Azure File Sync のデプロイを計画する

2025-09-09

Azure File Sync は、オンプレミスの Windows Server インスタンスまたはクラウド仮想マシン (VM) に複数の Azure ファイル共有をキャッシュするために使用できるサービスです。

この記事では、Azure File Sync の概念と機能を紹介します。 Azure File Sync について理解したら、Azure File Sync デプロイガイドに従ってこのサービスを試してみることを検討してください。

ファイルは、Azure ファイル共有のクラウドに格納されます。 Azure ファイル共有は、次の 2 つの方法で使用できます。どのデプロイオプションを選択するかによって、デプロイの計画時に考慮する必要がある側面が変わります。

サーバーメッセージブロック (SMB) プロトコルを使用して Azure ファイル共有を直接マウントする: Azure Files は SMB アクセスを提供するため、Windows、macOS、Linux で使用できる標準の SMB クライアントを使用して、オンプレミスまたはクラウドで Azure ファイル共有をマウントできます。 Azure ファイル共有はサーバーレスであるため、実稼働シナリオ用にデプロイする場合、ファイルサーバーまたはネットワーク接続ストレージ (NAS) デバイスを管理する必要はありません。この選択は、ソフトウェアパッチを適用したり、物理ディスクをスワップアウトしたりする必要がないことを意味します。
Azure File Sync を使用してオンプレミスの Azure ファイル共有をキャッシュする: Azure File Sync を使用すると、オンプレミスのファイルサーバーの柔軟性、パフォーマンス、互換性を維持しながら、Azure Files で組織のファイル共有を一元化できます。 Azure File Sync は、オンプレミス (またはクラウド) の Windows Server インスタンスを Azure ファイル共有のクイックキャッシュに変換します。

管理の概念

Azure では、リソースは、Azure サブスクリプションと リソース グループ内で作成および構成する管理可能な項目です。リソースは、 特定の種類のリソースを提供する管理サービスであるリソースプロバイダーによって提供されます。 Azure File Sync をデプロイするには、次の 2 つの重要なリソースを操作します。

Microsoft.Storage リソースプロバイダーによって提供されるストレージアカウント。ストレージアカウントは、ストレージアカウントの種類に応じて 、クラシックファイル共有 またはその他のストレージリソースをデプロイできるストレージ、IOPS、スループットの共有プールを表す最上位のリソースです。ストレージアカウントにデプロイされているすべてのストレージリソースにより、そのストレージアカウントに適用される制限が共有されます。従来のファイル共有では、SMB ファイル共有プロトコルと NFS ファイル共有プロトコルの両方がサポートされていますが、SMB ファイル共有では Azure File Sync のみを使用できます。

注

Azure Files では、 Microsoft.FileShares リソースプロバイダーを介した最上位の Azure リソースとしてのファイル共有のデプロイもサポートされていますが、これらのファイル共有は、Azure File Sync ではサポートされていない NFS ファイルシステムプロトコルのみをサポートします。
Microsoft.StorageSync リソースプロバイダーによって提供されるストレージ同期サービス。ストレージ同期サービスは、Windows ファイルサーバーを登録し、Azure File Sync の同期関係を定義できる管理コンテナーとして機能します。

従来のファイル共有(ストレージアカウントにデプロイされたファイル共有)は、Azure Files のファイル共有をデプロイする従来の方法です。 SMB と NFS、SSD と HDD のメディア層、すべての冗長性の種類、すべてのリージョンなど、Azure Files でサポートされているすべての主要な機能がサポートされています。クラシックファイル共有の詳細については、クラシックファイル共有に関するページを参照してください。

クラシックファイル共有のデプロイには、主に次の 2 種類のストレージアカウントが使用されます。

プロビジョニングされたストレージアカウント: プロビジョニングされたストレージアカウントは、 FileStorage ストレージアカウントの種類を使用して区別されます。プロビジョニングされたストレージアカウントを使用すると、プロビジョニングされたクラシックファイル共有を SSD または HDD ベースのハードウェアにデプロイできます。プロビジョニングされたストレージアカウントは、クラシックファイル共有の格納にのみ使用でき、BLOB コンテナー、キュー、テーブルなどの他のストレージリソースを使用することはできません。すべての新しいクラシックファイル共有のデプロイには、プロビジョニングされたストレージアカウントを使用することをお勧めします。
従量課金制ストレージアカウント: 従量課金制ストレージアカウントは、 StorageV2 ストレージアカウントの種類を使用して区別されます。従量課金制ストレージアカウントを使用すると、HDD ベースのハードウェアに従量課金制のファイル共有をデプロイできます。従量課金制ストレージアカウントを使用すると、クラシックファイル共有や、BLOB コンテナー、キュー、テーブルなどの他のストレージリソースを格納できます。

Azure File Sync 管理の概念

ストレージ同期サービス内では、次の情報をデプロイできます。

登録済みサーバー。記憶域同期サービスとの信頼関係を持つ Windows ファイルサーバーを表します。登録済みサーバーは個々のサーバーまたはクラスターのいずれかになりますが、サーバー/クラスターは一度に 1 つのストレージ同期サービスにのみ登録できます。
同期グループ。クラウドエンドポイントと 1 つ以上のサーバーエンドポイントの間の同期関係を定義します。同期グループ内のエンドポイントは、相互に同期を維持されます。たとえば、Azure File Sync で管理する 2 つの個別のファイルセットがある場合は、2 つの同期グループを作成し、各同期グループに異なるエンドポイントを追加します。
- Azure ファイル共有を表すクラウドエンドポイント。
- サーバーエンドポイント。Azure Files に同期されている登録済みサーバー上のパスを表します。名前空間が重複していない場合、登録済みサーバーには複数のサーバーエンドポイントを含めることができます。

重要

同期グループ内の任意のクラウドエンドポイントまたはサーバーエンドポイントの名前空間に変更を行うことにより、ファイルを同期グループ内の他のエンドポイントに同期できます。クラウドエンドポイント (Azure ファイル共有) に直接変更を加えた場合、Azure File Sync の変更検出ジョブは、まず変更を検出する必要があります。クラウドエンドポイントの変更検出ジョブは、24 時間に 1 回だけ開始されます。詳細については、「 Azure Files と Azure File Sync についてよく寄せられる質問」を参照してください。

必要なストレージ同期サービスの数

ストレージ同期サービスは、Azure File Sync のルート Azure Resource Manager リソースです。Windows Server のインストールと Azure ファイル共有の間の同期関係を管理します。各ストレージ同期サービスには、複数の同期グループと複数の登録済みサーバーを含めることができます。

各 Windows Server インスタンスは、1 つのストレージ同期サービスにのみ登録できます。登録後、サーバーは、Resource Manager プリンシパルを使用してサーバー上にサーバーエンドポイントを作成することで、そのストレージ同期サービス内の複数の同期グループに参加できます。

Azure File Sync トポロジを設計するときは、ストレージ同期サービスのレベルでデータを明確に分離してください。たとえば、企業で 2 つの異なるビジネスユニットに個別の Azure File Sync 環境が必要であり、これらのグループ間で厳密なデータ分離が必要な場合は、グループごとに専用のストレージ同期サービスを作成する必要があります。この構成では完全な分離が保証されないため、両方のビジネスグループの同期グループを同じストレージ同期サービス内に配置しないでください。

Azure で個別のサブスクリプションまたはリソースグループを使用してデータを分離する方法の詳細については、 Azure リソースプロバイダーと種類を参照してください。

バランスの取れた同期トポロジの計画

リソースをデプロイする前に、ローカルサーバーで同期する内容と Azure ファイル共有を計画することが重要です。プランを作成すると、必要なストレージアカウント、Azure ファイル共有、および同期リソースの数を決定するのに役立ちます。これらの考慮事項は、データが現在 Windows Server インスタンスに存在しない場合や、長期的に使用するサーバー上に存在しない場合でも関連します。この記事の移行セクションは、状況に適した移行パスを決定するのに役立ちます。

この手順では、必要な Azure ファイル共有の数を決定します。 1 つの Windows Server インスタンス (またはクラスター) では、最大 30 個の Azure ファイル共有を同期できます。

現在、SMB 共有としてユーザーとアプリに対してローカルに共有しているボリュームには、さらに多くのフォルダーが存在する場合があります。このシナリオを理解する最も簡単な方法は、1:1 で Azure ファイル共有にマップするオンプレミスの共有を想像することです。 1 つの Windows Server インスタンスに対して 30 を下回る、十分な数の共有がある場合は、1 対 1 のマッピングをお勧めします。

共有の数が 30 を超える場合、通常オンプレミスの共有を 1 対 1 で Azure ファイル共有にマッピングする必要はありません。次のオプションを検討してください。

たとえば、人事 (HR) 部門に 15 個の共有がある場合、すべての HR データを 1 つの Azure ファイル共有に格納することを検討できます。 1 つの Azure ファイル共有にオンプレミスの共有を複数格納しても、ローカルの Windows Server インスタンスに通常の 15 個の SMB 共有を作成できます。これは、単にこれらの 15 個の共有のルートフォルダーを共通フォルダーの下のサブフォルダーとして整理することを意味します。その後、この共通フォルダーを Azure ファイル共有に同期します。そうすることで、このオンプレミス共有グループに必要な Azure ファイル共有はクラウドに 1 つだけです。

ボリュームの同期

Azure File Sync では、ボリュームのルートを Azure ファイル共有に同期することをサポートしています。ボリュームルートを同期すると、すべてのサブフォルダーとファイルが同じ Azure ファイル共有に移動します。

ボリュームのルートを同期することが常に最適なオプションであるとは限りません。複数の場所に同期することには利点があります。たとえば、そうすることで、同期スコープあたりの項目数を少なく抑えることができます。 Azure ファイル共有と Azure File Sync は、共有ごとに 1 億個の項目 (ファイルとフォルダ) を保持できるようテストされています。ただし、ベストプラクティスとしては、1 つの共有に保持する項目数は、2000 万から 3000 万個未満にすることをお勧めします。

Azure File Sync に含める項目数を少数に設定することは、ファイルの同期にとって有益というだけではありません。項目の数が少ないと、次のようなシナリオでも利点があります。

クラウドコンテンツの初期スキャンは、高速に完了できます。その結果、Azure File Sync が有効になっているサーバーに名前空間が表示されるまでの待ち時間が短縮されます。
Azure ファイル共有スナップショットからのクラウド側の復元の方が高速です。
オンプレミスサーバーのディザスターリカバリーが大幅にスピードアップされます。
Azure ファイル共有 (同期の外部) で直接行われた変更を検出して、より迅速に同期できます。

ヒント

ファイルとフォルダーの数がわからない場合は、JAM Software の TreeSize ツールを確認してください。

デプロイマップに対する構造化されたアプローチ

後の手順でクラウドストレージをデプロイする前に、オンプレミスフォルダーと Azure ファイル共有の間にマップを作成することが重要です。このマッピングにより、プロビジョニングする Azure File Sync 同期グループ リソースの数と数が通知されます。同期グループは、Azure ファイル共有とサーバー上のフォルダーを連携させ、同期接続を確立します。

マップを最適化し、必要な Azure ファイル共有の数を決定するには、次の制限とベストプラクティスを確認します。

Azure File Sync エージェントがインストールされているサーバーは、最大 30 個の Azure ファイル共有と同期できます。
Azure ファイル共有は、ストレージアカウント内にデプロイされます。この配置により、このストレージアカウントが、IOPS やスループットなどのパフォーマンス数のスケールターゲットになります。

Azure ファイル共有をデプロイするときは、ストレージアカウントの IOPS の制限に注意してください。理想的には、ファイル共有をストレージアカウントに 1:1 でマップする必要があります。ただし、組織と Azure の両方で、さまざまな制限や制限があるため、このマッピングが常に可能であるとは限りません。 1 つのストレージアカウントに 1 つのファイル共有のみをデプロイできない場合は、どの共有が非常にアクティブになり、どの共有のアクティブが低下するかを検討してください。最もホットなファイル共有を同じストレージアカウントにまとめて配置しないでください。

Azure ファイル共有をネイティブで使用する Azure にアプリをリフトする場合は、Azure ファイル共有のパフォーマンスをさらに上げる必要があります。将来的にでもこのように使用することが考えられる場合は、1 つの標準の Azure ファイル共有を独自のストレージアカウントに作成するのが最善です。
1 つの Azure リージョンにつき、1 サブスクリプションあたりのストレージアカウント数は 250 に制限されています。

ヒント

多くの場合、この情報に基づいて、ボリューム上の複数の最上位フォルダーを新しい共通ルートディレクトリにグループ化する必要があります。次に、この新しいルートディレクトリと、それにグループ化したすべてのフォルダーを 1 つの Azure ファイル共有に同期します。この手法を使用すると、サーバーあたり 30 個の Azure ファイル共有同期の制限内に抑えることができます。

共通のルートの下でのこのグループ化は、データへのアクセスにはいっさい影響しません。 ACL はそのまま維持されます。必要なのは、ローカルサーバーフォルダーで共通のルートに変更した可能性がある共有パス (SMB や NFS 共有など) だけです。それ以外の変更はありません。

重要

Azure File Sync の最も重要なスケールベクターは、同期が必要な項目 (ファイルとフォルダー) の数です。詳細については、 Azure File Sync のスケールターゲットを確認してください。

状況によっては、一連のフォルダーを同じ Azure ファイル共有に論理的に同期できます (前に説明した共通ルートアプローチを使用します)。ただし、フォルダーをグループ化し直して、1 つではなく 2 つの Azure ファイル共有に同期することをお勧めします。このアプローチを使用すると、ファイル共有あたりのファイルとフォルダーの数をサーバー間に分散させることができます。また、オンプレミス共有を分割し、より多くのオンプレミスサーバー間で同期して、追加のサーバーごとにさらに 30 個の Azure ファイル共有と同期する機能を追加することもできます。

重要

ファイル同期の一般的なシナリオと考慮事項

同期シナリオ	サポートされています	考慮事項 (または制限事項)	解決策 (または対処法)
複数のディスク/ボリュームと、同じターゲット Azure ファイル共有に対する複数の共有を持つファイルサーバー (統合)	いいえ	ターゲットの Azure ファイル共有 (クラウドエンドポイント) では、1 つの同期グループとの同期のみがサポートされます。同期グループは、登録済みサーバーごとに 1 つのサーバーエンドポイントのみをサポートします。	1) まず、1 つのディスク (そのルートボリューム) をターゲットの Azure ファイル共有に同期します。最大のディスク/ボリュームから始めると、オンプレミスのストレージ要件に役立ちます。ファイルサーバーディスク上の領域を解放できるように、すべてのデータをクラウドに階層化するようにクラウドの階層化を構成します。他のボリューム/共有から同期中の現在のボリュームにデータを移動します。すべてのデータがクラウドに階層化されるか、移行されるまで、手順を 1 つずつ続行します。 2) 一度に 1 つのルートボリューム (ディスク) をターゲットにします。クラウドの階層化を使用して、すべてのデータをターゲットの Azure ファイル共有に階層化します。同期グループからサーバーエンドポイントを削除し、次のルートボリューム/ディスクでエンドポイントを再作成し、同期してから、プロセスを繰り返します。エージェントの再インストールが必要になる場合があることに注意してください。 3) 複数のターゲット Azure ファイル共有を使用することをお勧めします (パフォーマンス要件に基づいて、同じまたは異なるストレージアカウント)。
1 つのボリュームと複数の共有が同じターゲット Azure ファイル共有に対するファイルサーバー (統合)	はい	登録済みサーバーごとに複数のサーバーエンドポイントを同じターゲット Azure ファイル共有に同期することはできません (前のシナリオと同じです)。	複数の共有または最上位フォルダーを保持するボリュームのルートを同期します。
1 つのストレージアカウントの複数の Azure ファイル共有に対する複数の共有またはボリュームを持つファイルサーバー (1:1 共有マッピング)	はい	1 つの Windows Server インスタンス (またはクラスター) では、最大 30 個の Azure ファイル共有を同期できます。ストレージアカウントは、パフォーマンスのためのスケールターゲットです。 IOPS とスループットは、ファイル共有間で共有されます。同期グループあたりの項目数は、共有あたり 1 億個のアイテム (ファイルとフォルダー) 内に保持します。 1 株あたり 2,000 万または 3,000 万未満にすることをお勧めしています。	1) 複数の同期グループを使用します (同期グループの数 = 同期させる先の Azure ファイル共有の数)。 2) このシナリオでは、一度に 30 個の共有のみを同期できます。そのファイルサーバーに 30 を超える共有がある場合は、共有グループ化とボリューム同期を使用して、ソースのルートフォルダーまたは最上位フォルダーの数を減らします。 3) オンプレミスで追加の Azure File Sync サーバーを使用し、これらのサーバーにデータを分割または移動して、ソース Windows Server インスタンスの制限を回避します。
異なるストレージアカウントの複数の Azure ファイル共有に対する複数の共有またはボリュームを持つファイルサーバー (1:1 共有マッピング)	はい	1 つの Windows Server インスタンス (またはクラスター) を、最大 30 個の Azure ファイル共有と同期させることができます (同じまたは異なるストレージアカウント)。同期グループあたりの項目数は、共有あたり 1 億個のアイテム (ファイルとフォルダー) 内に保持します。 1 株あたり 2,000 万または 3,000 万未満にすることをお勧めしています。	前のアプローチと同じです。
1 つのルートボリュームまたは共有が同じターゲット Azure ファイル共有に対する複数のファイルサーバー (統合)	いいえ	同期グループは、別の同期グループで既に構成されているクラウドエンドポイント (Azure ファイル共有) を使用できません。同期グループでは、異なるファイルサーバーでサーバーエンドポイントを使用できますが、ファイルは区別できません。	最初のシナリオのガイダンスに従い、一度に 1 つのファイルサーバーをターゲットにすることを考慮します。

マッピングテーブルを作成する

前述の情報を使用して、必要な Azure ファイル共有の数を決定し、既存のデータのどの部分がどの Azure ファイル共有に格納されるかを判断します。

必要なときに参照できるように、自分の考えを記録するテーブルを作成します。多数の Azure リソースを一度にプロビジョニングする場合、マッピング計画の詳細が失われる可能性があるため、整理を維持することが重要です。次の Excel ファイルをダウンロードして、マッピングの作成に役立つテンプレートとして使用します。

名前空間マッピングテンプレートをダウンロードします。

Windows ファイルサーバーに関する考慮事項

Windows Server で同期機能を有効にするには、Azure File Sync のダウンロード可能なエージェントをインストールする必要があります。 Azure File Sync エージェントには、2 つの主要コンポーネントがあります。

FileSyncSvc.exeは、サーバーエンドポイントでの変更の監視と同期セッションの開始を担当するバックグラウンド Windows サービスです。
StorageSync.sysは、クラウドの階層化と高速なディザスターリカバリーを可能にするファイルシステムフィルターです。

オペレーティングシステムの要件

Azure File Sync は、次のバージョンの Windows Server でサポートされています。

Version	サポートされているエディション	サポートされているデプロイオプション
Windows Server 2025	Azure、データセンター、Essentials、Standard、IoT	完全およびコア
Windows Server 2022	Azure、データセンター、Essentials、Standard、IoT	完全およびコア
Windows Server 2019	データセンター、Essentials、Standard、IoT	完全およびコア
Windows Server 2016	データセンター、Essentials、Standard、Storage Server	完全およびコア

Azure File Sync で使用するすべてのサーバーは、Windows Update の最新の更新プログラムを使用して常に最新の状態を保つことをお勧めします。

最小システムリソース

Azure File Sync には、次のすべての属性を持つサーバー (物理または仮想) が必要です。

少なくとも 1 つの CPU。
少なくとも 2 GiB のメモリ。動的メモリが有効になっている仮想マシンでサーバーが実行されている場合は、少なくとも 2,048 MiB のメモリで VM を構成します。
NTFS ファイルシステムでフォーマットされたローカル接続ボリューム。

ほとんどの運用ワークロードでは、最小要件のみを使用して Azure File Sync で同期サーバーを構成することはお勧めしません。

推奨されるシステムリソース

他のサーバー機能やアプリケーションと同様に、デプロイのスケールによって、Azure File Sync のシステムリソース要件が決まります。サーバー上の大規模なデプロイでは、より大きなシステムリソースが必要です。

Azure File Sync の場合、サーバーエンドポイント全体のオブジェクトの数とデータセットのチャーンによってスケールが決まります。 1 つのサーバーが複数の同期グループにサーバーエンドポイントを持つことができます。次の表に示すオブジェクトの数は、サーバーがアタッチされている完全な名前空間を表します。

たとえば、 1,000 万オブジェクトを持つサーバーエンドポイント A と、1,000 万オブジェクト = 2,000 万オブジェクトのサーバーエンドポイント B などです。その例のデプロイでは、8 個の CPU と、安定状態の場合は 16 GiB メモリ、初期移行の場合は (可能であれば) 48 GiB のメモリが推奨されます。

名前空間データは、パフォーマンス上の理由からメモリに格納されます。この構成により、より大きな名前空間では、優れたパフォーマンスを維持するために必要なメモリが増えます。チャーンが多いほど、処理に必要な CPU が増えます。

次の表は、名前空間のサイズと、一般的な汎用ファイル共有の容量への変換の両方を示しています。平均ファイルサイズは 512 KiB です。ファイルサイズが小さい場合は、同じ容量のメモリを追加することを検討してください。名前空間のサイズに基づいてメモリを構成します。

名前空間のサイズ - ファイルとディレクトリ (百万)	一般的な容量 (TiB)	CPU コア数	推奨されるメモリ (GiB)
3	1.4	2	8 (初期同期)/2 (通常のチャーン)
5	2.3	2	16 (初期同期)/4 (通常のチャーン)
10	4.7	4	32 (初期同期)/ 8 (通常のチャーン)
30	14.0	8	48 (初期同期)/16 (通常のチャーン)
50	23.3	16	64 (初期同期)/32 (通常のチャーン)
100*	46.6	32	128 (初期同期)/32 (通常のチャーン)

*1億を超えるファイルとディレクトリを同期することはお勧めしません。これは、テストされたしきい値に基づくソフト制限です。詳細については、「Azure File Sync のスケールターゲット」をご覧ください。

ヒント

名前空間の初期同期は、集中的な操作です。初期同期が完了するまで、より多くのメモリを割り当てることをお勧めします。この方法は必要ありませんが、初期同期が高速化される可能性があります。

通常のチャーンは、1 日に変更される名前空間の 0.5% です。チャーンのレベルを上げるには、CPU を追加することを検討してください。

評価コマンドレット

Azure File Sync をデプロイする前に、Azure File Sync 評価コマンドレットを使用して、システムと互換性があるかどうかを評価する必要があります。このコマンドレットは、サポートされていない文字やサポートされていないオペレーティングシステムのバージョンなど、ファイルシステムとデータセットに関する潜在的な問題をチェックします。これらのチェックでは、この記事で説明されている機能の大部分 (ただし、すべてではありません) が対象になります。デプロイがスムーズに進むよう、このセクションの残りの部分をよく読んでおくことをお勧めします。

Az PowerShell モジュールをインストールすることで、評価コマンドレットをインストールできます。手順については、「 Azure PowerShell のインストール」を参照してください。

使用法

システムチェック、データセットチェック、またはその両方を実行することで、評価ツールを呼び出すことができます。システムチェックとデータセットチェックの両方を実行するには:

Invoke-AzStorageSyncCompatibilityCheck -Path <path>

データセットのみをテストするには:

Invoke-AzStorageSyncCompatibilityCheck -Path <path> -SkipSystemChecks

システム要件のみをテストするには:

Invoke-AzStorageSyncCompatibilityCheck -ComputerName <computer name> -SkipNamespaceChecks

結果を .csv ファイルに表示するには:

$validation = Invoke-AzStorageSyncCompatibilityCheck C:\DATA
$validation.Results | Select-Object -Property Type, Path, Level, Description, Result | Export-Csv -Path C:\results.csv -Encoding utf8

ファイルシステムの互換性

Azure File Sync は、直接接続された NTFS ボリュームでのみサポートされます。 Windows Server 上の直接接続ストレージ (DAS) は、Windows Server オペレーティングシステムがファイルシステムを所有していることを意味します。 DAS を提供するには、ファイルサーバーにディスクを物理的に接続するか、仮想ディスクをファイルサーバー VM (Hyper-Vでホストされている VM など) に接続するか、または iSCSI を使用します。

NTFS ボリュームのみがサポートされています。 ReFS、FAT、FAT32、およびその他のファイルシステムはサポートされていません。

次の表は、NTFS ファイルシステム機能の相互運用性の状態を示しています。

特徴量	サポートの状態	注記
アクセス制御リスト (ACL)	完全にサポートされています	Azure File Sync では、Windows スタイルの随意 ACL が保持されます。 Windows Server では、これらの ACL がサーバーエンドポイントに適用されます。 Azure ファイル共有を直接マウントするときに ACL を適用することもできますが、この方法では追加の構成が必要です。詳細については、この記事の後半の「ID」セクションを参照してください。
ハードリンク	スキップ
シンボリックリンク	スキップ
マウントポイント	部分的にサポートされています。	マウントポイントはサーバーエンドポイントのルートである可能性がありますが、サーバーエンドポイントの名前空間に含まれている場合はスキップされます。
接合	スキップ	たとえば、分散ファイルシステム (DFS) `DfrsrPrivate` フォルダーと `DFSRoots` フォルダーがあります。
再解析ポイント	スキップ
NTFS 圧縮	部分的にサポートされています。	Azure File Sync では、システムボリューム情報 (SVI) ディレクトリを圧縮するボリューム上にあるサーバーエンドポイントはサポートされていません。
スパースファイル	完全にサポートされています	スパースファイルは同期されますが (ブロックされません)、完全なファイルとしてクラウドに同期されます。クラウド内 (または他のサーバー上) のファイルの内容が変更され、変更がダウンロードされると、ファイルはスパースではなくなります。
代替データストリーム (ADS)	保持されますが、同期されません	たとえば、ファイル分類インフラストラクチャによって作成される分類タグは同期されません。各サーバーエンドポイント上のファイル上の既存の分類タグは変更されません。

Azure File Sync では、特定の一時ファイルとシステムフォルダーもスキップされます。

ファイル/フォルダー	注
`pagefile.sys`	システムに固有のファイル
`Desktop.ini`	システムに固有のファイル
`thumbs.db`	サムネイル用の一時ファイル
`ehthumbs.db`	メディアサムネイル用の一時ファイル
`~$.`	Office の一時ファイル
`*.tmp`	一時ファイル
`*.laccdb`	データベースロックファイルにアクセスする
`635D02A9D91C401B97884B82B3BCDAEA.*`	内部同期ファイル
`\System Volume Information`	ボリュームに固有のフォルダー
`$RECYCLE.BIN`	フォルダー
`\SyncShareState`	同期用フォルダー
`.SystemShareInformation`	Azure ファイル共有内の同期用フォルダー

注

Azure File Sync ではデータベースファイルの同期がサポートされていますが、データベースは同期ソリューション (Azure File Sync を含む) に適したワークロードではありません。ログファイルとデータベースは一緒に同期する必要があり、データベースが破損する可能性があるさまざまな理由で同期が失われる可能性があります。

ローカルディスクの空き領域

Azure File Sync を使用する予定の場合は、サーバーエンドポイントのローカルディスクに必要な空き領域の量を検討してください。

Azure File Sync では、ローカルディスクの領域を占有する次の項目を考慮する必要があります。

クラウドを使った階層化が有効な場合:
- 階層化されたファイルの再解析ポイント
- Azure File Sync メタデータデータベース
- Azure File Sync ヒートストア
- ホットキャッシュに完全にダウンロードされたファイル (存在する場合)
- ボリュームの空き領域のポリシー要件
クラウドを使った階層化が無効な場合:
- 完全にダウンロードされたファイル
- Azure File Sync ヒートストア
- Azure File Sync メタデータデータベース

次の例は、ローカルディスクに必要な空き領域の量を見積もる方法を示しています。たとえば、Azure File Sync エージェントを Azure Windows VM にインストールし、ディスク F にサーバーエンドポイントを作成する予定であるとします。100 万個のファイル (およびそれらのすべてを階層化する)、100,000 個のディレクトリ、4 KiB のディスククラスターサイズがあります。ディスクサイズは 1,000 GiB です。クラウドの階層化を有効にし、ボリュームの空き領域ポリシーを 20%に設定します。

NTFS は、階層化された各ファイルにクラスターサイズを割り当てます。

100 万ファイル * 4 KiB クラスターサイズ = 4,000,000 KiB (4 GiB)

クラウドの階層化を最大限に活用するには、各階層化されたファイルがクラスターを占有するため、より小さい NTFS クラスターサイズ (64 KiB 未満) を使用することをお勧めします。また、NTFS は、階層化されたファイルが占有する領域を割り当てます。この領域は、どの UI にも表示されません。
同期メタデータは、項目ごとにクラスターサイズを占有します。

(100 万ファイル + 100,000 ディレクトリ) * 4 KiB クラスターサイズ = 4,400,000 KiB (4.4 GiB)
Azure File Sync ヒートストアは、ファイルあたり 1.1 KiB を占有します。

100 万ファイル * 1.1 KiB = 1,100,000 KiB (1.1 GiB)
ボリュームの空き領域ポリシーは 20%:

1000 GiB * 0.2 = 200 GiB

この場合、Azure File Sync には約 209,500,000 KiB (209.5 GiB) の領域が必要になります。このディスクに必要と思われる空き領域にこの量を追加します。

フェールオーバークラスタリング

Azure File Sync では、 一般的なデプロイオプションとしてファイルサーバー の Windows Server フェールオーバークラスタリングがサポートされています。フェールオーバークラスターで 一般的な役割を持つファイルサーバー を構成する方法の詳細については、「 2 ノードクラスター化ファイルサーバーのデプロイ」を参照してください。

Azure File Sync でサポートされる唯一のシナリオは、クラスター化されたディスクを含む Windows Server フェールオーバークラスターです。フェールオーバークラスタリングは、Scale-Out ファイルサーバー、クラスター共有ボリューム (CSV)、またはローカルディスクではサポートされていません。

同期を正しく機能させるには、フェールオーバークラスター内のすべてのノードに Azure File Sync エージェントをインストールする必要があります。

データ重複除去

Windows Server 2025、Windows Server 2022、Windows Server 2019、および Windows Server 2016

データ重複除去は、Windows Server 2025、Windows Server 2022、Windows Server 2019、および Windows Server 2016 のボリューム上の 1 つ以上のサーバーエンドポイントでクラウドの階層化が有効か無効かに関係なくサポートされます。クラウドを使った階層化が有効なボリュームでデータ重複除去を有効にすると、より多くのストレージをプロビジョニングしなくても、より多くのファイルをオンプレミスでキャッシュできます。

クラウドの階層化が有効になっているボリュームでデータ重複除去を有効にすると、サーバーエンドポイントの場所内の重複除去最適化ファイルは、クラウド階層化のポリシー設定に基づいて、通常のファイルと同様に階層化されます。重複除去最適化ファイルを階層化すると、データ重複除去ガベージコレクションジョブが自動的に実行されます。ボリューム上の他のファイルが参照しなくなった不要なチャンクを削除することで、ディスク領域を再利用します。

データ重複除去がインストールされている場合、重複除去ガベージコレクションがトリガーされた後、使用可能なボリューム領域が予想以上に増える可能性があります。次の例では、ボリューム領域のしくみについて説明します。

クラウド階層化の空き領域ポリシーは、20%に設定されます。
空き領域が少ない場合、Azure File Sync に通知されます (たとえば、19%)。
階層化により、1% 多くの領域を解放する必要がありますが、5% を追加する必要があるため、最大 25% (30 GiB など) を階層化します。
ファイルは、30 GiB に達するまで階層化されます。
データ重複除去との相互運用性の一環として、Azure File Sync は階層化セッションの終了時にガベージコレクションを開始します。

ボリュームの節約は、サーバーにのみ適用されます。 Azure ファイル共有内のデータは重複除去されません。

注

Windows Server 2019 でクラウド階層化が有効になっているボリュームでのデータ重複除去をサポートするには、Windows update KB4520062 - October 2019 以降の月次ロールアップ更新プログラムをインストールする必要があります。

Windows Server 2012 R2

Azure File Sync については、データ重複除去とクラウドを使った階層化は、Windows Server 2012 R2 の同じボリューム上ではサポートされていません。ボリュームでデータ重複除去を有効にする場合は、クラウドの階層化を無効にする必要があります。

注記

Azure File Sync エージェントをインストールする前にデータ重複除去をインストールする場合は、同じボリュームでのデータ重複除去とクラウドの階層化をサポートするために再起動が必要です。
クラウドの階層化を有効にした後でボリュームでデータ重複除去を有効にした場合、初期重複除去最適化ジョブでは、まだ階層化されていないボリューム上のファイルが最適化されます。このジョブは、クラウドの階層化に次の影響を与えます。
- 空き領域ポリシーは、ヒートマップを使用して、ボリューム上の空き領域に従ってファイルを階層化し続けます。
- 日付ポリシーは、重複除去最適化ジョブがファイルにアクセスしているため、階層化の対象となる可能性があるファイルの階層化をスキップします。
継続的な重複除去の最適化ジョブでは、ファイルがまだ階層化されていない場合、データ重複除去 MinimumFileAgeDays 設定によって、データポリシーによるクラウドの階層化が遅れます。
- たとえば、 MinimumFileAgeDays 設定が 7 日で、クラウド階層化のデータポリシーが 30 日である場合、日付ポリシーは 37 日後にファイルを階層化します。
- Azure File Sync でファイルが階層化されると、重複除去の最適化ジョブによってファイルがスキップされます。
Azure File Sync エージェントがインストールされている Windows Server 2012 R2 を実行しているサーバーを Windows Server 2025、Windows Server 2022、Windows Server 2019、または Windows Server 2016 にアップグレードする場合は、同じボリュームでデータ重複除去とクラウド階層化をサポートするために、次の手順を実行する必要があります。
1. Windows Server 2012 R2 用の Azure File Sync エージェントをアンインストールして、サーバーを再起動します。
2. 新しいサーバーオペレーティングシステムバージョン (Windows Server 2025、Windows Server 2022、Windows Server 2019、または Windows Server 2016) の Azure File Sync エージェントをダウンロードします。
3. Azure File Sync エージェントをインストールして、サーバーを再起動します。
エージェントをアンインストールして再インストールすると、サーバーは Azure File Sync 構成設定を保持します。

分散ファイルシステム

Azure File Sync では、DFS 名前空間 (DFS-N) および DFS レプリケーション (DFS-R) との相互運用性がサポートされています。

DFS-N

Azure File Sync は、DFS-N 実装で完全にサポートされています。 Azure File Sync エージェントを 1 つ以上のファイルサーバーにインストールして、サーバーエンドポイントとクラウドエンドポイントの間でデータを同期させることができます。その後、DFS-N を使用して名前空間サービスを提供できます。詳しくは、DFS 名前空間の概要に関するページと、Azure Files での DFS 名前空間に関するページを参照してください。

DFS-R

DFS-R と Azure File Sync はどちらもレプリケーションソリューションであるため、ほとんどの場合、DFS-R を Azure File Sync に置き換えることをお勧めします。ただし、次のシナリオでは、DFS-R と Azure File Sync を一緒に使用する必要があります。

DFS-R のデプロイから Azure File Sync のデプロイに移行しているとき。詳細については、「 DFS-R デプロイを Azure File Sync に移行する」を参照してください。
ファイルデータのコピーが必要なオンプレミスのサーバーの中に、インターネットに直接接続することができないものが含まれる場合。
ブランチサーバーは、Azure File Sync を使用する単一のハブサーバーにデータを統合します。

Azure File Sync と DFS-R を併用するには、次のことが必要です。

DFS-R でレプリケートされるフォルダーを含むボリュームで、Azure File Sync のクラウドの階層化を無効にする必要があります。
DFS-R の読み取り専用レプリケーションフォルダーには、サーバーエンドポイントを構成しないようにする必要があります。
DFS-R の場所との重複が可能なサーバーエンドポイントは 1 つだけです。複数のサーバーエンドポイントが、他のアクティブな DFS-R の場所と重複すると、競合が発生する可能性があります。

詳細については、「 DFS 名前空間と DFS レプリケーションの概要」を参照してください。

Sysprep

Azure File Sync エージェントがインストールされているサーバーで Sysprep を使用することはサポートされていないため、予期しない結果になる可能性があります。エージェントのインストールとサーバーの登録は、サーバーイメージをデプロイし、Sysprep ミニセットアップを完了した後に行う必要があります。

Windows Search

サーバーエンドポイントでクラウドの階層化が有効になっている場合、Windows Search は階層化されたファイルをスキップし、インデックスを作成しません。 Windows Search では、階層化されていないファイルのインデックスが正しく作成されます。

Windows クライアントは、クライアントコンピューターで [常にファイル名とコンテンツを検索 する] 設定が有効になっている場合に、ファイル共有を検索すると呼び戻しが発生します。既定では、この設定は無効になっています。

その他の HSM ソリューション

Azure File Sync では、他の階層ストレージ管理 (HSM) ソリューションを使用しないでください。

パフォーマンスと拡張性

Azure File Sync エージェントは、Azure ファイル共有に接続する Windows Server コンピューター上で実行されるため、有効な同期パフォーマンスはインフラストラクチャ内の次の要因によって異なります。

Windows Server と基になるディスク構成
サーバーと Azure ストレージの間のネットワーク帯域幅
ファイルサイズ
データセットの合計サイズ
データセットのアクティビティ

Azure File Sync はファイルレベルで動作します。 Azure File Sync に基づくソリューションのパフォーマンス特性は、1 秒あたりに処理されるオブジェクト (ファイルとディレクトリ) の数で測定する方が優れています。

詳細については、Azure File Sync のパフォーマンスメトリックと Azure File Sync スケールターゲットに関するページを参照してください。

ID

サーバーを登録してクラウドエンドポイントを作成する管理者は、ストレージ同期サービスの管理ロール Azure File Sync 管理者、所有者、または共同作成者のメンバーである必要があります。このロールは、ストレージ同期サービスの Azure portal ページの アクセス制御 (IAM) で構成できます。

Azure File Sync は、同期の設定以外に特別なセットアップを行うことなく、標準の Active Directory ベースの ID と連携します。Azure File Sync を使用している場合、一般的な期待は、ほとんどのアクセスが Azure ファイル共有ではなく、Azure File Sync キャッシュサーバーを経由することです。サーバーエンドポイントは Windows Server 上にあり、Windows Server は Active Directory と Windows スタイルの ACL をサポートしているため、記憶域同期サービスに登録されている Windows ファイルサーバーがドメインに参加していることを確認する以外に何も必要ありません。 Azure File Sync は、Azure ファイル共有内のファイルに ACL を格納し、それらの ACL をすべてのサーバーエンドポイントにレプリケートします。

Azure ファイル共有に直接加えられた変更は、同期グループ内のサーバーエンドポイントとの同期に時間がかかりますが、クラウド内のファイル共有に Active Directory のアクセス許可を直接適用できるようにすることもできます。この構成を行うには、Windows ファイルサーバーのドメイン参加方法と同様に、ストレージアカウントをオンプレミスの Active Directory インスタンスにドメイン参加させる必要があります。ストレージアカウントを顧客所有の Active Directory インスタンスに参加させるドメインの詳細については、「 SMB アクセスのための Azure Files ID ベースの認証の概要」を参照してください。

重要

Azure File Sync を正常にデプロイするために、ストレージアカウントを Active Directory に参加させるドメインは必要ありません。これは、ユーザーが Azure ファイル共有を直接マウントするときに、Azure ファイル共有でオンプレミスの ACL を適用できるようにするオプションの手順です。

Networks

Azure File Sync エージェントは、Azure File Sync REST プロトコルと FileREST プロトコルを使用して、ストレージ同期サービスと Azure ファイル共有と通信します。どちらのプロトコルも、ポート 443 経由で常に HTTPS を使用します。 SMB は、Windows Server インスタンスと Azure ファイル共有の間でデータをアップロードまたはダウンロードするために使用されることはありません。ほとんどの組織では、ほとんどの Web サイトにアクセスするための要件としてポート 443 経由の HTTPS トラフィックを許可しているため、通常、Azure File Sync をデプロイするために特別なネットワーク構成は必要ありません。

重要

Azure File Sync は、インターネットルーティングをサポートしていません。 Azure File Sync では、既定のネットワークルーティングオプションである Microsoft ルーティングがサポートされています。

組織のポリシーまたは固有の規制要件に基づいて、Azure とのより制限の厳しい通信が必要になる場合があります。 Azure File Sync には、ネットワークを構成するためのいくつかのメカニズムが用意されています。要件に応じて、次のことができます。

Azure ExpressRoute または Azure 仮想プライベートネットワーク (VPN) 経由のトンネル同期とファイルのアップロード/ダウンロードトラフィック。
サービスエンドポイントやプライベートエンドポイントなどの Azure Files と Azure ネットワーク機能を利用します。
お使いの環境でプロキシをサポートするよう Azure File Sync を構成。
Azure File Sync からネットワークアクティビティを調整。

SMB 経由で Azure ファイル共有と通信したいが、ポート 445 がブロックされている場合は、QUIC 経由の SMB の使用を検討してください。この方法では、ポート 443 経由の QUIC トランスポートプロトコルを介して Azure ファイル共有に SMB アクセスするための構成がゼロの VPN が提供されます。 Azure Files は QUIC 経由の SMB を直接サポートしていませんが、Azure File Sync を使用して Windows Server 2022 Azure Edition VM に Azure ファイル共有の軽量キャッシュを作成できます。このオプションの詳細については、「 SMB over QUIC」を参照してください。

Azure File Sync とネットワークの詳細については、「Azure File Sync のネットワークに関する考慮事項」を参照してください。

暗号化

Azure File Sync には、Windows Server の保存時ストレージでの暗号化、Azure File Sync エージェントと Azure の間の転送中の暗号化、Azure ファイル共有内のデータの保存時の暗号化という 3 つの暗号化レイヤーが用意されています。

Windows Server の保存時の暗号化

Windows Server 上のデータを暗号化するための 2 つの方法は、通常、Azure File Sync で動作します。

ファイルシステムの下の暗号化。ファイルシステムとそのシステムに書き込まれるすべてのデータが暗号化されるようにする
ファイル形式自体内の暗号化

これらのメソッドは相互に排他的ではありません。暗号化の目的が異なるため、それらを組み合わせて使用することもできます。

ファイルシステムの下に暗号化を提供するために、Windows Server には BitLocker 受信トレイが用意されています。 BitLocker は、Azure File Sync に対して完全に透過的です。BitLocker などの暗号化メカニズムを使用する主な理由は次のとおりです。

ディスクを盗むユーザーによるオンプレミスデータセンターからのデータの物理的な流出を防ぐ
未承認の OS をサイドローディングして、データへの未承認の読み取りと書き込みを実行できないようにする

詳しくは、「BitLocker の概要」をご覧ください。

BitLocker と同様に機能するパートナー製品は、NTFS ボリュームの下に配置されるため、Azure File Sync で完全かつ透過的に動作する必要があります。

データを暗号化するもう 1 つの主な方法は、アプリケーションがファイルを保存するときにファイルのデータストリームを暗号化することです。一部のアプリケーションでは、このタスクをネイティブに実行できますが、通常は実行されません。

ファイルのデータストリームを暗号化する方法の例としては、Azure Information Protection、Azure Rights Management (Azure RMS)、Active Directory Rights Management Services があります。 Azure Information Protection や Azure RMS などの暗号化メカニズムを使用する主な理由は、別の場所 (フラッシュドライブなど) にコピーしたユーザーによるファイル共有からのデータの流出を防いだり、承認されていないユーザーに電子メールで送信したりすることです。ファイルのデータストリームがファイル形式の一部として暗号化されている場合、このファイルは引き続き Azure ファイル共有で暗号化されます。

Azure File Sync は、ファイルシステムの上にあり、ファイルのデータストリームの下にある NTFS 暗号化ファイルシステムまたはパートナー暗号化ソリューションと相互運用できません。

転送中の暗号化

Azure File Sync エージェントは、Azure File Sync REST プロトコルと FileREST プロトコルを使用して、ストレージ同期サービスと Azure ファイル共有と通信します。どちらのプロトコルも、ポート 443 経由で常に HTTPS を使用します。 Azure File Sync では、暗号化されていない要求が HTTP 経由で送信されることはありません。

Azure ストレージアカウントには、転送中の暗号化を要求するためのスイッチが含まれています。このスイッチは既定で有効になっています。ストレージアカウントレベルのスイッチが無効になっていて、Azure ファイル共有への暗号化されていない接続が可能な場合でも、Azure File Sync は暗号化されたチャネルのみを使用してファイル共有にアクセスします。

ストレージアカウントの転送中の暗号化を無効にする主な理由は、Azure ファイル共有と直接通信するレガシアプリケーションをサポートすることです。このようなアプリケーションは、Windows Server 2008 R2 や古い Linux ディストリビューションなどの古いオペレーティングシステムで実行する必要があります。レガシアプリケーションがファイル共有の Windows Server キャッシュに接続する場合、この設定を変更しても効果はありません。

転送中のデータの暗号化を有効にすることを強くお勧めします。転送中の暗号化の詳細については、「セキュリティで保護された接続を確保するためにセキュリティで保護された転送を要求する」を参照してください。

注

Azure File Sync サービスでは、2020 年 8 月 1 日に TLS 1.0 と 1.1 のサポートが削除されました。サポートされているすべての Azure File Sync エージェントバージョンでは、既定で TLS 1.2 が既に使用されています。サーバーで TLS 1.2 を無効にした場合、またはプロキシを使用している場合は、以前のバージョンの TLS を使用している可能性があります。

プロキシを使用する場合は、プロキシの構成を確認することをお勧めします。 2020 年 5 月 1 日以降に追加された Azure File Sync サービスリージョンでは、TLS 1.2 のみがサポートされます。詳細については、トラブルシューティングガイドを参照してください。

Azure Files に格納されているすべてのデータは、Azure Storage サービス側暗号化 (SSE) によって保存時に暗号化されます。 SSE は、Windows 上の BitLocker と同様に機能します。データはファイルシステムレベルの下で暗号化されます。

データは Azure ファイル共有のファイルシステムの下で暗号化されるため、ディスクにエンコードされるため、Azure ファイル共有の読み取りまたは書き込みにクライアントの基になるキーにアクセスする必要はありません。保存時の暗号化は、SMB と NFS の両方のプロトコルに適用されます。

規定では、Azure Files に格納されるデータは、Microsoft マネージドキーで暗号化されます。 Microsoft が管理するキーを使用すると、Microsoft はデータの暗号化と暗号化解除を行うキーを保持します。 Microsoft は、これらのキーを定期的にローテーションする責任を負います。

また、お客様が自分でキーを管理することもでき、その場合はお客様がローテーションプロセスを制御できます。お客様が管理するキーによるファイル共有の暗号化を選択した場合、クライアントからの読み取りと書き込みの要求を処理するため、Azure Files にはキーへのアクセスが承認されます。カスタマーマネージドキーを使用すると、いつでもこの承認を取り消すことができます。ただし、この承認がなければ、SMB または FileREST API を使用して Azure ファイル共有にアクセスできなくなります。

Azure Files では、Azure Blob Storage などの他の Azure Storage サービスと同じ暗号化スキームが使用されます。 Azure Storage SSE の詳細については、保存データの Azure Storage 暗号化に関するページを参照してください。

ストレージ層

Azure Files には、ソリッドステートディスク (SSD) とハードディスクドライブ (HDD) の 2 つのメディア層のストレージが用意されています。これらのレベルを使用すると、シナリオのパフォーマンスと価格の要件に合わせて共有を調整できます。

SSD (Premium): SSD ファイル共有は、I/O 集中型ワークロードに対して、ほとんどの I/O 操作で一貫した高パフォーマンスと低待機時間を 1 桁ミリ秒以内に提供します。 SSD ファイル共有は、データベース、Web サイトホスティング、開発環境など、さまざまなワークロードに適しています。

SMB プロトコルと NFS プロトコルの両方で SSD ファイル共有を使用できます。 SSD ファイル共有は、プロビジョニングされた v2 およびプロビジョニングされた v1 課金モデルで使用できます。 SSD ファイル共有は、HDD ファイル共有よりも高い可用性 SLA を提供します。
HDD (標準): HDD ファイル共有は、汎用ファイル共有にコスト効率の高いストレージオプションを提供します。 HDD ファイル共有は、プロビジョニングされた v2 および従量課金制の課金モデルで使用できますが、ファイル共有の新しいデプロイにはプロビジョニングされた v2 モデルをお勧めします。 SLA の詳細については、オンラインサービスの Azure SLA ページを参照してください。

ワークロードのメディア層を選択するときは、パフォーマンスと使用の要件を考慮してください。ワークロードで 1 桁の待機時間が必要な場合、またはオンプレミスで SSD ストレージメディアを使用している場合は、おそらく SSD ファイル共有が最適です。待機時間が短い場合は、コストの観点から HDD ファイル共有の方が適している可能性があります。たとえば、待ち時間が短い場合、Azure からオンプレミスにマウントされたチーム共有や、Azure File Sync を使用してオンプレミスにキャッシュされたチーム共有に関する懸念が少なくなる可能性があります。

ストレージアカウントにファイル共有を作成した後は、別のメディア層に直接移動することはできません。たとえば、HDD ファイル共有を SSD メディア層に移動するには、新しい SSD ファイル共有を作成し、元の共有から新しいファイル共有にデータをコピーする必要があります。

SSD および HDD メディア層の詳細については、「 Azure Files の課金モデルについて」および「Azure ファイル共有のパフォーマンスを理解して最適化する」を参照してください。

Azure File Sync の利用可能なリージョン

リージョン別の可用性については、「リージョン別の製品の可用性」を参照し、 ストレージアカウントを検索します。

次のリージョンでは、Azure File Sync を使用する前に、Azure Storage へのアクセス権を要求する必要があります。

フランス南部
南アフリカ西部
アラブ首長国連邦中部

これらのリージョンへのアクセスを要求するには、この記事のプロセスに従います。

冗長性

Azure ファイル共有内のデータをデータの損失や破損から保護するために、Azure Files には、書き込まれる各ファイルの複数のコピーが格納されます。要件に応じて、冗長性の程度を選択できます。 Azure Files では現在、データの冗長性に関して次のオプションがサポートされています。

ローカル冗長ストレージ (LRS):ローカル冗長では、すべてのファイルが Azure ストレージクラスターに 3 回格納されます。この方法は、不適切なディスクドライブなどのハードウェア障害によるデータ損失から保護するのに役立ちます。ただし、データセンターで火災や洪水などの災害が発生した場合、LRS を使用するストレージアカウントのすべてのレプリカが失われたり回復不能になる可能性があります。
ゾーン冗長ストレージ (ZRS):ゾーン冗長では、各ファイルの 3 つのコピーが格納されます。ただし、これらのコピーは、Azure 可用性ゾーンの 3 つの異なるストレージクラスターに物理的に分離されます。可用性ゾーンは、Azure リージョン内の一意の物理的な場所です。それぞれのゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。ストレージへの書き込みは、3 つの可用性ゾーンすべてのストレージクラスターに書き込まれるまで受け付けられません。
geo 冗長ストレージ (GRS): geo 冗長では、プライマリリージョンとセカンダリリージョンがあります。ファイルは、プライマリリージョンの Azure ストレージクラスターに 3 回格納されます。書き込みは、Microsoft によって定義されたセカンダリリージョンに非同期的にレプリケートされます。

geo 冗長性により、2 つの Azure リージョン間に分散されたデータのコピーが 6 つ提供されます。自然災害やその他の同様のイベントによる Azure リージョンの永続的な損失など、大規模な災害が発生した場合、Microsoft はフェールオーバーを実行します。この場合、セカンダリがプライマリになり、すべての操作が処理されます。

プライマリリージョンとセカンダリリージョン間のレプリケーションは非同期であるため、大規模な障害が発生した場合、セカンダリリージョンにまだレプリケートされていないデータは失われます。 geo 冗長ストレージアカウントのフェールオーバーは、手動で実行することもできます。
geo ゾーン冗長ストレージ (GZRS): geo ゾーンの冗長性により、ファイルはプライマリリージョンの 3 つの異なるストレージクラスターに 3 回格納されます。その後、すべての書き込みが Microsoft で定義されたセカンダリリージョンに非同期的にレプリケートされます。 geo ゾーン冗長のフェールオーバープロセスは、geo 冗長性の場合と同じように機能します。

HDD ファイル共有では、4 種類の冗長性がすべてサポートされます。 SSD ファイル共有では、LRS と ZRS のみがサポートされます。

従量課金制ストレージアカウントには、Azure Files でサポートされていない他の 2 つの冗長性オプションが用意されています。読み取りアクセス geo 冗長ストレージ (RA-GRS) と読み取りアクセス geo ゾーン冗長ストレージ (RA-GZRS)。これらのオプションを設定してストレージアカウントに Azure ファイル共有をプロビジョニングできますが、Azure Files ではセカンダリリージョンからの読み取りはサポートされていません。 RA-GRS または RA-GZRS ストレージアカウントにデプロイされた Azure ファイル共有は、それぞれ geo 冗長または geo ゾーン冗長として課金されます。

重要

geo 冗長ストレージと geo ゾーン冗長ストレージは、ストレージをセカンダリリージョンに手動でフェールオーバーできます。データ損失の可能性が高いため、Azure File Sync を使用している場合は、この方法 (障害の外部) はお勧めしません。障害が発生し、ストレージの手動フェールオーバーを開始する場合は、Microsoft でサポートケースを開き、Azure File Sync を取得してセカンダリエンドポイントとの同期を再開する必要があります。

移行

Windows Server 2012 R2 以降に既存のファイルサーバーがある場合は、Azure File Sync を直接インストールできます。新しいサーバーにデータを移動する必要はありません。

Azure File Sync の導入の一環として新しい Windows ファイルサーバーに移行する予定の場合、またはデータが現在 NAS にある場合は、このデータで Azure File Sync を使用する移行方法がいくつか考えられます。どの移行方法を選択するかは、現在データが存在する場所によって異なります。

詳細なガイダンスについては、「 SMB Azure ファイル共有への移行」を参照してください。

ウイルス対策

ウイルス対策は既知の悪意のあるコードのファイルをスキャンすることによって機能するため、ウイルス対策製品によって階層化されたファイルが再呼び出され、エグレス料金が高くなる可能性があります。階層化されたファイルには、セキュリティで保護された Windows 属性 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 設定されています。この属性が設定されているファイルの読み取りをスキップするようにソリューションを構成する方法については、ソフトウェアベンダーに相談することをお勧めします。 (多くは自動的に行います。)

Microsoft ウイルス対策ソリューションの Windows Defender と System Center Endpoint Protection は、この属性が設定されているファイルの読み取りを自動的にスキップします。それらをテストし、1 つの小さな問題を特定しました。既存の同期グループにサーバーを追加すると、800 バイト未満のファイルが新しいサーバーに呼び出されます (ダウンロードされます)。これらのファイルは新しいサーバーに残り、階層化サイズの要件 (64 KiB を超える) を満たしていないため、階層化されません。

ウイルス対策ベンダーは、Microsoft ダウンロードセンターの Azure File Sync ウイルス対策互換性テストスイートを使用して、製品と Azure File Sync の間の互換性を確認できます。

Backup

クラウドの階層化を有効にする場合は、サーバーエンドポイントを直接バックアップするソリューションや、サーバーエンドポイントを含む VM を使用しないでください。

クラウドの階層化により、データのサブセットのみがサーバーエンドポイントに格納されます。完全なデータセットは、Azure ファイル共有に存在します。使用するバックアップソリューションに応じて、階層化されたファイルは次のいずれかになります。

FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS属性が設定されているため、スキップされ、バックアップされません
ディスクに呼び戻され、エグレス料金が高くなります

Azure ファイル共有を直接バックアップするには、クラウドバックアップソリューションを使用することをお勧めします。詳細については、「 Azure Files バックアップについて」を参照してください。または、Azure ファイル共有のバックアップがサポートされているかどうかをバックアッププロバイダーに問い合わせてください。

オンプレミスのバックアップソリューションを使用する場合は、クラウド階層化が無効になっている同期グループ内のサーバーでバックアップを実行します。階層化されたファイルがないことを確認します。

復元を実行する場合は、ボリュームレベルまたはファイルレベルの復元オプションを使用します。ファイルレベルの復元オプションを使用して復元されたファイルは、同期グループ内のすべてのエンドポイントに同期されます。既存のファイルは、バックアップから復元されたバージョンに置き換えられます。ボリュームレベルの復元では、Azure ファイル共有またはその他のサーバーエンドポイントの新しいファイルバージョンは置き換えられません。

注

ベアメタル復元、VM の復元、システムの復元 (Windows 組み込みの OS 復元)、階層化されたバージョンでのファイルレベルの復元は、予期しない結果を引き起こす可能性があります。 (ファイルレベルの復元は、バックアップソフトウェアが完全なファイルではなく階層化されたファイルをバックアップするときに発生します)。現在、クラウドの階層化が有効になっている場合はサポートされていません。

[ 以前のバージョン ] タブを含むボリュームシャドウコピーサービス (VSS) スナップショットは、クラウド階層化が有効になっているボリュームでサポートされています。ただし、PowerShell を使用して以前のバージョンの互換性を有効にする必要があります。方法については、こちらをご覧ください。

データの分類

データ分類ソフトウェアがインストールされている場合、クラウド階層化を有効にすると、次の 2 つの理由でコストが増加します。

クラウドの階層化を有効にすると、最もホットなファイルがローカルにキャッシュされます。最もクールなファイルは、クラウド内の Azure ファイル共有に階層化されます。データ分類でファイル共有内のすべてのファイルが定期的にスキャンされる場合は、クラウドに階層化されたファイルがスキャンされるたびに呼び戻す必要があります。
データ分類ソフトウェアがファイルのデータストリーム内のメタデータを使用する場合は、ソフトウェアが分類を検出するためにファイルを完全に呼び戻す必要があります。

これにより、取り消しの数と呼び戻されるデータの量の両方でコストが増加する可能性があります。

Azure ファイル同期エージェントの更新ポリシー

Azure File Sync エージェントは、新機能の追加や問題の解決のために定期的に更新されます。新しいバージョンが利用可能な場合は、Azure File Sync エージェントの更新をお勧めします。

エージェントのメジャーバージョンとマイナーバージョン

エージェントのメジャーバージョンには、多くの場合、新しい機能が含まれています。メジャーバージョンでは、バージョン番号の先頭部分の数値が増えていきます。例: 18.0.0.0。
マイナーエージェントバージョンは パッチ とも呼ばれ、メジャーバージョンよりも頻繁にリリースされます。多くの場合、バグの修正と軽微な機能強化が含まれ、新しい機能は含まれません。例: 18.2.0.0。

パスを更新する

Azure File Sync エージェントの更新プログラムをインストールするには、次の 5 つの承認済みおよびテスト済みの方法があります。

Azure File Sync 自動更新機能を使用してエージェントの更新プログラムをインストールします。Azure File Sync エージェントは自動的に更新されます。最新のエージェントバージョンが使用可能な場合はインストールするか、現在インストールされているエージェントの有効期限が近い場合は更新するかを選択できます。詳細については、次のセクション「エージェントライフサイクルの自動管理」を参照してください。
エージェントの更新プログラムを自動的にダウンロードしてインストールするように Microsoft Update を構成する: サーバーエージェントの最新の修正プログラムにアクセスできるように、すべての Azure File Sync 更新プログラムをインストールすることをお勧めします。 Microsoft Update では、更新プログラムのダウンロードとインストールを自動的に実行することで、このプロセスをシームレスにしています。
AfsUpdater.exe を使用してエージェントの更新プログラムをダウンロードしてインストールします。 AfsUpdater.exe ファイルはエージェントのインストールディレクトリにあります。実行可能ファイルをダブルクリックして、エージェントの更新プログラムをダウンロードしてインストールします。リリースバージョンによっては、サーバーの再起動が必要な場合があります。
Microsoft Update パッチファイルまたは .msp 実行可能ファイルを使用して既存の Azure File Sync エージェントにパッチを適用する: Microsoft Update カタログから最新の Azure File Sync 更新プログラムパッケージをダウンロードできます。 .msp 実行可能ファイルを実行すると、Microsoft Update が自動的に使用するのと同じ方法で Azure File Sync のインストールが更新されます。 Microsoft Update パッチを適用すると、Azure File Sync インストールのインプレース更新が実行されます。
最新の Azure File Sync エージェントインストーラーをダウンロードします。 Microsoft ダウンロードセンターでインストーラーを入手できます。既存の Azure File Sync エージェントのインストールを更新するには、以前のバージョンをアンインストールしてから、ダウンロードしたインストーラーから最新バージョンをインストールします。エージェントの設定 (サーバー登録やサーバーエンドポイントなど) は、Azure File Sync エージェントがアンインストールされるときに維持されます。

注

Azure File Sync エージェントのダウングレードはサポートされていません。新しいバージョンには、多くの場合、古いバージョンと比較した場合の破壊的変更が含まれるため、ダウングレードプロセスはサポートされません。現在のエージェントのバージョンで問題が発生した場合は、サポートに問い合わせるか、利用可能な最新リリースに更新してください。

エージェントのライフサイクルの自動管理

Azure File Sync エージェントは自動的に更新されます。次のいずれかのモードを選択し、サーバーで更新を試行するメンテナンス期間を指定できます。この機能は、エージェントの有効期限を防ぐガードレールを提供するか、手間のかからない最新の設定を可能にすることで、エージェントのライフサイクル管理を支援するように設計されています。

既定の設定では、エージェントの有効期限が切れないようにします。エージェントのポストされた有効期限日から 21 日以内に、エージェントは自己更新を試みます。更新の試行は、有効期限が切れる 21 日以内に週に 1 回、選択したメンテナンス期間に開始されます。このオプションでは、通常の Microsoft Update パッチを適用する必要はありません。
新しいエージェントバージョンが使用可能になるとすぐに、エージェントが自動的に更新されるように選択できます。この機能は、現在、クラスター化されたサーバーには適用されません。

この更新は選択されているメンテナンス期間中に行われ、サーバーは、新機能と機能強化が一般提供されるとすぐに、それらを活用できるようになります。この推奨される心配のない設定では、メジャーエージェントバージョンと通常の更新プログラムの修正プログラムがサーバーに提供されます。リリースされるすべてのエージェントは GA 品質です。

このオプションを選択すると、Microsoft は最新のエージェントバージョンをフライトします。クラスター化サーバーは除外されます。フライティングが完了すると、エージェントは Microsoft Update と Microsoft ダウンロードセンターでも使用できるようになります。

自動更新の設定を変更する

次の手順では、インストーラーを完了した後に設定を変更する方法について説明します (変更する必要がある場合)。

PowerShell コンソールを開き、同期エージェントをインストールしたディレクトリに移動し、サーバーコマンドレットをインポートします。既定では、このアクションは次の例のようになります。

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Get-StorageSyncAgentAutoUpdatePolicy を実行して、現在のポリシー設定を確認し、変更するかどうかを判断できます。

現在のポリシー設定を遅延更新追跡に変更する場合は、以下を使用できます。

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

現在のポリシー設定を即時更新追跡に変更する場合は、以下を使用できます

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

注

最新のエージェントバージョンのフライティングが既に完了していて、エージェントの自動更新ポリシーが InstallLatest に変更されている場合、エージェントは次のエージェントバージョンがフライティングされるまで自動的に更新されません。フライティングが完了したエージェントバージョンに更新するには、Microsoft Update または AfsUpdater.exe を使用します。エージェントのバージョンが現在フライティング中かどうかを確認するには、リリースノートの [サポートされているバージョン ] セクションを確認します。

エージェントのライフサイクルと変更管理の保証

Azure File Sync は、新機能と機能強化を継続的に導入するクラウドサービスです。特定の Azure File Sync エージェントのバージョンは、限られた期間だけサポートできます。デプロイを容易にするために、次の規則では、変更管理プロセスでエージェントの更新に対応するのに十分な時間と通知があることを保証します。

エージェントのメジャーバージョンは、最初のリリースから少なくとも 12 か月間サポートされます。
メジャーエージェントバージョンのサポート間には、少なくとも 3 か月の重複があります。
登録されたサーバーに対して警告が発行されるのは、有効期限が切れる少なくとも 3 か月前to-be 期限切れのエージェントです。ストレージ同期サービスの登録済みサーバーに関するセクションで、登録済みサーバーが古いバージョンのエージェントを使用しているかどうかを確認できます。
マイナーエージェントの有効期間は、メジャーバージョンに関連付けられています。たとえば、エージェントバージョン 18.0.0.0 が期限切れに設定されている場合、エージェントバージョン 18.*.*.* はすべて一緒に期限切れになります。

注

期限切れのエージェントバージョンをインストールすると、警告が表示されますが、成功します。期限切れのエージェントバージョンをインストールまたは接続しようとしてもサポートされていないため、ブロックされます。

フィードバック

このページはお役に立ちましたか?