Распределенная файловая система DFS ( Distributed File System) – это технология, обеспечивающая возможности упрощения доступа к общим файловым ресурсам и глобальной репликации данных. Благодаря DFS распределённые по различным серверам общие ресурсы (каталоги и файлы) можно объединить в единую логическую UNC структуру, которая для пользователя выглядит, как единый сетевой ресурс. Даже при изменении физического местоположения целевой папки, это не влияет на доступ пользователя к ней.
Реализация служб DFS в Windows Server 2012 отличается от предыдущих версиях Windows. В первую очередь отметим, что технологии DFS в Windows Server 2012 реализованы в виде двух отдельных, независимых друг от друга служб — DFS Namespaces и DFS Replication , включенных в роль файлового сервера (File and Storage Services).
- DFS Namespaces (DFSN или DFS-N) – пространство имен DFS. Позволяет объединять в единую логическую структуру общие папки, расположенные на различных серверах организации. Каждое пространство имен для пользователя выглядит как единая сетевая папка с подкаталогами. Реальная структура данного пространства имен DFS является скрытой от пользователя, и может включать в себя различные сетевые папки, расположенные на различных серверах и сайтах.
- DFS Replication (DFSR или DFS-R) — служба DFS репликации. Позволяет организовать эффективную службу репликации каталогов (в том числе включенных в пространство имен DFS) между различными серверами и сайтами AD. Данная служба для репликации использует специальный алгоритм удаленного разностного сжатия – RDC- remote differential compression. Благодаря RDC, которая отслеживает изменения в файлах, при репликации копируются не файлы целиком (как в случае с FRS репликацией), а только их блочные изменения.
Установка служб DFS в Windows Server 2012
Установить службы DFS можно с помощью консоли Server Manager или же при помощи Windows PowerShell.
Как мы уже говорили, службы DFS являются элементами роли Files and Storage Services:
Но проще и быстрее установить все DFS службы и консоль управления DFS с помощью PowerShell:
Install-WindowsFeature FS-DFS-Namespace, FS-DFS-Replication, RSAT-DFS-Mgmt-Con
Совет. Естественно, службы и консоль управления DFS можно установить и по отдельности.
, где FS-DFS-Namespace – служба DFS Namespaces
FS-DFS-Replication – служба репликации DFS Replication
RSAT-DFS-Mgmt-Con– mmc консоль управления службами DFS — DFS Management Tools (также входит в состав Remote Server Administration Tools для Windows 10)
Настройка пространства имен DFS в Windows Server 2012
Перейдем к описанию процедуры настройки пространство имен DFS, для чего необходимо открыть панель управления DFS Management tool.
Создадим новое пространство имен (New Namespace).
Необходимо указать имя сервера, который будет содержать пространство имен (это может быть как контроллер домена, так и рядовой сервер).
Затем следует указать имя создаваемого пространства имен DFS и перейти в расширенные настройки (Edit Settings).
Здесь следует указать имя пространства имен DFS и права доступа к данному каталогу. Обычно рекомендуется указать, что доступ к сетевой папке разрешен Всем (Everyone), в этом случае права доступа проверяются на уровне файловой системы NTFS.
Далее мастер предложит указать тип создаваемого пространства имен. Это может быть Domain-based namespace (доменное пространство имен) или Stand-alone namespace (отдельное пространство имен). Domain-based namespace обладает ряд преимуществ, но для его работы нужен, собственно домен Active Directory и права администратора домена (либо наличие делегированных прав на создание доменных пространств имен DFS).
После окончания работы мастера в ветке Namespaces консоли управления DFS появится созданное нами новое пространство имен DFS. Чтобы пользователи при доступе к DFS каталогам видели только те каталоги, к которым у них имеется доступ, включим для данного пространства DFS Access-Based Enumeration (подробнее о данной технологии в статье Access-Based Enumeration в Windows). Для этого откройте окно свойств созданного пространства имен.
И на вкладке Advanced включите опцию Enable access-based enumeration for this namespace.
Чтобы посмотреть содержимое нового пространства DFS, просто наберите в окне проводника UNC путь: \имя_домена_или_сервераDFS
Добавление дополнительного DFS сервера
В доменное пространство имен DFS можно добавить дополнительный сервер (пункт меню Add Namespace Server), который его будет поддерживать. Делается это для увеличения доступности пространства имен DFS и позволяет разместить сервер пространства имен в том же сайте, в котором находится пользователи.
Примечание. Отдельно стоящие пространства имен DFS поддерживают только один сервер.
Добавление нового каталога в существующее пространство имен DFS
Теперь нужно добавить новый сетевой каталог в иерархию созданного нами пространства имен DFS. Нажмите кнопку Add Folder Target.
Укажите наименование каталога в DFS пространстве и его реальное местоположение на существующем файловом сервере (Folder targets).
Настройка DFS-репликации на Windows Server 2012
Технология репликации DFS-R предназначена для организации отказоустойчивости пространства имен DFS и балансировки нагрузки между серверами. DFS-R автоматически балансирует трафик между репликами в зависимости от их загрузки и в случае недоступности одного из серверов перенаправляет клиентов на другой сервер-реплику. Но прежде, чем говорить о DFS репликации и ее настройке в Windows Server 2012перечислим основные системные требования и ограничения:
- Служба DFS Replication должна быть установлена на всех серверах, которые планируется включить в группу репликации
- Все сервера в группе репликации должны находиться в одном лесу AD
- Уровень леса Active Directory должен быть как минимум Windows Server 2003 R2 (при установке первого домена контроллера на Windows Server 2012 схема обновляется автоматически).
- Функциональный уровень домена — как минимум Windows Server 2008
- Необходимо убедиться, что антивирусное обеспечение на файловых серверах совместимо с технологией репликации DFS
- Реплицируемые каталоги должны располагаться на томах с файловой системой NTFS (файловые системы ReFS и FAT не поддерживаются). Также не поддерживается репликация данных, хранящихся на on Cluster Shared Volumes
В консоли DFS Managment выберите нужный вам DFS Namespace и щелкните ПКМ по каталогу, для которого необходимо создать реплику и выберите пункт Add Folder Target.
И укажите полный (UNC) путь к сетевому каталогу другого сервера, в котором и будет храниться реплика.
На вопрос хотите ли вы создать группу репликации отвечаем Yes.
Запускается мастер настройки репликации. Проверяем имя группы репликации и каталог.
Указываем первичный (Primary) сервер. Именно этот сервер будет источником данных при инициальной (первичной) репликации.
Затем выбираем тип топологии (соединения) между членами группы репликации. В нашем примере выбираем Full Mesh (все со всеми).
И, наконец, указываем расписание репликации и параметры bandwidth throttling – ограничение доступной для репликации полосы пропускания. 
После окончания работы мастера, запуститься первоначальная синхронизация.
В случае необходимости, настройки расширенных параметры расписания репликации и максимальную полосу пропускания под данный трафик, можно задать в ветке Replication.
Опубликовано: 06.09.2016
Что такое пространство DFS простыми словами и зачем оно нужно.
Инструкция написана на примере Windows Server 2012 R2 Full. Если используется версия Core, то читайте инструкцию Установка и настройка DFS с помощью Powershell.
Установка DFS
Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.
Нажимаем Управление — Добавить роли и компоненты.
В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.
В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.
Среди ролей находим Файловые службы и службы хранилища, раскрываем их и ставим галочки напротив следующих компонентов:
- Службы хранения;
- Файловый сервер;
- Пространство имен DFS.
* некоторые из служб уже могут быть установлены. В таком случае ставим галочки только напротив тех, которых не хватает.
** мастер может выдать предупреждение, что для установки службы потребуется установка дополнительных компонентов — соглашаемся.
Нажимаем Далее.
В следующем окне Выбор компонентов просто нажимаем Далее.
Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.
Создание пространства имен
Открываем Диспетчер серверов. Выбираем Средства
И Управление DFS.
В открывшемся окне кликаем правой кнопкой по корневому разделу Управление DFS и выбираем Создать пространство имен:
В появившемся окне вводим или выбираем сервер пространства имен — это может быть сам файловый сервер.
Нажимаем Далее. Теперь вводим имя пространства, по которому пользователи будут к нему обращаться, например dfs:
Нажимаем Далее.
Теперь выбираем тип пространства. В доменной среде лучше оставить Доменное пространство имен:
В противном случае, ставим Изолированное пространство имен и нажимаем Далее.
На следующем шаге проверяем данные и нажимаем Создать.
Создание общей папки в пространстве DFS
Прежде чем настраивать DFS, создаем общую папку на самом файловом сервере.
Теперь в уже открытом инструменте Управление DFS раскрываем Пространства имен, кликаем правой кнопкой мыши по созданному пространству и выбираем Создать папку:
В открывшемся окне задаем имя общей папки DFS и нажмите кнопку Добавить:
Теперь выбираем среди общих папок на сервере нужную и нажимаем OK — еще раз OK — и еще раз OK. Среди списка папок в пространстве DFS появится наша новая папка.
Она будет доступна по пути \путь к пространству DFSимя шары или как в нашем примере \fs1share
Была ли полезна вам эта инструкция?
Да Нет
Задача: Хочу разобрать и оформить как пошаговая заметка для себя, как разворачивается сервис DFS в Windows Server 2012 R2 Std
Сервис DFS (Distributed File System) — это роль в Windows Server (может быть развернута, как на рядовом контроллер домена, так и на отдельном сервере), которая предоставляет возможность объединения общих папок, находящихся на разных серверах, в одно или несколько логически структурированных пространств имен. Это делает возможным предоставлять пользователям виртуальное представление общих папок, где один путь ведет к файлам, расположенным на нескольких серверах, как показано на моем скриншоте ниже.
Пользователям не требуется подключать несколько дисков для доступа к своим файлам. Кроме того, задачи по обслуживанию сервера, обновлению программ и другие, которые обычно требуют отключения сервера, могут выполняться без отключения пользователей от ресурсов.
Цель: собственноручно сделать, как сделано на работе предыдущим системным администратором во всех нюансах и что можно сделать по правильному, а не лишь бы как, как и все что здесь сделано.
Тестовая лаборатория у меня на базе Debian 10 + Proxmox 6.4-13
- Hostname: srv-dc01.polygon.local
- OS: Windows Server 2012 R2 Std
- Roles: AD,DNS,DHCP
- Hostname: srv-gw.polygon.local
- OS: Windows Server 2008 R2 Ent
- Roles: gateway on
TMG
Шаг №1: Разворачиваю на домен контроллере srv-dc01 роль DFS:
Logon Domain Admins in srv-dc01
Win + X – Control Panel – View by: Small icons – Administrative Tools – Server Manager – (Dashboard) Add roles and features и следую за мастером
(Before You Begin) Нажимаю Next
(Installation Type) выбираю Role-based or feature-based installation и нажимаю Next
(Server Selection) выбираю Select a server from the server pool, т.е. текущую систему srv-dc01.polygon.local и нажимаю Next
(Server Roles) разворачиваю File and Storage Services – File and iSCSI Services – и отмечаю к установки роли:
DFS NamespacesDFS Replication
И нажимаю Next
(Features) все по умолчанию и нажимаю Next
(Confirmation) и нажимаю Install, а после Close
На заметку: Вообще можно не заморачиваться с установкой через GUI, а просто сделать все выше одной строкой через Powershell
Win + X – Command Prompt (Admin)
|
C:Windowssystem32>powershell Windows PowerShell Copyright (C) 2014 Microsoft Corporation. All rights reserved. PS C:Windowssystem32> Install—WindowsFeature FS—DFS—Namespace, FS—DFS—Replication, RSAT—DFS—Mgmt—Con Success Restart Needed Exit Code Feature Result ———— ——————— ————— ——————— True No NoChangeNeeded {} FS—DFS—Namespace – служба DFS Namespaces FS—DFS—Replication – служба репликации DFS Replication RSAT—DFS—Mgmt—Con– mmc консоль управления службами DFS — DFS Management Tools (также входит в состав Remote Server Administration Tools для Windows 10) |
Шаг №2: Произведем настройки пространства имен DFS:
Logon Domain Admins in srv-dc01
Win + X – Control Panel – View by: Small icons – Administrative Tools – DFS Management – и создаем новое пространство имен путем нажатия/вызова меню New Namespace
(Namespace Server) Server: Browse — Необходимо указать имя сервера, который будет содержать пространство имен (это может быть, как контроллер домена, так и рядовой сервер), указываю srv-dc01, OK, и нажимаю Next
(Namespace Name and Settings) Name: именую как Database, перехожу в Edit Settings (следует указать имя пространства имен DFS и права доступа к данному каталогу) выбираю Use Custom permissions: Customize и оставляю Authenticated users (Everyone удаляю) права Read, Change
Получается вот так:
Namespace server: srv-dc01Shared folder: DatabaseLocal path of shared folder: C:DFSRootsDatabaseShared folder permissions: All users have read and write permissions
И нажимаю Next
(Namespace Type) выбираю Domain-based namespace
(Review Settings and Create Namespace) наблюдаю за результирующей и если все устраивает, то нажимаю Create
(Confirmation) главное в конце получать сообщение You have successfully completed the Namespace Wizard.
Шаг №3: Чтобы пользователи при доступе к DFS каталогам видели только те каталоги, к которым у них имеется доступ, включим для данного пространства DFS Access-Based Enumeration (подробнее о данной технологии в статье "Пошаговое руководство по использованию ABE на файловом сервере.").
Через правый клик на \polygon.localDatabase открываем Properties (Свойства), затем вкладка Advanced и отмечаем галочкой Enable access-based enumeration for this namespace
Шаг №4: Чтобы посмотреть содержимое нового пространства Database, просто наберите в окне проводника UNC путь: \имя_домена_или_сервераDatabase
Шаг №5: Создаю на сервере (расшаренный каталог), к примеру, srv-dc01 на логическом диск C: каталог db и через правый клик на нем открываю Properties (Свойства), на вкладке Sharing - Advanced Sharing…
Share this folder: отмечаю галочкойShare name: именую как db$ (символ доллара скроет расшаренный каталог)
нажимаю на Permissions и удаляю группу Everyone, а добавляю группу Authenticated Users с правами на чтение и запись.
после нажимаю Apply - OK
затем перехожу ко вкладке Security и добавляю учетные записи кому в этот каталог будет доступ, к примеру учетной записи, ekzorchik полный доступ, а для всех остальных нет, т.к. отключаем наследование.
Итого права доступа:
тем самым если в проводнике обратиться, как \srv-dc01 расшаренного каталога db не появится, т.к. нужно явно указать \srv-dc01db$
Шаг №6: Добавляем в пространство имен Database расшаренный каталог из предыдущего шага (Шаг №5):
В оснастке DFS Management через правый клик мышью внутри созданного пространства имен Database через правый клик выбираю New Folder
Name: complexPreview of namespace: \polygon.localDatabasecomplexFolder targets: Add - Browseи выбираюdb$, а после нажимаюOK, OK, OK
По итогу получаю в пространстве имен Database (\polygon.localDatabase) есть опубликованный каталог complex (\polygon.localDatabasecomplex) который ссылается на \srv-dc01db$
Теперь при обращении по адресу в домене \polygon.localDatabasecomplex я попадаю на \srv-dc01db$ где у меня располагается файловая база 1С 7.7. Т.е. имея общую ссылку ее можно через GPO назначить, а уже саму конечную часть изменять если нужно. К примеру, у меня перемещаемые профили через GPO подключены, общий диск компании.
\polygon.localusersForwarded folder 2%username%Application Data\polygon.localusersForwarded folder 2%username%Desktop\polygon.localusersForwarded folder 2%username%My Documents\polygon.localusersDocuments -> \srv-shares04.polygon.localDocuments
На заметку: Советую на домен контроллере ни в коем случае не создавать и не расшаривать каталоги, лучше подключить LUN и на нем это делать.
На заметку: Если приходит допустим проверка, Вы как системный администратор просто выключаете ссылку на сервер в оснастке DFS Manager и у пользователя тут же пропадает/скрывается доступ к ресурсу.
По итогу очень практичная роль которую стоит использовать в рамках создания централизованных настроек предоставления доступа к ресурсам через GPO.
Пока на этом у меня все, будут нюансы будут и дополнения в виде пошаговых заметок, с уважением автор блога Олло Александр aka ekzorchik.
Distributed File System (DFS) — роль сервера используемая для упрощения доступа и управления файлами, физически распределёнными по сети. DFS позволяет к распределённым по серверам файлам иметь доступ в едином месте.
DFS может быть реализована двумя способами:
- Распределенная файловая система с изолированным корнем;
- Доменная распределенная файловая система.
Для использования DFS устанавливаем необходимые роли. Если у Вас один файловый сервер, тогда пункт «Репликация DFS» можно не устанавливать. Я выделил его на будущее, в рамках этого поста репликация настраиваться не будет.
Включаем автоматический перезапуск сервера и нажимаем установить. Забегая немного вперёд, скажу что перезагрузка не потребуется )
Переходим к настройке DFS
Указываем сервер на котором будет размещено пространство имён. В данном примере используется сервер на котором и установлена роль DFS, но как вариант можно использовать и контроллер домена.
Указываем имя для нового пространства имён. Я указал для теста «dfs», вы можете использовать любое другое. Права на запись тоже дал ради теста, хотя правильнее было бы администратору дать полные права. Вы же настройте в зависимости от задачи.
для повышения отказоустойчивости выбраем «Доменное пространство имен».
Проверяем все настройки и нажимаем «Создать»
Дожидаемся успешного окончания создания.
Создаём новую сетевую папку в пространстве имён. для этого я предварительно на сервере создал папку «share» и предоставил к ней сетевой доступ
Для полноты эксперимента, по аналогичной схеме создал папку на контроллере домена, где храню дистрибутивы
Тестируем доступ. Как видим единая точка доступа к сетевым папка, хотя по факту папки находятся на разных серверах.
Ссылки и документация по DFS для вкуривания:
- http://www.techstaty.com/setting-up-dfs-file-servers-with-microsoft-server-2012/
- http://ru.wikipedia.org/wiki/Distributed_File_System
- http://technet.microsoft.com/ru-ru/magazine/gg690154.aspx
First published on TECHNET on Jul 31, 2013
This post is a part of the nine-part “
What’s New in Windows Server & System Center 2012 R2
” series that is featured on Brad Anderson’s
In the Cloud
blog. Today’s blog post covers DFSR and how it applies to the larger topic of “Transform the Datacenter.” To read that post and see the other technologies discussed, read today’s post: “
What’s New in 2012 R2: IaaS Innovations
.”
Hi folks,
Ned
here again. You might have read my post on
DFSR changes in Windows Server 2012
back in November and thought to yourself, “
This is ok, but come on… this took three years? I expected more.”
We agreed.
Background
Windows Server 2012 R2 adds substantial features to DFSR in order to bring it in line with modern file replication scenarios for IT pros and information workers on enterprise networks. These include database cloning in lieu of initial sync, management through Windows PowerShell, file and folder restoration from conflicts and preexisting stores, substantial performance tuning options, database recovery content merging, and huge scalability limit changes.
Today I’ll talk at a high level about how your business can benefit from this improved architecture.
It assumes that you have a previous working knowledge of DFSR, to include basic replication concepts and administration using the previous tools
DfsMgmt.msc
or
DfsrAdmin.exe
and
Dfsrdiag.exe
.
Everything I discuss below you can do
right now
with the Windows Server 2012…
I have a series of deeper articles as well to get you rolling with more walkthroughs and architecture, as well as plenty of TechNet for the blog-a-phobic. Currently these are:
DFS Replication Initial Sync in Windows Server 2012 R2: Attack of the Clones
DFS Replication in Windows Server 2012 R2: If You Only Knew the Power of the Dark Shell
DFS Replication in Windows Server 2012 R2: Restoring Conflicted, Deleted and PreExisting files …
Database Cloning
DFSR Database Cloning is an optional alternative to the classic initial sync process introduced in Windows Server 2003 R2. DFSR spends most of its time in initial sync—even when administrators preseed files on the peer servers—examining metadata, staging files, and exchanging version vectors. This can make setup, disaster recovery, and hardware replacement very slow. Multi-terabyte data sets are typically infeasible due to the extended setup times; the estimate for a 100TB dataset is 159 days to complete initial sync on a LAN, if performance is linear (spoiler alert: it’s not).
DB cloning bypasses this process. At a high level, you:
1. Build a primary server with no partners (or use an existing server with partners)
2. Clone its database
3. Preseed the data on
N
servers4. Build
N
servers using that database clone
The existing initial sync portion of DFSR is now instantaneous if there are no differences. If there are differences, DFSR only has to catch up the real delta of changes as part of a shortened initial sync process.
Cloning provides three levels of file validation during the export and import processing. These ensure that if you are allowing users to alter data on the upstream server while cloning is occurring, files are later reconciled on the downstream.
-
None
— No validation of files on source or destination server. Fastest and most optimistic. Requires that you preseed data perfectly and do not allow any modification of data during the clone processing on either server. -
Basic
— (Default behavior). Hash of ACL stored in the database record for each file. File size and last modified date-time stored in the database record for each file. Good mix of fidelity and performance. -
Full
— Same hashing mechanism used by DFSR during normal operations. Hash stored in database record for each file. Slowest but highest fidelity (and still faster than initial sync)
Some early test results
What does this mean in real terms? Let’s look at a test run with 10 terabytes of data in a single volume comprising 14,000,000 files:
|
“Classic” initial sync
|
Time to convergence
|
|
Preseeded
|
~24 days
|
Now, with DB cloning:
|
Validation Level
|
Time to export
|
Time to import
|
Improvement %
|
|
2 – Full
|
9 days, 0 hours
|
5 days, 10 hours
|
40%
|
|
|
|
|
|
|
0 – None
|
1 hour, 13 minutes
|
6 hours, 8 minutes
|
99%
|
With the recommended
Basic
validation, we’re down to 12 hours! Our 64TB tests with 70 million files only take a couple
days
! Our 500GB/100,000 file small-scale tests finish in
3 minutes
! I like exclamation points!
The Export-DfsrClone provides sample robocopy command-line at export time. You are free to preseed data any way you see fit (backup and restore, robocopy, removable storage, snapshot, etc.) as long as the hashes match and the file security/data stream/alternate data stream copy intact between servers.
You manage this feature using Windows PowerShell. The cmdlets are:
Export-DfsrClone
Import-DfsrClone
Get-DfsrCloneState
Reset-DfsrCloneState
I have a separate post coming with a nice walk through on this feature.
Wait – did I say DFSR Windows PowerShell? Oh yeah.
Windows PowerShell and WMIv2
With Windows Server 2012 and prior versions, file server administrators do not have modern object-oriented Windows PowerShell cmdlets to create, configure and manage DFS Replication. While many of the existing command line tools provide the ability to administer a DFS Replication server and a single replication group, building advanced scripting solutions for multiple servers often involves complex output file parsing and looping.
Windows Server 2012 R2 adds a suite of 42 Windows PowerShell cmdlets built on a new WMIv2 provider. Businesses benefit from a complete set of DFSR Windows PowerShell cmdlets in the following ways:
1. Allows the switch to modern Windows PowerShell cmdlets as your “common language” for managing enterprise deployments.
2. Can develop and deploy complex automation workflows for all stages of the DFSR life cycle, including provisioning, configuring, reporting and troubleshooting.
3. Allows creation of new graphical or script-based wrappers around Windows PowerShell to replace use of the legacy DfsMgmt snap-in, without the need for complex API manipulation.
List all DFSR cmdlets
To examine the 42 new cmdlets available for DFSR:
PS C:> Get-Command –Module DFSR
For further output and explanation, use:
PS C:> Get-Command –Module DFSR | Get-Help | Select-Object Name, Synopsis | Format-Table -Auto
We made sure to document every single
DFSR Windows PowerShell cmdlet online
with more than 80 sweet examples, before RTM!
Create a new two-server replication group and infrastructure
Just to get your juices flowing, you can use DFSR Windows PowerShell to create a simple two-server replication configuration using the
F:
drive, with my two sample servers SRV01 and SRV02:
PS C:> New-DfsReplicationGroup -GroupName «RG01» | New-DfsReplicatedFolder -FolderName «RF01» | Add-DfsrMember -GroupName «RG01» -ComputerName SRV01,SRV02
PS C:> Add-DfsrConnection -GroupName «RG01» -SourceComputerName SRV01 -DestinationComputerName SRV02
PS C:> Set-DfsrMembership -GroupName «RG01» -FolderName «RF01» -ContentPath «F:RF01» -ComputerName SRV01 -PrimaryMember $True
PS C:> Set-DfsrMembership -GroupName «RG01» -FolderName «RF01» -ContentPath «F:RF01» -ComputerName SRV02
PS C:> Get-DfsrMember | Update-DfsrConfigurationFromAD
Some slick things happening here, such as creating the RG, RF, and members all in a single step, only having to run one command to create connections in both directions, and even polling AD on all computers at once! I have a lot more to talk about here – things like wildcarding, collections, mass edits, multiple file hashing; this is just a taste. I have a
whole new post on this you can see here
.
Performance Tuning
Microsoft designed DFSR initial sync and ongoing replication behaviors in Windows Server 2003 R2 for the enterprises of 2005: smaller files, slower networks, and smaller data sets. Eight years later, much more data in larger files over wider networks have become the norm.
Windows Server 2012 R2 modifies two aspects of DFSR to allow new performance configuration options:
- Cross-file RDC toggling
- Staging minimum file size
Cross-File RDC Toggling
Remote Differential Compression (RDC) takes a staged and compressed copy of a file and creates MD-4 signatures based on “chunks” of files.
Mark, I stole your pretty diagram and owe you one beer.
When a user alters a file (even in the middle), DFSR can efficiently see which signatures changed and then send along the matching data blocks. E.g., a 50MB document edited to change one paragraph only replicates a few KB.
Cross-file RDC takes this further by using special hidden sparse files (located in
<drive>:
system volume informationdfsrsimilaritytable_x and idrecordtable_x) to track all these signatures. With them, DFSR can use other similar files that the server already has to build a copy of a new file locally. DFSR can use up to five of these similar files. So if an upstream server decides “I have file X and here are its RDC signatures”, the downstream server can decide “I don’t have file X. But I do have files Y and Z that have some of the same signatures, so I’ll grab data from them locally and save having to request all of file X.” Since files are often just copies of other files with a little modification, DFSR gains considerable over-the-wire efficiency and minimizes bandwidth usage on slower, narrower WAN links.
The downside to cross-file RDC is that over time with many millions of updates and signatures, DFSR may see increased CPU and disk IO while processing similarity needs. Additionally, when replicating on low-latency, high-bandwidth networks like LANS and high-end WANs, it may be faster to disable RDC and Cross-File RDC and simply replicate file changes without the chunking operations. Windows Server 2012 R2 offers this option using
Set-DfsrConnection
and
Add-DfsrConnection
Windows PowerShell cmdlets with the
–DisableCrossFileRdc
parameter.
Staging File Size Configuration
DFSR creates a staging folder for each replicated folder. This staging folder contains the marshalled files sent between servers, and allows replication without risk of interruption from subsequent handles to the file. By default, files over 256KB stage during replication, unless RDC is enabled and using its default minimum file size, in which case files over 64KB are staged.
When replicating on low-latency, high-bandwidth networks like LANS and high-end WANs, it may be faster to allow certain files to replicate without first staging. If users do not frequently reopen files after modification or addition to a content set – such as during batch processing that dumps files onto a DFSR server for replication out to hundreds of nodes without any later modification – skipping the RDC and the staging process can lead to significant performance boosts. You configure this using
Set-DfsrMembership
and the
–MinimumFileStagingSize
parameter.
Database Recovery
DFSR can suffer database corruption when the underlying hardware fails to write the database to disk. Hardware problems, controller issues, or write-caching preventing flushing of data to the storage medium can cause corruption. Furthermore, when the DFSR service does not stop gracefully – such as during power loss to the underlying operating system – the database becomes “dirty”.
DB Corruption Merge Recovery
When DFSR on Windows Server 2012 and older operating systems detects corruption, it deletes the database and recreates it without contents. DFSR then walks the file system and repopulates the database with each file fenced FRS_FENCE_INITIAL_SYNC (1). Then it triggers non-authoritative initial sync inbound from a partner server. Any file changes made on that server that had not replicated outbound prior to the corruption move to the ConflictAndDeleted or PreExisting folders, and end-users will perceive this as data loss, leading to help desk calls. If multiple servers experienced corruption – such as when they were all on the same hypervisor host or all using the same malfunctioning storage array –all servers may stop replicating, as they are all waiting on each other to return to a normal state. If the writable server with corruption was replicating with a read-only server, the writable server will not be able to return to a normal state.
In Windows Server 2012 R2, DFSR changes its DB corruption recovery behavior. It deletes and recreates the database, then walks the file system and populates the DB with all file records. All files are fenced with the FRS_FENCE_DEFAULT (3) flag though, marking them as normal. The service then triggers initial sync. When subsequent version vector sync reconciles the new DB content with a remote partner, DFSR handles conflicts in the usual way (last writer/creator wins) – since most (if not all) records are marked normal already though, there is no need for conflict handling on matching records. If the remote partner is read-only, DFSR skips attempting to pull changes from the remote partner (since none can come), and goes back to a healthy state.
DB Dirty Shutdown Recovery
DFSR on Windows Server 2012 and Windows Server 2008 R2 detects dirty database shutdown and pauses replication on that volume, then writes DFSR event log warning 2213:
Warning
5/1/2013 13:15
DFSR
2213
None
«The DFS Replication service stopped replication on volume C:. This occurs when a DFSR JET database is not shut down cleanly and Auto Recovery is disabled. To resolve this issue, back up the files in the affected replicated folders, and then use the ResumeReplication WMI method to resume replication.
Additional Information:
Volume: C:
GUID: <some GUID>
Recovery Steps
1. Back up the files in all replicated folders on the volume. Failure to do so may result in data loss due to unexpected conflict resolution during the recovery of the replicated folders.
2. To resume the replication for this volume, use the WMI method ResumeReplication of the DfsrVolumeConfig class. For example, from an elevated command prompt, type the following command:
wmic /namespace:\rootmicrosoftdfs path dfsrVolumeConfig where volumeGuid=»<some GUID>» call ResumeReplication
Until you manually resume replication via WMI or disable this functionality via the registry, DFSR does not resume. When resumed, DFSR performs operations similar to DB corruption recovery, marking the files normal and synchronizing differences. The main problem here with this strategy is far too many people were missing the event and not noticing that replication wasn’t running anymore.
Another good reason to monitor your DFSR servers.
(although in this case, there is no specific warning for 2213 events — there would be various other warnings about backlogs, failure to replicate, etc. from the other servers though, and you can add a custom event. Since this 2213 was added out of band and is no longer on by default, it rather slipped through the MP cracks; we’ll try to get it into an updated MP someday).
In Windows Server 2012 R2, DFSR role installation sets the following registry value by default (and if not set to a value, the service treats it as set):
Key: HKey_Local_MachineSystemCurrentControlSetServicesDFSRParameters
Value [DWORD]: StopReplicationOnAutoRecovery
Data: 0
We performed code reviews to ensure that no issues with dirty shutdown recovery would lead to data loss; we released one hotfix for previous OSes based on this (see KB:
http://support.microsoft.com/kb/2780453
) but find further issues here.
Furthermore, the domain controller SYSVOL replica was special-cased so that if it is the only replica on a specific volume and that volume suffers a dirty shutdown, SYSVOL always automatically recovers regardless of the registry setting. The AD admins who don’t know or care that DFSR is replicating their SYSVOL no longer have to worry about such things.
Preserved File Recovery (The Big Finish!)
DFSR uses a set of conflict-handling algorithms during initial sync and ongoing replication to ensure that the appropriate files replicate between servers.
1. During non-authoritative initial sync, cloning, or ongoing replication: files with the same name and path modified on multiple servers move to the following folder on the losing server:
<rf>
DfsrprivateConflictAndDeleted2. Initial sync or cloning: files with the same name and path that exist only on the downstream server go to
<rf>
DfsrprivatePreExisting3. During ongoing replication: files deleted on a server move to the following folder on all other servers:
<rf>
DfsrprivateConflictAndDeleted
The ConflictAndDeleted folder has a 4GB first in/first out quota in Windows Server 2012 R2 (660MB in older operating systems). The PreExisting folder has no quota. When content moves to these folders, DFSR tracks it in the
ConflictAndDeletedManifest.xml
and
PreExistingManifest.xml.
DFSR deliberately mangles all files and folders in the ConflictAndDeleted folder with version vector information to preserve uniqueness. DFSR deliberately mangles the top-level files and folders in the PreExisting folder with version vector information to preserve uniqueness. Previous operating systems did not provide a method to recover data from these folders, and required use of out-of-band script options like RestoreDfsr.vbs (I am rather embarrassed to admit that I wrote that script; my excuse is that it was supposed to be a quick fix for a late night critsit and was never meant to live on for years. Oh well).
Windows Server 2012 R2 now includes Windows PowerShell cmdlets to recover this data. These cmdlets offer the option to either move or copy files, restore to original or a new location, restore all versions of a file or just the latest, as well as perform inventory operations.
A few samples
To see conflicted and deleted files on the H:rf04 replicated folder:
PS C:> Get-DfsrPreservedFiles –Path h:rf04DfsrPrivateConflictAndDeletedManifest.xml
Let’s get fancier. To see only the conflicted and deleted DOCX files and their preservation times:
PS C:> Get-DfsrPreservedFiles –Path H:rf04DfsrPrivateConflictAndDeletedManifest.xml | Where-Object path -like *.docx | Format-Table path,preservedtime -auto -wrap
How about if we restore all files from the PreExisting folder, moving them rather than copying them, placing them back in their original location, super-fast:
PS C:> Restore-DfsrPreservedFiles –Path H:rf04DfsrPrivatePreExistingManifest.xml -RestoreToOrigin
Slick!
Summary
We did a ton of work in DFSR in the past few months in order to address many of your long running concerns and bring DFSR into the next decade of file replication; I consider the DB cloning feature to be truly state of the art for file replication or synchronization technologies. We hope you find all these interesting and useful. There are more new blog posts on cloning, Windows PowerShell, reliability, and more here:
http://blogs.technet.com/b/filecab/archive/2013/08/20/dfs-replication-in-windows-server-2012-r2…
http://blogs.technet.com/b/filecab/archive/2013/08/21/dfs-replication-initial-sync-in-windows-s…
http://blogs.technet.com/b/filecab/archive/2013/08/23/dfs-replication-in-windows-server-2012-r2…
Update May 2014: See it all in video! TechEd North America 2014 with live demos and walkthroughs:
—
Ned “there were no prequels” Pyle
To see all of the posts in this series, check out the
What’s New in Windows Server & System Center 2012 R2
archive.
Hi all,
Today, let’s go through a step by step on how to deploy Distributed File System (DFS) in Wndows Server 2012 R2, but before we start, you should know what is DFS all about.
What Is DFS?
Normally for domain users, to access a file share, they might use Universal Naming Convention (UNC) name to access the shared folder content.
Many large company have 100 of file servers that are dispersed geographically throughout an organization.
This is very challenging for users who are trying to find and access files efficiently.
So by using a namespace, DFS can simplify the UNC folder structure. In addition, DFS can replicate the virtual namespace and the shared folders to multiple servers within the organization. This can ensure that the shares are located as close as possible to users, thereby providing an additional benefit of fault tolerance for the network shares.
Orait, that’s a just a bit of DFS introduction, for more information, please do refer to http://technet.microsoft.com/en-us/library/jj127250.aspx, or for those who interested to “feel” the hands-on on the DFS, please do join my Server 2012 training, please refer to my website for more information : http://compextrg.com/
So, enough said, lets get started with our DFS deployment.
** as usual, for this DFS demo, I’m using 3 server 2012 (DC01, SVR01, COMSYS-RODC01) and Window Client (Surface01).
** I will install DFS into SVR01 and COMSYS-RODC01 Server
1 – Always be aware that to deploy DFS you need 2 Servers so that the Folder will replicate each other, so I will install DFS into SVR01 and COMSYS-RODC01 server, you can install DFS simultaneously.
To install DFS in Svr01 server, open Server Manager, on the Dashboard click Add Roles and Features…
2 – In the Before you begin box, click Next…
3 – On the Select installation type box, click Next to proceed (make sure Role-based or feature-based installation is selected)…
4 – On the Select destination server box, click Next to proceed…
5 – On the Select server roles page, expand File and Storage Services, expand File and iSCSI Services, and then select the DFS Namespaces check box, in the Add Roles and Features pop-up box, click Add Features…
6 – Next, make sure you select the DFS Replication check box, and then only click next to proceed…
7 – Next, on the Select features box, click Next…
8 – On the Confirm installation selections box, click Install…
9 – Wait for few minutes for the installation to complete and when the installation completes, click close…
** As I mentioned previously, you need to install DFS in another server also which is in my demo is a COMSYS-RODC01 server…
** Once you confirm both of the Server has been installed with DFS, please proceed with DFS namespace configuration.
10 – 1st, open DFS Management from Server Manager…
11 – Next, on the DFS console, right-click Namespaces, and then click New Namespace (A namespace is a virtual view of shared folders in your server)…
12 – In the New Namespace Wizard, on the Namespace Server page, under Server, type svr01, and then click Next…
13 – Next, on the Namespace Name and Settings box, under Name, type MarketingDocs, and then click Edit Settings…
14 – In the Edit Settings box, under Local Path of shared folder: type C:DFSRootsMarketingDocs and select Administrator have full access; other users have read and write permissions, then click OK…
15 – Next, on the Namespace Type box, verify that Domain-based namespace is selected. Take note that the namespace will be accessed by \comsys.localMarketingDocs, ensure also that the Enable Windows Server 2008 mode check box is selected, and then click Next…
16 – On the Review Settings and Create Namespace page, click Create…
17 – On the Confirmation box, verify that the Create namespace task is successful, and then click Close…
18 – Next, you need to enable access-based enumeration for the MarketingDocs namespace.
To do so, under Namespaces, right-click \comsys.localMarketingDocs, and then click Properties…
19 – In the \comsys.localMarketingDocs Properties box, click the Advanced tab, then select the Enable access-based enumeration for this namespace check box, and then click OK…
20 – Next, let’s add the Brochures folder to the MarketingDocs namespace…
To do that, right-click \comsys.localMarketingDocs , and then click New Folder…
21 – In the New Folder box, under Name, type Brochures then click Add…
22 – In the Add Folder Target dialog box, type \comsys-rodc01Brochures, and then click OK…
23 – In the Warning box, click Yes…
24 – In the Create Share box, in the Local path of shared folder box, type C:MarketingDocsBrochures, and select Administrator have full access; other users have read and write permissions, then click OK…
25 – In the Warning box, click Yes to proceed…
26 – Click OK again to close the New Folder dialog box…
27 – Next, I want to add the OnlineAdvert folder to the MarketingDocs namespace, so to do that, right-click \comsys.localMarketingDocs, and click New Folder, then In the New Folder box, under Name, type OnlineAdvert, and then, click Add…
28 – In the Add Folder Target box, type \svr01OnlineAdvert, and then click OK…
29 -In the Warning box, click Yes to create OnlineAdvert folder…
30 – Next, in the Create Share box, in the Local path of shared folder box, type C:MarketingDocsOnlineAdvert, make sure also you select Administrator have full access; other users have read and write permissions, then click OK…
31 – In the Warning box, click Yes…
32 – Click OK again to close the New Folder dialog box (verify that \svr0OnlineAdvert is listed) and also Brochures and OnlineAdvert folder is listed under \comsys.localMarketingDocs namespaces…
33 – Now lets verify our MarketingDocs namespace and its folder can be access using UNC, open RUN and type \comsys.localMarketingDocs, then in the MarketingDocs window, verify that both Brochures and OnlineAdvert is display.
34 – Now is the the second important task which is to configure DFS replication (DFS-R), but before that, why don’t we to create another folder target for Brochures…
Right-click Brochures, and then click Add Folder Target…
35 – In the New Folder Target box, under Path to folder target, type \svr01Brochures, and then click OK…
36 – In the Warning box, click Yes to create the shared folder on svr01 server…
37 – Next, in the Create Share box, under Local path of shared folder, type C:MarketingDocsBrochures, don’t forget to select Administrator have full access; other users have read and write permissions, then click OK…
38 – In the Warning box, click Yes to create the folder on svr01 server…
39 – In the Replication box, click Yes. The Replicate Folder Wizard starts…
40 – Next, in the Replicate Folder Wizard, on both the Replication Group and Replicated Folder Name page, accept the default settings, and then click Next…
41 – On the Replication Eligibility page, click Next…
42 – On the Primary Member box, I choose SVR01 server to be my Primary DFS server, and then click Next…
43 – On the Topology Selection box, select Full Mesh, and then click Next…
44 – On the Replication Group Schedule and Bandwidth, I choose Full and then click next…
45 – On the Review Settings and Create Replication Group box, click Create…
46 – On the Confirmation box, click Close (verify that all status is Success)…
47 – In the Replication Delay box, click OK…
48 – Next, expand Replication, and then click comsys.localmarketingdocsbrochures, on the right pane, under Memberships tab, verify that both comsys-rodc01 and svr01 server is listed….
49 – To make sure all replication process is running without any issue and also to verify that our second server which is COMSYS-RODC01 server is having same function on DFS, log on into COMSYS-RODC01 server, open DFS and right click namespace and click Add Namespace to Display…
50 – In the Add Namespace to Display box, verify that domain is Comsys.local and under Namespace:, \Comsys.localMarketingDocs is listed and then click OK…
51 – Next, in the DFS console on the Comsys-RODC01 server, you should see that both Brochures and OnlineAdvert folder is listed…
52 – Lastly, log on into your client PC as any domain users, open RUN and type \Comsys.localMarketingDocs and press enter, and you should notice that marketingdocs folder is pop up with Brochures and OnlineAdvert folder is inside…
We done for now, as at this configuration, you now can start using DFS, but we still have few thing to verify especially on the High Availability.
Wait for my next post, I will go through with High Availability in DFS…. 🙂
Дата: 06.02.2015 Автор Admin
В данной статье я расскажу как настроить отказоустойчивый файловый сервер на Windows Server 2012 R2 в домене Active Directory Первым делом убедитесь что сервер введен в домен Active Directory, далее установите роли DFS и файлового сервера
Выберите следующие роли и установите их.
Далее создайте структуру папок на отдельном диске.
Теперь включим общий доступ.
Выберите «расширенная настройка»
Далее выберите «Разрешения» и установите права как на скриншоте.
Теперь нам нужно создать структуру прав для наших каталогов в Active Directory.
Для начала рассмотрим из чего состоит наша файловая структура.
Теперь на ее основе создадим в Active Directory OU — File Sharing
Переходим в консоль пользователи и компьютеры, и создаем OU
Аналогичным путем создадим структуру наших папок
Теперь создадим комплекты прав.
Начнем мы с верхних папок.
Создадим 2-е локальные группы с правами RW и RO , и 2-е глобальные группы с правами RW и RO, и одну локальную L группу для листинга.
Разберем почему именно так.
В глобальных группах хранятся пользователи, для правильной работы глобальные группы входят в локальные.
Локальные группы назначаются на папки. Их членами являются глобальные группы.
Локальные группы лучше использовать если у вас 1 домен, если доменов несколько и между ними настроено доверие нужно использовать универсальные группы.
Рассмотрим на практике, создадим комплект прав для папки Office_Files.
Создадим 2-е глобальные группы :
GD-Office_Files-RO
GD-Office_Files-RW
Создадим локальные группы:
LD-Office_Files-RO
LD-Office_Files-RW
LD-Office_Files-L
Глобальные группы входят в локальные
Теперь настроим права на папке.
Откройте свойство папки и выберите вкладку безопасность
Добавьте созданные локальные группы
Расставьте права на чтение и запись
Теперь нажмите кнопку «Дополнительно»
Теперь нужно установить права на листинг
Выберите L группу и нажмите изменить
Теперь установите параметры как на скриншоте ниже
Обратите внимание что мы даем доступ только на листинг и только для данной папки.
Это нужно для того чтобы пользователь получивший права на папку не смог попасть в каталоги ниже если у него нет соответствующих прав.
Для корректной работы добавим в эту группу пользователей домена, чтобы они могли видеть корень каталога.
Также отключите наследование прав от корневого каталога диска.
По аналогии настроим права на каталог Moscow.
Создадим группы:
GD-Moscow-RO
GD-Moscow-RW
LD-Moscow-RO
LD-Moscow-RW
LD-Moscow-L
В Active Directory это должно выглядеть так:
Теперь настроим права на папку:
Настроим листинг.
Теперь настроим нижний каталог — HR.
Создаем группы по аналогии.
GD-MoscowHR-RO
GD-MoscowHR-RW
LD-MoscowHR-RO
LD-MoscowHR-RW
Должно получится так
Теперь добавим группы GD-MoscowHR-RO и GD-MoscowHR-RW в группу LD-Moscow-L
Это нужно для того чтобы пользователи у которых нет прав на папку Moscow могли попасть во вложенную папку HR.
При этом открывать файлы в папке Moscow они не смогут.
Настроим права на папку.
По аналогии создадим права на остальные папки.
Теперь добавим пространство имен.
Откроем консоль DFS и создадим пространство имен.
Указываем наш сервер.
Указываем название пути DFS.
Включаем режим 2008.
Создаем пространство.
Теперь создадим папку.
Далее указываем путь к папке. Путь можно посмотреть тут, выбрав «open share».
Создаем папку.
Теперь по данному пути — \test.comofficeOffice Мы видим нашу общую папку.
Теперь если добавить пользователя в группу GD-MoscowHR-RW, он сможет попасть в папку HR, но не сможет открывать или редактировать файлы в папке Moscow.
В другие папки пользователь тоже попасть не сможет.
Если мы добавим пользователя в группу GD-Moscow-RW, он будет иметь доступ на всю папку Moscow, на чтение и запись.
Если мы добавим пользователя в группу GD-Office_Files-RW, он получит доступ ко всем каталогам.
Теперь рассмотрим настройку ABE.
Создайте следующую структуру в Active Directory.
Откройте общий доступ к папке.
Настройте права на папках.
И так далее.
Теперь создайте папку в DFS.
Должно получится так.
Теперь включим ABE.
В диспетчере сервера откройте «Файловые службы» — «Общие ресурсы».
Выберите каталог IT, и нажмите свойства.
Далее выбираем параметры, и включаем функцию — «Перечисление на основе доступа».
Особенность функции ABE в том что она проверяет права пользователя до того как нужно показать папки в проводнике.
Другими словами, пользователь видит только те папки на которые у него есть права.
Для примера дадим пользователю support права на папку Support (добавим его в группу — GD-IT-Support-RW)
Теперь перейдем по пути — \test.comofficeIT
Как видите пользователь видит только папку Support.
Если мы добавим его в группу GD-IT-NetAdm-RO , то у него появится папка Network administrators с правами на чтение.
На этом настройка ABE закончена.
Учтите, что если в вашей файловой структуре нужно давать права пользователям на под каталоги, минуя корневые папки, то ABE вам не подойдет, т.к. ABE просто скроет от пользователя корневую папку, через которую пользователь попадает в подкаталог.
Перейдем в оснастку — Диспетчер ресурсов файлового сервера.
Настроим квоты.
Настроим мягкую квоту для папки Office_Files.
Настроим жесткую квоту для папки Support.
Теперь настроим блокировку файлов для папки Office_Files.
Выберем типы файлов, которые мы будем блокировать.
Настроим отправку сообщений по электронной почте.
Включим журнал.
Включим отчеты.
Учтите, без SMTP сервера отправка отчетов работать не будет.
Если вы хотите изменить группы файлов, то это можно сделать тут:
Создадим задачу управления файлами.
Представим что у нас есть папка Exchange. в которой пользователи обмениваются файлами.
Нам нужно сделать так, чтобы раз в период данная папка очищалась, а удаленные данные перемещались в папку Temp
Создаем задачу.
Задаем имя задачи.
Задаем путь и область.
Задаем свойства управления папками.
Задаем срок действия папки.
Настраиваем уведомление.
Задаем условие.
Настраиваем расписание.
Готово!
Теперь перейдем к настройке репликации.
Настройте сервер реплику (роли и доступы), введите его в домен.
Создаем на сервере реплике общую папку и отключаем наследование.
Назовем ее Office_Files, она будет репликой папки — Office_Files с основного файлового сервера.
Переходим на основной файловый сервер, и открываем консоль DFS.
Выбираем пространство имен, которое хотим реплицировать, и выбираем пункт «Добавить конечный объект папки».
Указываем общую папку со 2-го сервера.
На вопрос о создании группы репликации отвечаем — да.
Оставляем заполненное по-умолчанию.
Проверяем что указаны 2-а наших сервера, основной и резервный.
Указываем основной сервер.
Выбираем топологию — полная сетка.
Выбираем пропускную способность канала между серверами.
Проверяем все, и выбираем — создать.
Если все прошло успешно, то вы увидите это:
Для отказоустойчивости добавим пространство имен для отображения, на 2-м нашем сервере.
И выберем наше пространство имен.
Должно получится так.
Теперь добавьте 2-й в «серверы пространства имен» на основном сервере.
Теперь пространство имен будет доступно на 2-х серверах.
Также обратите внимание, что настройки диспетчера ресурсов файлового сервера, настройки ABE, не реплицируются на 2-й сервер.
Настройку данного сервера нужно будет производить заново.
Также помните, что DFS репликация файлов работает по принципу — кто последний тот и прав.
Например, если 2 пользователя одновременно отредактируют или создадут один и тот же файл, то DFS реплицирует тот файл, который был создан последним.
А предыдущий файл будет сохранен в папке DfsrPrivateConflictandDeleted на сервере разрешившем проблему.
На этом все! Удачной настройки!
Related posts:
In this Ask the Admin, I’ll show you how to replicate folders between two servers using Distributed File System Replication (DFSR).
Install DFS Replication
Before DFS replication can be configured, the DFS replication service needs to be installed on participating file servers. In my lab, contososrv1 already exists, and I want to replicate two shared folders (accounts and production) to contososrv2.
Log in to contososrv2 with a domain administrator account, open a PowerShell prompt and run the command below to install DFSR on both servers using the Install-WindowsFeature cmdlet:
Remember that the DFS replication and namespace features are mutually exclusive, and while contososrv1 is a namespace server in my lab, contososrv2 doesn't necessarily need to be a namespace server to host DFS folder targets, shared folders or take part in replication. In a real-world environment, contososrv2 might well be configured as a namespace server for redundancy. For more information on DFS namespaces, see Create a Distributed File System Namespace in Windows Server 2012 R2 on the Petri IT Knowledgebase. The accounts and production folders I want to replicate from contososrv1 need to be created on contososrv2, so let's do that using the mkdir cmdlet:
Add Folder Targets to a DFS Namespace
If you don’t have a DFS namespace configured or don't want to add the folders we created above as folder targets to a namespace, you can skip this section. It's not required for replication to work. On contososrv2, let's share the accounts and production folders using the New-SMBShare cmdlet so they can be added as folder targets to a DFS namespace:
Once the folders are shared, I'll add them as folder targets to my existing DFS namespace using the New-DfsnFolderTarget cmdlet:
Configure folders to be replicated on a new file server (Image Credit: Russell Smith)
The results of the New-DfsnFolderTarget cmdlet will be displayed in the console. You can get this information again at any time by replacing New-DfsnFolderTarget with Get-DfsnFolderTarget in the above code.Set Up a Replication Group
First we need to create a replication group (RG01) and add the two servers. The New-DfsReplicatedFolder cmdlet creates logical folder objects (accounts and production) that represent the physical folders to be replicated, the actual paths of which will be configured later.
Set Connections and Membership
In this example, I'm going to set up bidirectional replication between the two file servers in the group. The Add-DfsrConnection cmdlet creates a logical partnership between the source (outbound or upstream) and destination (inbound or downstream) computers. Partnerships are always bidirectional unless the –CreateOneWay parameter is specified. For more information on the available replication topology options, see Planning a DFS Architecture, Part 2 on the Petri IT Knowledgebase.
Finally, I'll enable replication for the folders on both servers using the Set-DfsrMembership cmdlet, setting the –PrimaryMember parameter to $true for contososrv1. One server must be designated as the primary member for each group and is used during initial replication as the master copy, i.e. the content on other replica servers in the group will look like the primary server. Once initial replication is complete, changes can be made on any of the replication group member servers, and the primary member flag loses its significance.
Set up a connection between two servers in a replication group (Image Credit: Russell Smith)
And the same commands for the production folder on both servers with the exception that I've added the –Force parameter, so I don't have to confirm each operation:
Configure DFS folder replication (Image Credit: Russell Smith)
Update the Local DFSR Configuration Information
The commands above change the DSFR objects in AD, so let's run the Update-DfsrConfigurationFromAD cmdlet to force an update of the cached DFSR configuration information on each file server, kick starting the initial replication process:
It's worth noting at this point that if the accounts and production folders are published in a DFS namespace, which is not a requirement for replication to work, that the Publication Status for the folders on the Replicated Folders tab in the DFS Management GUI tool is not updated when replication is configured using PowerShell. Nevertheless, files should start replicating between contososrv1 and contososrv2.