Rozwiązywanie problemów z zarządzaniem grupami synchronizacji usługi Azure File Sync

Grupa synchronizacji definiuje topologię synchronizacji dla zestawu plików. Punkty końcowe w ramach grupy synchronizacji są synchronizowane ze sobą. Grupa synchronizacji musi zawierać jeden punkt końcowy w chmurze, który reprezentuje udział plików platformy Azure i co najmniej jeden punkt końcowy serwera, który reprezentuje ścieżkę na zarejestrowanym serwerze. Ten artykuł jest przeznaczony do rozwiązywania i rozwiązywania problemów, które mogą wystąpić podczas zarządzania grupami synchronizacji.

Błędy tworzenia punktu końcowego w chmurze

Tworzenie punktu końcowego w chmurze kończy się niepowodzeniem z powodu następującego błędu: "MgmtInternalError"

Ten błąd może wystąpić, jeśli usługa Azure File Sync nie może uzyskać dostępu do konta magazynu z powodu ustawień zabezpieczeń bloku komunikatów serwera (SMB). Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, ustawienia zabezpieczeń protokołu SMB na koncie magazynu muszą zezwalać na wersję protokołu SMB 3.1.1, uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM. Aby sprawdzić ustawienia zabezpieczeń protokołu SMB na koncie magazynu, zobacz Ustawienia zabezpieczeń protokołu SMB.

Tworzenie punktu końcowego w chmurze kończy się niepowodzeniem z jednym z następujących błędów: "MgmtForbidden" lub "MgmtStorageAccountInaccessible"

Ten błąd występuje, jeśli usługa Azure File Sync nie może uzyskać dostępu do konta magazynu.

Aby rozwiązać ten problem, wykonaj następujące kroki:

• Sprawdź, czy dla konta magazynu jest zaznaczone ustawienie "Zezwalaj zaufanym usługi firmy Microsoft na dostęp do tego konta magazynu". Aby dowiedzieć się więcej, zobacz Ograniczanie dostępu do publicznego punktu końcowego konta magazynu.
• Sprawdź ustawienia zabezpieczeń protokołu SMB na koncie magazynu. Aby umożliwić usłudze Azure File Sync dostęp do konta magazynu, ustawienia zabezpieczeń protokołu SMB na koncie magazynu muszą zezwalać na wersję protokołu SMB 3.1.1, uwierzytelnianie NTLM w wersji 2 i szyfrowanie AES-128-GCM. Aby sprawdzić ustawienia zabezpieczeń protokołu SMB na koncie magazynu, zobacz Ustawienia zabezpieczeń protokołu SMB.

Tworzenie punktu końcowego w chmurze kończy się niepowodzeniem z powodu tego błędu: "AuthorizationFailed"

Ten błąd występuje, jeśli konto użytkownika nie ma wystarczających praw do utworzenia punktu końcowego w chmurze.

Aby utworzyć punkt końcowy w chmurze, konto użytkownika musi mieć następujące uprawnienia autoryzacji firmy Microsoft:

• Przeczytaj: Pobieranie definicji roli
• Pisanie: tworzenie lub aktualizowanie niestandardowej definicji roli
• Przeczytaj: Uzyskiwanie przypisania roli
• Zapis: Tworzenie przypisania roli

Następujące wbudowane role mają wymagane uprawnienia autoryzacji firmy Microsoft:

• Właściciel
• Administrator dostępu użytkowników

Aby określić, czy rola konta użytkownika ma wymagane uprawnienia:

1. W witrynie Azure Portal wybierz pozycję Grupy zasobów.
2. Wybierz grupę zasobów, w której znajduje się konto magazynu, a następnie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).
3. Na karcie Sprawdź dostęp wybierz pozycję Wyświetl mój dostęp.
4. Na karcie Bieżące przypisania ról wybierz rolę (na przykład Właściciel lub Współautor) dla konta użytkownika.
5. Na karcie Uprawnienia sprawdź, czy rola konta użytkownika ma następujące uprawnienia:
   • Przeczytaj: Pobieranie definicji roli
   • Pisanie: tworzenie lub aktualizowanie niestandardowej definicji roli
   • Przeczytaj: Uzyskiwanie przypisania roli
   • Zapis: Tworzenie przypisania roli

Tworzenie punktu końcowego w chmurze kończy się niepowodzeniem z powodu następującego błędu: "Określony udział plików platformy Azure jest już używany przez inny punkt końcowy CloudEndpoint"

Ten błąd występuje, jeśli udział plików platformy Azure jest już używany przez inny punkt końcowy w chmurze.

Jeśli widzisz ten komunikat i udział plików platformy Azure nie jest obecnie używany przez punkt końcowy w chmurze, wykonaj następujące kroki, aby wyczyścić metadane usługi Azure File Sync w udziale plików platformy Azure:

Ostrzeżenie

Usunięcie metadanych w udziale plików platformy Azure, który jest obecnie używany przez punkt końcowy w chmurze, powoduje niepowodzenie operacji usługi Azure File Sync. Jeśli następnie używasz tego udziału plików do synchronizacji w innej grupie synchronizacji, utrata danych dla plików w starej grupie synchronizacji jest prawie pewna.

1. W witrynie Azure Portal przejdź do udziału plików platformy Azure.  
2. Kliknij prawym przyciskiem myszy udział plików platformy Azure, a następnie wybierz polecenie Edytuj metadane.
3. Kliknij prawym przyciskiem myszy pozycję SyncService, a następnie wybierz polecenie Usuń.

Błędy tworzenia i usuwania punktu końcowego serwera

Stan kondycji punktu końcowego serwera to "Aprowizowanie anulowane"

Stan kondycji punktu końcowego serwera "Aprowizowanie anulowane" oznacza, że tworzenie punktu końcowego serwera nie powiodło się. Aby rozwiązać problemy z niepowodzeniem tworzenia punktu końcowego serwera, wybierz stan "Anulowanie aprowizacji", aby wyświetlić kod błędu i wyszukać tę dokumentację pod kątem błędu. Po zrozumieniu przyczyny usuń punkt końcowy serwera, który nie może zostać utworzony przed podjęciem próby ponownego utworzenia punktu końcowego serwera. Aby usunąć punkt końcowy serwera, który ma stan kondycji "Aprowizacja anulowana", kliknij prawym przyciskiem myszy punkt końcowy serwera i wybierz polecenie Usuń.

Tworzenie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobFailed" (kod błędu: -2134375898 lub 0x80c80226)

Ten błąd występuje, gdy ścieżka punktu końcowego serwera znajduje się na woluminie systemowym i obsługa warstw w chmurze jest włączona. Obsługa warstw w chmurze nie jest obsługiwana na woluminie systemowym. Aby utworzyć punkt końcowy serwera na woluminie systemowym, wyłącz obsługę warstw w chmurze podczas tworzenia punktu końcowego serwera.

Tworzenie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobFailed" (kod błędu: -2147024894 lub 0x80070002)

Ten błąd występuje, jeśli określona ścieżka punktu końcowego serwera jest nieprawidłowa. Upewnij się, że określona ścieżka punktu końcowego serwera jest lokalnie dołączonym woluminem NTFS. Pamiętaj, że usługa Azure File Sync nie obsługuje mapowanych dysków jako ścieżki punktu końcowego serwera.

Tworzenie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobFailed" (kod błędu: -2134375640 lub 0x80c80328)

Ten błąd występuje, jeśli określona ścieżka punktu końcowego serwera nie jest woluminem NTFS. Upewnij się, że określona ścieżka punktu końcowego serwera jest lokalnie dołączonym woluminem NTFS. Pamiętaj, że usługa Azure File Sync nie obsługuje mapowanych dysków jako ścieżki punktu końcowego serwera.

Tworzenie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobFailed" (kod błędu: -2134347507 lub 0x80c8710d)

Ten błąd występuje, ponieważ usługa Azure File Sync nie obsługuje punktów końcowych serwera na woluminach, które mają skompresowany folder Informacji o woluminie systemowym. Aby rozwiązać ten problem, zdekompresuj katalog informacji o woluminie systemowym. Jeśli katalog informacji o woluminie systemowym jest jedynym skompresowanym katalogiem na woluminie, wykonaj następujące czynności:

1. Pobierz narzędzie PsExec .

2. PsExec.exe -i -s -d cmd Uruchom polecenie z wiersza polecenia z podwyższonym poziomem uprawnień, aby uruchomić wiersz polecenia uruchomiony na koncie systemowym.

3. W wierszu polecenia uruchomionym na koncie systemowym wpisz następujące polecenia i naciśnij Enter:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

Tworzenie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobFailed" (kod błędu: -2134376345 lub 0x80C80067)

Ten błąd występuje, jeśli osiągnięto limit punktów końcowych serwera na serwer. Usługa Azure File Sync obsługuje obecnie do 30 punktów końcowych serwera na serwer. Aby uzyskać więcej informacji, zobacz Cele skalowania usługi Azure File Sync.

Tworzenie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobFailed" (kod błędu: -2134376427 lub 0x80c80015)

Ten błąd występuje, gdy inny punkt końcowy serwera synchronizuje określoną ścieżkę punktu końcowego serwera. Usługa Azure File Sync nie obsługuje wielu punktów końcowych serwera, które synchronizują ten sam katalog lub wolumin.

Tworzenie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobFailed" (kod błędu: -2160590967 lub 0x80c80077)

Ten błąd występuje, jeśli ścieżka punktu końcowego serwera zawiera oddzielone pliki warstwowe. Jeśli punkt końcowy serwera został niedawno usunięty, poczekaj na zakończenie czyszczenia oddzielonych plików warstwowych. Identyfikator zdarzenia 6662 jest rejestrowany w dzienniku zdarzeń telemetrii po rozpoczęciu oczyszczania oddzielonych plików warstwowych. Zdarzenie o identyfikatorze 6661 jest rejestrowane po zakończeniu oczyszczania oddzielonych plików warstwowych i ponowne utworzenie punktu końcowego serwera przy użyciu ścieżki. Jeśli tworzenie punktu końcowego serwera zakończy się niepowodzeniem po zakończeniu oczyszczania plików warstwowych lub jeśli nie można odnaleźć identyfikatora zdarzenia 6661 w dzienniku zdarzeń telemetrii z powodu przerzucania dziennika zdarzeń, usuń oddzielone pliki warstwowe, wykonując kroki opisane w sekcji Pliki warstwowe nie są dostępne na serwerze po usunięciu punktu końcowego serwera.

Usuwanie punktu końcowego serwera kończy się niepowodzeniem z powodu następującego błędu: "MgmtServerJobExpired" (kod błędu: -2134347757 lub 0x80c87013)

Ten błąd występuje wtedy, gdy serwer jest w trybie offline lub nie ma łączności sieciowej. Jeśli serwer nie jest już dostępny, wyrejestruj serwer w portalu, co spowoduje usunięcie punktów końcowych serwera. Aby usunąć punkty końcowe serwera, wykonaj kroki opisane w temacie Wyrejestrowywanie serwera za pomocą usługi Azure File Sync.

Kondycja punktu końcowego serwera

Nie można otworzyć strony właściwości punktu końcowego serwera lub zaktualizować zasad obsługi warstw w chmurze

Ten problem może wystąpić, jeśli operacja zarządzania w punkcie końcowym serwera zakończy się niepowodzeniem. Jeśli strona właściwości punktu końcowego serwera nie jest otwarta w witrynie Azure Portal, aktualizowanie punktu końcowego serwera przy użyciu poleceń programu PowerShell z serwera może rozwiązać ten problem.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

Punkt końcowy serwera ma stan kondycji „Brak aktywności” lub „Oczekiwanie”, a stan serwera w bloku zarejestrowanych serwerów ma wartość „Wyświetlany w trybie offline”

Przyczyny takiego problemu mogą być następujące:

• Proces monitora synchronizacji magazynu (AzureStorageSyncMonitor.exe) nie jest uruchomiony na serwerze lub serwer ma niewystarczające zasoby systemowe.
• Serwer nie może komunikować się z usługą Azure File Sync.
• Serwer nie może uwierzytelnić się w usłudze Azure File Sync z powodu wygaśnięcia lub usunięcia certyfikatu.
• Dziennik zdarzeń telemetrii na serwerze jest uszkodzony.

Na serwerze, który jest wyświetlany jako "Pojawia się w trybie offline" w portalu, sprawdź identyfikator zdarzenia 9301 w dzienniku zdarzeń telemetrii (znajdującym się w obszarze Aplikacje i usługi\Microsoft\FileSync\Agent w Podgląd zdarzeń), aby ustalić przyczynę tego problemu.

• Jeśli polecenie "GetNextJob zostało ukończone ze stanem: 0", serwer może komunikować się z usługą Azure File Sync.

  Otwórz Menedżera zadań na serwerze i sprawdź, czy proces monitora synchronizacji magazynu (AzureStorageSyncMonitor.exe) jest uruchomiony. Jeśli proces nie jest uruchomiony, najpierw spróbuj ponownie uruchomić serwer. Jeśli ponowne uruchomienie serwera nie rozwiąże problemu, przeprowadź uaktualnienie do najnowszej wersji agenta usługi Azure File Sync i sprawdź, czy serwer ma wystarczające zasoby systemowe.

• Jeśli polecenie "GetNextJob zostało ukończone ze stanem: -2134347756", serwer nie może komunikować się z usługą Azure File Sync z powodu zapory, serwera proxy lub konfiguracji kolejności szyfrowania TLS.

  • Jeśli serwer znajduje się za zaporą, sprawdź, czy ruch wychodzący na port 443 jest dozwolony. Jeśli zapora ogranicza ruch do określonych domen, upewnij się, że domeny wymienione w dokumentacji zapory są dostępne.

  • Jeśli serwer znajduje się za serwerem proxy, skonfiguruj ustawienia serwera proxy na poziomie maszyny lub aplikacji, wykonując kroki opisane w dokumentacji serwera proxy.

  • Użyj polecenia cmdlet , Test-StorageSyncNetworkConnectivity aby sprawdzić łączność sieciową z punktami końcowymi usługi.

    Aby dowiedzieć się więcej, zobacz Testowanie łączności sieciowej z punktami końcowymi usługi.

  • Jeśli na serwerze jest skonfigurowana kolejność zestawu szyfrowania TLS, możesz użyć zasad grupy lub poleceń cmdlet dotyczących protokołu TLS, aby dodać zestawy szyfrowania:

    • Aby użyć zasad grupy, zobacz Konfigurowanie kolejności szyfrowania protokołu TLS przy użyciu zasad grupy.
    • Aby użyć poleceń cmdlet dotyczących protokołu TLS, zobacz Konfigurowanie kolejności szyfrowania protokołu TLS przy użyciu poleceń cmdlet programu PowerShell.

    Usługa Azure File Sync obecnie obsługuje następujące zestawy szyfrowania dla protokołu TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Uwaga 16.

    Różne vesions systemu Windows obsługują różne zestawy szyfrowania TLS i kolejność priorytetów. Zobacz Zestawy szyfrowania protokołu TLS w systemie Windows, aby uzyskać informacje o odpowiedniej wersji systemu Windows, obsługiwanych zestawach szyfrowania i domyślnej kolejności, w której są one wybierane przez dostawcę Microsoft Schannel.

• Jeśli polecenie "GetNextJob zostało ukończone ze stanem: -2134347764", serwer nie może uwierzytelnić się w usłudze Azure File Sync z powodu wygasłego lub usuniętego certyfikatu.

  Aby potwierdzić brak lub wygaśnięcie certyfikatu serwera, uruchom następujące polecenie programu PowerShell na serwerze:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Uruchom następujące polecenie programu PowerShell na serwerze, aby zresetować certyfikat używany do uwierzytelniania:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Jeśli dziennik zdarzeń telemetrii jest pusty, oznacza to, że dziennik zdarzeń jest najprawdopodobniej uszkodzony.

  Aby potwierdzić uszkodzenie dziennika zdarzeń telemetrii, uruchom następujące polecenie programu PowerShell na serwerze:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Aby naprawić uszkodzenie dziennika zdarzeń, uruchom następujące polecenie programu PowerShell na serwerze:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

Stan kondycji punktu końcowego serwera to „Brak aktywności”, a stan serwera w bloku zarejestrowanych serwerów to „Online”

Stan kondycji punktu końcowego serwera "Brak działania" oznacza, że punkt końcowy serwera nie zarejestrował aktywności synchronizacji w ciągu ostatnich dwóch godzin.

Aby sprawdzić bieżącą aktywność synchronizacji na serwerze, zobacz Jak monitorować postęp bieżącej sesji synchronizacji?

Punkt końcowy serwera może nie rejestrować aktywności synchronizacji przez kilka godzin z powodu usterki lub niewystarczających zasobów systemowych. Sprawdź, czy zainstalowano najnowszą wersję agenta usługi Azure File Sync. Jeśli problem będzie się powtarzał, otwórz wniosek o pomoc techniczną.

Uwaga 16.

Jeśli stan serwera w bloku zarejestrowanych serwerów to "Pojawia się w trybie offline", wykonaj kroki opisane w punkcie końcowym serwera ma stan kondycji "Brak działania" lub "Oczekujące", a stan serwera w bloku zarejestrowanych serwerów to "Pojawia się w trybie offline".

Zobacz też

• Rozwiązywanie problemów z błędami synchronizacji usługi Azure File Sync
• Rozwiązywanie problemów z instalacją agenta usługi Azure File Sync i rejestracją serwera
• Rozwiązywanie problemów z obsługą warstw w chmurze usługi Azure File Sync
• Monitorowanie usługi Azure File Sync
• Rozwiązywanie problemów z usługą Azure Files

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.