Azure 파일 동기화 관리 ID 문제 해결
이 문서는 Azure 파일 동기화 배포에서 관리 ID를 사용할 때 발생할 수 있는 문제를 해결하고 해결하는 데 도움이 됩니다.
스토리지 동기화 서비스에서 시스템 할당 관리 ID를 사용하는지 확인
스토리지 동기화 서비스에서 시스템 할당 관리 ID를 사용하는지 확인하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.
Get-AzStorageSyncService -ResourceGroupName <string> -StorageSyncServiceName <string>
명령 출력에서 UseIdentity 속성 값이 있는지 True 확인합니다. 값이 False면 스토리지 동기화 서비스는 공유 키를 사용하여 Azure 파일 공유에 인증합니다.
등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되어 있는지 확인합니다.
등록된 서버가 시스템 할당 관리 ID를 사용하도록 구성되어 있는지 확인하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.
Get-AzStorageSyncServer -ResourceGroupName <string> -StorageSyncServiceName <string>
서버가 ApplicationId 시스템 할당 관리 ID를 사용하도록 구성되어 있음을 나타내는 GUID가 속성에 있는지 확인합니다. 서버가 시스템 할당 관리 ID를 사용하면 속성 값 ActiveAuthType 이 업데이트 ManagedIdentity됩니다. 값이면 서버는 Certificate공유 키를 사용하여 Azure 파일 공유에 인증합니다.
참고 항목
서버가 시스템 할당 관리 ID를 사용하도록 구성되면 서버가 시스템 할당 관리 ID를 사용하여 스토리지 동기화 서비스 및 Azure 파일 공유에 인증하기까지 최대 1시간이 걸릴 수 있습니다.
Set-AzStorageSyncServiceIdentity cmdlet은 시스템 할당 관리 ID를 사용하도록 서버를 구성하지 않습니다.
cmdlet을 Set-AzStorageSyncServiceIdentity 실행해도 시스템 할당 관리 ID를 사용하도록 등록된 서버가 구성되지 않는 경우 서버에 시스템 할당 관리 ID가 없기 때문일 수 있습니다.
Azure 파일 동기화 v19 에이전트가 설치된 등록된 서버에서 시스템 할당 관리 ID를 사용하도록 설정하려면 다음 단계를 수행합니다.
서버가 Azure 외부에서 호스트되는 경우 시스템 할당 관리 ID를 갖기 위해서는 Azure Arc 지원 서버여야 합니다. Azure Arc 지원 서버 및 Azure Connected Machine 에이전트를 설치하는 방법에 대한 자세한 내용은 Azure Arc 지원 서버 개요를 참조하세요.
- 서버가 이미 Azure Arc를 사용하도록 설정된 경우 PowerShell에서 명령을 실행하고
azcmagent show에이전트 상태가 연결되었는지 확인합니다. 에이전트 상태가 연결이 끊어진 경우 Azure Connected Machine 에이전트 연결 문제를 해결합니다. 。
- 서버가 이미 Azure Arc를 사용하도록 설정된 경우 PowerShell에서 명령을 실행하고
서버가 Azure 가상 머신인 경우 가상 머신 에서 시스템 할당 관리 ID를 사용하도록 설정합니다.
등록된 서버에 시스템 할당 관리 ID가 있는지 확인합니다.
등록된 서버에 시스템 할당 관리 ID가 있는지 확인하려면 다음 PowerShell 명령을 실행합니다.
Get-AzStorageSyncServer -ResourceGroupName <string> -StorageSyncServiceName <string>
LatestApplicationId 서버에 시스템 할당 관리 ID가 있지만 현재 사용하도록 구성되지 않은 GUID가 속성에 있는지 확인합니다.
속성에 LatestApplicationId GUID가 있는 경우 cmdlet을 Set-AzStorageSyncServiceIdentity 다시 실행하여 시스템 할당 관리 ID를 사용하도록 서버를 구성합니다. 서버가 ApplicationId 관리 ID를 사용하도록 구성되어 있음을 나타내는 GUID가 속성에 있는지 확인합니다. 서버에서 시스템 할당 관리 ID를 사용하면 속성 값 ActiveAuthType 이 업데이트 ManagedIdentity됩니다.
스토리지 동기화 서비스를 삭제할 수 없음
스토리지 동기화 서비스를 삭제하려고 하면 다음 오류가 발생할 수 있습니다.
지역 <지역에서> 스토리지 동기화 서비스를 삭제할 수 없습니다. 스토리지 동기화 서비스는 더 이상 필요하지 않은 스냅샷을 삭제합니다. 몇 시간 후에 다시 시도하세요.
이 문제는 파일 공유에 사용되지 않는 Azure 파일 동기화 스냅샷이 있을 때 발생합니다. 비용을 줄이기 위해 스토리지 동기화 서비스를 제거하기 전에 사용되지 않는 스냅샷이 삭제됩니다. 스냅샷 수는 데이터 세트 크기에 따라 다릅니다. 몇 시간 후에 스토리지 동기화 서비스를 삭제할 수 없는 경우 다음 날 다시 시도하세요.
스토리지 계정 및 Azure 파일 공유에 액세스하는 데 필요한 권한
관리 ID를 사용하도록 Azure 파일 동기화 구성된 경우 클라우드 및 서버 엔드포인트는 스토리지 계정 및 Azure 파일 공유에 액세스하기 위해 다음 권한이 필요합니다.
클라우드 엔드포인트:
- 스토리지 동기화 서비스 관리 ID는 스토리지 계정에서 Storage 계정 기여자 역할의 멤버여야 합니다.
- 스토리지 동기화 서비스 관리 ID는 Azure 파일 공유에서 스토리지 파일 데이터 권한 있는 기여자 역할의 멤버여야 합니다.
서버 엔드포인트:
- 서버 관리 ID 등록은 Azure 파일 공유에서 스토리지 파일 데이터 권한 있는 기여자 역할의 멤버여야 합니다.
cmdlet을 Set-AzStorageSyncServiceIdentity 실행하거나 새 클라우드 및 서버 엔드포인트를 만들 때 이러한 권한이 부여됩니다. 이러한 사용 권한이 제거되면 다음 섹션에 나열된 오류와 함께 작업이 실패합니다.
일반적인 문제
이 섹션에서는 권한 또는 구성 설정이 올바르지 않은 경우 발생하는 일반적인 문제에 대해 설명합니다.
오류 0x80c8305f 동기화 실패(ECS_E_EXTERNAL_STORAGE_ACCOUNT_AUTHORIZATION_FAILED)
| 오류 | 코드 |
|---|---|
| HRESULT | 0x80c8305f |
| HRESULT(10진) | -2134364065 |
| 오류 문자열 | ECS_E_EXTERNAL_STORAGE_ACCOUNT_AUTHORIZATION_FAILED |
| 재구성 필요 | 예 |
이 문제는 스토리지 동기화 서비스의 관리 ID가 스토리지 계정에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncCloudEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
참고 항목
-Name 매개 변수는 클라우드 엔드포인트의 이름입니다. Azure Portal에 표시되는 이름이 아니라 GUID입니다. 클라우드 엔드포인트 이름을 얻으려면 Get-AzStorageSyncCloudEndpoint cmdlet을 실행합니다.
오류 0x80c86053 동기화 실패(ECS_E_AZURE_FILE_SHARE_NOT_ACCESSIBLE)
| 오류 | 코드 |
|---|---|
| HRESULT | 0x80c86053 |
| HRESULT(10진) | -2134351789 |
| 오류 문자열 | ECS_E_AZURE_FILE_SHARE_NOT_ACCESSIBLE |
| 재구성 필요 | 예 |
이 문제는 스토리지 동기화 서비스의 관리 ID가 Azure 파일 공유에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncCloudEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
참고 항목
-Name 매개 변수는 클라우드 엔드포인트의 이름입니다. Azure Portal에 표시되는 이름이 아니라 GUID입니다. 클라우드 엔드포인트 이름을 얻으려면 Get-AzStorageSyncCloudEndpoint cmdlet을 실행합니다.
파일은 오류 0x80c86063(ECS_E_AZURE_AUTHORIZATION_PERMISSION_MISMATCH)와 동기화되지 않습니다.
| 오류 | 코드 |
|---|---|
| HRESULT | 0x80c86063 |
| HRESULT(10진) | -2134351773 |
| 오류 문자열 | ECS_E_AZURE_AUTHORIZATION_PERMISSION_MISMATCH |
| 재구성 필요 | 예 |
이 문제는 등록된 서버의 관리 ID가 Azure 파일 공유에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncServerEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
참고 항목
-Name 매개 변수는 서버 엔드포인트의 이름입니다. Azure Portal에 표시되는 이름이 아니라 GUID입니다. 서버 엔드포인트 이름을 얻으려면 Get-AzStorageSyncServerEndpoint cmdlet을 실행합니다.
오류 0x80190193(HTTP_E_STATUS_FORBIDDEN)로 테스트-NetworkConnectivity cmdlet이 실패함
이 문제는 등록된 서버의 관리 ID가 Azure 파일 공유에 액세스할 수 없는 경우에 발생합니다.
이 문제를 해결하려면 다음 PowerShell 명령을 실행합니다.
Set-AzStorageSyncServerEndpointPermission -ResourceGroupName <string> -StorageSyncServiceName <string> -SyncGroupName <string> -Name <string>
참고 항목
-Name 매개 변수는 서버 엔드포인트의 이름입니다. Azure Portal에 표시되는 이름이 아니라 GUID입니다. 서버 엔드포인트 이름을 얻으려면 Get-AzStorageSyncServerEndpoint cmdlet을 실행합니다.
오류 0x80131500(COR_E_EXCEPTION)으로 Test-NetworkConnectivity cmdlet이 실패함
이 문제는 신뢰할 수 있는 서비스 목록의 Azure 서비스가 스토리지 계정에서 이 스토리지 계정 예외에 액세스하도록 허용하지 않는 경우에 발생합니다. 이 문제를 해결하려면 신뢰할 수 있는 Azure 서비스에 대한 액세스 권한 부여의 지침에 따라 이 예외를 사용하도록 설정하고 스토리지 계정 퍼블릭 엔드포인트에 대한 액세스를 특정 가상 네트워크로 제한합니다.
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.