Planejando uma implantação da Sincronização de Arquivos do AzurePlanning for an Azure File Sync deployment

Entrevista e demonstração apresentando a Sincronização de Arquivos do Azure – clique para reproduzir!Interview and demo introducing Azure File Sync - click to play!

A Sincronização de Arquivos do Azure é um serviço que permite armazenar em cache vários compartilhamentos de arquivos do Azure em um Windows Server local ou uma VM na nuvem.Azure File Sync is a service that allows you to cache a number of Azure file shares on an on-premises Windows Server or cloud VM.

Este artigo apresenta conceitos e recursos da Sincronização de Arquivos do Azure.This article introduces you to Azure File Sync concepts and features. Quando estiver familiarizado com a Sincronização de Arquivos do Azure, siga o guia de implantação da Sincronização de Arquivos do Azure para experimentar esse serviço.Once you are familiar with Azure File Sync, consider following the Azure File Sync deployment guide to try out this service.

Os arquivos serão armazenados na nuvem em compartilhamentos de arquivos do Azure.The files will be stored in the cloud in Azure file shares. Os compartilhamentos de arquivos do Azure podem ser usados de duas maneiras: ao montar diretamente esses compartilhamentos de arquivos do Azure sem servidor (SMB) ou armazenar em cache os compartilhamentos de arquivos do Azure localmente usando a Sincronização de Arquivos do Azure. A opção de implantação escolhida altera os aspectos que você precisa considerar ao planejar sua implantação.Azure file shares can be used in two ways: by directly mounting these serverless Azure file shares (SMB) or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the aspects you need to consider as you plan for your deployment.

  • Montagem direta de um compartilhamento de arquivo do Azure: Como os Arquivos do Azure fornecem acesso SMB, você pode montar compartilhamentos de arquivo do Azure localmente ou na nuvem usando o cliente SMB padrão disponível no Windows, no macOS e no Linux.Direct mount of an Azure file share: Since Azure Files provides SMB access, you can mount Azure file shares on-premises or in the cloud using the standard SMB client available in Windows, macOS, and Linux. Como os compartilhamentos de arquivos do Azure são sem servidor, a implantação para cenários de produção não requer o gerenciamento de um servidor de arquivos nem de um dispositivo NAS.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. Isso significa que você não precisa aplicar patches de software nem trocar discos físicos.This means you don't have to apply software patches or swap out physical disks.

  • Armazenar em cache o compartilhamento de arquivo do Azure local com a Sincronização de Arquivos do Azure: A Sincronização de Arquivos do Azure permite centralizar os compartilhamentos de arquivos da sua organização no serviço Arquivos do Azure sem abrir mão da flexibilidade, do desempenho e da compatibilidade de um servidor de arquivos local.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. A Sincronização de Arquivos do Azure transforma um Windows Server local (ou em nuvem) em um cache rápido do compartilhamento de arquivo do Azure.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure file share.

Conceitos de gerenciamentoManagement concepts

Uma implantação da Sincronização de Arquivos do Azure tem três objetos de gerenciamento fundamentais:An Azure File Sync deployment has three fundamental management objects:

  • Compartilhamento de arquivos do Azure: Um compartilhamento de arquivo do Azure é um compartilhamento de arquivo em nuvem sem servidor, que fornece o ponto de extremidade na nuvem de uma relação de sincronização da Sincronização de Arquivos do Azure.Azure file share: An Azure file share is a serverless cloud file share, which provides the cloud endpoint of an Azure File Sync sync relationship. Os arquivos em um compartilhamento de arquivo do Azure podem ser acessados diretamente com o protocolo SMB ou FileREST, embora recomendemos que você acesse os arquivos principalmente por meio do cache do Windows Server quando o compartilhamento de arquivo do Azure está sendo usado com a Sincronização de Arquivos do Azure. Isso ocorre porque o serviço Arquivos do Azure atualmente não tem um mecanismo de detecção de alteração eficiente, como o Windows Server tem, portanto, as alterações feitas diretamente no compartilhamento de arquivo do Azure levarão tempo para serem propagadas de volta para os pontos de extremidade do servidor.Files in an Azure file share can be accessed directly with SMB or the FileREST protocol, although we encourage you to primarily access the files through the Windows Server cache when the Azure file share is being used with Azure File Sync. This is because Azure Files today lacks an efficient change detection mechanism like Windows Server has, so changes to the Azure file share directly will take time to propagate back to the server endpoints.
  • Ponto de extremidade do servidor: O caminho no Windows Server que está sendo sincronizado com um compartilhamento de arquivo do Azure.Server endpoint: The path on the Windows Server that is being synced to an Azure file share. Isso pode ser uma pasta específica em um volume ou a raiz do volume.This can be a specific folder on a volume or the root of the volume. Vários pontos de extremidade do servidor poderão existir no mesmo volume se seus namespaces não forem sobrepostos.Multiple server endpoints can exist on the same volume if their namespaces do not overlap.
  • Grupo de sincronização: O objeto que define a relação de sincronização entre um ponto de extremidade na nuvem ou compartilhamento de arquivo do Azure e um ponto de extremidade do servidor.Sync group: The object that defines the sync relationship between a cloud endpoint, or Azure file share, and a server endpoint. Os pontos de extremidade em um grupo de sincronização são mantidos em sincronização entre si.Endpoints within a sync group are kept in sync with each other. Se, por exemplo, você tiver dois conjuntos distintos de arquivos que deseja gerenciar com a Sincronização de Arquivos do Azure, crie dois grupos de sincronização e adicione pontos de extremidade diferentes a cada grupo de sincronização.If for example, you have two distinct sets of files that you want to manage with Azure File Sync, you would create two sync groups and add different endpoints to each sync group.

Conceitos de gerenciamento de compartilhamento de arquivo do AzureAzure file share management concepts

Os compartilhamentos de arquivo do Azure são implantados em contas de armazenamento, que são objetos de nível superior que representam um pool de armazenamento compartilhado.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Esse pool de armazenamento pode ser usado para implantar vários compartilhamentos de arquivo, bem como outros recursos de armazenamento, como contêineres de blob, filas ou tabelas.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Todos os recursos de armazenamento implantados em uma conta de armazenamento compartilham os limites aplicáveis a essa conta de armazenamento.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Para ver os limites atuais de uma conta de armazenamento, confira Metas de desempenho e escalabilidade dos Arquivos do Azure.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Há dois tipos principais de contas de armazenamento que serão usadas para implantações dos Arquivos do Azure:There are two main types of storage accounts you will use for Azure Files deployments:

  • Contas de armazenamento GPv2 (uso geral versão 2) : as contas de armazenamento GPv2 permitem que você implante compartilhamentos de arquivo do Azure em hardware padrão/baseado em HD (disco rígido).General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Além de armazenar compartilhamentos de arquivo do Azure, as contas de armazenamento GPv2 podem armazenar outros recursos de armazenamento, como contêineres de blob, filas ou tabelas.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • Contas de armazenamento FileStorage: as contas de armazenamento FileStorage permitem que você implante compartilhamentos de arquivo do Azure em hardware premium/baseado em SSD (disco de estado sólido).FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. As contas FileStorage só podem ser usadas para armazenar compartilhamentos de arquivo do Azure; nenhum outro recurso de armazenamento (contêineres de blob, filas, tabelas etc.) pode ser implantado em uma conta FileStorage.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Somente contas FileStorage podem implantar compartilhamentos de arquivo SMB e NFS.Only FileStorage accounts can deploy both SMB and NFS file shares.

Há vários outros tipos de contas de armazenamento que podem ser incluídos no portal do Azure, no PowerShell ou na CLI.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Dois tipos de conta de armazenamento, contas de armazenamento BlockBlobStorage e BlobStorage, não podem conter compartilhamentos de arquivo do Azure.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. Os outros dois tipos de conta de armazenamento que você pode ver são GPv1 (uso geral versão 1) e contas de armazenamento clássicas; ambos podem conter compartilhamentos de arquivo do Azure.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Embora as contas de armazenamento GPv1 e clássicas possam conter compartilhamentos de arquivo do Azure, a maioria dos novos recursos dos Arquivos do Azure está disponível apenas nas contas de armazenamento GPv2 e FileStorage.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. Portanto, recomendamos que você use apenas contas de armazenamento GPv2 e FileStorage para novas implantações e atualize as contas de armazenamento GPv1 e clássicas se elas já existirem em seu ambiente.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Conceitos de gerenciamento de Sincronização de Arquivos do AzureAzure File Sync management concepts

Os grupos de sincronização são implantados em Serviços de Sincronização de Armazenamento, que são objetos de nível superior que registram servidores para uso com a Sincronização de Arquivos do Azure e contêm as relações do grupo de sincronização.Sync groups are deployed into Storage Sync Services, which are top-level objects that register servers for use with Azure File Sync and contain the sync group relationships. O recurso Serviço de Sincronização de Armazenamento é um par do recurso de conta de armazenamento e pode, de maneira semelhante, ser implantado em grupos de recursos do Azure.The Storage Sync Service resource is a peer of the storage account resource, and can similarly be deployed to Azure resource groups. Um Serviço de Sincronização de Armazenamento pode criar grupos de sincronização que contêm compartilhamentos de arquivo do Azure entre várias contas de armazenamento e vários Windows Servers registrados.A Storage Sync Service can create sync groups that contain Azure file shares across multiple storage accounts and multiple registered Windows Servers.

Para criar um grupo de sincronização em um Serviço de Sincronização de Armazenamento, primeiro você deve registrar um Windows Server no Serviço de Sincronização de Armazenamento.Before you can create a sync group in a Storage Sync Service, you must first register a Windows Server with the Storage Sync Service. Isso cria o objeto servidor registrado que representa uma relação de confiança entre seu servidor ou cluster e o Serviço de Sincronização de Armazenamento.This creates a registered server object, which represents a trust relationship between your server or cluster and the Storage Sync Service. Para registrar um Serviço de Sincronização de Armazenamento, você deve primeiro instalar o agente da Sincronização de Arquivos do Azure no servidor.To register a Storage Sync Service, you must first install the Azure File Sync agent on the server. Um servidor individual ou um cluster pode ser registrado apenas em um Serviço de Sincronização de Armazenamento por vez.An individual server or cluster can be registered with only one Storage Sync Service at a time.

Um grupo de sincronização contém um ponto de extremidade na nuvem ou um compartilhamento de arquivo do Azure e pelo menos um ponto de extremidade do servidor.A sync group contains one cloud endpoint, or Azure file share, and at least one server endpoint. O objeto de ponto de extremidade do servidor contém as configurações que definem a funcionalidade de camada de nuvem, que fornece a funcionalidade de cache da Sincronização de Arquivos do Azure. Para sincronizar com um compartilhamento de arquivo do Azure, a conta de armazenamento que contém o compartilhamento de arquivo do Azure deve estar na mesma região do Azure que o Serviço de Sincronização de Armazenamento.The server endpoint object contains the settings that configure the cloud tiering capability, which provides the caching capability of Azure File Sync. In order to sync with an Azure file share, the storage account containing the Azure file share must be in the same Azure region as the Storage Sync Service.

Diretrizes de gerenciamentoManagement guidance

Ao implantar a Sincronização de Arquivos do Azure, recomendamos:When deploying Azure File Sync, we recommend:

  • Relação de um para um entre implantação de compartilhamentos de arquivo do Azure e compartilhamentos de arquivo do Windows.Deploying Azure file shares 1:1 with Windows file shares. O objeto de ponto de extremidade do servidor oferece um excelente grau de flexibilidade na forma como você configura a topologia de sincronização no lado do servidor da relação de sincronização.The server endpoint object gives you a great degree of flexibility on how you set up the sync topology on the server-side of the sync relationship. Para simplificar o gerenciamento, faça com que o caminho do ponto de extremidade do servidor corresponda ao caminho do compartilhamento de arquivo do Windows.To simplify management, make the path of the server endpoint match the path of the Windows file share.

  • Use o mínimo possível de Serviços de Sincronização de Armazenamento.Use as few Storage Sync Services as possible. Isso simplificará o gerenciamento quando você tiver grupos de sincronização que contenham vários pontos de extremidade de servidor, já que um Windows Server só pode ser registrado em um Serviço de Sincronização de Armazenamento por vez.This will simplify management when you have sync groups that contain multiple server endpoints, since a Windows Server can only be registered to one Storage Sync Service at a time.

  • Prestar atenção às limitações de IOPS de uma conta de armazenamento ao implantar compartilhamentos de arquivo do Azure.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. O ideal é que você mapeie os compartilhamentos de arquivos em uma relação de um para um com contas de armazenamento. No entanto, isso nem sempre é possível devido a vários limites e restrições, tanto da sua organização quanto do Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Quando não for possível ter apenas um compartilhamento de arquivo implantado em uma conta de armazenamento, considere quais compartilhamentos serão altamente ativos e quais compartilhamentos serão menos ativos para garantir que os compartilhamentos de arquivos mais ativos não sejam colocados na mesma conta de armazenamento.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

Considerações sobre servidor de arquivos do WindowsWindows file server considerations

Para habilitar a funcionalidade de sincronização no Windows Server, você deve instalar o agente Sincronização de Arquivos do Azure para baixar.To enable the sync capability on Windows Server, you must install the Azure File Sync downloadable agent. O agente de Sincronização de Arquivos do Azure fornece dois componentes principais: FileSyncSvc.exe, o serviço Windows em segundo plano que é responsável por monitorar alterações nos pontos de extremidade do servidor e iniciar sessões de sincronização e StorageSync.sys, um filtro do sistema de arquivos que habilita a camada de nuvem e a rápida recuperação de desastre.The Azure File Sync agent provides two main components: FileSyncSvc.exe, the background Windows service that is responsible for monitoring changes on the server endpoints and initiating sync sessions, and StorageSync.sys, a file system filter that enables cloud tiering and fast disaster recovery.

Requisitos do sistema operacionalOperating system requirements

A Sincronização de Arquivos do Azure é compatível com as seguintes versões do Windows Server:Azure File Sync is supported with the following versions of Windows Server:

VersãoVersion SKUs com suporteSupported SKUs Opções de implantação com suporteSupported deployment options
Windows Server 2019Windows Server 2019 Datacenter, Standard e IoTDatacenter, Standard, and IoT Completo e CoreFull and Core
Windows Server 2016Windows Server 2016 Datacenter, Standard e Storage ServerDatacenter, Standard, and Storage Server Completo e CoreFull and Core
Windows Server 2012 R2Windows Server 2012 R2 Datacenter, Standard e Storage ServerDatacenter, Standard, and Storage Server Completo e CoreFull and Core

Versões futuras do Windows Server serão adicionadas à medida que forem liberadas.Future versions of Windows Server will be added as they are released.

Importante

Recomendamos manter todos os servidores usados com a Sincronização de Arquivos do Azure atualizados com as últimas atualizações do Windows Update.We recommend keeping all servers that you use with Azure File Sync up to date with the latest updates from Windows Update.

Recursos mínimos do sistemaMinimum system resources

O serviço Sincronização de Arquivos do Azure requer um servidor, físico ou virtual, com pelo menos uma CPU e um mínimo de 2 GiB de memória.Azure File Sync requires a server, either physical or virtual, with at least one CPU and a minimum of 2 GiB of memory.

Importante

Se o servidor estiver sendo executado em uma máquina virtual com memória dinâmica habilitada, a VM deverá ser configurada com um mínimo de 2048 MiB de memória.If the server is running in a virtual machine with dynamic memory enabled, the VM should be configured with a minimum of 2048 MiB of memory.

Para a maioria das cargas de trabalho de produção, não recomendamos a configuração de um servidor de sincronização da Sincronização de Arquivos do Azure somente com os requisitos mínimos.For most production workloads, we do not recommend configuring an Azure File Sync sync server with only the minimum requirements. Confira Recursos do sistema recomendados para obter mais informações.See Recommended system resources for more information.

Assim como qualquer recurso de servidor ou aplicativo, os requisitos de recursos de sistema para a Sincronização de Arquivos do Azure são determinados pela escala da implantação; implantações maiores em um servidor exigem mais recursos do sistema.Just like any server feature or application, the system resource requirements for Azure File Sync are determined by the scale of the deployment; larger deployments on a server require greater system resources. Na Sincronização de Arquivos do Azure, a escala é determinada pelo número de objetos entre os pontos de extremidade do servidor e a variação no conjunto de dados.For Azure File Sync, scale is determined by the number of objects across the server endpoints and the churn on the dataset. Um servidor pode ter pontos de extremidade de servidor em vários grupos de sincronização e o número de objetos listados nas contas de tabela a seguir para o namespace completo ao qual um servidor está anexado.A single server can have server endpoints in multiple sync groups and the number of objects listed in the following table accounts for the full namespace that a server is attached to.

Por exemplo: ponto de extremidade do servidor A com 10 milhões de objetos + ponto de extremidade do servidor B com 10 milhões de objetos = 20 milhões de objetos.For example, server endpoint A with 10 million objects + server endpoint B with 10 million objects = 20 million objects. Para essa implantação de exemplo, recomendamos 8 CPUs, 16 GiB de memória para o estado estável e (se possível) 48 GiB de memória para a migração inicial.For that example deployment, we would recommend 8 CPUs, 16 GiB of memory for steady state, and (if possible) 48 GiB of memory for the initial migration.

Os dados de namespace são armazenados na memória por questões de desempenho.Namespace data is stored in memory for performance reasons. Por causa disso, namespaces maiores exigem mais memória para manter o bom desempenho e mais variação requer mais CPU para processar.Because of that, bigger namespaces require more memory to maintain good performance, and more churn requires more CPU to process.

Na tabela a seguir, fornecemos o tamanho do namespace, bem como uma conversão para capacidade para compartilhamentos de arquivos de uso geral típicos, em que o tamanho médio do arquivo é 512 KiB.In the following table, we have provided both the size of the namespace as well as a conversion to capacity for typical general purpose file shares, where the average file size is 512 KiB. Se os tamanhos do arquivo forem menores, considere adicionar mais memória para a mesma quantidade de capacidade.If your file sizes are smaller, consider adding additional memory for the same amount of capacity. Baseie sua configuração de memória no tamanho do namespace.Base your memory configuration on the size of the namespace.

Tamanho do namespace – arquivos e diretórios (milhões)Namespace size - files & directories (millions) Capacidade típica (TiB)Typical capacity (TiB) Núcleos de CPUCPU Cores Memória recomendada (GiB)Recommended memory (GiB)
33 1.41.4 22 8 (sincronização inicial)/ 2 (variação típica)8 (initial sync)/ 2 (typical churn)
55 2.32.3 22 16 (sincronização inicial)/ 4 (variação típica)16 (initial sync)/ 4 (typical churn)
1010 4.74.7 44 32 (sincronização inicial)/ 8 (variação típica)32 (initial sync)/ 8 (typical churn)
3030 14.014.0 88 48 (sincronização inicial)/ 16 (variação típica)48 (initial sync)/ 16 (typical churn)
5050 23,323.3 1616 64 (sincronização inicial)/ 32 (variação típica)64 (initial sync)/ 32 (typical churn)
100*100* 46,646.6 3232 128 (sincronização inicial)/ 32 (variação típica)128 (initial sync)/ 32 (typical churn)

*A sincronização de mais de 100 milhões arquivos e diretórios não é recomendada neste momento.*Syncing more than 100 million files & directories is not recommended at this time. Esse é um limite flexível com base em limites testados.This is a soft limit based on our tested thresholds. Para obter mais informações, confira Metas de desempenho e escalabilidade de Arquivos do Azure.For more information, see Azure Files scalability and performance targets.

Dica

A sincronização inicial de um namespace é uma operação intensiva e é recomendável alocar mais memória até que a sincronização inicial seja concluída.Initial synchronization of a namespace is an intensive operation and we recommend allocating more memory until initial synchronization is complete. Isso não é necessário, mas pode acelerar a sincronização inicial.This isn't required but, may speed up initial sync.

A variação típica é de 0,5% da alteração de namespace por dia.Typical churn is 0.5% of the namespace changing per day. Para níveis mais altos de variação, considere adicionar mais CPU.For higher levels of churn, consider adding more CPU.

  • Um volume anexado localmente formatado com o sistema de arquivos NTFS.A locally attached volume formatted with the NTFS file system.

Cmdlet de avaliaçãoEvaluation cmdlet

Antes de implantar a Sincronização de Arquivos do Azure, você precisa avaliar se ela é compatível com seu sistema usando o cmdlet de avaliação da Sincronização de Arquivos do Azure.Before deploying Azure File Sync, you should evaluate whether it is compatible with your system using the Azure File Sync evaluation cmdlet. Esse cmdlet verifica se há possíveis problemas com seu sistema de arquivos e conjunto de dados, como caracteres sem suporte ou uma versão do sistema operacional não compatível.This cmdlet checks for potential issues with your file system and dataset, such as unsupported characters or an unsupported operating system version. As verificações abrangem a maioria dos recursos mencionados abaixo, mas não todos eles. É recomendável que você leia o restante desta seção com cuidado para garantir que sua implantação seja perfeita.Its checks cover most but not all of the features mentioned below; we recommend you read through the rest of this section carefully to ensure your deployment goes smoothly.

O cmdlet de avaliação pode ser instalado por meio do módulo Az PowerShell, que pode ser instalado seguindo as instruções aqui: Instale e configure o Azure PowerShell.The evaluation cmdlet can be installed by installing the Az PowerShell module, which can be installed by following the instructions here: Install and configure Azure PowerShell.

UsoUsage

Você pode invocar a ferramenta de avaliação de algumas maneiras diferentes: você pode executar verificações de sistema, verificações de conjunto de dados ou ambas.You can invoke the evaluation tool in a few different ways: you can perform the system checks, the dataset checks, or both. Para executar verificações de sistema e de conjunto de dados:To perform both the system and dataset checks:

Invoke-AzStorageSyncCompatibilityCheck -Path <path>

Para testar apenas o conjunto de dados:To test only your dataset:

Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks

Para testar somente os requisitos do sistema:To test system requirements only:

Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks

Para exibir os resultados em CSV:To display the results in CSV:

$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8

Compatibilidade do sistema de arquivosFile system compatibility

A Sincronização de Arquivos do Azure só é compatível com volumes NTFS anexados diretamente.Azure File Sync is only supported on directly attached, NTFS volumes. O armazenamento com conexão direta (ou DAS) no Windows Server significa que o sistema operacional do Windows Server é proprietário do sistema de arquivos.Direct attached storage, or DAS, on Windows Server means that the Windows Server operating system owns the file system. O DAS pode ser fornecido anexando discos físicos ao servidor de arquivos, anexando discos virtuais a uma VM do servidor de arquivos (como uma VM hospedada pelo Hyper-V) ou até mesmo por meio de ISCSI.DAS can be provided through physically attaching disks to the file server, attaching virtual disks to a file server VM (such as a VM hosted by Hyper-V), or even through ISCSI.

Somente volumes NTFS são compatíveis; ReFS, FAT, FAT32 e outros sistemas de arquivos não são compatíveis.Only NTFS volumes are supported; ReFS, FAT, FAT32, and other file systems are not supported.

A seguinte tabela mostra o estado de interoperabilidade dos recursos do sistema de arquivos NTFS:The following table shows the interop state of NTFS file system features:

RecursoFeature Status de suporteSupport status ObservaçõesNotes
ACLs (listas de controle de acesso)Access control lists (ACLs) suporte completoFully supported As listas de controle de acesso condicional de estilo do Windows são preservadas pela Sincronização de Arquivos do Azure e são impostas pelo Windows Server em pontos de extremidade de servidor.Windows-style discretionary access control lists are preserved by Azure File Sync, and are enforced by Windows Server on server endpoints. As ACLs também podem ser impostas ao montar diretamente o compartilhamento de arquivo do Azure, no entanto, isso requer configuração adicional.ACLs can also be enforced when directly mounting the Azure file share, however this requires additional configuration. Confira a Seção identidade para obter mais informações.See the Identity section for more information.
Links físicosHard links IgnoradoSkipped
Links simbólicosSymbolic links IgnoradoSkipped
Pontos de montagemMount points Suporte parcialPartially supported Pontos de montagem podem ser a raiz de um Ponto de Extremidade de Servidor, mas serão ignorados se estiverem contidos no namespace de um ponto de extremidade de servidor.Mount points might be the root of a server endpoint, but they are skipped if they are contained in a server endpoint's namespace.
JunçõesJunctions IgnoradoSkipped Por exemplo, as pastas DFSRoots e DfrsrPrivate do Sistema de Arquivos Distribuído.For example, Distributed File System DfrsrPrivate and DFSRoots folders.
Pontos de nova análiseReparse points IgnoradoSkipped
Compactação NTFSNTFS compression suporte completoFully supported
Arquivos esparsosSparse files suporte completoFully supported Os arquivos esparsos são sincronizados (não são bloqueados), mas são sincronizados com a nuvem como um arquivo completo.Sparse files sync (are not blocked), but they sync to the cloud as a full file. Se o conteúdo do arquivo for alterado na nuvem (ou em outro servidor), o arquivo não será mais esparso quando a alteração for baixada.If the file contents change in the cloud (or on another server), the file is no longer sparse when the change is downloaded.
ADS (Fluxos de Dados Alternativos)Alternate Data Streams (ADS) Preservados, mas não sincronizadosPreserved, but not synced Por exemplo, as marcas de classificação criadas pela Infraestrutura de classificação de arquivos não são sincronizadas.For example, classification tags created by the File Classification Infrastructure are not synced. As marcas de classificação em arquivos existentes em cada um dos pontos de extremidade do servidor são mantidas.Existing classification tags on files on each of the server endpoints are left untouched.

A Sincronização de Arquivos do Azure também ignorará determinados arquivos temporários e pastas do sistema:Azure File Sync will also skip certain temporary files and system folders:

Arquivo/pastaFile/folder ObservaçãoNote
pagefile.syspagefile.sys Arquivo específico do sistemaFile specific to system
Desktop.iniDesktop.ini Arquivo específico do sistemaFile specific to system
thumbs.dbthumbs.db Arquivo temporário para miniaturasTemporary file for thumbnails
ehthumbs.dbehthumbs.db Arquivo temporário para miniaturas de mídiaTemporary file for media thumbnails
~$*.*~$*.* Arquivo temporário do OfficeOffice temporary file
*.tmp*.tmp Arquivo temporárioTemporary file
*.laccdb*.laccdb Arquivo de bloqueio do banco de dados do AccessAccess DB locking file
635D02A9D91C401B97884B82B3BCDAEA.*635D02A9D91C401B97884B82B3BCDAEA.* Arquivo de sincronização internoInternal Sync file
\Informações de Volume do Sistema\System Volume Information Pasta específica do volumeFolder specific to volume
$RECYCLE.BIN$RECYCLE.BIN PastaFolder
\SyncShareState\SyncShareState Pasta para sincronizaçãoFolder for Sync

Clustering de failoverFailover Clustering

O clustering de failover do Windows Server tem suporte pela Sincronização de Arquivo do Azure para a opção de implantação “Servidor de Arquivos de uso geral”.Windows Server Failover Clustering is supported by Azure File Sync for the "File Server for general use" deployment option. Não há suporte para o Clustering de Failover em “SOFS (Servidor de Arquivos de Escalabilidade Horizontal) para dados de aplicativos” ou CSVs (Volumes Compartilhados Clusterizados).Failover Clustering is not supported on "Scale-Out File Server for application data" (SOFS) or on Clustered Shared Volumes (CSVs).

Observação

O agente de Sincronização de Arquivos do Azure deve ser instalado em cada nó em um Cluster de Failover para a sincronização funcionar corretamente.The Azure File Sync agent must be installed on every node in a Failover Cluster for sync to work correctly.

Eliminação de duplicação de dadosData Deduplication

Windows Server 2016 e Windows Server 2019 Windows Server 2016 and Windows Server 2019
A eliminação de duplicação de dados tem suporte em volumes com a camada de nuvem habilitada no Windows Server 2016 e Windows Server 2019.Data Deduplication is supported on volumes with cloud tiering enabled on Windows Server 2016 and Windows Server 2019. Habilitar a Eliminação de Duplicação de Dados em um volume com camada de nuvem habilitada permite armazenar em cache mais arquivos localmente sem ter que provisionar mais armazenamento.Enabling Data Deduplication on a volume with cloud tiering enabled lets you cache more files on-premises without provisioning more storage.

Quando a Eliminação de Duplicação de Dados é habilitada em um volume com camada de nuvem habilitada, os arquivos otimizados para eliminação de duplicação na localização do ponto de extremidade do servidor serão colocados em camadas semelhantes a um arquivo normal com base nas configurações de política de camada de nuvem.When Data Deduplication is enabled on a volume with cloud tiering enabled, Dedup optimized files within the server endpoint location will be tiered similar to a normal file based on the cloud tiering policy settings. Depois que os arquivos otimizados para eliminação de duplicação estiverem em camadas, o trabalho de coleta de lixo da Eliminação de Duplicação de Dados será executado automaticamente para recuperar espaço em disco removendo partes desnecessárias que não são mais referenciadas por outros arquivos no volume.Once the Dedup optimized files have been tiered, the Data Deduplication garbage collection job will run automatically to reclaim disk space by removing unnecessary chunks that are no longer referenced by other files on the volume.

Observe que a economia em volume se aplica somente ao servidor; seus dados no compartilhamento de arquivo do Azure não passarão pela eliminação de duplicação.Note the volume savings only apply to the server; your data in the Azure file share will not be deduped.

Observação

Para dar suporte à Eliminação de Duplicação de Dados em volumes com a camada de nuvem habilitada no Windows Server 2019, o Windows Update KB4520062 deve ser instalado e o agente da Sincronização de Arquivos do Azure versão 9.0.0.0 ou mais recente é necessário.To support Data Deduplication on volumes with cloud tiering enabled on Windows Server 2019, Windows update KB4520062 must be installed and Azure File Sync agent version 9.0.0.0 or newer is required.

Windows Server 2012 R2Windows Server 2012 R2
A Sincronização de Arquivos do Azure não é compatível com a Eliminação de Duplicação de Dados e a camada de nuvem no mesmo volume no Windows Server 2012 R2.Azure File Sync does not support Data Deduplication and cloud tiering on the same volume on Windows Server 2012 R2. Se a Eliminação de Duplicação de Dados estiver habilitada em um volume, a camada de nuvem deverá ser desabilitada.If Data Deduplication is enabled on a volume, cloud tiering must be disabled.

ObservaçõesNotes

  • Se a Eliminação de Duplicação de Dados for instalada antes da instalação do agente da Sincronização de Arquivos do Azure, uma reinicialização será necessária para dar suporte à Eliminação de Duplicação de Dados e à camada de nuvem no mesmo volume.If Data Deduplication is installed prior to installing the Azure File Sync agent, a restart is required to support Data Deduplication and cloud tiering on the same volume.

  • Se a Eliminação de Duplicação de Dados estiver habilitada em um volume depois que a camada de nuvem estiver habilitada, o trabalho de otimização de eliminação de duplicação inicial otimizará os arquivos do volume que ainda não estiverem em camadas e terá o seguinte impacto na camada de nuvem:If Data Deduplication is enabled on a volume after cloud tiering is enabled, the initial Deduplication optimization job will optimize files on the volume that are not already tiered and will have the following impact on cloud tiering:

    • A política de espaço livre continuará a colocar arquivos em camada de acordo com o espaço livre no volume usando o mapa de calor.Free space policy will continue to tier files as per the free space on the volume by using the heatmap.
    • A política de data ignorará a camada de arquivos que, de outra forma, poderia ter sido qualificada para camada devido ao trabalho de otimização da eliminação de duplicação que acessa os arquivos.Date policy will skip tiering of files that may have been otherwise eligible for tiering due to the Deduplication optimization job accessing the files.
  • Para trabalhos de otimização de eliminação de duplicação em andamento, a camada de nuvem com a política de data será atrasada pela configuração MinimumFileAgeDays da Eliminação de Duplicação de Dados, se o arquivo ainda não estiver em camada.For ongoing Deduplication optimization jobs, cloud tiering with date policy will get delayed by the Data Deduplication MinimumFileAgeDays setting, if the file is not already tiered.

    • Exemplo: Se a configuração MinimumFileAgeDays for de sete dias e a política de data da camada de nuvem for de 30 dias, a política de data colocará os arquivos em camada após 37 dias.Example: If the MinimumFileAgeDays setting is seven days and cloud tiering date policy is 30 days, the date policy will tier files after 37 days.
    • Observação: Quando um arquivo é colocado em camadas pela Sincronização de Arquivos do Azure, o trabalho de otimização da eliminação de duplicação ignorará o arquivo.Note: Once a file is tiered by Azure File Sync, the Deduplication optimization job will skip the file.
  • Se um servidor que executa o Windows Server 2012 R2 com o agente da Sincronização de Arquivos do Azure instalado for atualizado para o Windows Server 2016 ou o Windows Server 2019, as seguintes etapas deverão ser executadas para dar suporte à Eliminação de Duplicação de Dados e à camada de nuvem no mesmo volume:If a server running Windows Server 2012 R2 with the Azure File Sync agent installed is upgraded to Windows Server 2016 or Windows Server 2019, the following steps must be performed to support Data Deduplication and cloud tiering on the same volume:

    • Desinstale o agente da Sincronização de Arquivos do Azure para Windows Server 2012 R2 e reinicie o servidor.Uninstall the Azure File Sync agent for Windows Server 2012 R2 and restart the server.
    • Baixe o agente da Sincronização de Arquivos do Azure para a nova versão do sistema operacional do servidor (Windows Server 2016 ou Windows Server 2019).Download the Azure File Sync agent for the new server operating system version (Windows Server 2016 or Windows Server 2019).
    • Instale o agente de Sincronização de Arquivos do Azure e reinicie o servidor.Install the Azure File Sync agent and restart the server.

    Observação: As definições de configuração de Sincronização de Arquivos do Azure no servidor são mantidas quando o agente é desinstalado e reinstalado.Note: The Azure File Sync configuration settings on the server are retained when the agent is uninstalled and reinstalled.

DFS (Sistema de Arquivos Distribuído)Distributed File System (DFS)

A Sincronização de Arquivos do Azure fornece suporte para interoperabilidade com Namespaces de DFS (DFS-N) e Replicação do DFS (DFS-R).Azure File Sync supports interop with DFS Namespaces (DFS-N) and DFS Replication (DFS-R).

DFS-N (Namespaces de DFS) : A Sincronização de Arquivos do Azure é totalmente suportada em servidores DFS-N.DFS Namespaces (DFS-N): Azure File Sync is fully supported on DFS-N servers. É possível instalar o agente Sincronização de arquivos do Azure em um ou mais membros DFS-N para sincronizar dados entre os pontos de extremidade de servidor e o ponto de extremidade da nuvem.You can install the Azure File Sync agent on one or more DFS-N members to sync data between the server endpoints and the cloud endpoint. Para obter mais informações, consulte visão geral de Namespaces de DFS.For more information, see DFS Namespaces overview.

DFS-R (Replicação do DFS) : Quando tanto DFS-R como a Sincronização de arquivos do Azure forem soluções de replicação, na maioria dos casos é recomendável substituir DFS-R pela Sincronização de Arquivos do Azure. No entanto, existem vários cenários em que você deseja usar DFS-R e Sincronização de arquivos do Azure em conjunto:DFS Replication (DFS-R): Since DFS-R and Azure File Sync are both replication solutions, in most cases, we recommend replacing DFS-R with Azure File Sync. There are however several scenarios where you would want to use DFS-R and Azure File Sync together:

  • Você está migrando de uma implantação de DFS-R para uma implantação de Sincronização de arquivos do Azure.You are migrating from a DFS-R deployment to an Azure File Sync deployment. Para obter mais informações, consulte Migrar uma implantação de DFS-R (Replicação do DFS) para Sincronização de arquivos do Azure.For more information, see Migrate a DFS Replication (DFS-R) deployment to Azure File Sync.
  • Nem todo servidor local que precisa de uma cópia dos dados do seu arquivo pode ser conectado diretamente à Internet.Not every on-premises server that needs a copy of your file data can be connected directly to the internet.
  • Os servidor de ramificação consolidam dados em um servidor de hub único, para o qual você gostaria de usar a Sincronização de arquivos do Azure.Branch servers consolidate data onto a single hub server, for which you would like to use Azure File Sync.

Para que a Sincronização de Arquivos do Azure e o DFS-R trabalharem lado a lado:For Azure File Sync and DFS-R to work side by side:

  1. A camada de nuvem da Sincronização de arquivos do Azure deve ser desabilitada em volumes com pastas replicadas DFS-R.Azure File Sync cloud tiering must be disabled on volumes with DFS-R replicated folders.
  2. Os pontos de extremidade de servidor não devem ser configurados em pastas de replicação somente leitura do DFS-R.Server endpoints should not be configured on DFS-R read-only replication folders.

Para obter mais informações, consulte Visão geral da Replicação do DFS.For more information, see DFS Replication overview.

SysprepSysprep

Não há compatibilidade no uso do sysprep em um servidor que tenha o agente de Sincronização de Arquivos do Azure instalado e isso pode levar a resultados inesperados.Using sysprep on a server that has the Azure File Sync agent installed is not supported and can lead to unexpected results. A instalação do agente e o registro do servidor devem ocorrer depois da implantação da imagem do servidor e da conclusão da mini-instalação do sysprep.Agent installation and server registration should occur after deploying the server image and completing sysprep mini-setup.

Se a opção de camadas em nuvem estiver habilitada em um ponto de extremidade do servidor, os arquivos que estão em camadas serão ignorados e não serão indexados pelo Windows Search.If cloud tiering is enabled on a server endpoint, files that are tiered are skipped and not indexed by Windows Search. Arquivos sem camadas são indexados corretamente.Non-tiered files are indexed properly.

Outras soluções de HSM (Gerenciamento de Armazenamento Hierárquico)Other Hierarchical Storage Management (HSM) solutions

Nenhuma outra solução de HSM deve ser usada com a Sincronização de Arquivos do Azure.No other HSM solutions should be used with Azure File Sync.

IdentidadeIdentity

A Sincronização de Arquivos do Azure trabalha com sua identidade padrão baseada em AD sem qualquer configuração especial além da configuração da sincronização. Quando você está usando a Sincronização de Arquivos do Azure, a expectativa geral é que a maioria dos acessos percorra os servidores de cache de Sincronização de Arquivos do Azure, em vez de usar o compartilhamento de arquivo do Azure.Azure File Sync works with your standard AD-based identity without any special setup beyond setting up sync. When you are using Azure File Sync, the general expectation is that most accesses go through the Azure File Sync caching servers, rather than through the Azure file share. Como os pontos de extremidade do servidor estão localizados no Windows Server e o Windows Server é compatível com ACLs de estilo do AD e do Windows há muito tempo, não é necessário nada além de garantir que os servidores de arquivo do Windows registrados com o Serviço de Sincronização de Armazenamento sejam ingressados no domínio.Since the server endpoints are located on Windows Server, and Windows Server has supported AD and Windows-style ACLs for a long time, nothing is needed beyond ensuring the Windows file servers registered with the Storage Sync Service are domain joined. A Sincronização de Arquivos do Azure armazenará ACLs nos arquivos do compartilhamento de arquivo do Azure e os replicará para todos os pontos de extremidade do servidor.Azure File Sync will store ACLs on the files in the Azure file share, and will replicate them to all server endpoints.

Embora as alterações feitas diretamente no compartilhamento de arquivo do Azure demorem mais para serem sincronizadas com os pontos de extremidade do servidor no grupo de sincronização, também é interessante garantir a imposição das suas permissões do AD no compartilhamento de arquivo diretamente na nuvem.Even though changes made directly to the Azure file share will take longer to sync to the server endpoints in the sync group, you may also want to ensure that you can enforce your AD permissions on your file share directly in the cloud as well. Para fazer isso, você precisa ingressar no domínio em sua conta de armazenamento no AD local, assim como os servidores de arquivos do Windows são ingressados no domínio.To do this, you must domain join your storage account to your on-premises AD, just like how your Windows file servers are domain joined. Para saber mais sobre o ingresso no domínio com sua conta de armazenamento em um Active Directory de propriedade do cliente, confira Visão geral sobre Active Directory no serviço Arquivos do Azure.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Importante

Não é necessário ingressar sua conta de armazenamento no domínio do Active Directory para implantar a Sincronização de Arquivos do Azure com êxito. Essa é uma etapa estritamente opcional que permite que o compartilhamento de arquivo do Azure imponha ACLs locais quando os usuários montam o compartilhamento de arquivo do Azure diretamente.Domain joining your storage account to Active Directory is not required to successfully deploy Azure File Sync. This is a strictly optional step that allows the Azure file share to enforce on-premises ACLs when users mount the Azure file share directly.

RedeNetworking

O agente de Sincronização de Arquivos do Azure se comunica com o Serviço de Sincronização de Armazenamento e o compartilhamento de arquivo do Azure usando o protocolo REST e o protocolo FileREST da Sincronização de Arquivos do Azure e ambos sempre usam HTTPS pela porta 443.The Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. O SMB nunca é usado para carregar nem baixar dados entre o Windows Server e o compartilhamento de arquivo do Azure.SMB is never used to upload or download data between your Windows Server and the Azure file share. Como a maioria das organizações permite o tráfego HTTPS pela porta 443, como um requisito para visitar a maioria dos sites, normalmente a configuração de rede especial não é necessária para implantar a Sincronização de Arquivos do Azure.Because most organizations allow HTTPS traffic over port 443, as a requirement for visiting most websites, special networking configuration is usually not required to deploy Azure File Sync.

Com base na política da sua organização ou em requisitos regulatórios específicos, você pode exigir comunicação mais restritiva com o Azure e, portanto, a Sincronização de Arquivos do Azure oferece vários mecanismos para você configurar a rede.Based on your organization's policy or unique regulatory requirements, you may require more restrictive communication with Azure, and therefore Azure File Sync provides several mechanisms for you configure networking. Com base em seus requisitos, você pode:Based on your requirements, you can:

  • Passar tráfego de sincronização e upload/download de arquivos por túnel em seu ExpressRoute ou na VPN do Azure.Tunnel sync and file upload/download traffic over your ExpressRoute or Azure VPN.
  • Fazer uso de Arquivos do Azure e recursos de Rede do Azure, como pontos de extremidade de serviço e pontos de extremidade privados.Make use of Azure Files and Azure Networking features such as service endpoints and private endpoints.
  • Configurar a Sincronização de Arquivos do Azure para compatibilidade com o proxy em seu ambiente.Configure Azure File Sync to support your proxy in your environment.
  • Restringir a atividade de rede da Sincronização de Arquivos do Azure.Throttle network activity from Azure File Sync.

Para saber mais sobre Sincronização de Arquivos do Azure e rede, confira sincronização de arquivos do Azure considerações de rede.To learn more about Azure File Sync and networking, see Azure File Sync networking considerations.

CriptografiaEncryption

Ao usar a Sincronização de Arquivos do Azure, há três camadas diferentes de criptografia a serem consideradas: criptografia no armazenamento em repouso do Windows Server, criptografia em trânsito entre o agente de Sincronização de Arquivos do Azure e o Azure e a criptografia em repouso dos dados no compartilhamento de arquivo do Azure.When using Azure File Sync, there are three different layers of encryption to consider: encryption on the at-rest storage of Windows Server, encryption in transit between the Azure File Sync agent and Azure, and encryption at rest of your data in the Azure file share.

Criptografia em repouso do Windows ServerWindows Server encryption at rest

Há duas estratégias para criptografar dados no Windows Server que funcionam geralmente com a Sincronização de Arquivos do Azure: criptografia subjacente do sistema de arquivos de modo que o sistema de arquivos e todos os dados gravados nele sejam criptografados e criptografia no próprio formato de arquivo.There are two strategies for encrypting data on Windows Server that work generally with Azure File Sync: encryption beneath the file system such that the file system and all of the data written to it is encrypted, and encryption within the file format itself. Esses métodos não são mutuamente exclusivos; eles podem ser usados juntos, se desejado, uma vez que a finalidade da criptografia é diferente.These methods are not mutually exclusive; they can be used together if desired since the purpose of encryption is different.

Para fornecer criptografia subjacente ao sistema de arquivos, o Windows Server oferece a caixa de entrada do BitLocker.To provide encryption beneath the file system, Windows Server provides BitLocker inbox. O BitLocker é totalmente transparente para a Sincronização de Arquivos do Azure. O principal motivo para usar um mecanismo de criptografia como o BitLocker é impedir a exfiltração física de dados do seu datacenter local por alguém que queira roubar os discos e para impedir o sideload de um sistema operacional não autorizado para executar leituras/gravações não autorizadas em seus dados.BitLocker is fully transparent to Azure File Sync. The primary reason to use an encryption mechanism like BitLocker is to prevent physical exfiltration of data from your on-premises datacenter by someone stealing the disks and to prevent sideloading an unauthorized OS to perform unauthorized reads/writes to your data. Para saber mais sobre o BitLocker, confira Visão geral do BitLocker.To learn more about BitLocker, see BitLocker overview.

Os produtos de terceiros que funcionam de maneira semelhante ao BitLocker, no que ficam subjacente ao volume NTFS, devem funcionar de maneira totalmente transparente com a Sincronização de Arquivos do Azure.Third-party products that work similarly to BitLocker, in that they sit beneath the NTFS volume, should similarly work fully transparently with Azure File Sync.

O outro método principal para criptografar dados é criptografar o fluxo de dados do arquivo quando o aplicativo salva o arquivo.The other main method for encrypting data is to encrypt the file's data stream when the application saves the file. Alguns aplicativos podem fazer isso nativamente, no entanto, geralmente esse não é o caso.Some applications may do this natively, however this is usually not the case. Um exemplo de um método para criptografar o fluxo de dados do arquivo é a AIP (Proteção de Informações do Azure)/o Azure RMS (Azure Rights Management Services)/o RMS do Active Directory.An example of a method for encrypting the file's data stream is Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS. O principal motivo para usar um mecanismo de criptografia como o AIP/RMS é impedir a exfiltração dos dados do seu compartilhamento de arquivo por pessoas que os copiam para locais alternativos, como em uma unidade flash ou os enviam por email para uma pessoa não autorizada.The primary reason to use an encryption mechanism like AIP/RMS is to prevent data exfiltration of data from your file share by people copying it to alternate locations, like to a flash drive, or emailing it to an unauthorized person. Quando o fluxo de dados de um arquivo é criptografado como parte do formato de arquivo, esse arquivo continuará a ser criptografado no compartilhamento de arquivo do Azure.When a file's data stream is encrypted as part of the file format, this file will continue to be encrypted on the Azure file share.

A Sincronização de Arquivos do Azure não interopera com o EFS (sistema de arquivos criptografados) de NTFS nem com soluções de criptografia de terceiros que ficam acima do sistema de arquivos, mas abaixo do fluxo de dados do arquivo.Azure File Sync does not interoperate with NTFS Encrypted File System (NTFS EFS) or third-party encryption solutions that sit above the file system but below the file's data stream.

Criptografia em trânsitoEncryption in transit

Observação

O serviço Sincronização de Arquivos do Azure removerá o suporte para TLS 1.0 e 1.1 em 1º de agosto de 2020.Azure File Sync service will remove support for TLS1.0 and 1.1 on August 1st, 2020. Todas as versões de agente da Sincronização de Arquivos do Azure compatíveis já usam o TLS 1.2 por padrão.All supported Azure File Sync agent versions already use TLS1.2 by default. O uso de uma versão anterior do TLS poderia ocorrer se o TLS 1.2 fosse desabilitado no servidor ou um proxy fosse usado.Using an earlier version of TLS could occur if TLS1.2 was disabled on your server or a proxy is used. Se você estiver usando um proxy, recomendamos que verifique a configuração do proxy.If you are using a proxy, we recommend you check the proxy configuration. As regiões do serviço Sincronização de Arquivos do Azure adicionadas após 01/05/2020 serão compatíveis apenas com o TLS 1.2 e a compatibilidade com TLS 1.0 e 1.1 será removida das regiões existentes em 1º de agosto de 2020.Azure File Sync service regions added after 5/1/2020 will only support TLS1.2 and support for TLS1.0 and 1.1 will be removed from existing regions on August 1st, 2020. Para obter mais informações, confira o guia de solução de problemas.For more information, see the troubleshooting guide.

O agente de Sincronização de Arquivos do Azure se comunica com o Serviço de Sincronização de Armazenamento e o compartilhamento de arquivo do Azure usando o protocolo REST e o protocolo FileREST da Sincronização de Arquivos do Azure e ambos sempre usam HTTPS pela porta 443.Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. A Sincronização de Arquivos do Azure não envia solicitações não criptografadas por HTTP.Azure File Sync does not send unencrypted requests over HTTP.

As contas de armazenamento do Azure contêm uma opção para exigir criptografia em trânsito, que é habilitada por padrão.Azure storage accounts contain a switch for requiring encryption in transit, which is enabled by default. Mesmo que a opção no nível da conta de armazenamento esteja desabilitada, o que significa que as conexões não criptografadas com os compartilhamentos de arquivo do Azure são possíveis, a Sincronização de Arquivos do Azure ainda usará canais criptografados para acessar seu compartilhamento de arquivo.Even if the switch at the storage account level is disabled, meaning that unencrypted connections to your Azure file shares are possible, Azure File Sync will still only used encrypted channels to access your file share.

O principal motivo para desabilitar a criptografia em trânsito para a conta de armazenamento é a compatibilidade com um aplicativo herdado que deva ser executado em um sistema operacional mais antigo, como o Windows Server 2008 R2 ou a distribuição mais antiga do Linux, que converse com um compartilhamento de arquivo do Azure diretamente.The primary reason to disable encryption in transit for the storage account is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution, talking to an Azure file share directly. Se o aplicativo herdado se comunicar com o cache do Windows Server do compartilhamento de arquivo, mudar essa configuração não terá nenhum efeito.If the legacy application talks to the Windows Server cache of the file share, toggling this setting will have no effect.

É altamente recomendável garantir que a criptografia de dados em trânsito esteja habilitada.We strongly recommend ensuring encryption of data in-transit is enabled.

Para obter mais informações sobre criptografia em trânsito, consulte Exigir transferência segura no armazenamento do Azure.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Criptografia de compartilhamento de arquivo do Azure em repousoAzure file share encryption at rest

Todos os dados armazenados nos Arquivos do Azure são criptografados em repouso usando a SSE (Criptografia do Serviço de Armazenamento) do Azure.All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). A criptografia do serviço de armazenamento funciona de maneira semelhante ao BitLocker no Windows: os dados são criptografados abaixo do nível do sistema de arquivos.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Como os dados são criptografados abaixo do sistema de arquivos do compartilhamento de arquivo do Azure, pois eles são codificados no disco, você não precisa ter acesso à chave subjacente no cliente para fazer a leitura ou gravação no compartilhamento de arquivo do Azure.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. A criptografia em repouso aplica-se aos protocolos SMB e NFS.Encryption at rest applies to both the SMB and NFS protocols.

Por padrão, os dados armazenados nos Arquivos do Azure são criptografados com as chaves gerenciadas pela Microsoft.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Com as chaves gerenciadas pela Microsoft, a Microsoft mantém as chaves para criptografar/descriptografar os dados e é responsável pela rotação regular delas.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. Você também pode optar por gerenciar as próprias chaves, o que dá controle a você sobre o processo de rotação.You can also choose to manage your own keys, which gives you control over the rotation process. Se você optar por criptografar seus compartilhamentos de arquivo com chaves gerenciadas pelo cliente, os Arquivos do Azure terão autorização para acessar suas chaves para atender a solicitações de leitura e gravação de seus clientes.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Com as chaves gerenciadas pelo cliente, você pode revogar essa autorização a qualquer momento, mas isso significa que o compartilhamento de arquivo do Azure não estará mais acessível pelo SMB ou pela API FileREST.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Os Arquivos do Azure usam o mesmo esquema de criptografia que os outros serviços de armazenamento do Azure, como o Armazenamento de Blobs do Azure.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Para saber mais sobre a SSE (Criptografia do Serviço de Armazenamento) do Azure, confira Criptografia do armazenamento do Azure para dados em repouso.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

Camadas de armazenamentoStorage tiers

Os Arquivos do Azure oferecem quatro camadas diferentes de armazenamento: premium, transação otimizada, quente e fria para permitir que você personalize seus compartilhamentos conforme os requisitos de desempenho e preço de seu cenário:Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium: Os compartilhamentos de arquivos Premium são apoiados por SSDs (unidades de estado sólido) e implantados no tipo de conta de armazenamento FileStorage.Premium: Premium file shares are backed by solid-state drives (SSDs) and are deployed in the FileStorage storage account type. Os compartilhamentos de arquivos Premium fornecem alto desempenho consistente e baixa latência, em milissegundos de dígito único para a maioria das operações de E/S e para as cargas de E/S mais intensivas.Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Compartilhamentos de arquivo Premium são adequados para uma ampla variedade de cargas de trabalho, como bancos de dados, hospedagem de websites e ambientes de desenvolvimento.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Os compartilhamentos de arquivo Premium podem ser usados com protocolos SMB e NFS (Network File System).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Transação otimizada: Compartilhamentos de arquivos com transação otimizada permitem cargas de trabalho pesadas de transação que não precisam da latência oferecida por compartilhamentos de arquivos Premium.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Os compartilhamentos de arquivos com transação otimizada são oferecidos no hardware de armazenamento padrão apoiado por HDs (discos rígidos) e implantados no tipo de conta de armazenamento do GPv2 (uso geral versão 2) .Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs) and are deployed in the general purpose version 2 (GPv2) storage account type. A transação otimizada tem sido, historicamente, chamada de "padrão". No entanto, isso se refere ao tipo de mídia de armazenamento, não à camada em si (as camadas quente e fria também são "padrão", pois estão no hardware de armazenamento padrão).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Frequente: Os compartilhamentos de arquivos quentes oferecem armazenamento otimizado para cenários de compartilhamento de arquivos de uso geral, como compartilhamentos de equipe e Sincronização de Arquivos do Azure. Os compartilhamentos de arquivos quentes são oferecidos no hardware de armazenamento padrão apoiado por HDs e implantados no tipo de conta de armazenamento do GPv2 (uso geral versão 2) .Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares and Azure File Sync. Hot file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.
  • Esporádico: Os compartilhamentos de arquivos frios oferecem armazenamento econômico otimizado para cenários de armazenamento de arquivos online.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. A Sincronização de Arquivos do Azure também pode ser uma boa opção para cargas de trabalho de rotatividade mais baixa.Azure File Sync may also be a good fit for lower churn workloads. Os compartilhamentos de arquivos frios são oferecidos no hardware de armazenamento padrão apoiado por HDs e implantados no tipo de conta de armazenamento do GPv2 (uso geral versão 2) .Cool file shares are offered on the standard storage hardware backed by HDDs and are deployed in the general purpose version 2 (GPv2) storage account type.

Os compartilhamentos de arquivos Premium estão disponíveis em um modelo de cobrança provisionado.Premium file shares are only available in a provisioned billing model. Para obter mais informações sobre o modelo de cobrança provisionado para compartilhamentos de arquivos premium, confira Noções básicas sobre provisionamento de compartilhamentos de arquivos premium.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Compartilhamentos de arquivo padrão, incluindo compartilhamentos de arquivos com transação otimizada, quentes e frios, estão disponíveis em um modelo de cobrança pago conforme o uso.Standard file shares, including transaction optimized, hot, and cool file shares, are available through pay as you go billing.

Os compartilhamentos de arquivo quentes e frios estão disponíveis em todas as regiões públicas do Azure e do Azure Government.Hot and cool file shares are available in all Azure Public and Azure Government regions. Os compartilhamentos de arquivo com transação otimizada estão disponíveis em todas as regiões do Azure, incluindo Azure China e Azure Alemanha.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

Importante

Você pode mover compartilhamentos de arquivo entre camadas dentro de tipos de conta de armazenamento GPv2 (transação otimizada, quente e fria).You can move file shares between tiers within GPv2 storage account types (transaction optimized, hot, and cool). Movimentações de compartilhamento entre camadas incorrem transações: mover de uma camada mais quente para uma camada mais fria incorrerá na cobrança da transação de gravação da camada mais fria para cada arquivo no compartilhamento, enquanto uma movimentação de uma camada mais fria para uma camada mais quente incorrerá na cobrança da transação de leitura da camada fria para cada arquivo no compartilhamento.Share moves between tiers incur transactions: moving from a hotter tier to a cooler tier will incur the cooler tier's write transaction charge for each file in the share, while a move from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file the share.

Habilitar compartilhamentos de arquivo padrão para abranger até 100 TiBEnable standard file shares to span up to 100 TiB

Por padrão, os compartilhamentos de arquivo padrão podem abranger até 5 TiB, embora o limite de compartilhamento possa ser aumentado para 100 TiB.By default, standard file shares can span only up to 5 TiB, although the share limit can be increased to 100 TiB. Para fazer isso, o recurso de compartilhamento de arquivo grande precisa ser habilitado no nível da conta de armazenamento.To do this, large file share feature must be enabled at the storage account-level. As contas de armazenamento Premium (contas de armazenamento FileStorage) não têm o sinalizador de recurso de compartilhamento de arquivo grande, pois todos os compartilhamentos de arquivo Premium já estão habilitados para provisionar até a capacidade total de 100 TiB.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100 TiB capacity.

Você só pode habilitar compartilhamentos de arquivo grande em contas de armazenamento padrão com redundância local ou de zona.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. Depois de habilitar o sinalizador de recurso de compartilhamento de arquivo grande, não será possível alterar o nível de redundância para armazenamento com redundância geográfica ou com redundância de zona geográfica.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Para habilitar compartilhamentos de arquivo grande em uma conta de armazenamento existente, navegue até a exibição Configuração no sumário da conta de armazenamento e defina o botão de alternância do compartilhamento de arquivo grande como habilitado:To enable large file shares on an existing storage account, navigate to the Configuration view in the storage account's table of contents, and switch the large file share rocker switch to enabled:

Uma captura de tela da opção habilitar o botão de alternância do compartilhamento de arquivo grande no portal do Azure

Você também pode habilitar compartilhamentos de arquivo de 100 TiB por meio do cmdlet Set-AzStorageAccount do PowerShell e do comando az storage account update da CLI do Azure.You can also enable 100 TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Para obter instruções detalhadas sobre como habilitar compartilhamentos de arquivo grande, confira habilitar e criar compartilhamentos de arquivo grande.For detailed instructions on enabling large files shares, see enable and create large file shares.

Para saber mais sobre como criar compartilhamentos de arquivo em novas contas de armazenamento, confira criar um compartilhamento de arquivo do Azure.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

Disponibilidade regionalRegional availability

Os compartilhamentos de arquivo padrão com capacidade de 100 TiB têm certas limitações.Standard file shares with 100 TiB capacity have certain limitations.

  • Atualmente, há suporte somente para as contas LRS (armazenamento com redundância local) e ZRS (armazenamento com redundância de zona).Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • Depois de habilitar grandes compartilhamentos de arquivo, você não poderá converter contas de armazenamento em GRS (armazenamento com redundância geográfica) ou GZRS (armazenamento com redundância de zona geográfica).Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • Depois de habilitar grandes compartilhamentos de arquivo, você não poderá desabilitá-los.Once you enable large file shares, you can't disable it.

Disponibilidade de região da sincronização de arquivos do AzureAzure file sync region availability

A Sincronização de Arquivos do Azure está disponível nas seguintes regiões:Azure File Sync is available in the following regions:

Nuvem do AzureAzure cloud Região geográficaGeographic region Região do AzureAzure region Código da regiãoRegion code
PúblicoPublic ÁsiaAsia Leste da ÁsiaEast Asia eastasia
PúblicoPublic ÁsiaAsia Sudeste AsiáticoSoutheast Asia southeastasia
PúblicoPublic AustráliaAustralia Leste da AustráliaAustralia East australiaeast
PúblicoPublic AustráliaAustralia Sudeste da AustráliaAustralia Southeast australiasoutheast
PúblicoPublic BrasilBrazil Sul do BrasilBrazil South brazilsouth
PúblicoPublic CanadaCanada Canadá CentralCanada Central canadacentral
PúblicoPublic CanadaCanada Leste do CanadáCanada East canadaeast
PúblicoPublic EuropaEurope Norte da EuropaNorth Europe northeurope
PúblicoPublic EuropaEurope Europa OcidentalWest Europe westeurope
PúblicoPublic FrançaFrance França CentralFrance Central francecentral
PúblicoPublic FrançaFrance Sul da França*France South* francesouth
PúblicoPublic ÍndiaIndia Índia CentralCentral India centralindia
PúblicoPublic ÍndiaIndia Sul da ÍndiaSouth India southindia
PúblicoPublic JapãoJapan Leste do JapãoJapan East japaneast
PúblicoPublic JapãoJapan Oeste do JapãoJapan West japanwest
PúblicoPublic Coreia do SulKorea Coreia CentralKorea Central koreacentral
PúblicoPublic Coreia do SulKorea Sul da CoreiaKorea South koreasouth
PúblicoPublic África do SulSouth Africa Norte da África do SulSouth Africa North southafricanorth
PúblicoPublic África do SulSouth Africa Oeste da África do Sul*South Africa West* southafricawest
PúblicoPublic EAUUAE EAU Central*UAE Central* uaecentral
PúblicoPublic EAUUAE Norte dos EAUUAE North uaenorth
PúblicoPublic Reino UnidoUK Sul do Reino UnidoUK South uksouth
PúblicoPublic Reino UnidoUK Oeste do Reino UnidoUK West ukwest
PúblicoPublic EUAUS Centro dos EUACentral US centralus
PúblicoPublic EUAUS Leste dos EUAEast US eastus
PúblicoPublic EUAUS Leste dos EUA 2East US 2 eastus2
PúblicoPublic EUAUS Centro-Norte dos EUANorth Central US northcentralus
PúblicoPublic EUAUS Centro-Sul dos Estados UnidosSouth Central US southcentralus
PúblicoPublic EUAUS Centro-Oeste dos EUAWest Central US westcentralus
PúblicoPublic EUAUS Oeste dos EUAWest US westus
PúblicoPublic EUAUS Oeste dos EUA 2West US 2 westus2
Gov dos EUAUS Gov EUAUS Governo dos EUA do ArizonaUS Gov Arizona usgovarizona
Gov dos EUAUS Gov EUAUS Governo dos EUA do TexasUS Gov Texas usgovtexas
Gov dos EUAUS Gov EUAUS Gov. dos EUA – VirgíniaUS Gov Virginia usgovvirginia

A Sincronização de Arquivos do Azure é compatível apenas com um compartilhamento de arquivo do Azure que esteja na mesma região que o Serviço de Sincronização de Armazenamento.Azure File Sync supports syncing only with an Azure file share that's in the same region as the Storage Sync Service.

Para as regiões marcadas com asteriscos, você deve contatar o Suporte do Azure para solicitar acesso ao Armazenamento do Azure nessas regiões.For the regions marked with asterisks, you must contact Azure Support to request access to Azure Storage in those regions. O processo é descrito neste documento.The process is outlined in this document.

RedundânciaRedundancy

Para proteger os dados em seus compartilhamentos de arquivo do Azure contra perda ou corrupção de dados, todos os compartilhamentos de arquivos do Azure armazenam várias cópias de cada arquivo conforme eles são gravados.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. Será possível selecionar graus adicionais de redundância dependendo dos requisitos de sua carga de trabalho.Depending on the requirements of your workload, you can select additional degrees of redundancy. No momento, os Arquivos do Azure são compatíveis com as seguintes opções de redundância de dados:Azure Files currently supports the following data redundancy options:

  • Redundância local: o armazenamento com redundância local, geralmente chamado de LRS, significa que cada arquivo é armazenado três vezes em um cluster de armazenamento do Azure.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Isso fornece proteção contra a perda de dados devido a falhas de hardware, como uma unidade de disco defeituosa.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Redundância de zona: o armazenamento com redundância de zona, geralmente chamado de ZRS, significa que cada arquivo é armazenado três vezes em três clusters distintos de armazenamento do Azure.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Assim como ocorre no armazenamento com redundância local, a redundância de zona fornece três cópias de cada arquivo. No entanto, essas cópias são fisicamente isoladas em três clusters distintos de armazenamento em diferentes zonas de disponibilidade do Azure.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. As zonas de disponibilidade são locais físicos exclusivos em uma região do Azure.Availability zones are unique physical locations within an Azure region. Cada zona é composta por um ou mais datacenters equipados com energia, resfriamento e rede independentes.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Uma gravação no armazenamento não será aceita até que seja gravada nos clusters de armazenamento das três zonas de disponibilidade.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Redundância geográfica: o armazenamento com redundância geográfica, geralmente chamado de GRS, funciona como o armazenamento com redundância local, no qual um arquivo é armazenado três vezes em um cluster de armazenamento do Azure na região primária.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Todas as gravações depois são replicadas de maneira assíncrona para uma região secundária definida pela Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. O armazenamento com redundância geográfica fornece seis cópias de seus dados difundidos entre duas regiões do Azure.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. No caso de um grande desastre, como a perda permanente de uma região do Azure devido a um desastre natural ou outro evento semelhante, a Microsoft executará um failover para que a região secundária em vigor se torne a primária, atendendo a todas as operações.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Como a replicação entre as regiões primária e secundária é assíncrona, no caso de um grande desastre, os dados que não tiverem sido replicados para a região secundária serão perdidos.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. Também será possível executar um failover manual de uma conta de armazenamento com redundância geográfica.You can also perform a manual failover of a geo-redundant storage account.
  • Redundância de zona geográfica: o armazenamento com redundância de zona geográfica, geralmente chamado de GZRS, funciona como o armazenamento com redundância de zona, no qual um arquivo é armazenado três vezes em três clusters distintos de armazenamento na região primária.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Todas as gravações depois são replicadas de maneira assíncrona para uma região secundária definida pela Microsoft.All writes are then asynchronously replicated to a Microsoft-defined secondary region. O processo de failover do armazenamento com redundância de zona geográfica funciona da mesma forma que o armazenamento com redundância geográfica.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Os compartilhamentos de arquivo Standard do Azure são compatíveis com os quatro tipos de redundância, enquanto os compartilhamentos de arquivos Premium do Azure são compatíveis somente com o armazenamento com redundância local e de zona.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

As contas GPv2 (armazenamento de uso geral versão 2) fornecem duas opções adicionais de redundância que não são compatíveis com os Arquivos do Azure: o armazenamento com redundância geográfica com acesso de leitura, geralmente chamado de RA-GRS, e o armazenamento com redundância de zona geográfica com acesso de leitura, geralmente chamado de RA-GZRS.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. Será possível provisionar compartilhamentos de arquivo do Azure em contas de armazenamento com essas opções definidas. No entanto, os Arquivos do Azure não são compatíveis com a leitura da região secundária.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Os compartilhamentos de arquivo do Azure implantados em contas de armazenamento com redundância geográfica ou de zona geográfica com acesso de leitura serão cobrados como um armazenamento com redundância geográfica ou um armazenamento com redundância de zona geográfica, respectivamente.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

Importante

O armazenamento com redundância geográfica e redundância de zona geográfica tem a capacidade de fazer failover manual do armazenamento na região secundária.Geo-redundant and Geo-zone redundant storage have the capability to manually failover storage to the secondary region. É recomendável que você não faça isso fora de um desastre quando estiver usando a Sincronização de Arquivos do Azure devido à maior probabilidade de perda de dados.We recommend that you do not do this outside of a disaster when you are using Azure File Sync because of the increased likelihood of data loss. No caso de um desastre em que você gostaria de iniciar um failover manual do armazenamento, será necessário abrir um caso de suporte com a Microsoft para fazer com que a Sincronização de Arquivos do Azure retome a sincronização com o ponto de extremidade secundário.In the event of a disaster where you would like to initiate a manual failover of storage, you will need to open up a support case with Microsoft to get Azure File Sync to resume sync with the secondary endpoint.

MigraçãoMigration

Se você tiver um servidor de arquivos do Windows existente, a Sincronização de Arquivos do Azure poderá ser instalada diretamente no local, sem a necessidade de mover dados para um novo servidor.If you have an existing Windows file server, Azure File Sync can be directly installed in place, without the need to move data over to a new server. Se você está planejando migrar para um novo servidor de arquivos do Windows como parte da adoção da Sincronização de Arquivos do Azure, há várias abordagens possíveis para migrar dados:If you are planning to migrate to a new Windows file server as a part of adopting Azure File Sync, there are several possible approaches to move data over:

  • Crie pontos de extremidade de servidor para o compartilhamento de arquivo antigo e o novo compartilhamento de arquivo e permita que a Sincronização de Arquivos do Azure sincronize os dados entre os pontos de extremidade do servidor.Create server endpoints for your old file share and your new file share and let Azure File Sync synchronize the data between the server endpoints. A vantagem dessa abordagem é que ela facilita muito exceder a assinatura do armazenamento em seu novo servidor de arquivos, pois a Sincronização de Arquivos do Azure tem reconhecimento de camada de nuvem.The advantage to this approach is that it makes it very easy to oversubscribe the storage on your new file server, since Azure File Sync is cloud tiering aware. Quando estiver pronto, você poderá transferir os usuários finais para o compartilhamento de arquivo no novo servidor e remover o ponto de extremidade do servidor do compartilhamento de arquivo antigo.When you are ready, you can cut over end users to the file share on the new server and remove the old file share's server endpoint.

  • Crie um ponto de extremidade de servidor somente no novo servidor de arquivos e copie dados do compartilhamento de arquivo antigo usando robocopy.Create a server endpoint only on the new file server, and copy data into from the old file share using robocopy. Dependendo da topologia dos compartilhamentos de arquivo no novo servidor (quantos compartilhamentos você tem em cada volume, o espaço disponível de cada volume etc.), talvez seja necessário provisionar temporariamente um armazenamento adicional, pois espera-se que a robocopy de seu servidor antigo para o novo servidor no datacenter local seja concluída mais rapidamente que a migração de dados para o Azure feita pela Sincronização de Arquivos do Azure.Depending on the topology of file shares on your new server (how many shares you have on each volume, how free each volume is, etc.), you may need to temporarily provision additional storage as it is expected that robocopy from your old server to your new server within your on-premises datacenter will complete faster than Azure File Sync will move data into Azure.

Também é possível usar o Data Box para migrar dados para uma implantação da Sincronização de Arquivos do Azure.It is also possible to use Data Box to migrate data into an Azure File Sync deployment. Na maioria das vezes, quando os clientes usam o Data Box para ingerir dados, eles fazem isso porque acham que aumentarão a velocidade da implantação ou porque isso ajudará com cenários de largura de banda restrita.Most of the time, when customers want to use Data Box to ingest data, they do so because they think it will increase the speed of their deployment or because it will help with constrained bandwidth scenarios. Embora seja verdade que usar um Data Box para ingerir dados em sua implantação da Sincronização de Arquivos do Azure diminuirá a utilização da largura de banda, é provável que seja mais rápido para a maioria dos cenários buscar um carregamento de dados online por meio de um dos métodos descritos acima.While it's true that using a Data Box to ingest data into your Azure File Sync deployment will decrease bandwidth utilization, it will likely be faster for most scenarios to pursue an online data upload through one of the methods described above. Para saber mais sobre como usar o Data Box para ingerir dados em sua implantação da Sincronização de Arquivos do Azure, confira Migrar dados para a Sincronização de Arquivos do Azure com o Azure Data Box.To learn more about how to use Data Box to ingest data into your Azure File Sync deployment, see Migrate data into Azure File Sync with Azure Data Box.

Um erro comum que os clientes fazem ao migrar dados para a nova implantação da Sincronização de Arquivos do Azure é copiar dados diretamente no compartilhamento de arquivo do Azure, em vez de fazê-lo em seus servidores de arquivos do Windows.A common mistake customers make when migrating data into their new Azure File Sync deployment is to copy data directly into the Azure file share, rather than on their Windows file servers. Embora a Sincronização de Arquivos do Azure identifique todos os novos arquivos no compartilhamento de arquivo do Azure e sincronize-os de volta em seus compartilhamentos de arquivo do Windows, isso costuma ser consideravelmente mais lento do que carregar dados por meio do servidor de arquivos do Windows.Although Azure File Sync will identify all of the new files on the Azure file share, and sync them back to your Windows file shares, this is generally considerably slower than loading data through the Windows file server. Ao usar as ferramentas de cópia do Azure, como AzCopy, é importante usar a versão mais recente.When using Azure copy tools, such as AzCopy, it is important to use the latest version. Verifique a tabela de ferramentas de cópia de arquivo para obter uma visão geral das ferramentas de cópia do Azure para garantir que você possa copiar todos os metadados importantes de um arquivo, como carimbos de data/hora e ACLs.Check the file copy tools table to get an overview of Azure copy tools to ensure you can copy all of the important metadata of a file such as timestamps and ACLs.

AntivírusAntivirus

Como o antivírus funciona examinando arquivos em busca de código mal-intencionado conhecido, um produto antivírus pode causar a recall de arquivos em camadas, resultando em encargos de egresso altos.Because antivirus works by scanning files for known malicious code, an antivirus product might cause the recall of tiered files, resulting in high egress charges. Nas versões 4.0 e acima do agente de Sincronização de Arquivo do Azure, arquivos em camadas têm o conjunto FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS de atributo seguro do Windows.In versions 4.0 and above of the Azure File Sync agent, tiered files have the secure Windows attribute FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS set. Recomendamos consultar o fornecedor do software para saber como configurar a solução para ignorar a leitura de arquivos com esse conjunto de atributos (muitos fazem isso automaticamente).We recommend consulting with your software vendor to learn how to configure their solution to skip reading files with this attribute set (many do it automatically).

As soluções antivírus internas da Microsoft, o Windows Defender e o System Center Endpoint Protection (SCEP), ignoram automaticamente a leitura de arquivos que possuem esse atributo definido.Microsoft's in-house antivirus solutions, Windows Defender and System Center Endpoint Protection (SCEP), both automatically skip reading files that have this attribute set. Nós os testamos e identificamos um problema menor: quando você adiciona um servidor a um grupo de sincronização existente, os arquivos com menos de 800 bytes são recuperados (feitos o download) no novo servidor.We have tested them and identified one minor issue: when you add a server to an existing sync group, files smaller than 800 bytes are recalled (downloaded) on the new server. Esses arquivos permanecerão no novo servidor e não serão colocados em camadas, pois não atendem ao requisito de tamanho em camadas (> 64kb).These files will remain on the new server and will not be tiered since they do not meet the tiering size requirement (>64kb).

Observação

Os fornecedores de antivírus podem verificar a compatibilidade entre seus produtos e a Sincronização de Arquivos do Azure usando o Conjunto de testes de compatibilidade de antivírus da Sincronização de Arquivos do Azure, que está disponível para download no Centro de Download da Microsoft.Antivirus vendors can check compatibility between their product and Azure File Sync using the Azure File Sync Antivirus Compatibility Test Suite, which is available for download on the Microsoft Download Center.

BackupBackup

Se a disposição em camadas da nuvem estiver habilitada, as soluções que fazem backup diretamente do ponto de extremidade do servidor ou de uma VM na qual o ponto de extremidade do servidor está localizado não devem ser usadas.If cloud tiering is enabled, solutions that directly back up the server endpoint or a VM on which the server endpoint is located should not be used. A camada de nuvem faz com que apenas um subconjunto de seus dados seja armazenado no ponto de extremidade do servidor, com o DataSet completo que reside em seu compartilhamento de arquivos do Azure.Cloud tiering causes only a subset of your data to be stored on the server endpoint, with the full dataset residing in your Azure file share. Dependendo da solução de backup usada, os arquivos em camadas serão ignorados e não será feito backup (porque têm o conjunto de atributos FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS) ou serão rechamados para o disco, resultando em encargos de egresso altos.Depending on the backup solution used, tiered files will either be skipped and not backed up (because they have the FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS attribute set), or they will be recalled to disk, resulting in high egress charges. É recomendável usar uma solução de backup de nuvem para fazer backup do compartilhamento de arquivos do Azure diretamente.We recommend using a cloud backup solution to back up the Azure file share directly. Para obter mais informações, consulte sobre o backup do compartilhamento de arquivos do Azure ou contate seu provedor de backup para ver se eles dão suporte ao backup de compartilhamentos de arquivos do Azure.For more information, see About Azure file share backup or contact your backup provider to see if they support backing up Azure file shares.

Se você preferir usar uma solução de backup local, os backups devem ser executados em um servidor no grupo de sincronização que tenha a camada de nuvem desabilitada.If you prefer to use an on-premises backup solution, backups should be performed on a server in the sync group that has cloud tiering disabled. Ao executar uma restauração, use as opções de restauração no nível do volume ou no nível do arquivo.When performing a restore, use the volume-level or file-level restore options. Os arquivos restaurados usando a opção de restauração no nível do arquivo serão sincronizados com todos os pontos de extremidade no grupo de sincronização e os arquivos existentes serão substituídos pela versão restaurada do backup.Files restored using the file-level restore option will be synced to all endpoints in the sync group and existing files will be replaced with the version restored from backup. As restaurações no nível de volume não substituirão as versões de arquivo mais recentes no compartilhamento de arquivos do Azure ou em outros pontos de extremidade do servidor.Volume-level restores will not replace newer file versions in the Azure file share or other server endpoints.

Observação

A restauração bare-metal (BMR) pode causar resultados inesperados e não é atualmente suportada.Bare-metal (BMR) restore can cause unexpected results and is not currently supported.

Observação

Com a versão 9 do agente de Sincronização de Arquivos do Azure, os instantâneos do VSS (incluindo a guia Versões Anteriores) não são compatíveis com volumes com camada de nuvem habilitada.With Version 9 of the Azure File Sync agent, VSS snapshots (including Previous Versions tab) are now supported on volumes which have cloud tiering enabled. No entanto, você deve habilitar a compatibilidade de versão anterior por meio do PowerShell.However, you must enable previous version compatibility through PowerShell. Saiba como.Learn how.

Política de atualização do agente de Sincronização de Arquivo do AzureAzure File Sync agent update policy

O agente de Sincronização de arquivos do Azure é atualizado regularmente para adicionar novos recursos e resolver problemas.The Azure File Sync agent is updated on a regular basis to add new functionality and to address issues. Recomendamos que você configure o Microsoft Update para obter atualizações para o agente de Sincronização de arquivos do Azure à medida que elas ficarem disponíveis.We recommend you configure Microsoft Update to get updates for the Azure File Sync agent as they're available.

Versões do agente principal versus secundárioMajor vs. minor agent versions

  • As versões do agente principal geralmente contêm novos recursos e têm um número crescente como a primeira parte do número da versão.Major agent versions often contain new features and have an increasing number as the first part of the version number. Por exemplo: *2.*.**For example: *2.*.**
  • As versões do agente secundário também são chamadas de "patches" e são lançadas com mais frequência do que as versões do principal.Minor agent versions are also called "patches" and are released more frequently than major versions. Geralmente contêm correções de bug e pequenas melhorias, mas sem novos recursos.They often contain bug fixes and smaller improvements but no new features. Por exemplo: **.3.**For example: **.3.**

Caminhos de atualizaçãoUpgrade paths

Há quatro maneiras aprovadas e testadas para instalar as atualizações do agente de Sincronização de Arquivos do Azure.There are four approved and tested ways to install the Azure File Sync agent updates.

  1. (Preferencial) Configure o Microsoft Update para baixar e instalar automaticamente as atualizações do agente.(Preferred) Configure Microsoft Update to automatically download and install agent updates.
    É sempre recomendável executar todas as atualizações de Sincronização de arquivos do Azure para garantir que você tenha acesso às últimas correções para o Server Agent.We always recommend taking every Azure File Sync update to ensure you have access to the latest fixes for the server agent. O Microsoft Update simplifica esse processo, baixando e instalando atualizações automaticamente para você.Microsoft Update makes this process seamless, by automatically downloading and installing updates for you.
  2. Use AfsUpdater.exe para baixar e instalar atualizações de agente.Use AfsUpdater.exe to download and install agent updates.
    O AfsUpdater.exe está localizado no diretório de instalação do agente.The AfsUpdater.exe is located in the agent installation directory. Clique duas vezes no executável para baixar e instalar atualizações de agente.Double-click the executable to download and install agent updates.
  3. Corrija um agente de Sincronização de Arquivos do Azure existente usando um arquivo de patch Microsoft Update ou um executável. msp. O pacote de atualização mais recente do Sincronização de Arquivos do Azure pode ser baixado do Catálogo de Microsoft Update.Patch an existing Azure File Sync agent by using a Microsoft Update patch file, or a .msp executable. The latest Azure File Sync update package can be downloaded from the Microsoft Update Catalog.
    Executar um executável .msp atualizará a instalação de Sincronização de arquivos do Azure com o mesmo método usado automaticamente pelo Microsoft Update no caminho de atualização anterior.Running a .msp executable will upgrade your Azure File Sync installation with the same method used automatically by Microsoft Update in the previous upgrade path. A aplicação de um patch do Microsoft Update realizará uma atualização no local de uma instalação e Sincronização de arquivos do Azure.Applying a Microsoft Update patch will perform an in-place upgrade of an Azure File Sync installation.
  4. Baixe o instalador do agente de Sincronização de Arquivos do Azure mais recente no centro de download da Microsoft.Download the newest Azure File Sync agent installer from the Microsoft Download Center.
    Para fazer upgrade de uma instalação existente do agente de Sincronização de Arquivos do Azure, desinstale a versão mais antiga e então instale a última versão do instalador baixado.To upgrade an existing Azure File Sync agent installation, uninstall the older version and then install the latest version from the downloaded installer. O registro do servidor, os grupos de sincronização e outras configurações são mantidos pelo instalador de Sincronização de arquivos do Azure.The server registration, sync groups, and any other settings are maintained by the Azure File Sync installer.

Gerenciamento automático do ciclo de vida do agenteAutomatic agent lifecycle management

Com o Agent versão 6, a equipe de sincronização de arquivos introduziu um recurso de atualização automática de agente.With agent version 6, the file sync team has introduced an agent auto-upgrade feature. Você pode selecionar um dos dois modos e especificar uma janela de manutenção na qual a atualização deve ser tentada no servidor.You can select either of two modes and specify a maintenance window in which the upgrade shall be attempted on the server. Esse recurso foi criado para ajudá-lo com o gerenciamento do ciclo de vida do agente, fornecendo um Guardrail que impede o agente de expiração ou permitindo uma configuração sem complicações, mantenha-se atualizado.This feature is designed to help you with the agent lifecycle management by either providing a guardrail preventing your agent from expiration or allowing for a no-hassle, stay current setting.

  1. A configuração padrão tentará impedir que o agente expire.The default setting will attempt to prevent the agent from expiration. Dentro de 21 dias da data de expiração lançada de um agente, o agente tentará fazer a atualização automática.Within 21 days of the posted expiration date of an agent, the agent will attempt to self-upgrade. Ele iniciará uma tentativa de atualizar uma vez por semana em 21 dias antes da expiração e na janela de manutenção selecionada.It will start an attempt to upgrade once a week within 21 days prior to expiration and in the selected maintenance window. Essa opção não elimina a necessidade de fazer patches de Microsoft Update regulares.This option does not eliminate the need for taking regular Microsoft Update patches.
  2. Opcionalmente, você pode selecionar se o agente será atualizado automaticamente assim que uma nova versão do agente se tornar disponível (atualmente não aplicável a servidores clusterizados).Optionally, you can select that the agent will automatically upgrade itself as soon as a new agent version becomes available (currently not applicable to clustered servers). Essa atualização ocorrerá durante a janela de manutenção selecionada e permitirá que o servidor se beneficie dos novos recursos e aprimoramentos assim que eles forem disponibilizados para o público geral.This update will occur during the selected maintenance window and allow your server to benefit from new features and improvements as soon as they become generally available. Essa é a configuração recomendada e sem preocupações que fornecerá as principais versões do agente, bem como patches de atualização regulares para o servidor.This is the recommended, worry-free setting that will provide major agent versions as well as regular update patches to your server. Cada agente lançado está em qualidade de GA.Every agent released is at GA quality. Se você selecionar essa opção, a Microsoft irá comprovar a versão mais recente do agente para você.If you select this option, Microsoft will flight the newest agent version to you. Os servidores clusterizados são excluídos.Clustered servers are excluded. Após a conclusão do processamento, o agente também ficará disponível no centro de download da Microsoft aka.ms/AFS/Agent.Once flighting is complete, the agent will also become available on Microsoft Download Center aka.ms/AFS/agent.
Alterando a configuração de atualização automáticaChanging the auto-upgrade setting

As instruções a seguir descrevem como alterar as configurações depois de concluir o instalador, se você precisar fazer alterações.The following instructions describe how to change the settings after you've completed the installer, if you need to make changes.

Abra um console do PowerShell e navegue até o diretório em que você instalou o agente de sincronização e, em seguida, importe os cmdlets do servidor.Open a PowerShell console and navigate to the directory where you installed the sync agent then import the server cmdlets. Por padrão, isso seria semelhante a este:By default this would look something like this:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Você pode executar Get-StorageSyncAgentAutoUpdatePolicy para verificar a configuração de política atual e determinar se deseja alterá-la.You can run Get-StorageSyncAgentAutoUpdatePolicy to check the current policy setting and determine if you want to change it.

Para alterar a configuração de política atual para a faixa de atualização atrasada, você pode usar:To change the current policy setting to the delayed update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Para alterar a configuração de política atual para a faixa de atualização imediata, você pode usar:To change the current policy setting to the immediate update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest

Garantia de gerenciamento de alterações e ciclo de vida do agenteAgent lifecycle and change management guarantees

Sincronização de Arquivos do Azure é um serviço de nuvem, que apresenta continuamente novos recursos e aprimoramentos.Azure File Sync is a cloud service, which continuously introduces new features and improvements. Isso significa que uma versão específica do agente de Sincronização de arquivos do Azure somente poderá ter suporte por um tempo limitado.This means that a specific Azure File Sync agent version can only be supported for a limited time. Para facilitar sua implantação, as regras a seguir garantem que você tenha tempo e notificações suficientes para acomodar atualizações/upgrades do agente em seu processo de gerenciamento de alterações:To facilitate your deployment, the following rules guarantee you have enough time and notification to accommodate agent updates/upgrades in your change management process:

  • As versões do agente principal terão suporte por pelo menos seis meses, a partir da data da versão inicial.Major agent versions are supported for at least six months from the date of initial release.
  • Garantimos que há uma sobreposição de pelo menos três meses entre o suporte das versões do agente principal.We guarantee there is an overlap of at least three months between the support of major agent versions.
  • Avisos para servidores registrados que utilizam um agente que expirará em breve serão emitidos pelo menos três meses antes da expiração.Warnings are issued for registered servers using a soon-to-be expired agent at least three months prior to expiration. É possível verificar se um servidor registrado está usando uma versão mais antiga do agente na seção de servidores registrados de um Serviço de Sincronização de Armazenamento.You can check if a registered server is using an older version of the agent under the registered servers section of a Storage Sync Service.
  • O tempo de vida de uma versão do agente secundário está associado à versão principal associada.The lifetime of a minor agent version is bound to the associated major version. Por exemplo, quando a versão do agente 3.0 for lançada, as versões do agente 2.* serão todas definidas para expirar conjuntamente.For example, when agent version 3.0 is released, agent versions 2.* will all be set to expire together.

Observação

A instalação de uma versão do agente com um aviso de expiração exibirá um aviso, porém com êxito.Installing an agent version with an expiration warning will display a warning but succeed. A tentativa de instalar ou conectar uma versão do agente expirada não tem suporte e será bloqueada.Attempting to install or connect with an expired agent version is not supported and will be blocked.

Próximas etapasNext steps