none
mappare unità di rete RRS feed

  • Domanda

  • la mia rete è composta da 3 server, dislocati in 3 sedi geograficamente separate.

    ho attivato il servizio DFS replica, in modo tale da rendere più veloce l'apertura dei file ai client. in questo modo ogni sede ha il suo server e il client di ogni sede ha a disposizione i file sul server della propria sede.

    ora chiedo questo... se come mappatura di unità di rete sul client, inserisco net use u: \\miodominio.local\cartellautente\ in automatico, in base a dove è loggato si aggancia ai file che risiedono su quel server, oppure devo inserire proprio il percorso che voglio io?

    faccio un esempio: utente nella sede B si logga ovviamente sul server della sede B. il server della sede B a sua volta è un domain controller collegato al server principale e ha il servizio DFS  replica e nomi attivato. digitando da quel client \\miodominio.local\cartellautente\, dove punta? sui file del server B oppure devo proprio specificare \\serverB\cartellautente\? il mio scopo è quello di non farlo puntare sul serverA dove risiedono i file "originali"

    martedì 5 aprile 2011 07:18

Risposte

  • @Lorenzo77vr : se abiliti la replica, puoi avere gli stessi contenuti su più server aziendali dietro un percorso "anonimo" come \\dominio.locale\dfs\cartella per cui il discorso di Mattia84 è giusto

    @Mattia84 : DFS è site aware, il che vuol dire che se hai creato i siti Active Directory per le varie subnet (cosa praticamente necessaria per gestire correttamente dei D.C. su rete geografica) il client si accorgerà del sito di appartenenza e userà sempre di preferenza la risorsa locale, se disponibile.

    In assenza della risorsa locale (dati che non vuoi replicare su più servers oppure server locale non disponibile) gli utenti vengono girati su un server remoto dove la cartella sia accessibile.

    DFS è in effetti meccanismo di bilanciamento, ottimizzazione della banda e continuità :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe martedì 5 aprile 2011 08:53
    • Contrassegnato come risposta Anca Popa lunedì 11 aprile 2011 12:36
    martedì 5 aprile 2011 08:53
  • Allora : il meccanismo di DFS si basa sui siti (che tu dovresti aver creato a livello di Active Directory).

    In pratica il client è "consapevole" del suo sito di appartenenza e di conseguenza usa i servizi (D.C. , G.C. , DFS e altri) presenti in locale prima di utilizzare la rete geografica.

    L'indicazione che ti ho dato è per rafforzare tale comportamento (ovvero impedire quasi del tutto a utenti del sito A di aprire il DFS del sito B)

    Detto questo : DFS non è un meccanismo basato su utenze e gruppi, quindi se tu vuoi realizzare delle mappature che scelgono il server DFS in base all'utente, l'unico modo è creare un percorso DFS diverso per le varie utenze / gruppi di utenti.

    Però a questo punto non so se ci sia un reale vantaggio nell'uso del DFS così gestito.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Anca Popa lunedì 11 aprile 2011 12:36
    mercoledì 6 aprile 2011 08:46

Tutte le risposte

  • Credo manchi proprio il concetto di DFS..

    Hai a disposizione le condivisioni dei tuoi server e con DFS puoi stabilire che \\miodominio.local\cartellautente sia corrispondente a \\serverB\cartellautente.


    Se domani vuoi cambiare la destinazione \\miodominio.local\cartellautente è semplice poichè basta rendirizzarla ad un nuovo percorso. Tutti gli utenti, senza accorgersene, andranno automaticamente sul nuovo server.

    Pensa che io lo uso anche con 1 solo server (per i problemi legati ai file di office..).


    Ciao

     


    Lorenzo
    martedì 5 aprile 2011 07:56
  • @Lorenzo77vr : se abiliti la replica, puoi avere gli stessi contenuti su più server aziendali dietro un percorso "anonimo" come \\dominio.locale\dfs\cartella per cui il discorso di Mattia84 è giusto

    @Mattia84 : DFS è site aware, il che vuol dire che se hai creato i siti Active Directory per le varie subnet (cosa praticamente necessaria per gestire correttamente dei D.C. su rete geografica) il client si accorgerà del sito di appartenenza e userà sempre di preferenza la risorsa locale, se disponibile.

    In assenza della risorsa locale (dati che non vuoi replicare su più servers oppure server locale non disponibile) gli utenti vengono girati su un server remoto dove la cartella sia accessibile.

    DFS è in effetti meccanismo di bilanciamento, ottimizzazione della banda e continuità :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe martedì 5 aprile 2011 08:53
    • Contrassegnato come risposta Anca Popa lunedì 11 aprile 2011 12:36
    martedì 5 aprile 2011 08:53
  • ok, questo lo sapevo, voglio utilizzare il DFS proprio x questo...

    lo spazio dei nomi mi permette di impostare la destinazione della certella

    però io ho:

    serverA - cartellautente  -- serverB - cartellautente  -- la condivisione è \\miodominio.local\cartellautente

    vorrei però che i client autenticati su serverA il percorso\\miodominio.local\cartellautente corrisponda a serverA- cartellautente e i client autenticati su serverB il percorso \\miodominio.local\cartellautente corrisponda a serverB- cartellautente.

    questo mi eviterebbe tantissimo traffico in rete VPN.

    se io sul serverA imposto lo spazio dei nomi come descritto prima, e da un client loggato sul B digito \\miodominio.local\cartellautente, mi apre la cartella che però risiede sul serverA. 

    martedì 5 aprile 2011 08:54
  • Chiedo venia...
    Lorenzo
    martedì 5 aprile 2011 08:59
  • Capisco il problema, puoi forzare ulteriormente la selezione sul "same site" tramite dfsutil

    http://www.windowsitpro.com/article/john-savills-windows-faqs/q-how-do-i-enable-the-dfs-restricted-same-site-target-selection-option-

    Se vuoi un puntamento che non sia legato ai siti ma ai singoli server, devi necessariamente "spezzettare" l'albero DFS


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 5 aprile 2011 09:08
  • forse mi conviene lasciare stare i nomi...

    dalle prove che ho fatto una volta che digito \\miodominio.local\cartellautente mi reindirizza nel server dove ho creato questo spazio dei nomi (nel serverA) ovviamente nel serverB o creo un nume diverso, altrimenti lo stesso nome non lo accetta in quanto esiste già nel domino...

    forse è meglio creare solo replica delle cartelle in modo da avere su tutti i server i file a disposizione e poi mappare in base agli script di accesso neu use u: \serverA\cartellautente oppuer se accede dalla sede B net use u: \serverB\cartellautente e lasciare stare i nomi...

    cosa ne dici?

    martedì 5 aprile 2011 09:28
  • Prova a leggere questo articolo

    http://technet.microsoft.com/en-us/library/cc960860.aspx

    La mappatura con script ti toglie la continuità, per cui proverei a insistere con il DFS


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 5 aprile 2011 09:47
  • ti consiglio di leggere questo documento

    http://help.globalscape.com/help/availl/Using_Microsoft_DFS_for_Failover.htm


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 5 aprile 2011 15:27
    Moderatore
  • devo dirvi la verità.. non ci salto fuori... allora ho capito che posso dare priorità a uno spazio dei nomi per dare un percorso preferenziale (server), ma questo per tutti coloro che contattano \\miodominio.local\... ma non trovo come posso assegnare un percorso preferenziale (server) solo ad alcuni utenti, salvo che non crei 2 percorsi diversi.

    ho letto che il DFS contatta automaticamente il server in base alla topologia della rete, ma dove la configuro?

    mercoledì 6 aprile 2011 06:42
  • Allora : il meccanismo di DFS si basa sui siti (che tu dovresti aver creato a livello di Active Directory).

    In pratica il client è "consapevole" del suo sito di appartenenza e di conseguenza usa i servizi (D.C. , G.C. , DFS e altri) presenti in locale prima di utilizzare la rete geografica.

    L'indicazione che ti ho dato è per rafforzare tale comportamento (ovvero impedire quasi del tutto a utenti del sito A di aprire il DFS del sito B)

    Detto questo : DFS non è un meccanismo basato su utenze e gruppi, quindi se tu vuoi realizzare delle mappature che scelgono il server DFS in base all'utente, l'unico modo è creare un percorso DFS diverso per le varie utenze / gruppi di utenti.

    Però a questo punto non so se ci sia un reale vantaggio nell'uso del DFS così gestito.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Contrassegnato come risposta Anca Popa lunedì 11 aprile 2011 12:36
    mercoledì 6 aprile 2011 08:46
  • inoltre tieni anche presente che può esserci questo

    http://kbalertz.com/944505/clients-access-server-remote-though-server-local-available-Windows-Server-domain.aspx

    tipo di problema.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 6 aprile 2011 09:06
    Moderatore