Solución de problemas de la administración de grupos de sincronización de Azure File Sync

Un grupo de sincronización define la topología de sincronización de un conjunto de archivos. Los puntos de conexión dentro de un grupo de sincronización se mantienen sincronizados entre sí. Un grupo de sincronización debe contener un punto de conexión de la nube, que representa un recurso compartido de Azure, y uno o más puntos de conexión de servidor, que representan una ruta de acceso de un servidor registrado. Este artículo está diseñado para ayudarle a solucionar problemas que podrían producirse al administrar grupos de sincronización.

Errores de creación de puntos de conexión de nube

Se produce el error "MgmtInternalError" al eliminar el punto de conexión de nube

Este error puede producirse si el servicio Azure File Sync no puede acceder a la cuenta de almacenamiento debido a la configuración de seguridad del bloque de mensajes del servidor (SMB). Para habilitar Azure File Sync para acceder a la cuenta de almacenamiento, la configuración de seguridad de SMB en la cuenta de almacenamiento debe permitir la versión del protocolo SMB 3.1.1, la autenticación NTLM v2 y el cifrado AES-128-GCM. Para comprobar la configuración de seguridad de SMB en la cuenta de almacenamiento, consulte Configuración de seguridad de SMB.

La creación del punto de conexión de nube produce el error: "MgmtForbidden"

Este error se produce si el servicio Azure File Sync no puede acceder a la cuenta de almacenamiento.

Para resolver este problema, siga estos pasos:

• Compruebe que la opción "Permitir que los servicios confiables de Microsoft accedan a esta cuenta de almacenamiento" esté activada en la cuenta de almacenamiento. Para obtener más información, consulte Restricción del acceso al punto de conexión público de la cuenta de almacenamiento.
• Compruebe la configuración de seguridad de SMB en la cuenta de almacenamiento. Para habilitar Azure File Sync para acceder a la cuenta de almacenamiento, la configuración de seguridad de SMB en la cuenta de almacenamiento debe permitir la versión del protocolo SMB 3.1.1, la autenticación NTLM v2 y el cifrado AES-128-GCM. Para comprobar la configuración de seguridad de SMB en la cuenta de almacenamiento, consulte Configuración de seguridad de SMB.

Falla la creación de puntos de conexión de nube, con este error: "AuthorizationFailed"

Este error se produce si la cuenta de usuario no tiene derechos suficientes para crear un punto de conexión de nube.

Para crear un punto de conexión de nube, la cuenta de usuario debe tener los siguientes permisos de autorización de Microsoft:

• Lectura: Obtener definición de rol
• Escritura: Creación o actualización de definiciones de roles personalizadas
• Lectura: Obtener asignación de rol
• Escritura: Creación de asignaciones de roles

Los siguientes roles integrados tienen los permisos necesarios de autorización de Microsoft:

• Propietario
• Administrador de acceso de usuario

Para determinar si su rol de la cuenta de usuario tiene los permisos necesarios:

1. En Azure Portal, seleccione Grupos de recursos.
2. Seleccione el grupo de recursos donde se encuentra la cuenta de almacenamiento y seleccione en Control de acceso (IAM) .
3. En la pestaña Comprobar acceso , seleccione Ver mi acceso.
4. En la pestaña Asignaciones de roles actuales, seleccione el rol (por ejemplo, Propietario o Colaborador) de la cuenta de usuario.
5. En la pestaña Permisos , compruebe que el rol de la cuenta de usuario tiene los permisos siguientes:
   • Leer: Obtención de la definición de roles
   • Escritura: Creación o actualización de la definición de roles personalizada
   • Leer: Obtención de la asignación de roles
   • Escritura: Creación de una asignación de roles

Falla la creación de puntos de conexión de nube, con este error: "El recurso compartido de archivos de Azure especificado ya está siendo usado por un punto de conexión de nube diferente"

Este error se produce si el recurso compartido de Azure Files ya está en uso por otro punto de conexión de nube.

Si ve este mensaje y el recurso compartido de archivos de Azure actualmente no está en uso por un punto de conexión en la nube, complete los pasos siguientes para borrar los metadatos de Azure File Sync en el recurso compartido de archivos de Azure:

Advertencia

Si se eliminan los metadatos en un recurso compartido de archivos de Azure que está siendo utilizado por un punto de conexión de nube, las operaciones de Azure File Sync producirán un error. Si después usa este recurso compartido de archivos para la sincronización en otro grupo de sincronización, es casi seguro que se producirá la pérdida de datos de los archivos del grupo de sincronización anterior.

1. Vaya al recurso compartido de archivos de Azure en Azure Portal.  
2. Haga clic con el botón derecho en el recurso compartido de archivos de Azure y seleccione Editar metadatos.
3. Haga clic con el botón derecho en SyncService y, a continuación, seleccione Eliminar.

Errores de creación y eliminación de puntos de conexión del servidor

El punto de conexión del servidor tiene un estado de mantenimiento de "Aprovisionamiento cancelado"

Un estado de mantenimiento del punto de conexión de servidor de "Aprovisionamiento cancelado" significa que se produjo un error en la creación del punto de conexión del servidor. Para solucionar por qué se produjo un error en la creación del punto de conexión del servidor, seleccione el estado "Aprovisionamiento cancelado" para ver el código de error y busque la documentación del error. Una vez que se comprenda la causa, elimine el punto de conexión del servidor que no se pudo crear antes de intentar crear el punto de conexión de servidor de nuevo. Para eliminar el punto de conexión del servidor que tiene un estado de mantenimiento de "Aprovisionamiento cancelado", haga clic con el botón derecho en el punto de conexión del servidor y seleccione Eliminar.

Falla la creación de puntos de conexión de servidor, con este error: "MgmtServerJobFailed" (Código de error: -2134375898 o 0x80c80226)

Este error se produce si la ruta de acceso del punto de conexión de servidor se encuentra en el volumen del sistema y los niveles de la nube están habilitados. Los niveles de nube no se admiten en el volumen del sistema. Para crear un punto de conexión de servidor en el volumen del sistema, deshabilite los niveles de la nube al crear el punto de conexión de servidor.

Falla la creación de puntos de conexión de servidor, con este error: "MgmtServerJobFailed" (Código de error: -2147024894 o 0x80070002)

Este error se produce si la ruta de acceso del punto de conexión del servidor especificada no es válida. Compruebe que la ruta de acceso del punto de conexión del servidor especificada es un volumen NTFS conectado localmente. Tenga en cuenta que Azure File Sync no admite unidades asignadas como ruta de acceso del punto de conexión del servidor.

Falla la creación de puntos de conexión de servidor, con este error: "MgmtServerJobFailed" (Código de error: -2134375640 o 0x80c80328)

Este error se produce si la ruta de acceso del punto de conexión del servidor especificada no es un volumen NTFS. Compruebe que la ruta de acceso del punto de conexión del servidor especificada es un volumen NTFS conectado localmente. Tenga en cuenta que Azure File Sync no admite unidades asignadas como ruta de acceso del punto de conexión del servidor.

Falla la creación de puntos de conexión de servidor, con este error: "MgmtServerJobFailed" (Código de error: -2134347507 o 0x80c8710d)

Este error se produce porque Azure File Sync no admite puntos de conexión de servidor en volúmenes, que tienen una carpeta de información de volumen del sistema comprimida. Para resolver este problema, descomprima la carpeta Información del volumen de sistema. Si la carpeta Información del volumen de sistema es la única carpeta comprimida en el volumen, realice los pasos siguientes:

1. Descargue la herramienta PsExec.

2. Ejecute el PsExec.exe -i -s -d cmd comando desde un símbolo del sistema con privilegios elevados para iniciar un símbolo del sistema que se ejecute en la cuenta del sistema.

3. En el símbolo del sistema que se ejecuta en la cuenta del sistema, escriba los siguientes comandos y presione Entrar:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

Falla la creación de puntos de conexión de servidor, con este error: "MgmtServerJobFailed" (Código de error: -2134376345 o 0x80C80067)

Este error se produce si se alcanza el límite de puntos de conexión de servidor por servidor. Actualmente, Azure File Sync admite hasta 30 puntos de conexión de servidor por servidor. Para más información, consulte Objetivos de escalabilidad de Azure File Sync.

Falla la creación de puntos de conexión de servidor, con este error: "MgmtServerJobFailed" (Código de error: -2134376427 o 0x80c80015)

Este error se produce si otro punto de conexión de servidor ya está sincronizando la ruta de acceso del punto de conexión del servidor especificada. Azure File Sync no admite varios puntos de conexión de servidor que sincronizan el mismo directorio o volumen.

Falla la creación de puntos de conexión de servidor, con este error: "MgmtServerJobFailed" (Código de error: -2160590967 o 0x80c80077)

Este error se produce si la ruta de acceso del punto de conexión del servidor contiene archivos en niveles huérfanos. Si se ha quitado recientemente un punto de conexión del servidor, espere hasta que se haya completado la limpieza de los archivos en niveles huérfanos. Un id. de evento 6662 se registra en el registro de eventos de telemetría una vez iniciada la limpieza de los archivos en niveles huérfanos. Un id. de evento 6661 se registra una vez completada la limpieza de los archivos en niveles huérfanos, y un punto de conexión del servidor puede volver a crearse mediante la ruta de acceso. Si se produce un error en la creación del punto de conexión de servidor después de que se haya completado la limpieza de archivos en capas o si el identificador de evento 6661 no se encuentra en el registro de eventos telemetría debido a la sustitución del registro de eventos, quite los archivos huérfanos en niveles realizando los pasos documentados en archivos en capas no son accesibles en el servidor después de eliminar un punto de conexión de servidor.

Falla la eliminación de puntos de conexión de servidor, con este error: "MgmtServerJobExpired" (Código de error: -2134347757 o 0x80c87013)

Este problema se produce si el servidor está sin conexión o no tiene conectividad de red. Si el servidor ya no está disponible, anule el registro del servidor en el portal, lo que eliminará los puntos de conexión de servidor. Para eliminar los puntos de conexión de servidor, siga los pasos que se describen en Anular el registro de un servidor de Azure File Sync.

Estado del punto de conexión del servidor

No se puede abrir la página de propiedades de puntos de conexión del servidor o actualizar la directiva de niveles en la nube

Este problema puede producirse si hay un error en una operación de administración en el punto de conexión del servidor. Si la página de propiedades del punto de conexión del servidor no se abre en Azure Portal, actualizar el punto de conexión de servidor mediante comandos de PowerShell desde el servidor puede corregir este problema.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

El estado del punto de conexión del servidor es "Sin actividad" o "Pendiente", mientras que el estado del servidor en la hoja de servidores registrados es "Aparece sin conexión"

Este problema puede producirse por las siguientes razones:

• El proceso monitor de sincronización de almacenamiento (AzureStorageSyncMonitor.exe) no se ejecuta en el servidor o el servidor no tiene recursos del sistema suficientes.
• El servidor no puede comunicarse con el servicio de Azure File Sync.
• El servidor no se puede autenticar con el servicio Azure File Sync debido a un certificado expirado o eliminado.
• El registro de eventos de telemetría del servidor está dañado.

En el servidor que se muestra como "Aparece sin conexión" en el portal, examine el identificador de evento 9301 en el registro de eventos telemetría (ubicado en Aplicaciones y servicios\Microsoft\FileSync\Agent en Visor de eventos) para determinar la causa de este problema.

• Si se registra "GetNextJob completado con el estado 0", el servidor puede comunicarse con el servicio Azure File Sync.

  Abra el Administrador de tareas en el servidor y compruebe que se está ejecutando el proceso monitor de sincronización de almacenamiento (AzureStorageSyncMonitor.exe). Si el proceso no se está ejecutando, intente reiniciar primero el servidor. Si reiniciar el servidor no resuelve el problema, actualice a la versión más reciente del agente de Azure File Sync y compruebe que el servidor tiene suficientes recursos del sistema.

• Si se registra "GetNextJob completado con el estado: -2134347756", el servidor no puede comunicarse con el servicio Azure File Sync debido a una configuración de orden del conjunto de cifrado TLS, proxy o firewall.

  • Si el servidor está detrás de un firewall, compruebe que se permite el puerto 443 de salida. Si el firewall restringe el tráfico a dominios concretos, confirme que se puede acceder a los dominios enumerados en la documentación del firewall.

  • Si el servidor está detrás de un proxy, configure los valores del proxy aplicables a toda la máquina o específicos de la aplicación mediante los pasos que se describen en la documentación del proxy.

  • Use el cmdlet Test-StorageSyncNetworkConnectivity para comprobar la conectividad de red con los puntos de conexión de servicio.

    Para más información, vea Probar la conectividad de red con los puntos de conexión de servicio.

  • Si el orden de conjuntos de cifrado TLS está configurado en el servidor, puede usar los cmdlets de TLS o la directiva de grupo para agregar conjuntos de cifrado:

    • Para usar la directiva de grupo, consulte Configuración del orden de los conjuntos de cifrado TLS mediante una directiva de grupo.
    • Para usar los cmdlets de TLS, consulte Configuración del orden de conjuntos de cifrado TLS mediante cmdlets de PowerShell de TLS.

    Actualmente, Azure File Sync admite los siguientes conjuntos de cifrado para el protocolo TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Nota:

    Diferentes vesions de Windows admiten diferentes conjuntos de cifrado TLS y orden de prioridad. Consulte Conjuntos de cifrado TLS en Windows para la versión de Windows correspondiente y los conjuntos de cifrado admitidos, así como el orden predeterminado en el que los elige el proveedor de Microsoft Schannel.

• Si se registra "GetNextJob completado con el estado: -2134347764", el servidor no puede autenticarse con el servicio Azure File Sync debido a un certificado expirado o eliminado.

  Ejecuta el siguiente comando de PowerShell en el servidor para confirmar que falta el certificado del servidor o que ya ha vencido:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Ejecute el siguiente comando de PowerShell en el servidor para restablecer el certificado usado para la autenticación:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Si el registro de eventos telemetría está vacío, significa que el registro de eventos muy posiblemente esté dañado.

  Ejecuta los siguientes comandos de PowerShell en el servidor para confirmar que el registro de eventos de telemetría está dañado:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Ejecuta los siguientes comandos de PowerShell en el servidor para corregir la corrupción en el registro de eventos:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

El estado del punto de conexión del servidor es "Sin actividad" y el estado del servidor en la hoja de servidores registrados es "En línea"

Un estado de mantenimiento del punto de conexión de servidor de "Sin actividad" significa que el punto de conexión del servidor no ha registrado la actividad de sincronización en las últimas dos horas.

Para comprobar la actividad de sincronización actual de un servidor, consulte ¿Cómo se puede supervisar el progreso de una sesión de sincronización actual?.

Es posible que un punto de conexión del servidor no registre la actividad de sincronización durante varias horas debido a un error o a recursos del sistema insuficientes. Compruebe si se ha instalado la versión del agente de Azure File Sync más reciente. Si el problema continúa, abra una solicitud de soporte técnico.

Nota:

Si el estado del servidor en la hoja de servidores registrados es "Aparece sin conexión", realice los pasos detallados en la sección El estado del punto de conexión del servidor es "Sin actividad" o "Pendiente" y el estado del servidor en la hoja de servidores registrados es "Aparece sin conexión".

Consulte también

• Solución de problemas de errores de sincronización de Azure File Sync
• Solución de problemas de instalación del agente y registro del servidor de Azure File Sync
• Solución de problemas de la organización de la nube por niveles de Azure File Sync
• Supervisión de Azure File Sync
• Solución de problemas de Azure Files

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.