DFS (Distributed File System)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 16:48, 29 октября 2017.
DFS
Полное название Distributed File System
Содержимое каталога Active Directory (AD DS)
Limits
Макс. размер тома 64 GB
Макс. количество файлов ~8 миллионов
Макс. длина имени файла 32,727 символов
Разрешенные символы
в именах файлов
root NULL и '/'
Features
Прозрачное сжатие Нет
Транспорантное шифрование Нет
Другие
Операционная система Windows Server, Linux
Distributed File system

DFS (англ. Distributed File System) — компонент Microsoft Windows, использующийся для упрощения доступа и управления файлами, физически распределёнными по сети. При её использовании файлы, распределённые по серверам, представляются находящимися в одном месте.

Основные понятия

  • Узловой сервер — сервер домена, на котором располагается корень DFS. Можно реплицировать корень DFS, создав корневые целевые папки на других серверах домена. Это обеспечит доступ к файлам при отключении узлового сервера.
  • Пространство имен (или корень DFS) — особое имя, используемое пользователями для доступа к файловым ресурсам.
  • Целевая папка — общедоступная папка на файловом сервере, к которой происходит доступ.
  • Папка — ссылка в пространстве имён, указывающая на целевую папку.

Справка

Распределенная файловая система (Distributed File System, DFS) существует со времени Windows NT. [Источник 1] Существует несколько ее конфигураций и вариантов развертывания, и она может работать в автономном и доменном режиме. DFS — популярная и эффективная технология репликации файлов и папок с избыточностью между удаленными серверами. Они могут находиться в одном пространстве имен, чтобы пользователи могли к ним обращаться без помощи сервера имен, на котором располагается DFS. К сожалению, никогда не существовало документа с рекомендациями по работе с DFS. [Источник 2] Термины DFS и Distributed File System относятся к существовавшему в Windows 2000, Windows 2003 и Windows 2003 R2 продукту с унаследованными пространствами имен и унаследованном продукте в Windows 2008. В DFS использовался проблематичный механизм репликации, носящий название «служба репликации файлов» (File Replication Service, FRS). В Windows 2003 R2 компания Microsoft представила новое пространство DFS-имен, а также намного улучшенный механизм репликации. Здесь термин «унаследованная DFS» относится к предыдущей версии DFS в Windows Server 2000, Windows Server 2003 и Windows Server 2008. Новое пространство DFS-имен называется DFS-N, а новый механизм репликации — DFS-R (DFS-Replication).

Преимущества

Простой доступ к файлам

Распределенная файловая система упрощает доступ к файлам. Пользователи используют единый сетевой ресурс для доступа к файлам, даже если эти файлы физически находятся на разных серверах. Даже если изменится физическое расположение целевой папки, это не повлияет на доступ пользователей к ней. Они смогут обращаться к папке, как раньше, поскольку её видимое расположение не изменится. Пользователям не требуется подключать несколько дисков для доступа к своим файлам. Кроме того, задачи по обслуживанию сервера, обновлению программ и другие, которые обычно требуют отключения сервера, могут выполняться без отключения пользователей от ресурсов. Это особенно полезно для веб-серверов. Выбрав корневой каталог веб-узла в качестве корня DFS, можно перемещать ресурсы в рамках распределенной файловой системы, не нарушая ссылки HTML. Это самая главная функция DFS. С помощью т.н. «корня» пользователи не задумываются, где находятся те или иные данные, а просто вводят одно и то же имя, например \\hq.com\doc. Несмотря на единый «корень», разные или одни и те же данные можно сгруппировать с помощью нескольких адресных пространств. Например, пути \\hq.com\docs или \\hq.com\branchdocs могут содержать как разные, так и повторяющиеся данные.[Источник 3]

Доступность

Доменные DFS обеспечивают пользователям доступ к файлам двумя способами. Во-первых, операционная система Windows Server 2003 автоматически публикует топологию DFS в Active Directory. Благодаря этому пространство имен DFS всегда видимо для пользователей всех серверов в домене. Во-вторых, администратор может реплицировать корень DFS и целевые папки. Репликация означает дублирование корней и целевых папок DFS на нескольких серверах домена. При этом пользователи всегда могут получить доступ к своим файлам, даже если один из физических серверов, на котором эти файлы находятся, становится недоступным.[Источник 4]

Возможность кластеризации

Пространства имен DFS в системе Windows Server 2008 поддерживают создание автономных пространств имен в отказоустойчивом кластере с помощью оснастки «Управление DFS». Для этого необходимо указать отказоустойчивый кластер на странице Сервер пространства имен мастера создания нового пространства имен.

Отказоустойчивость

Повышение отказоустойчивости осуществляется за счет репликации корня на несколько серверов, использования AD как места хранения корня и репликации самих данных между разными серверами.

Эффективная загрузка сервера

Корень DFS может поддерживать несколько целевых папок DFS, которые физически распределены по сети. Например, это полезно, если есть файл, который активно используется пользователями. Пользователи будут обращаться к этому файлу не на одном сервере, сильно загружая его, а к файлу, распределенному системой DFS по разным серверам. Однако для пользователей этот файл будет виден в едином месте в сети.[Источник 5]

Безопасность файлов и папок

Поскольку общие ресурсы, управляемые DFS, используют стандартные разрешения NTFS и разрешения общего доступа к файлам, можно использовать существующие группы безопасности и учетные записи пользователей, чтобы гарантировать, что только авторизованные пользователи имеют доступ к важным данным.

Удобный поиск папок или конечных объектов папок в пространстве имен

Оснастка "Управление распределенной файловой системой (DFS)" в Windows Server 2008 поддерживает поиск папок или конечных объектов папок в пространстве имен. Чтобы воспользоваться этой возможностью, выберите пространство имен, откройте вкладку Поиск, введите строку поиска в текстовое поле и нажмите кнопку Найти.

Принцип работы

Для обеспечения функционирования DFS используются:[Источник 6]

  • DFS-N(Namespace) – служба пространства имен DFS
  • DFS-R(Replication)- служба репликация DFS.

DFS-N — служба поддерживающая виртуальное дерево каталогов, которые ссылаются на реальные сетевые каталоги(целевые каталоги или target). Эта наиболее «полезная» служба DFS, предоставляющая возможность использовать единый корень для доступа к данным. DFS-N возвращает клиенту UNC-ссылку на реальный сетевой ресурс(\\имя сервера\имя сетевого каталога), просто пользователь этого не видит и не задумывается, где находятся файлы. Возвращаемая UNC-ссылка зависит от местоположения пользователя, и если он вдруг переместился в филиал, то DFS автоматически выдаст ссылку на «местный» сервер DFS01.

Пространство имен DFS может быть реализовано двумя способами:[Источник 7]

  • Распределенная файловая система с изолированным корнем(Standalone);
  • Доменная распределенная файловая система(Domain- based);

В случае Standalone ( такой вариант может быть и в домене AD) доступ к пространству имен осуществляется через путь \\Server_name\DFS_root, данные хранятся в реестре и поддерживается только одно пространство имен(корень), AD не требуется.

DFS-R — это служба предоставляющая репликацию данных между серверами. Т.е. если задана репликация какой либо сетевой папки между ServerA и ServerB, то служба будет с заданным интервалом реплицировать данные между папками. В конечном итоге все файлы измененные или созданные на ServerA будут прореплицированы в соответствующую папку на ServerB(и наоборот). Данная служба вызывает самое большое количество недопонимания среди новичков. DFS-R может быть полезна только в нескольких сценариях, таких как:

  • Совместная работа с данными в филиале и головном офисе.
  • Создание копии документов филиала в головном офисе.

Служба DFS-R — не замена резервному копированию или кластеру, поэтому ее использование в таком качестве нежелательно. [Источник 8]Не следует располагать базы данных в реплицируемых папках. Однако возможно объединение папки с базами данных в одном корне.

DFS-R была создана во времена медленных интернет- соединений, когда важно было, не загружая канал, иметь в филиалах документацию и файлы из головного офиса. В случае, если один и тот же документ был открыт несколькими пользователями из разных реплицируемых местоположений - DFS просто сохраняет файл с самой новой датой. Все изменения другого пользователя будут перезаписаны. При этом DFS имеет механизм разрешения конфликтов - проигравший в конфликте файл помещается в служебную папку, откуда он может быть восстановлен администратором.

Реплицировать можно отдельные папки или корень целиком(и даже целые диски, если сделать их общими). Корень реплицировать не рекомендуется, поскольку произойдет потеря в функциональности и гибкости. DFS-R хорошо использовать для данных, которые не изменяются(PDF-файлы, программы), или для отказоустойчивости, когда один партнер по репликации работает в режиме «только чтение». [Источник 9] Т.е. если основной файловый сервер вышел из строя, то пользователи смогут открыть документы и работать с ними. Сохранить документы на этот сервер они не смогут, но и работа в офисе не остановится.

Ограничения

DFS-R обеспечивает более надежный и эффективный механизм репликации и хорошо справляется с динамическими данными, но при планировании инфраструктуры DFS важно понимать ограничения DFS-R в плане масштабируемости.[Источник 10] Репликационные группы никак не связаны с конфигурацией пространства имен DFS, но есть определенные ограничения:

  • Каждый сервер может быть членом не более 256 репликационных групп.
  • В каждой репликационной группе может быть не более 256 реплицируемых папок.
  • У каждого сервера может быть не более 256 подключений (например, 128 входящих и столько же исходящих).
  • На каждом сервере произведение числа репликационных групп на число реплицируемых папок и на количество одновременно активных подключений не может превышать 1024.
  • В каждой репликационной группе может быть не более 256 членов.
  • На томе может размещаться не более 8 млн реплицируемых файлов, а на сервере может храниться не более 1 ТБ таких файлов.
  • Максимальный размер файла — 64 ГБ.

Совместимые архитектуры

Архитектура Размещение клиента DFS Размещение корня DFS
MS-DOS, Windows 3.x, Windows для рабочих групп и серверы NetWare Нет Нет
Windows 95 Да, необходимо загрузить клиент Нет
Windows 98 Да, изолированный клиент включен; необходимо загрузить клиент для домена Нет
Windows NT 4.0 и пакет обновления 3 Да, изолированный клиент включен Да, только изолированный корень DFS
Windows 2000 и семейство Windows Server 2003 Да, клиент включен Да, изолированная и доменная DFS


Функция перечисления на основе доступа

Перечисление на основе доступа позволяет пользователям просматривать на файловом сервере только те файлы и папки, на которые у них имеются разрешения доступа. По умолчанию эта функция для пространств имен отключена (хотя для создаваемых общих папок в Windows Server 2008 она по умолчанию включена) и поддерживается только в изолированных пространствах имен DFS на компьютерах с ОС Windows Server 2008 и в доменных пространствах имен в режиме Windows Server 2008. Чтобы включить перечисление на основе доступа в пространстве имен, введите в командной строке следующую команду: dfsutil property abde enable \\ <namespace_root> После включения перечисления на основе доступа установите соответствующий уровень безопасности для каждой папки распределенной файловой системы (DFS), изменив списки управления доступом (ACL) с помощью следующей команды: dfsutil property ACL grant \\<namespace_root>\<folder> <username>:<permission>

Управление DFS из командной строки

Пространства имен DFS в Windows Server 2008 включают обновленную версию команды Dfsutil и новую команду Dfsdiag, которую можно использовать для диагностики проблем с пространствами имен. Для управления распределенной файловой системой из командной строки можно применять команды, перечисленные в следующей таблице, или написать сценарии, которые используют инструментарий WMI.

Команда Описание
DfsUtil Управление пространствами имен DFS, серверами и клиентскими компьютерами.
DfsCmd Настройка папок DFS и конечных объектов папок в пространстве имен DFS.
DfsDiag Выполнение диагностики пространств имен DFS.
DfsrAdmin Управление реплицированными папками DFS.
DfsrDiag Выполнение диагностики репликации DFS.


Доменные пространства имен в режиме Windows Server 2008

Система Windows Server 2008 поддерживает создание доменных пространств имен в режиме Windows Server 2008. При этом включается поддержка перечисления на основе доступа и обеспечивается повышенная масштабируемость. Доменное пространство имен, появившееся в Windows® 2000 Server, теперь называется "доменное пространство имен (режим Windows 2000 Server)". Чтобы можно было использовать режим Windows Server 2008, домен и доменное пространство имен должны удовлетворять следующим минимальным требованиям:

  • домен должен использовать режим работы домена Windows Server 2008;
  • все серверы пространства имен должны работать под управлением Windows Server 2008.

Если среда поддерживает режим Windows Server 2008, выбирайте его при создании доменных пространств имен. Этот режим обеспечивает дополнительные возможности и повышенную масштабируемость, а также исключает необходимость миграции пространства имен из режима Windows 2000 Server.

Актуальность содержимого

Репликация DFS в Windows Server 2008 включает новую функцию "Актуальность содержимого", не позволяющую серверу, который длительное время не был подключен к сети, переписать при возврате в оперативный режим работы актуальные данные устаревшими.

Усовершенствования обработки непредвиденных отключений

В Windows Server 2008 репликация DFS теперь обеспечивает более быстрое восстановление работоспособности системы после непредвиденных отключений. Непредвиденное отключение может произойти по причинам, указанным ниже.

  • Непредвиденное отключение репликации DFS может произойти при аварийном завершении процесса репликации DFS или его остановке из-за недостатка ресурсов.
  • Непредвиденное отключение компьютера может произойти при сбое в работе компьютера или нарушении его энергоснабжения во время выполнения репликации DFS.
  • Непредвиденное отключение тома может произойти при нарушении энергоснабжения тома с содержимым репликации DFS, при его отключении или отсоединении.

Непредвиденное отключение компьютера или тома может привести к потере изменений файловой системы NTFS, которые не были скопированы на диск. В результате может нарушиться согласование базы данных репликации DFS с файловой системой на диске. В системе Windows Server 2003 R2 непредвиденное отключение может вынудить механизм репликации DFS полностью воссоздать базу данных, на что может потребоваться длительное время. В Windows Server 2008 воссоздавать базу данных после непредвиденных отключений обычно не требуется, благодаря чему работоспособность восстанавливается гораздо быстрее.

Функции повышения производительности репликации DFS

В системе Windows Server 2008 производительность репликации DFS повышена за счет следующих факторов:[Источник 11]

  • более быстрая репликация небольших и крупных файлов;
  • более быстрое выполнение первоначальной синхронизации;
  • оптимизированное использование пропускной способности локальных сетей и сетей с высокой задержкой, например, глобальных.

Дополнительные сведения о факторах, повышающих производительность репликации DFS, см. в приведенной ниже таблице.

Windows Server 2003 R2 Windows Server 2008
ножественные удаленные вызовы процедур Асинхронные каналы удаленного вызова процедур (при выполнении репликации с другими серверами с ОС Windows Server 2008)
Синхронный ввод-вывод Асинхронный ввод-вывод
Буферизованный ввод-вывод Небуферизованный ввод-вывод
Ввод-вывод с нормальным приоритетом Ввод-вывод с низким приоритетом (снижает нагрузку на систему в результате репликации)
Возможность загрузки сразу 4 файлов Возможность загрузки сразу 16 файлов

Отчет о распространении

Управление распределенной файловой системой в Windows Server 2008 поддерживает новый тип диагностических отчетов – отчеты о распространении. Эти отчеты позволяют получать сведения о ходе репликации тестового файла, созданного при тестировании распространения.

Функция мгновенного реплицирования

При управлении распределенной файловой системой теперь можно принудительно выполнять репликацию немедленно, а не по расписанию репликации.

Принудительное выполнение немедленной репликации

  1. В узле Репликация дерева консоли выберите нужную группу репликации.
  2. Перейдите на вкладку Подключения.
  3. Щелкните правой кнопкой мыши член, который необходимо реплицировать, и выберите пункт Реплицировать сейчас.

Поддержка контроллеров домена доступна только для чтения. В Windows Server 2008 репликация DFS поддерживает контроллеры домена только для чтения (RODC). На контроллере домена только для чтения любые изменения контроллера домена откатываются механизмом репликации DFS.[Источник 12]

Репликация папки SYSVOL с использованием репликации DFS

Репликация DFS заменяет службу репликации файлов в качестве механизма репликации папки SYSVOL доменных служб Active Directory в доменах, работающих в режиме домена Windows Server 2008. Для упрощения миграции существующих папок SYSVOL в механизм репликации DFS в состав системы Windows Server 2008 включено средство, помогающее заменить службу репликации файлов в качестве средства репликации папок SYSVOL репликацией DFS. Это средство обеспечивает следующие возможности:[Источник 13]

  • позволяет администраторам запустить миграцию папок SYSVOL в службу репликации DFS путем указания всех необходимых параметров и имеет грамотно настроенные параметры по умолчанию;
  • предоставляет средства поиска и устранения неполадок, которые могут возникнуть во время миграции;
  • включает средства наблюдения, позволяющие администраторам следить за процессом миграции.

Результаты использования средства Dcpromo на компьютере с ОС Windows Server 2008 зависят от режима работы домена:

  • если домен работает в режиме Windows Server 2008, сервер использует для репликации папок SYSVOL репликацию DFS;
  • если домен работает в режиме Windows Server 2003, сервер использует для репликации папок SYSVOL службу репликации файлов.

Целевая аудитория

Распределенная файловая система может заинтересовать администраторов крупных сетей, которые желают организовать общие папки и повысить их доступность с помощью пространства имен, а также администраторов, которым необходимо обеспечить эффективную синхронизацию папок между серверами с помощью репликации DFS.

Источники

  1. Microsoft Windows: Откройте для себя DFS // technet.microsoft. URL: https://technet.microsoft.com/ru-ru/library/gg690154.aspx (дата обращения: 06.10.2017)
  2. Распределенная файловая система // syh.ucoz. URL: http://syh.ucoz.kz/news/raspredelennaja_fajlovaja_sistema/2011-06-01-19 (дата обращения: 06.10.2017)
  3. DFS. ОСНОВЫ. ЧАСТЬ 1 // rdpdog.wordpress. URL: https://rdpdog.wordpress.com/2014/06/14/dfs-1-basic/ (дата обращения: 06.10.2017)
  4. Распределенная файловая система DFS // xnets. URL: http://www.xnets.ru/print.php%3Fplugin:content.150 (дата обращения: 06.10.2017)
  5. Организация сетевых ресурсов в распределенную файловую систему // gigabaza. URL: http://gigabaza.ru/doc/13636.html (дата обращения: 06.10.2017)
  6. Обзор пространств имен DFS и репликации DFS // msdn.microsoft. URL: https://msdn.microsoft.com/ru-ru/library/jj127250(v=ws.11).aspx (дата обращения: 06.10.2017)
  7. Страж файлового дерева: развертываем распределенную файловую систему DFS // xakep. URL: https://xakep.ru/2008/02/05/42210/ (дата обращения: 06.10.2017)
  8. DFS-R: запуск службы после резервного копирования или восстановления // systemcenter. URL: http://systemcenter.wiki/?GetElement=Microsoft.Windows.FileServer.DFSR.PostBackupRestoreFailureMonitor&Type=UnitMonitor&ManagementPack=Microsoft.Windows.FileServer.DFSR.Library&Version=7.0.8560.0&Language=RUS (дата обращения: 06.10.2017)
  9. Опытные мелочи-10, или «DFS и отказоустойчивость» // habrahabr. URL: https://habrahabr.ru/post/122671/ (дата обращения: 06.10.2017)
  10. Microsoft Windows: DFS // oszonе. URL: http://www.oszone.net/15347/DFS (дата обращения: 06.10.2017)
  11. Установка Distributed File System (DFS) в Windows Server 2008 // winitpro. URL: http://winitpro.ru/index.php/2011/04/10/ustanovka-distributed-file-system-dfs-v-windows-server-2008/ (дата обращения: 06.10.2017)
  12. Настройка контроллера домена Active Directory для чтения RODC в Windows Server 2008R2 // pyatilistnik. URL: http://pyatilistnik.org/nastroyka-kontrollera-domena-active-directory-dlya-chteniya-rodc-v-windows-server-2008r2/ (дата обращения: 06.10.2017)
  13. Тип репликации SYSVOL // social.technet.microsoft. URL: https://social.technet.microsoft.com/Forums/ru-RU/73aaf491-d6cb-4bdb-be13-ee8cedfd329d/-sysvol?forum=ws2008r2ru (дата обращения: 06.10.2017)

Ссылки