共用方式為

部署 Azure 檔案同步

  • 發行項

使用 Azure 檔案同步,將組織的檔案共用集中在 Azure 檔案儲存體服務中,同時保有內部部署檔案伺服器的彈性、效能及相容性。 Azure 檔案同步會將 Windows Server 轉換成 Azure 檔案共用的快速快取。 您可以使用 Windows Server 上可用的任何通訊協定來從本機存取資料,包括 SMB、NFS 和 FTPS。 您可以在世界各地,盡可能多地擁有您所需的快取數量。

強烈建議您先閱讀規劃 Azure 檔案服務部署規劃 Azure 檔案同步部署,再完成本文章中描述的步驟。

必要條件

  1. 與要部署 Azure 檔案同步的相同區域中的 Azure 檔案共用。如需詳細資訊,請參閱

  2. 必須啟用下列儲存體帳戶設定,才能允許 Azure 檔案同步存取儲存體帳戶:

    • SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。 若要檢查儲存體帳戶上的 SMB 安全性設定,請參閱 SMB 安全性設定
    • 必須啟用 [允許儲存體帳戶金鑰存取]。 若要檢查此設定,請瀏覽至您的儲存體帳戶,然後選取 [設定] 區段下的 [組態]。

  3. 至少一個支援的 Windows Server 執行個體與 Azure 檔案同步進行同步處理。如需 Windows Server 支援版本和建議系統資源的詳細資訊,請參閱 Windows 檔案伺服器考量。

  4. 下列 Windows 更新必須安裝在 Windows Server 上:

  5. 選用:如果您想要搭配 Windows 伺服器容錯移轉叢集使用 Azure 檔案同步,必須先設定一般用途的檔案伺服器角色,才能在叢集中的每個節點上安裝 Azure 檔案同步代理程式。 如需如何在容錯移轉叢集上設定檔案伺服器一般用途角色的詳細資訊,請參閱 部署雙節點叢集檔案伺服器

    注意

    Azure 檔案同步唯一支援的案例是使用叢集磁碟的 Windows Server 容錯移轉叢集。 請參閱 Azure 檔案同步的容錯移轉叢集

  6. 雖然雲端管理可以透過 Azure 入口網站來完成,但進階註冊的伺服器功能是透過 PowerShell Cmdlet 提供,這些 Cmdlet 是要在 PowerShell 5.1 或 PowerShell 6+ 本機執行。 在 Windows Server 2012 R2 上,您可以查看 $PSVersionTable 物件的 PSVersion 屬性值,以確認您執行的至少是 PowerShell 5.1.*:

    $PSVersionTable.PSVersion

    如果您的 PSVersion 值小於 5.1.*,您必須下載並安裝 Windows Management Framework (WMF) 5.1 來進行升級。 可為 Windows Server 2012 R2 下載和安裝的適當套件為 Win8.1AndW2K12R2-KB*******-x64.msu

    PowerShell 6+ 可以與任何支援的系統搭配使用,並可透過其 GitHub 頁面來下載。

準備 Windows Server 以搭配 Azure 檔案同步使用

針對要與 Azure 檔案同步搭配使用的每個伺服器 (包括容錯移轉叢集中的每個伺服器節點),停用 [Internet Explorer 增強式安全性設定]。 此動作只需要在初始伺服器註冊時執行。 您可以在註冊伺服器後重新啟用它。

注意

如果您要在 Windows Server Core 上部署 Azure 檔案同步,可以略過此步驟。

  1. 開啟 [伺服器管理員] 。
  2. 按一下 [本機伺服器]
    位於伺服器管理員 UI 左側的 [本機伺服器]
  3. 選取 [屬性] 子窗格上的 [IE 增強式安全性設定] 連結。
    位於伺服器管理員 UI 中的 [IE 增強式安全性設定] 窗格
  4. 在 [Internet Explorer 增強式安全性設定] 對話方塊中,針對 [系統管理員] 和 [使用者] 選取 [關閉]
    已選取 [關閉] 的 [Internet Explorer 增強式安全性設定] 快顯視窗

部署儲存體同步服務

部署 Azure 檔案同步的第一步,先將儲存體同步服務資源放到所選訂用帳戶的資源群組中。 建議您佈建需要的少數資源群組即可。 您將在伺服器與此資源之間建立信任關係。 一個伺服器只能註冊至一個儲存體同步服務。 因此,建議您根據需要部署多個儲存體同步服務,以分隔伺服器群組。 請記住,不同儲存體同步服務中的伺服器不可以彼此同步。

注意

部署至訂用帳戶和資源群組的儲存體同步服務會從訂用帳戶和資源群組中繼承存取權限。 我們建議您仔細檢查誰可以存取此服務。 具有寫入存取權的實體可以開始將新的一組檔案從已註冊伺服器同步到此儲存體同步服務,並讓資料流向實體可存取的 Azure 儲存體。

若要部署儲存體同步服務,請移至 Azure 入口網站,選取 [建立資源] 並搜尋 Azure 檔案同步。在搜尋結果中,選取 [Azure 檔案同步],然後選取 [建立] 以開啟 [部署儲存體同步] 索引標籤。

在開啟的窗格中,輸入下列資訊:

  • 名稱:儲存體同步服務的唯一名稱 (每個區域)。
  • 訂用帳戶:您要在其中建立儲存體同步服務的訂用帳戶。 視您組織的設定策略而定,您可能具有一或多個訂用帳戶的存取權限。 Azure 訂用帳戶是針對每個雲端服務 (例如 Azure 檔案服務) 計費的最基本容器。
  • 資源群組:資源群組是 Azure 資源的邏輯群組,例如儲存體帳戶或儲存體同步服務。 針對 Azure 檔案同步,您可以建立新的資源群組或使用現有的資源群組。建議使用資源群組作為容器,來以邏輯方式為您的組織隔離資源,例如將 HR 資源或適用於特定專案的資源組成群組。
  • 位置:您要在其中部署 Azure 檔案同步的區域。只有支援的區域會列在此清單中。

完成時,請選取 [建立] 來部署儲存體同步服務。

安裝 Azure 檔案同步代理程式

Azure 檔案同步代理程式是可下載的套件,可讓 Windows Server 和 Azure 檔案共用進行同步處理。

您可以從 Microsoft 下載中心 \(英文\) 下載該代理程式。 下載完成時,按兩下 MSI 套件以啟動 Azure 檔案同步代理程式安裝,或以無訊息方式安裝代理程式,請參閱如何為新的 Azure 檔案同步代理程式安裝執行無訊息安裝

重要

如果您將 Azure 檔案同步搭配容錯移轉叢集使用,則必須在叢集中的每個節點上安裝 Azure 檔案同步代理程式。 叢集中的每個節點都必須經過註冊,才能使用 Azure 檔案同步。

建議您採取下列動作︰

  • 保留預設的安裝路徑 (C:\Program Files\Azure\StorageSyncAgent),以簡化疑難排解和伺服器維護。
  • 啟用 Microsoft Update 以將 Azure 檔案同步保持在最新狀態。 Azure 檔案同步代理程式的所有更新 (包括功能更新和 Hotfix) 都會從 Microsoft Update 進行。 建議安裝最新的 Azure 檔案同步更新。如需詳細資訊,請參閱 Azure 檔案同步更新原則

當 Azure 檔案同步代理程式安裝結束時,伺服器註冊 UI 會自動開啟。 您必須先有儲存體同步服務才能註冊;請參閱下一節以了解如何建立儲存體同步服務。

向儲存體同步服務註冊 Windows Server

向儲存體同步服務註冊 Windows Server 會在您的伺服器 (或叢集) 與儲存體同步服務之間建立信任關係。 一部伺服器只能向一個儲存體同步服務註冊,但可以與其他關聯至相同儲存體同步服務的伺服器和 Azure 檔案共用同步。

注意

伺服器註冊會使用您的 Azure 認證,在儲存體同步服務與 Windows Server 之間建立信任關係。 接著,只要伺服器保持註冊狀態且目前的共用存取簽章 (SAS) 權杖有效,伺服器就會建立並使用其本身有效的身分識別。 如果伺服器未註冊,新的 SAS 權杖就無法發行至伺服器,並會因此移除伺服器存取您 Azure 檔案共用的能力,進而停止任何同步。

註冊伺服器的管理員,必須是指定儲存體同步服務的管理角色擁有者參與者的成員。 您可以在 Azure 入口網站中的 [存取控制 (IAM)] 底下,針對儲存體同步服務進行此設定。

您也可以區分有能力註冊伺服器的管理員,與也有權在儲存體同步服務中設定同步的管理員。 若要這麼做,您必須建立自訂角色,列出僅有權註冊伺服器的管理員,並為您的自訂角色授與下列權限:

  • "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
  • "Microsoft.StorageSync/storageSyncServices/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

安裝 Azure 檔案同步代理程式之後,伺服器註冊 UI 應該會自動開啟。 如果沒有,您可以從其檔案位置手動加以開啟:C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe。 伺服器註冊 UI 開啟時,請選取 [登入] 以開始。

登入之後,系統會提示您輸入下列資訊:

伺服器註冊 UI 的螢幕擷取畫面

  • Azure 訂用帳戶:包含儲存體同步服務的訂用帳戶 (請參閱部署儲存體同步服務)。
  • 資源群組:包含儲存體同步服務的資源群組。
  • 儲存體同步服務:您要註冊的目標儲存體同步服務名稱。

選取適當的資訊,然後選取 [註冊] 以完成伺服器註冊。 在註冊過程中,系統會提示您再登入一次。

建立同步群組和雲端端點

「同步群組」定義一組檔案的同步拓撲。 位於同步群組內的端點會彼此保持同步。 同步群組必須包含一個雲端端點,代表 Azure 檔案共用和一個或多個伺服器端點。 伺服器端點代表已註冊伺服器上的路徑。 伺服器可以在多個同步群組中有多個伺服器端點。 您可以根據需要建立多個同步群組,以適當地描述您想要的同步拓撲。

雲端端點是指向 Azure 檔案共用的指標。 所有伺服器端點都會與雲端端點同步,使雲端端點成為中樞。 Azure 檔案共用的儲存體帳戶必須位於儲存體同步服務的所在區域。 Azure 檔案共用的全部內容都會同步,但有一個例外狀況:系統會佈建一個特殊資料夾,其相當於 NTFS 磁碟區上隱藏的「系統磁碟區資訊」資料夾。 此目錄稱為 ".SystemShareInformation"。 其中包含重要的同步中繼資料,而這不會同步到其他端點。 請勿使用或刪除!

重要

您可以對同步群組中的任何雲端端點或伺服器端點進行變更,您的檔案將會與同步群組中的其他端點同步。 如果直接對雲端端點 (Azure 檔案共用) 進行變更,則必須先由 Azure 檔案同步變更偵測作業探索到該變更。 針對雲端端點的變更偵測作業,每隔 24 小時才會起始一次。 如需詳細資訊,請參閱 Azure 檔案服務常見問題集

建立雲端端點的管理員,必須是雲端端點指向的 Azure 檔案共用所屬之儲存體帳戶的管理角色擁有者成員。 您在 Azure 入口網站中的 [存取控制 (IAM)] 底下,針對儲存體帳戶進行此設定。

若要建立同步群組,請在 Azure 入口網站中移至您的儲存體同步服務,然後選取 [+ 同步群組]

在 Azure 入口網站中建立新的同步群組

在開啟的窗格中,輸入下列資訊以建立具有雲端端點的同步群組:

  • 同步群組名稱:要建立的同步群組名稱。 此名稱在儲存體同步服務中必須是唯一的,但可以是任何對您而言合理的名稱。
  • 訂用帳戶:您在部署儲存體同步服務中部署儲存體同步服務的訂用帳戶。
  • 儲存體帳戶:如果您選取 [選取儲存體帳戶],則會顯示另一個窗格,您可在其中選取具有您想要同步之 Azure 檔案共用的儲存體帳戶。
  • Azure 檔案共用:您要同步處理的 Azure 檔案共用名稱。

建立伺服器端點

伺服器端點代表已註冊伺服器上的特定位置,例如伺服器磁碟區上的資料夾。 伺服器端點受限於下列條件:

  • 伺服器端點必須是已註冊伺服器上的路徑 (而不是裝載共用)。 不支援網路連結儲存體 (NAS)。
  • 雖然伺服器端點可以位於系統磁碟區上,但是系統磁碟區上的伺服器端點無法使用雲端階層處理。
  • 不支援在磁碟區上建立伺服器端點之後變更路徑或磁碟機代號。 請務必在已註冊的伺服器上使用最終路徑。
  • 已註冊的伺服器可以支援多個伺服器端點。 不過,不論何時,同步群組在每個已註冊伺服器上只能有一個伺服器端點。 同步群組中的其他伺服器端點必須位於不同的已註冊伺服器上。

若要新增伺服器端點,請移至新建立的同步群組。 在 [伺服器端點]下,選取 [+新增伺服器端點]。 [新增伺服器端點] 刀鋒視窗隨即開啟。 輸入下列資訊以建立伺服器端點:

顯示 [新增伺服器端點] 刀鋒視窗的螢幕擷取畫面。

  • 已註冊的伺服器:您要建立伺服器端點的伺服器或叢集名稱。
  • 路徑:要與 Azure 檔案共用同步的 Windows Server 路徑。 路徑可以是資料夾 (例如 D:\Data)、磁碟區根目錄 (例如 D:\) 或磁碟區掛接點 (例如 D:\Mount)。
  • 雲端階層處理:啟用或停用雲端階層處理的開關。 透過雲端階層處理,可將不常使用或存取的檔案分層處理至 Azure 檔案服務。 當您啟用雲端階層處理時,可以設定兩個原則來通知 Azure 檔案同步何時要將非經常性存取檔案分層:磁碟區可用空間原則日期原則
    • 磁碟區可用空間:在伺服器端點所在磁碟區上要保留的可用空間數量。 例如,如果在只有一個伺服器端點的磁碟區上,將磁碟區可用空間設定為 50%,則大約有一半的資料量會分層處理至 Azure 檔案服務。 無論雲端階層處理是否啟用,您的 Azure 檔案共用在同步群組中一律會有完整的資料複本。
    • 日期原則:如果檔案未被存取 (也就是讀取或寫入) 達一定天數,則會分層到雲端。 例如,如果您注意到未存取超過 15 天的檔案通常是封存檔案,您應該將日期原則設定為 15 天。
  • 初始同步:初始同步區段僅適用於同步群組中的第一個伺服器端點 (當同步群組中建立多個伺服器端點時,區段會變更為初始下載)。 在 [初始同步] 區段中,您可以選取 [初始上傳] 和 [初始下載] 行為。

    • 初始上傳:您可以選取伺服器一開始如何將資料上傳至 Azure 檔案共用:

      • 選項 #1:將此伺服器路徑的內容與 Azure 檔案共用中的內容合併。 如果檔案的內容不同,則具有相同名稱和路徑的檔案將會導致衝突。 這些檔案的版本會儲存在彼此旁邊。 如果您的伺服器路徑或 Azure 檔案共用是空的,請一律選擇此選項。
      • 選項 #2:使用權限以此伺服器路徑中的內容覆寫 Azure 檔案共用中的檔案與資料夾。 此選項可避免檔案衝突。

      若要深入瞭解,請參閱初始同步

    • 初始下載:您可以選取伺服器一開始如何下載 Azure 檔案共用資料。 當伺服器連線到包含檔案的 Azure 檔案共用時,此設定十分重要。 「命名空間」代表沒有檔案內容的檔案和資料夾結構。 「階層式檔案」的檔案內容會透過本機存取或原則從雲端重新叫用到伺服器。

      • 選項 #1:先下載命名空間,然後召回檔案內容,直到達到本機磁碟空間。
      • 選項 #2:只下載命名空間。 檔案內容將在存取時召回。
      • 選項 #3:避免分層檔案。 檔案只有在完整下載後才會出現在伺服器上。

      若要深入瞭解,請參閱初始下載

若要新增伺服器端點,請選取 [建立]。 您的檔案現在會在 Azure 檔案共用和 Windows Server 之間保持同步。

注意

在建立伺服器端點之前,Azure 檔案同步會先建立 Azure 檔案共用的快照集以作為備份。 此快照集可用來將共用還原至建立伺服器端點之前的狀態。 建立伺服器端點之後,快照集不會自動移除,因此,如果您不再需要,可以手動刪除快照集。 您可以查看 Azure 檔案共用的快照集,並檢查 [啟動器] 資料行是否有 AzureFileSync,以尋找 Azure 檔案同步所建立的快照集。

選擇性:設定防火牆與虛擬網路設定

入口網站

如果您要設定 Azure 檔案同步以使用防火牆和虛擬網路設定,請執行下列動作:

  1. 在 Azure 入口網站中,瀏覽至您要保護的儲存體帳戶。

  2. 在左側功能表上,選取 [網路]。

  3. 在 [允許存取來源] 底下,按一下 [選取的網路]。

  4. 確定您的伺服器 IP 或虛擬網路列在 [位址範圍] 區段底下。

  5. 確實勾選 [允許信任的 Microsoft 服務存取此儲存體帳戶]。

  6. 選取 [儲存] 以儲存您的設定。

    設定防火牆和虛擬網路設定,以搭配 Azure 檔案同步使用

選擇性:透過先前的版本和 VSS (磁碟區陰影複製服務) 進行自助式還原

「先前的版本」是一項 Windows 功能,可讓您利用磁碟區的伺服器端 VSS 快照集,將檔案的可還原版本提供給 SMB 用戶端。 這可直接為資訊工作者提供強大的方案 (通常稱為自助式還原),而無須仰賴 IT 管理員的還原。

VSS 快照集和早期版本與 Azure 檔案同步工作無關。不過,雲端階層處理必須設定為相容的模式。 許多 Azure 檔案同步伺服器端點都可存在於相同磁碟區上。 您必須就個別磁碟區進行下列 PowerShell 呼叫,即便其中只有一個您打算使用或正在使用雲端階層處理的伺服器端點。

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]]

VSS 快照集會對整個磁碟區建立。 根據預設,如果有足夠的空間可儲存快照集,一個磁碟區最多可以有 64 個快照集。 VSS 會自動處理此作業。 預設快照集排程會每天建立兩個快照集 (從星期一到星期五)。 該排程可透過 Windows 排程工作來設定。 上述 PowerShell Cmdlet 會執行兩項作業:

  1. 將指定磁碟區上的 Azure 檔案同步雲端階層處理設定為與舊版相容,並確保可以從舊版還原檔案,即使該檔案已分層至伺服器上的雲端亦然。
  2. 啟用預設 VSS 排程。 後續您可以對其進行修改。

注意

有兩個重點值得注意:

  • 如果您使用 -Force 參數,且目前已啟用 VSS,則會覆寫目前的 VSS 快照集排程,並將其取代為預設排程。 執行 Cmdlet 之前,請務必先儲存您的自訂設定。
  • 如果要在叢集節點上使用此 Cmdlet,您也必須在叢集中的所有其他節點上加以執行。

若要查看自助式還原相容性是否已啟用,您可以執行下列 Cmdlet:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

這會列出伺服器上的所有磁碟區,以及每個磁碟區的雲端階層處理相容天數。 此數目會根據每個磁碟區的最大可能快照集數和預設快照集排程自動計算。 因此,根據預設,提供給資訊工作者的所有舊版都可以作為還原來源。 如果您變更預設排程以建立更多快照集,情況也是如此。 不過,如果您變更排程的方式會導致磁碟區上的可用快照集存留期超過相容的天數值,則使用者將無法使用這個較舊的快照集 (舊版) 進行還原。

注意

啟用自助式還原可能會影響到您的 Azure 儲存體使用量和費用。 只有目前在伺服器上分層的檔案會受到此影響。 啟用此功能,可確保雲端中會有檔案版本可透過舊版 (VSS 快照集) 項目供參考。

如果停用此功能,Azure 儲存體使用量將會慢慢下降,直到相容的天數經過為止。 此過程沒有辦法加快。

每一磁碟區 VSS 快照集的預設數目上限 (64),以及建立快照集的預設排程,最多會產生 45 天的舊版可供資訊工作者從中還原,具體取決於您可以在磁碟區上儲存的 VSS 快照集數目。

如果每個磁碟區最多 64 個 VSS 快照集對您而言不是正確的設定,請透過登錄機碼變更該值。 若要讓新的限制生效,您必須重新執行 Cmdlet,並使用 -Force 旗標將每個磁碟區新的 VSS 快照集數目上限納入考量,以在先前啟用舊版相容性的每個磁碟區上再次啟用。 這將會計算出新的相容天數。 此變更只會在新分層的檔案上生效,並覆寫您的 VSS 排程上所做的任何自訂。

根據預設,VSS 快照集最多可耗用 10% 的磁碟區空間。 若要調整可用於 VSS 快照集的儲存體數量,請使用 vssadmin resize shadowstorage 命令。

選擇性:從 Azure 檔案共用中主動召回新的和已變更的檔案

Azure 檔案同步有個模式可讓分布於世界各地的公司早在本機使用者存取任何檔案之前,即在遠端區域預先填入伺服器快取。 在伺服器端點上啟用時,此模式會導致伺服器召回已在 Azure 檔案共用中建立或變更的檔案。

案例

一家全球都有據點的公司在美國和印度都設有分公司。 資訊工作者在上午 (美國時間) 為全新專案建立了新的資料夾和新檔案,且一整天都在做後續處理。 Azure 檔案同步會將資料夾和檔案同步至 Azure 檔案共用 (雲端端點)。 印度的資訊工作者將在其時區繼續處理專案。 當他們早上進公司時,印度當地已啟用的 Azure 檔案同步的伺服器必須在本機提供這些新檔案,讓印度的團隊可以有效使用本機快取。 啟用此模式可防止初始檔案存取因隨需召回而變慢,並可讓伺服器在檔案於 Azure 檔案共用中變更或建立時,隨即主動重新叫用這些檔案。

重要

緊密追蹤伺服器上的 Azure 檔案共用中的變更,可能會增加 Azure 的輸出流量和費用。 如果本機實際上不需要召回至伺服器的檔案,則不建議對伺服器進行非必要的召回。 只有在您知道使用雲端中的最新變更預先填入伺服器上的快取,將會對使用該伺服器所含檔案的使用者或應用程式帶來正面助益時,再使用此模式。

讓伺服器端點主動召回在 Azure 檔案共用中有所變更的項目

  1. Azure 入口網站中,移至您的儲存體同步服務,選取正確的同步群組,然後識別您想要在 Azure 檔案共用 (雲端端點) 中密切追蹤其變更的伺服器端點。
  2. 在雲端階層處理區段中,尋找Azure 檔案共用下載主題。 您會看到目前選取的模式,您可以加以變更而更緊密地追蹤 Azure 檔案共用變更,並主動將其召回至伺服器。

影像顯示伺服器端點的 Azure 檔案共用下載行為目前有效,並顯示可開啟功能表來進行變更的按鈕。

選擇性:在伺服器端點上使用透過 QUIC 的 SMB

雖然 Azure 檔案共用 (雲端端點) 是可從雲端或內部部署直接存取的完整 SMB 端點,但想要存取檔案共用資料雲端一側的客戶通常會在裝載於 Azure VM 的 Windows Server 執行個體上部署 Azure 檔案同步伺服器端點。 擁有額外的伺服器端點,而不是直接存取 Azure 檔案共用最常見的原因是,直接在 Azure 檔案共用上進行的變更可能需要 24 小時或更長的時間,才能讓 Azure 檔案同步探索到,而在伺服器端點所做的變更幾乎是立即探索到並同步至所有其他伺服器和雲端端點。

在大部分使用者位於遠端的環境中,此設定非常常見。 傳統上,透過公用網際網路存取任何具有 SMB 的檔案共用,包括裝載於 Windows 檔案伺服器或直接在 Azure 檔案儲存體上的檔案共用,可能非常困難,因為許多組織和 ISP 都會封鎖連接埠 445。 您可以使用私人端點和 VPN 來解決這項限制,不過 Windows Server 2022 Azure 版本提供額外的存取策略:透過 QUIC 傳輸通訊協定的 SMB。

透過 QUIC 的 SMB 會透過連接埠 443 進行通訊,大部分的組織和 ISP 都已開放以支援 HTTPS 流量。 使用透過 QUIC 的 SMB 可大幅簡化使用 Windows 11 或更新版本的用戶端,存取裝載於 Azure 檔案同步伺服器端點上的檔案共用所需的網路功能。 若要深入了解如何在 Windows Server Azure 版上設定透過 QUIC 的 SMB,請參閱 Windows 檔案伺服器上透過 QUIC 的 SMB

透過 Azure 檔案同步上架

第一次於 Azure 檔案同步上線時,如果不想要停機,同時還要保留完整檔案精確度和存取控制清單 (ACL),其建議步驟如下所示:

  1. 部署儲存體同步服務。
  2. 建立同步群組。
  3. 在具有完整資料集的伺服器上安裝 Azure 檔案同步代理程式。
  4. 註冊該伺服器,並在共用上建立伺服器端點。
  5. 讓同步服務將所有資料完整上傳至 Azure 檔案共用 (雲端端點)。
  6. 完成初始上傳之後,在其餘的各個伺服器上安裝 Azure 檔案同步代理程式。
  7. 在其餘的各個伺服器上建立新的檔案共用。
  8. 如有需要,請使用雲端階層處理原則,在新的檔案共用上建立伺服器端點。 (此步驟需有額外的儲存體以進行初始設定。)
  9. 讓 Azure 檔案同步代理程式快速還原完整命名空間,而不需實際的資料傳輸。 在完整命名空間同步之後,同步引擎將會根據伺服器端點的雲端階層處理原則,填滿本機磁碟空間。
  10. 確定同步完成,並視需要測試拓撲。
  11. 將使用者和應用程式重新導向到這個新共用。
  12. 您可以選擇性地刪除伺服器上任何重複的共用。

如果您沒有額外儲存體可供初始上線,並想要連結至現有的共用,您可以使用另一個資料傳輸工具預先植入 Azure 檔案共用中的資料,而不是使用儲存體同步服務上傳資料。 唯有您可接受停機時間,且絕對保證在初始上架程序期間,伺服器共用上的資料不會變更,才建議使用預先植入方法。

  1. 確定在上線程序期間,任何伺服器上的資料都無法變更。
  2. 透過 SMB 使用任何資料傳輸工具 (例如 Robocopy 或 AzCopy over REST),以伺服器資料預先植入 Azure 檔案共用。 如果使用 Robocopy,請務必使用儲存體帳戶存取金鑰來掛接 Azure 檔案共用,不要使用網域識別身分。 如果使用 AzCopy,請務必設定適當的參數,以保留 ACL 時間戳記和屬性。
  3. 使用指向現有共用的所需伺服器端點,建立 Azure 檔案同步拓撲。
  4. 讓同步服務在所有端點上完成調整程序。
  5. 完成調整後,您可以開啟共用進行變更。

目前,預先植入有一些限制:

  • 在同步拓撲完全啟動並執行之前,伺服器上的資料變更可能會導致伺服器端點發生衝突。
  • 建立雲端端點之後,Azure 檔案同步會先執行在雲端偵測檔案的程序,再開始初始同步處理。完成此程序所需的時間取決於各種因素,例如網路速度、可用頻寬,以及檔案和資料夾的數目。 根據預覽版本中的粗略估計,偵測程序會以大約每秒 10 個檔案的速度執行。因此,即使預先植入的執行速度快,但若在雲端預先植入資料,則系統完整執行的整體時間可能會更長。

將 DFS 複寫 (DFS-R) 部署移轉至 Azure 檔案同步

若要將 DFS-R 部署移轉至 Azure 檔案同步處理:

  1. 建立同步群組來代表要取代的 DFS-R 拓樸。
  2. 在要移轉 DFS R 拓撲中,於有一組完整資料的伺服器上啟動。 在該伺服器上安裝 Azure 檔案同步。
  3. 註冊該伺服器,並為要移轉的第一個伺服器建立伺服器端點。 請勿啟用雲端階層處理。
  4. 將所有資料同步至 Azure 檔案共用 (雲端端點)。
  5. 在其餘的各個 DFS-R 伺服器上安裝並註冊 Azure 檔案同步代理程式。
  6. 停用 DFS-R。
  7. 在每一個 DFS-R 伺服器上建立伺服器端點。 請勿啟用雲端階層處理。
  8. 確定同步完成,並視需要測試拓撲。
  9. 淘汰 DFS-R。
  10. 您現在可在所需的任何伺服器端點上啟用雲端階層處理。

如需詳細資訊,請參閱Azure 檔案同步與分散式檔案系統 (DFS) 互通

下一步