Устранение неполадок с управлением группой синхронизации файлов Azure
Группа синхронизации определяет топологию синхронизации для набора файлов. Конечные точки в группе синхронизации синхронизируются друг с другом. Группа синхронизации должна содержать одну облачную конечную точку, представляющую общую папку Azure, и одну или несколько конечных точек сервера, представляющих путь на зарегистрированном сервере. Эта статья предназначена для устранения неполадок и устранения проблем, которые могут возникнуть при управлении группами синхронизации.
Ошибки создания облачной конечной точки
Создание облачной конечной точки завершается ошибкой "MgmtInternalError"
Эта ошибка может возникнуть, если службе синхронизации файлов Azure не удается получить доступ к учетной записи хранения из-за параметров безопасности SMB. Чтобы разрешить синхронизации файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Сведения о проверке параметров безопасности SMB в учетной записи хранения см. в статье Параметры безопасности SMB.
Создание облачной конечной точки завершается ошибкой "MgmtForbidden"
Эта ошибка возникает, если службе синхронизации файлов Azure не удается получить доступ к учетной записи хранения.
Чтобы устранить эту проблему, выполните следующие действия.
- Убедитесь, что в вашей учетной записи хранения установлен флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения. Дополнительные сведения см. в статье Ограничение доступа к общедоступной конечной точке учетной записи хранения.
- Проверьте параметры безопасности SMB в учетной записи хранения. Чтобы разрешить синхронизации файлов Azure доступ к учетной записи хранения, параметры безопасности SMB в учетной записи хранения должны разрешать версию протокола SMB 3.1.1, проверку подлинности NTLM версии 2 и шифрование AES-128-GCM. Сведения о проверке параметров безопасности SMB в учетной записи хранения см. в статье Параметры безопасности SMB.
Не удается создать облачную конечную точку с ошибкой "AuthorizationFailed"
Эта ошибка возникает, если учетная запись пользователя не имеет достаточных прав для создания облачной конечной точки.
Чтобы создать облачную конечную точку, учетная запись пользователя должна иметь следующие разрешения авторизации Майкрософт:
- Чтение: получение определения роли
- Запись: создание или обновление настраиваемого определения роли
- Чтение: получение назначения ролей
- Запись: создание назначения ролей
Следующие встроенные роли имеют необходимые разрешения авторизации Майкрософт:
- Владелец
- Администратор доступа пользователей
Чтобы определить, имеет ли роль учетной записи пользователя необходимые разрешения, выполните следующие действия:
- На портале Azure выберите Группы ресурсов.
- Выберите группу ресурсов, в которой находится учетная запись хранения, а затем выберите Управление доступом (IAM).
- На вкладке Проверка доступа выберите Просмотреть доступ.
- На вкладке Текущие назначения ролей выберите роль (например, Владелец или Участник) для учетной записи пользователя.
- На вкладке Разрешения убедитесь, что роль для учетной записи пользователя имеет следующие разрешения:
- Чтение: получение определения роли
- Запись: создание или обновление настраиваемого определения роли
- Чтение: получение назначения ролей
- Запись: создание назначения ролей
Не удается создать облачную конечную точку с ошибкой : "Указанный Azure FileShare уже используется другим CloudEndpoint"
Эта ошибка возникает, если общая папка Azure уже используется другой облачной конечной точкой.
Если вы видите это сообщение и общая папка Azure в настоящее время не используется облачной конечной точкой, выполните следующие действия, чтобы очистить метаданные синхронизации файлов Azure в общей папке Azure.
Предупреждение
Удаление метаданных в общей папке Azure, которая в настоящее время используется облачной конечной точкой, приводит к сбою операций синхронизации файлов Azure. Если затем вы используете эту общую папку для синхронизации в другой группе синхронизации, потеря данных для файлов в старой группе синхронизации почти наверняка.
- На портале Azure перейдите к общей папке Azure.
- Щелкните правой кнопкой мыши общую папку Azure и выберите Изменить метаданные.
- Щелкните правой кнопкой мыши Элемент SyncService и выберите команду Удалить.
Ошибки создания и удаления конечной точки сервера
Конечная точка сервера имеет состояние работоспособности "Подготовка отменена".
Состояние работоспособности конечной точки сервера "Подготовка отменена" означает, что создание конечной точки сервера завершилось сбоем. Чтобы устранить неполадки по причине сбоя создания конечной точки сервера, выберите состояние "Подготовка отменена", чтобы просмотреть код ошибки и найти ошибку в этой документации. После того как причина будет понятна, удалите конечную точку сервера, которую не удалось создать, прежде чем пытаться создать конечную точку сервера еще раз. Чтобы удалить конечную точку сервера с состоянием работоспособности "Подготовка отменена", щелкните правой кнопкой мыши конечную точку сервера и выберите удалить.
Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134375898 или 0x80c80226).
Эта ошибка возникает, если путь к конечной точке сервера находится в системном томе и включен распределение по уровням в облаке. Распределение по уровням в облаке не поддерживается в системном томе. Чтобы создать конечную точку сервера в системном томе, отключите распределение по уровням в облаке при создании конечной точки сервера.
Сбой создания конечной точки сервера с ошибкой "MgmtServerJobFailed" (код ошибки: -2147024894 или 0x80070002).
Эта ошибка возникает, если указанный путь к конечной точке сервера недопустим. Убедитесь, что указанный путь к конечной точке сервера является локально подключенным томом NTFS. Обратите внимание, что служба синхронизации файлов Azure не поддерживает сопоставленные диски в качестве пути к конечной точке сервера.
Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134375640 или 0x80c80328)
Эта ошибка возникает, если указанный путь к конечной точке сервера не является томом NTFS. Убедитесь, что указанный путь к конечной точке сервера является локально подключенным томом NTFS. Обратите внимание, что служба синхронизации файлов Azure не поддерживает сопоставленные диски в качестве пути к конечной точке сервера.
Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134347507 или 0x80c8710d).
Эта ошибка возникает из-за того, что служба синхронизации файлов Azure не поддерживает конечные точки сервера на томах, у которых есть сжатая папка сведений о системном томе. Чтобы устранить эту проблему, распакуйте папку Сведения о системных томах. Если папка "Сведения о системном томе" является единственной папкой, сжатой на томе, выполните следующие действия.
Скачайте средство PsExec .
PsExec.exe -i -s -d cmd
Выполните команду из командной строки с повышенными привилегиями, чтобы запустить командную строку, запущенную под системной учетной записью.В командной строке, работающей под системной учетной записью, введите следующие команды и нажмите клавишу ВВОД:
cd /d "drive letter:\System Volume Information" compact /u /s
Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2134376345 или 0x80C80067).
Эта ошибка возникает, если достигнуто ограничение конечных точек сервера на сервер. В настоящее время служба синхронизации файлов Azure поддерживает до 30 конечных точек сервера на сервер. Дополнительные сведения см. в статье Целевые показатели масштабирования службы "Синхронизация файлов Azure".
Сбой создания конечной точки сервера с ошибкой "MgmtServerJobFailed" (код ошибки: -2134376427 или 0x80c80015)
Эта ошибка возникает, если другая конечная точка сервера уже синхронизирует указанный путь к конечной точке сервера. Служба синхронизации файлов Azure не поддерживает несколько конечных точек сервера, синхронизирующих один каталог или том.
Создание конечной точки сервера завершается ошибкой "MgmtServerJobFailed" (код ошибки: -2160590967 или 0x80c80077).
Эта ошибка возникает, если путь к конечной точке сервера содержит потерянные многоуровневые файлы. Если конечная точка сервера была недавно удалена, дождитесь завершения очистки потерянных многоуровневых файлов. Событие с идентификатором 6662 регистрируется в журнале событий телеметрии после начала очистки потерянных многоуровневого файла. Событие с идентификатором 6661 регистрируется после завершения очистки потерянных многоуровневых файлов, а конечную точку сервера можно повторно создать с помощью пути. Если создание конечной точки сервера завершается сбоем после завершения очистки многоуровневых файлов или если событие с идентификатором 6661 не удается найти в журнале событий телеметрии из-за опрокидывания журнала событий, удалите потерянные многоуровневые файлы, выполнив действия, описанные в разделе Многоуровневые файлы, недоступны на сервере после удаления конечной точки сервера.
Удаление конечной точки сервера завершается ошибкой "MgmtServerJobExpired" (код ошибки: -2134347757 или 0x80c87013).
Эта ошибка возникает, если сервер находится в автономном режиме или не имеет сетевого подключения. Если сервер больше недоступен, отмените регистрацию сервера на портале, что приведет к удалению конечных точек сервера. Чтобы удалить конечные точки сервера, выполните действия, описанные в разделе Отмена регистрации сервера с помощью синхронизации файлов Azure.
Работоспособности конечной точки сервера
Не удается открыть страницу свойств конечной точки сервера или обновить политику распределения по уровням в облаке
Эта проблема может возникнуть, если операция управления в конечной точке сервера завершается сбоем. Если страница свойств конечной точки сервера не открывается на портале Azure, обновление конечной точки сервера с помощью команд PowerShell с сервера может устранить эту проблему.
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
Конечная точка сервера имеет состояние работоспособности "Нет действий" или "Ожидание", а состояние сервера в колонке зарегистрированных серверов — "Отображается в автономном режиме".
Эта проблема может возникать по следующим причинам:
- Процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe) не выполняется на сервере или на сервере недостаточно системных ресурсов.
- Серверу не удается связаться со службой синхронизации файлов Azure.
- Серверу не удается пройти проверку подлинности в службе синхронизации файлов Azure из-за истечения срока действия или удаления сертификата.
- Журнал событий телеметрии на сервере поврежден.
На сервере, который отображается как "Отображается в автономном режиме" на портале, просмотрите событие с идентификатором 9301 в журнале событий телеметрии (находится в разделе Приложения и службы\Microsoft\FileSync\Agent в средстве просмотра событий), чтобы определить причину этой проблемы.
Если регистрируется сообщение "GetNextJob завершено с состоянием 0", сервер может взаимодействовать со службой синхронизации файлов Azure.
Откройте диспетчер задач на сервере и убедитесь, что выполняется процесс монитора синхронизации хранилища (AzureStorageSyncMonitor.exe). Если процесс не выполняется, сначала попробуйте перезапустить сервер. Если при перезапуске сервера проблема не устранена, обновите агент службы синхронизации файлов Azure до последней версии и убедитесь, что на сервере достаточно системных ресурсов.
Если регистрируется сообщение "GetNextJob завершено с состоянием : -2134347756", серверу не удается связаться со службой синхронизации файлов Azure из-за конфигурации брандмауэра, прокси-сервера или заказа набора шифров TLS.
Если сервер находится за брандмауэром, убедитесь, что разрешен исходящий порт 443. Если брандмауэр ограничивает трафик определенными доменами, убедитесь, что домены, перечисленные в документации по брандмауэру, доступны.
Если сервер находится за прокси-сервером, настройте параметры прокси-сервера для всего компьютера или приложения, выполнив действия, описанные в документации по прокси-серверу.
Test-StorageSyncNetworkConnectivity
Используйте командлет для проверки сетевого подключения к конечным точкам службы.Дополнительные сведения см. в статье Проверка сетевого подключения к конечным точкам службы.
Если порядок набора шифров TLS настроен на сервере, можно использовать групповую политику или командлеты TLS для добавления наборов шифров:
- Сведения об использовании групповой политики см. в статье Настройка заказа набора шифров TLS с помощью групповой политики.
- Сведения об использовании командлетов TLS см. в статье Настройка порядка комплектов шифров TLS с помощью командлетов PowerShell TLS.
В настоящее время служба синхронизации файлов Azure поддерживает следующие наборы шифров для протокола TLS 1.2:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Примечание.
Разные экземпляры Windows поддерживают разные наборы шифров TLS и порядок приоритетов. Соответствующую версию Windows и поддерживаемые наборы шифров и порядок по умолчанию, в котором они выбираются поставщиком Microsoft Schannel, см. в разделе Комплекты шифров TLS в Windows .
Если регистрируется сообщение "GetNextJob завершено с состоянием :2134347764", сервер не может пройти проверку подлинности в службе синхронизации файлов Azure из-за истечения срока действия или удаления сертификата.
Выполните следующие команды PowerShell на сервере, чтобы убедиться, что сертификат сервера отсутствует или истек:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
Выполните следующую команду PowerShell на сервере, чтобы сбросить сертификат, используемый для проверки подлинности:
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
Если журнал событий телеметрии пуст, это означает, что журнал событий, скорее всего, поврежден.
Выполните следующие команды PowerShell на сервере, чтобы убедиться, что журнал событий телеметрии поврежден:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
Выполните следующие команды PowerShell на сервере, чтобы устранить повреждение журнала событий:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
Конечная точка сервера имеет состояние работоспособности "Нет действий", а состояние сервера в колонке "Зарегистрированные серверы" — "Online"
Состояние работоспособности конечной точки сервера "Нет действий" означает, что конечная точка сервера не регистрировала действия синхронизации за последние два часа.
Сведения о проверке текущей активности синхронизации на сервере см. в статье Как отслеживать ход текущего сеанса синхронизации?
Конечная точка сервера может не регистрировать действия синхронизации в течение нескольких часов из-за ошибки или нехватки системных ресурсов. Убедитесь, что установлена последняя версия агента синхронизации файлов Azure. Если проблема не исчезнет, отправьте запрос в службу поддержки.
Примечание.
Если состояние сервера в колонке зарегистрированных серверов имеет значение "Отображается в автономном режиме", выполните действия, описанные в конечной точке сервера, имеют состояние работоспособности "Нет действий" или "Ожидание", а состояние сервера в колонке зарегистрированных серверов — "Отображается в автономном режиме".
См. также
- Устранение ошибок синхронизации файлов Azure
- Устранение неполадок с установкой агента службы "Синхронизация файлов Azure" и регистрацией сервера
- Устранение неполадок с распределением по уровням в облаке службы "Синхронизация файлов Azure"
- Мониторинг синхронизации файлов Azure
- Устранение неполадок с файлами Azure
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.