通过

Azure 文件同步发行说明

借助 Azure 文件同步,可以在 Azure 文件存储中集中管理组织的文件共享,同时又能保留 Windows 文件服务器的灵活性、性能和兼容性。 虽然某些用户可能选择在本地保留其数据的完整副本,但 Azure 文件同步还可以将 Windows Server 转换为 Azure 文件共享的快速缓存。 可以使用 Windows Server 上可用的任意协议本地访问数据,包括 SMB、NFS 和 FTPS。 并且可以根据需要在世界各地具有多个缓存。

本文提供了 Azure 文件同步的发行说明。请务必注意,Azure 文件同步的主要版本包括服务和代理改进(例如 18.0.0.0)。 Azure 文件同步的次要版本通常用于代理改进(例如 18.2.0.0)。

支持的版本

支持以下 Azure 文件同步代理版本:

Milestone 代理版本号 发布日期 Status
V21.2 版本 - KB5063825 21.2.0.0 2025 年 7 月 8 日 Supported
v21.1 版本 - KB5063486 21.1.0.0 2025 年 8 月 11 日 受支持 - 安全更新
v20.1 版本 - KB5056953 20.1.0.0 2025 年 8 月 11 日 受支持 - 安全更新
V20 版本 - KB5041884 20.0.0.0 2025 年 2 月 10 日 Supported
v19.2 版本 - KB5040925 19.2.0.0 2025 年 8 月 11 日 受支持 - 安全更新
V19 版本 - KB5040924 19.1.0.0 2024 年 9 月 3 日 Supported
V18.3 版本 - KB5063613 18.3.0.0 2025 年 8 月 11 日 受支持 - 安全更新
V18.2 版本 - KB5023059 18.2.0.0 2024 年 7 月 9 日 Supported
V18.1 版本 - KB5023057 18.1.0.0 2024 年 6 月 11 日 受支持 - 安全更新
V17.3 版本 - KB5039814 17.3.0.0 2024 年 6 月 11 日 不支持 (安全更新) - 代理版本已于 2025 年 6 月 9 日过期
V18 版本 - KB5023057 18.0.0.0 2024 年 5 月 8 日 Supported

不支持的版本

以下 Azure 文件同步代理版本已到期,不再受支持:

Milestone 代理版本号 发布日期 Status
V17 版本 17.0.0.0 - 17.2.0.0 N/A 不支持 - 代理版本已于 2025 年 6 月 9 日过期
V16 版本 16.0.0.0 - 16.2.0.0 N/A 不支持 - 代理版本已于 2024 年 10 月 7 日到期
V15 版本 15.0.0.0 - 15.2.0.0 N/A 不支持 - 代理版本已于 2024 年 3 月 19 日到期
V14 版本 14.0.0.0 N/A 不支持 - 代理版本已于 2024 年 2 月 8 日到期
V13 版本 13.0.0.0 N/A 不支持 - 代理版本已于 2022 年 8 月 8 日到期
V12 版本 12.0.0.0 - 12.1.0.0 N/A 不支持 - 代理版本已于 2022 年 5 月 23 日到期
V11 版本 11.1.0.0 - 11.3.0.0 N/A 不支持 - 代理版本已于 2022 年 3 月 28 日到期
V10 版本 10.0.0.0 - 10.1.0.0 N/A 不支持 - 代理版本已于 2021 年 6 月 28 日到期
V9 版本 9.0.0.0 - 9.1.0.0 N/A 不支持 - 代理版本已于 2021 年 2 月 16 日到期
V8 发布 8.0.0.0 N/A 不支持 - 代理版本已于 2021 年 1 月 12 日到期
V7 版本发布 7.0.0.0 - 7.2.0.0 N/A 不支持 - 代理版本已于 2020 年 9 月 1 日到期
V6版本发布 6.0.0.0 - 6.3.0.0 N/A 不支持 - 代理版本已于 2020 年 4 月 21 日到期
V5 发布版本 5.0.2.0 - 5.2.0.0 N/A 不支持 - 代理版本已于 2020 年 3 月 18 日到期
V4版本发布 4.0.1.0 - 4.3.0.0 N/A 不支持 - 代理版本已于 2019 年 11 月 6 日到期
V3 版本 3.1.0.0 - 3.4.0.0 N/A 不支持 - 代理版本已于 2019 年 8 月 19 日到期
预正式版代理 1.1.0.0 - 3.0.13.0 N/A 不支持 - 代理版本于 2018 年 10 月 1 日到期

Azure 文件同步代理更新策略

Azure 文件同步代理定期更新,以添加新功能并解决问题。 建议在新版本发布时更新 Azure 文件同步代理。

主要与次要代理版本

  • 主要代理版本通常包含新的功能,并且版本号的第一个组成部分会递增。 例如:18.0.0.0。
  • 次要代理版本也称为 修补程序 ,比主要版本更频繁地发布。 它们通常包含 bug 修复和小幅的改进,但不包含新功能。 例如:18.2.0.0。

更新路径

安装 Azure 文件同步代理更新有五种已批准和测试的方法:

  • 使用 Azure 文件同步自动更新功能安装代理更新:自动更新 Azure 文件同步代理。 可以选择在当前安装的代理即将过期时安装最新的代理版本或更新。 若要了解详细信息,请参阅下一部分: 代理生命周期的自动管理
  • 配置 Microsoft 更新以自动下载和安装代理更新:建议安装每个 Azure 文件同步更新,以确保你有权访问服务器代理的最新修补程序。 Microsoft 更新通过自动下载并安装更新,使此过程顺畅完成。
  • 使用 AfsUpdater.exe 下载和安装代理更新AfsUpdater.exe 该文件位于代理安装目录中。 双击可执行文件下载并安装代理更新。 可能需要重启服务器,具体取决于发布版本。
  • 使用Microsoft更新修补程序文件或 .msp 可执行文件修补现有 Azure 文件同步代理:可以从 Microsoft更新目录下载最新的 Azure 文件同步更新包。 运行 .msp 可执行文件会使用与 Microsoft Update 使用的相同方法更新 Azure 文件同步安装。 应用Microsoft更新修补程序执行 Azure 文件同步安装的就地更新。
  • 下载最新的 Azure 文件同步代理安装程序:可以在 Microsoft下载中心获取安装程序。 若要更新现有的 Azure 文件同步代理安装,请卸载旧版本,然后从下载的安装程序安装最新版本。 卸载 Azure 文件同步代理时,会保留代理设置(例如服务器注册和服务器终结点)。

Note

不支持 Azure 文件同步代理降级。 与旧版本进行比较时,新版本通常包括中断性变更,从而使降级过程不受支持。 如果当前代理版本遇到任何问题,请联系支持人员或更新到最新可用版本。

代理生命周期的自动管理

Azure 文件同步代理会自动更新。 可以选择以下任一模式,并指定在服务器上尝试更新的维护时段。 此功能旨在通过提供一个防护措施来帮助你进行代理生命周期管理,从而防止代理过期或允许使用不麻烦、保持最新设置。

  • 默认设置尝试阻止代理过期。 在代理的过期日期后的 21 天内,代理将尝试自行更新。 它在到期前的 21 天内和所选维护时段内每周启动一次更新尝试。 请注意,此选项不需要定期Microsoft更新修补程序。

  • 一旦新的代理版本可用,你可以选择代理自动更新自身。 此功能目前不适用于群集服务器。

    此更新会在选定的维护时段内进行,使得你的服务器可以在新功能和改进正式发布时立即获得它们。 此建议的无担心设置为服务器提供主要代理版本和常规更新修补程序。 每个发布的代理都处于 GA 质量。

    如果选择此选项,Microsoft将最新的代理版本传递给你。 群集服务器不包括在内。 外部测试完成后,代理也会在Microsoft更新和 Microsoft下载中心提供。

更改自动更新设置

以下说明介绍了在完成安装程序后如何更改设置(如果需要进行更改)。

打开 PowerShell 控制台,转到安装同步代理的目录,然后导入服务器 cmdlet。 默认情况下,此作类似于以下示例:

cd 'C:\Program Files\Azure\StorageSyncAgent'
Import-Module -Name .\StorageSync.Management.ServerCmdlets.dll

可以运行 Get-StorageSyncAgentAutoUpdatePolicy 来检查当前策略设置并确定是否要对其进行更改。

要将当前策略设置更改为延迟更新跟踪,可以使用:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode UpdateBeforeExpiration

要将当前策略设置更改为立即更新跟踪,可以使用:

Set-StorageSyncAgentAutoUpdatePolicy -PolicyMode InstallLatest -Day <day> -Hour <hour>

Note

如果已针对最新代理版本完成外部测试,并且代理的自动更新策略已更改为 InstallLatest,则在下一个代理版本外部测试之前,代理不会自动更新。 若要更新到已完成外部测试的代理版本,请使用Microsoft更新或 AfsUpdater.exe。 若要检查代理版本当前是否正在外部测试,请查看发行说明中的 “支持版本 ”部分。

代理生命周期和变更管理保证

Azure 文件同步是一项云服务,可持续引入新功能和改进。 特定的 Azure 文件同步代理版本只能受有限时间支持。 为了方便部署,以下规则保证有足够的时间和通知来适应更改管理过程中的代理更新:

  • 主要代理版本的支持期限从初始发布日期起至少为12个月。
  • 主要代理版本的支持之间至少有 3 个月重叠。
  • 在过期前至少 3 个月,通过即将to-be 过期的代理为已注册的服务器发出警告。 可以在存储同步服务中检查已注册的服务器是否使用旧版代理。
  • 次要代理版本的生存期受限于相关的主要版本。 例如,当代理版本 18.0.0.0 设置为过期时,代理版本 18.*.*.* 都一起过期。

Note

安装过期的代理版本会显示警告,但成功。 不支持尝试安装或连接过期的代理版本,并且会被阻止。

Windows Server 2012 R2 代理支持

Windows Server 2012 R2 已在 2023 年 10 月 10 终止支持Azure 文件同步将继续支持 Windows Server 2012 R2,直到 v17.x 代理于 2025 年 6 月 9 日到期。 在此日期之后,将不再提供 bug 修复、安全更新或技术支持。

尽管正式支持 Windows Server 2012 R2 和 Azure 文件同步 v17 代理将于 2025 年 6 月 9 日结束,但 v17 代理将继续运行到 2026 年 1 月 27 日。 在此日期之后,具有 v17 代理的服务器将停止同步到 Azure 文件共享。

所需的操作

在 2025 年 6 月 9 日 v17 代理过期之前,为 Windows Server 2012 R2 服务器执行以下选项之一:

  • 选项 #1:将就地升级到一个受支持的操作系统版本。 在升级之前,请卸载 Azure 文件同步代理并重启服务器。 请勿在 OS 升级期间注销并重新注册服务器,否则会导致现有服务器终结点上的孤立分层文件。 然后,对新版本的 Windows Server 执行就地升级,例如 2016、2019、2022 或 2025。 升级完成后,安装与新的作系统版本匹配的 Azure 文件同步代理。 在升级的服务器上安装代理后,Azure 门户应在 30 分钟内反映正确的服务器状态。

  • 选项 #2:部署一个运行 受支持版本操作系统 的新 Azure 文件同步服务器,以替换 Windows 2012 R2 服务器。 有关指导,请参阅替换 Azure 文件同步服务器

Note

Azure 文件同步代理 v17.3 是当前为 Windows Server 2012 R2 规划的最后一个代理版本。 要继续接收产品改进和 bug 修复,请将服务器升级到 Windows Server 2016 或更高版本。

版本 21.2.0.0

以下发行说明适用于 Azure 文件同步版本 21.2.0.0(2025 年 7 月 8 日发布)。 此版本包含对 Azure 文件同步服务和代理的改进。

改进和已解决的问题

正式发布:意大利北部的 Azure 文件同步

Azure 文件同步的细粒度基于角色的访问控制(RBAC)

Azure 文件同步服务现在包括两个专用的内置 RBAC 角色。  Azure 文件同步管理员Azure 文件同步读取器 旨在加强安全和简化组织在本地和云环境之间管理文件同步的作。 这些角色提供比更广泛的角色(如所有者或参与者)更精细的访问控制,使组织能够更有效地强制实施最低特权原则。

用于云分层和同步的杂项可靠性和遥测改进

修复了当文件或文件夹路径包含尾随点时出现错误代码0x80c80362(ECS_E_ITEM_PATH_COMPONENT_HAS_ TRAILING_DOT)导致同步下载和云分层失败的问题。 以前,用户必须手动重命名受影响的项目以恢复同步。Azure 文件同步现在使用尾随点正确处理路径组件,无需手动干预。

评估工具

在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。

代理安装和服务器配置

若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署如何部署 Azure 文件同步

  • 对于已安装 Azure 文件同步代理的服务器,如果代理版本低于版本 18.2.0.0,则代理安装过程中需要重启。
  • 代理安装包必须使用提升的(管理员)权限进行安装。
  • Nano Server 部署选项不支持此代理。
  • 此代理仅在 Windows Server 2016、Windows Server 2019、Windows Server 2022 和 Windows Server 2025 上受支持。
  • Azure 文件同步代理安装包特定于作系统版本。 如果要将服务器升级到较新版本的 Windows Server,必须先卸载 Azure 文件同步代理并重启服务器。 请勿在操作系统升级期间注销并重新注册服务器,否则会导致现有服务器节点上的孤立分层文件。 然后,将操作系统升级到新版本。 升级完成后,安装与新的 Windows Server 版本(如 2016、2019、2022 或 2025)匹配的 Azure 文件同步代理。 在升级的服务器上安装代理后,Azure 门户应在 30 分钟内反映正确的服务器状态。
  • 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源
  • 默认情况下,代理使用 TLS 1.2 或 1.3(Windows Server 2022 或更高版本)。 不支持 TLS 1.0 和 1.1。
  • 使用 Register-AzStorageSyncServer 和 ServerRegistration.exe 的服务器注册需要 .NET Framework 4.7.2。 或更高版本。
  • 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 如果压缩了 SVI 目录,则存储同步代理 (FileSyncSvc) 服务将无法启动。
  • 如果缺少 Windows 安全更新,代理安装可能会失败 ,并出现错误0x80c84111 。 若要防止此问题,请确保根据服务器版本安装以下更新:
    • Windows Server 2016 Microsoft更新目录 (最新的累积更新)
    • Windows Server 2019 Microsoft 更新目录 (最新累积更新)
    • 累积更新会按月发布。 若要部署最新更新,用户可以使用 Windows 更新,也可以从 Microsoft更新目录手动下载更新。 如果手动安装,用户应查看关联的知识库文章,以确保满足所有先决条件。如果在安装 Azure 文件同步代理之前未安装 Windows 更新,则存储同步代理服务(FileSyncSvc)将无法启动。 若要了解详细信息,请参阅 Azure 文件同步故障排除文档。 

Interoperability

  • 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除
  • 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
  • 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。

同步限制

以下各项不同步,但系统其余部分仍会继续正常运行:

  • Azure 文件同步支持 NTFS 文件系统支持的所有字符,但无效的代理项对除外。 有关详细信息,请查看故障排除指南
  • 长度超过 2,048 个字符的路径。
  • 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
  • 扩展属性。
  • 备用数据流。
  • 重解析点
  • 硬链接。
  • 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
  • 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。

Note

Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。

服务器端点

  • 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT 或 FAT32。
  • 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
  • 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
  • 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
  • 不要在服务器终结点位置中存储 OS 或应用程序分页文件。

云终结点

  • Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 手动启动 Azure 文件共享中的更改检测。
  • 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Microsoft Entra(以前称为 Azure AD)租户。 移动存储同步服务或存储帐户后,需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。

Note

创建云终结点时,存储同步服务和存储帐户必须位于相同的 Microsoft Entra ID 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移动到不同的 Microsoft Entra ID 租户。

云分层

  • 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
  • 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 这将确保较旧的文件比最近访问的文件更早分层。

版本 21.1.0.0 (安全更新)

以下发行说明适用于 Azure 文件同步版本 21.1.0.0(发布日期:2024 年 6 月 11 日)。 此版本包含已安装 v18 代理版本的服务器的安全更新。 这些备注是对版本 21.0.0.0 的发行说明的补充。

改进和已解决的问题

修复了可能允许 Azure 文件同步中的不当访问控制的问题,允许授权攻击者在本地提升特权。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅 CVE-2025-53729

版本 20.1.0.0 (安全更新)

以下发行说明适用于 Azure 文件同步版本 18.1.0.0(2024 年 6 月11 日发布)。 此版本包含已安装 v18 代理版本的服务器的安全更新。 除了列出的 20.0.0.0 版本发行说明外,还包括这些附加说明。

改进和已解决的问题

修复了可能允许 Azure 文件同步中的不当访问控制的问题,允许授权攻击者在本地提升特权。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅 CVE-2025-53729

版本 20.0.0.0

以下发行说明适用于 Azure 文件同步版本 20.0.0.0(发布日期:2025 年 2 月 10 日)。 此版本包含对 Azure 文件同步服务和代理的改进。

改进和已解决的问题

一般可用性:Azure 文件同步服务和服务器的托管标识支持

Azure 文件同步现在支持系统分配的托管标识进行身份验证,无需 共享密钥 ,并使用 Microsoft Entra ID 简化安全管理。 现在可以直接从 Azure 门户配置托管标识,使部署更加简单且更安全。

配置托管标识后,系统分配的托管标识将用于以下方案:

  • Azure 文件共享的存储同步服务身份验证
  • Azure 文件共享的注册服务器身份验证
  • 存储同步服务注册的服务器身份验证

有关详细信息,请参阅: 如何将托管标识与 Azure 文件同步配合使用

Note

未来几周,正式版门户体验将逐步在所有区域推出。

针对云分层和同步的其他可靠性和遥测的改进

评估工具

在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。

代理安装和服务器配置

若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署如何部署 Azure 文件同步

  • 对于已安装 Azure 文件同步代理的服务器,如果代理版本低于版本 18.2.0.0,则代理安装过程中需要重启。
  • 代理安装包必须使用提升的(管理员)权限进行安装。
  • Nano Server 部署选项不支持此代理。
  • 此代理仅在 Windows Server 2016、Windows Server 2019、Windows Server 2022 和 Windows Server 2025 上受支持。
  • Azure 文件同步代理安装包特定于作系统版本。 如果要将服务器升级到较新版本的 Windows Server,必须先卸载 Azure 文件同步代理并重启服务器。 请勿在操作系统升级期间注销并重新注册服务器,否则会导致现有服务器节点上的孤立分层文件。 然后,将操作系统升级到新版本。 升级完成后,安装与新的 Windows Server 版本(如 2016、2019、2022 或 2025)匹配的 Azure 文件同步代理。 在升级的服务器上安装代理后,Azure 门户应在 30 分钟内反映正确的服务器状态。
  • 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源
  • 默认情况下,代理使用 TLS 1.2 或 1.3(Windows Server 2022 或更高版本),不支持 TLS 1.0 和 1.1。
  • 使用 Register-AzStorageSyncServer 和 ServerRegistration.exe 的服务器注册需要 .NET Framework 4.7.2。 或更高版本
  • 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 如果压缩了 SVI 目录,则存储同步代理 (FileSyncSvc) 服务将无法启动。
  • 如果缺少 Windows 安全更新,代理安装可能会失败 ,并出现错误0x80c84111 。 若要防止此问题,请确保根据服务器版本安装以下更新:
    • Windows Server 2016 Microsoft更新目录 (最新的累积更新)
    • Windows Server 2019 Microsoft 更新目录 (最新累积更新)
    • 累积更新会按月发布。 若要部署最新更新,用户可以使用 Windows 更新,也可以从 Microsoft更新目录手动下载更新。 如果手动安装,用户应查看关联的知识库文章,以确保满足所有先决条件。如果在安装 Azure 文件同步代理之前未安装 Windows 更新,则存储同步代理服务(FileSyncSvc)将无法启动。 若要了解详细信息,请参阅 Azure 文件同步故障排除文档。 

Interoperability

  • 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除
  • 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
  • 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。

同步限制

以下各项不同步,但系统其余部分仍会继续正常运行:

  • Azure 文件同步支持 NTFS 文件系统支持的所有字符,但无效的代理项对除外。 有关详细信息,请查看故障排除指南
  • 长度超过 2,048 个字符的路径。
  • 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
  • 扩展属性。
  • 备用数据流。
  • 重解析点
  • 硬链接。
  • 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
  • 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。

Note

Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。

服务器端点

  • 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT、FAT32 等文件系统。
  • 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
  • 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
  • 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
  • 不要在服务器终结点位置中存储 OS 或应用程序分页文件。

云终结点

  • Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 手动启动 Azure 文件共享中的更改检测。
  • 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Microsoft Entra(以前称为 Azure AD)租户。 移动存储同步服务或存储帐户后,需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。

Note

创建云终结点时,存储同步服务和存储帐户必须位于相同的 Microsoft Entra ID 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移动到不同的 Microsoft Entra ID 租户。

云分层

  • 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
  • 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 这将确保较旧的文件比最近访问的文件更早分层。

版本 19.2.0.0 (安全更新)

以下发行说明适用于 Azure 文件同步版本 19.2.0.0(发布日期:2024 年 6 月 11 日)。 此版本包含已安装 v18 代理版本的服务器的安全更新。 这些说明是对版本 19.1.0.0 发行说明的补充。

改进和已解决的问题

修复了可能允许 Azure 文件同步中的不当访问控制的问题,允许授权攻击者在本地提升特权。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅 CVE-2025-53729

版本 19.1.0.0

以下发行说明适用于 Azure 文件同步版本 19.1.0.0(2024 年 9 月 3 日发布)。 此版本包含对 Azure 文件同步服务和代理的改进。

改进和已解决的问题

针对 Azure 文件同步服务器终结点提高了服务器预配速度并改进了灾难恢复性能。

我们已减少了新服务器终结点准备就绪所需的时间。 在 v19 版本之前,预配新的服务器终结点时,服务器可能需要数小时和几天时间才能供使用。 随着我们的最新改进,我们大大缩短了此持续时间,确保更快地完成设置过程。

当服务器终结点位置为空(无文件或目录)时,改进适用于以下方案:

  • 将数据复制到 Azure 文件共享后,创建新同步拓扑的第一个服务器终结点。
  • 将新的空服务器终结点添加到现有同步拓扑。

此改进将在下个月内在所有区域逐步启用。 在你的区域中启用改进后,在创建服务器终结点后,你会在门户中看到一个“预配步骤”选项卡,可以使用该选项卡轻松确定服务器终结点何时准备就绪可供使用。 有关详细信息,请参阅创建 Azure 文件同步服务器终结点文档。

预览版:Azure 文件同步服务和服务器的托管标识支持
Azure 文件同步支持托管标识,通过利用 Microsoft Entra ID 提供的系统分配的托管标识,消除了对使用共享密钥作为身份验证方法的需求。

启用此配置时,系统分配的托管标识将用于以下场景:

  • Azure 文件共享的存储同步服务身份验证
  • Azure 文件共享的注册服务器身份验证
  • 存储同步服务注册的服务器身份验证

有关详细信息,请参阅:如何将托管标识与 Azure 文件同步结合使用(预览版)

同步性能改进
同步性能在文件共享迁移和仅更改元数据(例如 ACL 更改)时得到了显著提高。 性能数据将在可用时发布。

对 Windows Server 2025 的支持
Windows Server 2025(内部版本 26100)现在支持 Azure 文件同步代理。

针对云分层和同步的其他可靠性和遥测的改进

评估工具

在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。

代理安装和服务器配置

若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署如何部署 Azure 文件同步

  • 对于已安装 Azure 文件同步代理的服务器,如果代理版本低于版本 18.2.0.0,则代理安装过程中需要重启。
  • 代理安装包必须使用提升的(管理员)权限进行安装。
  • Nano Server 部署选项不支持此代理。
  • 此代理仅在 Windows Server 2016、Windows Server 2019、Windows Server 2022 和 Windows Server 2025 上受支持。
  • Azure 文件同步代理安装包特定于作系统版本。 如果要将服务器升级到较新版本的 Windows Server,必须先卸载 Azure 文件同步代理并重启服务器。 请勿在操作系统升级期间注销并重新注册服务器,否则会导致现有服务器节点上的孤立分层文件。 然后,将操作系统升级到新版本。 升级完成后,安装与新的 Windows Server 版本(如 2016、2019、2022 或 2025)匹配的 Azure 文件同步代理。 在升级的服务器上安装代理后,Azure 门户应在 30 分钟内反映正确的服务器状态。
  • 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源
  • 默认情况下,代理使用 TLS 1.2 或 1.3(Windows Server 2022 或更高版本),不支持 TLS 1.0 和 1.1。
  • 使用 Register-AzStorageSyncServer 和 ServerRegistration.exe 的服务器注册需要 .NET Framework 4.7.2。 或更高版本
  • 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 如果压缩了 SVI 目录,则存储同步代理 (FileSyncSvc) 服务将无法启动。
  • 如果缺少 Windows 安全更新,代理安装可能会失败 ,并出现错误0x80c84111 。 若要防止此问题,请确保根据服务器版本安装以下更新:
    • Windows Server 2016 Microsoft更新目录 (最新的累积更新)
    • Windows Server 2019 Microsoft 更新目录 (最新累积更新)
    • 累积更新会按月发布。 若要部署最新更新,用户可以使用 Windows 更新,也可以从 Microsoft更新目录手动下载更新。 如果手动安装,用户应查看关联的知识库文章,以确保满足所有先决条件。如果在安装 Azure 文件同步代理之前未安装 Windows 更新,则存储同步代理服务(FileSyncSvc)将无法启动。 若要了解详细信息,请参阅 Azure 文件同步故障排除文档。 

Interoperability

  • 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除
  • 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
  • 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。

同步限制

以下各项不同步,但系统其余部分仍会继续正常运行:

  • Azure 文件同步支持 NTFS 文件系统支持的所有字符,但无效的代理项对除外。 有关详细信息,请查看故障排除指南
  • 长度超过 2,048 个字符的路径。
  • 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
  • 扩展属性。
  • 备用数据流。
  • 重解析点
  • 硬链接。
  • 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
  • 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。

Note

Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。

服务器端点

  • 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT、FAT32 等文件系统。
  • 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
  • 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
  • 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
  • 不要在服务器终结点位置中存储 OS 或应用程序分页文件。

云终结点

  • Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 手动启动 Azure 文件共享中的更改检测。
  • 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Microsoft Entra(以前称为 Azure AD)租户。 移动存储同步服务或存储帐户后,需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。

Note

创建云终结点时,存储同步服务和存储帐户必须位于相同的 Microsoft Entra ID 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移动到不同的 Microsoft Entra ID 租户。

云分层

  • 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
  • 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 这将确保较旧的文件比最近访问的文件更早分层。

版本 18.3.0.0 (安全更新)

以下发行说明适用于 Azure 文件同步版本 18.1.0.0(2024 年 6 月11 日发布)。 此版本包含已安装 v18 代理版本的服务器的安全更新。 这些说明除了针对版本 18.0.0.0、18.1.0.0 和 18.2.0.0 列出的发行说明之外。

改进和已解决的问题

修复了可能允许 Azure 文件同步中的不当访问控制的问题,允许授权攻击者在本地提升特权。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅 CVE-2025-53729

版本 18.2.0.0

以下发行说明适用于 Azure 文件同步版本 18.2.0.0(2024 年 7 月 9 日发布)。 此版本包含对 Azure 文件同步代理的改进。 这些说明是对针对版本 18.0.0.0 和 18.1.0.0 列出的发行说明的补充。

改进和已解决的问题

  • Azure 文件同步代理 v18v18.1 版本的汇总更新。
  • 此版本还包括同步可靠性改进。

版本 18.1.0.0(安全更新)

以下发行说明适用于 Azure 文件同步版本 18.1.0.0(2024 年 6 月11 日发布)。 此版本包含已安装 v18 代理版本的服务器的安全更新。 这些说明是对为版本 18.0.0.0 列出的发行说明的补充。

改进和已解决的问题

修复了可能允许未经授权的用户删除他们无权访问的位置中的文件的问题。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅CVE-2024-35253

版本 18.0.0.0

以下发行说明适用于 Azure 文件同步版本 18.0.0.0(2024 年 5 月 8 日发布)。 此版本包含对 Azure 文件同步服务和代理的改进。

改进和已解决的问题

提高了 Azure 文件同步服务器终结点的服务器预配速度并改进了灾难恢复 我们正在降低使新服务器终结点准备就绪可供使用所需的时间。 预配新的服务器终结点时,服务器可能需要数小时和几天时间才能供使用。 随着我们的最新改进,我们大大缩短了此持续时间,以便更高效地完成设置过程。

当服务器终结点位置为空(无文件或目录)时,改进适用于以下方案:

  • 将数据复制到 Azure 文件共享后,创建新同步拓扑的第一个服务器终结点。
  • 将新的空服务器终结点添加到现有同步拓扑。

如何开始:在此处注册公共预览版。

同步性能改进
同步上传性能已得到改进,性能数据将在可用时发布。 此改进主要有利于文件共享迁移(初始上传)以及服务器上需要上传大量文件的高改动事件,例如 ACL 更改。

针对云分层和同步的其他可靠性和遥测的改进

评估工具

在部署 Azure 文件同步之前,应使用 Azure 文件同步评估工具来评估它是否与系统兼容。 此工具是一个 Azure PowerShell cmdlet,用于检查文件系统和数据集的潜在问题,例如不受支持的 OS 版本。 有关安装和使用情况的说明,请参阅计划指南中的评估工具部分。

代理安装和服务器配置

若要详细了解如何使用 Windows Server 安装和配置 Azure 文件同步代理,请参阅规划 Azure 文件同步部署如何部署 Azure 文件同步

  • 代理安装包必须使用提升的(管理员)权限进行安装。
  • Nano Server 部署选项不支持此代理。
  • 只有 Windows Server 2019、Windows Server 2016 和 Windows Server 2022 上支持此代理。
  • Azure 文件同步代理安装包特定于作系统版本。 如果要将服务器升级到较新版本的 Windows Server,必须先卸载 Azure 文件同步代理并重启服务器。 请勿在操作系统升级期间注销并重新注册服务器,否则会导致现有服务器节点上的孤立分层文件。 然后,将操作系统升级到新版本。 升级完成后,安装与新的 Windows Server 版本(如 2016、2019、2022 或 2025)匹配的 Azure 文件同步代理。 在升级的服务器上安装代理后,Azure 门户应在 30 分钟内反映正确的服务器状态。
  • 代理需要至少 2 GiB 的内存。 如果服务器在启用了动态内存的虚拟机中运行,则至少应当为该 VM 配置 2048 MiB 内存。 有关详细信息,请参阅推荐使用的系统资源
  • 存储同步代理 (FileSyncSvc) 服务不支持位于压缩了系统卷信息 (SVI) 目录的卷上的服务器终结点。 此配置会导致意外结果。
  • 默认情况下,所有受支持的 Azure 文件同步代理版本都使用 TLS 1.2,不支持 TLS 1.0 和 1.1。 从 v18 代理版本 TLS 1.3 开始,Windows Server 2022 将受支持。
  • 如果缺少 Windows 安全更新,代理安装可能会失败 ,并出现错误0x80c84111 。 若要防止此问题,请确保根据服务器版本安装以下更新:
    • Windows Server 2016 Microsoft更新目录 (最新的累积更新)
    • Windows Server 2019 Microsoft 更新目录 (最新累积更新)
    • 累积更新会按月发布。 若要部署最新更新,用户可以使用 Windows 更新,也可以从 Microsoft更新目录手动下载更新。 如果手动安装,用户应查看关联的知识库文章,以确保满足所有先决条件。如果在安装 Azure 文件同步代理之前未安装 Windows 更新,则存储同步代理服务(FileSyncSvc)将无法启动。 若要了解详细信息,请参阅 Azure 文件同步故障排除文档。 

Interoperability

  • 防病毒应用程序、备份应用程序和其他应用程序在访问分层文件时可能会导致不需要的撤回,除非这些应用程序遵从脱机属性,在读取这些文件的内容时跳过。 有关详细信息,请参阅对 Azure 文件同步进行故障排除
  • 当文件因文件屏蔽而被阻止时,文件服务器资源管理器 (FSRM) 文件屏蔽可能导致无休止的同步故障。
  • 不支持在已安装 Azure 文件同步代理的服务器上运行 sysprep,因为此操作会导致意外结果。 应当在部署服务器映像并完成 sysprep 迷你安装后再安装 Azure 文件同步代理。

同步限制

以下各项不同步,但系统其余部分仍会继续正常运行:

  • Azure 文件同步 v17 和更高版本的代理支持 NTFS 文件系统支持的所有字符,但无效的代理项对除外。 有关详细信息,请查看故障排除指南
  • 长度超过 2,048 个字符的路径。
  • 安全描述符的系统访问控制列表 (SACL) 部分,用于审核。
  • 扩展属性。
  • 备用数据流。
  • 重解析点
  • 硬链接。
  • 将更改从其他终结点同步到服务器文件时,不会保留压缩(如果在该文件上设置了压缩)。
  • 任何使用 EFS(或其他用户模式加密方式)加密的文件,此类加密会阻止服务读取数据。

Note

Azure 文件同步始终加密传输中的数据, 而在 Azure 中,数据始终进行静态加密。

服务器端点

  • 服务器终结点只能在 NTFS 卷上创建。 Azure 文件同步目前不支持 ReFS、FAT、FAT32 等文件系统。
  • 系统卷不支持云分层。 要在系统卷上创建服务器终结点,请在创建服务器终结点时禁用云分层。
  • 故障转移群集仅适用于群集磁盘,而不适用于群集共享卷 (CSV)。
  • 服务器终结点不能嵌套, 但可以与另一终结点并行共存于同一卷上。
  • 不要在服务器终结点位置中存储 OS 或应用程序分页文件。

云终结点

  • Azure 文件同步支持直接对 Azure 文件共享进行更改。 但是,首先需要通过 Azure 文件同步更改检测作业来发现对 Azure 文件共享进行的更改。 每 24 小时针对云终结点启动一次更改检测作业。 如果要立即同步 Azure 文件共享中已更改的文件,可使用 Invoke-AzStorageSyncChangeDetection PowerShell cmdlet 手动启动 Azure 文件共享中的更改检测。
  • 存储同步服务和/或存储帐户可以移动到不同的资源组、订阅或 Microsoft Entra(以前称为 Azure AD)租户。 移动存储同步服务或存储帐户后,需要向 Microsoft.StorageSync 应用程序授予对存储帐户的访问权限(请参阅确保 Azure 文件同步有权访问存储帐户)。

Note

创建云终结点时,存储同步服务和存储帐户必须位于相同的 Microsoft Entra 租户中。 创建云终结点后,可以将存储同步服务和存储帐户移动到不同的 Microsoft Entra 租户。

云分层

  • 如果使用 Robocopy 将分层的文件复制到另一位置,生成的文件不会分层。 可能会对脱机属性进行设置,因为 Robocopy 会在复制操作中错误地包括该属性。
  • 在使用 Robocopy 复制文件时,可使用 /MIR 选项保留文件时间戳。 这将确保较旧的文件比最近访问的文件更早分层。