Dfs настройка репликации без домена. DFS Replication и «временные» файлы. Назначение и возможности DFS

Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной топологией, наличием удаленных и мобильных офисов. Для администратора организация любого сервиса в таких условиях – дело непростое. Но не нужно забывать и о наших пользователях – им в этом случае придется работать с большим количеством разрозненных устройств и ресурсов, находящихся на различных компьютерах и серверах сети, соответственно, поиск необходимой информации может быть крайне затруднен. позволяет решить эту проблему. Давай посмотрим, как именно.

Назначение и возможности DFS

Распределенная файловая система DFS (Distributed File System ) появилась как стандартный компонент еще в Win2k. Ее задача – облегчить управление, доступ и поиск данных в сети. Для этого файловые ресурсы, находящиеся на разных компьютерах, объединяются в единое логическое пространство имен. Пользователь, вместо того чтобы запоминать имена всех общих сетевых ресурсов (Universal Naming Convention, UNC), вроде \\Server\Folder, будет обращаться к единому пространству UNC-имен, в котором объединены все серверы и общие ресурсы сети. А на каком конкретно компьютере находится запрашиваемый файл, уже забота DFS , пользователю не нужно беспокоиться о реальном расположении файла. При обращении клиента он просто перебрасывается на нужный ему каталог. На месте источника, на который указывает ссылка, может быть любая операционная система, к ресурсам которой можно обратиться, используя UNC (Windows, Linux, xBSD, NetWare). Физические объекты, связанные ссылками с DFS , называются целевыми объектами (targets) или репликами (replics).

Но удобство для пользователей и администраторов – далеко не самое важное из основных преимуществ DFS . Дело в том, что с одним логическим именем может быть связано несколько общих ресурсов, в которых хранится идентичная информация. Такой набор альтернативных общих ресурсов, связанных с одним логическим именем DFS , называется набором реплик. И если общие ресурсы находятся в одном пространстве доменного корня DFS и располагаются на серверах Win2k или Win2k3, есть возможность настроить автоматическую синхронизацию информации между ними. Пользователь, обратившийся к DFS , обычно перенаправляется к ближайшей реплике, и если она не доступна, он будет перенаправлен к альтернативному ресурсу. Для уменьшения нагрузки на сервер DFS на стороне клиента данные кэшируются, поэтому при частом обращении к одному и тому же ресурсу каждый запрос к DFS не производится. Таким образом, автоматическое резервирование важной информации , реализованное в DFS , еще и повышает отказоустойчивость всей системы (выход одного сервера или дискового устройства не повлияет на работу пользователей). Хотя следует помнить, что DFS не создавалась для работы часто с обновляющимися данными, и особенно для тех случаев, когда файл одновременно может обновляться в нескольких местах (в DFS остается та версия файла, где были внесены последние изменения).

В реализации DFS в Win2k можно было разместить только одно пространство имен, в Win2k3 их может быть уже несколько. В Win2k3 R2 появилась новая версия этой системы – DFS Namespaces , в которой многие вопросы уже решены. За репликацию данных в Win2k3 SP1 и SP2 отвечает FRS (File Replication Server ), в Win2k3 R2 – DFS Replicatio n. Главным их отличием является то, что в FRS самым маленьким объектом, подлежащим репликации, является файл, в DFS Replication используется более развитая технология RDC (Remote Differential Compression ), которая умеет копировать только изменившиеся части файла, а функция cross-file RDC меньше нагружает канал при копировании новых файлов. Таким образом, использование DFS еще и уменьшает нагрузку на сеть, что особенно актуально для удаленных офисов с недостаточной пропускной способностью. В службе DFS не используется никаких дополнительных средств обеспечения безопасности. При обращении к targets проверяются только права доступа файловой системы и установленные для этих объектов разрешения в каталоге Active Directory.

Эти разные корни

Начальной точкой для всех имен дерева DFS служит корень распределенной файловой системы. Фактически корень – это некоторый общий ресурс, находящийся на сервере, все остальные логические имена системы DFS будут подключаться как следующий иерархический уровень. Корни в DFS могут быть двух видов, каждый отличается способами хранения данных и возможностями. Изолированный (автономный) корень (Standalone DFS ) не связан с Active Directory, и все ссылки на сетевые ресурсы хранятся в реестре самого сервера DFS . Такой корень не использует DFS Replication , то есть не предполагает дублирование информации на другие ресурсы, и поэтому не обеспечивает отказоустойчивость. При выходе из строя сервера DFS вся иерархия становится не доступной, хотя пользователи могут обращаться к ресурсам напрямую. К слову, несколько Standalone DFS серверов способны работать в кластере, поэтому эта проблема может быть решена. Если сервер DFS является членом домена, используется доменный корень (Domain-based DFS ). При таком варианте можно подключать несколько реплик и использовать DFS Replication для репликации как самого корня, так и ссылок DFS . Если в Domain-based DFS корни находятся на компьютерах под управлением Win2k и Win2k3, то такой корень называется “Mixed mode domain DFS “.

При доменном DFS вся информация о пространстве имен находится на контроллере домена, к которому периодически обращается сервер DFS . Учитывая синхронизацию между DFS в домене, которая становится все более сложной при каждом изменении структуры, эти запросы могут быть узким местом в системе, поэтому в этом случае также есть некоторые ограничения. Так в Win2k существовало ограничение на 16 корней для одного пространства имен. В Win2k3 это ограничение снято, так как сервер DFS теперь может обращаться к любому DC, а не только к эмулятору PDC. Второе ограничение доменных корней связано с тем, что вся структура хранится в специальном объекте, который также необходимо дублировать на всех DC при любом малейшем изменении в структуре DFS . В документации рекомендуется ограничивать максимальный размер объекта 5-тью Мб, что приблизительно соответствует 5000 ссылкам (каталогам). Эта величина зависит от многих параметров, длины имени ссылок, наличия и размера комментариев, которые также хранятся в этом объекте. Но в среднем DFS редко когда превышает 50-100 ссылок, и после первоначальной настройки она остается в основном статичной, а значит, часто дублироваться не будет, и этих ограничений достигнуть просто не удастся. Кстати, в будущей Windows 2008 ограничение в 5000 ссылок уже снято, но для этого все серверы должны работать под управлением Longhorn. Для Standalone DFS рекомендованный лимит ссылок на порядок выше и составляет 50000 ссылок .

Настройка DFS

Для примера настроим DFS на компьютере под управлением Win2k3 с SP2, все настройки в SP1 аналогичны. В настройках DFS в R2 и Win2k есть некоторые отличия, но не настолько глобальные, чтобы не разобраться самостоятельно. Все управление распределенной файловой системой выполняется централизованно с помощью оснастки MMC “Распределенная файловая система DFS “, которую можно вызвать во вкладке “Администрирование” Панели управления Windows. С ее помощью можно создавать и удалять корни, подключаться к любым корням DFS . Удобно, что в одной вкладке может отображаться несколько корней DFS . В случае работы корня в “Mixed mode domain DFS “, то есть когда реплики и корни DFS располагаются на компьютерах под управлением разных версий Windows, управление DFS необходимо производить с компьютера, работающего под Win2k3. Как вариант, можно установить пакет Win2k3 Administration Tools Pack (adminpak.msi), который лежит в свободном доступе на сайте корпорации. В этом случае для управления можно использовать и компьютеры с WinXP. Информацию по этому пакету найдешь по адресу support.microsoft.com/kb/304718 . Кроме этого, для работы с DFS также можно использовать утилиты командной строки dfscmd.exe и dfsutil.exe. Последняя имеет больше возможностей, но по умолчанию не включена в состав операционной системы, чтобы ее использовать, необходимо установить пакет Win2k3 Support Tools. Обрати внимание, что для успешной установки Support Tools требуется скачать два файла: suptools.msi и support.cab.

Для создания нового корня вызываем оснастку, щелкаем мышкой по заголовку и в контекстном меню выбираем “Создать корень” (New Root), как вариант, можно выбрать аналогичный пункт в меню “Действие”. Появляется Мастер создания нового корня (New Root Wizard), следуем его подсказкам. На втором шаге выбираем тип создаваемого корня (доменный или изолированный), указываем несущий домен и сервер. После проверки соединения с выбранным сервером вводим имя корня. Обрати внимание, как будет выглядеть UNC путь к новому корню, по умолчанию \\server\nameshare. Так как на данный момент общего каталога не существует, на следующем шаге нужно выбрать локальный каталог, который будет использоваться в качестве общего. Этот каталог не содержит реальных данных, в нем будут находиться ссылки, указывающие на физическое расположение данных. Мастер создает ресурсы, разрешающие чтение и выполнение членам группы Пользователи. При необходимости следует скорректировать разрешения. Теперь нажимаем кнопку Готово, новый корень появится в окне консоли. Если сервер работает под управлением Win2k3, аналогичным образом создаем и другие корни. С помощью команды Проверить статус (Check Status), вызываемую из меню консоли или контекстного меню, можно проверить состояние реплики. Состояние будет указано в одноименном столбце и рядом с именем появится кружок с отметкой. Если она зеленого цвета, значит, все нормально. Для проверки можно зайти по указанному UNC или использовать на локальном компьютере команду «net share» или «net view computer_name» с удаленного. Команда «dfsutil /Root:\\server\share /View» покажет информацию о DFS .

>dfsutil /Root:\\server.com\first /View
DFS Utility Version 5.2 (built on 5.2.3790.3959)
Domain Root with 0 Links
Root Name="\\SERVER\first" Comment="first Root" State="1" Timeout="300"
Target Server="GRINDERS" Folder="first" State="2"

После создания корня его можно опубликовать в Active Directory. Для этого в контекстном меню выбираем Свойства, переходим на вкладку Публикация и устанавливаем флажок “Опубликовать этот корень в Active Directory”. Доменные корни публикуются автоматически и в обязательном порядке.

Создание ссылок

После создания корня можно начинать подключать общие ресурсы. Для чего в том же контекстном меню выбираем пункт Создать ссылку (New Link). В появившемся окне “Новая ссылка”, в поле “Имя ссылки”, вводим имя ссылки, под которым она будет доступна в DFS, затем чуть ниже UNC-путь к целевому каталогу (должен уже существовать). Для поиска общих ресурсов можно использовать кнопку Обзор, чуть ниже можно изменить время кэширования этой ссылки для клиентов DFS (по умолчанию 1800 сек). По окончании нажимаем кнопку ОК. Команда «dfsutil /view» должна показать состояние всех подключенных ссылок и их свойства. Если в сети работает несколько серверов, есть возможность добавить реплику, указывающую на альтернативную ссылку. Реплика на корень или отдельный объект создается аналогично, только в первом случае в контекстном меню выбираем пункт “Создать корневую целевую папку”, а во втором – “Создать папку”.

Общие ресурсы, с которыми будет производиться репликация, должны располагаться в разделах с файловой системой NTFS на компьютерах, работающих под управлением серверных версий Windows от 2000 (лучше 2003). В поле “Путь к целевой общей папке” появившегося окна вводим или при помощи кнопки Обзор указываем общий ресурс, располагающийся на другом компьютере. В том случае если для синхронизации информации между этими ресурсами планируется использовать альтернативные программы (или синхронизация будет производиться вручную), следует снять флажок “Добавить эту целевую папку к набору репликации” (Add this target to the replication set). Нажимаем ОК, и появляется Мастер настройки репликации (Configure Replication Wizard), который поможет выбрать мастер-реплику и топологию репликации. На первом шаге указываем каталог, который будет использоваться в качестве основного целевого, вся информация из этого каталога затем будет скопирована в другую папку. Последняя должна быть пустой, если в ней есть файлы, они будут скопированы во временный каталог, а затем удалены. Если общий ресурс по каким-либо причинам не подходит для репликации (например, расположен не в разделе с NTFS), он будет отмечен красным крестиком, при попытке перейти к следующему шагу мастер предложит указать другую ссылку или закончить работу.

Нажатием кнопки “Промежуточное хранение ” (Staging Folder ) можно изменить расположение каталога, который будет использоваться для временного хранения реплицируемых данных. По умолчанию этот каталог размещается в разделе, отличном от того, на котором находится общий ресурс, связанный с DFS . Далее мастер предложит выбрать топологию репликации. Необходимо будет указать один из следующих вариантов:

• Кольцо (Ring) - все реплики обмениваются информацией с двумя соседними;
• Звезда (Hub and spoke) - указывается основная ссылка, с которой и будут обмениваться информацией все остальные реплики;
• Полная сетка (Mesh) - все реплики обмениваются друг с другом;
• Особая (Custom) - позднее администратор самостоятельно настроит репликацию для каждой пары серверов.

Кольцевая топология установлена по умолчанию и подходит для большинства случаев. В идеале выбранная топология репликации должна соответствовать схеме сети. Например, если есть центральный офис, где располагаются основные ресурсы, а многочисленные филиалы подключаются к ним по мере необходимости, то в этом случае больше подойдет схема Звезда. Если ничего из предустановок не подходит, следует обратиться к пункту Особая.

После создания реплики для ссылки соответствующий ей значок в окне оснастки изменится. В контекстном меню также появятся два новых пункта: Отобразить/Скрыть статус репликации и Остановить репликацию. В поле статуса репликации может быть один из трех результатов. Если процесс репликации завершен нормально, на значках будут зеленые флажки. Красный крестик на значке реплики укажет, что она в данный момент недоступна, в поле Состояние подпись изменится на Автономный. Если в проверяемой ссылке недоступны лишь некоторые реплики, в значке появится желтый восклицательный знак.

Перед удалением одной из альтернативных реплик сначала следует запретить репликацию. При возобновлении репликации тебя встретит тот же мастер. Если сервер является контроллером домена, вместе со всеми данными DFS будет реплицировать и содержимое тома SYSVOL. Поэтому следует помнить, что до тех пор, пока не произойдет полная репликация всех реплик, начинать любые изменения в конфигурации DFS очень рискованно, это может нарушить работоспособность всего домена.

Если выбранный вариант топологии репликации по каким-либо причинам не подошел, топологию репликации впоследствии можно легко изменить, выбрав окно свойств соответствующей ссылки и перейдя на вкладку Репликация. Здесь находятся еще несколько полезных настроек. По умолчанию репликация выполняется постоянно, нажав кнопку Расписание, можно изменить расписание репликаций для всех подключений. Чуть ниже указываются фильтры для файлов и подпапки, которые не будут реплицироваться. Для этого нажимаем Изменить и вводим шаблоны файлов или подкаталогов.

Для принудительной репликации информации, хранящейся на определенном сервере, можно воспользоваться утилитой NtfrsUtl.exe, которая входит в состав пакета Support Tools . Команда проста: «ntfrsutl poll /now server.com». Чтобы увидеть установленные временные интервалы, через которые производится репликация, следует ввести «ntfrsutl poll». Все установки доступны по команде «ntfrsutl sets server.com».

В окне свойств общего ресурса, представленного в службе DFS , появится еще одна вкладка – DFS . Открыв ее, пользователь может просмотреть, с какими общими папками сопоставлена эта ссылка, проверить состояние реплики, выбрать активную реплику, к которой он будет перенаправляться в первую очередь.

Администратору для контроля следует почаще заглядывать в журнал “Администрирование – Просмотр событий – Служба репликации файлов”, где можно найти информацию обо всех событиях, происходящих со службой FRS.

Всем привет!
Это моя первая публикация, надеюсь, что в дальнейшем буду писать часто.
Если что-то неправильно оформил, поправьте, я исправлю как надо.

В работе пришлось столкнуться с интересной особенностью работы DFS Replication . И хотя сам рассматриваемый вопрос не нов, набить на нем шишки могут многие.

Итак, у нас есть стабильно работающая среда, в которой успешно настроены и работают DFS-репликации. Создана репликационная группа, в нее добавлены все нужные серверы, топология корректна, расписание тоже, все хорошо… пока однажды новые файлы, добавленные в реплицируемую папку не перестают копироваться на удаленные серверы.

Для примера я сделал тестовую среду, в которой всего два сервера - LAB-DC1 и LAB-FS1 . На каждом из них есть папка C:\DFSR , между которыми и должна проходить репликация.

Копируем в эту папку на LAB-DC1 два тестовых файла и видим, что на второй сервер отреплицировался только один.

Почему?

Потому что механизм DFS Replication устроен так, что by design не копирует файлы, у которых установлен атрибут Temporary . Воспользуемся командой fsutil и посмотрим, какие атрибуты имеют оба наших файла.

Файл not-a-temporary-file.txt имеет атрибуты 0x20 :

Файл temporary-file.txt имеет атрибуты 0x120 :

Раскодировать эти шестнадцатеричные числа очень просто. Каждый возможный атрибут файла имеет свое шестнадцатеричное значение. Вот все возможные варианты:

READONLY	0x1
HIDDEN	0x2
SYSTEM	0x4
DIRECTORY	0x10
ARCHIVE	0x20
DEVICE	0x40
NORMAL	0x80
TEMPORARY	0x100
SPARSE_FILE	0x200
REPARSE_POINT	0x400
COMPRESSED	0x800
OFFLINE	0x1000
NOT_CONTENT_INDEXED	0x2000
ENCRYPTED	0x4000

Из этого списка видно, что not-a-temporary-file.txt имеет только атрибут «Archive» , а temporary-file.txt - атрибуты «Archive» и «Temporary» .
И все файлы, для которых задано «Temporary» , не будут реплицироваться с помощью механизма DFS Replication .

Снять данный атрибут со всех вложенных файлов и папок очень просто с помощью маленького PowerShell -скрипта:
Get-ChildItem C:\DFSR -recurse | ForEach-Object -process {if (($_.attributes -band 0x100) -eq 0x100) {$_.attributes = ($_.attributes -band 0xFEFF)}}

Снимаем атрибут и вуаля! Наш «проблемный» файл temporary-file.txt успешно скопировался на удаленный сервер:

Откуда в сети берутся «временные» файлы - история умалчивает. У меня откуда-то появились. Для того, чтобы поэкспериментировать, можно установить для файла атрибут «Temporary» руками. Для этого тоже можно воспользоваться простым PowerShell -скриптом:
$file = Get-Item C:\DFSR\temporary-file.txt $file.Attributes = 0x120

На этом все, надеюсь, что данная статья поможет кому-то еще в решении проблем, связанных с работой DFS Replication .

Напоследок хочется сказать спасибо Крэгу Лэндису, который в далеком 2008-м году опубликовал у себя в блоге исчерпывающую

· Комментариев нет

Данная статья содержит обзор изменений в репликации файловой системы Windows Server 2003 R2, а также представляет наглядные примеры осуществления репликации в пространстве имен DFS, использующего технологию доменов.

В двух предыдущих статьях мы рассмотрели, каким образом устанавливать и конфигурировать пространство имен DFS в Windows Server 2003 R2. Пространство имен DFS в R2 представляет собою новое название для одного из компонентов распределенной файловой системы (Distributed File System (DFS)) в Windows Server 2003, который позволяет Вам создавать единое виртуальное древо папок общего доступа, которые будут вести к реальным (физическим) ресурсам, расположенным на различных файловых серверах. Пространство имен DFS позволяет объединять различные ресурсы общего доступа в Вашей сети в один виртуальный ресурс, который может быть просмотрен клиентом независимо от собственного расположения.

Кроме того, DFS в R2 включает в себя и еще один компонент: репликацию DFS. (в версиях Windows Server 2003, предшествовавших R2, оба компонента просто назывались DFS). Репликация DFS-по сути дела, сервис, который может быть использован для репликации файлов с одного сервера на другой, что позволяет Вам содержать несколько копий одного и того же файла в различных директориях. Конечно же, в предыдущих версиях Windows Server 2003 уже присутствовал сервис под названием (что очевидно) Сервис репликации файлов или FRS, который использовался для достижения двух целей:

• Репликация содержимого папок общего доступа с одного древа DFS на другое.
• Репликация содержимого папки SYSVOL между контроллерами доменов.

Недостаток FRS заключается в том, что этот механизм обеспечивает безукоризненное выполнение второй задачи, но плохо справляется с первой. Предположим, что у Вас есть два древа DFS, которые необходимо подвергнуть репликации с использованием FRS; папки данных двух древ содержат очень объемные файлы (к примеру, видео). Если вы сделаете незначительные изменения в одном из файлов (редактирование единичного кадра), то FRS придется проводить репликацию всего файла с одного древа на другое, что означает большую загрузку буфера. Это может стать серьезной проблемой, если оба древа локализованы на двух различных сайтах, соединенных при помощи медленного типа связи WAN - репликация займет все свободное место буфера связи! Кроме того, FRS в предыдущих версиях легко допускало ошибки, а иногда и вовсе отказывалось работать, что, по меньшей мере, жаль.

Внедрение

Дистанционного сжатия с меняющейся величиной Механизм репликации файлов был изменен в Windows Server 2003 R2. в частности, в данной системе присутствуют два независимых механизма репликации:

• Репликация DFS . Данный сервис является совершенно новым и может быть использован не только для репликации древ DFS с целью обеспечения устойчивости к ошибкам системы и лучшего ее функционирования, но и для репликации древ между серверами с любой целью. Более подробно о данном сервисе будет рассказано ниже.
• Сервис репликации файлов (FRS) . Это - первоначальный сервис, использовавшийся еще в Windows Server 2000. В версии R2, FRS используется только для репликации содержимого SYSVOL на контроллере домена.

Замечательно, что новый сервис репликации DFS использует улучшенный механизм оперирования с новым алгоритмом, названным «Дистанционное сжатие с меняющейся величиной» (Remote Differential Compression (RDC)). Данный алгоритм обеспечивает репликацию изменений в содержании файлов, а не самих файлов. Это значит, что DFS будет работать значительно лучше при соединении по типу WAN, чем прежде. Кроме того, новый механизм поддерживает функцию дросселирования пропускной способности и планировку репликации; кроме того, он функционирует на мультимастерной основе. Таким образом, DFS в Windows Server 2003 стал гораздо более надежным и функциональным, чем раньше.

Установка репликации DFS

Для того, чтобы наглядно показать, каким образом конфигурировать и использовать механизм репликации DFS, давайте используем пространство имен, который мы создали в моей предыдущей статье Использование пространств имен DFS . Бухгалтерия использует два файловых сервера: BOX 162 и 163 (BOX162 располагает ресурсами Кредит и Дебет, а BOX163 - ресурсами Инвойсы, Опись и Отчеты. Данные ресурсы общего доступа были объединены при помощи использования пространства имен DFS в виртуальное древо папок с корнем в папке Бухгалтерия, которая была создана на сервере BOX162 при создании пространства имен DFS. Приведенная ниже таблица описывает, каким образом папки древа DFS соотносятся с ресурсами на двух серверах:

Папка общего доступа	Сервер	Путь DFS
Бухгалтерия	BOX162	\\r2.local\Бухгалтерия (корень)
Кредит	BOX162	\\r2.local\Бухгалтерия\Гроссбух\Счета по кредиту
Дебет	BOX162	\\r2.local\ Бухгалтерия \Гроссбух\Счета по дебету
Инвойсы	BOX163	\\r2.local\ Бухгалтерия \Счет\Инвойсы
Опись	BOX163	\\r2.local\ Бухгалтерия \Каталог\Опись
Отчеты	BOX163	\\r2.local\ Бухгалтерия \отчетная база данных

Запомните, что ресурс «Инвойсы» расположен на сервере BOX163; доступ к нему может быть обеспечен только при помощи пути DFS \\r2.local\ Бухгалтерия \Счет\Инвойсы, где r2.local-имя домена Active Directory, с которым мы работаем (в данном примере приводится пространство имен DFS, использующее технологию доменов, а контроллером домена является BOX161). Другими словами, ресурс «Инвойсы» (C:\Инвойсы на BOX163) является целевой папкой , ассоциируемой с папкой \\r2.local\ Бухгалтерия \Счет\Инвойсы в пространстве имен \\r2.local\Счет.

Запомните :
Терминология для DFS в версии R2 разнится с Windows 2000 Server и его предыдущими версиями. В старой версии DFS, ресурс «Инвойсы» назывался целевой ссылкой , а \\r2.local\ Бухгалтерия \Счет\Инвойсы являлся ссылкой , ассоциируемой с данной целью. \\r2.local\счет был просто корнем . Поэтому будьте уверены в том, что вы понимаете терминологию DFS в R2 перед тем, как начать с ним работу. Другими словами, корни теперь называются пространствами имен , ссылки являются папками , а целевые ссылки - целевыми папками !

Теперь давайте используем механизм DFS для репликации содержимого ресурса «Инвойсы» с сервера BOX163 на сервер BOX162. таким образом, ресурс на сервере BOX163 станет недоступным, а пользователи все равно будут иметь к нему доступ с сервера BOX162. Конечно же, для излишней безопасности Вам лучше всего скопировать также и пространство имен. То, что мы сделаем здесь - всего лишь создадим второй ресурс «Инвойсы» на сервере BOX162, скопируем содержимое \\BOX163\Инвойсы в \\BOX162\инвойсы, и добавим \\BOX162\инвойсы в список целевых папок для папки \\r2.local\Бухгалтерия \Счет\Инвойсы в пространстве имен. В данному случае, если клиент (к примеру, XP-191) попытается получить доступ к файлу Sample.doc, расположенному в \\r2.local\ Бухгалтерия \Счет\Инвойсы на сервере BOX163, но, при этом данный сервер нерабочий, то доступ будет обеспечен к копии файла, расположенной на сервере BOX162.

Таким образом, первое, что Вам необходимо сделать — установить компонент Репликации DFS, если его еще нет на Вашем компьютере. Как я уже говорил в предыдущих статьях, если вы добавляете или обновляете роли Файлового сервера, то у вас есть опция установки Пространства имен DFS без установки механизма репликации DFS. Так мы раньше и делали! Для того, чтобы теперь добавить механизм репликации DFS, вы можете использовать пункт Установка и удаление программ на панели управления. Запустите указанную утилиту, выберите опцию Добавить/удалить компонент Windows, выберите пункт Распределенная файловая система, кликните кнопку Детали и выберите сервис Репликации DFS (см. Рисунок 1):

Рисунок 1 : Установка механизма Репликации DFS

При необходимости вставьте Disk 2 для R2, либо укажите путь к папке \CMPNENTS\R2 в ресурсах общего доступа Вашей сети для завершения процесса установки компонента. Теперь, создайте новую папку с именем C:\Инвойсы на сервере BOX162 и сделайте ее доступной для всех установив права Полного контроля для Каждого (это не будет означать, что папка не охраняется как общий ресурс). Теперь приготовьтесь установить компонент Репликации DFS на сервер BOX163, так как все файловые серверы, которые будут задействованы в репликации, должны располагать данным сервисом.

Вы можете использовать для этого уже упомянутый пункт Установка и удаление программ, либо опцию Управление сервером. Теперь, давайте добавим \\BOX162\Инвойсы в качестве второй целевой папки для \\r2.local\ Бухгалтерия \Счет\Инвойсы. Откройте консоль управления DFS и выберите следующий узел консольного древа: Управление DFS, Пространства имен, \\r2.local\ Бухгалтерия \Счет\Инвойсы. Запомните, что имеется лишь один целевой объект для текущей папки (Рисунок 2):

Рисунок 2 : Существующий целевой объект

Проверьте с машины клиента (например, XP-191), что пользователь может открыть файл Sample.doc просто нажав на Пуск, а затем - Выполнить…, набрав \\r2.local\ Бухгалтерия \Счет\Инвойсы и выполнив двойной щелчок на файле. Теперь давайте добавим второй целевой объект (\\BOX162\Инвойсы) для данной папки. Кликните правой кнопкой мыши папку Инвойсы в консольном древе и выберите пункт Добавить целевой объект. Теперь определите путь к новой цели, как показано на Рисунке 3:

Рисунок 3 : Добавление второго целевого объекта к папке

Инвойсы в пространстве имен \\r2.local\счет После добавления второй цели от Вас потребуют создать группу репликации (см. следующий Рисунок).

Рисунок 4

Группа репликации представляет собою собрание файловых серверов, которые участвуют в процессе репликации одной или нескольких папок в пространстве имен. Другими словами, если мы хотим подвергнуть репликации содержимое \\BOX163\Инвойсы с \\BOX162\Инвойсы, то BOX163 и BOX162 должны быть первоначально внесены в группу репликации. Группы репликации могут быть созданы вручную, если кликнуть правой кнопкой мыши на узле Репликация DFS в консоли управления DFS; тем не менее, гораздо проще, если мы кликнем кнопку Yes в диалоговом окне. Так, будет запущен Мастер репликации папок, простой метод репликации содержимого DFS файловых серверов R2 (см. Рисунок 5):

Рисунок 5 : мастер репликации папок

Мы не будем рассказывать о всех ступенях работа мастера, а остановимся лишь на некоторых общих моментах:

• Приемлемость репликации . Данная функция отображает, какие целевые объекты могут участвовать в репликации выбранной папки (Инвойсы). В данном случае Мастер показывает \\BOX163\Инвойсы и \\BOX162\Инвойсы.
• Главный элемент . Удостоверяет, что Сервис репликации DFS выполняет работу на том сервере, куда будут перенесены целевые объекты. Один сервер является главным элементом группы репликации. Когда группа оказывается окончательно определенной, все осуществляется на мультиэлементной основе. В качестве главного элемента мы выберем BOX163, так как файл Sample.doc будет перенесен на ресурс Инвойсы, находящийся на данном сервере (ресурс Инвойсы на сервере BOX162 оказывается пустым).
• Выбор топологии . Здесь вы можете выбрать «полное зацепление», «спицу» или любой другой выбор топологии, который опишите позднее. Я расскажу больше о топологии репликации в одной из моих следующих статей на WindowsNetworking.com. При выборе топологии «Полного зацепления» происходит переход к Списку группы репликации и пропускной способности.
• Список группы репликации и пропускной способности . Вы можете установить максимальную пропускную способность и установить список репликации (ее план) (мы выберем первую опцию-продолженная репликация).

После просмотра установок и их подтверждения, двух- и однодорожечные связи устанавливаются между двумя серверами, на которых выполняется процесс репликации. В зависимости от общего количества контроллеров домена и их местоположения, репликация может занять определенное время для своего завершения.

Тестирование репликации

Для того, чтобы просмотреть состояние репликации для заданной папки, выберите таблицу Репликация, как показано на рисунке:

Рисунок 6 : Состояние репликации для папки

Инвойсы быстрая проверка папки C:\Инвойсы на сервере BOX162 с помощью Windows Explorer показывает, что файл Sample.doc был перемещен с сервера BOX163 на BOX162, что и ожидалось. Если вы деактивируете Локальное соединение на сервере BOX163 и укажете путь к \\r2.local\ Бухгалтерия \Счет\Инвойсы клиенту XP-191, то файл Sample.doc будет оставаться доступным, поскольку пользователь остается привязанным к следующему доступному файлу на сервере BOX162. если же в файле Sample.doc производятся какие-либо изменения (на BOX162 или BOX163), то подобные изменения практически немедленно вносятся в реплицированный файл на другом сервере.

www.windowsnetworking.com

Смотрите также:

Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной
топологией, наличием удаленных и мобильных офисов. Для администратора
организация любого сервиса в таких условиях — дело непростое. Но не нужно
забывать и о наших пользователях — им в этом случае придется работать с большим
количеством разрозненных устройств и ресурсов, находящихся на различных
компьютерах и серверах сети, соответственно, поиск необходимой информации может
быть крайне затруднен. позволяет решить эту
проблему. Давай посмотрим, как именно.

Назначение и возможности DFS

Распределенная файловая система DFS (Distributed File System ) появилась как
стандартный компонент еще в Win2k. Ее задача — облегчить управление, доступ и
поиск данных в сети. Для этого файловые ресурсы, находящиеся на разных
компьютерах, объединяются в единое логическое пространство имен. Пользователь,
вместо того чтобы запоминать имена всех общих сетевых ресурсов (Universal Naming
Convention, UNC), вроде \\Server\Folder, будет обращаться к единому пространству
UNC-имен, в котором объединены все серверы и общие ресурсы сети. А на каком
конкретно компьютере находится запрашиваемый файл, уже забота DFS , пользователю
не нужно беспокоиться о реальном расположении файла. При обращении клиента он
просто перебрасывается на нужный ему каталог. На месте источника, на который
указывает ссылка, может быть любая операционная система, к ресурсам которой
можно обратиться, используя UNC (Windows, Linux, xBSD, NetWare). Физические
объекты, связанные ссылками с DFS , называются целевыми объектами (targets) или
репликами (replics).

Но удобство для пользователей и администраторов — далеко не самое важное из
основных преимуществ DFS . Дело в том, что с одним логическим именем может быть
связано несколько общих ресурсов, в которых хранится идентичная информация.
Такой набор альтернативных общих ресурсов, связанных с одним логическим именем
DFS , называется набором реплик. И если общие ресурсы находятся в одном
пространстве доменного корня DFS и располагаются на серверах Win2k или Win2k3,
есть возможность настроить автоматическую синхронизацию информации между ними.
Пользователь, обратившийся к DFS , обычно перенаправляется к ближайшей реплике, и
если она не доступна, он будет перенаправлен к альтернативному ресурсу. Для
уменьшения нагрузки на сервер DFS на стороне клиента данные кэшируются, поэтому
при частом обращении к одному и тому же ресурсу каждый запрос к DFS не
производится. Таким образом, автоматическое резервирование важной информации ,
реализованное в DFS , еще и повышает отказоустойчивость всей системы (выход
одного сервера или дискового устройства не повлияет на работу пользователей).
Хотя следует помнить, что DFS не создавалась для работы часто с обновляющимися
данными, и особенно для тех случаев, когда файл одновременно может обновляться в
нескольких местах (в DFS остается та версия файла, где были внесены последние
изменения).

В реализации DFS в Win2k можно было разместить только одно пространство имен,
в Win2k3 их может быть уже несколько. В Win2k3 R2 появилась новая версия этой
системы — DFS Namespaces , в которой многие вопросы уже решены. За репликацию
данных в Win2k3 SP1 и SP2 отвечает FRS (File Replication Server ), в Win2k3 R2 —
DFS Replicatio n. Главным их отличием является то, что в FRS самым маленьким
объектом, подлежащим репликации, является файл, в DFS Replication используется
более развитая технология RDC (Remote Differential Compression ), которая умеет
копировать только изменившиеся части файла, а функция cross-file RDC меньше
нагружает канал при копировании новых файлов. Таким образом, использование DFS
еще и уменьшает нагрузку на сеть, что особенно актуально для удаленных офисов с
недостаточной пропускной способностью. В службе DFS не используется никаких
дополнительных средств обеспечения безопасности. При обращении к targets
проверяются только права доступа файловой системы и установленные для этих
объектов разрешения в каталоге Active Directory.

Эти разные корни

Начальной точкой для всех имен дерева DFS служит корень распределенной
файловой системы. Фактически корень — это некоторый общий ресурс, находящийся на
сервере, все остальные логические имена системы DFS будут подключаться как
следующий иерархический уровень. Корни в DFS могут быть двух видов, каждый
отличается способами хранения данных и возможностями. Изолированный (автономный)
корень (Standalone DFS ) не связан с Active Directory, и все ссылки на сетевые
ресурсы хранятся в реестре самого сервера DFS . Такой корень не использует
DFS
Replication , то есть не предполагает дублирование информации на другие ресурсы,
и поэтому не обеспечивает отказоустойчивость. При выходе из строя сервера DFS
вся иерархия становится не доступной, хотя пользователи могут обращаться к
ресурсам напрямую. К слову, несколько Standalone DFS серверов способны работать
в кластере, поэтому эта проблема может быть решена. Если сервер DFS является
членом домена, используется доменный корень (Domain-based DFS ). При таком
варианте можно подключать несколько реплик и использовать DFS Replication для
репликации как самого корня, так и ссылок DFS . Если в Domain-based DFS корни
находятся на компьютерах под управлением Win2k и Win2k3, то такой корень
называется "Mixed mode domain DFS ".

При доменном DFS вся информация о пространстве имен находится на контроллере
домена, к которому периодически обращается сервер DFS . Учитывая синхронизацию
между DFS в домене, которая становится все более сложной при каждом изменении
структуры, эти запросы могут быть узким местом в системе, поэтому в этом случае
также есть некоторые ограничения. Так в Win2k существовало ограничение на 16
корней для одного пространства имен. В Win2k3 это ограничение снято, так как
сервер DFS теперь может обращаться к любому DC, а не только к эмулятору PDC.
Второе ограничение доменных корней связано с тем, что вся структура хранится в
специальном объекте, который также необходимо дублировать на всех DC при любом
малейшем изменении в структуре DFS . В документации рекомендуется ограничивать
максимальный размер объекта 5-тью Мб, что приблизительно соответствует 5000
ссылкам (каталогам). Эта величина зависит от многих параметров, длины имени
ссылок, наличия и размера комментариев, которые также хранятся в этом объекте.
Но в среднем DFS редко когда превышает 50-100 ссылок, и после первоначальной
настройки она остается в основном статичной, а значит, часто дублироваться не
будет, и этих ограничений достигнуть просто не удастся. Кстати, в будущей
Windows 2008 ограничение в 5000 ссылок уже снято, но для этого все серверы
должны работать под управлением Longhorn. Для Standalone DFS рекомендованный
лимит ссылок на порядок выше и составляет 50000 ссылок .

Настройка DFS

Для примера настроим DFS на компьютере под управлением Win2k3 с SP2, все
настройки в SP1 аналогичны. В настройках DFS в R2 и Win2k есть некоторые
отличия, но не настолько глобальные, чтобы не разобраться самостоятельно. Все
управление распределенной файловой системой выполняется централизованно с
помощью оснастки MMC "Распределенная файловая система DFS ", которую можно
вызвать во вкладке "Администрирование" Панели управления Windows. С ее помощью
можно создавать и удалять корни, подключаться к любым корням DFS . Удобно, что в
одной вкладке может отображаться несколько корней DFS . В случае работы корня в "Mixed
mode domain DFS ", то есть когда реплики и корни DFS располагаются на компьютерах
под управлением разных версий Windows, управление DFS необходимо производить с
компьютера, работающего под Win2k3. Как вариант, можно установить пакет Win2k3 Administration Tools Pack (adminpak.msi), который лежит в свободном доступе на
сайте корпорации. В этом случае для управления можно использовать и компьютеры с
WinXP. Информацию по этому пакету найдешь по адресу

support.microsoft.com/kb/304718 . Кроме этого, для работы с DFS также можно
использовать утилиты командной строки dfscmd.exe и dfsutil.exe. Последняя имеет
больше возможностей, но по умолчанию не включена в состав операционной системы,
чтобы ее использовать, необходимо установить пакет Win2k3 Support Tools. Обрати
внимание, что для успешной установки Support Tools требуется скачать два файла:
suptools.msi и support.cab.

Для создания нового корня вызываем оснастку, щелкаем мышкой по заголовку и в
контекстном меню выбираем "Создать корень" (New Root), как вариант, можно
выбрать аналогичный пункт в меню "Действие". Появляется Мастер создания нового
корня (New Root Wizard), следуем его подсказкам. На втором шаге выбираем тип
создаваемого корня (доменный или изолированный), указываем несущий домен и
сервер. После проверки соединения с выбранным сервером вводим имя корня. Обрати
внимание, как будет выглядеть UNC путь к новому корню, по умолчанию \\server\nameshare.
Так как на данный момент общего каталога не существует, на следующем шаге нужно
выбрать локальный каталог, который будет использоваться в качестве общего. Этот
каталог не содержит реальных данных, в нем будут находиться ссылки, указывающие
на физическое расположение данных. Мастер создает ресурсы, разрешающие чтение и
выполнение членам группы Пользователи. При необходимости следует скорректировать
разрешения. Теперь нажимаем кнопку Готово, новый корень появится в окне консоли.
Если сервер работает под управлением Win2k3, аналогичным образом создаем и
другие корни. С помощью команды Проверить статус (Check Status), вызываемую из
меню консоли или контекстного меню, можно проверить состояние реплики. Состояние
будет указано в одноименном столбце и рядом с именем появится кружок с отметкой.
Если она зеленого цвета, значит, все нормально. Для проверки можно зайти по
указанному UNC или использовать на локальном компьютере команду «net share» или
«net view computer_name» с удаленного. Команда «dfsutil /Root:\\server\share /View»
покажет информацию о DFS .

>dfsutil /Root:\\server.com\first /View
DFS Utility Version 5.2 (built on 5.2.3790.3959)
Domain Root with 0 Links
Root Name="\\SERVER\first" Comment="first Root" State="1" Timeout="300"
Target Server="GRINDERS" Folder="first" State="2"

После создания корня его можно опубликовать в Active Directory. Для этого в
контекстном меню выбираем Свойства, переходим на вкладку Публикация и
устанавливаем флажок "Опубликовать этот корень в Active Directory". Доменные
корни публикуются автоматически и в обязательном порядке.

Создание ссылок

После создания корня можно начинать подключать общие ресурсы. Для чего в том
же контекстном меню выбираем пункт Создать ссылку (New Link). В появившемся окне
"Новая ссылка", в поле "Имя ссылки", вводим имя ссылки, под которым она будет
доступна в DFS, затем чуть ниже UNC-путь к целевому каталогу (должен уже
существовать). Для поиска общих ресурсов можно использовать кнопку Обзор, чуть
ниже можно изменить время кэширования этой ссылки для клиентов DFS (по умолчанию
1800 сек). По окончании нажимаем кнопку ОК. Команда «dfsutil /view» должна
показать состояние всех подключенных ссылок и их свойства. Если в сети работает
несколько серверов, есть возможность добавить реплику, указывающую на
альтернативную ссылку. Реплика на корень или отдельный объект создается
аналогично, только в первом случае в контекстном меню выбираем пункт "Создать
корневую целевую папку", а во втором – "Создать папку".

Общие ресурсы, с которыми будет производиться репликация, должны
располагаться в разделах с файловой системой NTFS на компьютерах, работающих под
управлением серверных версий Windows от 2000 (лучше 2003). В поле "Путь к
целевой общей папке" появившегося окна вводим или при помощи кнопки Обзор
указываем общий ресурс, располагающийся на другом компьютере. В том случае если
для синхронизации информации между этими ресурсами планируется использовать
альтернативные программы (или синхронизация будет производиться вручную),
следует снять флажок "Добавить эту целевую папку к набору репликации" (Add this
target to the replication set). Нажимаем ОК, и появляется Мастер настройки
репликации (Configure Replication Wizard), который поможет выбрать
мастер-реплику и топологию репликации. На первом шаге указываем каталог, который
будет использоваться в качестве основного целевого, вся информация из этого
каталога затем будет скопирована в другую папку. Последняя должна быть пустой,
если в ней есть файлы, они будут скопированы во временный каталог, а затем
удалены. Если общий ресурс по каким-либо причинам не подходит для репликации
(например, расположен не в разделе с NTFS), он будет отмечен красным крестиком,
при попытке перейти к следующему шагу мастер предложит указать другую ссылку или
закончить работу.

Нажатием кнопки "Промежуточное хранение " (Staging Folder ) можно изменить
расположение каталога, который будет использоваться для временного хранения
реплицируемых данных. По умолчанию этот каталог размещается в разделе, отличном
от того, на котором находится общий ресурс, связанный с DFS . Далее мастер
предложит выбрать топологию репликации. Необходимо будет указать один из
следующих вариантов:

• Кольцо (Ring) - все реплики обмениваются информацией с двумя соседними;
• Звезда (Hub and spoke) - указывается основная ссылка, с которой и будут
  обмениваться информацией все остальные реплики;
• Полная сетка (Mesh) - все реплики обмениваются друг с другом;
• Особая (Custom) - позднее администратор самостоятельно настроит репликацию
  для каждой пары серверов.

Кольцевая топология установлена по умолчанию и подходит для большинства
случаев. В идеале выбранная топология репликации должна соответствовать схеме
сети. Например, если есть центральный офис, где располагаются основные ресурсы,
а многочисленные филиалы подключаются к ним по мере необходимости, то в этом
случае больше подойдет схема Звезда. Если ничего из предустановок не подходит,
следует обратиться к пункту Особая.

После создания реплики для ссылки соответствующий ей значок в окне оснастки
изменится. В контекстном меню также появятся два новых пункта: Отобразить/Скрыть
статус репликации и Остановить репликацию. В поле статуса репликации может быть
один из трех результатов. Если процесс репликации завершен нормально, на значках
будут зеленые флажки. Красный крестик на значке реплики укажет, что она в данный
момент недоступна, в поле Состояние подпись изменится на Автономный. Если в
проверяемой ссылке недоступны лишь некоторые реплики, в значке появится желтый
восклицательный знак.

Перед удалением одной из альтернативных реплик сначала следует запретить
репликацию. При возобновлении репликации тебя встретит тот же мастер. Если
сервер является контроллером домена, вместе со всеми данными DFS будет
реплицировать и содержимое тома SYSVOL. Поэтому следует помнить, что до тех пор,
пока не произойдет полная репликация всех реплик, начинать любые изменения в
конфигурации DFS очень рискованно, это может нарушить работоспособность всего
домена.

Если выбранный вариант топологии репликации по каким-либо причинам не
подошел, топологию репликации впоследствии можно легко изменить, выбрав окно
свойств соответствующей ссылки и перейдя на вкладку Репликация. Здесь находятся
еще несколько полезных настроек. По умолчанию репликация выполняется постоянно,
нажав кнопку Расписание, можно изменить расписание репликаций для всех
подключений. Чуть ниже указываются фильтры для файлов и подпапки, которые не
будут реплицироваться. Для этого нажимаем Изменить и вводим шаблоны файлов или
подкаталогов.

Для принудительной репликации информации, хранящейся на определенном сервере,
можно воспользоваться утилитой NtfrsUtl.exe, которая входит в состав пакета
Support Tools . Команда проста: «ntfrsutl poll /now server.com». Чтобы увидеть
установленные временные интервалы, через которые производится репликация,
следует ввести «ntfrsutl poll». Все установки доступны по команде «ntfrsutl sets
server.com».

В окне свойств общего ресурса, представленного в службе DFS , появится еще
одна вкладка – DFS . Открыв ее, пользователь может просмотреть, с какими общими
папками сопоставлена эта ссылка, проверить состояние реплики, выбрать активную
реплику, к которой он будет перенаправляться в первую очередь.

Администратору для контроля следует почаще заглядывать в журнал
"Администрирование – Просмотр событий – Служба репликации файлов", где можно
найти информацию обо всех событиях, происходящих со службой FRS.