Planera för distribution av Azure File SyncPlanning for an Azure File Sync deployment

Intervju och demo introduktion till Azure File Sync – Klicka för att spela upp!Interview and demo introducing Azure File Sync - click to play!

Azure File Sync är en tjänst som gör att du kan cachelagra ett antal Azure-filresurser på en lokal Windows Server eller virtuell dator i molnet.Azure File Sync is a service that allows you to cache a number of Azure file shares on an on-premises Windows Server or cloud VM.

I den här artikeln beskrivs hur du Azure File Sync koncept och funktioner.This article introduces you to Azure File Sync concepts and features. När du är bekant med Azure File Sync bör du tänka på följande Azure File Sync distributions guide för att prova den här tjänsten.Once you are familiar with Azure File Sync, consider following the Azure File Sync deployment guide to try out this service.

Filerna kommer att lagras i molnet i Azure-filresurser.The files will be stored in the cloud in Azure file shares. Azure-filresurser kan användas på två sätt: genom att direkt montera dessa Server lös Azure-filresurser (SMB) eller genom att cachelagra Azure-filresurser lokalt med Azure File Sync. Vilket distributions alternativ du väljer ändrar de aspekter du behöver tänka på när du planerar för distributionen.Azure file shares can be used in two ways: by directly mounting these serverless Azure file shares (SMB) or by caching Azure file shares on-premises using Azure File Sync. Which deployment option you choose changes the aspects you need to consider as you plan for your deployment.

  • Direkt montering av en Azure-fil resurs: eftersom Azure Files ger SMB-åtkomst kan du montera Azure-filresurser lokalt eller i molnet med hjälp av standard-SMB-klienten som är tillgänglig i Windows, MacOS och Linux.Direct mount of an Azure file share: Since Azure Files provides SMB access, you can mount Azure file shares on-premises or in the cloud using the standard SMB client available in Windows, macOS, and Linux. Eftersom Azure-filresurser är utan server, behöver distributionen för produktions scenarier inte hantera en fil server eller NAS-enhet.Because Azure file shares are serverless, deploying for production scenarios does not require managing a file server or NAS device. Det innebär att du inte behöver tillämpa program varu korrigeringar eller byta ut fysiska diskar.This means you don't have to apply software patches or swap out physical disks.

  • Cachelagra Azure-filresurser lokalt med Azure File Sync: Azure File Sync gör det möjligt att centralisera organisationens fil resurser i Azure Files, samtidigt som du behåller flexibiliteten, prestandan och kompatibiliteten för en lokal fil server.Cache Azure file share on-premises with Azure File Sync: Azure File Sync enables you to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure File Sync transformerar en lokal (eller moln) Windows Server till ett snabbt cacheminne för Azure-filresursen.Azure File Sync transforms an on-premises (or cloud) Windows Server into a quick cache of your Azure file share.

Hanterings begreppManagement concepts

En Azure File Sync distribution har tre grundläggande hanterings objekt:An Azure File Sync deployment has three fundamental management objects:

  • Azure-fil resurs: en Azure-filresurs är en moln fil resurs utan server, som tillhandahåller moln slut punkten för en Azure File Sync synkroniseringsrelation.Azure file share: An Azure file share is a serverless cloud file share, which provides the cloud endpoint of an Azure File Sync sync relationship. Filer i en Azure-filresurs kan nås direkt med SMB eller det fileraste protokollet, men vi rekommenderar att du huvudsakligen kommer åt filerna via Windows Server-cachen när Azure-filresursen används med Azure File Sync. Detta beror på att Azure Files idag saknar en effektiv mekanism för ändrings identifiering som Windows Server har, så att ändringar i Azure-filresursen direkt tar tid att sprida tillbaka till Server slut punkterna.Files in an Azure file share can be accessed directly with SMB or the FileREST protocol, although we encourage you to primarily access the files through the Windows Server cache when the Azure file share is being used with Azure File Sync. This is because Azure Files today lacks an efficient change detection mechanism like Windows Server has, so changes to the Azure file share directly will take time to propagate back to the server endpoints.
  • Server slut punkt: sökvägen på Windows-servern som synkroniseras med en Azure-filresurs.Server endpoint: The path on the Windows Server that is being synced to an Azure file share. Detta kan vara en speciell mapp på en volym eller volymens rot.This can be a specific folder on a volume or the root of the volume. Flera Server slut punkter kan finnas på samma volym om deras namn rymder inte överlappar varandra.Multiple server endpoints can exist on the same volume if their namespaces do not overlap.
  • Sync-grupp: objektet som definierar den synkroniserade relationen mellan en moln slut punkt eller Azure-filresurs och en server slut punkt.Sync group: The object that defines the sync relationship between a cloud endpoint, or Azure file share, and a server endpoint. Slutpunkter i en synkroniseringsgrupp synkroniseras med varandra.Endpoints within a sync group are kept in sync with each other. Om du till exempel har två distinkta uppsättningar med filer som du vill hantera med Azure File Sync skapar du två synkroniserade grupper och lägger till olika slut punkter i varje synkroniseringsresurs.If for example, you have two distinct sets of files that you want to manage with Azure File Sync, you would create two sync groups and add different endpoints to each sync group.

Hanterings koncept för Azure-filresursAzure file share management concepts

Azure-filresurser distribueras till lagrings konton som är toppnivå objekt som representerar en delad lagringspool.Azure file shares are deployed into storage accounts, which are top-level objects that represent a shared pool of storage. Den här lagringspoolen kan användas för att distribuera flera fil resurser, samt andra lagrings resurser som BLOB-behållare, köer och tabeller.This pool of storage can be used to deploy multiple file shares, as well as other storage resources such as blob containers, queues, or tables. Alla lagrings resurser som distribueras till ett lagrings konto delar de gränser som gäller för det lagrings kontot.All storage resources that are deployed into a storage account share the limits that apply to that storage account. Om du vill se de aktuella gränserna för ett lagrings konto kan du läsa Azure Files skalbarhets-och prestanda mål.To see the current limits for a storage account, see Azure Files scalability and performance targets.

Det finns två huvud typer av lagrings konton som du kommer att använda för Azure Files distributioner:There are two main types of storage accounts you will use for Azure Files deployments:

  • GPv2-lagrings konton (General Purpose version 2): med GPv2 Storage-konton kan du Distribuera Azure-filresurser på standard-/hård diskbaserade (HDD-baserade) maskin vara.General purpose version 2 (GPv2) storage accounts: GPv2 storage accounts allow you to deploy Azure file shares on standard/hard disk-based (HDD-based) hardware. Förutom att lagra Azure-filresurser kan GPv2 lagrings konton lagra andra lagrings resurser, till exempel BLOB-behållare, köer och tabeller.In addition to storing Azure file shares, GPv2 storage accounts can store other storage resources such as blob containers, queues, or tables.
  • FileStorage lagrings konton: med FileStorage Storage-konton kan du Distribuera Azure-filresurser i Premium/Solid-State-baserad (SSD) maskin vara.FileStorage storage accounts: FileStorage storage accounts allow you to deploy Azure file shares on premium/solid-state disk-based (SSD-based) hardware. FileStorage-konton kan bara användas för att lagra Azure-filresurser. inga andra lagrings resurser (BLOB-behållare, köer, tabeller osv.) kan distribueras i ett FileStorage-konto.FileStorage accounts can only be used to store Azure file shares; no other storage resources (blob containers, queues, tables, etc.) can be deployed in a FileStorage account. Endast FileStorage-konton kan distribuera både SMB-och NFS-filresurser.Only FileStorage accounts can deploy both SMB and NFS file shares.

Det finns flera andra lagrings konto typer som du kan komma åt i Azure Portal, PowerShell eller CLI.There are several other storage account types you may come across in the Azure portal, PowerShell, or CLI. Två lagrings konto typer, BlockBlobStorage-och BlobStorage-lagrings konton kan inte innehålla Azure-filresurser.Two storage account types, BlockBlobStorage and BlobStorage storage accounts, cannot contain Azure file shares. De andra två typerna av lagrings konton som du kan se är General Purpose version 1 (GPv1) och klassiska lagrings konton, som båda kan innehålla Azure-filresurser.The other two storage account types you may see are general purpose version 1 (GPv1) and classic storage accounts, both of which can contain Azure file shares. Även om GPv1 och klassiska lagrings konton kan innehålla Azure-filresurser, är de flesta nya funktioner i Azure Files endast tillgängliga i GPv2-och FileStorage-lagringsenheter.Although GPv1 and classic storage accounts may contain Azure file shares, most new features of Azure Files are available only in GPv2 and FileStorage storage accounts. Vi rekommenderar därför att endast använda GPv2-och FileStorage-lagrings konton för nya distributioner och för att uppgradera GPv1 och klassiska lagrings konton om de redan finns i din miljö.We therefore recommend to only use GPv2 and FileStorage storage accounts for new deployments, and to upgrade GPv1 and classic storage accounts if they already exist in your environment.

Principer för Azure File Sync hanteringAzure File Sync management concepts

Sync-grupper distribueras till Storage Sync-tjänster, som är toppnivå objekt som registrerar servrar som ska användas med Azure File Sync och innehåller grupp relationerna.Sync groups are deployed into Storage Sync Services, which are top-level objects that register servers for use with Azure File Sync and contain the sync group relationships. Tjänsten Storage Sync service är en peer med lagrings konto resursen och kan distribueras på samma sätt till Azure-resurs grupper.The Storage Sync Service resource is a peer of the storage account resource, and can similarly be deployed to Azure resource groups. En tjänst för synkronisering av lagring kan skapa synkroniserade grupper som innehåller Azure-filresurser över flera lagrings konton och flera registrerade Windows-servrar.A Storage Sync Service can create sync groups that contain Azure file shares across multiple storage accounts and multiple registered Windows Servers.

Innan du kan skapa en Sync-grupp i en tjänst för synkronisering av lagring måste du först registrera en Windows-Server med tjänsten för synkronisering av lagring.Before you can create a sync group in a Storage Sync Service, you must first register a Windows Server with the Storage Sync Service. Detta skapar ett registrerat Server objekt som representerar en förtroende relation mellan servern eller klustret och tjänsten för synkronisering av lagring.This creates a registered server object, which represents a trust relationship between your server or cluster and the Storage Sync Service. Om du vill registrera en tjänst för synkronisering av lagring måste du först installera Azure File Sync-agenten på-servern.To register a Storage Sync Service, you must first install the Azure File Sync agent on the server. En enskild server eller ett kluster kan bara registreras med en lagrings tjänst för synkronisering i taget.An individual server or cluster can be registered with only one Storage Sync Service at a time.

En Sync-grupp innehåller en moln slut punkt, en Azure-filresurs och minst en server slut punkt.A sync group contains one cloud endpoint, or Azure file share, and at least one server endpoint. Serverns slut punkts objekt innehåller de inställningar som konfigurerar kapaciteten för moln nivåer , som tillhandahåller cachelagring-funktionen för Azure File Sync. För att synkronisera med en Azure-filresurs måste lagrings kontot som innehåller Azure-filresursen finnas i samma Azure-region som tjänsten för synkronisering av lagring.The server endpoint object contains the settings that configure the cloud tiering capability, which provides the caching capability of Azure File Sync. In order to sync with an Azure file share, the storage account containing the Azure file share must be in the same Azure region as the Storage Sync Service.

Viktigt

Du kan göra ändringar i alla moln slut punkter eller Server slut punkter i synkroniseringsresursen och låta filerna vara synkroniserade med de andra slut punkterna i den synkroniserade gruppen.You can make changes to any cloud endpoint or server endpoint in the sync group and have your files synced to the other endpoints in the sync group. Om du gör en ändring i moln slut punkten (Azure-filresursen) direkt måste ändringarna först identifieras av ett Azure File Sync ändrings identifierings jobb.If you make a change to the cloud endpoint (Azure file share) directly, changes first need to be discovered by an Azure File Sync change detection job. Ett ändrings identifierings jobb initieras bara för en moln slut punkt var 24: e timme.A change detection job is initiated for a cloud endpoint only once every 24 hours. Mer information finns i Azure Files vanliga frågor och svar.For more information, see Azure Files frequently asked questions.

Vägledning för hanteringManagement guidance

När du distribuerar Azure File Sync rekommenderar vi att:When deploying Azure File Sync, we recommend:

  • Distribuera Azure File-resurser 1:1 med Windows-filresurser.Deploying Azure file shares 1:1 with Windows file shares. Med serverns slut punkt objekt får du en stor flexibilitet för hur du ställer in topologin på Server sidan i den synkroniserade relationen.The server endpoint object gives you a great degree of flexibility on how you set up the sync topology on the server-side of the sync relationship. För att förenkla hanteringen ska du göra sökvägen till Server slut punkten matcha sökvägen till Windows-filresursen.To simplify management, make the path of the server endpoint match the path of the Windows file share.

  • Använd så få tjänster som möjligt för Storage-synkronisering.Use as few Storage Sync Services as possible. Detta fören klar hanteringen när du har synkronisera grupper som innehåller flera Server slut punkter, eftersom en Windows Server bara kan registreras till en lagrings tjänst för synkronisering i taget.This will simplify management when you have sync groups that contain multiple server endpoints, since a Windows Server can only be registered to one Storage Sync Service at a time.

  • Betala till ett lagrings kontos IOPS-begränsningar när du distribuerar Azure-filresurser.Paying attention to a storage account's IOPS limitations when deploying Azure file shares. Vi rekommenderar att du mappar fil resurser 1:1 med lagrings konton, men det kanske inte alltid är möjligt på grund av olika begränsningar och begränsningar, både från din organisation och från Azure.Ideally, you would map file shares 1:1 with storage accounts, however this may not always be possible due to various limits and restrictions, both from your organization and from Azure. Om det inte går att ha en enda fil resurs som har distribuerats i ett lagrings konto bör du överväga vilka resurser som ska vara hög aktiva och vilka resurser som är mindre aktiva för att säkerställa att de hetaste fil resurserna inte placeras i samma lagrings konto tillsammans.When it is not possible to have only one file share deployed in one storage account, consider which shares will be highly active and which shares will be less active to ensure that the hottest file shares don't get put in the same storage account together.

Windows fil Server-övervägandenWindows file server considerations

Om du vill aktivera Sync-funktionen på Windows Server måste du installera den Azure File Sync nedladdnings bara agenten.To enable the sync capability on Windows Server, you must install the Azure File Sync downloadable agent. Azure File Sync agenten innehåller två huvud komponenter: FileSyncSvc.exe , den bakgrunds fönster tjänst som ansvarar för att övervaka ändringar på Server slut punkter och initiera svarssessioner, och StorageSync.sys ett fil system filter som aktiverar moln nivåer och snabb haveri beredskap.The Azure File Sync agent provides two main components: FileSyncSvc.exe, the background Windows service that is responsible for monitoring changes on the server endpoints and initiating sync sessions, and StorageSync.sys, a file system filter that enables cloud tiering and fast disaster recovery.

OperativsystemskravOperating system requirements

Azure File Sync stöds med följande versioner av Windows Server:Azure File Sync is supported with the following versions of Windows Server:

VersionVersion SKU: er som stödsSupported SKUs Distributions alternativ som stödsSupported deployment options
Windows Server 2019Windows Server 2019 Data Center, standard och IoTDatacenter, Standard, and IoT Full och CoreFull and Core
Windows Server 2016Windows Server 2016 Data Center, standard och lagrings ServerDatacenter, Standard, and Storage Server Full och CoreFull and Core
Windows Server 2012 R2Windows Server 2012 R2 Data Center, standard och lagrings ServerDatacenter, Standard, and Storage Server Full och CoreFull and Core

Framtida versioner av Windows Server kommer att läggas till när de släpps.Future versions of Windows Server will be added as they are released.

Viktigt

Vi rekommenderar att du behåller alla servrar som du använder med Azure File Sync uppdaterad med de senaste uppdateringarna från Windows Update.We recommend keeping all servers that you use with Azure File Sync up to date with the latest updates from Windows Update.

Minsta system resurserMinimum system resources

Azure File Sync kräver en server, antingen fysisk eller virtuell, med minst en processor och minst 2 GiB minne.Azure File Sync requires a server, either physical or virtual, with at least one CPU and a minimum of 2 GiB of memory.

Viktigt

Om servern körs på en virtuell dator med dynamiskt minne aktiverat ska den virtuella datorn konfigureras med minst 2048 MiB-minne.If the server is running in a virtual machine with dynamic memory enabled, the VM should be configured with a minimum of 2048 MiB of memory.

För de flesta produktions arbets belastningar rekommenderar vi inte att du konfigurerar en Azure File Sync Sync-server med bara minimi kraven.For most production workloads, we do not recommend configuring an Azure File Sync sync server with only the minimum requirements. Se rekommenderade system resurser för mer information.See Recommended system resources for more information.

Precis som alla Server funktioner eller program bestäms system resurs kraven för Azure File Sync av distributionens skala. större distributioner på en server kräver större system resurser.Just like any server feature or application, the system resource requirements for Azure File Sync are determined by the scale of the deployment; larger deployments on a server require greater system resources. För Azure File Sync bestäms skalningen av antalet objekt över Server slut punkter och omsättningen på data uppsättningen.For Azure File Sync, scale is determined by the number of objects across the server endpoints and the churn on the dataset. En enskild server kan ha Server slut punkter i flera Sync-grupper och antalet objekt som anges i följande tabell konton för det fullständiga namn område som en server är kopplad till.A single server can have server endpoints in multiple sync groups and the number of objects listed in the following table accounts for the full namespace that a server is attached to.

Till exempel Server slut punkt A med 10 000 000 objekt + Server slut punkt B med 10 000 000 objekt = 20 000 000-objekt.For example, server endpoint A with 10 million objects + server endpoint B with 10 million objects = 20 million objects. För den här exempel distributionen rekommenderar vi 8 processorer, 16 GiB minne för stabilt tillstånd och (om möjligt) 48 GiB minne för den första migreringen.For that example deployment, we would recommend 8 CPUs, 16 GiB of memory for steady state, and (if possible) 48 GiB of memory for the initial migration.

Namn områdes data lagras i minnet av prestanda skäl.Namespace data is stored in memory for performance reasons. På grund av detta kräver större namn rymder mer minne för att upprätthålla bästa prestanda och mer omsättning kräver mer processor kraft för att bearbeta.Because of that, bigger namespaces require more memory to maintain good performance, and more churn requires more CPU to process.

I följande tabell har vi tillhandahållit både storleken på namn området och en konvertering till kapacitet för vanliga fil resurser i generella syften, där den genomsnittliga fil storleken är 512 KiB.In the following table, we have provided both the size of the namespace as well as a conversion to capacity for typical general purpose file shares, where the average file size is 512 KiB. Om fil storlekarna är mindre bör du överväga att lägga till ytterligare minne för samma mängd kapacitet.If your file sizes are smaller, consider adding additional memory for the same amount of capacity. Basera minnes konfigurationen på storleken på namn området.Base your memory configuration on the size of the namespace.

Storlek på namnrymd – filer & kataloger (miljoner)Namespace size - files & directories (millions) Typisk kapacitet (TiB)Typical capacity (TiB) PROCESSOR kärnorCPU Cores Rekommenderat minne (GiB)Recommended memory (GiB)
33 1.41.4 22 8 (ursprunglig synkronisering)/2 (typisk omsättning)8 (initial sync)/ 2 (typical churn)
55 2.32.3 22 16 (ursprunglig synkronisering)/4 (typisk omsättning)16 (initial sync)/ 4 (typical churn)
1010 4.74.7 44 32 (ursprunglig synkronisering)/8 (typisk omsättning)32 (initial sync)/ 8 (typical churn)
3030 14,014.0 88 48 (ursprunglig synkronisering)/16 (typisk omsättning)48 (initial sync)/ 16 (typical churn)
5050 23,323.3 1616 64 (ursprunglig synkronisering)/32 (typisk omsättning)64 (initial sync)/ 32 (typical churn)
100 *100* 46,646.6 3232 128 (ursprunglig synkronisering)/32 (typisk omsättning)128 (initial sync)/ 32 (typical churn)

*Synkronisering av fler än 100 000 000 filer & kataloger rekommenderas inte för tillfället.*Syncing more than 100 million files & directories is not recommended at this time. Detta är en mjuk gräns som baseras på våra testade tröskelvärden.This is a soft limit based on our tested thresholds. Mer information finns i Azure Files skalbarhets-och prestanda mål.For more information, see Azure Files scalability and performance targets.

Tips

Inledande synkronisering av ett namn område är en intensiv åtgärd och vi rekommenderar att du allokerar mer minne tills den första synkroniseringen har slutförts.Initial synchronization of a namespace is an intensive operation and we recommend allocating more memory until initial synchronization is complete. Detta är inte obligatoriskt, men det kan påskynda den inledande synkroniseringen.This isn't required but, may speed up initial sync.

Typisk omsättning är 0,5% av namn området som ändras per dag.Typical churn is 0.5% of the namespace changing per day. Överväg att lägga till mer processor för högre omsättnings nivåer.For higher levels of churn, consider adding more CPU.

  • En lokalt ansluten volym som är formaterad med NTFS-filsystemet.A locally attached volume formatted with the NTFS file system.

Utvärderings-cmdletEvaluation cmdlet

Innan du distribuerar Azure File Sync bör du utvärdera om den är kompatibel med systemet med hjälp av Azure File Sync Evaluation-cmdleten.Before deploying Azure File Sync, you should evaluate whether it is compatible with your system using the Azure File Sync evaluation cmdlet. Denna cmdlet söker efter eventuella problem med fil systemet och data uppsättningen, till exempel tecken som inte stöds eller en operativ system version som inte stöds.This cmdlet checks for potential issues with your file system and dataset, such as unsupported characters or an unsupported operating system version. Kontrollerna avser de flesta men inte alla funktioner som nämns nedan. Vi rekommenderar att du läser igenom resten av det här avsnittet noggrant för att se till att distributionen går smidigt.Its checks cover most but not all of the features mentioned below; we recommend you read through the rest of this section carefully to ensure your deployment goes smoothly.

Du kan installera utvärderings-cmdleten genom att installera AZ PowerShell-modulen, som kan installeras genom att följa anvisningarna här: Installera och konfigurera Azure PowerShell.The evaluation cmdlet can be installed by installing the Az PowerShell module, which can be installed by following the instructions here: Install and configure Azure PowerShell.

AnvändningUsage

Du kan starta utvärderings verktyget på ett par olika sätt: du kan utföra system kontroller, data uppsättnings kontroller eller båda.You can invoke the evaluation tool in a few different ways: you can perform the system checks, the dataset checks, or both. Så här utför du både system-och data uppsättnings kontroller:To perform both the system and dataset checks:

Invoke-AzStorageSyncCompatibilityCheck -Path <path>

Så här testar du endast din data uppsättning:To test only your dataset:

Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks

Så här testar du system kraven:To test system requirements only:

Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks

Så här visar du resultatet i CSV:To display the results in CSV:

$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8

FilsystemkompatibilitetFile system compatibility

Azure File Sync stöds endast i direktansluten NTFS-volymer.Azure File Sync is only supported on directly attached, NTFS volumes. Direct Attached Storage eller DAS på Windows Server innebär att operativ systemet Windows Server äger fil systemet.Direct attached storage, or DAS, on Windows Server means that the Windows Server operating system owns the file system. DAS kan tillhandahållas genom att fysiskt bifoga diskar till fil servern, ansluta virtuella diskar till en virtuell fil server (till exempel en virtuell dator som finns i Hyper-V) eller till och med via ISCSI.DAS can be provided through physically attaching disks to the file server, attaching virtual disks to a file server VM (such as a VM hosted by Hyper-V), or even through ISCSI.

Endast NTFS-volymer stöds. ReFS, FAT, FAT32 och andra fil system stöds inte.Only NTFS volumes are supported; ReFS, FAT, FAT32, and other file systems are not supported.

I följande tabell visas interop-tillstånd för NTFS-fil system funktioner:The following table shows the interop state of NTFS file system features:

FunktionFeature SupportstatusSupport status KommentarerNotes
Åtkomstkontrollistor (ACL)Access control lists (ACLs) Fullt stödFully supported Windows-typ Discretionary Access Control Lists bevaras av Azure File Sync och verkställs av Windows Server på Server slut punkter.Windows-style discretionary access control lists are preserved by Azure File Sync, and are enforced by Windows Server on server endpoints. ACL: er kan också tillämpas när du monterar Azure-filresursen direkt, men detta kräver ytterligare konfiguration.ACLs can also be enforced when directly mounting the Azure file share, however this requires additional configuration. Mer information finns i avsnittet om identiteter .See the Identity section for more information.
Hårda länkarHard links ÖverhoppadSkipped
Symboliska länkarSymbolic links ÖverhoppadSkipped
Monterings punkterMount points Stöds delvisPartially supported Monterings punkter kan vara roten i en server slut punkt, men de hoppas över om de finns i en server slut punkts namnrymd.Mount points might be the root of a server endpoint, but they are skipped if they are contained in a server endpoint's namespace.
Knut punkterJunctions ÖverhoppadSkipped Till exempel Distributed File System DfrsrPrivate-och DFSRoots-mappar.For example, Distributed File System DfrsrPrivate and DFSRoots folders.
ReferenspunkterReparse points ÖverhoppadSkipped
NTFS-komprimeringNTFS compression Fullt stödFully supported
Sparse-filerSparse files Fullt stödFully supported Synkronisering av sparse-filer (blockeras inte), men synkroniserar till molnet som en fullständig fil.Sparse files sync (are not blocked), but they sync to the cloud as a full file. Om fil innehållet ändras i molnet (eller på en annan server) är filen inte längre sparse när ändringen laddas ned.If the file contents change in the cloud (or on another server), the file is no longer sparse when the change is downloaded.
Alternativa data strömmar (ADS)Alternate Data Streams (ADS) Konserverat, men inte synkroniseratPreserved, but not synced Till exempel synkroniseras inte klassificerings etiketter som skapats av fil klassificerings infrastrukturen.For example, classification tags created by the File Classification Infrastructure are not synced. Befintliga klassificerings etiketter på filer på alla Server slut punkter lämnas orörda.Existing classification tags on files on each of the server endpoints are left untouched.

Azure File Sync kommer också att hoppa över vissa temporära filer och systemmappar:Azure File Sync will also skip certain temporary files and system folders:

Fil/mappFile/folder AnteckningNote
pagefile.syspagefile.sys Filinformation till systemFile specific to system
Desktop.iniDesktop.ini Filinformation till systemFile specific to system
tummes. dbthumbs.db Temporär fil för miniatyrerTemporary file for thumbnails
ehthumbs. dbehthumbs.db Temporär fil för medie miniatyrerTemporary file for media thumbnails
~$*.*~$*.* Tillfällig Office-filOffice temporary file
*. tmp*.tmp Temporär filTemporary file
*.laccdb*.laccdb Lås fil för åtkomst databasenAccess DB locking file
635D02A9D91C401B97884B82B3BCDAEA.*635D02A9D91C401B97884B82B3BCDAEA.* Intern Sync-filInternal Sync file
\System volym information\System Volume Information Mapp som är speciell för volymFolder specific to volume
$RECYCLE. PLATS$RECYCLE.BIN MappFolder
\SyncShareState\SyncShareState Mapp för synkroniseringFolder for Sync

RedundansklusterFailover Clustering

Windows Server-redundanskluster stöds av Azure File Sync för distributions alternativet "fil server för allmän användning".Windows Server Failover Clustering is supported by Azure File Sync for the "File Server for general use" deployment option. Redundanskluster stöds inte på Skalbar filserver för program data (SOFS) eller på klusterdelade volymer (CSV: er).Failover Clustering is not supported on "Scale-Out File Server for application data" (SOFS) or on Clustered Shared Volumes (CSVs).

Anteckning

Azure File Sync agenten måste installeras på varje nod i ett redundanskluster för att synkroniseringen ska fungera korrekt.The Azure File Sync agent must be installed on every node in a Failover Cluster for sync to work correctly.

DatadedupliceringData Deduplication

Windows Server 2016 och Windows Server 2019 Windows Server 2016 and Windows Server 2019
Datadeduplicering stöds oavsett om moln nivån är aktive rad eller inaktive rad på en eller flera Server slut punkter på volymen för Windows Server 2016 och Windows Server 2019.Data Deduplication is supported irrespective of whether cloud tiering is enabled or disabled on one or more server endpoints on the volume for Windows Server 2016 and Windows Server 2019. Genom att aktivera datadeduplicering på en volym med aktive rad moln nivå kan du cachelagra fler filer lokalt utan att tillhandahålla mer lagrings utrymme.Enabling Data Deduplication on a volume with cloud tiering enabled lets you cache more files on-premises without provisioning more storage.

När datadeduplicering har Aktiver ATS på en volym med aktive rad moln nivå, kommer deduplicering av optimerade filer på serverns slut punkt att på samma sätt som en normal fil baserat på princip inställningarna för moln skiktet.When Data Deduplication is enabled on a volume with cloud tiering enabled, Dedup optimized files within the server endpoint location will be tiered similar to a normal file based on the cloud tiering policy settings. När de deduplicerade filerna har flyttats, körs skräp insamlings jobbet för datadeduplicering automatiskt för att frigöra disk utrymme genom att ta bort onödiga segment som inte längre refereras till av andra filer på volymen.Once the Dedup optimized files have been tiered, the Data Deduplication garbage collection job will run automatically to reclaim disk space by removing unnecessary chunks that are no longer referenced by other files on the volume.

Observera att volym besparingarna gäller endast för servern. dina data i Azure-filresursen kommer inte att dedupliceras.Note the volume savings only apply to the server; your data in the Azure file share will not be deduped.

Anteckning

För att stödja datadeduplicering på volymer med moln skiktning aktiverat på Windows Server 2019 måste Windows Update KB4520062 installeras och Azure File Sync agent version 9.0.0.0 eller senare krävs.To support Data Deduplication on volumes with cloud tiering enabled on Windows Server 2019, Windows update KB4520062 must be installed and Azure File Sync agent version 9.0.0.0 or newer is required.

Windows Server 2012 R2Windows Server 2012 R2
Azure File Sync stöder inte datadeduplicering och moln nivåer på samma volym på Windows Server 2012 R2.Azure File Sync does not support Data Deduplication and cloud tiering on the same volume on Windows Server 2012 R2. Om datadeduplicering har Aktiver ATS på en volym måste moln nivån vara inaktive rad.If Data Deduplication is enabled on a volume, cloud tiering must be disabled.

KommentarerNotes

  • Om datadeduplicering installeras innan du installerar Azure File Sync agent krävs en omstart för att stödja datadeduplicering och moln nivåer på samma volym.If Data Deduplication is installed prior to installing the Azure File Sync agent, a restart is required to support Data Deduplication and cloud tiering on the same volume.

  • Om datadeduplicering har Aktiver ATS på en volym efter att moln nivån har Aktiver ATS optimerar optimerings jobbet för den inledande dedupliceringen filer på volymen som inte redan är i nivå och kommer att ha följande påverkan på moln nivåer:If Data Deduplication is enabled on a volume after cloud tiering is enabled, the initial Deduplication optimization job will optimize files on the volume that are not already tiered and will have the following impact on cloud tiering:

    • Principen för ledigt utrymme kommer att fortsätta att göra filer på nivå av filer efter det lediga utrymmet på volymen med hjälp av termisk karta.Free space policy will continue to tier files as per the free space on the volume by using the heatmap.
    • Datum policyn hoppar över nivåer av filer som annars kan ha kvalificerats för lagrings nivåer på grund av att optimerings jobbet för deduplicering har åtkomst till filerna.Date policy will skip tiering of files that may have been otherwise eligible for tiering due to the Deduplication optimization job accessing the files.
  • För pågående optimerings jobb för deduplicering kommer moln nivåer med datum policyn att förskjutas av MinimumFileAgeDays -inställningen för datadeduplicering, om filen inte redan är i nivå.For ongoing Deduplication optimization jobs, cloud tiering with date policy will get delayed by the Data Deduplication MinimumFileAgeDays setting, if the file is not already tiered.

    • Exempel: om MinimumFileAgeDays-inställningen är sju dagar och den datum policyn för molnnivå är 30 dagar, kommer datum principen att nivånamn efter 37 dagar.Example: If the MinimumFileAgeDays setting is seven days and cloud tiering date policy is 30 days, the date policy will tier files after 37 days.
    • Obs! när en fil har en nivå av Azure File Sync hoppar optimerings jobbet för deduplicering över filen.Note: Once a file is tiered by Azure File Sync, the Deduplication optimization job will skip the file.
  • Om en server som kör Windows Server 2012 R2 med Azure File Sync-agenten installerad uppgraderas till Windows Server 2016 eller Windows Server 2019, måste följande steg utföras för att stödja datadeduplicering och moln nivåer på samma volym:If a server running Windows Server 2012 R2 with the Azure File Sync agent installed is upgraded to Windows Server 2016 or Windows Server 2019, the following steps must be performed to support Data Deduplication and cloud tiering on the same volume:

    • Avinstallera Azure File Sync-agenten för Windows Server 2012 R2 och starta om servern.Uninstall the Azure File Sync agent for Windows Server 2012 R2 and restart the server.
    • Hämta Azure File Sync agent för den nya versionen av serveroperativ systemet (Windows Server 2016 eller Windows Server 2019).Download the Azure File Sync agent for the new server operating system version (Windows Server 2016 or Windows Server 2019).
    • Installera Azure File Sync agent och starta om servern.Install the Azure File Sync agent and restart the server.

    Obs! Azure File Sync konfigurations inställningar på servern bevaras när agenten avinstalleras och installeras om.Note: The Azure File Sync configuration settings on the server are retained when the agent is uninstalled and reinstalled.

Distributed File System (DFS)Distributed File System (DFS)

Azure File Sync stöder interop med DFS-namnområden (DFS-N) och DFS Replication (DFS-R).Azure File Sync supports interop with DFS Namespaces (DFS-N) and DFS Replication (DFS-R).

DFS-namnrymder (DFS-n): Azure File Sync stöds fullt ut på DFS-n-servrar.DFS Namespaces (DFS-N): Azure File Sync is fully supported on DFS-N servers. Du kan installera Azure File Sync agenten på en eller flera DFS-N-medlemmar för att synkronisera data mellan server slut punkterna och moln slut punkten.You can install the Azure File Sync agent on one or more DFS-N members to sync data between the server endpoints and the cloud endpoint. Mer information finns i Översikt över DFS-namnrymder.For more information, see DFS Namespaces overview.

DFS Replication (DFS-r): eftersom DFS-r och Azure File Sync båda är lösningar för replikering rekommenderar vi i de flesta fall att du ersätter DFS-R med Azure File Sync. Det finns dock flera scenarier där du vill använda DFS-R och Azure File Sync tillsammans:DFS Replication (DFS-R): Since DFS-R and Azure File Sync are both replication solutions, in most cases, we recommend replacing DFS-R with Azure File Sync. There are however several scenarios where you would want to use DFS-R and Azure File Sync together:

  • Du migrerar från en DFS-R-distribution till en Azure File Sync-distribution.You are migrating from a DFS-R deployment to an Azure File Sync deployment. Mer information finns i Migrera en DFS Replication (DFS-R) distribution till Azure File Sync.For more information, see Migrate a DFS Replication (DFS-R) deployment to Azure File Sync.
  • Alla lokala servrar som behöver en kopia av dina fildata kan vara anslutna direkt till Internet.Not every on-premises server that needs a copy of your file data can be connected directly to the internet.
  • Filial servrar konsoliderar data till en enda hubb-server som du vill använda Azure File Sync.Branch servers consolidate data onto a single hub server, for which you would like to use Azure File Sync.

För att Azure File Sync och DFS-R ska fungera sida vid sida:For Azure File Sync and DFS-R to work side by side:

  1. Azure File Sync moln nivåer måste inaktive ras på volymer med replikerade DFS-R-mappar.Azure File Sync cloud tiering must be disabled on volumes with DFS-R replicated folders.
  2. Server slut punkter ska inte konfigureras i mappar för skrivskyddad DFS-R-replikering.Server endpoints should not be configured on DFS-R read-only replication folders.

Mer information finns i DFS Replication översikt.For more information, see DFS Replication overview.

SysprepSysprep

Att använda Sysprep på en server där Azure File Sync-agenten är installerad stöds inte och kan leda till oväntade resultat.Using sysprep on a server that has the Azure File Sync agent installed is not supported and can lead to unexpected results. Agent installation och Server registrering bör ske när du har distribuerat Server avbildningen och slutfört Sysprep-miniinstallationsprogrammet.Agent installation and server registration should occur after deploying the server image and completing sysprep mini-setup.

Om moln skiktning är aktiverat på en server slut punkt hoppas filer som skiktas över och inte indexeras av Windows Search.If cloud tiering is enabled on a server endpoint, files that are tiered are skipped and not indexed by Windows Search. Filer som inte är på en nivå indexeras korrekt.Non-tiered files are indexed properly.

Andra HSM-lösningar (hierarkisk lagrings hantering)Other Hierarchical Storage Management (HSM) solutions

Inga andra HSM-lösningar ska användas med Azure File Sync.No other HSM solutions should be used with Azure File Sync.

IdentitetIdentity

Azure File Sync fungerar med din standard-AD-baserade identitet utan särskilda inställningar utöver att konfigurera synkronisering. När du använder Azure File Sync är den allmänna förväntan att de flesta åtkomst går igenom Azure File Sync caching-servrar i stället för via Azure-filresursen.Azure File Sync works with your standard AD-based identity without any special setup beyond setting up sync. When you are using Azure File Sync, the general expectation is that most accesses go through the Azure File Sync caching servers, rather than through the Azure file share. Eftersom Server slut punkterna finns på Windows Server, och Windows Server har stöd för AD-och Windows-ACL: er under en längre tid, behövs ingenting utöver att se till att de Windows-filservrar som är registrerade hos synkroniseringstjänsten för lagring är domänanslutna.Since the server endpoints are located on Windows Server, and Windows Server has supported AD and Windows-style ACLs for a long time, nothing is needed beyond ensuring the Windows file servers registered with the Storage Sync Service are domain joined. Azure File Sync kommer att lagra ACL: er på filerna i Azure-filresursen och replikera dem till alla Server slut punkter.Azure File Sync will store ACLs on the files in the Azure file share, and will replicate them to all server endpoints.

Även om ändringar som görs direkt till Azure-filresursen tar längre tid att synkronisera till serverns slut punkter i Sync-gruppen, kanske du också vill se till att du kan genomdriva dina AD-behörigheter på fil resursen direkt i molnet.Even though changes made directly to the Azure file share will take longer to sync to the server endpoints in the sync group, you may also want to ensure that you can enforce your AD permissions on your file share directly in the cloud as well. För att göra detta måste du domän ansluta till ditt lagrings konto till din lokala AD, precis som hur dina Windows-filservrar är domänanslutna.To do this, you must domain join your storage account to your on-premises AD, just like how your Windows file servers are domain joined. Mer information om domän anslutning till ditt lagrings konto till ett kundägda Active Directory finns i Azure Files Active Directory översikt.To learn more about domain joining your storage account to a customer-owned Active Directory, see Azure Files Active Directory overview.

Viktigt

Det krävs ingen domän som ansluter till ditt lagrings konto Active Directory för att kunna distribuera Azure File Sync. Detta är ett strikt valfritt steg som gör att Azure-filresursen kan upprätthålla lokala ACL: er när användare monterar Azure-filresursen direkt.Domain joining your storage account to Active Directory is not required to successfully deploy Azure File Sync. This is a strictly optional step that allows the Azure file share to enforce on-premises ACLs when users mount the Azure file share directly.

NätverkNetworking

Azure File Sync-agenten kommunicerar med lagrings tjänsten för synkronisering och Azure-filresursen med hjälp av Azure File Sync REST-protokollet och det protokoll som används, och båda använder alltid HTTPS via port 443.The Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. SMB används aldrig för att ladda upp eller ladda ned data mellan Windows Server och Azure-filresursen.SMB is never used to upload or download data between your Windows Server and the Azure file share. Eftersom de flesta organisationer tillåter HTTPS-trafik över port 443 krävs det vanligt vis inte någon särskild nätverks konfiguration för att kunna distribuera Azure File Sync.Because most organizations allow HTTPS traffic over port 443, as a requirement for visiting most websites, special networking configuration is usually not required to deploy Azure File Sync.

Baserat på din organisations policy eller unika myndighets krav kan du behöva mer begränsad kommunikation med Azure, och därför Azure File Sync tillhandahålla flera mekanismer för att konfigurera nätverk.Based on your organization's policy or unique regulatory requirements, you may require more restrictive communication with Azure, and therefore Azure File Sync provides several mechanisms for you configure networking. Utifrån dina krav kan du:Based on your requirements, you can:

  • Synkronisering av tunnlar och fil överföring/Ladda ned trafik över din ExpressRoute eller Azure VPN.Tunnel sync and file upload/download traffic over your ExpressRoute or Azure VPN.
  • Använd Azure Files och funktioner i Azure-nätverk som tjänst slut punkter och privata slut punkter.Make use of Azure Files and Azure Networking features such as service endpoints and private endpoints.
  • Konfigurera Azure File Sync som stöder proxyservern i din miljö.Configure Azure File Sync to support your proxy in your environment.
  • Begränsa nätverks aktivitet från Azure File Sync.Throttle network activity from Azure File Sync.

Mer information om Azure File Sync och nätverk finns i Azure File Sync nätverks överväganden.To learn more about Azure File Sync and networking, see Azure File Sync networking considerations.

KrypteringEncryption

När du använder Azure File Sync finns det tre olika krypterings lager som du bör tänka på: kryptering i den andra lagringen av Windows Server, kryptering under överföring mellan Azure File Sync agent och Azure och kryptering i resten av dina data i Azure-filresursen.When using Azure File Sync, there are three different layers of encryption to consider: encryption on the at-rest storage of Windows Server, encryption in transit between the Azure File Sync agent and Azure, and encryption at rest of your data in the Azure file share.

Windows Server-kryptering i vilaWindows Server encryption at rest

Det finns två strategier för att kryptera data på Windows Server som fungerar normalt med Azure File Sync: kryptering under fil systemet, så att fil systemet och alla data som skrivs till den krypteras, och kryptering i själva fil formatet.There are two strategies for encrypting data on Windows Server that work generally with Azure File Sync: encryption beneath the file system such that the file system and all of the data written to it is encrypted, and encryption within the file format itself. Dessa metoder är inte ömsesidigt uteslutande. de kan användas tillsammans om det behövs eftersom krypterings syftet är annorlunda.These methods are not mutually exclusive; they can be used together if desired since the purpose of encryption is different.

Windows Server tillhandahåller BitLocker-inkorg för att tillhandahålla kryptering under fil systemet.To provide encryption beneath the file system, Windows Server provides BitLocker inbox. BitLocker är helt transparent för Azure File Sync. Den främsta anledningen till att använda en krypterings funktion som BitLocker är att förhindra fysisk exfiltrering av data från ditt lokala data Center genom att stjäla diskarna och förhindra inläsning av obehörigt operativ system för att utföra obehörig läsning/skrivning till dina data.BitLocker is fully transparent to Azure File Sync. The primary reason to use an encryption mechanism like BitLocker is to prevent physical exfiltration of data from your on-premises datacenter by someone stealing the disks and to prevent sideloading an unauthorized OS to perform unauthorized reads/writes to your data. Mer information om BitLocker finns i Översikt över BitLocker.To learn more about BitLocker, see BitLocker overview.

Produkter från tredje part som fungerar på liknande sätt som BitLocker, i de hamnar under NTFS-volymen, bör fungera på samma sätt som i sin helhet med Azure File Sync.Third-party products that work similarly to BitLocker, in that they sit beneath the NTFS volume, should similarly work fully transparently with Azure File Sync.

Den andra huvudsakliga metoden för att kryptera data är att kryptera filens data ström när programmet sparar filen.The other main method for encrypting data is to encrypt the file's data stream when the application saves the file. Vissa program kan göra detta internt, men det är vanligt vis inte fallet.Some applications may do this natively, however this is usually not the case. Ett exempel på en metod för kryptering av filens data ström är Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS.An example of a method for encrypting the file's data stream is Azure Information Protection (AIP)/Azure Rights Management Services (Azure RMS)/Active Directory RMS. Den främsta anledningen till att använda en krypterings funktion som AIP/RMS är att förhindra data exfiltrering data från din fil resurs genom att kopiera den till alternativa platser, till exempel till en flash-enhet eller skicka e-post till en obehörig person.The primary reason to use an encryption mechanism like AIP/RMS is to prevent data exfiltration of data from your file share by people copying it to alternate locations, like to a flash drive, or emailing it to an unauthorized person. När en fils data ström är krypterad som en del av fil formatet kommer den här filen fortfarande att vara krypterad på Azure-filresursen.When a file's data stream is encrypted as part of the file format, this file will continue to be encrypted on the Azure file share.

Azure File Sync fungerar inte med NTFS EFS (NTFS Encrypted File System) eller krypterings lösningar från tredje part som är ovanför fil systemet men under filens data ström.Azure File Sync does not interoperate with NTFS Encrypted File System (NTFS EFS) or third-party encryption solutions that sit above the file system but below the file's data stream.

Kryptering under överföringEncryption in transit

Anteckning

Azure File Syncs tjänsten kommer att ta bort stöd för TLS 1.0 och 1,1 den 1 augusti 2020.Azure File Sync service will remove support for TLS1.0 and 1.1 on August 1st, 2020. Alla Azure File Sync agent versioner som stöds använder redan TLS 1.2 som standard.All supported Azure File Sync agent versions already use TLS1.2 by default. Användning av en tidigare version av TLS kan uppstå om TLS 1.2 inaktiverades på servern eller om en proxyserver används.Using an earlier version of TLS could occur if TLS1.2 was disabled on your server or a proxy is used. Om du använder en proxyserver rekommenderar vi att du kontrollerar proxykonfigurationen.If you are using a proxy, we recommend you check the proxy configuration. Azure File Sync service regioner som läggs till efter 5/1/2020 endast stöder TLS 1.2 och stöd för TLS 1.0 och 1,1 kommer att tas bort från befintliga regioner den 1 augusti 2020.Azure File Sync service regions added after 5/1/2020 will only support TLS1.2 and support for TLS1.0 and 1.1 will be removed from existing regions on August 1st, 2020. Mer information finns i fel söknings guiden.For more information, see the troubleshooting guide.

Azure File Sync-agenten kommunicerar med lagrings tjänsten för synkronisering och Azure-filresursen med hjälp av Azure File Sync REST-protokollet och det protokoll som används, och båda använder alltid HTTPS via port 443.Azure File Sync agent communicates with your Storage Sync Service and Azure file share using the Azure File Sync REST protocol and the FileREST protocol, both of which always use HTTPS over port 443. Azure File Sync skickar inte okrypterade begär Anden via HTTP.Azure File Sync does not send unencrypted requests over HTTP.

Azure Storage-konton innehåller en växel för att kräva kryptering vid överföring, som är aktiverat som standard.Azure storage accounts contain a switch for requiring encryption in transit, which is enabled by default. Även om växeln på lagrings konto nivån är inaktive rad, innebär det att okrypterade anslutningar till dina Azure-filresurser är möjliga, Azure File Sync fortfarande bara använder krypterade kanaler för åtkomst till fil resursen.Even if the switch at the storage account level is disabled, meaning that unencrypted connections to your Azure file shares are possible, Azure File Sync will still only used encrypted channels to access your file share.

Den primära anledningen till att inaktivera kryptering vid överföring av lagrings kontot är att stödja ett äldre program som måste köras på ett äldre operativ system, till exempel Windows Server 2008 R2 eller äldre Linux-distribution, som kommunicerar med en Azure-filresurs direkt.The primary reason to disable encryption in transit for the storage account is to support a legacy application that must be run on an older operating system, such as Windows Server 2008 R2 or older Linux distribution, talking to an Azure file share directly. Om det äldre programmet pratar med Windows Server-cachen för fil resursen, har den här inställningen ingen inverkan.If the legacy application talks to the Windows Server cache of the file share, toggling this setting will have no effect.

Vi rekommenderar starkt att du ser till att kryptering av data överförs är aktiverat.We strongly recommend ensuring encryption of data in-transit is enabled.

Mer information om kryptering i överföring finns i krav på säker överföring i Azure Storage.For more information about encryption in transit, see requiring secure transfer in Azure storage.

Azure File Share-kryptering i vilaAzure file share encryption at rest

Alla data som lagras i Azure Files krypteras i vila med hjälp av Azure Storage Service Encryption (SSE).All data stored in Azure Files is encrypted at rest using Azure storage service encryption (SSE). Kryptering av lagrings tjänst fungerar på samma sätt som BitLocker i Windows: data krypteras under fil system nivå.Storage service encryption works similarly to BitLocker on Windows: data is encrypted beneath the file system level. Eftersom data krypteras under fil systemet i Azure-filresursen, eftersom de är kodade till disk, behöver du inte ha åtkomst till den underliggande nyckeln på klienten för att läsa eller skriva till Azure-filresursen.Because data is encrypted beneath the Azure file share's file system, as it's encoded to disk, you don't have to have access to the underlying key on the client to read or write to the Azure file share. Kryptering i vila gäller både SMB-och NFS-protokollen.Encryption at rest applies to both the SMB and NFS protocols.

Som standard krypteras data som lagras i Azure Files med Microsoft-hanterade nycklar.By default, data stored in Azure Files is encrypted with Microsoft-managed keys. Med Microsoft-hanterade nycklar innehåller Microsoft nycklar för att kryptera/dekryptera data och ansvarar för att rotera dem regelbundet.With Microsoft-managed keys, Microsoft holds the keys to encrypt/decrypt the data, and is responsible for rotating them on a regular basis. Du kan också välja att hantera dina egna nycklar, vilket ger dig kontroll över rotations processen.You can also choose to manage your own keys, which gives you control over the rotation process. Om du väljer att kryptera dina fil resurser med Kundhanterade nycklar har Azure Files behörighet att få åtkomst till dina nycklar för att uppfylla Läs-och skriv förfrågningar från dina klienter.If you choose to encrypt your file shares with customer-managed keys, Azure Files is authorized to access your keys to fulfill read and write requests from your clients. Med Kundhanterade nycklar kan du återkalla den här behörigheten när som helst, men det innebär att Azure-filresursen inte längre kan nås via SMB eller det fileraste API: et.With customer-managed keys, you can revoke this authorization at any time, but this means that your Azure file share will no longer be accessible via SMB or the FileREST API.

Azure Files använder samma krypterings schema som de andra Azure Storage-tjänsterna, till exempel Azure Blob Storage.Azure Files uses the same encryption scheme as the other Azure storage services such as Azure Blob storage. Om du vill veta mer om Azure Storage Service Encryption (SSE) kan du läsa mer i Azure Storage-kryptering för data i vila.To learn more about Azure storage service encryption (SSE), see Azure storage encryption for data at rest.

LagringsnivåerStorage tiers

Azure Files erbjuder fyra olika nivåer av lagring, Premium, transaktion optimerad, frekvent och låg frekvent så att du kan skräddarsy dina resurser efter prestanda-och pris krav för ditt scenario:Azure Files offers four different tiers of storage, premium, transaction optimized, hot, and cool to allow you to tailor your shares to the performance and price requirements of your scenario:

  • Premium: Premium-filresurser backas upp av solid state-hårddiskar (SSD) och ger konsekvent höga prestanda och låg latens, inom ensiffriga millisekunder för de flesta IO-åtgärder, för i/o-intensiva arbets belastningar.Premium: Premium file shares are backed by solid-state drives (SSDs) and provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Premium-filresurser lämpar sig för en mängd olika arbets belastningar, t. ex. databaser, webbplatser som är värdar för webbplatser och utvecklings miljöer.Premium file shares are suitable for a wide variety of workloads like databases, web site hosting, and development environments. Premium fil resurser kan användas med både SMB-(Server Message Block) och NFS-protokoll (Network File System).Premium file shares can be used with both Server Message Block (SMB) and Network File System (NFS) protocols.
  • Transaktion optimerad: transaktions optimerade fil resurser möjliggör transaktions intensiva arbets belastningar som inte behöver svars tiden som erbjuds av Premium-filresurser.Transaction optimized: Transaction optimized file shares enable transaction heavy workloads that don't need the latency offered by premium file shares. Transaktions optimerade fil resurser erbjuds på standard lagrings maskin varan som backas upp av hård diskar (HDD).Transaction optimized file shares are offered on the standard storage hardware backed by hard disk drives (HDDs). Transaktions optimeringen har historiskt sett "standard", men detta refererar till lagrings medie typen i stället för själva nivån (frekvent och låg frekvent är också "standard"-nivåer, eftersom de är på standard lagrings maskin vara).Transaction optimized has historically been called "standard", however this refers to the storage media type rather than the tier itself (the hot and cool are also "standard" tiers, because they are on standard storage hardware).
  • Frekvent : Hot fil resurser erbjuder lagring som är optimerad för generella fil delnings scenarier, till exempel team resurser.Hot: Hot file shares offer storage optimized for general purpose file sharing scenarios such as team shares. Hot fil resurser erbjuds på den standard lagrings maskin vara som backas upp av hård diskar.Hot file shares are offered on the standard storage hardware backed by HDDs.
  • Låg frekvent: låg frekventa fil resurser erbjuder kostnads effektiv lagring som är optimerad för online-scenarier för Arkiv lag ring.Cool: Cool file shares offer cost-efficient storage optimized for online archive storage scenarios. Häftiga fil resurser erbjuds på standard lagrings maskin varan som backas upp av hård diskar.Cool file shares are offered on the standard storage hardware backed by HDDs.

Premium-filresurser distribueras i FileStorage-lagrings kontots typ och är bara tillgängliga i en etablerad fakturerings modell.Premium file shares are deployed in the FileStorage storage account kind and are only available in a provisioned billing model. Mer information om den etablerade fakturerings modellen för Premium-filresurser finns i förstå etablering för Premium-filresurser.For more information on the provisioned billing model for premium file shares, see Understanding provisioning for premium file shares. Standard fil resurser, inklusive transaktions optimering, frekventa och häftiga fil resurser, distribueras i GPv2-lagring (General Purpose version 2) och är tillgängliga via betala per användning.Standard file shares, including transaction optimized, hot, and cool file shares, are deployed in the general purpose version 2 (GPv2) storage account kind, and are available through pay as you go billing. Frekventa och häftiga fil resurser är tillgängliga i alla offentliga Azure-och Azure Government regioner.Hot and cool file shares are available in all Azure Public and Azure Government regions. Transaktions optimerade fil resurser är tillgängliga i alla Azure-regioner, inklusive Azure Kina och Azure Germany-regioner.Transaction optimized file shares are available in all Azure regions, including Azure China and Azure Germany regions.

När du väljer en lagrings nivå för arbets belastningen bör du tänka på kraven på prestanda och användning.When selecting a storage tier for your workload, consider your performance and usage requirements. Om din arbets belastning kräver en ensiffrig svars tid, eller om du använder SSD-lagrings medier lokalt, är Premium-nivån antagligen den bästa anpassningen.If your workload requires single-digit latency, or you are using SSD storage media on-premises, the premium tier is probably the best fit. Om låg latens inte är lika mycket av ett problem, till exempel med team resurser som är monterade lokalt från Azure eller cachelagras lokalt med hjälp av Azure File Sync, kan standard lagring vara en bättre anpassning från ett kostnads perspektiv.If low latency isn't as much of a concern, for example with team shares mounted on-premises from Azure or cached on-premises using Azure File Sync, standard storage may be a better fit from a cost perspective.

När du har skapat en fil resurs i ett lagrings konto kan du inte flytta den till nivåer som är exklusiva till olika lagrings konto typer.Once you've created a file share in a storage account, you cannot move it to tiers exclusive to different storage account kinds. Om du till exempel vill flytta en transaktions optimerad fil resurs till Premium-nivån måste du skapa en ny fil resurs i ett FileStorage lagrings konto och kopiera data från den ursprungliga resursen till en ny fil resurs i FileStorage-kontot.For example, to move a transaction optimized file share to the premium tier, you must create a new file share in a FileStorage storage account and copy the data from your original share to a new file share in the FileStorage account. Vi rekommenderar att du använder AzCopy för att kopiera data mellan Azure-filresurser, men du kan också använda verktyg som robocopy i Windows eller rsync MacOS och Linux.We recommend using AzCopy to copy data between Azure file shares, but you may also use tools like robocopy on Windows or rsync for macOS and Linux.

Fil resurser som distribueras i GPv2 lagrings konton kan flyttas mellan standard-nivåerna (transaktion optimerad, frekvent och låg frekvent) utan att skapa ett nytt lagrings konto och migrera data, men du debiteras transaktionskostnader när du ändrar nivån.File shares deployed within GPv2 storage accounts can be moved between the standard tiers (transaction optimized, hot, and cool) without creating a new storage account and migrating data, but you will incur transaction costs when you change your tier. När du flyttar en resurs från en Hotter-nivå till en kylare-nivå kommer du att tillföra den kylare-nivåns Skriv transaktions avgift för varje fil i resursen.When you move a share from a hotter tier to a cooler tier, you will incur the cooler tier's write transaction charge for each file in the share. Att flytta en fil resurs från en låg frekvent nivå till en Hotter-nivå kommer att ådra sig den låg frekventa transaktions avgiften för varje fil i resursen.Moving a file share from a cooler tier to a hotter tier will incur the cool tier's read transaction charge for each file in the share.

Mer information finns i förstå Azure Files fakturering .See Understanding Azure Files billing for more information.

Aktivera standard fil resurser för att täcka upp till 100 TiBEnable standard file shares to span up to 100 TiB

Som standard kan standard fil resurser bara omfatta upp till 5 TiB, men du kan öka gränsen för delning till 100 TiB.By default, standard file shares can span only up to 5 TiB, but you can increase the share limit to 100 TiB. Aktivera stor fil resurs på ditt lagrings konto om du vill öka gränsen för din resurs.To increase your share limit, enable Large file share on your storage account. Premium Storage-konton (FileStorage lagrings konton) har inte den stora fil resursens funktions flagga eftersom alla Premium-filresurser redan har Aktiver ATS för etablering upp till den fullständiga 100-TIB-kapaciteten.Premium storage accounts (FileStorage storage accounts) don't have the large file share feature flag as all premium file shares are already enabled for provisioning up to the full 100-TiB capacity.

Du kan bara aktivera stora fil resurser på lokalt redundanta eller redundanta standard lagrings konton.You can only enable large file shares on locally redundant or zone redundant standard storage accounts. När du har aktiverat funktions flaggan stor fil resurs kan du inte ändra redundans nivån till Geo-redundant eller geo-Zone-redundant lagring.Once you have enabled the large file share feature flag, you can't change the redundancy level to geo-redundant or geo-zone-redundant storage.

Om du vill aktivera stora fil resurser på ett befintligt lagrings konto navigerar du till fil resurser i lagrings kontots innehålls förteckning.To enable large file shares on an existing storage account, navigate to File shares in the storage account's table of contents. På det här bladet väljer du dela kapacitet, ändrar resurs kapaciteten till 100 TIB och väljer Spara.On this blade, select Share capacity, change the share capacity to 100 TiB and select Save.

En skärm bild av inställningen Aktivera stor fil resurs deltagande i Azure Portal.

Du kan också aktivera 100-TiB fil resurser via Set-AzStorageAccount PowerShell-cmdleten och az storage account update Azure CLI-kommandot.You can also enable 100-TiB file shares through the Set-AzStorageAccount PowerShell cmdlet and the az storage account update Azure CLI command. Detaljerade anvisningar om hur du aktiverar stora fil resurser finns i Aktivera och skapa stora fil resurser.For detailed instructions on enabling large files shares, see enable and create large file shares.

Mer information om hur du skapar fil resurser på nya lagrings konton finns i skapa en Azure-filresurs.To learn more about how to create file shares on new storage accounts, see creating an Azure file share.

Regional tillgänglighetRegional availability

Standard fil resurser med 100 TiB-kapacitet har vissa begränsningar.Standard file shares with 100 TiB capacity have certain limitations.

  • För närvarande stöds endast lokalt redundant lagring (LRS) och ZRS-konton (Zone redundant Storage).Currently, only locally redundant storage (LRS) and zone redundant storage (ZRS) accounts are supported.
  • När du aktiverar stora fil resurser kan du inte konvertera lagrings konton till GRS-(Geo-redundant lagring) eller GZRS-konton (geo-Zone-redundant lagring).Once you enable large file shares, you cannot convert storage accounts to geo-redundant storage (GRS) or geo-zone-redundant storage (GZRS) accounts.
  • När du har aktiverat stora fil resurser kan du inte inaktivera den.Once you enable large file shares, you can't disable it.

Tillgänglighet för Azure File Sync-regionerAzure file sync region availability

Information om regionala tillgänglighet finns i produkt tillgänglighet per region.For regional availability, see Products available by region.

I följande regioner måste du begära åtkomst till Azure Storage innan du kan använda Azure File Sync med dem:The following regions require you to request access to Azure Storage before you can use Azure File Sync with them:

  • Frankrike, södraFrance South
  • Sydafrika, västraSouth Africa West
  • Förenade Arabemiraten CentralUAE Central

Följ processen i det här dokumentetom du vill begära åtkomst för dessa regioner.To request access for these regions, follow the process in this document.

RedundansRedundancy

För att skydda data i dina Azure-filresurser mot data förlust eller skada, lagrar alla Azure-filresurser flera kopior av varje fil när de skrivs.To protect the data in your Azure file shares against data loss or corruption, all Azure file shares store multiple copies of each file as they are written. Beroende på arbets Belastningens krav kan du välja ytterligare grad av redundans.Depending on the requirements of your workload, you can select additional degrees of redundancy. Azure Files stöder för närvarande följande alternativ för redundans av data:Azure Files currently supports the following data redundancy options:

  • Lokalt redundant: lokalt redundant lagring, som ofta kallas LRS, innebär att varje fil lagras tre gånger i ett Azure Storage-kluster.Locally redundant: Locally redundant storage, often referred to as LRS, means that every file is stored three times within an Azure storage cluster. Detta skyddar mot data förlust på grund av maskin varu fel, till exempel en felaktig disk enhet.This protects against loss of data due to hardware faults, such as a bad disk drive.
  • Zon redundant: zon redundant lagring, som ofta kallas ZRS, innebär att varje fil lagras tre gånger i tre olika Azure Storage-kluster.Zone redundant: Zone redundant storage, often referred to as ZRS, means that every file is stored three times across three distinct Azure storage clusters. Precis som med lokalt redundant lagring ger zon redundansen tre kopior av varje fil, men dessa kopior är fysiskt isolerade i tre olika lagrings kluster i olika Azures tillgänglighets zoner.Just like with locally redundant storage, zone redundancy gives you three copies of each file, however these copies are physically isolated in three distinct storage clusters in different Azure availability zones. Tillgänglighets zoner är unika fysiska platser inom en Azure-region.Availability zones are unique physical locations within an Azure region. Varje zon utgörs av ett eller flera datacenter som är utrustade med oberoende kraft, kylning och nätverk.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. En skrivning till lagring godkänns inte förrän den skrivs till lagrings klustren i alla tre tillgänglighets zoner.A write to storage is not accepted until it is written to the storage clusters in all three availability zones.
  • Geo-redundant lagring: Geo-redundant lagring, som ofta kallas GRS, är som lokalt redundant lagring, i att en fil lagras tre gånger i ett Azure Storage-kluster i den primära regionen.Geo-redundant: Geo-redundant storage, often referred to as GRS, is like locally redundant storage, in that a file is stored three times within an Azure storage cluster in the primary region. Alla skrivningar replikeras sedan asynkront till en Microsoft-definierad sekundär region.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Geo-redundant lagring tillhandahåller 6 kopior av data spridningen mellan två Azure-regioner.Geo-redundant storage provides 6 copies of your data spread between two Azure regions. I händelse av en större katastrof, t. ex. den permanenta förlusten av en Azure-region på grund av en naturlig katastrof eller liknande händelse, kommer Microsoft att utföra en redundansväxling så att den sekundära är den primära, som betjänar alla åtgärder.In the event of a major disaster such as the permanent loss of an Azure region due to a natural disaster or other similar event, Microsoft will perform a failover so that the secondary in effect becomes the primary, serving all operations. Eftersom replikeringen mellan de primära och sekundära regionerna är asynkron, kommer data som ännu inte repliker ATS till den sekundära regionen att gå förlorade i händelse av en större katastrof.Since the replication between the primary and secondary regions are asynchronous, in the event of a major disaster, data not yet replicated to the secondary region will be lost. Du kan också utföra en manuell redundansväxling av ett Geo-redundant lagrings konto.You can also perform a manual failover of a geo-redundant storage account.
  • Redundant geo-zon: redundant lagring med geo-zoner, som ofta kallas GZRS, är som zon redundant lagring, i att en fil lagras tre gånger i tre olika lagrings kluster i den primära regionen.Geo-zone redundant: Geo-zone redundant storage, often referred to as GZRS, is like zone redundant storage, in that a file is stored three times across three distinct storage clusters in the primary region. Alla skrivningar replikeras sedan asynkront till en Microsoft-definierad sekundär region.All writes are then asynchronously replicated to a Microsoft-defined secondary region. Redundansväxlingen för geo-Zone-redundant lagring fungerar på samma sätt som för Geo-redundant lagring.The failover process for geo-zone-redundant storage works the same as it does for geo-redundant storage.

Standard Azure-filresurser stöder alla fyra typer av redundans, medan Premium Azure-filresurser endast stöder lokalt redundant och zon lagring.Standard Azure file shares support all four redundancy types, while premium Azure file shares only support locally redundant and zone redundant storage.

GPv2-lagrings konton (General Purpose version 2) ger två ytterligare alternativ för redundans som inte stöds av Azure Files: Läs tillgängligt Geo-redundant lagrings utrymme, som ofta kallas RA-GRS och Läs tillgängligt geo-Zone-redundant lagring, ofta kallat RA-GZRS.General purpose version 2 (GPv2) storage accounts provide two additional redundancy options that are not supported by Azure Files: read accessible geo-redundant storage, often referred to as RA-GRS, and read accessible geo-zone-redundant storage, often referred to as RA-GZRS. Du kan etablera Azure-filresurser i lagrings konton med dessa alternativ inställda, men Azure Files stöder inte läsning från den sekundära regionen.You can provision Azure file shares in storage accounts with these options set, however Azure Files does not support reading from the secondary region. Azure-filresurser som har distribuerats till Läs tillgängliga geo-eller geo-zoner-redundanta lagrings konton debiteras som Geo-redundant eller geo-zon-redundant lagring.Azure file shares deployed into read-accessible geo- or geo-zone redundant storage accounts will be billed as geo-redundant or geo-zone-redundant storage, respectively.

Viktigt

Redundant lagring för geo-redundanta och geo-zoner har möjlighet att manuellt redundansväxla lagring till den sekundära regionen.Geo-redundant and Geo-zone redundant storage have the capability to manually failover storage to the secondary region. Vi rekommenderar att du inte gör detta utanför en katastrof när du använder Azure File Sync på grund av den ökade sannolikheten för data förlust.We recommend that you do not do this outside of a disaster when you are using Azure File Sync because of the increased likelihood of data loss. I händelse av en katastrof där du vill initiera en manuell redundansväxling av lagring måste du öppna ett support ärende med Microsoft för att få Azure File Sync att återuppta synkroniseringen med den sekundära slut punkten.In the event of a disaster where you would like to initiate a manual failover of storage, you will need to open up a support case with Microsoft to get Azure File Sync to resume sync with the secondary endpoint.

MigreringMigration

Om du har en befintlig Windows-fil Server kan Azure File Sync installeras direkt på plats, utan att behöva flytta data till en ny server.If you have an existing Windows file server, Azure File Sync can be directly installed in place, without the need to move data over to a new server. Om du planerar att migrera till en ny Windows-filserver som en del av att anta Azure File Sync finns det flera olika metoder för att flytta data över:If you are planning to migrate to a new Windows file server as a part of adopting Azure File Sync, there are several possible approaches to move data over:

  • Skapa server slut punkter för din gamla fil resurs och den nya fil resursen och låt Azure File Sync synkronisera data mellan server slut punkterna.Create server endpoints for your old file share and your new file share and let Azure File Sync synchronize the data between the server endpoints. Fördelen med den här metoden är att det är mycket enkelt att överprenumerera lagringen på den nya fil servern, eftersom Azure File Sync är beroende av moln nivåer.The advantage to this approach is that it makes it very easy to oversubscribe the storage on your new file server, since Azure File Sync is cloud tiering aware. När du är klar kan du klippa över slutanvändare till fil resursen på den nya servern och ta bort den gamla fil resursens Server slut punkt.When you are ready, you can cut over end users to the file share on the new server and remove the old file share's server endpoint.

  • Skapa bara en server slut punkt på den nya fil servern och kopiera data till från den gamla fil resursen med hjälp av robocopy .Create a server endpoint only on the new file server, and copy data into from the old file share using robocopy. Beroende på topologin för fil resurser på din nya server (hur många resurser du har på varje volym, hur det kostar varje volym osv.) kan du tillfälligt behöva etablera ytterligare lagrings utrymme eftersom det förväntas att robocopy från den gamla servern till den nya servern i det lokala data centret kommer att bli snabbare än Azure File Sync att flytta data till Azure.Depending on the topology of file shares on your new server (how many shares you have on each volume, how free each volume is, etc.), you may need to temporarily provision additional storage as it is expected that robocopy from your old server to your new server within your on-premises datacenter will complete faster than Azure File Sync will move data into Azure.

Du kan också använda Data Box-enhet för att migrera data till en Azure File Sync-distribution.It is also possible to use Data Box to migrate data into an Azure File Sync deployment. I de flesta fall, när kunder vill använda Data Box-enhet för att mata in data, gör de det eftersom de tror att de kommer att öka hastigheten på sin distribution, eller så kan de hjälpa till med begränsade bandbredds scenarier.Most of the time, when customers want to use Data Box to ingest data, they do so because they think it will increase the speed of their deployment or because it will help with constrained bandwidth scenarios. Även om det är sant att när du använder en Data Box-enhet för att mata in data i din Azure File Sync-distribution minskar bandbredds användningen, kommer det förmodligen att gå snabbare för de flesta scenarier för att kunna använda en data uppladdning online via en av de metoder som beskrivs ovan.While it's true that using a Data Box to ingest data into your Azure File Sync deployment will decrease bandwidth utilization, it will likely be faster for most scenarios to pursue an online data upload through one of the methods described above. Mer information om hur du använder Data Box-enhet för att mata in data i din Azure File Sync-distribution finns i migrera data till Azure File Sync med Azure Data Box.To learn more about how to use Data Box to ingest data into your Azure File Sync deployment, see Migrate data into Azure File Sync with Azure Data Box.

Vanliga misstag som kunder gör när de migrerar data till sin nya Azure File Sync-distribution är att kopiera data direkt till Azure-filresursen i stället för på sina Windows-filservrar.A common mistake customers make when migrating data into their new Azure File Sync deployment is to copy data directly into the Azure file share, rather than on their Windows file servers. Även om Azure File Sync kommer att identifiera alla nya filer på Azure-filresursen och synkronisera tillbaka dem till dina Windows-filresurser, är detta normalt betydligt långsammare än att läsa in data via Windows-filservern.Although Azure File Sync will identify all of the new files on the Azure file share, and sync them back to your Windows file shares, this is generally considerably slower than loading data through the Windows file server. När du använder Azure Copy-verktyg, till exempel AzCopy, är det viktigt att använda den senaste versionen.When using Azure copy tools, such as AzCopy, it is important to use the latest version. Se tabellen fil kopierings verktyg för att få en översikt över Azure Copy-verktyg så att du kan kopiera alla viktiga metadata för en fil, till exempel tidsstämplar och ACL: er.Check the file copy tools table to get an overview of Azure copy tools to ensure you can copy all of the important metadata of a file such as timestamps and ACLs.

AntivirusAntivirus

Eftersom antivirus programmet fungerar genom att söka igenom filer efter känd skadlig kod kan ett antivirus program orsaka återkallande av nivåbaserade filer, vilket resulterar i högt utgående kostnader.Because antivirus works by scanning files for known malicious code, an antivirus product might cause the recall of tiered files, resulting in high egress charges. I version 4,0 och senare av Azure File Sync agenten har filer på nivån säker Windows FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS angett.In versions 4.0 and above of the Azure File Sync agent, tiered files have the secure Windows attribute FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS set. Vi rekommenderar att du rådfrågar din program varu leverantör för att lära dig hur du konfigurerar lösningen för att hoppa över att läsa filer med den här attributuppsättningen (många gör det automatiskt).We recommend consulting with your software vendor to learn how to configure their solution to skip reading files with this attribute set (many do it automatically).

Microsofts interna antivirus lösningar, Windows Defender och System Center Endpoint Protection (SCEP), hoppar båda automatiskt över att läsa filer som har det här attributet angivet.Microsoft's in-house antivirus solutions, Windows Defender and System Center Endpoint Protection (SCEP), both automatically skip reading files that have this attribute set. Vi har testat dem och identifierat ett mindre problem: när du lägger till en server i en befintlig Sync-grupp, anropas filer som är mindre än 800 byte (nedladdade) på den nya servern.We have tested them and identified one minor issue: when you add a server to an existing sync group, files smaller than 800 bytes are recalled (downloaded) on the new server. De här filerna kommer att finnas kvar på den nya servern och kommer inte att skiktas eftersom de inte uppfyller storleks kravet för skikt (>64 KB).These files will remain on the new server and will not be tiered since they do not meet the tiering size requirement (>64kb).

Anteckning

Antivirus leverantörer kan kontrol lera kompatibiliteten mellan sina produkter och Azure File Sync med hjälp av Testsviten Azure File Sync Antivirus kompatibilitetsom är tillgänglig för hämtning på Microsoft Download Center.Antivirus vendors can check compatibility between their product and Azure File Sync using the Azure File Sync Antivirus Compatibility Test Suite, which is available for download on the Microsoft Download Center.

BackupBackup

Om moln skiktning är aktiverat ska lösningar som direkt säkerhetskopierar Server slut punkten eller en virtuell dator där Server slut punkten finns inte användas.If cloud tiering is enabled, solutions that directly back up the server endpoint or a VM on which the server endpoint is located should not be used. Moln nivåer gör att endast en delmängd av dina data lagras på Server slut punkten, med den fullständiga data uppsättningen som finns i Azure-filresursen.Cloud tiering causes only a subset of your data to be stored on the server endpoint, with the full dataset residing in your Azure file share. Beroende på vilken säkerhets kopierings lösning som används kommer filer i nivå antingen att hoppas över och inte säkerhets kopie ras (eftersom de har attributet FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS), eller så kommer de att återkallas till disk, vilket resulterar i höga utgående kostnader.Depending on the backup solution used, tiered files will either be skipped and not backed up (because they have the FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS attribute set), or they will be recalled to disk, resulting in high egress charges. Vi rekommenderar att du använder en lösning för säkerhets kopiering i molnet för att säkerhetskopiera Azure-filresursen direkt.We recommend using a cloud backup solution to back up the Azure file share directly. Mer information finns i om säkerhets kopiering av Azure-filresurser eller kontakta säkerhets kopierings leverantören för att se om de stöder säkerhets kopiering av Azure-filresurser.For more information, see About Azure file share backup or contact your backup provider to see if they support backing up Azure file shares.

Om du föredrar att använda en lokal lösning för säkerhets kopiering ska säkerhets kopieringar utföras på en server i den synkroniserade grupp där moln nivå inaktive ras.If you prefer to use an on-premises backup solution, backups should be performed on a server in the sync group that has cloud tiering disabled. När du utför en återställning använder du alternativen på volym-eller fil nivå återställning.When performing a restore, use the volume-level or file-level restore options. Filer som återställs med alternativet Återställning på filnivå synkroniseras till alla slut punkter i Sync-gruppen och befintliga filer ersätts med den version som återställs från säkerhets kopian.Files restored using the file-level restore option will be synced to all endpoints in the sync group and existing files will be replaced with the version restored from backup. Återställningar på volym nivå ersätter inte nyare fil versioner i Azure-filresursen eller andra server slut punkter.Volume-level restores will not replace newer file versions in the Azure file share or other server endpoints.

Anteckning

Återställning utan operativ system (BMR) kan orsaka oväntade resultat och stöds inte för närvarande.Bare-metal (BMR) restore can cause unexpected results and is not currently supported.

Anteckning

Med version 9 av Azure File Sync agent, stöds nu VSS-ögonblicksbilder (inklusive tidigare versioner) på volymer som har aktiverat moln skikt.With Version 9 of the Azure File Sync agent, VSS snapshots (including Previous Versions tab) are now supported on volumes which have cloud tiering enabled. Du måste dock aktivera tidigare versions kompatibilitet via PowerShell.However, you must enable previous version compatibility through PowerShell. Lär dig hur.Learn how.

Uppdateringsprincip för Azure File Sync-agentenAzure File Sync agent update policy

Azure File Sync agent uppdateras regelbundet för att lägga till nya funktioner och för att åtgärda problem.The Azure File Sync agent is updated on a regular basis to add new functionality and to address issues. Vi rekommenderar att du konfigurerar Microsoft Update för att hämta uppdateringar för Azure File Sync-agenten när de är tillgängliga.We recommend you configure Microsoft Update to get updates for the Azure File Sync agent as they're available.

Huvud versioner jämfört med mindre agent versionerMajor vs. minor agent versions

  • Större agent versioner innehåller ofta nya funktioner och har ett ökande antal som den första delen av versions numret.Major agent versions often contain new features and have an increasing number as the first part of the version number. Till exempel: * 2. * .**For example: *2.*.**
  • Mindre agent versioner kallas även för "Patches" och släpps oftare än viktiga versioner.Minor agent versions are also called "patches" and are released more frequently than major versions. De innehåller ofta fel korrigeringar och mindre förbättringar men inga nya funktioner.They often contain bug fixes and smaller improvements but no new features. Till exempel: * * . 3.**For example: **.3.**

Uppgradera sökvägarUpgrade paths

Det finns fyra godkända och testade sätt att installera Azure File Sync agent-uppdateringar.There are four approved and tested ways to install the Azure File Sync agent updates.

  1. Önskat Konfigurera Microsoft Update att automatiskt hämta och installera agent uppdateringar.(Preferred) Configure Microsoft Update to automatically download and install agent updates.
    Vi rekommenderar alltid att du tar varje Azure File Sync uppdatering för att se till att du har åtkomst till de senaste korrigeringarna för Server agenten.We always recommend taking every Azure File Sync update to ensure you have access to the latest fixes for the server agent. Microsoft Update gör den här processen sömlös genom att automatiskt hämta och installera uppdateringar åt dig.Microsoft Update makes this process seamless, by automatically downloading and installing updates for you.
  2. Använd AfsUpdater.exe för att ladda ned och installera agent uppdateringar.Use AfsUpdater.exe to download and install agent updates.
    AfsUpdater.exe finns i agentens installations katalog.The AfsUpdater.exe is located in the agent installation directory. Dubbelklicka på den körbara filen för att ladda ned och installera agent uppdateringar.Double-click the executable to download and install agent updates.
  3. Korrigera en befintlig Azure File Sync agent med hjälp av en Microsoft Update korrigerings fil eller en. msp-fil. Det senaste Azure File Sync uppdaterings paketet kan laddas ned från Microsoft Updates katalogen.Patch an existing Azure File Sync agent by using a Microsoft Update patch file, or a .msp executable. The latest Azure File Sync update package can be downloaded from the Microsoft Update Catalog.
    Om du kör en. msp-fil uppgraderas Azure File Sync installationen med samma metod som används automatiskt av Microsoft Update i föregående uppgraderings Sök väg.Running a .msp executable will upgrade your Azure File Sync installation with the same method used automatically by Microsoft Update in the previous upgrade path. När en Microsoft Update-korrigering används utförs en uppgradering på plats av en Azure File Sync-installation.Applying a Microsoft Update patch will perform an in-place upgrade of an Azure File Sync installation.
  4. Hämta det nyaste installations programmet för Azure File Sync agent från Microsoft Download Center.Download the newest Azure File Sync agent installer from the Microsoft Download Center.
    Om du vill uppgradera en befintlig Azure File Sync agent installation avinstallerar du den äldre versionen och installerar sedan den senaste versionen från det nedladdade installations programmet.To upgrade an existing Azure File Sync agent installation, uninstall the older version and then install the latest version from the downloaded installer. Server registreringen, Sync-grupperna och andra inställningar underhålls av installations programmet för Azure File Sync.The server registration, sync groups, and any other settings are maintained by the Azure File Sync installer.

Automatisk agent livs cykel hanteringAutomatic agent lifecycle management

Med agent version 6 har File Sync-teamet infört en funktion för automatisk uppgradering av agent.With agent version 6, the file sync team has introduced an agent auto-upgrade feature. Du kan välja något av två lägen och ange en underhålls period där uppgraderingen görs på servern.You can select either of two modes and specify a maintenance window in which the upgrade shall be attempted on the server. Den här funktionen är utformad för att hjälpa dig med agentens livs cykel hantering genom att antingen tillhandahålla en guardrail som hindrar agenten från att upphöra att gälla eller som gör att det inte går att använda den aktuella inställningen.This feature is designed to help you with the agent lifecycle management by either providing a guardrail preventing your agent from expiration or allowing for a no-hassle, stay current setting.

  1. Standardvärdet försöker förhindra att agenten upphör att gälla.The default setting will attempt to prevent the agent from expiration. Inom 21 dagar från det bokförda utgångs datumet för en agent kommer agenten att försöka själv uppgradera.Within 21 days of the posted expiration date of an agent, the agent will attempt to self-upgrade. Ett försök görs att uppgradera en gång om veckan inom 21 dagar före förfallo datum och i det valda underhålls fönstret.It will start an attempt to upgrade once a week within 21 days prior to expiration and in the selected maintenance window. Det här alternativet eliminerar inte behovet av att göra vanliga Microsoft Update-korrigeringsfiler.This option does not eliminate the need for taking regular Microsoft Update patches.
  2. Alternativt kan du välja att agenten automatiskt ska uppgraderas automatiskt så snart en ny agent version blir tillgänglig (för närvarande inte gäller för klustrade servrar).Optionally, you can select that the agent will automatically upgrade itself as soon as a new agent version becomes available (currently not applicable to clustered servers). Den här uppdateringen sker under den valda underhålls perioden och gör att servern kan dra nytta av nya funktioner och förbättringar så fort de blir allmänt tillgängliga.This update will occur during the selected maintenance window and allow your server to benefit from new features and improvements as soon as they become generally available. Detta är den rekommenderade, kostnads fria inställningen som ger större agent versioner samt uppdateringar av vanliga uppdateringar till servern.This is the recommended, worry-free setting that will provide major agent versions as well as regular update patches to your server. Varje agent som lanseras är i allmän kvalitet.Every agent released is at GA quality. Om du väljer det här alternativet kommer Microsoft att starta den senaste agent versionen.If you select this option, Microsoft will flight the newest agent version to you. Klustrade servrar undantas.Clustered servers are excluded. När flygningen är klar kommer agenten också att bli tillgänglig på Microsoft Download Center -aka.MS/AFS/agent.Once flighting is complete, the agent will also become available on Microsoft Download Center aka.ms/AFS/agent.
Ändra inställningen för automatisk uppgraderingChanging the auto-upgrade setting

I följande anvisningar beskrivs hur du ändrar inställningarna när du har slutfört installations programmet, om du behöver göra ändringar.The following instructions describe how to change the settings after you've completed the installer, if you need to make changes.

Öppna en PowerShell-konsol och navigera till den katalog där du installerade Sync-agenten och importera sedan Server-cmdletarna.Open a PowerShell console and navigate to the directory where you installed the sync agent then import the server cmdlets. Som standard ser detta ut ungefär så här:By default this would look something like this:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Du kan köra Get-StorageSyncAgentAutoUpdatePolicy för att kontrol lera den aktuella princip inställningen och avgöra om du vill ändra den.You can run Get-StorageSyncAgentAutoUpdatePolicy to check the current policy setting and determine if you want to change it.

Om du vill ändra den aktuella princip inställningen till det fördröjda uppdaterings spåret kan du använda:To change the current policy setting to the delayed update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

Om du vill ändra den aktuella princip inställningen till det omedelbara uppdaterings spåret kan du använda:To change the current policy setting to the immediate update track, you can use:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest

Agentens livs cykel och ändrings hantering garanterarAgent lifecycle and change management guarantees

Azure File Sync är en moln tjänst som kontinuerligt introducerar nya funktioner och förbättringar.Azure File Sync is a cloud service, which continuously introduces new features and improvements. Det innebär att en viss Azure File Sync agent version bara kan stödjas under en begränsad tid.This means that a specific Azure File Sync agent version can only be supported for a limited time. Följande regler garanterar att du har tillräckligt med tid och meddelande för att hantera agent uppdateringar/uppgraderingar i ändrings hanterings processen för att under lätta distributionen:To facilitate your deployment, the following rules guarantee you have enough time and notification to accommodate agent updates/upgrades in your change management process:

  • Huvud agent versioner stöds i minst sex månader från datumet för den första versionen.Major agent versions are supported for at least six months from the date of initial release.
  • Vi garanterar att vi överlappar minst tre månader mellan supporten för större agent versioner.We guarantee there is an overlap of at least three months between the support of major agent versions.
  • Varningar utfärdas för registrerade servrar med en snart inaktuell agent minst tre månader före förfallo datum.Warnings are issued for registered servers using a soon-to-be expired agent at least three months prior to expiration. Du kan kontrol lera om en registrerad Server använder en äldre version av agenten under avsnittet registrerade servrar i en tjänst för synkronisering av lagring.You can check if a registered server is using an older version of the agent under the registered servers section of a Storage Sync Service.
  • Livs längden för en del agent version är kopplad till den associerade huvud versionen.The lifetime of a minor agent version is bound to the associated major version. Till exempel när agent version 3,0 lanseras, agent version 2. * kommer att ställas in så att det upphör att gälla tillsammans.For example, when agent version 3.0 is released, agent versions 2.* will all be set to expire together.

Anteckning

Om du installerar en agent version med en förfallo varning visas en varning, men det lyckas.Installing an agent version with an expiration warning will display a warning but succeed. Det finns inte stöd för att försöka installera eller ansluta till en utgånget agent version och kommer att blockeras.Attempting to install or connect with an expired agent version is not supported and will be blocked.

Nästa stegNext steps