Planification d’un déploiement de synchronisation de fichiers AzurePlanning for an Azure File Sync deployment

Interview et démo de présentation d’Azure File Sync - cliquez pour lancer la lectureInterview and demo introducing Azure File Sync - click to play!

Azure File Sync est un service qui vous permet de mettre en cache un certain nombre de partages de fichiers Azure sur un serveur Windows local ou une machine virtuelle cloud.Azure File Sync is a service that allows you to cache a number of Azure file shares on an on-premises Windows Server or cloud VM.

Cet article vous présente les concepts et fonctionnalités d’Azure File Sync.This article introduces you to Azure File Sync concepts and features. Une fois que vous êtes familiarisé avec Azure File Sync, vous pouvez consulter le Guide de déploiement Azure File Sync pour tester ce service.Once you are familiar with Azure File Sync, consider following the Azure File Sync deployment guide to try out this service.

Les fichiers sont stockés sur le cloud dans les partages de fichiers Azure.The files will be stored in the cloud in Azure file shares. Les partages de fichiers Azure peuvent être utilisés de deux façons : en montant directement ces partages de fichiers Azure serverless (SMB), ou en mettant en cache les partages de fichiers Azure en local avec Azure File Sync. L'option de déploiement que vous choisissez détermine les aspects à prendre en compte lors de la planification de votre déploiement.Azure file shares can be used in two ways: by directly mounting these serverless Azure file shares (SMB) or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the aspects you need to consider as you plan for your deployment.

  • Montage direct d'un partage de fichiers Azure : étant donné qu'Azure Files fournit un accès SMB, vous pouvez monter des partages de fichiers Azure localement ou dans le cloud à l'aide du client SMB standard disponible sous Windows, macOS et Linux.Direct mount of an Azure file share: Since Azure Files provides SMB access, you can mount Azure file shares on-premises or in the cloud using the standard SMB client available in Windows, macOS, and Linux. Dans la mesure où les partages de fichiers Azure sont serverless, vous n'avez aucun serveur de fichiers ou appareil NAS à gérer lors des déploiements liés à des scénarios de production.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. Concrètement, cela signifie que vous n'avez aucun correctif logiciel à appliquer ni aucun disque physique à remplacer.This means you don't have to apply software patches or swap out physical disks.

  • Mise en cache d'un partage de fichiers Azure localement à l'aide d'Azure File Sync : Azure File Sync vous permet de centraliser les partages de fichiers de votre organisation dans Azure Files, tout en conservant la flexibilité, le niveau de performance et la compatibilité d'un serveur de fichiers local.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure File Sync transforme une instance Windows Server locale (ou cloud) en cache rapide de votre partage de fichiers Azure.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure file share.

Concepts de gestionManagement concepts

Un déploiement Azure File Sync repose sur les trois objets de gestion suivants :An Azure File Sync deployment has three fundamental management objects:

  • Partage de fichiers Azure : un partage de fichiers Azure est un partage de fichiers cloud serverless qui fournit le point de terminaison cloud d'une relation de synchronisation Azure File Sync.Azure file share: An Azure file share is a serverless cloud file share, which provides the cloud endpoint of an Azure File Sync sync relationship. Les fichiers d'un partage de fichiers Azure sont directement accessibles via le protocole SMB ou FileREST, mais lorsque le partage de fichiers Azure est utilisé avec Azure File Sync, il est préférable de privilégier un accès aux fichiers via le cache de Windows Server car le mécanisme de détection des modifications d'Azure Files est moins efficace que celui de Windows Server. Par conséquent, les modifications directement apportées au partage de fichiers Azure mettent du temps à se propager jusqu'aux points de terminaison de serveur.Files in an Azure file share can be accessed directly with SMB or the FileREST protocol, although we encourage you to primarily access the files through the Windows Server cache when the Azure file share is being used with Azure File Sync. This is because Azure Files today lacks an efficient change detection mechanism like Windows Server has, so changes to the Azure file share directly will take time to propagate back to the server endpoints.
  • Point de terminaison de serveur : emplacement de l'instance de Windows Server qui est synchronisé avec un partage de fichiers Azure.Server endpoint: The path on the Windows Server that is being synced to an Azure file share. Il peut s'agir d'un dossier spécifique ou de la racine d'un volume.This can be a specific folder on a volume or the root of the volume. Plusieurs points de terminaison de serveur peuvent coexister sur un même volume si leurs espaces de noms ne se chevauchent pas.Multiple server endpoints can exist on the same volume if their namespaces do not overlap.
  • Groupe de synchronisation : objet qui définit la relation de synchronisation entre un point de terminaison cloud, ou un partage de fichiers Azure, et un point de terminaison de serveur.Sync group: The object that defines the sync relationship between a cloud endpoint, or Azure file share, and a server endpoint. Les points de terminaison dans un groupe de synchronisation sont synchronisés entre eux.Endpoints within a sync group are kept in sync with each other. Par exemple, si vous voulez gérer deux ensembles distincts de fichiers avec Azure File Sync, vous créez deux groupes de synchronisation et ajoutez des points de terminaison différents dans chacun de ces groupes.If for example, you have two distinct sets of files that you want to manage with Azure File Sync, you would create two sync groups and add different endpoints to each sync group.

Concepts de gestion des partages de fichiers AzureAzure file share management concepts

Les partages de fichiers Azure sont déployés dans des comptes de stockage, qui sont des objets de niveau supérieur représentant un pool de stockage partagé.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Ce pool de stockage peut être utilisé pour déployer plusieurs partages de fichiers ainsi que d’autres ressources de stockage, telles que des conteneurs d’objets blob, des files d’attente ou des tables.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Toutes les ressources de stockage qui sont déployées dans un compte de stockage partagent les limites qui s’appliquent à ce compte de stockage.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Pour voir les limites actuelles d’un compte de stockage, consultez Objectifs de scalabilité et de performances d’Azure Files.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Il existe deux principaux types de comptes de stockage que vous allez utiliser pour les déploiements d’Azure Files :There are two main types of storage accounts you will use for Azure Files deployments:

  • Comptes de stockage version 2 (GPv2) universels : Les comptes de stockage GPv2 vous permettent de déployer des partages de fichiers Azure sur du matériel Standard/sur disque dur (HDD).General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. En plus de stocker les partages de fichiers Azure, les comptes de stockage GPv2 peuvent stocker d’autres ressources de stockage, telles que des conteneurs d’objets blob, des files d’attente ou des tables.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • Comptes de stockage FileStorage : Les comptes de stockage FileStorage vous permettent de déployer des partages de fichiers Azure sur du matériel Premium/sur disque SSD.FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. Les comptes FileStorage peuvent uniquement être utilisés pour stocker des partages de fichiers Azure. Aucune autre ressource de stockage (conteneurs d’objets blob, files d’attente, tables, etc.) ne peut être déployée dans un compte FileStorage.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Seuls les comptes FileStorage peuvent déployer des partages de fichiers SMB et NFS.Only FileStorage accounts can deploy both SMB and NFS file shares.

Il existe plusieurs autres types de comptes de stockage que vous pouvez rencontrer dans le portail Azure, PowerShell ou l’interface CLI.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Deux types de comptes de stockage, BlockBlobStorage et BlobStorage, ne peuvent pas contenir de partages de fichiers Azure.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. Les deux autres types de comptes de stockage que vous pouvez voir sont les comptes version 1 (GPv1) universels et les comptes classiques, qui peuvent tous deux contenir des partages de fichiers Azure.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Bien que les comptes de stockage GPv1 et classiques puissent contenir des partages de fichiers Azure, la plupart des nouvelles fonctionnalités d’Azure Files sont disponibles uniquement dans les comptes de stockage GPv2 et FileStorage.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. Nous vous recommandons donc d’utiliser uniquement les comptes de stockage GPv2 et FileStorage pour les nouveaux déploiements ainsi que pour mettre à niveau les comptes de stockage GPv1 et classiques s’ils existent déjà dans votre environnement.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Concepts de gestion d'Azure File SyncAzure File Sync management concepts

Les groupes de synchronisation sont déployés dans des services de synchronisation de stockage ; il s'agit d'objets de niveau supérieur qui inscrivent les serveurs à utiliser avec Azure File Sync et contiennent les relations des groupes de synchronisation.Sync groups are deployed into Storage Sync Services, which are top-level objects that register servers for use with Azure File Sync and contain the sync group relationships. La ressource de service de synchronisation de stockage est un pair de la ressource de compte de stockage. Elle peut être déployée de la même façon dans des groupes de ressources Azure.The Storage Sync Service resource is a peer of the storage account resource, and can similarly be deployed to Azure resource groups. Un service de synchronisation de stockage peut créer des groupes de synchronisation contenant des partages de fichiers Azure répartis sur différents comptes de stockage et différentes instances inscrites de Windows Server.A Storage Sync Service can create sync groups that contain Azure file shares across multiple storage accounts and multiple registered Windows Servers.

Pour créer un groupe de synchronisation dans un service de synchronisation de stockage, vous devez préalablement inscrire une instance de Windows Server auprès du service de synchronisation de stockage.Before you can create a sync group in a Storage Sync Service, you must first register a Windows Server with the Storage Sync Service. L'objet serveur inscrit qui est alors créé représente une relation d'approbation entre votre serveur, ou cluster, et le service de synchronisation de stockage.This creates a registered server object, which represents a trust relationship between your server or cluster and the Storage Sync Service. Pour inscrire un service de synchronisation de stockage, vous devez d'abord installer l'agent Azure File Sync sur le serveur.To register a Storage Sync Service, you must first install the Azure File Sync agent on the server. Un serveur ou un cluster ne peut être inscrit qu'auprès d'un seul service de synchronisation de stockage à la fois.An individual server or cluster can be registered with only one Storage Sync Service at a time.

Un groupe de synchronisation contient un point de terminaison cloud, ou un partage de fichiers Azure, et au moins un point de terminaison de serveur.A sync group contains one cloud endpoint, or Azure file share, and at least one server endpoint. L'objet point de terminaison de serveur contient les paramètres de configuration de la fonctionnalité de hiérarchisation cloud, qui fournit la fonctionnalité de mise en cache d'Azure File Sync. Pour la synchronisation avec un partage de fichiers Azure, le compte de stockage contenant le partage de fichiers Azure doit se trouver dans la même région Azure que le service de synchronisation de stockage.The server endpoint object contains the settings that configure the cloud tiering capability, which provides the caching capability of Azure File Sync. In order to sync with an Azure file share, the storage account containing the Azure file share must be in the same Azure region as the Storage Sync Service.

Conseils de gestionManagement guidance

Lors du déploiement d'Azure File Sync, suivez les recommandations ci-dessous :When deploying Azure File Sync, we recommend:

  • Déployez les partages de fichiers Azure en respectant une correspondance 1:1 avec les partages de fichiers Windows.Deploying Azure file shares 1:1 with Windows file shares. L'objet point de terminaison de serveur vous offre une grande flexibilité pour configurer la topologie de synchronisation du côté serveur de la relation de synchronisation.The server endpoint object gives you a great degree of flexibility on how you set up the sync topology on the server-side of the sync relationship. Pour simplifier la gestion, faites correspondre le chemin du point de terminaison de serveur avec le chemin du partage de fichiers Windows.To simplify management, make the path of the server endpoint match the path of the Windows file share.

  • Utilisez le moins de services de synchronisation de stockage possible.Use as few Storage Sync Services as possible. Cela simplifiera la gestion lorsque vous aurez des groupes de synchronisation contenant plusieurs points de terminaison de serveur, car une instance de Windows Server ne peut être inscrite qu'auprès d'un seul service de synchronisation de stockage à la fois.This will simplify management when you have sync groups that contain multiple server endpoints, since a Windows Server can only be registered to one Storage Sync Service at a time.

  • Lors du déploiement de partages de fichiers Azure, soyez attentif aux limitations d'IOPS d'un compte de stockage.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. Dans l'idéal, une correspondance 1:1 doit être respectée entre les partages de fichiers et les comptes de stockage, mais cela n'est pas toujours possible en raison des différentes limites et restrictions imposées par votre organisation et Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Lorsqu'il est impossible de déployer un seul partage de fichiers sur un seul compte de stockage, il convient d'identifier les partages qui seront plus ou moins actifs afin de veiller à ce que les plus actifs ne soient pas regroupés sur le même compte de stockage.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

Considérations relatives aux serveurs de fichiers WindowsWindows file server considerations

Pour activer la fonctionnalité de synchronisation sur Windows Server, vous devez installer l'agent téléchargeable Azure File Sync.To enable the sync capability on Windows Server, you must install the Azure File Sync downloadable agent. L’agent Azure File Sync fournit deux composants principaux : FileSyncSvc.exe, le service Windows en arrière-plan chargé de la supervision des modifications sur les points de terminaison de serveur et du lancement des sessions de synchronisation, et StorageSync.sys, un filtre de système de fichiers qui permet la hiérarchisation cloud et une récupération d’urgence rapide.The Azure File Sync agent provides two main components: FileSyncSvc.exe, the background Windows service that is responsible for monitoring changes on the server endpoints and initiating sync sessions, and StorageSync.sys, a file system filter that enables cloud tiering and fast disaster recovery.

Système d'exploitation requisOperating system requirements

Azure File Sync est pris en charge avec les versions suivantes de Windows Server :Azure File Sync is supported with the following versions of Windows Server:

VersionVersion Références prises en chargeSupported SKUs Options de déploiement prises en chargeSupported deployment options
Windows Server 2019Windows Server 2019 Datacenter, Standard et IoTDatacenter, Standard, and IoT Complète et MinimaleFull and Core
Windows Server 2016Windows Server 2016 Datacenter, Standard et Storage ServerDatacenter, Standard, and Storage Server Complète et MinimaleFull and Core
Windows Server 2012 R2Windows Server 2012 R2 Datacenter, Standard et Storage ServerDatacenter, Standard, and Storage Server Complète et MinimaleFull and Core

Nous prévoyons d’ajouter la prise en charge de versions ultérieures de Windows Server quand elles seront disponibles.Future versions of Windows Server will be added as they are released.

Important

Nous vous recommandons de mettre régulièrement à jour tous les serveurs que vous utilisez avec Azure File Sync en installant les dernières mises à jour disponibles sur Windows Update.We recommend keeping all servers that you use with Azure File Sync up to date with the latest updates from Windows Update.

Ressources système minimumMinimum system resources

Azure File Sync requiert un serveur, physique ou virtuel, avec au moins un processeur et un minimum de 2 Gio de mémoire.Azure File Sync requires a server, either physical or virtual, with at least one CPU and a minimum of 2 GiB of memory.

Important

Si le serveur est exécuté sur une machine virtuelle sur laquelle la mémoire dynamique est activée, la machine virtuelle doit être configurée avec un minimum de 2048 Mio de mémoire.If the server is running in a virtual machine with dynamic memory enabled, the VM should be configured with a minimum of 2048 MiB of memory.

Pour la plupart des charges de travail de production, nous déconseillons de configurer un serveur de synchronisation Azure File Sync en se contentant de la configuration minimale requise.For most production workloads, we do not recommend configuring an Azure File Sync sync server with only the minimum requirements. Pour plus d'informations, consultez Ressources système recommandées.See Recommended system resources for more information.

Comme pour toute fonctionnalité ou application serveur, les ressources système requises pour Azure File Sync dépendent de l'échelle de déploiement. Un déploiement sur serveur important nécessite des ressources système importantes.Just like any server feature or application, the system resource requirements for Azure File Sync are determined by the scale of the deployment; larger deployments on a server require greater system resources. Pour Azure File Sync, l'échelle est déterminée par le nombre d'objets répartis sur les points de terminaison de serveur et par l'évolution sur le jeu de données.For Azure File Sync, scale is determined by the number of objects across the server endpoints and the churn on the dataset. Un même serveur peut avoir des points de terminaison de serveur dans plusieurs groupes de synchronisation, et le nombre d'objets répertoriés dans le tableau suivant représente l'espace de noms complet auquel un serveur est attaché.A single server can have server endpoints in multiple sync groups and the number of objects listed in the following table accounts for the full namespace that a server is attached to.

Par exemple, le point de terminaison de serveur A avec 10 millions d'objets + le point de terminaison de serveur B avec 10 millions d'objets = 20 millions d'objets.For example, server endpoint A with 10 million objects + server endpoint B with 10 million objects = 20 million objects. Pour cet exemple de déploiement, nous recommandons 8 UC, 16 Gio de mémoire pour l'état stable et (si possible) 48 Gio de mémoire pour la migration initiale.For that example deployment, we would recommend 8 CPUs, 16 GiB of memory for steady state, and (if possible) 48 GiB of memory for the initial migration.

Les données d’espace de noms sont stockées en mémoire pour des raisons de performance.Namespace data is stored in memory for performance reasons. Pour cette raison, les espaces de noms plus grands nécessitent davantage de mémoire pour maintenir de bonnes performances, et une évolution plus importante requiert davantage d’UC pour le traitement.Because of that, bigger namespaces require more memory to maintain good performance, and more churn requires more CPU to process.

Dans le tableau suivant, nous avons fourni la taille de l'espace de noms, ainsi qu'une conversion en capacité pour les partages de fichiers à usage général standard, sachant que la taille de fichier moyenne est 512 Kio.In the following table, we have provided both the size of the namespace as well as a conversion to capacity for typical general purpose file shares, where the average file size is 512 KiB. Si les tailles de vos fichiers sont plus petites, envisagez d’ajouter de la mémoire supplémentaire pour obtenir la même capacité.If your file sizes are smaller, consider adding additional memory for the same amount of capacity. Basez la configuration de votre mémoire sur la taille de l’espace de noms.Base your memory configuration on the size of the namespace.

Taille de l’espace de noms - fichiers et répertoires (millions)Namespace size - files & directories (millions) Capacité type (Tio)Typical capacity (TiB) Cœurs de processeurCPU Cores Mémoire recommandée (Gio)Recommended memory (GiB)
33 1.41.4 22 8 (synchronisation initiale)/2 (évolution classique)8 (initial sync)/ 2 (typical churn)
55 2.32.3 22 16 (synchronisation initiale)/4 (évolution classique)16 (initial sync)/ 4 (typical churn)
1010 4,74.7 44 32 (synchronisation initiale)/8 (évolution classique)32 (initial sync)/ 8 (typical churn)
3030 14,014.0 88 48 (synchronisation initiale)/16 (évolution classique)48 (initial sync)/ 16 (typical churn)
5050 23,323.3 1616 64 (synchronisation initiale)/32 (évolution classique)64 (initial sync)/ 32 (typical churn)
100*100* 46,646.6 3232 128 (synchronisation initiale)/32 (évolution classique)128 (initial sync)/ 32 (typical churn)

*Toute synchronisation de plus de 100 millions de fichiers et répertoires est actuellement déconseillée.*Syncing more than 100 million files & directories is not recommended at this time. Il s'agit d'une limite conditionnelle basée sur les seuils que nous avons testés.This is a soft limit based on our tested thresholds. Pour plus d’informations, voir Objectifs de performance et d’extensibilité d’Azure Files.For more information, see Azure Files scalability and performance targets.

Conseil

La synchronisation initiale d’un espace de noms est une opération intensive et nous vous recommandons d’allouer davantage de mémoire jusqu’à ce que la synchronisation initiale soit terminée.Initial synchronization of a namespace is an intensive operation and we recommend allocating more memory until initial synchronization is complete. Cela n’est pas obligatoire, mais peut accélérer la synchronisation initiale.This isn't required but, may speed up initial sync.

L’évolution standard est que 0,5 % de l’espace de noms change chaque jour.Typical churn is 0.5% of the namespace changing per day. Pour des niveaux d’évolution plus élevés, envisagez d’ajouter davantage d’UC.For higher levels of churn, consider adding more CPU.

  • Un volume attaché localement formaté avec le système de fichiers NTFS.A locally attached volume formatted with the NTFS file system.

Applet de commande d’évaluationEvaluation cmdlet

Avant de déployer Azure File Sync, vous devez évaluer s’il est compatible avec votre système à l’aide de l’applet de commande d’évaluation d’Azure File Sync.Before deploying Azure File Sync, you should evaluate whether it is compatible with your system using the Azure File Sync evaluation cmdlet. Cette cmdlet recherche les problèmes potentiels liés au système de fichiers et au jeu de données, comme des caractères ou une version de système d’exploitation non pris en charge.This cmdlet checks for potential issues with your file system and dataset, such as unsupported characters or an unsupported operating system version. Ses vérifications couvrent la plupart des fonctionnalités mentionnées ci-dessous, mais pas toutes. Nous vous conseillons de lire attentivement le reste de cette section pour garantir le bon déroulement de votre déploiement.Its checks cover most but not all of the features mentioned below; we recommend you read through the rest of this section carefully to ensure your deployment goes smoothly.

Vous pouvez installer l’applet de commande d’évaluation en installant le module Az PowerShell en suivant ces instructions : Installez et configurez Azure PowerShell.The evaluation cmdlet can be installed by installing the Az PowerShell module, which can be installed by following the instructions here: Install and configure Azure PowerShell.

UsageUsage

Vous pouvez appeler l’outil d’évaluation de différentes manières : vous pouvez effectuer les vérifications du système, les vérifications du jeu de données, ou les deux.You can invoke the evaluation tool in a few different ways: you can perform the system checks, the dataset checks, or both. Pour effectuer à la fois les vérifications du système et les vérifications du jeu de données :To perform both the system and dataset checks:

Invoke-AzStorageSyncCompatibilityCheck -Path <path>

Pour tester uniquement votre jeu de données :To test only your dataset:

Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks

Pour tester uniquement la configuration requise :To test system requirements only:

Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks

Pour afficher les résultats au format CSV :To display the results in CSV:

$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8

Compatibilité du système de fichiersFile system compatibility

Azure File Sync n'est pris en charge que sur les volumes NTFS en attachement direct.Azure File Sync is only supported on directly attached, NTFS volumes. Sur Windows Server, le stockage en attachement direct, ou DAS, signifie que le système d'exploitation Windows Server est propriétaire du système de fichiers.Direct attached storage, or DAS, on Windows Server means that the Windows Server operating system owns the file system. Le DAS peut être fourni en attachant physiquement des disques au serveur de fichiers, en attachant des disques virtuels à une machine virtuelle de serveur de fichiers (comme une machine virtuelle hébergée par Hyper-V), ou même via ISCSI.DAS can be provided through physically attaching disks to the file server, attaching virtual disks to a file server VM (such as a VM hosted by Hyper-V), or even through ISCSI.

Seuls les volumes NTFS sont pris en charge ; ReFS, FAT, FAT32 et autres systèmes de fichiers ne sont pas pris en charge.Only NTFS volumes are supported; ReFS, FAT, FAT32, and other file systems are not supported.

Le tableau suivant présente l'état d'interopérabilité des fonctionnalités du système de fichiers NTFS :The following table shows the interop state of NTFS file system features:

FonctionnalitéFeature État de la prise en chargeSupport status NotesNotes
Listes ACLAccess control lists (ACLs) entièrement prise en chargeFully supported Les listes de contrôle d'accès discrétionnaire de type Windows sont conservées par Azure File Sync et appliquées par Windows Server sur les points de terminaison de serveur.Windows-style discretionary access control lists are preserved by Azure File Sync, and are enforced by Windows Server on server endpoints. Les listes de contrôle d'accès peuvent également être appliquées lors du montage direct du partage de fichiers Azure, mais cela nécessite une configuration supplémentaire.ACLs can also be enforced when directly mounting the Azure file share, however this requires additional configuration. Pour plus d'informations, consultez la section Identité.See the Identity section for more information.
Liens physiquesHard links IgnoréSkipped
Liens symboliquesSymbolic links IgnoréSkipped
Points de montageMount points Partiellement pris en chargePartially supported Les points de montage peuvent être la racine d’un point de terminaison de serveur, mais ils sont ignorés s’ils se trouvent dans un espace de noms du point de terminaison de serveur.Mount points might be the root of a server endpoint, but they are skipped if they are contained in a server endpoint's namespace.
JonctionsJunctions IgnoréSkipped Par exemple, les dossiers DfrsrPrivate de système de fichiers DFS et DFSRoots.For example, Distributed File System DfrsrPrivate and DFSRoots folders.
Points d’analyseReparse points IgnoréSkipped
Compression NTFSNTFS compression entièrement prise en chargeFully supported
Fichiers partiellement allouésSparse files entièrement prise en chargeFully supported Les fichiers partiellement alloués sont synchronisés (ils ne sont pas bloqués), mais ils sont synchronisés dans le cloud sous forme de fichiers complets.Sparse files sync (are not blocked), but they sync to the cloud as a full file. Si le contenu d’un fichier change dans le cloud (ou sur un autre serveur), le fichier n’est plus partiellement alloué quand le changement est téléchargé.If the file contents change in the cloud (or on another server), the file is no longer sparse when the change is downloaded.
Autres flux de donnéesAlternate Data Streams (ADS) Conservés, mais pas synchronisésPreserved, but not synced Par exemple, les balises de classification créées par l’infrastructure de classification des fichiers ne sont pas synchronisées.For example, classification tags created by the File Classification Infrastructure are not synced. Les balises de classification qui existent sur des fichiers à chacun des points de terminaison du serveur ne sont pas affectées.Existing classification tags on files on each of the server endpoints are left untouched.

Azure File Sync ignore également certains fichiers temporaires et dossiers système :Azure File Sync will also skip certain temporary files and system folders:

Fichier/DossierFile/folder RemarqueNote
pagefile.syspagefile.sys Fichier spécifique au systèmeFile specific to system
Desktop.iniDesktop.ini Fichier spécifique au systèmeFile specific to system
thumbs.dbthumbs.db Fichier temporaire pour les miniaturesTemporary file for thumbnails
ehthumbs.dbehthumbs.db Fichier temporaire pour les miniatures multimédiaTemporary file for media thumbnails
~$*.*~$*.* Fichier temporaire OfficeOffice temporary file
*.tmp*.tmp Fichier temporaireTemporary file
*.laccdb*.laccdb Accès au fichier de verrouillage de base de donnéesAccess DB locking file
635D02A9D91C401B97884B82B3BCDAEA.*635D02A9D91C401B97884B82B3BCDAEA.* Fichier de synchronisation interneInternal Sync file
\System Volume Information\System Volume Information Dossier spécifique au volumeFolder specific to volume
$RECYCLE.BIN$RECYCLE.BIN DossierFolder
\SyncShareState\SyncShareState Dossier de synchronisationFolder for Sync

Clustering de basculementFailover Clustering

Le clustering de basculement Windows Server est pris en charge par Azure File Sync pour l’option de déploiement « Serveur de fichiers pour une utilisation générale ».Windows Server Failover Clustering is supported by Azure File Sync for the "File Server for general use" deployment option. Le clustering de basculement n’est pas pris en charge sur le « serveur de fichiers avec montée en puissance parallèle pour les données d’application » (SOFS) ou sur les volumes partagés de cluster (CSV).Failover Clustering is not supported on "Scale-Out File Server for application data" (SOFS) or on Clustered Shared Volumes (CSVs).

Notes

L’agent Azure File Sync doit être installé sur chaque nœud d’un cluster de basculement pour que la synchronisation fonctionne correctement.The Azure File Sync agent must be installed on every node in a Failover Cluster for sync to work correctly.

Déduplication des donnéesData Deduplication

Windows Server 2016 et Windows Server 2019 Windows Server 2016 and Windows Server 2019
La déduplication des données est prise en charge sur les volumes avec hiérarchisation cloud sur Windows Server 2016 et Windows Server 2019.Data Deduplication is supported on volumes with cloud tiering enabled on Windows Server 2016 and Windows Server 2019. Le fait d’activer la déduplication des données sur un volume pour lequel la hiérarchisation cloud est activée vous permet de mettre en cache plus de fichiers en local sans avoir à provisionner plus de stockage.Enabling Data Deduplication on a volume with cloud tiering enabled lets you cache more files on-premises without provisioning more storage.

Quand la déduplication des données est activée sur un volume où la hiérarchisation cloud est activée, les fichiers optimisés par la déduplication à l’emplacement du point de terminaison de serveur sont hiérarchisés d’une façon similaire à un fichier normal, en fonction des paramètres de stratégie de hiérarchisation cloud.When Data Deduplication is enabled on a volume with cloud tiering enabled, Dedup optimized files within the server endpoint location will be tiered similar to a normal file based on the cloud tiering policy settings. Une fois que les fichiers optimisés par la déduplication ont été hiérarchisés, le travail de nettoyage de la mémoire de la déduplication des données s’exécute automatiquement pour récupérer de l’espace disque en supprimant les blocs inutiles qui ne sont plus référencés par d’autres fichiers sur le volume.Once the Dedup optimized files have been tiered, the Data Deduplication garbage collection job will run automatically to reclaim disk space by removing unnecessary chunks that are no longer referenced by other files on the volume.

Notez que les économies faites sur les volumes s’appliquent seulement au serveur ; vos données dans le partage de fichiers Azure ne sont pas dédupliquées.Note the volume savings only apply to the server; your data in the Azure file share will not be deduped.

Notes

Pour prendre en charge la déduplication des données sur des volumes en ayant activé la hiérarchisation cloud sur Windows Server 2019, la mise à jour Windows KB4520062 doit être installé et la version 9.0.0.0 (ou supérieure) de l’agent Azure File Sync est requise.To support Data Deduplication on volumes with cloud tiering enabled on Windows Server 2019, Windows update KB4520062 must be installed and Azure File Sync agent version 9.0.0.0 or newer is required.

Windows Server 2012 R2Windows Server 2012 R2
Azure File Sync ne prend pas en charge la déduplication des données et la hiérarchisation cloud sur le même volume sur Windows Serveur 2012 R2.Azure File Sync does not support Data Deduplication and cloud tiering on the same volume on Windows Server 2012 R2. Si la déduplication des données est activée sur un volume, la hiérarchisation cloud doit être désactivée.If Data Deduplication is enabled on a volume, cloud tiering must be disabled.

RemarquesNotes

  • Si la déduplication des données est installée avant d’installer l’agent Azure File Sync, un redémarrage est nécessaire pour prendre en charge la déduplication des données et la hiérarchisation cloud sur le même volume.If Data Deduplication is installed prior to installing the Azure File Sync agent, a restart is required to support Data Deduplication and cloud tiering on the same volume.

  • Si la déduplication des données est activée sur un volume une fois la hiérarchisation cloud activée, la tâche d’optimisation de la déduplication initiale permettra d’optimiser les fichiers qui ne sont pas déjà hiérarchisés dans le volume et aura l’impact suivant sur la hiérarchisation cloud :If Data Deduplication is enabled on a volume after cloud tiering is enabled, the initial Deduplication optimization job will optimize files on the volume that are not already tiered and will have the following impact on cloud tiering:

    • La stratégie d’espace disponible continuera à hiérarchiser les fichiers en fonction de l’espace disponible sur le volume à l’aide de la carte thermique.Free space policy will continue to tier files as per the free space on the volume by using the heatmap.
    • La stratégie de date ignorera la hiérarchisation des fichiers qui ont été éligibles pour la hiérarchisation en raison de l’accès de la tâche d’optimisation de la déduplication aux fichiers.Date policy will skip tiering of files that may have been otherwise eligible for tiering due to the Deduplication optimization job accessing the files.
  • En ce qui concerne les tâches d’optimisation de la déduplication en cours, la hiérarchisation cloud avec la stratégie de date sera retardée par le paramètre MinimumFileAgeDays de déduplication des données, si le fichier n’est pas déjà hiérarchisé.For ongoing Deduplication optimization jobs, cloud tiering with date policy will get delayed by the Data Deduplication MinimumFileAgeDays setting, if the file is not already tiered.

    • Exemple : Si la valeur du paramètre MinimumFileAgeDays est de sept jours et la valeur de la stratégie de date de la hiérarchisation cloud est de 30 jours, la stratégie de date hiérarchisera les fichiers après 37 jours.Example: If the MinimumFileAgeDays setting is seven days and cloud tiering date policy is 30 days, the date policy will tier files after 37 days.
    • Remarque : Une fois un fichier hiérarchisé par Azure File Sync, la tâche d’optimisation de la déduplication ignorera le fichier.Note: Once a file is tiered by Azure File Sync, the Deduplication optimization job will skip the file.
  • Si un serveur exécutant Windows Server 2012 R2 avec l’agent Azure File Sync installé est mis à niveau vers Windows Server 2016 ou Windows Server 2019, les étapes suivantes doivent être effectuées pour prendre en charge la déduplication des données et la hiérarchisation cloud sur le même volume :If a server running Windows Server 2012 R2 with the Azure File Sync agent installed is upgraded to Windows Server 2016 or Windows Server 2019, the following steps must be performed to support Data Deduplication and cloud tiering on the same volume:

    • Désinstallez l’agent Azure File Sync pour Windows Server 2012 R2 et redémarrez le serveur.Uninstall the Azure File Sync agent for Windows Server 2012 R2 and restart the server.
    • Téléchargez l’agent Azure File Sync pour la nouvelle version du système d’exploitation serveur (Windows Server 2016 ou Windows Server 2019).Download the Azure File Sync agent for the new server operating system version (Windows Server 2016 or Windows Server 2019).
    • Installez l’agent Azure File Sync et redémarrez le serveur.Install the Azure File Sync agent and restart the server.

    Remarque : Les paramètres de configuration Azure File Sync sur le serveur sont conservés lorsque l’agent est désinstallé et réinstallé.Note: The Azure File Sync configuration settings on the server are retained when the agent is uninstalled and reinstalled.

Système de fichiers DFSDistributed File System (DFS)

Azure File Sync prend en charge l’interopérabilité avec les espaces de noms DFS (DFS-N) et la réplication DFS (DFS-R).Azure File Sync supports interop with DFS Namespaces (DFS-N) and DFS Replication (DFS-R).

Espaces de noms DFS (DFS-N)  : Azure File Sync est entièrement pris en charge sur les serveurs DFS-N.DFS Namespaces (DFS-N): Azure File Sync is fully supported on DFS-N servers. Vous pouvez installer l’agent Azure File Sync sur un ou plusieurs membres DFS-N pour synchroniser des données entre les points de terminaison de serveur et le point de terminaison cloud.You can install the Azure File Sync agent on one or more DFS-N members to sync data between the server endpoints and the cloud endpoint. Pour plus d’informations, consultez Vue d’ensemble des espaces de noms DFS.For more information, see DFS Namespaces overview.

Réplication DFS (DFS-R)  : Comme DFS-R et Azure File Sync sont deux solutions de réplication, dans la plupart des cas, nous recommandons de remplacer DFS-R par Azure File Sync. Il existe cependant plusieurs scénarios où vous souhaiterez utiliser DFS-R et Azure File Sync :DFS Replication (DFS-R): Since DFS-R and Azure File Sync are both replication solutions, in most cases, we recommend replacing DFS-R with Azure File Sync. There are however several scenarios where you would want to use DFS-R and Azure File Sync together:

  • Vous migrez d’un déploiement de DFS-R vers un déploiement d’Azure File Sync.You are migrating from a DFS-R deployment to an Azure File Sync deployment. Pour plus d’informations, consultez Migrer un déploiement de la réplication DFS (DFS-R) vers Azure File Sync.For more information, see Migrate a DFS Replication (DFS-R) deployment to Azure File Sync.
  • Tous les serveurs locaux ayant besoin d’une copie de vos données de fichiers ne peuvent pas être connectés directement à Internet.Not every on-premises server that needs a copy of your file data can be connected directly to the internet.
  • Les serveurs de succursale consolident les données sur un serveur hub pour lequel vous souhaitez utiliser Azure File Sync.Branch servers consolidate data onto a single hub server, for which you would like to use Azure File Sync.

Pour qu’Azure File Sync et DFS-R fonctionnent côte à côte :For Azure File Sync and DFS-R to work side by side:

  1. La hiérarchisation cloud d’Azure File Sync doit être désactivée sur les volumes avec des dossiers répliqué DFS-R.Azure File Sync cloud tiering must be disabled on volumes with DFS-R replicated folders.
  2. Les points de terminaison de serveur ne doivent pas être configurés sur des dossiers de réplication DFS-R en lecture seule.Server endpoints should not be configured on DFS-R read-only replication folders.

Pour plus d’informations, consultez Vue d’ensemble de la réplication DFS.For more information, see DFS Replication overview.

SysprepSysprep

L’utilisation de sysprep sur un serveur sur lequel l’agent Azure File Sync est installé n’est pas prise en charge et peut produire des résultats inattendus.Using sysprep on a server that has the Azure File Sync agent installed is not supported and can lead to unexpected results. L’installation de l’agent et l’inscription du serveur doivent être effectués après avoir déployé l’image du serveur et terminé la mini-configuration de sysprep.Agent installation and server registration should occur after deploying the server image and completing sysprep mini-setup.

Si la hiérarchisation cloud est activée sur un point de terminaison de serveur, les fichiers qui sont hiérarchisés sont ignorés et ne sont pas indexés par Windows Search.If cloud tiering is enabled on a server endpoint, files that are tiered are skipped and not indexed by Windows Search. Les fichiers non hiérarchisés sont indexés correctement.Non-tiered files are indexed properly.

Autres solutions de gestion hiérarchique du stockage (HSM)Other Hierarchical Storage Management (HSM) solutions

Aucune autre solution HSM ne doit être utilisée avec Azure File Sync.No other HSM solutions should be used with Azure File Sync.

IdentitéIdentity

Azure File Sync fonctionne avec votre identité AD standard sans aucune configuration particulière en plus de la configuration de la synchronisation. En utilisant Azure File Sync, vous vous attendez probablement à ce que la plupart des accès passent par les serveurs de mise en cache Azure File Sync plutôt que par le partage de fichiers Azure.Azure File Sync works with your standard AD-based identity without any special setup beyond setting up sync. When you are using Azure File Sync, the general expectation is that most accesses go through the Azure File Sync caching servers, rather than through the Azure file share. Comme les points de terminaison de serveur se trouvent sur Windows Server, et que Windows Server prend en charge AD et les listes de contrôle d’accès de type Windows depuis longtemps, la seule chose à faire est de s’assurer que les serveurs de fichiers Windows inscrits auprès du service de synchronisation de stockage sont joints au domaine.Since the server endpoints are located on Windows Server, and Windows Server has supported AD and Windows-style ACLs for a long time, nothing is needed beyond ensuring the Windows file servers registered with the Storage Sync Service are domain joined. Azure File Sync stocke les listes de contrôle d'accès sur les fichiers du partage de fichiers Azure et les réplique sur tous les points de terminaison de serveur.Azure File Sync will store ACLs on the files in the Azure file share, and will replicate them to all server endpoints.

Même si les modifications apportées directement au partage de fichiers Azure mettent plus longtemps à se synchroniser avec les points de terminaison de serveur au sein du groupe de synchronisation, vous pouvez également vous assurer qu'il vous est possible d'appliquer vos autorisations AD sur votre partage de fichiers directement dans le cloud.Even though changes made directly to the Azure file share will take longer to sync to the server endpoints in the sync group, you may also want to ensure that you can enforce your AD permissions on your file share directly in the cloud as well. Pour ce faire, vous devez effectuer une jonction de domaine de votre compte de stockage à votre instance locale d'AD, tout comme vos serveurs de fichiers Windows sont joints à un domaine.To do this, you must domain join your storage account to your on-premises AD, just like how your Windows file servers are domain joined. Pour en savoir plus sur la jonction de domaine de votre compte de stockage à une instance d'Active Directory détenue par le client, consultez Présentation d'Azure Files Active Directory.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Important

La jonction de domaine de votre compte de stockage à Active Directory n'est pas obligatoire pour déployer Azure File Sync. Il s'agit d'une étape totalement facultative qui permet au partage de fichiers Azure d'appliquer des listes de contrôle d'accès locales lorsque les utilisateurs procèdent à un montage direct du partage de fichiers Azure.Domain joining your storage account to Active Directory is not required to successfully deploy Azure File Sync. This is a strictly optional step that allows the Azure file share to enforce on-premises ACLs when users mount the Azure file share directly.

Mise en réseauNetworking

L'agent Azure File Sync communique avec votre service de synchronisation de stockage et votre partage de fichiers Azure à l'aide du protocole Azure File Sync REST et du protocole FileREST, qui utilisent tous les deux HTTPS sur le port 443.The Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. SMB n'est jamais utilisé pour charger ou télécharger des données entre votre instance de Windows Server et le partage de fichiers Azure.SMB is never used to upload or download data between your Windows Server and the Azure file share. Dans la mesure où la plupart des organisations autorisent le trafic HTTPS sur le port 443 pour visiter la plupart des sites web, aucune configuration réseau spéciale n'est généralement requise dans le cadre du déploiement d'Azure File Sync.Because most organizations allow HTTPS traffic over port 443, as a requirement for visiting most websites, special networking configuration is usually not required to deploy Azure File Sync.

En fonction de la stratégie de votre organisation ou d'exigences réglementaires particulières, vous pouvez avoir besoin d'une communication plus restrictive avec Azure. C'est pourquoi Azure File Sync propose différents mécanismes pour vous permettre de configurer la mise en réseau.Based on your organization's policy or unique regulatory requirements, you may require more restrictive communication with Azure, and therefore Azure File Sync provides several mechanisms for you configure networking. En fonction de vos besoins, vous pouvez :Based on your requirements, you can:

  • Canaliser la synchronisation et le trafic de chargement/téléchargement des fichiers sur votre VPN ExpressRoute ou AzureTunnel sync and file upload/download traffic over your ExpressRoute or Azure VPN.
  • Utiliser les fonctionnalités Azure Files et Azure Networking telles que les points de terminaison de service et les points de terminaison privésMake use of Azure Files and Azure Networking features such as service endpoints and private endpoints.
  • Configurer Azure File Sync de manière à prendre en charge votre proxy dans votre environnementConfigure Azure File Sync to support your proxy in your environment.
  • Limiter l'activité du réseau à partir d'Azure File SyncThrottle network activity from Azure File Sync.

Pour en savoir plus sur Azure File Sync et la mise en réseau, consultez Considérations relatives à la mise en réseau Azure File Sync.To learn more about Azure File Sync and networking, see Azure File Sync networking considerations.

ChiffrementEncryption

Lorsque vous utilisez Azure File Sync, vous devez prendre en compte trois couches de chiffrement différentes : le chiffrement sur le stockage au repos de Windows Server, le chiffrement en transit entre l'agent Azure File Sync et Azure, et le chiffrement au repos de vos données sur le partage de fichiers Azure.When using Azure File Sync, there are three different layers of encryption to consider: encryption on the at-rest storage of Windows Server, encryption in transit between the Azure File Sync agent and Azure, and encryption at rest of your data in the Azure file share.

Chiffrement au repos de Windows ServerWindows Server encryption at rest

Sur Windows Server, deux stratégies de chiffrement des données fonctionnent généralement avec Azure File Sync : le chiffrement sous le système de fichiers, de manière à chiffrer le système de fichiers et toutes les données qui y sont écrites, et le chiffrement au sein du format de fichier lui-même.There are two strategies for encrypting data on Windows Server that work generally with Azure File Sync: encryption beneath the file system such that the file system and all of the data written to it is encrypted, and encryption within the file format itself. Ces méthodes ne s'excluent pas mutuellement ; si besoin, elles peuvent être utilisées ensemble dans la mesure où l'objet du chiffrement est différent.These methods are not mutually exclusive; they can be used together if desired since the purpose of encryption is different.

Pour assurer le chiffrement sous le système de fichiers, Windows Server fournit la boîte de réception BitLocker.To provide encryption beneath the file system, Windows Server provides BitLocker inbox. BitLocker est entièrement transparent pour Azure File Sync. L'utilisation d'un mécanisme de chiffrement comme BitLocker permet d'empêcher l'exfiltration physique des données de votre centre de données local en cas de vol des disques et d'empêcher le chargement indépendant d'un système d'exploitation non autorisé pour effectuer des lectures/écritures non autorisées sur vos données.BitLocker is fully transparent to Azure File Sync. The primary reason to use an encryption mechanism like BitLocker is to prevent physical exfiltration of data from your on-premises datacenter by someone stealing the disks and to prevent sideloading an unauthorized OS to perform unauthorized reads/writes to your data. Pour en savoir plus sur BitLocker, consultez Présentation de BitLocker.To learn more about BitLocker, see BitLocker overview.

Les produits tiers qui fonctionnent de la même façon que BitLocker, en ce sens qu’ils se trouvent sous le volume NTFS, doivent également fonctionner de manière totalement transparente avec Azure File Sync.Third-party products that work similarly to BitLocker, in that they sit beneath the NTFS volume, should similarly work fully transparently with Azure File Sync.

L'autre méthode principale de chiffrement des données consiste à chiffrer le flux de données du fichier lorsque l'application enregistre ce dernier.The other main method for encrypting data is to encrypt the file's data stream when the application saves the file. Certaines applications peuvent effectuer cette opération en mode natif, mais ce n'est généralement pas le cas.Some applications may do this natively, however this is usually not the case. Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS sont des exemples de méthodes de chiffrement du flux de données du fichier.An example of a method for encrypting the file's data stream is Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS. L'utilisation d'un mécanisme de chiffrement comme AIP/RMS permet d'empêcher l'exfiltration des données de votre partage de fichiers si quelqu'un venait à les copier à un autre emplacement, comme une clé USB, ou à les envoyer par e-mail à une personne non autorisée.The primary reason to use an encryption mechanism like AIP/RMS is to prevent data exfiltration of data from your file share by people copying it to alternate locations, like to a flash drive, or emailing it to an unauthorized person. Lorsque le flux de données d'un fichier est chiffré au sein du format de fichier, ce fichier reste chiffré sur le partage de fichiers Azure.When a file's data stream is encrypted as part of the file format, this file will continue to be encrypted on the Azure file share.

Azure File Sync n'interagit pas avec NTFS EFS (NTFS Encrypted File System) ou des solutions de chiffrement tierces situées au-dessus du système de fichiers mais en dessous du flux de données du fichier.Azure File Sync does not interoperate with NTFS Encrypted File System (NTFS EFS) or third-party encryption solutions that sit above the file system but below the file's data stream.

Chiffrement en transitEncryption in transit

Notes

Le service Azure File Sync supprimera la prise en charge des protocoles TLS 1.0 et 1.1 le 1er août 2020.Azure File Sync service will remove support for TLS1.0 and 1.1 on August 1st, 2020. Toutes les versions prises en charge de l’agent Azure File Sync utilisent déjà le protocole TLS 1.2 par défaut.All supported Azure File Sync agent versions already use TLS1.2 by default. L’utilisation d’une version antérieure de TLS peut se produire si le protocole TLS 1.2 a été désactivé sur votre serveur ou si un proxy est utilisé.Using an earlier version of TLS could occur if TLS1.2 was disabled on your server or a proxy is used. Si vous utilisez un proxy, nous vous recommandons de vérifier la configuration du proxy.If you are using a proxy, we recommend you check the proxy configuration. Les régions de service Azure File Sync ajoutées après le 1/5/2020 prennent uniquement en charge le protocole TLS 1.2, et la prise en charge des protocoles TLS 1.0 et 1.1 sera supprimée des régions existantes le 1er août 2020.Azure File Sync service regions added after 5/1/2020 will only support TLS1.2 and support for TLS1.0 and 1.1 will be removed from existing regions on August 1st, 2020. Pour plus d’informations, consultez le guide de résolution des problèmes.For more information, see the troubleshooting guide.

L'agent Azure File Sync communique avec votre service de synchronisation de stockage et votre partage de fichiers Azure à l'aide du protocole Azure File Sync REST et du protocole FileREST, qui utilisent tous deux HTTPS sur le port 443.Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. Azure File Sync n'envoie pas de requêtes non chiffrées sur HTTP.Azure File Sync does not send unencrypted requests over HTTP.

Les comptes de stockage Azure contiennent un commutateur permettant d'exiger le chiffrement en transit, qui est activé par défaut.Azure storage accounts contain a switch for requiring encryption in transit, which is enabled by default. Même si le commutateur est désactivé au niveau du compte de stockage, ce qui signifie que des connexions non chiffrées à vos partages de fichiers Azure sont possibles, Azure File Sync utilisera toujours des canaux chiffrés pour accéder à votre partage de fichiers.Even if the switch at the storage account level is disabled, meaning that unencrypted connections to your Azure file shares are possible, Azure File Sync will still only used encrypted channels to access your file share.

La principale raison justifiant de désactiver le chiffrement en transit pour le compte de stockage est la nécessité de prendre en charge une application héritée qui doit être exécutée sur un système d'exploitation plus ancien, tel que Windows Server 2008 R2 ou une ancienne distribution Linux, communiquant directement avec un partage de fichiers Azure.The primary reason to disable encryption in transit for the storage account is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution, talking to an Azure file share directly. Si l'application héritée communique avec le cache Windows Server du partage de fichiers, le basculement de ce paramètre n'aura aucun effet.If the legacy application talks to the Windows Server cache of the file share, toggling this setting will have no effect.

Nous recommandons vivement de vérifier que le chiffrement des données en transit est activé.We strongly recommend ensuring encryption of data in-transit is enabled.

Pour plus d’informations sur le chiffrement en transit, voir Exiger un transfert sécurisé dans Stockage Azure.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Chiffrement au repos du partage de fichiers AzureAzure file share encryption at rest

Toutes les données stockées dans Azure Files sont chiffrées au repos avec Azure Storage Service Encryption (SSE).All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). Cette fonctionnalité fonctionne de la même façon que BitLocker sur Windows : les données sont chiffrées sous le niveau du système de fichiers.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Comme les données sont chiffrées sous le système de fichiers du partage de fichiers Azure, car codées sur le disque, il n’est pas nécessaire d’avoir accès à la clé sous-jacente sur le client pour lire ou écrire sur le partage de fichiers Azure.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. Le chiffrement au repos s’applique aux protocoles SMB et NFS.Encryption at rest applies to both the SMB and NFS protocols.

Par défaut, les données stockées dans Azure Files sont chiffrées avec des clés managées par Microsoft.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Microsoft détient ainsi les clés permettant de chiffrer et de déchiffrer les données et se charge de les renouveler régulièrement.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. Vous pouvez également choisir de gérer vos propres clés, ce qui vous permet de contrôler le processus de renouvellement.You can also choose to manage your own keys, which gives you control over the rotation process. Si vous choisissez de chiffrer vos partages de fichiers avec des clés gérées par le client, Azure Files est autorisé à accéder à vos clés pour traiter les demandes de lecture et d’écriture de vos clients.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Vous pouvez révoquer cette autorisation à tout moment, mais dans ce cas votre partage de fichiers Azure ne sera plus accessible via SMB ou l’API FileREST.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files utilise le même schéma de chiffrement que les autres services de stockage Azure, comme le Stockage Blob Azure.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Pour plus d’informations sur Azure Storage Service Encryption (SSE), consultez Chiffrement du stockage Azure pour les données au repos.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

Niveaux de stockageStorage tiers

Azure Files offre quatre niveaux de stockage, premium, optimisé pour les transactions, chaud et froid, pour vous permettre de personnaliser vos partages en fonction des performances et du budget demandés par votre scénario :Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium : Les partages de fichiers Premium sont sauvegardés sur des disques SSD et déployés dans le type Compte de stockage FileStorage.Premium: Premium file shares are backed by solid-state drives (SSDs) and are deployed in the FileStorage storage account type. Les partages de fichiers Premium offrent de façon constante des performances élevées et une faible latence (à un chiffre en millisecondes pour la plupart des opérations d’E/S) pour les charges de travail gourmandes en E/S.Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Les partages de fichiers Premium sont adaptés à un vaste éventail de charges de travail, comme les bases de données, l’hébergement de site web et les environnements de développement.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Les partages de fichiers Premium peuvent être utilisés avec les protocoles SMB (Server Message Block) et NFS (Network File System).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Optimisé pour les transactions : Les partages de fichiers optimisés pour les transactions permettent d’avoir des charges de travail lourdes en transactions qui n’ont pas besoin de la latence offerte par les partages de fichiers premium.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Les partages de fichiers optimisés pour les transactions sont offerts sur le matériel de stockage standard fourni par des lecteurs de disque dur (HDD) et sont déployés dans le type Compte de stockage v2 universel (GPv2) .Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs) and are deployed in the general purpose version 2 (GPv2) storage account type. Le niveau Optimisé pour les transactions était auparavant appelé « Standard », mais cela fait référence au type de support de stockage plutôt qu’au niveau lui-même (les niveaux chaud et froid sont également des niveaux « standard », car ils se trouvent sur du matériel de stockage standard).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Chaud : Les partages de fichiers chauds offrent un stockage optimisé pour les scénarios de partage de fichiers à usage général, tels que les partages d’équipe et Azure File Sync. Les partages de fichiers chauds sont offerts sur le matériel de stockage standard fourni par des lecteurs HDD et sont déployés dans le type Compte de stockage v2 universel (GPv2) .Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares and Azure File Sync. Hot file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.
  • Froid : Les partages de fichiers froids offrent un stockage abordable optimisé pour les scénarios de stockage d’archive en ligne.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. Azure File Sync peut également convenir aux charges de travail avec un churn inférieur.Azure File Sync may also be a good fit for lower churn workloads. Les partages de fichiers froids sont offerts sur le matériel de stockage standard fourni par des lecteurs HDD et sont déployés dans le type Compte de stockage v2 universel (GPv2) .Cool file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.

Les partages de fichiers Premium sont disponibles uniquement dans le cadre d’un modèle de facturation avec approvisionnement.Premium file shares are only available in a provisioned billing model. Pour plus d’informations sur le modèle de facturation avec approvisionnement pour les partages de fichiers Premium, consultez Comprendre l’approvisionnement des partages de fichiers Premium.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Les partages de fichiers Standard, notamment les partages de fichiers optimisés pour les transactions, chauds et froids, sont disponibles via un paiement à l’utilisation.Standard file shares, including transaction optimized, hot, and cool file shares, are available through pay as you go billing.

Les partages de fichiers chauds et froids sont disponibles dans toutes les régions Azure publiques et Azure Government.Hot and cool file shares are available in all Azure Public and Azure Government regions. Les partages de fichiers optimisés pour les transactions sont disponibles dans toutes les régions Azure, y compris les régions Azure Chine et Azure Allemagne.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

Important

Vous pouvez déplacer des partages de fichiers d’un niveau à l’autre, au sein des comptes de stockage de type GPv2 (Transaction optimisée, Accès chaud et Accès froid).You can move file shares between tiers within GPv2 storage account types (transaction optimized, hot, and cool). Les déplacements d’un niveau à l’autre impliquent des transactions : le passage d’un niveau plus chaud à un niveau plus froid entraînera des frais de transaction d’écriture côté niveau froid pour chaque fichier du partage, tandis que le passage d’un niveau plus froid à un niveau plus chaud entraînera des frais de transaction de lecture côté niveau froid pour chaque fichier du partage.Share moves between tiers incur transactions: moving from a hotter tier to a cooler tier will incur the cooler tier's write transaction charge for each file in the share, while a move from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file the share.

Activer les partages de fichiers Standard pour couvrir jusqu'à 100 TioEnable standard file shares to span up to 100 TiB

Par défaut, les partages de fichiers standard peuvent couvrir jusqu’à 5 Tio seulement, même si la limite de partage peut être augmentée jusqu’à 100 Tio.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB. Pour ce faire, la fonctionnalité de partage de fichiers volumineux doit être activée au niveau du compte de stockage.To do this, large file share feature must be enabled at the storage account-level. Les comptes de stockage Premium (comptes de stockage FileStorage) ne disposent pas de l’indicateur de fonctionnalité de partage de fichiers volumineux, car tous les partages de fichiers Premium sont déjà activés pour le provisionnement jusqu’à la capacité totale de 100 Tio.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100 TiB capacity.

Vous pouvez uniquement activer les partages de fichiers volumineux sur des comptes de stockage standard localement redondants ou redondants dans une zone.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Une fois que vous avez activé l’indicateur de fonctionnalité de partage de fichiers volumineux, vous ne pouvez pas modifier le niveau de redondance en stockage géoredondant ni géoredondant interzone.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Pour activer les partages de fichiers volumineux sur un compte de stockage existant, accédez à la vue Configuration dans la table des matières du compte de stockage, puis définissez le commutateur à bascule de partage de fichiers volumineux sur Activé :To enable large file shares on an existing storage account, navigate to the Configuration view in the storage account's table of contents, and switch the large file share rocker switch to enabled:

Capture d’écran du commutateur à bascule de partage de fichiers volumineux activé dans le portail Azure

Vous pouvez également activer les partages de fichiers de 100 Tio à l’aide de l’applet de commande PowerShell Set-AzStorageAccount et de la commande Azure CLI az storage account update.You can also enable 100 TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Pour des instructions détaillées sur l’activation des partages de fichiers volumineux, consultez Activer et créer des partages de fichiers volumineux.For detailed instructions on enabling large files shares, see enable and create large file shares.

Pour en savoir plus sur la création de partages de fichiers sur de nouveaux comptes de stockage, consultez Création d’un partage de fichiers Azure.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

Disponibilité régionaleRegional availability

Les partages de fichiers standard d’une capacité de 100 Tio présentent certaines limitations.Standard file shares with 100 TiB capacity have certain limitations.

  • Actuellement, seuls les comptes de stockage localement redondant (LRS) et de stockage redondant interzone (ZRS) sont pris en charge.Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Après avoir activé les partages de fichiers volumineux, vous ne pouvez plus convertir de comptes de stockage en comptes de stockage géoredondant (GRS) ou de stockage géoredondant interzone (GZRS).Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Après avoir activé les partages de fichiers volumineux, vous ne pouvez plus les désactiver.Once you enable large file shares, you can't disable it.

Disponibilité régionale d'Azure File SyncAzure file sync region availability

Azure File Sync est disponible dans les régions suivantes :Azure File Sync is available in the following regions:

Cloud AzureAzure cloud Zone géographiqueGeographic region Région AzureAzure region Code de la régionRegion code
PublicPublic AsiaAsia Asie EstEast Asia eastasia
PublicPublic AsiaAsia Asie Sud-EstSoutheast Asia southeastasia
PublicPublic AustralieAustralia Australie EstAustralia East australiaeast
PublicPublic AustralieAustralia Sud-Australie EstAustralia Southeast australiasoutheast
PublicPublic BrésilBrazil Brésil SudBrazil South brazilsouth
PublicPublic CanadaCanada Centre du CanadaCanada Central canadacentral
PublicPublic CanadaCanada Est du CanadaCanada East canadaeast
PublicPublic EuropeEurope Europe NordNorth Europe northeurope
PublicPublic EuropeEurope Europe OuestWest Europe westeurope
PublicPublic FranceFrance France CentreFrance Central francecentral
PublicPublic FranceFrance France Sud*France South* francesouth
PublicPublic IndeIndia Inde centraleCentral India centralindia
PublicPublic IndeIndia Inde SudSouth India southindia
PublicPublic JaponJapan Japon EstJapan East japaneast
PublicPublic JaponJapan OuJapon EstJapan West japanwest
PublicPublic Corée du SudKorea Centre de la CoréeKorea Central koreacentral
PublicPublic Corée du SudKorea Corée du SudKorea South koreasouth
PublicPublic Afrique du SudSouth Africa Afrique du Sud NordSouth Africa North southafricanorth
PublicPublic Afrique du SudSouth Africa Afrique du Sud Ouest*South Africa West* southafricawest
PublicPublic UAEUAE Émirats arabes unis Centre*UAE Central* uaecentral
PublicPublic UAEUAE Émirats arabes unis NordUAE North uaenorth
PublicPublic Royaume-UniUK Sud du Royaume-UniUK South uksouth
PublicPublic Royaume-UniUK Ouest du Royaume-UniUK West ukwest
PublicPublic USUS USA CentreCentral US centralus
PublicPublic USUS USA EstEast US eastus
PublicPublic USUS USA Est 2East US 2 eastus2
PublicPublic USUS Centre-Nord des États-UnisNorth Central US northcentralus
PublicPublic USUS États-Unis - partie centrale méridionaleSouth Central US southcentralus
PublicPublic USUS Centre-USA OuestWest Central US westcentralus
PublicPublic USUS USA OuestWest US westus
PublicPublic USUS USA Ouest 2West US 2 westus2
Gouvernement des États-UnisUS Gov USUS Gouvernement des États-Unis – ArizonaUS Gov Arizona usgovarizona
Gouvernement des États-UnisUS Gov USUS Gouvernement des États-Unis – TexasUS Gov Texas usgovtexas
Gouvernement des États-UnisUS Gov USUS Gouvernement américain - VirginieUS Gov Virginia usgovvirginia

Azure File Sync prend en charge la synchronisation uniquement avec un partage de fichiers Azure qui est situé dans la même région que le service de synchronisation de stockage.Azure File Sync supports syncing only with an Azure file share that's in the same region as the Storage Sync Service.

Pour les régions marquées d’un astérisque, vous devez contacter le support Azure pour demander l’accès au stockage Azure dans ces régions.For the regions marked with asterisks, you must contact Azure Support to request access to Azure Storage in those regions. Le processus est décrit dans ce document.The process is outlined in this document.

RedondanceRedundancy

Pour protéger les données de vos partages de fichiers Azure contre la perte ou l’altération des données, tous les partages de fichiers Azure stockent plusieurs copies de chaque fichier au fur et à mesure de leur écriture.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. En fonction des exigences de votre charge de travail, vous pouvez sélectionner des degrés de redondance supplémentaires.Depending on the requirements of your workload, you can select additional degrees of redundancy. Azure Files prend actuellement en charge les options de redondance des données suivantes :Azure Files currently supports the following data redundancy options:

  • Localement redondant : Le stockage localement redondant, souvent appelé LRS, signifie que chaque fichier est stocké trois fois au sein d’un cluster de stockage Azure.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Cela le protège de la perte de données due à des défaillances matérielles, telles qu’un lecteur de disque défectueux.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Redondant interzone : Le stockage redondant interzone, souvent appelé ZRS, signifie que chaque fichier est stocké trois fois sur trois clusters de stockage Azure distincts.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. À l’instar du stockage localement redondant, la redondance de zone offre trois copies de chaque fichier. Celles-ci sont toutefois isolées physiquement dans trois clusters de stockage distincts situés au sein de différentes zones de disponibilité Azure.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Les Zones de disponibilité sont des emplacements physiques uniques au sein d’une région Azure.Availability zones are unique physical locations within an Azure region. Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un système de refroidissement et d’un réseau indépendants.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Une écriture sur le stockage n’est pas acceptée tant qu’elle n’est pas écrite dans les clusters de stockage dans les trois zones de disponibilité.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Géoredondant : Le stockage géoredondant, souvent appelé GRS, est comparable au stockage localement redondant, car un fichier est stocké trois fois au sein d’un cluster de stockage Azure dans la région primaire.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Toutes les écritures sont ensuite répliquées de façon asynchrone dans une région secondaire définie par Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Le stockage géoredondant fournit six copies de vos données réparties entre deux régions Azure.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. En cas de sinistre majeur, tel que la perte permanente d’une région Azure en raison d’une catastrophe naturelle ou d’un autre événement similaire, Microsoft effectue un basculement afin que la région secondaire en vigueur devienne la région primaire, assurant toutes les opérations.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Étant donné que la réplication entre les régions primaire et secondaire est asynchrone, en cas de sinistre majeur, les données qui ne sont pas encore répliquées dans la région secondaire seront perdues.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. Vous pouvez également effectuer le basculement manuel d’un compte de stockage géoredondant.You can also perform a manual failover of a geo-redundant storage account.
  • Géoredondant interzone : Le stockage géoredondant interzone, souvent appelé GZRS, est comparable au stockage redondant interzone, car un fichier est stocké trois fois sur trois clusters de stockage distincts dans la région primaire.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Toutes les écritures sont ensuite répliquées de façon asynchrone dans une région secondaire définie par Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Le processus de basculement pour le stockage géoredondant interzone fonctionne de la même façon que pour le stockage géoredondant.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Les partages de fichiers Azure Standard prennent en charge les quatre types de redondance, tandis que les partages de fichiers Azure Premium prennent uniquement en charge les stockages redondant localement et redondant interzone.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

Les comptes de stockage v2 universels (GPv2) fournissent deux options de redondance supplémentaires qui ne sont pas prises en charge par Azure Files : le stockage géographiquement redondant avec accès en lecture, souvent appelé RA-GRS, et le stockage géographiquement redondant interzone avec accès en lecture, souvent appelé RA-GZRS.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. Vous pouvez approvisionner des partages de fichiers Azure dans des comptes de stockage avec ces options définies, mais Azure Files ne prend pas en charge la lecture de la région secondaire.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Les partages de fichiers Azure déployés dans des comptes de stockage géographiquement redondant ou géographiquement redondant interzone avec accès en lecture sont facturés en tant que stockage géoredondant ou géoredondant interzone, respectivement.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

Important

Les options de stockage géoredondant et de stockage géoredondant interzone permettent de basculer manuellement le stockage vers la région secondaire.Geo-redundant and Geo-zone redundant storage have the capability to manually failover storage to the secondary region. Cette opération est réservée aux situations d'urgence liées à l'utilisation d'Azure File Sync en raison de la probabilité accrue de perte de données.We recommend that you do not do this outside of a disaster when you are using Azure File Sync because of the increased likelihood of data loss. En cas de sinistre, si vous souhaitez procéder à un basculement manuel du stockage, vous devez déposer une demande de support auprès de Microsoft pour qu'Azure File Sync reprenne la synchronisation avec le point de terminaison secondaire.In the event of a disaster where you would like to initiate a manual failover of storage, you will need to open up a support case with Microsoft to get Azure File Sync to resume sync with the secondary endpoint.

MigrationMigration

Si vous disposez déjà d'un serveur de fichiers Windows, Azure File Sync peut y être installé sans qu'il soit nécessaire de déplacer les données vers un nouveau serveur.If you have an existing Windows file server, Azure File Sync can be directly installed in place, without the need to move data over to a new server. Si vous envisagez de migrer vers un nouveau serveur de fichiers Windows dans le cadre de l'adoption d'Azure File Sync, plusieurs approches sont possibles pour déplacer les données :If you are planning to migrate to a new Windows file server as a part of adopting Azure File Sync, there are several possible approaches to move data over:

  • Créez des points de terminaison de serveur pour l'ancien et le nouveau partages de fichiers, puis laissez Azure File Sync synchroniser les données entre les points de terminaison de serveur.Create server endpoints for your old file share and your new file share and let Azure File Sync synchronize the data between the server endpoints. L'avantage de cette approche est qu'elle facilite l'augmentation de la capacité de stockage sur votre nouveau serveur de fichiers, car Azure File Sync est compatible avec la hiérarchisation cloud.The advantage to this approach is that it makes it very easy to oversubscribe the storage on your new file server, since Azure File Sync is cloud tiering aware. Lorsque vous êtes prêt, vous pouvez migrer les utilisateurs finaux vers le partage de fichiers du nouveau serveur et supprimer le point de terminaison de serveur de l'ancien partage de fichiers.When you are ready, you can cut over end users to the file share on the new server and remove the old file share's server endpoint.

  • Créez un point de terminaison de serveur sur le nouveau serveur de fichiers uniquement, et copiez-y les données de l'ancien partage de fichiers à l'aide de robocopy.Create a server endpoint only on the new file server, and copy data into from the old file share using robocopy. En fonction de la topologie des partages de fichiers sur votre nouveau serveur (nombre de partages sur chaque volume, disponibilités de chaque volume, etc.), vous devrez peut-être prévoir temporairement du stockage supplémentaire car il est probable que l'opération robocopy de votre ancien serveur vers votre nouveau serveur au sein de votre centre de données local se termine avant qu'Azure File Sync n'ait transféré les données vers Azure.Depending on the topology of file shares on your new server (how many shares you have on each volume, how free each volume is, etc.), you may need to temporarily provision additional storage as it is expected that robocopy from your old server to your new server within your on-premises datacenter will complete faster than Azure File Sync will move data into Azure.

Il est également possible d'utiliser Data Box pour migrer des données vers un déploiement Azure File Sync.It is also possible to use Data Box to migrate data into an Azure File Sync deployment. Généralement, les clients qui souhaitent utiliser Data Box pour ingérer des données pensent que cela accélérera leur déploiement ou résoudra les problèmes de bande passante limitée.Most of the time, when customers want to use Data Box to ingest data, they do so because they think it will increase the speed of their deployment or because it will help with constrained bandwidth scenarios. L'utilisation d'une instance de Data Box pour ingérer des données dans votre déploiement Azure File Sync peut effectivement réduire l'utilisation de la bande passante. En revanche, dans la plupart des scénarios, un chargement de données en ligne via l'une des méthodes décrites ci-dessus sera probablement plus rapide.While it's true that using a Data Box to ingest data into your Azure File Sync deployment will decrease bandwidth utilization, it will likely be faster for most scenarios to pursue an online data upload through one of the methods described above. Pour en savoir plus sur l'utilisation de Data Box pour ingérer des données dans votre déploiement Azure File Sync, consultez Migrer des données vers Azure File Sync avec Azure Data Box.To learn more about how to use Data Box to ingest data into your Azure File Sync deployment, see Migrate data into Azure File Sync with Azure Data Box.

Lors de la migration des données vers leur nouveau déploiement Azure File Sync, les clients commettent souvent l'erreur de copier les données directement sur le partage de fichiers Azure plutôt que sur leurs serveurs de fichiers Windows.A common mistake customers make when migrating data into their new Azure File Sync deployment is to copy data directly into the Azure file share, rather than on their Windows file servers. Bien qu'Azure File Sync identifie tous les nouveaux fichiers sur le partage de fichiers Azure, et les synchronise avec vos partages de fichiers Windows, cette opération est généralement beaucoup plus lente que le chargement de données via le serveur de fichiers Windows.Although Azure File Sync will identify all of the new files on the Azure file share, and sync them back to your Windows file shares, this is generally considerably slower than loading data through the Windows file server. Quand vous utilisez des outils de copie Azure tels qu’AzCopy, il est important d’utiliser la version la plus récente.When using Azure copy tools, such as AzCopy, it is important to use the latest version. Pour une vue d’ensemble des outils de copie Azure qui vous garantissent de pouvoir copier toutes les métadonnées importantes d’un fichier telles que les horodatages et les listes ACL, consultez le tableau des outils de copie de fichiers.Check the file copy tools table to get an overview of Azure copy tools to ensure you can copy all of the important metadata of a file such as timestamps and ACLs.

AntivirusAntivirus

Du fait que les antivirus analysent les fichiers pour détecter la présence éventuelle de code malveillant connu, ils peuvent provoquer le rappel de fichiers hiérarchisés, occasionnant ainsi des frais de sortie conséquents.Because antivirus works by scanning files for known malicious code, an antivirus product might cause the recall of tiered files, resulting in high egress charges. Dans les versions 4.0 et ultérieures de l'agent Azure File Sync, les fichiers hiérarchisés sont dotés de l'attribut Windows sécurisé FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.In versions 4.0 and above of the Azure File Sync agent, tiered files have the secure Windows attribute FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS set. Nous vous recommandons de contacter l'éditeur de votre logiciel pour savoir comment configurer la solution de manière à ignorer la lecture des fichiers dotés cet attribut (la plupart le font automatiquement).We recommend consulting with your software vendor to learn how to configure their solution to skip reading files with this attribute set (many do it automatically).

Les solutions antivirus internes de Microsoft, Windows Defender et System Center Endpoint Protection (SCEP), ignorent automatiquement la lecture des fichiers dotés de cet attribut.Microsoft's in-house antivirus solutions, Windows Defender and System Center Endpoint Protection (SCEP), both automatically skip reading files that have this attribute set. Nous les avons testés et y avons détecté un problème mineur : lorsque vous ajoutez un serveur à un groupe de synchronisation existant, les fichiers de moins de 800 octets sont rappelés (téléchargés) sur le nouveau serveur.We have tested them and identified one minor issue: when you add a server to an existing sync group, files smaller than 800 bytes are recalled (downloaded) on the new server. Ces fichiers resteront sur le nouveau serveur et ne seront pas hiérarchisés, car ils ne respectent pas les exigences de taille de niveau (> à 64 Ko).These files will remain on the new server and will not be tiered since they do not meet the tiering size requirement (>64kb).

Notes

Les fournisseurs de logiciels antivirus peuvent vérifier la compatibilité entre leur produit et Azure File Sync en utilisant la suite de tests de compatibilité des antivirus avec Azure File Sync, qui est disponible en téléchargement dans le Centre de téléchargement Microsoft.Antivirus vendors can check compatibility between their product and Azure File Sync using the Azure File Sync Antivirus Compatibility Test Suite, which is available for download on the Microsoft Download Center.

SauvegardeBackup

Si la hiérarchisation cloud est activée, vous ne devez pas utiliser de solutions qui sauvegardent directement le point de terminaison du serveur ou une machine virtuelle sur laquelle se trouve le point de terminaison de serveur.If cloud tiering is enabled, solutions that directly back up the server endpoint or a VM on which the server endpoint is located should not be used. La hiérarchisation cloud entraîne le stockage d’un seul sous-ensemble de vos données sur le point de terminaison du serveur, avec le jeu de données complet résidant dans votre partage de fichiers Azure.Cloud tiering causes only a subset of your data to be stored on the server endpoint, with the full dataset residing in your Azure file share. Selon la solution de sauvegarde utilisée, les fichiers hiérarchisés soit sont ignorés et ne sont pas sauvegardés (parce qu’ils ont l’attribut FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS défini), soit sont rappelés sur le disque, ce qui entraîne des frais de sortie élevés.Depending on the backup solution used, tiered files will either be skipped and not backed up (because they have the FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS attribute set), or they will be recalled to disk, resulting in high egress charges. Nous vous recommandons d’utiliser une solution de sauvegarde cloud pour sauvegarder le partage de fichiers Azure directement.We recommend using a cloud backup solution to back up the Azure file share directly. Pour plus d’informations, consultez À propos de la sauvegarde des partages de fichiers Azure ou contactez votre fournisseur de sauvegarde pour déterminer s’il prend en charge la sauvegarde des partages de fichiers Azure.For more information, see About Azure file share backup or contact your backup provider to see if they support backing up Azure file shares.

Si vous préférez utiliser une solution de sauvegarde locale, les sauvegardes doivent être effectuées sur un serveur dans le groupe de synchronisation pour lequel la hiérarchisation cloud est désactivée.If you prefer to use an on-premises backup solution, backups should be performed on a server in the sync group that has cloud tiering disabled. Lorsque vous effectuez une restauration, utilisez les options de restauration au niveau du volume ou au niveau du fichier.When performing a restore, use the volume-level or file-level restore options. Les fichiers restaurés en utilisant l’option de restauration au niveau du fichier seront synchronisés avec tous les points de terminaison dans le groupe de synchronisation et les fichiers existants seront remplacés par la version restaurée à partir de la sauvegarde.Files restored using the file-level restore option will be synced to all endpoints in the sync group and existing files will be replaced with the version restored from backup. Les restaurations au niveau du volume ne remplaceront pas les versions plus récentes des fichiers dans le partage de fichiers Azure ou d’autres points de terminaison serveur.Volume-level restores will not replace newer file versions in the Azure file share or other server endpoints.

Notes

La restauration complète peut engendrer des résultats inattendus et n’est pas prise en charge actuellement.Bare-metal (BMR) restore can cause unexpected results and is not currently supported.

Notes

Grâce à la version 9 de l’agent Azure File Sync, les captures instantanées VSS (notamment l’onglet Versions précédentes) sont à présent prises en charge sur les volumes avec hiérarchisation cloud activée.With Version 9 of the Azure File Sync agent, VSS snapshots (including Previous Versions tab) are now supported on volumes which have cloud tiering enabled. Toutefois, vous devez activer la compatibilité des versions précédentes via PowerShell.However, you must enable previous version compatibility through PowerShell. Découvrez comment.Learn how.

Stratégie de mise à jour de l’agent Azure File SyncAzure File Sync agent update policy

L’agent Azure File Sync est mis à jour régulièrement pour ajouter de nouvelles fonctionnalités et pour résoudre les problèmes.The Azure File Sync agent is updated on a regular basis to add new functionality and to address issues. Nous vous recommandons de configurer Microsoft Update pour obtenir les mises à jour de l’agent Azure File Sync lorsqu’elles sont disponibles.We recommend you configure Microsoft Update to get updates for the Azure File Sync agent as they're available.

Versions d’agent majeures et mineuresMajor vs. minor agent versions

  • Les versions majeures de l’agent contiennent souvent de nouvelles fonctionnalités, et la première partie du numéro de version est constituée d’un nombre croissant.Major agent versions often contain new features and have an increasing number as the first part of the version number. Par exemple : *2.*.**For example: *2.*.**
  • Les versions mineures de l’agent sont également appelées « correctifs », et sont publiées plus fréquemment que les versions majeures.Minor agent versions are also called "patches" and are released more frequently than major versions. Elles contiennent souvent des correctifs de bogues et des améliorations mineures, mais pas de nouvelles fonctionnalités.They often contain bug fixes and smaller improvements but no new features. Par exemple, **.3.**For example: **.3.**

Chemins de mise à jourUpgrade paths

Il existe quatre moyens testés et approuvés d’installer les mises à jour de l’agent Azure File Sync.There are four approved and tested ways to install the Azure File Sync agent updates.

  1. (Recommandé) Configurez Microsoft Update pour télécharger et installer automatiquement les mises à jour de l’agent.(Preferred) Configure Microsoft Update to automatically download and install agent updates.
    Il est recommandé d’installer toutes les mises à jour Azure File Sync pour bénéficier des derniers correctifs de l’agent du serveur.We always recommend taking every Azure File Sync update to ensure you have access to the latest fixes for the server agent. Microsoft Update rend ce processus transparent, en téléchargeant et en installant automatiquement les mises à jour.Microsoft Update makes this process seamless, by automatically downloading and installing updates for you.
  2. Utilisez AfsUpdater.exe pour télécharger et installer les mises à jour de l’agent.Use AfsUpdater.exe to download and install agent updates.
    AfsUpdater.exe se trouve dans le répertoire d’installation de l’agent.The AfsUpdater.exe is located in the agent installation directory. Double-cliquez sur l’exécutable pour télécharger et installer les mises à jour de l’agent.Double-click the executable to download and install agent updates.
  3. Appliquez un correctif à un agent Azure File Sync existant à l’aide d’un fichier de correctif Microsoft Update, ou d’un exécutable .msp. Le dernier package de mise à jour Azure File Sync peut être téléchargé à partir du catalogue Microsoft Update.Patch an existing Azure File Sync agent by using a Microsoft Update patch file, or a .msp executable. The latest Azure File Sync update package can be downloaded from the Microsoft Update Catalog.
    L’exécution d’un exécutable .msp permet de mettre à jour votre installation d’Azure File Sync avec la même méthode que celle utilisée automatiquement par Microsoft Update dans le chemin de mise à jour précédent.Running a .msp executable will upgrade your Azure File Sync installation with the same method used automatically by Microsoft Update in the previous upgrade path. L’application d’un correctif Microsoft Update effectue la mise à jour sur place d’une installation Azure File Sync.Applying a Microsoft Update patch will perform an in-place upgrade of an Azure File Sync installation.
  4. Téléchargez le programme d’installation de l’agent Azure File Sync le plus récent à partir du Centre de téléchargement Microsoft.Download the newest Azure File Sync agent installer from the Microsoft Download Center.
    Pour mettre à niveau une installation existante de l’agent Azure File Sync, désinstallez l’ancienne version, puis installez la dernière version avec le programme d’installation téléchargé.To upgrade an existing Azure File Sync agent installation, uninstall the older version and then install the latest version from the downloaded installer. L’inscription du serveur, les groupes de synchronisation et tous les autres paramètres sont gérés par le programme d’installation d’Azure File Sync.The server registration, sync groups, and any other settings are maintained by the Azure File Sync installer.

Gestion automatique du cycle de vie des agentsAutomatic agent lifecycle management

Avec la version 6 de l’agent, l’équipe de synchronisation des fichiers a introduit une fonctionnalité de mise à niveau automatique de l’agent.With agent version 6, the file sync team has introduced an agent auto-upgrade feature. Vous pouvez sélectionner l’un des deux modes et spécifier un intervalle de maintenance durant lequel une tentative de mise à niveau sur le serveur sera effectuée.You can select either of two modes and specify a maintenance window in which the upgrade shall be attempted on the server. Cette fonctionnalité est conçue pour vous aider à gérer le cycle de vie des agents en fournissant une barrière de sécurité qui empêche votre agent d’expirer ou en permettant une configuration qui vous tient informé en toute simplicité.This feature is designed to help you with the agent lifecycle management by either providing a guardrail preventing your agent from expiration or allowing for a no-hassle, stay current setting.

  1. Le paramètre par défaut tente d’empêcher l’agent d’expirer.The default setting will attempt to prevent the agent from expiration. Sous 21 jours après la publication de la date d’expiration d’un agent, l’agent tentera de se mettre à niveau automatiquement.Within 21 days of the posted expiration date of an agent, the agent will attempt to self-upgrade. Il essaye de se mettre à niveau une fois par semaine pendant les 21 jours qui précèdent l’expiration et au cours de l’intervalle de maintenance sélectionné.It will start an attempt to upgrade once a week within 21 days prior to expiration and in the selected maintenance window. Même avec cette option, il est toujours nécessaire d’installer les correctifs réguliers de Microsoft Update.This option does not eliminate the need for taking regular Microsoft Update patches.
  2. Si vous le souhaitez, vous pouvez configurer une mise à niveau automatique de l’agent dès qu’une nouvelle version est disponible (actuellement non applicable aux serveurs en cluster).Optionally, you can select that the agent will automatically upgrade itself as soon as a new agent version becomes available (currently not applicable to clustered servers). Cette mise à jour se produira au cours de l’intervalle de maintenance sélectionné et permettra à votre serveur de profiter des nouvelles fonctionnalités et améliorations dès qu’elles sont mises à la disposition générale.This update will occur during the selected maintenance window and allow your server to benefit from new features and improvements as soon as they become generally available. Il s’agit du paramètre recommandé et sans encombre. Il fournira les versions majeures de l’agent ainsi que des correctifs de mise à jour réguliers à votre serveur.This is the recommended, worry-free setting that will provide major agent versions as well as regular update patches to your server. Chaque agent publié offre une qualité de niveau GA.Every agent released is at GA quality. Si vous sélectionnez cette option, Microsoft vous fournira la dernière version de l’agent en version d’évaluation.If you select this option, Microsoft will flight the newest agent version to you. Les serveurs en cluster sont exclus.Clustered servers are excluded. Une fois la version d’évaluation terminée, l’agent sera également disponible sur la page aka.ms/AFS/agent du Centre de téléchargement Microsoft.Once flighting is complete, the agent will also become available on Microsoft Download Center aka.ms/AFS/agent.
Modification du paramètre de mise à niveau automatiqueChanging the auto-upgrade setting

Les instructions suivantes décrivent comment modifier les paramètres une fois l’exécution du programme d’installation terminée si vous devez apporter des modifications.The following instructions describe how to change the settings after you've completed the installer, if you need to make changes.

Ouvrez une console PowerShell et accédez au répertoire où vous avez installé l’agent de synchronisation, puis importez les applets de commande du serveur.Open a PowerShell console and navigate to the directory where you installed the sync agent then import the server cmdlets. Par défaut, cela doit ressembler à ceci :By default this would look something like this:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Vous pouvez exécuter Get-StorageSyncAgentAutoUpdatePolicy pour vérifier le paramètre de stratégie actuel et déterminer si vous voulez le modifier.You can run Get-StorageSyncAgentAutoUpdatePolicy to check the current policy setting and determine if you want to change it.

Pour définir le paramètre de stratégie actuel sur la piste de mise à jour différée, vous pouvez utiliser :To change the current policy setting to the delayed update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Pour définir le paramètre de stratégie actuel sur la piste de mise à jour immédiate, vous pouvez utiliser :To change the current policy setting to the immediate update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest

Cycle de vie de l’agent et garanties liées à la gestion des changementsAgent lifecycle and change management guarantees

Azure File Sync est un service cloud qui permet l’introduction continue de nouvelles fonctionnalités et améliorations.Azure File Sync is a cloud service, which continuously introduces new features and improvements. Cela signifie qu’une version de l’agent Azure File Sync n’est prise en charge que pour une durée limitée.This means that a specific Azure File Sync agent version can only be supported for a limited time. Pour faciliter le déploiement, appliquez les règles suivantes pour être sûr de disposer de suffisamment de temps et d’informations pour les mises à jour ou mises à niveau lors de la gestion des modifications :To facilitate your deployment, the following rules guarantee you have enough time and notification to accommodate agent updates/upgrades in your change management process:

  • Les versions majeures et mineures de l’agent sont prises en charge au moins six mois après leur publication initiale.Major agent versions are supported for at least six months from the date of initial release.
  • Nous garantissons une période de chevauchement de trois mois minimum entre chaque version majeure d’agent.We guarantee there is an overlap of at least three months between the support of major agent versions.
  • Des avertissements sont émis pour les serveurs inscrits qui utilisent un agent sur le point d’expirer au moins trois mois avant son expiration.Warnings are issued for registered servers using a soon-to-be expired agent at least three months prior to expiration. Vous pouvez vérifier si un serveur inscrit utilise une version antérieure de l’agent dans la section relative aux serveurs inscrits d’un service de synchronisation de stockage.You can check if a registered server is using an older version of the agent under the registered servers section of a Storage Sync Service.
  • La durée de vie d’une version mineure de l’agent est liée à la version majeure à laquelle elle est associée.The lifetime of a minor agent version is bound to the associated major version. Par exemple, lorsque la version 3.0 de l’agent est publiée, les versions 2.* sont toutes définies pour expirer ensemble.For example, when agent version 3.0 is released, agent versions 2.* will all be set to expire together.

Notes

Si vous installez une version de l’agent sur le point d’expirer, un avertissement d’expiration s’affiche, mais ne vous empêche pas de l’installer.Installing an agent version with an expiration warning will display a warning but succeed. En revanche, l’installation et la connexion à une version de l’agent ayant expiré ne sont pas prises en charge et seront bloquées.Attempting to install or connect with an expired agent version is not supported and will be blocked.

Étapes suivantesNext steps