다음을 통해 공유

Azure 파일 동기화 그룹 관리 문제 해결

  • 아티클

‘동기화 그룹’은 파일 세트에 대한 동기화 토폴로지를 정의합니다. 동기화 그룹 내 엔드포인트는 서로 동기화된 상태를 유지합니다. 동기화 그룹에는 Azure 파일 공유를 나타내는 하나의 클라우드 엔드포인트와 등록된 서버의 경로를 나타내는 하나 이상의 서버 엔드포인트가 포함되어야 합니다. 이 문서는 동기화 그룹을 관리할 때 발생할 수 있는 문제를 해결하는 데 도움이 되도록 설계되었습니다.

클라우드 엔드포인트 만들기 오류

"MgmtInternalError" 오류로 인해 클라우드 엔드포인트 생성 실패

이 오류는 Azure 파일 동기화 서비스가 SMB(서버 메시지 블록) 보안 설정으로 인해 스토리지 계정에 액세스할 수 없는 경우에 발생할 수 있습니다. Azure 파일 동기화 스토리지 계정에 액세스할 수 있도록 하려면 스토리지 계정의 SMB 보안 설정에서 SMB 3.1.1 프로토콜 버전, NTLM v2 인증 및 AES-128-GCM 암호화를 허용해야 합니다. 스토리지 계정의 SMB 보안 설정을 확인하려면 SMB 보안 설정을 참조하세요.

"MgmtForbidden" 또는 "MgmtStorageAccountInaccessible" 오류와 함께 클라우드 엔드포인트 만들기가 실패합니다.

이 오류는 Azure 파일 동기화 서비스에서 스토리지 계정에 액세스할 수 없는 경우에 발생합니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

  • 스토리지 계정에서 "신뢰할 수 있는 Microsoft 서비스가 이 스토리지 계정에 액세스하도록 허용" 설정이 선택되어 있는지 확인합니다. 자세한 내용은 스토리지 계정 공용 엔드포인트에 대한 액세스 제한을 참조하세요.
  • 스토리지 계정에서 SMB 보안 설정을 확인합니다. Azure 파일 동기화 스토리지 계정에 액세스할 수 있도록 하려면 스토리지 계정의 SMB 보안 설정에서 SMB 3.1.1 프로토콜 버전, NTLM v2 인증 및 AES-128-GCM 암호화를 허용해야 합니다. 스토리지 계정의 SMB 보안 설정을 확인하려면 SMB 보안 설정을 참조하세요.

"AuthorizationFailed" 오류로 인해 클라우드 엔드포인트를 만들지 못했습니다.

이 오류는 사용자 계정에 클라우드 엔드포인트 생성을 위한 권한이 없는 경우 발생합니다.

클라우드 엔드포인트를 만들려면 사용자 계정에 다음과 같은 Microsoft 인증 권한이 있어야 합니다.

  • 읽기: 역할 정의 가져오기
  • 쓰기: 사용자 지정 역할 정의 만들기 또는 업데이트
  • 읽기: 역할 할당 가져오기
  • 쓰기: 역할 할당 만들기

다음과 같은 기본 제공 역할은 필요한 Microsoft 인증 권한을 갖고 있습니다.

  • 소유자
  • 사용자 액세스 관리자

사용자의 계정 역할에 필요한 사용 권한이 있는지 확인하려면

  1. Azure Portal에서 리소스 그룹을 선택합니다.
  2. 스토리지 계정이 있는 리소스 그룹을 선택하고 IAM(Access Control)를 선택합니다.
  3. 액세스 확인 탭에서 내 액세스 보기를 선택합니다.
  4. 현재 역할 할당 탭에서 사용자 계정에 대한 역할(예: 소유자 또는 기여자)을 선택합니다.
  5. 사용 권한 탭에서 사용자 계정에 대한 역할에 다음 권한이 있는지 확인합니다.
    • 읽기: 역할 정의 가져오기
    • 쓰기: 사용자 지정 역할 정의 만들기 또는 업데이트
    • 읽기: 역할 할당 가져오기
    • 쓰기: 역할 할당 만들기

"이미 다른 CloudEndpoint에서 지정된 Azure 파일 공유를 사용하고 있습니다."라는 오류로 인해 클라우드 엔드포인트를 만들지 못했습니다.

Azure 파일 공유가 다른 클라우드 엔드포인트에서 이미 사용되고 있으면 이 오류가 발생합니다.

이 메시지가 표시되고 현재 클라우드 엔드포인트에서 Azure 파일 공유를 사용하지 않는 경우 다음 단계를 완료하여 Azure 파일 공유에서 Azure 파일 동기화 메타데이터를 지웁다.

Warning

클라우드 엔드포인트에서 현재 사용 중인 Azure 파일 공유에서 메타데이터를 삭제하면 Azure 파일 동기화 작업이 실패합니다. 그런 다음 이 파일 공유를 다른 동기화 그룹의 동기화에 사용하면 이전 동기화 그룹에 있는 파일의 데이터가 거의 확실히 손실됩니다.

  1. Azure Portal에서 Azure 파일 공유로 이동합니다.  
  2. Azure 파일 공유를 마우스 오른쪽 단추로 클릭하고 메타데이터 편집을 선택합니다.
  3. SyncService를 마우스 오른쪽 단추로 클릭하고 삭제를 선택합니다.

서버 엔드포인트 만들기 및 삭제 오류

서버 엔드포인트의 상태가 "프로비전 취소됨"입니다.

"프로비전 취소됨"의 서버 엔드포인트 상태는 서버 엔드포인트를 만들지 못했음을 의미합니다. 서버 엔드포인트를 만들지 못한 이유를 해결하려면 "프로비전 취소됨" 상태를 선택하여 오류 코드를 보고 이 설명서에서 오류를 검색합니다. 원인이 이해되면 서버 엔드포인트를 다시 만들기 전에 만들지 못한 서버 엔드포인트를 삭제합니다. 상태가 "프로비전 취소됨"인 서버 엔드포인트를 삭제하려면 서버 엔드포인트를 마우스 오른쪽 단추로 클릭하고 삭제를 선택합니다.

"MgmtServerJobFailed"(오류 코드: -2134375898 또는 0x80c80226) 오류로 인해 서버 엔드포인트를 만들지 못했습니다.

이 오류는 서버 엔드포인트 경로가 시스템 볼륨에 있고 클라우드 계층화를 사용하도록 설정한 경우 발생합니다. 클라우드 계층화는 시스템 볼륨에서 지원되지 않습니다. 시스템 볼륨에 서버 엔드포인트를 만들려면 서버 엔드포인트를 만들 때 클라우드 계층화를 사용하지 않도록 설정합니다.

"MgmtServerJobFailed"(오류 코드: -2147024894 또는 0x80070002) 오류로 인해 서버 엔드포인트를 만들지 못했습니다.

이 오류는 지정된 서버 엔드포인트 경로가 유효하지 않은 경우에 발생합니다. 지정된 서버 엔드포인트 경로가 로컬로 연결된 NTFS 볼륨인지 확인합니다. Azure 파일 동기화 매핑된 드라이브를 서버 엔드포인트 경로로 지원하지 않습니다.

"MgmtServerJobFailed"(오류 코드: -2134375640 또는 0x80c80328) 오류로 인해 서버 엔드포인트를 만들지 못했습니다.

이 오류는 지정된 서버 엔드포인트 경로가 NTFS 볼륨이 아닌 경우에 발생합니다. 지정된 서버 엔드포인트 경로가 로컬로 연결된 NTFS 볼륨인지 확인합니다. Azure 파일 동기화 매핑된 드라이브를 서버 엔드포인트 경로로 지원하지 않습니다.

"MgmtServerJobFailed"(오류 코드: -2134347507 또는 0x80c8710d) 오류로 인해 서버 엔드포인트를 만들지 못했습니다.

이 오류는 Azure 파일 동기화 압축된 시스템 볼륨 정보 폴더가 있는 볼륨의 서버 엔드포인트를 지원하지 않기 때문에 발생합니다. 이 문제를 해결하려면 System Volume Information 폴더의 압축을 해제합니다. System Volume Information 폴더가 볼륨에서 유일하게 압축된 폴더인 경우 다음 단계를 수행합니다.

  1. PsExec 도구를 다운로드합니다.

  2. 관리자 권한 PsExec.exe -i -s -d cmd 명령 프롬프트에서 명령을 실행하여 시스템 계정에서 실행되는 명령 프롬프트를 시작합니다.

  3. 시스템 계정에서 실행되는 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    cd /d "drive letter:\System Volume Information"
compact /u /s

"MgmtServerJobFailed"(오류 코드: -2134376345 또는 0x80C80067) 오류로 인해 서버 엔드포인트를 만들지 못했습니다.

서버당 서버 엔드포인트 수 제한에 도달하면 이 오류가 발생합니다. Azure 파일 동기화는 현재 서버당 최대 30개의 서버 엔드포인트를 지원합니다. 자세한 내용은 Azure 파일 동기화 크기 조정 목표를 참조하세요.

"MgmtServerJobFailed"(오류 코드: -2134376427 또는 0x80c80015) 오류로 인해 서버 엔드포인트를 만들지 못했습니다.

이 오류는 다른 서버 엔드포인트에서 지정된 서버 엔드포인트 경로를 이미 동기화하고 있는 경우에 발생합니다. Azure 파일 동기화 동일한 디렉터리 또는 볼륨을 동기화하는 여러 서버 엔드포인트를 지원하지 않습니다.

"MgmtServerJobFailed"(오류 코드: -2160590967 또는 0x80c80077) 오류로 인해 서버 엔드포인트를 만들지 못했습니다.

서버 엔드포인트 경로에 분리되고 계층화된 파일이 포함되어 있는 경우 이 오류가 발생합니다. 서버 엔드포인트가 최근에 제거된 경우 분리되고 계층화된 파일 정리가 완료될 때까지 기다립니다. 분리된 계층화된 파일 정리가 시작되면 원격 분석 이벤트 로그에 이벤트 ID 6662가 기록됩니다. 분리된 계층화된 파일 정리가 완료되고 경로를 사용하여 서버 엔드포인트를 다시 만들 수 있는 경우 이벤트 ID 6661이 기록됩니다. 계층화된 파일 정리가 완료된 후 서버 엔드포인트 만들기가 실패하거나 이벤트 로그 롤오버로 인해 원격 분석 이벤트 로그에서 이벤트 ID 6661을 찾을 수 없는 경우 서버 엔드포인트를 삭제한 후 계층화된 파일에 설명된 단계를 수행하여 분리된 계층화된 파일을 제거합니다.

"MgmtServerJobExpired"(오류 코드: -2134347757 또는 0x80c87013) 오류로 인해 서버 엔드포인트를 삭제하지 못했습니다.

이 오류는 서버가 오프라인 상태이거나 네트워크에 연결되어 있지 않은 경우 발생합니다. 서버를 더 이상 사용할 수 없는 경우 Azure Portal에서 서버의 등록을 취소하여 서버 엔드포인트를 삭제합니다. 서버 엔드포인트를 삭제하려면 Azure 파일 동기화에서 서버 등록 취소에 설명된 단계를 따릅니다.

서버 엔드포인트 상태

서버 엔드포인트 속성 페이지를 열거나 클라우드 계층화 정책을 업데이트할 수 없습니다.

이 문제는 서버 엔드포인트에서 관리 작업이 실패하는 경우 발생합니다. 서버 엔드포인트 속성 페이지가 Azure Portal에서 열리지 않는 경우 서버에서 PowerShell 명령을 사용하여 서버 엔드포인트를 업데이트하면 이 문제가 해결됩니다.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

서버 엔드포인트가 "활동 없음" 또는 "보류 중" 상태이며, 등록된 서버 블레이드의 서버 상태가 "오프라인으로 나타남"입니다.

이 문제는 다음과 같은 이유로 발생할 수 있습니다.

  • 스토리지 동기화 모니터 프로세스(AzureStorageSyncMonitor.exe)가 서버에서 실행되고 있지 않거나 서버에 시스템 리소스가 부족합니다.
  • 서버는 Azure 파일 동기화 서비스와 통신할 수 없습니다.
  • 서버가 만료되거나 삭제된 인증서로 인해 Azure 파일 동기화 서비스로 인증할 수 없습니다.
  • 서버의 원격 분석 이벤트 로그가 손상되었습니다.

포털에서 "오프라인으로 표시됨"으로 표시되는 서버에서 원격 분석 이벤트 로그(이벤트 뷰어 Applications and Services\Microsoft\FileSync\Agent 아래에 있음)에서 이벤트 ID 9301을 확인하여 이 문제의 원인을 확인합니다.

  • "GetNextJob 완료 상태: 0"이 기록되면 서버는 Azure 파일 동기화 서비스와 통신할 수 있습니다.

    서버에서 작업 관리자를 열고 스토리지 동기화 모니터(AzureStorageSyncMonitor.exe) 프로세스가 실행 중인지 확인합니다. 프로세스가 실행되고 있지 않으면 먼저 서버를 다시 시작해 봅니다. 서버를 다시 시작하면 문제가 해결되지 않으면 최신 Azure 파일 동기화 에이전트 버전으로 업그레이드하고 서버에 충분한 시스템 리소스가 있는지 확인합니다.

  • "GetNextJob이 상태: -2134347756"로 기록되면 서버는 방화벽, 프록시 또는 TLS 암호 그룹 순서 구성으로 인해 Azure 파일 동기화 서비스와 통신할 수 없습니다.

    • 서버가 방화벽 뒤에 있는 경우 포트 443 아웃 바운드가 허용되는지 확인합니다. 방화벽이 트래픽을 특정 도메인으로 제한하는 경우 방화벽 설명서에 나열된 도메인에 액세스할 수 있는지 확인합니다.

    • 서버가 프록시 뒤에 있는 경우 프록시 설명서에 있는 단계에 따라 머신 전체 또는 앱 별 프록시 설정을 구성합니다.

    • Test-StorageSyncNetworkConnectivity cmdlet을 사용하여 서비스 엔드포인트에 대한 네트워크 연결을 확인합니다.

      자세한 내용은 서비스 엔드포인트에 대한 네트워크 연결 테스트를 참조하세요.

    • TLS 암호화 도구 모음 순서가 서버에 구성된 경우 그룹 정책 또는 TLS cmdlet을 사용하여 암호화 도구 모음을 추가할 수 있습니다.

      Azure 파일 동기화는 현재 TLS 1.2 프로토콜용으로 다음과 같은 암호화 도구 모음을 지원합니다.

      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
      • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

      참고 항목

      다양한 Windows vesions는 서로 다른 TLS 암호 그룹 및 우선 순위 순서를 지원합니다. 해당 Windows 버전과 지원되는 암호 제품군 및 Microsoft Schannel 공급자가 선택한 기본 순서는 Windows의 TLS 암호 제품군을 참조하세요.

  • "GetNextJob이 상태: -2134347764"로 기록되면 서버가 만료되거나 삭제된 인증서로 인해 Azure 파일 동기화 서비스에서 인증할 수 없습니다.

    서버에서 다음 PowerShell 명령을 실행하여 서버 인증서가 누락되었거나 만료되었는지 확인합니다.

    Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
Debug-StorageSyncServer -Diagnose

    서버에서 다음 PowerShell 명령을 실행하여 인증에 사용되는 인증서를 다시 설정합니다.

    Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>

  • 원격 측정 이벤트 로그가 비어 있으면 이벤트 로그가 손상되었을 가능성이 높습니다.

    서버에서 다음 PowerShell 명령을 실행하여 원격 측정 이벤트 로그가 손상되었는지 확인합니다.

    Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
Debug-StorageSyncServer -Diagnose

    서버에서 다음 PowerShell 명령을 실행하여 이벤트 로그 손상을 수정합니다.

    Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
Debug-StorageSyncServer -FixAfsEventsCorruption

서버 엔드포인트의 상태가 "활동 없음"이며, 등록된 서버 블레이드의 서버 상태가 "온라인"입니다.

서버 엔드포인트 상태가 "활동 없음"인 것은 서버 엔드포인트가 지난 2시간 동안 동기화 활동을 기록하지 않았음을 의미합니다.

서버의 현재 동기화 작업을 확인하려면 현재 동기화 세션의 진행률을 모니터링 하려면 어떻게 해야 하나요?를 참조하세요.

서버 엔드포인트가 버그로 인해 또는 시스템 리소스가 부족하여 몇 시간 동안 동기화 작업을 기록하지 못할 수 있습니다. 최신 Azure 파일 동기화 에이전트 버전이 설치되어 있는지 확인합니다. 문제가 지속되면 지원 요청을 개설하세요.

참고 항목

등록된 서버 블레이드의 서버 상태가 "오프라인으로 나타남"인 경우 서버 엔드포인트가 "활동 없음" 또는 "보류 중" 상태이며, 등록된 서버 블레이드의 서버 상태가 "오프라인으로 나타남"입니다. 섹션에서 설명하는 단계를 수행하세요.

참고 항목

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.