排查 Azure 文件同步同步组管理问题
同步组定义一组文件的同步拓扑。 同步组中的终结点保持彼此同步。 同步组必须包含一个云终结点(代表 Azure 文件共享)以及一个或多个服务器终结点(代表已注册服务器上的路径)。 本文旨在帮助排查和解决管理同步组时可能遇到的问题。
云终结点创建错误
云终结点删除失败,并出现以下错误:“MgmtInternalError”
如果Azure 文件同步服务由于服务器消息块(SMB)安全设置而无法访问存储帐户,则可能会出现此错误。 若要使 Azure 文件同步能够访问存储帐户,存储帐户上的 SMB 安全设置必须允许 SMB 3.1.1 协议版本、NTLM v2 身份验证和 AES-128-GCM 加密。 若要查看存储帐户的 SMB 安全设置,请参阅 SMB 安全设置。
云终结点创建失败,出现错误“MgmtForbidden”或“MgmtStorageAccountInaccessible”
如果Azure 文件同步服务无法访问存储帐户,则会发生此错误。
若要解决此问题,请执行以下步骤:
- 验证存储帐户上是否选中“允许信任的 Microsoft 服务访问此存储帐户”设置。 要了解详细信息,请参阅限制对存储帐户公共终结点的访问。
- 验证存储帐户上的 SMB 安全设置。 若要使 Azure 文件同步能够访问存储帐户,存储帐户上的 SMB 安全设置必须允许 SMB 3.1.1 协议版本、NTLM v2 身份验证和 AES-128-GCM 加密。 若要查看存储帐户的 SMB 安全设置,请参阅 SMB 安全设置。
云终结点创建失败,并出现以下错误:“AuthorizationFailed”
当用户帐户缺少足够权限来创建云终结点时,将出现此错误。
要创建云终结点,用户帐户必须具有下列 Microsoft 授权权限:
- 读取:获取角色定义
- 写入:创建或更新自定义角色定义
- 读取:获取角色分配
- 写入:创建角色分配
以下内置角色具有所需的 Microsoft 授权权限:
- “所有者”
- 用户访问管理员
若要确定自己的用户帐户角色否具有适当的权限,请执行以下操作:
- 在 Azure 门户中,选择“资源组”。
- 选择存储帐户所在的资源组,再选择“访问控制(IAM)”。
- 在 “检查访问 ”选项卡上,选择“ 查看我的访问权限”。
- 在 “当前角色分配 ”选项卡上,为用户帐户选择角色(例如所有者或参与者)。
- 在“权限”选项卡上,验证用户帐户的角色是否具有以下权限:
- 读取: 获取角色定义
- 写入: 创建或更新自定义角色定义
- 读取: 获取角色分配
- 写入: 创建角色分配
云终结点创建失败,并出现以下错误:“指定的 Azure 文件共享已被其他 CloudEndpoint 使用”
如果 Azure 文件共享已被其他云终结点使用,则会发生此错误。
如果看到此消息并且云终结点当前未使用 Azure 文件共享,请完成以下步骤以清除 Azure 文件共享上的Azure 文件同步元数据:
警告
删除云终结点当前正在使用的 Azure 文件共享上的元数据会导致 Azure 文件同步操作失败。 如果随后将此文件共享用于另一个同步组中的同步,则旧同步组中文件的数据丢失几乎是肯定的。
- 在 Azure 门户中,转到 Azure 文件共享。
- 右键单击该 Azure 文件共享,并选择“编辑元数据”。
- 右键单击“SyncService”,并选择“删除” 。
服务器终结点创建和删除错误
“已取消预配”的服务器终结点运行状况状态意味着服务器终结点创建失败。 若要排查服务器终结点创建失败的原因,请选择“预配已取消”状态以查看错误代码并搜索本文档中的错误。 了解原因后,请删除在尝试再次创建服务器终结点之前未能创建的服务器终结点。 若要删除运行状况为“已取消预配”的服务器终结点,请右键单击服务器终结点并选择“ 删除”。
服务器终结点创建失败,并出现以下错误:"MgmtServerJobFailed"(错误代码:-2134375898 或 0x80c80226)
如果服务器终结点路径位于系统卷上并启用了云分层,则会出现此错误。 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
服务器终结点创建失败,并出现以下错误:"MgmtServerJobFailed"(错误代码:-2147024894 或 0x80070002)
如果指定的服务器终结点路径无效,则会发生此错误。 验证指定的服务器终结点路径是否为本地附加的 NTFS 卷。 请注意,Azure 文件同步不支持映射驱动器作为服务器终结点路径。
服务器终结点创建失败,并出现以下错误:"MgmtServerJobFailed"(错误代码:-2134375640 或 0x80c80328)
如果指定的服务器终结点路径不是 NTFS 卷,则会发生此错误。 验证指定的服务器终结点路径是否为本地附加的 NTFS 卷。 请注意,Azure 文件同步不支持映射驱动器作为服务器终结点路径。
服务器终结点创建失败,并出现以下错误:"MgmtServerJobFailed"(错误代码:-2134347507 或 0x80c8710d)
发生此错误的原因是,Azure 文件同步不支持卷上的服务器终结点,卷上具有压缩的系统卷信息文件夹。 要解决此问题,请解压缩“系统卷信息”文件夹。 如果“系统卷信息”文件夹是在该卷上唯一压缩的文件夹,请执行以下步骤:
下载 PsExec 工具。
PsExec.exe -i -s -d cmd
从提升的命令提示符运行该命令,以启动在系统帐户下运行的命令提示符。在系统帐户下运行的命令提示符中,键入以下命令并按 Enter:
cd /d "drive letter:\System Volume Information" compact /u /s
服务器终结点创建失败,并出现以下错误:"MgmtServerJobFailed"(错误代码:-2134376345 或 0x80C80067)
如果已达到每个服务器的服务器终结点数限制,则会出现此错误。 Azure 文件同步目前允许每个服务器最多有 30 个服务器终结点。 有关详细信息,请参阅 Azure 文件同步规模目标。
服务器终结点创建失败,并出现以下错误:"MgmtServerJobFailed"(错误代码:-2134376427 或 0x80c80015)
如果另一服务器终结点已在同步指定的服务器终结点路径,则会出现此错误。 Azure 文件同步不支持同步同一目录或卷的多个服务器终结点。
服务器终结点创建失败,并出现以下错误:"MgmtServerJobFailed"(错误代码:-2160590967 或 0x80c80077)
如果服务器终结点路径包含孤立的分层文件,则会发生此错误。 如果最近删除了服务器终结点,请等待,直到孤立的分层文件清理完成。 启动孤立分层文件清理后,事件 ID 6662 将记录到遥测事件日志中。 孤立分层文件清理完成且可使用该路径重新创建服务器终结点后,将记录事件 ID 6661。 如果在分层文件清理完成后或由于事件日志滚动更新而无法在遥测事件日志中找到事件 ID 6661,则通过执行分层文件中所述 的步骤删除孤立的分层文件,在删除服务器终结点后,无法在服务器上访问分层文件。
服务器终结点删除失败,并出现以下错误:"MgmtServerJobExpired"(错误代码:-2134347757 或 0x80c87013)
如果服务器处于离线状态或没有连接网络,则会发生此错误。 如果服务器不再可用,请在门户中注销要删除服务器终结点的服务器。 要删除服务器终结点,请按照使用 Azure 文件同步注销服务器中所述的步骤操作。
服务器终结点运行状况
如果服务器终结点上的管理操作失败,则可能出现此问题。 如果服务器终结点属性页未在Azure 门户中打开,则从服务器使用 PowerShell 命令更新服务器终结点可能会解决此问题。
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
服务器终结点的运行状态为“无活动”或“挂起”,已注册服务器边栏选项卡上的服务器状态为“显示脱机”
此问题可能因下列原因所致:
- 存储同步监视器进程(AzureStorageSyncMonitor.exe)未在服务器上运行,或者服务器系统资源不足。
- 服务器无法与 Azure 文件同步服务通信。
- 由于证书已过期或删除,服务器无法向 Azure 文件同步服务进行身份验证。
- 服务器上的遥测事件日志已损坏。
在门户中显示为“脱机显示”的服务器上,查看遥测事件日志中的事件 ID 9301(位于 applications and Services\Microsoft\FileSync\Agent in 事件查看器)中以确定此问题的原因。
如果记录了“GetNextJob 已完成状态:0”,则服务器可以与Azure 文件同步服务通信。
在服务器上打开任务管理器,并验证存储同步监视器(AzureStorageSyncMonitor.exe)进程是否正在运行。 如果进程未运行,请先尝试重启服务器。 如果重启服务器无法解决问题,请升级到最新的Azure 文件同步代理版本,并验证服务器是否有足够的系统资源。
如果记录了“GetNextJob 已完成状态: -2134347756”,则由于防火墙、代理或 TLS 密码套件顺序配置,服务器无法与Azure 文件同步服务通信。
如果服务器位于防火墙后面,请验证端口 443 是否允许出站。 如果防火墙限制到特定域的流量,请确认可以访问防火墙文档中列出的域。
如果服务器位于代理后面,请按照代理文档中的步骤配置适用于整个计算机或特定于应用的代理设置。
使用
Test-StorageSyncNetworkConnectivity
cmdlet 检查服务终结点的网络连接情况。若要了解详细信息,请参阅测试服务终结点的网络连接情况。
如果在服务器上配置了 TLS 密码套件顺序,则可以使用组策略或 TLS cmdlet 来添加密码套件:
- 若要使用组策略,请参阅使用组策略配置 TLS 密码套件顺序。
- 若要使用 TLS cmdlet,请参阅使用 TLS PowerShell Cmdlet 配置 TLS 密码套件顺序。
Azure 文件同步目前支持用于 TLS 1.2 协议的以下密码套件:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
注意
不同的 Windows 配置支持不同的 TLS 密码套件和优先级顺序。 有关相应 Windows 版本和支持的密码套件以及 Microsoft Schannel 提供程序选择密码套件的默认顺序,请参阅 Windows 中的 TLS 密码套件。
如果记录了“GetNextJob 已完成状态:-2134347764”,则由于证书过期或删除,服务器无法使用Azure 文件同步服务进行身份验证。
在服务器上运行以下 PowerShell 命令,以确认服务器证书缺失或已过期:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
在服务器上运行以下 PowerShell 命令,以重置用于进行身份验证的证书:
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
如果遥测事件日志为空,则意味着事件日志很可能已经损坏。
在服务器上运行以下 PowerShell 命令,以确认遥测事件日志已损坏:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
在服务器上运行以下 PowerShell 命令,以修复事件日志损坏:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
服务器终结点的运行状态为“无活动”,已注册服务器边栏选项卡上的服务器状态为“在线”
“无活动”的服务器终结点运行状况状态表示服务器终结点在过去两小时内未记录同步活动。
若要检查服务器上当前的同步活动,请参阅如何监视当前同步会话的进度?
由于存在 bug 或系统资源不足,服务器终结点可能在数小时内无法记录同步活动。 验证是否已安装最新的 Azure 文件同步代理版本。 如果问题仍然存在,请创建支持请求。
注意
如果已注册服务器边栏选项卡上的服务器状态为“显示脱机”,请执行服务终结点运行状态为“无活动”或“挂起”且已注册服务器边栏选项卡上的服务器状态为“显示脱机”部分中记录的步骤。
另请参阅
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。