Résoudre les problèmes liés à la gestion des groupes de synchronisation Azure File Sync

Un groupe de synchronisation définit la topologie de synchronisation d’un ensemble de fichiers. Les points de terminaison dans un groupe de synchronisation sont synchronisés entre eux. Un groupe de synchronisation doit contenir un point de terminaison cloud, qui représente un partage de fichiers Azure, et un ou plusieurs points de terminaison de serveur, qui représentent un chemin sur un serveur inscrit. Cet article est destiné à vous aider à dépanner et à résoudre les problèmes que vous pouvez rencontrer lors de la gestion de groupes de synchronisation.

Erreurs de création de point de terminaison cloud

La création du point de terminaison cloud échoue, avec cette erreur : « MgmtInternalError »

Cette erreur peut se produire si le service Azure File Sync ne peut pas accéder au compte de stockage en raison des paramètres de sécurité SMB (Server Message Block). Pour autoriser Azure File Sync à accéder au compte de stockage, les paramètres de sécurité SMB du compte de stockage doivent autoriser la version de protocole SMB 3.1.1, l’authentification NTLM v2 et le chiffrement AES-128-GCM. Pour vérifier les paramètres de sécurité SMB sur le compte de stockage, consultez Paramètres de sécurité SMB.

La création du point de terminaison cloud échoue, avec l’erreur « MgmtForbidden » ou « MgmtStorageAccountInaccessible »

Cette erreur se produit si le service Azure File Sync ne peut pas accéder au compte de stockage.

Pour résoudre ce problème, procédez comme suit :

• Vérifiez que le paramètre « Autoriser les services Microsoft approuvés à accéder à ce compte de stockage » est coché sur votre compte de stockage. Pour en savoir plus, consultez Restreindre l’accès au point de terminaison public du compte de stockage.
• Vérifiez les paramètres de sécurité SMB sur votre compte de stockage. Pour autoriser Azure File Sync à accéder au compte de stockage, les paramètres de sécurité SMB du compte de stockage doivent autoriser la version de protocole SMB 3.1.1, l’authentification NTLM v2 et le chiffrement AES-128-GCM. Pour vérifier les paramètres de sécurité SMB sur le compte de stockage, consultez Paramètres de sécurité SMB.

La création du point de terminaison cloud échoue, avec cette erreur : « AuthorizationFailed »

Cette erreur se produit si votre compte d’utilisateur ne dispose pas des droits suffisants pour créer un point de terminaison cloud.

Pour créer un point de terminaison cloud, votre compte d’utilisateur doit disposer des autorisations Microsoft suivantes :

• Lecture : Obtenir la définition de rôle
• Écriture : Créer ou mettre à jour une définition de rôle personnalisée
• Lecture : Obtenir l’affectation de rôle
• Écriture : Créer une attribution de rôle

Les rôles intégrés suivants ont les autorisations Microsoft nécessaires :

• Propriétaire
• Administrateur de l'accès utilisateur

Pour déterminer si votre rôle de compte d’utilisateur a les autorisations nécessaires :

1. Dans le portail Azure, sélectionnez Groupes de ressources.
2. Sélectionnez le groupe de ressources dans lequel se trouve le compte de stockage, puis sélectionnez Contrôle d’accès (IAM) .
3. Sous l’onglet Vérifier l’accès, sélectionnez Afficher mon accès.
4. Sous l’onglet Attributions de rôles actuelles, sélectionnez le rôle (par exemple, Propriétaire ou Contributeur) pour votre compte d’utilisateur.
5. Sous l’onglet Autorisations , vérifiez que le rôle de votre compte d’utilisateur dispose des autorisations suivantes :
   • Lecture : Obtenir la définition de rôle
   • Écriture : Créer ou mettre à jour une définition de rôle personnalisée
   • Lecture : Obtenir l’attribution de rôle
   • Écriture : Créer une attribution de rôle

La création du point de terminaison cloud échoue, avec cette erreur : « Le partage de fichiers Azure spécifié est déjà en cours d’utilisation par un autre point de terminaison cloud »

Cette erreur se produit si le partage de fichiers Azure est déjà en cours d’utilisation par un autre point de terminaison cloud.

Si vous voyez ce message et que le partage de fichiers Azure ne sont actuellement pas utilisés par un point de terminaison cloud, procédez comme suit pour effacer les métadonnées Azure File Sync sur le partage de fichiers Azure :

Avertissement

La suppression des métadonnées sur un partage de fichiers Azure en cours d’utilisation par un point de terminaison cloud entraîne l’échec des opérations Azure File Sync. Si vous utilisez ensuite ce partage de fichiers pour la synchronisation dans un autre groupe de synchronisation, une perte de données pour les fichiers dans l’ancien groupe de synchronisation est presque certaine.

1. Dans le portail Azure, accédez au partage de fichiers Azure.  
2. Cliquez avec le bouton droit sur le partage de fichiers Azure, puis sélectionnez Modifier les métadonnées.
3. Cliquez avec le bouton droit sur SyncService, puis sélectionnez Supprimer.

Erreurs de création et de suppression de point de terminaison de serveur

Le point de terminaison du serveur a un état d’intégrité « Approvisionnement annulé »

Un état d’intégrité du point de terminaison de serveur « Approvisionnement annulé » signifie que la création du point de terminaison du serveur a échoué. Pour résoudre les problèmes liés à l’échec de la création du point de terminaison de serveur, sélectionnez l’état « Approvisionnement annulé » pour afficher le code d’erreur et rechercher cette documentation. Une fois la cause comprise, supprimez le point de terminaison du serveur qui n’a pas pu être créé avant de tenter de recréer le point de terminaison du serveur. Pour supprimer le point de terminaison du serveur dont l’état d’intégrité est « Approvisionnement annulé », cliquez avec le bouton droit sur le point de terminaison du serveur, puis sélectionnez Supprimer.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2134375898 ou 0x80c80226)

Cette erreur se produit si le chemin du point de terminaison de serveur se trouve sur le volume système et que la hiérarchisation cloud est activée. La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2147024894 ou 0x80070002)

Cette erreur se produit si le chemin d’accès au point de terminaison du serveur spécifié n’est pas valide. Vérifiez que le chemin d’accès au point de terminaison du serveur spécifié est un volume NTFS attaché localement. Notez qu’Azure File Sync ne prend pas en charge les lecteurs mappés en tant que chemin d’accès de point de terminaison de serveur.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134375640 ou 0x80c80328)

Cette erreur se produit si le chemin du point de terminaison du serveur spécifié n’est pas un volume NTFS. Vérifiez que le chemin d’accès au point de terminaison du serveur spécifié est un volume NTFS attaché localement. Notez qu’Azure File Sync ne prend pas en charge les lecteurs mappés en tant que chemin d’accès de point de terminaison de serveur.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2134347507 ou 0x80c8710d)

Cette erreur se produit, car Azure File Sync ne prend pas en charge les points de terminaison de serveur sur les volumes, qui ont un dossier d’informations sur le volume système compressé. Pour résoudre ce problème, décompressez le dossier System Volume Information. Si le dossier System Volume Information est le seul dossier compressé sur le volume, procédez comme suit :

1. Téléchargez l’outil PsExec.

2. Exécutez la PsExec.exe -i -s -d cmd commande à partir d’une invite de commandes avec élévation de privilèges pour lancer une invite de commandes exécutée sous le compte système.

3. À partir de l’invite de commandes exécutée sous le compte système, tapez les commandes suivantes et appuyez sur Entrée :

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d'erreur : -2134376345 ou 0x80C80067)

Cette erreur se produit si la limite des points de terminaison de serveur par serveur est atteinte. Azure File Sync prend actuellement en charge jusqu’à 30 points de terminaison de serveur par serveur. Pour plus d’informations, consultez la page sur la de tarification Azure File Sync.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2134376427 or 0x80c80015)

Cette erreur se produit si un autre nœud final de serveur est déjà en train de synchroniser le chemin du nœud final de serveur spécifié. Azure File Sync ne prend pas en charge plusieurs points de terminaison de serveur qui synchronisent le même répertoire ou volume.

La création du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobFailed » (Code d’erreur : -2160590967 ou 0x80c80077)

Cette erreur se produit si le chemin du point de terminaison de serveur contient des fichiers hiérarchisés orphelins. Si un point de terminaison de serveur a été récemment supprimé, patientez jusqu’à la fin du nettoyage des fichiers hiérarchisés orphelins. Un ID d’événement 6662 est enregistré dans le journal des événements de télémétrie une fois que le nettoyage des fichiers hiérarchisés orphelins a démarré. Un ID d’événement 6661 est enregistré une fois que le nettoyage des fichiers hiérarchisés orphelins est terminé et qu’un point de terminaison de serveur peut être recréé à l’aide du chemin. Si la création du point de terminaison de serveur échoue une fois le nettoyage des fichiers hiérarchisé terminé ou si l’ID d’événement 6661 est introuvable dans le journal des événements de télémétrie en raison de la substitution du journal des événements, supprimez les fichiers hiérarchisé orphelins en effectuant les étapes documentées dans les fichiers hiérarchisé ne sont pas accessibles sur le serveur après la suppression d’un point de terminaison de serveur.

La suppression du point de terminaison de serveur échoue, avec cette erreur : « MgmtServerJobExpired » (Code d'erreur : -2134347757 ou 0x80c87013)

Cette erreur se produit si le serveur est hors connexion ou n’a pas de connectivité réseau. Si le serveur n’est plus disponible, désinscrivez le serveur dans le portail pour supprimer les points de terminaison de serveur. Pour supprimer les points de terminaison de serveur, suivez les étapes décrites dans Désinscrire un serveur dans Azure File Sync.

Intégrité du point de terminaison de serveur

Impossible d’ouvrir la page de propriétés du point de terminaison serveur ou de mettre à jour de la stratégie de hiérarchisation du cloud

Ce problème peut se produire si une opération de gestion sur le point de terminaison serveur échoue. Si la page des propriétés du point de terminaison du serveur ne s’ouvre pas dans le Portail Azure, la mise à jour du point de terminaison de serveur à l’aide de commandes PowerShell à partir du serveur peut résoudre ce problème.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

Le point de terminaison de serveur a un état d’intégrité « Aucune activité » ou « En attente », et l’état du serveur sur le panneau des serveurs inscrits est « Apparaît hors connexion »

Les causes de ce problème peuvent être les suivantes :

• Le processus moniteur de synchronisation de stockage (AzureStorageSyncMonitor.exe) n’est pas en cours d’exécution sur le serveur, ou le serveur a des ressources système insuffisantes.
• Le serveur ne parvient pas à communiquer avec le service Azure File Sync.
• Le serveur ne peut pas s’authentifier auprès du service Azure File Sync en raison d’un certificat expiré ou supprimé.
• Le journal des événements de télémétrie sur le serveur est endommagé.

Sur le serveur qui s’affiche comme « S’affiche hors connexion » dans le portail, examinez l’ID d’événement 9301 dans le journal des événements de télémétrie (situé sous Applications et Services\Microsoft\FileSync\Agent dans l’Observateur d’événements) pour déterminer la cause de ce problème.

• Si « GetNextJob est terminé avec l’état : 0 » est journalisé, le serveur peut communiquer avec le service Azure File Sync.

  Ouvrez le Gestionnaire de tâches sur le serveur et vérifiez que le processus moniteur de synchronisation de stockage (AzureStorageSyncMonitor.exe) est en cours d’exécution. Si le processus n’est pas en cours d’exécution, essayez d’abord de redémarrer le serveur. Si le redémarrage du serveur ne résout pas le problème, effectuez une mise à niveau vers la dernière version de l’agent Azure File Sync et vérifiez que le serveur dispose de ressources système suffisantes.

• Si « GetNextJob est terminé avec l’état : -2134347756 » est journalisé, le serveur ne peut pas communiquer avec le service Azure File Sync en raison d’une configuration de commande de suite de chiffrement TLS, proxy ou par pare-feu.

  • Si le serveur se trouve derrière un pare-feu, vérifiez que le port 443 sortant est autorisé. Si le pare-feu restreint le trafic à des domaines spécifiques, vérifiez que les domaines répertoriés dans la documentation du pare-feu sont accessibles.

  • Si le serveur se trouve derrière un proxy, configurez les paramètres de proxy au niveau de la machine ou de l’application en suivant les étapes décrites dans la documentation du proxy.

  • Utilisez l’applet de commande Test-StorageSyncNetworkConnectivity pour vérifier la connectivité réseau aux points de terminaison de service.

    Pour plus d’informations, consultez Tester la connectivité réseau aux points de terminaison de service.

  • Si l’ordre des suites de chiffrement TLS est configuré sur le serveur, vous pouvez utiliser une stratégie de groupe ou les cmdlets TLS pour ajouter des suites de chiffrement :

    • Pour utiliser une stratégie de groupe, consultez Configuration de l’ordre des suites de chiffrement TLS avec une stratégie de groupe.
    • Pour utiliser les cmdlets TLS, consultez Configuration de l’ordre des suites de chiffrement TLS avec les cmdlets PowerShell TLS.

    Azure File Sync prend actuellement en charge les suites de chiffrement suivantes pour le protocole TLS 1.2 :

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Note

    Différents vesions Windows prennent en charge différentes suites de chiffrement TLS et ordre de priorité. Consultez Suites de chiffrement TLS dans Windows selon la version de Windows concernée pour connaître les suites de chiffrement prises en charge et l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.

• Si « GetNextJob est terminé avec l’état : -2134347764 » est journalisé, le serveur ne peut pas s’authentifier auprès du service Azure File Sync en raison d’un certificat expiré ou supprimé.

  Exécutez les commandes PowerShell suivantes sur le serveur pour confirmer que le certificat du serveur est manquant ou qu'il a expiré :

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Exécutez la commande PowerShell suivante sur le serveur pour réinitialiser le certificat utilisé pour l’authentification :

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Si le journal des événements de télémétrie est vide, cela signifie que le journal des événements est plus que probablement endommagé.

  Exécutez les commandes PowerShell suivantes sur le serveur pour confirmer que le journal des événements de télémétrie est endommagé :

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Exécutez les commandes PowerShell suivantes sur le serveur pour corriger l’altération du journal des événements :

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

Le point de terminaison du serveur a l’état d’intégrité « Aucune activité », et l’état du serveur sur le panneau des serveurs inscrits est « En ligne »

Un état d’intégrité du point de terminaison de serveur « Aucune activité » signifie que le point de terminaison du serveur n’a pas enregistré l’activité de synchronisation au cours des deux dernières heures.

Pour vérifier l’activité de synchronisation en cours sur un serveur, consultez Comment surveiller la progression d’une session de synchronisation en cours ?

Un point de terminaison de serveur risque de ne pas journaliser l’activité de synchronisation pendant plusieurs heures en raison d’un bogue ou de ressources système insuffisantes. Vérifiez que la dernière version de l’agent Azure File Sync est installée. Si le problème persiste, ouvrez une demande de support.

Notes

Si l’état du serveur sur le panneau des serveurs inscrits est « Apparaît hors connexion », suivez les étapes décrites dans la section Le point de terminaison de serveur a un état d’intégrité « Aucune activité » ou « En attente » et l’état du serveur dans le panneau des serveurs inscrits est « Apparaît hors connexion ».

Voir aussi

• Résoudre les erreurs de synchronisation Azure File Sync
• Résoudre les problèmes liés à l’installation de l’agent Azure File Sync et à l’inscription du serveur
• Résoudre les problèmes liés à la hiérarchisation cloud Azure File Sync
• Superviser Azure File Sync
• Résoudre les problèmes liés à Azure Files

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.