Risolvere i problemi di gestione dei gruppi di sincronizzazione Sincronizzazione file di Azure

Un gruppo di sincronizzazione definisce la topologia di sincronizzazione per un set di file. Gli endpoint all'interno di un gruppo di sincronizzazione vengono mantenuti sincronizzati tra loro. Un gruppo di sincronizzazione deve contenere un endpoint cloud, che rappresenta una condivisione file di Azure e uno o più endpoint server, che rappresenta un percorso in un server registrato. Questo articolo è progettato per facilitare la risoluzione e la risoluzione dei problemi che possono verificarsi durante la gestione dei gruppi di sincronizzazione.

Errori di creazione degli endpoint cloud

La creazione dell'endpoint cloud ha esito negativo, con questo errore: "MgmtInternalError"

Questo errore può verificarsi se il servizio Sincronizzazione file di Azure non può accedere all'account di archiviazione a causa delle impostazioni di sicurezza SMB (Server Message Block). Per consentire Sincronizzazione file di Azure di accedere all'account di archiviazione, le impostazioni di sicurezza SMB nell'account di archiviazione devono consentire la versione del protocollo SMB 3.1.1, l'autenticazione NTLM v2 e la crittografia AES-128-GCM. Per controllare le impostazioni di sicurezza SMB nell'account di archiviazione, consultare le impostazioni di sicurezza SMB.

La creazione dell'endpoint cloud ha esito negativo, con l'errore "MgmtForbidden" o "MgmtStorageAccountInaccessibile"

Questo errore si verifica se il servizio Sincronizzazione file di Azure non può accedere all'account di archiviazione.

Per risolvere il problema, eseguire la procedura seguente:

• Verificare che l'impostazione "Consenti all'servizi Microsoft attendibile di accedere a questo account di archiviazione" sia selezionata nell'account di archiviazione. Per altre informazioni, vedere Limitare l'accesso all'endpoint pubblico dell'account di archiviazione.
• Verificare le impostazioni di sicurezza SMB nell'account di archiviazione. Per consentire Sincronizzazione file di Azure di accedere all'account di archiviazione, le impostazioni di sicurezza SMB nell'account di archiviazione devono consentire la versione del protocollo SMB 3.1.1, l'autenticazione NTLM v2 e la crittografia AES-128-GCM. Per controllare le impostazioni di sicurezza SMB nell'account di archiviazione, consultare le impostazioni di sicurezza SMB.

La creazione dell'endpoint cloud ha esito negativo e viene restituito il messaggio di errore "AuthorizationFailed"

Questo errore si verifica se l'account utente non ha diritti sufficienti per creare un endpoint cloud.

Per creare un endpoint cloud, l'account utente deve avere le autorizzazioni Microsoft seguenti:

• Lettura: Ottieni definizione ruolo
• Scrittura: Crea o aggiorna la definizione del ruolo personalizzata
• Lettura: Ottieni assegnazione ruolo
• Scrittura: Crea assegnazione ruolo

I seguenti ruoli predefiniti dispongono delle necessarie autorizzazioni Microsoft:

• Proprietario
• Amministratore accessi utente

Per determinare se il ruolo dell'account utente in uso dispone delle autorizzazioni necessarie:

1. Nel portale di Azure, selezionare Gruppi di risorse.
2. Selezionare il gruppo di risorse in cui si trova l'account di archiviazione e quindi selezionare Controllo di accesso (IAM).
3. Nella scheda Controlla accesso selezionare Visualizza l'accesso.
4. Nella scheda Assegnazioni di ruolo correnti selezionare il ruolo (ad esempio Proprietario o Collaboratore) per l'account utente.
5. Nella scheda Autorizzazioni verificare che il ruolo per l'account utente disponga delle autorizzazioni seguenti:
   • Lettura: Ottenere la definizione del ruolo
   • Scrittura: creare o aggiornare la definizione del ruolo personalizzato
   • Lettura: Ottenere l'assegnazione di ruolo
   • Scrittura: Creare un'assegnazione di ruolo

La creazione di endpoint cloud ha esito negativo e restituisce un messaggio di errore che indica che la condivisione file di Azure specificata è già usata da un endpoint cloud diverso

Questo errore si verifica se la condivisione file di Azure è già in uso da parte di un altro endpoint cloud.

Se viene visualizzato questo messaggio e la condivisione file di Azure non è attualmente in uso da un endpoint cloud, completare la procedura seguente per cancellare i metadati Sincronizzazione file di Azure nella condivisione file di Azure:

Avviso

L'eliminazione dei metadati nella condivisione file di Azure attualmente in uso da un endpoint cloud impedisce il corretto funzionamento di Sincronizzazione file di Azure. Se quindi si usa questa condivisione file per la sincronizzazione in un gruppo di sincronizzazione diverso, la perdita di dati per i file nel gruppo di sincronizzazione precedente è quasi certa.

1. Nel portale di Azure passare alla condivisione file di Azure.  
2. Fare clic con il pulsante destro del mouse sulla condivisione file di Azure e scegliere Modifica metadati.
3. Fare clic con il pulsante destro del mouse su SyncService e quindi fare clic su Elimina.

Errori di creazione ed eliminazione degli endpoint server

L'endpoint server ha lo stato di integrità "Provisioning annullato"

Lo stato di integrità dell'endpoint server "Provisioning annullato" indica che la creazione dell'endpoint server non è riuscita. Per risolvere i problemi relativi alla mancata creazione dell'endpoint server, selezionare lo stato "Provisioning annullato" per visualizzare il codice di errore e cercare in questa documentazione l'errore. Dopo aver compreso la causa, eliminare l'endpoint server che non è riuscito a creare prima di tentare di creare di nuovo l'endpoint server. Per eliminare l'endpoint server con stato di integrità "Provisioning annullato", fare clic con il pulsante destro del mouse sull'endpoint server e selezionare Elimina.

La creazione dell'endpoint server ha esito negativo, con questo errore: "MgmtServerJobFailed" (codice errore: -2134375898 o 0x80c80226)

Questo errore si verifica se il percorso dell'endpoint server si trova sul volume di sistema ed è abilitata la suddivisione in livelli nel cloud. Il cloud a livelli non è supportato nel volume di sistema. Per creare un endpoint server nel volume di sistema, disabilitare la suddivisione in livelli nel cloud durante la creazione dell'endpoint server.

La creazione dell'endpoint server non riesce, con questo errore: "MgmtServerJobFailed" (codice errore: -2147024894 o 0x80070002)

Questo errore si verifica se il percorso dell'endpoint server specificato non è valido. Verificare che il percorso dell'endpoint server specificato sia un volume NTFS collegato in locale. Si noti che Sincronizzazione file di Azure non supporta le unità mappate come percorso dell'endpoint server.

La creazione dell'endpoint server non riesce, con questo errore: "MgmtServerJobFailed" (codice errore: -2147024875 o 0x80070015)

Questo errore si verifica se il percorso dell'endpoint server specificato non è valido. Verificare che il percorso dell'endpoint server specificato sia un volume NTFS collegato in locale. Si noti che Sincronizzazione file di Azure non supporta le unità mappate come percorso dell'endpoint server.

La creazione dell'endpoint server ha esito negativo, con questo errore: "MgmtServerJobFailed" (codice errore: -2134375640 o 0x80c80328)

Questo errore si verifica se il percorso dell'endpoint server specificato non è un volume NTFS. Verificare che il percorso dell'endpoint server specificato sia un volume NTFS collegato in locale. Si noti che Sincronizzazione file di Azure non supporta le unità mappate come percorso dell'endpoint server.

La creazione dell'endpoint server ha esito negativo, con questo errore: "MgmtServerJobFailed" (codice errore: -2134347507 o 0x80c8710d)

Questo errore si verifica perché Sincronizzazione file di Azure non supporta gli endpoint server nei volumi, con una cartella di informazioni sul volume di sistema compressa. Per risolvere il problema, decomprimere la cartella System Volume Information. Se la cartella System Volume Information è l'unica cartella compressa nel volume, seguire questa procedura:

1. Scaricare lo strumento PsExec.

2. Eseguire il PsExec.exe -i -s -d cmd comando da un prompt dei comandi con privilegi elevati per avviare un prompt dei comandi in esecuzione con l'account di sistema.

3. Dal prompt dei comandi in esecuzione con l'account di sistema digitare i comandi seguenti e premere INVIO:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

La creazione dell'endpoint server non riesce con questo messaggio di errore: "È stato raggiunto l'endpoint server per limite del server" (codice errore: -2134376345 o 0x80C80067)

Questo errore si verifica se viene raggiunto il limite di endpoint server per server. Sincronizzazione file di Azure supporta attualmente fino a 30 endpoint server per ogni server. Per altre informazioni, vedere Obiettivi di scalabilità di Sincronizzazione file di Azure.

La creazione dell'endpoint server ha esito negativo, con questo errore: "MgmtServerJobFailed" (codice errore: -2134376427 o 0x80c80015)

Questo errore si verifica se un altro endpoint server sta già sincronizzando il percorso dell'endpoint server specificato. Sincronizzazione file di Azure non supporta più endpoint server che sincronizzano la stessa directory o volume.

La creazione dell'endpoint server ha esito negativo, con questo errore: "MgmtServerJobFailed" (codice errore: -2160590967 o 0x80c80077)

Questo errore si verifica se il percorso dell'endpoint server contiene file a livelli orfani. Se un endpoint server è stato rimosso di recente, attendere il completamento della pulizia dei file a livelli orfani. Un evento con ID 6662 viene registrato nel registro eventi di telemetria dopo l'avvio della pulizia dei file a livelli orfani. Un evento con ID 6661 viene registrato al termine della pulizia dei file a livelli orfani ed è possibile ricreare un endpoint server usando il percorso. Se la creazione dell'endpoint server ha esito negativo dopo il completamento della pulizia dei file a livelli o se l'ID evento 6661 non è stato trovato nel registro eventi di telemetria a causa del rollover del registro eventi, rimuovere i file a livelli orfani eseguendo i passaggi documentati nei file a livelli non sono accessibili nel server dopo l'eliminazione di un endpoint server.

L'eliminazione dell'endpoint server non riesce, con questo errore: "MgmtServerJobExpired" (codice errore: -2134347757 o 0x80c87013)

Questo errore si verifica se il server è offline o non si dispone di connettività di rete. Se il server non è più disponibile, annullare la registrazione del server nel portale, che eliminerà gli endpoint server. Per eliminare gli endpoint server, seguire la procedura descritta in Annullare la registrazione del server con Sincronizzazione file di Azure.

L'eliminazione dell'endpoint server ha esito negativo, con questo errore: "MgmtFileShareSnapshotCountExceeded" (codice errore: -2134347720 o 0x80c87038)

L'errore si verifica quando il numero di snapshot di condivisione file supera il limite. Sincronizzazione file di Azure crea uno snapshot della condivisione file di Azure come backup prima di creare l'endpoint server. Questo snapshot può essere usato per ripristinare lo stato della condivisione prima della creazione dell'endpoint server. Lo snapshot non viene rimosso automaticamente dopo la creazione dell'endpoint server. È possibile eliminarlo manualmente se non è più necessario. Per identificare gli snapshot creati da Sincronizzazione file di Azure, esaminare gli snapshot della condivisione file di Azure e cercare "AzureFileSync" nella colonna Iniziatore.

Integrità dell'endpoint server

Impossibile aprire la pagina delle proprietà dell'endpoint server o aggiornare i criteri di suddivisione in livelli nel cloud

Questo problema può verificarsi se un'operazione di gestione nell'endpoint server ha esito negativo. Se la pagina delle proprietà dell'endpoint server non viene aperta nella portale di Azure, l'aggiornamento dell'endpoint server tramite i comandi di PowerShell dal server potrebbe risolvere questo problema.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

L'endpoint server ha uno stato integrità "Nessuna attività" o "In sospeso" e lo stato del server nel pannello dei server registrati è "Risulta offline"

Questo problema può verificarsi per i motivi seguenti:

• Il processo di Monitoraggio sincronizzazione archiviazione (AzureStorageSyncMonitor.exe) non è in esecuzione nel server o il server non dispone di risorse di sistema sufficienti.
• Il server non può comunicare con il servizio Sincronizzazione file di Azure.
• Il server non è in grado di eseguire l'autenticazione con il servizio Sincronizzazione file di Azure a causa di un certificato scaduto o eliminato.
• Il registro eventi di telemetria nel server è danneggiato.

Nel server visualizzato come "Viene visualizzato offline" nel portale esaminare l'ID evento 9301 nel registro eventi di telemetria (disponibile in Applicazioni e servizi\Microsoft\FileSync\Agent in Visualizzatore eventi) per determinare la causa di questo problema.

• Se viene registrato "GetNextJob completato con lo stato 0", il server può comunicare con il servizio Sincronizzazione file di Azure.

  Aprire Gestione attività nel server e verificare che il processo di Monitoraggio sincronizzazione archiviazione (AzureStorageSyncMonitor.exe) sia in esecuzione. Se il processo non è in esecuzione, provare prima di tutto a riavviare il server. Se il riavvio del server non risolve il problema, eseguire l'aggiornamento alla versione più recente dell'agente Sincronizzazione file di Azure e verificare che il server disponga di risorse di sistema sufficienti.

• Se viene registrato "GetNextJob completato con lo stato: -2134347756", il server non è in grado di comunicare con il servizio Sincronizzazione file di Azure a causa di una configurazione dell'ordine del firewall, del proxy o della suite di crittografia TLS.

  • Se il server si trova dietro un firewall, verificare che la porta 443 in uscita sia consentita. Se il firewall limita il traffico a domini specifici, verificare che i domini elencati nella documentazione del firewall siano accessibili.

  • Se il server si trova dietro un proxy, configurare le impostazioni del proxy a livello di computer o specifiche dell'app seguendo la procedura descritta nella documentazione del proxy.

  • Usare il cmdlet per controllare la Test-StorageSyncNetworkConnectivity connettività di rete agli endpoint di servizio.

    Per altre informazioni, vedere Testare la connettività di rete agli endpoint di servizio.

  • Se l'ordine dei pacchetti di crittografia TLS è configurato nel server, è possibile usare i criteri di gruppo o i cmdlet TLS per aggiungere i pacchetti di crittografia:

    • Per usare criteri di gruppo, vedere Configurazione dell'ordine dei pacchetti di crittografia TLS con i criteri di gruppo.
    • Per usare i cmdlet TLS, vedere Configurazione dell'ordine dei pacchetti di crittografia TLS con i cmdlet TLS di PowerShell.

    Sincronizzazione file di Azure supporta attualmente i seguenti pacchetti di crittografia per il protocollo TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Note

    Diverse versioni di Windows supportano pacchetti di crittografia TLS e ordine di priorità diversi. Vedere Pacchetti di crittografia TLS in Windows per la versione di Windows corrispondente e i pacchetti di crittografia supportati e l'ordine predefinito in cui vengono scelti dal provider Microsoft Schannel.

• Se viene registrato "GetNextJob completato con stato: -2134347764", il server non è in grado di eseguire l'autenticazione con il servizio Sincronizzazione file di Azure a causa di un certificato scaduto o eliminato.

  Eseguire i comandi di PowerShell seguenti nel server per verificare che il certificato del server sia mancante o scaduto:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Eseguire il comando di PowerShell seguente sul server per ripristinare il certificato usato per l'autenticazione:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Se il registro eventi di telemetria è vuoto, significa che probabilmente il registro eventi è danneggiato.

  Eseguire i seguenti comandi di PowerShell nel server per verificare che il registro eventi di telemetria sia danneggiato:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Eseguire i comandi di PowerShell seguenti nel server per correggere il danneggiamento del registro eventi:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

Lo stato di integrità dell'endpoint server è "Nessuna attività" e lo stato del server nel pannello dei server registrati è "Online"

Uno stato di integrità dell'endpoint server "Nessuna attività" indica che l'endpoint server non ha registrato l'attività di sincronizzazione nelle ultime due ore.

Per verificare le attività di sincronizzazione attualmente in esecuzione su un server, vedere Come monitorare lo stato di avanzamento di una sessione di sincronizzazione corrente?

Un endpoint server non può registrare l'attività di sincronizzazione per diverse ore a causa di un bug o di risorse di sistema insufficienti. Verificare che la versione più recente dell'agente Sincronizzazione file di Azure sia installata. Se il problema persiste, aprire una richiesta di supporto.

Note

Se lo stato del server nel pannello dei server registrati è "Risulta offline", eseguire i passaggi documentati nella sezione Lo stato di integrità dell'endpoint server è "nessuna attività" o "in sospeso" e lo stato del server nel pannello Server registrati è "offline".

Vedi anche

• Risolvere gli errori di sincronizzazione Sincronizzazione file di Azure
• Risolvere i problemi relativi all'installazione dell'agente Sincronizzazione file di Azure e alla registrazione del server
• Risolvere i problemi di Sincronizzazione file di Azure cloud a livelli
• Monitorare Sincronizzazione file di Azure
• Risolvere i problemi di File di Azure

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.