Implementación de Azure File Sync

Use Azure File Sync para centralizar los recursos compartidos de archivos de su organización en Azure Files sin renunciar a la flexibilidad, el rendimiento y la compatibilidad de un servidor de archivos local. Azure File Sync transforma Windows Server en una caché rápida de los recursos compartidos de archivos de Azure. Puede usar cualquier protocolo disponible en Windows Server para acceder a sus datos localmente, como SMB, NFS y FTPS. Puede tener todas las cachés que necesite en todo el mundo.

Se recomienda encarecidamente leer Planeamiento de una implementación de Azure Files y Planeamiento de una implementación de Azure File Sync antes de seguir los pasos que se describen en este artículo.

Requisitos previos

  1. Un recurso compartido de archivos de Azure en la misma región en la que quiere implementar Azure File Sync. Para más información, consulte:

  2. La siguiente configuración de la cuenta de almacenamiento tiene que estar habilitada para permitir el acceso de Azure File Sync a la cuenta de almacenamiento:

    • La configuración de seguridad de SMB tiene que permitir la versión del protocolo SMB 3.1.1, la autenticación NTLM v2 y el cifrado AES-128-GCM. Para comprobar la configuración de seguridad de SMB en la cuenta de almacenamiento, consulte Configuración de seguridad de SMB.
    • Permitir el acceso a la clave de la cuenta de almacenamiento tiene que estar Habilitado. Para comprobar este valor, vaya a la cuenta de almacenamiento y seleccione Configuración en la sección Configuración.
  3. Al menos una instancia compatible de Windows Server para sincronizar con Azure File Sync. Para obtener más información sobre las versiones compatibles de Windows Server y los recursos del sistema recomendados, consulte Consideraciones sobre el servidor de archivos de Windows.

  4. Opcional: si piensa usar Azure File Sync con un clúster de conmutación por error de Windows Server, el rol Servidor de archivos para uso general debe configurarse antes de instalar el agente de Azure File Sync en cada nodo del clúster. Para obtener más información sobre cómo configurar el rol Servidor de archivos para uso general en un clúster de conmutación por error, consulte Implementación de un servidor de archivos en clúster de dos nodos.

    Nota

    El único escenario admitido por Azure File Sync es el clúster de conmutación por error de Windows Server con discos en clúster. Consulte Clústeres de conmutación por error para Azure File Sync.

  5. Aunque la administración en la nube se puede realizar con Azure Portal, la funcionalidad avanzada del servidor registrado se proporciona a través de cmdlets de PowerShell que están diseñados para ejecutarse localmente en PowerShell 5.1 o PowerShell 6+. PowerShell 5.1 se distribuye de forma predeterminada en Windows Server 2016 y versiones posteriores. En Windows Server 2012 R2, para comprobar que se ejecuta al menos PowerShell 5.1.*, puede examinar el valor de la propiedad PSVersion del objeto $PSVersionTable:

    $PSVersionTable.PSVersion
    

    Si el valor de PSVersion es menor que 5.1., como sucede con la mayoría de las instalaciones nuevas de Windows Server 2012 R2, deberá actualizar descargando e instalando Windows Management Framework (WMF) 5.1. El paquete adecuado que hay que descargar e instalar para Windows Server 2012 R2 es Win8.1AndW2K12R2-KB*******-x64.msu.

    PowerShell 6 + se puede usar con cualquier sistema compatible y puede descargarse mediante su página de GitHub.

Preparación de Windows Server para su uso con Azure File Sync

Para cada servidor que se va a usar con Azure File Sync, incluyendo cada nodo de servidor en un clúster de conmutación por error, deshabilite la Configuración de seguridad mejorada de Internet Explorer. Esto solo es necesario para el registro inicial del servidor. Se puede volver a habilitar una vez registrado el servidor.

Nota:

Puede omitir este paso si va a implementar Azure File Sync en Windows Server Core.

  1. Abra el Administrador del servidor.
  2. Haga clic en Servidor Local:
  3. En el panel secundario Propiedades, seleccione el vínculo de Configuración de seguridad mejorada de IE.
    El panel
  4. En el cuadro de diálogo Configuración de seguridad mejorada de Internet Explorer, seleccione Desactivado para Administradores y Usuarios:
    Ventana emergente Configuración de seguridad mejorada de Internet Explorer con

Implementación del servicio de sincronización de almacenamiento

La implementación de Azure File Sync comienza por situar un recurso del servicio de sincronización de almacenamiento en un grupo de recursos de la suscripción seleccionada. Se recomienda aprovisionar únicamente los necesarios. Se creará una relación de confianza entre los servidores y este recurso y un servidor solo se puede registrar en un servicio de sincronización de almacenamiento. Como resultado, se recomienda implementar tantos servicios de sincronización de almacenamiento como necesite para separar los grupos de servidores. Tenga en cuenta que los servidores de servicios de sincronización de almacenamiento diferentes no se pueden sincronizar entre sí.

Nota:

El servicio de sincronización de almacenamiento hereda los permisos de acceso de la suscripción y el grupo de recursos en los que se ha implementado. Se recomienda que compruebe cuidadosamente quién tiene acceso al mismo. Las entidades con acceso de escritura pueden empezar a sincronizar nuevos conjuntos de archivos de servidores registrados en este servicio de sincronización de almacenamiento y hacer que los datos fluyan al almacenamiento de Azure al que tengan acceso.

Para implementar un servicio de sincronización de almacenamiento, vaya a Azure Portal, haga clic en Crear un recurso y busque Azure File Sync. En los resultados de la búsqueda, seleccione Azure File Sync y, a continuación, seleccione Crear para abrir la pestaña Implementar la sincronización del almacenamiento.

En el panel que se abre, escriba la siguiente información:

  • Name: un nombre único (por región) para el servicio de sincronización de almacenamiento.
  • Suscripción: la suscripción en la que quiere crear el servicio de sincronización de almacenamiento. Según la estrategia de configuración de la organización, puede tener acceso a una o más suscripciones. Una suscripción de Azure es el contenedor más básico para la facturación de cada servicio en la nube (como Azure Files).
  • Grupo de recursos: un grupo de recursos es un grupo lógico de recursos de Azure, como una cuenta de almacenamiento o un servicio de sincronización de almacenamiento. Puede crear un nuevo grupo de recursos o seleccionar uno existente para Azure File Sync. (Se recomienda usar los grupos de recursos como contenedores para aislar los recursos de manera lógica para su organización, como la agrupación de recursos de RR. HH. o recursos de un proyecto específico).
  • Ubicación: la región en la que quiere implementar Azure File Sync. Solo las regiones admitidas están disponibles en esta lista.

Cuando haya terminado, seleccione Crear para implementar el servicio de sincronización de almacenamiento.

Instalación del agente de Azure File Sync

El agente de Azure File Sync es un paquete descargable que permite la sincronización de Windows Server con un recurso compartido de archivos de Azure.

Puede descargar el agente desde el Centro de descarga de Microsoft. Una finalice la descarga, haga doble clic en el paquete MSI para iniciar la instalación del agente de Azure File Sync.

Importante

Si usa Azure File Sync con un clúster de conmutación por error, el agente de Azure File Sync se debe instalar en todos los nodos del clúster. Cada nodo del clúster debe estar registrado para funcionar con Azure File Sync.

Se recomienda hacer lo siguiente:

  • Dejar la ruta de instalación predeterminada (C:\Archivos de programa\Azure\StorageSyncAgent), para simplificar las operaciones de solución de problemas y mantenimiento del servidor.
  • Habilitar Microsoft Update para mantener actualizado Azure File Sync. Todas las actualizaciones del agente de Azure File Sync, incluidas las actualizaciones y revisiones de características, se realizan desde Microsoft Update. Se recomienda instalar la actualización más reciente de Azure File Sync. Para obtener más información, consulte Directiva de actualización del agente de Azure File Sync.

Al término de la instalación del agente de Azure File Sync, la interfaz de usuario Registro del servidor se abre automáticamente. Debe tener un servicio de sincronización de almacenamiento antes del registro; vea la sección siguiente sobre cómo crear un servicio de sincronización de almacenamiento.

Registro de un servidor de Windows Server con el servicio de sincronización de almacenamiento

El registro del servidor Windows Server con un servicio de sincronización de almacenamiento establece una relación de confianza entre el servidor (o clúster) y el servicio de sincronización de almacenamiento. Un servidor solo se puede registrar en un servicio de sincronización de almacenamiento y puede sincronizarse con otros servidores y recursos compartidos de archivos de Azure asociados con el mismo servicio de sincronización de almacenamiento.

Nota:

El registro del servidor usa sus credenciales de Azure para crear una relación de confianza entre el servicio de sincronización de almacenamiento y su instancia de Windows Server; sin embargo, posteriormente, el servidor crea y usa su propia identidad, que es válida mientras el servidor permanezca registrado y el token de la firma de acceso compartido (SAS de almacenamiento) actual sea válido. No se puede emitir un nuevo token de SAS para el servidor una vez que se anula el registro del servidor, lo que elimina la capacidad del servidor de acceder a los recursos compartidos de archivos de Azure, deteniendo cualquier sincronización.

El administrador que registra el servidor debe ser miembro de los roles de administración Propietario o Colaborador para el servicio de sincronización de almacenamiento determinado. Esto se puede configurar en Access Control (IAM) en Azure Portal para el servicio de sincronización de almacenamiento.

También es posible diferenciar a los administradores que pueden registrar servidores de los que pueden configurar también la sincronización en un servicio de sincronización de almacenamiento. Para ello, debe crear un rol personalizado en el que se muestren los administradores que solo tienen permiso para registrar servidores y conceder a su rol personalizado los permisos siguientes:

  • "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
  • "Microsoft.StorageSync/storageSyncServices/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/read"
  • "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

Al término de la instalación del agente de Azure File Sync, la interfaz de usuario Registro del servidor debería abrirse automáticamente. Si no es así, puede abrirla manualmente desde su ubicación de archivo: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. Cuando la interfaz de usuario Registro del servidor se abra, seleccione Iniciar sesión para comenzar.

Después de iniciar sesión se le pedirá la información siguiente:

Captura de pantalla de la interfaz de usuario Registro del servidor

  • Suscripción de Azure: la suscripción que contiene el servicio de sincronización de almacenamiento (consulte Implementación del servicio de sincronización de almacenamiento).
  • Grupo de recursos: el grupo de recursos que contiene el servicio de sincronización de almacenamiento.
  • Servicio de sincronización de almacenamiento: el nombre del servicio de sincronización de almacenamiento con el que quiere registrar.

Una vez que haya seleccionado la información adecuada, haga clic en Registrar para completar el registro del servidor. Como parte del proceso de registro, se le solicita un inicio de sesión adicional.

Creación de un grupo de sincronización y un punto de conexión en la nube

Un grupo de sincronización define la topología de sincronización de un conjunto de archivos. Los puntos de conexión dentro de un grupo de sincronización se mantienen sincronizados entre sí. Un grupo de sincronización debe contener al menos un punto de conexión en la nube, que representa un recurso compartido de archivos de Azure y uno o varios puntos de conexión de servidor. Un punto de conexión de servidor representa una ruta de acceso en un servidor registrado. Un servidor puede tener puntos de conexión de servidor en varios grupos de sincronización. Puede crear tantos grupos de sincronización como sea necesario para describir correctamente la topología de sincronización deseada.

Un punto de conexión en la nube es un puntero a un recurso compartido de archivos de Azure. Todos los puntos de conexión de servidor se sincronizarán con un punto de conexión en la nube, lo que hace que el punto de conexión en la nube actúe como concentrador. La cuenta de almacenamiento para el recurso compartido de archivos de Azure debe encontrarse en la misma región que el servicio de sincronización de almacenamiento. Se sincronizará la totalidad del recurso compartido de archivos de Azure, con una excepción: se aprovisionará una carpeta especial, comparable a la carpeta oculta "System Volume Information" de un volumen NTFS. Este directorio se llama ".SystemShareInformation". Contiene metadatos de sincronización importantes que no se sincronizarán con otros puntos de conexión. No la utilice ni elimine.

Importante

Puede realizar cambios en cualquier punto de conexión en la nube o punto de conexión de servidor en el grupo de sincronización y sincronizar los archivos con los demás puntos de conexión del grupo de sincronización. Si realiza algún cambio directamente en el punto de conexión en la nube (recurso compartido de archivos de Azure), tenga en cuenta que un trabajo de detección de cambios de Azure File Sync deberá detectar primero esos cambios. Se inicia un trabajo de detección de cambios para un punto de conexión en la nube solo una vez cada 24 horas. Para obtener más información, consulte Preguntas más frecuentes de Azure Files.

El administrador que crea el punto de conexión de nube debe ser miembro del rol de administración Propietario para la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure al que apunta el punto de conexión de nube. Esto se puede configurar en Access Control (IAM) en Azure Portal para la cuenta de almacenamiento.

Para crear un grupo de sincronización, en Azure Portal, vaya al servicio de sincronización de almacenamiento y haga clic en + Grupo de sincronización:

Creación de un grupo de sincronización en Azure Portal

En el panel que se abre, escriba la información siguiente para crear un grupo de sincronización con un punto de conexión en la nube:

  • Nombre del grupo de sincronización: el nombre del grupo de sincronización que se va a crear. Este nombre debe ser único dentro del servicio de sincronización de almacenamiento, pero puede ser cualquier nombre que considere lógico.
  • Suscripción: la suscripción en la que ha implementado el servicio de sincronización de almacenamiento en Implementación del servicio de sincronización de almacenamiento.
  • Cuenta de almacenamiento: si elige Seleccionar cuenta de almacenamiento, aparecerá otro panel donde puede seleccionar la cuenta de almacenamiento que tiene el recurso compartido de archivos de Azure con el que quiere realizar la sincronización.
  • Recurso compartido de archivos de Azure: el nombre del recurso compartido de archivos de Azure con el que desea realizar la sincronización.

Creación de un punto de conexión de servidor

Un punto de conexión de servidor representa una ubicación específica en un servidor registrado, como una carpeta en un volumen de servidor. Un punto de conexión de servidor está sujeto a las condiciones siguientes:

  • Un punto de conexión de servidor debe ser una ruta de acceso en un servidor registrado (en lugar de un recurso compartido montado). No se admite el almacenamiento conectado a la red (NAS).
  • Aunque el punto de conexión del servidor puede estar en el volumen del sistema, es posible que los puntos de conexión de servidor del volumen del sistema no usen la nube por niveles.
  • No se admite el cambio de la ruta de acceso o letra de unidad después de establecer un punto de conexión de servidor en un volumen. Asegúrese de que está usando una ruta de acceso final en el servidor registrado.
  • Un servidor registrado puede admitir varios puntos de conexión de servidor, pero un grupo de sincronización solo puede tener un punto de conexión de servidor por servidor registrado en un momento dado. Otros puntos de conexión de servidor dentro del grupo de sincronización deben estar en servidores registrados diferentes.

Para agregar un punto de conexión del servidor, vaya al grupo de sincronización recién creado. En Puntos de conexión del servidor, seleccione +Agregar punto de conexión del servidor. Se abrirá la ventana Agregar punto de conexión de servidor. Escriba la siguiente información para crear un punto de conexión del servidor:

Captura de pantalla que muestra la hoja de agregar punto de conexión de servidor.

  • Servidor registrado: el nombre del servidor o el clúster en el que se va a crear el punto de conexión de servidor.
  • Ruta de acceso: ruta de acceso de Windows Server que se va a sincronizar con el recurso compartido de archivos de Azure. La ruta de acceso puede ser una carpeta (por ejemplo, D:\Data), la raíz del volumen (por ejemplo, D:\) o un punto de montaje del volumen (por ejemplo, D:\Mount).
  • Nube por niveles: un conmutador para habilitar o deshabilitar la nube por niveles. Con los niveles de la nube, los archivos que se usen o a los que se acceda con poca frecuencia se pueden colocar en capas en Azure Files. Cuando se habilita la nube por niveles, hay dos directivas que se pueden configurar para informar a Azure File Sync sobre cuándo se deben almacenar por niveles los archivos pasivos: la Directiva de espacio disponible en el volumen y la directiva de fecha.
    • Espacio disponible del volumen: la cantidad de espacio libre que se reserva en el volumen en el que reside el punto de conexión de servidor. Por ejemplo, si el espacio disponible del volumen se establece en el 50 % en un volumen con un único punto de conexión de servidor, aproximadamente la mitad de la cantidad de datos se coloca en niveles en Azure Files. Con independencia de si la característica de niveles en la nube está habilitada, el recurso compartido de archivos de Azure siempre tiene una copia completa de los datos en el grupo de sincronización.
    • Directiva de fecha: Los archivos se organizan por niveles en la nube si no se ha accedido a ellos (es decir, no se han leído ni se ha escrito en ellos) durante un número de días especificado. Por ejemplo, si observa que los archivos a los que no se ha accedido hace más de 15 días son normalmente archivos de archivado, debe establecer la directiva de fecha en 15 días.
  • Sincronización inicial: Esta sección solo está disponible para el primer punto de conexión de servidor de un grupo de sincronización (la sección cambia a Descarga inicial al crear más de un punto de conexión de servidor en un grupo de sincronización). En la sección Sincronización inicial, puede seleccionar el comportamiento de Carga inicial y Descarga inicial.
    • Carga inicial: Puede seleccionar cómo el servidor carga inicialmente los datos en el recurso compartido de archivos de Azure:

      • Opción 1: combine el contenido de esta ruta de acceso del servidor con el del recurso compartido de archivos de Azure. Los archivos con los mismos nombre y ruta de acceso provocarán conflictos si su contenido difiere. Ambas versiones de esos archivos se almacenarán juntas. Si la ruta de acceso del servidor o el recurso compartido de archivos de Azure están vacíos, elija siempre esta opción.
      • Opción 2: sobrescriba de forma acreditada archivos y carpetas en el recurso compartido de archivos de Azure con contenido en la ruta de acceso de este servidor. Esta opción evita conflictos con los archivos.

      Para más información, consulte Sincronización inicial.

    • Descarga inicial: puede seleccionar cómo descarga inicialmente el servidor los datos del recurso compartido de archivos de Azure. Esta configuración es importante cuando el servidor se conecta a un recurso compartido de archivos de Azure que contiene archivos. "Espacio de nombres" representa la estructura de archivos y carpetas sin el contenido de los archivos. El contenido de los archivos de "archivos por niveles" se recupera de la nube al servidor mediante el acceso local o la directiva.

      • Opción 1: descargue primero el espacio de nombres y, a continuación, recupere todo el contenido del archivo que quepa en el disco local.
      • Opción 2: descargue solo el espacio de nombres. El contenido del archivo se recuperará cuando se acceda a él.
      • Opción 3: evite los archivos en niveles. Los archivos solo aparecerán en el servidor una vez que se descarguen por completo.

      Para más información, consulte Descarga inicial.

Para agregar el punto de conexión de servidor, seleccione Crear. Los archivos se mantienen ahora sincronizados entre el recurso compartido de archivos de Azure y Windows Server.

Opcional: Configuración de los ajustes de red virtual y del firewall

Portal

Si quiere configurar Azure File Sync para que funcione con la configuración de red virtual y del firewall, haga lo siguiente:

  1. En Azure Portal, vaya a la cuenta de almacenamiento que quiere proteger.

  2. En el menú de la izquierda, seleccione Redes.

  3. Seleccione Redes seleccionadas en Permitir acceso desde.

  4. Asegúrese de que la dirección IP del servidor o la red virtual aparezcan en la sección Intervalo de direcciones.

  5. Asegúrese de que la opción Permitir que los servicios de Microsoft de confianza accedan a esta cuenta de almacenamiento está habilitada.

  6. Haga clic en Guardar para guardar la configuración.

    Configuración de los ajustes del firewall y de la red virtual para trabajar con Azure File Sync

Opcional. Autoservicio de restauración a través de versiones anteriores y VSS (Servicio de instantáneas de volumen)

Versiones anteriores es una característica de Windows que permite el uso de instantáneas de VSS del servidor de un volumen para presentar versiones restaurables de un archivo a un cliente de SMB. Esto permite un escenario eficaz, comúnmente denominado autoservicio de restauración, directamente para los trabajadores de la información en lugar de depender de la restauración de un administrador de TI.

Las instantáneas de VSS y Versiones anteriores funcionan independientemente de Azure File Sync. Sin embargo, la nube por niveles debe establecerse en un modo compatible. Muchos puntos de conexión de Azure File Sync Server pueden existir en el mismo volumen. Debe realizar la siguiente llamada de PowerShell por volumen que tenga incluso un punto de conexión de servidor en el que esté usando o vaya a usar la nube por niveles.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Las instantáneas de VSS se obtienen de un volumen completo. De manera predeterminada, pueden existir hasta 64 instantáneas para un volumen determinado, siempre que haya espacio suficiente para almacenar las instantáneas. VSS lo trata automáticamente. La programación de instantáneas predeterminada toma dos instantáneas al día, de lunes a viernes. Esa programación se puede configurar a través de una tarea programada de Windows. El anterior cmdlet de PowerShell hace dos cosas:

  1. Configura la nube por niveles de Azure File Sync en el volumen especificado para que sea compatible con las versiones anteriores y garantiza que se puede restaurar un archivo a partir de una versión anterior, aunque se haya organizado por niveles en la nube en el servidor.
  2. Habilita la programación predeterminada de VSS, que puede decidir modificar más adelante.

Nota:

Hay dos aspectos importantes que se deben tener en cuenta:

  • Si usa el parámetro -Force y VSS está habilitado actualmente, sobrescribirá la programación de instantáneas de VSS actual y la reemplazará por la programación predeterminada. Asegúrese de guardar la configuración personalizada antes de ejecutar el cmdlet.
  • Si usa este cmdlet en un nodo de clúster, también debe ejecutarlo en todos los demás nodos del clúster.

Para ver si la compatibilidad con el autoservicio de restauración está habilitada, puede ejecutar el siguiente cmdlet.

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Enumerará todos los volúmenes del servidor, así como el número de días compatibles con la nube por niveles para cada uno. Este número se calcula automáticamente en función de las instantáneas máximas posibles por volumen y la programación de instantáneas predeterminada. De manera predeterminada, todas las versiones anteriores presentadas a un trabajador de la información se pueden usar para restaurar a partir de ellas. Se aplica lo mismo si cambia la programación predeterminada para tomar más instantáneas. Sin embargo, si cambia la programación de forma que se produzca una instantánea disponible en el volumen anterior al valor de días compatibles, los usuarios no podrán usar esta instantánea anterior (versión anterior) para restaurar a partir de ella.

Nota:

La habilitación del autoservicio de restauración puede afectar al consumo y la facturación de Azure Storage. Este impacto se limita a los archivos que están actualmente en capas en el servidor. La habilitación de esta característica garantiza que haya una versión de archivo disponible en la nube a la que se puede hacer referencia a través de una entrada de versiones anteriores (instantánea de VSS).

Si deshabilita la característica, el consumo de Azure Storage disminuirá lentamente hasta que hayan transcurrido los días compatibles. No hay ninguna manera de acelerar este proceso.

El número máximo predeterminado de instantáneas de VSS por volumen (64), así como la programación predeterminada para tomarlas, da como resultado un máximo de 45 días de versiones anteriores a partir de las que un trabajador de la información puede restaurar en función de cuántas instantáneas de VSS pueda almacenar en el volumen.

Si un máximo de 64 instantáneas de VSS por volumen no corresponde a la configuración correcta, cambie ese valor mediante una clave del Registro. Para que el nuevo límite surta efecto, debe volver a ejecutar el cmdlet para habilitar la compatibilidad con versiones anteriores en todos los volúmenes que se habilitaron anteriormente, con la marca -Force para que tenga en cuenta el nuevo número máximo de instantáneas de VSS por volumen. Esto dará lugar a un número de días compatibles recién calculado. Tenga en cuenta que este cambio solo se aplicará a los archivos recién organizados en capas y sobrescribirá cualquier personalización de la programación de VSS que haya realizado.

Las instantáneas de VSS de forma predeterminada pueden consumir hasta el 10 % del espacio del volumen. Para ajustar la cantidad de almacenamiento que se puede usar para las instantáneas de VSS, use el comando vssadmin resize shadowstorage.

Opcional: Recuperación proactiva de archivos nuevos y modificados desde un recurso compartido de archivos de Azure

Azure File Sync tiene un modo que permite a las empresas distribuidas por todo el mundo tener la caché del servidor en una región remota rellenada previamente incluso antes de que los usuarios locales tengan acceso a los archivos. Cuando se habilita en un punto de conexión de servidor, este modo hará que este servidor recupere los archivos creados o modificados en el recurso compartido de archivos de Azure.

Escenario

Una empresa distribuida por todo el mundo tiene sucursales en Estados Unidos y en la India. Por la mañana (hora de EE. UU.), los trabajadores de la información crean una carpeta y los archivos de un nuevo proyecto en el que trabajan todo el día. Azure File Sync sincronizará la carpeta y los archivos con el recurso compartido de archivos de Azure (punto de conexión de nube). Los trabajadores de la información de la India seguirán trabajando en el proyecto en su zona horaria. Cuando lleguen por la mañana, el servidor local de Azure File Sync habilitado en la India debe tener disponibles estos nuevos archivos a nivel local, de modo que el equipo de la India pueda trabajar eficazmente fuera de una caché local. Al habilitar este modo, se evita que el acceso inicial al archivo sea más lento debido a la recuperación a petición y permite que el servidor recupere los archivos de forma proactiva en cuanto se han modificado o creado en el recurso compartido de archivos de Azure.

Importante

Es importante tener en cuentan que el seguimiento de los cambios en el recurso compartido de archivos de Azure en el servidor puede aumentar el tráfico de salida y la factura de Azure. Si los archivos recuperados en el servidor no son realmente necesarios localmente, la recuperación innecesaria en el servidor puede tener consecuencias negativas. Utilice este modo si sabe que rellenar previamente la caché de un servidor con los cambios recientes en la nube tendrá un efecto positivo en los usuarios o las aplicaciones que usan los archivos de dicho servidor.

Habilitación de un punto de conexión de servidor para recuperar de forma proactiva lo que ha cambiado en un recurso compartido de archivos de Azure

  1. En Azure Portal, vaya al servicio de sincronización de almacenamiento, seleccione el grupo de sincronización correcto y, luego, identifique el punto de conexión de servidor cuyos cambios en el recurso compartido de archivos de Azure (punto de conexión en la nube) quiere seguir.
  2. En la sección de la nube por niveles, busque el tema "Azure file share download" (Descarga de recursos compartidos de archivos de Azure). Verá el modo seleccionado actualmente, que puede modificarlo para realizar un seguimiento de los cambios en el recurso compartido de archivos de Azure de forma más estrecha y recuperarlos en el servidor.

Imagen que muestra el comportamiento de descarga del recurso compartido de archivos de Azure para un punto de conexión de servidor actualmente en vigor y un botón para abrir un menú que permite cambiarlo.

Opcional: SMB con QUIC en un punto de conexión de servidor

Aunque el recurso compartido de archivos de Azure (punto de conexión de nube) es un punto de conexión SMB completo capaz de acceder directamente desde la nube o el entorno local, los clientes que desean acceder al lado de la nube de datos del recurso compartido de archivos suelen implementar un punto de conexión de servidor Azure File Sync en una instancia de Windows Server hospedada en una máquina virtual de Azure. La razón más común para tener un punto de conexión de servidor adicional en lugar de acceder al recurso compartido de archivos de Azure directamente es que Azure File Sync puede tardar hasta 24 horas o más en detectar los cambios realizados directamente en el recurso compartido de archivos de Azure, mientras que los cambios realizados en un punto de conexión de servidor se detectan casi inmediatamente y se sincronizan con todos los demás puntos de conexión de servidor y de nube.

Esta configuración es muy común en entornos en los que una parte importante de los usuarios no son locales, como cuando los usuarios trabajan desde casa o de viaje. Siempre ha sido muy difícil el acceso a cualquier recurso compartido de archivos con SMB a través de la red pública de Internet, incluidos tanto los recursos compartidos de archivos hospedados en el servidor de archivos de Windows o en Azure Files directamente, ya que la mayoría de las organizaciones y los ISP bloquean el puerto 445. Puede solucionar esta limitación con puntos de conexión privados y VPN, pero Windows Server 2022 Azure Edition proporciona una estrategia de acceso adicional: SMB con el protocolo de transporte QUIC.

SMB con QUIC se comunica a través del puerto 443, el cual tienen abierto la mayoría de las organizaciones e ISP para admitir el tráfico HTTPS. El uso de SMB con QUIC simplifica considerablemente las redes necesarias para acceder a un recurso compartido de archivos hospedado en un punto de conexión de servidor Azure File Sync para los clientes que usan Windows 11 o una versión posterior. Para más información sobre cómo configurar SMB con QUIC en Windows Server Azure Edition, consulte SMB con QUIC para el servidor de archivos de Windows.

Incorporación con Azure File Sync

Los pasos recomendados para la incorporación en Azure File Sync por primera vez con un tiempo de inactividad nulo conservando al mismo tiempo la fidelidad total en los archivos y la lista de control de acceso (ACL) son los siguientes:

  1. Implementar un servicio de sincronización de almacenamiento.
  2. Crear un grupo de sincronización.
  3. Instalar el agente de Azure File Sync en el servidor con el conjunto de datos completo.
  4. Registrar ese servidor y crear un punto de conexión de servidor en el recurso compartido.
  5. Permitir que la sincronización realice la carga completa al recurso compartido de archivos de Azure (punto de conexión en la nube).
  6. Una vez finalizada la carga inicial, instalar el agente de Azure File Sync en cada uno de los demás servidores.
  7. Crear nuevos recursos compartidos de archivos en cada uno de los demás servidores.
  8. Crear puntos de conexión de servidor en nuevos recursos compartidos de archivos con la directiva de niveles de nube, si lo desea. (Este paso requiere que haya almacenamiento adicional disponible para la instalación inicial).
  9. Deje que el agente de Azure File Sync realice una restauración rápida del espacio de nombres completo sin la transferencia de datos real. Después de la sincronización del espacio de nombres completo, el motor de sincronización rellenará el espacio en disco local en función de la directiva de niveles de nube para el punto de conexión del servidor.
  10. Asegúrese de que la sincronización finaliza y pruebe la topología según sea necesario.
  11. Redirigir a los usuarios y las aplicaciones a este recurso compartido nuevo.
  12. Si lo desea, se pueden eliminar todos los recursos compartidos duplicados en los servidores.

Si no tiene almacenamiento adicional para la incorporación inicial y quiere asociarse a los recursos compartidos existentes, puede inicializar previamente los datos en los recursos compartidos de archivos de Azure mediante otra herramienta de transferencia de datos en lugar de usar el servicio de sincronización de almacenamiento para cargar los datos. El enfoque de inicialización previa se sugiere solo si puede aceptar un tiempo de inactividad y garantiza de forma absoluta que no cambia ningún dato en los recursos compartidos del servidor durante el proceso de incorporación inicial.

  1. Asegúrese que los datos no pueden cambiar en ninguno de los servidores durante el proceso de incorporación.
  2. Inicialice previamente los recursos compartidos de archivos de Azure con los datos del servidor mediante cualquier herramienta de transferencia de datos a través de SMB, como Robocopy o AzCopy sobre REST. Si usa Robocopy, asegúrese de montar el recurso compartido de archivos de Azure con la clave de acceso de la cuenta de almacenamiento, no use una identidad de dominio. Si usa AzCopy, asegúrese de establecer los modificadores adecuados para conservar las marcas de tiempo y los atributos de las ACL.
  3. Cree la topología de Azure File Sync con los puntos de conexión de servidor que desee que apunten a los recursos compartidos existentes.
  4. Permita que la sincronización finalice el proceso de conciliación en todos los puntos de conexión.
  5. Una vez completada la conciliación, puede abrir recursos compartidos para los cambios.

Actualmente, el enfoque de inicialización previa tiene algunas limitaciones:

  • Los datos cambian en el servidor antes de que la topología de sincronización esté totalmente activa y la ejecución puede producir conflictos en los puntos de conexión del servidor.
  • Después de crearse el punto de conexión en la nube, Azure File Sync ejecuta un proceso para detectar los archivos en la nube antes de llevar a cabo la sincronización inicial. El tiempo necesario para completar este proceso depende de distintos factores, como la velocidad de la red, el ancho de banda disponible y el número de archivos y carpetas. Para una estimación aproximada del lanzamiento de la versión preliminar, el proceso de detección se ejecuta a una velocidad aproximada de 10 archivos/s. Por lo tanto, incluso si la inicialización previa se ejecuta rápido, el tiempo total para obtener un sistema totalmente operativo puede ser considerablemente mayor cuando los datos se inicializan previamente en la nube.

Migración de una implementación de la replicación DFS (DFS-R) a Azure File Sync

Para migrar una implementación de DFS-R a Azure File Sync:

  1. Cree un grupo de sincronización para representar la topología DFS-R que se va a reemplazar.
  2. Comience por el servidor que tiene el conjunto completo de datos en la topología DFS-R que se va a migrar. Instale Azure File Sync en ese servidor.
  3. Registre ese servidor y cree un punto de conexión de servidor para el primer servidor que desea migrar. No habilite niveles en la nube.
  4. Deje que todos los datos se sincronicen con el recurso compartido de archivos de Azure (punto de conexión en la nube).
  5. Instale y registre el agente de Azure File Sync en cada uno de los demás servidores de DFS-R.
  6. Deshabilite DFS-R.
  7. Cree un punto de conexión de servidor en cada uno de los servidores de DFS-R. No habilite niveles en la nube.
  8. Asegúrese de que la sincronización finaliza y pruebe la topología según sea necesario.
  9. Retire DFS-R.
  10. Ahora se pueden habilitar los niveles en la nube en cualquier punto de conexión de servidor según sea necesario.

Para más información, consulte Interoperabilidad de Azure File Sync con el sistema de archivos distribuido (DFS).

Pasos siguientes