部署 Azure 檔案同步

使用 Azure 檔案同步,將組織的檔案共用集中在 Azure 檔案服務中,同時保有內部部署檔案伺服器的彈性、效能及相容性。 Azure 檔案同步會將 Windows Server 轉換成 Azure 檔案共用的快速快取。 您可以使用 Windows Server 上可用的任何通訊協定來從本機存取資料,包括 SMB、NFS 和 FTPS。 您可以視需要存取多個散佈於世界各地的快取。

強烈建議您先閱讀規劃 Azure 檔案服務部署規劃 Azure 檔案同步部署,再完成本文章中描述的步驟。

必要條件

  1. 在您想要部署 Azure 檔案同步的相同區域中的 Azure 檔案共用。如需詳細資訊,請參閱:
  2. 至少有一個 Windows Server 或 Windows Server 叢集的支援實例與 Azure 檔案同步同步。如需 Windows Server 支援版本和建議系統資源的詳細資訊,請參閱Windows 檔案伺服器考慮

準備 Windows Server 以搭配 Azure 檔案同步使用

針對要與 Azure 檔案同步搭配使用的每個伺服器 (包括容錯移轉叢集中的每個伺服器節點),停用 [Internet Explorer 增強式安全性設定]。 此動作只需要在初始伺服器註冊時執行。 您可以在註冊伺服器後重新啟用它。

注意

如果您要在 Windows Server Core 上部署 Azure 檔案同步,可以略過此步驟。

  1. 開啟 [伺服器管理員]。
  2. 按一下 [本機伺服器]:
    位於伺服器管理員 UI 左側的 [本機伺服器]
  3. 選取 [屬性] 子窗格上的 [IE 增強式安全性設定] 連結。
    位於伺服器管理員 UI 中的 [IE 增強式安全性設定] 窗格
  4. 在 [ Internet Explorer 增強式安全性 設定] 對話方塊中,針對 [系統 管理員使用者] 選取 [關閉]:
    已選取 [關閉] 的 [Internet Explorer 增強式安全性設定] 快顯視窗

部署儲存體同步服務

部署 Azure 檔案同步的第一步,先將 儲存體同步服務 資源放到所選訂用帳戶的資源群組中。 建議您佈建需要的少數資源群組即可。 您將在伺服器與此資源之間建立信任關係,而一個伺服器只能註冊到一個儲存體同步服務。 因此,建議您根據需要部署多個儲存體同步服務,以分隔伺服器群組。 請記住,不同儲存體同步服務中的伺服器不可以彼此同步。

注意

儲存體同步處理服務會從已部署的訂用帳戶和資源群組繼承存取權限。 我們建議您仔細檢查誰可以存取此服務。 具有寫入存取權的實體可以開始將新的一組檔案從已註冊伺服器同步到此儲存體同步服務,並讓資料流向實體可存取的 Azure 儲存體。

若要部署儲存體同步服務,請移至 Azure 入口網站,按一下 [建立資源],然後搜尋 Azure 檔案同步。在搜尋結果中,選取 [ Azure 檔案同步],然後選取 [建立] 以開啟 [部署儲存體同步 處理] 索引標籤。

在開啟的窗格中,輸入下列資訊:

  • 名稱:儲存體同步服務的每個區域) (唯一名稱。
  • 訂用帳戶:您要在其中建立儲存體同步服務的訂用帳戶。 視您組織的設定策略而定,您可能具有一或多個訂用帳戶的存取權限。 Azure 訂用帳戶是針對每個雲端服務 (例如 Azure 檔案服務) 計費的最基本容器。
  • 資源群組:資源群組是 Azure 資源的邏輯群組,例如儲存體帳戶或儲存體同步服務。 您可以建立新的資源群組,或使用現有的資源群組進行 Azure 檔案同步。 (我們建議使用資源群組作為容器,以邏輯方式為您的組織隔離資源,例如將 HR 資源或特定專案的資源分組。 )
  • 位置:您想要在其中部署 Azure 檔案同步的區域。這份清單只提供支援的區域。

完成時,請選取 [建立] 來部署儲存體同步服務。

安裝 Azure 檔案同步代理程式

Azure 檔案同步代理程式是可下載的套件,可讓 Windows Server 能夠和 Azure 檔案共用進行同步處理。

您可以從 Microsoft 下載中心 (英文) 下載該代理程式。 下載之後,請按兩下 MSI 套件以啟動 Azure 檔案同步代理程式安裝。

重要

如果您打算將 Azure 檔案同步搭配容錯移轉叢集使用,則必須在叢集中的每個節點上安裝 Azure 檔案同步代理程式。 叢集中的每個節點都必須註冊,才能搭配 Azure 檔案同步使用。Azure 檔案同步唯一支援的案例是使用叢集磁片 Windows Server 容錯移轉叢集。 請參閱 Azure 檔案同步的 容錯移轉 叢集。

建議您採取下列動作︰

  • 保留預設的安裝路徑 (C:\Program Files\Azure\StorageSyncAgent),以簡化疑難排解和伺服器維護。
  • 啟用 Microsoft Update 以將 Azure 檔案同步保持在最新狀態。 Azure 檔案同步代理程式的所有更新 (包括功能更新和 Hotfix) 都會從 Microsoft Update 進行。 建議您將最新的更新安裝至 Azure 檔案同步。如需詳細資訊,請參閱 Azure 檔案同步更新原則

當 Azure 檔案同步代理程式安裝結束時,伺服器註冊 UI 會自動開啟。 您必須先有儲存體同步服務才能註冊;請參閱下一節以了解如何建立儲存體同步服務。

向儲存體同步服務註冊 Windows Server

向儲存體同步服務註冊 Windows Server 會在您的伺服器 (或叢集) 與儲存體同步服務之間建立信任關係。 一部伺服器只能向一個儲存體同步服務註冊,但可以與其他關聯至相同儲存體同步服務的伺服器和 Azure 檔案共用同步。

注意

伺服器註冊會使用您的 Azure 認證來建立儲存體同步服務和 Windows Server 之間的信任關係;但是,之後伺服器會建立並使用自有的身分識別,只要伺服器維持註冊狀態,且目前的共用存取簽章權杖 (儲存體 SAS) 有效,此身分識別就會是有效的。 如果伺服器未註冊,新的 SAS 權杖就無法發行至伺服器,並會因此移除伺服器存取您 Azure 檔案共用的能力,進而停止任何同步。

註冊伺服器的系統管理員必須是指定儲存體同步服務之管理角色 擁有 者或 參與者 的成員。 這可以在儲存體同步服務的 Azure 入口網站中,于 [存取控制] 下設定 (IAM)

您也可以區分系統管理員從允許的伺服器註冊伺服器,也可以設定儲存體同步服務中的同步處理。 如此一來,您就必須建立自訂角色,以列出只允許註冊伺服器的系統管理員,並授與您的自訂角色下列許可權:

  • "Microsoft.storagesync/storageSyncServices/registeredServers/write"
  • "Microsoft.storagesync/storageSyncServices/read"
  • "Microsoft.storagesync/storageSyncServices/workflow/read"
  • "Microsoft.storagesync/storageSyncServices/workflow/operations/read"

安裝 Azure 檔案同步代理程式之後,伺服器註冊 UI 應該會自動開啟。 如果沒有,您可以從其檔案位置手動開啟它:C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe。 伺服器註冊 UI 開啟時,請選取 [登入] 以開始。

登入之後,系統會提示您輸入下列資訊:

伺服器註冊 UI 的螢幕擷取畫面

  • Azure 訂用帳戶:包含儲存體同步服務的訂用帳戶 (請參閱 部署儲存體同步服務)。
  • 資源群組:包含儲存體同步服務的資源群組。
  • 儲存體同步服務:您要註冊的目標儲存體同步服務名稱。

選取適當的資訊之後,請選取 [註冊] 以完成伺服器註冊。 在註冊過程中,系統會提示您額外再登入一次。

建立同步群組和雲端端點

同步群組定義一組檔案的同步拓撲。 同步群組內的端點會與彼此保持同步。 同步群組必須包含一個雲端端點,代表 Azure 檔案共用和一個或多個伺服器端點。 伺服器端點代表已註冊之伺服器上的路徑。 伺服器可以在多個同步群組中有多個伺服器端點。 您可以根據需要建立多個同步群組,以適當地描述您想要的同步拓撲。

雲端端點是指向 Azure 檔案共用的指標。 所有伺服器端點都會與雲端端點同步,使雲端端點成為中樞。 Azure 檔案共用的儲存體帳戶必須位於儲存體同步服務的所在區域。 Azure 檔案共用的全部內容都會同步,但有一個例外狀況:系統會佈建一個特殊資料夾,其相當於 NTFS 磁碟區上隱藏的「系統磁碟區資訊」資料夾。 此目錄稱為 ".SystemShareInformation"。 它包含重要的同步中繼資料,而這不會同步到其他端點。 請勿使用或刪除此資料夾!

重要

您可以對同步群組中的任何雲端端點或伺服器端點進行變更,您的檔案將會與同步群組中的其他端點同步。 如果直接對雲端端點 (Azure 檔案共用) 進行變更,則必須先由 Azure 檔案同步變更偵測作業探索到該變更。 針對雲端端點的變更偵測作業,每隔 24 小時才會起始一次。 如需詳細資訊,請參閱 Azure 檔案服務常見問題集

建立雲端端點的系統管理員必須是儲存體帳戶的管理角色 擁有 者的成員,而該儲存體帳戶包含雲端端點所指向的 Azure 檔案共用。 這可以在儲存體帳戶 Azure 入口網站的 [存取控制] 下設定 (IAM)

若要建立同步群組,請在 Azure 入口網站中,移至您的儲存體同步服務,然後選取 [ + 同步群組

在 Azure 入口網站中建立新的同步群組

在開啟的窗格中,輸入下列資訊以建立具有雲端端點的同步群組:

  • 同步組名:要建立的同步組名。 此名稱在儲存體同步服務中必須是唯一的,但可以是任何對您而言合理的名稱。
  • 訂用帳戶:您在 部署儲存體同步服務中部署儲存體同步服務的訂用帳戶。
  • 儲存體帳戶:如果您選取 [選取儲存體帳戶],則會顯示另一個窗格,您可在其中選取具有您想要同步之 Azure 檔案共用的儲存體帳戶。
  • Azure 檔案共用:您要同步處理的 Azure 檔案共用名稱。

建立伺服器端點

伺服器端點代表已註冊伺服器上的特定位置,例如伺服器磁碟區上的資料夾。 伺服器端點受限於下列條件:

  • 伺服器端點必須是已註冊之伺服器 (上的路徑,而不是裝載的共用) 。 不支援網路連接儲存裝置 (NAS)。
  • 雖然伺服器端點可以位於系統磁碟區上,但是系統磁碟區上的伺服器端點可能不會使用雲端階層處理。
  • 不支援在磁片區上建立伺服器端點之後變更路徑或磁碟機號。 請確定您在已註冊的伺服器上使用最終路徑。
  • 已註冊的伺服器可以支援多個伺服器端點,不過,在任何指定時間,同步處理群組在每個已註冊的伺服器上只能有一個伺服器端點。 同步群組中的其他伺服器端點必須位於不同的已註冊伺服器上。

若要新增伺服器端點,請移至新建立的同步群組,然後選取 [新增伺服器端點]。

在 [同步群組] 窗格中新增新的伺服器端點

[ 新增伺服器端點 ] 分頁隨即開啟,輸入下列資訊以建立伺服器端點:

  • 已註冊的伺服器:您要建立伺服器端點的伺服器或叢集名稱。
  • 路徑:要同步處理為同步群組一部分的 Windows Server 路徑。
  • 雲端階層處理:啟用或停用雲端階層處理的開關。 透過雲端階層處理,可將不常使用或存取的檔案分層處理至 Azure 檔案服務。
  • 磁碟區可用空間:在伺服器端點所在磁碟區上要保留的可用空間數量。 例如,如果只有一個伺服器端點的磁片區上的磁片區可用空間設定為50%,則大約有一半的資料量會分層至 Azure 檔案儲存體。 無論雲端階層處理是否啟用,您的 Azure 檔案共用在同步群組中一律會有完整的資料複本。
  • 初始下載模式:選擇性的選取專案,當 Azure 檔案共用中有檔案,但在伺服器上沒有檔案時,這會很有説明。 比方說,如果您建立伺服器端點,將另一個分公司伺服器新增至同步處理群組,或是當您容錯移轉失敗的伺服器時,就可能存在這樣的情況。 如果啟用雲端階層處理,預設值是只重新叫用命名空間,一開始不會有檔案內容。 如果您認為使用者存取要求應該決定要將哪些檔案內容重新叫用至伺服器,這就很有用。 如果已停用雲端階層處理,則預設會先下載命名空間,然後根據上次修改的時間戳記重新叫用檔案,直到達到本機容量為止。 不過,您可以將初始下載模式變更為僅限命名空間。 只有當此伺服器端點的雲端階層處理已停用時,才可以使用第三個模式。 這種模式可避免先重新叫用命名空間。 檔案只會在本機伺服器上出現,如果有機會進行完整下載。 如果應用程式需要完整的檔案存在,而且無法容忍其命名空間中的階層式檔案,這個模式就很有用。

若要新增伺服器端點,請選取 [建立]。 您的檔案現在會在 Azure 檔案共用和 Windows Server 之間保持同步。

設定防火牆與虛擬網路設定

入口網站

如果您想要設定 Azure 檔案同步來使用防火牆和虛擬網路設定,請執行下列動作:

  1. 從 Azure 入口網站中,流覽至您要保護的儲存體帳戶。

  2. 在左側功能表上選取 [ 網路 ]。

  3. 在 [允許存取來源] 下的 [選取的網路] 下。

  4. 請確定您的伺服器 IP 或虛擬網路列在 [ 位址範圍 ] 區段底下。

  5. 請確定已核取 [允許信任的 Microsoft 服務存取此儲存體帳戶]。

  6. 選取 [儲存] 以儲存您的設定。

    設定防火牆和虛擬網路設定以搭配 Azure 檔案同步使用

透過 Azure 檔案同步上架

第一次在 Azure 檔案同步上架的建議步驟,不需要停機,同時保留完整的檔案精確度和存取控制清單 (ACL) 如下所示:

  1. 部署儲存體同步服務。
  2. 建立同步群組。
  3. 在具有完整資料集的伺服器上安裝 Azure 檔案同步代理程式。
  4. 註冊該伺服器,並在共用上建立伺服器端點。
  5. 讓同步服務將所有資料完整上傳至 Azure 檔案共用 (雲端端點)。
  6. 完成初始上傳之後,在其餘的各個伺服器上安裝 Azure 檔案同步代理程式。
  7. 在其餘的各個伺服器上建立新的檔案共用。
  8. 如有需要,請使用雲端階層處理原則,在新的檔案共用上建立伺服器端點。 (此步驟需有額外的儲存體以進行初始設定。)
  9. 讓 Azure 檔案同步代理程式快速還原完整的命名空間,而不需要實際的資料傳輸。 在完整命名空間同步之後,同步引擎將會根據伺服器端點的雲端階層處理原則,填滿本機磁碟空間。
  10. 確定同步完成,並視需要測試拓撲。
  11. 將使用者和應用程式重新導向到這個新共用。
  12. 您可以選擇性地刪除伺服器上任何重複的共用。

如果您沒有額外儲存體可供初始上架,而想要連結至現有的共用,您可以在 Azure 檔案共用中預先植入資料。 唯有您可接受停機時間,且絕對保證在初始上架程序期間,伺服器共用上的資料不會變更,才建議使用此方法。

  1. 確定在上架程式期間,任何伺服器上的資料都不會變更。
  2. 使用任何資料傳輸工具透過 SMB 預先植入 Azure 檔案共用與伺服器資料。 例如 Robocopy。 您也可以使用 AzCopy over REST。 請務必使用 AzCopy 搭配適當的參數,以保留 Acl 時間戳記和屬性。
  3. 使用指向現有共用的所需伺服器端點,建立 Azure 檔案同步拓撲。
  4. 讓同步服務在所有端點上完成調整程序。
  5. 完成調整後,您可以開啟共用進行變更。

目前,預先植入方法有幾個限制-

  • 在同步拓撲完全啟動並執行之前,伺服器上的資料變更會導致伺服器端點發生衝突。
  • 建立雲端端點之後,Azure 檔案同步會在開始初始同步處理之前,先執行程式來偵測雲端中的檔案。完成此程式所需的時間會視各種因素而異,例如網路速度、可用的頻寬,以及檔案和資料夾的數目。 根據預覽版本中的粗略估計,偵測程序會以大約每秒 10 個檔案的速度執行。因此,即使預先植入的執行速度快,但若在雲端預先植入資料,則系統完整執行的整體時間可能會更長。

透過舊版和 VSS (磁碟區陰影複製服務) 的自助式還原

重要

下列資訊僅適用于第9版 (或以上的儲存體同步代理程式) 。 低於9的版本將不會有 StorageSyncSelfService Cmdlet。

舊版是 Windows 的功能,可讓您利用磁片區的伺服器端 VSS 快照集,將可還原的檔案版本呈現給 SMB 用戶端。 這項功能可讓您直接針對資訊工作者(而不是根據 IT 系統管理員的還原),提供強大的案例,通常稱為自助還原。

VSS 快照集和先前的版本可獨立于 Azure 檔案同步之外運作。不過,雲端階層處理必須設定為相容模式。 許多 Azure 檔案同步的伺服器端點都可以存在於相同的磁片區上。 您必須針對每個磁片區進行下列 PowerShell 呼叫,而您打算或使用雲端階層處理的伺服器端點甚至是一個伺服器端點。

Import-Module '<SyncAgentInstallPath>\StorageSync.Management.ServerCmdlets.dll'
Enable-StorageSyncSelfServiceRestore [-DriveLetter] <string> [[-Force]] 

VSS 快照集會採用整個磁片區。 根據預設,指定的磁片區最多可有64個快照集,並授與足夠的空間來儲存快照集。 VSS 會自動處理這種情況。 預設快照集排程會從星期一到星期五的每天取得兩個快照集。 該排程可透過 Windows 排程工作來設定。 上述 PowerShell Cmdlet 會執行兩項作業:

  1. 它會在指定的磁片區上設定 Azure 檔案同步雲端階層處理以與舊版相容,並保證可以從舊版還原檔案,即使該檔案已分層到伺服器上的雲端也一樣。
  2. 它會啟用預設 VSS 排程。 然後,您可以決定稍後再進行修改。

注意

有兩個重點值得注意:

  • 如果您使用-Force 參數,且目前已啟用 VSS,則會覆寫目前的 VSS 快照集排程,並將其取代為預設排程。 執行 Cmdlet 之前,請務必先儲存您的自訂設定。
  • 如果您在叢集節點上使用此 Cmdlet,您也必須在叢集中的所有其他節點上執行它!

為了查看是否已啟用自助式還原相容性,您可以執行下列 Cmdlet。

Get-StorageSyncSelfServiceRestore [[-Driveletter] <string>]

它會列出伺服器上的所有磁片區,以及每個磁片區的雲端階層處理相容日數目。 系統會根據每個磁片區的最大可能快照集和預設快照集排程,自動計算這個數位。 因此,根據預設,呈現給資訊工作者的所有舊版本都可以用來從還原。 如果您變更預設排程來取得更多快照集,也是如此。 但是,如果您變更排程的方式會導致磁片區上的可用快照集早于相容的日期值,則使用者將無法使用舊版快照 (舊版) 還原。

注意

啟用自助式還原可能會影響您的 Azure 儲存體耗用量和帳單。 這項影響僅限於伺服器上目前階層式檔案。 啟用這項功能可確保雲端中有可用的檔案版本,可透過舊版 (VSS 快照集) 專案參考。

如果您停用此功能,Azure 儲存體耗用量將會變慢,直到 [相容的天數] 視窗經過為止。 沒有辦法加速這項功能。

預設的 VSS 快照集數目上限為每個磁片區 (64) ,以及要取得的預設排程,最多會導致資訊工作者可從中還原的舊版45天,取決於您可以在磁片區上儲存的 VSS 快照集數目。

如果每個磁片區最多64個 VSS 快照集不是正確的設定,請透過登錄機 碼變更該值。 若要讓新的限制生效,您必須重新執行 Cmdlet,以在先前啟用的每個磁片區上啟用先前的版本相容性,並使用-Force 旗標,將每個磁片區的最大 VSS 快照集數目帶到帳戶。 這會導致新計算的相容天數。 請注意,這項變更只會在新階層的檔案上生效,並覆寫您可能進行的 VSS 排程上的任何自訂。

主動重新叫用 Azure 檔案共用中新的和變更的檔案

使用代理程式第11版時,伺服器端點上會出現新的模式。 這種模式可讓分散在世界各地的公司在本機使用者存取任何檔案之前,預先填入遠端區域中的伺服器快取。 在伺服器端點上啟用時,此模式會導致此伺服器重新叫用在 Azure 檔案共用中建立或變更的檔案。

案例

全球各地的公司在美國和印度都有分公司。 早上 (US 時間) 資訊工作者為全新的專案建立新的資料夾和新的檔案,並在每日工作。 Azure 檔案同步會將資料夾和檔案同步至 Azure 檔案共用 (雲端端點) 。 印度的資訊工作者將繼續以其時區處理專案。 當他們抵達早上,印度的本機 Azure 檔案同步啟用的伺服器必須在本機提供這些新檔案,以便印度的團隊可以有效率地使用本機快取。 啟用此模式可讓初始檔案存取速度變慢,因為視需要重新叫用,並可讓伺服器在檔案于 Azure 檔案共用中變更或建立時,主動地重新叫用檔案。

重要

請務必瞭解,在伺服器上緊密地追蹤 Azure 檔案共用中的變更,可能會增加您的輸出流量和 Azure 帳單。 如果在本機不需要重新叫用至伺服器的檔案,則不需要重新叫用伺服器可能會產生負面的後果。 如果您知道在伺服器上預先填入快取,且雲端中最近的變更,將會對使用該伺服器上之檔案的使用者或應用程式造成正面的影響,請使用此模式。

讓伺服器端點主動召回 Azure 檔案共用中變更的內容

  1. Azure 入口網站中,移至您的儲存體同步處理服務,選取正確的同步群組,然後找出您想要在 Azure 檔案共用 (雲端端點) 中密切追蹤變更的伺服器端點。
  2. 在 [雲端階層處理] 區段中,尋找「Azure 檔案共用下載」主題。 您將會看到目前選取的模式,並可將其變更為更緊密地追蹤 Azure 檔案共用變更,並主動將它們重新叫用至伺服器。

顯示目前作用中之伺服器端點的 Azure 檔案共用下載行為的影像,以及開啟允許變更之功能表的按鈕。

將 DFS 複寫 (DFS-R) 部署移轉至 Azure 檔案同步

若要將 DFS-R 部署移轉至 Azure 檔案同步處理:

  1. 建立同步群組來代表要取代的 DFS-R 拓樸。
  2. 在要移轉 DFS R 拓撲中,於有一組完整資料的伺服器上啟動。 在該伺服器上安裝 Azure 檔案同步。
  3. 註冊該伺服器,並為要移轉的第一個伺服器建立伺服器端點。 請勿啟用雲端階層。
  4. 將所有資料同步至 Azure 檔案共用 (雲端端點)。
  5. 在其餘的各個 DFS-R 伺服器上安裝並註冊 Azure 檔案同步代理程式。
  6. 停用 DFS-R。
  7. 在每一個 DFS-R 伺服器上建立伺服器端點。 請勿啟用雲端階層。
  8. 確定同步完成,並視需要測試拓撲。
  9. 淘汰 DFS-R。
  10. 現在可在所需的任何伺服器端點上啟用雲端階層。

如需詳細資訊,請參閱Azure 檔案同步與分散式檔案系統 (DFS) 互通

下一步