Verwalten registrierter Server mit der Azure-Dateisynchronisierung

Mit der Azure-Dateisynchronisierung können Sie Dateifreigaben Ihrer Organisation in Azure Files zentralisieren, ohne auf die Flexibilität, Leistung und Kompatibilität eines lokalen Dateiservers verzichten zu müssen. Dies erfolgt durch Umwandeln der Windows-Server in einen Schnellcache der Azure-Dateifreigabe. Sie können alle unter Windows Server verfügbaren Protokolle für den lokalen Zugriff auf Ihre Daten (einschließlich SMB, NFS und FTPS) sowie beliebig viele Caches weltweit verwenden.

Im folgenden Artikel wird beschrieben, wie Sie einen Server bei einem Speichersynchronisierungsdienst registrieren und verwalten. Informationen zur End-to-End-Bereitstellung der Azure-Dateisynchronisierung finden Sie unter Bereitstellen der Azure-Dateisynchronisierung (Vorschau).

Registrieren eines Servers beim Speichersynchronisierungsdienst und Aufheben der Registrierung

Beim Registrieren eines Servers bei der Azure-Dateisynchronisierung wird eine Vertrauensstellung zwischen Windows Server und Azure eingerichtet. Mithilfe dieser Beziehung können dann Serverendpunkte auf dem Server erstellt werden, die bestimmte Ordner darstellen, die mit einer Azure-Dateifreigabe (auch als Cloudendpunkt bezeichnet) synchronisiert werden sollen.

Voraussetzungen

Bevor Sie einen Server bei einem Speichersynchronisationsdienst registrieren können, müssen die erforderlichen Voraussetzungen auf dem Server erfüllt sein:

  • Ihr Server muss unter einer unterstützten Version von Windows Server ausgeführt werden. Weitere Informationen finden Sie unter Systemanforderungen und Interoperabilität der Azure-Dateisynchronisierung.

  • Stellen Sie sicher, dass der Speichersynchronisierungsdienst bereitgestellt wurde. Weitere Informationen zum Bereitstellen eines Speichersynchronisierungsdiensts finden Sie unter Bereitstellen der Azure-Dateisynchronisierung.

  • Stellen Sie sicher, dass der Server mit dem Internet verbunden ist und dass der Zugriff auf Azure möglich ist.

  • Deaktivieren Sie die verstärkte Sicherheitskonfiguration für IE über die Server-Manager-Benutzeroberfläche.

    Server Manager UI with the IE Enhanced Security Configuration highlighted

  • Stellen Sie sicher, dass das Azure PowerShell-Modul auf dem Server installiert ist. Wenn der Server Mitglied eines Failoverclusters ist, ist das Az-Modul für jeden Knoten im Cluster erforderlich. Weitere Informationen zur Installation des Az-Moduls finden Sie unter Installieren und Konfigurieren von Azure PowerShell.

    Hinweis

    Es wird empfohlen, die neueste Version des Az-PowerShell-Moduls zu verwenden, um einen Server zu registrieren bzw. die Registrierung aufzuheben. Wenn das Az-Paket zuvor auf diesem Server installiert wurde (und die PowerShell-Version auf diesem Server 5.* oder höher ist), können Sie das Paket mit dem Cmdlet Update-Module aktualisieren.

  • Wenn Sie einen Netzwerkproxyserver in Ihrer Umgebung nutzen, konfigurieren Sie auf dem Server Proxyeinstellungen, die für den Synchronisierungs-Agent verwendet werden.

    1. Bestimmen Sie die Proxy-IP-Adresse und die zugehörige Portnummer.
    2. Bearbeiten Sie diese beiden Dateien:
      • C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config
      • C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
    3. Fügen Sie in diese beiden Dateien die in Abbildung 1 (unterhalb dieses Abschnitt) aufgeführten Zeilen unter „/System.ServiceModel“ ein. Ändern Sie dabei „127.0.0.1:8888“ in die richtige IP-Adresse (ersetzen Sie „127.0.0.1“) und die richtige Portnummer (ersetzen Sie „8888“):
    4. Legen Sie die WinHTTP-Proxyeinstellungen per Befehlszeile fest:
      • Anzeigen des Proxys: netsh winhttp show proxy
      • Festlegen des Proxys: netsh winhttp set proxy 127.0.0.1:8888
      • Zurücksetzen des Proxys: netsh winhttp reset proxy
      • Erfolgt diese Einrichtung, nachdem der Agent installiert wurde, starten Sie den Synchronisierungs-Agent neu: netstop filesyncsvc
    Figure 1:
    <system.net>
        <defaultProxy enabled="true" useDefaultCredentials="true">
            <proxy autoDetect="false" bypassonlocal="false" proxyaddress="http://127.0.0.1:8888" usesystemdefault="false" />
        </defaultProxy>
    </system.net>

Registrieren eines Servers beim Speichersynchronisierungsdienst

Damit ein Server als Serverendpunkt in einer Synchronisierungsgruppe von der Azure-Dateisynchronisierung verwendet werden kann, muss er bei einem Speichersynchronisierungsdienst registriert werden. Ein Server kann immer nur bei einem Speichersynchronisierungsdienst registriert sein.

Installieren des Azure-Dateisynchronisierungs-Agents

  1. Laden Sie den Azure-Dateisynchronisierungs-Agent herunter.

  2. Starten Sie den Installer für den Azure-Dateisynchronisierungs-Agent.

    The first pane of the Azure File Sync agent installer

  3. Sie müssen Updates für den Azure-Dateisynchronisierungs-Agent mit Microsoft Update aktivieren. Dies ist deshalb von Bedeutung, weil wichtige Sicherheitspatches und Verbesserungen an Funktionen des Serverpakets über Microsoft Update ausgeliefert werden.

    Ensure Microsoft Update is enabled in the Microsoft Update pane of the Azure File Sync agent installer

  4. Wenn der Server noch nicht registriert wurde, wird die Benutzeroberfläche für die Serverregistrierung nach Abschluss der Installation geöffnet.

Wichtig

Wenn der Server Mitglied eines Failoverclusters ist, muss der Azure-Dateisynchronisierungs-Agent auf jedem Knoten im Cluster installiert werden.

Registrieren des Servers mit der Benutzeroberfläche für die Serverregistrierung

  1. Wenn die Benutzeroberfläche für die Serverregistrierung nicht unmittelbar nach Abschluss der Installation des Azure-Dateisynchronisierungs-Agents gestartet wird, können Sie sie manuell starten, indem Sie C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe ausführen.

  2. Klicken Sie auf Anmelden, um auf Ihr Azure-Abonnement zuzugreifen.

    Opening dialog of the server registration UI

  3. Wählen Sie im Dialogfeld das richtige Abonnement, die Ressourcengruppe und den Speicher-Synchronisierungsdienst aus.

    Storage Sync Service information

  4. In der Vorschauversion ist eine weitere Anmeldung erforderlich, um den Vorgang abzuschließen.

    Sign in dialog

Wichtig

Wenn der Server Mitglied eines Failoverclusters ist, muss die Serverregistrierung für jeden einzelnen Server ausgeführt werden. Wenn Sie die registrierten Server im Azure-Portal anzeigen, werden alle Knoten von der Azure-Dateisynchronisierung automatisch als Mitglied des gleichen Failoverclusters erkannt und entsprechend gruppiert.

Registrieren des Servers mit PowerShell

Sie können auch Serverregistrierung auch über PowerShell ausführen.

Register-AzStorageSyncServer -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>"

Aufheben der Registrierung des Servers beim Speichersynchronisierungsdienst

Zum Aufheben der Registrierung eines Servers bei einem Speichersynchronisierungsdienst sind mehrere Schritte erforderlich. Im Folgenden wird das ordnungsgemäße Aufheben der Serverregistrierung behandelt.

Warnung

Versuchen Sie nicht, Probleme mit der Synchronisierung, dem Cloudtiering oder anderen Aspekten der Azure-Dateisynchronisierung zu behandeln, indem Sie die Registrierung eines Servers aufheben und diesen wieder registrieren oder die Serverendpunkte entfernen und neu erstellen, es sei denn, Sie werden ausdrücklich von einem Microsoft-Techniker dazu aufgefordert. Das Aufheben der Registrierung eines Servers und das Entfernen von Serverendpunkten ist ein destruktiver Vorgang. Mehrstufige Dateien auf den Volumes mit Serverendpunkten werden nicht erneut mit ihren Speicherorten in der Azure-Dateifreigabe verbunden, nachdem die registrierten Server und Serverendpunkte neu erstellt wurden. Dies führt zu Synchronisierungsfehlern. Beachten Sie, dass mehrstufige Dateien, die sich außerhalb eines Endpunktnamespace befinden, dauerhaft verloren gehen. Auf Serverendpunkten sind möglicherweise auch dann mehrstufige Dateien vorhanden, wenn das Cloudtiering nie aktiviert wurde.

(Optional) Abrufen aller ausgelagerten Daten

Wenn Dateien, die derzeit mehrstufig sind, nach dem Entfernen der Azure-Dateisynchronisierung verfügbar sein sollen (d.h., es handelt sich nicht um eine Testumgebung, sondern um eine Produktionsumgebung), rufen Sie alle Dateien auf jedem Volume mit Serverendpunkten ab. Deaktivieren Sie das Cloudtiering für alle Serverendpunkte, und führen Sie das folgende PowerShell-Cmdlet aus:

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Invoke-StorageSyncFileRecall -Path <a-volume-with-server-endpoints-on-it>

Warnung

Wenn das lokale Volume, auf dem der Serverendpunkt gehostet wird, nicht genügend freien Speicherplatz aufweist, um alle ausgelagerten Daten abzurufen, führt das Cmdlet Invoke-StorageSyncFileRecall zu einem Fehler.

Entfernen des Servers aus allen Synchronisierungsgruppen

Vor dem Aufheben der Registrierung des Servers beim Speichersynchronisierungsdienst müssen alle Serverendpunkte für diesen Server entfernt werden. Hierzu können Sie das Azure-Portal verwenden:

  1. Navigieren Sie zu dem Speichersynchronisierungsdienst, bei dem der Server registriert ist.

  2. Entfernen Sie alle Serverendpunkte für diesen Server aus allen Synchronisierungsgruppen im Speichersynchronisierungsdienst. Klicken Sie hierfür im Bereich „Synchronisierungsgruppe“ mit der rechten Maustaste auf den entsprechenden Serverendpunkt.

    Removing a server endpoint from a sync group

Sie können hierzu auch ein einfaches PowerShell-Skript verwenden:

Connect-AzAccount

$storageSyncServiceName = "<your-storage-sync-service>"
$resourceGroup = "<your-resource-group>"

Get-AzStorageSyncGroup -ResourceGroupName $resourceGroup -StorageSyncServiceName $storageSyncServiceName | ForEach-Object { 
    $syncGroup = $_; 
    Get-AzStorageSyncServerEndpoint -ParentObject $syncGroup | Where-Object { $_.ServerEndpointName -eq $env:ComputerName } | ForEach-Object { 
        Remove-AzStorageSyncServerEndpoint -InputObject $_ 
    } 
}

Aufheben der Serverregistrierung

Nachdem alle Daten abgerufen wurden und der Server aus allen Synchronisierungsgruppen entfernt wurde, kann die Registrierung des Servers aufgehoben werden.

  1. Navigieren Sie im Azure-Portal zum Abschnitt Registrierte Server des Speichersynchronisierungsdiensts.

  2. Klicken Sie mit der rechten Maustaste auf den Server, dessen Registrierung Sie aufheben möchten, und klicken Sie auf „Serverregistrierung aufheben“.

    Unregister server

Aufheben der Registrierung des Servers mit PowerShell

Sie können die Registrierung des Servers auch über PowerShell mithilfe des Cmdlets Unregister-AzStorageSyncServer aufheben.

Warnung

Das Aufheben der Registrierung eines Servers führt zu kaskadierenden Löschungen aller Serverendpunkte auf dem Server. Deshalb sollten Sie dieses Cmdlet nur ausführen, wenn Sie sicher sind, dass kein Pfad auf dem Server mehr synchronisiert werden soll.

$RegisteredServer = Get-AzStorageSyncServer -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>"
Unregister-AzStorageSyncServer -Force -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>" -ServerId $RegisteredServer.ServerId

Sicherstellen, dass die Azure-Dateisynchronisierung in Ihrem Rechenzentrum ein guter Nachbar ist

Da die Azure-Dateisynchronisierung selten der einzige Dienst ist, der in Ihrem Rechenzentrum ausgeführt wird, empfiehlt es sich, die Netzwerk- und Speichernutzung der Azure-Dateisynchronisierung zu beschränken.

Wichtig

Das Festlegen von zu niedrigen Grenzwerten wirkt sich auf die Leistung der Azure-Dateisynchronisierung und auf Rückrufe aus.

Festlegen von Netzwerklimits für die Azure-Dateisynchronisierung

Sie können die Netzwerknutzung der Azure-Dateisynchronisierung mithilfe der StorageSyncNetworkLimit-Cmdlets drosseln.

Hinweis

Netzwerkgrenzwerte gelten nicht, wenn auf eine mehrstufige Datei zugegriffen wird.

Sie können beispielsweise ein neues Drossellimit erstellen, um sicherzustellen, dass die Azure-Dateisynchronisierung an Werktagen zwischen 9:00 und 17:00 Uhr nicht mehr als 10 MBit/s verbraucht:

Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
New-StorageSyncNetworkLimit -Day Monday, Tuesday, Wednesday, Thursday, Friday -StartHour 9 -EndHour 17 -LimitKbps 10000

Hinweis

Wenn Sie das Netzwerklimit auf 24 Stunden anwenden möchten, verwenden Sie 0 für die Parameter „-StartHour“ und „-EndHour“.

Mit dem folgenden Cmdlet können Sie Ihr Limit anzeigen:

Get-StorageSyncNetworkLimit # assumes StorageSync.Management.ServerCmdlets.dll is imported

Verwenden Sie zum Entfernen von Netzwerklimits Remove-StorageSyncNetworkLimit. Mit dem folgenden Befehl werden z.B. alle Netzwerklimits entfernt:

Get-StorageSyncNetworkLimit | ForEach-Object { Remove-StorageSyncNetworkLimit -Id $_.Id } # assumes StorageSync.Management.ServerCmdlets.dll is imported

Verwenden von QoS für Speicher für Windows Server

Wenn die Azure-Dateisynchronisierung auf einem virtuellen Computer auf einem Windows Server-Virtualisierungshost ausgeführt wird, können Sie Quality of Service für Speicher verwenden, um die Speicher-E/A-Nutzung zu steuern. Die Richtlinie für QoS für Speicher kann entweder als Maximum (oder Grenzwert, wie das StorageSyncNetwork-Limit oben erzwungen wird) oder als Minimum (bzw. Reservierung) festgelegt werden. Das Festlegen eines Minimums anstelle eines Maximums ermöglicht der Azure-Dateisynchronisierung die Nutzung der verfügbaren Speicherbandbreite, wenn diese nicht von anderen Workloads genutzt wird. Weitere Informationen finden Sie unter Quality of Service für Speicher.

Weitere Informationen