同期グループ管理Azure File Syncトラブルシューティング

同期グループは、一連のファイルの同期トポロジを定義します。 同期グループ内のエンドポイントは、相互に同期されます。 同期グループには、Azure ファイル共有を表す 1 つのクラウド エンドポイントと、登録済みサーバー上のパスを表す 1 つ以上のサーバー エンドポイントが含まれている必要があります。 この記事は、同期グループの管理時に発生する可能性のある問題のトラブルシューティングと解決に役立つよう設計されています。

クラウド エンドポイントの作成エラー

クラウド エンドポイントの作成が失敗し、"MgmtInternalError" というエラーが発生します。

このエラーは、サーバー メッセージ ブロック (SMB) のセキュリティ設定により、Azure File Sync サービスがストレージ アカウントにアクセスできない場合に発生する可能性があります。 Azure File Syncがストレージ アカウントにアクセスできるようにするには、ストレージ アカウントの SMB セキュリティ設定で SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定をチェックするには、「SMB セキュリティ設定」を参照してください。

クラウド エンドポイントの作成が失敗し、"MgmtForbidden" というエラーが発生します。

このエラーは、Azure File Sync サービスがストレージ アカウントにアクセスできない場合に発生します。

この問題を解決するには、次の手順を実行します。

• ストレージ アカウントで [信頼された Microsoft サービスにこのストレージ アカウントへのアクセスを許可する] 設定がオンになっていることを確認します。 詳細については、「 ストレージ アカウントのパブリック エンドポイントへのアクセスを制限する」を参照してください。
• ストレージ アカウントの SMB セキュリティ設定を確認します。 Azure File Syncがストレージ アカウントにアクセスできるようにするには、ストレージ アカウントの SMB セキュリティ設定で SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定をチェックするには、「SMB セキュリティ設定」を参照してください。

クラウド エンドポイントの作成が失敗し、"AuthorizationFailed" というエラーが発生します

このエラーは、ユーザー アカウントにクラウド エンドポイントを作成するための十分な権限がない場合に発生します。

クラウド エンドポイントを作成するには、ユーザー アカウントに次の Microsoft 承認アクセス許可が必要です。

• 読み取り: ロール定義を取得する
• 書き込み: カスタム ロール定義を作成または更新する
• 読み取り: ロールの割り当てを取得する
• 書き込み: ロールの割り当てを作成する

次の組み込みロールには、必要な Microsoft 承認アクセス許可があります。

• Owner
• ユーザーアクセス管理者

ユーザー アカウント ロールに必要なアクセス許可があるかどうかを判断するには、

1. Azure portalで、[リソース グループ] を選択します。
2. ストレージ アカウントが配置されているリソース グループを選択し、[ アクセス制御 (IAM)] を選択します。
3. [ ロールの割り当て ] タブを選択します。
4. ユーザー アカウントの ロール (所有者や共同作成者など) を選択します。
5. [ リソース プロバイダー ] の一覧で、[ Microsoft 承認] を選択します。
   • ロールの割り当てには、読み取りと書き込みのアクセス許可が必要です。
   • ロール定義 には 、読み取り および 書き込み アクセス許可が必要です。

クラウド エンドポイントの作成が失敗し、"指定された Azure FileShare は既に別の CloudEndpoint で使用されています" というエラーが表示されます。

このエラーは、Azure ファイル共有が別のクラウド エンドポイントによって既に使用されている場合に発生します。

このメッセージが表示され、現在 Azure ファイル共有がクラウド エンドポイントで使用されていない場合は、次の手順を実行して、Azure ファイル共有のAzure File Syncメタデータをクリアします。

警告

クラウド エンドポイントで現在使用されている Azure ファイル共有のメタデータを削除すると、Azure File Sync操作が失敗します。 その後、このファイル共有を別の同期グループの同期に使用する場合、古い同期グループ内のファイルのデータ損失はほぼ確実です。

1. Azure portalで、Azure ファイル共有に移動します。  
2. Azure ファイル共有を右クリックし、[ メタデータの編集] を選択します。
3. [SyncService] を右クリックし、[削除] を選択します。

サーバー エンドポイントの作成と削除のエラー

サーバー エンドポイントの正常性状態が "プロビジョニングが取り消されました"

サーバー エンドポイントの正常性状態が "プロビジョニングが取り消されました" とは、サーバー エンドポイントの作成が失敗したことを意味します。 サーバー エンドポイントの作成が失敗した理由をトラブルシューティングするには、"プロビジョニングが取り消されました" 状態を選択してエラー コードを表示し、このドキュメントでエラーを検索します。 原因がわかったら、作成に失敗したサーバー エンドポイントを削除してから、サーバー エンドポイントを再度作成します。 正常性状態が "プロビジョニングが取り消されました" のサーバー エンドポイントを削除するには、サーバー エンドポイントを右クリックし、[削除] を選択 します。

サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134375898 または 0x80c80226) というエラーが発生します。

このエラーは、サーバー エンドポイント パスがシステム ボリューム上にあり、クラウドの階層化が有効になっている場合に発生します。 クラウドの階層化は、システム ボリュームではサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントの作成時にクラウド階層化を無効にします。

サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2147024894 または 0x80070002) というエラーが発生します。

このエラーは、指定されたサーバー エンドポイント パスが無効な場合に発生します。 指定されたサーバー エンドポイント パスがローカルにアタッチされた NTFS ボリュームであることを確認します。 Azure File Syncでは、マップされたドライブがサーバー エンドポイント パスとしてサポートされていないことに注意してください。

サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134375640 または 0x80c80328) というエラーが発生します。

このエラーは、指定されたサーバー エンドポイント パスが NTFS ボリュームでない場合に発生します。 指定されたサーバー エンドポイント パスがローカルにアタッチされた NTFS ボリュームであることを確認します。 Azure File Syncでは、マップされたドライブがサーバー エンドポイント パスとしてサポートされていないことに注意してください。

サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134347507 または 0x80c8710d) というエラーが発生します。

このエラーは、Azure File Syncが圧縮されたシステム ボリューム情報フォルダーを持つボリューム上のサーバー エンドポイントをサポートしていないために発生します。 この問題を解決するには、システム ボリューム情報フォルダーを展開します。 システム ボリューム情報フォルダーがボリュームに圧縮されている唯一のフォルダーである場合は、次の手順を実行します。

1. PsExec ツールをダウンロードします。

2. 管理者特権の PsExec.exe -i -s -d cmd コマンド プロンプトからコマンドを実行し、システム アカウントで実行されているコマンド プロンプトを起動します。

3. システム アカウントで実行されているコマンド プロンプトから、次のコマンドを入力して Enter キーを押します。

   cd /d "drive letter:\System Volume Information"
   compact /u /s
   

サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134376345 または 0x80C80067) というエラーが発生します。

このエラーは、サーバーあたりのサーバー エンドポイントの制限に達した場合に発生します。 Azure File Sync現在、サーバーごとに最大 30 個のサーバー エンドポイントがサポートされています。 詳細については、「スケール ターゲットのAzure File Sync」を参照してください。

サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2134376427 または 0x80c80015) というエラーが発生します。

このエラーは、別のサーバー エンドポイントが既に指定されたサーバー エンドポイント パスを同期している場合に発生します。 Azure File Syncでは、同じディレクトリまたはボリュームを同期する複数のサーバー エンドポイントはサポートされていません。

サーバー エンドポイントの作成が失敗し、"MgmtServerJobFailed" (エラー コード: -2160590967 または 0x80c80077) というエラーが発生します。

このエラーは、サーバー エンドポイント パスに孤立した階層化されたファイルが含まれている場合に発生します。 サーバー エンドポイントが最近削除された場合は、孤立した階層化されたファイルのクリーンアップが完了するまで待ちます。 孤立した階層化されたファイルのクリーンアップが開始されると、イベント ID 6662 がテレメトリ イベント ログに記録されます。 孤立した階層化されたファイルのクリーンアップが完了すると、イベント ID 6661 がログに記録され、パスを使用してサーバー エンドポイントを再作成できます。 階層化されたファイルのクリーンアップが完了した後にサーバー エンドポイントの作成が失敗した場合、またはイベント ログのロールオーバーによってテレメトリ イベント ログにイベント ID 6661 が見つからない場合 は、「サーバー エンドポイントを削除した後に階層化されたファイルにアクセスできない」に記載されている手順を実行して、孤立した階層化されたファイルを削除します。

サーバー エンドポイントの削除が失敗し、"MgmtServerJobExpired" というエラーが発生します (エラー コード: -2134347757 または 0x80c87013)

このエラーは、サーバーがオフラインであるか、ネットワーク接続がない場合に発生します。 サーバーが使用できなくなった場合は、ポータルでサーバーの登録を解除すると、サーバー エンドポイントが削除されます。 サーバー エンドポイントを削除するには、「Azure File Syncを使用してサーバーを登録解除する」で説明されている手順に従います。

サーバー エンドポイントの正常性

サーバー エンドポイントのプロパティ ページを開いたり、クラウド階層化ポリシーを更新したりできない

この問題は、サーバー エンドポイントでの管理操作が失敗した場合に発生する可能性があります。 サーバー エンドポイントのプロパティ ページがAzure portalで開かない場合、サーバーから PowerShell コマンドを使用してサーバー エンドポイントを更新すると、この問題が解決する可能性があります。

# Get the server endpoint id based on the server endpoint DisplayName property
Get-AzStorageSyncServerEndpoint `
    -ResourceGroupName myrgname `
    -StorageSyncServiceName storagesvcname `
    -SyncGroupName mysyncgroup | `
Tee-Object -Variable serverEndpoint

# Update the free space percent policy for the server endpoint
Set-AzStorageSyncServerEndpoint `
    -InputObject $serverEndpoint
    -CloudTiering `
    -VolumeFreeSpacePercent 60

サーバー エンドポイントの正常性状態が "アクティビティなし" または "保留中" で、登録済みサーバー ブレードのサーバーの状態が "オフラインで表示される"

この問題は、次の理由で発生する可能性があります。

• ストレージ同期モニター プロセス (AzureStorageSyncMonitor.exe) がサーバー上で実行されていないか、サーバーにシステム リソースが不足しています。
• サーバーは、Azure File Sync サービスと通信できません。
• 証明書の有効期限が切れているか削除されたため、サーバーはAzure File Sync サービスで認証できません。
• サーバーのテレメトリ イベント ログが破損しています。

ポータルに "オフラインで表示される" と表示されているサーバーで、テレメトリ イベント ログのイベント ID 9301 (イベント ビューアーの [アプリケーションとサービス] \Microsoft\FileSync\Agent にあります) を確認して、この問題の原因を特定します。

• "GetNextJob completed with status: 0" がログに記録された場合、サーバーはAzure File Sync サービスと通信できます。

  サーバーでタスク マネージャーを開き、ストレージ同期モニター (AzureStorageSyncMonitor.exe) プロセスが実行されていることを確認します。 プロセスが実行されていない場合は、まずサーバーを再起動してみてください。 サーバーを再起動しても問題が解決しない場合は、最新のAzure File Sync エージェント バージョンにアップグレードし、サーバーに十分なシステム リソースがあることを確認します。

• "GetNextJob completed with status: -2134347756" がログに記録された場合、ファイアウォール、プロキシ、または TLS 暗号スイートの順序構成により、サーバーはAzure File Sync サービスと通信できません。

  • サーバーがファイアウォールの内側にある場合は、ポート 443 の送信が許可されていることを確認します。 ファイアウォールでトラフィックが特定のドメインに制限されている場合は、「ファイアウォール 」のドキュメント に記載されているドメインにアクセスできることを確認します。

  • サーバーがプロキシの背後にある場合は、プロキシ ドキュメントの手順に従って、コンピューター全体またはアプリ固有のプロキシ設定を構成 します。

  • コマンドレットをTest-StorageSyncNetworkConnectivity使用して、ネットワーク接続をサービス エンドポイントにチェックします。

    詳細については、「 サービス エンドポイントへのネットワーク接続をテストする」を参照してください。

  • サーバーで TLS 暗号スイートの順序が構成されている場合は、グループ ポリシーまたは TLS コマンドレットを使用して暗号スイートを追加できます。

    • グループ ポリシーを使用するには、「グループ ポリシーを使用した TLS 暗号スイートの順序の構成」を参照してください。
    • TLS コマンドレットを使用するには、「 TLS PowerShell コマンドレットを使用した TLS 暗号スイートの順序の構成」を参照してください。

    Azure File Syncでは現在、TLS 1.2 プロトコルの次の暗号スイートがサポートされています。

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    注:

    Windows の種類によって、異なる TLS 暗号スイートと優先順位がサポートされます。 対応する Windows バージョンと、Microsoft Schannel プロバイダーによって選択される既定の順序については、「Windows の TLS 暗号 スイート」を参照してください。

• "GetNextJob completed with status: -2134347764" がログに記録された場合、有効期限が切れた証明書または削除された証明書が原因で、サーバーはAzure File Sync サービスで認証できません。

  サーバーで次の PowerShell コマンドを実行して、サーバー証明書が見つからないか期限切れであることを確認します。

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  サーバーで次の PowerShell コマンドを実行して、認証に使用される証明書をリセットします。

  Reset-AzStorageSyncServerCertificate -ResourceGroupName <string> -StorageSyncServiceName <string>
  

• Telemetry イベント ログが空の場合は、イベント ログが破損している可能性が高い以上であることを意味します。

  サーバーで次の PowerShell コマンドを実行して、テレメトリ イベント ログが破損していることを確認します。

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -Diagnose
  

  サーバーで次の PowerShell コマンドを実行して、イベント ログの破損を修正します。

  Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"  
  Debug-StorageSyncServer -FixAfsEventsCorruption
  

サーバー エンドポイントの正常性状態は "アクティビティなし" で、登録済みサーバー ブレードのサーバーの状態は "オンライン" です

サーバー エンドポイントの正常性状態が "アクティビティなし" の場合は、サーバー エンドポイントが過去 2 時間に同期アクティビティをログに記録していないことを意味します。

サーバーで現在の同期アクティビティをチェックするには、「現在の同期セッションの進行状況操作方法監視する」を参照してください。

サーバー エンドポイントは、バグやシステム リソースが不足しているため、数時間同期アクティビティをログに記録しない可能性があります。 最新のAzure File Sync エージェント のバージョンがインストールされていることを確認します。 問題が解決しない場合は、サポート リクエストを開きます。

注:

[登録済みサーバー] ブレードのサーバー状態が [オフラインで表示] の場合は、 サーバー エンドポイントの正常性状態が "アクティビティなし" または "保留中" で、登録済みサーバー ブレードのサーバー状態が [オフラインで表示] セクションに記載されている手順を実行します。

関連項目

• Azure File Sync同期エラーのトラブルシューティング
• エージェントAzure File Syncインストールとサーバー登録のトラブルシューティング
• クラウドの階層化Azure File Syncトラブルシューティング
• Azure File Syncの監視
• Azure Filesの問題のトラブルシューティング

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。