funkce registrovaného serveru se poskytují prostřednictvím rutin Prostředí PowerShell, které se mají spouštět místně v PowerShellu 5.1 nebo PowerShellu 6 nebo novějším. Ve Windows Serveru 2012 R2 můžete ověřit, že používáte aspoň PowerShell 5.1.* – podívejte se na hodnotu vlastnosti PSVersion objektu $PSVersionTable :
$PSVersionTable.PSVersion
Pokud je hodnota PSVersion menší než 5.1.*, budete muset upgradovat stažením a instalací rozhraní WMF (Windows Management Framework) 5.1. Příslušný balíček ke stažení a instalaci pro Windows Server 2012 R2 je Win8.1AndW2K12R2-KB*******-x64.msu.
PowerShell 6 nebo novější je možné použít s jakýmkoli podporovaným systémem a můžete si ho stáhnout na stránce GitHubu.
Příprava Windows Serveru na použití se Synchronizací souborů Azure
Pro každý server, který chcete použít s Synchronizace souborů Azure, včetně každého uzlu serveru v clusteru s podporou převzetí služeb při selhání, zakažte konfiguraci rozšířeného zabezpečení aplikace Internet Explorer. To se vyžaduje jenom pro počáteční registraci serveru. Po zaregistrování serveru můžete tuto možnost znovu povolit.
Poznámka:
Tento krok můžete přeskočit, pokud nasazujete Synchronizace souborů Azure ve Windows Serveru Core.
- Otevřete Správce serveru.
- Klikněte na místní server:
- V podokně Vlastnosti vyberte odkaz Konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
- V dialogovém okně Konfigurace rozšířeného zabezpečení aplikace Internet Explorer vyberte možnost Vypnuto pro správce a uživatele:
Nasazení služby synchronizace úložiště
Nasazení Synchronizace souborů Azure začíná umístěním prostředku služby synchronizace úložiště do skupiny prostředků vybraného předplatného. Doporučujeme zřídit jen několik z nich podle potřeby. Vytvoříte vztah důvěryhodnosti mezi vašimi servery a tímto prostředkem. Server je možné zaregistrovat pouze do jedné služby synchronizace úložiště. Proto doporučujeme nasadit tolik služeb synchronizace úložiště, kolik potřebujete k oddělení skupin serverů. Mějte na paměti, že servery z různých služeb synchronizace úložiště se nemůžou vzájemně synchronizovat.
Poznámka:
Služba synchronizace úložiště dědí přístupová oprávnění z předplatného a skupiny prostředků, do které byla nasazena. Doporučujeme pečlivě zkontrolovat, kdo k němu má přístup. Entity s přístupem k zápisu můžou začít synchronizovat nové sady souborů ze serverů registrovaných do této služby synchronizace úložiště a způsobit, že se data budou do úložiště Azure, která jsou pro ně přístupná, můžou tok dat.
Pokud chcete nasadit službu synchronizace úložiště, přejděte na web Azure Portal, vyberte Vytvořit prostředek a vyhledejte Synchronizace souborů Azure. Ve výsledcích hledání vyberte Synchronizace souborů Azure a pak výběrem možnosti Vytvořit otevřete kartu Nasadit synchronizaci úložiště.
V podokně, které se otevře, zadejte následující informace:
- Název: Jedinečný název (podle oblasti) pro službu synchronizace úložiště.
- Předplatné: Předplatné, ve kterém chcete vytvořit službu synchronizace úložiště. V závislosti na strategii konfigurace vaší organizace můžete mít přístup k jednomu nebo více předplatným. Předplatné Azure je nejzákladnější kontejner pro fakturaci jednotlivých cloudových služeb (například Azure Files).
- Skupina prostředků: Skupina prostředků je logická skupina prostředků Azure, například účet úložiště nebo služba synchronizace úložiště. Můžete vytvořit novou skupinu prostředků nebo použít existující skupinu prostředků pro Synchronizace souborů Azure. Skupiny prostředků doporučujeme používat jako kontejnery k logickému izolování prostředků pro vaši organizaci, jako je seskupení prostředků personálního oddělení nebo zdrojů pro konkrétní projekt.
- Umístění: Oblast, ve které chcete nasadit Synchronizace souborů Azure. V tomto seznamu jsou k dispozici pouze podporované oblasti.
Až budete hotovi, vyberte Vytvořit a nasaďte službu synchronizace úložiště.
Instalace agenta Synchronizace souborů Azure
Agent Synchronizace souborů Azure je balíček ke stažení, který umožňuje synchronizaci Windows Serveru se sdílenou složkou Azure.
Agenta si můžete stáhnout z webu Microsoft Download Center. Po dokončení stahování poklikejte na balíček MSI a spusťte instalaci Synchronizace souborů Azure agenta nebo bezobslužnou instalaci agenta, viz Postup provedení bezobslužné instalace pro novou instalaci agenta Synchronizace souborů Azure agenta.
Důležité
Pokud používáte Synchronizace souborů Azure s clusterem s podporou převzetí služeb při selhání, musí být agent Synchronizace souborů Azure nainstalovaný na všech uzlech v clusteru. Každý uzel v clusteru musí být zaregistrovaný, aby fungoval s Synchronizace souborů Azure.
Doporučujeme postupovat takto:
- Ponechte výchozí instalační cestu (C:\Program Files\Azure\StorageSyncAgent), která zjednodušuje řešení potíží a údržbu serveru.
- Umožňuje službě Microsoft Update udržovat Synchronizace souborů Azure aktuální. Všechny aktualizace agenta Synchronizace souborů Azure, včetně aktualizací funkcí a oprav hotfix, probíhají z webu Microsoft Update. Doporučujeme nainstalovat nejnovější aktualizaci pro Synchronizace souborů Azure. Další informace najdete v tématu Synchronizace souborů Azure zásady aktualizace.
Po dokončení instalace agenta Synchronizace souborů Azure se automaticky otevře uživatelské rozhraní pro registraci serveru. Před registrací musíte mít službu synchronizace úložiště; Další část věnovanou vytvoření služby synchronizace úložiště
Registrace Windows Serveru ve službě synchronizace úložiště
Registrací vašeho Windows Serveru ve službě synchronizace úložiště se vytvoří vztah důvěryhodnosti mezi vaším serverem (nebo clusterem) a službou synchronizace úložiště. Každý server je možné zaregistrovat pouze k jedné službě synchronizace úložiště a může se synchronizovat s ostatními servery a sdílenými složkami Azure přidruženými ke stejné službě synchronizace úložiště.
Poznámka:
Registrace serveru používá vaše přihlašovací údaje Azure k vytvoření vztahu důvěryhodnosti mezi službou synchronizace úložiště a Windows Serverem. Server následně vytvoří a použije vlastní identitu, která je platná, pokud server zůstane zaregistrovaný a aktuální token sdíleného přístupového podpisu (SAS) je platný. Po zrušení registrace serveru se na server nedá vydat nový token SAS, čímž se odebere schopnost serveru přistupovat ke sdíleným složkám Azure a zastaví se žádná synchronizace.
Správce, který server registruje, musí být členem rolí správy Vlastník nebo Přispěvatel pro danou službu synchronizace úložiště. To je možné nakonfigurovat v části Řízení přístupu (IAM) na webu Azure Portal pro službu synchronizace úložiště.
Je také možné odlišit správce, kteří můžou registrovat servery od serverů, které můžou také konfigurovat synchronizaci ve službě synchronizace úložiště. K tomu musíte vytvořit vlastní roli, ve které vypíšete seznam správců, kteří mají oprávnění registrovat pouze servery, a udělit vlastní roli následující oprávnění:
- "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
- Microsoft.StorageSync/storageSyncServices/read
- Microsoft.StorageSync/storageSyncServices/workflows/read
- Microsoft.StorageSync/storageSyncServices/workflows/operations/read
Uživatelské rozhraní registrace serveru by se mělo otevřít automaticky po instalaci agenta Synchronizace souborů Azure. Pokud ne, můžete ho otevřít ručně z umístění souboru: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe
. Po otevření uživatelského rozhraní pro registraci serveru začněte výběrem možnosti Přihlásit se.
Po přihlášení se zobrazí výzva k zadání následujících informací:
- Předplatné Azure: Předplatné, které obsahuje službu synchronizace úložiště (viz Nasazení služby synchronizace úložiště).
- Skupina prostředků: Skupina prostředků, která obsahuje službu synchronizace úložiště.
- Služba synchronizace úložiště: Název služby synchronizace úložiště, u které chcete zaregistrovat.
Vyberte příslušné informace a pak výběrem možnosti Zaregistrovat dokončete registraci serveru. V rámci procesu registrace se zobrazí výzva k zadání dalšího přihlášení.
Vytvoření skupiny synchronizace a koncového bodu cloudu
Skupina synchronizace definuje topologii synchronizace sady souborů. Koncové body v rámci skupiny synchronizace se mezi sebou synchronizují. Skupina synchronizace musí obsahovat jeden koncový bod cloudu, který představuje sdílenou složku Azure, a jeden nebo několik koncových bodů serveru. Koncový bod serveru představuje cestu na zaregistrovaném serveru. Server může mít koncové body serveru ve více skupinách synchronizace. Můžete vytvořit tolik skupin synchronizace, kolik potřebujete k odpovídajícímu popisu požadované topologie synchronizace.
Koncový bod cloudu je ukazatel na sdílenou složku Azure. Všechny koncové body serveru se budou synchronizovat s koncovým bodem cloudu, takže koncový bod cloudu bude centrem. Účet úložiště sdílené složky Azure musí být umístěný ve stejné oblasti jako služba synchronizace úložiště. Celá sdílená složka Azure se bude synchronizovat s jednou výjimkou: Zřídí se zvláštní složka, která je srovnatelná se skrytou složkou Informace o systémovém svazku na svazku NTFS. Tento adresář se nazývá ". SystemShareInformation". Obsahuje důležitá metadata synchronizace, která se nesynchronizují s jinými koncovými body. Nepoužívejte ani neodstraňovat!
Důležité
Můžete provádět změny libovolného koncového bodu cloudu nebo koncového bodu serveru ve skupině synchronizace a synchronizovat soubory s ostatními koncovými body ve skupině synchronizace. Pokud přímo provedete změnu cloudového koncového bodu (sdílené složky Azure), je potřeba nejprve zjistit změny úlohou detekce změn Synchronizace souborů Azure. Úloha detekce změn se spustí pro koncový bod cloudu pouze jednou za 24 hodin. Další informace najdete v tématu Nejčastější dotazy ke službě Azure Files.
Správce, který vytváří koncový bod cloudu, musí být členem vlastníka role správy pro účet úložiště, který obsahuje sdílenou složku Azure, na kterou koncový bod cloudu ukazuje. Nakonfigurujte ho v části Řízení přístupu (IAM) na webu Azure Portal pro účet úložiště.
Pokud chcete vytvořit skupinu synchronizace, přejděte na webu Azure Portal do služby synchronizace úložiště a pak vyberte + Synchronizovat skupinu:
V podokně, které se otevře, zadejte následující informace pro vytvoření skupiny synchronizace s koncovým bodem cloudu:
- Název skupiny synchronizace: Název skupiny synchronizace, kterou chcete vytvořit. Tento název musí být jedinečný v rámci služby synchronizace úložiště, ale může to být libovolný název, který vám dává smysl.
- Předplatné: Předplatné, do kterého jste nasadili službu synchronizace úložiště v nasazení služby Synchronizace úložiště.
- Účet úložiště: Pokud vyberete Vybrat účet úložiště, zobrazí se další podokno, ve kterém můžete vybrat účet úložiště se sdílenou složkou Azure, se kterou chcete synchronizovat.
- Sdílená složka Azure: Název sdílené složky Azure, se kterou chcete synchronizovat.
Vytvoření koncového bodu serveru
Koncový bod serveru představuje konkrétní umístění na zaregistrovaném serveru, například složku na svazku serveru. Koncový bod serveru podléhá následujícím podmínkám:
- Koncový bod serveru musí být cesta na registrovaném serveru (nikoli připojené sdílené složce). Úložiště připojené k síti (NAS) se nepodporuje.
- I když koncový bod serveru může být na systémovém svazku, koncové body serveru na systémovém svazku nemůžou používat vrstvení cloudu.
- Změna cesty nebo písmene jednotky po vytvoření koncového bodu serveru na svazku se nepodporuje. Ujistěte se, že na registrovaném serveru používáte konečnou cestu.
- Registrovaný server může podporovat více koncových bodů serveru. Skupina synchronizace ale může mít v daném okamžiku jenom jeden koncový bod serveru na registrovaný server. Jiné koncové body serveru v rámci skupiny synchronizace musí být na různých registrovaných serverech.
Pokud chcete přidat koncový bod serveru, přejděte do nově vytvořené skupiny synchronizace. V části Koncové body serveru vyberte +Přidat koncový bod serveru. Otevře se okno Přidat koncový bod serveru. Zadáním následujících informací vytvořte koncový bod serveru:
- Registrovaný server: Název serveru nebo clusteru, ve kterém chcete vytvořit koncový bod serveru.
- Cesta: Cesta na Windows Serveru, která se má synchronizovat se sdílenou složkou Azure. Cesta může být složka (například D:\Data), kořen svazku (například D:\) nebo přípojný bod svazku (například D:\Mount).
- Vrstvení cloudu: Přepínač pro povolení nebo zakázání vrstvení cloudu. U vrstvení cloudu je možné zřídka používané nebo přístupné soubory vrstvit do služby Azure Files. Když povolíte vrstvení cloudu, můžete nastavit dvě zásady, které vám umožní informovat Synchronizace souborů Azure, kdy vrstvit studené soubory: zásady volného místa svazku a zásady data.
- Volné místo svazku: Množství volného místa pro rezervaci na svazku, na kterém se nachází koncový bod serveru. Pokud je například volné místo svazku nastavené na 50 % na svazku, který má pouze jeden koncový bod serveru, přibližně polovina dat se vrství do služby Azure Files. Bez ohledu na to, jestli je povolené vrstvení cloudu, má vaše sdílená složka Azure vždy úplnou kopii dat ve skupině synchronizace.
- Zásady data: Soubory se vrství do cloudu, pokud se k nim nepřistupuje (tj. ke čtení nebo zápisu) po zadaný počet dnů. Pokud jste si například všimli, že soubory, které zmizely déle než 15 dnů, nejsou obvykle archivační soubory, měli byste nastavit zásady data na 15 dnů.
- Počáteční synchronizace: Oddíl Počáteční synchronizace je k dispozici pouze pro první koncový bod serveru ve skupině synchronizace (oddíl se změní na Počáteční stahování při vytváření více než jednoho koncového bodu serveru ve skupině synchronizace). V části Počáteční synchronizace můžete vybrat chování při počátečním nahrávání a počátečním stahování .
Počáteční nahrání: Můžete vybrat, jak server původně nahraje data do sdílené složky Azure:
- Možnost č. 1: Sloučí obsah této cesty k serveru s obsahem ve sdílené složce Azure. Soubory se stejným názvem a cestou vedou ke konfliktům, pokud se jejich obsah liší. Obě verze těchto souborů se uloží vedle sebe. Pokud je cesta k serveru nebo sdílená složka Azure prázdná, zvolte tuto možnost vždy.
- Možnost č. 2: Autoritativní přepsání souborů a složek ve sdílené složce Azure obsahem v cestě k tomuto serveru Tato možnost zabraňuje konfliktům souborů.
Další informace najdete v tématu Počáteční synchronizace.
Počáteční stažení: Můžete vybrat, jak server zpočátku stáhne data sdílené složky Azure. Toto nastavení je důležité, když se server připojuje ke sdílené složce Azure se soubory v ní. "Obor názvů" je zkratka pro strukturu souborů a složek bez obsahu souboru. Obsah souboru "vrstvených souborů" se odvolá z cloudu na server pomocí místního přístupu nebo zásad.
- Možnost č. 1: Nejprve stáhněte obor názvů a pak si stáhněte obsah souboru, co se vejde na místní disk.
- Možnost č. 2: Stáhněte pouze obor názvů. Obsah souboru bude při přístupu odvolána.
- Možnost č. 3: Vyhněte se vrstveným souborům. Soubory se zobrazí jenom na serveru, jakmile se úplně stáhnou.
Další informace najdete v tématu Počáteční stažení.
Pokud chcete přidat koncový bod serveru, vyberte Vytvořit. Vaše soubory se teď synchronizují napříč sdílenou složkou Azure a Windows Serverem.
Poznámka:
Synchronizace souborů Azure před vytvořením koncového bodu serveru pořídí snímek sdílené složky Azure jako zálohu. Tento snímek lze použít k obnovení sdílené složky do stavu před vytvořením koncového bodu serveru. Snímek se po vytvoření koncového bodu serveru neodebere automaticky, takže ho můžete odstranit ručně, pokud ho nepotřebujete. Snímky vytvořené Synchronizace souborů Azure najdete tak, že se podíváte na snímky sdílené složky Azure a ve sloupci Iniciátor vyhledáte AzureFileSync.
Volitelné: Konfigurace nastavení brány firewall a virtuální sítě
Portál
Pokud chcete nakonfigurovat Synchronizaci souborů Azure tak, aby fungovala s nastavením brány firewall a virtuální sítě, postupujte následovně:
Na webu Azure Portal přejděte k účtu úložiště, který chcete zabezpečit.
V nabídce vlevo vyberte Sítě.
V části Povolit přístup z vyberte Vybrané sítě.
Ujistěte se, že jsou virtuální síť nebo IP adresa vašeho serveru uvedené v části Rozsah adres.
Ujistěte se, že je zaškrtnutá možnost Povolit důvěryhodným službám Microsoftu přístup k tomuto účtu úložiště.
Vyberte Uložit a nastavení se uloží.
Volitelné: Samoobslužné obnovení prostřednictvím předchozích verzí a VSS (služba stínové kopie svazku)
Předchozí verze jsou funkce Windows, která umožňuje využívat snímky svazku na straně serveru k prezentaci obnovitelných verzí souboru klientovi SMB. To umožňuje výkonný scénář, který se běžně označuje jako samoobslužné obnovení, přímo pro informační pracovníky místo toho, aby v závislosti na obnovení od správce IT.
Snímky VSS a předchozí verze fungují nezávisle na Synchronizace souborů Azure. Vrstvení cloudu ale musí být nastavené na kompatibilní režim. Na stejném svazku může existovat mnoho koncových bodů serveru Synchronizace souborů Azure. Musíte provést následující volání PowerShellu na svazek, který má dokonce jeden koncový bod serveru, do kterého plánujete nebo používáte vrstvení cloudu.
Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]]
Snímky VSS se pořídí na celém svazku. Ve výchozím nastavení může pro daný svazek existovat až 64 snímků, pokud je k uložení snímků dostatek místa. VSS to zpracovává automaticky. Výchozí plán snímků pořídí dva snímky za den, pondělí až pátek. Tento plán je možné konfigurovat prostřednictvím naplánované úlohy Systému Windows. Výše uvedená rutina PowerShellu dělá dvě věci:
- Konfiguruje vrstvení cloudu Synchronizace souborů Azure na zadaném svazku tak, aby bylo kompatibilní s předchozími verzemi a zaručuje, že soubor lze obnovit z předchozí verze, i když byl vrstvený do cloudu na serveru.
- Povolí výchozí plán VSS. Pak se můžete rozhodnout, že ho později upravíte.
Poznámka:
Je potřeba si uvědomit dvě důležité věci:
- Pokud použijete parametr -Force a VSS je aktuálně povolený, přepíše aktuální plán snímků VSS a nahradí ho výchozím plánem. Před spuštěním rutiny nezapomeňte uložit vlastní konfiguraci.
- Pokud tuto rutinu používáte na uzlu clusteru, musíte ji spustit také na všech ostatních uzlech v clusteru.
Pokud chcete zjistit, jestli je povolená kompatibilita samoobslužného obnovení, můžete spustit následující rutinu:
Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]
Zobrazí seznam všech svazků na serveru a také počet dnů kompatibilních s vrstvou cloudu pro každý z nich. Toto číslo se automaticky vypočítá na základě maximálního možného počtu snímků na svazek a výchozího plánu snímků. Ve výchozím nastavení lze všechny předchozí verze prezentované informačnímu pracovnímu procesu použít k obnovení. Totéž platí, pokud změníte výchozí plán tak, aby pořídil více snímků. Pokud ale změníte plán způsobem, který způsobí, že na svazku, který je starší než kompatibilní hodnota dnů, bude dostupný snímek, uživatelé nebudou moct tento starší snímek (předchozí verze) použít k obnovení.
Poznámka:
Povolení samoobslužného obnovení může mít vliv na využití úložiště Azure a fakturu. Tento dopad je omezený na soubory, které jsou na serveru aktuálně vrstvené. Povolením této funkce zajistíte, že v cloudu je dostupná verze souboru, na kterou se dá odkazovat prostřednictvím předchozí verze (snímek VSS).
Pokud tuto funkci zakážete, spotřeba úložiště Azure se pomalu sníží, dokud neproběhne okno kompatibilních dnů. Neexistuje způsob, jak to urychlit.
Výchozí maximální počet snímků VSS na svazek (64) a výchozí plán jejich pořízení, výsledkem je maximálně 45 dnů v předchozích verzích, ze které může informační pracovník obnovit v závislosti na tom, kolik snímků VSS můžete uložit na svazku.
Pokud pro vás není správné nastavení maximálně 64 snímků VSS na svazek, změňte tuto hodnotu pomocí klíče registru. Aby se nové omezení projevilo, je potřeba znovu spustit rutinu, aby se povolila kompatibilita předchozích verzí na každém svazku, který byl dříve povolený. Příznak -Force pro pořízení nového maximálního počtu snímků VSS na svazek. Výsledkem bude nově vypočítaný počet kompatibilních dnů. Tato změna se projeví jenom u nově vrstvených souborů a přepíše všechna vlastní nastavení podle plánu VSS, který jste mohli provést.
Snímky VSS ve výchozím nastavení můžou spotřebovávat až 10 % místa na svazku. Pokud chcete upravit velikost úložiště, které je možné použít pro snímky VSS, použijte příkaz stínové úložiště vssadmin.
Volitelné: Proaktivní odvolání nových a změněných souborů ze sdílené složky Azure
Synchronizace souborů Azure má režim, který umožňuje globálně distribuovaným společnostem předem vyplněnou mezipaměť serveru ve vzdálené oblasti ještě předtím, než místní uživatelé přistupují k jakýmkoli souborům. Pokud je tento režim povolený na koncovém bodu serveru, způsobí to, že server odvolá soubory vytvořené nebo změněné ve sdílené složce Azure.
Scénář
Globálně distribuovaná společnost má pobočky v USA a Indii. Ráno (USA) vytvoří informační pracovníci novou složku a nové soubory pro úplně nový projekt a celý den na něm pracují. Synchronizace souborů Azure budou synchronizovat složky a soubory se sdílenou složkou Azure (koncový bod cloudu). Pracovníci pracující s informacemi v Indii budou pokračovat v práci na projektu ve svém časovém pásmu. Když dorazí ráno, místní Synchronizace souborů Azure povolený server v Indii musí mít tyto nové soubory dostupné místně, aby tým Indie mohl efektivně pracovat z místní mezipaměti. Povolením tohoto režimu zabráníte pomalejšímu počátečnímu přístupu k souborům z důvodu odvolání na vyžádání a umožní serveru proaktivně odvolat soubory, jakmile se změní nebo vytvoří ve sdílené složce Azure.
Důležité
Sledování změn ve sdílené složce Azure, které úzce na serveru můžou zvýšit odchozí provoz a fakturu z Azure. Pokud se soubory odvolané na server ve skutečnosti nevyžadují místně, nedoporučuje se odvolání na server. Tento režim použijte pouze v případě, že víte, že předem naplníte mezipaměť na serveru nedávnými změnami v cloudu, budou mít pozitivní vliv na uživatele nebo aplikace používající soubory na tomto serveru.
Povolení koncového bodu serveru k proaktivnímu odvolání toho, co se změnilo ve sdílené složce Azure
- Na webu Azure Portal přejděte do služby synchronizace úložiště, vyberte správnou skupinu synchronizace a pak určete koncový bod serveru, pro který chcete pečlivě sledovat změny ve sdílené složce Azure (koncový bod cloudu).
- V části vrstvení cloudu vyhledejte téma pro stažení sdílené složky Azure. Uvidíte aktuálně vybraný režim a můžete ho změnit tak, aby sledoval změny sdílených složek Azure podrobněji a proaktivně si je vzpomněli na server.
Volitelné: SMB přes QUIC na koncovém bodu serveru
I když je sdílená složka Azure (koncový bod cloudu) úplný koncový bod PROTOKOLU SMB schopný přímý přístup z cloudu nebo z místního prostředí, zákazníci, kteří chtějí přistupovat k datové složce, často nasazují koncový bod serveru Synchronizace souborů Azure na instanci Windows Serveru hostované na virtuálním počítači Azure. Nejčastějším důvodem, proč mít místo přímého přístupu ke sdílené složce Azure další koncový bod serveru, je to, že zjištění změn provedených přímo ve sdílené složce Azure může trvat až 24 hodin nebo Synchronizace souborů Azure déle, zatímco změny provedené v koncovém bodu serveru se zjistí téměř okamžitě a synchronizují se se všemi ostatními koncovými body serveru a cloudu.
Tato konfigurace je velmi běžná v prostředích, kde je vzdálená podstatná část uživatelů. Tradičně může být přístup ke všem sdíleným složkám s protokolem SMB přes veřejný internet, včetně obou sdílených složek hostovaných na souborovém serveru Windows nebo přímo ve službě Azure Files, obtížné, protože mnoho organizací a poskytovatelů internetových služeb blokuje port 445. Toto omezení můžete obejít u privátních koncových bodů a sítí VPN, ale Windows Server 2022 Azure Edition poskytuje další strategii přístupu: SMB přes přenosový protokol QUIC.
PROTOKOL SMB přes QUIC komunikuje přes port 443, který má většina organizací a poskytovatelů isps otevřenou pro podporu provozu HTTPS. Použití protokolu SMB přes QUIC výrazně zjednodušuje sítě potřebné pro přístup ke sdílené složce hostované na koncovém bodu serveru Synchronizace souborů Azure pro klienty používající Windows 11 nebo vyšší. Další informace o tom, jak nastavit a nakonfigurovat SMB přes QUIC v systému Windows Server Azure Edition, najdete v tématu SMB přes QUIC pro Souborový server windows.
Onboarding s Synchronizace souborů Azure
Doporučené kroky při prvním nasazení Synchronizace souborů Azure s nulovým výpadkem při zachování úplné věrnosti souborů a seznamu řízení přístupu (ACL) jsou následující:
- Nasaďte službu synchronizace úložiště.
- Vytvořte skupinu synchronizace.
- Nainstalujte na server Synchronizace souborů Azure agenta s úplnou datovou sadou.
- Zaregistrujte tento server a vytvořte koncový bod serveru ve sdílené složce.
- Synchronizace provede úplné nahrávání do sdílené složky Azure (koncový bod cloudu).
- Po dokončení počátečního nahrání nainstalujte agenta Synchronizace souborů Azure na všechny zbývající servery.
- Na všech zbývajících serverech vytvořte nové sdílené složky.
- V případě potřeby vytvořte koncové body serveru na nových sdílených složkách pomocí zásad vrstvení cloudu. (Tento krok vyžaduje, aby pro počáteční instalaci bylo k dispozici další úložiště.)
- Nechte Synchronizace souborů Azure agenta provést rychlé obnovení úplného oboru názvů bez skutečného přenosu dat. Po úplné synchronizaci oboru názvů zaplní synchronizační modul místo na místním disku na základě zásad vrstvení cloudu pro koncový bod serveru.
- Ujistěte se, že synchronizace podle potřeby dokončí a otestuje topologii.
- Přesměrujte uživatele a aplikace na tuto novou sdílenou složku.
- Volitelně můžete odstranit všechny duplicitní sdílené složky na serverech.
Pokud nemáte další úložiště pro počáteční onboarding a chcete se připojit k existujícím sdíleným složkám, můžete data ve sdílených složkách Azure předem připravit pomocí jiného nástroje pro přenos dat místo toho, abyste data nahráli pomocí služby synchronizace úložiště. Přístup před nasazením se navrhuje jenom v případě, že během počátečního procesu připojování můžete přijmout výpadek a zcela zaručit žádné změny dat ve sdílených složkách serveru.
- Ujistěte se, že se během procesu onboardingu nemůžou měnit data na žádném ze serverů.
- Předem připravené sdílené složky Azure s daty serveru pomocí libovolného nástroje pro přenos dat přes protokol SMB, jako je Robocopy nebo AzCopy přes REST. Pokud používáte Robocopy, ujistěte se, že připojíte sdílené složky Azure pomocí přístupového klíče účtu úložiště; nepoužívejte identitu domény. Pokud používáte AzCopy, nezapomeňte nastavit příslušné přepínače pro zachování časových razítek a atributů seznamu ACL.
- Vytvořte Synchronizace souborů Azure topologii s požadovanými koncovými body serveru odkazujícími na existující sdílené složky.
- Umožňuje synchronizaci dokončit proces odsouhlasení u všech koncových bodů.
- Po dokončení odsouhlasení můžete otevřít sdílené složky pro změny.
V současné době má předběžné počáteční nasazení několik omezení:
- Změny dat na serveru před úplným spuštěním topologie synchronizace můžou způsobit konflikty na koncových bodech serveru.
- Po vytvoření koncového bodu cloudu Synchronizace souborů Azure spustí proces detekce souborů v cloudu před zahájením počáteční synchronizace. Doba potřebnou k dokončení tohoto procesu se liší v závislosti na faktorech, jako je rychlost sítě, dostupná šířka pásma a počet souborů a složek. U hrubého odhadu ve verzi Preview se proces detekce spouští přibližně na 10 souborech za sekundu. Proto i v případě, že předvyplňování běží rychle, může být celkový čas, jak získat plně běžící systém, výrazně delší, když se data předvyplní v cloudu.
Migrace nasazení replikace DFS (DFS-R) do Synchronizace souborů Azure
Migrace nasazení DFS-R do Synchronizace souborů Azure:
- Vytvořte skupinu synchronizace, která bude představovat topologii DFS-R, kterou nahrazujete.
- Začněte na serveru, který má úplnou sadu dat v topologii DFS-R, kterou chcete migrovat. Nainstalujte Synchronizace souborů Azure na tento server.
- Zaregistrujte tento server a vytvořte koncový bod serveru pro první migrovaný server. Nepovolujte vrstvení cloudu.
- Nechte všechna data synchronizovat se sdílenou složkou Azure (koncový bod cloudu).
- Nainstalujte a zaregistrujte agenta Synchronizace souborů Azure na všech zbývajících serverech DFS-R.
- Zakažte DFS-R.
- Na každém ze serverů DFS-R vytvořte koncový bod serveru. Nepovolujte vrstvení cloudu.
- Ujistěte se, že synchronizace podle potřeby dokončí a otestuje topologii.
- Vyřadí systém souborů DFS-R.
- Vrstvení cloudu teď můžete podle potřeby povolit na libovolném koncovém bodu serveru.
Další informace najdete v tématu Synchronizace souborů Azure spolupráce se systémem souborů DFS (Distributed File System).