Wdrażanie usługi Azure File Sync

Usługa Azure File Sync umożliwia scentralizowanie udziałów plików organizacji w usłudze Azure Files przy zachowaniu elastyczności, wydajności i zgodności lokalnego serwera plików. Funkcja Azure File Sync przekształca system Windows Server w szybką pamięć podręczną udostępnionej przestrzeni plików w Azure. Możesz użyć dowolnego dostępnego protokołu w systemie Windows Server w celu uzyskania lokalnego dostępu do danych (w tym protokołu SMB, systemu plików NFS i protokołu FTPS). Możesz mieć tyle pamięci podręcznych, ile tylko potrzebujesz na świecie.

Zdecydowanie zalecamy przeczytanie artykułu Planowanie wdrożenia usługi Azure Files i Planowanie wdrożenia usługi Azure File Sync przed wykonaniem kroków opisanych w tym artykule.

Wymagania wstępne

Portal

1. Udział plików Azure w tym samym regionie, w którym chcesz wdrożyć synchronizację plików Azure. Aby uzyskać więcej informacji, zobacz:

   • Dostępność regionów dla usługi Azure File Sync.
   • Utwórz udział plików w celu uzyskania szczegółowego opisu sposobu tworzenia udziału plików.

2. Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, należy włączyć następujące ustawienia konta magazynu:

   • Ustawienia zabezpieczeń protokołu SMB muszą zezwalać na wersję protokołu SMB 3.1.1 , uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM . Aby sprawdzić ustawienia zabezpieczeń protokołu SMB na koncie magazynu, zobacz Ustawienia zabezpieczeń protokołu SMB.
   • Pozycja Zezwalaj na dostęp do klucza konta magazynu musi być włączona. Aby sprawdzić to ustawienie, przejdź do konta magazynu i wybierz pozycję Konfiguracja w sekcji Ustawienia.

3. Co najmniej jedno obsługiwane wystąpienie systemu Windows Server do synchronizacji z usługą Azure File Sync. Aby uzyskać więcej informacji na temat obsługiwanych wersji systemu Windows Server i zalecanych zasobów systemowych, zobacz Zagadnienia dotyczące serwera plików systemu Windows.

4. W systemie Windows Server należy zainstalować następujące aktualizacje systemu Windows:

   • Windows Server 2012 R2: KB5021653
   • Windows Server 2016: KB5040562
   • Windows Server 2019: KB5005112 i KB5040430

5. Opcjonalnie: Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover systemu Windows Server, rola Serwera Plików do Ogólnego Użytku musi być skonfigurowana przed zainstalowaniem agenta usługi Azure File Sync na każdym węźle klastra. Aby uzyskać więcej informacji na temat konfigurowania serwera plików do ogólnego użytku w klastrze failover, zobacz Wdrażanie klastrowanego serwera plików z dwoma węzłami.

   Uwaga

   Jedynym scenariuszem obsługiwanym przez usługę Azure File Sync jest zapasowy klaster Windows Server z dyskami klastrowymi. Zobacz klastrowanie trybu failover dla usługi Azure File Sync.

6. Mimo że zarządzanie chmurą można wykonać za pomocą witryny Azure Portal, zaawansowane zarejestrowane funkcje serwera są udostępniane za pomocą poleceń cmdlet programu PowerShell, które mają być uruchamiane lokalnie w programie PowerShell 5.1 lub PowerShell 6 lub nowszym. W systemie Windows Server 2012 R2 możesz sprawdzić, czy używasz co najmniej programu PowerShell 5.1.* przez sprawdzenie wartości właściwości PSVersion obiektu $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jeśli wartość PSVersion jest mniejsza niż 5.1.*, musisz przeprowadzić uaktualnienie, pobierając i instalując program Windows Management Framework (WMF) 5.1. Odpowiedni pakiet do pobrania i zainstalowania dla systemu Windows Server 2012 R2 to Win8.1AndW2K12R2-KB*******-x64.msu.

   Program PowerShell 6 lub nowszy może być używany z dowolnym obsługiwanym systemem i można go pobrać za pośrednictwem strony usługi GitHub.

PowerShell

1. Udostępnianie plików Azure w tym samym regionie, w którym chcesz wdrożyć usługę Azure File Sync. Aby uzyskać więcej informacji, zobacz:

   • Dostępność regionów dla usługi Azure File Sync.
   • Utwórz folder udostępniony dla szczegółowego opisu, jak utworzyć folder udostępniony.

2. Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, należy włączyć następujące ustawienia konta magazynu:

   • Ustawienia zabezpieczeń protokołu SMB muszą zezwalać na wersję protokołu SMB 3.1.1 , uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM . Aby sprawdzić ustawienia zabezpieczeń protokołu SMB na koncie magazynu, zobacz Ustawienia zabezpieczeń protokołu SMB.
   • Pozycja Zezwalaj na dostęp do klucza konta magazynu musi być włączona. Aby sprawdzić to ustawienie, przejdź do konta magazynowego i wybierz Konfiguracja w sekcji Ustawienia.

3. Co najmniej jedno obsługiwane wystąpienie systemu Windows Server do synchronizacji z usługą Azure File Sync. Aby uzyskać więcej informacji na temat obsługiwanych wersji systemu Windows Server i zalecanych zasobów systemowych, zobacz Zagadnienia dotyczące serwera plików systemu Windows.

4. W systemie Windows Server należy zainstalować następujące aktualizacje systemu Windows:

   • Windows Server 2012 R2: KB5021653
   • Windows Server 2016: KB5040562
   • Windows Server 2019: KB5005112 i KB5040430

5. Opcjonalnie: Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover systemu Windows Server, rolę serwera plików do użytku ogólnego należy skonfigurować przed zainstalowaniem agenta usługi Azure File Sync w każdym węźle klastra. Aby uzyskać więcej informacji na temat konfigurowania serwera plików na potrzeby roli ogólnego użycia w klastrze trybu failover, zobacz Wdrażanie serwera plików klastrowanego z dwoma węzłami.

   Uwaga

   Jedynym scenariuszem obsługiwanym przez usługę Azure File Sync jest klaster awaryjnego przełączania Windows Server z klastrowymi dyskami. Zobacz Klaster trybu failover dla usługi Azure File Sync.

6. PowerShell 5.1 lub PowerShell 6+. Możesz użyć modułu Az programu PowerShell dla usługi Azure File Sync w dowolnym obsługiwanym systemie, w tym w systemach innych niż Windows, jednak polecenie cmdlet rejestracji serwera musi być zawsze uruchamiane w wystąpieniu systemu Windows Server, które rejestrujesz (można to zrobić bezpośrednio lub za pomocą komunikacji zdalnej programu PowerShell). W systemie Windows Server 2012 R2 sprawdź, czy używasz co najmniej programu PowerShell 5.1.* przez sprawdzenie wartości właściwości PSVersion obiektu $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jeśli wartość PSVersion jest mniejsza niż 5.1.*, musisz przeprowadzić uaktualnienie, pobierając i instalując program Windows Management Framework (WMF) 5.1. Odpowiedni pakiet do pobrania i zainstalowania dla systemu Windows Server 2012 R2 to Win8.1AndW2K12R2-KB*******-x64.msu.

   Program PowerShell 6 lub nowszy może być używany z dowolnym obsługiwanym systemem i można go pobrać za pośrednictwem strony usługi GitHub.

7. Jeśli wybrano opcję korzystania z programu PowerShell 5.1, upewnij się, że zainstalowano co najmniej program .NET 4.7.2. Dowiedz się więcej o wersjach i zależnościach programu .NET Framework w systemie.

   Ważne

   Jeśli instalujesz .NET 4.7.2 lub nowszy na Windows Server Core, musisz użyć flag quiet i norestart, w przeciwnym razie instalacja zakończy się niepowodzeniem. Na przykład w przypadku instalowania platformy .NET 4.8 polecenie wygląda następująco:

   Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
   

8. Moduł Az programu PowerShell, który można zainstalować, wykonując instrukcje opisane tutaj: Instalowanie i konfigurowanie programu Azure PowerShell.

   Uwaga

   Moduł Az.StorageSync jest teraz instalowany automatycznie podczas instalowania modułu Az programu PowerShell.

Azure CLI

1. Udział plików platformy Azure w tym samym regionie, gdzie chcesz wdrożyć Azure File Sync. Aby uzyskać więcej informacji, zobacz:

   • Dostępność regionów dla usługi Azure File Sync.
   • Utwórz udział plików, aby uzyskać instrukcję krok po kroku dotyczącą tworzenia udziału plików.

2. Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, należy włączyć następujące ustawienia konta magazynu:

   • Ustawienia zabezpieczeń protokołu SMB muszą zezwalać na wersję protokołu SMB 3.1.1 , uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM . Aby zobaczyć ustawienia zabezpieczeń protokołu SMB na koncie magazynu, sprawdź ustawienia zabezpieczeń protokołu SMB.
   • Zezwól na dostęp do klucza konta magazynu, funkcja musi być włączona. Aby sprawdzić to ustawienie, przejdź do swojego konta magazynu, a następnie wybierz opcję Konfiguracja w sekcji Ustawienia.

3. Co najmniej jedno obsługiwane wystąpienie systemu Windows Server do synchronizacji z usługą Azure File Sync. Aby uzyskać więcej informacji na temat obsługiwanych wersji systemu Windows Server i zalecanych zasobów systemowych, zobacz Zagadnienia dotyczące serwera plików systemu Windows.

4. W systemie Windows Server należy zainstalować następujące aktualizacje systemu Windows:

   • Windows Server 2012 R2: KB5021653
   • Windows Server 2016: KB5040562
   • Windows Server 2019: KB5005112 i KB5040430

5. Opcjonalnie: Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover systemu Windows Server, rola serwera plików do użytku ogólnego musi być skonfigurowana przed zainstalowaniem agenta usługi Azure File Sync w każdym węźle klastra. Aby uzyskać więcej informacji na temat konfigurowania serwera plików dla roli ogólnego użytku w klastrze z trybem przełączania awaryjnego, zobacz także Wdrażanie klastrowanego serwera plików z dwoma węzłami.

   Uwaga

   Jedynym scenariuszem obsługiwanym przez usługę Azure File Sync jest klaster trybu przełączenia awaryjnego Windows Server z dyskami zgrupowanymi. Zobacz Klaster awaryjny dla usługi Azure File Sync.

6. Zainstalowanie interfejsu wiersza polecenia platformy Azure

   Jeśli wolisz, możesz również użyć usługi Azure Cloud Shell, aby wykonać kroki opisane w tym samouczku. Usługa Azure Cloud Shell to interaktywne środowisko powłoki, którego używasz w przeglądarce. Uruchom usługę Cloud Shell przy użyciu jednej z następujących metod:

   • Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu. Wypróbuj spowoduje otwarcie Azure Cloud Shell, ale nie spowoduje automatycznego skopiowania kodu do Cloud Shell.

   • Otwórz usługę Cloud Shell, przechodząc do https://shell.azure.com

   • Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu w witrynie Azure Portal

7. Zaloguj.

   Zaloguj się, używając polecenia az login, jeśli używasz lokalnej instalacji CLI.

   az login
   

   Wykonaj kroki wyświetlane w terminalu, aby ukończyć proces uwierzytelniania.

8. Zainstaluj rozszerzenie Azure CLI az filesync.

   az extension add --name storagesync
   

   Po zainstalowaniu odniesienia do rozszerzenia storagesync zostanie wyświetlone następujące ostrzeżenie.

   The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
   

9. Mimo że zarządzanie chmurą można wykonać za pomocą interfejsu wiersza polecenia platformy Azure, zaawansowane zarejestrowane funkcje serwera są udostępniane za pomocą poleceń cmdlet programu PowerShell, które mają być uruchamiane lokalnie w programie PowerShell 5.1 lub PowerShell 6 lub nowszym. W systemie Windows Server 2012 R2 można sprawdzić, czy używasz co najmniej programu PowerShell 5.1.* przez sprawdzenie wartości właściwości PSVersion obiektu $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jeśli wartość PSVersion jest mniejsza niż 5.1.*, musisz przeprowadzić uaktualnienie, pobierając i instalując program Windows Management Framework (WMF) 5.1. Odpowiedni pakiet do pobrania i zainstalowania dla systemu Windows Server 2012 R2 to Win8.1AndW2K12R2-KB*******-x64.msu.

   Program PowerShell 6 lub nowszy może być używany z dowolnym obsługiwanym systemem i można go pobrać za pośrednictwem strony usługi GitHub.

Przygotowywanie systemu Windows Server do używania z usługą Azure File Sync

Dla każdego serwera, który ma być używany z usługą Azure File Sync, w tym każdego węzła serwera w klastrze trybu failover, wyłącz konfigurację zwiększonych zabezpieczeń programu Internet Explorer. Jest to wymagane tylko do początkowej rejestracji serwera. Można włączyć ponownie tę funkcję po zarejestrowaniu serwera.

Portal

Uwaga

Ten krok można pominąć, jeśli wdrażasz usługę Azure File Sync w systemie Windows Server Core.

1. Otwórz Menedżera serwera.
2. Kliknij pozycję Serwer lokalny:
   
3. W okienku podrzędnym Właściwości wybierz link do funkcji Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer.
   
4. W oknie dialogowym Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer wybierz pozycję Wyłączone dla opcji Administratorzy i użytkownicy:
   

PowerShell

Aby wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer, wykonaj następujące czynności w sesji programu PowerShell z podwyższonym poziomem uprawnień:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for Administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for Users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This will not affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Azure CLI

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Wdrażanie usługi synchronizacji magazynu

Wdrożenie usługi Azure File Sync rozpoczyna się od umieszczenia zasobu usługi synchronizacji magazynu w ramach grupy zasobów wybranej subskrypcji. Zalecamy zapewnienie jak najmniejszej liczby z nich, jak to możliwe. Utworzysz relację zaufania między serwerami a tym zasobem. Serwer jest zarejestrowany tylko w jednej usłudze synchronizacji przechowywania. W związku z tym zalecamy wdrożenie tylu usług synchronizacji magazynu, ile potrzeba do oddzielenia grup serwerów. Należy pamiętać, że serwery z różnych usług synchronizacji danych nie mogą się ze sobą synchronizować.

Uwaga

Usługa synchronizacji magazynu dziedziczy uprawnienia dostępu z subskrypcji i grupy zasobów, do których została wdrożona. Zalecamy dokładne sprawdzenie, kto ma do niego dostęp. Jednostki z dostępem do zapisu mogą rozpocząć synchronizowanie nowych zestawów plików z serwerów zarejestrowanych w tej usłudze synchronizacji magazynu i powodować przepływ danych do usługi Azure Storage, która jest dla nich dostępna.

Portal

Aby wdrożyć usługę synchronizacji magazynu, przejdź do witryny Azure Portal, wybierz pozycję Utwórz zasób, a następnie wyszukaj usługę Azure File Sync. W wynikach wyszukiwania wybierz pozycję Azure File Sync, a następnie wybierz pozycję Utwórz , aby otworzyć kartę Wdrażanie synchronizacji magazynu.

W otwartym okienku wprowadź następujące informacje:

• Nazwa: unikatowa nazwa dla każdego regionu dla usługi synchronizacji magazynu.
• Subskrypcja: Subskrypcja, w której chcesz utworzyć usługę Synchronizacji Magazynu. W zależności od strategii konfiguracji organizacji możesz mieć dostęp do co najmniej jednej subskrypcji. Subskrypcja platformy Azure to najbardziej podstawowy kontener do rozliczeń dla każdej usługi w chmurze (np. Azure Files).
• Grupa zasobów: grupa zasobów jest logiczną grupą zasobów platformy Azure, taką jak konto magazynu lub usługa synchronizacji magazynu. Możesz utworzyć nową grupę zasobów lub użyć istniejącej grupy zasobów dla usługi Azure File Sync. Zalecamy używanie grup zasobów jako kontenerów do logicznego izolowania zasobów dla organizacji, takich jak grupowanie zasobów kadrowych lub zasobów dla określonego projektu.
• Lokalizacja: region, w którym chcesz wdrożyć usługę Azure File Sync. Na tej liście są dostępne tylko obsługiwane regiony.

Po zakończeniu wybierz pozycję Utwórz , aby wdrożyć usługę synchronizacji magazynu.

PowerShell

Zastąp <Az_Region>wartości , <RG_Name>i <my_storage_sync_service> własnymi wartościami, a następnie użyj następujących poleceń, aby utworzyć i wdrożyć usługę synchronizacji magazynu:

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# this variable holds the Azure region you want to deploy 
# Azure File Sync into
$region = '<Az_Region>'

# Check to ensure Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# the resource group to deploy the Storage Sync Service into
$resourceGroup = '<RG_Name>'

# Check to ensure resource group exists and create it if doesn't
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Interfejs wiersza polecenia platformy Azure

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Instalowanie agenta usługi Azure File Sync

Agent usługi Azure File Sync to możliwy do pobrania pakiet, który umożliwia synchronizowanie systemu Windows Server z udziałem plików platformy Azure.

Portal

Agenta można pobrać w Centrum pobierania Microsoft. Po zakończeniu pobierania kliknij dwukrotnie pakiet MSI, aby rozpocząć instalację agenta usługi Azure File Sync. Alternatywnie, aby zainstalować agenta w trybie dyskretnym, zobacz Jak przeprowadzić instalację dyskretną dla nowej instalacji agenta usługi Azure File Sync.

1. Wybierz przycisk Dalej , aby rozpocząć instalację.
2. Zaznacz pole wyboru po przejrzeniu i zaakceptowaniu umowy licencyjnej użytkownika końcowego. Wybierz przycisk Dalej , aby kontynuować.
3. Ścieżka instalacji agenta synchronizacji magazynu zostanie wypełniona domyślnie. Możesz zmienić go na wybraną lokalizację. Wybierz przycisk Dalej , aby kontynuować.
4. Wybierz ustawienie serwera proxy, a następnie wybierz pozycję Dalej.
5. Wybierz, czy chcesz użyć usługi Microsoft Update, aby zaktualizować agenta synchronizacji plików, a następnie wybierz przycisk Dalej.
6. Wybierz opcje automatycznego aktualizowania agenta i zbierania danych na potrzeby rozwiązywania problemów zgodnie z potrzebami. Wybierz Zainstaluj, aby rozpocząć proces instalacji.
7. Po zakończeniu instalacji wybierz przycisk Zakończ , aby zamknąć Kreatora instalacji.

Ważne

Jeśli używasz usługi Azure File Sync z klastrem trybu failover, agent usługi Azure File Sync musi być zainstalowany w każdym węźle w klastrze. Każdy węzeł w klastrze musi być zarejestrowany w celu pracy z usługą Azure File Sync.

Zalecamy wykonanie następujących czynności:

• Pozostaw domyślną ścieżkę instalacji (C:\Program Files\Azure\StorageSyncAgent), aby uprościć rozwiązywanie problemów i konserwację serwera.
• Włącz usługę Microsoft Update, aby zapewnić aktualność usługi Azure File Sync. Wszystkie aktualizacje agenta usługi Azure File Sync, w tym aktualizacje funkcji i poprawki, są wykonywane z usługi Microsoft Update. Zalecamy zainstalowanie najnowszej aktualizacji usługi Azure File Sync. Aby uzyskać więcej informacji, zobacz Zasady aktualizacji usługi Azure File Sync.

Po zakończeniu instalacji agenta usługi Azure File Sync zostanie automatycznie otwarty interfejs użytkownika rejestracji serwera. Przed zarejestrowaniem musisz mieć usługę synchronizacji magazynu; Zobacz następną sekcję dotyczącą tworzenia usługi synchronizacji magazynu.

PowerShell

Wykonaj następujący kod programu PowerShell, aby pobrać odpowiednią wersję agenta usługi Azure File Sync dla systemu operacyjnego i zainstalować go w systemie.

Ważne

Jeśli zamierzasz używać usługi Azure File Sync z klastrem trybu failover, agent usługi Azure File Sync musi być zainstalowany w każdym węźle w klastrze. Każdy węzeł w klastrze musi być zarejestrowany w celu pracy z usługą Azure File Sync.

# Gather the OS version
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the MSI. Start-Process is used to PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the above comment.
# You may remove the temp folder containing the MSI and the EXE installer
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Interfejs wiersza polecenia platformy Azure

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Rejestrowanie Windows Server w usłudze Storage Sync Service

Zarejestrowanie systemu Windows Server za pomocą usługi synchronizacji magazynu powoduje ustanowienie relacji zaufania między serwerem (lub klastrem) oraz usługą synchronizacji magazynu. Serwer można zarejestrować tylko w jednej usłudze synchronizacji magazynu i można go synchronizować z innymi serwerami i udziałami plików platformy Azure skojarzonymi z tą samą usługą synchronizacji magazynu.

Uwaga

Rejestracja serwera używa poświadczeń platformy Azure do utworzenia relacji zaufania między usługą Azure Storage Sync a Windows Server. Następnie serwer tworzy i używa własnej tożsamości, która jest ważna, o ile serwer pozostaje zarejestrowany, a bieżący token sygnatury dostępu współdzielonego (SAS) jest prawidłowy. Po wyrejestrowaniu serwera nie będzie można wydać nowego tokenu SAS, co usunie możliwość dostępu do udziałów plików platformy Azure, zatrzymując wszelką synchronizację.

Administrator rejestrujący serwer musi być członkiem ról zarządzających Właściciel lub Współautor dla danej usługi synchronizacji pamięci. Można to skonfigurować w obszarze Kontrola dostępu (IAM) w witrynie Azure Portal dla usługi synchronizacji magazynu.

Istnieje również możliwość rozróżnienia administratorów, którzy mogą rejestrować serwery, od tych, którzy mogą również skonfigurować synchronizację w usłudze synchronizacji magazynu. Aby to zrobić, należy utworzyć rolę niestandardową, w której wymieniono administratorów, którzy mogą rejestrować serwery, i nadać roli niestandardowej następujące uprawnienia:

• "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
• "Microsoft.StorageSync/storageSyncServices/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

Portal

Interfejs użytkownika rejestracji serwera powinien zostać otwarty automatycznie po zainstalowaniu agenta usługi Azure File Sync. Jeśli tak nie jest, możesz otworzyć go ręcznie z lokalizacji pliku: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. Po otwarciu interfejsu użytkownika rejestracji serwera możesz wybrać środowisko platformy Azure z podanych opcji.

Jeśli jesteś dostawcą rozwiązań w chmurze, przełącz przełącznik dla zalogowania się jako dostawca rozwiązań w chmurze i wprowadź identyfikatordzierżawy.

Wybierz pozycję Zaloguj się , aby rozpocząć.

Po zalogowaniu zostanie wyświetlony monit o podanie następujących informacji:

• Subskrypcja platformy Azure: subskrypcja zawierająca usługę synchronizacji magazynu (zobacz Wdrażanie usługi synchronizacji magazynu).
• Grupa Zasobów: Grupa Zasobów, która zawiera usługę Synchronizacji Magazynu.
• Usługa synchronizacji magazynu: nazwa usługi synchronizacji magazynu, z którą chcesz się zarejestrować.

Wybierz odpowiednie informacje, a następnie wybierz pozycję Zarejestruj , aby ukończyć rejestrację serwera. W ramach procesu rejestracji zostanie wyświetlony monit o dodatkowe logowanie.

PowerShell

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Azure CLI

Postępuj zgodnie z instrukcjami dotyczącymi witryny Azure Portal lub programu PowerShell.

Tworzenie grupy synchronizacji i punktu końcowego w chmurze

Grupa synchronizacji definiuje topologię synchronizacji dla zestawu plików. Punkty końcowe w ramach grupy synchronizacji są utrzymywane w synchronizacji ze sobą. Grupa synchronizacji musi zawierać jeden punkt końcowy chmury, który reprezentuje udział plików platformy Azure, i co najmniej jeden punkt końcowy serwera. Punkt końcowy serwera reprezentuje ścieżkę na zarejestrowanym serwerze. Serwer może mieć punkty końcowe serwera w wielu grupach synchronizacji. Możesz utworzyć dowolną liczbę grup synchronizacji, ponieważ musisz odpowiednio opisać żądaną topologię synchronizacji.

Punkt końcowy w chmurze jest wskaźnikiem do udostępnianego zasobu plików Azure. Wszystkie punkty końcowe serwera będą synchronizowane z punktem końcowym w chmurze, dzięki czemu punkt końcowy chmury będzie punktem końcowym centrum. Konto magazynowe dla udziału plików platformy Azure musi znajdować się w tym samym regionie co usługa synchronizacji magazynu. Cały udział plików Azure będzie zsynchronizowany, z jednym wyjątkiem: zostanie utworzony specjalny folder, porównywalny z ukrytym folderem "System Volume Information" na woluminie NTFS. Ten katalog nosi nazwę ". SystemShareInformation". Zawiera ważne metadane synchronizacji, które nie będą synchronizowane z innymi punktami końcowymi. Nie używaj ani nie usuwaj go!

Ważne

Możesz wprowadzić zmiany w dowolnym punkcie końcowym chmury lub punkcie końcowym serwera w grupie synchronizacji i zsynchronizować pliki z innymi punktami końcowymi w grupie synchronizacji. Jeśli wprowadzisz bezpośrednio zmianę w punkcie końcowym chmury (udział plików platformy Azure), najpierw należy odnaleźć zmiany za pomocą zadania wykrywania zmian usługi Azure File Sync. Zadanie wykrywania zmian jest inicjowane dla punktu końcowego chmury tylko raz co 24 godziny. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Azure Files.

Administrator tworzący punkt końcowy w chmurze musi być członkiem roli zarządzania Właściciel dla konta magazynu zawierającego udostępniany zasób plików Azure, na który wskazuje punkt końcowy chmury. Skonfiguruj tę opcję w obszarze Kontrola dostępu (IAM) w portalu Azure dla konta magazynowego.

Portal

Aby utworzyć grupę synchronizacji, w portalu Azure, przejdź do usługi synchronizacji magazynu, a następnie wybierz + Utwórz grupę synchronizacji:

W otwartym okienku wprowadź następujące informacje, aby utworzyć grupę synchronizacji z punktem końcowym w chmurze:

• Nazwa grupy synchronizacji: nazwa grupy synchronizacji do utworzenia. Ta nazwa musi być unikatowa w obrębie usługi synchronizacji magazynu, ale może być to dowolna nazwa logiczna z Twojego punktu widzenia.
• Subskrypcja: subskrypcja, w której wdrożono usługę synchronizacji magazynu w Wdrożyć usługę synchronizacji magazynu.
• Konto magazynu: jeśli wybierzesz pozycję Wybierz konto magazynu, zostanie wyświetlony kolejny panel, w którym można wybrać konto magazynu zawierające udział plików Azure, które chcesz zsynchronizować.
• Udział plików Azure: nazwa zasobu plików Azure, z którym chcesz przeprowadzić synchronizację.

Po utworzeniu powinieneś zobaczyć stan Prawidłowy na stronie Grupy synchronizacji.

Punkt końcowy w chmurze jest tworzony automatycznie za pomocą grupy synchronizacji. Wybierz niedawno utworzoną grupę synchronizacji. Powinno być możliwe wyświetlenie punktu końcowego w chmurze. Jeśli nie widzisz punktu końcowego w chmurze, tworzenie punktu końcowego w chmurze mogło zakończyć się niepowodzeniem z powodu niewystarczających uprawnień. Aby rozwiązać ten problem, spróbuj utworzyć punkt końcowy w chmurze i zobacz Rozwiązywanie problemów z tworzeniem punktu końcowego w chmurze.

Kliknij nazwę grupy synchronizacji i wybierz + Dodaj punkt końcowy chmury, aby dodać go do grupy synchronizacji.

W otwartym okienku wprowadź subskrypcję, konto magazynu i udostępniony zasób plików, z którym chcesz przeprowadzić synchronizację.

PowerShell

Aby utworzyć grupę synchronizacji, wykonaj następujący program PowerShell. Zastąp <my-sync-group> żądaną nazwą grupy synchronizacji.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

Po pomyślnym utworzeniu grupy synchronizacji możesz utworzyć punkt końcowy w chmurze. Pamiętaj, aby zastąpić <my-storage-account> i <my-file-share> odpowiednimi wartościami.

# Get or create a storage account with desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Azure CLI

Użyj polecenia az storagesync sync-group, aby utworzyć nową grupę synchronizacji. Aby ustawić domyślną grupę zasobów dla wszystkich poleceń interfejsu wiersza polecenia, użyj polecenia az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

Użyj polecenia az storagesync sync-group cloud-endpoint, aby utworzyć nowy punkt końcowy w chmurze.

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

Tworzenie punktu końcowego serwera

Punkt końcowy serwera reprezentuje określoną lokalizację na zarejestrowanym serwerze, taką jak folder na woluminie serwera. Punkt końcowy serwera podlega następującym warunkom:

• Punkt końcowy serwera musi być ścieżką na zarejestrowanym serwerze (a nie na zainstalowanym udziale). Magazyn dołączony do sieci (NAS) nie jest obsługiwany.
• Chociaż punkt końcowy serwera może znajdować się na woluminie systemowym, punkty końcowe serwera na woluminie systemowym nie mogą używać tieringu w chmurze.
• Zmiana ścieżki lub litery dysku po skonfigurowaniu punktu końcowego serwera na woluminie nie jest obsługiwana. Upewnij się, że używasz ostatecznej ścieżki na zarejestrowanym serwerze.
• Zarejestrowany serwer może obsługiwać wiele punktów końcowych serwera. Jednak grupa synchronizacji może mieć tylko jeden punkt końcowy serwera dla zarejestrowanego serwera w danym momencie. Inne punkty końcowe serwera w grupie synchronizacji muszą znajdować się na różnych zarejestrowanych serwerach.

Portal

Aby dodać punkt końcowy serwera, przejdź do nowo utworzonej grupy synchronizacji. W obszarze Punkty końcowe serwera wybierz pozycję +Dodaj punkt końcowy serwera. Otworzy się panel Dodaj punkt końcowy serwera. Wprowadź następujące informacje, aby utworzyć punkt końcowy serwera:

• Zarejestrowany serwer: nazwa serwera lub klastra, w którym chcesz utworzyć punkt końcowy serwera.
• Ścieżka: ścieżka na serwerze Windows do synchronizacji z udziałem plików Azure. Ścieżka może być folderem (na przykład D:\Data), katalogiem głównym woluminu (na przykład D:\) lub punktem instalacji woluminu (na przykład D:\Mount).
• Warstwowanie w chmurze: przełącznik umożliwiający włączanie lub wyłączanie warstwowania w chmurze. W przypadku warstwowania w chmurze rzadko używane lub uzyskiwane pliki mogą być przeniesione do warstw używających Azure Files. Po włączeniu warstwowania plików w chmurze można ustawić dwie zasady informujące usługę Azure File Sync, kiedy przenieść chłodne pliki do warstwy: zasada wolnego miejsca na woluminie i zasada daty.
  • Wolne miejsce na woluminie: ilość wolnego miejsca do zarezerwowania na woluminie, na którym znajduje się punkt końcowy serwera. Na przykład, jeśli wolne miejsce na woluminie jest ustawione na 50% na woluminie z tylko jednym punktem końcowym serwera, mniej więcej połowa danych jest przenoszona do Azure Files. Niezależnie od tego, czy warstwowanie w chmurze jest włączone, udział plików Azure zawsze zawiera pełną kopię danych w grupie synchronizacji.
  • Zasady dotyczące daty: pliki są przenoszone do chmury, jeśli nie były ani otwierane, ani edytowane przez określoną liczbę dni. Jeśli na przykład zauważysz, że pliki, które przekroczyły ponad 15 dni bez uzyskiwania dostępu, są zwykle plikami archiwalnymi, należy ustawić zasady daty na 15 dni.
• Synchronizacja początkowa: sekcja Synchronizacja początkowa jest dostępna tylko dla pierwszego punktu końcowego serwera w grupie synchronizacji (sekcja zmienia się na Pobieranie początkowe podczas tworzenia więcej niż jednego punktu końcowego serwera w grupie synchronizacji). W sekcji Początkowa synchronizacja możesz wybrać początkowe przekazywanie i początkowe pobieranie.

  • Początkowe przekazywanie: możesz wybrać sposób, w jaki serwer przesyła dane do zasobu plików Azure:

    • Opcja 1: Scal zawartość tej ścieżki serwera z zawartością w udziale plików platformy Azure. Pliki o tej samej nazwie i ścieżce będą prowadzić do konfliktów, jeśli ich zawartość jest inna. Obie wersje tych plików będą przechowywane obok siebie. Jeśli ścieżka serwera lub udział plików platformy Azure jest pusty, zawsze wybierz tę opcję.
    • Opcja 2: Stanowcze zastępowanie plików i folderów w udziale plików platformy Azure zawartością z lokalizacji tego serwera. Ta opcja pozwala uniknąć konfliktów plików.

    Aby dowiedzieć się więcej, zobacz Synchronizacja początkowa.

  • Pobieranie początkowe: możesz wybrać sposób, w jaki serwer początkowo pobiera dane udziału plików Azure. To ustawienie jest ważne, gdy serwer łączy się z udostępnionym zasobem plików Azure. "Przestrzeń nazw" oznacza strukturę pliku i folderu bez zawartości pliku. Zawartość plików "składowanych warstwowo" jest przywoływana z chmury do serwera przez lokalny dostęp lub politykę.

    • Opcja 1: Najpierw pobierz przestrzeń nazw, a następnie przywróć zawartość pliku, na ile pozwoli miejsce na dysku lokalnym.
    • Opcja 2: Pobierz tylko przestrzeń nazw. Podczas uzyskiwania dostępu do zawartości pliku, zostanie ona przywołana.
    • Opcja nr 3: Unikaj plików warstwowych. Pliki będą wyświetlane tylko na serwerze po ich pełnym pobraniu.

    Aby dowiedzieć się więcej, zobacz Pobieranie początkowe.

Aby dodać punkt końcowy serwera, wybierz pozycję Utwórz. Pliki są teraz synchronizowane w udziale plików platformy Azure i systemie Windows Server.

Uwaga

Usługa Azure Files Sync tworzy migawkę udziału plików platformy Azure jako kopię zapasową przed utworzeniem punktu końcowego serwera. Tej migawki można użyć do przywrócenia udziału do stanu przed utworzeniem punktu końcowego serwera. Zrzut nie zostaje usunięty automatycznie po utworzeniu punktu końcowego serwera, więc możesz go ręcznie usunąć, jeśli go nie potrzebujesz. Migawki utworzone przez Azure File Sync można znaleźć, sprawdzając migawki udostępnionego zasobu plików Azure i sprawdzając, czy AzureFileSync znajduje się w kolumnie Inicjator.

PowerShell

Wykonaj następujące polecenia programu PowerShell, aby utworzyć punkt końcowy serwera i pamiętaj, aby zastąpić `<your-server-endpoint-path>` oraz `<your-volume-free-space>` żądanymi wartościami. Sprawdź ustawienia zasad opcjonalnych początkowego pobierania i początkowego przekazywania.

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly] default when cloud tiering is enabled. [NamespaceThenModifiedFiles] default when cloud tiering is disabled. [AvoidTieredFiles] only available when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge] default for all new server endpoints. Content from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative] This is the right choice when you seeded the Azure file share (e.g. with Data Box) AND you are connecting the server location you seeded from. This enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Azure CLI

Użyj polecenia , az storagesync sync-group server-endpoint aby utworzyć nowy punkt końcowy serwera.

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

Opcjonalnie: konfigurowanie ustawień zapory i sieci wirtualnej

Portal

Jeśli chcesz skonfigurować funkcję Azure File Sync do pracy z ustawieniami zapory i sieci wirtualnej, wykonaj następujące czynności:

1. W portalu Azure przejdź do konta magazynowego, które chcesz zabezpieczyć.

2. W menu usługi w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć.

3. W obszarze Dostęp do sieci publicznej kliknij pozycję Włączone z wybranych sieci wirtualnych i adresów IP.

4. Upewnij się, że adres IP serwera lub sieć wirtualna znajduje się na liście w sekcji Zakres adresów.

5. Upewnij się, że opcja Zezwalaj usługom platformy Azure na zaufanej liście usług na dostęp do tego konta magazynu jest zaznaczona.

6. Wybierz pozycję Zapisz, aby zapisać swoje ustawienia.

   

Opcjonalnie: samoobsługowe przywracanie za pomocą poprzednich wersji i usługi VSS (usługa kopiowania woluminów w tle)

Poprzednie wersje to funkcja systemu Windows, która umożliwia korzystanie z migawek VSS na serwerze dla woluminu w celu udostępniania klientowi SMB wersji pliku, które można przywrócić. Umożliwia to zaawansowany scenariusz, często określany jako samoobsługowe przywracanie, bezpośrednio dla pracowników biurowych, zamiast polegać na przywracaniu przez administratora IT.

Migawki usługi VSS i poprzednie wersje działają niezależnie od usługi Azure File Sync. Jednak obsługa warstw w chmurze musi być ustawiona na tryb zgodny. Wiele punktów końcowych serwera usługi Azure File Sync może istnieć na tym samym woluminie. Musisz wykonać następujące wywołanie programu PowerShell dla woluminu, który ma nawet jeden punkt końcowy serwera, w którym planujesz lub używasz warstw w chmurze.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Migawki usługi VSS są tworzone dla całego woluminu. Domyślnie dla danego woluminu może istnieć maksymalnie 64 migawki, o ile jest wystarczająca ilość miejsca do przechowywania migawek. Usługa VSS obsługuje to automatycznie. Domyślny harmonogram migawek przewiduje dwie migawki dziennie, od poniedziałku do piątku. Ten harmonogram można skonfigurować za pośrednictwem zaplanowanego zadania systemu Windows. Powyższe polecenie cmdlet programu PowerShell wykonuje dwie czynności:

1. Konfiguruje warstwowanie w chmurze usługi Azure File Sync na określonym woluminie, aby było zgodne z poprzednimi wersjami i zapewnia, że plik można przywrócić z poprzedniej wersji, nawet jeśli został przeniesiony do chmury na serwerze.
2. Włącza domyślny harmonogram usługi VSS. Następnie możesz zdecydować się na jego zmodyfikowanie później.

Uwaga

Należy pamiętać o dwóch ważnych kwestiach:

• Jeśli używasz parametru -Force, a usługa VSS jest obecnie włączona, zastąpi bieżący harmonogram migawek usługi VSS i zastąpi go domyślnym harmonogramem. Przed uruchomieniem polecenia cmdlet upewnij się, że zapiszesz konfigurację niestandardową.
• Jeśli używasz tego polecenia cmdlet w węźle klastra, musisz go również uruchomić we wszystkich innych węzłach w klastrze.

Aby sprawdzić, czy jest włączona zgodność funkcji samoobsługowego przywracania, możesz uruchomić następujące polecenie cmdlet:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Wyświetli wszystkie woluminy na serwerze oraz liczbę dni kompatybilnych z tieringiem chmurowym dla każdego. Ta liczba jest obliczana automatycznie na podstawie maksymalnej liczby możliwych migawek na wolumin i domyślnego harmonogramu migawek. Domyślnie wszystkie poprzednie wersje przedstawione pracownikowi informacyjnemu mogą zostać użyte do przywrócenia. To samo dotyczy zmiany domyślnego harmonogramu w celu wykonania większej liczby migawek. Jeśli jednak zmienisz harmonogram w sposób, który spowoduje udostępnienie migawki na woluminie starszym niż zgodna wartość dni, użytkownicy nie będą mogli użyć tej starszej migawki (poprzedniej wersji) do przywrócenia.

Uwaga

Włączenie samoobsługowego przywracania może mieć wpływ na zużycie i opłaty za magazyn platformy Azure. Wpływ dotyczy tylko plików obecnie kategoryzowanych na serwerze. Włączenie tej funkcji gwarantuje, że w chmurze dostępna jest wersja pliku, do której można się odwoływać za pośrednictwem poprzedniej wersji (migawki usługi VSS).

Jeśli wyłączysz funkcję, zużycie magazynu platformy Azure będzie stopniowo maleć, aż do przekroczenia zgodnego okresu czasu. Nie da się tego przyspieszyć.

Domyślna maksymalna liczba migawek VSS na wolumin (64), a także domyślny harmonogram ich tworzenia, powodują, że pracownik analizy danych może przywrócić wersje z maksymalnie 45 dni wstecz, w zależności od tego, ile migawek VSS można przechować na woluminie.

Jeśli maksymalnie 64 migawki usługi VSS na wolumin nie są dla Ciebie poprawnym ustawieniem, zmień tę wartość za pomocą klucza rejestru. Aby nowy limit został zastosowany, należy ponownie uruchomić polecenie cmdlet w celu włączenia zgodności z poprzednią wersją na każdym woluminie, na którym została wcześniej włączona, używając flagi -Force, aby uwzględnić nową maksymalną liczbę migawek usługi VSS na każdy wolumin. Spowoduje to nowo obliczoną liczbę zgodnych dni. Ta zmiana zostanie wprowadzona tylko w przypadku nowo warstwowych plików i zastąpi wszelkie dostosowania harmonogramu usługi VSS, które mogły zostać wprowadzone.

Migawki usługi VSS mogą domyślnie zużywać do 10% miejsca na woluminie. Aby zmienić ilość miejsca magazynowania, które może być używane dla migawek VSS, użyj polecenia vssadmin resize shadowstorage.

Opcjonalnie: Proaktywne przywołanie nowych i zmienionych plików z udziału Azure

Usługa Azure File Sync ma tryb, który umożliwia globalnie rozproszonym firmom posiadanie pamięci podręcznej serwera w regionie zdalnym wstępnie wypełnionym jeszcze przed uzyskaniem dostępu do plików przez użytkowników lokalnych. Po włączeniu w punkcie końcowym serwera ten tryb spowoduje, że serwer odwoła pliki, które zostały utworzone lub zmienione w udziale plików platformy Azure.

Scenariusz

Globalnie rozproszona firma ma biura oddziałów w Stanach Zjednoczonych i w Indiach. Rano (czas amerykański) pracownicy przetwarzający informacje tworzą nowy folder i nowe pliki dla zupełnie nowego projektu i pracują przez cały dzień. Usługa Azure File Sync synchronizuje foldery i pliki do udostępnionego zasobu plików Azure (punkt końcowy w chmurze). Pracownicy informacyjni w Indiach będą nadal pracować nad projektem w strefie czasowej. Po nadejściu rano lokalny serwer z włączoną usługą Azure File Sync w Indiach musi mieć te nowe pliki dostępne lokalnie, tak aby zespół Indii mógł wydajnie pracować z lokalnej pamięci podręcznej. Włączenie tego trybu uniemożliwia wolniejsze uzyskiwanie dostępu do plików początkowych ze względu na wycofanie na żądanie i umożliwia serwerowi aktywne przypomnienie plików zaraz po zmianie lub utworzeniu ich w udziale plików platformy Azure.

Ważne

Śledzenie zmian w udziale plików Azure z dużą dokładnością na serwerze może zwiększyć ruch wychodzący i rachunek z platformy Azure. Jeśli pliki odwołane do serwera nie są rzeczywiście potrzebne lokalnie, niepotrzebne przypomnienie do serwera nie jest zalecane. Ten tryb jest używany tylko wtedy, gdy wiesz, że wstępne wypełnianie pamięci podręcznej na serwerze z ostatnimi zmianami w chmurze będzie miało pozytywny wpływ na użytkowników lub aplikacje korzystające z plików na tym serwerze.

Włącz punkt końcowy serwera, aby proaktywnie przywoływać zmiany w udziale plików Azure.

Portal

1. W portalu Azure przejdź do usługi Azure Storage Sync, wybierz poprawną grupę synchronizacji, a następnie zidentyfikuj punkt końcowy serwera, dla którego chcesz uważnie śledzić zmiany w udziałach plików w chmurze Azure (punkt końcowy w chmurze).
2. W sekcji obsługa warstw w chmurze znajdź temat pobierania udziału plików Azure. Zobaczysz aktualnie wybrany tryb i możesz go zmienić w celu dokładniejszego śledzenia zmian udziału plików platformy Azure i proaktywnego przywoływania ich na serwerze.

PowerShell

Właściwości punktu końcowego serwera można zmodyfikować w programie PowerShell za pomocą polecenia cmdlet Set-AzStorageSyncServerEndpoint .

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

Opcjonalnie: protokół SMB over QUIC w punkcie końcowym serwera

Mimo że udział plików platformy Azure (punkt końcowy w chmurze) jest pełnym punktem końcowym SMB umożliwiającym bezpośredni dostęp z chmury lub lokalnie, klienci, którzy chcą uzyskać dostęp do danych udziału plików po stronie chmury, często wdrażają punkt końcowy serwera usługi Azure File Sync w wystąpieniu systemu Windows Server hostowanym na maszynie wirtualnej platformy Azure. Najczęstszą przyczyną posiadania dodatkowego punktu końcowego serwera, zamiast uzyskiwania dostępu bezpośrednio do udziału plików platformy Azure, jest to, że zmiany wprowadzone bezpośrednio w udziale plików mogą zostać wykryte przez Azure File Sync dopiero po 24 godzinach lub dłużej, podczas gdy zmiany wprowadzone w punkcie końcowym serwera są wykrywane niemal natychmiast i synchronizowane ze wszystkimi innymi punktami końcowymi serwera i w chmurze.

Ta konfiguracja jest niezwykle powszechna w środowiskach, w których znaczna część użytkowników jest zdalna. Tradycyjnie uzyskiwanie dostępu do dowolnego udziału plików za pośrednictwem protokołu SMB za pośrednictwem publicznego Internetu, w tym udziałów plików hostowanych bezpośrednio na serwerze plików systemu Windows lub w usłudze Azure Files, może być trudne, ponieważ wiele organizacji i dostawców usług internetowych blokuje port 445. Możesz obejść to ograniczenie dotyczące prywatnych punktów końcowych i sieci VPN, jednak system Windows Server 2022 Azure Edition zapewnia dodatkową strategię dostępu: protokół SMB za pośrednictwem protokołu transportowego QUIC.

Protokół SMB przez QUIC komunikuje się za pośrednictwem portu 443, który większość organizacji i dostawców usług internetowych ma otwarty w celu obsługi ruchu HTTPS. Korzystanie z protokołu SMB za pośrednictwem QUIC znacznie upraszcza wymagania dotyczące sieci potrzebne do uzyskania dostępu do zasobu plików hostowanego w punkcie końcowym serwera usługi Azure File Sync dla użytkowników Windows 11 lub nowszego. Aby dowiedzieć się więcej na temat konfigurowania i konfigurowania protokołu SMB za pośrednictwem funkcji QUIC w systemie Windows Server Azure Edition, zobacz SMB over QUIC for Windows File Server (Protokół SMB over QUIC dla systemu Windows File Server).

Dołączanie za pomocą usługi Azure File Sync

Zalecane kroki dołączania do usługi Azure File Sync po raz pierwszy z zerowym przestojem przy zachowaniu pełnej wierności plików i listy kontroli dostępu (ACL) są następujące:

1. Wdrażanie usługi synchronizacji magazynu.
2. Utwórz grupę synchronizacji.
3. Zainstaluj agenta usługi Azure File Sync na serwerze z pełnym zestawem danych.
4. Zarejestruj ten serwer i utwórz punkt końcowy serwera w udziale.
5. Pozwól synchronizacji na pełne przesłanie do Azure File Share (punkt końcowy chmury).
6. Po zakończeniu początkowego przesyłania, zainstaluj agenta usługi Azure File Sync na każdym z pozostałych serwerów.
7. Utwórz nowe zasoby plikowe na każdym z pozostałych serwerów.
8. Jeśli chcesz, utwórz punkty końcowe serwera na nowych udziałach plików zgodnie z polityką warstwowania w chmurze. (Ten krok wymaga udostępnienia dodatkowego magazynu dla konfiguracji początkowej).
9. Pozwól agentowi usługi Azure File Sync na szybkie przywrócenie pełnej przestrzeni nazw bez rzeczywistego transferu danych. Po pełnej synchronizacji przestrzeni nazw silnik synchronizacji wypełni miejsce na dysku lokalnym na podstawie polityki warstwowania w chmurze dla punktu końcowego serwera.
10. Upewnij się, że synchronizacja zakończy się i przetestuj topologię zgodnie z potrzebami.
11. Przekieruj użytkowników i aplikacje do tego nowego udziału.
12. Opcjonalnie można usunąć wszelkie zduplikowane udziały na serwerach.

Jeśli nie masz dodatkowej przestrzeni dyskowej na etapie wdrożenia początkowego i chcesz dołączyć do istniejących udziałów plików, możesz wstępnie wgrać dane w udziałach plików platformy Azure, korzystając z alternatywnego narzędzia do transferu danych, zamiast korzystać z usługi synchronizacji Storage Sync Service w celu przekazania danych. Podejście pre-seedingu jest sugerowane tylko wtedy, gdy można zaakceptować przestój i zagwarantować, że nie dojdzie do żadnych zmian danych w udziałach serwera podczas początkowego procesu dołączania.

1. Upewnij się, że dane na żadnym z serwerów nie mogą ulec zmianie podczas procesu wprowadzania.
2. Zainicjuj wcześniej udziały plików Azure z danymi serwera, używając dowolnego narzędzia do transferu danych przez protokół SMB, takiego jak Robocopy, lub AzCopy przez interfejs REST. W przypadku korzystania z narzędzia Robocopy upewnij się, że montujesz udostępnienia plików Azure za pomocą klucza dostępu do konta magazynowania; nie używaj tożsamości domeny. W przypadku korzystania z narzędzia AzCopy należy ustawić odpowiednie opcje, aby zachować znaczniki czasowe list kontrolnych dostępu (ACL) oraz atrybuty.
3. Utwórz topologię usługi Azure File Sync z żądanymi punktami końcowymi serwera wskazującymi istniejące udziały.
4. Niech synchronizacja zakończy proces uzgadniania we wszystkich punktach końcowych.
5. Po zakończeniu uzgadniania można otworzyć udziały do wprowadzania zmian.

Obecnie wstępne rozmieszczanie ma kilka ograniczeń:

• Zmiany danych na serwerze przed pełnym uruchomieniem topologii synchronizacji mogą powodować konflikty w punktach końcowych serwera.
• Po utworzeniu punktu końcowego w chmurze usługa Azure File Sync uruchamia proces wykrywania plików w chmurze przed rozpoczęciem synchronizacji początkowej. Czas potrzebny na ukończenie tego procesu różni się w zależności od czynników, takich jak szybkość sieci, dostępna przepustowość i liczba plików i folderów. W przypadku przybliżonej oceny w wersji zapoznawczej proces wykrywania działa z prędkością około 10 plików na sekundę. W związku z tym, nawet jeśli wstępne rozmieszczanie przebiega szybko, całkowity czas uruchomienia w pełni działającego systemu może być znacznie dłuższy, gdy dane są wstępnie umieszczane w chmurze.

Migrowanie wdrożenia replikacji systemu plików DFS (DFS-R) do usługi Azure File Sync

Aby przeprowadzić migrację wdrożenia systemu plików DFS-R do usługi Azure File Sync:

1. Utwórz grupę synchronizacji reprezentującą topologię dfS-R, którą zastępujesz.
2. Rozpocznij na serwerze z pełnym zestawem danych w topologii DFS-R do migracji. Zainstaluj usługę Azure File Sync na tym serwerze.
3. Zarejestruj ten serwer i utwórz punkt końcowy serwera, aby pierwszy serwer został zmigrowany. Nie włączaj warstwowania w chmurze.
4. Pozwól, aby wszystkie dane były synchronizowane z udziałem plików w usłudze Azure (punkt końcowy w chmurze).
5. Zainstaluj i zarejestruj agenta usługi Azure File Sync na wszystkich pozostałych serwerach DFS-R.
6. Wyłącz DFS-R.
7. Utwórz punkt końcowy serwera na każdym z serwerów DFS-R. Nie włączaj obsługi warstw w chmurze.
8. Upewnij się, że synchronizacja zakończy się i przetestuj topologię zgodnie z potrzebami.
9. Wycofywanie systemu plików DFS-R.
10. Teraz możesz włączyć warstwowanie w chmurze w dowolnym punkcie końcowym serwera.

Aby uzyskać więcej informacji, zobacz Współdziałanie usługi Azure File Sync z rozproszonym systemem plików (DFS).

Następne kroki

• Tworzenie punktu końcowego serwera usługi Azure File Sync
• Rejestrowanie lub wyrejestrowywanie serwera za pomocą usługi Azure File Sync
• Monitorowanie usługi Azure File Sync