Установка и настройка DFS и репликации файлов в Windows Server 2012 | Windows для системных администраторов

Установка и настройка DFS и репликации файлов в Windows Server 2012

Распределенная файловая система DFS ( Distributed File System) – это технология, обеспечивающая возможности упрощения доступа к общим файловым ресурсам и глобальной репликации данных. Благодаря DFS распределённые по различным серверам общие ресурсы (каталоги и файлы) можно объединить  в единую  логическую UNC структуру, которая для пользователя выглядит, как единый сетевой ресурс. Даже при изменении физического местоположения целевой папки, это не влияет на доступ пользователя к ней.

Реализация служб DFS  в Windows Server 2012 отличается от предыдущих версиях  Windows. В первую очередь отметим, что  технологии DFS в Windows Server 2012 реализованы в виде двух отдельных, независимых друг от друга служб — DFS Namespaces и DFS Replication , включенных в роль файлового сервера (File and Storage Services).

  • DFS Namespaces (DFSN или DFS-N) – пространство имен DFS. Позволяет объединять в единую логическую структуру общие папки, расположенные на различных серверах организации. Каждое пространство имен для пользователя выглядит как единая сетевая папка с подкаталогами. Реальная структура данного пространства имен DFS  является скрытой от пользователя, и может включать в себя различные сетевые папки, расположенные на различных серверах и сайтах.
  • DFS Replication (DFSR или DFS-R) — служба DFS репликации. Позволяет организовать эффективную службу репликации каталогов (в том числе включенных в пространство имен DFS) между различными серверами и сайтами AD. Данная служба для репликации использует специальный алгоритм удаленного разностного сжатия – RDC-  remote differential compression. Благодаря RDC, которая отслеживает изменения в файлах, при репликации копируются не файлы целиком (как в случае с FRS репликацией), а только их блочные изменения.

Установка служб DFS в Windows Server 2012


Установить службы DFS можно с помощью консоли Server Manager или же при помощи Windows PowerShell.

Как мы уже говорили, службы DFS являются элементами роли Files and Storage Services:

Установка роли dfs в windows server 2012

Но проще и быстрее установить все DFS службы и консоль управления DFS с помощью  PowerShell:

Install-WindowsFeature FS-DFS-Namespace, FS-DFS-Replication, RSAT-DFS-Mgmt-Con

Установка роли dfs с помощью powershell

Совет. Естественно, службы и консоль управления DFS можно установить и по отдельности.

, где FS-DFS-Namespace – служба DFS Namespaces

FS-DFS-Replication – служба репликации DFS Replication

RSAT-DFS-Mgmt-Con– mmc консоль управления службами DFS — DFS Management Tools (также входит в состав Remote Server Administration Tools для Windows 8)

Настройка пространства имен DFS в Windows Server 2012


Перейдем к описанию процедуры настройки пространство имен DFS, для чего необходимо открыть панель управления DFS Management tool.

Создадим новое пространство имен (New Namespace).Новое пространство имен dfs

Необходимо указать имя сервера, который будет содержать пространство имен (это может быть как контроллер домена, так и рядовой сервер).

Выбираем сервер dfs

Затем следует указать имя создаваемого пространства имен DFS и перейти в расширенные настройки (Edit Settings).

Имя dfs namespace

Здесь следует указать имя пространства имен DFS и права доступа к данному каталогу. Обычно рекомендуется указать, что доступ к сетевой папке разрешен Всем (Everyone), в этом случае права доступа проверяются на уровне файловой системы NTFS.

Права доступа к DFS ресурсам

Далее мастер предложит указать тип создаваемого пространства имен. Это может быть Domain-based namespace (доменное пространство имен) или Stand-alone namespace (отдельное пространство имен). Domain-based namespace обладает ряд преимуществ, но для его работы нужен, собственно домен Active Directory и права администратора домена (либо наличие делегированных прав на создание доменных пространств имен DFS).

Пространсто имен dfs, интегрированное в Active Directory

После окончания работы мастера в ветке Namespaces консоли управления DFS появится созданное нами новое пространство имен DFS.  Чтобы пользователи при доступе к DFS каталогам видели только те каталоги, к которым у них имеется доступ, включим для данного пространства DFS Access-Based Enumeration (подробнее о данной технологии в статье Access-Based Enumeration в Windows). Для этого откройте окно свойств созданного пространства имен.

Свойства пространства имен dfs

И на вкладке Advanced включите опцию Enable access-based enumeration for this namespace.

access-based enumeration для DFS в Windows Server 2012

Чтобы посмотреть содержимое нового пространства DFS, просто наберите в окне проводника UNC путь: \\имя_домена_или_сервера\DFS

Добавление дополнительного DFS сервера

В доменное пространство имен DFS можно добавить дополнительный сервер (пункт меню Add Namespace Server), который его будет поддерживать. Делается это для увеличения доступности пространства имен DFS и позволяет разместить сервер пространства имен в том же сайте, в котором находится пользователи.

Примечание. Отдельно стоящие пространства имен DFS поддерживают только один сервер.

Добавление нового каталога в существующее пространство имен DFS

Теперь нужно добавить новый сетевой каталог в иерархию созданного нами пространства имен DFS. Нажмите кнопку Add Folder Target.Добавление нового каталога в пространство dfs

Укажите наименование каталога в DFS пространстве и его реальное местоположение на существующем файловом сервере (Folder targets).

Путь к каталогу dfs

Настройка DFS-репликации на Windows Server 2012

Технология  репликации DFS-R предназначена для организации отказоустойчивости пространства имен DFS и балансировки нагрузки между серверами. DFS-R автоматически балансирует трафик между репликами в зависимости от их загрузки и в случае недоступности одного из серверов перенаправляет клиентов на другой сервер-реплику. Но прежде, чем говорить о DFS репликации и ее настройке в Windows Server 2012перечислим основные системные требования и ограничения:

  • Служба DFS Replication должна быть установлена на всех серверах, которые планируется включить в группу репликации
  • Все сервера в группе репликации должны находиться в одном лесу AD
  • Уровень леса Active Directory должен быть как минимум Windows Server 2003 R2 (при установке первого домена контроллера на Windows Server 2012 схема обновляется автоматически).
  • Функциональный уровень домена  — как минимум Windows Server 2008
  • Необходимо убедиться, что антивирусное обеспечение на файловых серверах совместимо с технологией репликации DFS
  • Реплицируемые каталоги должны располагаться на томах с файловой системой NTFS (файловые системы ReFS и FAT не поддерживаются). Также не поддерживается репликация данных, хранящихся  на on Cluster Shared Volumes

В консоли DFS Managment выберите нужный вам DFS Namespace и щелкните ПКМ по каталогу, для которого необходимо создать реплику и выберите пункт Add Folder Target.Настройка dfs репликации в windows server 2012

И укажите полный (UNC) путь к сетевому каталогу другого сервера,  в котором и будет храниться реплика.Партнер по dfs репликации

На вопрос хотите ли вы создать группу репликации отвечаем Yes.Новая группа dfs репликации

Запускается мастер настройки репликации. Проверяем имя группы репликации и каталог.15_replication_group_name

группа репликации dfs

Указываем первичный (Primary) сервер. Именно этот сервер будет источником данных при инициальной (первичной) репликации.Первичный (primary) dfs сервер

Затем выбираем тип топологии (соединения) между членами группы репликации. В нашем примере выбираем Full Mesh (все со всеми).тип dfs репликации

И, наконец, указываем расписание репликации и параметры bandwidth throttling – ограничение доступной для репликации полосы пропускания. Расписание синхронизации

После окончания работы мастера, запуститься первоначальная синхронизация.

В случае необходимости, настройки расширенных параметры расписания репликации и максимальную полосу пропускания под данный трафик, можно задать в ветке Replication.параметры репликации

21_replication_sheduller

Еще записи по теме: Windows Server 2012
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 25

Оставить комментарий
  1. Alexandr | 16.10.2013

    А как дело обстоит с применением изменений файлов, произведенных на разных репликах?

    Ответить
  2. itpro | 17.10.2013

    Если разные пользователи одновременно изменят один и тот же файл на разных серверах, служба репликации DFS обнаруживает конфликт и будет использовать ту версию файла, которая была сохранена последней. Другой файл будет помещен в папку DfsrPrivate\ConflictandDeleted (на компьютере, разрешившим конфликт). Файл будет лежать в жтой папке до ее очистки, которая происходит при превышении заранее заданного размера папки ConflictandDeleted. Также при возникновении конфликта служба репликации DFS регистрирует данное событие в журнале событий репликации DFS. Стоит отметить, что папка ConflictandDeleted не реплицируется.

    Ответить
  3. Сергей | 16.11.2014

    Здравствуйте! Спасибо за статью. Разъясните, пожалуйста, такую ситуацию
    Допустим я использую два сервера DFS для хранения профилей пользователей и перенаправленных папок. При создании пространства имен DFS-сервер занесет в DNS-сервер локального домена адрес(а) нового пространства имен. Я настрою репликацию, чтобы все среплицировалось на второй DFS-сервер. Вот, собственно, вопрос, кто и какие записи сделает в DNS для пространства имен? И что произойдет, когда один из DFS-серверов выйдет из строя? В таком случае его запись необходимо убрать из DNS, чтобы клиенты не ломились в пустоту. В общем, мысли путаются, подскажите…

    Ответить
    • itpro | 18.11.2014

      Добрый день!
      В обще-то DFS не лучшее решение для организация перемещаемых профилей и поддерживается MS в весьма ограниченной конфигурации (ознакомьтесь со статьей http://support.microsoft.com/kb/2533009 ).
      Создайте новое пространство имен и новую папку в нем. Для данной папки настройте репликацию данных межу двумя серверами DFS. При выходе из строя одного из серверов,  клиенты автоматически будут обращаться к оставшемуся серверу. Ведь при обращении к ресурсам DFS используют не имя конкретного узла DFS, а доменный путь UNC к пространству имен DFS, который уже перенеарпавляет пользователя на доступный сервер.
       

      Ответить
      • Сергей | 18.11.2014

        исходя из устройства и принципа действия, понимаю, что само по себе DFS не лучшее решение. Для чего бы то ни было.
        Могли бы вы подсказать альтернативный вариант? Ведь, для AD, профилей пользователей и всяких майкрософтных вещей нужен NTFS, чтобы всякие права соблюдались…

        Ответить
        • itpro | 19.11.2014

          А, собственно, какова задача? Если нужно обеспечить отказоустойчивость файлового сервиса (в вашем случае на нем хранится ) то лучше смотрите в сторону кластера.
          Вы, похоже, запутались.  NTFS — это файловая система, а DFS — сетевой сервис для организации доступа к данным (данные все также хранятся на файловой системе с NTFS).
           

          Ответить
          • Сергей | 02.03.2015

            Нет, не запутался. :) Я к тому, что профили пользователей с перечислением на основе доступа, правами и прочим должны находиться как раз на NTFS разделах. Если использовать другие решения отказоустойчивого файлового хранилища (не от Microsoft) соблюдение всех требования MS для профилей не гарантируется. В прочем, это уже совсем другая история.

            К слову, удалось достаточно вменяемо настроить репликацию профилей в DFS, и это даже работает.

            Ответить
  4. Sergey | 02.03.2015

    Подскажите пожалуйста, можно и правильно ли решать средствами DFS задачу резервного копирования, т.е. чтобы копии папок и файлов просто перекладывались на другой сервер если да, то какой тип топологии выбрать.

    Ответить
    • Сергей | 02.03.2015

      Вообще можно, и я так даже делаю. Только смотря что вы копируете… Если, например, это какая-то используемая в реалтайме база данных (sql или 1с) то актуальность данных на другом конце репликации не гарантируется.
      А топология — это немного другое. Это скорее для направления, периодичности и количестве членов репликации.

      Ответить
      • Sergey | 02.03.2015

        Папки с файлами word/excel, по поводу баз sql понятно, там в них можно настроить репликацию. Топология, я имею в виду при настройке мастер спросит какую топологию использовать, получается для моей задачи это не важно?

        Ответить
        • Сергей | 02.03.2015

          Вопрос топологии — это вопрос кому с кем реплицироваться. Если нужно просто реплицировать из точки А в точку G, выбирайте «все со всеми».

          Ответить
        • Scorpion | 27.06.2016

          Если это файлы с общим доступом, то проблем огребете по уши. Каждый открывает на своем сервере, а при сохранении возникает конфликт и сообщение о невозможности сохранения. не нашел ничего лучше, чем отключить все реплики, кроме одной. работа шла на одном сервере, на остальные только синхронизировалось. но если этот сервер отвалится, то включаешь любой другой и юзеры счастливы. при многосайтовой структуре вариант кривоват, но альтернативы не придумал.

          Ответить
    • itpro | 03.03.2015

      DFS не является решением для резервного копирования. Представьте, что вы будете делать, если на каталоге-источнике был изменен важный файл… Все изменения в нем будут реплицированы по серверам-репликам. Таким образом вернуться к предыдущей версии файла не удастся…
      В качестве альтернативы классическому резервному копированию можно посмотреть на Volume Shadow Copy (http://winitpro.ru/index.php/2013/09/05/sluzhba-shadow-copy-v-window-server-2012/)

      Ответить
      • Sergey | 04.03.2015

        Спасибо, интересно, жаль что нельзя делать теневые копии на сетевой диск!!!

        Ответить
  5. Andrey | 03.03.2015

    Добрый день. Есть вопрос по ABE. В настройках пространства имён включил. Сделал несколько папок с разными правами, но всё равно продолжаю видеть их все, если захожу \\test.int\DFS
    Можно как-то прояснить этот момент?

    Ответить
    • Максим | 07.09.2016

      Вы видимо хотите скрыть таргеты, в таком случае в неймспейсе в настройке таргетов, на каждом из них должна стаять галочка брать права с NTFS и нужно прописать группы, соответственно если у человека этих групп не будет, то папка от него скроется.

      Ответить
  6. Sasha Odarchuk | 23.11.2016

    Можно ли использовать DFS для терминальных UPD имея 2 ЦОДа без общего стореджа ???

    Ответить
    • Сергей | 23.11.2016

      Положить UPD в шару DFS — не проблема, у самого так сделано, главное — права на шару серверам RDSH дать корректно. А вот с вашими двумя ЦОД-ами непонятно немного.

      Ответить
      • Sasha Odarchuk | 23.11.2016

        А с реплкиой проблем нет? Ведь DFS живет по правилу «кто последний — тот и прав» Если вышел из строя один из серверов RDSH и юзер залогинился на другом сервер — проблем нет с файлом профиля ???

        Ответить
        • Сергей | 23.11.2016

          Какая реплика? Вы пишите про DFS, а подразумеваете DFSR.
          Как я понял, у вас две территориально разнесенных ЦОД-а и вы между ними гоняете профили при помощи DFSR? При этом у вас RDSH сервера есть и в одном и в другом ЦОД-е? Вам в таком случае лучше держать две разные коллекции — каждая в совем ЦОД-е и направлять людей в тот или иной

          Ответить
        • Сергей | 23.11.2016

          Какая реплика? Вы пишите про DFS, а подразумеваете DFSR.
          Как я понял, у вас две территориально разнесенных ЦОД-а и вы между ними гоняете профили при помощи DFSR? При этом у вас RDSH сервера есть и в одном и в другом ЦОД-е? Вам в таком случае лучше держать две разные коллекции — каждая в совем ЦОД-е и направлять людей в тот или иной ЦОд по территориальному признаку. В любом случа, гонять по DFSR UPD файлы — это плохою

          Ответить
          • Sasha Odarchuk | 23.11.2016

            Хочу отказоустойчивость на уровне ЦОДов :) т.е. если один из серверов в ЦОД1 «умирает» то для пользователей это должно быть прозрачно. С RDSH все просто а вот с профилями ….

            Ответить
            • Сергей | 23.11.2016

              Если вышел из строя один из серверов RDSH и юзер залогинился на другом сервер

              Диск профиля монтируется в папку с именем юзера при входе, монтируется он единожды и держится пока сессия юзера активна. Если сервер вышел из строя по сетевым проблемам (недоступен как для юзера так и для серверас с дисками профиля) или из-за BSODа, то юзер спокойно может подключаться заново к другому рабочему серверу и его диск примаунтится к другому серверу. Если сервер по каким-то иным причинам не принимает подключение, но сессия юзера висит и держит диск, подключиться с другого хоста не получится, потому что диск профиля занят.

              Между ЦОДами у вас какая полоса сети?

            • Sasha Odarchuk | 23.11.2016

              1 gbit
              А что будет если упавший хост с отключенным сеансом юзера снова появится в сети ?

  7. Сергей | 23.11.2016

    С отключенным (висящим в фоне) сеансом сервер может остаться только ели полностью потеряет сеть, но сам устоит и будет работать. Когда сеть к нему придут снова — он попытается обновить дискрипторы к открытым дискам, у него это не получится, засыпет все логи ошибками и что будет в итоге предсказать трудно. Возвращение в строй такого сервера лучше сопроводить перезагрузкой.

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.29MB/0.00114 sec