Implantar a Sincronização de Arquivos do Azure

Use a Sincronização de Arquivos do Azure para centralizar os compartilhamentos de arquivos da sua organização em Arquivos do Azure enquanto mantém a flexibilidade, o desempenho e a compatibilidade de um servidor de arquivos local. A Sincronização de arquivos do Azure transforma o Windows Server em um cache rápido do compartilhamento de arquivos do Azure. Use qualquer protocolo disponível no Windows Server para acessar seus dados localmente, incluindo SMB, NFS e FTPS. Você pode ter tantos caches quantos precisar em todo o mundo.

É altamente recomendável que você leia Planejando uma implantação de Arquivos do Azure e Planejando uma implantação de Sincronização de arquivos do Azure antes de completar as etapas descritas neste artigo.

Pré-requisitos

  1. Um compartilhamento de arquivo do Azure na mesma região em que você deseja implantar a Sincronização de Arquivos do Azure. Para obter mais informações, confira:

  2. As seguintes configurações de conta de armazenamento devem ser habilitadas para permitir o acesso da Sincronização de Arquivos do Azure à conta de armazenamento:

    • As configurações de segurança do SMBdevem permitir a versão do protocolo SMB 3.1.1, a autenticação NTLM v2 e a criptografia AES-128-GCM. Para verificar as configurações de segurança do SMB na conta de armazenamento, confira as configurações de segurança do SMB.
    • Permitir o acesso à chave da conta de armazenamento deve estar habilitado. Para verificar essa configuração, navegue até sua conta de armazenamento e selecione Configuração na seção Configurações.
  3. Pelo menos uma instância compatível do Windows Server para ser sincronizada com a Sincronização de Arquivos do Azure. Para obter mais informações sobre as versões compatíveis do Windows Server e os recursos de sistema recomendados, confira Considerações sobre o servidor de arquivos do Windows.

  4. As seguintes atualizações do Windows devem ser instaladas no Windows Server:

  5. Opcional: se você pretende usar Sincronização de Arquivos do Azure com um cluster de failover do Windows Server, o Servidor de Arquivos para função de uso geral deve ser configurado antes da instalação do agente Sincronização de Arquivos do Azure em cada nó no cluster. Para obter mais informações sobre como configurar o Servidor de Arquivos para função de uso geral em um Cluster de Failover, confira Implantar um servidor de arquivos clusterizado de dois nós.

    Observação

    O único cenário com suporte pelo Sincronização de Arquivos do Azure é o Cluster de Failover do Windows Server com discos clusterizados. Consulte Clustering de failover para a Sincronização de Arquivos do Azure.

  6. Embora o gerenciamento de nuvem possa ser feito com o portal do Azure, a funcionalidade avançada de servidor registrado é fornecida por meio de cmdlets do PowerShell que devem ser executados localmente no PowerShell 5.1 ou no PowerShell 6+. No Windows Server 2012 R2, você pode verificar se está executando pelo menos o PowerShell 5.1.* observando o valor da propriedade PSVersion do objeto $PSVersionTable:

    $PSVersionTable.PSVersion
    

    Se o valor de PSVersion for menor que 5.1.*, será necessário fazer upgrade baixando e instalando o Windows Management Framework (WMF) 5.1. O pacote apropriado para baixar e instalar o Windows Server 2012 R2 é Win8.1AndW2K12R2-KB*******-x64.msu.

    O PowerShell 6+ pode ser usado com qualquer sistema compatível e pode ser baixado por meio da respectiva página do GitHub.

Preparar Servidores Windows para uso com Sincronização de arquivos do Azure

Para cada servidor que você pretende usar com a Sincronização de Arquivos do Azure, incluindo cada nó de servidor em um Cluster de Failover, desabilite a Configuração de Segurança Reforçada do Internet Explorer. Isso é necessário apenas para o registro inicial do servidor. Você pode habilitá-la novamente depois que o servidor foi registrado.

Observação

Você poderá ignorar esta etapa se estiver implantando Sincronização de Arquivos do Azure no Windows Server Core.

  1. Abra o Gerenciador de Servidor.
  2. Clique em Servidor Local:
  3. No subpainel Propriedades, selecione o link de Configuração de Segurança Reforçada do IE.
    O painel
  4. Na caixa de diálogo Configuração de Segurança Reforçada do Internet Explorer, selecione Desativado para Administradores e Usuários:
    A janela pop-up da Configuração de Segurança Reforçada do Internet Explorer com

Implantar o Serviço de Sincronização de Armazenamento

A implantação da Sincronização de Arquivos do Azure começa com a colocação de um recurso do Serviço de Sincronização de Armazenamento em um grupo de recursos da assinatura selecionada. É recomendável provisionar alguns desse, conforme necessário. Você criará uma relação de confiança entre os servidores e esse recurso. Um servidor só pode ser registrado em um único Serviço de Sincronização de Armazenamento. Como resultado, é recomendável implantar quantos serviços de sincronização de armazenamento forem necessários para separar grupos de servidores. Tenha em mente que os servidores de diferentes serviços de sincronização de armazenamento não podem sincronizar entre si.

Observação

O Serviço de Sincronização de Armazenamento herda as permissões de acesso da assinatura e do grupo de recursos em que foi implantado. É recomendável verificar cuidadosamente quem tem acesso a ele. Entidades com acesso de gravação podem começar a sincronizar novos conjuntos de arquivos de servidores registrados nesse serviço de sincronização de armazenamento e fazer com que os dados fluam para o armazenamento do Azure que está acessível para elas.

Para implantar um Serviço de Sincronização de Armazenamento, acesse o portal do Azure, selecione Criar um recurso e pesquise a Sincronização de Arquivos do Azure. Nos resultados da pesquisa, selecione Sincronização de Arquivos do Azure e então Criar para abrir a guia Implantar Sincronização de Armazenamento.

No novo painel que será aberta, insira as seguintes informações:

  • Nome: um nome exclusivo (por região) para o Serviço de Sincronização de Armazenamento.
  • Assinatura: A assinatura na qual você quer criar o Serviço de Sincronização de Armazenamento. Dependendo da estratégia de configuração da sua empresa, você pode ter acesso a uma ou mais assinaturas. Uma Assinatura do Azure é o contêiner mais básico de cobrança para cada serviço de nuvem (como Arquivos do Azure).
  • Grupo de recursos: um grupo de recursos é um grupo lógico de recursos do Azure, como uma conta de armazenamento ou um Serviço de Sincronização de Armazenamento. Você pode criar um novo grupo de recursos ou usar um grupo de recursos existente para a Sincronização de arquivos do Azure. Recomendamos o uso de grupos de recursos como contêineres para isolar recursos de forma lógica na sua organização, como o agrupamento de recursos de RH ou recursos para um projeto específico.
  • Localização: a região na qual você deseja implantar a Sincronização de Arquivos do Azure. Somente regiões com suporte estão disponíveis nesta lista.

Quando terminar, selecione Criar para implantar o Serviço de Sincronização de Armazenamento.

Instalar o agente de Sincronização de Arquivo do Azure

O agente de Sincronização de arquivos do Azure é um pacote baixável que permite que o Windows Server seja sincronizado com um compartilhamento de arquivos do Azure.

Você pode baixar o agente do Centro de Download da Microsoft. Quando o download for concluído, clique duas vezes no pacote MSI para iniciar a instalação do agente de Sincronização de Arquivos do Azure ou instalar silenciosamente o agente, consulte Como executar uma instalação silenciosa para uma nova instalação do agente de Sincronização de Arquivos do Azure.

Importante

Se você está usando a Sincronização de Arquivos do Azure com um Cluster de Failover, o agente de Sincronização de Arquivos do Azure precisa ser instalado em cada nó no cluster. Cada nó no cluster precisa ser registrado para trabalhar com a Sincronização de Arquivos do Azure.

Recomendamos que você faça o seguinte:

  • Deixe o caminho de instalação padrão (C:\Program Files\Azure\StorageSyncAgent), para simplificar a manutenção do servidor e solução de problemas.
  • Habilite o Microsoft Update para manter a Sincronização de arquivos do Azure atualizada. Todas as atualizações do agente de Sincronização de Arquivos do Azure, incluindo hotfixes e atualizações de recursos, ocorrerão por meio do Microsoft Update. É recomendável instalar a atualização mais recente da Sincronização de Arquivos do Azure. Para obter mais informações, confira Política de atualização da Sincronização de Arquivos do Azure.

Quando a instalação do agente de Sincronização de arquivos do Azure tiver acabado, a interface do usuário de Registro do Servidor abrirá automaticamente. Para fazer o registro é necessário que haja um Serviço de Sincronização de Armazenamento. Veja como criar um Serviço de Sincronização de Armazenamento na próxima seção.

Registrar o Windows Server com o Serviço de Sincronização de Armazenamento

Registrar o Windows Server com um Serviço de Sincronização de Armazenamento estabelece uma relação de confiança entre o servidor (ou cluster) e o Serviço de Sincronização de Armazenamento. Um servidor somente pode ser registrado em um Serviço de Sincronização de Armazenamento e sincronizar com outros servidores e compartilhamentos de arquivos do Azure associados ao mesmo Serviço de Sincronização de Armazenamento.

Observação

O registro do servidor usa suas credenciais do Azure para criar uma relação de confiança entre o Serviço de Sincronização de Armazenamento e o Windows Server. Posteriormente, o servidor cria e usa sua própria identidade que é válida desde que o servidor permaneça registrado e o atual token SAS (Assinatura de Acesso Compartilhado) seja válido. Um novo token SAS não pode ser emitido para o servidor depois que o servidor é cancelado, removendo, assim, a capacidade do servidor de acessar os compartilhamentos de arquivos do Azure, interrompendo qualquer sincronização.

O administrador que registra o servidor deve ser membro das funções de gerenciamento Proprietário ou Colaborador para o Serviço de Sincronização de Armazenamento fornecido. Isso pode ser configurado no Controle de Acesso (IAM) no portal do Azure para o Serviço de Sincronização de Armazenamento.

Também é possível diferenciar os administradores capazes de registrar servidores daqueles com permissão para também configurar a sincronização em um Serviço de Sincronização de Armazenamento. Para fazer isso, crie uma função personalizada na qual você lista os administradores que só têm permissão para registrar servidores e dar à função personalizada as seguintes permissões:

  • "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
  • "Microsoft.StorageSync/storageSyncServices/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

A interface do usuário do Registro do Servidor deve abrir automaticamente após a instalação do agente de Sincronização de Arquivos do Azure. Caso contrário, abra-a manualmente na localização do arquivo: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. Quando a interface do usuário de Registro do Servidor abrir, clique em Entrar para começar.

Depois de entrar, você deverá fornecer as seguintes informações:

Uma captura de tela da interface do usuário de Registro do Servidor

  • Assinatura do Azure: a assinatura que contém o Serviço de Sincronização de Armazenamento (consulte Implantar o Serviço de Sincronização de Armazenamento).
  • Grupo de recursos: o grupo de recursos que contém o Serviço de Sincronização de Armazenamento.
  • Serviço de Sincronização de Armazenamento: o nome do Serviço de Sincronização de Armazenamento com o qual você deseja registrar.

Selecione as informações apropriadas e, em seguida, selecione Registrar para concluir o registro do servidor. Como parte do processo de registro, você deverá entrar novamente.

Criar um grupo de sincronização e um ponto de extremidade de nuvem

Um grupo de sincronização define a topologia de sincronização para um conjunto de arquivos. Os pontos de extremidade em um grupo de sincronização são mantidos em sincronização entre si. Um grupo de sincronização precisa conter um ponto de extremidade de nuvem que represente um compartilhamento de arquivos do Azure e um ou mais pontos de extremidade do servidor. Um ponto de extremidade do servidor representa um caminho em um servidor registrado. Um servidor pode ter pontos de extremidade do servidor em vários grupos de sincronização. É necessário criar tantos grupos de sincronização quantos você precisar para descrever adequadamente sua topologia de sincronização desejada.

Um ponto de extremidade na nuvem é um ponteiro para um compartilhamento de arquivos do Azure. Todos os pontos de extremidade do servidor serão sincronizados com um ponto de extremidade de nuvem, tornando o ponto de extremidade de nuvem o hub. A conta de armazenamento do compartilhamento de arquivos do Azure deve estar localizada na mesma região que o Serviço de Sincronização de Armazenamento. A totalidade do compartilhamento de arquivos do Azure será sincronizada, com uma exceção: uma pasta especial, comparável à pasta "Informações de Volume do Sistema" oculta em um volume NTFS, será provisionada. Este diretório é chamado ".SystemShareInformation". Ele contém importantes metadados de sincronização que não serão sincronizados com outros pontos de extremidade. Não use nem exclua!

Importante

Você pode fazer alterações a qualquer Ponto de extremidade de Nuvem ou de Servidor no Grupo de sincronização e ter seus arquivos sincronizados com os outros pontos de extremidade no Grupo de sincronização. Se você fizer uma alteração diretamente no Ponto de extremidade de nuvem (compartilhamento de Arquivos do Azure), observe que as alterações devem primeiro ser descobertas por um trabalho de detecção de alteração de sincronização de arquivos do Azure. Um trabalho de detecção de alteração é iniciado para um ponto de extremidade da nuvem apenas uma vez a cada 24 horas. Para obter mais informações, consulte Perguntas frequentes sobre os Arquivos do Azure.

O administrador que cria o ponto de extremidade na nuvem deve ser membro da função de gerenciamento Proprietário da conta de armazenamento que contém o compartilhamento de arquivo do Azure para o qual o ponto de extremidade na nuvem está apontando. Configure isso no Controle de Acesso (IAM) no portal do Azure para a conta de armazenamento.

Para criar um Grupo de Sincronização, navegue até o Serviço de Sincronização de Armazenamento no Portal do Azure e clique em + Grupo de sincronização:

Criar um novo Grupo de Sincronização no Portal do Azure

No painel que abrir, insira as informações a seguir para criar um Grupo de Sincronização com um ponto de extremidade de nuvem:

  • Nome do Grupo de Sincronização: o nome do Grupo de Sincronização a ser criado. Esse nome deve ser exclusivo dentro do Serviço de Sincronização de Armazenamento, mas pode ser qualquer nome lógico para você.
  • Assinatura: a assinatura na qual você implantou o Serviço de Sincronização de Armazenamento em Implantar o Serviço de Sincronização de Armazenamento.
  • Conta de armazenamento: se você selecionar Selecionar conta de armazenamento, outro painel aparece no qual você pode selecionar a conta de armazenamento que tenha o compartilhamento de arquivos do Azure que você deseja fazer a sincronização.
  • Compartilhamento de Arquivo do Azure: o nome do Compartilhamento de Arquivo do Azure com o qual você deseja sincronizar.

Criar um ponto de extremidade do servidor

Um ponto de extremidade do servidor representa um local específico em um servidor registrado, como uma pasta em um volume do servidor. Um ponto de extremidade do servidor está sujeito às seguintes condições:

  • Um ponto de extremidade do servidor deve ser um caminho em um servidor registrado (e não um compartilhamento montado). Não há suporte para NAS (armazenamento anexado à rede).
  • Embora o ponto de extremidade do servidor possa estar no volume do sistema, os pontos de extremidade do servidor no volume do sistema não podem usar a disposição em camadas de nuvem.
  • Não há suporte para alterar o caminho ou a letra da unidade depois de estabelecer um ponto de extremidade de servidor em um volume. Verifique se você está usando um caminho final no servidor registrado.
  • Um servidor registrado pode dar suporte a vários pontos de extremidade de servidor. No entanto, um grupo de sincronização só pode ter um ponto de extremidade de servidor por servidor registrado a qualquer momento. Outros pontos de extremidade do servidor dentro do grupo de sincronização devem estar em servidores registrados diferentes.

Para adicionar um ponto de extremidade do servidor, navegue até o Grupo de Sincronização recém-criado. Em Pontos de extremidade do servidor, selecione +Adicionar ponto de extremidade do servidor. A folha Adicionar ponto de extremidade do servidor é aberta. Insira as seguintes informações para criar um ponto de extremidade de servidor:

Captura de tela mostrando a folha adicionar ponto de extremidade do servidor.

  • Servidor Registrado: o nome do servidor ou cluster no qual você quer criar o ponto de extremidade do servidor.
  • Caminho: o caminho no Windows Server a ser sincronizado com o compartilhamento de arquivos do Azure. O caminho pode ser uma pasta (por exemplo, D:\Data), a raiz do volume (por exemplo, D:\) ou o ponto de montagem de volume (por exemplo, D:\Mount).
  • Nuvem em camadas: uma opção para habilitar ou desabilitar a nuvem camadas. Com nuvem em camadas, arquivos raramente usados ou acessados de nuvem podem ter várias camada para arquivos do Azure. Ao habilitar a camada de nuvem, há duas políticas que podem ser definidas para informar à Sincronização de Arquivos do Azure quando os arquivos de camada de armazenamento esporádico devem ser transferidos: a política de espaço livre no volume e a política de data.
    • Espaço Livre no Volume: a quantidade de espaço livre para reservar no volume no qual reside o ponto de extremidade do servidor. Por exemplo, se o espaço livre do volume estiver definido como 50% em um volume com um único ponto de extremidade do servidor, aproximadamente metade da quantidade de dados será disposta em camadas para os Arquivos do Azure. Independentemente de as camadas na nuvem estarem habilitadas, o Compartilhamento de Arquivos do Azure sempre terá uma cópia completa dos dados no Grupo de Sincronização.
    • Política de data: os arquivos são transferidos para a nuvem quando não são acessados (ou seja, lidos ou gravados) durante um número de dias especificado. Por exemplo, se você observar que os arquivos com mais de 15 dias sem serem acessados são geralmente arquivos de arquivamento, defina a política de data para 15 dias.
  • Sincronização Inicial: essa seção está disponível apenas para o primeiro ponto de extremidade do servidor em um grupo de sincronização (a seção muda para Download Inicial quando são criados mais de um ponto de extremidade de servidor em um grupo de sincronização). Na seção Sincronização Inicial, você pode selecionar o comportamento de Upload Inicial e Download Inicial.
    • Upload Inicial: você pode selecionar como o servidor carrega inicialmente os dados no compartilhamento de arquivo do Azure:

      • Opção nº 1: mesclar o conteúdo desse caminho de servidor com o conteúdo no compartilhamento de arquivo do Azure. Arquivos com o mesmo nome e caminho causarão conflitos se o conteúdo for diferente. As duas versões desses arquivos serão armazenadas juntas. Se o caminho do servidor ou o compartilhamento de arquivo do Azure estiver vazio, sempre escolha essa opção.
      • Opção nº 2: substituir autoritariamente arquivos e pastas no compartilhamento de arquivo do Azure pelo conteúdo no caminho deste servidor. Essa opção evita conflitos de arquivo.

      Para saber mais, confira Sincronização inicial.

    • Download Inicial: você pode selecionar como o servidor baixa inicialmente os dados de compartilhamento de arquivo do Azure. Essa configuração é importante quando o servidor está se conectando a um compartilhamento de arquivos do Azure com arquivos nele. "Namespace" significa a estrutura de arquivos e pastas sem o conteúdo do arquivo. O conteúdo do arquivo de "arquivos em camadas" é recuperado da nuvem para o servidor por acesso local ou política.

      • Opção nº 1: baixar primeiro o namespace e depois recuperar o conteúdo do arquivo até o volume máximo que couber no disco local.
      • Opção nº 2: baixar somente o namespace. O conteúdo do arquivo será recuperado quando acessado.
      • Opção nº 3: evitar arquivos em camadas. Os arquivos serão exibidos no servidor apenas quando estiverem totalmente baixados.

      Para saber mais, confira Download inicial.

Selecione Criar para adicionar o ponto de extremidade do servidor. Os arquivos agora serão mantidos em sincronia entre o Compartilhamento de Arquivos do Azure e o Windows Server.

Observação

A Sincronização de Arquivos do Azure usa um instantâneo do compartilhamento de arquivo do Azure como um backup antes de criar o ponto de extremidade do servidor. Esse instantâneo pode ser usado para restaurar o compartilhamento para o estado antes da criação do ponto de extremidade do servidor. O instantâneo não é removido automaticamente depois que o ponto de extremidade do servidor é criado; portanto, você poderá excluí-lo manualmente se não precisar dele. Você pode encontrar os instantâneos criados pela Sincronização de Arquivos do Azure examinando os instantâneos do compartilhamento de arquivo do Azure e procurando por AzureFileSync na coluna Iniciador.

Opcional: definir configurações de rede virtual e firewall

Portal

Se você quiser configurar a Sincronização de Arquivos do Azure para trabalhar com as configurações de firewall e rede virtual, faça o seguinte:

  1. No portal do Azure, navegue até a conta de armazenamento que deseja proteger.

  2. No menu à esquerda, selecione Rede.

  3. Escolha Redes selecionadas em Permitir acesso de.

  4. Verifique se o IP dos servidores ou a rede virtual estão listados na seção Intervalo de endereços.

  5. Verifique se Permitir que serviços confiáveis da Microsoft acessem essa conta de armazenamento está marcado.

  6. Selecione salvar para salvar suas configurações.

    Definir configurações de rede virtual e de firewall para trabalhar com a Sincronização de Arquivos do Azure

Opcional: a restauração de autoatendimento por meio de versões anteriores e do VSS (Serviço de Cópias de Sombra de Volume)

As versões anteriores são um recurso do Windows que permite que você utilize instantâneos VSS do lado do servidor de um volume para apresentar versões restauráveis de um arquivo a um cliente SMB. Isso permite um cenário poderoso, comumente conhecido como restauração de autoatendimento, diretamente para profissionais da informação, em vez de depender da restauração de um administrador de TI.

Os instantâneos do VSS e as versões anteriores funcionam independentemente da Sincronização de Arquivos do Azure. No entanto, a camada de nuvem precisa ser definida como um modo compatível. Muitos pontos de extremidade de servidor da Sincronização de Arquivos do Azure podem existir no mesmo volume. Você precisa fazer a chamada do PowerShell a seguir por volume que tenha pelo menos um ponto de extremidade de servidor no qual você planeja usar ou está usando a camada de nuvem.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Os instantâneos do VSS são tirados de um volume inteiro. Por padrão, até 64 instantâneos podem existir para um determinado volume, desde que haja espaço suficiente para armazená-los. O VSS lida com isso automaticamente. O agendamento de instantâneo padrão usa dois instantâneos por dia, de segunda a sexta-feira. Esse agendamento pode ser configurado por meio de uma Tarefa Agendada do Windows. O cmdlet do PowerShell acima faz duas coisas:

  1. Ele configura a camada de nuvem das Sincronizações de Arquivos do Azure no volume especificado para ser compatível com as versões anteriores e garante que um arquivo possa ser restaurado de uma versão anterior, mesmo que ele tenha sido transferido para a nuvem no servidor.
  2. Ele habilita o agendamento padrão do VSS. Você pode decidir modificá-lo mais tarde.

Observação

Há dois aspectos importantes a serem observados:

  • Se você usar o parâmetro -Force e o VSS estiver habilitado no momento, ele substituirá o agendamento de instantâneo do VSS atual e o substituirá pelo agendamento padrão. Verifique se você salvou a sua configuração personalizada antes de executar o cmdlet.
  • Se você estiver usando esse cmdlet em um nó de cluster, também precisará executá-lo em todos os outros nós no cluster.

Para ver se a compatibilidade de restauração de autoatendimento está habilitada, você pode executar o seguinte cmdlet:

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Ele listará todos os volumes no servidor, bem como o número de dias compatíveis da camada de nuvem para cada um. Esse número é calculado automaticamente com base no máximo de instantâneos possíveis por volume e no agendamento de instantâneo padrão. Portanto, por padrão, todas as versões anteriores apresentadas a um profissional da informação podem ser usadas como origem para restauração. Isso também se aplica se você altera o agendamento padrão para usar mais instantâneos. No entanto, se você alterar o agendamento de um modo que resulte em um instantâneo disponível no volume que seja mais antigo do que o valor de dias compatíveis, os usuários não poderão usar esse instantâneo mais antigo (versão anterior) para restaurar.

Observação

Habilitar a restauração de autoatendimento pode afetar o consumo e a fatura do Armazenamento do Azure. Esse impacto é limitado aos arquivos atualmente transferidos no servidor. Habilitar esse recurso garante que haja uma versão de arquivo disponível na nuvem que pode ser referenciada por meio de uma entrada de versões anteriores (instantâneo do VSS).

Se você desabilitar o recurso, o consumo de armazenamento do Azure diminuirá lentamente até que a janela de dias compatíveis tenha passado. Não há como acelerar isso.

O número máximo padrão de instantâneos do VSS por volume (64), bem como o agendamento padrão para usá-los, resulta em um máximo de 45 dias de versões anteriores que um profissional da informação pode restaurar, dependendo de quantos instantâneos do VSS você pode armazenar em seu volume.

Se o máximo de 64 instantâneos do VSS por volume não for a configuração correta para você, altere esse valor por meio de uma chave do Registro. Para que o novo limite entre em vigor, você precisa executar novamente o cmdlet para habilitar a compatibilidade com versões anteriores em cada volume que foi habilitado anteriormente, com o sinalizador -Force para obter o novo número máximo de instantâneos do VSS por volume na conta. Isso resultará em um número de dias compatíveis recém-calculado. Essa alteração só entrará em vigor em arquivos recentemente transferidos e substituirá personalizações que você tenha feito no agendamento do VSS.

Por padrão, os instantâneos do VSS podem consumir até 10% do espaço em volume. Para ajustar a quantidade de armazenamento que pode ser usada para instantâneos VSS, use o comando vssadmin resize shadowstorage.

Opcional: recuperar proativamente arquivos novos e alterados de um compartilhamento de arquivo do Azure

A Sincronização de Arquivos do Azure tem um modo permite que empresas distribuídas globalmente tenham o cache de servidor em uma região remota pré-preenchida, antes de os usuários locais acessarem arquivos. Quando habilitado em um ponto de extremidade do servidor, esse modo fará com que esse servidor recupere os arquivos que foram criados ou alterados no compartilhamento de arquivo do Azure.

Cenário

Uma empresa distribuída globalmente tem filiais nos EUA e na Índia. De manhã (horário dos EUA), os profissionais da informação criam uma pasta e arquivos para um novo projeto e trabalham o dia todo nele. A Sincronização de Arquivos do Azure sincronizará a pasta e os arquivos com o compartilhamento de arquivo do Azure (ponto de extremidade na nuvem). Os profissionais da informação na Índia continuarão a trabalhar no projeto no fuso horário deles. Quando a equipe da Índia chega de manhã, esses novos arquivos precisam estar disponíveis localmente no servidor local habilitado para a Sincronização de Arquivos do Azure na Índia, para que ela possa trabalhar com eficiência usando um cache local. A habilitação desse modo impede que o acesso inicial ao arquivo seja mais lento devido à recuperação sob demanda e permite que o servidor recupere os arquivos proativamente assim que eles são alterados ou criados no compartilhamento de arquivo do Azure.

Importante

O acompanhamento de alterações no compartilhamento de arquivo do Azure que está próximo ao servidor pode aumentar o tráfego de saída e a cobrança do Azure. Se os arquivos recuperados para o servidor não forem realmente necessários localmente, a recuperação desnecessária para o servidor não será recomendável. Use esse modo somente quando você estiver certo de que pré-preencher o cache em um servidor com alterações recentes na nuvem terá um efeito positivo sobre os usuários ou aplicativos que usam os arquivos nesse servidor.

Habilitar um ponto de extremidade do servidor para recuperar de modo proativo das alterações em um compartilhamento de arquivo do Azure

  1. No portal do Azure, acesse o Serviço de Sincronização de Armazenamento, selecione o grupo de sincronização correto e identifique o ponto de extremidade do servidor para o qual você deseja controlar as alterações no compartilhamento de arquivo do Azure (ponto de extremidade na nuvem).
  2. Na seção de camada de nuvem, localize o tópico Download do compartilhamento de arquivo do Azure. Você verá o modo selecionado no momento e poderá alterá-lo para controlar as alterações do compartilhamento de arquivo do Azure de maneira mais minuciosa e recuperá-las proativamente para o servidor.

Uma imagem que mostra o comportamento de download do compartilhamento de arquivo do Azure em um ponto de extremidade de servidor em vigor no momento e um botão para abrir um menu que permite alterá-lo.

Opcional: SMB sobre QUIC em um ponto de extremidade do servidor

Embora o compartilhamento de arquivos do Azure (ponto de extremidade na nuvem) seja um ponto de extremidade SMB completo capaz de acesso direto da nuvem ou local, os clientes que desejarem acessar o lado da nuvem de dados de compartilhamento de arquivos geralmente implantam um ponto de extremidade do servidor de Sincronização de Arquivos do Azure em uma instância do servidor Windows hospedada em uma VM do Azure. O motivo mais comum para se ter um ponto de extremidade de servidor adicional em vez de acessar diretamente o compartilhamento de arquivo do Azure é que as alterações feitas diretamente no compartilhamento de arquivo do Azure podem levar até 24 horas ou mais para serem descobertas pela Sincronização de Arquivos do Azure, enquanto as alterações feitas em um ponto de extremidade do servidor são descobertas quase imediatamente e sincronizadas com todos os outros pontos de extremidade de servidor e nuvem.

Essa configuração é extremamente comum em ambientes em que uma parte substancial dos usuários é remota. Tradicionalmente, acessar qualquer compartilhamento de arquivo com SMB pela Internet pública, incluindo ambos os compartilhamentos de arquivos hospedados no Servidor de Arquivos do Windows ou nos Arquivos do Azure diretamente, pode ser difícil, pois a maioria das organizações e ISPs bloqueiam a porta 445. Você pode contornar essa limitação com pontos de extremidade privados e VPNs, porém, o Windows Server 2022 Edição Azure fornece uma estratégia de acesso adicional: SMB sobre o protocolo de transporte QUIC.

O SMB sobre QUIC se comunica pela porta 443, que a maioria das organizações e ISPs mantém aberta para dar suporte ao tráfego HTTPS. O uso do SMB sobre QUIC simplifica consideravelmente a rede necessária para acessar um compartilhamento de arquivos hospedado em um ponto de extremidade do servidor de Sincronização de Arquivos do Azure para clientes que usam Windows 11 ou superior. Para saber mais sobre como definir e configurar o SMB sobre QUIC no Windows Server Edição Azure, consulte SMB sobre QUIC para o servidor de arquivos do Windows.

Integração com a Sincronização de arquivos do Azure

As etapas recomendadas para se integrar à Sincronização de Arquivos do Azure pela primeira vez com zero tempo de inatividade e ainda preservar a fidelidade do arquivo completo e a lista de controle de acesso (ACL) são as seguintes:

  1. Implantar um Serviço de sincronização de armazenamento.
  2. Criar um grupo de sincronização.
  3. Instalar o agente de Sincronização de arquivos do Azure no servidor com o conjunto de dados completo.
  4. Registrar esse servidor e criar um ponto de extremidade do servidor no compartilhamento.
  5. Permitir que a sincronização faça o upload completo ao compartilhamento de arquivos do Azure (ponto de extremidade de nuvem).
  6. Após a conclusão do upload inicial, instalar o agente de Sincronização de arquivos do Azure em cada um dos servidores restantes.
  7. Criar novos compartilhamentos de arquivo em cada um dos servidores restantes.
  8. Criar pontos de extremidade do servidor em novos compartilhamentos de arquivo com a política de camadas de nuvem, se desejado. (Essa etapa requer que haja armazenamento adicional disponível para a configuração inicial.)
  9. Permitir que o agente de Sincronização de Arquivos do Azure faça uma restauração rápida do namespace completo sem a transferência de dados reais. Após a sincronização completa de namespace, o mecanismo de sincronização preencherá o espaço de disco local com base na política de camadas de nuvem do ponto de extremidade do servidor.
  10. Certifique-se de que a sincronização seja concluída e teste a sua topologia conforme desejado.
  11. Redirecionar usuários e aplicativos para esse novo compartilhamento.
  12. Outra opção é excluir compartilhamentos duplicados nos servidores.

Se você não tiver armazenamento extra para a integração inicial e quiser anexar aos compartilhamentos existentes, poderá pré-produzir os dados nos compartilhamentos de arquivos do Azure usando outra ferramenta de transferência de dados em vez de usar o Serviço de Sincronização de Armazenamento para carregar os dados. A abordagem de pré-semeadura só é sugerida se você puder aceitar o tempo de inatividade e garantir absolutamente nenhuma alteração de dados nos compartilhamentos do servidor durante o processo de integração inicial.

  1. Verifique se os dados presentes nos servidores não podem ser alterados durante o processo de integração.
  2. Compartilhamentos de arquivos do Azure pré-propagados com os dados do servidor usando qualquer ferramenta de transferência de dados sobre SMB, como Robocopy ou AzCopy sobre REST. Se você estiver usando o Robocopy, certifique-se de montar o compartilhamento de arquivos do Azure usando a chave de acesso da conta de armazenamento; não use uma identidade de domínio. Se estiver usando AzCopy, certifique-se de definir as opções apropriadas para preservar os carimbos de data/hora e os atributos da ACL.
  3. Crie a topologia da Sincronização de arquivos do Azure com os pontos de extremidade desejados do servidor apontando para os compartilhamentos existentes.
  4. Deixe a sincronização concluir o processo de reconciliação em todos os pontos de extremidade.
  5. Assim que a reconciliação for concluída, você pode abrir compartilhamentos para alterações.

No momento, a pré-propagação tem algumas limitações:

  • Alterações de dados no servidor antes de a topologia de sincronização estar totalmente ativa e em execução podem causar conflitos nos pontos de extremidade do servidor.
  • Depois que o ponto de extremidade da nuvem for criado, a Sincronização de arquivos do Azure executa um processo para detectar os arquivos na nuvem antes de iniciar a sincronização inicial. O tempo necessário para concluir esse processo varia dependendo de fatores, como velocidade da rede, largura de banda disponível e quantidade de arquivos e pastas. Para obter uma estimativa aproximada na versão prévia, o processo de detecção é executado a aproximadamente 10 arquivos por segundo. Portanto, mesmo se a pré-propagação for executada rapidamente, o tempo geral para obter um sistema totalmente em execução poderá ser significativamente maior quando os dados forem pré-propagados na nuvem.

Migrar uma implantação de replicação do DFS (DFS-R) para sincronização de arquivos do Azure

Para migrar uma implantação de DFS-R para sincronização de arquivos do Azure:

  1. Crie um grupo de sincronização para representar a topologia DFS-R que você estiver substituindo.
  2. Inicialize no servidor que tiver o conjunto completo de dados em sua topologia de DFS-R para migrar. Instale a sincronização de arquivos do Azure nesse servidor.
  3. Registre o servidor e crie um ponto de extremidade do servidor para o primeiro servidor a ser migrado. Não habilite a camada de nuvem.
  4. Permita que todos os dados se sincronizem ao seu compartilhamento de arquivos do Azure (ponto de extremidade de nuvem).
  5. Instale e registre o agente de sincronização de arquivos do Azure em cada um dos servidores restantes do DFS-R.
  6. Desabilite o DFS-R.
  7. Crie um ponto de extremidade do servidor em cada um dos servidores do DFS-R. Não habilite a camada de nuvem.
  8. Certifique-se de que a sincronização seja concluída e teste a sua topologia conforme desejado.
  9. Desative o DFS-R.
  10. Agora, você pode habilitar a camada de nuvem em qualquer ponto de extremidade do servidor, conforme desejado.

Para obter mais informações, consulte Interoperabilidade de sincronização de arquivos do Azure com o sistema de arquivos distribuído (DFS).

Próximas etapas