Azure File Sync のデプロイ

• Azure File Sync をデプロイするリージョンに Azure ファイル共有が必要です。すべての新しいデプロイに対して、v2 ファイル共有をプロビジョニングすることをお勧めします。 詳細については、以下を参照してください。

  • Azure File Sync の利用可能なリージョン
  • SMB Azure ファイル共有を作成する
  • プロビジョニング済み v2 モデル

• Azure File Sync にストレージ アカウントへのアクセス権を付与するには、次のストレージ アカウント設定を有効にする必要があります。

  • SMB セキュリティ設定では、SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定を確認するには、「SMB セキュリティ設定」を参照してください。
  • [ストレージ アカウント キーへのアクセスを許可する] が[有効] になっている必要があります。 この設定を確認するには、ストレージ アカウントに移動し、[設定] セクションで [構成] を選択します。

• Azure File Sync と同期するには、サポートされている Windows Server インスタンスが少なくとも 1 つ必要です。サポートされている Windows Server のバージョンと、推奨されるシステム リソースの詳細については、「Windows ファイル サーバーに関する考慮事項」を参照してください。

• 次の Windows 更新プログラムを Windows Server インスタンスにインストールする必要があります。

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 と KB5040430

• サーバーを登録し、クラウド エンドポイントを作成する管理者は、ストレージ同期サービスの管理ロール Azure File Sync 管理者、所有者、または共同作成者のメンバーである必要があります。 このロールは、ストレージ同期サービスの Azure portal ページにある [アクセス制御 (IAM)] で構成できます。

  Azure File Sync 管理者ロールを割り当てるときは、次の手順に従って最小限の特権を確保します。

  1. [ 条件 ] タブで、[ 選択したプリンシパルにのみ選択したロールを割り当てることができるようにユーザーに許可する ]を選択します (権限が少なくなります)。

  2. [ ロールとプリンシパルの選択 ] をクリックし、[条件 1] で [ アクションの追加] を選択します。

  3. [ ロールの割り当ての作成] を選択し、[ 選択] をクリックします。

  4. [ 式の追加] を選択し、[要求] を選択 します。

  5. [属性ソース] で [属性] の [ロールの定義 ID] を選択し、[演算子] の [ForAnyOfAnyValues:GuidEquals] を選択します。

  6. [ ロールの追加] を選択します。 閲覧者とデータ アクセス、ストレージ ファイル データ特権共同作成者、ストレージ アカウント共同作成者ロールを追加し、[保存] を選択します。

• Windows Server フェールオーバー クラスターで Azure File Sync を使用する場合は、クラスター内の各ノードに Azure File Sync エージェントをインストールする前に、汎用のファイル サーバー ロールを構成する必要があります。 フェールオーバー クラスターで汎用ファイル サーバー ロールを構成する方法の詳細については、「2 ノードのクラスター化されたファイル サーバーのデプロイ」を参照してください。

  Note

  Azure File Sync によってサポートされる唯一のシナリオは、クラスター化されたディスクを備えた Windows Server フェールオーバー クラスターです。 詳細については、「フェールオーバー クラスタリング」を参照してください。

• Azure portal を使用してクラウド リソースを管理することはできますが、PowerShell コマンドレットは登録済みサーバー向けの高度な機能を提供します。 これらのコマンドレットは、PowerShell 5.1 または PowerShell 6 以降でローカルで実行します。 Windows Server 2012 R2 では、PSVersion オブジェクトの $PSVersionTable プロパティの値を確認することで、PowerShell 5.1.* 以上を実行していることを確認できます。

  $PSVersionTable.PSVersion
  

  PSVersion の値が 5.1.* 未満の場合は、Windows Management Framework 5.1 をダウンロードしてインストールすることでアップグレードする必要があります。 Windows Server 2012 R2 でダウンロードしてインストールする適切なパッケージは、Win8.1AndW2K12R2-KB*******-x64.msu です。

  サポートされている任意のシステムで PowerShell 6 以降を使用し、GitHub ページからダウンロードできます。

• Azure File Sync をデプロイするリージョンに Azure ファイル共有が必要です。すべての新しいデプロイに対して、v2 ファイル共有をプロビジョニングすることをお勧めします。 詳細については、以下を参照してください。

  • Azure File Sync の利用可能なリージョン
  • SMB Azure ファイル共有を作成する
  • プロビジョニング済み v2 モデル

• Azure File Sync にストレージ アカウントへのアクセス権を付与するには、次のストレージ アカウント設定を有効にする必要があります。

  • SMB セキュリティ設定では、SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定を確認するには、「SMB セキュリティ設定」を参照してください。
  • [ストレージ アカウント キーへのアクセスを許可する] が[有効] になっている必要があります。 この設定を確認するには、ストレージ アカウントに移動し、[設定] セクションで [構成] を選択します。

• サーバーを登録し、クラウド エンドポイントを作成する管理者は、ストレージ同期サービスの管理ロール Azure File Sync 管理者、所有者、または共同作成者のメンバーである必要があります。 このロールは、ストレージ同期サービスの Azure portal ページにある [アクセス制御 (IAM)] で構成できます。

  Azure File Sync 管理者ロールを割り当てるときは、次の手順に従って最小限の特権を確保します。

  1. [ 条件 ] タブで、[ 選択したプリンシパルにのみ選択したロールを割り当てることができるようにユーザーに許可する ]を選択します (権限が少なくなります)。

  2. [ ロールとプリンシパルの選択 ] をクリックし、[条件 1] で [ アクションの追加] を選択します。

  3. [ ロールの割り当ての作成] を選択し、[ 選択] をクリックします。

  4. [ 式の追加] を選択し、[要求] を選択 します。

  5. [属性ソース] で [属性] の [ロールの定義 ID] を選択し、[演算子] の [ForAnyOfAnyValues:GuidEquals] を選択します。

  6. [ ロールの追加] を選択します。 閲覧者とデータ アクセス、ストレージ ファイル データ特権共同作成者、ストレージ アカウント共同作成者ロールを追加し、[保存] を選択します。

• Azure File Sync と同期するには、サポートされている Windows Server インスタンスが少なくとも 1 つ必要です。サポートされている Windows Server のバージョンと、推奨されるシステム リソースの詳細については、「Windows ファイル サーバーに関する考慮事項」を参照してください。

• 次の Windows 更新プログラムを Windows Server インスタンスにインストールする必要があります。

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 と KB5040430

• Windows Server フェールオーバー クラスターで Azure File Sync を使用する場合は、クラスター内の各ノードに Azure File Sync エージェントをインストールする前に、汎用のファイル サーバー ロールを構成する必要があります。 フェールオーバー クラスターで汎用ファイル サーバー ロールを構成する方法の詳細については、「2 ノードのクラスター化されたファイル サーバーのデプロイ」を参照してください。

  Note

  Azure File Sync によってサポートされる唯一のシナリオは、クラスター化されたディスクを備えた Windows Server フェールオーバー クラスターです。 詳細については、「フェールオーバー クラスタリング」を参照してください。

• PowerShell 5.1 または PowerShell 6 以降が必要です。 Azure File Sync 用の Az PowerShell モジュールは、Windows 以外のシステムを含め、サポートされている任意のシステムで使用できます。 ただし、サーバー登録用のコマンドレットは、登録する Windows Server インスタンスで常に実行する必要があります。 (このタスクは、直接、または PowerShell リモート処理を使用して実行できます)。

  Windows Server 2012 R2 で、PSVersion オブジェクトの $PSVersionTable プロパティの値を確認することで、PowerShell 5.1.* 以上を実行していることを確認します。

  $PSVersionTable.PSVersion
  

  PSVersion の値が 5.1.* 未満の場合は、Windows Management Framework 5.1 をダウンロードしてインストールすることでアップグレードする必要があります。 Windows Server 2012 R2 でダウンロードしてインストールする適切なパッケージは、Win8.1AndW2K12R2-KB*******-x64.msu です。

  サポートされている任意のシステムで PowerShell 6 以降を使用し、GitHub ページからダウンロードできます。

• PowerShell 5.1 を使用することを選択した場合は、少なくとも .NET 4.7.2 がインストールされていることを確認してください。 詳細については、使用しているシステムで.NET Framework のバージョンと依存関係を参照してください。

  Windows Server Core で .NET 4.7.2+ をインストールする場合は、quiet フラグと norestart フラグを指定してインストールする必要があります。そうしないと、インストールが失敗します。 たとえば、.NET 4.8 をインストールする場合、コマンドは次の例のようになります。

  Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
  

• Az PowerShell モジュールが必要です。 手順については、 Azure PowerShell のインストールおよび構成を参照してください。

  Az.StorageSync モジュールは、Az PowerShell モジュールをインストールするときに自動的にインストールされます。

• Azure File Sync をデプロイするリージョンに Azure ファイル共有が必要です。すべての新しいデプロイに対して、v2 ファイル共有をプロビジョニングすることをお勧めします。 詳細については、以下を参照してください。

  • Azure File Sync の利用可能なリージョン
  • SMB Azure ファイル共有を作成する
  • プロビジョニング済み v2 モデル

• Azure File Sync にストレージ アカウントへのアクセス権を付与するには、次のストレージ アカウント設定を有効にする必要があります。

  • SMB セキュリティ設定では、SMB 3.1.1 プロトコル バージョン、NTLM v2 認証、AES-128-GCM 暗号化を許可する必要があります。 ストレージ アカウントの SMB セキュリティ設定を確認するには、「SMB セキュリティ設定」を参照してください。
  • [ストレージ アカウント キーへのアクセスを許可する] が[有効] になっている必要があります。 この設定を確認するには、ストレージ アカウントに移動し、[設定] セクションで [構成] を選択します。

• サーバーを登録し、クラウド エンドポイントを作成する管理者は、ストレージ同期サービスの管理ロール Azure File Sync 管理者、所有者、または共同作成者のメンバーである必要があります。 このロールは、ストレージ同期サービスの Azure portal ページにある [アクセス制御 (IAM)] で構成できます。

  Azure File Sync 管理者ロールを割り当てるときは、次の手順に従って最小限の特権を確保します。

  1. [ 条件 ] タブで、[ 選択したプリンシパルにのみ選択したロールを割り当てることができるようにユーザーに許可する ]を選択します (権限が少なくなります)。

  2. [ ロールとプリンシパルの選択 ] をクリックし、[条件 1] で [ アクションの追加] を選択します。

  3. [ ロールの割り当ての作成] を選択し、[ 選択] をクリックします。

  4. [ 式の追加] を選択し、[要求] を選択 します。

  5. [属性ソース] で [属性] の [ロールの定義 ID] を選択し、[演算子] の [ForAnyOfAnyValues:GuidEquals] を選択します。

  6. [ ロールの追加] を選択します。 閲覧者とデータ アクセス、ストレージ ファイル データ特権共同作成者、ストレージ アカウント共同作成者ロールを追加し、[保存] を選択します。

• Azure File Sync と同期するには、サポートされている Windows Server インスタンスが少なくとも 1 つ必要です。サポートされている Windows Server のバージョンと、推奨されるシステム リソースの詳細については、「Windows ファイル サーバーに関する考慮事項」を参照してください。

• 次の Windows 更新プログラムを Windows Server インスタンスにインストールする必要があります。

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 と KB5040430

• Windows Server フェールオーバー クラスターで Azure File Sync を使用する場合は、クラスター内の各ノードに Azure File Sync エージェントをインストールする前に、汎用のファイル サーバー ロールを構成する必要があります。 フェールオーバー クラスターで汎用ファイル サーバー ロールを構成する方法の詳細については、「2 ノードのクラスター化されたファイル サーバーのデプロイ」を参照してください。

  Note

  Azure File Sync によってサポートされる唯一のシナリオは、クラスター化されたディスクを備えた Windows Server フェールオーバー クラスターです。 詳細については、「フェールオーバー クラスタリング」を参照してください。

• Azure CLI のインストール、認証、セットアップを完了します。

  1. Azure CLI のインストールを実行します。

     必要に応じて、Azure Cloud Shell を使用してこの記事の手順を完了することもできます。 Azure Cloud Shell は、ブラウザーを介して使用する対話型のシェル環境です。 Cloud Shell を開くには、次のいずれかの方法を使用します。

     • コード ブロックの右上隅にある [使ってみる] を選択します。 この操作で Azure Cloud Shell が開きますが、コードが Cloud Shell に自動的にコピーされることはありません。

     • Azure portal で Cloud Shell に直接移動します。

     • メニュー バーの [Azure portal]で、[Cloud Shell] ボタンを選択します。

  2. Azure にサインインします。 Azure CLI のローカル インストールを使用している場合は、az login コマンドを使用します。

     az login
     

     ターミナルに表示される手順に従って、認証プロセスを完了します。

  3. az filesync Azure CLI 拡張機能をインストールする。

     az extension add --name storagesync
     

     storagesync 拡張機能の参照資料をインストールすると、次の警告が表示されます。

     The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
     

• Azure CLI を使用してクラウド リソースを管理することはできますが、PowerShell コマンドレットは登録済みサーバー向けの高度な機能を提供します。 これらのコマンドレットは、PowerShell 5.1 または PowerShell 6 以降でローカルで実行します。 Windows Server 2012 R2 では、PSVersion オブジェクトの $PSVersionTable プロパティの値を確認することで、PowerShell 5.1.* 以上を実行していることを確認できます。

  $PSVersionTable.PSVersion
  

  PSVersion の値が 5.1.* 未満の場合は、Windows Management Framework 5.1 をダウンロードしてインストールすることでアップグレードする必要があります。 Windows Server 2012 R2 でダウンロードしてインストールする適切なパッケージは、Win8.1AndW2K12R2-KB*******-x64.msu です。

  サポートされている任意のシステムで PowerShell 6 以降を使用し、GitHub ページからダウンロードできます。

1. サーバー マネージャーを開きます。

2. [ローカル サーバー] を選択します。

   

3. [プロパティ] ウィンドウで、[IE セキュリティ強化の構成] リンクを選択します。

   

4. [Internet Explorer セキュリティ強化の構成] ダイアログで、[管理者] と [ユーザー] の両方について [オフ] を選択します。 その後、OK を選択します。

   

管理者特権の PowerShell セッションで、次のコードを実行します。

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if it's open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This command won't affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Azure portal または PowerShell の手順に従います。

1. Azure Portal で、[リソースの作成] を選択します。

2. Azure File Sync を検索し、結果からそれを選択します。

3. を選択してを作成します。 [ストレージ同期のデプロイ] タブで、次の情報を入力します。

   • 名前: ストレージ同期サービスの (リージョンごとに) 一意の名前。
   • サブスクリプション: ストレージ同期サービスを作成するサブスクリプション。 組織の構成方針によっては、1 つ以上のサブスクリプションにアクセスできることがあります。 Azure サブスクリプションは、各クラウド サービス (Azure Files など) に対する課金の最も基本的なコンテナーです。
   • リソース グループ: ストレージ アカウントやストレージ同期サービスなどの Azure リソースの論理グループ。 Azure File Sync 用に、リソース グループを新規作成することも、既存のリソース グループを使用することもできます。HR リソースや特定のプロジェクトのリソースのグループ化など、組織のリソースを論理的に分離するためのコンテナーとしてリソース グループを使用することをお勧めします。
   • 場所: Azure File Sync をデプロイするリージョン。この一覧では、サポートされているリージョンのみを使用できます。

4. を選択してを作成します。

ストレージ同期サービスを作成してデプロイするには、次のコマンドを使用します。 <Az_Region>、<RG_Name>、および <my_storage_sync_service> を独自の値に置き換えます。

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# This variable holds the Azure region in which you want to deploy 
# Azure File Sync.
$region = '<Az_Region>'

# Check to ensure that Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# The resource group in which you want to deploy the storage sync service.
$resourceGroup = '<RG_Name>'

# Check to ensure that the resource group exists; create it if it doesn't.
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Azure portal または PowerShell の手順に従います。

1. Microsoft ダウンロード センターからエージェントをダウンロードします。 ダウンロードが完了したら、MSI パッケージをダブルクリックしてエージェントのインストールを開始します。

   あるいは、エージェントをサイレント インストールするには、「新しい Azure File Sync エージェント インストールのサイレント インストールを実行する方法」を参照してください。

2. ウェルカム ページで [次へ] をクリックします。

   

3. 使用許諾契約を確認したら、チェックボックスを選択して同意します。 次に、[次へ] を選択します。

   

4. ストレージ同期エージェントのインストール パスは既定で入力されます。 これは、任意の場所に変更できます。 ただし、トラブルシューティングとサーバーのメンテナンスを簡略化するために、既定のパス (C:\Program Files\Azure\StorageSyncAgent) のままにしておくことをお勧めします。 [次へ] をクリックして続行します。

   

5. プロキシ設定を選択し、[次へ] を選択します。

   

6. Azure File Sync エージェントの更新に Microsoft Update を使用するかどうかを選択し、[次へ] を選択します。

   Azure File Sync を最新の状態に保つため、Microsoft Update を有効にすることをお勧めします。 機能の更新プログラムと修正プログラムを含め、Azure File Sync エージェントに対するすべての更新が Microsoft Update から実行されます。 また、Azure File Sync に最新の更新プログラムをインストールすることをお勧めします。詳細については、Azure File Sync の更新ポリシーに関する記事を参照してください。

   

7. 必要に応じて、エージェントを自動的に更新し、トラブルシューティングのためにデータを収集するオプションを選択します。 その後、[インストール] を選択します。

   

8. インストールが完了したら、[終了] を選択してウィザードを閉じます。

   

Azure File Sync エージェントのインストールが完了すると、[サーバーの登録] ダイアログが自動的に開きます。 登録する前に、ストレージ同期サービスが必要です。 この記事の次のセクションでは、ストレージ同期サービスを作成する方法について説明します。

次の PowerShell コードを実行して、OS に適したバージョンの Azure File Sync エージェントをダウンロードし、システムにインストールします。

# Gather the OS version.
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the .msi file. Start-Process is used for PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the previous comment.
# You can remove the temp folder that contains the .msi file and the .exe installer.
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Azure portal または PowerShell の手順に従います。

1. Azure File Sync エージェントをインストールすると、[サーバーの登録] ダイアログが自動的に開きます。 開かない場合は、ファイルの場所 (C:\Program Files\Azure\StorageSyncAgent\ServerRegistration.exe) から手動で開くことができます。 ダイアログで、一覧表示されたオプションから Azure 環境を選択します。

   

2. クラウド ソリューション プロバイダーの場合は、[クラウド ソリューション プロバイダーとしてサインインする] のトグルをオンにし、[テナント ID] に値を入力します。 次に、[サインイン] を選択します。

   

3. サインイン後、次の情報を入力します。

   • Azure サブスクリプション: ストレージ同期サービス (「ストレージ同期サービスをデプロイする」で説明) を含むサブスクリプション。
   • リソース グループ: ストレージ同期サービスを含むリソース グループ。
   • ストレージ同期サービス: 登録するストレージ同期サービスの名前。

   

4. [登録] を選択して、サーバーの登録を完了します。 登録プロセスの一環として、追加のサインインを求められます。

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Azure portal または PowerShell の手順に従います。

1. Azure portal で、ストレージ同期サービスに移動します。

2. 左側のウィンドウで、[同期]>[同期グループ] を選択します。 次に、[+ 同期グループの作成] を選択します。

   

3. 表示されたウィンドウで、次の情報を入力します。 完了したら、[作成] を選択します。

   • 同期グループ名: 作成する同期グループの名前を入力します。 この名前は、ストレージ同期サービス内で一意である必要がありますが、理にかなった任意の名前を指定できます。
   • サブスクリプション:「ストレージ同期サービスをデプロイする」セクションでストレージ同期サービスをデプロイした際のサブスクリプションを選択します。
   • ストレージ アカウント: [ストレージ アカウントの選択] を選択すると、別のウィンドウが表示されます。 そこで、同期する Azure ファイル共有があるストレージ アカウントを選択できます。
   • Azure ファイル共有: 同期する Azure ファイル共有の名前を選択します。

   

4. [同期グループ] ウィンドウに新しい同期グループが表示されており、[正常] 状態であることを確認します。

   

5. クラウド エンドポイントは、同期グループを使用して自動的に作成されます。 先ほど作成した同期グループを選択します。 クラウド エンドポイントを確認できるはずです。

   クラウド エンドポイントが表示されない場合は、十分なアクセス許可がないために作成できなかった可能性があります。 次の手順を使用して、クラウド エンドポイントを手動で作成してみてください。 トラブルシューティング情報については、「クラウド エンドポイントの作成エラー」を参照してください。

   1. [+ クラウド エンドポイントの追加] を選択します。

      

   2. 表示されたウィンドウで、同期するサブスクリプション、ストレージ アカウント、ファイル共有を入力します。

      

同期グループを作成するには、次の PowerShell コマンドを実行します。 <my-sync-group> は、同期グループの適切な名前に置き換えます。

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

同期グループが正常に作成されたら、クラウド エンドポイントを作成できます。 次のコードで、<my-storage-account> と <my-file-share> を適切な値に置き換えます。

# Get or create a storage account with the desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

az storagesync sync-group コマンドを使用して、新しい同期グループを作成します。 すべての CLI コマンドに既定のリソース グループを使用するには、az configure を使用します。

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

az storagesync sync-group cloud-endpoint コマンドを使用して、新しいクラウド エンドポイントを作成します。

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

1. 新しく作成した同期グループに移動します。

2. [サーバー エンドポイント] で、[+ サーバー エンドポイントの追加] を選びます。

3. [サーバー エンドポイントの追加] ウィンドウで、次の情報を入力します。

   • 登録済みサーバー: サーバー エンドポイントを作成するサーバーまたはクラスターの名前を選択します。

   • パス: Azure ファイル共有に同期する Windows Server インスタンスのパスを入力します。 パスには、フォルダー (D:\Data など)、ボリューム ルート (D:\ など)、またはボリューム マウント ポイント (D:\Mount など) を指定できます。

   • クラウドを使った階層化: このセクションには、クラウドを使った階層化を有効または無効にするスイッチが含まれています。 クラウドの階層化によって、使用頻度やアクセス頻度が低いファイルを Azure Files に階層化できます。 クラウドを使った階層化を有効にする場合は、クール ファイルを階層化するタイミングを Azure File Sync に通知するように設定できるポリシーが 2 つあります。

     • ボリュームの空き領域ポリシー: サーバー エンドポイントが配置されているボリュームに予約する空き領域の量。 たとえば、1 つだけのサーバー エンドポイントがあるボリュームでボリュームの空き領域を 50% に設定すると、データの約半量が Azure Files に階層化されます。 クラウドの階層化が有効かどうかにかかわらず、Azure ファイル共有は、データの完全なコピーを常に同期グループ内に保持します。

     • 日付ポリシー: 指定された日数アクセスされていない (読み書きされていない) ファイルがクラウドに階層化されます。 たとえば、アクセスされずに 15 日以上経過したファイルが通常はアーカイブ ファイルであることがわかった場合は、日付ポリシーを 15 日に設定します。

     

   • 初期同期: このセクションは、同期グループ内の最初のサーバー エンドポイントにのみ使用できます。 (同期グループに複数のサーバー エンドポイントを作成する場合、このセクションは初期ダウンロードに変わります。) 以下の動作を選択できます。

     • 初期アップロード: サーバーが初めてデータを Azure ファイル共有にアップロードする方法。 次の 2 つのオプションを使用できます。

       • このサーバー パスのコンテンツを Azure ファイル共有内のコンテンツとマージします。 同じ名前とパスのファイルは、コンテンツが異なると競合が生じます。 そのようなファイルは、両方のバージョンが互いに隣り合うように保存されます。 サーバー パスまたは Azure ファイル共有が空の場合は、常にこのオプションを選択してください。
       • Azure ファイル共有内のファイルとフォルダーを、このサーバーのパスにあるコンテンツで強制的に上書きします。 この方法では、ファイルの競合が回避されます。

     詳細については、「[初期同期] セクション」を参照してください。

     • 初期ダウンロード: サーバーが初めて Azure ファイル共有のデータをダウンロードする方法。 この設定は、ファイルを含む Azure ファイル共有にサーバーが接続している場合に重要です。 次の 3 つのオプションを使用できます。

       • 最初に名前空間をダウンロードしておき、ローカル ディスクの容量を上限としてファイルのコンテンツをリコールします。 名前空間は、ファイルとフォルダーの構造を表します (ファイル コンテンツは含みません)。
       • 名前空間のみをダウンロードします。 ファイルのコンテンツは、アクセス時にリコールされます。
       • 階層化されたファイルは避けてください。 ファイルは、完全にダウンロードされた後にのみサーバーに表示されます。 ローカル アクセスまたはポリシーは、階層化されたファイルのファイル コンテンツをクラウドからサーバーにリコールします。

     詳細については、「[初期ダウンロード] セクション」を参照してください。

4. サーバー エンドポイントの追加を完了するには、[作成] を選択します。 これで、Azure ファイル共有と Windows Server インスタンス間でファイルが同期されます。

次の PowerShell コマンドを実行して、サーバー エンドポイントを作成します。 <your-server-endpoint-path> と <your-volume-free-space> を目的の値に置き換えます。 省略可能な初期ダウンロード ポリシーと初期アップロード ポリシーの設定をチェックします。

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly], the default when cloud tiering is enabled. [NamespaceThenModifiedFiles], the default when cloud tiering is disabled. [AvoidTieredFiles], available only when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge], the default for all new server endpoints. Content is from the server and the cloud merge. This is the right choice if one ___location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative], the right choice when you seeded the Azure file share (for example, with Azure Data Box) and you're connecting the server ___location that you seeded from. It enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure that the endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

新しいサーバー エンドポイントを作成するには、az storagesync sync-group server-endpoint コマンドを使用します。

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

1. Azure portal で、ストレージ同期サービスにアクセスし、適切な同期グループを選択して、Azure ファイル共有 (クラウド エンドポイント) で変更を詳細に追跡するサーバー エンドポイントを特定します。

2. クラウドを使った階層化のセクションで、Azure ファイル共有のダウンロードに関するトピックを探します。 現在選択されているモードを変更して、Azure ファイル共有の変更をより詳細に追跡し、サーバーにプロアクティブにリコールできます。

PowerShell で Set-AzStorageSyncServerEndpoint コマンドレットを使用することで、サーバー エンドポイントのプロパティを変更できます。

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior