Solução de problemas do gerenciamento de grupos de sincronização da Sincronização de Arquivos do Azure

Um grupo de sincronização define a topologia de sincronização para um conjunto de arquivos. Os pontos de extremidade em um grupo de sincronização são mantidos em sincronização entre si. Um grupo de sincronização deve conter um ponto de extremidade de nuvem, que representa um compartilhamento de Arquivo do Azure e um ou mais pontos de extremidade do servidor, que representa um caminho em um servidor registrado. Este artigo foi projetado para ajudá-lo a solucionar problemas encontrados ao gerenciar grupos de sincronização.

Erros de criação de ponto de extremidade na nuvem

Falha na criação do ponto de extremidade de nuvem com o seguinte erro: "MgmtInternalError"

Esse erro poderá ocorrer se o serviço de Sincronização de Arquivos do Azure não puder acessar a conta de armazenamento devido às configurações de segurança do SMB (Server Message Block). Para permitir que a Sincronização de Arquivos do Azure acesse a conta de armazenamento, as configurações de segurança do SMB na conta de armazenamento devem permitir a versão do protocolo SMB 3.1.1, a autenticação NTLM v2 e a criptografia AES-128-GCM. Para verificar as configurações de segurança do SMB na conta de armazenamento, confira as configurações de segurança do SMB.

Falha na criação do endpoint de nuvem, com o erro "MgmtForbidden" ou "MgmtStorageAccountInaccessible"

Esse erro ocorrerá se o serviço de Sincronização de Arquivos do Azure não puder acessar a conta de armazenamento.

Para resolver esse problema, execute as seguintes etapas:

• Verifique se a configuração "Permitir que serviços confiáveis da Microsoft acessem essa conta de armazenamento" está marcada em sua conta de armazenamento. Para saber mais, confira Restringir o acesso ao ponto de extremidade público da conta de armazenamento.
• Verifique as configurações de segurança do SMB em sua conta de armazenamento. Para permitir que a Sincronização de Arquivos do Azure acesse a conta de armazenamento, as configurações de segurança do SMB na conta de armazenamento devem permitir a versão do protocolo SMB 3.1.1, a autenticação NTLM v2 e a criptografia AES-128-GCM. Para verificar as configurações de segurança do SMB na conta de armazenamento, confira as configurações de segurança do SMB.

Falha na criação de ponto de extremidade de nuvem, com este erro: "AuthorizationFailed"

Esse erro ocorre quando a conta de usuário não tem direitos suficientes para criar um ponto de extremidade na nuvem.

Para criar um ponto de extremidade de nuvem, sua conta de usuário deve ter as seguintes permissões de Autorização da Microsoft:

• Ler: Obter a definição da função
• Gravação: Criar ou atualizar definição de função personalizada
• Ler: Obter a atribuição da função
• Gravação: Criar atribuição de função

As seguintes funções internas têm as permissões de Autorização da Microsoft adequadas:

• Proprietário
• Administrador de Acesso do Usuário

Para determinar se sua função de conta de usuário tem as permissões necessárias:

1. No portal do Azure, clique em Grupos de recursos.
2. Selecione o grupo de recursos em que a conta de armazenamento está localizada e clique em Controle de acesso (IAM) .
3. Na guia Verificar acesso , selecione Exibir meu acesso.
4. Na guia Atribuições de função atuais, selecione a função (por exemplo, Proprietário ou Colaborador) para sua conta de usuário.
5. Na guia Permissões , verifique se a função da sua conta de usuário tem as seguintes permissões:
   • Ler: Obter definição de função
   • Gravação: Criar ou atualizar definição de função personalizada
   • Leia: Obter atribuição de função
   • Gravação: Criar atribuição de função

Falha na criação de ponto de extremidade de nuvem, com este erro: "O Compartilhamento de Arquivos do Azure especificado já está sendo usado por um CloudEndpoint diferente"

Esse erro ocorre se o compartilhamento de arquivo do Azure já está em uso por outro ponto de extremidade da nuvem.

Se você vir essa mensagem e o compartilhamento de arquivos do Azure não estiver em uso por um ponto de extremidade de nuvem, conclua as seguintes etapas para limpar os metadados da Sincronização de Arquivos do Azure no compartilhamento de arquivos do Azure:

Aviso

Excluir os metadados em um compartilhamento de arquivos do Azure que está sendo usado no momento por um ponto de extremidade de nuvem faz com que as operações da Sincronização de arquivos do Azure falhem. Se você usar este compartilhamento de arquivos para sincronização em um grupo de sincronização diferente, a perda de dados para arquivos no grupo de sincronização antigo é quase certa.

1. Navegue até o seu compartilhamento de arquivos do Azure no Portal do Azure.  
2. Clique com botão direito no compartilhamento de arquivos do Azure e selecione Editar metadados.
3. Clique com botão direito em SyncService e selecione Excluir.

Erros de exclusão e criação de ponto de extremidade de servidor

O ponto de extremidade do servidor tem um status de integridade de "Provisionamento cancelado"

Um status de integridade do ponto de extremidade do servidor de "Provisionamento cancelado" significa que a criação do ponto de extremidade do servidor falhou. Para solucionar o motivo da falha na criação do ponto de extremidade do servidor, selecione o status "Provisionamento cancelado" para exibir o código de erro e pesquise o erro nesta documentação. Depois que a causa for compreendida, exclua o ponto de extremidade do servidor que falhou ao criar antes de tentar criar o ponto de extremidade do servidor novamente. Para excluir o ponto de extremidade do servidor que tem um status de integridade de "Provisionamento cancelado", clique com o botão direito do mouse no ponto de extremidade do servidor e selecione Excluir.

Falha na criação de ponto de extremidade de nuvem, com este erro: "MgmtServerJobFailed" (Código de erro: -2134375898 ou 0x80c80226)

Esse erro ocorrerá se o caminho do ponto de extremidade de servidor estiver no volume do sistema e a camada de nuvem estiver habilitada. Não há suporte para a camada de nuvem no volume do sistema. Para criar um ponto de extremidade do servidor no volume do sistema, desabilite a disposição em camadas da nuvem ao criar o ponto de extremidade do servidor.

Falha na criação de ponto de extremidade de nuvem, com este erro: "MgmtServerJobFailed" (Código de erro: -2147024894 ou 0x80070002)

Esse erro ocorrerá se o caminho do ponto de extremidade do servidor especificado não for válido. Verifique se o caminho do ponto de extremidade do servidor especificado é um volume NTFS anexado localmente. Observe que a Sincronização de Arquivos do Azure não dá suporte a unidades mapeadas como um caminho de ponto de extremidade do servidor.

Falha na criação de ponto de extremidade de nuvem, com este erro: "MgmtServerJobFailed" (Código de erro: -2134375640 ou 0x80c80328)

Esse erro ocorrerá se o caminho do ponto de extremidade do servidor especificado não for um volume NTFS. Verifique se o caminho do ponto de extremidade do servidor especificado é um volume NTFS anexado localmente. Observe que a Sincronização de Arquivos do Azure não dá suporte a unidades mapeadas como um caminho de ponto de extremidade do servidor.

Falha na criação de ponto de extremidade de nuvem, com este erro: "MgmtServerJobFailed" (Código de erro: -2134347507 ou 0x80c8710d)

Esse erro ocorre porque a Sincronização de Arquivos do Azure não dá suporte a pontos de extremidade de servidor em volumes, que têm uma pasta Informações de Volume do Sistema compactada. Para resolver esse problema, descompacte a pasta Informações de Volume do Sistema. Se a pasta Informações de Volume do Sistema for a única pasta compactada no volume, execute as seguintes etapas:

1. Baixe a ferramenta PsExec.

2. Execute o PsExec.exe -i -s -d cmd comando em um prompt de comando com privilégios elevados para iniciar um prompt de comando em execução na conta do sistema.

3. No prompt de comando em execução na conta do sistema, digite os seguintes comandos e pressione Enter:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

Falha na criação de ponto de extremidade de nuvem, com este erro: "MgmtServerJobFailed" (Código de erro: -2134376345 ou 0x80C80067)

Esse erro ocorrerá se o limite de pontos de extremidade por servidor for atingido. A Sincronização de Arquivos do Azure atualmente permite até 30 pontos de extremidade de servidor por servidor. Para obter mais informações, confira Destinos de escala da Sincronização de Arquivos do Azure.

Falha na criação de ponto de extremidade de nuvem, com este erro: "MgmtServerJobFailed" (Código de erro: -2134376427 ou 0x80c80015)

Esse erro ocorrerá se outro ponto de extremidade do servidor já estiver sincronizando o caminho do ponto de extremidade do servidor especificado. A Sincronização de Arquivos do Azure não dá suporte a vários pontos de extremidade de servidor sincronizando o mesmo diretório ou volume.

Falha na criação de ponto de extremidade de nuvem, com este erro: "MgmtServerJobFailed" (Código de erro: -2160590967 ou 0x80c80077)

Esse erro ocorrerá se o caminho do ponto de extremidade do servidor contém arquivos em camadas órfãos. Se um ponto de extremidade do servidor foi removido recentemente, aguarde a conclusão da limpeza de arquivos em camadas órfãos. Uma ID do Evento 6662 é registrada no log de eventos de telemetria após o início da limpeza de arquivos em camadas órfãs. Uma ID do Evento 6661 será registrada depois que a limpeza de arquivos em camadas órfãos for concluída e um ponto de extremidade do servidor puder ser recriado usando o caminho. Se a criação do ponto de extremidade do servidor falhar após a conclusão da limpeza dos arquivos em camadas ou se a ID do evento 6661 não puder ser encontrada no log de eventos de telemetria devido à substituição do log de eventos, remova os arquivos em camadas órfãos executando as etapas documentadas em Arquivos em camadas não estão acessíveis no servidor após a exclusão de um ponto de extremidade do servidor.

Falha na exclusão de ponto de extremidade de nuvem, com este erro: "MgmtServerJobExpired" (Código de erro: -2134347757 ou 0x80c87013)

Esse erro ocorrerá se o servidor estiver offline ou não tiver conectividade de rede. Se o servidor não estiver mais disponível, cancele o registro do servidor no portal, que excluirá os pontos de extremidade do servidor. Para excluir os pontos de extremidade do servidor, siga as etapas descritas em Cancelar o registro de um servidor com a Sincronização de Arquivos do Azure.

Integridade do ponto de extremidade do servidor

Não é possível abrir a página de propriedades do ponto de extremidade do servidor ou atualizar a política de camada de nuvem

Esse problema pode ocorrer se uma operação de gerenciamento no ponto de extremidade do servidor falhar. Se a página de propriedades do ponto de extremidade do servidor não abrir no portal do Azure, atualizar o ponto de extremidade do servidor usando comandos do PowerShell do servidor poderá corrigir esse problema.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

O ponto de extremidade do servidor tem um status de integridade "Sem Atividade" ou "Pendente" e o estado do servidor na folha de servidores registrados é "Aparece offline"

Esse problema pode ocorrer pelos seguintes motivos:

• O processo (AzureStorageSyncMonitor.exe) do Monitor de Sincronização de Armazenamento não está em execução no servidor ou o servidor tem recursos insuficientes do sistema.
• O servidor não consegue se comunicar com o serviço de Sincronização de Arquivos do Azure.
• O servidor não consegue autenticar com o serviço de Sincronização de Arquivos do Azure devido a um certificado vencido ou excluído.
• O log de eventos de telemetria no servidor está corrompido.

No servidor que está sendo exibido como "Aparece offline" no portal, examine a ID do evento 9301 no log de eventos de telemetria (localizado em Aplicativos e Serviços\Microsoft\FileSync\Agent no Visualizador de Eventos) para determinar a causa desse problema.

• Se "GetNextJob concluído com status: 0" estiver registrado, o servidor poderá se comunicar com o serviço de Sincronização de Arquivos do Azure.

  Abra o Gerenciador de Tarefas no servidor e verifique se o processo do Monitor de Sincronização de Armazenamento (AzureStorageSyncMonitor.exe) está em execução. Se o processo não estiver em execução, primeiro tente reiniciar o servidor. Se reiniciar o servidor não resolver o problema, atualize para a versão mais recente do agente de Sincronização de Arquivos do Azure e verifique se o servidor tem recursos de sistema suficientes.

• Se "GetNextJob concluído com status: -2134347756" for registrado, o servidor não poderá se comunicar com o serviço de Sincronização de Arquivos do Azure devido a uma configuração de ordem de pacote de criptografia TLS, firewall, proxy ou TLS.

  • Se o servidor estiver atrás de um firewall, verifique se a porta 443 de saída é permitida. Se o firewall restringe o tráfego a domínios específicos, confirme se os domínios listados na documentação do Firewall estão acessíveis.

  • Se o servidor estiver atrás de um proxy, defina as configurações de proxy específicas do aplicativo ou para todo o computador seguindo as etapas na documentação do proxy.

  • Use o cmdlet Test-StorageSyncNetworkConnectivity para verificar a conectividade de rede para os pontos de extremidade de serviço.

    Para saber mais, confira Testar conectividade de rede para pontos de extremidade de serviço.

  • Se o pedido do pacote de criptografia TLS estiver configurado no servidor, você pode usar a política de grupo ou o cmdlets do TLS para adicionar conjuntos de criptografia:

    • Para usar a política de grupo, confira Configurar o pedido do conjunto de criptografia TLS usando a política de grupo.
    • Para usar cmdlets do TLS, confira Configurar a ordem do conjunto de criptografia TLS usando cmdlets TLS do PowerShell.

    A Sincronização de Arquivos do Azure atualmente dá suporte aos seguintes conjuntos de criptografia para o protocolo TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Observação

    Diferentes versões do Windows suportam diferentes pacotes de criptografia TLS e ordem de prioridade. Consulte Conjuntos de Criptografia TLS no Windows para obter a versão correspondente do Windows e os conjuntos de criptografia com suporte, bem como a ordem padrão em que eles são escolhidos pelo Microsoft Schannel Provider.

• Se "GetNextJob concluído com status: -2134347764" for registrado, o servidor não poderá se autenticar com o serviço de Sincronização de Arquivos do Azure devido a um certificado expirado ou excluído.

  Execute os seguintes comandos do PowerShell no servidor para confirmar que o certificado do servidor está ausente ou vencido:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Execute o seguinte comando do PowerShell no servidor para redefinir o certificado usado para autenticação:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Se o log de eventos de Telemetria estiver vazio, isso significa que o log de eventos provavelmente está corrompido.

  Execute os seguintes comandos do PowerShell no servidor para confirmar se o log de eventos de Telemetria está corrompido:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Execute os seguintes comandos do PowerShell no servidor para corrigir os logs de eventos corrompidos:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

O ponto de extremidade do servidor tem um status de integridade "Sem Atividade" e o estado do servidor na folha de servidores registrados é "Online"

Um status de integridade do ponto de extremidade do servidor de "Sem atividade" significa que o ponto de extremidade do servidor não registrou a atividade de sincronização nas últimas duas horas.

Para verificar a atividade de sincronização atual em um servidor, confira Como fazer para monitorar o andamento de uma sessão de sincronização atual?

Um ponto de extremidade do servidor pode não registrar a atividade de sincronização por várias horas devido a um bug ou a insuficiência de recursos do sistema. Verifique se a versão mais recente do agente da Sincronização de Arquivos do Azure está instalada. Se o problema persistir, abra uma solicitação de suporte.

Observação

Se o estado do servidor na folha de servidores registrados for "Aparece Offline", execute as etapas documentadas na seção O ponto de extremidade do servidor tem um status de integridade "Sem Atividade" ou "Pendente" e o estado do servidor na folha de servidores registrados é "Aparece offline".

Confira também

• Solucionar problemas de erros de sincronização da Sincronização de Arquivos do Azure
• Solucionar problemas na instalação do agente e no registro do servidor da Sincronização de Arquivos do Azure
• Solucionar de problemas de camada de nuvem da Sincronização de Arquivos do Azure
• Monitorar a Sincronização de Arquivos do Azure
• Solução de problemas dos Arquivos do Azure

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.