Заметки о выпуске для Синхронизация файлов Azure
Синхронизация файлов Azure позволяет централизовать общие файловые ресурсы вашей организации в службе «Файлы Azure», сохраняя при этом гибкость, производительность и совместимость файлового сервера Windows. Хотя ряд пользователей могут выбрать локальное хранение полной копии своих данных, служба «Синхронизация файлов» дополнительно может преобразовать Windows Server в быстрый кэш общего файлового ресурса Azure. Для локального доступа к данным вы можете использовать любой протокол, доступный в Windows Server, в том числе SMB, NFS и FTPS. Кроме того, вы можете создать любое количество кэшей в любом регионе.
В этой статье содержатся заметки о выпуске для Синхронизация файлов Azure. Важно отметить, что основные выпуски Синхронизация файлов Azure включают улучшения службы и агента (например, 17.0.0.0.0). Дополнительные выпуски Синхронизация файлов Azure обычно предназначены для улучшения агента (например, 17.2.0.0).
Поддерживаемые версии
Поддерживаются следующие версии агента службы "Синхронизация файлов Azure":
Этап | Номер версии агента | Дата запуска в производство | Состояние |
---|---|---|---|
Выпуск V19 — KB5040924 | 19.1.0.0 | 3 сентября 2024 г. | Поддерживается |
Выпуск версии 18.2 — KB5023059 | 18.2.0.0 | 9 июля 2024 г. | Поддерживается |
Выпуск версии 18.1 — KB5023057 | 18.1.0.0 | 11 июня 2024 г. | Поддерживается — обновление системы безопасности |
Выпуск версии 17.3 — KB5039814 | 17.3.0.0 | 11 июня 2024 г. | Поддерживается— обновление системы безопасности, срок действия версии агента истекает 4 марта 2025 г. |
Выпуск V18 — KB5023057 | 18.0.0.0 | 8 мая 2024 г. | Поддерживается |
Выпуск версии 17.2 — KB5023055 | 17.2.0.0 | 28 февраля 2024 г. | Поддерживаемая версия агента истекает 4 марта 2025 г. |
Выпуск версии 17.1 — KB5023054 | 17.1.0.0 | 13 февраля 2024 г. | Поддерживается— обновление системы безопасности, срок действия версии агента истекает 4 марта 2025 г. |
Выпуск версии 17.0 — KB5023053 | 17.0.0.0 | 6 декабря 2023 г. | Поддерживаемая версия агента истекает 4 марта 2025 г. |
Неподдерживаемые версии
Срок действия следующих версий агента "Синхронизация файлов Azure" истек, и они больше не поддерживаются:
Этап | Номер версии агента | Дата запуска в производство | Состояние |
---|---|---|---|
Выпуск версии 16 | 16.0.0.0 - 16.2.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 7 октября 2024 г. |
Выпуск версии 15 | 15.0.0.0 - 15.2.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 19 марта 2024 г. |
Выпуск версии 14 | 14.0.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 8 февраля 2024 г. |
Выпуск версии 13 | 13.0.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 8 августа 2022 г. |
Выпуск версии 12 | 12.0.0.0—12.1.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 23 мая 2022 г. |
Выпуск версии 11 | 11.1.0.0 — 11.3.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 28 марта 2022 г. |
Выпуск версии 10 | 10.0.0.0 — 10.1.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 28 июня 2021 г. |
Выпуск версии V9 | 9.0.0.0 — 9.1.0.0 | Н/П | Не поддерживается. Версии агента истекли 16 февраля 2021 г. |
Выпуск версии V8 | 8.0.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 12 августа 2021 г. |
Выпуск версии V7 | 7.0.0.0 — 7.2.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 1 сентября 2020 г. |
Выпуск версии 6 | 6.0.0.0–6.3.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 21 апреля 2020 г. |
Выпуск версии 5 | 5.0.2.0–5.2.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 18 марта 2020 г. |
Выпуск версии 4 | 4.0.1.0–4.3.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 6 ноября 2019 г. |
Выпуск версии 3 | 3.1.0.0–3.4.0.0 | Н/П | Не поддерживается. Срок действия версий агента истек 19 августа 2019 г. |
Агенты общедоступной предварительной версии | 1.1.0.0 — 3.0.13.0 | Н/П | Не поддерживается. Версии агента истекли 1 октября 2018 г. |
Политика обновления агента службы синхронизации файлов Azure
Агент службы синхронизации файлов Azure обновляется на регулярной основе. Это позволяет добавлять новые возможности и устранять ошибки. Рекомендуется обновить агент Синхронизация файлов Azure, так как доступны новые версии.
Сравнение основной и дополнительных версий агента
- Основные версии агента часто содержат новые функции, и в первой части номера версии указан возрастающий номер. Например: 17.0.0.0.0
- Дополнительные версии агента также называются "исправлениями" и выпускаются чаще по сравнению с основными версиями. Они часто содержат исправления уязвимостей и небольшие усовершенствования, но не содержат новых функций. Например: 17.2.0.0
Варианты обновления
Существует пять утвержденных и проверенных способов установки обновлений агента службы синхронизации файлов Azure.
- Используйте функцию автоматического обновления агента Синхронизации файлов Azure для установки обновлений агента. Агент Синхронизации файлов Azure будет обновляться автоматически. Вы можете установить последнюю версию агента, если она доступна, или обновить его по мере истечении срока действия установленной версии. Дополнительные сведения см. в статье Автоматическое управление жизненным циклом агента.
- Настройте Центр обновлений Майкрософт для автоматической загрузки и установки обновлений агента. Рекомендуется устанавливать все обновления службы синхронизации файлов в Azure, чтобы гарантировать наличие последних исправлений для агента сервера. Центр обновления Майкрософт упрощает этот процесс, автоматически скачивая и устанавливая обновления.
- Используйте AfsUpdater.exe для скачивания и установки обновлений агента. AfsUpdater.exe находится в каталоге установки агента. Дважды щелкните исполняемый файл, чтобы скачать и установить обновления агента. В зависимости от версии выпуска может потребоваться перезапустить сервер.
- Установка исправлений для существующего агента службы "Синхронизация файлов Azure" с использованием файла исправлений Центра обновления Майкрософт или исполняемого MSP-файла. Последний пакет обновлений для службы "Синхронизация файлов Azure" можно скачать из Каталога Центра обновления Майкрософт. При выполнении исполняемого файла MSP Синхронизация файлов Azure установка будет обновлена с помощью того же метода, который используется автоматически Центром обновления Майкрософт. В случае принятия исправлений от Центра обновления Майкрософт выполняется обновление "на месте" установки службы синхронизации файлов Azure.
- Скачайте новый установщик агента Синхронизация файлов Azure из Центра загрузки Майкрософт. Для обновления существующей установки агента службы синхронизации файлов Azure удалите старую версию, а затем установите последнюю версию с помощью загруженного установщика. Этот установщик выполняет регистрацию сервера, настраивает группы синхронизации и все остальные параметры.
Примечание.
Понижение уровня агента Синхронизация файлов Azure не поддерживается. Новые версии часто включают критические изменения по сравнению с старыми версиями, что делает процесс понижения неподдерживаемого. Если у вас возникли проблемы с текущей версией агента, обратитесь к поддержке или обновлению до последней доступной версии.
Автоматическое управление жизненным циклом агента
Агент Синхронизации файлов Azure будет обновляться автоматически. Можно выбрать один из двух режимов и указать временной интервал обслуживания, в течение которого будет выполняться попытка обновления на сервере. Эта функция призвана облегчить управление жизненным циклом агента путем предоставления дополнительного страховочного средства, препятствующего истечению срока действия агента, или путем включения настройки для бесперебойного поддержания актуальной версии.
- При настройке по умолчанию выполняется попытка предотвратить истечение срока действия агента. За 21 день до окончания заявленного срока действия агент будет пытаться выполнить самостоятельное обновление. Попытки обновления будут выполняться раз в неделю в течение 21 дня до истечения срока действия и в выбранном временном интервале обслуживания. Этот параметр не устраняет необходимость в регулярных исправлениях Центра обновления Майкрософт.
- Дополнительно можно указать, чтобы агент автоматически обновлял себя как только станет доступной его новая версия (в настоящее время эта возможность неприменима к кластеризованным серверам). Это обновление будет происходить в течение выбранного для обслуживания интервала времени и позволит реализовать на сервере преимущества от новых функций и усовершенствований, как только они станут общедоступными. Это рекомендуемый параметр, обеспечивающий установку основных версий агента, а также регулярное применение исправлений с обновлениями на сервере. Каждый выпуск агента является общедоступным. При выборе этого параметра Майкрософт будет предоставлять вам для фокус-тестирования самую новую версию агента. На кластеризованные серверы этот вариант не распространяется. После завершения полетов агент также станет доступен в Центре обновления Майкрософт и Центра загрузки Майкрософт.
Изменение параметра автоматического обновления
Приведенные ниже инструкции описывают процедуру изменения параметров после завершения работы установщика в случае необходимости внесения каких-либо изменений.
Откройте консоль PowerShell и перейдите в каталог, в котором установлен агент синхронизации, а затем импортируйте командлеты сервера. При настройках по умолчанию это может выглядеть следующим образом:
cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll
Можно запустить командлет Get-StorageSyncAgentAutoUpdatePolicy
, чтобы проверить текущую настройку политики и определить, нужно ли ее изменить.
Чтобы изменить текущую настройку политики на отложенное обновление, можно использовать следующий командлет:
Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration
Чтобы изменить текущую настройку политики на немедленное обновление, можно использовать следующий командлет:
Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>
Примечание.
Если проверка уже завершена для последней версии агента, а политика автоматического обновления агента изменена на InstallLatest, агент не будет автоматически обновляться до следующей версии агента. Чтобы обновить версию агента, которая выполнила полет, используйте Центр обновления Майкрософт или AfsUpdater.exe. Чтобы проверить, выполняется ли в настоящее время проверка версии агента, проверьте раздел поддерживаемых версий в заметках о выпуске.
Гарантии относительно жизненного цикла агента и управления изменениями
Синхронизация файлов Azure — это облачная служба, которая постоянно вводит новые функции и улучшения. В частности, из этого следует, что любая конкретная версия агента службы синхронизации файлов Azure поддерживается лишь ограниченное время. Для облегчения развертывания установлены следующие правила, которые гарантируют высвобождение значительного времени и получение уведомлений для обеспечения установки обновлений или перехода на новую версию агента в рамках процедуры управления изменениями:
- Основные версии агента поддерживаются по меньшей мере в течение шести месяцев с момента их появления.
- Мы гарантируем наличие по крайней мере трехмесячного перекрытия между сроками поддержки основных версий агентов.
- На зарегистрированные серверы, использующие агент, срок поддержки которого истекает, не позже чем за три месяца отправляются соответствующие уведомления. Вы можете проверить, не использует ли зарегистрированный сервер старую версию агента в разделе зарегистрированных серверов службы синхронизации хранилища.
- Срок действия дополнительных версий агента привязан к сроку действия основной версии. Например, если агент версии 17.0.0.0.0 истекает, агент версии 17.*.*.* будет иметь срок действия вместе.
Примечание.
При установке версии агента с предупреждением о скором истечении срока поддержи процесс установки завершится успешно, но отобразится соответствующее предупреждение. Попытка установить или подключиться с версией агента с истекшим сроком действия не поддерживается и будет заблокирована.
Поддержка агента Windows Server 2012 R2 завершится 4 марта 2025 г.
Windows Server 2012 R2 достигла окончания поддержки 10 октября 2023 года. Синхронизация файлов Azure продолжит поддерживать Windows Server 2012 R2 до истечения срока действия агента версии 17.x 4 марта 2025 г. После истечения срока действия агента версии 17 серверы Windows Server 2012 R2 перестают синхронизироваться с общими папками Azure.
Требуется действие
Выполните один из следующих вариантов для серверов Windows Server 2012 R2 до истечения срока действия агента версии 17 4 марта 2025 г.
Вариант 1. Выполните обновление на месте до поддерживаемой версии операционной системы. После завершения обновления на месте удалите агент Синхронизация файлов Azure для Windows Server 2012 R2, перезапустите сервер, а затем установите агент для новой операционной системы сервера (Windows Server 2016, Windows Server 2019, Windows Server 2022 или Windows Server 2025).
Вариант 2. Развертывание нового сервера Синхронизация файлов Azure с поддерживаемой версией операционной системы для замены серверов Windows 2012 R2. Инструкции см. в разделе "Замена сервера Синхронизация файлов Azure".
Примечание.
Синхронизация файлов Azure агент версии 17.3 — последний выпуск агента, запланированный в настоящее время для Windows Server 2012 R2. Чтобы продолжить получать улучшения продукта и исправления ошибок, обновите серверы до Windows Server 2016 или более поздней версии.
Версия 19.1.0.0
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 19.1.0.0 (выпущена 3 сентября 2024 г.). Этот выпуск содержит улучшения для службы и агента Синхронизация файлов Azure.
Улучшения и решенные проблемы
Ускорение подготовки сервера и улучшение аварийного восстановления для конечных точек сервера Синхронизация файлов Azure.
Мы сократили время, необходимое для того, чтобы новая конечная точка сервера была готова к использованию. До выпуска версии 19 при подготовке новой конечной точки сервера может потребоваться несколько часов и некоторое время, чтобы сервер был готов к использованию. С нашими последними улучшениями мы значительно сократили эту продолжительность, обеспечивая более быстрый процесс настройки.
Улучшение применяется к следующим сценариям, когда расположение конечной точки сервера пусто (без файлов или каталогов):
- Создайте первую конечную точку сервера новой топологии синхронизации после копирования данных в общую папку Azure.
- Добавление новой пустой конечной точки сервера в существующую топологию синхронизации.
Это улучшение будет постепенно включено во всех регионах в течение следующего месяца. После включения улучшения в регионе вы увидите вкладку "Шаги подготовки" на портале после создания конечной точки сервера, которая позволяет легко определить, когда конечная точка сервера готова к использованию. Дополнительные сведения см. в документации по Синхронизация файлов Azure конечной точке сервера.
Предварительная версия: поддержка управляемых удостоверений для служб и серверов Синхронизация файлов Azure
Синхронизация файлов Azure поддержка управляемых удостоверений устраняет необходимость общих ключей в качестве метода проверки подлинности путем использования управляемого удостоверения, назначаемого системой, предоставленного идентификатором Microsoft Entra.
При включении этой конфигурации управляемые удостоверения, назначаемые системой, будут использоваться для следующих сценариев:
- Проверка подлинности службы синхронизации хранилища в общую папку Azure
- Проверка подлинности зарегистрированного сервера в общей папке Azure
- Проверка подлинности зарегистрированного сервера в службе синхронизации хранилища
Дополнительные сведения см. в статье "Использование управляемых удостоверений с Синхронизация файлов Azure (предварительная версия)".
Улучшения производительности синхронизации
Производительность синхронизации значительно улучшилась для миграции общих папок и при изменении только метаданных (например, изменения ACL). Номера производительности будут размещены, когда они доступны.
Поддержка Windows Server 2025
Агент Синхронизация файлов Azure теперь поддерживается в Windows Server 2025 (сборка 26100).
Другие улучшения надежности и телеметрии для повышения уровня облака и синхронизации
Средство оценки
Перед развертыванием Синхронизация файлов Azure следует оценить, совместим ли он с системой с помощью средства оценки Синхронизация файлов Azure. Это средство — командлет Azure PowerShell, который проверяет наличие потенциальных проблем с файловой системой и набором данных, например неподдерживаемой версией ОС. Инструкции по установке и использованию см. в разделе о средстве оценки руководства по планированию.
Установка агента и конфигурация сервера
Дополнительные сведения о том, как установить и настроить агент службы "Синхронизация файлов Azure" с помощью Windows Server, см. в статье о планировании развертывания службы "Синхронизация файлов Azure" и практическом руководстве по развертыванию службы "Синхронизация файлов Azure".
- Для установки агента требуется перезапуск для серверов с существующей установкой агента Синхронизация файлов Azure, если версия агента старше 18.2.0.0.
- Пакет установки агента нужно устанавливать с разрешениями более высокого уровня (администратора).
- Агент не поддерживается в параметре развертывания Nano Server.
- Агент поддерживается только в Windows Server 2016, Windows Server 2019, Windows Server 2022 и Windows Server 2025.
- Пакет установки агента предназначен для конкретной версии операционной системы. Если сервер с установленным агентом Синхронизация файлов Azure обновляется до новой версии операционной системы, необходимо удалить существующий агент. Перезапустите сервер и установите агент для новой операционной системы сервера (Windows Server 2016, Windows Server 2019, Windows Server 2022 или Windows Server 2025).
- Агент требует по крайней мере 2 ГиБ памяти. Если сервер выполняется на виртуальной машине с включенной динамической памятью, в виртуальной машине должна быть настроена память объемом не менее 2048 МиБ. Дополнительные сведения см. в разделе Рекомендуемые системные ресурсы.
- Агент использует TLS 1.2 или 1.3 (Windows Server 2022 или более поздней версии) по умолчанию, а TLS 1.0 и 1.1 не поддерживаются.
- Служба агента синхронизации хранилища (FileSyncSvc) не поддерживает конечные точки сервера, расположенные на томе с сжатым каталогом сведений о системном томе (SVI). Если каталог SVI сжимается, служба агента синхронизации хранилища (FileSyncSvc) не запустится.
Совместимость
- Антивирусные программы, приложения архивации, а также другие приложения, которые получают доступ к многоуровневым файлам, вызывают нежелательные отзывы, если они не учитывают автономный атрибут и пропускают чтение содержимого этих файлов. Дополнительные сведения см. в статье об устранении неполадок службы "Синхронизация файлов Azure".
- Фильтры блокировки файлов FSRM могут стать причиной постоянных сбоев синхронизации.
- Запуск sysprep на сервере с установленным агентом Синхронизация файлов Azure не поддерживается и может привести к непредвиденным результатам. Устанавливать агент Синхронизации файлов Azure нужно после развертывания образа сервера и завершения мини-установки sysprep.
Ограничения синхронизации
Следующие элементы не синхронизируются, но остальная часть системы продолжает работать в обычном режиме:
- Синхронизация файлов Azure поддерживает все символы, поддерживаемые Файловая система NTFS, за исключением недопустимых суррогатных пар. Дополнительные сведения см . в руководстве по устранению неполадок.
- Пути длиной более 2048 символов.
- Часть системного списка управления доступом (SACL) в дескрипторе безопасности, который используется для аудита.
- Дополнительные атрибуты.
- Альтернативные потоки данных.
- Точки повторного анализа.
- Жесткие связи.
- Сжатие (для серверного файла) не сохраняется при синхронизации изменений в этом файле из других конечных точек.
- Файлы, зашифрованные с помощью файловой системы EFS (или другого пользовательского режима шифрования). Служба не может считывать такие данные.
Примечание.
Служба "Синхронизация файлов Azure" всегда шифрует передаваемые данные. Неактивные данные можно зашифровать в Azure.
Конечная точка сервера
- Конечную точку сервера можно создавать только на томе NTFS. Сейчас служба "Синхронизация файлов Azure" не поддерживает ReFS и FAT, FAT32 и другие файловые системы.
- Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера на системном томе, отключите распределение по уровням облака при ее создании.
- Отказоустойчивую кластеризацию поддерживают только кластеризованные диски. Общие тома кластера (CSV) ее не поддерживают.
- Конечная точка сервера не может быть вложенной. Она может сосуществовать параллельно с другой конечной точкой на одном томе.
- Не сохраняйте файл подкачки ОС или приложения в расположении конечной точки сервера.
Облачная конечная точка
- Служба "Синхронизация файлов Azure" поддерживает внесение изменений непосредственно в файловый ресурс Azure. Однако внесенные изменения сначала должны быть обнаружены заданием обнаружения изменений этой службы. Задание обнаружения изменений инициируется для облачной конечной точки каждые 24 часа. Чтобы немедленно синхронизировать файлы, измененные в общей папке Azure, используйте командлет Invoke-AzStorageSyncChangeDetection PowerShell, чтобы вручную инициировать обнаружение изменений в общей папке Azure.
- Службу синхронизации хранилища и (или) учетную запись хранения можно переместить в другую группу ресурсов, подписку или клиент Microsoft Entra (ранее — Azure AD). После перемещения службы синхронизации хранилища или учетной записи хранения необходимо предоставить приложению Microsoft.StorageSync доступ к учетной записи хранения (см. сведения о том, что Синхронизация файлов Azure имеет доступ к учетной записи хранения).
Примечание.
При создании облачной конечной точки служба синхронизации хранилища и учетная запись хранения должны находиться в одном клиенте Идентификатора Microsoft Entra. После создания облачной конечной точки можно переместить службу синхронизации хранилища и учетную запись хранения в разные клиенты идентификатора Microsoft Entra ID.
Распределение по уровням облака
- Если многоуровневый файл копируется в другое расположение с помощью Robocopy, полученный файл не будет распределен по уровням. Вы можете задать автономный атрибут, так как Robocopy неправильно включает его в операциях копирования.
- При копировании файлов с помощью Robocopy используйте параметр /MIR для сохранения меток времени файла. Таким образом, старые файлы будут перемещены на другой уровень раньше, чем файлы, доступ к которым был получен недавно.
Версия 18.2.0.0
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 18.2.0.0 (выпущена 9 июля 2024 г.). Этот выпуск содержит улучшения для агента Синхронизация файлов Azure. Эти заметки в дополнение к заметкам о выпуске, перечисленным для версии 18.0.0.0 и 18.1.0.0.
Улучшения и решенные проблемы
- Накопительный пакет обновления для выпусков агента Синхронизация файлов Azure версии 18 и версии 18.1.
- Этот выпуск также включает улучшения надежности синхронизации.
Версия 18.1.0.0 (обновление системы безопасности)
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 18.1.0.0 (выпущена 11 июня 2024 г.). Этот выпуск содержит обновление системы безопасности для серверов с установленной версией агента версии 18. Эти заметки в дополнение к заметкам о выпуске, перечисленным для версии 18.0.0.0.
Улучшения и решенные проблемы
Устраняет проблему, которая может позволить неавторизованным пользователям удалять файлы в расположениях, к которым у них нет доступа. Это обновление только для системы безопасности. Дополнительные сведения об этой уязвимости см. в разделе CVE-2024-35253.
Версия 17.3.0.0 (обновление системы безопасности)
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 17.3.0.0 (выпущена 11 июня 2024 г.). Этот выпуск содержит обновление системы безопасности для серверов с установленными версиями агента версии 16.x или версии 17.x. Эти заметки в дополнение к заметкам о выпуске, перечисленным для версии 17.0.0.0.
Улучшения и решенные проблемы
Устраняет проблему, которая может позволить неавторизованным пользователям удалять файлы в расположениях, к которым у них нет доступа. Это обновление только для системы безопасности. Дополнительные сведения об этой уязвимости см. в разделе CVE-2024-35253.
Версия 18.0.0.0
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 18.0.0.0 (выпущена 8 мая 2024 г.). Этот выпуск содержит улучшения для службы и агента Синхронизация файлов Azure.
Улучшения и решенные проблемы
Ускорение подготовки сервера и улучшение аварийного восстановления для конечных точек сервера Синхронизация файлов Azure сокращается время, необходимое для подготовки новой конечной точки сервера. При подготовке новой конечной точки сервера может потребоваться несколько часов и дней, чтобы сервер был готов к использованию. С нашими последними улучшениями мы значительно сократили эту продолжительность для более эффективного процесса настройки.
Улучшение применяется к следующим сценариям, когда расположение конечной точки сервера пусто (без файлов или каталогов):
- Создайте первую конечную точку сервера новой топологии синхронизации после копирования данных в общую папку Azure.
- Добавление новой пустой конечной точки сервера в существующую топологию синхронизации.
Как приступить к работе: зарегистрируйтесь для общедоступной предварительной версии здесь.
Улучшения производительности синхронизации
Производительность отправки синхронизации улучшилась, а номера производительности будут публиковаться при их доступности. Это улучшение будет в основном полезно для миграции файловых ресурсов (начальной отправки) и событий высокой загрузки на сервере, в котором требуется отправить большое количество файлов, например изменения ACL.
Другие улучшения надежности и телеметрии для повышения уровня облака и синхронизации
Средство оценки
Перед развертыванием Синхронизация файлов Azure следует оценить, совместим ли он с системой с помощью средства оценки Синхронизация файлов Azure. Это средство — командлет Azure PowerShell, который проверяет наличие потенциальных проблем с файловой системой и набором данных, например неподдерживаемой версией ОС. Инструкции по установке и использованию см. в разделе о средстве оценки руководства по планированию.
Установка агента и конфигурация сервера
Дополнительные сведения о том, как установить и настроить агент службы "Синхронизация файлов Azure" с помощью Windows Server, см. в статье о планировании развертывания службы "Синхронизация файлов Azure" и практическом руководстве по развертыванию службы "Синхронизация файлов Azure".
- Пакет установки агента нужно устанавливать с разрешениями более высокого уровня (администратора).
- Агент не поддерживается в параметре развертывания Nano Server.
- Агент поддерживается только в Windows Server 2019, Windows Server 2016 и Windows Server 2022.
- Пакет установки агента предназначен для конкретной версии операционной системы. Если сервер с установленным агентом Синхронизация файлов Azure обновляется до новой версии операционной системы, необходимо удалить существующий агент. Перезапустите сервер и установите агент для новой операционной системы сервера (Windows Server 2016, Windows Server 2019 или Windows Server 2022).
- Агент требует по крайней мере 2 ГиБ памяти. Если сервер выполняется на виртуальной машине с включенной динамической памятью, в виртуальной машине должна быть настроена память объемом не менее 2048 МиБ. Дополнительные сведения см. в разделе Рекомендуемые системные ресурсы.
- Служба агента синхронизации хранилища (FileSyncSvc) не поддерживает конечные точки сервера, расположенные на томе с сжатым каталогом сведений о системном томе (SVI). Использование этой конфигурации может привести к непредвиденным результатам.
- Все поддерживаемые версии агента Синхронизация файлов Azure используют TLS 1.2 по умолчанию, а TLS 1.0 и 1.1 не поддерживаются. Начиная с версии 18 агента TLS 1.3 будет поддерживаться для Windows Server 2022.
Совместимость
- Антивирусные программы, приложения архивации, а также другие приложения, которые получают доступ к многоуровневым файлам, вызывают нежелательные отзывы, если они не учитывают автономный атрибут и пропускают чтение содержимого этих файлов. Дополнительные сведения см. в статье об устранении неполадок службы "Синхронизация файлов Azure".
- Фильтры блокировки файлов FSRM могут стать причиной постоянных сбоев синхронизации.
- Запуск sysprep на сервере с установленным агентом Синхронизация файлов Azure не поддерживается и может привести к непредвиденным результатам. Устанавливать агент Синхронизации файлов Azure нужно после развертывания образа сервера и завершения мини-установки sysprep.
Ограничения синхронизации
Следующие элементы не синхронизируются, но остальная часть системы продолжает работать в обычном режиме:
- Синхронизация файлов Azure агент версии 17 и более поздние версии поддерживает все символы, поддерживаемые агентом Файловая система NTFS, за исключением недопустимых суррогатных пар. Дополнительные сведения см . в руководстве по устранению неполадок.
- Пути длиной более 2048 символов.
- Часть системного списка управления доступом (SACL) в дескрипторе безопасности, который используется для аудита.
- Дополнительные атрибуты.
- Альтернативные потоки данных.
- Точки повторного анализа.
- Жесткие связи.
- Сжатие (для серверного файла) не сохраняется при синхронизации изменений в этом файле из других конечных точек.
- Файлы, зашифрованные с помощью файловой системы EFS (или другого пользовательского режима шифрования). Служба не может считывать такие данные.
Примечание.
Служба "Синхронизация файлов Azure" всегда шифрует передаваемые данные. Неактивные данные можно зашифровать в Azure.
Конечная точка сервера
- Конечную точку сервера можно создавать только на томе NTFS. Сейчас служба "Синхронизация файлов Azure" не поддерживает ReFS и FAT, FAT32 и другие файловые системы.
- Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера на системном томе, отключите распределение по уровням облака при ее создании.
- Отказоустойчивую кластеризацию поддерживают только кластеризованные диски. Общие тома кластера (CSV) ее не поддерживают.
- Конечная точка сервера не может быть вложенной. Она может сосуществовать параллельно с другой конечной точкой на одном томе.
- Не сохраняйте файл подкачки ОС или приложения в расположении конечной точки сервера.
Облачная конечная точка
- Служба "Синхронизация файлов Azure" поддерживает внесение изменений непосредственно в файловый ресурс Azure. Однако внесенные изменения сначала должны быть обнаружены заданием обнаружения изменений этой службы. Задание обнаружения изменений инициируется для облачной конечной точки каждые 24 часа. Чтобы немедленно синхронизировать файлы, измененные в общей папке Azure, используйте командлет Invoke-AzStorageSyncChangeDetection PowerShell, чтобы вручную инициировать обнаружение изменений в общей папке Azure.
- Службу синхронизации хранилища и (или) учетную запись хранения можно переместить в другую группу ресурсов, подписку или клиент Microsoft Entra (ранее — Azure AD). После перемещения службы синхронизации хранилища или учетной записи хранения необходимо предоставить приложению Microsoft.StorageSync доступ к учетной записи хранения (см. сведения о том, что Синхронизация файлов Azure имеет доступ к учетной записи хранения).
Примечание.
При создании облачной конечной точки служба синхронизации хранилища и учетная запись хранения должны находиться в одном клиенте Microsoft Entra. После создания облачной конечной точки можно переместить службу синхронизации хранилища и учетную запись хранения в разные клиенты Microsoft Entra.
Распределение по уровням облака
- Если многоуровневый файл копируется в другое расположение с помощью Robocopy, полученный файл не будет распределен по уровням. Вы можете задать автономный атрибут, так как Robocopy неправильно включает его в операциях копирования.
- При копировании файлов с помощью Robocopy используйте параметр /MIR для сохранения меток времени файла. Таким образом, старые файлы будут перемещены на другой уровень раньше, чем файлы, доступ к которым был получен недавно.
Версия 17.2.0.0
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 17.2.0.0 (выпущена 28 февраля 2024 г.). Этот выпуск содержит улучшения для службы и агента Синхронизация файлов Azure.
Улучшения и решенные проблемы
Выпуск Синхронизация файлов Azure версии 17.2 — это накопительный пакет для выпусков версии 17.0 и версии 17.1:
- Выпуск агента Синхронизация файлов Azure версии 17 — декабрь 2023 г.
- Выпуск агента Синхронизация файлов Azure версии 17.1 — февраль 2024 г.
Средство оценки
Перед развертыванием Синхронизация файлов Azure следует оценить, совместим ли он с системой с помощью средства оценки Синхронизация файлов Azure. Это средство является командлетом Azure PowerShell, который проверяет наличие потенциальных проблем с файловой системой и набором данных, таких как неподдерживаемые символы или неподдерживаемая версия операционной системы. Инструкции по установке и использованию см. в разделе о средстве оценки руководства по планированию.
Установка агента и конфигурация сервера
Дополнительные сведения о том, как установить и настроить агент службы "Синхронизация файлов Azure" с помощью Windows Server, см. в статье о планировании развертывания службы "Синхронизация файлов Azure" и практическом руководстве по развертыванию службы "Синхронизация файлов Azure".
- Пакет установки агента нужно устанавливать с разрешениями более высокого уровня (администратора).
- Агент не поддерживается в параметре развертывания Nano Server.
- Агент поддерживается только в Windows Server 2019 и Windows Server 2016, Windows Server 2012 R2 и Windows Server 2022.
- Пакет установки агента предназначен для конкретной версии операционной системы. Если сервер с установленным агентом Синхронизация файлов Azure обновляется до более новой версии операционной системы, необходимо удалить существующий агент, перезапустить сервер и установить агент для новой операционной системы сервера (Windows Server 2016, Windows Server 2019 или Windows Server 2022).
- Агент требует по крайней мере 2 ГиБ памяти. Если сервер выполняется на виртуальной машине с включенной динамической памятью, в виртуальной машине должна быть настроена память объемом не менее 2048 МиБ. Дополнительные сведения см. в разделе Рекомендуемые системные ресурсы.
- Служба агента синхронизации хранилища (FileSyncSvc) не поддерживает конечные точки сервера, расположенные на томе с сжатым каталогом сведений о системном томе (SVI). Использование этой конфигурации может привести к непредвиденным результатам.
Совместимость
- Антивирусные программы, приложения архивации, а также другие приложения, которые получают доступ к многоуровневым файлам, вызывают нежелательные отзывы, если они не учитывают автономный атрибут и пропускают чтение содержимого этих файлов. Дополнительные сведения см. в статье об устранении неполадок службы "Синхронизация файлов Azure".
- Фильтры блокировки файлов FSRM могут стать причиной постоянных сбоев синхронизации.
- Запуск sysprep на сервере с установленным агентом Синхронизация файлов Azure не поддерживается и может привести к непредвиденным результатам. Устанавливать агент Синхронизации файлов Azure нужно после развертывания образа сервера и завершения мини-установки sysprep.
Ограничения синхронизации
Следующие элементы не синхронизируются, но остальная часть системы продолжает работать в обычном режиме:
- Файлы с неподдерживаемыми символами. См . руководство по устранению неполадок для списка неподдерживаемых символов.
- Файлы или каталоги, которые оканчиваются точкой.
- Пути длиной более 2048 символов.
- Часть системного списка управления доступом (SACL) в дескрипторе безопасности, который используется для аудита.
- Дополнительные атрибуты.
- Альтернативные потоки данных.
- Точки повторного анализа.
- Жесткие связи.
- Сжатие (для серверного файла) не сохраняется при синхронизации изменений в этом файле из других конечных точек.
- Файлы, зашифрованные с помощью файловой системы EFS (или другого пользовательского режима шифрования). Служба не может считывать такие данные.
Примечание.
Служба "Синхронизация файлов Azure" всегда шифрует передаваемые данные. Неактивные данные можно зашифровать в Azure.
Конечная точка сервера
- Конечную точку сервера можно создавать только на томе NTFS. Сейчас служба "Синхронизация файлов Azure" не поддерживает ReFS и FAT, FAT32 и другие файловые системы.
- Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера на системном томе, отключите распределение по уровням облака при ее создании.
- Отказоустойчивую кластеризацию поддерживают только кластеризованные диски. Общие тома кластера (CSV) ее не поддерживают.
- Конечная точка сервера не может быть вложенной. Она может сосуществовать параллельно с другой конечной точкой на одном томе.
- Не сохраняйте файл подкачки ОС или приложения в расположении конечной точки сервера.
Облачная конечная точка
- Служба "Синхронизация файлов Azure" поддерживает внесение изменений непосредственно в файловый ресурс Azure. Однако внесенные изменения сначала должны быть обнаружены заданием обнаружения изменений этой службы. Задание обнаружения изменений инициируется для облачной конечной точки каждые 24 часа. Чтобы немедленно синхронизировать файлы, измененные в общей папке Azure, можно использовать командлет Invoke-AzStorageSyncChangeDetection PowerShell, чтобы вручную инициировать обнаружение изменений в общей папке Azure.
- Служба синхронизации хранилища и (или) учетная запись хранения могут быть перемещены в другую группу ресурсов, подписку или клиента Azure AD. После перемещения службы синхронизации хранилища или учетной записи хранения необходимо предоставить приложению Microsoft.StorageSync доступ к учетной записи хранения (см. Убедиться, что "Синхронизация файлов Azure" имеет доступ к учетной записи хранения).
Примечание.
При создании облачной конечной точки служба синхронизации хранилища и учетная запись хранения должны находиться в одном клиенте Azure AD. После создания облачной конечной точки службу синхронизации хранилища и учетную запись хранения можно переместить в другой клиент Azure AD.
Распределение по уровням облака
- Если многоуровневый файл копируется в другое расположение с помощью Robocopy, полученный файл не будет распределен по уровням. Вы можете задать автономный атрибут, так как Robocopy неправильно включает его в операциях копирования.
- При копировании файлов с помощью Robocopy используйте параметр /MIR для сохранения меток времени файла. Это гарантирует, что старые файлы будут многоуровневы раньше, чем недавно доступ к файлам.
Версия 17.1.0.0 (обновление системы безопасности)
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 17.1.0.0 (выпущена 13 февраля 2024 г.). Этот выпуск содержит обновление системы безопасности для агента Синхронизация файлов Azure. Эти заметки в дополнение к заметкам о выпуске, перечисленным для версии 17.0.0.0.
Улучшения и решенные проблемы
Устранена проблема, которая может позволить несанкционированным пользователям создавать новые файлы в расположениях, которым они не разрешены. Это обновление только для системы безопасности. Дополнительные сведения об этой уязвимости см. в разделе CVE-2024-21397.
Версия 17.0.0.0
Следующие заметки о выпуске предназначены для Синхронизация файлов Azure версии 17.0.0.0 (выпущена 6 декабря 2023 г.). Этот выпуск содержит улучшения для службы и агента Синхронизация файлов Azure.
Улучшения и решенные проблемы
Улучшения производительности отправки синхронизации
Производительность отправки синхронизации улучшилась (номера производительности, которые будут размещены в ближайшем будущем). Это улучшение будет в основном полезно для миграции файловых ресурсов (начальной отправки) и событий высокой загрузки на сервере, в котором требуется отправить большое количество файлов.
Расширенная поддержка символов для имен файлов и каталогов
Синхронизация файлов Azure теперь поддерживает расширенный список символов. Это расширение позволяет пользователям создавать и синхронизировать общие папки SMB с именами файлов и каталогов на уровне файловой системы NTFS для допустимых символов Юникода. Дополнительные сведения о неподдерживаемых символах см. в документации.
Новая метрика режима дискового пространства на уровне облака
Теперь можно настроить оповещение, если сервер находится в режиме низкого места на диске. См. дополнительные сведения в статье Мониторинг Синхронизации файлов Azure.
Исправлена проблема, из-за которой обновление агента зависло
Исправлена ошибка, из-за которой ядро СУБД ESE (также известное как JET) создавало журналы в каталоге C:\Windows\System32
Другие улучшения надежности и телеметрии для повышения уровня облака и синхронизации
Средство оценки
Перед развертыванием Синхронизация файлов Azure следует оценить, совместим ли он с системой с помощью средства оценки Синхронизация файлов Azure. Это средство является командлетом Azure PowerShell, который проверяет наличие потенциальных проблем с файловой системой и набором данных, таких как неподдерживаемые символы или неподдерживаемая версия операционной системы. Инструкции по установке и использованию см. в разделе о средстве оценки руководства по планированию.
Установка агента и конфигурация сервера
Дополнительные сведения о том, как установить и настроить агент службы "Синхронизация файлов Azure" с помощью Windows Server, см. в статье о планировании развертывания службы "Синхронизация файлов Azure" и практическом руководстве по развертыванию службы "Синхронизация файлов Azure".
- Пакет установки агента нужно устанавливать с разрешениями более высокого уровня (администратора).
- Агент не поддерживается в параметре развертывания Nano Server.
- Агент поддерживается только в Windows Server 2019 и Windows Server 2016, Windows Server 2012 R2 и Windows Server 2022.
- Для Windows Server 2012 R2 требуется платформа .NET Framework версии 4.6.2 или более поздней.
- Пакет установки агента предназначен для конкретной версии операционной системы. Если сервер с установленным агентом Синхронизация файлов Azure обновляется до новой версии операционной системы, необходимо удалить существующий агент. Перезапустите сервер и установите агент для новой операционной системы сервера (Windows Server 2016, Windows Server 2019 или Windows Server 2022).
- Агент требует по крайней мере 2 ГиБ памяти. Если сервер выполняется на виртуальной машине с включенной динамической памятью, в виртуальной машине должна быть настроена память объемом не менее 2048 МиБ. Дополнительные сведения см. в разделе Рекомендуемые системные ресурсы.
- Служба агента синхронизации хранилища (FileSyncSvc) не поддерживает конечные точки сервера, расположенные на томе с сжатым каталогом сведений о системном томе (SVI). Использование этой конфигурации может привести к непредвиденным результатам.
Совместимость
- Антивирусные программы, приложения архивации, а также другие приложения, которые получают доступ к многоуровневым файлам, вызывают нежелательные отзывы, если они не учитывают автономный атрибут и пропускают чтение содержимого этих файлов. Дополнительные сведения см. в статье об устранении неполадок службы "Синхронизация файлов Azure".
- Фильтры блокировки файлов FSRM могут стать причиной постоянных сбоев синхронизации.
- Запуск sysprep на сервере с установленным агентом Синхронизация файлов Azure не поддерживается и может привести к непредвиденным результатам. Устанавливать агент Синхронизации файлов Azure нужно после развертывания образа сервера и завершения мини-установки sysprep.
Ограничения синхронизации
Следующие элементы не синхронизируются, но остальная часть системы продолжает работать в обычном режиме:
- Синхронизация файлов Azure агент версии 17 поддерживает все символы, поддерживаемые агентом Файловая система NTFS, за исключением недопустимых суррогатных пар. Дополнительные сведения см . в руководстве по устранению неполадок.
- Пути длиной более 2048 символов.
- Часть системного списка управления доступом (SACL) в дескрипторе безопасности, который используется для аудита.
- Дополнительные атрибуты.
- Альтернативные потоки данных.
- Точки повторного анализа.
- Жесткие связи.
- Сжатие (для серверного файла) не сохраняется при синхронизации изменений в этом файле из других конечных точек.
- Файлы, зашифрованные с помощью файловой системы EFS (или другого пользовательского режима шифрования). Служба не может считывать такие данные.
Примечание.
Служба "Синхронизация файлов Azure" всегда шифрует передаваемые данные. Неактивные данные можно зашифровать в Azure.
Конечная точка сервера
- Конечную точку сервера можно создавать только на томе NTFS. Сейчас служба "Синхронизация файлов Azure" не поддерживает ReFS и FAT, FAT32 и другие файловые системы.
- Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера на системном томе, отключите распределение по уровням облака при ее создании.
- Отказоустойчивую кластеризацию поддерживают только кластеризованные диски. Общие тома кластера (CSV) ее не поддерживают.
- Конечная точка сервера не может быть вложенной. Она может сосуществовать параллельно с другой конечной точкой на одном томе.
- Не сохраняйте файл подкачки ОС или приложения в расположении конечной точки сервера.
Облачная конечная точка
- Служба "Синхронизация файлов Azure" поддерживает внесение изменений непосредственно в файловый ресурс Azure. Однако внесенные изменения сначала должны быть обнаружены заданием обнаружения изменений этой службы. Задание обнаружения изменений инициируется для облачной конечной точки каждые 24 часа. Чтобы немедленно синхронизировать файлы, измененные в общей папке Azure, используйте командлет Invoke-AzStorageSyncChangeDetection PowerShell, чтобы вручную инициировать обнаружение изменений в общей папке Azure.
- Службу синхронизации хранилища и (или) учетную запись хранения можно переместить в другую группу ресурсов, подписку или клиент Microsoft Entra (ранее — Azure AD). После перемещения службы синхронизации хранилища или учетной записи хранения необходимо предоставить приложению Microsoft.StorageSync доступ к учетной записи хранения (см. сведения о том, что Синхронизация файлов Azure имеет доступ к учетной записи хранения).
Примечание.
При создании облачной конечной точки служба синхронизации хранилища и учетная запись хранения должны находиться в одном клиенте Microsoft Entra. После создания облачной конечной точки можно переместить службу синхронизации хранилища и учетную запись хранения в разные клиенты Microsoft Entra.
Распределение по уровням облака
- Если многоуровневый файл копируется в другое расположение с помощью Robocopy, полученный файл не будет распределен по уровням. Вы можете задать автономный атрибут, так как Robocopy неправильно включает его в операциях копирования.
- При копировании файлов с помощью Robocopy используйте параметр /MIR для сохранения меток времени файла. Таким образом, старые файлы будут перемещены на другой уровень раньше, чем файлы, доступ к которым был получен недавно.