none
Вопросы по DFS. RRS feed

  • Вопрос

  • Здравствуйте. Я сейчас по книжке практикую DFS.

    1. Вопрос по указании папок. Как лучше указывать сетевой путь, NETBIOS или DNS имя ?

    Допустим я могу указать:

    \\FileServer\Share

    Или

    \\FileServer.contoso.com\Share

    Я полагаю, второй вариант он в любом случае предпочтительней и технически правильней, так ?

    Но практически и так ведь будет работать.

    Могут ли быть проблемы с NETBIOS? Я думаю, если к примеру у нас VPN туннель и с кем-нибудь доверительные отношения, человеки с другого домена ко мне по NETBIOS не попадут, так как NETBIOS работает в пределах одной подсети ? И таким образом по DNS имени проблем не возникало бы.

    Так ?


    6 августа 2018 г. 6:29

Ответы

  • M.V.V._ Благодарю Вас. А Вы бы не могли объяснить, когда стоит\нужно\полезно производить репликацию? Как я понимаю, она выполняется для отказоустойчивости.

    И как лучше её выполнить, точней мой вопрос заключается, в какой конфигурации.

    Обычно для файлового хранилища используют RAID10, для высокой отказоустойчивости и вот я не понимаю, имеет ли смысл в репликации, когда небольшая локальная сеть и 1 сервер.

    Или это как с AD, подняв второй контроллер, на случай если 1 выйдет из строя, так и здесь, пусть будет вторая виртуальная машина, если у первой что-нибудь случиться с операционкой? Если я прав, какая тут будет конфигурация, диски? Общий диск нужно сделать ?


    Отказоустойчивость - она относится к конкретным отказам. Тот же RAID защищает от отказов диска - но не от отказов сервера. Репликация DFS - защищает от отказов диска и сервера огарниченно: так как репликация DFS - асинхронная, то возможна потеря данных, которые не были реплицрованы. 

    Кроме отказоустойчивости DFS с репликацией обеспечивает разделение нагрузки на большее число серверов. А ещё - возможность локального оперативного доступа к данным в случае системы с несколькими площадками (центральный офис и филиалы, к примеру) соединенными сравнительно медленными линиями связи. Впрочем, в этом сценарии неплохой альтернативой служит Branch Cache. 

    Недостаток DFS с репликацией по сравнению с кластерными решениями - в том, что между серверами DFS нет координации в плане доступа к файлам, и при изменении одного и того же файла на разных серверах возможны конфликты. Насколько это существенно - зависит от сценария испоользования: от незначительного риска в случае совместного использования документов, создаваемых небольшой группой людей для чтения их широким кругом пользователей, до неприемлемого в случае использования файл-серверных БД (или играющих роль таковых сложных файлов Excel).

    Так что решения для общего случая я вам не подскажу - его нет. И разбираться с тем, что вам нужно в вашем конкретном случае - это ваша задача.


    Слава России!


    8 августа 2018 г. 8:19

Все ответы

  • 1. Если у вас все клиенты находятся в одном домене, то короткого (AKA NetBIOS) имени достаточно: клиент сам допишет суффис домена. Иначе для использования коротких имен надо что-то настраивать - либо дописывание суфиксов в свойствах сетевого подключения (или в DHCP), либо зону GlobalNames в DNS, либо разрешение имен NetBIOS (между разными подсетями потребуется WINS).

    2. Не факт, что если вы укажете длинные имена (FQDN) серверов в ссылках, DFS не будет отдавать короткие. Не знаю, как в Win2016 но в прежних версиях Windows долгое время по умолчанию было как раз настроено возвращение коротких имен сервера в ссылках. Поведение DFS настраивается на сервере пространства имен через реестр (https://www.osp.ru/winitpro/2007/07/4631012/) или командами dfscmd.exe/Set-DfsnServerConfiguration(Powershell), в зависимости от версии Windows Server: см. https://support.microsoft.com/en-us/help/244380/how-to-configure-dfs-to-use-fully-qualified-domain-names-in-referrals


    Слава России!

    6 августа 2018 г. 9:30
  • M.V.V._ Благодарю Вас. А Вы бы не могли объяснить, когда стоит\нужно\полезно производить репликацию? Как я понимаю, она выполняется для отказоустойчивости.

    И как лучше её выполнить, точней мой вопрос заключается, в какой конфигурации.

    Обычно для файлового хранилища используют RAID10, для высокой отказоустойчивости и вот я не понимаю, имеет ли смысл в репликации, когда небольшая локальная сеть и 1 сервер.

    Или это как с AD, подняв второй контроллер, на случай если 1 выйдет из строя, так и здесь, пусть будет вторая виртуальная машина, если у первой что-нибудь случиться с операционкой? Если я прав, какая тут будет конфигурация, диски? Общий диск нужно сделать ?


    6 августа 2018 г. 9:41
  • Я понял, не понятно написал. Просто объясните, когда можно\нужно применять репликацию DFS.

    Я думал её можно сделать для отказоустойчивого файлового сервера.

    Типа сделать две виртуальные машины, одна основной файловый сервер, вторая машина как резервная, вдруг одна в BSOD улетит, вторая подхватит работу. Но тут тогда не рационально использовать ресурсы. Есть шара с RAID 10, на одной виртуальной машине и что, для второй машины тоже выделять кучу места ?

    В общем я просто технически не понимаю, куда применить эту репликацию, какие могут быть случаи, варианты.

    Если только допустим есть филиал очень далеко и у меня куча политик с msi, вот их можно было бы реплицировать, да ? Чтоб не тянуло всё по WAN каналу.

    7 августа 2018 г. 11:07
  • Я понял, не понятно написал. Просто объясните, когда можно\нужно применять репликацию DFS.

    Я думал её можно сделать для отказоустойчивого файлового сервера.

    Отказоустойчивые файловые сервера - это кластеризация + RAID-массивы.
    DFSR обычно используется для синхронизации каких-либо системных папок, вроде SYSVOL

    Для филиала наилучшим вариантом будет установка контроллера домена в филиале. Он (DC) всё на себя и среплицирует, включая политики и файлы MSI. Но самое главное - клиенты будут скачивать MSI с него, а не с главного офиса по WAN каналу.


    7 августа 2018 г. 11:33
    Модератор
  • Добавлю лишь, что если нет возможности реализовать кластеризацию (например нет СХД или Storage Spaces), то как раз можно сделать реплику via DFSR. Сейчас на смену DFSR пришла Windows Storage Replica.
    7 августа 2018 г. 12:37
  • Всегда старайтесь придерживаться DNS имен в будущем избежите многих проблем в разных ситуациях.
    7 августа 2018 г. 20:27
  • Практика показывает, что для избежания возможных проблем, лучше использовать FQDN в folder target. Даже если сегодня у вас все крутится в пределах локальной сети. В любой момент может например появиться необходимость подключения к ресурсам через VPN, а там даже при правильной настройке не всегда подхватываются суффиксы.

    Вопрос о репликации DFS вообще появляется если у вас более одного folder target. А значит и более одного сервера с ресурсами. Вот тут и начинаются нюансы... раньше было даже ограничение на разумный объем реплицируемых (синхронизируемых) данных. В любом случае, архитектор инфраструктуры должен просчитать варианты, учитывая наличие и расположение СХД, использование общих дисков, наличие и тип виртуализации, толщину каналов связи и потенциальный объем передаваемой информации... и т д и т п

    8 августа 2018 г. 8:15
  • M.V.V._ Благодарю Вас. А Вы бы не могли объяснить, когда стоит\нужно\полезно производить репликацию? Как я понимаю, она выполняется для отказоустойчивости.

    И как лучше её выполнить, точней мой вопрос заключается, в какой конфигурации.

    Обычно для файлового хранилища используют RAID10, для высокой отказоустойчивости и вот я не понимаю, имеет ли смысл в репликации, когда небольшая локальная сеть и 1 сервер.

    Или это как с AD, подняв второй контроллер, на случай если 1 выйдет из строя, так и здесь, пусть будет вторая виртуальная машина, если у первой что-нибудь случиться с операционкой? Если я прав, какая тут будет конфигурация, диски? Общий диск нужно сделать ?


    Отказоустойчивость - она относится к конкретным отказам. Тот же RAID защищает от отказов диска - но не от отказов сервера. Репликация DFS - защищает от отказов диска и сервера огарниченно: так как репликация DFS - асинхронная, то возможна потеря данных, которые не были реплицрованы. 

    Кроме отказоустойчивости DFS с репликацией обеспечивает разделение нагрузки на большее число серверов. А ещё - возможность локального оперативного доступа к данным в случае системы с несколькими площадками (центральный офис и филиалы, к примеру) соединенными сравнительно медленными линиями связи. Впрочем, в этом сценарии неплохой альтернативой служит Branch Cache. 

    Недостаток DFS с репликацией по сравнению с кластерными решениями - в том, что между серверами DFS нет координации в плане доступа к файлам, и при изменении одного и того же файла на разных серверах возможны конфликты. Насколько это существенно - зависит от сценария испоользования: от незначительного риска в случае совместного использования документов, создаваемых небольшой группой людей для чтения их широким кругом пользователей, до неприемлемого в случае использования файл-серверных БД (или играющих роль таковых сложных файлов Excel).

    Так что решения для общего случая я вам не подскажу - его нет. И разбираться с тем, что вам нужно в вашем конкретном случае - это ваша задача.


    Слава России!


    8 августа 2018 г. 8:19