Устранение неполадок при управлении группами синхронизации

Группа синхронизации определяет топологию синхронизации для набора файлов. Конечные точки в группе синхронизации синхронизируются. Группа синхронизации должна содержать одну облачную конечную точку, которая представляет общий файловый ресурс Azure, и одну или несколько серверных конечных точек, которые представляют собой путь на зарегистрированном сервере. Сведения в этой статье помогут диагностировать и устранить проблемы, возникающие при управлении группами синхронизации.

Ошибки при создании облачной конечной точки

Удаление облачной конечной точки завершается сбоем с такой ошибкой: "MgmtInternalError"

Эта ошибка может возникать, если служба Синхронизация файлов Azure не может получить доступ к учетной записи хранения из-за параметров безопасности блока сообщений сервера (SMB). Чтобы разрешить Синхронизации файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.

Сбой создания облачной конечной точки с этой ошибкой: "MgmtForbidden"

Эта ошибка возникает, если служба Синхронизация файлов Azure не может получить доступ к учетной записи хранения.

Чтобы устранить эту проблему, выполните описанные ниже шаги:

• Убедитесь, что параметр "Разрешить доверенным службы Майкрософт для доступа к этой учетной записи хранения" установлен в учетной записи хранения. Дополнительные сведения см. в статье "Ограничение доступа к общедоступной конечной точке учетной записи хранения".
• Проверьте параметры безопасности SMB в учетной записи хранения. Чтобы разрешить Синхронизации файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.

Создание облачной конечной точки завершается сбоем с такой ошибкой: AuthorizationFailed

Эта ошибка возникает, если учетная запись пользователя не имеет нужных прав для создания облачной конечной точки.

Чтобы создать облачную конечную точку, учетная запись пользователя должна иметь следующие разрешения авторизации Майкрософт:

• Чтение. Получение определения роли.
• Запись. Создание или изменение определения пользовательской роли.
• Чтение. Получение назначения роли.
• Запись. Создание назначения роли.

Следующие встроенные роли имеют необходимые разрешения авторизации Майкрософт:

• Владелец
• Администратор доступа пользователей

Чтобы определить, имеет ли ваша роль пользователя учетной записи необходимые разрешения:

1. На портале Azure выберите "Группы ресурсов".
2. Выберите группу ресурсов, в которой расположена учетная запись хранения, а затем выберите Управление доступом (IAM).
3. На вкладке "Проверить доступ" выберите "Просмотреть мой доступ".
4. На вкладке "Текущие назначения ролей" выберите роль (например, владелец или участник) для учетной записи пользователя.
5. На вкладке "Разрешения" убедитесь, что роль учетной записи пользователя имеет следующие разрешения:
   • Чтение. Получение определения роли
   • Запись: создание или обновление определения настраиваемой роли
   • Чтение. Получение назначения ролей
   • Запись: создание назначения ролей

Создание облачной конечной точки завершается сбоем с такой ошибкой: "The specified Azure FileShare is already in use by a different CloudEndpoint" (Указанная общая папка Azure уже используется другой облачной конечной точкой)

Эта ошибка возникает, если общий файловый ресурс Azure уже используется другой облачной конечной точкой.

Если вы видите это сообщение и общую папку Azure сейчас не используется облачной конечной точкой, выполните следующие действия, чтобы очистить метаданные Синхронизация файлов Azure в общей папке Azure:

Предупреждение

Если вы удалите метаданные для общего файлового ресурса Azure, который в это время используется облачной конечной точкой, это приведет к сбою операций синхронизации в службе синхронизации файлов Azure. Если после этого вы будете использовать эту общую папку для синхронизации в другой группе синхронизации, то потеря данных для файлов в старой группе синхронизации практически неизбежна.

1. На портале Azure перейдите к общему файловому ресурсу Azure.  
2. Щелкните общий файловый ресурс Azure правой кнопкой мыши и выберите Изменить метаданные.
3. Щелкните SyncService правой кнопкой мыши и выберите Удалить.

Ошибки при создании и удалении конечной точки сервера

Конечная точка сервера имеет состояние работоспособности "Подготовка отменена"

Состояние работоспособности конечной точки сервера "Подготовка отменена" означает, что создание конечной точки сервера завершилось сбоем. Чтобы устранить неполадки, почему сбой создания конечной точки сервера, выберите состояние "Подготовка отменена", чтобы просмотреть код ошибки и выполнить поиск в этой документации по ошибке. После понимания причины удалите конечную точку сервера, которая не смогла создать перед попыткой создать конечную точку сервера еще раз. Чтобы удалить конечную точку сервера с состоянием работоспособности "Подготовка отменена", щелкните правой кнопкой мыши конечную точку сервера и выберите "Удалить".

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134375898 или 0x80c80226)

Эта ошибка возникает, если путь к конечной точке сервера расположен в системном томе и включено распределение по уровням облака. Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера на системном томе, отключите распределение по уровням облака при ее создании.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2147024894 или 0x80070002)

Эта ошибка возникает, если указан недопустимый путь конечной точки сервера. Убедитесь, что указанный путь к конечной точке сервера ведет к локально подключенному тому NTFS. Обратите внимание, что Синхронизация файлов Azure не поддерживает сопоставленные диски в качестве пути конечной точки сервера.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134375640 или 0x80c80328)

Эта ошибка возникает, если указанный путь конечной точки сервера не является томом NTFS. Убедитесь, что указанный путь к конечной точке сервера ведет к локально подключенному тому NTFS. Обратите внимание, что Синхронизация файлов Azure не поддерживает сопоставленные диски в качестве пути конечной точки сервера.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134347507 или 0x80c8710d)

Эта ошибка возникает из-за того, что Синхронизация файлов Azure не поддерживает конечные точки сервера на томах, которые имеют сжатые папки сведений о томах системы. Чтобы устранить эту проблему, распакуйте папку System Volume Information. Если папка System Volume Information является единственной сжатой папкой на этом томе, выполните следующие действия.

1. Скачайте средство PsExec.

2. PsExec.exe -i -s -d cmd Выполните команду из командной строки с повышенными привилегиями, чтобы запустить командную строку, запущенную под системной учетной записью.

3. В командной строке, работающей под системной учетной записью, введите следующие команды и нажмите клавишу ВВОД:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134376345 или 0x80C80067)

Эта ошибка возникает, если достигнуто максимальное число конечных точек на сервер. Сейчас служба "Синхронизация файлов Azure" поддерживает до 30 конечных точек на сервер. Дополнительные сведения см. в разделе Целевые показатели масштабируемости службы синхронизации файлов Azure.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134376427 или 0x80c80015)

Эта ошибка возникает, если с другой конечной точки сервера уже выполняется синхронизация по указанному пути к конечной точке сервера. Синхронизация файлов Azure не поддерживает синхронизацию одного каталога или тома нескольких конечных точек сервера.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2160590967 или 0x80c80077)

Эта ошибка возникает, если путь к конечной точке сервера ведет к потерянным распределенным по уровням файлам. Если конечная точка сервера недавно удалена, дождитесь завершения очистки потерянных распределенных по уровням файлов. Событие с идентификатором 6662 регистрируется в журнале событий телеметрии после запуска очистки потерянных многоуровневых файлов. Событие с идентификатором 6661 регистрируется после завершения очистки потерянных распределенных по уровням файлов, и можно создать новую конечную точку сервера с помощью пути. Если создание конечной точки сервера завершается сбоем после завершения очистки многоуровневых файлов или если идентификатор события 6661 не удается найти в журнале событий телеметрии из-за переключения журнала событий, удалите потерянные многоуровневые файлы, выполнив действия, описанные в многоуровневых файлах, недоступны на сервере после удаления конечной точки сервера.

Удаление конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobExpired" (код ошибки: -2134347757 или 0x80c87013)

Эта ошибка возникает, если сервер находится вне сети или отсутствует подключение к сети. Если сервер больше не доступен, отмените его регистрацию на портале, что приведет к удалению конечных точек сервера. Чтобы удалить конечные точки сервера, выполните шаги, описанные в разделе Отмена регистрации сервера в службе синхронизации хранилища.

Состояние работоспособности конечных точек серверов

Не удается открыть страницу свойств конечной точки сервера или обновить политику распределения по уровням облака

Эта проблема может возникнуть в случае сбоя операции управления на конечной точке сервера. Если страница свойств конечной точки сервера не открывается в портал Azure, обновление конечной точки сервера с помощью команд PowerShell с сервера может устранить эту проблему.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

Конечная точка сервера находится в состоянии работоспособности "Нет действия" или "Ожидание", а в колонке "Зарегистрированные серверы" для сервера показано состояние "Отображается как «Не в сети»"

Эта проблема может произойти по следующим причинам.

• Процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe) не выполняется на сервере, или сервер не имеет системных ресурсов.
• Сервер не может взаимодействовать со службой синхронизации файлов Azure.
• Сервер не может пройти проверку подлинности с помощью службы синхронизации файлов Azure из-за истечения срока действия сертификата или его удаления.
• Журнал событий телеметрии на сервере поврежден.

На сервере, который отображается как "Отображается в автономном режиме" на портале, просмотрите идентификатор события 9301 в журнале событий телеметрии (расположено в разделе "Приложения и службы\Microsoft\FileSync\Agent" в Просмотр событий), чтобы определить причину этой проблемы.

• Если "GetNextJob завершено с состоянием: 0", сервер может взаимодействовать со службой Синхронизация файлов Azure.

  Откройте диспетчер задач на сервере и проверьте, запущен ли процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe). Если процесс не запущен, сначала попробуйте перезапустить сервер. Если перезапуск сервера не устранит проблему, обновите до последней версии агента Синхронизация файлов Azure и убедитесь, что у сервера достаточно системных ресурсов.

• Если "GetNextJob завершено с состоянием: -2134347756", сервер не может взаимодействовать со службой Синхронизация файлов Azure из-за конфигурации порядка набора шифров TLS, брандмауэра, прокси-сервера или набора шифров TLS.

  • Если сервер находится за брандмауэром, убедитесь, что порт 443 для исходящих подключений разрешен. Если брандмауэр ограничивает трафик определенными доменами, подтвердите, что домены, перечисленные в документации брандмауэра, доступны.

  • Если сервер находится за прокси-сервером, настройте параметры прокси-сервера для компьютера или конкретного приложения, выполнив действия, описанные в документации по прокси-серверу.

  • Test-StorageSyncNetworkConnectivity Используйте командлет для проверки сетевого подключения к конечным точкам службы.

    Дополнительные сведения см. в разделе Проверка сетевого подключения к конечным точкам службы.

  • Если на сервере настроен порядок комплекта шифров TLS, для добавления комплектов шифров можно использовать групповую политику или командлеты TLS:

    • Сведения об использовании групповой политики см. в разделе Настройка порядка комплекта шифров TLS с помощью групповой политики.
    • Сведения об использовании командлетов TLS см. в разделе Настройка порядка комплекта шифров TLS с помощью командлетов TLS PowerShell.

    В настоящее время служба "Синхронизация файлов Azure" поддерживает следующие комплекты шифров для протокола TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Примечание.

    Различные наборы шифров TLS и порядок приоритета поддерживают разные наборы шифров TLS. См. статью Наборы шифров TLS в Windows, чтобы узнать о соответствующей версии Windows, поддерживаемых наборах шифров и порядке по умолчанию, в котором они выбираются поставщиком Microsoft Schannel.

• Если getNextJob завершено с состоянием :2134347764", сервер не может пройти проверку подлинности с помощью службы Синхронизация файлов Azure из-за истечения срока действия или удаления сертификата.

  Выполните следующие команды PowerShell на сервере, чтобы убедиться, что сертификат сервера отсутствует или истек срок его действия:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Выполните следующую команду PowerShell на сервере, чтобы сбросить сертификат, используемый для проверки подлинности:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Если журнал событий телеметрии пуст, это означает, что журнал событий скорее всего поврежден.

  Выполните следующие команды PowerShell на сервере, чтобы убедиться, что журнал событий телеметрии поврежден:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Выполните следующие команды PowerShell на сервере, чтобы устранить повреждение журнала событий:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

Конечная точка сервера находится в состоянии работоспособности "Нет действия", а в колонке "Зарегистрированные серверы" для сервера показано состояние "В сети"

Состояние работоспособности конечной точки сервера "Без действий" означает, что конечная точка сервера не зарегистрировала действие синхронизации за последние два часа.

Чтобы проверить текущее действие синхронизации на сервере, ознакомьтесь с разделом Как отслеживать ход выполнения текущего сеанса синхронизации?.

Конечная точка сервера может не регистрировать записи в журнале действий синхронизации в течение нескольких часов из-за ошибки или недостатка системных ресурсов. Убедитесь, что у вас установлена последняя версия агента синхронизации файлов Azure. Если проблема не исчезла, откройте запрос на поддержку.

Примечание.

Если в колонке "Зарегистрированные серверы" для сервера показано состояние "Отображается как «Не в сети»", выполните шаги, описанные в разделе Конечная точка сервера находится в состоянии работоспособности "Нет действия" или "Ожидание", а в колонке "Зарегистрированные серверы" для сервера показано состояние "Отображается как «Не в сети»".

См. также

• Устранение неполадок с Синхронизацией файлов Azure — ошибка синхронизации
• Устранение неполадок с установкой агента и регистрацией сервера Синхронизации файлов Azure
• Устранение неполадок с Синхронизацией файлов Azure — распределение по уровням в облаке
• Мониторинг Синхронизации файлов Azure
• Устранение неполадок Файлы Azure

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.