Как развернуть службу синхронизации файлов Azure (предварительная версия)

• Вам нужен общий файловый ресурс Azure в том же регионе, где требуется развернуть синхронизацию файлов Azure. Мы рекомендуем подготовить общие папки версии 2 для всех новых развертываний. Дополнительные сведения можно найти здесь

  • Доступность региона синхронизации файлов Azure
  • Создание общей папки SMB Azure
  • Подготовленная модель версии 2

• Чтобы предоставить azure File Sync доступ к учетной записи хранения, необходимо включить следующие параметры учетной записи хранения:

  • Параметры безопасности SMB должны разрешать протокол SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.
  • Разрешить доступ к ключу учетной записи хранения должен иметь значение "Включено". Чтобы проверить этот параметр, перейдите в учетную запись хранения и выберите "Конфигурация " в разделе "Параметры ".

• Для синхронизации файлов Azure требуется по крайней мере один поддерживаемый экземпляр Windows Server. Дополнительные сведения о поддерживаемых версиях Windows Server и рекомендуемых системных ресурсах см. в разделе "Рекомендации для файловых серверов Windows".

• Следующие обновления Windows должны быть установлены в экземпляре Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 и KB5040430

• Администратор, который регистрирует сервер и создает облачную конечную точку, должен быть членом роли администратора синхронизации файлов Azure, владельца или участника службы синхронизации хранилища. Эту роль можно настроить в разделе "Управление доступом( IAM) на странице портала Azure для службы синхронизации хранилища.

  При назначении роли администратора синхронизации файлов Azure выполните следующие действия, чтобы обеспечить минимальные привилегии.

  1. На вкладке "Условия" выберите разрешить пользователям назначать выбранные роли только выбранным субъектам (меньше привилегий).

  2. Щелкните Выбрать роли и субъекты, а затем выберите Добавить действие в разделе Условие №1.

  3. Выберите "Создать назначение роли" и нажмите кнопку "Выбрать".

  4. Выберите "Добавить выражение" и выберите "Запрос".

  5. В разделе "Источник атрибута" выберите идентификатор определения роли в разделе "Атрибут", а затем выберите ForAnyOfAnyValues:GuidEquals в разделе "Оператор".

  6. Выберите "Добавить роли". Добавьте Роль читателя и доступа к данным, Участник с привилегиями для данных файлов хранилища и Участник учетной записи хранилища, а затем выберите Сохранить.

• Если вы планируете использовать синхронизацию файлов Azure с отказоустойчивой кластером Windows Server, перед установкой агента синхронизации файлов Azure на каждом узле в кластере необходимо настроить файловый сервер для общей роли. Дополнительные сведения о настройке файлового сервера для общей роли использования в отказоустойчивом кластере см. в статье "Развертывание кластеризованного файлового сервера с двумя узлами".

  Примечание.

  Единственный сценарий, поддерживаемый синхронизацией файлов Azure, — это отказоустойчивый кластер Windows Server с кластеризованными дисками. Дополнительные сведения см. в разделе "Отказоустойчивая кластеризация".

• Хотя облачные ресурсы можно управлять с помощью портала Azure, командлеты PowerShell предоставляют расширенные функциональные возможности для зарегистрированных серверов. Эти командлеты выполняются локально в PowerShell 5.1 или PowerShell 6+. В Windows Server 2012 R2 можно убедиться, что вы используете по крайней мере PowerShell 5.1.* , проверив значение PSVersion свойства $PSVersionTable объекта:

  $PSVersionTable.PSVersion
  

  Если значение PSVersion меньше 5.1.*, необходимо обновить, скачав и установив Windows Management Framework 5.1. Соответствующий пакет скачивания и установки для Windows Server 2012 R2 — это Win8.1AndW2K12R2-KB*******-x64.msu.

  Вы можете использовать PowerShell 6+ с любой поддерживаемой системой и скачать ее с помощью страницы GitHub.

• Вам нужен общий файловый ресурс Azure в том же регионе, где требуется развернуть синхронизацию файлов Azure. Мы рекомендуем подготовить общие папки версии 2 для всех новых развертываний. Дополнительные сведения можно найти здесь

  • Доступность региона синхронизации файлов Azure
  • Создание общей папки SMB Azure
  • Подготовленная модель версии 2

• Чтобы предоставить azure File Sync доступ к учетной записи хранения, необходимо включить следующие параметры учетной записи хранения:

  • Параметры безопасности SMB должны разрешать протокол SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.
  • Разрешить доступ к ключу учетной записи хранения должен иметь значение "Включено". Чтобы проверить этот параметр, перейдите в учетную запись хранения и выберите "Конфигурация " в разделе "Параметры ".

• Администратор, который регистрирует сервер и создает облачную конечную точку, должен быть членом роли администратора синхронизации файлов Azure, владельца или участника службы синхронизации хранилища. Эту роль можно настроить в разделе "Управление доступом( IAM) на странице портала Azure для службы синхронизации хранилища.

  При назначении роли администратора синхронизации файлов Azure выполните следующие действия, чтобы обеспечить минимальные привилегии.

  1. На вкладке "Условия" выберите разрешить пользователям назначать выбранные роли только выбранным субъектам (меньше привилегий).

  2. Щелкните Выбрать роли и субъекты, а затем выберите Добавить действие в разделе Условие №1.

  3. Выберите "Создать назначение роли" и нажмите кнопку "Выбрать".

  4. Выберите "Добавить выражение" и выберите "Запрос".

  5. В разделе "Источник атрибута" выберите идентификатор определения роли в разделе "Атрибут", а затем выберите ForAnyOfAnyValues:GuidEquals в разделе "Оператор".

  6. Выберите "Добавить роли". Добавьте Роль читателя и доступа к данным, Участник с привилегиями для данных файлов хранилища и Участник учетной записи хранилища, а затем выберите Сохранить.

• Для синхронизации файлов Azure требуется по крайней мере один поддерживаемый экземпляр Windows Server. Дополнительные сведения о поддерживаемых версиях Windows Server и рекомендуемых системных ресурсах см. в разделе "Рекомендации для файловых серверов Windows".

• Следующие обновления Windows должны быть установлены в экземпляре Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 и KB5040430

• Если вы планируете использовать синхронизацию файлов Azure с отказоустойчивой кластером Windows Server, перед установкой агента синхронизации файлов Azure на каждом узле в кластере необходимо настроить файловый сервер для общей роли. Дополнительные сведения о настройке файлового сервера для общей роли использования в отказоустойчивом кластере см. в статье "Развертывание кластеризованного файлового сервера с двумя узлами".

  Примечание.

  Единственный сценарий, поддерживаемый синхронизацией файлов Azure, — это отказоустойчивый кластер Windows Server с кластеризованными дисками. Дополнительные сведения см. в разделе "Отказоустойчивая кластеризация".

• Вам потребуется PowerShell 5.1 или PowerShell 6+. Модуль Az PowerShell можно использовать для синхронизации файлов Azure в любой поддерживаемой системе, включая системы, отличные от Windows. Однако командлет для регистрации сервера всегда должен выполняться в экземпляре Windows Server, который вы регистрируете. (Эту задачу можно выполнять напрямую или через удаленное взаимодействие PowerShell.)

  В Windows Server 2012 R2 убедитесь, что вы используете по крайней мере PowerShell 5.1.* , проверяя значение PSVersion свойства $PSVersionTable объекта:

  $PSVersionTable.PSVersion
  

  Если значение PSVersion меньше 5.1.*, необходимо обновить, скачав и установив Windows Management Framework 5.1. Соответствующий пакет скачивания и установки для Windows Server 2012 R2 — это Win8.1AndW2K12R2-KB*******-x64.msu.

  Вы можете использовать PowerShell 6+ с любой поддерживаемой системой и скачать ее с помощью страницы GitHub.

• Если вы решили использовать PowerShell 5.1, убедитесь, что установлен по крайней мере .NET 4.7.2. Узнайте больше о версиях и зависимостях платформы .NET Framework в системе.

  Если вы устанавливаете .NET 4.7.2+ в Windows Server Core, необходимо установить с quiet флагами и norestart флагами, или установка завершится ошибкой. Например, если вы устанавливаете .NET 4.8, команда выглядит следующим образом:

  Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
  

• Вам нужен модуль Az PowerShell. Инструкции см. в статье Установка и настройка Azure PowerShell.

  Модуль Az.StorageSync устанавливается автоматически при установке модуля Az PowerShell.

• Вам нужен общий файловый ресурс Azure в том же регионе, где требуется развернуть синхронизацию файлов Azure. Мы рекомендуем подготовить общие папки версии 2 для всех новых развертываний. Дополнительные сведения можно найти здесь

  • Доступность региона синхронизации файлов Azure
  • Создание общей папки SMB Azure
  • Подготовленная модель версии 2

• Чтобы предоставить azure File Sync доступ к учетной записи хранения, необходимо включить следующие параметры учетной записи хранения:

  • Параметры безопасности SMB должны разрешать протокол SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.
  • Разрешить доступ к ключу учетной записи хранения должен иметь значение "Включено". Чтобы проверить этот параметр, перейдите в учетную запись хранения и выберите "Конфигурация " в разделе "Параметры ".

• Администратор, который регистрирует сервер и создает облачную конечную точку, должен быть членом роли администратора синхронизации файлов Azure, владельца или участника службы синхронизации хранилища. Эту роль можно настроить в разделе "Управление доступом( IAM) на странице портала Azure для службы синхронизации хранилища.

  При назначении роли администратора синхронизации файлов Azure выполните следующие действия, чтобы обеспечить минимальные привилегии.

  1. На вкладке "Условия" выберите разрешить пользователям назначать выбранные роли только выбранным субъектам (меньше привилегий).

  2. Щелкните Выбрать роли и субъекты, а затем выберите Добавить действие в разделе Условие №1.

  3. Выберите "Создать назначение роли" и нажмите кнопку "Выбрать".

  4. Выберите "Добавить выражение" и выберите "Запрос".

  5. В разделе "Источник атрибута" выберите идентификатор определения роли в разделе "Атрибут", а затем выберите ForAnyOfAnyValues:GuidEquals в разделе "Оператор".

  6. Выберите "Добавить роли". Добавьте Роль читателя и доступа к данным, Участник с привилегиями для данных файлов хранилища и Участник учетной записи хранилища, а затем выберите Сохранить.

• Для синхронизации файлов Azure требуется по крайней мере один поддерживаемый экземпляр Windows Server. Дополнительные сведения о поддерживаемых версиях Windows Server и рекомендуемых системных ресурсах см. в разделе "Рекомендации для файловых серверов Windows".

• Следующие обновления Windows должны быть установлены в экземпляре Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 и KB5040430

• Если вы планируете использовать синхронизацию файлов Azure с отказоустойчивой кластером Windows Server, перед установкой агента синхронизации файлов Azure на каждом узле в кластере необходимо настроить файловый сервер для общей роли. Дополнительные сведения о настройке файлового сервера для общей роли использования в отказоустойчивом кластере см. в статье "Развертывание кластеризованного файлового сервера с двумя узлами".

  Примечание.

  Единственный сценарий, поддерживаемый синхронизацией файлов Azure, — это отказоустойчивый кластер Windows Server с кластеризованными дисками. Дополнительные сведения см. в разделе "Отказоустойчивая кластеризация".

• Выполните установку, проверку подлинности и настройку Azure CLI:

  1. Установите Azure CLI.

     Если вы предпочитаете, вы также можете использовать Azure Cloud Shell для выполнения действий, описанных в этой статье. Azure Cloud Shell — это интерактивная оболочка среды, с которой можно работать в браузере. Open Cloud Shell с помощью одного из следующих методов:

     • В правом верхнем углу блока кода выберите "Попробовать". Это действие открывает Azure Cloud Shell, но не автоматически копирует код в Cloud Shell.

     • Перейдите непосредственно в Cloud Shell на портале Azure.

     • На портале Azure в строке меню нажмите кнопку Cloud Shell .

  2. Войдите в Azure. Если вы используете локальную установку Azure CLI, используйте команду az login :

     az login
     

     Выполните аутентификацию, следуя инструкциям в окне терминала.

  3. az filesync Установите расширение Azure CLI:

     az extension add --name storagesync
     

     После установки storagesync ссылки на расширение вы получите следующее предупреждение:

     The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
     

• Хотя облачные ресурсы можно управлять с помощью Azure CLI, командлеты PowerShell предоставляют расширенные функциональные возможности для зарегистрированных серверов. Эти командлеты выполняются локально в PowerShell 5.1 или PowerShell 6+. В Windows Server 2012 R2 можно убедиться, что вы используете по крайней мере PowerShell 5.1.* , проверив значение PSVersion свойства $PSVersionTable объекта:

  $PSVersionTable.PSVersion
  

  Если значение PSVersion меньше 5.1.*, необходимо обновить, скачав и установив Windows Management Framework 5.1. Соответствующий пакет скачивания и установки для Windows Server 2012 R2 — это Win8.1AndW2K12R2-KB*******-x64.msu.

  Вы можете использовать PowerShell 6+ с любой поддерживаемой системой и скачать ее с помощью страницы GitHub.

1. Откройте диспетчер серверов.

2. Выберите локальный сервер.

   

3. На панели "Свойства" выберите ссылку для конфигурации расширенной безопасности IE.

   

4. В диалоговом окне "Конфигурация расширенной безопасности Internet Explorer " выберите "Отключить " в разделе "Администраторы " и "Пользователи". Затем нажмите кнопку "ОК".

   

В сеансе PowerShell с повышенными привилегиями выполните следующий код:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if it's open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This command won't affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Следуйте инструкциям для портала Azure или PowerShell.

1. В портале Azure выберите Создать ресурс.

2. Найдите синхронизацию файлов Azure и выберите ее в результатах.

3. Нажмите кнопку "Создать". На вкладке "Развертывание синхронизации хранилища " введите следующие сведения:

   • Имя: уникальное имя (в каждом регионе) для службы синхронизации хранилища.
   • Подписка: подписка, в которой требуется создать службу синхронизации хранилища. В зависимости от стратегии конфигурации организации можно получить доступ к одной или нескольким подпискам. Подписка Azure — это базовый контейнер при выставлении счетов для каждой облачной службы (такой как "Файлы Azure").
   • Группа ресурсов: логическая группа ресурсов Azure, например учетная запись хранения или служба синхронизации хранилища. Вы можете создать новую группу ресурсов или использовать существующую группу ресурсов для Синхронизация файлов Azure. Мы рекомендуем использовать группы ресурсов в качестве контейнеров для логического изоляции ресурсов для вашей организации, например группирование ресурсов кадров или ресурсов для определенного проекта.
   • Расположение. Регион, в котором будет развернута служба "Синхронизация файлов" Azure. В этом списке доступны только поддерживаемые регионы.

4. Нажмите кнопку "Создать".

Используйте следующие команды для создания и развертывания службы синхронизации хранилища. Замените <Az_Region>, <RG_Name> и <my_storage_sync_service> собственными значениями.

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# This variable holds the Azure region in which you want to deploy 
# Azure File Sync.
$region = '<Az_Region>'

# Check to ensure that Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# The resource group in which you want to deploy the storage sync service.
$resourceGroup = '<RG_Name>'

# Check to ensure that the resource group exists; create it if it doesn't.
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Следуйте инструкциям для портала Azure или PowerShell.

1. Скачайте агент из Центра загрузки Майкрософт. После завершения скачивания дважды щелкните пакет MSI, чтобы запустить установку агента.

   Кроме того, чтобы автоматически установить агент, см. инструкции по автоматической установке для новой установки агента Синхронизация файлов Azure.

2. На странице приветствия нажмите кнопку "Далее".

   

3. После просмотра лицензионного соглашения установите флажок, чтобы принять его. Затем выберите Далее.

   

4. Путь установки агента синхронизации хранилища заполняется по умолчанию. Его можно изменить на выбранное расположение. Однако рекомендуется оставить путь по умолчанию (C:\Program Files\Azure\StorageSyncAgent), чтобы упростить устранение неполадок и обслуживание сервера. Чтобы продолжить, выберите Далее.

   

5. Выберите параметр прокси-сервера и нажмите кнопку "Далее".

   

6. Выберите, следует ли использовать Центр обновления Майкрософт для обновления агента синхронизации файлов Azure, а затем нажмите кнопку "Далее".

   Мы рекомендуем включить Центр обновления Майкрософт, чтобы сохранить синхронизацию файлов Azure в актуальном состоянии. Все обновления агента Синхронизация файлов Azure, включая обновления компонентов и исправления, происходят из Центра обновления Майкрософт. Мы также рекомендуем установить последнее обновление в службе "Синхронизация файлов Azure". Дополнительные сведения см. в политике обновления службы "Синхронизация файлов Azure".

   

7. Выберите параметры автоматического обновления агента и сбора данных для устранения неполадок по мере необходимости. Затем нажмите кнопку "Установить".

   

8. После завершения установки нажмите кнопку "Готово ", чтобы закрыть мастер.

   

После завершения установки агента синхронизации файлов Azure откроется диалоговое окно регистрации сервера . Перед регистрацией необходимо иметь службу синхронизации хранилища. В следующем разделе этой статьи описывается создание службы синхронизации хранилища.

Выполните следующий код PowerShell, чтобы скачать соответствующую версию агента синхронизации файлов Azure для операционной системы и установить ее в системе:

# Gather the OS version.
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the .msi file. Start-Process is used for PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the previous comment.
# You can remove the temp folder that contains the .msi file and the .exe installer.
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Следуйте инструкциям для портала Azure или PowerShell.

1. Диалоговое окно регистрации сервера должно открываться автоматически после установки агента синхронизации файлов Azure. Если это не так, его можно открыть вручную из своего расположения файла: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. В диалоговом окне выберите среду Azure из перечисленных параметров.

   

2. Если вы являетесь поставщиком облачных решений, включите переключатель для входа в качестве поставщика облачных решений и введите значение идентификатора клиента . Затем нажмите кнопку "Войти".

   

3. После входа введите следующие сведения:

   • Подписка Azure: подписка, содержащая службу синхронизации хранилища (как описано ранее в статье "Развертывание службы синхронизации хранилища").
   • Группа ресурсов: группа ресурсов, содержащая службу синхронизации хранилища.
   • Служба синхронизации хранилища: имя службы синхронизации хранилища, в которую требуется зарегистрировать.

   

4. Нажмите кнопку "Регистрация", чтобы завершить регистрацию сервера. В рамках процесса регистрации будет запрошен дополнительный вход.

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Следуйте инструкциям для портала Azure или PowerShell.

1. На портале Azure перейдите в службу синхронизации хранилища.

2. На левой панели выберитегруппы синхронизации синхронизации>. Затем нажмите кнопку +Создать группу синхронизации.

   

3. На открывающейся панели введите следующие сведения. По завершении нажмите кнопку "Создать".

   • Имя группы синхронизации: введите имя создаваемой группы синхронизации. Это имя должно быть уникальным в службе синхронизации хранилища, но это может быть любое имя, которое является логическим для вас.
   • Подписка. Выберите подписку, в которой вы развернули службу синхронизации хранилища в разделе "Развертывание службы синхронизации хранилища ".
   • Учетная запись хранения: если выбрать учетную запись хранения, появится другая область. Там можно выбрать учетную запись хранения с общей папкой Azure, с которой вы хотите синхронизироваться.
   • Общая папка Azure. Выберите имя общей папки Azure, с которой вы хотите синхронизироваться.

   

4. На панели групп синхронизации убедитесь, что новая группа синхронизации появится и имеет состояние "Работоспособно ".

   

5. Облачная конечная точка автоматически создается с группой синхронизации. Выберите недавно созданную группу синхронизации. Вы должны иметь возможность просматривать облачную конечную точку.

   Если облачная конечная точка не отображается, его создание может завершиться ошибкой из-за нехватки разрешений. Попробуйте создать облачную конечную точку вручную, выполнив следующие действия. Сведения об устранении неполадок см. в разделе об ошибках создания облачной конечной точки.

   1. Выберите и добавьте облачную конечную точку.

      

   2. На открывающейся панели введите подписку, учетную запись хранения и общую папку, с которой вы хотите синхронизироваться.

      

Чтобы создать группу синхронизации, выполните следующую команду PowerShell. Замените <my-sync-group> нужным именем группы синхронизации.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

После успешного создания группы синхронизации можно создать конечную точку облака. В следующем коде замените <my-storage-account> ожидаемые значения и <my-file-share> замените их ожидаемыми значениями.

# Get or create a storage account with the desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

az storagesync sync-group Используйте команду для создания новой группы синхронизации. Чтобы использовать группу ресурсов по умолчанию для всех команд CLI, используйте az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

az storagesync sync-group cloud-endpoint Используйте команду для создания новой облачной конечной точки:

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

1. Перейдите в только что созданную группу синхронизации.

2. В разделе "Конечные точки сервера" нажмите кнопку +Добавить конечную точку сервера.

3. В области "Добавить конечную точку сервера " введите следующие сведения:

   • Зарегистрированный сервер: выберите имя сервера или кластера, в котором требуется создать конечную точку сервера.

   • Путь. Введите путь к экземпляру Windows Server для синхронизации с общей папкой Azure. Путь может быть папкой (например, D:\Data), корневым томом (например, D:\) или точкой подключения тома (например, D:\Mount).

   • Распределение по уровням в облаке. В этом разделе содержится переключатель для включения или отключения распределения по уровням в облаке. С помощью этого параметра редко используемые файлы можно распределить по уровням компонента "Файлы Azure". При включении распределения по уровням в облаке существует две политики, которые можно настроить для информирования службы "Синхронизация файлов Azure", когда требуется уровень холодных файлов:

     • Политика свободного пространства тома: объем свободного места для резервирования тома, на котором находится конечная точка сервера. Например, если объем свободного места тома с одной конечной точкой сервера равен 50 %, примерно половина объема данных будет распределена по уровням "Файлов Azure". Независимо от того, включено ли распределение по уровням в облаке, общий файловый ресурс Azure всегда содержит полную копию данных в группе синхронизации.

     • Политика даты. Файлы многоуровневы в облаке, если они не доступны (т. е. чтение или запись) в течение указанного количества дней. Например, если вы заметите, что файлы, которые проходят более 15 дней без доступа, обычно являются архивными файлами, следует задать политику даты 15 дней.

     

   • Начальная синхронизация. Этот раздел доступен только для первой конечной точки сервера в группе синхронизации. (Раздел изменяется на начальное скачивание при создании нескольких конечных точек сервера в группе синхронизации.) Вы можете выбрать следующее поведение:

     • Начальная отправка: как сервер изначально отправляет данные в общую папку Azure. Доступны следующие два параметра.

       • Слияние содержимого этого пути сервера с содержимым в общей папке Azure. Наличие файлов с одинаковым именем и путем приводит к конфликтам, если их содержимое отличается. Обе версии этих файлов хранятся рядом друг с другом. Если путь к серверу или общая папка Azure пуста, всегда выберите этот параметр.
       • Достоверно перезаписывать файлы и папки в общей папке Azure с содержимым в пути этого сервера. Этот вариант позволяет избежать конфликтов файлов.

     Дополнительные сведения см. в разделе "Начальная синхронизация".

     • Начальное скачивание: как сервер изначально скачивает данные общей папки Azure. Этот параметр важен при подключении сервера к общей папке Azure, содержащей файлы. Доступны три варианта:

       • Сначала скачайте пространство имен, а затем помните содержимое файла, как можно больше, чем можно поместить на локальный диск. Пространство имен обозначает структуру файлов и папок без содержимого файла.
       • Скачайте только пространство имен. Содержимое файла отзывается при доступе к нему.
       • Избегайте многоуровневых файлов. Файлы отображаются на сервере только после полного скачивания. Локальный доступ или политика отзывает содержимое файлов многоуровневых файлов из облака на сервер.

     Дополнительные сведения см. в разделе "Начальное скачивание".

4. Чтобы завершить добавление конечной точки сервера, нажмите кнопку "Создать". Файлы теперь хранятся в синхронизации между общей папкой Azure и экземпляром Windows Server.

Выполните следующие команды PowerShell, чтобы создать конечную точку сервера. Замените <your-server-endpoint-path> и <your-volume-free-space> на нужные значения. Проверьте параметры для необязательных политик начальной загрузки и начальной отправки .

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly], the default when cloud tiering is enabled. [NamespaceThenModifiedFiles], the default when cloud tiering is disabled. [AvoidTieredFiles], available only when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge], the default for all new server endpoints. Content is from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative], the right choice when you seeded the Azure file share (for example, with Azure Data Box) and you're connecting the server location that you seeded from. It enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure that the endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

az storagesync sync-group server-endpoint Используйте команду для создания новой конечной точки сервера:

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

1. На портале Azure перейдите в службу синхронизации хранилища, выберите правильную группу синхронизации, а затем определите конечную точку сервера, для которой необходимо внимательно отслеживать изменения в общей папке Azure (конечная точка облака).

2. В разделе по уровню облака найдите раздел загрузки общей папки Azure . Вы можете изменить выбранный режим, чтобы отслеживать изменения в общей папке Azure более внимательно и заранее отозвать их на сервер.

Свойства конечной точки сервера можно изменить в PowerShell с помощью командлета Set-AzStorageSyncServerEndpoint :

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior