Notes de publication d’Azure File Sync

Azure File Sync vous permet de centraliser les partages de fichiers de votre organisation dans Azure Files, tout en conservant la flexibilité, le niveau de performance et la compatibilité d'un serveur de fichiers Windows. Même si certains utilisateurs peuvent choisir de conserver une copie complète de leurs données localement, Azure File Sync permet également de transformer Windows Server en un cache rapide pour votre partage de fichiers Azure. Vous pouvez utiliser tout protocole disponible dans Windows Server pour accéder à vos données localement, notamment SMB, NFS et FTPS. Vous pouvez avoir autant de caches que nécessaire dans le monde entier.

Cet article fournit les notes de publication d’Azure File Sync. Il est important de noter que les principales versions d’Azure File Sync incluent des améliorations de service et d’agent (par exemple, 17.0.0.0). Les versions mineures d’Azure File Sync sont généralement destinées aux améliorations de l’agent (par exemple, 17.2.0.0).

Versions prises en charge

Les versions prises en charge de l'agent Azure File Sync sont les suivantes :

Jalon Numéro de version de l’agent Date de publication État
Publication de la version 19 – KB5040924 19.1.0.0 3 septembre 2024 Pris en charge
Version V18.2 – KB5023059 18.2.0.0 9 juillet 2024 Pris en charge
Version V18.1 – KB5023057 18.1.0.0 mardi 11 juin 2024 Prise en charge : mise à jour de sécurité
Version V17.3 – KB5039814 17.3.0.0 mardi 11 juin 2024 Prise en charge – Mise à jour de sécurité, la version de l'agent expirera le 4 mars 2025
Version V18 – KB5023057 18.0.0.0 8 mai 2024 Prise en charge
Version V17.2 : KB5023055 17.2.0.0 28 février 2024 Pris en charge – La version de l’agent expirera le 4 mars 2025
Version V17.1 : KB5023054 17.1.0.0 13 février 2024 Prise en charge – Mise à jour de sécurité, la version de l'agent expirera le 4 mars 2025
Version V17.0 : KB5023053 17.0.0.0 6 décembre 2023 Pris en charge – La version de l’agent expirera le 4 mars 2025

Versions non prises en charge

Les versions suivantes de l'agent Azure File Sync ont expiré et ne sont plus prises en charge :

Jalon Numéro de version de l’agent Date de publication État
Version V16 16.0.0.0 - 16.2.0.0 S/O Non pris en charge – Les versions de l’agent ont expiré le 7 octobre 2024
Version V15 15.0.0.0 – 15.2.0.0 S/O Non pris en charge – Les versions de l’agent ont expiré le 19 mars 2024
Version V14 14.0.0.0 S/O Non prise en charge : les versions de l’agent ont expiré le 8 février 2024.
Version V13 13.0.0.0 N/A Non pris en charge : les versions de l’agent ont expiré le 8 août 2022
Version V12 12.0.0.0 - 12.1.0.0 N/A Non prise en charge : les versions de l’agent ont expiré le 23 mai 2022
Version V11 11.1.0.0 - 11.3.0.0 N/A Non pris en charge : les versions de l’agent ont expiré le 28 mars 2022
Version V10 10.0.0.0 - 10.1.0.0 N/A Non prise en charge : les versions de l’agent ont expiré le 28 juin 2021.
Version V9 9.0.0.0 - 9.1.0.0 N/A Non prise en charge : les versions de l’agent ont expiré le 16 février 2021.
Version 8 8.0.0.0 N/A Non prise en charge : les versions de l’agent ont expiré le 12 janvier 2021.
Version V7 7.0.0.0 - 7.2.0.0 N/A Non pris en charge - Les versions de l'agent ont expiré le 1er septembre 2020
Version V6 6.0.0.0 - 6.3.0.0 N/A Non pris en charge : les versions de l’agent ont expiré le 21 avril 2020
Version V5 5.0.2.0 à 5.2.0.0 N/A Non pris en charge : les versions de l’agent ont expiré le 18 mars 2020
Version V4 4.0.1.0 - 4.3.0.0 N/A Non pris en charge : les versions de l’agent ont expiré le 6 novembre 2019
mise en production V3 3.1.0.0 - 3.4.0.0 N/A Non pris en charge : les versions de l’agent ont expiré le 19 août 2019
Agents antérieurs à la disponibilité générale 1.1.0.0 - 3.0.13.0 N/A Non pris en charge : les versions de l’agent ont expiré le 1er octobre 2018

Stratégie de mise à jour de l’agent Azure File Sync

L’agent Azure File Sync est mis à jour régulièrement pour ajouter de nouvelles fonctionnalités et pour résoudre les problèmes. Nous vous recommandons de mettre à jour l’agent Azure File Sync à mesure que de nouvelles versions sont disponibles.

Versions d’agent majeures et mineures

  • Les versions majeures de l’agent contiennent souvent de nouvelles fonctionnalités, et la première partie du numéro de version est constituée d’un nombre croissant. Par exemple : 17.0.0.0
  • Les versions mineures de l’agent sont également appelées « correctifs », et sont publiées plus fréquemment que les versions majeures. Elles contiennent souvent des correctifs de bogues et des améliorations mineures, mais pas de nouvelles fonctionnalités. Par exemple : 17.2.0.0

Chemins de mise à jour

Il existe cinq moyens testés et approuvés d’installer les mises à jour de l’agent Azure File Sync.

  1. Utilisez la fonctionnalité de mise à niveau automatique de l’agent Azure File Sync pour installer les mises à jour de l’agent. L’agent Azure File Sync est mis à niveau automatiquement. Vous pouvez choisir d’installer la dernière version de l’agent lorsqu’elle est disponible ou de procéder à la mise à jour lorsque l’agent actuellement installé est sur le point d’arriver à expiration. Pour en savoir plus, consultez Gestion automatique du cycle de vie des agents.
  2. Configurez Microsoft Update pour télécharger et installer automatiquement les mises à jour de l’agent. Nous vous recommandons d’installer toutes les mises à jour d’Azure File Sync pour bénéficier des derniers correctifs pour l’agent du serveur. Microsoft Update rend ce processus transparent, en téléchargeant et en installant automatiquement les mises à jour.
  3. Utilisez AfsUpdater.exe pour télécharger et installer les mises à jour de l’agent. AfsUpdater.exe se trouve dans le répertoire d’installation de l’agent. Double-cliquez sur l’exécutable pour télécharger et installer les mises à jour de l’agent. Selon la version de mise en production, vous devrez peut-être redémarrer le serveur.
  4. Appliquez un correctif à un agent Azure File Sync existant à l’aide d’un fichier de correctif Microsoft Update, ou d’un exécutable .msp. Le dernier package de mise à jour Azure File Sync peut être téléchargé à partir du catalogue Microsoft Update. L’exécution d’un exécutable .msp permet de mettre à jour votre installation d’Azure File Sync avec la même méthode que celle utilisée automatiquement par Microsoft Update. L’application d’un correctif Microsoft Update effectue la mise à jour sur place d’une installation Azure File Sync.
  5. Téléchargez le programme d’installation de l’agent Azure File Sync le plus récent à partir du Centre de téléchargement Microsoft. Pour mettre à niveau une installation existante de l’agent Azure File Sync, désinstallez l’ancienne version, puis installez la dernière version avec le programme d’installation téléchargé. L’inscription du serveur, les groupes de synchronisation et tous les autres paramètres sont gérés par le programme d’installation d’Azure File Sync.

Remarque

Le passage à une version antérieure de l’agent Azure File Sync n’est pas pris en charge. Les nouvelles versions incluent souvent des changements cassants par rapport aux anciennes versions, ce qui rend impossible le processus de passage à une version antérieure. Si vous rencontrez des problèmes avec votre version actuelle de l’agent, contactez le support ou mettez à niveau vers la dernière version disponible.

Gestion automatique du cycle de vie des agents

L’agent Azure File Sync est mis à niveau automatiquement. Vous pouvez sélectionner l’un des deux modes et spécifier un intervalle de maintenance durant lequel une tentative de mise à niveau sur le serveur sera effectuée. Cette fonctionnalité est conçue pour vous aider à gérer le cycle de vie des agents en fournissant une barrière de sécurité qui empêche votre agent d’expirer ou en permettant une configuration qui vous tient informé en toute simplicité.

  1. Le paramètre par défaut tente d’empêcher l’agent d’expirer. Sous 21 jours après la publication de la date d’expiration d’un agent, l’agent tentera de se mettre à niveau automatiquement. Il essaye de se mettre à niveau une fois par semaine pendant les 21 jours qui précèdent l’expiration et au cours de l’intervalle de maintenance sélectionné. Même avec cette option, il est toujours nécessaire d’installer les correctifs réguliers de Microsoft Update.
  2. Si vous le souhaitez, vous pouvez configurer une mise à niveau automatique de l’agent dès qu’une nouvelle version est disponible (actuellement non applicable aux serveurs en cluster). Cette mise à jour se produira au cours de l’intervalle de maintenance sélectionné et permettra à votre serveur de profiter des nouvelles fonctionnalités et améliorations dès qu’elles sont mises à la disposition générale. Il s’agit du paramètre recommandé et sans encombre. Il fournira les versions majeures de l’agent ainsi que des correctifs de mise à jour réguliers à votre serveur. Chaque agent publié offre une qualité de niveau GA. Si vous sélectionnez cette option, Microsoft vous fournira la dernière version de l’agent en version d’évaluation. Les serveurs en cluster sont exclus. Une fois la version d’évaluation terminée, l’agent sera également disponible sur Microsoft Update et le Centre de téléchargement Microsoft.
Modification du paramètre de mise à niveau automatique

Les instructions suivantes décrivent comment modifier les paramètres une fois l’exécution du programme d’installation terminée si vous devez apporter des modifications.

Ouvrez une console PowerShell et accédez au répertoire où vous avez installé l’agent de synchronisation, puis importez les applets de commande du serveur. Par défaut, cela doit ressembler à ceci :

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Vous pouvez exécuter Get-StorageSyncAgentAutoUpdatePolicy pour vérifier le paramètre de stratégie actuel et déterminer si vous voulez le modifier.

Pour définir le paramètre de stratégie actuel sur la piste de mise à jour différée, vous pouvez utiliser :

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Pour définir le paramètre de stratégie actuel sur la piste de mise à jour immédiate, vous pouvez utiliser :

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

Remarque

Si la distribution de versions d’évaluation a déjà été effectuée pour la dernière version de l’agent(e) et que la stratégie de mise à jour automatique de l’agent(e) est réglée sur InstallLatest, l’agent(e) ne sera pas mis(e) à niveau automatiquement jusqu’à ce que la prochaine version de l’agent(e) soit mise à jour. Pour effectuer une mise à jour vers une version d’agent(e) qui a terminé la distribution de versions d’évaluation, utilisez Microsoft Update ou AfsUpdater.exe. Pour vérifier si une version de l’agent(e) est actuellement en cours de distribution de version d’évaluation, vérifiez la section versions prises en charge dans les notes de publication.

Cycle de vie de l’agent et garanties liées à la gestion des changements

Azure File Sync est un service cloud qui permet l’introduction continue de nouvelles fonctionnalités et améliorations. Cela signifie qu’une version de l’agent Azure File Sync n’est prise en charge que pour une durée limitée. Pour faciliter le déploiement, appliquez les règles suivantes pour être sûr de disposer de suffisamment de temps et d’informations pour les mises à jour ou mises à niveau lors de la gestion des modifications :

  • Les versions majeures et mineures de l’agent sont prises en charge au moins six mois après leur publication initiale.
  • Nous garantissons une période de chevauchement de trois mois minimum entre chaque version majeure d’agent.
  • Des avertissements sont émis pour les serveurs inscrits qui utilisent un agent sur le point d’expirer au moins trois mois avant son expiration. Vous pouvez vérifier si un serveur inscrit utilise une version antérieure de l’agent dans la section relative aux serveurs inscrits d’un service de synchronisation de stockage.
  • La durée de vie d’une version mineure de l’agent est liée à la version majeure à laquelle elle est associée. Par exemple, lorsque la version 17.0.0.0 de l’agent(e) est définie comme devant expirer, les versions 17.*.*.* de l’agent(e) seront toutes définies comme devant expirer en même temps.

Remarque

Si vous installez une version de l’agent sur le point d’expirer, un avertissement d’expiration s’affiche, mais ne vous empêche pas de l’installer. En revanche, l’installation et la connexion à une version de l’agent ayant expiré ne sont pas prises en charge et seront bloquées.

La prise en charge de l’agent Windows Server 2012 R2 se terminera le 4 mars 2025

Windows Server 2012 R2 a cessé d'être pris en charge le 10 octobre 2023. Azure File Sync continuera à prendre en charge Windows Server 2012 R2 jusqu’à l’expiration de l’agent v17.x le 4 mars 2025. Une fois l’agent v17 expiré, les serveurs Windows Server 2012 R2 cesseront de se synchroniser avec vos partages de fichiers Azure.

Action requise

Effectuez l’une des options suivantes pour vos serveurs Windows Server 2012 R2 avant l’expiration de l’agent v17 le 4 mars 2025 :

Remarque

L’agent(e) Azure File Sync v17.3 est la dernière version de l’agent(e) actuellement prévue pour Windows Server 2012 R2. Pour continuer à recevoir des améliorations de produit et des correctifs de bogues, mettez à niveau vos serveurs vers Windows Server 2016 ou une version ultérieure.

Version 19.1.0.0

Les notes de publication suivantes concernent la version 19.1.0.0 d’Azure File Sync (publiée le 3 septembre 2024). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Approvisionnement plus rapide du serveur et récupération d’urgence améliorée pour les points de terminaison de serveur Azure File Sync.

Nous avons réduit le temps nécessaire pour que le nouveau point de terminaison de serveur soit prêt à être utilisé. Avant la version 19, quand un nouveau point de terminaison de serveur est approvisionné, plusieurs heures voire plusieurs jours peuvent être nécessaires avant que le serveur soit prêt à être utilisé. Grâce à nos dernières améliorations, nous avons considérablement raccourci cette durée pour obtenir un processus de configuration plus rapide.

L’amélioration s’applique aux scénarios suivants, quand l’emplacement du point de terminaison de serveur est vide (aucun fichier ou répertoire) :

  • La création du premier point de terminaison de serveur d’une nouvelle topologie de synchronisation après la copie des données dans le Partage de fichiers Azure.
  • Ajout d’un nouveau point de terminaison de serveur vide à une topologie de synchronisation existante.

Cette amélioration sera progressivement activée dans toutes les régions au cours du mois prochain. Une fois l’amélioration activée dans votre région, vous verrez un onglet Étapes d’approvisionnement dans le portail après la création du point de terminaison de serveur, qui vous permet de déterminer facilement quand le point de terminaison de serveur est prêt à être utilisé. Pour plus d’informations, consultez la documentation Créer un point de terminaison de serveur Azure File Sync.

Aperçu : prise en charge des identités gérées pour le service et les serveurs Azure File Sync
La prise en charge des identités managées par Azure File Sync élimine la nécessité des clés partagées comme méthode d’authentification en utilisant une identité managée affectée par le système fournie par Microsoft Entra ID.

Quand vous activez cette configuration, les identités managées affectées par le système sont utilisées pour les scénarios suivants :

  • Authentification du service de synchronisation du stockage auprès du partage de fichiers Azure
  • Authentification du serveur inscrit auprès du partage de fichiers Azure
  • Authentification du serveur inscrit auprès du service de synchronisation du stockage

Pour plus d’informations, consultez : Comment utiliser des identités managées avec Azure File Sync (préversion).

Améliorations des performances de la synchronisation
Les performances de la synchronisation ont été considérablement améliorées pour les migrations de partage de fichiers et quand seules les métadonnées sont modifiées (par exemple les modifications d’une liste de contrôle d’accès). Les chiffres des performances seront publiés quand ils seront disponibles.

Prise en charge de Windows Server 2025
L'agent Azure File Sync est désormais pris en charge sur Windows Server 2025 (build 26100).

Améliorations diverses de la fiabilité et de la télémétrie pour la hiérarchisation cloud et la synchronisation

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme une version de système d’exploitation non prise en charge. Pour des instructions d’installation et d’utilisation, voir la section Outil d’évaluation du guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Guide pratique pour déployer Azure File Sync.

  • L’installation de l’agent nécessite un redémarrage pour les serveurs disposant d’une installation existante de l’agent Azure File Sync si la version de l’agent est antérieure à 18.2.0.0.
  • Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
  • L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
  • L’agent est pris en charge seulement sur Windows Server 2016, Windows Server 2019, Windows Server 2022 et Windows Server 2025.
  • Le package d’installation de l’agent concerne une version spécifique du système d’exploitation. Si un serveur avec un agent Azure File Sync installé est mis à niveau vers une version plus récente du système d’exploitation, l’agent existant doit être désinstallé. Redémarrez le serveur, puis installez l’agent pour le nouveau système d’exploitation serveur (Windows Server 2016, Windows Server 2019, Windows Server 2022 ou Windows Server 2025).
  • 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d'informations, consultez Ressources système recommandées.
  • L’agent utilise par défaut TLS 1.2 ou 1.3 (Windows Server 2022 ou ultérieur), et TLS 1.0 et 1.1 ne sont pas pris en charge.
  • Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Si le répertoire SVI est compressé, l’agent de synchronisation du stockage (FileSyncSvc) ne démarre pas.

Interopérabilité

  • Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
  • Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
  • L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

  • Azure File Sync accepte tous les caractères pris en charge par le système de fichiers NTFS, à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes.
  • Chemins de plus de 2 048 caractères.
  • La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
  • Attributs étendus.
  • Autres flux de données.
  • Points d’analyse.
  • Liens physiques.
  • Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
  • Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Notes

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

  • Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. ReFS, FAT, FAT32 et d’autres systèmes de fichiers ne sont actuellement pas pris en charge par Azure File Sync.
  • La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
  • Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
  • Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
  • Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

  • Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui ont été modifiés dans le partage de fichiers Azure, utilisez la cmdlet PowerShell Invoke-AzStorageSyncChangeDetection pour lancer manuellement la détection des modifications apportées au partage de fichiers Azure.
  • Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez donner à l’application Microsoft.StorageSync l’accès au compte de stockage (consultez Vérifiez qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra ID. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation du stockage et le compte de stockage vers des locataires Microsoft Entra ID différents.

Hiérarchisation cloud

  • Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
  • Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.

Version 18.2.0.0

Les notes de publication suivantes concernent la version 18.2.0.0 d’Azure File Sync (mise en production le 9 juin 2024). Cette version contient des améliorations de l’agent Azure File Sync. Ces notes s’ajoutent aux notes de publication listées pour les versions 18.0.0.0 et 18.1.0.0.

Améliorations et problèmes résolus

  • Mise à jour cumulative pour les versions v18 et v18.1 de l’agent Azure File Sync.
  • Cette version inclut également des améliorations de la fiabilité de la synchronisation.

Version 18.1.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 18.1.0.0 d’Azure File Sync (mise en production le 11 juin 2024). Cette version contient une mise à jour de sécurité pour les serveurs dont la version de l’agent(e) v18 est installée. Ces notes s’ajoutent aux notes de publication de la version 18.0.0.0.

Améliorations et problèmes résolus

Corrige un problème qui pourrait permettre à des utilisateurs non autorisés de supprimer des fichiers dans des emplacements auxquels ils n’ont pas accès. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2024-35253.

Version 17.3.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 17.3.0.0 d’Azure File Sync (mise en production le 11 juin 2024). Cette version contient une mise à jour de sécurité pour les serveurs sur lesquels sont installées les versions v16.x ou v17.x de l’agent(e). Ces notes s’ajoutent aux notes de publication de la version 17.0.0.0.

Améliorations et problèmes résolus

Corrige un problème qui pourrait permettre à des utilisateurs non autorisés de supprimer des fichiers dans des emplacements auxquels ils n’ont pas accès. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2024-35253.

Version 18.0.0.0

Les notes de publication suivantes concernent la version 18.0.0.0 d’Azure File Sync (mise en production le 8 mai 2024). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Approvisionnement du serveur plus rapide et récupération d’urgence améliorée pour les points de terminaison de serveur Azure File Sync Nous réduisons le temps nécessaire pour que le nouveau point de terminaison de serveur soit prêt à être utilisé. Lors de l’approvisionnement d’un nouveau point de terminaison de serveur, des heures et parfois des jours sont nécessaires pour que le serveur soit prêt à l’emploi. Grâce à nos dernières améliorations, nous avons considérablement raccourci cette durée pour obtenir un processus de configuration efficace.

L’amélioration s’applique aux scénarios suivants, quand l’emplacement du point de terminaison de serveur est vide (aucun fichier ou répertoire) :

  • La création du premier point de terminaison de serveur d’une nouvelle topologie de synchronisation après la copie des données dans le Partage de fichiers Azure.
  • Ajout d’un nouveau point de terminaison de serveur vide à une topologie de synchronisation existante.

Comment démarrer : inscrivez-vous à la préversion publique ici.

Améliorations des performances de la synchronisation
Le niveau de performance du chargement de synchronisation a été amélioré et les données de performances sont publiées lorsqu’elles sont disponibles. Cette amélioration profitera principalement aux migrations de partages de fichiers (chargement initial) et aux événements d’attrition élevée sur le serveur dans lesquels un grand nombre de fichiers doivent être chargés, des changements d’ACL par exemple.

Améliorations diverses de la fiabilité et de la télémétrie pour la hiérarchisation cloud et la synchronisation

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme une version de système d’exploitation non prise en charge. Pour des instructions d’installation et d’utilisation, voir la section Outil d’évaluation du guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Guide pratique pour déployer Azure File Sync.

  • Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
  • L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
  • L’agent est uniquement pris en charge sur Windows Server 2019, Windows Server 2016 et Windows Server 2022.
  • Le package d’installation de l’agent concerne une version spécifique du système d’exploitation. Si un serveur avec un agent Azure File Sync installé est mis à niveau vers une version plus récente du système d’exploitation, l’agent existant doit être désinstallé. Redémarrez le serveur, puis installez l’agent pour le nouveau système d’exploitation du serveur (Windows Server 2016, Windows Server 2019 ou Windows Server 2022).
  • 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d'informations, consultez Ressources système recommandées.
  • Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Cette configuration produit des résultats inattendus.
  • Toutes les versions d’agent Azure File Sync prises en charge utilisent TLS 1.2 par défaut et TLS 1.0 et 1.1 ne sont pas prises en charge. À partir de la version d’agent v18, TLS 1.3 est pris en charge pour Windows Server 2022.

Interopérabilité

  • Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
  • Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
  • L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

  • L’agent Azure File Sync v17 et versions ultérieures accepte tous les caractères pris en charge par le système de fichiers NTFS, à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes.
  • Chemins de plus de 2 048 caractères.
  • La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
  • Attributs étendus.
  • Autres flux de données.
  • Points d’analyse.
  • Liens physiques.
  • Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
  • Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Notes

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

  • Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. ReFS, FAT, FAT32 et d’autres systèmes de fichiers ne sont actuellement pas pris en charge par Azure File Sync.
  • La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
  • Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
  • Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
  • Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

  • Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui ont été modifiés dans le partage de fichiers Azure, utilisez la cmdlet PowerShell Invoke-AzStorageSyncChangeDetection pour lancer manuellement la détection des modifications apportées au partage de fichiers Azure.
  • Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez donner à l’application Microsoft.StorageSync l’accès au compte de stockage (consultez Vérifiez qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation de stockage et le compte de stockage vers différents locataires Microsoft Entra.

Hiérarchisation cloud

  • Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
  • Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.

Version 17.2.0.0

Les notes de publication suivantes concernent la version 17.2.0.0 d’Azure File Sync (publiée le 28 février 2024). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

La version Azure File Sync v17.2 est une mise à jour cumulative pour les versions v17.0 et v17.1 :

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme des caractères non pris en charge ou une version de système d’exploitation non prise en charge. Pour des instructions d’installation et d’utilisation, voir la section Outil d’évaluation du guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Guide pratique pour déployer Azure File Sync.

  • Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
  • L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
  • L'agent est pris en charge uniquement sur Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 et Windows Server 2022.
  • Le package d’installation de l’agent concerne une version spécifique du système d’exploitation. Si un serveur avec un agent Azure File Sync installé est mis à niveau vers une version plus récente du système d’exploitation, vous devez désinstaller l’agent existant, redémarrer le serveur et installer l’agent pour le nouveau système d’exploitation serveur (Windows Server 2016, Windows Server 2019 ou Windows Server 2022).
  • 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d'informations, consultez Ressources système recommandées.
  • Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Cette configuration produit des résultats inattendus.

Interopérabilité

  • Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
  • Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
  • L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

  • Fichiers avec caractères non pris en charge. Reportez-vous au Guide de résolution des problèmes pour consulter la liste des caractères non pris en charge.
  • Fichiers ou répertoires se terminant par un point.
  • Chemins de plus de 2 048 caractères.
  • La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
  • Attributs étendus.
  • Autres flux de données.
  • Points d’analyse.
  • Liens physiques.
  • Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
  • Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Notes

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

  • Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. ReFS, FAT, FAT32 et d’autres systèmes de fichiers ne sont actuellement pas pris en charge par Azure File Sync.
  • La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
  • Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
  • Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
  • Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

  • Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui ont été modifiés dans le partage de fichiers Azure, vous pouvez utiliser la cmdlet PowerShell Invoke-AzStorageSyncChangeDetection pour lancer manuellement la détection des modifications apportées au partage de fichiers Azure.
  • Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Azure AD. Une fois le service de synchronisation de stockage ou le compte de stockage déplacé, vous devez donner à l’application Microsoft.StorageSync l’accès au compte de stockage (voir Vérifier qu’Azure File Sync a accès au compte de stockage).

Notes

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Azure AD. Une fois le point de terminaison cloud créé, le service de synchronisation du stockage et le compte de stockage peuvent être déplacés vers des locataires Azure AD différents.

Hiérarchisation cloud

  • Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
  • Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.

Version 17.1.0.0 (Mise à jour de sécurité)

Les notes de publication suivantes concernent la version 17.1.0.0 d’Azure File Sync (publiée le 13 février 2024). Cette version contient une mise à jour de sécurité pour l’agent Azure File Sync. Ces notes s’ajoutent aux notes de publication de la version 17.0.0.0.

Améliorations et problèmes résolus

Résolution d’un problème qui peut permettre aux utilisateurs non autorisés de créer de nouveaux fichiers à des emplacements auxquels ils ne sont pas autorisés. Il s’agit d’une mise à jour de sécurité uniquement. Pour plus d’informations sur cette vulnérabilité, consultez CVE-2024-21397.

Version 17.0.0.0

Les notes de publication suivantes concernent la version 17.0.0.0 d’Azure File Sync (publiée le 6 décembre 2023). Cette version contient des améliorations apportées au service et à l’agent Azure File Sync.

Améliorations et problèmes résolus

Améliorations des performances de chargement de la synchronisation
Les performances du chargement de synchronisation ont été améliorées (les numéros de performances seront publiés dans un avenir proche). Cette amélioration profitera principalement aux migrations de partages de fichiers (chargement initial) et aux événements d’attrition élevée sur le serveur dans lesquels un grand nombre de fichiers doivent être chargés.

Prise en charge des caractères étendue pour les noms de fichiers et de répertoires
Azure File Sync prend désormais en charge une liste étendue de caractères. Cette extension permet aux utilisateurs de créer et de synchroniser des partages de fichiers SMB avec des noms de fichiers et de répertoires comparables à ceux du système de fichiers NTFS, pour les caractères Unicode valides. Pour plus d’informations sur les caractères non pris en charge, consultez la documentation ici.

Nouvelle métrique pour le mode de hiérarchisation cloud avec peu d’espace disque
Vous pouvez maintenant configurer une alerte si un serveur est en mode espace disque faible. Pour plus d’informations, voir Effectuer le monitoring d’Azure File Sync.

Correction d’un problème qui entraînait le blocage de la mise à niveau de l’agent

Correction d’un bogue où le moteur de base de données ESE (également appelé JET) générait des journaux sous le répertoire C:\Windows\System32

Améliorations diverses de la fiabilité et de la télémétrie pour la hiérarchisation cloud et la synchronisation

Outil d’évaluation

Avant de déployer l’agent Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’outil d’évaluation Azure File Sync. Cet outil est une applet de commande Azure PowerShell qui recherche les problèmes potentiels liés à votre système de fichiers et à votre jeu de données, comme des caractères non pris en charge ou une version de système d’exploitation non prise en charge. Pour des instructions d’installation et d’utilisation, voir la section Outil d’évaluation du guide de planification.

Installation de l’agent et configuration du serveur

Pour plus d’informations sur l’installation et la configuration de l’agent Azure File Sync avec Windows Server, consultez Planification d’un déploiement Azure File Sync et Guide pratique pour déployer Azure File Sync.

  • Le package d’installation de l’agent doit être installé avec des autorisations (administrateur) élevées.
  • L’agent n’est pas pris en charge par l’option de déploiement de Nano Server.
  • L'agent est pris en charge uniquement sur Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 et Windows Server 2022.
  • Windows Server 2012 R2 nécessite .NET Framework version 4.6.2 ou ultérieure.
  • Le package d’installation de l’agent concerne une version spécifique du système d’exploitation. Si un serveur avec un agent Azure File Sync installé est mis à niveau vers une version plus récente du système d’exploitation, l’agent existant doit être désinstallé. Redémarrez le serveur, puis installez l’agent pour le nouveau système d’exploitation du serveur (Windows Server 2016, Windows Server 2019 ou Windows Server 2022).
  • 2 Gio de mémoire nécessaires pour l’agent. Si le serveur s’exécute sur une machine virtuelle où la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2 048 Mio de mémoire. Pour plus d'informations, consultez Ressources système recommandées.
  • Le service Storage Sync Agent (FileSyncSvc) ne prend pas en charge les points de terminaison serveur situés sur un volume dont le répertoire d’informations de volume système (SVI) est compressé. Cette configuration produit des résultats inattendus.

Interopérabilité

  • Les antivirus, applications de sauvegarde et autres applications qui ont accès à des fichiers hiérarchisés peuvent provoquer des rappels indésirables, sauf s’ils respectent l’attribut hors connexion et ignorent la lecture du contenu de ces fichiers. Pour plus d’informations, consultez Résoudre les problèmes liés à Azure File Sync.
  • Les filtres de fichiers FSRM peuvent entraîner des échecs de synchronisation sans fin lorsque les fichiers sont bloqués en raison du filtre de fichier.
  • L’exécution de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus. L’agent Azure File Sync doit être installé après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.

Limitations de synchronisation

Les éléments suivants ne se synchronisent pas, mais le reste du système continue d’opérer normalement :

  • L’agent Azure File Sync v17 accepte tous les caractères pris en charge par le système de fichiers NTFS à l’exception des paires de substitution non valides. Pour plus d’informations, consultez le guide de résolution des problèmes.
  • Chemins de plus de 2 048 caractères.
  • La partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité qui est utilisée pour l’audit.
  • Attributs étendus.
  • Autres flux de données.
  • Points d’analyse.
  • Liens physiques.
  • Si définie sur un serveur de fichiers, la compression n’est pas conservée lorsque les changements se synchronisent avec ce fichier depuis d’autres points de terminaison.
  • Tous les fichiers chiffrés avec EFS (ou tout autre chiffrement de mode utilisateur) qui empêche le service de lire les données.

Notes

Azure File Sync chiffre toujours les données en transit. Les données sont toujours chiffrées au repos dans Azure.

Point de terminaison de serveur

  • Un point de terminaison de serveur ne peut être créé que sur un volume NTFS. ReFS, FAT, FAT32 et d’autres systèmes de fichiers ne sont actuellement pas pris en charge par Azure File Sync.
  • La hiérarchisation cloud n’est pas prise en charge sur le volume système. Pour créer un point de terminaison de serveur sur le volume système, désactivez la hiérarchisation cloud quand vous créez le point de terminaison de serveur.
  • Le clustering de basculement est pris en charge uniquement avec les disques en cluster, pas avec les volumes partagés de cluster (CSV).
  • Un point de terminaison de serveur ne peut pas être imbriqué. Il peut coexister sur le même volume en parallèle avec un autre point de terminaison.
  • Ne stockez pas de système d’exploitation ni de fichier de pagination d’application au sein d’un emplacement de point de terminaison de serveur.

Point de terminaison cloud

  • Azure File Sync prend en charge les modifications directes dans le partage de fichiers Azure. Toutefois, les modifications apportées au partage de fichiers Azure doivent d’abord être détectées par un travail de détection des modifications Azure File Sync. Un travail de détection des modifications est lancé pour un point de terminaison cloud une fois toutes les 24 heures. Pour synchroniser immédiatement les fichiers qui ont été modifiés dans le partage de fichiers Azure, utilisez la cmdlet PowerShell Invoke-AzStorageSyncChangeDetection pour lancer manuellement la détection des modifications apportées au partage de fichiers Azure.
  • Le service de synchronisation de stockage et/ou le compte de stockage peuvent être déplacés vers un autre groupe de ressources, un autre abonnement ou un autre locataire Microsoft Entra (anciennement Azure AD). Après avoir déplacé le service de synchronisation de stockage ou le compte de stockage, vous devez donner à l’application Microsoft.StorageSync l’accès au compte de stockage (consultez Vérifiez qu’Azure File Sync a accès au compte de stockage).

Remarque

Lors de la création du point de terminaison cloud, le service de synchronisation du stockage et le compte de stockage doivent se trouver dans le même locataire Microsoft Entra. Après avoir créé le point de terminaison cloud, vous pouvez déplacer le service de synchronisation de stockage et le compte de stockage vers différents locataires Microsoft Entra.

Hiérarchisation cloud

  • Si un fichier hiérarchisé est copié vers un autre emplacement à l’aide de Robocopy, le fichier résultant n’est pas hiérarchisé. L’attribut hors connexion peut être défini car Robocopy inclut cet attribut de façon erronée dans les opérations de copie.
  • Lors de la copie de fichiers à l’aide de Robocopy, utilisez l’option /MIR pour conserver les horodatages des fichiers. Les plus anciens fichiers sont ainsi hiérarchisés plus tôt que les derniers fichiers utilisés.