Azure File Sync のリリース ノート

Azure File Sync を使用すると、Windows ファイル サーバーの柔軟性、パフォーマンス、互換性を維持しながら、Azure Files に組織のファイル共有を一元化できます。 データの完全なコピーをローカルに保持することを選択するユーザーもいますが、Azure File Sync を使用すると、さらに Windows サーバーを Azure ファイル共有の高速キャッシュに変換することができます。 SMB、NFS、FTPS など、Windows Server 上で利用できるあらゆるプロトコルを使用して、データにローカルにアクセスできます。 キャッシュは、世界中にいくつでも必要に応じて設置することができます。

この記事は、Azure File Sync のリリース ノートです。Azure File Sync のメジャー リリース (18.0.0.0 など) に、サービスとエージェントの機能強化が含まれていることは重要です。 Azure File Sync のマイナー リリース (18.2.0.0 など) は、通常、エージェントの機能強化用です。

サポートされているバージョン

サポートされる Azure File Sync エージェント バージョンは次のとおりです。

サポートされていないバージョン

次の Azure File Sync エージェント バージョンは、有効期限が切れており、サポートされなくなりました。

Azure ファイル同期エージェントの更新ポリシー

Azure File Sync エージェントは、新機能の追加や問題の解決のために定期的に更新されます。 新しいバージョンが利用可能な場合は、Azure File Sync エージェントの更新をお勧めします。

エージェントのメジャー バージョンとマイナー バージョン

• エージェントのメジャー バージョンには、多くの場合、新しい機能が含まれています。メジャー バージョンでは、バージョン番号の先頭部分の数値が増えていきます。 たとえば、18.0.0.0。
• エージェントのマイナー バージョンは "パッチ" とも呼ばれ、メジャー バージョンよりも頻繁にリリースされます。 多くの場合、バグの修正と軽微な機能強化が含まれ、新しい機能は含まれません。 たとえば、18.2.0.0。

更新プログラムのパス

Azure File Sync エージェントの更新プログラムをインストールするには、承認されテストされた 5 つの方法があります。

• Azure File Sync の自動更新機能を使用してエージェントの更新プログラムをインストールする: Azure File Sync エージェントは自動的に更新されます。 最新のエージェント バージョンが使用可能になったときにそれをインストールするか、現在インストールされているエージェントの有効期限が近づいたときに更新するかを選択できます。 詳細については、次のセクション「エージェント ライフサイクルの自動管理」を参照してください。
• エージェントの更新プログラムを自動的にダウンロードしてインストールするように Microsoft Update を構成する: サーバー エージェントの最新の修正プログラムにアクセスできるように、Azure File Sync のすべての更新プログラムをインストールすることをお勧めします。 Microsoft Update では、更新プログラムのダウンロードとインストールを自動的に実行することで、このプロセスをシームレスにしています。
• AfsUpdater.exe を使用してエージェントの更新をダウンロードしてインストールする: AfsUpdater.exe ファイルはエージェントのインストール ディレクトリにあります。 実行可能ファイルをダブルクリックして、エージェントの更新プログラムをダウンロードしてインストールします。 リリース バージョンによっては、サーバーの再起動が必要な場合があります。
• Microsoft Update パッチ ファイルまたは .msp 実行可能ファイルを使用して既存の Azure File Sync エージェントにパッチを適用する: 最新の Azure File Sync 更新プログラム パッケージは、Microsoft Update カタログからダウンロードできます。 .msp 実行可能ファイルを実行すると、Microsoft Update が自動的に使用するのと同じ方法で、Azure File Sync のインストールが更新されます。 Microsoft Update パッチを適用すると、Azure File Sync インストールのインプレース更新が実行されます。
• 最新の Azure File Sync エージェント インストーラーをダウンロードする: インストーラーは Microsoft ダウンロード センターから入手できます。 既存の Azure File Sync エージェントのインストールを更新するには、以前のバージョンをアンインストールしてから、ダウンロードしたインストーラーから最新バージョンをインストールします。 Azure File Sync エージェントをアンインストールしても、エージェント設定 (サーバー登録やサーバー エンドポイントなど) は維持されます。

エージェントのライフサイクルの自動管理

Azure File Sync エージェントは自動的に更新されます。 次のいずれかのモードを選択し、サーバーで更新を試行するメンテナンス期間を指定できます。 この機能は、エージェントの期限切れを防止する手段を提供し、手間をかけずに最新の状態を維持する設定を可能にすることで、エージェントのライフサイクル管理を支援するように設計されています。

• 既定の設定では、エージェントの期限切れを回避しようとします。 エージェントの有効期限の 21 日以内に、エージェントは自己更新を試みます。 有効期限まで 21 日以内になると週に 1 回、選択されているメンテナンス期間に更新の試行が開始されます。 このオプションで、定期的に Microsoft Update パッチを適用する必要性がなくなるわけではないことに注意してください。

• 新しいエージェント バージョンが使用可能になるとすぐにエージェントが自動的に更新されるように選択できます。 この機能は、現在、クラスター化されたサーバーには適用されません。

  この更新は、選択されているメンテナンス期間中に行われ、新機能と機能強化が一般提供されるとすぐに、サーバーがそれらの恩恵を受けるようになります。 これは安心して利用できる推奨設定であり、エージェントのメジャー バージョンと定期的な更新パッチがサーバーに提供されます。 リリースされるすべてのエージェントは GA 品質です。

  このオプションを選択すると、Microsoft は最新のエージェント バージョンをフライト化します。 クラスター化サーバーは除外されます。 フライティングが完了すると、エージェントは Microsoft Update と Microsoft ダウンロード センターでも使用できるようになります。

自動更新の設定を変更する

次の手順では、インストーラーの完了後に変更を行う必要がある場合に、設定を変更する方法について説明します。

PowerShell コンソールを開き、同期エージェントをインストールしたディレクトリに移動してから、サーバー コマンドレットをインポートします。 既定では、このアクションは次の例のようになります。

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

Get-StorageSyncAgentAutoUpdatePolicy を実行して、現在のポリシー設定を確認し、変更するかどうかを判断できます。

現在のポリシー設定を遅延更新追跡に変更する場合は、以下を使用できます。

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

現在のポリシー設定を即時更新追跡に変更する場合は、以下を使用できます

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

エージェントのライフサイクルと変更管理の保証

Azure File Sync は、新しい機能と改善を継続的に導入するクラウド サービスです。 特定の Azure File Sync エージェント バージョンのサポート期間は、限られた期間のみとなります。 デプロイを容易にするために、次のルールにより、変更管理プロセスでエージェントの更新に対応するために十分な時間と通知が保証されます。

• エージェントのメジャー バージョンは、最初のリリースから少なくとも 12 か月間サポートされます。
• 主要なエージェント バージョンのサポートには、少なくとも 3 か月の重複期間が設けられています。
• 有効期限切れの少なくとも 3 か月前に、有効期限が近づいているエージェントを通じて、登録済みサーバーに警告が発行されます。 ストレージ同期サービスに登録されたサーバーに関するセクションで、登録されたサーバーが以前のバージョンのエージェントを使用しているかどうかを確認できます。
• マイナー エージェント バージョンの有効期間は、関連付けられたメジャー バージョンに従います。 たとえば、エージェント バージョン 18.0.0.0 が期限切れに設定されると、エージェント バージョン 18.*.*.* もすべて同時に期限切れになります。

Windows Server 2012 R2 エージェントのサポート

Windows Server 2012 R2 は、2023 年 10 月 10 日でサポートが終了しました。 Azure File Sync は、v17.x エージェントが 2025 年 6 月 9 日に期限切れになるまで、Windows Server 2012 R2 を引き続きサポートします。 この日付を過ぎると、バグ修正、セキュリティ更新プログラム、テクニカル サポートは提供されなくなります。

Windows Server 2012 R2 と Azure File Sync v17 エージェントの公式サポートは 2025 年 6 月 9 日に終了しますが、v17 エージェントは 2026 年 1 月 27 日まで引き続き機能します。 この日以降、v17 エージェントを持つサーバーは、Azure ファイル共有との同期を停止します。

必要な操作

2025 年 6 月 9 日に v17 エージェントの有効期限が切れる前に、Windows Server 2012 R2 サーバーに対して次のいずれかのオプションを実行します。

• オプション 1: サポートされているオペレーティング システムバージョンへのインプレース アップグレードを実行します。
  • Azure File Sync エージェントをアンインストールし、サーバーを再起動します。 インプレース アップグレード
  • サポートされている Windows Server バージョンへのインプレース アップグレードを実行します。
  • 新しいオペレーティング システムに一致する Azure File Sync エージェントをインストールします。
  • 更新されたサーバーの状態が Azure portal に反映されるまで最大 30 分かかります。

• オプション 2: サポートされているオペレーティング システムバージョン を実行している新しい Azure File Sync サーバーをデプロイして、Windows 2012 R2 サーバーを置き換えます。 ガイダンスについては、「Azure File Sync サーバーを置き換える」をご覧ください。

バージョン 22.0.0.0

次のリリース ノートは、Azure File Sync バージョン 22.0.0.0 (2025 年 12 月 9 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Sync エージェントの有効期限を監視するための新しいメトリック

新しい agentVersionExpiration メトリックを使用すると、エージェントが有効期限に達するまでの日数を把握できます。 お客様は、エージェントの有効期限が 90 日以内の場合に Azure Monitor アラートを構成し、プロアクティブな管理を可能にし、予期しないサービス中断のリスクを軽減できます。 詳細については、「Azure File Sync 監視メトリック グラフ」を参照してください。

一般提供: ポーランド中部、スペイン中部、ニュージーランド北部の Azure File Sync

ポーランド中部、スペイン中部、ニュージーランド北部への拡張により、これらのリージョンの組織にサービスが近くなり、待機時間が短縮され、パフォーマンスが向上し、ローカル データ所在地の要件がサポートされます。  

ソフトウェア アシュアランス ライセンス特典

2026 年 1 月以降、ソフトウェア アシュアランス ライセンスと Arc 対応サーバーを持つ組織では、Azure File Sync のサーバーごとの価格が割引されます。この特典は、エージェント V22 以降を実行する場合に適用され、コスト上の利点を顧客に提供します。

クラウドの階層化と同期に関するその他の信頼性とテレメトリの改善

評価ツール

Azure File Sync をデプロイする前に、Azure File Sync 評価ツールを使用して、お使いのシステムと互換性があるかどうかを評価する必要があります。 このツールは Azure PowerShell コマンドレットであり、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックします。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Server で Azure File Sync エージェントをインストールして構成する方法の詳細については、「Planning for an Azure File Sync deployment (Azure File Sync のデプロイの計画)」および Azure File Sync をデプロイする方法に関するページを参照してください。

• エージェント バージョンが 18.2.0.0 より前の場合、エージェントのインストールには、既存の Azure File Sync エージェントのインストールが存在するサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• このエージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サポートされているオペレーティング システムへの インプレース アップグレード を実行している場合:
  • Azure File Sync エージェントをアンインストールし、サーバーを再起動します。
  • サポートされている Windows Server バージョンへのインプレース アップグレードを実行します。
  • 新しいオペレーティング システムに一致する Azure File Sync エージェントをインストールします。
  • 更新されたサーバーの状態が Azure portal に反映されるまで最大 30 分かかります。
  • アップグレード前にサーバーの登録を解除しないでください。 登録を解除すると、すべてのサーバー エンドポイントが削除され、データがまだ階層化されている場合は、ファイルが孤立したままになっている可能性があります。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは、既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用します。 TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer と ServerRegistration.exe を使用したサーバー登録には、.NET Framework 4.7.2 が必要です。 必要です。
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要な Windows セキュリティ更新プログラムがない場合、エージェント のインストールがエラー 0x80c84111 で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Update を使用するか、 Microsoft Update カタログから手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前に Windows 更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、 Azure File Sync のトラブルシューティングドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「Troubleshoot Azure File Sync (Azure File Sync のトラブルシューティング)」を参照してください。
• ファイル スクリーンによってファイルがブロックされた場合、File Server Resource Manager (FSRM) ファイル スクリーンが頻繁に同期エラーを引き起こす可能性があります。
• Azure File Sync エージェントがインストールされているサーバーでの sysprep の実行はサポートされておらず、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージの展開と sysprep ミニ セットアップの完了後にインストールされます。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Sync では、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 Azure File Sync では現在、ReFS、FAT、FAT32 はサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Sync は、Azure ファイル共有に対する直接的な変更をサポートします。 ただし、Azure ファイル共有に対して行われた変更は、まず Azure File Sync の変更検出ジョブによって認識される必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使って、Azure ファイル共有での変更の検出を手動で開始します。
• ストレージ同期サービスやストレージ アカウントは、別のリソース グループ、サブスクリプション、または Microsoft Entra (旧称 Azure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションがストレージ アカウントにアクセスできるようにする必要があります (「Azure File Sync がストレージ アカウントにアクセスできることを確認します」を参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 21.2.0.0

次のリリース ノートは、Azure File Sync バージョン 21.2.0.0 (2025 年 7 月 8 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Sync エージェントを Arc 拡張機能から使用できるようになった

Azure Arc 経由で接続された Windows サーバーで、Azure File Sync Agent for Windows という新しい拡張機能を使って、Azure File Sync エージェントをインストールできるようになりました。 この新しい拡張機能は Microsoft によって公開され、Azure portal、PowerShell、または Azure CLI を使って管理できます。 詳細については、 Azure File Sync エージェント拡張機能のドキュメントを参照してください。

一般公開: イタリア北部の Azure File Sync

イタリア北部への拡張により、これらのリージョンの組織にサービスが近くなり、待機時間が短縮され、パフォーマンスが向上し、ローカル データ所在地の要件がサポートされます。  

Azure File Sync のきめ細かい Role-Based アクセス制御 (RBAC)

Azure File Sync には、2 つの専用の組み込み RBAC ロールが含まれるようになりました。  Azure File Sync 管理者 と Azure File Sync Reader は、セキュリティを強化し、オンプレミス環境とクラウド環境間のファイル同期を管理する組織の運用を効率化するように設計されています。 これらのロールは、所有者や共同作成者などの広範なロールよりもきめ細かいアクセス制御を提供し、組織は最小限の特権の原則をより効果的に適用できるようにします。

クラウドの階層化と同期に関するその他の信頼性とテレメトリの改善

ファイルまたはフォルダー パスに末尾のドットが含まれている場合に、エラー コード 0x80c80362 (ECS_E_ITEM_PATH_COMPONENT_HAS_ TRAILING_DOT) で同期のダウンロードとクラウドを使った階層化エラーが発生する問題を修正しました。 以前は、ユーザーは、同期を再開するために、影響を受ける項目の名前を手動で変更する必要がありました。Azure File Sync では、パス コンポーネントが末尾のドットで正しく処理されるようになりました。これにより、手動による介入が不要になりました。

評価ツール

Azure File Sync をデプロイする前に、Azure File Sync 評価ツールを使用して、お使いのシステムと互換性があるかどうかを評価する必要があります。 このツールは Azure PowerShell コマンドレットであり、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックします。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Server で Azure File Sync エージェントをインストールして構成する方法の詳細については、「Planning for an Azure File Sync deployment (Azure File Sync のデプロイの計画)」および Azure File Sync をデプロイする方法に関するページを参照してください。

• エージェント バージョンが 18.2.0.0 より前の場合、エージェントのインストールには、既存の Azure File Sync エージェントのインストールが存在するサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• このエージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンの Windows Server にアップグレードする場合は、まず Azure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しい Windows Server バージョン (2016、2019、2022、2025 など) と一致する Azure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure portal に 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは、既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用します。 TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer と ServerRegistration.exe を使用したサーバー登録には、.NET Framework 4.7.2 が必要です。 必要です。
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要な Windows セキュリティ更新プログラムがない場合、エージェント のインストールがエラー 0x80c84111 で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Update を使用するか、 Microsoft Update カタログから手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前に Windows 更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、 Azure File Sync のトラブルシューティングドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「Troubleshoot Azure File Sync (Azure File Sync のトラブルシューティング)」を参照してください。
• ファイル スクリーンによってファイルがブロックされた場合、File Server Resource Manager (FSRM) ファイル スクリーンが頻繁に同期エラーを引き起こす可能性があります。
• Azure File Sync エージェントがインストールされているサーバーでの sysprep の実行はサポートされておらず、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージの展開と sysprep ミニ セットアップの完了後にインストールされます。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Sync では、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 Azure File Sync では現在、ReFS、FAT、FAT32 はサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Sync は、Azure ファイル共有に対する直接的な変更をサポートします。 ただし、Azure ファイル共有に対して行われた変更は、まず Azure File Sync の変更検出ジョブによって認識される必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使って、Azure ファイル共有での変更の検出を手動で開始します。
• ストレージ同期サービスやストレージ アカウントは、別のリソース グループ、サブスクリプション、または Microsoft Entra (旧称 Azure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションがストレージ アカウントにアクセスできるようにする必要があります (「Azure File Sync がストレージ アカウントにアクセスできることを確認します」を参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 21.1.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、2024 年 6 月 11 日にリリースされた Azure File Sync バージョン 21.1.0.0 を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらは、バージョン 21.0.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

認可された攻撃者がローカルで特権を昇格できるようになる、Azure File Sync での不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 20.1.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、2024 年 6 月 11 日にリリースされた Azure File Sync のバージョン 18.1.0.0 を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらは、バージョン 20.0.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

認可された攻撃者がローカルで特権を昇格できるようになる、Azure File Sync での不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 20.0.0.0

次のリリース ノートは、Azure File Sync バージョン 20.0.0.0 (2025 年 2 月 10 日リリース) を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

一般提供: Azure File Sync サービスとサーバーに対するマネージド ID のサポート

Azure File Sync では、認証用にシステム割り当てマネージド ID がサポートされるようになりました。これにより、 共有キー が不要になり、Microsoft Entra ID によるセキュリティ管理が簡素化されます。 Azure portal から直接マネージド ID を構成できるようになり、デプロイがより簡単で安全になります。

マネージド ID を構成すると、システム割り当てマネージド ID が次のシナリオに使用されます。

• Azure ファイル共有に対するストレージ同期サービスの認証
• Azure ファイル共有に対する登録済みサーバーの認証
• ストレージ同期サービスに対する登録済みサーバーの認証

詳細については、「 Azure File Sync でマネージド ID を使用する方法」を参照してください。

クラウドを使った階層化と同期に関する、その他の信頼性とテレメトリの機能強化

評価ツール

Azure File Sync をデプロイする前に、Azure File Sync 評価ツールを使用して、お使いのシステムと互換性があるかどうかを評価する必要があります。 このツールは Azure PowerShell コマンドレットであり、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックします。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Server で Azure File Sync エージェントをインストールして構成する方法の詳細については、「Planning for an Azure File Sync deployment (Azure File Sync のデプロイの計画)」および Azure File Sync をデプロイする方法に関するページを参照してください。

• エージェント バージョンが 18.2.0.0 より前の場合、エージェントのインストールには、既存の Azure File Sync エージェントのインストールが存在するサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• このエージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンの Windows Server にアップグレードする場合は、まず Azure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しい Windows Server バージョン (2016、2019、2022、2025 など) と一致する Azure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure portal に 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用し、TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer と ServerRegistration.exe を使用したサーバー登録には、.NET Framework 4.7.2 が必要です。 以上
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要な Windows セキュリティ更新プログラムがない場合、エージェント のインストールがエラー 0x80c84111 で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Update を使用するか、 Microsoft Update カタログから手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前に Windows 更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、 Azure File Sync のトラブルシューティングドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「Troubleshoot Azure File Sync (Azure File Sync のトラブルシューティング)」を参照してください。
• ファイル スクリーンによってファイルがブロックされた場合、File Server Resource Manager (FSRM) ファイル スクリーンが頻繁に同期エラーを引き起こす可能性があります。
• Azure File Sync エージェントがインストールされているサーバーでの sysprep の実行はサポートされておらず、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージの展開と sysprep ミニ セットアップの完了後にインストールされます。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Sync では、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 ReFS、FAT、FAT32 などのファイル システムは、現在 Azure File Sync でサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Sync は、Azure ファイル共有に対する直接的な変更をサポートします。 ただし、Azure ファイル共有に対して行われた変更は、まず Azure File Sync の変更検出ジョブによって認識される必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使って、Azure ファイル共有での変更の検出を手動で開始します。
• ストレージ同期サービスやストレージ アカウントは、別のリソース グループ、サブスクリプション、または Microsoft Entra (旧称 Azure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションがストレージ アカウントにアクセスできるようにする必要があります (「Azure File Sync がストレージ アカウントにアクセスできることを確認します」を参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 19.2.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、2024 年 6 月 11 日にリリースされた Azure File Sync のバージョン 19.2.0.0 を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらは、バージョン 19.1.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

認可された攻撃者がローカルで特権を昇格できるようになる、Azure File Sync での不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 19.1.0.0

次のリリース ノートは、2024 年 9 月 3 日にリリースされた Azure File Sync のバージョン 19.1.0.0 を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Sync サーバー エンドポイントのサーバー プロビジョニングの高速化とディザスター リカバリーの強化。

新しいサーバー エンドポイントの使用準備にかかる時間を短縮しました。 v19 リリースより前では、新しいサーバー エンドポイントがプロビジョニングされると、サーバーの使用準備に数時間、場合によっては数日かかる場合がありました。 最新の機能強化により、この期間を大幅に短縮し、セットアップ プロセスを確実に高速化しました。

この機能強化は、サーバー エンドポイントの場所が空である場合 (ファイルやディレクトリがない場合) に、次のシナリオに適用されます。

• データが Azure ファイル共有にコピーされた後に新しい同期トポロジの最初のサーバー エンドポイントを作成する。
• 既存の同期トポロジに新しい空のサーバー エンドポイントを追加する。

この機能強化は、今後 1 か月以内にすべての Azure リージョンで徐々に有効になります。 お使いのリージョンでこの機能強化が有効になると、サーバー エンドポイントの作成後に [プロビジョニングのステップ] タブがポータル内に表示されます。これにより、サーバー エンドポイントの使用準備がいつできたかを簡単に判断できます。 詳細については、「Azure File Sync サーバー エンドポイントを作成する」のドキュメントを参照してください。

プレビュー: Azure File Sync サービスおよびサーバーのマネージド ID サポート
Azure File Sync のマネージド ID サポートにより、Microsoft Entra ID で提供されるシステム割り当てマネージド ID を利用する認証方法としての共有キーが不要になります。

この構成を有効にすると、システム割り当てマネージド ID が次のシナリオで使用されます。

• Azure ファイル共有に対するストレージ同期サービスの認証
• Azure ファイル共有に対する登録済みサーバーの認証
• ストレージ同期サービスに対する登録済みサーバーの認証

詳細については、「Azure File Sync (プレビュー) でマネージド ID を使用する方法」を参照してください。

同期パフォーマンスの強化
ファイル共有の移行、およびメタデータのみが変更される際 (ACL の変更など) の、同期パフォーマンスが大幅に強化されました。 パフォーマンスの数値は、入手でき次第投稿します。

Windows Server 2025 のサポート
Azure File Sync エージェントが、Windows Server 2025 (ビルド 26100) でサポートされるようになりました。

クラウドを使った階層化と同期に関する、その他の信頼性とテレメトリの機能強化

評価ツール

Azure File Sync をデプロイする前に、Azure File Sync 評価ツールを使用して、お使いのシステムと互換性があるかどうかを評価する必要があります。 このツールは Azure PowerShell コマンドレットであり、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックします。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Server で Azure File Sync エージェントをインストールして構成する方法の詳細については、「Planning for an Azure File Sync deployment (Azure File Sync のデプロイの計画)」および Azure File Sync をデプロイする方法に関するページを参照してください。

• エージェント バージョンが 18.2.0.0 より前の場合、エージェントのインストールには、既存の Azure File Sync エージェントのインストールが存在するサーバーの再起動が必要です。
• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• このエージェントは、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 でのみサポートされます。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンの Windows Server にアップグレードする場合は、まず Azure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しい Windows Server バージョン (2016、2019、2022、2025 など) と一致する Azure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure portal に 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• エージェントは既定で TLS 1.2 または 1.3 (Windows Server 2022 以降) を使用し、TLS 1.0 と 1.1 はサポートされていません。
• Register-AzStorageSyncServer と ServerRegistration.exe を使用したサーバー登録には、.NET Framework 4.7.2 が必要です。 以上
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 SVI ディレクトリが圧縮されている場合、ストレージ同期エージェント (FileSyncSvc) サービスの起動は失敗します。
• 必要な Windows セキュリティ更新プログラムがない場合、エージェント のインストールがエラー 0x80c84111 で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Update を使用するか、 Microsoft Update カタログから手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前に Windows 更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、 Azure File Sync のトラブルシューティングドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「Troubleshoot Azure File Sync (Azure File Sync のトラブルシューティング)」を参照してください。
• ファイル スクリーンによってファイルがブロックされた場合、File Server Resource Manager (FSRM) ファイル スクリーンが頻繁に同期エラーを引き起こす可能性があります。
• Azure File Sync エージェントがインストールされているサーバーでの sysprep の実行はサポートされておらず、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージの展開と sysprep ミニ セットアップの完了後にインストールされます。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Sync では、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 ReFS、FAT、FAT32 などのファイル システムは、現在 Azure File Sync でサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Sync は、Azure ファイル共有に対する直接的な変更をサポートします。 ただし、Azure ファイル共有に対して行われた変更は、まず Azure File Sync の変更検出ジョブによって認識される必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使って、Azure ファイル共有での変更の検出を手動で開始します。
• ストレージ同期サービスやストレージ アカウントは、別のリソース グループ、サブスクリプション、または Microsoft Entra (旧称 Azure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションがストレージ アカウントにアクセスできるようにする必要があります (「Azure File Sync がストレージ アカウントにアクセスできることを確認します」を参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。

バージョン 18.3.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、2024 年 6 月 11 日にリリースされた Azure File Sync のバージョン 18.1.0.0 を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらはバージョン 18.0.0.0、18.1.0.0、18.2.0.0 に関して記載されているリリース ノートへの追記となります。

機能強化と修正された問題

認可された攻撃者がローカルで特権を昇格できるようになる、Azure File Sync での不適切なアクセス制御を許可する可能性がある問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2025-53729 を参照してください。

バージョン 18.2.0.0

次のリリース ノートは、2024 年 6 月 9 日にリリースされた Azure File Sync のバージョン 18.2.0.0 を対象としています。 このリリースには、Azure File Sync エージェントの機能強化が含まれています。 これらはバージョン 18.0.0.0 と 18.1.0.0 に関して記載されているリリース ノートへの追記となります。

機能強化と修正された問題

• Azure File Sync エージェント v18 および v18.1 リリースのロールアップ更新プログラム。
• このリリースには、同期の信頼性に関する機能強化も含まれています。

バージョン 18.1.0.0 (セキュリティ更新プログラム)

次のリリース ノートは、2024 年 6 月 11 日にリリースされた Azure File Sync のバージョン 18.1.0.0 を対象としています。 このリリースには、v18 エージェント バージョンがインストールされたサーバーのセキュリティ更新プログラムが含まれています。 これらのノートは、バージョン 18.0.0.0 に関して記載されているリリース ノートへの追記です。

機能強化と修正された問題

権限のないユーザーが、アクセス権を持たない場所にあるファイルを削除できるおそれがあった問題を修正します。 これはセキュリティのみの更新プログラムです。 この脆弱性の詳細については、CVE-2024-35253 を参照してください。

バージョン 18.0.0.0

次のリリース ノートは、2024 年 3 月 8 日にリリースされた Azure File Sync のバージョン 18.0.0.0 を対象としています。 このリリースには、Azure File Sync サービスとエージェントの機能強化が含まれています。

機能強化と修正された問題

Azure File Sync サーバー エンドポイントのサーバー プロビジョニング高速化とディザスター リカバリー強化: 新しいサーバー エンドポイントの使用準備にかかる時間を短縮しています。 新しいサーバー エンドポイントがプロビジョニングされると、サーバートを使用する準備が整うまでに数時間、場合によっては数日かかる場合があります。 最新の機能強化により、この期間を大幅に短縮し、より効率的なセットアップ プロセスを実現しました。

この機能強化は、サーバー エンドポイントの場所が空である場合 (ファイルやディレクトリがない場合) に、次のシナリオに適用されます。

• データが Azure ファイル共有にコピーされた後に新しい同期トポロジの最初のサーバー エンドポイントを作成する。
• 既存の同期トポロジに新しい空のサーバー エンドポイントを追加する。

開始方法: パブリック プレビューにサインアップする方法はこちらをご覧ください。

同期パフォーマンスの強化
同期アップロードのパフォーマンスが向上しました。パフォーマンスの値は明らかになった時点で公表されます。 この改善は主に、多数のファイルをアップロードする必要があるサーバー上のファイル共有の移行 (初期アップロード) と高チャーン イベントのために役立ちます (ACL 変更など)。

クラウドを使った階層化と同期に関する、その他の信頼性とテレメトリの機能強化

評価ツール

Azure File Sync をデプロイする前に、Azure File Sync 評価ツールを使用して、お使いのシステムと互換性があるかどうかを評価する必要があります。 このツールは Azure PowerShell コマンドレットであり、サポートされていない OS バージョンなど、ファイル システムとデータセットに関する潜在的な問題をチェックします。 インストールおよび使用手順については、計画ガイドの「評価ツール」セクションを参照してください。

エージェントのインストールとサーバー構成

Windows Server で Azure File Sync エージェントをインストールして構成する方法の詳細については、「Planning for an Azure File Sync deployment (Azure File Sync のデプロイの計画)」および Azure File Sync をデプロイする方法に関するページを参照してください。

• エージェント インストール パッケージは、引き上げられた (管理者) 特権でインストールする必要があります。
• Nano Server のデプロイ オプションでは、このエージェントはサポートされません。
• このエージェントがサポートされるのは、Windows Server 2019、Windows Server 2016、Windows Server 2022 のみです。
• Azure File Sync エージェントのインストール パッケージは、オペレーティング システムのバージョンに固有です。 サーバーを新しいバージョンの Windows Server にアップグレードする場合は、まず Azure File Sync エージェントをアンインストールし、サーバーを再起動する必要があります。 OS のアップグレード中にサーバーの登録を解除して再登録しないでください。そうしないと、既存のサーバー エンドポイントで階層化されたファイルが孤立します。 次に、オペレーティング システムを新しいバージョンにアップグレードします。 アップグレードが完了したら、新しい Windows Server バージョン (2016、2019、2022、2025 など) と一致する Azure File Sync エージェントをインストールします。 アップグレードされたサーバーにエージェントをインストールすると、Azure portal に 30 分以内に正しいサーバーの状態が反映されます。
• エージェントには、少なくとも 2 GiB のメモリが必要です。 動的メモリを有効にした仮想マシンでサーバーが実行されている場合は、2048 MiB 以上のメモリで VM を構成する必要があります。 詳細については、「推奨されるシステム リソース」を参照してください。
• ストレージ同期エージェント (FileSyncSvc) サービスは、システム ボリューム情報 (SVI) ディレクトリが圧縮されているボリュームに配置されたサーバーのエンドポイントをサポートしません。 この構成は、予期しない結果になります。
• サポートされているすべての Azure File Sync エージェント バージョンでは、既定で TLS 1.2 が使用され、TLS 1.0 および 1.1 はサポートされていません。 v18 エージェント バージョン TLS 1.3 以降は、Windows Server 2022 でサポートされます。
• 必要な Windows セキュリティ更新プログラムがない場合、エージェント のインストールがエラー 0x80c84111 で失敗する可能性があります。 この問題を回避するには、サーバーのバージョンに基づいて次の更新プログラムがインストールされていることを確認します。
  • Windows Server 2016 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • Windows Server 2019 Microsoft Update カタログ (最新の累積的な更新プログラム)
  • 累積的な更新プログラムは毎月リリースされます。 最新の更新プログラムを展開するには、Windows Update を使用するか、 Microsoft Update カタログから手動でダウンロードします。 手動でインストールする場合、ユーザーは関連する KB 記事を確認して、すべての前提条件が満たされていることを確認する必要があります。Azure File Sync エージェントをインストールする前に Windows 更新プログラムがインストールされていない場合、ストレージ同期エージェント サービス (FileSyncSvc) の起動に失敗します。 詳細については、 Azure File Sync のトラブルシューティングドキュメントを参照してください。 

相互運用性

• 階層化されたファイルにアクセスするウイルス対策やバックアップなどのアプリケーションは、オフライン属性を考慮してそれらのファイルのコンテンツの読み取りをスキップする場合を除き、望ましくない再呼び出しを行う可能性があります。 詳細については、「Troubleshoot Azure File Sync (Azure File Sync のトラブルシューティング)」を参照してください。
• ファイル スクリーンによってファイルがブロックされた場合、File Server Resource Manager (FSRM) ファイル スクリーンが頻繁に同期エラーを引き起こす可能性があります。
• Azure File Sync エージェントがインストールされているサーバーでの sysprep の実行はサポートされておらず、予期しない結果になる可能性があります。 Azure File Sync エージェントは、サーバー イメージの展開と sysprep ミニ セットアップの完了後にインストールされます。

同期の制限事項

次の項目は同期されませんが、システムの残りの部分は引き続き正常に動作します。

• Azure File Sync v17 エージェント以降では、無効なサロゲート ペアを除き、NTFS ファイル システムでサポートされているすべての文字がサポートされます。 詳細については、トラブルシューティング ガイドを参照してください。
• 2,048 文字を超えるパス。
• 監査に使用されるセキュリティ記述子のシステム アクセス制御リスト (SACL) 部分。
• 拡張属性。
• 代替データ ストリーム。
• 再解析ポイント。
• ハード リンク。
• 圧縮がサーバー ファイルに設定されている場合、変更が他のエンドポイントからそのファイルに同期されるときに、圧縮は保持されません。
• サービスがデータを読み取ることを妨げる、EFS (またはその他のユーザー モードの暗号化) で暗号化されたファイル。

サーバー エンドポイント

• サーバー エンドポイントは、NTFS ボリューム上にのみ作成できます。 ReFS、FAT、FAT32 などのファイル システムは、現在 Azure File Sync でサポートされていません。
• システム ボリュームでは、クラウドを使った階層化はサポートされていません。 システム ボリュームにサーバー エンドポイントを作成するには、サーバー エンドポイントを作成するときにクラウドの階層化を無効にします。
• フェールオーバー クラスタリングは、クラスター化ディスクでのみサポートされ、クラスターの共有ボリューム (CSV) ではサポートされません。
• サーバー エンドポイントを入れ子にすることはできません。 同じボリューム上に、別のエンドポイントと並列に共存させることはできます。
• サーバー エンドポイントの場所内には、OS またはアプリケーションのページング ファイルを格納しないでください。

クラウド エンドポイント

• Azure File Sync は、Azure ファイル共有に対する直接的な変更をサポートします。 ただし、Azure ファイル共有に対して行われた変更は、まず Azure File Sync の変更検出ジョブによって認識される必要があります。 クラウド エンドポイントに対する変更検出ジョブは、24 時間に 1 回起動されます。 Azure ファイル共有で変更されたファイルをすぐに同期するには、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使って、Azure ファイル共有での変更の検出を手動で開始します。
• ストレージ同期サービスやストレージ アカウントは、別のリソース グループ、サブスクリプション、または Microsoft Entra (旧称 Azure AD) テナントに移動できます。 ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションがストレージ アカウントにアクセスできるようにする必要があります (「Azure File Sync がストレージ アカウントにアクセスできることを確認します」を参照)。

クラウドを使った階層化

• 階層化されたファイルが Robocopy を使用して別の場所にコピーされた場合、その結果のファイルは階層化されません。 オフライン属性が Robocopy のコピー操作に誤って含まれている可能性があり、その結果としてオフライン属性が設定されることがあります。
• Robocopy を使ってファイルをコピーするときは、/MIR オプションを使ってファイルのタイムスタンプを保存します。 これにより、必ず最近アクセスされたファイルより先に、古いファイルが階層化されます。