Implantar a Sincronização de Arquivos do Azure

• Você precisa de um compartilhamento de arquivos do Azure na mesma região em que deseja implantar Sincronização de Arquivos do Azure. Recomendamos compartilhamentos de arquivos v2 provisionados para todas as novas implantações. Para obter mais informações, consulte:

  • Disponibilidade da região de Sincronização de Arquivos do Azure
  • Crie um compartilhamento de arquivos SMB Azure.
  • Modelo v2 provisionado

• Você deve habilitar as seguintes configurações de conta de armazenamento para conceder acesso à Sincronização de Arquivos do Azure à conta de armazenamento:

  • As configurações de segurança SMB devem permitir a versão do protocolo SMB 3.1.1, a autenticação NTLM v2 e a criptografia AES-128-GCM. Para verificar as configurações de segurança do SMB na conta de armazenamento, confira as configurações de segurança do SMB.
  • Permitir o acesso à chave da conta de armazenamento deve ser definido como Habilitado. Para verificar essa configuração, vá para sua conta de armazenamento e selecione Configuração na seção Configurações.

• Você precisa de pelo menos uma instância com suporte do Windows Server para sincronizar com a Sincronização de Arquivos do Azure. Para obter mais informações sobre versões com suporte do Windows Server e recursos de sistema recomendados, consulte Considerações para servidores de arquivos do Windows.

• As seguintes atualizações do Windows devem ser instaladas na instância do Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 e KB5040430

• O administrador que registra o servidor e cria o ponto de extremidade de nuvem deve ser um membro das funções Administrador de Sincronização de Arquivos do Azure, Proprietário ou Colaborador para o serviço de sincronização de armazenamento fornecido. É possível configurar essa função no IAM (Controle de Acesso) na página do portal do Azure para o serviço de sincronização de armazenamento.

  Ao atribuir a função de Administrador de Sincronização de Arquivos do Azure, siga estas etapas para garantir privilégios mínimos.

  1. Na guia Condições, selecione Permitir que os usuários atribuam perfis selecionados apenas a principais selecionados, com menos privilégios.

  2. Clique em Selecionar Funções e Entidades e selecione Adicionar Ação em Condição #1.

  3. Selecione Criar atribuição de função e clique em Selecionar.

  4. Selecione Adicionar expressão e, em seguida, selecione Solicitação.

  5. Em Origem do Atributo, selecione ID de Definição de Função em Atributo e, em seguida, selecione ForAnyOfAnyValues:GuidEquals em Operador.

  6. Selecione Adicionar Funções. Adicione as funções Leitor e Acesso a Dados, Colaborador Privilegiado de Dados de Arquivo de Armazenamento e Colaborador da Conta de Armazenamento e, em seguida, selecione Salvar.

• Se você pretende usar a Sincronização de Arquivos do Azure com um cluster de failover do Windows Server, deverá configurar a função Servidor de Arquivos para uso geral antes de instalar o agente de Sincronização de Arquivos do Azure em cada nó no cluster. Para obter mais informações sobre como configurar o Servidor de Arquivos para função de uso geral em um cluster de failover, confira Implantar um servidor de arquivos clusterizado de dois nós.

  Observação

  O único cenário que a Sincronização de Arquivos do Azure suporta é o cluster de failover do servidor do Windows com discos clusterizados. Para obter mais informações, consulte Clustering de failover.

• Embora você possa gerenciar recursos de nuvem usando o portal do Azure, os cmdlets do PowerShell fornecem funcionalidade avançada para servidores registrados. Você executa esses cmdlets localmente no PowerShell 5.1 ou no PowerShell 6+. No Windows Server 2012 R2, você pode verificar se está executando pelo menos o PowerShell 5.1.* verificando o valor da propriedade PSVersion do objeto $PSVersionTable:

  $PSVersionTable.PSVersion
  

  Se o valor PSVersion for menor que 5.1.*, você precisará atualizar baixando e instalando o Windows Management Framework 5.1. O pacote apropriado para baixar e instalar o Windows Server 2012 R2 é Win8.1AndW2K12R2-KB*******-x64.msu.

  Você pode usar o PowerShell 6+ com qualquer sistema com suporte e baixá-lo por meio de sua página do GitHub.

• Você precisa de um compartilhamento de arquivos do Azure na mesma região em que deseja implantar Sincronização de Arquivos do Azure. Recomendamos compartilhamentos de arquivos v2 provisionados para todas as novas implantações. Para obter mais informações, consulte:

  • Disponibilidade da região de Sincronização de Arquivos do Azure
  • Crie um compartilhamento de arquivos SMB Azure.
  • Modelo v2 provisionado

• Você deve habilitar as seguintes configurações de conta de armazenamento para conceder acesso à Sincronização de Arquivos do Azure à conta de armazenamento:

  • As configurações de segurança SMB devem permitir a versão do protocolo SMB 3.1.1, a autenticação NTLM v2 e a criptografia AES-128-GCM. Para verificar as configurações de segurança do SMB na conta de armazenamento, confira as configurações de segurança do SMB.
  • Permitir o acesso à chave da conta de armazenamento deve ser definido como Habilitado. Para verificar essa configuração, vá para sua conta de armazenamento e selecione Configuração na seção Configurações.

• O administrador que registra o servidor e cria o ponto de extremidade de nuvem deve ser um membro das funções Administrador de Sincronização de Arquivos do Azure, Proprietário ou Colaborador para o serviço de sincronização de armazenamento fornecido. É possível configurar essa função no IAM (Controle de Acesso) na página do portal do Azure para o serviço de sincronização de armazenamento.

  Ao atribuir a função de Administrador de Sincronização de Arquivos do Azure, siga estas etapas para garantir privilégios mínimos.

  1. Na guia Condições, selecione Permitir que os usuários atribuam perfis selecionados apenas a principais selecionados, com menos privilégios.

  2. Clique em Selecionar Funções e Entidades e selecione Adicionar Ação em Condição #1.

  3. Selecione Criar atribuição de função e clique em Selecionar.

  4. Selecione Adicionar expressão e, em seguida, selecione Solicitação.

  5. Em Origem do Atributo, selecione ID de Definição de Função em Atributo e, em seguida, selecione ForAnyOfAnyValues:GuidEquals em Operador.

  6. Selecione Adicionar Funções. Adicione as funções Leitor e Acesso a Dados, Colaborador Privilegiado de Dados de Arquivo de Armazenamento e Colaborador da Conta de Armazenamento e, em seguida, selecione Salvar.

• Você precisa de pelo menos uma instância com suporte do Windows Server para sincronizar com a Sincronização de Arquivos do Azure. Para obter mais informações sobre versões com suporte do Windows Server e recursos de sistema recomendados, consulte Considerações para servidores de arquivos do Windows.

• As seguintes atualizações do Windows devem ser instaladas na instância do Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 e KB5040430

• Se você pretende usar a Sincronização de Arquivos do Azure com um cluster de failover do Windows Server, deverá configurar a função Servidor de Arquivos para uso geral antes de instalar o agente de Sincronização de Arquivos do Azure em cada nó no cluster. Para obter mais informações sobre como configurar o Servidor de Arquivos para função de uso geral em um cluster de failover, confira Implantar um servidor de arquivos clusterizado de dois nós.

  Observação

  O único cenário que a Sincronização de Arquivos do Azure suporta é o cluster de failover do servidor do Windows com discos clusterizados. Para obter mais informações, consulte Clustering de failover.

• Você precisa do PowerShell 5.1 ou do PowerShell 6+. Você pode usar o módulo Az PowerShell para Sincronização de Arquivos do Azure em qualquer sistema com suporte, incluindo sistemas não Windows. No entanto, o cmdlet para registro do servidor sempre deve ser executado na instância do Windows Server que você está registrando. (Você pode realizar essa tarefa diretamente ou por meio da comunicação remota do PowerShell.)

  No Windows Server 2012 R2, verifique se você está executando pelo menos o PowerShell 5.1.* verificando o valor da propriedade PSVersion do objeto $PSVersionTable:

  $PSVersionTable.PSVersion
  

  Se o valor PSVersion for menor que 5.1.*, você precisará atualizar baixando e instalando o Windows Management Framework 5.1. O pacote apropriado para baixar e instalar o Windows Server 2012 R2 é Win8.1AndW2K12R2-KB*******-x64.msu.

  Você pode usar o PowerShell 6+ com qualquer sistema com suporte e baixá-lo por meio de sua página do GitHub.

• Se você optou por usar o PowerShell 5.1, verifique se pelo menos o .NET 4.7.2 está instalado. Saiba mais sobre .NET Framework versões e dependências do sistema.

  Se você estiver instalando o .NET 4.7.2+ no Windows Server Core, instale-o com os sinalizadores quiet e norestart; caso contrário, a instalação falhará. Por exemplo, se você estiver instalando o .NET 4.8, o comando será semelhante ao exemplo a seguir:

  Start-Process -FilePath "ndp48-x86-x64-allos-enu.exe" -ArgumentList "/q /norestart" -Wait
  

• Você precisa do módulo Az PowerShell. Para obter instruções, consulte Instalar e configurar o PowerShell do Azure.

  O módulo Az.StorageSync é instalado automaticamente quando você instala o módulo Az PowerShell.

• Você precisa de um compartilhamento de arquivos do Azure na mesma região em que deseja implantar Sincronização de Arquivos do Azure. Recomendamos compartilhamentos de arquivos v2 provisionados para todas as novas implantações. Para obter mais informações, consulte:

  • Disponibilidade da região de Sincronização de Arquivos do Azure
  • Crie um compartilhamento de arquivos SMB Azure.
  • Modelo v2 provisionado

• Você deve habilitar as seguintes configurações de conta de armazenamento para conceder acesso à Sincronização de Arquivos do Azure à conta de armazenamento:

  • As configurações de segurança SMB devem permitir a versão do protocolo SMB 3.1.1, a autenticação NTLM v2 e a criptografia AES-128-GCM. Para verificar as configurações de segurança do SMB na conta de armazenamento, confira as configurações de segurança do SMB.
  • Permitir o acesso à chave da conta de armazenamento deve ser definido como Habilitado. Para verificar essa configuração, vá para sua conta de armazenamento e selecione Configuração na seção Configurações.

• O administrador que registra o servidor e cria o ponto de extremidade de nuvem deve ser um membro das funções Administrador de Sincronização de Arquivos do Azure, Proprietário ou Colaborador para o serviço de sincronização de armazenamento fornecido. É possível configurar essa função no IAM (Controle de Acesso) na página do portal do Azure para o serviço de sincronização de armazenamento.

  Ao atribuir a função de Administrador de Sincronização de Arquivos do Azure, siga estas etapas para garantir privilégios mínimos.

  1. Na guia Condições, selecione Permitir que os usuários atribuam perfis selecionados apenas a principais selecionados, com menos privilégios.

  2. Clique em Selecionar Funções e Entidades e selecione Adicionar Ação em Condição #1.

  3. Selecione Criar atribuição de função e clique em Selecionar.

  4. Selecione Adicionar expressão e, em seguida, selecione Solicitação.

  5. Em Origem do Atributo, selecione ID de Definição de Função em Atributo e, em seguida, selecione ForAnyOfAnyValues:GuidEquals em Operador.

  6. Selecione Adicionar Funções. Adicione as funções Leitor e Acesso a Dados, Colaborador Privilegiado de Dados de Arquivo de Armazenamento e Colaborador da Conta de Armazenamento e, em seguida, selecione Salvar.

• Você precisa de pelo menos uma instância com suporte do Windows Server para sincronizar com a Sincronização de Arquivos do Azure. Para obter mais informações sobre versões com suporte do Windows Server e recursos de sistema recomendados, consulte Considerações para servidores de arquivos do Windows.

• As seguintes atualizações do Windows devem ser instaladas na instância do Windows Server:

  • Windows Server 2012 R2: KB5021653
  • Windows Server 2016: KB5040562
  • Windows Server 2019: KB5005112 e KB5040430

• Se você pretende usar a Sincronização de Arquivos do Azure com um cluster de failover do Windows Server, deverá configurar a função Servidor de Arquivos para uso geral antes de instalar o agente de Sincronização de Arquivos do Azure em cada nó no cluster. Para obter mais informações sobre como configurar o Servidor de Arquivos para função de uso geral em um cluster de failover, confira Implantar um servidor de arquivos clusterizado de dois nós.

  Observação

  O único cenário que a Sincronização de Arquivos do Azure suporta é o cluster de failover do servidor do Windows com discos clusterizados. Para obter mais informações, consulte Clustering de failover.

• Conclua a CLI do Azure instalação, a autenticação e a configuração:

  1. Instale a CLI do Azure.

     Se preferir, você também pode usar o Azure Cloud Shell para concluir as etapas deste tutorial. O Azure Cloud Shell é um ambiente de shell interativo usado por meio do navegador. Abra o Cloud Shell usando um destes métodos:

     • No canto superior direito de um bloco de código, selecione Experimentar. Essa ação abre o Azure Cloud Shell, mas não copia automaticamente o código para Cloud Shell.

     • Vá diretamente para o Cloud Shell no portal do Azure.

     • No portal do Azure, na barra de menus, selecione o botão Cloud Shell.

  2. Inicie sessão no Azure. Se você estiver usando uma instalação local do CLI do Azure, use o comando az login:

     az login
     

     Siga as etapas exibidas em nosso terminal para concluir o processo de autenticação.

  3. Instale a extensão az filesync da CLI do Azure:

     az extension add --name storagesync
     

     Depois de instalar a referência de extensão storagesync, você receberá o seguinte aviso:

     The installed extension 'storagesync' is experimental and not covered by customer support. Please use with discretion.
     

• Embora você possa gerenciar recursos de nuvem usando o CLI do Azure, os cmdlets do PowerShell fornecem funcionalidade avançada para servidores registrados. Você executa esses cmdlets localmente no PowerShell 5.1 ou no PowerShell 6+. No Windows Server 2012 R2, você pode verificar se está executando pelo menos o PowerShell 5.1.* verificando o valor da propriedade PSVersion do objeto $PSVersionTable:

  $PSVersionTable.PSVersion
  

  Se o valor PSVersion for menor que 5.1.*, você precisará atualizar baixando e instalando o Windows Management Framework 5.1. O pacote apropriado para baixar e instalar o Windows Server 2012 R2 é Win8.1AndW2K12R2-KB*******-x64.msu.

  Você pode usar o PowerShell 6+ com qualquer sistema com suporte e baixá-lo por meio de sua página do GitHub.

1. Abra o Gerenciador de Servidor.

2. Selecione Servidor Local.

   

3. No painel Propriedades, selecione o link de Configuração de Segurança Aprimorada do IE.

   

4. Na caixa de diálogo Configuração de Segurança Aprimorada do Internet Explorer, selecione Desativado em Administradores e Usuários. Em seguida, selecione OK.

   

Em uma sessão do PowerShell com privilégios elevados, execute o seguinte código:

$installType = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\").InstallationType

# This step is not required for Server Core
if ($installType -ne "Server Core") {
    # Disable Internet Explorer Enhanced Security Configuration 
    # for administrators
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Disable Internet Explorer Enhanced Security Configuration 
    # for users
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0 -Force

    # Force Internet Explorer closed, if it's open. This is required to fully apply the setting.
    # Save any work you have open in the Internet Explorer browser. This command won't affect other browsers,
    # including Microsoft Edge.
    Stop-Process -Name iexplore -ErrorAction SilentlyContinue
}

Siga as instruções para o portal do Azure ou o PowerShell.

1. No portal do Azure, selecione Criar um recurso.

2. Pesquise Sincronização de Arquivos do Azure e selecione-o nos resultados.

3. Selecione Criar. Na guia Implantar Sincronização de Armazenamento, insira as seguintes informações:

   • Nome: um nome exclusivo (por região) para o serviço de sincronização de armazenamento.
   • Assinatura: a assinatura na qual você deseja criar o serviço de sincronização de armazenamento. Dependendo da estratégia de configuração da sua empresa, você pode ter acesso a uma ou mais assinaturas. Uma Assinatura do Azure é o contêiner mais básico de cobrança para cada serviço de nuvem (como Arquivos do Azure).
   • Grupo de recursos: um grupo lógico de recursos do Azure, como uma conta de armazenamento ou um serviço de sincronização de armazenamento. Você pode criar um grupo de recursos ou usar um grupo de recursos existente para a Sincronização de Arquivos do Azure. Recomendamos usar grupos de recursos como contêineres para isolar os recursos logicamente para sua organização, como para agrupar recursos de RH ou recursos de um projeto específico.
   • Localização: a região na qual você deseja implantar a Sincronização de Arquivos do Azure. Somente regiões com suporte estão disponíveis nesta lista.

4. Selecione Criar.

Use os comandos a seguir para criar e implantar um serviço de sincronização de armazenamento. Substitua <Az_Region>, <RG_Name> e <my_storage_sync_service> por valores próprios.

$hostType = (Get-Host).Name

if ($installType -eq "Server Core" -or $hostType -eq "ServerRemoteHost") {
    Connect-AzAccount -UseDeviceAuthentication
}
else {
    Connect-AzAccount
}

# This variable holds the Azure region in which you want to deploy 
# Azure File Sync.
$region = '<Az_Region>'

# Check to ensure that Azure File Sync is available in the selected Azure
# region.
$regions = @()
Get-AzLocation | ForEach-Object { 
    if ($_.Providers -contains "Microsoft.StorageSync") { 
        $regions += $_.Location 
    } 
}

if ($regions -notcontains $region) {
    throw [System.Exception]::new("Azure File Sync is either not available in the selected Azure Region or the region is mistyped.")
}

# The resource group in which you want to deploy the storage sync service.
$resourceGroup = '<RG_Name>'

# Check to ensure that the resource group exists; create it if it doesn't.
$resourceGroups = @()
Get-AzResourceGroup | ForEach-Object { 
    $resourceGroups += $_.ResourceGroupName 
}

if ($resourceGroups -notcontains $resourceGroup) {
    New-AzResourceGroup -Name $resourceGroup -Location $region
}

$storageSyncName = "<my_storage_sync_service>"
$storageSync = New-AzStorageSyncService -ResourceGroupName $resourceGroup -Name $storageSyncName -Location $region

Siga as instruções para o portal do Azure ou o PowerShell.

1. Baixe o agente do Centro de Download da Microsoft. Quando o download for concluído, clique duas vezes no pacote MSI para iniciar a instalação do agente.

   Como alternativa, para instalar o agente silenciosamente, consulte Como realizar uma instalação silenciosa para uma nova instalação do agente de Sincronização de Arquivos do Azure.

2. Na página de boas-vindas, selecione Avançar.

   

3. Depois de examinar o contrato de licença, marque a caixa de seleção para aceitá-lo. Em seguida, selecione Avançar.

   

4. O caminho de instalação do agente de sincronização de armazenamento é preenchido por padrão. Você pode alterá-lo para um local de sua escolha. No entanto, recomendamos que você deixe o caminho padrão (C:\Arquivos de Programas\Azure\StorageSyncAgent) para simplificar a solução de problemas e a manutenção do servidor. Selecione Avançar para continuar.

   

5. Selecione a configuração de proxy e, em seguida, selecione Avançar.

   

6. Escolha se deseja usar o Microsoft Update para atualizar o agente de Sincronização de Arquivos do Azure e selecione Avançar.

   Recomendamos que você habilite o Microsoft Update, para manter a Sincronização de Arquivos do Azure atualizada. Todas as atualizações do agente de Sincronização de Arquivos do Azure, incluindo hotfixes e atualizações de recursos, ocorrerão por meio do Microsoft Update. Também é recomendável instalar a atualização mais recente para Sincronização de Arquivos do Azure. Para obter mais informações, consulte Política de atualização da Sincronização de Arquivos do Azure.

   

7. Selecione as opções para atualizar automaticamente o agente e coletar dados para solução de problemas, conforme necessário. Em seguida, escolha Instalar.

   

8. Quando a instalação for concluída, selecione Concluir para fechar o assistente.

   

Quando a instalação Sincronização de Arquivos do Azure agente de servidor for concluída, a caixa de diálogo Registro do Servidor será aberta automaticamente. Você deve ter um serviço de sincronização de armazenamento antes de se registrar. A próxima seção deste artigo aborda como criar um serviço de sincronização de armazenamento.

Execute o seguinte código do PowerShell para baixar a versão apropriada do agente de Sincronização de Arquivos do Azure para seu sistema operacional e instalá-lo em seu sistema:

# Gather the OS version.
$osver = [System.Environment]::OSVersion.Version

# Download the appropriate version of the Azure File Sync agent for your OS.
if ($osver.Equals([System.Version]::new(10, 0, 20348, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2022 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 17763, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2019 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(10, 0, 14393, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2016 `
        -OutFile "StorageSyncAgent.msi" 
} elseif ($osver.Equals([System.Version]::new(6, 3, 9600, 0))) {
    Invoke-WebRequest `
        -Uri https://aka.ms/afs/agent/Server2012R2 `
        -OutFile "StorageSyncAgent.msi" 
} else {
    throw [System.PlatformNotSupportedException]::new("Azure File Sync is only supported on Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 and Windows Server 2022")
}

# Install the .msi file. Start-Process is used for PowerShell blocks until the operation is complete.
# Note that the installer currently forces all PowerShell sessions closed - this is a known issue.
Start-Process -FilePath "StorageSyncAgent.msi" -ArgumentList "/quiet" -Wait

# Note that this cmdlet will need to be run in a new session based on the previous comment.
# You can remove the temp folder that contains the .msi file and the .exe installer.
Remove-Item -Path ".\StorageSyncAgent.msi" -Recurse -Force

Siga as instruções para o portal do Azure ou o PowerShell.

1. A caixa de diálogo Registro do Servidor deve ser aberta automaticamente depois que você instalar o agente da Sincronização de Arquivos do Azure. Caso contrário, você poderá abri-lo manualmente em seu local de arquivo: C:\Arquivos de Programas\Azure\StorageSyncAgent\ServerRegistration.exe. Na caixa de diálogo, escolha seu ambiente do Azure entre as opções listadas.

   

2. Se você for um Provedor de Soluções na Nuvem, ative a alternância para Estou entrando como um Provedor de Soluções na Nuvem e insira o valor da ID do Locatário. Em seguida, selecione Entrar.

   

3. Depois de entrar, insira as seguintes informações:

   • Assinatura do Azure: a assinatura que contém o serviço de sincronização de armazenamento (conforme descrito anteriormente em Implantar um serviço de sincronização de armazenamento).
   • Grupo de Recursos: o grupo de recursos que contém o serviço de sincronização de armazenamento.
   • Serviço de Sincronização de Armazenamento: o nome do serviço de sincronização de armazenamento com o qual você deseja se registrar.

   

4. Selecione Registrar para concluir o registro do servidor. Como parte do processo de registro, você deverá entrar novamente.

$registeredServer = Register-AzStorageSyncServer -ParentObject $storageSync

Siga as instruções para o portal do Azure ou o PowerShell.

1. Na página portal do Azure, vá para o serviço de sincronização de armazenamento.

2. No painel esquerdo, selecione Sincronizar>Grupos de sincronização. Em seguida, selecione + Criar um grupo de sincronização.

   

3. No painel que é aberto, insira as informações a seguir. Quando terminar, selecione Criar.

   • Nome do grupo de sincronização: insira o nome do grupo de sincronização a ser criado. Esse nome deve ser exclusivo no serviço de sincronização de armazenamento, mas pode ser qualquer nome lógico para você.
   • Assinatura: selecione a assinatura em que você implantou o serviço de sincronização de armazenamento na seção Implantar um serviço de sincronização de armazenamento.
   • Conta de armazenamento: se você escolher Selecionar conta de armazenamento, outro painel será exibido. Lá, você pode selecionar a conta de armazenamento que tem o compartilhamento de arquivos do Azure com o qual deseja sincronizar.
   • Compartilhamento de Arquivos do Azure: selecione o nome do compartilhamento de arquivos do Azure com o qual você deseja sincronizar.

   

4. No painel Grupos de sincronização, confirme se o novo grupo de sincronização aparece e tem um status Íntegro.

   

5. Um ponto de extremidade na nuvem é criado automaticamente com um grupo de sincronização. Selecione o grupo de sincronização recém-criado. Você deverá conseguir exibir um ponto de extremidade na nuvem.

   Se um ponto de extremidade na nuvem não aparecer, sua criação poderá ter falhado devido a permissões insuficientes. Tente criar um ponto de extremidade na nuvem manualmente usando as etapas a seguir. Para obter informações sobre solução de problemas, consulte Erros de criação de ponto de extremidade na nuvem.

   1. Selecione + Adicionar ponto de extremidade na nuvem.

      

   2. No painel que é aberto, insira a assinatura, a conta de armazenamento e o compartilhamento de arquivos com os quais você deseja sincronizar.

      

Para criar o grupo de sincronização, execute o seguinte comando do PowerShell. Substitua <my-sync-group> pelo nome desejado do grupo de sincronização.

$syncGroupName = "<my-sync-group>"
$syncGroup = New-AzStorageSyncGroup -ParentObject $storageSync -Name $syncGroupName

Depois de criar o grupo de sincronização com sucesso, você pode criar seu ponto de extremidade na nuvem. No código a seguir, substitua <my-storage-account> e <my-file-share> com os valores esperados.

# Get or create a storage account with the desired name
$storageAccountName = "<my-storage-account>"
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroup | Where-Object {
    $_.StorageAccountName -eq $storageAccountName
}

if ($storageAccount -eq $null) {
    $storageAccount = New-AzStorageAccount `
        -Name $storageAccountName `
        -ResourceGroupName $resourceGroup `
        -Location $region `
        -SkuName Standard_LRS `
        -Kind StorageV2 `
        -EnableHttpsTrafficOnly:$true
}

# Get or create an Azure file share within the desired storage account
$fileShareName = "<my-file-share>"
$fileShare = Get-AzStorageShare -Context $storageAccount.Context | Where-Object {
    $_.Name -eq $fileShareName -and $_.IsSnapshot -eq $false
}

if ($fileShare -eq $null) {
    $fileShare = New-AzStorageShare -Context $storageAccount.Context -Name $fileShareName
}

# Create the cloud endpoint
New-AzStorageSyncCloudEndpoint `
    -Name $fileShare.Name `
    -ParentObject $syncGroup `
    -StorageAccountResourceId $storageAccount.Id `
    -AzureFileShareName $fileShare.Name

Use o comando az storagesync sync-group para criar um novo grupo de sincronização. Para usar um grupo de recursos padrão para todos os comandos da CLI, use az configure.

az storagesync sync-group create --resource-group myResourceGroupName \
                                 --name myNewSyncGroupName \
                                 --storage-sync-service myStorageSyncServiceName \

Use o comando az storagesync sync-group cloud-endpoint para criar um novo ponto de extremidade na nuvem:

az storagesync sync-group cloud-endpoint create --resource-group myResourceGroup \
                                                --storage-sync-service myStorageSyncServiceName \
                                                --sync-group-name mySyncGroupName \
                                                --name myNewCloudEndpointName \
                                                --storage-account mystorageaccountname \
                                                --azure-file-share-name azure-file-share-name

1. Acesse o grupo de sincronização recém-criado.

2. Em Pontos de extremidade do servidor, selecione +Adicionar ponto de extremidade do servidor.

3. No painel Adicionar ponto de extremidade do servidor, insira as seguintes informações:

   • Servidor Registrado: selecione o nome do servidor ou cluster no qual você deseja criar o ponto de extremidade do servidor.

   • Caminho: insira o caminho na instância do Windows Server a ser sincronizada com o compartilhamento de arquivos do Azure. O caminho pode ser uma pasta (por exemplo, D:\Data), raiz do volume (por exemplo, D:\) ou ponto de montagem do volume (por exemplo, D:\Mount).

   • Camada de Nuvem: essa seção inclui um parâmetro para habilitar ou desabilitar a camada de nuvem. Com nuvem em camadas, arquivos raramente usados ou acessados de nuvem podem ter várias camada para arquivos do Azure. Ao habilitar a camada de nuvem, há duas políticas que você pode definir para informar à Sincronização de Arquivos do Azure quando realocar arquivos esporádicos:

     • Política de Espaço Livre no Volume: a quantidade de espaço livre a ser reservada no volume no qual o ponto de extremidade do servidor está localizado. Por exemplo, se o espaço livre do volume estiver definido como 50% em um volume com um único ponto de extremidade do servidor, aproximadamente metade da quantidade de dados será disposta em camadas para os Arquivos do Azure. Independentemente de as camadas na nuvem estarem habilitadas, o Compartilhamento de Arquivos do Azure sempre terá uma cópia completa dos dados no Grupo de Sincronização.

     • Política de Data: os arquivos são realocados para a nuvem se não forem acessados (ou seja, lidos ou gravados) pelo número de dias especificado. Por exemplo, se você perceber que arquivos que ficam mais de 15 dias sem serem acessados são geralmente arquivos de arquivamento, defina a política de data para 15 dias.

     

   • Sincronização Inicial: essa seção está disponível somente para o primeiro ponto de extremidade do servidor em um grupo de sincronização. (A seção muda para Download Inicial quando você está criando mais de um ponto de extremidade do servidor em um grupo de sincronização.) Você pode selecionar o seguinte comportamento:

     • Upload Inicial: como o servidor faz upload inicial dos dados para o compartilhamento de arquivos do Azure. Duas opções estão disponíveis:

       • Mesclar o conteúdo deste caminho de servidor com o conteúdo no compartilhamento de arquivos do Azure. Arquivos com o mesmo nome e caminho causarão conflitos se o conteúdo for diferente. Ambas as versões desses arquivos são armazenadas lado a lado. Se o caminho do servidor ou o compartilhamento de arquivo do Azure estiver vazio, sempre escolha essa opção.
       • Substituir autoritariamente arquivos e pastas no compartilhamento de arquivos do Azure pelo conteúdo nesse caminho do servidor. Essa opção evita conflitos de arquivo.

     Para saber mais, confira a seção de sincronização inicial.

     • Download Inicial: como o servidor faz download inicial dos dados do compartilhamento de arquivos do Azure. Esta configuração é importante quando o servidor está se conectando a um compartilhamento de arquivos do Azure que contém arquivos. Três opções estão disponíveis:

       • Baixe o namespace primeiro e depois relembrar o conteúdo do arquivo, tanto quanto couber no disco local. Namespace representa a estrutura de arquivos e pastas sem o conteúdo do arquivo.
       • Baixar apenas o namespace. O conteúdo do arquivo é relembrado quando é acessado.
       • Evitar arquivos em camadas. Os arquivos aparecem no servidor somente depois de serem totalmente baixados. O acesso local ou a política relembram o conteúdo dos arquivos em camadas da nuvem para o servidor.

     Para saber mais, confira a seção de download inicial.

4. Para concluir a adição do ponto de extremidade do servidor, selecione Criar. Seus arquivos agora são mantidos em sincronia entre o compartilhamento de arquivos do Azure e a instância do Windows Server.

Execute os seguintes comandos do PowerShell para criar o ponto de extremidade do servidor. Substitua <your-server-endpoint-path> e <your-volume-free-space> pelos valores desejados. Verifique as configurações das políticas de download inicial e upload inicial opcionais.

$serverEndpointPath = "<your-server-endpoint-path>"
$cloudTieringDesired = $true
$volumeFreeSpacePercentage = <your-volume-free-space>
# Optional property. Choose from: [NamespaceOnly], the default when cloud tiering is enabled. [NamespaceThenModifiedFiles], the default when cloud tiering is disabled. [AvoidTieredFiles], available only when cloud tiering is disabled.
$initialDownloadPolicy = "NamespaceOnly"
$initialUploadPolicy = "Merge"
# Optional property. Choose from: [Merge], the default for all new server endpoints. Content is from the server and the cloud merge. This is the right choice if one location is empty or other server endpoints already exist in the sync group. [ServerAuthoritative], the right choice when you seeded the Azure file share (for example, with Azure Data Box) and you're connecting the server location that you seeded from. It enables you to catch up the Azure file share with the changes that happened on the local server since the seeding.

if ($cloudTieringDesired) {
    # Ensure that the endpoint path is not the system volume
    $directoryRoot = [System.IO.Directory]::GetDirectoryRoot($serverEndpointPath)
    $osVolume = "$($env:SystemDrive)\"
    if ($directoryRoot -eq $osVolume) {
        throw [System.Exception]::new("Cloud tiering cannot be enabled on the system volume")
    }

    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -CloudTiering `
        -VolumeFreeSpacePercent $volumeFreeSpacePercentage `
        -InitialDownloadPolicy $initialDownloadPolicy `
        -InitialUploadPolicy $initialUploadPolicy
} else {
    # Create the server endpoint
    New-AzStorageSyncServerEndpoint `
        -Name $registeredServer.FriendlyName `
        -SyncGroup $syncGroup `
        -ServerResourceId $registeredServer.ResourceId `
        -ServerLocalPath $serverEndpointPath `
        -InitialDownloadPolicy $initialDownloadPolicy
}

Use o comando az storagesync sync-group server-endpoint para criar um ponto de extremidade do servidor:

# Create a new sync group server endpoint 
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --name myNewServerEndpointName
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0
                                                 --server-local-path d:\myPath
                                                 --storage-sync-service myStorageSyncServiceNAme
                                                 --sync-group-name mySyncGroupName

# Create a new sync group server endpoint with additional optional parameters
az storagesync sync-group server-endpoint create --resource-group myResourceGroupName \
                                                 --storage-sync-service myStorageSyncServiceName \
                                                 --sync-group-name mySyncGroupName \
                                                 --name myNewServerEndpointName \
                                                 --registered-server-id 91beed22-7e9e-4bda-9313-fec96c286e0 \
                                                 --server-local-path d:\myPath \
                                                 --cloud-tiering on \
                                                 --volume-free-space-percent 85 \
                                                 --tier-files-older-than-days 15 \
                                                 --initial-download-policy NamespaceOnly [OR] NamespaceThenModifiedFiles [OR] AvoidTieredFiles
                                                 --initial-upload-policy Merge [OR] ServerAuthoritative

1. No portal do Azure, vá para o serviço de sincronização de armazenamento, selecione o grupo de sincronização correto e identifique o ponto de extremidade do servidor para o qual você deseja acompanhar de perto as alterações no compartilhamento de arquivos do Azure (ponto de extremidade na nuvem).

2. Na seção para camadas de nuvem, localize o tópico Download do compartilhamento de arquivos do Azure. Você pode alterar o modo selecionado no momento para controlar as alterações no compartilhamento de arquivos do Azure de forma mais próxima e proativa, cancelá-las para o servidor.

Você pode modificar as propriedades do ponto de extremidade do servidor no PowerShell por meio do cmdlet Set-AzStorageSyncServerEndpoint:

# Optional parameter. Default: "UpdateLocallyCachedFiles", alternative behavior: "DownloadNewAndModifiedFiles"
$recallBehavior = "DownloadNewAndModifiedFiles"

Set-AzStorageSyncServerEndpoint -InputObject <PSServerEndpoint> -LocalCacheMode $recallBehavior