Menyebarkan Azure File Sync

Gunakan Azure File Sync untuk memusatkan berbagai berkas organisasi Anda di Azure Files, sekaligus menjaga fleksibilitas, kinerja, dan kompatibilitas berkas peladen di tempat. Azure File Sync mentransformasi Server Windows menjadi cache cepat dari berbagi file Azure Anda. Anda dapat menggunakan protokol apa pun yang tersedia di Windows Server untuk mengakses data Anda secara lokal, termasuk SMB, NFS, dan FTPS. Anda dapat memiliki cache sebanyak yang Anda butuhkan di seluruh dunia.

Kami sangat menyarankan Anda membaca Perencanaan untuk penyebaran Azure Files dan Perencanaan penyebaran Azure File Sync sebelum Anda menyelesaikan langkah-langkah yang dijelaskan dalam artikel ini.

Prasyarat

Portal

1. Sebuah Berbagi file Azure di wilayah yang sama dengan yang ingin Anda terapkan Azure File Sync. Untuk informasi lebih lanjut, lihat:

   • Ketersediaan wilayah untuk Azure File Sync.
   • Membuat berbagi berkas untuk keterangan langkah demi langkah tentang cara membuat berbagi berkas.

2. Pengaturan akun penyimpanan berikut harus diaktifkan untuk mengizinkan akses Azure File Sync ke akun penyimpanan:

   • Pengaturan keamanan SMB harus mengizinkan versi protokol SMB 3.1.1, autentikasi NTLM v2 dan enkripsi AES-128-GCM. Untuk memeriksa pengaturan keamanan SMB di akun penyimpanan, lihat Pengaturan keamanan SMB.
   • Izinkan akses kunci akun penyimpanan harus Diaktifkan. Untuk memeriksa pengaturan ini, navigasikan ke akun penyimpanan Anda dan pilih Konfigurasi di bawah bagian Pengaturan.

3. Setidaknya satu instans Windows Server yang didukung untuk disinkronisasikan dengan Azure File Sync. Untuk informasi selengkapnya tentang versi Windows Server yang didukung dan sumber daya sistem yang direkomendasikan, lihat Pertimbangan server file Windows.

4. Opsional: Jika Anda berniat menggunakan Azure File Sync dengan Windows Server Failover Cluster, peran Server File untuk penggunaan umum harus dikonfigurasi sebelum memasang agen Azure File Sync pada setiap node di kluster. Untuk informasi selengkapnya tentang cara mengonfigurasi peran Server File untuk penggunaan umum pada Failover Cluster, lihat Menyebarkan server file berkluster dua node.

   Catatan

   Satu-satunya skenario yang didukung oleh Azure File Sync adalah Kluster Failover Server Windows dengan Disk Berkluster. Lihat Pengklusteran Failover untuk Azure File Sync.

5. Meskipun manajemen cloud dapat dilakukan dengan portal Azure, fungsionalitas server terdaftar tingkat lanjut disediakan melalui cmdlet PowerShell yang dimaksudkan untuk dijalankan secara lokal di PowerShell 5.1 atau PowerShell 6+. PowerShell 5.1 dikirim secara default pada Windows Server 2016 ke atas. Di Windows Server 2012 R2, Anda dapat memverifikasi bahwa Anda setidaknya menjalankan PowerShell 5.1.* dengan melihat nilai properti PSVersion dari objek $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jika nilai PSVersion Anda kurang dari 5.1.*, seperti halnya dengan sebagian besar instalasi baru Windows Server 2012 R2, Anda harus meningkatkan dengan mengunduh dan menginstal Windows Management Framework (WMF) 5.1. Paket yang sesuai untuk diunduh dan dipasang untuk Windows Server 2012 R2 adalah Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ dapat digunakan dengan sistem apa pun yang mendukung, dan dapat diunduh melalui laman GitHub.

PowerShell

1. Sebuah Berbagi file Azure di wilayah yang sama dengan yang ingin Anda terapkan Azure File Sync. Untuk informasi lebih lanjut, lihat:

   • Ketersediaan wilayah untuk Azure File Sync.
   • Membuat berbagi berkas untuk keterangan langkah demi langkah tentang cara membuat berbagi berkas.

2. Pengaturan akun penyimpanan berikut harus diaktifkan untuk mengizinkan akses Azure File Sync ke akun penyimpanan:

   • Pengaturan keamanan SMB harus mengizinkan versi protokol SMB 3.1.1, autentikasi NTLM v2 dan enkripsi AES-128-GCM. Untuk memeriksa pengaturan keamanan SMB di akun penyimpanan, lihat Pengaturan keamanan SMB.
   • Izinkan akses kunci akun penyimpanan harus Diaktifkan. Untuk memeriksa pengaturan ini, navigasikan ke akun penyimpanan Anda dan pilih Konfigurasi di bawah bagian Pengaturan.

3. Setidaknya satu instans Windows Server yang didukung untuk disinkronisasikan dengan Azure File Sync. Untuk informasi selengkapnya tentang versi Windows Server yang didukung dan sumber daya sistem yang direkomendasikan, lihat Pertimbangan server file Windows.

4. Opsional: Jika Anda berniat menggunakan Azure File Sync dengan Windows Server Failover Cluster, peran Server File untuk penggunaan umum harus dikonfigurasi sebelum memasang agen Azure File Sync pada setiap node di kluster. Untuk informasi selengkapnya tentang cara mengonfigurasi peran Server File untuk penggunaan umum pada Failover Cluster, lihat Menyebarkan server file berkluster dua node.

   Catatan

   Satu-satunya skenario yang didukung oleh Azure File Sync adalah Kluster Failover Server Windows dengan Disk Berkluster. Lihat Pengklusteran Failover untuk Azure File Sync.

5. PowerShell 5.1 atau PowerShell 6+. Anda dapat menggunakan modul Az PowerShell untuk Azure File Sync pada sistem apa pun yang didukung, termasuk sistem non-Windows, namun pendaftaran peladen cmdlet harus selalu dijalankan pada instans Windows Server yang Anda daftarkan (ini dapat dilakukan secara langsung atau melalui PowerShell jarak jauh). PowerShell 5.1 dikirim secara default pada Windows Server 2016 ke atas. Di Windows Server 2012 R2, Anda dapat memverifikasi bahwa Anda setidaknya menjalankan PowerShell 5.1.* dengan melihat nilai properti PSVersion dari objek $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jika nilai PSVersion Anda kurang dari 5.1.*, seperti halnya dengan sebagian besar instalasi baru Windows Server 2012 R2, Anda harus meningkatkan dengan mengunduh dan menginstal Windows Management Framework (WMF) 5.1. Paket yang sesuai untuk diunduh dan dipasang untuk Windows Server 2012 R2 adalah Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ dapat digunakan dengan sistem apa pun yang mendukung, dan dapat diunduh melalui laman GitHub.

6. Jika Anda memilih untuk menggunakan PowerShell 5.1, pastikan setidaknya .NET 4.7.2 sudah terpasang. Pelajari lebih lanjut tentang versi dan dependensi .NET Framework di sistem Anda.

   Penting

   Jika Anda memasang .NET 4.7.2+ pada Windows Server Core, Anda harus memasangnya dengan bendera quiet dan norestart atau pemasangan akan gagal. Misalnya, jika memasang .NET 4.8, perintah akan terlihat seperti berikut ini:

   Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
   

7. Modul Az PowerShell, yang dapat dipasang dengan mengikuti petunjuk di sini: Memasang dan mengonfigurasi Azure PowerShell.

   Catatan

   Modul Az.StorageSync sekarang dipasang secara otomatis ketika Anda memasang modul Az PowerShell.

Azure CLI

1. Sebuah Berbagi file Azure di wilayah yang sama dengan yang ingin Anda terapkan Azure File Sync. Untuk informasi lebih lanjut, lihat:

   • Ketersediaan wilayah untuk Azure File Sync.
   • Membuat berbagi berkas untuk keterangan langkah demi langkah tentang cara membuat berbagi berkas.

2. Pengaturan akun penyimpanan berikut harus diaktifkan untuk mengizinkan akses Azure File Sync ke akun penyimpanan:

   • Pengaturan keamanan SMB harus mengizinkan versi protokol SMB 3.1.1, autentikasi NTLM v2 dan enkripsi AES-128-GCM. Untuk memeriksa pengaturan keamanan SMB di akun penyimpanan, lihat Pengaturan keamanan SMB.
   • Izinkan akses kunci akun penyimpanan harus Diaktifkan. Untuk memeriksa pengaturan ini, navigasikan ke akun penyimpanan Anda dan pilih Konfigurasi di bawah bagian Pengaturan.

3. Setidaknya satu instans Windows Server yang didukung untuk disinkronisasikan dengan Azure File Sync. Untuk informasi selengkapnya tentang versi Windows Server yang didukung dan sumber daya sistem yang direkomendasikan, lihat Pertimbangan server file Windows.

4. Opsional: Jika Anda berniat menggunakan Azure File Sync dengan Windows Server Failover Cluster, peran Server File untuk penggunaan umum harus dikonfigurasi sebelum memasang agen Azure File Sync pada setiap node di kluster. Untuk informasi selengkapnya tentang cara mengonfigurasi peran Server File untuk penggunaan umum pada Failover Cluster, lihat Menyebarkan server file berkluster dua node.

   Catatan

   Satu-satunya skenario yang didukung oleh Azure File Sync adalah Kluster Failover Server Windows dengan Disk Berkluster. Lihat Pengklusteran Failover untuk Azure File Sync.

5. Memasang CLI Azure

   Jika diinginkan, Anda juga dapat menggunakan Azure Cloud Shell untuk menyelesaikan langkah-langkah dalam tutorial ini. Azure Cloud Shell adalah lingkungan shell interaktif yang Anda gunakan melalui browser. Mulai Cloud Shell dengan menggunakan salah satu metode berikut:

   • Pilih Coba di sudut kanan atas blok kode. Coba Ini akan membuka Azure Cloud Shell, tetapi tidak secara otomatis menyalin kode ke Cloud Shell.

   • Buka Cloud Shell dengan membuka https://shell.azure.com

   • Pilih tombol Cloud Shell pada bilah menu di sudut kanan atas di portal Azure

6. Masuk.

   Masuklah menggunakan perintah az login jika Anda menggunakan penginstalan lokal CLI.

   az login
   

   Ikuti langkah-langkah yang ditampilkan pada terminal untuk menyelesaikan proses autentikasi.

7. Pasang ekstensi az filesync CLI Azure.

   az extension add --name storagesync
   

   Setelah memasang referensi storagesync, Anda akan menerima peringatan berikut.

   The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
   

8. Meskipun manajemen cloud dapat dilakukan dengan Azure CLI, fungsionalitas server terdaftar tingkat lanjut disediakan melalui cmdlet PowerShell yang dimaksudkan untuk dijalankan secara lokal di PowerShell 5.1 atau PowerShell 6+. PowerShell 5.1 dikirim secara default pada Windows Server 2016 ke atas. Di Windows Server 2012 R2, Anda dapat memverifikasi bahwa Anda setidaknya menjalankan PowerShell 5.1.* dengan melihat nilai properti PSVersion dari objek $PSVersionTable:

   $PSVersionTable.PSVersion
   

   Jika nilai PSVersion Anda kurang dari 5.1.*, seperti halnya dengan sebagian besar instalasi baru Windows Server 2012 R2, Anda harus meningkatkan dengan mengunduh dan menginstal Windows Management Framework (WMF) 5.1. Paket yang sesuai untuk diunduh dan dipasang untuk Windows Server 2012 R2 adalah Win8.1AndW2K12R2-KB*******-x64.msu.

   PowerShell 6+ dapat digunakan dengan sistem apa pun yang mendukung, dan dapat diunduh melalui laman GitHub.

Menyiapkan Windows Server untuk digunakan dengan Azure File Sync

Untuk setiap peladen yang Anda ingin gunakan dengan Azure File Sync, termasuk setiap simpul peladen dalam Pengalihan Operasi Klaster, menonaktifkan Konfigurasi Keamanan Internet Explorer yang Ditingkatkan. Langkah ini hanya diperlukan untuk pendaftaran awal peladen. Anda dapat mengaktifkannya kembali setelah server didaftarkan.

Portal

Catatan

Anda bisa melewati langkah ini jika Anda menyebarkan Azure File Sync di Windows Server Core.

1. Buka Manajer Server.
2. Klik Pleaden Lokal:
   
3. Pada subpanel Properti, pilih tautan untuk Konfigurasi Keamanan IE yang Ditingkatkan.
   
4. Dalam kotak dialog Konfigurasi Keamanan Internet Explorer yang Ditingkatkan, pilih Mati untuk Administrator dan Pengguna:
   

PowerShell

Untuk menonaktifkan Konfigurasi Keamanan Internet Explorer yang Ditingkatkan, jalankan hal berikut ini dari sesi PowerShell yang ditinggikan:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for Administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for Users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if open. This is required to fully apply the setting.
    # Save any work you have open in the IE browser. This will not affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Azure CLI

Ikuti petunjuk untuk portal Microsoft Azure atau PowerShell.

Sebarkan Layanan Sinkronisasi Penyimpanan

Penyebaran Azure File Sync dimulai dengan menempatkan sumber daya Storage Sync Service ke dalam grup sumber daya langganan yang Anda pilih. Kami menyarankan penyediaan sesedikit mungkin sesuai kebutuhan. Anda akan membuat hubungan kepercayaan antara peladen Anda dan sumber daya ini, dan peladen hanya dapat didaftarkan ke satu Storage Sync Service. Akibatnya, disarankan untuk menyebarkan layanan sinkronisasi penyimpanan sebanyak yang Anda butuhkan untuk memisahkan grup peladen. Perlu diingat bahwa peladen dari layanan sinkronisasi penyimpanan yang berbeda, tidak dapat disinkronisasikan satu sama lain.

Catatan

Storage Sync Service mewarisi izin akses dari grup langganan dan sumber daya yang telah disebarkan ke dalamnya. Kami sarankan Anda memeriksa dengan cermat siapa yang memiliki akses ke dalamnya. Entitas dengan akses tulis dapat mulai menyinkronisasikan kumpulan berkas baru dari peladen yang terdaftar ke layanan sinkronisasi penyimpanan ini, dan menyebabkan data mengalir ke penyimpanan Azure yang dapat diakses oleh mereka.

Portal

Untuk menyebarkan Storage Sync Service, masuk ke portal Microsoft Azure, klik Buat sumber daya, lalu cari Azure File Sync. Dalam hasil pencarian, pilih Azure File Sync, kemudian pilih Buat untuk membuka tab Sebarkan Sinkronisasi Penyimpanan.

Pada panel yang terbuka, masukkan informasi berikut ini:

• Nama: Nama unik (per wilayah) untuk Storage Sync Service.
• Langganan: Langganan tempat Anda ingin membuat Storage Sync Service. Tergantung pada strategi konfigurasi organisasi Anda, Anda mungkin memiliki akses ke satu atau beberapa langganan. Langganan Azure adalah kontainer paling dasar untuk penagihan setiap layanan cloud (seperti Azure Files).
• Grup Sumber Daya: Grup sumber daya adalah grup logika sumber daya Azure, seperti akun penyimpanan atau Storage Sync Service. Anda bisa membuat grup sumber daya baru atau menggunakan grup sumber daya yang sudah ada untuk Azure File Sync. (Sebaiknya gunakan grup sumber daya sebagai kontainer untuk mengisolasi sumber daya secara logis bagi organisasi Anda, seperti mengelompokkan sumber daya SDM, atau sumber daya untuk proyek tertentu.)
• Lokasi: Wilayah tempat Anda ingin menggunakan Azure File Sync. Hanya mendukung wilayah yang tersedia dalam daftar ini.

Setelah selesai, pilih Buat untuk menyebarkan Storage Sync Service.

PowerShell

Ganti <Az_Region>, <RG_Name>, dan <my_storage_sync_service> dengan nilai Anda sendiri, lalu gunakan perintah berikut untuk membuat dan menggunakan Storage Sync Service:

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# this variable holds the Azure region you want to deploy 
# Azure File Sync into
$region = '<Az_Region>'

# Check to ensure Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# the resource group to deploy the Storage Sync Service into
$resourceGroup = '<RG_Name>'

# Check to ensure resource group exists and create it if doesn't
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Azure CLI

Ikuti petunjuk untuk portal Microsoft Azure atau PowerShell.

Menginstal agen Azure File Sync

Agen Azure File Sync adalah paket yang dapat diunduh yang memungkinkan Windows Server disinkronisasikan dengan berbagi berkas Azure.

Portal

Anda dapat mengunduh agen dari Pusat Unduhan Microsoft. Setelah pengunduhan selesai, klik dua kali paket MSI untuk memulai memasang agen Azure File Sync.

Penting

Jika Anda ingin menggunakan Azure File Sync dengan Klaster Pengalihan Operasi, Azure File Sync Agent harus dipasang pada setiap simpul di kluster. Setiap simpul dalam klaster harus didaftarkan agar berfungsi dengan Azure File Sync.

Kami menyarankan agar Anda melakukan hal berikut:

• Membiarkan jalur pemasangan bawaan (C:\Program Files\Azure\StorageSyncAgent), untuk mempermudah pemecahan masalah dan pemeliharaan peladen.
• Mengaktifkan Microsoft Update untuk menjaga Azure File Sync agar tetap terbarui. Semua pembaruan ke agen Azure File Sync, termasuk pembaruan fitur dan perbaikan cepat, dilakukan dari Pembaruan Microsoft. Sebaiknya pasang pembaruan terbaru ke Azure File Sync. Untuk informasi lebih lanjut, lihat Kebijakan pembaruan Azure File Sync.

Ketika agen pemasangan Azure File Sync selesai, UI Pendaftaran Peladen terbuka secara otomatis. Anda harus memiliki Storage Sync Service sebelum mendaftar; lihat bagian berikutnya tentang cara membuat Storage Sync Service.

PowerShell

Jalankan kode PowerShell berikut untuk mengunduh versi yang sesuai dari agen Azure File Sync untuk OS Anda, dan memasangnya di sistem Anda.

Penting

Jika Anda ingin menggunakan Azure File Sync dengan Klaster Pengalihan Operasi, agen Azure File Sync harus dipasang pada setiap simpul di klaster. Setiap simpul dalam klaster harus didaftarkan agar berfungsi dengan Azure File Sync.

# Gather the OS version
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the MSI. Start-Process is used to PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the above comment.
# You may remove the temp folder containing the MSI and the EXE installer
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Azure CLI

Ikuti petunjuk untuk portal Microsoft Azure atau PowerShell.

Mendaftarkan Windows Server dengan Storage Sync Service

Mendaftarkan Windows server dengan Storage Sync Service akan menetapkan hubungan kepercayaan antara peladen (atau klaster) Anda dan Storage Sync Service. Peladen hanya dapat didaftarkan ke satu Storage Sync Service dan dapat disinkronisasikan dengan peladen lain dan berbagi berkas Azure yang terkait dengan Storage Sync Service yang sama.

Catatan

Pendaftaran peladen menggunakan kredensial Azure Anda untuk membuat hubungan kepercayaan antara Storage Sync Service dan Windows Server Anda, namun kemudian peladen membuat dan menggunakan identitasnya sendiri yang valid selama peladen tetap terdaftar dan token Tanda Tangan Akses Bersama saat ini (Storage SAS) adalah valid. Token SAS baru tidak dapat diterbitkan ke peladen setelah peladen tidak terdaftar, sehingga menghapus kemampuan peladen untuk mengakses berbagi berkas Azure Anda, serta menghentikan sinkronisasi.

Administrator yang mendaftarkan peladen harus menjadi anggota peran manajemen Pemilik atau Kontributor untuk Storage Sync Service yang diberikan. Ini dapat dikonfigurasi pada Kontrol Akses (IAM) di portal Microsoft Azure untuk Storage Sync Service.

Hal ini kemungkinkan juga untuk membedakan administrator yang dapat mendaftarkan peladen dari yang diizinkan juga untuk mengonfigurasi sinkronisasi di Storage Sync Service. Untuk itu Anda harus membuat peran kustom, di mana Anda hanya mencantumkan administrator yang diizinkan untuk mendaftarkan peladen dan memberikan peran kustom Anda pada izin berikut:

• "Microsoft.StorageSync/storageSyncServices/registeredServers/write"
• "Microsoft.StorageSync/storageSyncServices/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/read"
• "Microsoft.StorageSync/storageSyncServices/workflows/operations/read"

Portal

UI Pendaftaran Peladen akan terbuka secara otomatis setelah pemasangan Azure File Sync. Jika tidak, Anda dapat membukanya secara manual dari lokasi berkasnya: C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe. Saat UI Pendaftaran Peladen terbuka, pilih Masuk untuk memulai.

Setelah masuk, Anda akan dimintai informasi berikut:

• Langganan Azure: Langganan yang berisi Storage Sync Service (lihat Menyebarkan Storage Sync Service).
• Grup Sumber Daya: Grup sumber daya yang berisi Storage Sync Service.
• Storage Sync Service: Nama Storage Sync Service yang ingin Anda daftarkan.

Setelah Anda memilih informasi yang sesuai, pilih Daftarkan untuk menyelesaikan pendaftaran peladen. Sebagai bagian dari proses pendaftaran, Anda akan dimintai rincian masuk tambahan.

PowerShell

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Azure CLI

Ikuti petunjuk untuk portal Microsoft Azure atau PowerShell.

Membuat grup sinkronisasi dan titik akhir cloud

Grup sinkronisasi menentukan topologi sinkronisasi untuk sekumpulan berkas. Titik akhir dalam grup sinkronisasi tetap sinkron satu sama lain. Grup sinkronisasi harus berisi satu titik akhir cloud, yang mewakili berbagi berkas Azure dan satu atau beberapa titik akhir peladen. Titik akhir server mewakili jalur pada server terdaftar. Peladen dapat memiliki titik akhir peladen di beberapa grup sinkronisasi. Anda dapat membuat grup sinkronisasi sebanyak yang Anda butuhkan, untuk menggambarkan topologi sinkronisasi yang Anda inginkan dengan tepat.

Titik akhir cloud adalah penunjuk ke berbagi berkas Azure. Semua titik akhir peladen akan disinkronkan dengan titik akhir cloud, menjadikan titik akhir cloud sebagai hub. Akun penyimpanan untuk berbagi berkas Azure harus berada di wilayah yang sama dengan Storage Sync Service. Keseluruhan berbagi berkas Azure akan disinkronisasikan, dengan satu pengecualian: Folder khusus, sebanding dengan folder "Informasi Volume Sistem" tersembunyi pada volume NTFS, akan tersedia. Direktori ini disebut ". SystemShareInformation". Ia berisi sinkronisasi metadata penting yang tidak akan disinkronisasikan ke titik akhir lainnya. Jangan menggunakan atau menghapusnya!

Penting

Anda bisa membuat perubahan ke titik akhir cloud atau titik akhir peladen dalam grup sinkronisasi dan menyinkronisasikan berkas Anda ke titik akhir lainnya dalam grup sinkronisasi. Jika Anda membuat perubahan pada titik akhir awan (berbagi berkas Azure) secara langsung, perubahan terlebih dahulu harus ditemukan oleh pekerjaan deteksi perubahan Azure File Sync. Pekerjaan deteksi perubahan dimulai untuk titik akhir cloud saja setiap 24 jam sekali. Untuk informasi selengkapnya, lihat Tanya jawab umum tentang Azure Files.

Administrator yang membuat titik akhir awan harus menjadi anggota Pemilik peran manajemen, untuk akun penyimpanan yang berisi berbagi berkas Azure yang ditunjukkan oleh titik akhir awan. Ini dapat dikonfigurasi pada Kontrol Akses (IAM) di portal Microsoft Azure untuk akun penyimpanan.

Portal

Untuk membuat grup sinkronisasi, di portal Microsoft Azure, masuk ke Storage Sync Service Anda, lalu pilih + Grup sinkronisasi:

Di panel yang terbuka, masukkan informasi berikut untuk membuat grup sinkronisasi dengan titik akhir awan:

• Nama grup sinkronisasi: Nama grup sinkronisasi yang akan dibuat. Nama ini harus unik dalam Layanan Sinkronisasi Penyimpanan, tetapi bisa menjadi nama apa pun yang logis untuk Anda.
• Langganan: Langganan tempat Anda menggunakan Storage Sync Service di Terapkan Storage Sync Service.
• Akun penyimpanan: Jika Anda memilih Pilih akun penyimpanan, panel lain muncul di mana Anda dapat memilih akun penyimpanan yang memiliki berbagi berkas Azure yang ingin Anda sinkronisasikan.
• Berbagi berkas Azure: Nama berbagi berkas Azure yang ingin Anda sinkronisasikan.

PowerShell

Untuk membuat grup sinkronisasi, jalankan PowerShell berikut ini. Ingatlah untuk mengganti <my-sync-group> dengan nama grup sinkronisasi yang diinginkan.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

Setelah grup sinkronisasi berhasil dibuat, Anda bisa membuat titik akhir awan Anda. Pastikan untuk mengganti <my-storage-account> dan <my-file-share> dengan nilai yang diinginkan.

# Get or create a storage account with desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Azure CLI

Gunakan perintah az storagesync sync-group untuk membuat grup sinkronisasi baru. Untuk grup sumber daya bawaan untuk semua perintah CLI, gunakan az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

Gunakan perintah az storagesync sync-group cloud-endpoint untuk membuat titik akhir awan baru.

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

Membuat titik akhir peladen

Titik akhir peladen mewakili lokasi tertentu di peladen yang terdaftar, seperti folder pada volume peladen. Titik akhir peladen tunduk pada kondisi berikut:

• Titik akhir peladen harus merupakan jalur pada peladen yang terdaftar (bukan berbagi yang dikaitkan). Penyimpanan terpasang jaringan (NAS) tidak mendukung.
• Meskipun titik akhir peladen dapat berada pada volume sistem, titik akhir peladen pada volume sistem mungkin tidak menggunakan awan berjenjang.
• Mengubah jalur atau huruf drive setelah Anda menetapkan titik akhir peladen pada volume tidak didukung. Pastikan Anda menggunakan jalur akhir pada peladen yang terdaftar Anda.
• Peladen yang terdaftar dapat mendukung beberapa titik akhir peladen, namun grup sinkronisasi hanya dapat memiliki satu titik akhir peladen per peladen yang terdaftar pada waktu tertentu. Titik akhir peladen lain dalam grup sinkronisasi harus berada di peladen terdaftar yang berbeda.

Portal

Untuk menambahkan titik akhir server, buka grup sinkronisasi yang baru dibuat. Di bawah Titik akhir server, pilih +Tambahkan titik akhir server. Bilah Tambahkan titik akhir server terbuka. Masukkan informasi berikut untuk membuat titik akhir server:

• Peladen terdaftar: Nama peladen atau klaster tempat Anda ingin membuat titik akhir peladen.
• Jalur: Jalur di Server Windows yang akan disinkronkan ke berbagi file Azure. Jalur dapat berupa folder (misalnya, D:\Data), akar volume (misalnya, D:\), atau titik pemasangan volume (misalnya, D:\Mount).
• Tingkatan Awan: Tombol untuk mengaktifkan atau menonaktifkan tingkatan awan. Dengan awan berjenjang, berkas yang jarang digunakan atau diakses dapat ditingkatkan ke Azure Files. Saat Anda mengaktifkan penjenjangan cloud, ada dua kebijakan yang dapat Anda atur untuk menginformasikan Azure File Sync saat membuat tingkatan file cool: Kebijakan Ruang Bebas Volume dan Kebijakan Tanggal.
  • Ruang Bebas Volume: jumlah ruang bebas yang dicadangkan di volume tempat lokasi titik akhir peladen. Misalnya, jika ruang kosong volume diatur ke 50% di volume yang hanya memiliki satu titik akhir server, secara kasar setengah jumlah data dikaitkan dengan Azure Files. Terlepas dari apakah penjenjangan cloud diaktifkan, berbagi file Azure Anda selalu memiliki salinan lengkap data dalam grup sinkronisasi.
  • Kebijakan Tanggal: File dijenjangkan ke cloud jika belum diakses (yaitu dibaca atau ditulis) selama jumlah hari yang ditentukan. Misalnya, jika Anda melihat bahwa file yang telah lebih dari 15 hari tidak diakses biasanya merupakan file arsip, Anda harus menetapkan kebijakan tanggal Anda menjadi 15 hari.
• Sinkronisasi Awal: Bagian Sinkronisasi Awal hanya tersedia untuk titik akhir server pertama dalam grup sinkronisasi (bagian berubah menjadi Pengunduhan Awal saat membuat lebih dari satu titik akhir server dalam grup sinkronisasi). Di dalam bagian Sinkronisasi Awal, Anda dapat memilih perilaku Unggah Awal dan Pengunduhan Awal.

  • Unggahan Awal: Anda dapat memilih bagaimana server awalnya mengunggah data ke berbagi file Azure:

    • Opsi #1: Gabungkan konten jalur server ini dengan konten di berbagi file Azure. File dengan nama dan jalur yang sama akan menyebabkan konflik jika kontennya berbeda. Kedua versi file tersebut akan disimpan secara berdampingan. Jika jalur server atau berbagi file Azure Anda kosong, selalu pilih opsi ini.
    • Opsi #2: Timpa file dan folder secara otoritatif dalam file bersama Azure dengan konten di jalur server ini. Opsi ini menghindari konflik file.

    Untuk mempelajari selengkapnya, lihat Sinkronisasi awal.

  • Unduhan Awal: Anda dapat memilih bagaimana server awalnya mengunduh data berbagi file Azure. Pengaturan ini penting ketika server menyambungkan ke berbagi file Azure dengan file di dalamnya. "Namespace" adalah singkatan dari struktur file dan folder tanpa konten file. Konten file "file berjenjang" dipanggil kembali dari cloud ke server dengan akses atau kebijakan lokal.

    • Opsi #1: Unduh namespace terlebih dahulu lalu tarik konten file, sebanyak yang akan pas pada disk lokal.
    • Opsi #2: Unduh namespace saja. Konten file akan ditarik ketika diakses.
    • Opsi #3: Hindari file bertingkat. File hanya akan muncul di server setelah diunduh sepenuhnya.

    Untuk mempelajari selengkapnya, lihat Pengunduhan awal.

Untuk menambahkan titik akhir peladen, pilih Buat. File Anda sekarang tetap disinkronkan di seluruh berbagi berkas Azure dan Windows Server Anda.

PowerShell

Jalankan perintah PowerShell berikut untuk membuat titik akhir server, dan pastikan untuk mengganti <your-server-endpoint-path> dan <your-volume-free-space> dengan nilai yang diinginkan. Periksa pengaturan untuk kebijakan pengunduhan awal dan unggahan awal opsional.

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly] default when cloud tiering is enabled. [NamespaceThenModifiedFiles] default when cloud tiering is disabled. [AvoidTieredFiles] only available when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge] default for all new server endpoints. Content from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative] This is the right choice when you seeded the Azure file share (e.g. with Data Box) AND you are connecting the server location you seeded from. This enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Azure CLI

Gunakan perintah az storagesync sync-group server-endpoint untuk membuat titik akhir server baru.

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

Opsional: Konfigurasikan pengaturan firewall dan jaringan virtual

Portal

Jika Anda ingin mengonfigurasi Azure File Sync agar berfungsi dengan firewall dan pengaturan jaringan virtual, lakukan hal berikut:

1. Dari portal Microsoft Azure, buka akun penyimpanan yang ingin Anda amankan.

2. Pilih Jaringan pada menu sebelah kiri.

3. Di bawah Jaringan yang dipilih, di bawah Izinkan akses dari.

4. Pastikan IP peladen atau jaringan virtual Anda tercantum di bagian Rentang alamat.

5. Pastikan Izinkan layanan Microsoft tepercaya untuk mengakses akun penyimpanan ini dicentang.

6. Pilih Simpan untuk menyimpan pengaturan Anda.

   

Opsional: Pemulihan layanan mandiri melalui Versi Sebelumnya dan VSS (Layanan Menyalin Bayangan Volume)

Versi Sebelumnya adalah fitur Windows yang memungkinkan Anda menggunakan rekam jepret VSS sisi peladen dari volume untuk menyajikan versi berkas yang dapat dipulihkan ke klien SMB. Ini memungkinkan skenario yang kuat, yang biasa disebut sebagai pemulihan swalayan, langsung untuk pekerja informasi alih-alih bergantung pada pemulihan dari admin TI.

Rekam jepret VSS dan Versi Sebelumnya bekerja secara independen dari Azure File Sync. Namun, tingkatan cloud harus diatur ke mode yang kompatibel. Banyak titik akhir peladen Azure File Sync dapat ada pada volume yang sama. Anda harus melakukan panggilan PowerShell berikut per volume yang bahkan memiliki satu titik akhir peladen tempat Anda berencana atau menggunakan tingkatan cloud.

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

Rekam jepret VSS diambil dari seluruh volume. Secara bawaan, dapat tersedia hingga 64 jepret untuk volume tertentu, tersedia cukup ruang untuk menyimpan rekam jepret. VSS menanganinya secara otomatis. jadwal snapshot rekam bawaan mengambil dua rekam jepret per hari, Senin hingga Jumat. Jadwal tersebut dapat dikonfigurasi melalui Tugas Terjadwal Windows. Cmdlet PowerShell di atas melakukan dua hal:

1. Mengonfigurasi tingkatan cloud Azure File Sync pada volume tertentu agar kompatibel dengan versi sebelumnya, dan menjamin bahwa berkas dapat dipulihkan dari versi sebelumnya, bahkan jika berkas ditingkatkan ke cloud di server.
2. Ini mengaktifkan jadwal VSS default. Kemudian Anda dapat memutuskan untuk memodifikasinya nanti.

Catatan

Ada dua hal penting yang perlu diperhatikan:

• Jika Anda menggunakan parameter -Force, dan VSS yang saat ini diaktifkan, jadwal snapshot VSS saat ini akan ditimpa, dan digantikan dengan jadwal bawaan. Pastikan Anda menyimpan konfigurasi kustom sebelum menjalankan cmdlet.
• Jika Anda menggunakan cmdlet ini pada simpul klaster, Anda juga harus menjalankannya pada semua simpul lain di klaster!

Untuk melihat apakah kompatibilitas pemulihan layanan mandiri diaktifkan, Anda dapat menjalankan cmdlet berikut.

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

Ini akan mencantumkan semua volume di peladen serta jumlah hari yang kompatibel dengan tingkatan masing-masing cloud. Jumlah ini secara otomatis dihitung berdasarkan rekam jepret maksimum yang mungkin per volume dan jadwal snapshot bawaan. Jadi secara bawaan, semua versi sebelumnya yang disajikan kepada pekerja informasi dapat digunakan untuk memulihkan. Hal yang sama berlaku jika Anda mengubah jadwal bawaan untuk mengambil lebih banyak rekam jepret. Namun, jika Anda mengubah jadwal dengan cara yang akan menghasilkan rekam jepret yang tersedia pada volume yang lebih lama dari nilai hari yang kompatibel, maka pengguna tidak akan dapat menggunakan rekam jepret lama ini (versi sebelumnya) untuk memulihkannya.

Catatan

Mengaktifkan pemulihan swalayan dapat berdampak pada konsumsi dan tagihan penyimpanan Azure Anda. Dampak ini terbatas pada berkas yang saat ini ditingkatkan pada peladen. Mengaktifkan fitur ini memastikan bahwa ada versi berkas yang tersedia di cloud yang dapat dirujuk melalui entri versi sebelumnya (rekam jepret VSS).

Jika Anda menonaktifkan fitur tersebut, konsumsi penyimpanan Azure akan perlahan menurun hingga jendela hari yang kompatibel terlewati. Tidak ada cara untuk mempercepat ini.

Jumlah maksimum bawaan rekam jepret VSS per volume (64) serta jadwal bawaan untuk mengambilnya, menghasilkan maksimum 45 hari dari versi sebelumnya yang dapat dipulihkan oleh pekerja informasi, tergantung pada berapa banyak rekam jepret VSS yang dapat Anda simpan pada volume Anda.

Jika maks. 64 rekam jepret VSS per volume bukan pengaturan yang benar untuk Anda, Anda dapat mengubah nilai tersebut melalui kunci registri. Agar batas baru berlaku, Anda harus menjalankan kembali cmdlet untuk mengaktifkan kompatibilitas versi sebelumnya pada setiap volume yang sebelumnya diaktifkan, dengan bendera -Force untuk memperhitungkan jumlah maksimum rekam jepret VSS baru per volume. Hal ini akan menghasilkan jumlah hari kompatibel yang baru dihitung. Harap dicatat bahwa perubahan ini hanya akan berlaku pada berkas yang baru ditingkatkan, dan menimpa penyesuaian apa pun pada jadwal VSS yang mungkin telah Anda buat.

Snapshot VSS secara default dapat mengonsumsi hingga 10% dari ruang volume. Untuk menyesuaikan jumlah penyimpanan yang dapat digunakan untuk snapshot VSS, gunakan perintah ubah ukuran shadowstorage vssadmin.

Opsional: Secara proaktif menarik kembali berkas baru dan yang diubah dari berbagi berkas Azure

Azure File Sync memiliki mode yang memungkinkan perusahaan yang didistribusikan secara global untuk memiliki tembolok peladen di wilayah jarak jauh, yang telah diisi sebelumnya bahkan sebelum pengguna lokal mengakses berkas. Ketika mengaktifkan titik akhir peladen, mode ini akan menyebabkan peladen ini menarik kembali berkas yang telah dibuat atau diubah dalam berbagi berkas Azure.

Skenario

Misalnya, perusahaan yang terdistribusi secara global memiliki kantor cabang di AS dan India. Pada pagi hari (waktu AS) pekerja informasi membuat folder baru dan berkas baru untuk proyek baru, dan bekerja sepanjang hari pada folder dan berkas tersebut. Azure File Sync akan menyinkronisasikan folder dan berkas ke berbagi berkas Azure (titik akhir cloud). Pekerja informasi di India akan terus mengerjakan proyek di zona waktu mereka. Ketika mereka tiba di pagi hari, server lokal Azure File Sync yang diaktifkan di India perlu memiliki berkas-berkas baru ini tersedia secara lokal, sehingga tim India dapat secara efisien bekerja dari tembolok lokal. Mengaktifkan mode ini mencegah akses berkas awal menjadi lebih lambat, karena penarikan kembali sesuai permintaan dan memungkinkan peladen untuk secara proaktif menarik kembali berkas segera setelah diubah atau dibuat di berbagi berkas Azure.

Penting

Penting untuk menyadari bahwa melacak perubahan dalam berbagi berkas Azure yang erat di peladen dapat meningkatkan lalu lintas dan tagihan keluar Anda dari Azure. Jika berkas yang dipanggil kembali ke peladen sebenarnya tidak diperlukan secara lokal, maka pemanggilan kembali yang tidak perlu ke peladen dapat memiliki konsekuensi negatif. Gunakan mode ini ketika Anda mengetahui pra-populasi tembolok di peladen dengan perubahan terbaru di cloud akan memiliki efek positif pada pengguna atau aplikasi menggunakan berkas di peladen tersebut.

Mengaktifkan titik akhir peladen untuk secara proaktif mengingat apa yang berubah dalam berbagi berkas Azure

Portal

1. Di portal Microsoft Azure, masuk ke Storage Sync Service Anda, pilih grup sinkronisasi yang benar lalu identifikasi titik akhir peladen yang ingin Anda lacak perubahannya dengan cermat di berbagi berbagi Azure (titik akhir cloud).
2. Di bagian tingkatan cloud, temukan topik "Unduhan berbagi berkas Azure". Anda akan melihat mode yang saat ini dipilih, dan dapat mengubahnya untuk melacak perubahan berbagi berkas Azure dengan lebih cermat dan proaktif menariknya kembali ke peladen.

PowerShell

Anda dapat memodifikasi properti titik akhir peladen di PowerShell melalui cmdlet Set-AzStorageSyncServerEndpoint.

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior

Opsional: SMB melalui QUIC pada titik akhir server

Meskipun berbagi file Azure (titik akhir cloud) adalah titik akhir SMB penuh yang mampu mengakses langsung dari cloud atau lokal, pelanggan yang ingin mengakses data berbagi file sisi cloud sering menyebarkan titik akhir server Azure File Sync pada instans Windows Server yang dihosting di Azure VM. Alasan paling umum untuk memiliki titik akhir server tambahan daripada mengakses berbagi file Azure secara langsung adalah bahwa perubahan yang dilakukan langsung pada berbagi file Azure mungkin memerlukan waktu hingga 24 jam atau lebih lama untuk ditemukan oleh Azure File Sync, sementara perubahan yang dilakukan pada titik akhir server ditemukan hampir segera dan disinkronkan ke semua server dan titik akhir cloud lainnya.

Konfigurasi ini sangat umum di lingkungan saat sebagian besar pengguna tidak lokal, seperti ketika pengguna bekerja dari rumah atau dari jalan. Secara tradisional, mengakses berbagi file apa pun dengan SMB melalui internet publik, termasuk berbagi file yang dihosting di Windows File Server atau di Azure Files secara langsung, sangat sulit karena sebagian besar organisasi dan ISP memblokir port 445. Anda dapat mengatasi batasan ini dengan titik akhir privat dan VPN, namun Windows Server 2022 Azure Edition menyediakan strategi akses tambahan: SMB melalui protokol transportasi QUIC.

SMB melalui QUIC berkomunikasi melalui port 443, yang telah dibuka sebagian besar organisasi dan ISP untuk mendukung lalu lintas HTTPS. Menggunakan SMB melalui QUIC sangat menyederhanakan jaringan yang diperlukan untuk mengakses berbagi file yang dihosting di titik akhir server Azure File Sync untuk klien yang menggunakan Windows 11 atau yang lebih tinggi. Untuk mempelajari selengkapnya tentang cara menyiapkan dan mengonfigurasi SMB melalui QUIC di Windows Server Azure Edition, lihat SMB melalui QUIC untuk Windows File Server.

Naikkan dengan Azure File Sync

Langkah-langkah yang direkomendasikan untuk menaikkan di Azure File Sync untuk pertama kalinya dengan nol waktu henti, sambil mempertahankan keakuratan berkas penuh dan daftar kontrol akses (ACL) adalah sebagai berikut:

1. Sebarkan Storage Sync Service.
2. Membuat grup sinkronisasi.
3. Pasang agen Azure File Sync di peladen dengan kumpulan data lengkap.
4. Daftarkan peladen tersebut, lalu buat titik akhir peladen pada berbagi.
5. Biarkan sinkronisasi melakukan unggahan lengkapnya ke berbagi berkas Azure (titik akhir cloud).
6. Setelah unggahan awal selesai, pasang agen Azure File Sync di setiap peladen yang tersisa.
7. Membuat berbagi berkas baru pada masing-masing server yang tersisa.
8. Membuat titik akhir peladen pada berbagi berkas baru dengan kebijakan tingkatan cloud, jika diinginkan. (Langkah ini memerlukan penyimpanan tambahan agar tersedia untuk pengaturan awal.)
9. Biarkan agen Azure File Sync melakukan pemulihan namespace sepenuhnya dengan cepat tanpa transfer data yang sebenarnya. Setelah sinkronisasi namespace lengkap, sinkronisasi komputer akan mengisi ruang cakram lokal berdasarkan kebijakan tingkatan cloud untuk titik akhir peladen.
10. Pastikan sinkronisasi selesai dan uji topologi Anda sesuai keinginan.
11. Alihkan pengguna dan aplikasi ke berbagi baru ini.
12. Anda dapat secara opsional menghapus berbagi duplikat apa pun di peladen.

Jika Anda tidak memiliki penyimpanan ekstra untuk onboarding awal dan ingin melampirkan ke bagian yang ada, Anda dapat melakukan pra-seed data dalam file Azure yang dibagikan menggunakan alat transfer data lain daripada menggunakan Storage Sync Service untuk mengunggah data. Pendekatan pre-seed hanya disarankan jika Anda dapat menerima waktu henti, dan benar-benar menjamin tidak ada perubahan data pada berbagi server selama proses onboarding awal.

1. Pastikan bahwa data di salah satu peladen tidak dapat berubah selama proses menaikkan.
2. Lakukan pre-seed pada berbagi file Azure dengan data server menggunakan alat transfer data apa pun melalui SMB, seperti Robocopy, atau AzCopy melalui REST. Jika menggunakan Robocopy, pastikan Anda menginstal berbagi file Azure menggunakan kunci akses akun penyimpanan; tidak menggunakan identitas domain. Jika menggunakan AzCopy, pastikan untuk mengatur tombol yang sesuai untuk mempertahankan stempel waktu dan atribut ACL.
3. Membuat topologi Azure File Sync dengan titik akhir peladen yang diinginkan mengarah ke berbagi yang sudah ada.
4. Membiarkan sinkronisasi menyelesaikan proses rekonsiliasi di semua titik akhir.
5. Setelah rekonsiliasi selesai, Anda dapat membuka berbagi untuk perubahan.

Saat ini, pendekatan pre-seed memiliki beberapa keterbatasan:

• Perubahan data di server sebelum topologi sinkronisasi sepenuhnya aktif dan berjalan dapat menyebabkan konflik pada titik akhir server.
• Setelah titik akhir cloud dibuat, Azure File Sync menjalankan proses untuk mendeteksi berkas di cloud sebelum memulai sinkronisasi awal. Waktu yang diperlukan untuk menyelesaikan proses ini bervariasi tergantung pada berbagai faktor seperti kecepatan jaringan, lebar pita yang tersedia, dan jumlah berkas dan folder. Untuk estimasi kasar dalam rilis pratinjau, proses deteksi berjalan sekitar 10 file/dtk. Oleh karena itu, meskipun prapenambahan berjalan cepat, waktu keseluruhan untuk mendapatkan sistem yang berjalan sepenuhnya mungkin jauh lebih lama saat data ditambahkan di cloud.

Melakukan migrasi penyebaran DFS Replication (DFS-R) ke Azure File Sync

Untuk melakukan migrasi penyebaran DFS-R ke Azure File Sync:

1. Buat grup sinkronisasi untuk mewakili topologi DFS-R yang Anda ganti.
2. Mulailah di peladen yang memiliki set data lengkap di topologi DFS-R Anda untuk dimigrasikan. Pasang Azure File Sync di peladen tersebut.
3. Daftarkan peladen tersebut, lalu buat titik akhir peladen untuk peladen pertama yang akan dimigrasikan. Jangan mengaktifkan tingkatan cloud.
4. Biarkan semua data disinkronkan ke berbagi berkas Azure (titik akhir cloud) Anda.
5. Pasang dan daftarkan agen Azure File Sync di setiap server DFS-R yang tersisa.
6. Nonaktifkan DFS-R.
7. Buat titik akhir peladen di masing-masing peladen DFS-R. Jangan mengaktifkan tingkatan cloud.
8. Pastikan sinkronisasi selesai dan uji topologi Anda sesuai keinginan.
9. Hentikan DFS-R.
10. Tingkatan cloud sekarang dapat diaktifkan di titik akhir peladen apa pun seperti yang diinginkan.

Untuk informasi selengkapnya, lihat Interop Azure File Sync dengan Sistem File Terdistribusi (DFS).

Langkah berikutnya

• Membuat titik akhir server Azure File Sync
• Mendaftarkan atau membatalkan pendaftaran peladen dengan Azure File Sync
• Memantau Azure File Sync