Azure File Sync 同期グループ管理のトラブルシューティング
同期グループは、一連のファイルの同期トポロジを定義します。 同期グループ内のエンドポイントは、相互に同期されます。 同期グループには、Azure ファイル共有を表す 1 つのクラウド エンドポイントと、登録済みサーバー上のパスを表す 1 つ以上のサーバー エンドポイントが含まれている必要があります。 この記事は、同期グループの管理時に発生する可能性のある問題のトラブルシューティングと解決に役立つよう設計されています。
クラウド エンドポイントの作成エラー
クラウド エンドポイントの作成が失敗し、"MgmtInternalError" というエラーが発生します。
このエラーは、サーバー メッセージ ブロック (SMB) のセキュリティ設定により、Azure File Sync サービスがストレージ アカウントにアクセスできない場合に発生する可能性があります。 Azure File Sync がストレージ アカウントにアクセスできるようにするには、ストレージ アカウントの SMB セキュリティ設定で SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定を確認するには、「 SMB セキュリティ設定」を参照してください。
クラウド エンドポイントの作成が失敗し、"MgmtForbidden" というエラーが発生します。
このエラーは、Azure File Sync サービスがストレージ アカウントにアクセスできない場合に発生します。
この問題を解決するには、次の手順を実行します。
- ストレージ アカウントで [信頼された Microsoft サービスにこのストレージ アカウントへのアクセスを許可する] 設定がオンになっていることを確認します。 詳細については、「 ストレージ アカウントのパブリック エンドポイントへのアクセスを制限する」を参照してください。
- ストレージ アカウントの SMB セキュリティ設定を確認します。 Azure File Sync がストレージ アカウントにアクセスできるようにするには、ストレージ アカウントの SMB セキュリティ設定で SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定を確認するには、「 SMB セキュリティ設定」を参照してください。
クラウド エンドポイントの作成が失敗し、"AuthorizationFailed" というエラーが発生します
このエラーは、ユーザー アカウントにクラウド エンドポイントを作成するための十分な権限がない場合に発生します。
クラウド エンドポイントを作成するには、ユーザー アカウントに次の Microsoft 承認アクセス許可が必要です。
- 読み取り: ロール定義を取得する
- 書き込み: カスタム ロール定義を作成または更新する
- 読み取り: ロールの割り当てを取得する
- 書き込み: ロールの割り当てを作成する
次の組み込みロールには、必要な Microsoft 承認アクセス許可があります。
- Owner
- ユーザーアクセス管理者
ユーザー アカウント ロールに必要なアクセス許可があるかどうかを判断するには、
- Azure portal で、[ リソース グループ] を選択します。
- ストレージ アカウントが配置されているリソース グループを選択し、[ アクセス制御 (IAM)] を選択します。
- [ アクセスの確認 ] タブで、[ アクセス権の表示] を選択します。
- [ 現在のロールの割り当て ] タブで、ユーザー アカウントのロール (所有者や共同作成者など) を選択します。
- [ アクセス許可 ] タブで、ユーザー アカウントのロールに次のアクセス許可があることを確認します。
- 読み取り: ロール定義を取得する
- 書き込み: カスタム ロール定義を作成または更新する
- 読み取り: ロールの割り当てを取得する
- 書き込み: ロールの割り当てを作成する
クラウド エンドポイントの作成が失敗し、"指定された Azure FileShare は既に別の CloudEndpoint で使用されています" というエラーが表示されます。
このエラーは、Azure ファイル共有が別のクラウド エンドポイントによって既に使用されている場合に発生します。
このメッセージが表示され、現在 Azure ファイル共有がクラウド エンドポイントで使用されていない場合は、次の手順を実行して、Azure ファイル共有の Azure File Sync メタデータをクリアします。
警告
クラウド エンドポイントで現在使用されている Azure ファイル共有のメタデータを削除すると、Azure File Sync 操作が失敗します。 その後、このファイル共有を別の同期グループの同期に使用する場合、古い同期グループ内のファイルのデータ損失はほぼ確実です。
- Azure portal で、Azure ファイル共有に移動します。
- Azure ファイル共有を右クリックし、[ メタデータの編集] を選択します。
- [SyncService] を右クリックし、[削除] を選択します。
サーバー エンドポイントの作成と削除のエラー
サーバー エンドポイントの正常性状態が "プロビジョニングが取り消されました"
サーバー エンドポイントの正常性状態が "プロビジョニングが取り消されました" とは、サーバー エンドポイントの作成が失敗したことを意味します。 サーバー エンドポイントの作成が失敗した理由をトラブルシューティングするには、"プロビジョニングが取り消されました" 状態を選択してエラー コードを表示し、このドキュメントでエラーを検索します。 原因がわかったら、作成に失敗したサーバー エンドポイントを削除してから、サーバー エンドポイントを再度作成します。 正常性状態が "プロビジョニングが取り消されました" のサーバー エンドポイントを削除するには、サーバー エンドポイントを右クリックし、[削除] を選択 します。
サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134375898 または 0x80c80226) というエラーが発生します。
このエラーは、サーバー エンドポイント パスがシステム ボリューム上にあり、クラウドの階層化が有効になっている場合に発生します。 クラウドの階層化は、システム ボリュームではサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントの作成時にクラウド階層化を無効にします。
サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2147024894 または 0x80070002) というエラーが発生します。
このエラーは、指定されたサーバー エンドポイント パスが無効な場合に発生します。 指定されたサーバー エンドポイント パスがローカルにアタッチされた NTFS ボリュームであることを確認します。 Azure File Sync では、マップされたドライブはサーバー エンドポイント パスとしてサポートされていません。
サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134375640 または 0x80c80328) というエラーが発生します。
このエラーは、指定されたサーバー エンドポイント パスが NTFS ボリュームでない場合に発生します。 指定されたサーバー エンドポイント パスがローカルにアタッチされた NTFS ボリュームであることを確認します。 Azure File Sync では、マップされたドライブはサーバー エンドポイント パスとしてサポートされていません。
サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134347507 または 0x80c8710d) というエラーが発生します。
このエラーは、Azure File Sync が、圧縮されたシステム ボリューム情報フォルダーを持つボリューム上のサーバー エンドポイントをサポートしていないために発生します。 この問題を解決するには、システム ボリューム情報フォルダーを展開します。 システム ボリューム情報フォルダーがボリュームに圧縮されている唯一のフォルダーである場合は、次の手順を実行します。
PsExec ツールをダウンロードします。
管理者特権の
PsExec.exe -i -s -d cmd
コマンド プロンプトからコマンドを実行し、システム アカウントで実行されているコマンド プロンプトを起動します。システム アカウントで実行されているコマンド プロンプトから、次のコマンドを入力して Enter キーを押します。
cd /d "drive letter:\System Volume Information" compact /u /s
サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134376345 または 0x80C80067) というエラーが発生します。
このエラーは、サーバーあたりのサーバー エンドポイントの制限に達した場合に発生します。 Azure File Sync では、現在、サーバーあたり最大 30 個のサーバー エンドポイントがサポートされています。 詳細については、「 Azure File Sync スケール ターゲット」を参照してください。
サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134376427 または 0x80c80015) というエラーが発生します。
このエラーは、別のサーバー エンドポイントが既に指定されたサーバー エンドポイント パスを同期している場合に発生します。 Azure File Sync では、同じディレクトリまたはボリュームを同期する複数のサーバー エンドポイントはサポートされていません。
サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2160590967 または 0x80c80077) というエラーが発生します。
このエラーは、サーバー エンドポイント パスに孤立した階層化されたファイルが含まれている場合に発生します。 サーバー エンドポイントが最近削除された場合は、孤立した階層化されたファイルのクリーンアップが完了するまで待ちます。 孤立した階層化されたファイルのクリーンアップが開始されると、イベント ID 6662 がテレメトリ イベント ログに記録されます。 孤立した階層化されたファイルのクリーンアップが完了すると、イベント ID 6661 がログに記録され、パスを使用してサーバー エンドポイントを再作成できます。 階層化されたファイルのクリーンアップが完了した後にサーバー エンドポイントの作成が失敗した場合、またはイベント ログのロールオーバーによってテレメトリ イベント ログにイベント ID 6661 が見つからない場合 は、「サーバー エンドポイントを削除した後に階層化されたファイルにアクセスできない」に記載されている手順を実行して、孤立した階層化されたファイルを削除します。
サーバー エンドポイントの削除が失敗し、"MgmtServerJobExpired" というエラーが発生します (エラー コード: -2134347757 または 0x80c87013)
このエラーは、サーバーがオフラインであるか、ネットワーク接続がない場合に発生します。 サーバーが使用できなくなった場合は、ポータルでサーバーの登録を解除すると、サーバー エンドポイントが削除されます。 サーバー エンドポイントを削除するには、「 Azure File Sync を使用してサーバーを登録解除する」で説明されている手順に従います。
サーバー エンドポイントの正常性
サーバー エンドポイントのプロパティ ページを開いたり、クラウド階層化ポリシーを更新したりできない
この問題は、サーバー エンドポイントでの管理操作が失敗した場合に発生する可能性があります。 Azure portal でサーバー エンドポイントのプロパティ ページが開かない場合、サーバーから PowerShell コマンドを使用してサーバー エンドポイントを更新すると、この問題が解決される可能性があります。
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
サーバー エンドポイントの正常性状態が "アクティビティなし" または "保留中" で、登録済みサーバー ブレードのサーバーの状態が "オフラインで表示される"
この問題は、次の理由で発生する可能性があります。
- ストレージ同期モニター プロセス (AzureStorageSyncMonitor.exe) がサーバー上で実行されていないか、サーバーにシステム リソースが不足しています。
- サーバーが Azure File Sync サービスと通信できません。
- 証明書の有効期限が切れているか削除されたため、サーバーは Azure File Sync サービスで認証できません。
- サーバーのテレメトリ イベント ログが破損しています。
ポータルに "オフラインで表示される" と表示されているサーバーで、テレメトリ イベント ログのイベント ID 9301 (イベント ビューアーの アプリケーションとサービス\Microsoft\FileSync\Agent にあります) を確認して、この問題の原因を特定します。
"GetNextJob completed with status: 0" がログに記録された場合、サーバーは Azure File Sync サービスと通信できます。
サーバーでタスク マネージャーを開き、ストレージ同期モニター (AzureStorageSyncMonitor.exe) プロセスが実行されていることを確認します。 プロセスが実行されていない場合は、まずサーバーを再起動してみてください。 サーバーを再起動しても問題が解決しない場合は、最新の Azure File Sync エージェント バージョン にアップグレードし、サーバーに十分なシステム リソースがあることを確認します。
"GetNextJob completed with status: -2134347756" がログに記録された場合、ファイアウォール、プロキシ、または TLS 暗号スイートの順序構成により、サーバーは Azure File Sync サービスと通信できません。
サーバーがファイアウォールの内側にある場合は、ポート 443 の送信が許可されていることを確認します。 ファイアウォールでトラフィックが特定のドメインに制限されている場合は、「ファイアウォール 」のドキュメント に記載されているドメインにアクセスできることを確認します。
サーバーがプロキシの背後にある場合は、プロキシ ドキュメントの手順に従って、コンピューター全体またはアプリ固有のプロキシ設定を構成 します。
コマンドレットを
Test-StorageSyncNetworkConnectivity
使用して、サービス エンドポイントへのネットワーク接続を確認します。詳細については、「 サービス エンドポイントへのネットワーク接続をテストする」を参照してください。
サーバーで TLS 暗号スイートの順序が構成されている場合は、グループ ポリシーまたは TLS コマンドレットを使用して暗号スイートを追加できます。
- グループ ポリシーを使用するには、「グループ ポリシーを 使用した TLS 暗号スイートの順序の構成」を参照してください。
- TLS コマンドレットを使用するには、「 TLS PowerShell コマンドレットを使用した TLS 暗号スイートの順序の構成」を参照してください。
Azure File Sync では現在、TLS 1.2 プロトコルの次の暗号スイートがサポートされています。
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
注:
Windows の種類によって、異なる TLS 暗号スイートと優先順位がサポートされます。 対応する Windows バージョンと、Microsoft Schannel プロバイダーによって選択される既定の順序については、「Windows の TLS 暗号 スイート」を参照してください。
"GetNextJob completed with status: -2134347764" がログに記録された場合、有効期限が切れた証明書または削除された証明書が原因で、サーバーは Azure File Sync サービスで認証できません。
サーバーで次の PowerShell コマンドを実行して、サーバー証明書が見つからないか期限切れであることを確認します。
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
サーバーで次の PowerShell コマンドを実行して、認証に使用される証明書をリセットします。
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
Telemetry イベント ログが空の場合は、イベント ログが破損している可能性が高い以上であることを意味します。
サーバーで次の PowerShell コマンドを実行して、テレメトリ イベント ログが破損していることを確認します。
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
サーバーで次の PowerShell コマンドを実行して、イベント ログの破損を修正します。
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
サーバー エンドポイントの正常性状態は "アクティビティなし" で、登録済みサーバー ブレードのサーバーの状態は "オンライン" です
サーバー エンドポイントの正常性状態が "アクティビティなし" の場合は、サーバー エンドポイントが過去 2 時間に同期アクティビティをログに記録していないことを意味します。
サーバー上の現在の同期アクティビティを確認するには、「現在の同期セッションの進行状況を監視する方法」を参照してください。
サーバー エンドポイントは、バグやシステム リソースが不足しているため、数時間同期アクティビティをログに記録しない可能性があります。 最新の Azure File Sync エージェントのバージョン がインストールされていることを確認します。 問題が解決しない場合は、サポート リクエストを開きます。
注:
[登録済みサーバー] ブレードのサーバー状態が [オフラインで表示] の場合は、 サーバー エンドポイントの正常性状態が "アクティビティなし" または "保留中" で、登録済みサーバー ブレードのサーバー状態が [オフラインで表示] セクションに記載されている手順を実行します。
関連項目
- Azure File Sync 同期エラーのトラブルシューティング
- Azure File Sync エージェントのインストールとサーバー登録のトラブルシューティング
- Azure File Sync クラウドの階層化のトラブルシューティング
- Azure File Sync の監視
- Azure Files の問題のトラブルシューティング
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。