Problembehandlung für Azure-Dateisynchronisierung: Verwaltung von Synchronisierungsgruppen

Eine Synchronisierungsgruppe definiert die Synchronisierungstopologie für einen Satz von Dateien. Endpunkte innerhalb einer Synchronisierungsgruppe bleiben miteinander synchron. Eine Synchronisierungsgruppe muss mindestens einen Cloud-Endpunkt, der eine Azure-Dateifreigabe darstellt, und einen Server-Endpunkt, der einen Pfad auf einem Windows-Server darstellt, enthalten. Dieser Artikel enthält Informationen zur Behebung von Fehlern und Lösung von Problemen, die möglicherweise bei ihrer Bereitstellung der Azure-Dateisynchronisierung auftreten.

Fehler beim Erstellen von Cloudendpunkten

Fehler beim Erstellen des Cloudendpunkts: „MgmtInternalError“

Dieser Fehler kann auftreten, wenn der Azure-Dateisynchronisierung Dienst aufgrund von SMB-Sicherheitseinstellungen (Server Message Block) nicht auf das Speicherkonto zugreifen kann. Um Azure-Dateisynchronisierung Zugriff auf das Speicherkonto zu aktivieren, muss die SMB-Sicherheitseinstellungen für das Speicherkonto SMB 3.1.1 Protokollversion, NTLM v2-Authentifizierung und AES-128-GCM Verschlüsselung zulassen. Informationen zum Überprüfen der SMB-Sicherheitseinstellungen für das Speicherkonto finden Sie unter SMB-Sicherheitseinstellungen.

Fehler bei der Erstellung von Cloudendpunkten mit dem Fehler "MgmtForbidden" oder "MgmtStorageAccountInaccessible"

Dieser Fehler tritt auf, wenn der Azure-Dateisynchronisierung-Dienst nicht auf das Speicherkonto zugreifen kann.

Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

• Überprüfen Sie, ob die Einstellung „Vertrauenswürdigen Microsoft-Diensten den Zugriff auf dieses Speicherkonto erlauben“ für Ihr Speicherkonto aktiviert ist. Weitere Informationen finden Sie unter Beschränken des Zugriffs auf den öffentlichen Endpunkt des Speicherkontos.
• Überprüfen Sie die SMB-Sicherheitseinstellungen für Ihr Speicherkonto. Um Azure-Dateisynchronisierung Zugriff auf das Speicherkonto zu aktivieren, muss die SMB-Sicherheitseinstellungen für das Speicherkonto SMB 3.1.1 Protokollversion, NTLM v2-Authentifizierung und AES-128-GCM Verschlüsselung zulassen. Informationen zum Überprüfen der SMB-Sicherheitseinstellungen für das Speicherkonto finden Sie unter SMB-Sicherheitseinstellungen.

Fehler beim Erstellen des Cloudendpunkts: „AuthorizationFailed“

Dieser Fehler tritt auf, wenn Ihr Benutzerkonto nicht über die erforderlichen Rechte verfügt, um einen Cloudendpunkt zu erstellen.

Für die Erstellung eines Cloudendpunkts muss Ihr Benutzerkonto über die folgenden Microsoft-Autorisierungsberechtigungen verfügen:

• Lesen: Abrufen der Rollendefinition
• Schreiben: Erstellen oder Aktualisieren von benutzerdefinierten Rollendefinition
• Lesen: Beziehe Rollenzuweisung
• Schreiben: Erstellen von Rollenzuweisungen

Die folgenden integrierten Rollen verfügen über die erforderlichen Microsoft-Autorisierungsberechtigungen:

• Besitzer
• Benutzerzugriffsadministrator

So bestimmen Sie, ob Ihr Benutzerkonto über die erforderlichen Berechtigungen verfügt:

1. Wählen Sie im Azure-Portal Ressourcengruppen aus.
2. Wählen Sie die Ressourcengruppe aus, in der sich das Speicherkonto befindet, und wählen Sie dann Zugriffssteuerung (IAM) aus.
3. Wählen Sie auf der Registerkarte "Zugriff überprüfen" die Option "Meinen Zugriff anzeigen" aus.
4. Wählen Sie auf der Registerkarte "Aktuelle Rollenzuweisungen " die Rolle (z. B. "Besitzer" oder "Mitwirkender") für Ihr Benutzerkonto aus.
5. Überprüfen Sie auf der Registerkarte "Berechtigungen " die Rolle für Ihr Benutzerkonto mit den folgenden Berechtigungen:
   • Lesen: Rollendefinition abrufen
   • Schreiben: Erstellen oder Aktualisieren der benutzerdefinierten Rollendefinition
   • Lesen: Rollenzuweisung abrufen
   • Schreiben: Rollenzuweisung erstellen

Fehler beim Erstellen des Cloudendpunkts: „The specified Azure FileShare is already in use by a different CloudEndpoint“ (Die angegebene Azure-Dateifreigabe wird bereits von einem anderen Cloudendpunkt verwendet)

Dieser Fehler tritt auf, wenn die Azure-Dateifreigabe bereits von einem anderen Cloudendpunkt verwendet wird.

Wenn diese Meldung angezeigt wird und die Azure-Dateifreigabe derzeit nicht von einem Cloudendpunkt verwendet wird, führen Sie die folgenden Schritte aus, um die Azure-Dateisynchronisierung Metadaten in der Azure-Dateifreigabe zu löschen:

Warnung

Wenn die Metadaten auf einer Azure-Dateifreigabe gelöscht werden, die derzeit von einem Cloudendpunkt verwendet wird, treten bei Vorgängen der Azure-Dateisynchronisierung Fehler auf. Wenn Sie diese Dateifreigabe dann in einer anderen Synchronisierungsgruppe für die Synchronisierung verwenden, ist so gut wie sicher, dass Dateien in der alten Synchronisierungsgruppe Datenverluste erleiden.

1. Navigieren Sie im Azure-Portal zu Ihrer Azure-Dateifreigabe.  
2. Klicken Sie mit der rechten Maustaste auf die Azure-Dateifreigabe, und wählen Sie dann Metadaten bearbeiten aus.
3. Klicken Sie mit der rechten Maustaste auf SyncService, und wählen Sie dann Löschen aus.

Fehler beim Erstellen und Löschen von Serverendpunkten

Der Serverendpunkt hat den Integritätsstatus "Bereitstellung abgebrochen"

Ein Integritätsstatus des Serverendpunkts "Bereitstellung abgebrochen" bedeutet, dass die Erstellung des Serverendpunkts fehlgeschlagen ist. Wählen Sie zum Beheben des Fehlers bei der Erstellung des Serverendpunkts den Status "Bereitstellung abgebrochen" aus, um den Fehlercode anzuzeigen und diese Dokumentation nach dem Fehler zu durchsuchen. Nachdem die Ursache verstanden wurde, löschen Sie den Serverendpunkt, der nicht erstellt werden konnte, bevor Sie erneut versuchen, den Serverendpunkt zu erstellen. Um den Serverendpunkt zu löschen, der den Integritätsstatus "Bereitstellung abgebrochen" aufweist, klicken Sie mit der rechten Maustaste auf den Serverendpunkt, und wählen Sie "Löschen" aus.

Fehler beim Erstellen des Serverendpunkts: „MgmtServerJobFailed“ (Fehlercode: -2134375898 oder 0x80c80226)

Dieser Fehler tritt auf, wenn sich der Serverendpunktpfad auf dem Systemvolume befindet und Cloudtiering aktiviert ist. Cloudtiering wird auf dem Systemvolume nicht unterstützt. Um einen Serverendpunkt auf dem Systemvolume zu erstellen, deaktivieren Sie Cloudtiering, wenn Sie den Serverendpunkt erstellen.

Fehler beim Erstellen des Serverendpunkts: „MgmtServerJobFailed“ (Fehlercode: -2147024894 oder 0x80070002)

Dieser Fehler tritt auf, wenn der angegebene Serverendpunktpfad ungültig ist. Vergewissern Sie sich, dass der angegebene Serverendpunktpfad ein lokal verknüpftes NTFS-Volume ist. Beachten Sie, dass Azure-Dateisynchronisierung zugeordnete Laufwerke nicht als Serverendpunktpfad unterstützt.

Fehler beim Erstellen des Serverendpunkts: „MgmtServerJobFailed“ (Fehlercode: -2134375640 oder 0x80c80328)

Dieser Fehler tritt auf, wenn der angegebene Serverendpunktpfad kein NTFS-Volume ist. Vergewissern Sie sich, dass der angegebene Serverendpunktpfad ein lokal verknüpftes NTFS-Volume ist. Beachten Sie, dass Azure-Dateisynchronisierung zugeordnete Laufwerke nicht als Serverendpunktpfad unterstützt.

Fehler beim Erstellen des Serverendpunkts: „MgmtServerJobFailed“ (Fehlercode: -2134347507 oder 0x80c8710d)

Dieser Fehler tritt auf, da Azure-Dateisynchronisierung keine Serverendpunkte auf Volumes unterstützt, die über einen komprimierten Systemvolumeinformationsordner verfügen. Dekomprimieren Sie den Ordner „Systemvolumeinformationen“, um dieses Problem zu beheben. Wenn der Ordner „Systemvolumeinformationen“ der einzige komprimierte Ordner auf dem Volume ist, führen Sie die folgenden Schritte aus:

1. Laden Sie das PsExec-Tool herunter.

2. Führen Sie den PsExec.exe -i -s -d cmd Befehl über eine Eingabeaufforderung mit erhöhten Rechten aus, um eine Eingabeaufforderung zu starten, die unter dem Systemkonto ausgeführt wird.

3. Geben Sie an der eingabeaufforderung, die unter dem Systemkonto ausgeführt wird, die folgenden Befehle ein, und drücken Sie die EINGABETASTE:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

Fehler beim Erstellen des Serverendpunkts: „MgmtServerJobFailed“ (Fehlercode: -2134376345 oder 0x80C80067)

Dieser Fehler tritt auf, wenn das Limit für die Serverendpunkte pro Server erreicht wurde. Die Azure-Dateisynchronisierung unterstützt derzeit bis zu 30 Serverendpunkte pro Server. Weitere Informationen finden Sie unter Skalierbarkeitsziele für die Azure-Dateisynchronisierung.

Fehler beim Erstellen des Serverendpunkts: „MgmtServerJobFailed“ (Fehlercode: -2134376427 oder 0x80c80015)

Dieser Fehler tritt auf, wenn der angegebene Serverendpunktpfad bereits von einem anderen Serverendpunkt synchronisiert wird. Azure-Dateisynchronisierung unterstützt nicht mehrere Serverendpunkte, die dasselbe Verzeichnis oder Volume synchronisieren.

Fehler beim Erstellen des Serverendpunkts: „MgmtServerJobFailed“ (Fehlercode: -2160590967 oder 0x80c80077)

Dieser Fehler tritt auf, wenn der Pfad zum Serverendpunkt verwaiste mehrstufige Dateien enthält. Wenn ein Serverendpunkt vor Kurzem entfernt wurde, warten Sie, bis der Bereinigungsvorgang für verwaiste mehrstufige Dateien abgeschlossen ist. Im Telemetrieereignisprotokoll wird ein Ereignis mit der ID 6662 protokolliert, sobald der Bereinigungsvorgang für verwaiste mehrstufige Dateien gestartet wurde. Ein Ereignis mit der ID 6661 wird protokolliert, sobald der Bereinigungsvorgang für verwaiste mehrstufige Dateien abgeschlossen ist und ein Serverendpunkt mit der Pfad neu erstellt werden kann. Wenn die Erstellung des Serverendpunkts fehlschlägt, nachdem die Bereinigung der mehrstufigen Dateien abgeschlossen wurde oder wenn die Ereignis-ID 6661 aufgrund des Ereignisprotokollrollovers nicht im Telemetrieereignisprotokoll gefunden werden kann, entfernen Sie die verwaisten mehrstufigen Dateien, indem Sie die schritte ausführen, die in mehrstufigen Dateien dokumentiert sind, nach dem Löschen eines Serverendpunkts nicht auf den Server zugreifen können.

Fehler beim Löschen des Serverendpunkts: „MgmtServerJobExpired“ (Fehlercode: -2134347757 oder 0x80c87013)

Dieser Fehler tritt auf, wenn der Server offline ist oder keine Netzwerkkonnektivität aufweist. Ist der Server nicht mehr verfügbar, heben Sie die Registrierung des Servers im Portal auf, wodurch die Serverendpunkte gelöscht werden. Um die Serverendpunkte zu löschen, führen Sie die Schritte aus, die unter Aufheben der Registrierung eines Servers mit der Azure-Dateisynchronisierung beschrieben sind.

Integrität der Serverendpunkte

Die Seite „Eigenschaften des Serverendpunkts“ kann nicht geöffnet werden, oder die Cloudtiering-Richtlinie kann nicht aktualisiert werden.

Dieses Problem kann auftreten, wenn bei einem Verwaltungsvorgang auf dem Serverendpunkt ein Fehler auftritt. Wenn die Seite mit den Serverendpunkteigenschaften nicht im Azure-Portal geöffnet wird, kann das Aktualisieren des Serverendpunkts mithilfe von PowerShell-Befehlen vom Server dieses Problem beheben.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

Serverendpunkt hat den Integritätsstatus „Keine Aktivität“ oder „Ausstehend“, und der Serverstatus auf dem Blatt mit den registrierten Servern lautet „Als offline angezeigt“

Dieses Problem kann auf die folgenden Ursachen zurückzuführen sein:

• Der Speichersynchronisierungsüberwachungsprozess (AzureStorageSyncMonitor.exe) wird nicht auf dem Server ausgeführt, oder der Server verfügt über unzureichende Systemressourcen.
• Der Server kann nicht mit dem Azure-Dateisynchronisierungsdienst kommunizieren.
• Der Server kann sich aufgrund eines abgelaufenen oder gelöschten Zertifikats nicht beim Azure-Dateisynchronisierungsdienst authentifizieren.
• Das Telemetrieereignisprotokoll auf dem Server ist beschädigt.

Sehen Sie sich auf dem Server, der im Portal als "Offline angezeigt" angezeigt wird, die Ereignis-ID 9301 im Telemetrieereignisprotokoll (unter "Anwendungen und Dienste\Microsoft\FileSync\Agent in Ereignisanzeige") an, um die Ursache dieses Problems zu ermitteln.

• Wenn "GetNextJob abgeschlossen mit Status: 0" protokolliert wird, kann der Server mit dem Azure-Dateisynchronisierung Dienst kommunizieren.

  Öffnen Sie den Task-Manager auf dem Server, und überprüfen Sie, ob der Speichersynchronisierungsmonitor (AzureStorageSyncMonitor.exe) ausgeführt wird. Wenn der Prozess nicht ausgeführt wird, versuchen Sie zuerst, den Server neu zu starten. Wenn das Problem durch einen Neustart des Servers nicht behoben wird, führen Sie ein Upgrade auf die neueste Azure-Dateisynchronisierung Agentversion durch, und stellen Sie sicher, dass der Server über ausreichende Systemressourcen verfügt.

• Wenn "GetNextJob abgeschlossen mit Status: -2134347756" protokolliert wird, kann der Server aufgrund einer Firewall-, Proxy- oder TLS-Verschlüsselungssuite-Auftragskonfiguration nicht mit dem Azure-Dateisynchronisierung Dienst kommunizieren.

  • Wenn sich der Server hinter einer Firewall befindet, überprüfen Sie, ob Port 443 für ausgehenden Datenverkehr zulässig ist. Wenn die Firewall den Datenverkehr auf bestimmte Domänen einschränkt, bestätigen Sie, dass die in der Firewall-Dokumentation aufgeführten Domänen zugänglich sind.

  • Wenn sich der Server hinter einem Proxy befindet, konfigurieren Sie die computerweiten oder App-spezifischen Proxyeinstellungen, indem Sie die Schritte in der Proxydokumentation ausführen.

  • Verwenden Sie das Cmdlet Test-StorageSyncNetworkConnectivity zum Überprüfen der Netzwerkkonnektivität mit den Dienstendpunkten.

    Wenn Sie weitere Informationen benötigen, lesen Sie Testen der Netzwerkkonnektivität mit Dienstendpunkten.

  • Wenn die Reihenfolge der TLS-Verschlüsselungssammlung auf dem Server konfiguriert ist, können Sie Verschlüsselungssammlungen mithilfe von Gruppenrichtlinien oder TLS-Cmdlets hinzufügen:

    • Informationen zur Verwendung von Gruppenrichtlinien finden Sie unter Konfigurieren der Reihenfolge von TLS-Verschlüsselungssammlungen mithilfe von Gruppenrichtlinien.
    • Informationen zur Verwendung von TLS-Cmdlets finden Sie unter Konfigurieren der Reihenfolge von TLS-Verschlüsselungssammlungen mithilfe von TLS-Cmdlets in PowerShell.

    Die Azure-Dateisynchronisierung unterstützt derzeit die folgenden Verschlüsselungssammlungen für das TLS 1.2-Protokoll:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Notiz

    Verschiedene Windows-Vesions unterstützen unterschiedliche TLS-Verschlüsselungssammlungen und Prioritätsreihenfolgen. Die entsprechende Windows-Version und die unterstützten Verschlüsselungssammlungen sowie die Standardreihenfolge, in der sie vom Microsoft Schannel-Anbieter ausgewählt werden, finden Sie unter TLS-Verschlüsselungssammlungen in Windows.

• Wenn "GetNextJob abgeschlossen mit Status: -2134347764" protokolliert wird, kann sich der Server aufgrund eines abgelaufenen oder gelöschten Zertifikats nicht mit dem Azure-Dateisynchronisierung-Dienst authentifizieren.

  Führen Sie die folgenden PowerShell-Befehle auf dem Server aus, um zu bestätigen, dass das Serverzertifikat fehlt oder abgelaufen ist:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Führen Sie den folgenden PowerShell-Befehl auf dem Server aus, um das für die Authentifizierung verwendete Zertifikat zurückzusetzen:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Wenn das Telemetrieereignisprotokoll leer ist, bedeutet dies, dass das Ereignisprotokoll sehr wahrscheinlich beschädigt ist.

  Führen Sie die folgenden PowerShell-Befehle auf dem Server aus, um zu bestätigen, dass das Telemetrieereignisprotokoll beschädigt ist:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Führen Sie die folgenden PowerShell-Befehle auf dem Server aus, um die Beschädigung des Ereignisprotokolls zu beheben:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

Serverendpunkt hat den Integritätsstatus „Keine Aktivität“, und der Serverstatus auf dem Blatt mit den registrierten Servern lautet „Online“

Ein Integritätsstatus des Serverendpunkts "Keine Aktivität" bedeutet, dass der Serverendpunkt die Synchronisierungsaktivität in den letzten zwei Stunden nicht protokolliert hat.

Um die aktuelle Synchronisierungsaktivität auf einem Server zu überprüfen, lesen Sie wie überwache ich den Monitor einer aktuellen Synchronisierungssitzung?

Möglicherweise protokolliert ein Serverendpunkt aufgrund eines Fehlers oder unzureichender Systemressourcen mehrere Stunden lang keine Synchronisierungsaktivität. Überprüfen Sie, ob die neueste Version des Azure-Dateisynchronisierungs-Agents installiert ist. Wenn das Problem weiterhin auftritt, öffnen Sie eine Supportanfrage.

Hinweis

Wenn der Serverstatus auf dem Blatt mit den registrierten Servern „Als Offline angezeigt" lautet, führen Sie die im Abschnitt Serverendpunkt hat den Integritätsstatus „Keine Aktivität“ oder „Ausstehend“, und der Serverstatus auf dem Blatt mit den registrierten Servern lautet „Als offline angezeigt“ aufgeführten Schritte aus.

Weitere Informationen

• Problembehandlung für Azure-Dateisynchronisierung
• Problembehandlung bei Agent-Installation und Serverregistrierung
• Problembehandlung für Azure-Dateisynchronisierung
• Überwachen der Azure-Dateisynchronisierung
• Behandeln von Azure Files-Problemen

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.