Установка и настройка DFS и репликации файлов в Windows Server 2012
Источник: https://winitpro.ru/index.php/2013/09/2 ... rver-2012/
Установка и настройка DFS и репликации файлов в Windows Server 2012
Распределенная файловая система DFS ( Distributed File System) – это технология, обеспечивающая возможности упрощения доступа к общим файловым ресурсам и глобальной репликации данных. Благодаря DFS распределённые по различным серверам общие ресурсы (каталоги и файлы) можно объединить в единую логическую UNC структуру, которая для пользователя выглядит, как единый сетевой ресурс. Даже при изменении физического местоположения целевой папки, это не влияет на доступ пользователя к ней.
Реализация служб DFS в Windows Server 2012 отличается от предыдущих версиях Windows. В первую очередь отметим, что технологии DFS в Windows Server 2012 реализованы в виде двух отдельных, независимых друг от друга служб — DFS Namespaces и DFS Replication, включенных в роль файлового сервера (File and Storage Services).
DFS Namespaces (DFSN или DFS-N) – пространство имен DFS. Позволяет объединять в единую логическую структуру общие папки, расположенные на различных серверах организации. Каждое пространство имен для пользователя выглядит как единая сетевая папка с подкаталогами. Реальная структура данного пространства имен DFS является скрытой от пользователя, и может включать в себя различные сетевые папки, расположенные на различных серверах и сайтах.
DFS Replication (DFSR или DFS-R) — служба DFS репликации. Позволяет организовать эффективную службу репликации каталогов (в том числе включенных в пространство имен DFS) между различными серверами и сайтами AD. Данная служба для репликации использует специальный алгоритм удаленного разностного сжатия – RDC- remote differential compression. Благодаря RDC, которая отслеживает изменения в файлах, при репликации копируются не файлы целиком (как в случае с FRS репликацией), а только их блочные изменения.
Установка служб DFS в Windows Server 2012
Установить службы DFS можно с помощью консоли Server Manager или же при помощи Windows PowerShell.
Как мы уже говорили, службы DFS являются элементами роли Files and Storage Services:
Но проще и быстрее установить все DFS службы и консоль управления DFS с помощью PowerShell:
Код: Выделить всё
Install-WindowsFeature FS-DFS-Namespace, FS-DFS-Replication, RSAT-DFS-Mgmt-ConСовет. Естественно, службы и консоль управления DFS можно установить и по отдельности.
, где FS-DFS-Namespace – служба DFS Namespaces
FS-DFS-Replication – служба репликации DFS Replication
RSAT-DFS-Mgmt-Con – mmc консоль управления службами DFS — DFS Management Tools (также входит в состав Remote Server Administration Tools для Windows 10)
Настройка пространства имен DFS в Windows Server 2012
Перейдем к описанию процедуры настройки пространство имен DFS, для чего необходимо открыть панель управления DFS Management tool.
Создадим новое пространство имен (New Namespace).
Необходимо указать имя сервера, который будет содержать пространство имен (это может быть как контроллер домена, так и рядовой сервер).
Затем следует указать имя создаваемого пространства имен DFS и перейти в расширенные настройки (Edit Settings).
Здесь следует указать имя пространства имен DFS и права доступа к данному каталогу. Обычно рекомендуется указать, что доступ к сетевой папке разрешен Всем (Everyone), в этом случае права доступа проверяются на уровне файловой системы NTFS.
Далее мастер предложит указать тип создаваемого пространства имен. Это может быть Domain-based namespace (доменное пространство имен) или Stand-alone namespace (отдельное пространство имен). Domain-based namespace обладает ряд преимуществ, но для его работы нужен, собственно домен Active Directory и права администратора домена (либо наличие делегированных прав на создание доменных пространств имен DFS).
После окончания работы мастера в ветке Namespaces консоли управления DFS появится созданное нами новое пространство имен DFS. Чтобы пользователи при доступе к DFS каталогам видели только те каталоги, к которым у них имеется доступ, включим для данного пространства DFS Access-Based Enumeration (подробнее о данной технологии в статье Access-Based Enumeration в Windows). Для этого откройте окно свойств созданного пространства имен.
И на вкладке Advanced включите опцию Enable access-based enumeration for this namespace.
Чтобы посмотреть содержимое нового пространства DFS, просто наберите в окне проводника UNC путь: \\имя_домена_или_сервера\DFS
Добавление дополнительного DFS сервера
В доменное пространство имен DFS можно добавить дополнительный сервер (пункт меню Add Namespace Server), который его будет поддерживать. Делается это для увеличения доступности пространства имен DFS и позволяет разместить сервер пространства имен в том же сайте, в котором находится пользователи.
Примечание. Отдельно стоящие пространства имен DFS поддерживают только один сервер.
Добавление нового каталога в существующее пространство имен DFS
Теперь нужно добавить новый сетевой каталог в иерархию созданного нами пространства имен DFS. Нажмите кнопку Add Folder Target.
Укажите наименование каталога в DFS пространстве и его реальное местоположение на существующем файловом сервере (Folder targets).
Настройка DFS-репликации на Windows Server 2012
Технология репликации DFS-R предназначена для организации отказоустойчивости пространства имен DFS и балансировки нагрузки между серверами. DFS-R автоматически балансирует трафик между репликами в зависимости от их загрузки и в случае недоступности одного из серверов перенаправляет клиентов на другой сервер-реплику. Но прежде, чем говорить о DFS репликации и ее настройке в Windows Server 2012перечислим основные системные требования и ограничения:
Служба DFS Replication должна быть установлена на всех серверах, которые планируется включить в группу репликации
Все сервера в группе репликации должны находиться в одном лесу AD
Уровень леса Active Directory должен быть как минимум Windows Server 2003 R2 (при установке первого домена контроллера на Windows Server 2012 схема обновляется автоматически).
Функциональный уровень домена — как минимум Windows Server 2008
Необходимо убедиться, что антивирусное обеспечение на файловых серверах совместимо с технологией репликации DFS
Реплицируемые каталоги должны располагаться на томах с файловой системой NTFS (файловые системы ReFS и FAT не поддерживаются). Также не поддерживается репликация данных, хранящихся на on Cluster Shared Volumes
В консоли DFS Managment выберите нужный вам DFS Namespace и щелкните ПКМ по каталогу, для которого необходимо создать реплику и выберите пункт Add Folder Target.
- 12_dfs_replication_windows_server_2012.jpg (17.1 КБ) 232 просмотра
И укажите полный (UNC) путь к сетевому каталогу другого сервера, в котором и будет храниться реплика.
- 13_dfs_replication_server.jpg (15.08 КБ) 232 просмотра
На вопрос хотите ли вы создать группу репликации отвечаем Yes.
Запускается мастер настройки репликации. Проверяем имя группы репликации и каталог.
Указываем первичный (Primary) сервер. Именно этот сервер будет источником данных при инициальной (первичной) репликации.
Затем выбираем тип топологии (соединения) между членами группы репликации. В нашем примере выбираем Full Mesh (все со всеми).
И, наконец, указываем расписание репликации и параметры bandwidth throttling – ограничение доступной для репликации полосы пропускания.
После окончания работы мастера, запуститься первоначальная синхронизация.
В случае необходимости, настройки расширенных параметры расписания репликации и максимальную полосу пропускания под данный трафик, можно задать в ветке Replication.
- 20_replication_config.jpg (7.67 КБ) 232 просмотра
===========================================================================
1. Если разные пользователи одновременно изменят один и тот же файл на разных серверах, служба репликации DFS обнаруживает конфликт и будет использовать ту версию файла, которая была сохранена последней. Другой файл будет помещен в папку DfsrPrivate\ConflictandDeleted (на компьютере, разрешившим конфликт). Файл будет лежать в жтой папке до ее очистки, которая происходит при превышении заранее заданного размера папки ConflictandDeleted. Также при возникновении конфликта служба репликации DFS регистрирует данное событие в журнале событий репликации DFS. Стоит отметить, что папка ConflictandDeleted не реплицируется.
2. DFS не лучшее решение для организация перемещаемых профилей и поддерживается MS в весьма ограниченной конфигурации (ознакомьтесь со статьей http://support.microsoft.com/kb/2533009 ).
Создайте новое пространство имен и новую папку в нем. Для данной папки настройте репликацию данных межу двумя серверами DFS. При выходе из строя одного из серверов, клиенты автоматически будут обращаться к оставшемуся серверу. Ведь при обращении к ресурсам DFS используют не имя конкретного узла DFS, а доменный путь UNC к пространству имен DFS, который уже перенеарпавляет пользователя на доступный сервер.
3. DFS не является решением для резервного копирования. Представьте, что вы будете делать, если на каталоге-источнике был изменен важный файл… Все изменения в нем будут реплицированы по серверам-репликам. Таким образом вернуться к предыдущей версии файла не удастся…
В качестве альтернативы классическому резервному копированию можно посмотреть на Volume Shadow Copy (https://winitpro.ru/index.php/2013/09/05/sluzhba-shadow-copy-v-window-server-2012/)
4. DFS с большими папками/файлами работает тяжеловато, особенно если файлы часто меняются.
Попробуйте квоту Staging увеличить с 4 гб до суммарного размера 32-х самых больших файлов в каталоге репликации (рекомендации Microsoft). Размер 32-х файлов можно получить так:
Get-ChildItem C:\DFSfolder -recurse –force | Sort-Object length -descending | select-object -first 32 | measure-object -property length -sum).sum /1gb
Ну и изучайте лог %windir%\debug\DFSR*.log
=============================================================================
Здравствуйте.
Растолкуйте, пожалуйста, новичку в DFS пару непонятных моментов.
Есть созданный по вашей статье namespace (DFS), в нем есть Folder (Shara),
у шары есть 2 target folders (делалось по второй части статьи, для репликации). Репликация мне нужна односторонняя (FS1->FS2), поэтому в свойствах реплики для FS2 membership status выставлено read-only.
Теперь собственно вопросы: Т.к. для \\mydomain.local\DFS\Shara указано 2 таргета, не будут ли пользователи открывать файлы с обоих FS? А если все же будут, как будет себя вести репликация, если membership status у FS2 (read-only) ?
Все дело в том, что на FS2 в DfsrPrivate\ConflictAndDeleted\ я вижу кучу документов, с которыми каждый день работают пользователи (некоторые файлы по несколько раз за день попадают в ConflictAndDeleted) и не совсем понимаю откуда они тут берутся, если на FS2 они должны просто заменяться «свежими» копиями с FS1. Есть подозрение, что это как раз те файлы, которые перезаписываются новыми с FS1, но полной уверенности нет, зато полно опасений и холодка чуть ниже поясницы :))
И еще один момент требует уточнения.
Если на FS1 или FS2 настроено резервное архивирование (изменяется атрибут «архивный») у файла. Будет ли это триггером для репликации о том, что файл изменился и надо его заново отправить на FS2 ?
>>Т.к. для \\mydomain.local\DFS\Shara указано 2 таргета, не будут ли пользователи открывать файлы с обоих FS? А если все же будут, как будет себя вести репликация, если membership status у FS2 (read-only) ?
Это задается с помощью приоритетов. Но есть важный момент: если у вас таргеты расположены в разных сайтах AD, то решающее значение будет иметь вес сайт-линков. Т.е. вначале берутся ближайшие (согласно топологии AD-сайтов) таргеты, а уже из них выбирается таргет согласно приоритету, заданному в настройках DFSR.
>>А если все же будут, как будет себя вести репликация, если membership status у FS2 (read-only) ?
Read-only потому и read-only, что там ничего изменить нельзя. Т.е. если пользователя забросит на такой таргет, то при попытке изменить содержимое он получит ошибку.
>>Все дело в том, что на FS2 в DfsrPrivate\ConflictAndDeleted\ я вижу кучу документов, с которыми каждый день работают пользователи (некоторые файлы по несколько раз за день попадают в ConflictAndDeleted) и не совсем понимаю откуда они тут берутся, если на FS2 они должны просто заменяться «свежими» копиями с FS1
По умолчанию в эту папку попадают не только файлы, проигравшие в конфликтах, но и файлы, которые были удалены на других партнерах. О том, как это настроить, можете почитать тут, про типы конфликтов — тут. Т.е. конкретно в Вашем случае, каждый раз, когда файл будет удаляться из папки на FS1, он будет попадать в папку ConflictAndDeleted на FS2