Planeamiento de una implementación de Azure Files SyncPlanning for an Azure File Sync deployment

Entrevista y demostración al presentar Azure File Sync: haga clic para reproducir.Interview and demo introducing Azure File Sync - click to play!

Azure File Sync es un servicio que permite almacenar en caché varios recursos compartidos de archivos de Azure en una VM en la nube o en una instancia local de Windows Server.Azure File Sync is a service that allows you to cache a number of Azure file shares on an on-premises Windows Server or cloud VM.

En este artículo se explican los conceptos y características de Azure File Sync.This article introduces you to Azure File Sync concepts and features. Una vez que esté familiarizado con Azure File Sync, considere la posibilidad de seguir la guía de implementación de Azure File Sync para probar este servicio.Once you are familiar with Azure File Sync, consider following the Azure File Sync deployment guide to try out this service.

Los archivos se almacenarán en la nube en recursos compartidos de archivos de Azure.The files will be stored in the cloud in Azure file shares. Se pueden usar recursos compartidos de archivos de Azure de dos formas: montando directamente los recursos compartidos de archivos de Azure sin servidor (SMB) o almacenando en caché recursos compartidos de archivos de Azure localmente mediante Azure File Sync. La opción de implementación que elija cambiará los aspectos que debe tener en cuenta a la hora de planear la implementación.Azure file shares can be used in two ways: by directly mounting these serverless Azure file shares (SMB) or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the aspects you need to consider as you plan for your deployment.

  • Montaje directo de un recurso compartido de archivos de Azure: dado que Azure Files proporciona acceso SMB, puede montar recursos compartidos de archivos de Azure locales o en la nube mediante el cliente SMB estándar disponible en Windows, macOS y Linux.Direct mount of an Azure file share: Since Azure Files provides SMB access, you can mount Azure file shares on-premises or in the cloud using the standard SMB client available in Windows, macOS, and Linux. Dado que los recursos compartidos de archivos de Azure no tienen servidor, la implementación en escenarios de producción no requiere la administración de un servidor de archivos o un dispositivo NAS,Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. lo que significa que no tiene que aplicar revisiones de software ni intercambiar discos físicos.This means you don't have to apply software patches or swap out physical disks.

  • Almacenamiento en caché de recursos compartidos de archivos de Azure localmente con Azure File Sync: Azure File Sync le permite centralizar los recursos compartidos de archivos de su organización en Azure Files sin renunciar a la flexibilidad, el rendimiento y la compatibilidad de un servidor de archivos local.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure File Sync transforma una instancia de Windows Server local (o en la nube) en una caché rápida de su recurso compartido de archivos de Azure.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure file share.

Conceptos de administraciónManagement concepts

Las implementaciones de Azure File Sync tiene tres objetos de administración fundamentales:An Azure File Sync deployment has three fundamental management objects:

  • Recurso compartido de archivos de Azure: Un recurso compartido de archivos de Azure es un recurso compartido de archivos en la nube sin servidor, que proporciona el punto de conexión en la nube de una relación de sincronización de Azure File Sync.Azure file share: An Azure file share is a serverless cloud file share, which provides the cloud endpoint of an Azure File Sync sync relationship. A los archivos de un recurso compartido de archivos de Azure se puede acceder directamente con SMB o el protocolo FileREST, aunque se recomienda acceder a ellos principalmente mediante la memoria caché de Windows Server cuando el recurso compartido de archivos de Azure se vaya a usar con Azure File Sync. Ello se debe a que en la actualidad, Azure Files carece de un mecanismo de detección de cambios eficaz como el de Windows Server, por lo que los cambios directos en el recurso compartido de archivos de Azure tardarán un tiempo en propagarse en los puntos de conexión del servidor.Files in an Azure file share can be accessed directly with SMB or the FileREST protocol, although we encourage you to primarily access the files through the Windows Server cache when the Azure file share is being used with Azure File Sync. This is because Azure Files today lacks an efficient change detection mechanism like Windows Server has, so changes to the Azure file share directly will take time to propagate back to the server endpoints.
  • Punto de conexión de servidor: la ruta de acceso de Windows Server que se sincroniza con un recurso compartido de archivos de Azure.Server endpoint: The path on the Windows Server that is being synced to an Azure file share. Puede ser una carpeta concreta de un volumen o la raíz del volumen.This can be a specific folder on a volume or the root of the volume. Si sus espacios de nombres no se superponen, pueden existir varios puntos de conexión de servidor en el mismo volumen.Multiple server endpoints can exist on the same volume if their namespaces do not overlap.
  • Grupo de sincronización: el objeto que define la relación de sincronización entre un punto de conexión en la nube, o un recurso compartido de archivos de Azure, y un punto de conexión de servidor.Sync group: The object that defines the sync relationship between a cloud endpoint, or Azure file share, and a server endpoint. Los puntos de conexión dentro de un grupo de sincronización se mantienen sincronizados entre sí.Endpoints within a sync group are kept in sync with each other. Si, por ejemplo, tiene dos conjuntos distintos de archivos que desea administrar con Azure File Sync, podría crear dos grupos de sincronización y agregar a cada uno puntos de conexión diferentes.If for example, you have two distinct sets of files that you want to manage with Azure File Sync, you would create two sync groups and add different endpoints to each sync group.

Conceptos de administración de recursos compartidos de archivos de AzureAzure file share management concepts

Los recursos compartidos de archivos de Azure se implementan en cuentas de almacenamiento, que son objetos de nivel superior que representan un grupo compartido de almacenamiento.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Este grupo de almacenamiento se puede usar para implementar varios recursos compartidos de archivos, así como otros recursos de almacenamiento, tales como contenedores de blobs, colas o tablas.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Todos los recursos de almacenamiento que se implementan en una cuenta de almacenamiento comparten los límites que se aplican a esa cuenta de almacenamiento.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Para ver los límites actuales de una cuenta de almacenamiento, consulte Objetivos de escalabilidad y rendimiento de Azure Files.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Hay dos tipos principales de cuentas de almacenamiento que se usarán para las implementaciones de Azure Files:There are two main types of storage accounts you will use for Azure Files deployments:

  • Cuentas de almacenamiento de uso general, versión 2 (GPv2) : Las cuentas de almacenamiento de GPv2 permiten implementar recursos compartidos de archivos de Azure en hardware estándar o basado en disco duro (HDD).General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Además de almacenar recursos compartidos de archivos de Azure, las cuentas de almacenamiento de GPv2 pueden almacenar otros recursos de almacenamiento, como contenedores de blobs, colas o tablas.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • Cuentas de almacenamiento FileStorage: Las cuentas de almacenamiento FileStorage permiten implementar recursos compartidos de archivos de Azure en hardware prémium o basado en unidades de estado sólido (SSD).FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. Las cuentas FileStorage solo se pueden usar para almacenar recursos compartidos de archivos de Azure. No se puede implementar ningún otro recurso de almacenamiento (contenedores de blobs, colas, tablas, etc.) en una cuenta FileStorage.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Solo las cuentas de FileStorage pueden implementar recursos compartidos de archivos SMB y NFS.Only FileStorage accounts can deploy both SMB and NFS file shares.

Existen otros tipos de cuenta de almacenamiento que puede encontrar en el Azure Portal, PowerShell o la CLI.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Dos tipos de cuentas de almacenamiento, BlockBlobStorage y BlobStorage, no pueden contener recursos compartidos de archivos de Azure.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. Los otros dos tipos de cuenta de almacenamiento que puede ver son las cuentas de almacenamiento clásico y de uso general de la versión 1 (GPv1), y ambas pueden contener recursos compartidos de archivos de Azure.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Aunque las cuentas de almacenamiento clásico y de GPv1 pueden contener recursos compartidos de archivos de Azure, la mayoría de las nuevas características de Azure Files solo están disponibles en las cuentas de almacenamiento de GPv2 y FileStorage.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. Por lo tanto, se recomienda usar solo las cuentas de almacenamiento de GPv2 y FileStorage para las nuevas implementaciones, así como actualizar las cuentas de almacenamiento de GPv1 y clásico si ya existen en su entorno.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Conceptos de administración de Azure File SyncAzure File Sync management concepts

Los grupos de sincronización se implementan en los servicios de sincronización del almacenamiento, que son objetos de primer nivel que registran servidores para que se usen con Azure File Sync y contienen las relaciones del grupo de sincronización.Sync groups are deployed into Storage Sync Services, which are top-level objects that register servers for use with Azure File Sync and contain the sync group relationships. El recurso del servicio de sincronización de almacenamiento es un homólogo del recurso de la cuenta de almacenamiento, y se puede implementar igualmente en grupos de recursos de Azure.The Storage Sync Service resource is a peer of the storage account resource, and can similarly be deployed to Azure resource groups. Los servicios de sincronización del almacenamiento pueden crear grupos de sincronización que contengan recursos compartido de archivos de Azure en varias cuentas de almacenamiento y varios servidores Windows Server registrados.A Storage Sync Service can create sync groups that contain Azure file shares across multiple storage accounts and multiple registered Windows Servers.

Para poder crear un grupo de sincronización en un servicio de sincronización de almacenamiento, antes es preciso registrar un servidor Windows Server en el servicio.Before you can create a sync group in a Storage Sync Service, you must first register a Windows Server with the Storage Sync Service. De esta forma se crea un objeto de servidor registrado, que representa una relación de confianza entre el servidor o clúster y el servicio de sincronización de almacenamiento.This creates a registered server object, which represents a trust relationship between your server or cluster and the Storage Sync Service. Para registrar un servicio de sincronización de almacenamiento, antes hay que instalar el agente de Azure File Sync en el servidor.To register a Storage Sync Service, you must first install the Azure File Sync agent on the server. Un servidor o un clúster individuales no se puede registrar con varios servicios de sincronización de almacenamiento simultáneos.An individual server or cluster can be registered with only one Storage Sync Service at a time.

Un grupo de sincronización contiene un punto de conexión en la nube, o un recurso compartido de archivos de Azure, y al menos un punto de conexión de servidor.A sync group contains one cloud endpoint, or Azure file share, and at least one server endpoint. El objeto de punto de conexión de servidor contiene los valores que configuran la funcionalidad de nube por niveles, que proporciona la funcionalidad de almacenamiento en caché de Azure File Sync. Para realizar la sincronización con un recurso compartido de archivos de Azure, la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure debe estar en la misma región de Azure que el servicio de sincronización de almacenamiento.The server endpoint object contains the settings that configure the cloud tiering capability, which provides the caching capability of Azure File Sync. In order to sync with an Azure file share, the storage account containing the Azure file share must be in the same Azure region as the Storage Sync Service.

Guía de administraciónManagement guidance

Al implementar Azure File Sync, se recomienda:When deploying Azure File Sync, we recommend:

  • Implementar recursos compartidos de archivos de Azure 1:1 con recursos compartidos de archivos de Windows.Deploying Azure file shares 1:1 with Windows file shares. El objeto de punto de conexión del servidor proporciona gran cantidad de flexibilidad en la configuración de la topología de sincronización en el lado servidor de la relación de sincronización.The server endpoint object gives you a great degree of flexibility on how you set up the sync topology on the server-side of the sync relationship. Para simplificar la administración, haga coincidir la ruta de acceso del punto de conexión del servidor con la ruta de acceso del recurso compartido de archivos de Windows.To simplify management, make the path of the server endpoint match the path of the Windows file share.

  • Use el menor número posible de servicios de sincronización de almacenamiento.Use as few Storage Sync Services as possible. Esto simplificará la administración cuando tenga grupos de sincronización que contengan varios puntos de conexión de servidor, ya que un servidor con Windows Server no se puede registrar en varios servicios de sincronización de almacenamiento a la vez.This will simplify management when you have sync groups that contain multiple server endpoints, since a Windows Server can only be registered to one Storage Sync Service at a time.

  • Prestar atención a las limitaciones de IOPS de la cuenta de almacenamiento al implementar recursos compartidos de archivos de Azure.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. Lo ideal sería asignar recursos compartidos de archivos 1:1 a cuentas de almacenamiento; sin embargo, quizás no sea posible debido a diversos límites y restricciones, tanto de su organización como de Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Cuando no sea posible tener un solo recurso compartido de archivos implementado en una cuenta de almacenamiento, tenga en cuenta qué recursos compartidos estarán muy activos y cuales estarán menos activos, con el fin de asegurarse de que los recursos compartidos de archivos más activos no se colocan en la misma cuenta de almacenamiento.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

Consideraciones sobre el servidor de archivos de WindowsWindows file server considerations

Para habilitar la funcionalidad de sincronización en Windows Server, es preciso instalar el agente de Azure File Sync, que se puede descargar.To enable the sync capability on Windows Server, you must install the Azure File Sync downloadable agent. Este agente proporciona dos componentes principales: FileSyncSvc.exe, el servicio de Windows en segundo plano responsable de supervisar los cambios en los puntos de conexión del servidor e iniciar sesiones de sincronización, y StorageSync.sys, un filtro del sistema de archivos que permite la organización de la nube por niveles y una rápida recuperación ante desastres.The Azure File Sync agent provides two main components: FileSyncSvc.exe, the background Windows service that is responsible for monitoring changes on the server endpoints and initiating sync sessions, and StorageSync.sys, a file system filter that enables cloud tiering and fast disaster recovery.

Requisitos de sistema operativoOperating system requirements

Azure File Sync es compatible con las siguientes versiones de Windows Server:Azure File Sync is supported with the following versions of Windows Server:

VersiónVersion SKU compatiblesSupported SKUs Opciones de implementación compatiblesSupported deployment options
Windows Server 2019Windows Server 2019 Datacenter, Standard e IoTDatacenter, Standard, and IoT Full y CoreFull and Core
Windows Server 2016Windows Server 2016 Datacenter, Standard y Storage ServerDatacenter, Standard, and Storage Server Full y CoreFull and Core
Windows Server 2012 R2Windows Server 2012 R2 Datacenter, Standard y Storage ServerDatacenter, Standard, and Storage Server Full y CoreFull and Core

Las versiones futuras de Windows Server se agregarán tan pronto como se publiquen.Future versions of Windows Server will be added as they are released.

Importante

Se recomienda mantener sincronizadas todas las instancias que use con Azure File Sync con las actualizaciones más recientes de Windows Update.We recommend keeping all servers that you use with Azure File Sync up to date with the latest updates from Windows Update.

Recursos mínimos del sistemaMinimum system resources

Azure File Sync requiere un servidor, ya sea físico o virtual, con un mínimo de una CPU y de 2 GiB de memoria.Azure File Sync requires a server, either physical or virtual, with at least one CPU and a minimum of 2 GiB of memory.

Importante

Si el servidor se ejecuta en una máquina virtual con la memoria dinámica habilitada, la máquina debe configurarse con un mínimo de 2048 MiB de memoria.If the server is running in a virtual machine with dynamic memory enabled, the VM should be configured with a minimum of 2048 MiB of memory.

En la mayoría de las cargas de trabajo de producción, no se recomienda configurar un servidor de Azure File Sync que tenga los requisitos mínimos.For most production workloads, we do not recommend configuring an Azure File Sync sync server with only the minimum requirements. Para más información, consulte el artículo en el que se indican los recursos del sistema recomendados.See Recommended system resources for more information.

Al igual que cualquier característica del servidor o aplicación, los requisitos de los recursos del sistema para Azure File Sync los determina la escala de la implementación; cuanto mayores sean las implementaciones en un servidor más recursos del sistema requerirán.Just like any server feature or application, the system resource requirements for Azure File Sync are determined by the scale of the deployment; larger deployments on a server require greater system resources. En el caso de Azure File Sync, la escala la determinada el número de objetos en los puntos de conexión del servidor y en la renovación en el conjunto de datos.For Azure File Sync, scale is determined by the number of objects across the server endpoints and the churn on the dataset. Un servidor individual puede tener puntos de conexión de servidor en varios grupos de sincronización y el número de objetos enumerados en la tabla siguiente tiene en cuenta el espacio de nombres completo al que está asociado un servidor.A single server can have server endpoints in multiple sync groups and the number of objects listed in the following table accounts for the full namespace that a server is attached to.

Por ejemplo, el punto de conexión del servidor A con 10 millones de objetos + el punto de conexión de servidor B con 10 millones de objetos = 20 millones de objetos.For example, server endpoint A with 10 million objects + server endpoint B with 10 million objects = 20 million objects. Para esa implementación de ejemplo, se recomienda usar 8 CPU y 16 GiB de memoria para el estado estable y, si es posible, 48 GiB de memoria para la migración inicial.For that example deployment, we would recommend 8 CPUs, 16 GiB of memory for steady state, and (if possible) 48 GiB of memory for the initial migration.

Los datos del espacio de nombres se almacenan en la memoria por motivos de rendimiento.Namespace data is stored in memory for performance reasons. Por eso, los espacios de nombres más grandes requieren más memoria para mantener un buen rendimiento, y una mayor renovación requiere más CPU para procesar.Because of that, bigger namespaces require more memory to maintain good performance, and more churn requires more CPU to process.

En la tabla siguiente, se proporcionan tanto el tamaño del espacio de nombres como una conversión a la capacidad para los recursos compartidos de archivos de uso general típicos, donde el tamaño medio de los archivos es de 512 KiB.In the following table, we have provided both the size of the namespace as well as a conversion to capacity for typical general purpose file shares, where the average file size is 512 KiB. Si el tamaño de los archivos es menor, considere la posibilidad de agregar memoria adicional para la misma cantidad de capacidad.If your file sizes are smaller, consider adding additional memory for the same amount of capacity. Base la configuración de memoria en el tamaño del espacio de nombres.Base your memory configuration on the size of the namespace.

Tamaño del espacio de nombres: archivos y directorios (millones)Namespace size - files & directories (millions) Capacidad típica (TiB)Typical capacity (TiB) Núcleos de CPUCPU Cores Memoria recomendada (GiB)Recommended memory (GiB)
33 1.41.4 22 8 (sincronización inicial)/2 (renovación típica)8 (initial sync)/ 2 (typical churn)
55 2.32.3 22 16 (sincronización inicial)/4 (renovación típica)16 (initial sync)/ 4 (typical churn)
1010 4,74.7 44 32 (sincronización inicial)/8 (renovación típica)32 (initial sync)/ 8 (typical churn)
3030 14,014.0 88 48 (sincronización inicial)/16 (renovación típica)48 (initial sync)/ 16 (typical churn)
5050 23,323.3 1616 64 (sincronización inicial)/32 (renovación típica)64 (initial sync)/ 32 (typical churn)
100*100* 46,646.6 3232 128 (sincronización inicial)/32 (renovación típica)128 (initial sync)/ 32 (typical churn)

*Actualmente no se recomienda sincronizar más de 100 millones de archivos y directorios.*Syncing more than 100 million files & directories is not recommended at this time. Este límite es flexible y se basa en los umbrales que hemos probado.This is a soft limit based on our tested thresholds. Para más información, consulte Objetivos de escalabilidad y rendimiento de Azure Files.For more information, see Azure Files scalability and performance targets.

Sugerencia

La sincronización inicial de un espacio de nombres es una operación intensiva y se recomienda asignar más memoria hasta que se complete la sincronización inicial.Initial synchronization of a namespace is an intensive operation and we recommend allocating more memory until initial synchronization is complete. Esto no es necesario, pero puede acelerar la sincronización inicial.This isn't required but, may speed up initial sync.

La renovación típica es el 0,5 % del espacio de nombres que cambia por día.Typical churn is 0.5% of the namespace changing per day. Para mayores niveles de renovación, considere la posibilidad de agregar más CPU.For higher levels of churn, consider adding more CPU.

  • Un volumen asociado localmente con formato del sistema de archivos NTFS.A locally attached volume formatted with the NTFS file system.

Cmdlet de evaluaciónEvaluation cmdlet

Antes de implementar Azure File Sync, debe evaluar si es compatible con el sistema mediante el cmdlet de evaluación de Azure File Sync.Before deploying Azure File Sync, you should evaluate whether it is compatible with your system using the Azure File Sync evaluation cmdlet. Este cmdlet busca posibles problemas con el sistema de archivos y el conjunto de datos, tales como caracteres no admitidos o una versión de sistema operativo no compatible.This cmdlet checks for potential issues with your file system and dataset, such as unsupported characters or an unsupported operating system version. Las comprobaciones incluyen la mayoría de las características que se mencionan a continuación, pero no todas; se recomienda que lea el resto de esta sección detenidamente para asegurarse de que la implementación se realiza sin problemas.Its checks cover most but not all of the features mentioned below; we recommend you read through the rest of this section carefully to ensure your deployment goes smoothly.

El cmdlet de evaluación se puede instalar mediante el módulo Az de PowerShell, que se puede instalar siguiendo estas instrucciones: Instale y configure Azure PowerShell.The evaluation cmdlet can be installed by installing the Az PowerShell module, which can be installed by following the instructions here: Install and configure Azure PowerShell.

UsoUsage

Puede invocar la herramienta de evaluación de varias maneras diferentes: puede realizar las comprobaciones del sistema, las comprobaciones del conjunto de datos o ambas.You can invoke the evaluation tool in a few different ways: you can perform the system checks, the dataset checks, or both. Para realizar las comprobaciones del sistema y el conjunto de datos:To perform both the system and dataset checks:

Invoke-AzStorageSyncCompatibilityCheck -Path <path>

Para probar solo el conjunto de datos:To test only your dataset:

Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks

Para probar solo los requisitos del sistema:To test system requirements only:

Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks

Para mostrar los resultados en CSV:To display the results in CSV:

$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8

Compatibilidad del sistema de archivosFile system compatibility

Azure File Sync solo se admite en volúmenes NTFS conectados directamente.Azure File Sync is only supported on directly attached, NTFS volumes. El almacenamiento conectado directamente, o DAS, en Windows Server significa que el sistema operativo Windows Server es el propietario del sistema de archivos.Direct attached storage, or DAS, on Windows Server means that the Windows Server operating system owns the file system. DAS se puede proporcionar mediante discos conectados físicamente al servidor de archivos, para lo que se conectan discos virtuales a una máquina virtual servidor de archivos (como una máquina virtual hospedada por Hyper-V), o incluso mediante ISCSI.DAS can be provided through physically attaching disks to the file server, attaching virtual disks to a file server VM (such as a VM hosted by Hyper-V), or even through ISCSI.

Solo se admiten volúmenes NTFS; ReFS, FAT, FAT32 y otros sistema de archivos no se admiten.Only NTFS volumes are supported; ReFS, FAT, FAT32, and other file systems are not supported.

La siguiente tabla muestra el estado de interoperabilidad de las características del sistema de archivos NTFS:The following table shows the interop state of NTFS file system features:

CaracterísticaFeature Compatibilidad con el estadoSupport status NotasNotes
Listas de control de acceso (ACL)Access control lists (ACLs) totalmente compatibleFully supported Azure File Sync conserva las listas de control de acceso discrecional con estilo Windows y Windows Server las exige en los puntos de conexión de servidor.Windows-style discretionary access control lists are preserved by Azure File Sync, and are enforced by Windows Server on server endpoints. También se pueden exigir listas de control de acceso cuando el recurso compartido de archivos de se monta directamente; sin embargo, esto requiere configuración adicional.ACLs can also be enforced when directly mounting the Azure file share, however this requires additional configuration. Para más información, consulte la sección acerca de la identidad.See the Identity section for more information.
Vínculos físicosHard links OmitidoSkipped
Vínculos simbólicosSymbolic links OmitidoSkipped
Puntos de montajeMount points Compatibilidad parcialPartially supported Los puntos de montaje podrían ser la raíz de un punto de conexión de servidor, pero se omiten si están incluidos en el espacio de nombres del punto de conexión de servidor.Mount points might be the root of a server endpoint, but they are skipped if they are contained in a server endpoint's namespace.
UnionesJunctions OmitidoSkipped Por ejemplo, las carpetas DfrsrPrivate y DFSRoots del Sistema de archivos distribuido.For example, Distributed File System DfrsrPrivate and DFSRoots folders.
Puntos de repetición de análisisReparse points OmitidoSkipped
Compresión NTFSNTFS compression totalmente compatibleFully supported
Archivos dispersosSparse files totalmente compatibleFully supported Los archivos dispersos se sincronizan (no se bloquean), pero lo hacen con la nube como un archivo completo.Sparse files sync (are not blocked), but they sync to the cloud as a full file. Si se cambia el contenido del archivo en la nube (o en otro servidor), el archivo ya no estará disperso cuando el cambio se haya descargado.If the file contents change in the cloud (or on another server), the file is no longer sparse when the change is downloaded.
Flujos de datos alternativos (ADS)Alternate Data Streams (ADS) Conservados, pero no sincronizadosPreserved, but not synced Por ejemplo, las etiquetas de clasificación creadas por la infraestructura de clasificación de archivos no están sincronizadas.For example, classification tags created by the File Classification Infrastructure are not synced. Las etiquetas de clasificación existentes en los archivos en cada uno de los puntos de conexión del servidor se dejan como están.Existing classification tags on files on each of the server endpoints are left untouched.

Azure File Sync también omitirá ciertos archivos temporales y carpetas del sistema:Azure File Sync will also skip certain temporary files and system folders:

Archivo/carpetaFile/folder Nota:Note
pagefile.syspagefile.sys Archivo específico del sistemaFile specific to system
Desktop.iniDesktop.ini Archivo específico del sistemaFile specific to system
thumbs.dbthumbs.db Archivo temporal para miniaturasTemporary file for thumbnails
ehthumbs.dbehthumbs.db Archivo temporal para miniaturas de elementos multimediaTemporary file for media thumbnails
~$*.*~$*.* Archivo temporal de OfficeOffice temporary file
*.tmp*.tmp Archivo temporalTemporary file
*.laccdb*.laccdb Archivo de bloqueo de base de datos de AccessAccess DB locking file
635D02A9D91C401B97884B82B3BCDAEA.*635D02A9D91C401B97884B82B3BCDAEA.* Archivo de sincronización internaInternal Sync file
\System Volume Information\System Volume Information Carpeta específica del volumenFolder specific to volume
$RECYCLE.BIN$RECYCLE.BIN CarpetaFolder
\SyncShareState\SyncShareState Carpeta para sincronizaciónFolder for Sync

Clústeres de conmutación por errorFailover Clustering

La característica de clústeres de conmutación por error de Windows es compatible con Azure File Sync en la opción de implementación "Servidor de archivos para uso general".Windows Server Failover Clustering is supported by Azure File Sync for the "File Server for general use" deployment option. La característica de clústeres de conmutación por error no se admite en "Servidor de archivos de escalabilidad horizontal para datos de aplicación" (SOFS) o en volúmenes compartidos de clúster (CSV).Failover Clustering is not supported on "Scale-Out File Server for application data" (SOFS) or on Clustered Shared Volumes (CSVs).

Nota

El agente de Azure File Sync debe estar instalado en cada nodo de un clúster de conmutación por error para que la sincronización funcione correctamente.The Azure File Sync agent must be installed on every node in a Failover Cluster for sync to work correctly.

Desduplicación de datosData Deduplication

Windows Server 2016 y Windows Server 2019 Windows Server 2016 and Windows Server 2019
La desduplicación de datos ahora es compatible en volúmenes con la nube por niveles habilitada en Windows Server 2016 y Windows Server 2019.Data Deduplication is supported on volumes with cloud tiering enabled on Windows Server 2016 and Windows Server 2019. Habilitar la desduplicación de datos en un volumen con la nube por niveles habilitada, le permite almacenar en caché más archivos en el entorno local sin necesidad de aprovisionar más almacenamiento.Enabling Data Deduplication on a volume with cloud tiering enabled lets you cache more files on-premises without provisioning more storage.

Cuando la desduplicación de datos está habilitada en un volumen con la nube por niveles habilitada, los archivos optimizados para desduplicación dentro de la ubicación del punto de conexión del servidor se organizan en niveles de forma similar a un archivo normal en función de la configuración de la directiva de la nube por niveles.When Data Deduplication is enabled on a volume with cloud tiering enabled, Dedup optimized files within the server endpoint location will be tiered similar to a normal file based on the cloud tiering policy settings. Una vez que los archivos optimizados para la desduplicación se han organizado en niveles, el trabajo de recolección de elementos no utilizados de desduplicación de datos se ejecutará automáticamente para recuperar el espacio en disco mediante la eliminación de fragmentos innecesarios a los que ya no hacen referencia otros archivos del volumen.Once the Dedup optimized files have been tiered, the Data Deduplication garbage collection job will run automatically to reclaim disk space by removing unnecessary chunks that are no longer referenced by other files on the volume.

Tenga en cuenta que el ahorro de volumen solo se aplica al servidor; los datos del recurso compartido de Azure no se desduplicarán.Note the volume savings only apply to the server; your data in the Azure file share will not be deduped.

Nota

Para admitir la desduplicación de datos en volúmenes con una nube por niveles habilitada en Windows Server 2019, se debe instalar la actualización de Windows KB4520062 y se requiere el agente de Azure File Sync versión 9.0.0.0 o posterior.To support Data Deduplication on volumes with cloud tiering enabled on Windows Server 2019, Windows update KB4520062 must be installed and Azure File Sync agent version 9.0.0.0 or newer is required.

Windows Server 2012 R2Windows Server 2012 R2
Azure File Sync no admite la desduplicación de datos y la nube por niveles en el mismo volumen en Windows Server 2012 R2.Azure File Sync does not support Data Deduplication and cloud tiering on the same volume on Windows Server 2012 R2. Si la desduplicación de datos está habilitada en un volumen, se debe deshabilitar la nube por niveles.If Data Deduplication is enabled on a volume, cloud tiering must be disabled.

NotasNotes

  • Si la desduplicación de datos está instalada antes de instalar el agente de Azure File Sync, es necesario reiniciar para que se admita en el mismo volumen la desduplicación de datos y la nube por niveles.If Data Deduplication is installed prior to installing the Azure File Sync agent, a restart is required to support Data Deduplication and cloud tiering on the same volume.

  • Si habilita la desduplicación de datos en un volumen después de haber habilitado la nube por niveles, el trabajo inicial de optimización por desduplicación optimiza los archivos del volumen que no están aún en niveles, y tendrá la siguiente repercusión en la nube por niveles:If Data Deduplication is enabled on a volume after cloud tiering is enabled, the initial Deduplication optimization job will optimize files on the volume that are not already tiered and will have the following impact on cloud tiering:

    • La directiva de espacio disponible seguirá colocando los archivos en niveles según el espacio libre en el volumen mediante el uso del mapa térmico.Free space policy will continue to tier files as per the free space on the volume by using the heatmap.
    • La directiva de fecha omitirá la organización en niveles de los archivos, que podrían haber sido en otra situación aptos para niveles, ya que el trabajo de optimización por desduplicación tiene acceso a los archivos.Date policy will skip tiering of files that may have been otherwise eligible for tiering due to the Deduplication optimization job accessing the files.
  • Para los trabajos de optimización por desduplicación en curso, el valor de desduplicación de datos MinimumFileAgeDays, retrasará la nube por niveles con directiva de fecha, si el archivo no está colocado ya en un nivel.For ongoing Deduplication optimization jobs, cloud tiering with date policy will get delayed by the Data Deduplication MinimumFileAgeDays setting, if the file is not already tiered.

    • Ejemplo: Si el valor MinimumFileAgeDays es de siete días y la directiva de fecha de nube por niveles es de 30 días, la directiva de fecha colocará los archivos en niveles pasados 37 días.Example: If the MinimumFileAgeDays setting is seven days and cloud tiering date policy is 30 days, the date policy will tier files after 37 days.
    • Nota: Una vez que Azure File Sync haya colocado un archivo en un nivel, el trabajo de optimización por desduplicación omitirá el archivo.Note: Once a file is tiered by Azure File Sync, the Deduplication optimization job will skip the file.
  • Si un servidor que ejecuta Windows Server 2012 R2 y que tiene instalado el agente de Azure File Sync se actualiza a Windows Server 2016 o Windows Server 2019, es necesario realizar los pasos siguientes para que se pueda admitir en el mismo volumen la desduplicación de datos y la nube por niveles:If a server running Windows Server 2012 R2 with the Azure File Sync agent installed is upgraded to Windows Server 2016 or Windows Server 2019, the following steps must be performed to support Data Deduplication and cloud tiering on the same volume:

    • Desinstalar al agente de Azure File Sync para Windows Server 2012 R2 y reiniciar el servidor.Uninstall the Azure File Sync agent for Windows Server 2012 R2 and restart the server.
    • Descargar al agente de Azure File Sync para la versión de sistema operativo del nuevo servidor (Windows Server 2016 o Windows Server 2019).Download the Azure File Sync agent for the new server operating system version (Windows Server 2016 or Windows Server 2019).
    • Instalar el agente de Azure File Sync y reiniciar el servidor.Install the Azure File Sync agent and restart the server.

    Nota: Los valores de configuración de Azure File Sync en el servidor se conservan cuando el agente se desinstala y reinstala.Note: The Azure File Sync configuration settings on the server are retained when the agent is uninstalled and reinstalled.

Sistema de archivos distribuido (DFS)Distributed File System (DFS)

Azure File Sync admite la interoperabilidad con espacios de nombres DFS (DFS-N) y la replicación DFS (DFS-R).Azure File Sync supports interop with DFS Namespaces (DFS-N) and DFS Replication (DFS-R).

Espacios de nombres DFS (DFS-N) : Azure File Sync es totalmente compatible con servidores de DFS-N.DFS Namespaces (DFS-N): Azure File Sync is fully supported on DFS-N servers. Puede instalar el agente de Azure File Sync en uno o varios miembros DFS-N para sincronizar datos entre los puntos de conexión del servidor y el punto de conexión en la nube.You can install the Azure File Sync agent on one or more DFS-N members to sync data between the server endpoints and the cloud endpoint. Para más información, consulte Información general de Espacios de nombres DFS.For more information, see DFS Namespaces overview.

Replicación DFS (DFS-R) : puesto que DFS-R y Azure File Sync son soluciones de replicación, en la mayoría de los casos, se recomienda reemplazar DFS-R por Azure File Sync. Hay, sin embargo, varios escenarios donde puede que desee usar DFS-R y Azure File Sync conjuntamente:DFS Replication (DFS-R): Since DFS-R and Azure File Sync are both replication solutions, in most cases, we recommend replacing DFS-R with Azure File Sync. There are however several scenarios where you would want to use DFS-R and Azure File Sync together:

  • Va a migrar desde una implementación de DFS-R a una implementación de Azure File Sync.You are migrating from a DFS-R deployment to an Azure File Sync deployment. Para más información, consulte Migrate a DFS Replication (DFS-R) deployment to Azure File Sync (Migración de una implementación de la replicación DFS (DFS-R) a Azure File Sync).For more information, see Migrate a DFS Replication (DFS-R) deployment to Azure File Sync.
  • No todos los servidores locales que necesitan una copia de los datos de archivo pueden estar conectados directamente a Internet.Not every on-premises server that needs a copy of your file data can be connected directly to the internet.
  • Los servidores de sucursales consolidan los datos en un único servidor central, para el que le gustaría utilizar Servidores de sucursales consolidan los datos en un único servidor concentrador, le gustaría utilizar Azure File Sync.Branch servers consolidate data onto a single hub server, for which you would like to use Azure File Sync.

Para que Azure File Sync y DFS-R trabajen en paralelo:For Azure File Sync and DFS-R to work side by side:

  1. Los niveles de nube de Azure File Sync deben deshabilitarse en volúmenes con carpetas replicadas DFS-R.Azure File Sync cloud tiering must be disabled on volumes with DFS-R replicated folders.
  2. Los puntos de conexión de servidor no se deben configurar en carpetas de replicación de solo lectura DFS-R.Server endpoints should not be configured on DFS-R read-only replication folders.

Para más información, consulte Introducción a Espacios de nombres DFS y Replicación DFS.For more information, see DFS Replication overview.

SysprepSysprep

No se admite la ejecución de sysprep en un servidor que tenga instalado el agente de Azure File Sync y esto puede provocar resultados inesperados.Using sysprep on a server that has the Azure File Sync agent installed is not supported and can lead to unexpected results. La instalación del agente y el registro del servidor se deben realizar después de implementar la imagen del servidor y completar la instalación mínima de sysprep.Agent installation and server registration should occur after deploying the server image and completing sysprep mini-setup.

Si en un punto de conexión de un servidor están habilitados los niveles en la nube, Windows Search omite y no indexa los archivos que están en capas.If cloud tiering is enabled on a server endpoint, files that are tiered are skipped and not indexed by Windows Search. Los archivos que no están en capas se indexan correctamente.Non-tiered files are indexed properly.

Otras soluciones de administración de almacenamiento jerárquico (HSM)Other Hierarchical Storage Management (HSM) solutions

No deben utilizarse otras soluciones HSM deben utilizarse con Azure File Sync.No other HSM solutions should be used with Azure File Sync.

IdentidadIdentity

Azure File Sync funciona con su identidad basada en AD estándar sin ninguna configuración especial más allá de configurar la sincronización. Cuando se usa Azure File Sync, la expectativa general es que la mayor parte de los accesos atraviesen los servidores de almacenamiento en caché de Azure File Sync, en lugar del recurso compartido de archivos de Azure.Azure File Sync works with your standard AD-based identity without any special setup beyond setting up sync. When you are using Azure File Sync, the general expectation is that most accesses go through the Azure File Sync caching servers, rather than through the Azure file share. Dado que los puntos de conexión del servidor se encuentran en Windows Server y que Windows Server ha admitido listas de control de acceso de estilo AD y Windows durante mucho tiempo, lo único que se necesita es asegurarse de que los servidores de archivos de Windows registrados en el servicio de sincronización de almacenamiento están unidos a un dominio.Since the server endpoints are located on Windows Server, and Windows Server has supported AD and Windows-style ACLs for a long time, nothing is needed beyond ensuring the Windows file servers registered with the Storage Sync Service are domain joined. Azure File Sync almacenará las listas de control de acceso en los archivos del recurso compartido de archivos de Azure y los replicará en todos los puntos de conexión del servidor.Azure File Sync will store ACLs on the files in the Azure file share, and will replicate them to all server endpoints.

Aunque los cambios que se realizan directamente en el recurso compartido de archivos de Azure tardarán más tiempo en sincronizarse con los puntos de conexión del servidor del grupo de sincronización, es posible que también desee asegurarse de que puede exigir sus permisos de AD en su recurso compartido de archivos directamente en la nube también.Even though changes made directly to the Azure file share will take longer to sync to the server endpoints in the sync group, you may also want to ensure that you can enforce your AD permissions on your file share directly in the cloud as well. Para ello, debe unir a un dominio su cuenta de almacenamiento a su AD local de la misma forma que los servidores de archivos de Windows se unen a un dominio.To do this, you must domain join your storage account to your on-premises AD, just like how your Windows file servers are domain joined. Para más información acerca de la unión a un dominio de una cuenta de almacenamiento a una instancia de Active Directory propiedad de un cliente, consulte la introducción a Active Directory de Azure Files.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Importante

La unión a un dominio de una cuenta de almacenamiento a Active Directory no es necesaria para implementar Azure File Sync correctamente. Este es un paso estrictamente opcional que permite al recurso compartido de archivos de Azure exigir listas de control de acceso locales cuando los usuarios montan el recurso compartido de archivos de Azure directamente.Domain joining your storage account to Active Directory is not required to successfully deploy Azure File Sync. This is a strictly optional step that allows the Azure file share to enforce on-premises ACLs when users mount the Azure file share directly.

RedesNetworking

El agente de Azure File Sync se comunica con su servicio de sincronización del almacenamiento y el recurso compartido de archivos de Azure mediante los protocolos REST y FileREST de Azure File Sync, ambos usan siempre HTTPS sobre el puerto 443.The Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. SMB nunca se usa para cargar o descargar datos entre Windows Server y el recurso compartido de archivos de Azure.SMB is never used to upload or download data between your Windows Server and the Azure file share. Dado que la mayoría de las organizaciones permiten el tráfico HTTPS sobre el puerto 443, como requisito para visitar la mayor parte de sitios web, normalmente no se requiere ninguna configuración especial de la red para implementar Azure File Sync.Because most organizations allow HTTPS traffic over port 443, as a requirement for visiting most websites, special networking configuration is usually not required to deploy Azure File Sync.

En función de los requisitos normativos únicos y de la directiva de su organización, puede requerir una comunicación más restrictiva con Azure y, por consiguiente, Azure File Sync proporciona varios mecanismos para que configure la red.Based on your organization's policy or unique regulatory requirements, you may require more restrictive communication with Azure, and therefore Azure File Sync provides several mechanisms for you configure networking. En función de sus requisitos, puede:Based on your requirements, you can:

  • Tunnel sync and file upload/download traffic sobre ExpressRoute o Azure VPN.Tunnel sync and file upload/download traffic over your ExpressRoute or Azure VPN.
  • Usar las características de Azure Files y Redes de Azure como los puntos de conexión de servicio y los puntos de conexión privados.Make use of Azure Files and Azure Networking features such as service endpoints and private endpoints.
  • Configurar Azure File Sync para que admita su proxy en su entorno.Configure Azure File Sync to support your proxy in your environment.
  • Limitar la actividad de la red desde Azure File Sync.Throttle network activity from Azure File Sync.

Para más información sobre Azure File Sync y las redes, vea Consideraciones de redes para Azure File Sync.To learn more about Azure File Sync and networking, see Azure File Sync networking considerations.

CifradoEncryption

Cuando se usa Azure File Sync, hay que tener en cuenta tres capas diferentes de cifrado: cifrado en el almacenamiento en reposo de Windows Server, cifrado en tránsito entre el agente de Azure File Sync y Azure, y cifrado en reposo de los datos del recurso compartido de archivos de Azure.When using Azure File Sync, there are three different layers of encryption to consider: encryption on the at-rest storage of Windows Server, encryption in transit between the Azure File Sync agent and Azure, and encryption at rest of your data in the Azure file share.

Cifrado en reposo de Windows ServerWindows Server encryption at rest

Hay dos estrategias para cifrar datos en Windows Server que funcionan habitualmente con Azure File Sync: el cifrado debajo del sistema de archivos, de forma que tanto el sistema de archivos como todos los datos escritos en ella estén cifrados y el cifrado del propio formato de archivo.There are two strategies for encrypting data on Windows Server that work generally with Azure File Sync: encryption beneath the file system such that the file system and all of the data written to it is encrypted, and encryption within the file format itself. Estos métodos no son mutuamente excluyentes; se pueden usar conjuntamente si se desea, ya que el fin del cifrado es diferente.These methods are not mutually exclusive; they can be used together if desired since the purpose of encryption is different.

Para proporcionar cifrado debajo del sistema de archivos, Windows Server ofrece la Bandeja de entrada de BitLocker.To provide encryption beneath the file system, Windows Server provides BitLocker inbox. BitLocker es totalmente transparente para Azure File Sync. La razón principal para usar un mecanismo de cifrado como BitLocker es evitar la filtración física de los datos de un centro de datos local por parte de alguien que robe los discos y evitar la transferencia local de un sistema operativo no autorizado para realizar lecturas y escritura de los datos.BitLocker is fully transparent to Azure File Sync. The primary reason to use an encryption mechanism like BitLocker is to prevent physical exfiltration of data from your on-premises datacenter by someone stealing the disks and to prevent sideloading an unauthorized OS to perform unauthorized reads/writes to your data. Para más información sobre BitLocker, consulte Introducción a BitLocker.To learn more about BitLocker, see BitLocker overview.

Los productos de terceros que funcionan de forma similar a BitLocker, en que se usan al lado del volumen NTFS, deberían ser completamente transparentes para Azure File Sync.Third-party products that work similarly to BitLocker, in that they sit beneath the NTFS volume, should similarly work fully transparently with Azure File Sync.

El otro método principal para cifrar datos es cifrar el flujo de datos del archivo cuando la aplicación lo guarde.The other main method for encrypting data is to encrypt the file's data stream when the application saves the file. Algunas aplicaciones pueden hacerlo de forma nativa, sin embargo, normalmente no sucede.Some applications may do this natively, however this is usually not the case. Un ejemplo de un método para cifrar el flujo de datos del archivo es Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS.An example of a method for encrypting the file's data stream is Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS. La principal razón para usar un mecanismo de cifrado como AIP/RMS es impedir la filtración de datos de un recurso compartido de archivos por parte de personas que los copien a ubicaciones alternativas, como una unidad flash, o que los envíen por correo electrónico a una persona no autorizada.The primary reason to use an encryption mechanism like AIP/RMS is to prevent data exfiltration of data from your file share by people copying it to alternate locations, like to a flash drive, or emailing it to an unauthorized person. Cuando el flujo de datos de un archivo se cifra como parte del formato de archivo, el archivo seguirá estando cifrado en el recurso compartido de archivos de Azure.When a file's data stream is encrypted as part of the file format, this file will continue to be encrypted on the Azure file share.

Azure File Sync no interopera con el Sistema de cifrado de archivos NTFS (NTFS EFS) ni con soluciones de cifrado de terceros que se encuentran por encima del sistema de archivos, pero por debajo del flujo de datos del archivo.Azure File Sync does not interoperate with NTFS Encrypted File System (NTFS EFS) or third-party encryption solutions that sit above the file system but below the file's data stream.

Cifrado en tránsitoEncryption in transit

Nota

El servicio Azure File Sync quitará la compatibilidad con TLS 1.0 y 1.1 a partir del 1 de agosto de 2020.Azure File Sync service will remove support for TLS1.0 and 1.1 on August 1st, 2020. Todas las versiones compatibles del agente de Azure File Sync ya usan TLS 1.2 de forma predeterminada.All supported Azure File Sync agent versions already use TLS1.2 by default. El uso de una versión anterior de TLS podría producirse si TLS 1.2 estaba deshabilitado en el servidor o se utiliza un proxy.Using an earlier version of TLS could occur if TLS1.2 was disabled on your server or a proxy is used. Si usa un proxy, se recomienda que compruebe la configuración del proxy.If you are using a proxy, we recommend you check the proxy configuration. Las regiones del servicio Azure File Sync agregadas después del 1 de mayo de 2020 solo admitirán TLS 1.2 y la compatibilidad con TLS 1.0 y 1.1 se quitará de las regiones existentes el 1 de agosto de 2020.Azure File Sync service regions added after 5/1/2020 will only support TLS1.2 and support for TLS1.0 and 1.1 will be removed from existing regions on August 1st, 2020. Para más información, consulte la guía para la solución de problemas.For more information, see the troubleshooting guide.

El agente de Azure File Sync se comunica con su servicio de sincronización del almacenamiento y el recurso compartido de archivos de Azure mediante los protocolos REST y FileREST de Azure File Sync, ambos usan siempre HTTPS sobre el puerto 443.Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. Azure File Sync no envía solicitudes sin cifrar a través de HTTP.Azure File Sync does not send unencrypted requests over HTTP.

Las cuentas de Azure Storage contienen un modificador para requerir el cifrado en tránsito, que está habilitado de manera predeterminada.Azure storage accounts contain a switch for requiring encryption in transit, which is enabled by default. Aunque el modificador del nivel de la cuenta de almacenamiento esté deshabilitado, lo que significa que son posibles las conexiones no cifradas con los recursos compartidos de Azure, Azure File Sync solo usará canales cifrados para acceder al recurso compartido de archivos.Even if the switch at the storage account level is disabled, meaning that unencrypted connections to your Azure file shares are possible, Azure File Sync will still only used encrypted channels to access your file share.

La razón principal para deshabilitar el cifrado en tránsito para la cuenta de almacenamiento es admitir una aplicación heredada que debe ejecutarse en un sistema operativo anterior, como Windows Server 2008 R2 o una distribución de Linux anterior, que se comunique con un recurso compartido de archivos de Azure directamente.The primary reason to disable encryption in transit for the storage account is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution, talking to an Azure file share directly. Si la aplicación heredada se comunica con la caché de Windows Server del recurso compartido de archivos, el hecho de alternar este valor no tendrá efecto alguno.If the legacy application talks to the Windows Server cache of the file share, toggling this setting will have no effect.

Se recomienda encarecidamente asegurarse de que está habilitado el cifrado de los datos en tránsito.We strongly recommend ensuring encryption of data in-transit is enabled.

Para obtener más información sobre el cifrado en tránsito, consulte Requerir transferencia segura en Azure Storage.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Cifrado en reposo del recurso compartido de archivos de AzureAzure file share encryption at rest

Todos los datos almacenados en Azure Files se cifran en reposo mediante el cifrado de servicio de almacenamiento (SSE) de Azure.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). El cifrado del servicio de almacenamiento funciona de forma similar a BitLocker en Windows: los datos se cifran bajo el nivel del sistema de archivos.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Dado que los datos se cifran bajo el sistema de archivos del recurso compartido de archivos de Azure, ya que se codifican en el disco, no es necesario tener acceso a la clave subyacente en el cliente para leer o escribir en dicho recurso compartido.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. El cifrado en reposo se aplica a los protocolos SMB y NFS.Encryption at rest applies to both the SMB and NFS protocols.

De manera predeterminada, los datos almacenados en Azure Files se cifran con claves administradas por Microsoft.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Con las claves administradas por Microsoft, Microsoft mantiene las claves para cifrar o descifrar los datos y es responsable de rotarlas de forma periódica.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. También puede elegir administrar sus propias claves, lo que le permitirá controlar el proceso de rotación.You can also choose to manage your own keys, which gives you control over the rotation process. Si decide cifrar los recursos compartidos de archivos con claves administradas por el cliente, Azure Files está autorizado para tener acceso a las claves con el fin de satisfacer las solicitudes de lectura y escritura de los clientes.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Con las claves administradas por el cliente, puede revocar esta autorización en cualquier momento, pero esto significa que el recurso compartido de archivos de Azure ya no será accesible a través de SMB o la API FileREST.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files usa el mismo esquema de cifrado que los otros servicios de almacenamiento de Azure, como Azure Blob Storage.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Para aprender más sobre el cifrado del servicio de almacenamiento (SSE) de Azure, consulte Cifrado de Azure Storage para datos en reposo.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

Niveles de almacenamientoStorage tiers

Azure Files ofrece cuatro niveles diferentes de almacenamiento: Premium, Optimizado para transacciones, Frecuente y Esporádico, con el fin de que pueda adaptar sus recursos compartidos a los requisitos de rendimiento y precio de su escenario:Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium: Los recursos compartidos de archivos Premium están respaldados por unidades de estado sólido (SSD) y se implementan en el tipo de cuenta de almacenamiento de FileStorage.Premium: Premium file shares are backed by solid-state drives (SSDs) and are deployed in the FileStorage storage account type. Los recursos compartidos de archivos Prémium proporcionan un alto rendimiento y una baja latencia de forma coherente en menos de 10 milisegundos en la mayoría de las operaciones de E/S para las cargas de trabajo con un uso intensivo de E/S,Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Los recursos compartidos de archivos Premium son adecuados para una amplia variedad de cargas de trabajo como bases de datos, hospedaje de sitios web y entornos de desarrollo.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Los recursos compartidos de archivos Premium se pueden usar con los protocolos Bloque de mensajes del servidor (SMB) y Network File System (NFS).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Optimizado para transacciones: Los recursos compartidos de archivos con el nivel Optimizado para transacciones permiten cargas de trabajo con muchas transacciones que no necesitan la latencia que ofrecen los recursos compartidos de archivos Premium.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Los recursos compartidos de archivos con el nivel Optimizado para transacciones se ofrecen en el hardware de almacenamiento estándar con el respaldo de las unidades de disco duro (HDD) y se implementan en el tipo de cuenta de almacenamiento de uso general versión 2 (GPv2) .Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs) and are deployed in the general purpose version 2 (GPv2) storage account type. A los optimizados para transacciones se les ha llamado históricamente "estándar"; sin embargo, realmente es el tipo de soporte físico de almacenamiento, en lugar del propio nivel (tanto el acceso frecuente como el esporádico también son niveles "estándar", ya que se encuentran en el hardware de almacenamiento estándar).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Acceso frecuente: Los recursos compartidos de nivel de acceso frecuente ofrecen almacenamiento optimizado para escenarios de uso compartido de archivos de uso general, como los recursos compartidos de los equipos y Azure File Sync. Los recursos compartidos de nivel de acceso frecuente se ofrecen en el hardware de almacenamiento estándar que usa unidades de disco duro (HDD) y se implementan en el tipo de cuenta de almacenamiento de uso general versión 2 (GPv2) .Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares and Azure File Sync. Hot file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.
  • Acceso esporádico: Los recursos compartidos de archivos de acceso esporádico ofrecen un almacenamiento económico optimizado para escenarios de almacenamiento de archivo en línea.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. Azure File Sync también puede servir perfectamente para cargas de trabajo con menor renovación.Azure File Sync may also be a good fit for lower churn workloads. Los recursos compartidos de nivel de acceso esporádico se ofrecen en el hardware de almacenamiento estándar que usa unidades de disco duro (HDD) y se implementan en el tipo de cuenta de almacenamiento de uso general versión 2 (GPv2) .Cool file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.

Los recursos compartidos de archivos Premium solo están disponibles en un modelo de facturación aprovisionada.Premium file shares are only available in a provisioned billing model. Para más información sobre el modelo de facturación aprovisionado para recursos compartidos de archivos Premium, consulte Planeamiento de una implementación de Azure Files.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Los recursos compartidos de archivos estándar, que incluyen los optimizados para las transacciones, los de nivel de acceso frecuente y los de nivel de acceso esporádico, están disponibles en un modelo de pago por uso.Standard file shares, including transaction optimized, hot, and cool file shares, are available through pay as you go billing.

Los recursos compartidos de archivos de acceso frecuente y esporádico están disponibles en todas las regiones públicas y de Azure Government de Azure.Hot and cool file shares are available in all Azure Public and Azure Government regions. Los recursos compartidos de archivos optimizados para transacciones están disponibles en todas las regiones de Azure, incluidas las regiones de Azure China y Azure Germany.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

Importante

Los recursos compartidos de archivos se pueden mover entre niveles dentro de los tipos de cuenta de almacenamiento GPv2 (transacción optimizada, nivel de acceso frecuente y nivel de acceso esporádico).You can move file shares between tiers within GPv2 storage account types (transaction optimized, hot, and cool). Los movimientos de recursos compartidos entre niveles incurren en transacciones: el traslado de un nivel de acceso frecuente a un nivel de acceso esporádico incurrirá en el cargo de transacción de escritura del nivel de acceso esporádico, mientras que si dicho traslado se realiza de un nivel esporádico a un nivel frecuente, todos los archivos incurrirán en el cargo de transacción de lectura del nivel de acceso esporádico.Share moves between tiers incur transactions: moving from a hotter tier to a cooler tier will incur the cooler tier's write transaction charge for each file in the share, while a move from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file the share.

Habilitación de recursos compartidos de archivos para incluir hasta 100 TiBEnable standard file shares to span up to 100 TiB

De forma predeterminada, los recursos compartidos de archivos estándar solo pueden abarcar hasta 5 TiB, aunque el límite de recursos compartidos se puede aumentar hasta 100 TiB.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB. Para ello, la característica de recursos compartidos de archivos grandes debe estar habilitada en el nivel de cuenta de almacenamiento.To do this, large file share feature must be enabled at the storage account-level. Las cuentas de almacenamiento premium (cuentas de almacenamiento FileStorage) no tienen la marca de la característica de recursos compartidos de archivos grandes, ya que todos los recursos compartidos de archivos premium ya están habilitados para aprovisionar hasta la capacidad completa de 100 TiB.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100 TiB capacity.

Solo puede habilitar recursos compartidos de archivos grandes en cuentas de almacenamiento estándar con redundancia local o con redundancia de zona.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Una vez habilitada la marca de la característica de recursos compartidos de archivos grandes, no puede cambiar el nivel de redundancia a almacenamiento con redundancia geográfica o con redundancia de zona geográfica.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Para habilitar recursos compartidos de archivos grandes en una cuenta de almacenamiento existente, vaya a la vista Configuración en la tabla de contenido de la cuenta de almacenamiento y cambie el conmutador de recursos compartido de archivos a habilitado:To enable large file shares on an existing storage account, navigate to the Configuration view in the storage account's table of contents, and switch the large file share rocker switch to enabled:

Captura de pantalla de la habilitación del conmutador de recursos compartidos de archivos grandes en Azure Portal

También puede habilitar recursos compartidos de archivos de 100 TiB mediante el cmdlet Set-AzStorageAccount de PowerShell y el comando az storage account update de la CLI de Azure.You can also enable 100 TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Para obtener instrucciones detalladas sobre cómo habilitar los recursos compartidos de archivos de gran tamaño, consulte Habilitar y crear recursos compartidos de archivos de gran tamaño.For detailed instructions on enabling large files shares, see enable and create large file shares.

Para más información sobre cómo crear recursos compartidos de archivos en nuevas cuentas de almacenamiento, consulte Creación de un recurso compartido de archivos de Azure.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

Disponibilidad regionalRegional availability

Los recursos compartidos de archivos Estándar con 100 TiB de capacidad tienen algunas limitaciones.Standard file shares with 100 TiB capacity have certain limitations.

  • Actualmente, solo se admiten cuentas de almacenamiento con redundancia local (LRS) y almacenamiento con redundancia de zona (ZRS).Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Una vez que habilite los recursos compartidos de archivos de gran tamaño, no podrá convertir las cuentas de almacenamiento en cuentas de almacenamiento con redundancia geográfica (GRS) o con redundancia de zona geográfica (GZRS).Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Una vez que habilite los recursos compartidos de archivos de gran tamaño, no podrá deshabilitarlos.Once you enable large file shares, you can't disable it.

Disponibilidad en regiones de Azure File SyncAzure file sync region availability

Azure File Sync está disponible en las siguientes regiones:Azure File Sync is available in the following regions:

Nube de AzureAzure cloud Región geográficaGeographic region Región de AzureAzure region Código de regiónRegion code
PúblicoPublic AsiaAsia Este de AsiaEast Asia eastasia
PúblicoPublic AsiaAsia Sudeste de AsiaSoutheast Asia southeastasia
PúblicoPublic AustraliaAustralia Este de AustraliaAustralia East australiaeast
PúblicoPublic AustraliaAustralia Sudeste de AustraliaAustralia Southeast australiasoutheast
PúblicoPublic BrasilBrazil Sur de BrasilBrazil South brazilsouth
PúblicoPublic CanadáCanada Centro de CanadáCanada Central canadacentral
PúblicoPublic CanadáCanada Este de CanadáCanada East canadaeast
PúblicoPublic EuropaEurope Norte de EuropaNorth Europe northeurope
PúblicoPublic EuropaEurope Oeste de EuropaWest Europe westeurope
PúblicoPublic FranciaFrance Centro de FranciaFrance Central francecentral
PúblicoPublic FranciaFrance Sur de Francia*France South* francesouth
PúblicoPublic IndiaIndia Centro de la IndiaCentral India centralindia
PúblicoPublic IndiaIndia Sur de la IndiaSouth India southindia
PúblicoPublic JapónJapan Japón OrientalJapan East japaneast
PúblicoPublic JapónJapan Japón OccidentalJapan West japanwest
PúblicoPublic CoreaKorea Centro de Corea del SurKorea Central koreacentral
PúblicoPublic CoreaKorea Corea del SurKorea South koreasouth
PúblicoPublic SudáfricaSouth Africa Norte de SudáfricaSouth Africa North southafricanorth
PúblicoPublic SudáfricaSouth Africa Oeste de Sudáfrica*South Africa West* southafricawest
PúblicoPublic Emiratos Árabes UnidosUAE Centro de Emiratos Árabes Unidos*UAE Central* uaecentral
PúblicoPublic Emiratos Árabes UnidosUAE Norte de Emiratos Árabes UnidosUAE North uaenorth
PúblicoPublic Reino UnidoUK Sur de Reino UnidoUK South uksouth
PúblicoPublic Reino UnidoUK Oeste de Reino UnidoUK West ukwest
PúblicoPublic USUS Centro de EE. UU.Central US centralus
PúblicoPublic USUS Este de EE. UU.East US eastus
PúblicoPublic USUS Este de EE. UU. 2East US 2 eastus2
PúblicoPublic USUS Centro-Norte de EE. UUNorth Central US northcentralus
PúblicoPublic USUS Centro-sur de EE. UU.South Central US southcentralus
PúblicoPublic USUS Centro-Oeste de EE. UU.West Central US westcentralus
PúblicoPublic USUS Oeste de EE. UU.West US westus
PúblicoPublic USUS Oeste de EE. UU. 2West US 2 westus2
US GovUS Gov USUS US Gov: ArizonaUS Gov Arizona usgovarizona
US GovUS Gov USUS US Gov TexasUS Gov Texas usgovtexas
US GovUS Gov USUS US Gov - VirginiaUS Gov Virginia usgovvirginia

Azure File Sync solo se admite la sincronización con recursos compartidos de archivos de Azure de la misma región que el servicio de sincronización de almacenamiento.Azure File Sync supports syncing only with an Azure file share that's in the same region as the Storage Sync Service.

En el caso de las regiones marcadas con asteriscos, debe ponerse en contacto con el soporte técnico de Azure para solicitar acceso a Azure Storage.For the regions marked with asterisks, you must contact Azure Support to request access to Azure Storage in those regions. El proceso se describe más adelante en este documento.The process is outlined in this document.

RedundanciaRedundancy

Para proteger los datos de los recursos compartidos de archivos de Azure contra la pérdida o daños de los datos, todos los recursos compartidos de los archivos de Azure almacenan varias copias de cada archivo a medida que se escriben.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. En función de los requisitos de la carga de trabajo, puede seleccionar niveles adicionales de redundancia.Depending on the requirements of your workload, you can select additional degrees of redundancy. Actualmente, Azure Files admite las siguientes opciones de redundancia de datos:Azure Files currently supports the following data redundancy options:

  • Redundancia local El almacenamiento con redundancia local, que a menudo se denomina LRS, significa que todos los archivos se almacenan tres veces dentro de un clúster de almacenamiento de Azure.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Esto protege contra la pérdida de datos debido a errores de hardware, como una unidad de disco incorrecta.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Redundancia de zona El almacenamiento con redundancia de zona, que a menudo se conoce como ZRS, significa que cada archivo se almacena tres veces en tres clústeres de almacenamiento de Azure distintos.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Al igual que con el almacenamiento con redundancia local, la redundancia de zona ofrece tres copias de cada archivo, sin embargo, estas copias están aisladas físicamente en tres clústeres de almacenamiento distintos en distintas zonas de disponibilidad de Azure.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure.Availability zones are unique physical locations within an Azure region. Cada zona de disponibilidad consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. No se acepta la escritura en el almacenamiento hasta que se escribe en los clústeres de almacenamiento en las tres zonas de disponibilidad.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Redundancia geográfica El almacenamiento con redundancia geográfica, que a menudo se conoce como GRS, es como el almacenamiento con redundancia local, en el que un archivo se almacena tres veces dentro de un clúster de almacenamiento de Azure en la región primaria.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Todas las escrituras se replican de forma asincrónica en una región secundaria definida por Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. El almacenamiento con redundancia geográfica proporciona seis copias de los datos distribuidos entre dos regiones de Azure.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. En caso de que se produzca un desastre importante, como la pérdida permanente de una región de Azure debido a un desastre natural o a otro evento similar, Microsoft realizará una conmutación por error para que el servidor secundario en vigor se convierta en el servidor principal, atendiendo a todas las operaciones.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Dado que la replicación entre las regiones principal y secundaria es asincrónica, en caso de que se produzca un desastre importante, se perderán los datos que todavía no se hayan replicado en la región secundaria.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. También puede realizar una conmutación por error manual de una cuenta de almacenamiento con redundancia geográfica.You can also perform a manual failover of a geo-redundant storage account.
  • Redundancia de zona geográfica El almacenamiento con redundancia de zona geográfica, que a menudo se conoce como GZRS, es como el almacenamiento con redundancia de zona, en el que un archivo se almacena tres veces en tres clústeres de almacenamiento distintos en la región primaria.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Todas las escrituras se replican de forma asincrónica en una región secundaria definida por Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. El proceso de conmutación por error para el almacenamiento con redundancia de zona geográfica funciona igual que para el almacenamiento con redundancia geográfica.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Los recursos compartidos de archivos de Azure estándar admiten los cuatro tipos de redundancia, mientras que los recursos compartidos de archivos Premium de Azure solo admiten almacenamiento con redundancia local y redundancia de zonaStandard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

Las cuentas de almacenamiento de uso general versión 2 (GPv2) proporcionan dos opciones de redundancia adicionales que no son compatibles con Azure Files: almacenamiento con redundancia geográfica con acceso de lectura, que a menudo se conoce como RA-GRS, y almacenamiento con redundancia de zona geográfica accesible. se conoce como RA-GZRS.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. Puede aprovisionar recursos compartidos de archivos de Azure en cuentas de almacenamiento con estas opciones establecidas, pero Azure Files no admite la lectura desde la región secundaria.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Los recursos compartidos de archivos de Azure implementados en cuentas de almacenamiento con redundancia geográfica o con redundancia de zona geográfica con acceso de lectura se facturarán como almacenamiento con redundancia geográfica o con redundancia de zona geográfica, respectivamente.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

Importante

Tanto el almacenamiento con redundancia geográfica como el almacenamiento con redundancia de zona geográfica tienen la capacidad de realizar la conmutación por error manual en la región secundaria.Geo-redundant and Geo-zone redundant storage have the capability to manually failover storage to the secondary region. Se recomienda no hacerlo si no se produce un desastre al usar Azure File Sync debido a la mayor probabilidad de pérdida de datos.We recommend that you do not do this outside of a disaster when you are using Azure File Sync because of the increased likelihood of data loss. En caso de desastre en el que desee iniciar una conmutación por error manual del almacenamiento, necesitará abrir un caso de soporte técnico con Microsoft para reanudar la sincronización de Azure File Sync con el punto de conexión secundario.In the event of a disaster where you would like to initiate a manual failover of storage, you will need to open up a support case with Microsoft to get Azure File Sync to resume sync with the secondary endpoint.

MigraciónMigration

Si tiene un servidor de archivos de Windows existente, Azure File Sync se puede instalar directamente en su lugar, sin necesidad de trasladar los datos a un nuevo servidor.If you have an existing Windows file server, Azure File Sync can be directly installed in place, without the need to move data over to a new server. Si planea migrar a un nuevo servidor de archivos de Windows como parte de la adopción de Azure File Sync, hay varios enfoques posibles para trasladar los datos:If you are planning to migrate to a new Windows file server as a part of adopting Azure File Sync, there are several possible approaches to move data over:

  • Cree puntos de conexión del servidor tanto para su recurso compartido de archivos antiguo como para su recurso compartido de archivos nuevo, y deje que Azure File Sync sincronice los datos entre los puntos de conexión del servidor.Create server endpoints for your old file share and your new file share and let Azure File Sync synchronize the data between the server endpoints. La ventaja de este enfoque es que facilita considerablemente la sobresuscripción del almacenamiento en su nuevo servidor de archivos, ya que Azure File Sync es compatible con la nube por niveles.The advantage to this approach is that it makes it very easy to oversubscribe the storage on your new file server, since Azure File Sync is cloud tiering aware. Cuando esté listo, puede migrar los usuarios finales al recurso compartido de archivos del servidor nuevo y quitar el punto de conexión del servidor del recurso compartido de archivos anterior.When you are ready, you can cut over end users to the file share on the new server and remove the old file share's server endpoint.

  • Cree un punto de conexión de servidor solo en el servidor de archivos nuevo y copie ahí los datos del recurso compartido de archivos anterior mediante robocopy.Create a server endpoint only on the new file server, and copy data into from the old file share using robocopy. En función de la topología de los recursos compartidos de archivos del servidor nuevo (el número de recursos compartidos que tiene en cada volumen, el nivel de ocupación de cada volumen, etc.), es posible que necesite aprovisionar temporalmente más almacenamiento, ya que se espera que la operación robocopy del anterior servidor al nuevo servidor del centro de datos local se complete a mayor velocidad de la que Azure File Sync va a mover los datos a Azure.Depending on the topology of file shares on your new server (how many shares you have on each volume, how free each volume is, etc.), you may need to temporarily provision additional storage as it is expected that robocopy from your old server to your new server within your on-premises datacenter will complete faster than Azure File Sync will move data into Azure.

También se puede usar Data Box para migrar datos a una implementación de Azure File Sync.It is also possible to use Data Box to migrate data into an Azure File Sync deployment. La mayor parte del tiempo, si los clientes desean usar Data Box para ingerir datos, lo hacen porque creen que aumentará la velocidad de su implementación o porque ayudará en aquellos escenarios en los que el ancho de banda está restringido.Most of the time, when customers want to use Data Box to ingest data, they do so because they think it will increase the speed of their deployment or because it will help with constrained bandwidth scenarios. Aunque es cierto que usar Data Box para ingerir datos en la implementación de Azure File Sync reducirá el uso del ancho de banda, es probable que sea más rápido en la mayor parte de los escenarios para perseguir una carga de datos en línea mediante uno de los métodos ya descritos.While it's true that using a Data Box to ingest data into your Azure File Sync deployment will decrease bandwidth utilization, it will likely be faster for most scenarios to pursue an online data upload through one of the methods described above. Para más información sobre el uso de Data Box para ingerir datos en su implementación de Azure File Sync, consulte Migración de datos a Azure File Sync con Azure Data Box.To learn more about how to use Data Box to ingest data into your Azure File Sync deployment, see Migrate data into Azure File Sync with Azure Data Box.

Un error común que cometen los clientes al migrar datos a su nueva implementación de Azure File Sync es copiar los datos directamente en el recurso compartido de archivos de Azure, en lugar de en sus servidores de archivos de Windows.A common mistake customers make when migrating data into their new Azure File Sync deployment is to copy data directly into the Azure file share, rather than on their Windows file servers. Aunque Azure File Sync identificará todos los archivos nuevos del recurso compartido de archivos de Azure y los sincronizará con sus recursos compartidos de archivos de Windows, por lo general la operación es más lenta que la carga de datos mediante el servidor de archivos de Windows.Although Azure File Sync will identify all of the new files on the Azure file share, and sync them back to your Windows file shares, this is generally considerably slower than loading data through the Windows file server. Al usar las herramientas de copia de Azure, como AzCopy, es importante usar la versión más reciente.When using Azure copy tools, such as AzCopy, it is important to use the latest version. Eche un vistazo a la tabla de herramientas de copia de archivos para obtener información general sobre las herramientas de copia de Azure, lo que le permitirá asegurarse de que puede copiar todos los metadatos importantes de un archivo, como marcas de tiempo y listas de control de acceso.Check the file copy tools table to get an overview of Azure copy tools to ensure you can copy all of the important metadata of a file such as timestamps and ACLs.

AntivirusAntivirus

Dado que lo que hace un antivirus es examinar los archivos en busca de código malintencionado conocido, puede provocar la recuperación de archivos por niveles, lo que da lugar a cargos elevados de salida.Because antivirus works by scanning files for known malicious code, an antivirus product might cause the recall of tiered files, resulting in high egress charges. En las versiones 4.0 y posteriores del agente de Azure File Sync, los archivos en niveles tienen establecido el atributo seguro de Windows FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.In versions 4.0 and above of the Azure File Sync agent, tiered files have the secure Windows attribute FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS set. Se recomienda consultar con el proveedor de software cómo configurar su solución para omitir la lectura de archivos que tengan establecido este atributo (muchas realizan la omisión automáticamente).We recommend consulting with your software vendor to learn how to configure their solution to skip reading files with this attribute set (many do it automatically).

Las soluciones de antivirus internas de Microsoft, Windows Defender y System Center Endpoint Protection (SCEP), omiten de forma automática la lectura de archivos que tienen establecido dicho atributo.Microsoft's in-house antivirus solutions, Windows Defender and System Center Endpoint Protection (SCEP), both automatically skip reading files that have this attribute set. Hemos probado ambas soluciones e identificamos un problema menor: al agregar un servidor a un grupo de sincronización existente, se recuperan (descargan) los archivos de menos de 800 bytes en el nuevo servidor.We have tested them and identified one minor issue: when you add a server to an existing sync group, files smaller than 800 bytes are recalled (downloaded) on the new server. Estos archivos permanecerán en el nuevo servidor y no se organizarán en niveles ya que no cumplen con el requisito de tamaño de niveles (>64 kb).These files will remain on the new server and will not be tiered since they do not meet the tiering size requirement (>64kb).

Nota

Los proveedores de software antivirus pueden comprobar la compatibilidad entre sus productos y Azure File Sync con Azure File Sync Antivirus Compatibility Test Suite, que está disponible para su descarga en el Centro de descarga de Microsoft.Antivirus vendors can check compatibility between their product and Azure File Sync using the Azure File Sync Antivirus Compatibility Test Suite, which is available for download on the Microsoft Download Center.

Copia de seguridadBackup

Si está habilitada la nube por niveles, no se deben usar soluciones que realicen copias de seguridad directamente del punto de conexión de servidor o de una máquina virtual en la que se encuentre este.If cloud tiering is enabled, solutions that directly back up the server endpoint or a VM on which the server endpoint is located should not be used. La nube por niveles hace que solo un subconjunto de los datos se almacene en el punto de conexión de servidor, y que el conjunto de datos completo resida en el recurso compartido de archivos de Azure.Cloud tiering causes only a subset of your data to be stored on the server endpoint, with the full dataset residing in your Azure file share. En función de la solución de copia de seguridad usada, los archivos por niveles se omitirán y no se realizará una copia de seguridad de ellos (porque tienen el conjunto de atributos FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS), o se recuperarán en el disco, lo que provocará cargos elevados de salida.Depending on the backup solution used, tiered files will either be skipped and not backed up (because they have the FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS attribute set), or they will be recalled to disk, resulting in high egress charges. Se recomienda usar una solución de copia de seguridad en la nube para realizar la copia de seguridad del recurso compartido de archivos de Azure directamente.We recommend using a cloud backup solution to back up the Azure file share directly. Para más información, consulte Acerca de la copia de seguridad de recursos compartidos de archivos de Azure o póngase en contacto con el proveedor de copias de seguridad para ver si admite la copia de seguridad de recursos compartidos de Azure.For more information, see About Azure file share backup or contact your backup provider to see if they support backing up Azure file shares.

Si prefiere usar una solución de copia de seguridad local, las copias de seguridad deben realizarse en un servidor del grupo de sincronización que tenga deshabilitada la nube por niveles.If you prefer to use an on-premises backup solution, backups should be performed on a server in the sync group that has cloud tiering disabled. Al realizar una restauración, use las opciones de restauración de nivel de volumen o de archivo.When performing a restore, use the volume-level or file-level restore options. Los archivos restaurados con la opción de restauración a nivel de archivo se sincronizarán con todos los puntos de conexión del grupo de sincronización y los archivos existentes se reemplazarán con la versión restaurada desde la copia de seguridad.Files restored using the file-level restore option will be synced to all endpoints in the sync group and existing files will be replaced with the version restored from backup. Las restauraciones a nivel de volumen no reemplazarán las versiones de archivo más recientes en el recurso compartido de archivos de Azure u otros puntos de conexión del servidor.Volume-level restores will not replace newer file versions in the Azure file share or other server endpoints.

Nota

La reconstrucción completa (BMR) puede causar resultados inesperados y actualmente no se admite.Bare-metal (BMR) restore can cause unexpected results and is not currently supported.

Nota

Con la versión 9 del agente de Azure File Sync, las instantáneas de VSS (incluida la pestaña Versiones anteriores) ya se admiten en los volúmenes que tienen habilitada la nube por niveles.With Version 9 of the Azure File Sync agent, VSS snapshots (including Previous Versions tab) are now supported on volumes which have cloud tiering enabled. Sin embargo, debe habilitar la compatibilidad con la versión anterior a través de PowerShell.However, you must enable previous version compatibility through PowerShell. Más información.Learn how.

Directiva de actualización del agente de Azure File SyncAzure File Sync agent update policy

El agente de Azure File Sync se actualiza periódicamente con el fin de agregar nueva funcionalidad y solucionar los problemas.The Azure File Sync agent is updated on a regular basis to add new functionality and to address issues. Se recomienda configurar Microsoft Update para obtener todas las actualizaciones del agente de Azure File Sync a medida que están disponibles.We recommend you configure Microsoft Update to get updates for the Azure File Sync agent as they're available.

Versiones de agente principales y secundariasMajor vs. minor agent versions

  • Con frecuencia, las versiones de agente principales contienen nuevas características y en la primera parte del número de versión tienen un número creciente.Major agent versions often contain new features and have an increasing number as the first part of the version number. Por ejemplo: *2.*.**For example: *2.*.**
  • Las versiones de agente secundarias se llaman también "revisiones" y se lanzan con más frecuencia que las principales.Minor agent versions are also called "patches" and are released more frequently than major versions. Suelen contener correcciones de errores y mejoras más pequeñas, pero no características nuevas.They often contain bug fixes and smaller improvements but no new features. Por ejemplo: **.3.**For example: **.3.**

Rutas de actualizaciónUpgrade paths

Existen cuatro métodos aprobados y probados de instalar las actualizaciones del agente de Azure File Sync.There are four approved and tested ways to install the Azure File Sync agent updates.

  1. (Preferida) Configurar Microsoft Update para descargar e instalar automáticamente las actualizaciones del agente.(Preferred) Configure Microsoft Update to automatically download and install agent updates.
    Se recomienda realizar siempre todas las actualizaciones de Azure File Sync para asegurarse de que tiene acceso a las correcciones más recientes del agente de servidor.We always recommend taking every Azure File Sync update to ensure you have access to the latest fixes for the server agent. Microsoft Update realiza este proceso íntegramente al descargar e instalar automáticamente estas actualizaciones.Microsoft Update makes this process seamless, by automatically downloading and installing updates for you.
  2. Use AfsUpdater.exe para descargar e instalar las actualizaciones del agente.Use AfsUpdater.exe to download and install agent updates.
    AfsUpdater.exe se encuentra en el directorio de instalación del agente.The AfsUpdater.exe is located in the agent installation directory. Haga doble clic en el archivo ejecutable para descargar e instalar las actualizaciones del agente.Double-click the executable to download and install agent updates.
  3. Aplicar revisiones a un agente de Azure File Sync existente mediante un archivo de revisiones de Microsoft Update o un archivo ejecutable .msp. La actualización más reciente de Azure File Sync se puede descargar del Catálogo de Microsoft Update.Patch an existing Azure File Sync agent by using a Microsoft Update patch file, or a .msp executable. The latest Azure File Sync update package can be downloaded from the Microsoft Update Catalog.
    Al ejecutar un archivo ejecutable .msp, se actualiza la instalación de Azure File Sync con el mismo método usado automáticamente por Microsoft Update en la ruta de actualización anterior.Running a .msp executable will upgrade your Azure File Sync installation with the same method used automatically by Microsoft Update in the previous upgrade path. Cuando se aplica una revisión de Microsoft Update, se realiza una actualización local de una instalación de Azure File Sync.Applying a Microsoft Update patch will perform an in-place upgrade of an Azure File Sync installation.
  4. Descargar el instalador del agente de Azure File Sync más reciente del Centro de descarga de Microsoft.Download the newest Azure File Sync agent installer from the Microsoft Download Center.
    Para actualizar una instalación existente del agente de Azure File Sync, desinstale la versión antigua e instale a continuación la versión más reciente del instalador descargado.To upgrade an existing Azure File Sync agent installation, uninstall the older version and then install the latest version from the downloaded installer. El registro del servidor, los grupos de sincronización y cualquier otra configuración se mantienen durante la instalación de Azure File Sync.The server registration, sync groups, and any other settings are maintained by the Azure File Sync installer.

Administración automática del ciclo de vida del agenteAutomatic agent lifecycle management

Con la versión 6 del agente, el equipo de sincronización de archivos ha introducido una característica de actualización automática del agente.With agent version 6, the file sync team has introduced an agent auto-upgrade feature. Puede seleccionar cualquiera de los dos modos y especificar una ventana de mantenimiento en la que se debe realizar la actualización en el servidor.You can select either of two modes and specify a maintenance window in which the upgrade shall be attempted on the server. Esta característica está diseñada para ayudarle con la administración del ciclo de vida de agente, proporcionando una barrera protectora para evitar que al agente expire o para permitir mantener la configuración actual sin problemas.This feature is designed to help you with the agent lifecycle management by either providing a guardrail preventing your agent from expiration or allowing for a no-hassle, stay current setting.

  1. La configuración predeterminada intentará evitar que el agente expire.The default setting will attempt to prevent the agent from expiration. Dentro del plazo de 21 días tras publicarse la fecha de expiración de un agente, el agente intentará actualizarse automáticamente.Within 21 days of the posted expiration date of an agent, the agent will attempt to self-upgrade. Iniciará un intento de actualización una vez por semana en los 21 días anteriores a la expiración y en la ventana de mantenimiento seleccionada.It will start an attempt to upgrade once a week within 21 days prior to expiration and in the selected maintenance window. Esta opción no elimina la necesidad de realizar las revisiones regulares de Microsoft Update.This option does not eliminate the need for taking regular Microsoft Update patches.
  2. Si lo desea, puede seleccionar que el agente se actualice automáticamente tan pronto como esté disponible una nueva versión del agente (esta opción no se aplica actualmente a los servidores en clúster).Optionally, you can select that the agent will automatically upgrade itself as soon as a new agent version becomes available (currently not applicable to clustered servers). Esta actualización se producirá durante la ventana de mantenimiento seleccionada y permite que el servidor pueda beneficiarse de las nuevas características y mejoras en cuanto estén disponibles con carácter general.This update will occur during the selected maintenance window and allow your server to benefit from new features and improvements as soon as they become generally available. Esta es la configuración recomendada, sin preocupaciones, que proporcionará versiones principales del agente, así como revisiones de actualización regulares a su servidor.This is the recommended, worry-free setting that will provide major agent versions as well as regular update patches to your server. Cada agente publicado tiene una calidad de disponibilidad general.Every agent released is at GA quality. Si selecciona esta opción, Microsoft lanzará como paquete piloto la versión más reciente del agente para usted.If you select this option, Microsoft will flight the newest agent version to you. Se excluyen los servidores en clúster.Clustered servers are excluded. Una vez finalizado el lanzamiento del paquete piloto, el agente también estará disponible en el Centro de descarga de Microsoft, aka.ms/AFS/agent.Once flighting is complete, the agent will also become available on Microsoft Download Center aka.ms/AFS/agent.
Cambiar la configuración de actualización automáticaChanging the auto-upgrade setting

En las instrucciones siguientes se describe cómo cambiar la configuración después de haber completado el instalador, en caso de que sea necesario realizar cambios.The following instructions describe how to change the settings after you've completed the installer, if you need to make changes.

Abra una consola de PowerShell y navegue hasta el directorio donde instaló el agente de sincronización y, después, importe los cmdlets del servidor.Open a PowerShell console and navigate to the directory where you installed the sync agent then import the server cmdlets. De manera predeterminada, esto tendría un aspecto similar al siguiente:By default this would look something like this:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Puede ejecutar Get-StorageSyncAgentAutoUpdatePolicy para comprobar la configuración de la directiva actual y determinar si quiere cambiarla.You can run Get-StorageSyncAgentAutoUpdatePolicy to check the current policy setting and determine if you want to change it.

Para cambiar la configuración de directiva actual a la pista de actualización retrasada, puede usar:To change the current policy setting to the delayed update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Para cambiar la configuración de directiva actual a la pista de actualización inmediata, puede usar:To change the current policy setting to the immediate update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest

Garantías de ciclo de vida y administración de cambios del agenteAgent lifecycle and change management guarantees

Azure File Sync es un servicio en la nube que introduce de forma continua nuevas características y funcionalidades.Azure File Sync is a cloud service, which continuously introduces new features and improvements. Esto significa que una versión específica del agente de Azure File Sync solo se puede admitir por tiempo limitado.This means that a specific Azure File Sync agent version can only be supported for a limited time. Para facilitar la implementación, las siguientes reglas garantizan que dispone de tiempo suficiente y le notifican que adapte las actualizaciones del agente en el proceso de administración de cambios:To facilitate your deployment, the following rules guarantee you have enough time and notification to accommodate agent updates/upgrades in your change management process:

  • Las versiones principales del agente se admiten durante seis meses como mínimo desde la fecha de lanzamiento inicial.Major agent versions are supported for at least six months from the date of initial release.
  • Se garantiza que, al menos durante tres meses, el soporte técnico de las versiones principales del agente se solapa.We guarantee there is an overlap of at least three months between the support of major agent versions.
  • Se emiten advertencias para los servidores registrados mediante un agente "expirará pronto" al menos tres meses antes de la expiración.Warnings are issued for registered servers using a soon-to-be expired agent at least three months prior to expiration. Puede comprobar si un servidor registrado usa una versión anterior del agente en la sección de servidores registrados de un servicio de sincronización de almacenamiento.You can check if a registered server is using an older version of the agent under the registered servers section of a Storage Sync Service.
  • La duración de una versión secundaria del agente está enlazada a la versión principal asociada.The lifetime of a minor agent version is bound to the associated major version. Por ejemplo, cuando se lance la versión 3.0 del agente, se establecerá que las versiones 2.* expiren todas juntas.For example, when agent version 3.0 is released, agent versions 2.* will all be set to expire together.

Nota

Al instalarse una versión del agente con un aviso de expiración se mostrará una advertencia, pero la instalación se realizará.Installing an agent version with an expiration warning will display a warning but succeed. Al intentar instalar una versión expirada del agente, o conectarse a ella, no se admite y se bloqueará.Attempting to install or connect with an expired agent version is not supported and will be blocked.

Pasos siguientesNext steps