Устранение неполадок при управлении группами синхронизации в Azure File Sync

Группа синхронизации определяет топологию синхронизации для набора файлов. Конечные точки в группе синхронизации поддерживаются в синхронности друг с другом. Группа синхронизации должна содержать одну облачную конечную точку, которая представляет общий файловый ресурс Azure, и одну или несколько серверных конечных точек, которые представляют собой путь на зарегистрированном сервере. Сведения в этой статье помогут диагностировать и устранить проблемы, возникающие при управлении группами синхронизации.

Ошибки при создании облачной конечной точки

Создание облачной конечной точки не удается со следующей ошибкой: "MgmtInternalError"

Эта ошибка может возникать, если служба Синхронизация файлов Azure не может получить доступ к учетной записи хранения из-за параметров безопасности блока сообщений сервера (SMB). Чтобы разрешить Синхронизации файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.

Сбой создания облачной конечной точки с ошибкой MgmtForbidden или MgmtStorageAccountInaccessible.

Эта ошибка возникает, если служба Синхронизация файлов Azure не может получить доступ к учетной записи хранения.

Чтобы устранить эту проблему, выполните описанные ниже шаги:

• Убедитесь, что параметр "Разрешить доверенным службам Майкрософт доступ к этой учетной записи" установлен для вашей учетной записи хранения. Дополнительные сведения см. в статье "Ограничение доступа к общедоступной конечной точке учетной записи хранения".
• Проверьте параметры безопасности SMB в учетной записи хранения. Чтобы разрешить Синхронизации файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Чтобы проверить параметры безопасности SMB в учетной записи хранения, см. раздел Параметры безопасности SMB.

Создание облачной конечной точки завершается сбоем с такой ошибкой: AuthorizationFailed

Эта ошибка возникает, если учетная запись пользователя не имеет нужных прав для создания облачной конечной точки.

Чтобы создать облачную конечную точку, учетная запись пользователя должна иметь следующие разрешения авторизации Майкрософт:

• Читать: Получить определение роли
• Напишите: Создание или изменение определения пользовательской роли.
• Чтение. Получение назначения роли.
• Запись. Создание назначения роли.

Следующие встроенные роли имеют необходимые разрешения авторизации Майкрософт:

• Администратор синхронизации файлов Azure
• Владелец
• Администратор доступа пользователей

Чтобы определить, имеет ли ваша роль пользователя учетной записи необходимые разрешения:

1. На портале Azure выберите "Группы ресурсов".
2. Выберите группу ресурсов, в которой расположена учетная запись хранения, а затем выберите Управление доступом (IAM).
3. На вкладке "Проверить доступ" выберите "Просмотреть мой доступ".
4. На вкладке "Назначения текущих ролей " выберите роль (например, администратор синхронизации файлов, владелец или участник) для учетной записи пользователя.
5. На вкладке "Разрешения" убедитесь, что роль учетной записи пользователя имеет следующие разрешения:
   • Чтение: Получение определения роли
   • Запись: создание или обновление определения настраиваемой роли
   • Чтение. Получение назначения ролей
   • Запись: создание назначения ролей

Создание облачной конечной точки завершается сбоем с такой ошибкой: "The specified Azure FileShare is already in use by a different CloudEndpoint" (Указанная общая папка Azure уже используется другой облачной конечной точкой)

Эта ошибка возникает, если общий файловый ресурс Azure уже используется другой облачной конечной точкой.

Если вы видите это сообщение, и общая папка Azure в данный момент не используется облачной конечной точкой, выполните следующие действия, чтобы очистить метаданные Синхронизации файлов Azure в общей папке Azure:

1. В портале Azure перейдите к файловому хранилищу Azure.  
2. Щелкните общий файловый ресурс Azure правой кнопкой мыши и выберите Изменить метаданные.
3. Щелкните SyncService правой кнопкой мыши и выберите Удалить.

Если общая папка Azure связана с несколькими облачными конечными точками, эта конфигурация приводит к неподдерживаемой и неработоспособной топологии синхронизации. В этом сценарии создание конечной точки сервера блокируется, пока топология не будет исправлена.

Azure File Sync поддерживает однозначное соответствие между файловым хранилищем Azure и облачной конечной точкой. Чтобы устранить эту проблему, определите все облачные конечные точки, связанные с общей папкой Azure, и удалите все, кроме одного. После обновления конфигурации повторите операцию.

Ошибки при создании и удалении конечной точки сервера

Конечная точка сервера имеет состояние работоспособности "Подготовка отменена"

Состояние работоспособности конечной точки сервера "Подготовка отменена" означает, что создание конечной точки сервера завершилось сбоем. Чтобы устранить неполадки, почему создание конечной точки сервера завершилось сбоем, выберите состояние "Подача заявки отменена", чтобы просмотреть код ошибки и найдите эту ошибку в документации. После того как причина будет понята, удалите конечную точку сервера, создание которой не удалось, перед повторной попыткой создания этой конечной точки. Чтобы удалить конечную точку сервера с состоянием работоспособности "Подготовка отменена", щелкните правой кнопкой мыши конечную точку сервера и выберите "Удалить".

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134375898 или 0x80c80226)

Эта ошибка возникает, если путь к конечной точке сервера расположен в системном томе и включено распределение по уровням облака. Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера на системном томе, отключите распределение по уровням облака при ее создании.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2147024894 или 0x80070002)

Эта ошибка возникает, если указан недопустимый путь конечной точки сервера. Убедитесь, что указанный путь к конечной точке сервера является томом NTFS, подключенным локально. Обратите внимание, что Синхронизация файлов Azure не поддерживает сопоставленные диски в качестве пути конечной точки сервера.

Не удается создать конечную точку сервера из-за этой ошибки: "MgmtServerJobFailed" (код ошибки: -2147024875 или 0x80070015)

Эта ошибка возникает, если указан недопустимый путь конечной точки сервера. Убедитесь, что указанный путь конечной точки сервера является локально подключенным томом NTFS. Обратите внимание, что Синхронизация файлов Azure не поддерживает сопоставленные диски в качестве пути конечной точки сервера.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134375640 или 0x80c80328)

Эта ошибка возникает, если указанный путь конечной точки сервера не является томом NTFS. Убедитесь, что указанный путь к конечной точке сервера ведет к локально подключенному тому NTFS. Обратите внимание, что Синхронизация файлов Azure не поддерживает сопоставленные диски в качестве пути конечной точки сервера.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134347507 или 0x80c8710d)

Эта ошибка возникает, потому что Azure File Sync не поддерживает серверные конечные точки на томах, которые имеют сжатую папку System Volume Information. Чтобы устранить эту проблему, распакуйте папку System Volume Information. Если папка System Volume Information является единственной сжатой папкой на этом томе, выполните следующие действия.

1. Скачайте средство PsExec.

2. PsExec.exe -i -s -d cmd Выполните команду из командной строки с повышенными привилегиями, чтобы запустить командную строку, запущенную под системной учетной записью.

3. В командной строке, работающей под системной учетной записью, введите следующие команды и нажмите клавишу ВВОД:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

Создание конечной точки сервера завершается сбоем с этим сообщением об ошибке: "Достигнуто ограничение конечных точек сервера" (код ошибки: -2134376345 или 0x80C80067).

Эта ошибка возникает, если достигнуто максимальное число конечных точек на сервер. Сейчас служба "Синхронизация файлов Azure" поддерживает до 30 конечных точек на сервер. Дополнительные сведения см. в разделе Целевые показатели масштабируемости службы синхронизации файлов Azure.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2134376427 или 0x80c80015)

Эта ошибка возникает, если с другой конечной точки сервера уже выполняется синхронизация по указанному пути к конечной точке сервера. Azure File Sync не поддерживает синхронизацию одного каталога или тома с несколькими конечными точками сервера.

Создание конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobFailed" (код ошибки: -2160590967 или 0x80c80077)

Эта ошибка возникает, если путь к конечной точке сервера ведет к потерянным распределенным по уровням файлам. Если конечная точка сервера недавно удалена, дождитесь завершения очистки потерянных распределенных по уровням файлов. Событие с идентификатором 6662 регистрируется в журнале событий телеметрии после запуска очистки потерянных многоуровневых файлов. Событие с идентификатором 6661 регистрируется после завершения очистки потерянных распределенных по уровням файлов, и можно создать новую конечную точку сервера с помощью пути. Если создание конечной точки сервера завершается сбоем после завершения очистки многоуровневых файлов или если идентификатор события 6661 не удается найти в журнале событий телеметрии из-за перезаписи журнала событий, удалите осиротевшие многоуровневые файлы, выполнив действия, описанные в Многоуровневые файлы недоступны на сервере после удаления конечной точки сервера.

Удаление конечной точки сервера завершается сбоем с такой ошибкой: "MgmtServerJobExpired" (код ошибки: -2134347757 или 0x80c87013)

Эта ошибка возникает, если сервер находится вне сети или отсутствует подключение к сети. Если сервер больше не доступен, отмените его регистрацию на портале, что приведет к удалению конечных точек сервера. Чтобы удалить конечные точки сервера, выполните шаги, описанные в разделе Отмена регистрации сервера в службе синхронизации хранилища.

Не удалось удалить конечную точку сервера, ошибка: "Превышено количество моментальных снимков MgmtFileShare" (код ошибки: -2134347720 или 0x80c87038)

Ошибка возникает, когда число моментальных снимков общей папки превышает ограничение. Azure File Sync делает моментальный снимок общего доступа к файлам Azure в качестве резервной копии перед созданием конечной точки сервера. Этот моментальный снимок можно использовать для восстановления общей папки в состоянии перед созданием конечной точки сервера. Моментальный снимок не удаляется автоматически после создания конечной точки сервера. Его можно удалить вручную, если он больше не нужен. Чтобы определить моментальные снимки, созданные Azure File Sync, изучите снимки файловой службы Azure и найдите "AzureFileSync" в столбце инициатора.

Состояние работоспособности конечных точек серверов

Не удается открыть страницу свойств конечной точки сервера или обновить политику распределения по уровням облака

Эта проблема может возникнуть в случае сбоя операции управления на конечной точке сервера. Если страница свойств конечной точки сервера не открывается в портал Azure, обновление конечной точки сервера с помощью команд PowerShell с сервера может устранить эту проблему.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

Конечная точка сервера находится в состоянии "Нет активности" или "Ожидание", а на панели "Зарегистрированные серверы" для сервера указано состояние "Не в сети"

Эта проблема может произойти по следующим причинам.

• Процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe) не выполняется на сервере, или сервер не имеет системных ресурсов.
• Сервер не может взаимодействовать со службой синхронизации файлов Azure.
• Сервер не может пройти проверку подлинности с помощью службы синхронизации файлов Azure из-за истечения срока действия сертификата или его удаления.
• Журнал событий телеметрии на сервере поврежден.

На сервере, который отображается как "Отображается в автономном режиме" на портале, просмотрите идентификатор события 9301 в журнале событий телеметрии (расположено в разделе "Приложения и службы\Microsoft\FileSync\Agent" в Просмотр событий), чтобы определить причину этой проблемы.

• Если в журнале появляется запись "GetNextJob завершено с состоянием: 0", это значит, что сервер может взаимодействовать со службой Синхронизация файлов Azure.

  Откройте диспетчер задач на сервере и проверьте, запущен ли процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe). Если процесс не запущен, сначала попробуйте перезапустить сервер. Если перезапуск сервера не устранит проблему, обновите до последней версии агента Синхронизация файлов Azure и убедитесь, что у сервера достаточно системных ресурсов.

• Если в журнале появилось "GetNextJob завершено с состоянием: -2134347756", это означает, что сервер не может взаимодействовать со службой Синхронизации файлов Azure из-за конфигурации порядка набора шифров TLS, работы брандмауэра или прокси-сервера.

  • Если сервер находится за брандмауэром, убедитесь, что порт 443 для исходящих подключений разрешен. Если брандмауэр ограничивает трафик определенными доменами, подтвердите, что домены, перечисленные в документации брандмауэра, доступны.

  • Если сервер находится за прокси-сервером, настройте параметры прокси-сервера на уровне всей системы или для конкретного приложения, выполнив действия, описанные в документации по прокси-серверу.

  • Используйте командлет Test-StorageSyncNetworkConnectivity для проверки сетевого подключения к конечным точкам службы.

    Дополнительные сведения см. в разделе Проверка сетевого подключения к конечным точкам службы.

  • Если на сервере настроен порядок комплекта шифров TLS, для добавления комплектов шифров можно использовать групповую политику или командлеты TLS:

    • Сведения об использовании групповой политики см. в разделе Настройка порядка комплекта шифров TLS с помощью групповой политики.
    • Сведения об использовании командлетов TLS см. в разделе Настройка порядка комплекта шифров TLS с помощью командлетов TLS PowerShell.

    В настоящее время служба "Синхронизация файлов Azure" поддерживает следующие комплекты шифров для протокола TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Примечание.

    Различные версии Windows поддерживают разные наборы шифров TLS и порядок их приоритета. См. статью Наборы шифров TLS в Windows, чтобы узнать о соответствующей версии Windows, поддерживаемых наборах шифров и порядке по умолчанию, в котором они выбираются поставщиком Microsoft Schannel.

• Если "GetNextJob" завершено с состоянием: -2134347764, сервер не может пройти проверку подлинности с помощью службы Синхронизация файлов Azure из-за истечения срока действия или удаления сертификата.

  Выполните следующие команды PowerShell на сервере, чтобы убедиться, что сертификат сервера отсутствует или истек срок его действия:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Выполните следующую команду PowerShell на сервере, чтобы сбросить сертификат, используемый для проверки подлинности:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Если журнал событий телеметрии пуст, это означает, что журнал событий скорее всего поврежден.

  Выполните следующие команды PowerShell на сервере, чтобы убедиться, что журнал событий телеметрии поврежден:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Выполните следующие команды PowerShell на сервере, чтобы устранить повреждение журнала событий:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

Конечная точка сервера находится в состоянии работоспособности "Нет действия", а в колонке "Зарегистрированные серверы" для сервера показано состояние "В сети"

Состояние работоспособности конечной точки сервера "Без действий" означает, что конечная точка сервера не зарегистрировала действие синхронизации за последние два часа.

Чтобы проверить текущее действие синхронизации на сервере, ознакомьтесь с разделом Как отслеживать ход выполнения текущего сеанса синхронизации?.

Конечная точка сервера может не регистрировать записи в журнале действий синхронизации в течение нескольких часов из-за ошибки или недостатка системных ресурсов. Убедитесь, что у вас установлена последняя версия агента синхронизации файлов Azure. Если проблема не исчезла, откройте запрос на поддержку.

См. также

• Устранение неполадок с Синхронизацией файлов Azure — ошибка синхронизации
• Устранение неполадок с установкой агента и регистрацией сервера Синхронизации файлов Azure
• Устранение неполадок облачного распределения данных в Azure File Sync
• Мониторинг Синхронизации файлов Azure
• Устранение неполадок с Azure Files