針對 Azure 檔案同步同步群組管理進行疑難排解
「同步群組」定義一組檔案的同步拓撲。 位於同步群組內的端點會彼此保持同步。 同步群組必須包含一個雲端端點 (代表 Azure 檔案共用) 和一或多個伺服器端點 (代表註冊伺服器上的路徑)。 本文旨在協助您針對管理同步群組時所遇到的問題進行疑難排解,並解決這些問題。
雲端端點建立錯誤
雲端端點建立失敗,發生此錯誤:"MgmtInternalError"
如果 Azure 檔案同步 服務因為伺服器消息塊 (SMB) 安全性設定而無法存取記憶體帳戶,就會發生此錯誤。 若要讓 Azure 檔案同步存取儲存體帳戶,儲存體帳戶上的 SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。 若要檢查儲存體帳戶上的 SMB 安全性設定,請參閱 SMB 安全性設定。
雲端端點建立失敗,並出現錯誤 “MgmtForbidden” 或 “MgmtStorageAccountInaccessible”
如果 Azure 檔案同步 服務無法存取記憶體帳戶,就會發生此錯誤。
若要解決此問題,請執行下列步驟:
- 確認您的儲存體帳戶已核取 [允許受信任的 Microsoft 服務存取此儲存體帳戶] 設定。 若要深入了解,請參閱限制對儲存體帳戶公用端點的存取。
- 確認儲存體帳戶上的 SMB 安全性設定。 若要讓 Azure 檔案同步存取儲存體帳戶,儲存體帳戶上的 SMB 安全性設定必須允許 SMB 3.1.1 通訊協定版本、NTLM v2 驗證和 AES-128-GCM 加密。 若要檢查儲存體帳戶上的 SMB 安全性設定,請參閱 SMB 安全性設定。
雲端端點建立失敗,發生此錯誤:"AuthorizationFailed"
如果使用者帳戶沒有足夠權限可建立雲端端點,就會發生此錯誤。
若要建立雲端端點,您的使用者帳戶必須具有下列 Microsoft 授權權限:
- 讀取:取得角色定義
- 寫入:建立或更新自訂角色定義
- 讀取:取得角色指派
- 寫入:建立角色指派
下列內建角色具有所需的 Microsoft 授權權限:
- 擁有者
- 使用者存取系統管理員
判斷您的使用者帳戶角色是否具有所需的權限:
- 在 Azure 入口網站,中選取 [資源群組]。
- 選取儲存體帳戶所在的資源群組,然後選取 [存取控制 (IAM)]。
- 在 [ 檢查存取權] 索引卷標上,選取 [ 檢視我的存取權]。
- 在 [ 目前角色指派] 索引 標籤上,選取用戶帳戶的角色(例如擁有者或參與者)。
- 在 [ 許可權] 索引標籤上,確認使用者帳戶的角色具有下列許可權:
- 讀取: 取得角色定義
- 寫入: 建立或更新自定義角色定義
- 讀取: 取得角色指派
- 寫入: 建立角色指派
雲端端點建立失敗,發生此錯誤:「指定的 Azure 檔案共用已由不同雲端端點使用中」
如果 Azure 檔案共用已由另一個雲端端點使用中,則會發生這個錯誤。
如果您看到此訊息,且雲端端點目前未使用 Azure 檔案共用,請完成下列步驟以清除 Azure 檔案共用上的 Azure 檔案同步 元數據:
警告
刪除 Azure 檔案共用上目前正由雲端端點使用中的中繼資料時,會導致 Azure 檔案同步作業失敗。 如果您接著在不同的同步群組中使用此檔案共用進行同步,舊同步群組中的檔案就幾乎確定會遺失資料。
- 在 Azure 入口網站中,移至您的 Azure 檔案共用。
- 以滑鼠右鍵按一下 Azure 檔案共用,然後選取 [編輯中繼資料]。
- 以滑鼠右鍵按一下 [SyncService],然後選取 [刪除]。
伺服器端點建立和刪除錯誤
「布建已取消」的伺服器端點健全狀態表示伺服器端點建立失敗。 若要針對建立伺服器端點失敗的原因進行疑難解答,請選取 [布建已取消] 狀態以檢視錯誤碼,並搜尋此檔以尋找錯誤。 瞭解原因之後,請先刪除無法建立的伺服器端點,再嘗試再次建立伺服器端點。 若要刪除健康狀態為 「已取消布建」的伺服器端點,請以滑鼠右鍵按兩下伺服器端點,然後選取 [ 刪除]。
伺服器端點建立失敗,發生此錯誤:"MgmtServerJobFailed" (錯誤碼:-2134375898 or 0x80c80226)
如果伺服器端點路徑位於系統磁碟區上,而且已啟用雲端階層處理,就會發生此錯誤。 系統磁碟區不支援雲端階層處理。 若要在系統磁碟區上建立伺服器端點,請於建立伺服器端點時,停用雲端階層處理。
伺服器端點建立失敗,發生此錯誤:"MgmtServerJobFailed" (錯誤碼:-2147024894 或 0x80070002)
如果指定的伺服器端點路徑無效,就會發生此錯誤。 確認指定的伺服器端點路徑是本機連結的 NTFS 磁碟區。 請注意,Azure 檔案同步 不支援作為伺服器端點路徑的對應磁碟驅動器。
伺服器端點建立失敗,發生此錯誤:"MgmtServerJobFailed" (錯誤碼:-2134375640 or 0x80c80328)
如果指定的伺服器端點路徑不是NTFS磁碟區,就會發生此錯誤。 確認指定的伺服器端點路徑是本機連結的 NTFS 磁碟區。 請注意,Azure 檔案同步 不支援作為伺服器端點路徑的對應磁碟驅動器。
伺服器端點建立失敗,發生此錯誤:"MgmtServerJobFailed" (錯誤碼:-2134347507 or 0x80c8710d)
之所以發生此錯誤,是因為 Azure 檔案同步 不支援具有壓縮系統磁碟區資訊資料夾的磁碟區上的伺服器端點。 若要解決此問題,請將「系統磁碟區資訊」資料夾解壓縮。 如果「系統磁碟區資訊」資料夾是磁碟區上唯一已壓縮的資料夾,請執行下列步驟:
下載 PsExec 工具。
PsExec.exe -i -s -d cmd
從提升許可權的命令提示字元執行命令,以啟動在系統帳戶下執行的命令提示字元。從在系統帳戶下執行的命令提示字元中,輸入下列命令,然後按 Enter:
cd /d "drive letter:\System Volume Information" compact /u /s
伺服器端點建立失敗,發生此錯誤:"MgmtServerJobFailed" (錯誤碼:-2134376345 or 0x80C80067)
如果達到每個伺服器的伺服器端點限制,就會發生此錯誤。 Azure 檔案同步目前支援每個伺服器最多 30 個伺服器端點。 如需詳細資訊,請參閱 Azure 檔案同步擴展目標 (機器翻譯)。
伺服器端點建立失敗,發生此錯誤:"MgmtServerJobFailed" (錯誤碼:-2134376427 or 0x80c80015)
如果另一個伺服器端點已經同步指定的伺服器端點路徑,就會發生此錯誤。 Azure 檔案同步 不支援同步處理相同目錄或磁碟區的多個伺服器端點。
伺服器端點建立失敗,發生此錯誤:"MgmtServerJobFailed" (錯誤碼:-2160590967 or 0x80c80077)
如果伺服器端點路徑包含孤立的階層式檔案,就會發生這個錯誤。 如果最近移除了伺服器端點,請等到孤立的階層式檔案清除完成。 一旦開始孤立的階層式檔案清除,就會將事件識別碼 6662 記錄到遙測事件記錄檔中。 一旦完成孤立的階層式檔案清除且可使用路徑重新建立伺服器端點時,就會記錄事件識別碼 6661。 如果在階層式檔案清除完成之後,伺服器端點建立失敗,或因為事件記錄檔變換而無法在遙測事件記錄檔中找到事件標識碼 6661,請在刪除伺服器端點之後,執行階層式檔案中所述的步驟來移除孤立的階層式檔案。
Server endpoint deletion fails, with this error: "MgmtServerJobExpired" (錯誤碼:-2134347757 or 0x80c87013)
如果伺服器離線或沒有網路連線能力,就會發生此錯誤。 如果伺服器已無法再使用,請在入口網站中取消註冊伺服器,從而刪除伺服器端點。 若要刪除伺服器端點,請依照向 Azure 檔案同步取消註冊伺服器中所述的步驟進行。
伺服器端點健康情況
如果伺服器端點上的管理作業失敗,就會發生此問題。 如果伺服器端點屬性頁面未在 Azure 入口網站 中開啟,請使用伺服器的 PowerShell 命令更新伺服器端點可能會修正此問題。
# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
-ResourceGroupName myrgname `
-StorageSyncServiceName storagesvcname `
-SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint
# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
-InputObject $serverEndpoint
-CloudTiering `
-VolumeFreeSpacePercent 60
伺服器端點的健康狀態為 [無活動] 或 [擱置中],且 [已註冊的伺服器] 刀鋒視窗上的伺服器狀態為 [顯示為離線]
此問題可能是由下列原因造成:
- 儲存體同步監視器進程 (AzureStorageSyncMonitor.exe) 未在伺服器上執行,或伺服器沒有足夠的系統資源。
- 伺服器無法與 Azure 檔案同步服務通訊。
- 由於憑證過期或刪除,伺服器無法使用 Azure 檔案同步服務進行驗證。
- 伺服器上的遙測事件記錄檔已損毀。
在入口網站中顯示為「離線顯示」的伺服器上,查看遙測事件記錄檔中的事件標識碼 9301(位於 事件檢視器 中的 Applications and Services\Microsoft\FileSync\Agent 下),以判斷此問題的原因。
如果記錄 「GetNextJob 完成狀態: 0」,伺服器就可以與 Azure 檔案同步 服務通訊。
開啟伺服器上的任務管理器,並確認記憶體同步監視器 (AzureStorageSyncMonitor.exe) 進程正在執行。 如果進程未執行,請先嘗試重新啟動伺服器。 如果重新啟動伺服器無法解決問題,請升級至最新的 Azure 檔案同步 代理程式版本,並確認伺服器有足夠的系統資源。
如果記錄 「GetNextJob 完成狀態: -2134347756」,伺服器將無法與 Azure 檔案同步 服務通訊,因為防火牆、Proxy 或 TLS 加密套件順序設定。
如果伺服器位於防火牆後方,請確認允許連接埠 443 輸出。 如果防火牆限制僅允許對特定網域的流量,請確認您可以存取防火牆文件中列出的網域。
如果伺服器位於 Proxy 後方,請依照 Proxy 文件中的步驟設定整部電腦或應用程式專屬的 Proxy 設定
使用
Test-StorageSyncNetworkConnectivity
來檢查與服務端點的網路連線能力。若要深入了解,請參閱測試與服務端點的網路連線能力。
如果伺服器上已設定 TLS 加密套件順序,您可以使用群組原則或 TLS Cmdlet 來新增加密套件:
- 若要使用群組原則,請參閱使用群組原則設定 TLS 加密套件順序。
- 若要使用 TLS Cmdlet,請參閱使用 TLS PowerShell Cmdlet 設定 TLS 加密套件順序。
Azure 檔案同步目前支援將下列加密套件用於 TLS 1.2 通訊協定:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
注意
不同的 Windows 配置支援不同的 TLS 加密套件和優先順序。 如需對應的 Windows 版本和支援的加密套件,以及 Microsoft Schannel 提供者選擇其預設順序,請參閱 Windows 中的 TLS 加密套件。
如果記錄 「GetNextJob 完成狀態: -2134347764」,則伺服器因憑證過期或刪除而無法向 Azure 檔案同步 服務進行驗證。
在伺服器上執行以下 PowerShell 命令,以確定伺服器憑證是否遺漏或過期:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
在伺服器上執行下列 PowerShell 命令,以重新設定要用於驗證的憑證:
Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
如果遙測事件記錄檔為空,則意味著事件記錄檔很有可能已損毀。
在伺服器上執行以下 PowerShell 命令,以確定遙測事件記錄檔是否損毀:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -Diagnose
在伺服器上執行以下 PowerShell 命令,以修正事件記錄檔損毀:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" Debug-StorageSyncServer -FixAfsEventsCorruption
伺服器端點的健康狀態為 [無活動],且 [已註冊的伺服器] 刀鋒視窗上的伺服器狀態為 [線上]
「無活動」的伺服器端點健全狀態表示伺服器端點在過去兩小時內未記錄同步處理活動。
若要查看伺服器上目前的同步活動,請參閱如何監視目前同步工作階段的進度?
伺服器端點可能因為 Bug 或系統資源不足導致無法記錄同步活動長達數小時。 確認已安裝最新的 Azure 檔案同步代理程式版本。 如果問題持續發生,請開啟支援要求。
注意
如果 [已註冊的伺服器] 刀鋒視窗上的伺服器狀態為 [顯示為離線],請執行伺服器端點的健康狀態為 [無活動] 或 [擱置中],且 [已註冊的伺服器] 刀鋒視窗上的伺服器狀態為 [顯示為離線] 區段中所列步驟。
另請參閱
- 針對 Azure 檔案同步同步錯誤進行疑難排解
- 針對 Azure 檔案同步代理程式安裝和伺服器註冊進行疑難排解
- 針對 Azure 檔案同步雲端階層處理進行疑難排解
- 監視 Azure 檔案同步
- 針對 Azure 檔案儲存體問題進行疑難排解
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。