Pianificazione per la distribuzione di Sincronizzazione file di AzurePlanning for an Azure File Sync deployment

Intervista e demo di presentazione di Sincronizzazione file di Azure - Fare clic per riprodurre.Interview and demo introducing Azure File Sync - click to play!

Sincronizzazione file di Azure è un servizio che consente di memorizzare nella cache un certo numero di condivisioni file di Azure in una macchina virtuale locale Windows Server o cloud.Azure File Sync is a service that allows you to cache a number of Azure file shares on an on-premises Windows Server or cloud VM.

Questo articolo introduce i concetti e le funzionalità di Sincronizzazione file di Azure.This article introduces you to Azure File Sync concepts and features. Dopo aver acquisito familiarità con Sincronizzazione file di Azure, si può seguire la guida alla distribuzione di Sincronizzazione file di Azure per provare questo servizio.Once you are familiar with Azure File Sync, consider following the Azure File Sync deployment guide to try out this service.

I file verranno archiviati nel cloud in condivisioni file di Azure.The files will be stored in the cloud in Azure file shares. Le condivisioni file di Azure si possono usare in due modi: montando direttamente queste condivisioni file di Azure serverless (SMB) o memorizzandole nella cache locale con Sincronizzazione file di Azure. L'opzione di distribuzione scelta determina gli aspetti da considerare quando si pianifica la distribuzione.Azure file shares can be used in two ways: by directly mounting these serverless Azure file shares (SMB) or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the aspects you need to consider as you plan for your deployment.

  • Montaggio diretto di una condivisione file di Azure : Poiché File di Azure offre l'accesso tramite SMB, è possibile montare le condivisioni file di Azure in locale o nel cloud usando il client SMB standard disponibile in Windows, macOS e Linux.Direct mount of an Azure file share : Since Azure Files provides SMB access, you can mount Azure file shares on-premises or in the cloud using the standard SMB client available in Windows, macOS, and Linux. Poiché le condivisioni file di Azure sono serverless, la distribuzione per gli scenari di produzione non richiede la gestione di dispositivi NAS o file server.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. Ciò significa che non è necessario applicare patch software o sostituire dischi fisici.This means you don't have to apply software patches or swap out physical disks.

  • Memorizzare nella cache locale una condivisione file di Azure con Sincronizzazione file di Azure : Sincronizzazione file di Azure consente di centralizzare le condivisioni file dell'organizzazione in File di Azure senza rinunciare alla flessibilità, alle prestazioni e alla compatibilità di un file server locale.Cache Azure file share on-premises with Azure File Sync : Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Il servizio Sincronizzazione file di Azure trasforma un'istanza locale o cloud di Windows Server in una cache rapida della condivisione file di Azure.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure file share.

Concetti relativi alla gestioneManagement concepts

Una distribuzione di Sincronizzazione file di Azure si basa su tre oggetti di gestione:An Azure File Sync deployment has three fundamental management objects:

  • Condivisione file di Azure : una condivisione file di Azure è una condivisione file serverless nel cloud che fornisce l' endpoint cloud di una relazione di sincronizzazione di Sincronizzazione file di Azure.Azure file share : An Azure file share is a serverless cloud file share, which provides the cloud endpoint of an Azure File Sync sync relationship. I file in una condivisione file di Azure sono direttamente accessibili tramite i protocolli SMB o FileREST, ma quando la condivisione viene usata con Sincronizzazione file di Azure è preferibile accedere ai file principalmente tramite la cache di Windows Server. Il motivo è che, al contrario di Windows Server, attualmente File di Azure non dispone di un meccanismo di rilevamento delle modifiche efficiente. Di conseguenza, la propagazione agli endpoint server delle modifiche apportate direttamente alla condivisione file di Azure richiederà del tempo.Files in an Azure file share can be accessed directly with SMB or the FileREST protocol, although we encourage you to primarily access the files through the Windows Server cache when the Azure file share is being used with Azure File Sync. This is because Azure Files today lacks an efficient change detection mechanism like Windows Server has, so changes to the Azure file share directly will take time to propagate back to the server endpoints.
  • Endpoint server : è il percorso nell'istanza di Windows Server sincronizzata con una condivisione file di Azure.Server endpoint : The path on the Windows Server that is being synced to an Azure file share. Può trattarsi di una cartella specifica in un volume o della radice del volume.This can be a specific folder on a volume or the root of the volume. Possono esistere più endpoint server nello stesso volume se i relativi spazi dei nomi non si sovrappongono.Multiple server endpoints can exist on the same volume if their namespaces do not overlap.
  • Gruppo di sincronizzazione : l'oggetto che definisce la relazione di sincronizzazione tra un endpoint cloud , o condivisione file di Azure, e un endpoint server.Sync group : The object that defines the sync relationship between a cloud endpoint , or Azure file share, and a server endpoint. Gli endpoint all'interno di un gruppo di sincronizzazione vengono mantenuti sincronizzati tra loro.Endpoints within a sync group are kept in sync with each other. Se si hanno due set distinti di file da gestire con Sincronizzazione file di Azure, ad esempio, si creeranno due gruppi di sincronizzazione e si aggiungeranno endpoint diversi a ognuno.If for example, you have two distinct sets of files that you want to manage with Azure File Sync, you would create two sync groups and add different endpoints to each sync group.

Concetti relativi alla gestione delle condivisioni file di AzureAzure file share management concepts

Le condivisioni file di Azure vengono distribuite in account di archiviazione, ovvero oggetti di primo livello che rappresentano un pool di archiviazione condiviso.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Questo pool di archiviazione condiviso può essere usato per distribuire più condivisioni file, nonché altre risorse di archiviazione, come contenitori BLOB, code o tabelle.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Tutte le risorse di archiviazione distribuite in un account di archiviazione condividono i limiti applicabili a tale account.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Per visualizzare i limiti correnti per un account di archiviazione, vedere Obiettivi di scalabilità e prestazioni per File di Azure.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Sono due i tipi principali di account di archiviazione che verranno usati per le distribuzioni di File di Azure:There are two main types of storage accounts you will use for Azure Files deployments:

  • Account di archiviazione per utilizzo generico v2: gli account di archiviazione per utilizzo generico v2 consentono di distribuire condivisioni file di Azure in hardware standard o basato su disco rigido (HDD).General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Oltre a archiviare le condivisioni file di Azure, gli account di archiviazione per utilizzo generico v2 possono archiviare altre risorse di archiviazione, ad esempio contenitori BLOB, code o tabelle.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • Account di archiviazione FileStorage: gli account di archiviazione FileStorage consentono di distribuire condivisioni file di Azure in hardware Premium o basato su unità SSD.FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. Gli account FileStorage possono essere usati solo per archiviare le condivisioni file di Azure. Non è infatti possibile distribuire altre risorse di archiviazione (contenitori BLOB, code, tabelle e così via) in un account FileStorage.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Solo gli account FileStorage possono distribuire sia condivisioni file SMB che NFS.Only FileStorage accounts can deploy both SMB and NFS file shares.

Esistono diversi altri tipi di account di archiviazione che è possibile trovare nel portale di Azure, in PowerShell o nell'interfaccia della riga di comando.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Due tipi di account di archiviazione, ovvero gli account di archiviazione BlockBlobStorage e BlobStorage, non possono contenere condivisioni file di Azure.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. Gli altri due tipi di account di archiviazione disponibili sono gli account di archiviazione per utilizzo generico v1 e quelli classici, che possono contenere entrambi condivisioni file di Azure.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Anche se gli account di archiviazione classici e per utilizzo generico v1 possono contenere condivisioni file di Azure, la maggior parte delle nuove funzionalità di File di Azure è disponibile solo negli account di archiviazione per utilizzo generico v2 e FileStorage.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. È quindi consigliabile usare solo account di archiviazione per utilizzo generico v2 e FileStorage per le nuove distribuzioni e per aggiornare account di archiviazione per utilizzo generico v1 e classici, se esistono già nell'ambiente corrente.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Concetti relativi alla gestione di Sincronizzazione file di AzureAzure File Sync management concepts

I gruppi di sincronizzazione vengono distribuiti in servizi di sincronizzazione archiviazione , oggetti di livello superiore che registrano i server da usare con Sincronizzazione file di Azure e contengono le relazioni dei gruppi di sincronizzazione.Sync groups are deployed into Storage Sync Services , which are top-level objects that register servers for use with Azure File Sync and contain the sync group relationships. Il servizio di sincronizzazione archiviazione è un peer della risorsa account di archiviazione e può essere distribuito in modo analogo a questa nei gruppi di risorse di Azure.The Storage Sync Service resource is a peer of the storage account resource, and can similarly be deployed to Azure resource groups. Un servizio di sincronizzazione archiviazione può creare gruppi di sincronizzazione che contengono condivisioni file di Azure ubicate in più account di archiviazione e più istanze di Windows Server registrate.A Storage Sync Service can create sync groups that contain Azure file shares across multiple storage accounts and multiple registered Windows Servers.

Prima di poter creare un gruppo di sincronizzazione in un servizio di sincronizzazione archiviazione, è necessario registrare un'istanza di Windows Server nel servizio di sincronizzazione archiviazione.Before you can create a sync group in a Storage Sync Service, you must first register a Windows Server with the Storage Sync Service. In questo modo si crea un oggetto server registrato , che rappresenta una relazione di trust tra il server (o cluster) e il servizio di sincronizzazione archiviazione.This creates a registered server object, which represents a trust relationship between your server or cluster and the Storage Sync Service. Per registrare un servizio di sincronizzazione archiviazione, è prima necessario installare l'agente di Sincronizzazione file di Azure nel server.To register a Storage Sync Service, you must first install the Azure File Sync agent on the server. È possibile registrare un server o un cluster con un solo servizio di sincronizzazione archiviazione alla volta.An individual server or cluster can be registered with only one Storage Sync Service at a time.

Un gruppo di sincronizzazione contiene un endpoint cloud, una condivisione file di Azure e almeno un endpoint server.A sync group contains one cloud endpoint, or Azure file share, and at least one server endpoint. L'oggetto endpoint server contiene le impostazioni che configurano la capacità del cloud a livelli , che fornisce la funzionalità di memorizzazione nella cache di Sincronizzazione file di Azure. Per eseguire la sincronizzazione con una condivisione file di Azure, l'account di archiviazione che contiene la condivisione file di Azure deve trovarsi nella stessa area di Azure del servizio di sincronizzazione archiviazione.The server endpoint object contains the settings that configure the cloud tiering capability, which provides the caching capability of Azure File Sync. In order to sync with an Azure file share, the storage account containing the Azure file share must be in the same Azure region as the Storage Sync Service.

Linee guida per la gestioneManagement guidance

Quando si distribuisce Sincronizzazione file di Azure, è consigliabile seguire queste indicazioni:When deploying Azure File Sync, we recommend:

  • Distribuire le condivisioni file di Azure in un rapporto di 1:1 con le condivisioni file di Windows.Deploying Azure file shares 1:1 with Windows file shares. L'oggetto endpoint server offre un elevato livello di flessibilità rispetto alla configurazione della topologia di sincronizzazione sul lato server della relazione di sincronizzazione.The server endpoint object gives you a great degree of flexibility on how you set up the sync topology on the server-side of the sync relationship. Per semplificare la gestione, fare in modo che il percorso dell'endpoint server corrisponda al percorso della condivisione file di Windows.To simplify management, make the path of the server endpoint match the path of the Windows file share.

  • Usare il minor numero possibile di servizi di sincronizzazione archiviazione.Use as few Storage Sync Services as possible. Questo semplifica la gestione quando sono presenti gruppi di sincronizzazione che contengono più endpoint server, perché un'istanza di Windows Server può essere registrata in un solo servizio di sincronizzazione archiviazione alla volta.This will simplify management when you have sync groups that contain multiple server endpoints, since a Windows Server can only be registered to one Storage Sync Service at a time.

  • Quando si distribuiscono condivisioni file di Azure, prestare attenzione alle limitazioni di un account di archiviazione in termini di operazioni di I/O al secondo.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. Idealmente, si dovrebbe mantenere un mapping 1:1 tra condivisioni file e account di archiviazione, ma questo non sempre è possibile, a causa dei diversi limiti e restrizioni imposti dall'organizzazione e da Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Quando non è possibile distribuire una sola condivisione file per account di archiviazione, valutare quali condivisioni saranno particolarmente attive e quali lo saranno meno, per assicurarsi di non inserire le condivisioni file più utilizzate nello stesso account di archiviazione.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

Considerazioni relative al file server WindowsWindows file server considerations

Per abilitare la funzionalità di sincronizzazione in Windows Server, è necessario installare l'agente scaricabile di Sincronizzazione file di Azure.To enable the sync capability on Windows Server, you must install the Azure File Sync downloadable agent. L'agente di Sincronizzazione file di Azure fornisce due componenti principali: FileSyncSvc.exe, il servizio di Windows in background responsabile del monitoraggio delle modifiche negli endpoint server e dell'avvio delle sessioni di sincronizzazione, e StorageSync.sys, un filtro del file system che abilita il cloud a livelli e il ripristino di emergenza rapido.The Azure File Sync agent provides two main components: FileSyncSvc.exe, the background Windows service that is responsible for monitoring changes on the server endpoints and initiating sync sessions, and StorageSync.sys, a file system filter that enables cloud tiering and fast disaster recovery.

Requisiti del sistema operativoOperating system requirements

Sincronizzazione file di Azure è supportato con le versioni di Windows Server seguenti:Azure File Sync is supported with the following versions of Windows Server:

VersioneVersion SKU supportatiSupported SKUs Opzioni di distribuzione supportateSupported deployment options
Windows Server 2019Windows Server 2019 Datacenter, Standard e IoTDatacenter, Standard, and IoT Full e CoreFull and Core
Windows Server 2016Windows Server 2016 Datacenter, Standard e Storage ServerDatacenter, Standard, and Storage Server Full e CoreFull and Core
Windows Server 2012 R2Windows Server 2012 R2 Datacenter, Standard e Storage ServerDatacenter, Standard, and Storage Server Full e CoreFull and Core

Le versioni future di Windows Server verranno aggiunte non appena verranno rilasciate.Future versions of Windows Server will be added as they are released.

Importante

È consigliabile mantenere aggiornati tutti i server usati con Sincronizzazione file di Azure in base agli aggiornamenti più recenti disponibili in Windows Update.We recommend keeping all servers that you use with Azure File Sync up to date with the latest updates from Windows Update.

Risorse di sistema minimeMinimum system resources

Sincronizzazione file di Azure richiede un server, fisico o virtuale, con almeno una CPU e un minimo di 2 GiB di memoria.Azure File Sync requires a server, either physical or virtual, with at least one CPU and a minimum of 2 GiB of memory.

Importante

Se il server è in esecuzione in una macchina virtuale con memoria dinamica abilitata, la macchina virtuale deve essere configurata con un minimo di 2048 MiB di memoria.If the server is running in a virtual machine with dynamic memory enabled, the VM should be configured with a minimum of 2048 MiB of memory.

Per la maggior parte dei carichi di lavoro di produzione, non è consigliabile configurare un server di sincronizzazione di Sincronizzazione file di Azure con requisiti minimi.For most production workloads, we do not recommend configuring an Azure File Sync sync server with only the minimum requirements. Per altre informazioni, vedere Risorse di sistema consigliate.See Recommended system resources for more information.

Come per qualsiasi applicazione o funzionalità server, i requisiti relativi alle risorse di sistema per Sincronizzazione file di Azure sono determinati dalla scala della distribuzione. Le distribuzioni di dimensioni maggiori in un server richiedono più risorse di sistema.Just like any server feature or application, the system resource requirements for Azure File Sync are determined by the scale of the deployment; larger deployments on a server require greater system resources. Per Sincronizzazione file di Azure, la scala è determinata dal numero di oggetti negli endpoint server e dalla varianza del set di dati.For Azure File Sync, scale is determined by the number of objects across the server endpoints and the churn on the dataset. Un singolo server può avere endpoint server in più gruppi di sincronizzazione e il numero di oggetti elencati nella tabella seguente tiene conto dell'intero spazio dei nomi a cui un server è collegato.A single server can have server endpoints in multiple sync groups and the number of objects listed in the following table accounts for the full namespace that a server is attached to.

Ad esempio, endpoint server A con 10 milioni di oggetti + endpoint server B con 10 milioni di oggetti = 20 milioni di oggetti.For example, server endpoint A with 10 million objects + server endpoint B with 10 million objects = 20 million objects. Per questa distribuzione di esempio si consigliano 8 CPU, 16 GiB di memoria per lo stato stabile e, se possibile, 48 GiB di memoria per la migrazione iniziale.For that example deployment, we would recommend 8 CPUs, 16 GiB of memory for steady state, and (if possible) 48 GiB of memory for the initial migration.

I dati dello spazio dei nomi vengono archiviati in memoria per motivi di prestazioni.Namespace data is stored in memory for performance reasons. Per questo motivo, gli spazi dei nomi più grandi richiedono una maggiore quantità di memoria per garantire prestazioni ottimali e una maggiore varianza richiede più CPU per l'elaborazione.Because of that, bigger namespaces require more memory to maintain good performance, and more churn requires more CPU to process.

La tabella seguente indica sia le dimensioni dello spazio dei nomi, sia una conversione in capacità per le condivisioni file tipiche per utilizzo generico, in cui la dimensione media dei file è 512 KiB.In the following table, we have provided both the size of the namespace as well as a conversion to capacity for typical general purpose file shares, where the average file size is 512 KiB. Se i file nel proprio ambiente sono di dimensioni inferiori, valutare la possibilità di aggiungere ulteriore memoria per la stessa quantità di capacità.If your file sizes are smaller, consider adding additional memory for the same amount of capacity. Basare la configurazione della memoria sulle dimensioni dello spazio dei nomi.Base your memory configuration on the size of the namespace.

Dimensioni dello spazio dei nomi - File e directory (milioni)Namespace size - files & directories (millions) Capacità tipica (TiB)Typical capacity (TiB) Core CPUCPU Cores Memoria consigliata (GiB)Recommended memory (GiB)
33 1.41.4 22 8 (sincronizzazione iniziale)/2 (varianza tipica)8 (initial sync)/ 2 (typical churn)
55 2.32.3 22 16 (sincronizzazione iniziale)/4 (varianza tipica)16 (initial sync)/ 4 (typical churn)
1010 4.74.7 44 32 (sincronizzazione iniziale)/8 (varianza tipica)32 (initial sync)/ 8 (typical churn)
3030 14,014.0 88 48 (sincronizzazione iniziale)/16 (varianza tipica)48 (initial sync)/ 16 (typical churn)
5050 23,323.3 1616 64 (sincronizzazione iniziale)/32 (varianza tipica)64 (initial sync)/ 32 (typical churn)
100*100* 46,646.6 3232 128 (sincronizzazione iniziale)/32 (varianza tipica)128 (initial sync)/ 32 (typical churn)

*Al momento non è consigliabile sincronizzare più di 100 milioni di file e directory.*Syncing more than 100 million files & directories is not recommended at this time. Si tratta di un limite flessibile, basato sulle soglie testate.This is a soft limit based on our tested thresholds. Per altre informazioni, vedere Obiettivi di scalabilità e prestazioni per File di Azure.For more information, see Azure Files scalability and performance targets.

Suggerimento

La sincronizzazione iniziale di uno spazio dei nomi è un'operazione impegnativa ed è consigliabile allocare ulteriore memoria fino al completamento della sincronizzazione iniziale.Initial synchronization of a namespace is an intensive operation and we recommend allocating more memory until initial synchronization is complete. Questo non è obbligatorio, ma può velocizzare la sincronizzazione iniziale.This isn't required but, may speed up initial sync.

La varianza tipica è un cambiamento dello 0,5% dello spazio dei nomi ogni giorno.Typical churn is 0.5% of the namespace changing per day. Per livelli di varianza più elevati, provare ad aggiungere CPU.For higher levels of churn, consider adding more CPU.

  • Un volume collegato al computer locale formattato con il file system NTFS.A locally attached volume formatted with the NTFS file system.

Cmdlet di valutazioneEvaluation cmdlet

Prima di distribuire Sincronizzazione file di Azure, è opportuno valutare se è compatibile con il proprio sistema tramite il cmdlet di valutazione di Sincronizzazione file di Azure.Before deploying Azure File Sync, you should evaluate whether it is compatible with your system using the Azure File Sync evaluation cmdlet. Questo cmdlet consente di rilevare potenziali problemi con il file system e il set di dati, ad esempio caratteri non supportati o versione del sistema operativo non supportata.This cmdlet checks for potential issues with your file system and dataset, such as unsupported characters or an unsupported operating system version. I controlli coprono la maggior parte delle funzionalità indicate di seguito, ma non tutte. È consigliabile leggere tutta la sezione con attenzione per assicurarsi che la distribuzione avvenga senza correttamente.Its checks cover most but not all of the features mentioned below; we recommend you read through the rest of this section carefully to ensure your deployment goes smoothly.

È possibile installare il cmdlet di valutazione installando il modulo Azure PowerShell seguendo queste istruzioni: Installare e configurare Azure PowerShell.The evaluation cmdlet can be installed by installing the Az PowerShell module, which can be installed by following the instructions here: Install and configure Azure PowerShell.

UsoUsage

È possibile richiamare lo strumento di valutazione in modi diversi: è possibile eseguire i controlli di sistema, i controlli dei set di dati o entrambi.You can invoke the evaluation tool in a few different ways: you can perform the system checks, the dataset checks, or both. Per eseguire i controlli di sistema e del set di dati:To perform both the system and dataset checks:

Invoke-AzStorageSyncCompatibilityCheck -Path <path>

Per testare solo il set di dati:To test only your dataset:

Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks

Per testare solo i requisiti di sistema:To test system requirements only:

Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks

Per visualizzare i risultati in CSV:To display the results in CSV:

$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8

Compatibilità del file systemFile system compatibility

Sincronizzazione file di Azure è supportato solo nei volumi NTFS collegati direttamente.Azure File Sync is only supported on directly attached, NTFS volumes. In Windows Server, archiviazione collegata direttamente, o DAS (Direct-Attached Storage), significa che il sistema operativo Windows Server è proprietario del file system.Direct attached storage, or DAS, on Windows Server means that the Windows Server operating system owns the file system. Un sistema DAS si può realizzare collegando fisicamente i dischi al file server, collegando dischi virtuali a una macchina virtuale file server, ad esempio una macchina virtuale ospitata da Hyper-V, o anche tramite ISCSI.DAS can be provided through physically attaching disks to the file server, attaching virtual disks to a file server VM (such as a VM hosted by Hyper-V), or even through ISCSI.

Sono supportati solo i volumi NTFS. ReFS, FAT, FAT32 e gli altri file system non sono supportati.Only NTFS volumes are supported; ReFS, FAT, FAT32, and other file systems are not supported.

La tabella seguente illustra lo stato di interoperabilità delle funzionalità del file system NTFS:The following table shows the interop state of NTFS file system features:

FunzionalitàFeature Stato del supportoSupport status NoteNotes
Elenchi di controllo di accesso (ACL)Access control lists (ACLs) supporto completoFully supported Gli elenchi di controllo di accesso discrezionale di Windows vengono mantenuti da Sincronizzazione file di Azure e vengono applicati da Windows Server negli endpoint server.Windows-style discretionary access control lists are preserved by Azure File Sync, and are enforced by Windows Server on server endpoints. Gli ACL possono anche essere applicati quando si monta direttamente la condivisione file di Azure, ma questa operazione richiede una configurazione aggiuntiva.ACLs can also be enforced when directly mounting the Azure file share, however this requires additional configuration. Per altre informazioni, vedere le sezione Identità.See the Identity section for more information.
Collegamenti realiHard links Operazione ignorataSkipped
Collegamenti simboliciSymbolic links Operazione ignorataSkipped
Punti di montaggioMount points Parzialmente supportatoPartially supported I punti di montaggio possono corrispondere alla radice di un endpoint server, ma vengono ignorati se sono contenuti nello spazio dei nomi di un endpoint server.Mount points might be the root of a server endpoint, but they are skipped if they are contained in a server endpoint's namespace.
GiunzioniJunctions Operazione ignorataSkipped Ad esempio, le cartelle DfrsrPrivate e DFSRoots del file system distribuito.For example, Distributed File System DfrsrPrivate and DFSRoots folders.
Punti di analisiReparse points Operazione ignorataSkipped
Compressione NTFSNTFS compression supporto completoFully supported
File sparseSparse files supporto completoFully supported I file sparse vengono sincronizzati (non bloccati), ma vengono sincronizzati nel cloud come file completi.Sparse files sync (are not blocked), but they sync to the cloud as a full file. Se il contenuto del file viene modificato nel cloud (o in un altro server), il file non è più di tipo sparse quando viene scaricata la modifica.If the file contents change in the cloud (or on another server), the file is no longer sparse when the change is downloaded.
Flussi di dati alternativi (ADS)Alternate Data Streams (ADS) Mantenuti, ma non sincronizzatiPreserved, but not synced Ad esempio, i tag di classificazione creati tramite Infrastruttura di classificazione file non vengono sincronizzati.For example, classification tags created by the File Classification Infrastructure are not synced. I tag di classificazione esistenti sui file in ognuno degli endpoint server non subiscono variazioni.Existing classification tags on files on each of the server endpoints are left untouched.

Sincronizzazione file di Azure ignorerà inoltre alcuni file temporanei e cartelle di sistema:Azure File Sync will also skip certain temporary files and system folders:

File/cartellaFile/folder NoteNote
pagefile.syspagefile.sys File specifico del sistemaFile specific to system
Desktop.iniDesktop.ini File specifico del sistemaFile specific to system
thumbs.dbthumbs.db File temporaneo per anteprimeTemporary file for thumbnails
ehthumbs.dbehthumbs.db File temporaneo per anteprime multimedialiTemporary file for media thumbnails
~$*.*~$*.* File temporaneo di OfficeOffice temporary file
*.tmp*.tmp File temporaneoTemporary file
*.laccdb*.laccdb File di blocco dei database di AccessAccess DB locking file
635D02A9D91C401B97884B82B3BCDAEA.*635D02A9D91C401B97884B82B3BCDAEA.* File di sincronizzazione internoInternal Sync file
\System Volume Information\System Volume Information Cartella specifica del volumeFolder specific to volume
$RECYCLE.BIN$RECYCLE.BIN CartellaFolder
\SyncShareState\SyncShareState Cartella per la sincronizzazioneFolder for Sync

Clustering di failoverFailover Clustering

Il clustering di failover di Windows Server è supportato da Sincronizzazione file di Azure per l'opzione di distribuzione "File server per uso generale".Windows Server Failover Clustering is supported by Azure File Sync for the "File Server for general use" deployment option. Il clustering di failover non è supportato per l'opzione "File server di scalabilità orizzontale per dati di applicazioni" né per i volumi condivisi cluster (CSV, Clustered Shared Volume).Failover Clustering is not supported on "Scale-Out File Server for application data" (SOFS) or on Clustered Shared Volumes (CSVs).

Nota

Perché la sincronizzazione funzioni correttamente, l'agente Sincronizzazione file di Azure deve essere installato in tutti i nodi di un cluster di failover.The Azure File Sync agent must be installed on every node in a Failover Cluster for sync to work correctly.

Deduplicazione dei datiData Deduplication

Windows Server 2016 e Windows Server 2019 Windows Server 2016 and Windows Server 2019
La deduplicazione dei dati è supportata nei volumi con cloud a livelli abilitato in Windows Server 2016 e Windows Server 2019.Data Deduplication is supported on volumes with cloud tiering enabled on Windows Server 2016 and Windows Server 2019. Abilitando Deduplicazione dati in un volume in cui è abilitata la funzionalità cloud a livelli, è possibile memorizzare nella cache un numero maggiore di file in locale senza effettuare il provisioning di altro spazio di archiviazione.Enabling Data Deduplication on a volume with cloud tiering enabled lets you cache more files on-premises without provisioning more storage.

Quando si abilita Deduplicazione dati in un volume in cui è abilitato il cloud a livelli, i file ottimizzati dalla deduplicazione nel percorso dell'endpoint server verranno suddivisi in livelli come se si trattasse di un normale file, in base alle impostazioni dei criteri del cloud a livelli.When Data Deduplication is enabled on a volume with cloud tiering enabled, Dedup optimized files within the server endpoint location will be tiered similar to a normal file based on the cloud tiering policy settings. Una volta suddivisi in livelli i file ottimizzati dalla deduplicazione, il processo di Garbage Collection di Deduplicazione dati viene eseguito automaticamente, per recuperare spazio su disco rimuovendo i blocchi non necessari che non sono più referenziati da altri file sul volume.Once the Dedup optimized files have been tiered, the Data Deduplication garbage collection job will run automatically to reclaim disk space by removing unnecessary chunks that are no longer referenced by other files on the volume.

Si noti che il risparmio di spazio nel volume si applica solo al server. I dati nella condivisione file di Azure non verranno deduplicati.Note the volume savings only apply to the server; your data in the Azure file share will not be deduped.

Nota

Per supportare Deduplicazione dati nei volumi con cloud a livelli abilitato in Windows Server 2019, è necessario installare l'aggiornamento di Windows KB4520062 ed è richiesto l'agente di Sincronizzazione file di Azure versione 9.0.0.0 o successiva.To support Data Deduplication on volumes with cloud tiering enabled on Windows Server 2019, Windows update KB4520062 must be installed and Azure File Sync agent version 9.0.0.0 or newer is required.

Windows Server 2012 R2Windows Server 2012 R2
Sincronizzazione file di Azure non supporta la deduplicazione dei dati e il cloud a livelli nello stesso volume di Windows Server 2012 R2.Azure File Sync does not support Data Deduplication and cloud tiering on the same volume on Windows Server 2012 R2. Se in un volume è abilitata la deduplicazione dei dati, la funzionalità cloud a livelli deve essere disabilitata.If Data Deduplication is enabled on a volume, cloud tiering must be disabled.

NoteNotes

  • Se la funzionalità Deduplicazione dati viene installata prima di installare l'agente di Sincronizzazione file di Azure, per supportare la deduplicazione e il cloud a livelli nello stesso volume è necessario il riavvio.If Data Deduplication is installed prior to installing the Azure File Sync agent, a restart is required to support Data Deduplication and cloud tiering on the same volume.

  • Se si abilita la deduplicazione in un volume dopo aver abilitato il cloud a livelli, il processo iniziale di ottimizzazione di Deduplicazione dati ottimizzerà i file nel volume che non sono già suddivisi in livelli. L'effetto sul cloud a livelli sarà il seguente:If Data Deduplication is enabled on a volume after cloud tiering is enabled, the initial Deduplication optimization job will optimize files on the volume that are not already tiered and will have the following impact on cloud tiering:

    • Il criterio di spazio disponibile continuerà a suddividere i file in livelli in base allo spazio libero nel volume usando la mappa termica.Free space policy will continue to tier files as per the free space on the volume by using the heatmap.
    • Il criterio di data ignorerà la suddivisione in livelli di file che altrimenti sarebbero stati idonei, a causa del processo di ottimizzazione di Deduplicazione dati che accede ai file.Date policy will skip tiering of files that may have been otherwise eligible for tiering due to the Deduplication optimization job accessing the files.
  • Per i processi di ottimizzazione di Deduplicazione dati, la suddivisione nel cloud a livelli con i criteri di data verrà ritardata in base all'impostazione MinimumFileAgeDays, se il file non è già suddiviso in livelli.For ongoing Deduplication optimization jobs, cloud tiering with date policy will get delayed by the Data Deduplication MinimumFileAgeDays setting, if the file is not already tiered.

    • Esempio: Se l'impostazione MinimumFileAgeDays è sette giorni e il criterio di data del cloud a livelli è 30 giorni, il criterio di data suddividerà i file in livelli dopo 37 giorni.Example: If the MinimumFileAgeDays setting is seven days and cloud tiering date policy is 30 days, the date policy will tier files after 37 days.
    • Nota: quando un file è suddiviso in livelli da Sincronizzazione file di Azure, il processo di ottimizzazione di Deduplicazione dati ignorerà il file.Note: Once a file is tiered by Azure File Sync, the Deduplication optimization job will skip the file.
  • Se un server che esegue Windows Server 2012 R2 con l'agente di Sincronizzazione file di Azure installato viene aggiornato a Windows Server 2016 o Windows Server 2019, è necessario eseguire i passaggi seguenti per supportare la deduplicazione dei dati e il cloud a livelli nello stesso volume:If a server running Windows Server 2012 R2 with the Azure File Sync agent installed is upgraded to Windows Server 2016 or Windows Server 2019, the following steps must be performed to support Data Deduplication and cloud tiering on the same volume:

    • Disinstallare l'agente di Sincronizzazione file di Azure per Windows Server 2012 R2 e riavviare il server.Uninstall the Azure File Sync agent for Windows Server 2012 R2 and restart the server.
    • Scaricare l'agente di Sincronizzazione file di Azure per la nuova versione del sistema operativo server (Windows Server 2016 o Windows Server 2019).Download the Azure File Sync agent for the new server operating system version (Windows Server 2016 or Windows Server 2019).
    • Installare l'agente di Sincronizzazione file di Azure e riavviare il server.Install the Azure File Sync agent and restart the server.

    Nota: le impostazioni di configurazione di Sincronizzazione file di Azure nel server vengono mantenute quando l'agente viene disinstallato e reinstallato.Note: The Azure File Sync configuration settings on the server are retained when the agent is uninstalled and reinstalled.

File system distribuito (DFS)Distributed File System (DFS)

Sincronizzazione file di Azure supporta l'interoperabilità con Spazi dei nomi DFS (DFS-N) e Replica DFS (DFS-R).Azure File Sync supports interop with DFS Namespaces (DFS-N) and DFS Replication (DFS-R).

Spazi dei nomi DFS (DFS-N) : Sincronizzazione file di Azure è completamente supportato nei server DFS-N.DFS Namespaces (DFS-N) : Azure File Sync is fully supported on DFS-N servers. È possibile installare l'agente Sincronizzazione file di Azure in uno o più membri DFS-N per sincronizzare i dati tra gli endpoint server e l'endpoint cloud.You can install the Azure File Sync agent on one or more DFS-N members to sync data between the server endpoints and the cloud endpoint. Per altre informazioni, vedere Informazioni generali su Spazi dei nomi DFS.For more information, see DFS Namespaces overview.

Replica DFS (DFS-R) : dato che DFS-R e Sincronizzazione file di Azure sono entrambi soluzioni di replica, nella maggior parte dei casi è consigliabile sostituire DFS-R con Sincronizzazione file di Azure. Esistono tuttavia diversi scenari in cui può essere opportuno usare insieme DFS-R e Sincronizzazione file di Azure:DFS Replication (DFS-R) : Since DFS-R and Azure File Sync are both replication solutions, in most cases, we recommend replacing DFS-R with Azure File Sync. There are however several scenarios where you would want to use DFS-R and Azure File Sync together:

  • Si esegue la migrazione da una distribuzione di DFS-R a una distribuzione di Sincronizzazione file di Azure.You are migrating from a DFS-R deployment to an Azure File Sync deployment. Per altre informazioni, vedere Eseguire la migrazione di una distribuzione di Replica DFS (DFS-R) in Sincronizzazione file di Azure.For more information, see Migrate a DFS Replication (DFS-R) deployment to Azure File Sync.
  • Non tutti i server locali in cui è necessaria una copia dei dati dei file possono essere connessi direttamente a Internet.Not every on-premises server that needs a copy of your file data can be connected directly to the internet.
  • I server di succursale consolidano i dati in un unico server di hub per cui si vorrebbe usare Sincronizzazione file di Azure.Branch servers consolidate data onto a single hub server, for which you would like to use Azure File Sync.

Per il funzionamento in parallelo di Sincronizzazione file di Azure e DFS-R:For Azure File Sync and DFS-R to work side by side:

  1. Nei volumi con cartelle replicate con DFS-R deve essere disabilitata la suddivisione in livelli cloud di Sincronizzazione file di Azure.Azure File Sync cloud tiering must be disabled on volumes with DFS-R replicated folders.
  2. Non devono essere configurati endpoint server nelle cartelle di replica di sola lettura di DFS-R.Server endpoints should not be configured on DFS-R read-only replication folders.

Per altre informazioni, vedere la panoramica di Replica DFS.For more information, see DFS Replication overview.

SysprepSysprep

L'esecuzione di sysprep in un server in cui è installato l'agente di Sincronizzazione file di Azure non è supportata e può portare a risultati imprevisti.Using sysprep on a server that has the Azure File Sync agent installed is not supported and can lead to unexpected results. L'installazione dell'agente e la registrazione del server devono avvenire dopo la distribuzione dell'immagine del server e il completamento dell'installazione minima di sysprep.Agent installation and server registration should occur after deploying the server image and completing sysprep mini-setup.

Se in un endpoint server è abilitata la suddivisione in livelli nel cloud, i file suddivisi in livelli vengono ignorati e non vengono indicizzati dalla ricerca di Windows.If cloud tiering is enabled on a server endpoint, files that are tiered are skipped and not indexed by Windows Search. I file non suddivisi in livelli vengono indicizzati correttamente.Non-tiered files are indexed properly.

Altre soluzioni di gestione dell'archiviazione gerarchicaOther Hierarchical Storage Management (HSM) solutions

Con Sincronizzazione file di Azure non devono essere usate altre soluzioni di gestione dell'archiviazione gerarchica.No other HSM solutions should be used with Azure File Sync.

IdentitàIdentity

Sincronizzazione file di Azure funziona con l'identità basata su AD standard senza bisogno di alcuna configurazione speciale oltre alla configurazione della sincronizzazione. Quando si usa Sincronizzazione file di Azure, in genere ci si aspetta che la maggior parte degli accessi passi attraverso i server di memorizzazione nella cache di Sincronizzazione file di Azure anziché tramite la condivisione file di Azure.Azure File Sync works with your standard AD-based identity without any special setup beyond setting up sync. When you are using Azure File Sync, the general expectation is that most accesses go through the Azure File Sync caching servers, rather than through the Azure file share. Poiché gli endpoint server si trovano in Windows Server e Windows Server supporta da molto tempo gli ACL di Active Directory e di Windows, non occorre fare altro oltre a verificare che i file server Windows registrati con il servizio di sincronizzazione archiviazione siano aggiunti a un dominio.Since the server endpoints are located on Windows Server, and Windows Server has supported AD and Windows-style ACLs for a long time, nothing is needed beyond ensuring the Windows file servers registered with the Storage Sync Service are domain joined. Sincronizzazione file di Azure archivierà gli ACL nei file nella condivisione file di Azure e li replicherà in tutti gli endpoint server.Azure File Sync will store ACLs on the files in the Azure file share, and will replicate them to all server endpoints.

Anche se le modifiche apportate direttamente alla condivisione file di Azure richiederanno più tempo per la sincronizzazione con gli endpoint server nel gruppo di sincronizzazione, può essere utile assicurarsi di poter applicare le autorizzazioni di Active Directory sulla condivisione file anche direttamente nel cloud.Even though changes made directly to the Azure file share will take longer to sync to the server endpoints in the sync group, you may also want to ensure that you can enforce your AD permissions on your file share directly in the cloud as well. A questo scopo, è necessario aggiungere il proprio account di archiviazione ad AD locale, esattamente come sono aggiunti a un dominio i file server Windows.To do this, you must domain join your storage account to your on-premises AD, just like how your Windows file servers are domain joined. Per altre informazioni sull'aggiunta dell'account di archiviazione a un dominio di Active Directory di proprietà del cliente, vedere Azure Files Active Directory overview (Panoramica di Active Directory per File di Azure).To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Importante

L'aggiunta dell'account di archiviazione a un dominio di Active Directory non è indispensabile per distribuire correttamente Sincronizzazione file di Azure. Si tratta di un passaggio facoltativo, che consente alla condivisione file di Azure di applicare ACL locali quando gli utenti montano direttamente la condivisione file di Azure.Domain joining your storage account to Active Directory is not required to successfully deploy Azure File Sync. This is a strictly optional step that allows the Azure file share to enforce on-premises ACLs when users mount the Azure file share directly.

ReteNetworking

L'agente di Sincronizzazione file di Azure comunica con il servizio di sincronizzazione archiviazione e la condivisione file di Azure tramite il protocollo FileREST e il protocollo REST di Sincronizzazione file di Azure, che usano entrambi HTTPS sulla porta 443.The Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. SMB non viene mai usato per caricare o scaricare dati tra Windows Server e la condivisione file di Azure.SMB is never used to upload or download data between your Windows Server and the Azure file share. Poiché la maggior parte delle organizzazioni consente il traffico HTTPS sulla porta 443, come requisito per visitare la maggior parte dei siti Web, in genere non è necessaria una configurazione di rete speciale per distribuire Sincronizzazione file di Azure.Because most organizations allow HTTPS traffic over port 443, as a requirement for visiting most websites, special networking configuration is usually not required to deploy Azure File Sync.

In base ai criteri dell'organizzazione o a requisiti normativi specifici, potrebbe essere necessaria una comunicazione più restrittiva con Azure e, di conseguenza, Sincronizzazione file di Azure offre diversi meccanismi per configurare la rete.Based on your organization's policy or unique regulatory requirements, you may require more restrictive communication with Azure, and therefore Azure File Sync provides several mechanisms for you configure networking. In base ai propri requisiti, è possibile:Based on your requirements, you can:

  • Effettuare il tunneling del traffico di sincronizzazione e di caricamento/download di file attraverso la rete VPN di Azure o ExpressRoute.Tunnel sync and file upload/download traffic over your ExpressRoute or Azure VPN.
  • Usare le funzionalità di File di Azure e Rete di Azure, ad esempio endpoint di servizio ed endpoint privati.Make use of Azure Files and Azure Networking features such as service endpoints and private endpoints.
  • Configurare Sincronizzazione file di Azure per supportare il proxy in uso nell'ambiente.Configure Azure File Sync to support your proxy in your environment.
  • Limitare l'attività di rete da Sincronizzazione file di Azure.Throttle network activity from Azure File Sync.

Per ulteriori informazioni su Sincronizzazione file di Azure e sulla rete, vedere considerazioni sulla rete sincronizzazione file di Azure.To learn more about Azure File Sync and networking, see Azure File Sync networking considerations.

CrittografiaEncryption

Quando si usa Sincronizzazione file di Azure, esistono tre diversi livelli di crittografia da considerare: la crittografia dei dati inattivi di Windows Server, la crittografia dei dati in transito tra l'agente di Sincronizzazione file di Azure e Azure e la crittografia dei dati inattivi nella condivisione file di Azure.When using Azure File Sync, there are three different layers of encryption to consider: encryption on the at-rest storage of Windows Server, encryption in transit between the Azure File Sync agent and Azure, and encryption at rest of your data in the Azure file share.

Crittografia dei dati inattivi di Windows ServerWindows Server encryption at rest

Esistono due strategie per crittografare i dati in Windows Server che funzionano in generale con Sincronizzazione file di Azure: crittografia sottostante al file system, per crittografare il file system e tutti i dati scritti su di esso, e crittografia nel formato di file stesso.There are two strategies for encrypting data on Windows Server that work generally with Azure File Sync: encryption beneath the file system such that the file system and all of the data written to it is encrypted, and encryption within the file format itself. Questi metodi non si escludono a vicenda. Possono essere usati insieme, se necessario, poiché lo scopo della crittografia è diverso.These methods are not mutually exclusive; they can be used together if desired since the purpose of encryption is different.

Per fornire la crittografia sotto il file system, Windows Server offre la posta in arrivo BitLocker.To provide encryption beneath the file system, Windows Server provides BitLocker inbox. BitLocker è completamente trasparente per Sincronizzazione file di Azure. Il motivo principale per usare un meccanismo di crittografia come BitLocker è impedire l'esfiltrazione di dati dal data center locale a seguito della sottrazione fisica dei dischi e impedire il sideload di sistema operativo non autorizzato per eseguire letture/scritture non autorizzate sui dati.BitLocker is fully transparent to Azure File Sync. The primary reason to use an encryption mechanism like BitLocker is to prevent physical exfiltration of data from your on-premises datacenter by someone stealing the disks and to prevent sideloading an unauthorized OS to perform unauthorized reads/writes to your data. Per alte informazioni su BitLocker, vedere Panoramica di BitLocker.To learn more about BitLocker, see BitLocker overview.

I prodotti di terze parti che funzionano in modo analogo a BitLocker, per il fatto di essere sottostanti al volume NTFS, dovrebbero funzionare in modo completamente trasparente con Sincronizzazione file di Azure.Third-party products that work similarly to BitLocker, in that they sit beneath the NTFS volume, should similarly work fully transparently with Azure File Sync.

L'altro metodo principale per la crittografia dei dati consiste nel crittografare il flusso di dati del file quando l'applicazione salva il file.The other main method for encrypting data is to encrypt the file's data stream when the application saves the file. Alcune applicazioni possono eseguire questa operazione in modo nativo, ma di solito non è così.Some applications may do this natively, however this is usually not the case. Azure Information Protection (AIP), Azure Rights Management Services (Azure RMS) e Active Directory RMS sono esempi di metodi per crittografare il flusso di dati del file.An example of a method for encrypting the file's data stream is Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS. Il motivo principale per usare un meccanismo di crittografia come AIP/RMS è impedire l'esfiltrazione di dati dalla condivisione file da parte di utenti che li copiano in posizioni alternative, ad esempio in un'unità flash, o che li inviano tramite posta elettronica a un utente non autorizzato.The primary reason to use an encryption mechanism like AIP/RMS is to prevent data exfiltration of data from your file share by people copying it to alternate locations, like to a flash drive, or emailing it to an unauthorized person. Quando il flusso di dati di un file viene crittografato come parte del formato di file, il file continuerà a essere crittografato nella condivisione file di Azure.When a file's data stream is encrypted as part of the file format, this file will continue to be encrypted on the Azure file share.

Sincronizzazione file di Azure non interagisce con NTFS EFS (NTFS Encrypted File System) o con soluzioni di crittografia di terze parti che si trovano sopra il file system, ma sotto il flusso di dati del file.Azure File Sync does not interoperate with NTFS Encrypted File System (NTFS EFS) or third-party encryption solutions that sit above the file system but below the file's data stream.

Crittografia in transitoEncryption in transit

Nota

Il 1° agosto 2020, il servizio Sincronizzazione file di Azure ritirerà il supporto per TLS 1.0 e 1.1.Azure File Sync service will remove support for TLS1.0 and 1.1 on August 1st, 2020. Tutte le versioni dell'agente di Sincronizzazione file di Azure supportate usano già TLS 1.2 per impostazione predefinita.All supported Azure File Sync agent versions already use TLS1.2 by default. Potrebbe verificarsi l'uso di una versione precedente di TLS se TLS 1.2 è stato disabilitato nel server o se si usa un proxy.Using an earlier version of TLS could occur if TLS1.2 was disabled on your server or a proxy is used. Se si usa un proxy, è consigliabile controllare la configurazione del proxy.If you are using a proxy, we recommend you check the proxy configuration. Le aree del servizio Sincronizzazione file di Azure aggiunte dopo il 1/5/2020 supporteranno solo TLS 1.2 e il supporto per TLS 1.0 e 1.1 verrà rimosso dalle aree esistenti il 1° agosto 2020.Azure File Sync service regions added after 5/1/2020 will only support TLS1.2 and support for TLS1.0 and 1.1 will be removed from existing regions on August 1st, 2020. Per altre informazioni, vedere la guida alla risoluzione dei problemi.For more information, see the troubleshooting guide.

L'agente di Sincronizzazione file di Azure comunica con il servizio di sincronizzazione archiviazione e la condivisione file di Azure tramite il protocollo FileREST e il protocollo REST di Sincronizzazione file di Azure, che usano entrambi HTTPS sulla porta 443.Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. Sincronizzazione file di Azure non invia richieste non crittografate tramite HTTP.Azure File Sync does not send unencrypted requests over HTTP.

Gli account di archiviazione di Azure contengono un'opzione per richiedere la crittografia in transito, abilitata per impostazione predefinita.Azure storage accounts contain a switch for requiring encryption in transit, which is enabled by default. Anche se l'opzione a livello di account di archiviazione è disabilitata, vale a dire che sono possibili connessioni non crittografate alle condivisioni file di Azure, Sincronizzazione file di Azure userà comunque soltanto canali crittografati per accedere alla condivisione file.Even if the switch at the storage account level is disabled, meaning that unencrypted connections to your Azure file shares are possible, Azure File Sync will still only used encrypted channels to access your file share.

La crittografia in transito per l'account di archiviazione viene in genere disabilitata principalmente per supportare un'applicazione legacy che deve essere eseguita in un sistema operativo meno recente, ad esempio Windows Server 2008 R2 o una distribuzione Linux precedente, che comunica direttamente con una condivisione file di Azure.The primary reason to disable encryption in transit for the storage account is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution, talking to an Azure file share directly. Se l'applicazione legacy comunica con la cache Windows Server della condivisione file, la modifica di questa impostazione non avrà alcun effetto.If the legacy application talks to the Windows Server cache of the file share, toggling this setting will have no effect.

È fortemente consigliabile verificare che la crittografia dei dati in transito sia abilitata.We strongly recommend ensuring encryption of data in-transit is enabled.

Per altre informazioni sulla crittografia in transito, vedere Richiedere il trasferimento sicuro in Archiviazione di Azure.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Crittografia dei dati inattivi della condivisione file di AzureAzure file share encryption at rest

Tutti i dati archiviati in File di Azure vengono crittografati quando sono inattivi usando la crittografia del servizio di archiviazione di Azure.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). La crittografia del servizio di archiviazione funziona in modo analogo a BitLocker in Windows in quanto i dati vengono crittografati sotto il livello del file system.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Dal momento che i dati vengono crittografati sotto il file system della condivisione file di Azure, perché sono codificati su disco, non è necessario avere accesso alla chiave sottostante nel client per leggere o scrivere nella condivisione file di Azure.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. La crittografia dati inattivi si applica a entrambi i protocolli SMB e NFS.Encryption at rest applies to both the SMB and NFS protocols.

Per impostazione predefinita, i dati archiviati in File di Azure vengono crittografati con chiavi gestite da Microsoft.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Con le chiavi gestite da Microsoft, Microsoft detiene le chiavi per crittografare/decrittografare i dati ed è responsabile della loro rotazione a intervalli regolari.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. È anche possibile scegliere di gestire le proprie chiavi, in modo da controllare manualmente il processo di rotazione.You can also choose to manage your own keys, which gives you control over the rotation process. Se si sceglie di crittografare le condivisioni file con chiavi gestite dal cliente, File di Azure è autorizzato ad accedere alle chiavi per soddisfare le richieste di lettura e scrittura ricevute dai client.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Con le chiavi gestite dal cliente è possibile revocare questa autorizzazione in qualsiasi momento, ma questo significa che la condivisione file di Azure non sarà più accessibile tramite SMB o l'API REST per file.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

File di Azure usa lo stesso schema di crittografia di altri servizi di archiviazione di Azure, ad esempio Archiviazione BLOB di Azure.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Per altre informazioni sulla crittografia del servizio di archiviazione di Azure, vedere Crittografia del servizio di archiviazione di Azure per i dati inattivi.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

Livelli di archiviazioneStorage tiers

File di Azure offre quattro diversi livelli di archiviazione, ovvero Premium, Ottimizzato per le transazioni, Accesso frequente e Accesso sporadico, che consentono di adattare le condivisioni ai requisiti dello scenario in termini di prestazioni e prezzi:Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium: le condivisioni file Premium si basano su unità SSD e vengono distribuite nel tipo di account di archiviazione Archiviazione file.Premium: Premium file shares are backed by solid-state drives (SSDs) and are deployed in the FileStorage storage account type. Le condivisioni file Premium offrono prestazioni elevate omogenee e a bassa latenza, in millisecondi a cifra singola per la maggior parte delle operazioni di I/O, per i carichi di lavoro con I/O elevato.Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Le condivisioni file Premium sono adatte per una vasta gamma di carichi di lavoro, ad esempio database, hosting di siti Web e ambienti di sviluppo.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Le condivisioni file Premium possono essere usate con entrambi i protocolli SMB (Server Message Block) e NFS (Network File System).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Ottimizzato per le transazioni: le condivisioni file ottimizzate per le transazioni consentono di gestire carichi di lavoro con un numero elevato di transazioni che non necessitano della latenza offerta dalle condivisioni file Premium.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Queste condivisioni file ottimizzate per le transazioni sono disponibili nell'hardware di archiviazione standard basato su unità disco rigido (HDD) e vengono distribuite nel tipo di account di archiviazione per utilizzo generico versione 2 (GPv2) .Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs) and are deployed in the general purpose version 2 (GPv2) storage account type. Questo livello di archiviazione ottimizzato per le transazioni viene in genere definito "standard", ma in realtà tale aggettivo si riferisce al tipo di supporto di archiviazione e non al livello. Di fatto anche il livello ad accesso frequente e quello ad accesso sporadico sono "standard", perché usano hardware di archiviazione standard.Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Hot: le condivisioni file ad accesso frequente offrono archiviazione ottimizzata per scenari di condivisione di file per utilizzo generico, ad esempio condivisioni di team e Sincronizzazione file di Azure. Le condivisioni file ad accesso frequente sono disponibili nell'hardware di archiviazione standard basato su unità disco rigido (HDD) e vengono distribuite nel tipo di account di archiviazione per utilizzo generico versione 2 (GPv2) .Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares and Azure File Sync. Hot file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.
  • Cool: le condivisioni file ad accesso sporadico offrono un'archiviazione conveniente ottimizzata per scenari di archiviazione online.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. Sincronizzazione file di Azure può essere una scelta valida anche per carichi di lavoro con varianza inferiore.Azure File Sync may also be a good fit for lower churn workloads. Le condivisioni file ad accesso sporadico sono disponibili nell'hardware di archiviazione standard basato su unità disco rigido (HDD) e vengono distribuite nel tipo di account di archiviazione per utilizzo generico versione 2 (GPv2) .Cool file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.

Le condivisioni file premium sono disponibili solo in un modello di fatturazione con provisioning.Premium file shares are only available in a provisioned billing model. Per altre informazioni sul modello di fatturazione con provisioning per le condivisioni file Premium, vedere Informazioni sul provisioning per le condivisioni file Premium.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Le condivisioni file standard, ovvero quelle ottimizzate per le transazioni, ad accesso frequente e ad accesso sporadico, prevedono la fatturazione con pagamento in base al consumo.Standard file shares, including transaction optimized, hot, and cool file shares, are available through pay as you go billing.

Le condivisioni file ad accesso frequente e ad accesso sporadico sono disponibili in tutte le aree pubbliche di Azure e nelle aree di Azure per enti pubblici.Hot and cool file shares are available in all Azure Public and Azure Government regions. Le condivisioni file ottimizzate per le transazioni sono disponibili in tutte le aree di Azure, incluse le aree di Azure Cina e Azure Germania.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

Importante

È possibile spostare le condivisioni file tra livelli all'interno di tipi di account di archiviazione GPv2 (ottimizzato per le transazioni, ad accesso frequente e ad accesso sporadico).You can move file shares between tiers within GPv2 storage account types (transaction optimized, hot, and cool). Gli spostamenti delle condivisioni tra livelli comportano transazioni: il passaggio da un livello ad accesso più frequente a uno ad accesso più sporadico comporta l'addebito per le transazioni di scrittura del livello più sporadico per ogni file della condivisione, mentre un passaggio da un livello più sporadico a uno più frequente comporterà l'addebito delle transazioni di lettura del livello ad accesso sporadico per ogni file della condivisione.Share moves between tiers incur transactions: moving from a hotter tier to a cooler tier will incur the cooler tier's write transaction charge for each file in the share, while a move from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file the share.

Abilitare condivisioni file standard fino a 100 TiBEnable standard file shares to span up to 100 TiB

Per impostazione predefinita, le condivisioni file standard possono estendersi solo fino a 5 TiB, anche se il limite di condivisione può essere aumentato a 100 TiB.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB. A questo scopo, è necessario abilitare la funzionalità condivisione file di grandi dimensioni a livello di account di archiviazione.To do this, large file share feature must be enabled at the storage account-level. Gli account di archiviazione Premium (account di archiviazione FileStorage) non hanno il flag di funzionalità della condivisione file di grandi dimensioni, perché tutte le condivisioni file Premium sono già abilitate per il provisioning fino alla capacità massima di 100 TiB.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100 TiB capacity.

È possibile abilitare le condivisioni file di grandi dimensioni solo in account di archiviazione Standard con ridondanza locale o ridondanza della zona.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Dopo aver abilitato il flag di funzionalità della condivisione file di grandi dimensioni, non è possibile modificare il livello di ridondanza per l'archiviazione con ridondanza geografica o con ridondanza geografica della zona.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Per abilitare le condivisioni file di grandi dimensioni in un account di archiviazione esistente, passare alla visualizzazione Configurazione nel sommario dell'account di archiviazione e impostare l'opzione per la condivisione file di grandi dimensioni su abilitata:To enable large file shares on an existing storage account, navigate to the Configuration view in the storage account's table of contents, and switch the large file share rocker switch to enabled:

Screenshot dell'opzione selezionata per l'abilitazione della condivisione file di grandi dimensioni nel portale di Azure

È anche possibile abilitare condivisioni file da 100 TiB tramite il cmdlet Set-AzStorageAccount di PowerShell e il comando az storage account update dell'interfaccia della riga di comando di Azure.You can also enable 100 TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Per istruzioni dettagliate sull'abilitazione di condivisioni file di grandi dimensioni, vedere Abilitare e creare condivisioni file di grandi dimensioni.For detailed instructions on enabling large files shares, see enable and create large file shares.

Per altre informazioni su come creare condivisioni file in nuovi account di archiviazione, vedere Creazione di una condivisione file di Azure.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

Disponibilità a livello di areaRegional availability

Le condivisioni file Standard con capacità di 100 TiB prevedono alcune limitazioni.Standard file shares with 100 TiB capacity have certain limitations.

  • Sono attualmente supportati solo gli account di archiviazione con ridondanza locale e con ridondanza della zona.Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Dopo aver abilitato le condivisioni file di grandi dimensioni, non è possibile convertire gli account di archiviazione in account di archiviazione con ridondanza geografica o con ridondanza geografica della zona.Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Una volta abilitate, le condivisioni file di grandi dimensioni non possono essere disabilitate.Once you enable large file shares, you can't disable it.

Disponibilità a livello di area per Sincronizzazione file di AzureAzure file sync region availability

Sincronizzazione file di Azure è disponibile nelle aree seguenti:Azure File Sync is available in the following regions:

Cloud di AzureAzure cloud Area geograficaGeographic region Area di AzureAzure region Codice area geograficaRegion code
PubblicoPublic AsiaAsia Asia orientaleEast Asia eastasia
PubblicoPublic AsiaAsia Asia sud-orientaleSoutheast Asia southeastasia
PubblicoPublic AustraliaAustralia Australia orientaleAustralia East australiaeast
PubblicoPublic AustraliaAustralia Australia sud-orientaleAustralia Southeast australiasoutheast
PubblicoPublic BrasileBrazil Brasile meridionaleBrazil South brazilsouth
PubblicoPublic CanadaCanada Canada centraleCanada Central canadacentral
PubblicoPublic CanadaCanada Canada orientaleCanada East canadaeast
PubblicoPublic EuropaEurope Europa settentrionaleNorth Europe northeurope
PubblicoPublic EuropaEurope Europa occidentaleWest Europe westeurope
PubblicoPublic FranciaFrance Francia centraleFrance Central francecentral
PubblicoPublic FranciaFrance Francia meridionale*France South* francesouth
PubblicoPublic IndiaIndia India centraleCentral India centralindia
PubblicoPublic IndiaIndia India meridionaleSouth India southindia
PubblicoPublic GiapponeJapan Giappone orientaleJapan East japaneast
PubblicoPublic GiapponeJapan Giappone occidentaleJapan West japanwest
PubblicoPublic Corea del SudKorea Corea centraleKorea Central koreacentral
PubblicoPublic Corea del SudKorea Corea meridionaleKorea South koreasouth
PubblicoPublic Sud AfricaSouth Africa Sudafrica settentrionaleSouth Africa North southafricanorth
PubblicoPublic Sud AfricaSouth Africa Sudafrica occidentale*South Africa West* southafricawest
PubblicoPublic Emirati Arabi UnitiUAE Emirati Arabi Uniti centrali*UAE Central* uaecentral
PubblicoPublic Emirati Arabi UnitiUAE Emirati Arabi Uniti settentrionaliUAE North uaenorth
PubblicoPublic Regno UnitoUK Regno Unito meridionaleUK South uksouth
PubblicoPublic Regno UnitoUK Regno Unito occidentaleUK West ukwest
PubblicoPublic Stati UnitiUS Stati Uniti centraliCentral US centralus
PubblicoPublic Stati UnitiUS Stati Uniti orientaliEast US eastus
PubblicoPublic Stati UnitiUS Stati Uniti orientali 2East US 2 eastus2
PubblicoPublic Stati UnitiUS Stati Uniti centro-settentrionaliNorth Central US northcentralus
PubblicoPublic Stati UnitiUS Stati Uniti centro-meridionaliSouth Central US southcentralus
PubblicoPublic Stati UnitiUS Stati Uniti centro-occidentaliWest Central US westcentralus
PubblicoPublic Stati UnitiUS Stati Uniti occidentaliWest US westus
PubblicoPublic Stati UnitiUS Stati Uniti occidentali 2West US 2 westus2
US GovUS Gov Stati UnitiUS US Gov ArizonaUS Gov Arizona usgovarizona
US GovUS Gov Stati UnitiUS US Gov TexasUS Gov Texas usgovtexas
US GovUS Gov Stati UnitiUS US Gov VirginiaUS Gov Virginia usgovvirginia

Sincronizzazione file di Azure supporta solo la sincronizzazione con una condivisione file di Azure nella stessa area del servizio di sincronizzazione archiviazione.Azure File Sync supports syncing only with an Azure file share that's in the same region as the Storage Sync Service.

Per le aree contrassegnate con asterischi, è necessario contattare il supporto di Azure per richiedere l'accesso ad Archiviazione di Azure in tali aree.For the regions marked with asterisks, you must contact Azure Support to request access to Azure Storage in those regions. Il processo è descritto in questo documento.The process is outlined in this document.

RidondanzaRedundancy

Per proteggere i dati presenti nelle condivisioni file di Azure da perdita o danneggiamento, tutte le condivisioni file di Azure archiviano più copie dei file quando vengono scritti.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. A seconda dei requisiti del carico di lavoro, è possibile selezionare altri livelli di ridondanza.Depending on the requirements of your workload, you can select additional degrees of redundancy. File di Azure supporta attualmente le opzioni di ridondanza dei dati seguenti:Azure Files currently supports the following data redundancy options:

  • Con ridondanza locale: con l'archiviazione con ridondanza locale ogni file viene archiviato tre volte all'interno di un cluster di archiviazione di Azure.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Questa operazione consente di proteggere da perdite di dati causate da errori hardware, ad esempio nel caso di un'unità disco danneggiata.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Con ridondanza della zona: con l'archiviazione con ridondanza della zona ogni file viene archiviato tre volte in tre diversi cluster di archiviazione di Azure.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Analogamente a quanto avviene con l'archiviazione con ridondanza locale, anche con la ridondanza della zona vengono archiviate tre copie di ogni file, ma tali copie sono fisicamente isolate in tre cluster di archiviazione distinti in zone di disponibilità diverse di Azure.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure.Availability zones are unique physical locations within an Azure region. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Una scrittura nello spazio di archiviazione non viene accettata finché non viene scritta nei cluster di archiviazione in tutte e tre le zone di disponibilità.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Con ridondanza geografica: l'archiviazione con ridondanza geografica è simile all'archiviazione con ridondanza locale, in cui un file viene archiviato tre volte all'interno di un cluster di archiviazione di Azure nell'area primaria.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Tutte le scritture vengono replicate in modo asincrono in un'area secondaria definita da Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Con l'archiviazione con ridondanza geografica vengono conservate sei copie dei dati distribuite tra due aree di Azure.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. In caso di emergenza grave, ad esempio la perdita definitiva di un'area di Azure a causa di un disastro naturale o di un altro evento analogo, Microsoft eseguirà un failover in modo che l'area secondaria diventi primaria e gestisca tutte le operazioni.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Dal momento che la replica tra le aree primaria e secondaria è asincrona, in caso di emergenza grave, i dati che sono stati ancora replicati nell'area secondaria andranno persi.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. È anche possibile eseguire un failover manuale di un account di archiviazione con ridondanza geografica.You can also perform a manual failover of a geo-redundant storage account.
  • Con ridondanza geografica della zona: l'archiviazione con ridondanza geografica della zona è simile all'archiviazione con ridondanza della zona, in cui un file viene archiviato tre volte in tre distinti cluster di archiviazione nell'area primaria.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Tutte le scritture vengono replicate in modo asincrono in un'area secondaria definita da Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Il funzionamento del processo di failover per l'archiviazione con ridondanza della zona geografica è analogo a quello dell'archiviazione con ridondanza geografica.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Le condivisioni file di Azure Standard supportano tutti e quattro i tipi di ridondanza, mentre le condivisioni file di Azure Premium supportano solo l'archiviazione con ridondanza locale e quella con ridondanza della zona.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

Gli account di archiviazione per utilizzo generico versione 2 (GPv2) offrono due opzioni di ridondanza aggiuntivi non supportati da File di Azure, ovvero archiviazione con ridondanza geografica e accesso in lettura e archiviazione con ridondanza geografica della zona e accesso in lettura.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. È possibile effettuare il provisioning di condivisioni file di Azure in account di archiviazione con queste opzioni impostate, ma File di Azure non supporta la lettura dall'area secondaria.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Le condivisioni file di Azure distribuite in account di archiviazione con ridondanza geografica o geografica della zona e accesso in lettura verranno fatturate rispettivamente come archiviazione con ridondanza geografica e archiviazione con ridondanza geografica della zona.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

Importante

L'archiviazione con ridondanza geografica e l'archiviazione con ridondanza geografica della zona consentono di eseguire manualmente il failover dell'archiviazione nell'area secondaria.Geo-redundant and Geo-zone redundant storage have the capability to manually failover storage to the secondary region. Si consiglia di non eseguire questa operazione al di fuori di una situazione di emergenza quando si usa Sincronizzazione file di Azure, per la maggiore probabilità che si verifichi una perdita di dati.We recommend that you do not do this outside of a disaster when you are using Azure File Sync because of the increased likelihood of data loss. In caso di emergenza, se si vuole avviare un failover manuale dell'archiviazione è necessario aprire un caso di supporto presso Microsoft per fare in modo che Sincronizzazione file di Azure riprenda la sincronizzazione con l'endpoint secondario.In the event of a disaster where you would like to initiate a manual failover of storage, you will need to open up a support case with Microsoft to get Azure File Sync to resume sync with the secondary endpoint.

MigrazioneMigration

Se si ha un file server Windows esistente, è possibile installare Sincronizzazione file di Azure direttamente, senza bisogno di spostare i dati in un nuovo server.If you have an existing Windows file server, Azure File Sync can be directly installed in place, without the need to move data over to a new server. Se si sta pianificando la migrazione a un nuovo file server Windows nell'ambito dell'adozione di Sincronizzazione file di Azure, esistono diversi possibili approcci per spostare i dati:If you are planning to migrate to a new Windows file server as a part of adopting Azure File Sync, there are several possible approaches to move data over:

  • Creare endpoint server per la vecchia condivisione file e la nuova condivisione file e consentire a Sincronizzazione file di Azure di sincronizzare i dati tra gli endpoint server.Create server endpoints for your old file share and your new file share and let Azure File Sync synchronize the data between the server endpoints. Il vantaggio di questo approccio è che rende molto semplice eseguire l'oversubscription dell'archiviazione nel nuovo file server, dal momento che Sincronizzazione file di Azure supporta il cloud a livelli.The advantage to this approach is that it makes it very easy to oversubscribe the storage on your new file server, since Azure File Sync is cloud tiering aware. Quando si è pronti, è possibile trasferire gli utenti finali alla condivisione file nel nuovo server e rimuovere l'endpoint server della condivisione file precedente.When you are ready, you can cut over end users to the file share on the new server and remove the old file share's server endpoint.

  • Creare un endpoint server solo sul nuovo file server e copiarvi i dati dalla condivisione file precedente usando robocopy.Create a server endpoint only on the new file server, and copy data into from the old file share using robocopy. A seconda della topologia delle condivisioni file nel nuovo server (il numero di condivisioni presenti in ogni volume, la quantità di spazio disponibile in ogni volume e così via), potrebbe essere necessario effettuare temporaneamente il provisioning di spazio di archiviazione aggiuntivo, perché è previsto che l'operazione robocopy dal server precedente al nuovo server nel data center locale termini prima dello spostamento dei dati in Azure da parte di Sincronizzazione file di Azure.Depending on the topology of file shares on your new server (how many shares you have on each volume, how free each volume is, etc.), you may need to temporarily provision additional storage as it is expected that robocopy from your old server to your new server within your on-premises datacenter will complete faster than Azure File Sync will move data into Azure.

È anche possibile usare Data Box per eseguire la migrazione dei dati in una distribuzione di Sincronizzazione file di Azure.It is also possible to use Data Box to migrate data into an Azure File Sync deployment. Nella maggior parte dei casi, quando i clienti vogliono usare Data Box per inserire i dati, lo fanno perché ritengono che aumenterà la velocità della distribuzione o che sia utile per gli scenari di larghezza di banda limitata.Most of the time, when customers want to use Data Box to ingest data, they do so because they think it will increase the speed of their deployment or because it will help with constrained bandwidth scenarios. Anche se è vero che l'uso di un Data Box per inserire dati nella distribuzione di Sincronizzazione file di Azure ridurrà l'utilizzo della larghezza di banda, per la maggior parte degli scenari sarà probabilmente più veloce caricare i dati online tramite uno dei metodi descritti in precedenza.While it's true that using a Data Box to ingest data into your Azure File Sync deployment will decrease bandwidth utilization, it will likely be faster for most scenarios to pursue an online data upload through one of the methods described above. Per altre informazioni su come usare Data Box per inserire dati nella distribuzione di Sincronizzazione file di Azure, vedere Eseguire la migrazione di dati in blocco a Sincronizzazione file di Azure con Azure DataBox.To learn more about how to use Data Box to ingest data into your Azure File Sync deployment, see Migrate data into Azure File Sync with Azure Data Box.

Un errore comune dei clienti quando eseguono la migrazione dei dati nella nuova distribuzione di Sincronizzazione file di Azure è copiare i dati direttamente nella condivisione file di Azure, anziché nei file server Windows.A common mistake customers make when migrating data into their new Azure File Sync deployment is to copy data directly into the Azure file share, rather than on their Windows file servers. Anche se Sincronizzazione file di Azure identificherà tutti i nuovi file nella condivisione file di Azure e li sincronizzerà con le condivisioni file di Windows, questa operazione è in genere molto più lenta rispetto al caricamento dei dati tramite il file server Windows.Although Azure File Sync will identify all of the new files on the Azure file share, and sync them back to your Windows file shares, this is generally considerably slower than loading data through the Windows file server. Quando si usano gli strumenti di copia di Azure, ad esempio AzCopy, è importante usare la versione più recente.When using Azure copy tools, such as AzCopy, it is important to use the latest version. Controllare la tabella strumenti copia file per ottenere una panoramica degli strumenti di copia di Azure per assicurarsi che sia possibile copiare tutti i metadati importanti di un file, ad esempio timestamp e ACL.Check the file copy tools table to get an overview of Azure copy tools to ensure you can copy all of the important metadata of a file such as timestamps and ACLs.

AntivirusAntivirus

Poiché l'antivirus funziona analizzando i file per il codice dannoso noto, un prodotto antivirus potrebbe causare il richiamo di file a più livelli, ottenendo così un elevato costo in uscita.Because antivirus works by scanning files for known malicious code, an antivirus product might cause the recall of tiered files, resulting in high egress charges. Nella versione 4.0 e successive dell'agente di Sincronizzazione file di Azure, per i file archiviati a livelli è impostato l'attributo sicuro di Windows FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS.In versions 4.0 and above of the Azure File Sync agent, tiered files have the secure Windows attribute FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS set. È consigliabile consultare il fornitore del software per ottenere informazioni su come configurare la soluzione in modo che non legga i file per cui è impostato questo attributo (molte lo fanno automaticamente).We recommend consulting with your software vendor to learn how to configure their solution to skip reading files with this attribute set (many do it automatically).

Le soluzioni antivirus Microsoft, Windows Defender e System Center Endpoint Protection (SCEP), escludono automaticamente dalla lettura i file con questo attributo.Microsoft's in-house antivirus solutions, Windows Defender and System Center Endpoint Protection (SCEP), both automatically skip reading files that have this attribute set. Un test su entrambe le soluzioni ha identificato un problema secondario: quando si aggiunge un server a un gruppo di sincronizzazione esistente, i file di dimensioni inferiori a 800 byte vengono richiamati (scaricati) nel nuovo server.We have tested them and identified one minor issue: when you add a server to an existing sync group, files smaller than 800 bytes are recalled (downloaded) on the new server. Questi file rimangono nel nuovo server e non vengono suddivisi in livelli, poiché non soddisfano il requisito relativo alle dimensioni della suddivisione in livelli (> 64 KB).These files will remain on the new server and will not be tiered since they do not meet the tiering size requirement (>64kb).

Nota

I fornitori di software antivirus possono controllare la compatibilità tra il prodotto e Sincronizzazione file di Azure usando Azure File Sync Antivirus Compatibility Test Suite, disponibile nell'Area download Microsoft.Antivirus vendors can check compatibility between their product and Azure File Sync using the Azure File Sync Antivirus Compatibility Test Suite, which is available for download on the Microsoft Download Center.

BackupBackup

Se è abilitata la suddivisione in livelli nel cloud, le soluzioni che eseguono direttamente il backup dell'endpoint server o di una macchina virtuale in cui si trova l'endpoint server non devono essere usate.If cloud tiering is enabled, solutions that directly back up the server endpoint or a VM on which the server endpoint is located should not be used. La suddivisione in livelli nel cloud fa sì che solo un subset dei dati sia archiviato nell'endpoint server, con il set di dati completo che risiede nella condivisione file di Azure.Cloud tiering causes only a subset of your data to be stored on the server endpoint, with the full dataset residing in your Azure file share. A seconda della soluzione di backup utilizzata, i file a livelli verranno ignorati e non vengono sottoposti a backup (poiché hanno il FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS set di attributi) o verranno richiamati su disco, ottenendo un elevato costo in uscita.Depending on the backup solution used, tiered files will either be skipped and not backed up (because they have the FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS attribute set), or they will be recalled to disk, resulting in high egress charges. È consigliabile usare una soluzione di backup cloud per eseguire il backup diretto della condivisione file di Azure.We recommend using a cloud backup solution to back up the Azure file share directly. Per altre informazioni, vedere informazioni sul backup di condivisioni file di Azure o contattare il provider di backup per verificare se supporta il backup di condivisioni file di Azure.For more information, see About Azure file share backup or contact your backup provider to see if they support backing up Azure file shares.

Se si preferisce usare una soluzione di backup locale, è necessario eseguire i backup in un server del gruppo di sincronizzazione con la suddivisione in livelli nel cloud disabilitata.If you prefer to use an on-premises backup solution, backups should be performed on a server in the sync group that has cloud tiering disabled. Quando si esegue un ripristino, usare le opzioni di ripristino a livello di volume o a livello di file.When performing a restore, use the volume-level or file-level restore options. I file ripristinati tramite l'opzione di ripristino a livello di file vengono sincronizzati con tutti gli endpoint del gruppo di sincronizzazione e i file esistenti vengono sostituiti dalla versione ripristinata dal backup.Files restored using the file-level restore option will be synced to all endpoints in the sync group and existing files will be replaced with the version restored from backup. Nel ripristino a livello di volume i file non vengono sostituiti dalla versione più recente nella condivisione file di Azure o in altri endpoint server.Volume-level restores will not replace newer file versions in the Azure file share or other server endpoints.

Nota

Il ripristino bare metal può avere risultati imprevisti e non è attualmente supportato.Bare-metal (BMR) restore can cause unexpected results and is not currently supported.

Nota

Con la versione 9 dell'agente di Sincronizzazione file di Azure, gli snapshot VSS (inclusa la scheda Versioni precedenti) sono ora supportati nei volumi che hanno il cloud a livelli abilitato.With Version 9 of the Azure File Sync agent, VSS snapshots (including Previous Versions tab) are now supported on volumes which have cloud tiering enabled. Tuttavia, è necessario abilitare la compatibilità con le versioni precedenti tramite PowerShell.However, you must enable previous version compatibility through PowerShell. Informazioni.Learn how.

Criteri di aggiornamento dell'agente Sincronizzazione file di AzureAzure File Sync agent update policy

L'agente Sincronizzazione file di Azure viene aggiornato a intervalli regolari per aggiungere nuove funzionalità e risolvere eventuali problemi.The Azure File Sync agent is updated on a regular basis to add new functionality and to address issues. È consigliabile configurare Microsoft Update per ricevere gli aggiornamenti dell'agente Sincronizzazione file di Azure non appena vengono rilasciati.We recommend you configure Microsoft Update to get updates for the Azure File Sync agent as they're available.

Confronto tra versioni principali e secondarie dell'agenteMajor vs. minor agent versions

  • Le versioni principali dell'agente contengono spesso nuove funzionalità e hanno un numero crescente come prima parte del numero di versione.Major agent versions often contain new features and have an increasing number as the first part of the version number. Ad esempio: *2.*.**For example: *2.*.**
  • Le versioni secondarie dell'agente sono denominate anche "patch" e vengono rilasciate con maggiore frequenza rispetto alle versioni principali.Minor agent versions are also called "patches" and are released more frequently than major versions. Spesso contengono correzioni di bug e miglioramenti di entità minore, ma non nuove funzionalità.They often contain bug fixes and smaller improvements but no new features. Ad esempio: **.3.**For example: **.3.**

Percorsi di aggiornamentoUpgrade paths

Esistono quattro modi approvati e testati per installare gli aggiornamenti dell'agente Sincronizzazione file di Azure.There are four approved and tested ways to install the Azure File Sync agent updates.

  1. (Consigliato) Configurare Microsoft Update per scaricare e installare automaticamente gli aggiornamenti dell'agente.(Preferred) Configure Microsoft Update to automatically download and install agent updates.
    È consigliabile scaricare tutti gli aggiornamenti di Sincronizzazione file di Azure per avere accesso alle ultime correzioni per l'agente server.We always recommend taking every Azure File Sync update to ensure you have access to the latest fixes for the server agent. Microsoft Update semplifica questo processo, scaricando e installando gli aggiornamenti automaticamente.Microsoft Update makes this process seamless, by automatically downloading and installing updates for you.
  2. Usare AfsUpdater.exe per scaricare e installare gli aggiornamenti dell'agente.Use AfsUpdater.exe to download and install agent updates.
    Il file AfsUpdater.exe si trova nella directory di installazione dell'agente.The AfsUpdater.exe is located in the agent installation directory. Fare doppio clic sul file eseguibile per scaricare e installare gli aggiornamenti dell'agente.Double-click the executable to download and install agent updates.
  3. Applicare una patch a un agente di Sincronizzazione file di Azure esistente utilizzando un file di patch Microsoft Update o un eseguibile con estensione msp. Il pacchetto di aggiornamento Sincronizzazione file di Azure più recente può essere scaricato dal Catalogo di Microsoft Update.Patch an existing Azure File Sync agent by using a Microsoft Update patch file, or a .msp executable. The latest Azure File Sync update package can be downloaded from the Microsoft Update Catalog.
    Eseguendo un eseguibile con estensione msp, l'installazione di Sincronizzazione file di Azure viene aggiornata con lo stesso metodo usato automaticamente da Microsoft Update nel percorso di aggiornamento precedente.Running a .msp executable will upgrade your Azure File Sync installation with the same method used automatically by Microsoft Update in the previous upgrade path. Applicando una patch di Microsoft Update verrà eseguito un aggiornamento sul posto di un'installazione di Sincronizzazione file di Azure.Applying a Microsoft Update patch will perform an in-place upgrade of an Azure File Sync installation.
  4. Scaricare il programma di installazione di Sincronizzazione file di Azure Agent più recente dall' area download Microsoft.Download the newest Azure File Sync agent installer from the Microsoft Download Center.
    Per aggiornare un'installazione esistente dell'agente Sincronizzazione file di Azure, disinstallare la versione precedente e quindi installare la versione più recente dal programma di installazione scaricato.To upgrade an existing Azure File Sync agent installation, uninstall the older version and then install the latest version from the downloaded installer. Il programma di installazione di Sincronizzazione file di Azure mantiene la registrazione del server, i gruppi di sincronizzazione e tutte le altre impostazioni.The server registration, sync groups, and any other settings are maintained by the Azure File Sync installer.

Gestione automatica del ciclo di vita dell'agenteAutomatic agent lifecycle management

Con l'agente versione 6, il team di sincronizzazione file ha introdotto una funzionalità di aggiornamento automatico dell'agente.With agent version 6, the file sync team has introduced an agent auto-upgrade feature. È possibile selezionare una delle due modalità e specificare una finestra di manutenzione in cui verrà eseguito il tentativo di aggiornamento sul server.You can select either of two modes and specify a maintenance window in which the upgrade shall be attempted on the server. Questa funzionalità è stata progettata per semplificare la gestione del ciclo di vita degli agenti, fornendo una barriera di barriera che impedisce la scadenza dell'agente o che consente di mantenere le impostazioni correnti.This feature is designed to help you with the agent lifecycle management by either providing a guardrail preventing your agent from expiration or allowing for a no-hassle, stay current setting.

  1. L' impostazione predefinita tenterà di impedire la scadenza dell'agente.The default setting will attempt to prevent the agent from expiration. Entro 21 giorni dalla data di scadenza pubblicata di un agente, l'agente tenterà di eseguire l'aggiornamento automatico.Within 21 days of the posted expiration date of an agent, the agent will attempt to self-upgrade. Verrà avviato un tentativo di aggiornamento una volta alla settimana entro 21 giorni prima della scadenza e nella finestra di manutenzione selezionata.It will start an attempt to upgrade once a week within 21 days prior to expiration and in the selected maintenance window. Questa opzione non elimina la necessità di utilizzare patch Microsoft Update regolari.This option does not eliminate the need for taking regular Microsoft Update patches.
  2. Facoltativamente, è possibile selezionare l'aggiornamento automatico dell'agente non appena una nuova versione dell'agente diventa disponibile (attualmente non applicabile ai server in cluster).Optionally, you can select that the agent will automatically upgrade itself as soon as a new agent version becomes available (currently not applicable to clustered servers). Questo aggiornamento si verificherà durante la finestra di manutenzione selezionata e consentirà al server di usufruire di nuove funzionalità e miglioramenti non appena diventano disponibili a livello generale.This update will occur during the selected maintenance window and allow your server to benefit from new features and improvements as soon as they become generally available. Si tratta dell'impostazione consigliata e senza preoccupazioni che fornirà le versioni principali dell'agente, nonché le patch di aggiornamento regolari per il server.This is the recommended, worry-free setting that will provide major agent versions as well as regular update patches to your server. Ogni agente rilasciato è alla qualità GA.Every agent released is at GA quality. Se si seleziona questa opzione, Microsoft effettuerà il volo della versione più recente dell'agente.If you select this option, Microsoft will flight the newest agent version to you. I server del cluster sono esclusi.Clustered servers are excluded. Una volta completato il volo, l'agente diventerà disponibile anche nell' area download Microsoft aka.ms/AFS/Agent.Once flighting is complete, the agent will also become available on Microsoft Download Center aka.ms/AFS/agent.
Modifica dell'impostazione di aggiornamento automaticoChanging the auto-upgrade setting

Le istruzioni seguenti descrivono come modificare le impostazioni dopo aver completato il programma di installazione, se è necessario apportare modifiche.The following instructions describe how to change the settings after you've completed the installer, if you need to make changes.

Aprire una console di PowerShell e passare alla directory in cui è stato installato l'agente di sincronizzazione e quindi importare i cmdlet del server.Open a PowerShell console and navigate to the directory where you installed the sync agent then import the server cmdlets. Per impostazione predefinita, il risultato sarà simile al seguente:By default this would look something like this:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

È possibile eseguire Get-StorageSyncAgentAutoUpdatePolicy per controllare l'impostazione dei criteri corrente e determinare se si desidera modificarla.You can run Get-StorageSyncAgentAutoUpdatePolicy to check the current policy setting and determine if you want to change it.

Per modificare l'impostazione dei criteri corrente sulla traccia di aggiornamento ritardata, è possibile usare:To change the current policy setting to the delayed update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Per modificare l'impostazione dei criteri corrente sulla traccia di aggiornamento immediato, è possibile usare:To change the current policy setting to the immediate update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest

Garanzie relative al ciclo di vita dell'agente e alla gestione del cambiamentoAgent lifecycle and change management guarantees

Sincronizzazione file di Azure è un servizio cloud che introduce continuamente nuove funzionalità e miglioramenti.Azure File Sync is a cloud service, which continuously introduces new features and improvements. Ciò significa che una specifica versione dell'agente Sincronizzazione file di Azure può essere supportata solo per un periodo di tempo limitato.This means that a specific Azure File Sync agent version can only be supported for a limited time. Per semplificare la distribuzione, le regole seguenti garantiscono che l'utente disponga di un tempo sufficiente e di una notifica per gestire gli aggiornamenti o gli aggiornamenti degli agenti nel processo di gestione delle modifiche:To facilitate your deployment, the following rules guarantee you have enough time and notification to accommodate agent updates/upgrades in your change management process:

  • Le versioni principali dell'agente sono supportate per almeno sei mesi dalla data di rilascio iniziale.Major agent versions are supported for at least six months from the date of initial release.
  • Microsoft garantisce che una sovrapposizione di almeno tre mesi tra il supporto delle versioni principali dell'agente.We guarantee there is an overlap of at least three months between the support of major agent versions.
  • Per i server registrati che usano un agente prossimo alla scadenza vengono generati avvisi almeno tre mesi prima della scadenza.Warnings are issued for registered servers using a soon-to-be expired agent at least three months prior to expiration. È possibile verificare se un server registrato sta usando una versione precedente dell'agente nella sezione dei server registrati di un servizio di sincronizzazione archiviazione.You can check if a registered server is using an older version of the agent under the registered servers section of a Storage Sync Service.
  • La durata di una versione secondaria dell'agente è legata alla versione principale associata.The lifetime of a minor agent version is bound to the associated major version. Ad esempio, quando viene rilasciata la versione 3.0 dell'agente, le versioni 2.* saranno tutte impostate in modo da scadere insieme.For example, when agent version 3.0 is released, agent versions 2.* will all be set to expire together.

Nota

L'installazione di una versione dell'agente con un avviso di scadenza comporterà la visualizzazione di un avviso ma avrà esito positivo.Installing an agent version with an expiration warning will display a warning but succeed. Il tentativo di installare o connettersi a una versione scaduta dell'agente non è supportato e verrà bloccato.Attempting to install or connect with an expired agent version is not supported and will be blocked.

Passaggi successiviNext steps