Solución de problemas de administración de grupos de sincronización de Azure File Sync

Un grupo de sincronización define la topología de sincronización para un conjunto de archivos. Los puntos de conexión dentro de un grupo de sincronización se mantienen sincronizados entre sí. Un grupo de sincronización debe contener un punto de conexión en la nube, que representa un recurso compartido de archivos de Azure, y uno o varios puntos de conexión de servidor, que representa una ruta de acceso en un servidor registrado. Este artículo está diseñado para ayudarle a solucionar problemas que pueda encontrar al administrar grupos de sincronización.

Errores de creación de puntos de conexión en la nube

Se produce un error en la creación del punto de conexión en la nube, con este error: "MgmtInternalError"

Este error puede producirse si el servicio de Azure File Sync no puede acceder a la cuenta de almacenamiento debido a la configuración de seguridad del bloque de mensajes del servidor (SMB). Para permitir que Azure File Sync acceda a la cuenta de almacenamiento, la configuración de seguridad smb de la cuenta de almacenamiento debe permitir la versión del protocolo SMB 3.1.1, la autenticación NTLM v2 y el cifrado AES-128-GCM. Para comprobar la configuración de seguridad de SMB en la cuenta de almacenamiento, consulte Configuración de seguridad smb.

Se produce un error en la creación de puntos de conexión en la nube, con este error: "MgmtForbidden"

Este error se produce si el servicio de Azure File Sync no puede acceder a la cuenta de almacenamiento.

Para resolver este problema, siga estos pasos:

• Compruebe que la opción "Permitir que los servicios de Microsoft de confianza accedan a esta cuenta de almacenamiento" esté activada en la cuenta de almacenamiento. Para más información, consulte Restricción del acceso al punto de conexión público de la cuenta de almacenamiento.
• Compruebe la configuración de seguridad de SMB en la cuenta de almacenamiento. Para permitir que Azure File Sync acceda a la cuenta de almacenamiento, la configuración de seguridad smb de la cuenta de almacenamiento debe permitir la versión del protocolo SMB 3.1.1, la autenticación NTLM v2 y el cifrado AES-128-GCM. Para comprobar la configuración de seguridad de SMB en la cuenta de almacenamiento, consulte Configuración de seguridad smb.

Se produce un error en la creación de puntos de conexión en la nube, con este error: "AuthorizationFailed"

Este error se produce si la cuenta de usuario no tiene derechos suficientes para crear un punto de conexión en la nube.

Para crear un punto de conexión en la nube, la cuenta de usuario debe tener los siguientes permisos de autorización de Microsoft:

• Lectura: Obtención de la definición de roles
• Escritura: Creación o actualización de una definición de roles personalizados
• Lectura: Obtención de la asignación de roles
• Escritura: Creación de una asignación de roles

Los siguientes roles integrados tienen los permisos de autorización de Microsoft necesarios:

• Owner
• Administrador del acceso del usuario

Para determinar si el rol de la cuenta de usuario tiene los permisos necesarios:

1. En el Azure Portal, seleccione Grupos de recursos.
2. Seleccione el grupo de recursos donde se encuentra la cuenta de almacenamiento y, a continuación, seleccione Control de acceso (IAM).
3. Seleccione la pestaña Asignaciones de roles .
4. Seleccione el rol (por ejemplo, propietario o colaborador) de la cuenta de usuario.
5. En la lista Proveedor de recursos , seleccione Autorización de Microsoft.
   • La asignación de roles debe tener permisos de lectura y escritura .
   • La definición de roles debe tener permisos de lectura y escritura .

Se produce un error en la creación de puntos de conexión en la nube, con este error: "El recurso Compartido de archivos de Azure especificado ya está en uso por otro CloudEndpoint"

Este error se produce si otro punto de conexión de nube ya usa el recurso compartido de archivos de Azure.

Si ve este mensaje y un punto de conexión de nube no usa actualmente el recurso compartido de archivos de Azure, complete los pasos siguientes para borrar los metadatos de Azure File Sync en el recurso compartido de archivos de Azure:

Advertencia

La eliminación de los metadatos en un recurso compartido de archivos de Azure que actualmente está en uso por un punto de conexión en la nube provoca un error en las operaciones de Azure File Sync. Si usa este recurso compartido de archivos para la sincronización en un grupo de sincronización diferente, la pérdida de datos de los archivos del grupo de sincronización anterior es casi segura.

1. En el Azure Portal, vaya al recurso compartido de archivos de Azure.  
2. Haga clic con el botón derecho en el recurso compartido de archivos de Azure y, a continuación, seleccione Editar metadatos.
3. Haga clic con el botón derecho en SyncService y, a continuación, seleccione Eliminar.

Errores de creación y eliminación de puntos de conexión de servidor

El punto de conexión de servidor tiene el estado de mantenimiento "Aprovisionamiento cancelado"

Un estado de mantenimiento del punto de conexión de servidor de "Aprovisionamiento cancelado" significa que se produjo un error en la creación del punto de conexión de servidor. Para solucionar los problemas por los que se produjo un error en la creación del punto de conexión de servidor, seleccione el estado "Aprovisionamiento cancelado" para ver el código de error y buscar en esta documentación el error. Una vez que se comprenda la causa, elimine el punto de conexión de servidor que no pudo crear antes de intentar volver a crear el punto de conexión de servidor. Para eliminar el punto de conexión de servidor que tiene el estado de mantenimiento "Aprovisionamiento cancelado", haga clic con el botón derecho en el punto de conexión del servidor y seleccione Eliminar.

Se produce un error en la creación del punto de conexión del servidor, con este error: "MgmtServerJobFailed" (código de error: -2134375898 o 0x80c80226)

Este error se produce si la ruta de acceso del punto de conexión del servidor está en el volumen del sistema y la nube por niveles está habilitada. La nube por niveles no se admite en el volumen del sistema. Para crear un punto de conexión de servidor en el volumen del sistema, deshabilite la nube por niveles al crear el punto de conexión de servidor.

Se produce un error en la creación del punto de conexión del servidor, con este error: "MgmtServerJobFailed" (código de error: -2147024894 o 0x80070002)

Este error se produce si la ruta de acceso del punto de conexión del servidor especificada no es válida. Compruebe que la ruta de acceso del punto de conexión de servidor especificada es un volumen NTFS conectado localmente. Tenga en cuenta que Azure File Sync no admite unidades asignadas como ruta de acceso de punto de conexión de servidor.

Se produce un error en la creación del punto de conexión del servidor, con este error: "MgmtServerJobFailed" (código de error: -2134375640 o 0x80c80328)

Este error se produce si la ruta de acceso del punto de conexión de servidor especificada no es un volumen NTFS. Compruebe que la ruta de acceso del punto de conexión de servidor especificada es un volumen NTFS conectado localmente. Tenga en cuenta que Azure File Sync no admite unidades asignadas como ruta de acceso de punto de conexión de servidor.

Se produce un error en la creación del punto de conexión del servidor, con este error: "MgmtServerJobFailed" (código de error: -2134347507 o 0x80c8710d)

Este error se produce porque Azure File Sync no admite puntos de conexión de servidor en volúmenes, que tienen una carpeta de información de volumen del sistema comprimida. Para resolver este problema, descomprima la carpeta Información del volumen del sistema. Si la carpeta Información del volumen del sistema es la única carpeta comprimida en el volumen, realice los pasos siguientes:

1. Descargue la herramienta PsExec .

2. Ejecute el PsExec.exe -i -s -d cmd comando desde un símbolo del sistema con privilegios elevados para iniciar un símbolo del sistema que se ejecuta en la cuenta del sistema.

3. En el símbolo del sistema que se ejecuta en la cuenta del sistema, escriba los comandos siguientes y presione Entrar:

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

Se produce un error en la creación del punto de conexión del servidor, con este error: "MgmtServerJobFailed" (código de error: -2134376345 o 0x80C80067)

Este error se produce si se alcanza el límite de puntos de conexión de servidor por servidor. Azure File Sync admite actualmente hasta 30 puntos de conexión de servidor por servidor. Para obtener más información, consulte Azure File Sync destinos de escala.

Se produce un error en la creación del punto de conexión del servidor, con este error: "MgmtServerJobFailed" (código de error: -2134376427 o 0x80c80015)

Este error se produce si otro punto de conexión de servidor ya está sincronizando la ruta de acceso del punto de conexión de servidor especificada. Azure File Sync no admite varios puntos de conexión de servidor que sincronizan el mismo directorio o volumen.

Se produce un error en la creación del punto de conexión del servidor, con este error: "MgmtServerJobFailed" (código de error: -2160590967 o 0x80c80077)

Este error se produce si la ruta de acceso del punto de conexión del servidor contiene archivos en capas huérfanos. Si recientemente se quitó un punto de conexión de servidor, espere hasta que se complete la limpieza de archivos en capas huérfanos. Un identificador de evento 6662 se registra en el registro de eventos telemetría una vez que se ha iniciado la limpieza de archivos en capas huérfanos. Se registra un identificador de evento 6661 una vez que se ha completado la limpieza de archivos en niveles huérfanos y se puede volver a crear un punto de conexión de servidor mediante la ruta de acceso. Si se produce un error en la creación del punto de conexión del servidor después de que se haya completado la limpieza de archivos en niveles o si no se puede encontrar el identificador de evento 6661 en el registro de eventos telemetría debido a la sustitución del registro de eventos, quite los archivos huérfanos en capas realizando los pasos documentados en Archivos en capas no se puede acceder al servidor después de eliminar un punto de conexión de servidor.

Se produce un error en la eliminación del punto de conexión del servidor, con este error: "MgmtServerJobExpired" (código de error: -2134347757 o 0x80c87013)

Este error se produce si el servidor está sin conexión o no tiene conectividad de red. Si el servidor ya no está disponible, anule el registro del servidor en el portal, lo que eliminará los puntos de conexión del servidor. Para eliminar los puntos de conexión de servidor, siga los pasos que se describen en Anular el registro de un servidor con Azure File Sync.

Estado del punto de conexión del servidor

No se puede abrir la página de propiedades del punto de conexión de servidor ni actualizar la directiva de niveles en la nube

Este problema puede producirse si se produce un error en una operación de administración en el punto de conexión de servidor. Si la página de propiedades del punto de conexión de servidor no se abre en el Azure Portal, la actualización del punto de conexión del servidor mediante comandos de PowerShell desde el servidor puede corregir este problema.

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

El punto de conexión de servidor tiene un estado de mantenimiento "Sin actividad" o "Pendiente" y el estado del servidor en la hoja de servidores registrados es "Aparece sin conexión".

Este problema puede producirse por los siguientes motivos:

• El proceso del Monitor de sincronización de almacenamiento (AzureStorageSyncMonitor.exe) no se ejecuta en el servidor o el servidor no tiene suficientes recursos del sistema.
• El servidor no puede comunicarse con el servicio Azure File Sync.
• El servidor no puede autenticarse con el servicio de Azure File Sync debido a un certificado expirado o eliminado.
• El registro de eventos Telemetría en el servidor está dañado.

En el servidor que se muestra como "Aparece sin conexión" en el portal, examine el identificador de evento 9301 en el registro de eventos telemetría (ubicado en Aplicaciones y servicios\Microsoft\FileSync\Agent en Visor de eventos) para determinar la causa de este problema.

• Si se registra "GetNextJob completado con el estado: 0", el servidor puede comunicarse con el servicio Azure File Sync.

  Abra el Administrador de tareas en el servidor y compruebe que se está ejecutando el proceso monitor de sincronización de almacenamiento (AzureStorageSyncMonitor.exe). Si el proceso no se está ejecutando, primero intente reiniciar el servidor. Si reiniciar el servidor no resuelve el problema, actualice a la versión más reciente del agente de Azure File Sync y compruebe que el servidor tiene suficientes recursos del sistema.

• Si se registra "GetNextJob completado con el estado: -2134347756", el servidor no puede comunicarse con el servicio Azure File Sync debido a una configuración de orden del conjunto de cifrado TLS, proxy o firewall.

  • Si el servidor está detrás de un firewall, compruebe que se permite la salida del puerto 443. Si el firewall restringe el tráfico a dominios específicos, confirme que los dominios enumerados en la documentación del firewall son accesibles.

  • Si el servidor está detrás de un proxy, configure los valores de proxy específicos de toda la máquina o de la aplicación siguiendo los pasos descritos en la documentación de Proxy.

  • Use el cmdlet para comprobar la Test-StorageSyncNetworkConnectivity conectividad de red con los puntos de conexión de servicio.

    Para más información, consulte Prueba de la conectividad de red con puntos de conexión de servicio.

  • Si el orden del conjunto de cifrado TLS está configurado en el servidor, puede usar la directiva de grupo o los cmdlets TLS para agregar conjuntos de cifrado:

    • Para usar la directiva de grupo, consulte Configuración del pedido del conjunto de cifrado TLS mediante directiva de grupo.
    • Para usar cmdlets TLS, consulte Configuración del orden del conjunto de cifrado TLS mediante cmdlets de PowerShell TLS.

    Azure File Sync admite actualmente los siguientes conjuntos de cifrado para el protocolo TLS 1.2:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    Nota:

    Diferentes vesions de Windows admiten diferentes conjuntos de cifrado TLS y orden de prioridad. Consulte Conjuntos de cifrado TLS en Windows para obtener la versión de Windows correspondiente y los conjuntos de cifrado admitidos y el orden predeterminado en el que son elegidos por el proveedor de Microsoft Schannel.

• Si se registra "GetNextJob completado con el estado: -2134347764", el servidor no puede autenticarse con el servicio de Azure File Sync debido a un certificado expirado o eliminado.

  Ejecute los siguientes comandos de PowerShell en el servidor para confirmar que el certificado de servidor falta o ha expirado:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Ejecute el siguiente comando de PowerShell en el servidor para restablecer el certificado usado para la autenticación:

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Si el registro de eventos telemetría está vacío, significa que el registro de eventos está más que probablemente dañado.

  Ejecute los siguientes comandos de PowerShell en el servidor para confirmar que el registro de eventos telemetría está dañado:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  Ejecute los siguientes comandos de PowerShell en el servidor para corregir los daños en el registro de eventos:

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

El punto de conexión de servidor tiene un estado de mantenimiento "Sin actividad" y el estado del servidor en la hoja de servidores registrados es "En línea".

Un estado de mantenimiento del punto de conexión de servidor de "Sin actividad" significa que el punto de conexión del servidor no ha registrado la actividad de sincronización en las últimas dos horas.

Para comprobar la actividad de sincronización actual en un servidor, consulte Cómo supervisar el progreso de una sesión de sincronización actual?

Es posible que un punto de conexión de servidor no registre la actividad de sincronización durante varias horas debido a un error o a recursos del sistema insuficientes. Compruebe que está instalada la versión más reciente del agente de Azure File Sync. Si el problema persiste, abra una solicitud de soporte técnico.

Nota:

Si el estado del servidor en la hoja de servidores registrados es "Aparece sin conexión", realice los pasos documentados en el punto de conexión de servidor con un estado de mantenimiento "Sin actividad" o "Pendiente" y el estado del servidor en la hoja de servidores registrados es "Aparece sin conexión" .

Vea también

• Solución de problemas de errores de sincronización de Azure File Sync
• Solución de problemas de instalación del agente de Azure File Sync y registro del servidor
• Solución de problemas de Azure File Sync niveles en la nube
• Supervisión de Azure File Sync
• Solución de problemas de Azure Files

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.