Azure File Sync 同期グループの管理に関するトラブルシューティング

同期グループは、一連のファイルの同期トポロジを定義します。 同期グループ内のエンドポイントは、相互に同期を維持されます。 同期グループには、Azure ファイル共有を表すクラウド エンドポイントが 1 つと、登録済みサーバー上のパスを表すサーバー エンドポイントが 1 つ以上含まれている必要があります。 この記事は、同期グループを管理する際に発生する可能性がある問題のトラブルシューティングと解決を支援することを目的としています。

クラウド エンドポイントの作成エラー

クラウド エンドポイントの削除が "MgmtInternalError" エラーで失敗する

このエラーは、サーバー メッセージ ブロック (SMB) のセキュリティ設定により、Azure File Sync サービスがストレージ アカウントにアクセスできない場合に発生する可能性があります。 Azure File Sync がストレージ アカウントにアクセスできるようにするには、ストレージ アカウントの SMB セキュリティ設定で SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、および AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定を確認するには、「SMB セキュリティ設定」を参照してください。

クラウド エンドポイントの作成が失敗し、"MgmtForbidden" または "MgmtStorageAccountInaccessible" というエラーが表示される

このエラーは、Azure File Sync サービスがストレージ アカウントにアクセスできない場合に発生します。

この問題を解決するには、次の手順を実行します。

• ストレージ アカウントで [信頼された Microsoft サービスにこのストレージ アカウントへのアクセスを許可する] 設定がオンになっていることを確認します。 詳細については、「ストレージ アカウントのパブリック エンドポイントへのアクセスを制限する」を参照してください。
• ストレージ アカウントの SMB セキュリティ設定を確認します。 Azure File Sync がストレージ アカウントにアクセスできるようにするには、ストレージ アカウントの SMB セキュリティ設定で SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、および AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定を確認するには、「SMB セキュリティ設定」を参照してください。

クラウド エンドポイントの作成が "AuthorizationFailed" というエラーで失敗する

このエラーは、ユーザー アカウントがクラウド エンドポイントを作成するための十分な権限を持っていない場合に発生します。

クラウド エンドポイントを作成するには、次の Microsoft 承認アクセス許可を持つユーザー アカウントが必要です。

• Read:ロール定義の取得
• 書き込み:カスタムのロール定義の作成または更新
• Read:Get role assignment
• 書き込み:ロール割り当ての作成

次の組み込みロールには、必要な Microsoft 承認アクセス許可が付与されています。

• 所有者
• User Access Administrator

現在のユーザー アカウントのロールに必要なアクセス許可が付与されているかどうかを確認するには:

1. Azure portal で、 [リソース グループ] を選択します。
2. ストレージ アカウントのあるリソース グループを選択し、 [アクセス制御 (IAM)] を選択します。
3. [アクセスの確認] タブで、[アクセス権の確認を選択。
4. 現在のロールの割り当て タブで、ユーザー アカウントのロール (所有者や共同作成者など) を選択します。
5. Permissions タブで、ユーザー アカウントのロールに次のアクセス許可があることを確認します。
   • 読み取り: Get ロール定義
   • 書き込み: カスタム ロール定義の作成または更新
   • 読み取り: Get ロールの割り当て
   • 書き込み: ロールの割り当てを作成する

クラウド エンドポイントの作成が "The specified Azure FileShare is already in use by a different CloudEndpoint (指定された Azure ファイル共有は別の CloudEndpoint で既に使用されています)" というエラーで失敗する

このエラーは、Azure ファイル共有が別のクラウド エンドポイントによって既に使用されている場合に発生します。

このメッセージが表示され、現在クラウド エンドポイントで Azure ファイル共有が使用されていない場合は、次の手順を実行して、Azure ファイル共有の Azure File Sync メタデータをクリアします。

警告

現在クラウド エンドポイントによって使用されている Azure ファイル共有上のメタデータを削除すると、Azure File Sync の操作は失敗します。 その後、別の同期グループでこのファイル共有を同期に使用すると、古い同期グループ内のファイルのデータ損失がほぼ確実になります。

1. Azure ポータルで、Azure ファイル共有に移動します。  
2. Azure ファイル共有を右クリックし、 [メタデータの編集] を選択します。
3. [SyncService] を右クリックし、 [削除] を選択します。

サーバー エンドポイントの作成と削除のエラー

サーバー エンドポイントの正常性状態が "プロビジョニングが取り消されました"

サーバー エンドポイントの正常性状態が "プロビジョニングが取り消されました" とは、サーバー エンドポイントの作成が失敗したことを意味します。 サーバー エンドポイントの作成が失敗した理由をトラブルシューティングするには、"プロビジョニングが取り消されました" 状態を選択してエラー コードを表示し、このドキュメントでエラーを検索します。 原因がわかったら、サーバー エンドポイントの作成を再試行する前に、作成に失敗したサーバー エンドポイントを削除します。 正常性状態が "プロビジョニングが取り消されました" のサーバー エンドポイントを削除するには、サーバー エンドポイントを右クリックし、 Delete を選択します。

サーバー エンドポイントの作成が "MgmtServerJobFailed" (エラー コード: -2134375898 または 0x80c80226) というエラーで失敗する

このエラーは、サーバー エンドポイントのパスがシステム ボリューム上にあり、クラウドを使った階層化が有効な場合に発生します。 システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。

サーバー エンドポイントの作成が "MgmtServerJobFailed" (エラー コード: -2147024894 または 0x80070002) というエラーで失敗する

このエラーは、指定されたサーバー エンドポイント パスが無効な場合に発生します。 指定したサーバー エンドポイントのパスがローカルに接続された NTFS ボリュームであることを確認します。 Azure File Sync では、マップされたドライブがサーバー エンドポイント パスとしてサポートされていないことに注意してください。

サーバー エンドポイントの作成が "MgmtServerJobFailed" (エラー コード: -2134375640 or 0x80c80328)

このエラーは、指定されたサーバー エンドポイント パスが NTFS ボリュームでない場合に発生します。 指定したサーバー エンドポイントのパスがローカルに接続された NTFS ボリュームであることを確認します。 Azure File Sync では、マップされたドライブがサーバー エンドポイント パスとしてサポートされていないことに注意してください。

サーバー エンドポイントの作成が "MgmtServerJobFailed" (エラー コード: -2134347507 または 0x80c8710d) というエラーで失敗する

このエラーは、圧縮されたシステム ボリューム情報フォルダーを持つボリューム上のサーバー エンドポイントが Azure File Sync でサポートされていないために発生します。 この問題を解決するには、システム ボリューム情報フォルダーを圧縮解除します。 システム ボリューム情報フォルダーがボリュームにある唯一の圧縮フォルダーである場合は、次の手順を実行します。

1. PsExec ツールをダウンロードします。

2. 管理者特権のコマンド プロンプトから PsExec.exe -i -s -d cmd コマンドを実行して、システム アカウントで実行されているコマンド プロンプトを起動します。

3. システム アカウントで実行されているコマンド プロンプトで、次のコマンドを入力し、 Enter キーを押します。

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

サーバー エンドポイントの作成が "MgmtServerJobFailed" (エラー コード: -2134376345 または 0x80C80067) というエラーで失敗する

このエラーは、サーバーあたりのサーバー エンドポイント数の制限に達した場合に発生します。 Azure File Sync は、現在、サーバーあたり最大で 30 のサーバー エンドポイントをサポートしています。 詳細については、「Azure File Sync のスケール ターゲット」をご覧ください。

サーバー エンドポイントの作成が "MgmtServerJobFailed" (エラー コード: -2134376427 または 0x80c80015) というエラーで失敗する

このエラーは、指定したサーバー エンドポイント パスが別のサーバー エンドポイントによって既に同期されている場合に発生します。 Azure File Sync では、同じディレクトリまたはボリュームを同期する複数のサーバー エンドポイントはサポートされていません。

サーバー エンドポイントの作成が "MgmtServerJobFailed" (エラー コード: -2160590967 または 0x80c80077) というエラーで失敗する

このエラーは、サーバー エンドポイントのパスに孤立した階層化ファイルが含まれている場合に発生します。 サーバー エンドポイントが最近削除された場合は、孤立した階層化ファイルのクリーンアップが完了するまで待ちます。 孤立した階層化ファイルのクリーンアップが開始されると、イベント ID 6662 がテレメトリ イベント ログに記録されます。 孤立した階層化ファイルのクリーンアップが完了し、パスを使用してサーバー エンドポイントを再度作成できるようになったら、イベント ID 6661 が記録されます。 階層化されたファイルのクリーンアップが完了した後にサーバー エンドポイントの作成が失敗した場合、またはイベント ログのロールオーバーが原因でテレメトリ イベント ログにイベント ID 6661 が見つからない場合は、「 サーバー エンドポイントを削除した後にサーバーで階層化されたファイルにアクセスできない」に記載されている手順を実行して、孤立した階層化されたファイルを削除します。

サーバー エンドポイントの削除が "MgmtServerJobExpired" (エラー コード: -2134347757 または 0x80c87013) というエラーで失敗する

このエラーは、サーバーがオフラインの場合、またはネットワークに接続されていない場合に発生します。 サーバーを使用できなくなったら、ポータルでサーバーの登録を解除します。これで、サーバー エンドポイントが削除されます。 サーバー エンドポイントを削除するには、Azure File Sync 使用したサーバーの登録解除に関するセクションで説明されている手順を実行します。

サーバー エンドポイントの正常性

[サーバー エンドポイントのプロパティ] ページが開かない、またはクラウドの階層化ポリシーを更新できない

この問題は、サーバー エンドポイントでの管理操作が失敗する場合に発生することがあります。 サーバー エンドポイントのプロパティ ページが Azure portal で開かない場合、サーバーから PowerShell コマンドを使用してサーバー エンドポイントを更新すると、この問題が解決される可能性があります。

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

サーバー エンドポイントの正常性状態が "アクティビティなし" または "保留中" で、登録済みサーバー ブレードのサーバーの状態が "オフラインのようです" になっている

この問題が発生する場合、以下のような原因が考えられます:

• ストレージ同期モニター プロセス (AzureStorageSyncMonitor.exe) がサーバーで実行されていないか、サーバーに十分なシステム リソースがありません。
• サーバーは Azure File Sync サービスと通信できません。
• 証明書の有効期限が切れているか削除されたため、サーバーは Azure File Sync サービスで認証できません。
• サーバー上のテレメトリ イベント ログが破損しています。

ポータルに "オフラインで表示されます" と表示されているサーバーで、テレメトリ イベント ログのイベント ID 9301 (イベント ビューアーの Applications and Services\Microsoft\FileSync\Agent にあります) を確認して、この問題の原因を特定します。

• "GetNextJob completed with status: 0" がログに記録された場合、サーバーは Azure File Sync サービスと通信できます。

  サーバーでタスク マネージャーを開き、ストレージ同期モニター (AzureStorageSyncMonitor.exe) プロセスが実行されていることを確認します。 プロセスが実行されていない場合は、最初にサーバーを再起動してみてください。 サーバーを再起動しても問題が解決しない場合は、最新の Azure File Sync agent バージョンにアップグレードし サーバーに十分なシステム リソースがあることを確認します。

• "GetNextJob completed with status: -2134347756" がログに記録された場合、ファイアウォール、プロキシ、または TLS 暗号スイートの順序構成により、サーバーは Azure File Sync サービスと通信できません。

  • サーバーがファイアウォールの背後にある場合は、送信ポート 443 が許可されていることを確認します。 ファイアウォールで特定のドメインへのトラフィックが制限されている場合は、ファイアウォールのドキュメントに記載されているドメインにアクセスできることを確認します。

  • サーバーがプロキシの背後にある場合は、プロキシのドキュメントに記載されている手順に従って、コンピューター全体またはアプリ固有のプロキシ設定を構成します。

  • このサービス エンドポイントへのネットワーク接続を確認するには、Test-StorageSyncNetworkConnectivity コマンドレットを使用します。

    詳細については、サービス エンドポイントへのネットワーク接続のテストに関するページを参照してください。

  • TLS 暗号スイートの順序がサーバーで構成されている場合は、グループ ポリシーまたは TLS コマンドレットを使用して、暗号スイートを追加できます。

    • グループ ポリシーを使うには、「グループ ポリシーを使用した TLS 暗号スイートの順序の構成」を参照してください。
    • TLS コマンドレットを使うには、「TLS PowerShell コマンドレットを使用した TLS 暗号スイートの順序の構成」を参照してください。

    現在、Azure File Sync では TLS 1.2 プロトコル用の次の暗号スイートがサポートされています。

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Note

    Windows の制限によって、異なる TLS 暗号スイートと優先順位がサポートされます。 対応する Windows バージョン、サポートされている暗号スイート、Microsoft Schannel プロバイダーによって選択される既定の順序については、「Windows の TLS 暗号スイート」を参照してください。

• "GetNextJob completed with status: -2134347764" がログに記録された場合、証明書の有効期限が切れているか削除されたため、サーバーは Azure File Sync サービスで認証できません。

  サーバーで次の PowerShell コマンドを実行して、証明書が存在しないか、期限切れであることを確認します。

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  サーバーで次の PowerShell コマンドを実行して、認証に使用される証明書をリセットしてください。

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• テレメトリ イベント ログが空の場合は、イベント ログが破損している可能性が極めて高いです。

  サーバーで次の PowerShell コマンドを実行して、テレメトリ イベント ログが破損しているかどうかを確認します。

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  サーバーで次の PowerShell コマンドを実行して、テレメトリ イベント ログの破損を修正します。

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

サーバー エンドポイントの正常性状態が "アクティビティなし" で、登録済みサーバー ブレードのサーバーの状態が "オンライン" になっている

サーバー エンドポイントの正常性状態が "アクティビティなし" の場合は、サーバー エンドポイントが過去 2 時間以内に同期アクティビティをログに記録していないことを意味します。

サーバー上の現在の同期アクティビティを確認するには、現在の同期セッションの進行状況の監視方法に関する質問を扱う記事を参照してください。

バグまたはシステム リソースの不足によって、サーバー エンドポイントで数時間、同期アクティビティを記録できていない場合があります。 最新の Azure File Sync エージェント バージョンがインストールされていることを確認してください。 問題が解決しない場合は、サポート リクエストを開いてください。

Note

[登録済みサーバー] ブレードで、サーバーの状態が "オフラインのようです" になっている場合は、「サーバー エンドポイントの正常性状態が "アクティビティなし" または "保留中" で、登録済みサーバー ブレードのサーバーの状態が "オフラインのようです" になっている」セクションに記載されている手順を行ってください。

関連項目

• Azure File Sync 同期エラーのトラブルシューティング
• Azure File Sync エージェントのインストールとサーバー登録のトラブルシューティング
• Azure File Sync のクラウドを使った階層化に関するトラブルシューティング
• Azure File Sync の監視
• Azure Files に関する問題のトラブルシューティング

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。