Tags: Azure, Synchronisierung, Datei-Management
Um mit Azure File Sync arbeiten zu können benötigt man eine Azure-Dateifreigabe in einem Azure Speicherkonto. Zudem müssen Sie den Dienst Azure File Sync in der gleichen Region bereitstellen, in der sich auch die Dateiablage von Azure Files befindet. Die Anbindung lokaler Server erfordert die Installation eines Agents auf diesen Endpunkten.
Sie können der folgenden Abbildung entnehmen, welche Komponenten in ein Azure-File-Sync-Szenario involviert sind.
Dazu gehören die bei Azure File Sync registrierten Server und eine oder mehrere Synchronisationsgruppen. Jede von ihnen verfügt dann über einen Cloud-Endpunkt (nämlich die Azure-Dateiablage) und einen oder mehrere Server-Endpunkte.
Zum Erstellen eines Server-Endpunktes muss der beteiligte Server bei Azure File Sync registriert sein. Das geschieht, indem Sie den Azure File Sync-Agenten von Microsoft herunterladen und installieren. Der Agent besteht aus drei Hauptkomponenten:
- FileSyncSvc.exe: Hierbei handelt es sich um den Windows-Hintergrunddienst. Dieser ist überwacht die Änderungen auf den Servern und initiiert die Synchronisierungssitzungen mit Azure.
- StorageSync.sys: Diese Datei repräsentiert den Dateisystemfilter, der für das Tiering von Dateien in Azure Files verantwortlich ist.
- Ferner gibt es Cmdlets für die PowerShell-Verwaltung, mit denen Sie den Microsoft Storage Sync-Resource Provider steuern können.
Sollten Sie den Agenten auf einem älteren Windows-Betriebssystem installieren, dann achten Sie beim Download nicht nur auf die passende Version, sondern unbedingt auch darauf, dass der Standard-Browser auf Edge oder Chrome eingestellt ist und dass Sie die erweiterte Sicherheitskonfiguration für den IE ausschalten. Andernfalls laufen Sie bei der nachfolgenden Authentifizierung in diverse JavaScript-Fehler.
Server-Endpunkte
Jeder Server-Endpunkt repräsentiert einen Speicherort auf einem registrierten Server, zum Beispiel einen Ordner auf einem Server-Volume. Es können durchaus mehrere Server-Endpunkte auf demselben Volume existieren, sofern sich ihre Namespaces nicht überlappen, etwa G:\sync1 und G:\sync2. Sie können dann Richtlinien für Cloud-Tiering pro Server-Endpunkt individuell einrichten.
Sollten Sie einen Server-Endpunkt auf dem System-Volume erstellen, dann gibt es zwei Einschränkungen. In diesem Fall lässt sich Cloud-Tiering nicht aktivieren und eine schnelle Wiederherstellung des Namespace ist auch nicht möglich.
Cloud-Endpunkt
Ein Cloud-Endpunkt ist eine Azure-Dateifreigabe, die Teil einer Synchronisierungsgruppe ist. Freigabe-Synchronisierungen und Azure-Dateifreigaben können nur mit einem Cloud-Endpunkt verknüpft sein.
Daher kann eine Azure-Dateifreigabe auch nur Mitglied einer einzigen Synchronisierungsgruppe sein.
Voraussetzungen
Die SMB-Sicherheitseinstellungen müssen die Protokollversion SMB 3.1.1, die Authentifizierung über NTLM v2 und die AES-128-GCM-Verschlüsselung erlauben. Außerdem muss der Zugriff auf Speicherkontoschlüssel erlaubt sein.
Um die Einstellungen zu überprüfen, navigieren Sie im Speicherkonto zu Settings und wählen die Option Configuration aus. Die relevanten Einstellungen finden Sie im Abschnitt Security des File-Shares. Wählen Sie hier am besten das Konfigurationsprofil Maximum compatibility.
Azure File Sync bereitstellen
Zur Bereitstellung von Azure File Sync erstellen Sie im ersten Schritt einen Azure Strorage Account und darin eine Azure-Dateifreigabe. Je nach Szenario wählen Sie bei Tier entweder Transaction optimized, hot oder cool.
Achtung: Speicherkonten vom Typ General Purpose V2 mit Standard-Tier unterstützen nur SMB-Dateifreigaben, Premium-Konten auch NFS.
Anschließend können Sie die Azure-Ressource Speichersynchronisationsdienste (Storage Sync Services) im Portal suchen und in der gleichen Region erstellen, in der sich auch das Speicherkonto mit der Dateifreigabe befindet.
Die Netzwerk-Zugriffsrichtlinien sind wie bei einem Speicherkonto per Vorgabe öffentlich, also All networks. Sie können den Zugriff aber auch auf einen privaten Endpunkt beschränken.
Hierzu sei ergänzend noch einmal an die Server-seitigen Voraussetzungen erinnert, also dass der eigentliche Verbindungsaufbau via HTTPS (443) immer ausgehend vom jeweiligen Server initiiert wird. Sie müssen daher den betreffenden Server nicht für bestimmte IP-Adressen aus dem Internet erreichbar machen.
Agenten installieren
Das Durchklicken des Setup-Assistenten stellt keine große Herausforderung dar, allerdings verrät die Dokumentation nicht, dass der Agent bestimmte PowerShell-Module benötigt. So muss zum Beispiel Az.StorageSync auf dem Server installiert sein. Dies kann man mit dem Befehl
Install-Module -Name Az.StorageSync
tun.
Ohne diese Vorbereitung würde zwar der Installer durchlaufen, aber die automatische Server-Registrierung später nicht funktionieren.
Ist das erledigt, dann können Sie nach der Konfiguration der grundlegenden Einstellungen (Proxy, Updates etc.) auf Install klicken.
Nun startet Azure File Sync und prüft noch einmal auf verfügbare Updates, auch wenn Sie diese bereits im Verlauf des Installationsassistenten eingespielt haben.
Nach einem Klick auf OK müssen Sie den Server beim File-Sync-Dienst registrieren. Hier wählen Sie bei Azure Envrionment im Normalfall den Eintrag AzureCloud und klicken dann auf Sign in.
Anschließend wählen Sie bei Choose a Storage Sync Service die gewünschte Subscription, die Ressourcengruppe sowie den jeweiligen vorab eingerichteten Storage Sync Service und klicken dann auf Register.
Die Server-Registrierung verwendet Ihre Azure-Anmeldeinformationen für das Einrichten einer Vertrauensstellung zwischen dem Speichersynchronisierungsdienst und dem Windows-Server. Danach jedoch erstellt der Server seine eigene Identität.
Diese ist gültig, solange er registriert bleibt und das aktuelle Shared Access Signature-Token (Speicher-SAS) gültig ist.
Wird die Registrierung des Servers aufgehoben, dann erhält er kein neues SAS-Token mehr, so dass er nicht mehr auf die Azure-Dateifreigaben zugreifen kann. Damit wird jegliche Synchronisierung beendet.
Die Server-Registrierung sollte sich hiermit erfolgreich abschließen lassen, sofern Sie ein entsprechend berechtigtes Konto (Globaler Administrator) angegeben haben.
Danach können Sie im Azure Portal zunächst unter Registered servers prüfen, ob der registrierte Server online ist.
Anschließend legt man im Sync-Service eine Synchronisationsgruppe ("Sync group") an. Die Einstellungen dazu sind weitgehend selbsterklärend.
Da Sie beim Anlegen der Sync Group auch automatisch den zugehörigen Cloud-Endpunkt einrichten, müssen Sie das gewünschte Speicherkonto und die Dateifreigabe angeben.
Wenn Sie anschließend zur neuen Sync Group navigieren, dann sehen Sie, dass der Cloud-Endpunkt existiert. Sie können nun mit Add server endpoint einen oder mehrere Server-Endpunkte hinzufügen.
Hier wählen Sie einen der registrierten Server und dann den gewünschten Pfad aus.
Das Cloud-Tiering ist in der Default-Einstellung deaktiviert. Die Synchronisation setzt unmittelbar nach der Erstellung ein. Beobachten Sie dazu den Status von Sync & tiering health.
Dieser wechselt im Verlauf von Provisioning über Pending zu einem grünen Häckchen und die Sync Activity zu Download. Sie können den Erfolg der initialen Synchronisation natürlich auch auf der Dateifreigabe selbst überprüfen.
Zusammenfassung
Eine vollständige File-Sync-Konfiguration umfasst Server- sowie Cloud-Endpunkte in Form von Azure-Dateifreigaben. Diese lassen sich in Sync-Gruppen organisieren.
Um einen Server in die Synchronisation aufzunehmen, muss man darauf den Agent installieren und das Gerät für den Service registrieren. Diese Aufgabe ist aufgrund der Wizard-geführten Installation sowie der Konfiguration über das Azure-Portal relativ einfach zu bewältigen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Thomas Drilling arbeitet ist seit fast 30 Jahren selbständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehemalige und aktuelle IT-Magazine sowie Blogs.
Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.
Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zertifizierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausgezeichnet.
Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grundlagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.
Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Informationen und Anmeldung über sein Azure-Blog.
Verwandte Beiträge
- Azure File Sync: Features und Anwendungen
- Azure File Sync: Daten zwischen File-Server und der Cloud replizieren
- Azure File Sync: Datei-Server über die Cloud synchronisieren
- Nächste Generation von OneDrive: Erweiterte Dateiverwaltung, Integration in Teams und Outlook, KI-Funktionen von Copilot
- OneDrive-Update: Neue Sync-Regeln, geändertes Löschverhalten, erweiterte Explorer-Integration
Weitere Links