一、基础认知:HA 集群的同步逻辑与同步失败的影响
在排查故障前,需先明确 HA 集群中 Active 与 Passive 服务器的同步机制,理解同步失败的本质危害,避免盲目操作:
1. HA 集群 Active/Passive 的核心架构
Synology HA 集群由1 台 Active 服务器和1 台 Passive 服务器组成,两者需为相同型号的 NAS(如均为 DS923+、RS1221+),核心分工:
- Active 服务器:承载所有业务(文件共享、iSCSI 服务、Synology Photos 等),对外提供存储访问;
- Passive 服务器:处于 “待机” 状态,实时接收 Active 服务器的同步数据,不直接对外提供服务;
- 故障切换:当 Active 服务器故障(如硬件损坏、系统崩溃),Passive 服务器自动切换为 Active 角色,接管所有业务,实现 “业务不中断”。
2. 数据同步的 2 大核心维度(表 1)
Active 向 Passive 的同步包含 “数据同步” 与 “配置同步”,两者缺一不可,任一维度失败均会导致同步故障:
3. 同步失败的 3 大严重影响
- 故障切换数据丢失:若 Active 服务器故障,Passive 服务器因数据未同步完整,切换后用户无法访问新增数据;
- 业务接管失败:配置同步失败会导致 Passive 切换后服务(如 iSCSI、SMB)无法启动,即使数据完整也无法提供业务;
- 集群降级运行:同步失败后,HA 集群会显示 “同步异常”,失去高可用保护,等同于单节点运行。
二、同步失败前的 4 项基础检查(先排除简单故障)
若发现被动服务器同步失败,无需直接进入复杂排查,先通过以下 4 项基础检查,80% 的简单故障可快速解决:
三、被动服务器数据同步失败的 5 大类核心原因与解决方法
若基础检查无问题,需按以下 5 大类原因逐一排查,每个原因均附 “故障症状”“详细检查步骤”“针对性解决方法”,确保用户可落地操作:
原因 1:网络通信故障(最常见,占比 60%)
HA 集群的同步依赖 “专用心跳网络” 与 “业务同步网络”,任一网络异常均会导致同步中断,具体分 3 类场景:
场景 1.1 心跳线物理故障(症状:集群显示 “心跳通信中断”)
- 故障症状:HA 集群页面提示 “Active 与 Passive 心跳中断”,同步日志显示 “无法连接 Passive 服务器心跳 IP”;
- 检查步骤:
- 物理检查:查看 Active 与 Passive 服务器之间的 “专用心跳线”(通常为 Cat6 网线,连接 NAS 的专用心跳端口,如标有 “Heartbeat 1” 的网口),确认无松动、破损、水晶头氧化;
- 网络测试:登录 Active 服务器→“控制面板→网络→网络工具”,ping Passive 服务器的 “心跳 IP”(如 192.168.0.1,专用网段,与业务 IP 区分),若显示 “请求超时”,说明心跳线故障;
- 解决方法:
- 重新插拔心跳线:两端分别拔下,等待 10 秒后重新插入,确保听到 “咔嗒” 固定声;
- 更换备用心跳线:用全新 Cat6 网线替换,避免使用受损线缆;
- 测试连通性:重新 ping 心跳 IP,显示 “丢包率 0%” 即恢复正常。
场景 1.2 同步端口被防火墙拦截(症状:同步超时,无数据传输)
- 故障症状:心跳通信正常,但同步日志显示 “连接 Passive 服务器端口超时”,数据同步进度长期停滞;
- 核心端口:HA 集群同步需开放以下端口(官方指定,不可修改):
- TCP 5000(DSM HTTP 管理端口,用于配置同步);
- TCP 5001(DSM HTTPS 管理端口,优先用于加密同步);
- TCP 5390(HA 集群专用同步端口,用于数据传输);
- 检查步骤:
- 查看防火墙规则:登录 Active/Passive 服务器→“控制面板→安全性→防火墙”,检查是否有 “拒绝 TCP 5001/5390” 的规则;
- 端口连通性测试:在 Active 服务器用 “Telnet 工具” 测试 “Passive 服务器 IP:5390”(如telnet 192.168.1.101 5390),若显示 “无法打开连接”,说明端口被拦截;
- 解决方法:
- 添加防火墙例外规则:
- 进入防火墙 “编辑规则”→点击 “添加”;
- 方向选择 “出站”(Active 服务器)和 “入站”(Passive 服务器);
- 端口选择 “TCP”,输入 “5001,5390”;
- 动作选择 “允许”,来源 / 目标设为 “集群节点 IP 段”(如 192.168.1.0/24);
- 关闭第三方防火墙:若安装了第三方杀毒软件(如卡巴斯基),暂时关闭其防火墙功能,测试同步是否恢复(恢复后再配置例外)。
场景 1.3 同步网络 IP 冲突(症状:同步日志显示 “IP 已被占用”)
- 故障症状:同步过程中突然中断,日志提示 “Passive 服务器 IP 地址 192.168.1.101 已被其他设备占用”;
- 检查步骤:
- 查看 IP 冲突设备:登录路由器管理界面→“设备列表”,搜索 “192.168.1.101”,确认是否有两台设备使用该 IP;
- 主动检测冲突:在 Active 服务器运行命令(需开启 SSH):arp -a | findstr 192.168.1.101,若显示多个 MAC 地址对应同一 IP,说明存在冲突;
- 解决方法:
- 修改 Passive 服务器 IP:登录 Passive 服务器→“控制面板→网络→网络接口”,将 IP 改为未占用地址(如 192.168.1.102);
- 重启同步服务:在 HA 集群页面→“同步设置→重启同步服务”,重新建立同步连接。
原因 2:Passive 服务器存储故障(占比 20%)
Passive 服务器的存储池或磁盘异常,会导致无法接收同步数据,具体分 3 类场景:
场景 2.1 存储池状态异常(症状:Passive 存储池显示 “降级 / 未就绪”)
- 故障症状:同步日志显示 “Passive 服务器存储池不可写”,Passive 的 “存储管理器” 中存储池标红,状态为 “降级” 或 “未就绪”;
- 检查步骤:
- 登录 Passive 服务器→“存储管理器→存储池”,查看故障存储池的 “状态详情”(如 “缺少磁盘”“RAID 修复失败”);
- 查看 RAID 状态:若为 RAID 5/6,确认是否有磁盘离线(标红 “故障”);
- 解决方法:
- 修复存储池(以 RAID 5 为例):
- 若磁盘故障:更换故障磁盘(需与原磁盘容量 / 类型一致),系统自动触发 RAID 修复;
- 若修复失败:点击 “存储池→操作→修复”,手动启动修复(需 1-3 小时,期间不可断电);
- 等待存储池恢复:修复完成后,存储池状态变为 “正常”,同步会自动重启。
场景 2.2 磁盘存在坏道(症状:同步中断,提示 “磁盘读写错误”)
- 故障症状:同步到特定文件时中断,日志显示 “Passive 服务器磁盘 1 读取错误”,磁盘 “健康状态” 为 “警告”;
- 检查步骤:
- 查看磁盘 SMART 信息:Passive 服务器→“存储管理器→磁盘”,右键故障磁盘→“查看健康状态”,重点关注 “重新分配扇区计数”(数值 > 0 说明有坏道);
- 运行磁盘检测:右键磁盘→“运行磁盘检测→完整检测”(需数小时,建议业务低峰期操作);
- 解决方法:
- 轻度坏道(重新分配扇区计数≤10):运行 “磁盘修复”(部分型号支持),系统自动屏蔽坏道;
- 重度坏道(数值 > 10 或检测失败):立即更换磁盘,避免存储池进一步损坏,更换后重建 RAID 再恢复同步。
场景 2.3 存储容量不足(症状:同步提示 “空间不足,无法写入”)
- 故障症状:同步日志显示 “Passive 服务器存储池剩余容量不足 5%,无法接收同步数据”;
- 检查步骤:
- 查看容量:Passive 服务器→“存储管理器→存储池”,查看 “已用容量”(需确保剩余容量≥Active 服务器已同步数据量的 10%,预留缓冲);
- 定位大文件:打开 “File Station”,按 “大小” 排序,删除无用大文件(如过期备份、临时文件);
- 解决方法:
- 清理空间:删除无用数据或迁移至外接硬盘,确保剩余容量≥10%;
- 扩展存储池:若长期容量不足,添加新磁盘到存储池(需支持 RAID 扩展,如 RAID 5/6),扩展后同步自动恢复。
原因 3:同步账号权限不足(占比 10%)
用于同步的账号缺少关键权限,会导致无法读取 Active 数据或写入 Passive 数据,具体场景:
故障症状
同步日志显示 “权限被拒绝:无法读取 Active 服务器共享文件夹 A” 或 “无法写入 Passive 服务器 LUN”,账号状态正常但同步失败。
检查步骤
- 确认同步账号:登录 Active 服务器 HA 集群→“同步设置→同步账号”,记录当前使用的账号(如 “ha_sync_admin”);
- 检查 Active 服务器权限:
- “控制面板→用户与群组”→选中同步账号→“编辑→权限”;
- 确认勾选 “高可用集群” 的 “管理员权限” 和 “存储管理器” 的 “读写权限”;
- 进入 “共享文件夹”→选中需同步的文件夹→“权限”,确认同步账号有 “读取” 权限;
- 检查 Passive 服务器权限:
- 重复上述步骤,确认同步账号有 “存储管理器” 的 “写入” 权限和共享文件夹的 “写入” 权限。
解决方法
- 补充缺失权限:
- 对 Active 服务器:授予账号 “共享文件夹读取权限”“HA 集群管理权限”;
- 对 Passive 服务器:授予账号 “存储池写入权限”“共享文件夹写入权限”;
- 重启同步服务:在 HA 集群页面→“同步设置→重启同步服务”,重新触发同步。
原因 4:同步相关服务未启动(占比 5%)
Synology HA 集群依赖 “High Availability Sync Service”(高可用同步服务)实现数据传输,服务未启动会导致同步无响应:
故障症状
同步日志无任何记录(无成功 / 失败日志),HA 集群页面显示 “同步服务未运行”。
检查步骤
- 查看服务状态:登录 Active/Passive 服务器→“控制面板→服务”,在服务列表中找到 “High Availability Sync Service”;
- 确认启动状态:若 “状态” 为 “已停止”,说明服务未启动;若 “启动类型” 为 “手动”,可能因重启后未自动启动。
解决方法
- 手动启动服务:
- 选中 “High Availability Sync Service”→点击 “启动”;
- 等待 1-2 分钟,确认 “状态” 变为 “正在运行”;
- 设置自动启动:
- 点击 “编辑”→“启动类型” 选择 “自动”→“应用”,避免重启后服务再次停止;
- 检查依赖服务:确保 “Network Service”“Storage Service” 也处于运行状态(同步服务依赖这两个服务)。
原因 5:同步范围配置错误(占比 5%)
HA 集群同步范围未包含需同步的数据(如共享文件夹、LUN),会导致 “部分数据同步失败”:
故障症状
部分共享文件夹 / 文件同步成功,但特定文件夹(如 “Project 2024”)始终未同步,日志显示 “未包含在同步范围中”。
检查步骤
- 查看同步范围配置:登录 Active 服务器 HA 集群→“同步设置→同步范围”;
- 确认包含目标数据:
- 对文件同步:检查 “共享文件夹” 列表,确认需同步的文件夹已勾选;
- 对 LUN 同步:检查 “iSCSI LUN” 列表,确认目标 LUN 已勾选;
- 对配置同步:确认 “系统配置”“用户权限”“套件配置” 已勾选。
解决方法
- 调整同步范围:
- 勾选遗漏的共享文件夹 / LUN;
- 点击 “应用”,系统会提示 “将新增同步范围,预计耗时 XX 分钟”,确认后开始同步;
- 手动触发全量同步:
- 在 “同步设置” 中点击 “手动触发全量同步”(避免增量同步遗漏新增范围数据),建议在业务低峰期操作。
四、同步恢复后的 3 项核心验证(确保数据一致)
解决同步故障后,需通过以下 3 步验证,确认 Passive 服务器数据与 Active 完全一致,避免隐藏问题:
步骤 1:查看同步日志确认成功
- 登录 Active 服务器 HA 集群→“日志→同步日志”;
- 筛选 “最近 1 小时” 的日志,确认显示 “数据同步完成”“配置同步成功”,无任何 “错误”“警告” 记录;
- 查看 “同步进度”:确认 “已同步数据量” 与 Active 服务器已用数据量一致(如 Active 共享文件夹总大小 100GB,Passive 同步完成后也应显示 100GB)。
步骤 2:手动校验数据一致性
- 选择关键数据验证:
- 共享文件夹:在 Active 服务器 “File Station” 中找到 3-5 个新增文件(如 “20240520_report.pdf”),记录文件大小、修改时间;
- iSCSI LUN:登录 Active 服务器 iSCSI Manager,查看 LUN 容量(如 100GB),在 Passive 服务器确认容量一致;
- 对比 Passive 数据:登录 Passive 服务器,找到相同文件 / LUN,确认大小、修改时间与 Active 完全一致(无差异即数据一致)。
步骤 3:模拟故障切换测试
- 触发手动切换:在 HA 集群页面→“集群操作→手动切换 Active/Passive”(需勾选 “确认切换”,业务会中断 1-2 分钟,建议低峰期操作);
- 验证业务接管:
- 切换后,原 Passive 服务器变为 Active,检查服务(如 SMB、iSCSI)是否正常启动;
- 用客户端访问 NAS 业务 IP,确认能正常读写数据(如上传一个测试文件,再下载确认完整);
- 切换回原状态:测试完成后,可再次手动切换,恢复原 Active/Passive 角色。
五、高频问题 FAQ(解决用户常见疑问)
Q1:被动服务器数据同步失败时,Active 服务器的正常业务会受影响吗?
A:不会。Active 服务器会继续对外提供业务服务(如文件共享、iSCSI 访问),同步失败仅影响 Passive 服务器的数据完整性,不中断当前业务。但需尽快修复同步,避免 Active 服务器突发故障时无法切换。
Q2:同步失败后,Passive 服务器中已同步的旧数据会丢失吗?
A:不会。Passive 服务器中已同步的历史数据会保留,同步恢复后,仅会补充未同步的新增 / 修改数据,不会覆盖或删除旧数据。若需清理旧数据,需手动在 Passive 服务器删除(不影响 Active 数据)。
Q3:如何设置同步故障告警?避免未及时发现同步失败?
A:可通过 DSM 通知中心设置告警:
- 登录 Active 服务器→“控制面板→通知中心→通知规则”;
- 找到 “高可用集群”→勾选 “数据同步失败”“同步服务异常”;
- 选择通知方式(如 Synology Push Service、邮件),设置告警触发后立即推送,确保及时发现故障。
总结
Synology 被动服务器数据同步失败的核心排查逻辑是 “先基础后复杂,先网络后存储”:先通过基础检查排除版本不一致、集群状态异常等简单问题,再按 “网络故障→存储故障→权限问题→服务问题→配置问题” 的顺序逐一排查。解决故障后,务必通过日志检查、数据校验、故障切换测试确认同步正常,避免后续业务风险。日常运维中,建议定期(如每周)查看同步日志,保持 Active 与 Passive 服务器版本一致,预留足够存储空间,从源头减少同步故障的发生。
Synology HA 集群被动服务器数据同步失败?完整排查与解决指南
相关文章
地址:北京市海淀区白家疃尚品园 1号楼225
北京群晖时代科技有限公司