部署存储同步服务后,部署 Azure 文件同步的后续步骤是安装 Azure 文件同步代理并将 Windows Server 注册到存储同步服务。 本文可帮助你排查和解决这些步骤中可能会遇到的问题。
代理安装
安装Azure 文件同步代理可能需要重启才能完成。 例如,如果从低于 18.2.0.0 的版本进行更新,Azure 文件同步代理版本 19.1.0.0 需要在服务器上重启。
如果使用自动升级功能更新代理,请运行以下 PowerShell 命令来检查是否需要重启才能完成代理自动升级:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Get-StorageSyncServer
如果该属性的值 RebootNeeded 为 True,则需要重启。
升级 Azure 文件同步代理时,可能会遇到以下症状之一:
- AfsUpdater.exe在“安装更新”处挂起。
- 代理安装在“停止监视代理”处挂起。
如果当前安装的 Azure 文件同步代理版本低于 v16.2, 并且Logman.exe 进程无法关闭,则会出现此问题。
若要解决此问题,请执行以下步骤:
- 打开 任务管理器。
- 右键单击 LogMan 进程并选择“ 结束任务”。 重复此步骤,直到停止所有 LogMan 进程并且代理更新成功完成。
如果Azure 文件同步代理安装失败,请找到位于代理安装目录中的安装日志文件。 如果在 C: 卷上安装 Azure 文件同步代理,则安装日志文件位于 C:\Program Files\Azure\StorageSyncAgent\InstallerLog 下。
备注
如果从命令行安装Azure 文件同步代理并使用/l\*v开关,则日志文件将位于执行代理安装的路径中。
使用 MSI 包安装代理的日志文件名称为 AfsAgentInstall。 使用 MSP 包(更新包)的代理安装的日志文件名称是 AfsUpdater。
找到代理安装日志文件后,打开文件并在日志末尾搜索失败代码。 如果搜索“错误代码 1603”或“沙盒”,则应能够找到错误代码。
下面是代理安装失败的代码片段:
CAQuietExec64: + CategoryInfo : SecurityError: (:) , PSSecurityException
CAQuietExec64: + FullyQualifiedErrorId : UnauthorizedAccess
CAQuietExec64: Error 0x80070001: Command line returned an error.
CAQuietExec64: Error 0x80070001: QuietExec64 Failed
CAQuietExec64: Error 0x80070001: Failed in ExecCommon64 method
CustomAction SetRegPIIAclSettings returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 12:23:40: InstallExecute. Return value 3.
MSI (s) (0C:C8) [12:23:40:994]: Note: 1: 2265 2: 3: -2147287035
对于此示例,代理安装失败,错误代码为 -2147287035 (ERROR_ACCESS_DENIED)。
代理安装失败,出现错误ERROR_NO_SYSTEM_RESOURCES和错误代码0x800705AA
由于系统资源不足,代理安装失败。 若要解决此问题,请释放服务器上的内存,然后重试安装。
代理安装失败,并出现错误:由于出错,存储同步代理安装向导提前终止
在代理安装日志中记录了以下错误:
CAQuietExec64: + CategoryInfo : SecurityError: (:) , PSSecurityException
CAQuietExec64: + FullyQualifiedErrorId : UnauthorizedAccess
CAQuietExec64: Error 0x80070001: Command line returned an error.
CAQuietExec64: Error 0x80070001: QuietExec64 Failed
CAQuietExec64: Error 0x80070001: Failed in ExecCommon64 method
CustomAction SetRegPIIAclSettings returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 12:23:40: InstallExecute. Return value 3.
MSI (s) (0C:C8) [12:23:40:994]: Note: 1: 2265 2: 3: -2147287035
如果使用组策略配置 PowerShell 执行策略 ,并且策略设置为“仅允许签名脚本”,则会出现此问题。Azure 文件同步代理中包含的所有脚本都已签名。 Azure 文件同步代理安装失败,因为安装程序使用跳过执行策略设置来完成脚本执行。
若要解决此问题,请暂时禁用服务器上的 “启用脚本执行 ”组策略设置。 代理安装完成后,就可以重新启用组策略设置了。
在代理安装日志中记录了以下错误:
CAQuietExec64: Error 0x80070001: Command line returned an error.
CAQuietExec64: Error 0x80070001: CAQuietExec64 Failed
CustomAction InstallHFSRequiredWindowsFeatures returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 8:51:12: InstallExecute. Return value 3.
MSI (s) (EC:B4) [08:51:12:439]: Note: 1: 2265 2: 3: -2147287035
如果尝试在 Active Directory 域控制器上安装同步代理,其中 PDC 角色所有者位于 Windows Server 2008 R2 或更低操作系统版本上,则会出现此问题。
要解决此问题,请将 PDC 角色转移到另一运行 Windows Server 2012 R2 或更高版本的域控制器,然后安装同步。
在 Windows Server 2012 R2 上访问卷失败并出现错误:参数不正确
在 Windows Server 2012 R2 上创建服务器终结点后,访问卷时发生以下错误:
无法访问 driveletter:\。
参数不正确。
若要解决此问题,请安装 KB2919355 并重启服务器。 如果由于已安装以后的更新而无法安装此更新,请转到 Windows 更新,安装 Windows Server 2012 R2 的最新更新,然后重启服务器。
通过 Azure Arc 扩展安装代理
若要了解如何安装适用于 Windows 的 Azure 文件同步代理,请参阅 在已启用 Azure Arc 的 Windows 服务器上安装和管理 Azure 文件同步代理扩展。
排查安装失败问题
- 在 Azure 门户中导航到 Arc Server 。
- 转到服务器的 扩展 选项卡。
- 找到
AzureFileSyncAgentExtension并选择“状态”列下的“查看详细信息”。 - 查看 “错误消息 ”字段,了解有关扩展部署失败原因的详细信息。
重要
必须卸载失败的扩展,然后在执行所需的修正步骤后重新安装。 保存错误消息详细信息以排查或联系 Azure 文件同步支持,因为卸载失败的扩展将删除这些详细信息。
错误代码引用和修正
| 错误消息 | 错误代码 | 修正步骤 |
|---|---|---|
| 无法安装 Azure 文件同步代理,因为需要 .NET Framework 4.7.2 或更高版本。 安装最新的 .NET Framework,然后重试 | 206 | 安装 .NET Framework 4.7.2 或更高版本,然后重新启动计算机。 |
| 已安装 Azure 文件同步代理。 无需进一步操作。 | 0 | 无需任何行动。 该扩展已安装,但未应用任何自定义项。 |
| Azure 文件同步代理仅在受支持操作系统的 RTM(发布到制造)版本上支持。 | 51 | 仅 Windows Server 2016、2019、2022 和 2025 的 RTM 版本支持 Azure 文件同步代理和扩展。 |
代理设置错误。
UseCustomProxy 已启用,但 ProxyAddress 缺失或无效。 必须在没有端口的情况下指定 ProxyAddress,长度必须小于 255 个字符。 |
201 | 确保 ProxyAddress 已被指定,并且其长度不超过 255 个字符。 |
代理设置错误。
UseCustomProxy 已启用,但 ProxyPort 缺失或无效。 代理端口必须是介于 1 到 65535 之间的数字 |
202 | 当启用ProxyPort时,应提供有效的UseCustomProxy(介于 1 到 65535 之间的数值)。 |
代理设置错误。
ProxyAuthRequired 已启用,但 ProxyUsername 缺失或无效。
ProxyUsername 长度必须介于 3 到 255 个字符之间 |
203 | 确保 ProxyUsername 指定长度介于 3 到 255 个字符之间。 |
代理设置错误。
ProxyAuthRequired 已启用,但 ProxyPassword 缺失或为空 |
204 | 提供非空ProxyPassword,当启用ProxyAuthRequired时。 |
| 由于存储同步文件重命名操作,系统重新启动正在等待。 在安装 Azure 文件同步代理之前重启服务器。 | 83 | 必须重启。 在再次安装代理之前重启服务器。 |
| 文件签名无效。 或者下载的 MSI 文件的签名验证失败 | 86 | 安装程序文件可能已损坏或篡改。 从受信任的源再次下载 MSI 文件。 |
| 证书链验证失败。 | 86 | 确保已安装所需的根证书。 请参阅 AKS Edge Essentials 脱机安装的先决条件。 如果使用代理,请确保绕过以下域: login.microsoftonline.com、management.azure.com、go.microsoft.com、download.microsoft.com、download.windowsupdate.com、crl.microsoft.com、oneocsp.microsoft.com、ocsp.msocsp.com、www.microsoft.com。重启计算机以应用任何更新。 |
| Azure 文件同步代理下载或配置失败。 详细信息:未能配置自动更新设置:注册表中找不到代理安装目录。 请检查安装。 | 214 | 打开提升的 PowerShell 会话并检查是否已安装 .NET 4.7.2 或更高版本:$releaseKey = (Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" -ErrorAction SilentlyContinue).Release如果 $releaseKey 小于 461808,则未安装 .NET 4.7.2。 在这种情况下,请从 官方 .NET 下载站点下载并安装 .NET Framework 4.7.2 或更高版本。 |
服务器注册
如果服务器注册失败,请打开位于 %LocalAppData%\Temp 下的 AfsSrvRegistration*.log 文件并搜索“ErrorMessage”以获取错误详细信息。
如果无法根据错误消息确定原因,请使用 Debug-StorageSyncServer cmdlet 帮助诊断服务器注册是否由于网络问题或服务器证书而失败。
若要在服务器上运行诊断程序,请运行以下 PowerShell 命令:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Debug-StorageSyncServer -Diagnose
若要测试服务器上的网络连接,请运行以下 PowerShell 命令:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Debug-StorageSyncServer -TestNetworkConnectivity
使用 Register-AzStorageSyncServer cmdlet 的服务器注册失败并出现错误:灾难性故障(0x8000FFFF)
使用 Register-AzStorageSyncServer cmdlet 的服务器注册失败,并出现以下错误:
灾难性故障(0x8000FFFF(E_UNEXPECTED))“找不到此资源的系统分配托管标识”
当Azure 文件存储同步代理从版本 17.x 升级到 18.x,ServerType注册表值设置为意外值时,会出现此问题。
若要解决此问题,请通过从提升的命令提示符运行以下命令来删除 ServerType 注册表值:
reg delete HKLM\SOFTWARE\Microsoft\Azure\StorageSync /v ServerType /f
net stop filesyncsvc
net start filesyncsvc
ServerType删除注册表值后,请重试服务器注册。
使用 ServerRegistration.exe 注册服务器时,选择 Azure 订阅 下拉列表时,没有可选的订阅。
出现此问题的原因是 ServerRegistration.exe 仅从前五个 Microsoft Entra 租户中检索订阅。
若要增加服务器上的服务器注册租户限制,请创建一个 DWORD 值ServerRegistrationTenantLimitHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure\StorageSync,其值大于 5。
使用以下 PowerShell 命令注册服务器也可解决此问题:
Connect-AzAccount -Subscription "<guid>" -Tenant "<guid>"
Register-AzStorageSyncServer -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>"
使用 ServerRegistration.exe注册服务器时,选择“ 资源组 ”下拉列表时缺少某些资源组。
此问题是由于已在 文件同步 Agent v19.1 中修复的已知问题导致的。 若要解决此问题,请安装最新版本的代理。
服务器注册会显示消息:“System.Net.Http, Version=4.2.0.0, Culture=neutral, PublicKeyToken=...”
当服务器缺少所需的 .NET Framework 版本时,会发生此错误。 Azure 文件同步的服务器注册需要 .NET Framework 4.7.2 或更高版本才能正常运行。
若要解决该问题,请执行以下步骤:
- 下载并安装 .NET Framework 4.7.2 或更高版本。
- 安装后重启服务器。
- 使用服务器注册 UI 或 PowerShell 重试服务器注册。
服务器注册失败并出现错误:作返回无效状态代码“未授权”
在服务器注册期间,可能会遇到以下错误:
操作返回的状态码无效:“未授权”
此问题是由于 Azure 文件同步 v20 代理中的 bug 导致的。 若要解决此问题,请通过运行以下 PowerShell 命令手动注册服务器:
Connect-AzAccount -Subscription "<your-subscription-guid>" -Tenant "<your-tenant-guid>"
Register-AzStorageSyncServer -ResourceGroupName "<your-resource-group-name>" -StorageSyncServiceName "<your-storage-sync-service-name>"
备注
将占位符值替换为订阅 ID、租户 ID、资源组名称和存储同步服务名称。
完成手动注册后,验证服务器是否显示在 Azure 门户中 的已注册服务器 下。
如果服务器以前已注册到存储同步服务,则会出现错误代码为0x80C80064的此消息。 若要从当前存储同步服务中注销服务器,然后注册到新的存储同步服务,请完成使用 Azure 文件同步注销服务器的步骤。
如果服务器未在存储同步服务中的 已注册服务器 下列出,请在要注销的服务器上运行以下 PowerShell 命令:
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll"
Reset-StorageSyncServer
备注
如果服务器是群集的一部分,则 Reset-StorageSyncServer-CleanClusterRegistration 参数将取消注册群集中的所有服务器。
如果在服务器注册过程中启用了“Internet Explorer 增强的安全性”策略,则会出现此问题。 有关如何正确禁用 增强的 Internet Explorer 安全 策略的详细信息,请参阅 准备 Windows Server 以用于 Azure 文件同步 以及如何 部署 Azure 文件同步。
如果服务器未在存储同步服务的 已注册服务器 下列出:
- 登录到要注册的服务器。
- 打开文件资源管理器,然后转到存储同步代理安装目录(默认位置为 C:\Program Files\Azure\StorageSyncAgent)。
- 运行 ServerRegistration.exe,并完成向导,将服务器注册到存储同步服务。
另请参阅
联系我们寻求帮助
如果有疑问,可以询问 Azure 社区支持。 还可以将产品反馈提交到 Azure 反馈社区。