Azure 文件同步发行说明
借助 Azure 文件同步,可以在 Azure 文件存储中集中管理组织的文件共享,同时又能保留 Windows 文件服务器的灵活性、性能和兼容性。 虽然某些用户可能选择在本地保留其数据的完整副本,但 Azure 文件同步还可以将 Windows Server 转换为 Azure 文件共享的快速缓存。 可以使用 Windows Server 上可用的任意协议本地访问数据,包括 SMB、NFS 和 FTPS。 并且可以根据需要在世界各地具有多个缓存。
本文提供了 Azure 文件同步的发行说明。请务必注意,Azure 文件同步的主要版本包括服务和代理改进(例如 17.0.0.0.0)。 Azure 文件同步的次要版本通常用于代理改进(例如 17.2.0.0)。
支持的版本
支持以下 Azure 文件同步代理版本:
里程碑 | 代理版本号 | 发布日期 | Status |
---|---|---|---|
V19 版本 - KB5040924 | 19.1.0.0 | 2024 年 9 月 3 日 | 支持 |
V18.2 版本 - KB5023059 | 18.2.0.0 | 2024 年 7 月 9 日 | 支持 |
V18.1 版本 - KB5023057 | 18.1.0.0 | 2024 年 6 月 11 日 | 受支持 - 安全更新 |
V17.3 版本 - KB5039814 | 17.3.0.0 | 2024 年 6 月 11 日 | 受支持 - 安全更新 |
V18 版本 - KB5023057 | 18.0.0.0 | 2024 年 5 月 8 日 | 支持 |
V17.2 版本 - KB5023055 | 17.2.0.0 | 2024 年 2 月 28 日 | 支持 |
V17.1 版本 - KB5023054 | 17.1.0.0 | 2024 年 2 月 13 日 | 受支持 - 安全更新 |
V17.0 版本 - KB5023053 | 17.0.0.0 | 2023 年 12 月 6 日 | 支持 |
不支持的版本
以下 Azure 文件同步代理版本已到期,不再受支持:
里程碑 | 代理版本号 | 发布日期 | Status |
---|---|---|---|
V16 版本 | 16.0.0.0 - 16.2.0.0 | 空值 | 不支持 - 代理版本已于 2024 年 10 月 7 日到期 |
V15 版本 | 15.0.0.0 - 15.2.0.0 | 空值 | 不支持 - 代理版本已于 2024 年 3 月 19 日到期 |
V14 版本 | 14.0.0.0 | 空值 | 不支持 - 代理版本已于 2024 年 2 月 8 日到期 |
V13 版本 | 13.0.0.0 | 空值 | 不支持 - 代理版本已于 2022 年 8 月 8 日到期 |
V12 版本 | 12.0.0.0 - 12.1.0.0 | 不适用 | 不支持 - 代理版本已于 2022 年 5 月 23 日到期 |
V11 版本 | 11.1.0.0 - 11.3.0.0 | 不适用 | 不支持 - 代理版本已于 2022 年 3 月 28 日到期 |
V10 版本 | 10.0.0.0 - 10.1.0.0 | 空值 | 不支持 - 代理版本已于 2021 年 6 月 28 日到期 |
V9 版本 | 9.0.0.0 - 9.1.0.0 | 空值 | 不支持 - 代理版本已于 2021 年 2 月 16 日到期 |
V8 版本 | 8.0.0.0 | 空值 | 不支持 - 代理版本已于 2021 年 1 月 12 日到期 |
V7 版本 | 7.0.0.0 - 7.2.0.0 | 空值 | 不支持 - 代理版本已于 2020 年 9 月 1 日到期 |
V6 版本 | 6.0.0.0 - 6.3.0.0 | 空值 | 不支持 - 代理版本已于 2020 年 4 月 21 日到期 |
V5 版本 | 5.0.2.0 - 5.2.0.0 | 空值 | 不支持 - 代理版本已于 2020 年 3 月 18 日到期 |
V4 版本 | 4.0.1.0 - 4.3.0.0 | 空值 | 不支持 - 代理版本已于 2019 年 11 月 6 日到期 |
V3 版本 | 3.1.0.0 - 3.4.0.0 | 空值 | 不支持 - 代理版本已于 2019 年 8 月 19 日到期 |
预正式发布代理 | 1.1.0.0 - 3.0.13.0 | 空值 | 不支持 - 代理版本于 2018 年 10 月 1 日到期 |
Azure 文件同步代理更新策略
Azure 文件同步代理将定期更新,以便添加新功能和解决问题。 建议在新版本发布时更新 Azure 文件同步代理。
主要与次要代理版本
- 主要代理版本通常包含新的功能,并且版本号的第一个组成部分会递增。 例如:17.0.0.0
- 次要代理版本也称为“修补”,其发布频率高于主要版本。 它们通常包含 bug 修复和小幅的改进,但不包含新功能。 例如:17.2.0.0
升级路径
可以通过五种经过批准和测试的方法来安装 Azure 文件同步代理更新。
- 使用 Azure 文件同步代理自动升级功能来安装代理更新。 Azure 文件同步代理将自动升级。 可以选择在最新代理版本发布时安装最新代理版本,或在当前安装的代理即将过期时安装更新。 若要了解详细信息,请参阅自动的代理生命周期管理。
- 将 Microsoft 更新配置为自动下载并安装代理更新。 我们建议安装每项 Azure 文件同步更新,确保能够访问服务器代理的最新修补程序。 Microsoft 更新通过自动下载并安装更新,使此过程顺畅完成。
- 使用 AfsUpdater.exe 下载并安装代理更新。 AfsUpdater.exe 位于代理安装目录中。 双击可执行文件可下载并安装代理更新。 可能需要重启服务器,具体取决于发布版本。
- 使用 Microsoft 更新修补文件或 .msp 可执行文件修补现有的 Azure 文件同步代理。 可以从 Microsoft 更新目录下载最新的 Azure 文件同步更新包。 运行 .msp 可执行文件将会升级 Azure 文件同步安装,所用的方法与 Microsoft 更新自动使用的方法相同。 应用 Microsoft 更新修补程序会就地升级 Azure 文件同步安装。
- 从 Microsoft 下载中心下载最新的 Azure 文件同步代理安装程序。 若要升级现有的 Azure 文件同步代理安装,请卸载旧版本,然后使用下载的安装程序安装最新版本。 服务器注册、同步组和其他任何设置由 Azure 文件同步安装程序维护。
注意
不支持 Azure 文件同步代理降级。 与旧版本相比,新版本通常包含中断性变更,因此不支持降级进程。 如果遇到当前代理版本的任何问题,请联系客户支持或升级到最新的可用版本。
自动代理生命周期管理
Azure 文件同步代理将自动升级。 有两种模式可供选择,你可以指定一个维护时段,将在该维护时段内在服务器上尝试升级。 此功能提供一个护栏,可防止代理过期,或允许无障碍,并保持最新设置,旨在帮助你完成代理生命周期管理。
- 默认设置将尝试防止代理过期。 在公布了代理的到期日期后,代理将在 21 天内尝试自行升级。 在过期之前的 21 天内,一周内尝试一次升级,也会在选定的维护时段内尝试升级。 即时采用了该选项,也需要定期获取 Microsoft 更新补丁。
- 或者,你可以选择让代理在新代理版本可用时自行自动升级(目前不适用于群集服务器)。 此更新将在选定的维护时段内进行,并且一旦新功能和改进正式发布,你服务器便可以立即获得。 这是一种无忧设置,也是建议的设置,将为你的服务器提供主要代理版本以及定期更新补丁。 每个发布的代理都处于 GA 质量。 如果选择此选项,Microsoft 将向你发布最新的代理版本以进行外部测试。 群集服务器不包括在内。 在外部测试完成后,代理将在 Microsoft 更新和Microsoft 下载中心中提供。
更改自动升级设置
以下说明介绍了在完成安装程序后如何更改设置(如果需要进行更改)。
打开 PowerShell 控制台,导航到在其中安装了同步代理的目录,然后导入服务器 cmdlet。 默认情况下,如下所示:
cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll
可以运行 Get-StorageSyncAgentAutoUpdatePolicy
来检查当前策略设置并确定是否要对其进行更改。
要将当前策略设置更改为延迟更新跟踪,可以使用:
Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration
要将当前策略设置更改为立即更新跟踪,可以使用:
Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>
注意
如果已针对最新代理版本完成外部测试,并且代理自动更新策略更改为 InstallLatest,则代理在下次代理版本外部测试之前不会自动升级。 要更新到已完成外部测试的代理版本,请使用Microsoft 更新或 AfsUpdater.exe。 要检查代理版本当前是否处于外部测试状态,请查看发行说明中受支持的版本部分。
代理生命周期和变更管理保证
Azure 文件同步是一种云服务,它将持续引入新功能和改进。 这意味着,特定的 Azure 文件同步代理版本只在有限的时间内受到支持。 为了简化部署,以下规则可保证用户在变更管理过程中获得足够的时间来适应代理更新/升级并收到相应的通知:
- 至少支持主要代理版本六个月(从初始版本发布日期算起)。
- 我们保证至少提供三个月的缓冲期来支持不同的主要代理版本。
- 在代理过期之前的至少三个月,我们会在已注册的服务器中使用代理即将过期消息来发出警告。 可以在存储同步服务的“已注册服务器”部分下检查已注册的服务器是否在使用旧版代理。
- 次要代理版本的生存期受限于相关的主要版本。 例如,当代理版本 17.0.0.0 即将过期时,代理版本 17.*.*.* 将一起过期。
注意
安装附带过期警告的代理版本时会显示警告,但安装会成功。 不支持且会阻止安装或连接已过期的代理版本。
Windows Server 2012 R2 代理支持将于 2025 年 3 月 4 日结束
Windows Server 2012 R2 已在 2023 年 10 月 10 终止支持。 在 v17.x 代理于 2025 年 3 月 4 日到期之前,Azure 文件同步将继续支持 Windows Server 2012 R2。 v17 代理过期后,Windows Server 2012 R2 服务器将停止同步到 Azure 文件共享。
所需的操作
在 2025 年 3 月 4 日 v17 代理过期之前,请为 Windows Server 2012 R2 服务器执行以下选项之一:
选项 #1:执行就地升级,以升级到受支持的操作系统版本。 就地升级完成后,卸载适用于 Windows Server 2012 R2 的 Azure 文件同步代理,重启服务器,然后安装新服务器操作系统的代理(Windows Server 2016、Windows Server 2019、Windows Server 2022 或 Windows Server 2025)。
选项 #2:部署运行受支持操作系统版本的新 Azure 文件同步服务器,以替换 Windows 2012 R2 服务器。 有关指导,请参阅替换 Azure 文件同步服务器。
注意
Azure 文件同步代理 v17.3 是当前为 Windows Server 2012 R2 规划的最后一个代理版本。 要继续接收产品改进和 bug 修复,请将服务器升级到 Windows Server 2016 或更高版本。
版本 19.1.0.0
以下发行说明适用于 Azure 文件同步版本 19.1.0.0(2024 年 9 月 3 日发布)。 此版本包含对 Azure 文件同步服务和代理的改进。
改进和已解决的问题
针对 Azure 文件同步服务器终结点提高了服务器预配速度并改进了灾难恢复性能。
我们已减少了新服务器终结点准备就绪所需的时间。 在 v19 版本之前,预配新的服务器终结点时,服务器可能需要数小时和几天时间才能供使用。 随着我们的最新改进,我们大大缩短了此持续时间,确保更快地完成设置过程。
当服务器终结点位置为空(无文件或目录)时,改进适用于以下方案:
- 将数据复制到 Azure 文件共享后,创建新同步拓扑的第一个服务器终结点。
- 将新的空服务器终结点添加到现有同步拓扑。
此改进将在下个月内在所有区域逐步启用。 在你的区域中启用改进后,在创建服务器终结点后,你会在门户中看到一个“预配步骤”选项卡,可以使用该选项卡轻松确定服务器终结点何时准备就绪可供使用。 有关详细信息,请参阅创建 Azure 文件同步服务器终结点文档。
预览版:Azure 文件同步服务和服务器的托管标识支持
Azure 文件同步支持托管标识,通过利用 Microsoft Entra ID 提供的系统分配的托管标识,消除了对使用共享密钥作为身份验证方法的需求。
启用此配置时,系统分配的托管标识将用于以下场景:
- Azure 文件共享的存储同步服务身份验证
- Azure 文件共享的注册服务器身份验证
- 存储同步服务注册的服务器身份验证
Azure 文件同步对系统分配的托管标识的支持即将推出预览版。 在所有区域中启用此功能后,将提供更多详细信息。
同步性能改进
同步性能在文件共享迁移和仅更改元数据(例如 ACL 更改)时得到了显著提高。 性能数据将在可用时发布。
对 Windows Server 2025 的支持
Windows Server 2025(内部版本 26100)现在支持 Azure 文件同步代理。
针对云分层和同步的其他可靠性和遥测的改进
评估工具
在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。
代理安装和服务器配置
若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署和如何部署 Azure 文件同步。
- 对于已安装 Azure 文件同步代理的服务器,如果代理版本低于版本 18.2.0.0,则代理安装过程中需要重启。
- 代理安装包必须使用提升的(管理员)权限进行安装。
- Nano Server 部署选项不支持此代理。
- 此代理仅在 Windows Server 2016、Windows Server 2019、Windows Server 2022 和 Windows Server 2025 上受支持。
- 该代理安装包适用于特定操作系统版本。 如果安装了 Azure 文件同步代理的服务器升级到较新的操作系统版本,则必须卸载现有代理。 重启服务器,然后为新服务器操作系统(Windows Server 2016、Windows Server 2019、Windows Server 2022 或 Windows Server 2025)安装代理。
- 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源。
- 默认情况下,代理使用 TLS 1.2 或 1.3(Windows Server 2022 或更高版本),不支持 TLS 1.0 和 1.1。
- 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 如果压缩了 SVI 目录,则存储同步代理 (FileSyncSvc) 服务将无法启动。
互操作性
- 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除。
- 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
- 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。
同步限制
以下各项不同步,但系统其余部分仍会继续正常运行:
- Azure 文件同步支持 NTFS 文件系统支持的所有字符,但无效的代理项对除外。 有关详细信息,请查看故障排除指南。
- 长度超过 2,048 个字符的路径。
- 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
- 扩展的属性。
- 备用数据流。
- 重分析点。
- 硬链接。
- 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
- 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。
注意
Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。
服务器终结点
- 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT、FAT32 等文件系统。
- 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
- 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
- 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
- 不要在服务器终结点位置中存储 OS 或应用程序分页文件。
云终结点
- Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 手动启动 Azure 文件共享中的更改检测。
- 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Microsoft Entra(以前称为 Azure AD)租户。 移动存储同步服务或存储帐户后,需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。
注意
创建云终结点时,存储同步服务和存储帐户必须位于相同的 Microsoft Entra ID 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移动到不同的 Microsoft Entra ID 租户。
云分层
- 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
- 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 这将确保较旧的文件比最近访问的文件更早分层。
版本 18.2.0.0
以下发行说明适用于 Azure 文件同步版本 18.2.0.0(2024 年 7 月 9 日发布)。 此版本包含对 Azure 文件同步代理的改进。 这些说明是对针对版本 18.0.0.0 和 18.1.0.0 列出的发行说明的补充。
改进和已解决的问题
版本 18.1.0.0(安全更新)
以下发行说明适用于 Azure 文件同步版本 18.1.0.0(2024 年 6 月11 日发布)。 此版本包含已安装 v18 代理版本的服务器的安全更新。 这些说明是对为版本 18.0.0.0 列出的发行说明的补充。
改进和已解决的问题
修复了可能允许未经授权的用户删除其无权访问的位置中的文件的问题。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅CVE-2024-35253。
版本 17.3.0.0(安全更新)
以下发行说明适用于 Azure 文件同步版本 17.3.0.0(2024 年 6 月11 日发布)。 此版本包含已安装 v16.x 或 v17.x 代理版本的服务器的安全更新。 这些说明是对为版本 17.0.0.0 列出的发行说明的补充。
改进和已解决的问题
修复了可能允许未经授权的用户删除他们无权访问的位置中的文件的问题。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅CVE-2024-35253。
版本 18.0.0.0
以下发行说明适用于 Azure 文件同步版本 18.0.0.0(2024 年 5 月 8 日发布)。 此版本包含对 Azure 文件同步服务和代理的改进。
改进和已解决的问题
提高了 Azure 文件同步服务器终结点的服务器预配速度并改进了灾难恢复 我们正在降低使新服务器终结点准备就绪可供使用所需的时间。 预配新的服务器终结点时,服务器可能需要数小时和几天时间才能供使用。 随着我们的最新改进,我们大大缩短了此持续时间,以便更高效地完成设置过程。
当服务器终结点位置为空(无文件或目录)时,改进适用于以下方案:
- 将数据复制到 Azure 文件共享后,创建新同步拓扑的第一个服务器终结点。
- 将新的空服务器终结点添加到现有同步拓扑。
如何开始:在此处注册公共预览版。
同步性能改进
同步上传性能已得到改进,性能数据将在可用时发布。 此改进主要有利于文件共享迁移(初始上传)以及服务器上需要上传大量文件的高改动事件,例如 ACL 更改。
针对云分层和同步的其他可靠性和遥测的改进
评估工具
在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。
代理安装和服务器配置
若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署和如何部署 Azure 文件同步。
- 代理安装包必须使用提升的(管理员)权限进行安装。
- Nano Server 部署选项不支持此代理。
- 只有 Windows Server 2019、Windows Server 2016 和 Windows Server 2022 上支持此代理。
- 该代理安装包适用于特定操作系统版本。 如果安装了 Azure 文件同步代理的服务器升级到较新的操作系统版本,则必须卸载现有代理。 重启服务器,然后安装新服务器操作系统的代理(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)。
- 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源。
- 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 此配置会导致意外结果。
- 默认情况下,所有受支持的 Azure 文件同步代理版本都使用 TLS 1.2,不支持 TLS 1.0 和 1.1。 从 v18 代理版本 TLS 1.3 开始,Windows Server 2022 将受支持。
互操作性
- 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除。
- 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
- 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。
同步限制
以下各项不同步,但系统其余部分仍会继续正常运行:
- Azure 文件同步 v17 和更高版本的代理支持 NTFS 文件系统支持的所有字符,但无效的代理项对除外。 有关详细信息,请查看故障排除指南。
- 长度超过 2,048 个字符的路径。
- 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
- 扩展的属性。
- 备用数据流。
- 重分析点。
- 硬链接。
- 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
- 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。
注意
Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。
服务器终结点
- 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT、FAT32 等文件系统。
- 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
- 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
- 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
- 不要在服务器终结点位置中存储 OS 或应用程序分页文件。
云终结点
- Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 手动启动 Azure 文件共享中的更改检测。
- 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Microsoft Entra(以前称为 Azure AD)租户。 移动存储同步服务或存储帐户后,需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。
注意
创建云终结点时,存储同步服务和存储帐户必须位于相同的 Microsoft Entra 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移动到不同的 Microsoft Entra 租户。
云分层
- 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
- 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 这将确保较旧的文件比最近访问的文件更早分层。
版本 17.2.0.0
以下发行说明适用于 Azure 文件同步版本 17.2.0.0(2024 年 2 月 28 日发布)。 此版本包含对 Azure 文件同步服务和代理的改进。
改进和已解决的问题
Azure 文件同步 v17.2 版本是 v17.0 和 v17.1 版本的汇总更新:
评估工具
在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的字符或不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。
代理安装和服务器配置
若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署和如何部署 Azure 文件同步。
- 代理安装包必须使用提升的(管理员)权限进行安装。
- Nano Server 部署选项不支持此代理。
- 此代理仅在 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2022 上受支持。
- 该代理安装包适用于特定操作系统版本。 如果安装了 Azure 文件同步代理的服务器升级到较新的操作系统版本,则必须卸载现有代理,重新启动服务器,然后安装适用于新服务器操作系统(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)的代理。
- 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源。
- 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 此配置会导致意外结果。
互操作性
- 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除。
- 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
- 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。
同步限制
以下各项不同步,但系统其余部分仍会继续正常运行:
- 包含不受支持字符的文件。 有关不受支持的字符的列表,请参阅故障排除指南。
- 以句点结尾的文件或目录。
- 长度超过 2,048 个字符的路径。
- 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
- 扩展的属性。
- 备用数据流。
- 重分析点。
- 硬链接。
- 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
- 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。
注意
Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。
服务器终结点
- 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT、FAT32 等文件系统。
- 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
- 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
- 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
- 不要在服务器终结点位置中存储 OS 或应用程序分页文件。
云终结点
- Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 以手动方式启动 Azure 文件共享中的更改检测。
- 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Azure AD 租户。 移动存储同步服务或存储帐户后,你需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。
注意
创建云终结点时,存储同步服务和存储帐户必须位于相同的 Azure AD 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移到不同的 Azure AD 租户。
云分层
- 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
- 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 此操作将确保较旧的文件比最近访问的文件更早分层。
版本 17.1.0.0(安全更新)
以下发行说明适用于 Azure 文件同步版本 17.1.0.0(2024 年 2 月 13 日发布)。 此版本包含 Azure 文件同步代理的安全更新。 这些说明是对为版本 17.0.0.0 列出的发行说明的补充。
改进和已解决的问题
修复了可能允许未经授权的用户在他们不被允许的位置创建新文件的问题。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅 CVE-2024-21397。
版本 17.0.0.0
以下发行说明适用于 Azure 文件同步版本 17.0.0.0(2023 年 12 月 6 日发布)。 此版本包含对 Azure 文件同步服务和代理的改进。
改进和已解决的问题
同步上传性能改进
同步上传性能已提高(性能编号即将发布)。 此改进主要有利于文件共享迁移(初始上传)以及服务器上需要上传大量文件的高改动事件。
对文件和目录名称的扩展字符支持
Azure 文件同步现在支持扩展的字符列表。 通过此扩展,用户可以使用与 NTFS 文件系统相同的文件名与目录名创建和同步 SMB 文件共享,以使用有效的 Unicode 字符。 有关不支持的字符的详细信息,请参阅此处的文档。
新的云分层磁盘空间不足模式指标
现在,如果服务器处于磁盘空间不足模式,可以配置警报。 若要了解详细信息,请参阅监视 Azure 文件同步。
修复了导致代理升级挂起的问题
修复了导致 ESE 数据库引擎(也称为 JET)在 C:\Windows\System32 目录下生成日志的 bug
针对云分层和同步的其他可靠性和遥测的改进
评估工具
在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的字符或不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。
代理安装和服务器配置
若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署和如何部署 Azure 文件同步。
- 代理安装包必须使用提升的(管理员)权限进行安装。
- Nano Server 部署选项不支持此代理。
- 此代理仅在 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2022 上受支持。
- Windows Server 2012 R2 需要 .NET Framework 4.6.2 或更高版本。
- 该代理安装包适用于特定操作系统版本。 如果安装了 Azure 文件同步代理的服务器升级到较新的操作系统版本,则必须卸载现有代理。 重启服务器,然后安装新服务器操作系统的代理(Windows Server 2016、Windows Server 2019 或 Windows Server 2022)。
- 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源。
- 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 此配置会导致意外结果。
互操作性
- 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除。
- 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
- 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。
同步限制
以下各项不同步,但系统其余部分仍会继续正常运行:
- Azure 文件同步 v17 代理支持 NTFS 文件系统支持的所有字符,但无效的代理项对除外。 有关详细信息,请查看故障排除指南。
- 长度超过 2,048 个字符的路径。
- 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
- 扩展的属性。
- 备用数据流。
- 重分析点。
- 硬链接。
- 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
- 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。
注意
Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。
服务器终结点
- 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT、FAT32 等文件系统。
- 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
- 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
- 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
- 不要在服务器终结点位置中存储 OS 或应用程序分页文件。
云终结点
- Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 手动启动 Azure 文件共享中的更改检测。
- 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Microsoft Entra(以前称为 Azure AD)租户。 移动存储同步服务或存储帐户后,需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。
注意
创建云终结点时,存储同步服务和存储帐户必须位于相同的 Microsoft Entra 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移动到不同的 Microsoft Entra 租户。
云分层
- 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
- 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 这将确保较旧的文件比最近访问的文件更早分层。