Problembehandlung bei der Verwaltung von Synchronisierungsgruppen in der Azure-Dateisynchronisierung
Eine Synchronisierungsgruppe definiert die Synchronisierungstopologie für eine Gruppe von Dateien. Endpunkte innerhalb einer Synchronisierungsgruppe werden synchronisiert. Eine Synchronisierungsgruppe muss einen Cloudendpunkt, der eine Azure-Dateifreigabe darstellt, und mindestens einen Serverendpunkt enthalten, der einen Pfad auf einem registrierten Server darstellt. Dieser Artikel soll Ihnen helfen, Probleme zu behandeln und zu beheben, die bei der Verwaltung von Synchronisierungsgruppen auftreten können.
Fehler bei der Erstellung von Cloudendpunkten
Fehler bei der Erstellung des Cloudendpunkts: "MgmtInternalError"
Dieser Fehler kann auftreten, wenn der Azure-Dateisynchronisierungsdienst aufgrund von SMB-Sicherheitseinstellungen (Server Message Block) nicht auf das Speicherkonto zugreifen kann. Damit die Azure-Dateisynchronisierung auf das Speicherkonto zugreifen kann, müssen die SMB-Sicherheitseinstellungen für das Speicherkonto die SMB 3.1.1-Protokollversion, die NTLM v2-Authentifizierung und die AES-128-GCM-Verschlüsselung zulassen. Informationen zum Überprüfen der SMB-Sicherheitseinstellungen für das Speicherkonto finden Sie unter SMB-Sicherheitseinstellungen.
Fehler bei der Erstellung des Cloudendpunkts: "MgmtForbidden"
Dieser Fehler tritt auf, wenn der Azure-Dateisynchronisierungsdienst nicht auf das Speicherkonto zugreifen kann.
Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:
- Vergewissern Sie sich, dass die Einstellung "Vertrauenswürdigen Microsoft-Diensten den Zugriff auf dieses Speicherkonto erlauben" für Ihr Speicherkonto aktiviert ist. Weitere Informationen finden Sie unter Einschränken des Zugriffs auf den öffentlichen Endpunkt des Speicherkontos.
- Überprüfen Sie die SMB-Sicherheitseinstellungen für Ihr Speicherkonto. Damit die Azure-Dateisynchronisierung auf das Speicherkonto zugreifen kann, müssen die SMB-Sicherheitseinstellungen für das Speicherkonto die SMB 3.1.1-Protokollversion, die NTLM v2-Authentifizierung und die AES-128-GCM-Verschlüsselung zulassen. Informationen zum Überprüfen der SMB-Sicherheitseinstellungen für das Speicherkonto finden Sie unter SMB-Sicherheitseinstellungen.
Fehler bei der Erstellung des Cloudendpunkts: "AuthorizationFailed"
Dieser Fehler tritt auf, wenn Ihr Benutzerkonto nicht über ausreichende Rechte zum Erstellen eines Cloudendpunkts verfügt.
Um einen Cloudendpunkt zu erstellen, muss Ihr Benutzerkonto über die folgenden Microsoft-Autorisierungsberechtigungen verfügen:
- Lesen: Abrufen der Rollendefinition
- Schreiben: Erstellen oder Aktualisieren einer benutzerdefinierten Rollendefinition
- Lesen: Abrufen der Rollenzuweisung
- Schreiben: Erstellen einer Rollenzuweisung
Die folgenden integrierten Rollen verfügen über die erforderlichen Microsoft-Autorisierungsberechtigungen:
- Besitzer
- Benutzerzugriffsadministrator
So bestimmen Sie, ob Ihre Benutzerkontorolle über die erforderlichen Berechtigungen verfügt:
- Wählen Sie im Azure-Portal Ressourcengruppen aus.
- Wählen Sie die Ressourcengruppe aus, in der sich das Speicherkonto befindet, und wählen Sie dann Zugriffssteuerung (IAM) aus.
- Wählen Sie auf der Registerkarte Zugriff überprüfen die Option Zugriff anzeigen aus.
- Wählen Sie auf der Registerkarte Aktuelle Rollenzuweisungen die Rolle (z. B. Besitzer oder Mitwirkender) für Ihr Benutzerkonto aus.
- Überprüfen Sie auf der Registerkarte Berechtigungen , ob die Rolle für Ihr Benutzerkonto über die folgenden Berechtigungen verfügt:
- Lesen: Abrufen der Rollendefinition
- Schreiben: Erstellen oder Aktualisieren einer benutzerdefinierten Rollendefinition
- Lesen: Abrufen der Rollenzuweisung
- Schreiben: Erstellen einer Rollenzuweisung
Fehler bei der Erstellung des Cloudendpunkts: "Die angegebene Azure-Dateifreigabe wird bereits von einem anderen CloudEndpoint verwendet"
Dieser Fehler tritt auf, wenn die Azure-Dateifreigabe bereits von einem anderen Cloudendpunkt verwendet wird.
Wenn diese Meldung angezeigt wird und die Azure-Dateifreigabe derzeit nicht von einem Cloudendpunkt verwendet wird, führen Sie die folgenden Schritte aus, um die Metadaten der Azure-Dateisynchronisierung auf der Azure-Dateifreigabe zu löschen:
Warnung
Das Löschen der Metadaten auf einer Azure-Dateifreigabe, die derzeit von einem Cloudendpunkt verwendet wird, führt zu Fehlern bei Azure-Dateisynchronisierungsvorgängen. Wenn Sie diese Dateifreigabe dann für die Synchronisierung in einer anderen Synchronisierungsgruppe verwenden, ist der Datenverlust für Dateien in der alten Synchronisierungsgruppe fast sicher.
- Navigieren Sie im Azure-Portal zu Ihrer Azure-Dateifreigabe.
- Klicken Sie mit der rechten Maustaste auf die Azure-Dateifreigabe, und wählen Sie dann Metadaten bearbeiten aus.
- Klicken Sie mit der rechten Maustaste auf SyncService, und wählen Sie dann Löschen aus.
Fehler beim Erstellen und Löschen von Serverendpunkten
Der Serverendpunkt weist den Integritätsstatus "Bereitstellung abgebrochen" auf.
Der Integritätsstatus des Serverendpunkts "Bereitstellung wurde abgebrochen" bedeutet, dass die Erstellung des Serverendpunkts fehlgeschlagen ist. Wenn Sie probleme bei der Erstellung des Serverendpunkts beheben möchten, wählen Sie den Status "Bereitstellung abgebrochen" aus, um den Fehlercode anzuzeigen und in dieser Dokumentation nach dem Fehler zu suchen. Sobald die Ursache erkannt wurde, löschen Sie den Serverendpunkt, der nicht erstellt werden konnte, bevor Sie versuchen, den Serverendpunkt erneut zu erstellen. Um den Serverendpunkt mit dem Integritätsstatus "Bereitstellung abgebrochen" zu löschen, klicken Sie mit der rechten Maustaste auf den Serverendpunkt, und wählen Sie Löschen aus.
Fehler beim Erstellen des Serverendpunkts: "MgmtServerJobFailed" (Fehlercode: -2134375898 oder 0x80c80226)
Dieser Fehler tritt auf, wenn sich der Pfad des Serverendpunkts auf dem Systemvolume befindet und Cloudtiering aktiviert ist. Cloudtiering wird auf dem Systemvolume nicht unterstützt. Um einen Serverendpunkt auf dem Systemvolume zu erstellen, deaktivieren Sie das Cloudtiering beim Erstellen des Serverendpunkts.
Fehler beim Erstellen des Serverendpunkts: "MgmtServerJobFailed" (Fehlercode: -2147024894 oder 0x80070002)
Dieser Fehler tritt auf, wenn der angegebene Serverendpunktpfad ungültig ist. Vergewissern Sie sich, dass der angegebene Serverendpunktpfad ein lokal angefügtes NTFS-Volume ist. Beachten Sie, dass die Azure-Dateisynchronisierung zugeordnete Laufwerke nicht als Serverendpunktpfad unterstützt.
Fehler beim Erstellen des Serverendpunkts: "MgmtServerJobFailed" (Fehlercode: -2134375640 oder 0x80c80328)
Dieser Fehler tritt auf, wenn der angegebene Serverendpunktpfad kein NTFS-Volume ist. Vergewissern Sie sich, dass der angegebene Serverendpunktpfad ein lokal angefügtes NTFS-Volume ist. Beachten Sie, dass die Azure-Dateisynchronisierung zugeordnete Laufwerke nicht als Serverendpunktpfad unterstützt.
Fehler beim Erstellen des Serverendpunkts: "MgmtServerJobFailed" (Fehlercode: -2134347507 oder 0x80c8710d)
Dieser Fehler tritt auf, weil die Azure-Dateisynchronisierung keine Serverendpunkte auf Volumes unterstützt, die über einen komprimierten Ordner "Systemvolumeinformationen" verfügen. Um dieses Problem zu beheben, dekomprimieren Sie den Ordner Systemvolumeinformationen. Wenn der Ordner Systemvolumeinformationen der einzige auf dem Volume komprimierte Ordner ist, führen Sie die folgenden Schritte aus:
Laden Sie das PsExec-Tool herunter.
Führen Sie den
PsExec.exe -i -s -d cmd
Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus, um eine Eingabeaufforderung zu starten, die unter dem Systemkonto ausgeführt wird.Geben Sie an der Eingabeaufforderung, die unter dem Systemkonto ausgeführt wird, die folgenden Befehle ein, und drücken Sie die EINGABETASTE:
cd /d "drive letter:\System Volume Information" compact /u /s
Fehler beim Erstellen des Serverendpunkts: "MgmtServerJobFailed" (Fehlercode: -2134376345 oder 0x80C80067)
Dieser Fehler tritt auf, wenn die Grenze der Serverendpunkte pro Server erreicht ist. Die Azure-Dateisynchronisierung unterstützt derzeit bis zu 30 Serverendpunkte pro Server. Weitere Informationen finden Sie unter Skalierungsziele für die Azure-Dateisynchronisierung.
Fehler beim Erstellen des Serverendpunkts: "MgmtServerJobFailed" (Fehlercode: -2134376427 oder 0x80c80015)
Dieser Fehler tritt auf, wenn bereits ein anderer Serverendpunkt den angegebenen Serverendpunktpfad synchronisiert. Die Azure-Dateisynchronisierung unterstützt nicht mehrere Serverendpunkte, die dasselbe Verzeichnis oder Volume synchronisieren.
Fehler beim Erstellen des Serverendpunkts: "MgmtServerJobFailed" (Fehlercode: -2160590967 oder 0x80c80077)
Dieser Fehler tritt auf, wenn der Pfad des Serverendpunkts verwaiste mehrstufige Dateien enthält. Wenn ein Serverendpunkt kürzlich entfernt wurde, warten Sie, bis die Bereinigung verwaister mehrstufiger Dateien abgeschlossen ist. Die Ereignis-ID 6662 wird im Telemetrieereignisprotokoll protokolliert, sobald die Bereinigung verwaister mehrstufiger Dateien gestartet wurde. Eine Ereignis-ID 6661 wird protokolliert, sobald die Bereinigung verwaister mehrstufiger Dateien abgeschlossen ist und ein Serverendpunkt mithilfe des Pfads neu erstellt werden kann. Wenn die Erstellung des Serverendpunkts nach Abschluss der Mehrstufigen Dateibereinigung fehlschlägt oder die Ereignis-ID 6661 aufgrund eines Ereignisprotokollrollovers im Telemetrieereignisprotokoll nicht gefunden werden kann, entfernen Sie die verwaisten mehrstufigen Dateien, indem Sie die schritte ausführen, die unter Mehrstufige Dateien sind nach dem Löschen eines Serverendpunkts nicht zugänglich auf dem Server dokumentiert sind.
Fehler beim Löschen des Serverendpunkts: "MgmtServerJobExpired" (Fehlercode: -2134347757 oder 0x80c87013)
Dieser Fehler tritt auf, wenn der Server offline ist oder keine Netzwerkkonnektivität aufweist. Wenn der Server nicht mehr verfügbar ist, heben Sie die Registrierung des Servers im Portal auf, wodurch die Serverendpunkte gelöscht werden. Führen Sie zum Löschen der Serverendpunkte die unter Aufheben der Registrierung eines Servers bei der Azure-Dateisynchronisierung beschriebenen Schritte aus.
Integrität des Serverendpunkts
Eigenschaftenseite des Serverendpunkts kann nicht geöffnet oder Die Cloudtieringrichtlinie kann nicht aktualisiert werden
Dieses Problem kann auftreten, wenn ein Verwaltungsvorgang auf dem Serverendpunkt fehlschlägt. Wenn die Eigenschaftenseite des Serverendpunkts nicht im Azure-Portal geöffnet wird, kann das Aktualisieren des Serverendpunkts mithilfe von PowerShell-Befehlen vom Server dieses Problem beheben.
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
Der Serverendpunkt weist den Integritätsstatus "Keine Aktivität" oder "Ausstehend" auf, und der Serverstatus auf dem Blatt "Registrierte Server" lautet "Erscheint offline".
Dieses Problem kann aus folgenden Gründen auftreten:
- Der Speichersynchronisierungsmonitorprozess (AzureStorageSyncMonitor.exe) wird nicht auf dem Server ausgeführt, oder der Server verfügt über unzureichende Systemressourcen.
- Der Server kann nicht mit dem Azure-Dateisynchronisierungsdienst kommunizieren.
- Der Server kann sich aufgrund eines abgelaufenen oder gelöschten Zertifikats nicht beim Azure-Dateisynchronisierungsdienst authentifizieren.
- Das Telemetrieereignisprotokoll auf dem Server ist beschädigt.
Überprüfen Sie auf dem Server, der im Portal als "Erscheint offline" angezeigt wird, die Ereignis-ID 9301 im Telemetrieereignisprotokoll (unter Anwendungen und Dienste\Microsoft\FileSync\Agent in der Ereignisanzeige), um die Ursache dieses Problems zu ermitteln.
Wenn "GetNextJob mit Status: 0 abgeschlossen" protokolliert wird, kann der Server mit dem Azure-Dateisynchronisierungsdienst kommunizieren.
Öffnen Sie den Task-Manager auf dem Server, und überprüfen Sie, ob der Speichersynchronisierungsmonitor (AzureStorageSyncMonitor.exe) ausgeführt wird. Wenn der Prozess nicht ausgeführt wird, versuchen Sie zunächst, den Server neu zu starten. Wenn das Problem durch einen Neustart des Servers nicht behoben wird, führen Sie ein Upgrade auf die neueste Version des Azure-Dateisynchronisierungs-Agents durch, und überprüfen Sie, ob der Server über ausreichende Systemressourcen verfügt.
Wenn "GetNextJob mit status: -2134347756 abgeschlossen" protokolliert wird, kann der Server aufgrund einer Firewall-, Proxy- oder TLS-Verschlüsselungssammlungskonfiguration nicht mit dem Azure-Dateisynchronisierungsdienst kommunizieren.
Wenn sich der Server hinter einer Firewall befindet, überprüfen Sie, ob ausgehender Port 443 zulässig ist. Wenn die Firewall den Datenverkehr auf bestimmte Domänen beschränkt, vergewissern Sie sich, dass auf die in der Firewalldokumentation aufgeführten Domänen zugegriffen werden kann.
Wenn sich der Server hinter einem Proxy befindet, konfigurieren Sie die computerweiten oder appspezifischen Proxyeinstellungen, indem Sie die Schritte in der Proxydokumentation ausführen.
Verwenden Sie das
Test-StorageSyncNetworkConnectivity
Cmdlet, um die Netzwerkkonnektivität mit den Dienstendpunkten zu überprüfen.Weitere Informationen finden Sie unter Testen der Netzwerkkonnektivität mit Dienstendpunkten.
Wenn die Reihenfolge der TLS-Verschlüsselungssammlung auf dem Server konfiguriert ist, können Sie Gruppenrichtlinien oder TLS-Cmdlets verwenden, um Verschlüsselungssammlungen hinzuzufügen:
- Informationen zur Verwendung von Gruppenrichtlinien finden Sie unter Konfigurieren der Reihenfolge der TLS-Verschlüsselungssammlung mithilfe von Gruppenrichtlinien.
- Informationen zur Verwendung von TLS-Cmdlets finden Sie unter Konfigurieren der Reihenfolge der TLS-Verschlüsselungssammlung mithilfe von TLS PowerShell-Cmdlets.
Die Azure-Dateisynchronisierung unterstützt derzeit die folgenden Verschlüsselungssammlungen für das TLS 1.2-Protokoll:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Hinweis
Verschiedene Windows-Versionen unterstützen unterschiedliche TLS-Verschlüsselungssammlungen und prioritätsbasierte Reihenfolge. Die entsprechende Windows-Version und die unterstützten Verschlüsselungssammlungen und die Standardreihenfolge, in der sie vom Microsoft Schannel-Anbieter ausgewählt werden, finden Sie unter TLS-Verschlüsselungssammlungen in Windows .
Wenn "GetNextJob mit status: -2134347764 abgeschlossen" protokolliert wird, kann sich der Server aufgrund eines abgelaufenen oder gelöschten Zertifikats nicht beim Azure-Dateisynchronisierungsdienst authentifizieren.
Führen Sie die folgenden PowerShell-Befehle auf dem Server aus, um zu bestätigen, dass das Serverzertifikat fehlt oder abgelaufen ist:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
Führen Sie den folgenden PowerShell-Befehl auf dem Server aus, um das für die Authentifizierung verwendete Zertifikat zurückzusetzen:
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
Wenn das Telemetrieereignisprotokoll leer ist, bedeutet dies, dass das Ereignisprotokoll wahrscheinlich beschädigt ist.
Führen Sie die folgenden PowerShell-Befehle auf dem Server aus, um zu bestätigen, dass das Telemetrieereignisprotokoll beschädigt ist:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
Führen Sie die folgenden PowerShell-Befehle auf dem Server aus, um die Beschädigung des Ereignisprotokolls zu beheben:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
Der Serverendpunkt weist den Integritätsstatus "Keine Aktivität" auf, und der Serverstatus auf dem Blatt "Registrierte Server" lautet "Online".
Der Integritätsstatus des Serverendpunkts "Keine Aktivität" bedeutet, dass der Serverendpunkt die Synchronisierungsaktivität in den letzten zwei Stunden nicht protokolliert hat.
Informationen zum Überprüfen der aktuellen Synchronisierungsaktivität auf einem Server finden Sie unter Wie kann ich den Fortschritt einer aktuellen Synchronisierungssitzung überwachen?
Ein Serverendpunkt protokolliert möglicherweise die Synchronisierungsaktivität aufgrund eines Fehlers oder unzureichender Systemressourcen mehrere Stunden lang nicht. Überprüfen Sie, ob die neueste Version des Azure-Dateisynchronisierungs-Agents installiert ist. Wenn das Problem weiterhin besteht, öffnen Sie eine Supportanfrage.
Hinweis
Wenn der Serverstatus auf dem Blatt der registrierten Server "Erscheint offline" lautet, führen Sie die Schritte aus, die im Abschnitt Serverendpunkt mit dem Integritätsstatus "Keine Aktivität" oder "Ausstehend" dokumentiert sind, und der Serverstatus auf dem Blatt der registrierten Server lautet "Erscheint offline" .
Siehe auch
- Problembehandlung bei Synchronisierungsfehlern bei der Azure-Dateisynchronisierung
- Problembehandlung bei der Installation und Serverregistrierung des Azure-Dateisynchronisierungs-Agents
- Problembehandlung beim Cloudtiering der Azure-Dateisynchronisierung
- Überwachen der Azure-Dateisynchronisierung
- Behandeln von Problemen mit Azure Files
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.