利用AD冗余环境部署Windows冗余文件服务器
[i=s] 本帖最后由 zh_cxl 于 2009-2-4 11:15 编辑 [/i][size=3][i][size=2][color=#4169e1]本文章单独发于bbs.winos.cn,供论坛朋友交流分享,希望能有更多的交流和分享,大家一起学习和提高,因近期有文章被作少许改动后在大型网站转载,并未注明原文作者以及来源为bbs.winos.cn,为支持和保护论坛原创,如需转载或对原文进行修改、裁剪编辑等后再转载,请事先与我取得联系,故作声明,谢谢合作[/color][/size]
[/i][/size]
[size=3][/size]
[size=3][/size]
[size=3][/size]
[size=3][b]首先感谢 ghjconan 提供的“网络驱动器映射脚本” [attach]34360[/attach][/b][/size]
[size=3]
[b]目的:[/b]
1、实现两台文件服务器实时同步,两台文件服务器上的文件能够实时同步;
2、服务器故障自动切换,当其中一台服务器出现故障时能够自动切换;
3、客户端故障回复,首选服务器因为故障进行维护,当维护好以后重新接入网络客户端能够自动的从备选服务切换回首选服务器。
[b]下面是部署的架构图[/b][/size]
[size=3][/size]
[size=3]
[attach]34359[/attach]
[b][color=blue]从图上环境可以看到ZSFS09为首选文件服务器,ZSFS10为备选文件服务器。当两台服务器都正常的情况下客户端默认访问ZSFS09服务器,只有当ZSFS09出现故障后自动切换到ZSFS10服务器,本例实现的是文件服务器冗余不做负载均衡。[/color]
[/b]
[b]前提条件[/b]
1、域架构:Windows Server 2003 R2 (如果2003或2000必须扩展Sechma,运行adprep.exe /forestprep来更新架构,Adprep.exe命令行工具R2安装CD上的Cmpnents\R2\Adprep文件夹中提供。)
2、文件服务器的OS:windows server 2003 R2或windows 2003 R2以上的版本
3、AD架构必须已经实现冗余,具体体实现冗余的方法请参考这篇文章《[url=http://bbs.winos.cn/thread-52739-1-1.html][color=blue]AD/DNS/DHCP/WINS冗余部署实例——写给刚接触AD不久的会员们[/color][/url]》[/size]
[size=3][url=http://bbs.winos.cn/thread-52739-1-1.html]http://bbs.winos.cn/thread-52739-1-1.html[/url]
4、XP SP2必须打KB898900补订,SP3及更高版本不需要打补订。
KB898900下载地址:
[/size][url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7d3f51e3-2d33-48c4-8b5f-fe2345b0a35e][size=3]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7d3f51e3-2d33-48c4-8b5f-fe2345b0a35e[/size][/url]
[size=3]下面是具体的配置步骤:[/size]
[b][size=3]一、ZSFS09的配置[/size][/b]
[b][size=3]二、ZSFS10的配置[/size][/b]
[b][size=3]三、文件服务器冗余的配置[/size][/b]
[b][size=3][/size][/b]
[b][size=3]四、DC组策略的配置[/size][/b]
[b][size=3]五、测试服务器的冗余配置[/size][/b]
[b][size=3]六、附R2 DFS的相关文档[/size][/b]
[b][size=3][/size][/b]
[b][size=3]七、FAQ[/size][/b]
一、ZSFS09的配置
[i=s] 本帖最后由 zh_cxl 于 2009-2-3 17:15 编辑 [/i][size=3]1、打开”控制面板““添加删除程序”添加“Microsoft .NET Framework2.0”和"分布式文件系统”;
[attach]34377[/attach]
[attach]34362[/attach]
2、指定windows 2003 R2的安装文件完成安装,安装完成后记得升级打补订,并安装杀毒软件;
[attach]34363[/attach]
3、在D盘建立一个"ZSKD"文件夹用于存放用户文件;
[attach]34364[/attach]
4、设置该文件夹为隐含共享,并设置共享权限;
[attach]34365[/attach]
5、把默认的Everyone删除,添加Domain Users,充许“读取”和“更改”
[attach]34366[/attach]
6、为了便于测试在到ZSKD目录里建个“技术部”的文件夹;
[attach]34367[/attach]
7、设置“技术部”文件夹的NTFS权限,
[attach]34368[/attach]
8、把下面红框的钩去掉;
[attach]34371[/attach]
9、选择复制;
[attach]34370[/attach]
10、选择添加;
[attach]34372[/attach]
11、把技术部的安全组添加进去;
[attach]34373[/attach]
12、把其它安全组删除;
[attach]34374[/attach]
13、最后权限如下所示;
[attach]34375[/attach]
14、再用同样的方法建立一个”人事部“的文件夹,并设置相应权限
[attach]34376[/attach]
ZSFS09配置完成[/size]
二、ZSFS10的配置
[i=s] 本帖最后由 zh_cxl 于 2009-2-3 17:16 编辑 [/i][size=3]1、打开”控制面板““添加删除程序”添加“Microsoft .NET Framework2.0”和"分布式文件系统”;
[img]http://bbs.winos.cn/attachments/month_0902/0902031553f8799ccedb4f1f36.jpg[/img]
[img]http://bbs.winos.cn/attachments/month_0902/09020315534a21f1c17231d71a.jpg[/img]
2、指定windows 2003 R2的安装文件完成安装,安装完成后记得升级打补订,并安装杀毒软件;
[img]http://bbs.winos.cn/attachments/month_0902/0902031553274a0b780580f2c9.jpg[/img]
3、在D盘建立一个"ZSKD"文件夹用于存放用户文件;
[img]http://bbs.winos.cn/attachments/month_0902/09020315530668fb812630fc38.jpg[/img]
4、设置该文件夹为隐含共享,并设置共享权限;
[img]http://bbs.winos.cn/attachments/month_0902/09020315533aba8d0a1e37ce27.jpg[/img]
5、把默认的Everyone删除,添加Domain Users,充许“读取”和“更改”
[img]http://bbs.winos.cn/attachments/month_0902/0902031553c8083e81151b046f.jpg[/img]
ZSFS10配置完成[/size]
三、文件服务器冗余的配置
[i=s] 本帖最后由 zh_cxl 于 2009-2-3 17:15 编辑 [/i][size=3]1、用域管理员登录到ZSFS09服务器,打开“控制面板”“管理工具””DFS管理“点击”新建命名空间“;
[attach]34382[/attach]
2、输入ZSFS09文件服务器名,点击“下一步”;
[attach]34383[/attach]
3、选择“是”
[attach]34384[/attach]
4、输入命名空间的名字“ShareFiles",选择“下一步”;
[attach]34385[/attach]
5、选择“基于域的命名空间”“下一步”;
[attach]34386[/attach]
6、选择“创建”;
[attach]34387[/attach]
7、选择“关闭”;
[attach]34388[/attach]
8、在左边框选择刚创建的命名空间,按鼠标右键选择“添加命名空间服务器”;
[attach]34389[/attach]
9、输入“ZSFS10”服务器,选择“确定”;
[attach]34390[/attach]
10、弹出警告选择”是“;
[attach]34391[/attach]
11、看经过这样的设置以后命名空间就实现了冗余,下面我们来实现文件夹的冗余;
[attach]34392[/attach]
12、在左框选择创建的命名空间,点击鼠标右键选择”新建文件夹“;
[attach]34393[/attach]
13、输入文件夹的名称,点击“添加”;
[attach]34394[/attach]
14、点击”浏览“;
[attach]34395[/attach]
15、输入ZSFS09,点击”显示共享文件夹”选择刚才创建的隐含共享ZSKD$文件夹按“确定”;
[attach]34396[/attach]
16、断续“确定”;
[attach]34397[/attach]
17、选择“添加”;
[attach]34398[/attach][/size]
三、文件服务器冗余的配置
[i=s] 本帖最后由 zh_cxl 于 2009-2-4 09:44 编辑 [/i][size=3]18、输入ZSFS10服务器,点击“共享文件夹”选择ZSKD隐含共享文件夹,点击“确定”;
[attach]34399[/attach]
19、断续“确定”;
[attach]34400[/attach]
20、弹出创建复制组对话框,点击“是”;
[attach]34401[/attach]
21、按默认的就行,断续“下一步”;
[attach]34402[/attach][/size]
[size=3][/size]
[size=3]22、下一步[/size]
[size=3][attach]34403[/attach]
23、点击“确定”;
[attach]34404[/attach]
24、选择ZSFS09为“主要成员”“下一步”;
[attach]34405[/attach]
25、复制拓扑选择“交错”“下一步”;
[attach]34406[/attach]
26、使用”连续复制,完整带宽“下一步;
[attach]34407[/attach]
[color=red]27、点击”创建“;(这一步很关键,实际就是让两台文件服务器进行同步复制)[/color]
[attach]34408[/attach]
28、点击”关闭“;
[attach]34409[/attach]
[/size]
[size=3]29、提示复制需要一定的时间,点击“确定”;
[attach]34410[/attach]
[/size]
[size=3]30、下面我们要设置ZSFS09的ZSKD$目录为用户的首选文件夹;
[attach]34411[/attach]
[/size]
[size=3]31、在左框里选择“Share",在右框里选择ZSFS09按右键选择“属性”;
[attach]34412[/attach][/size]
[size=3][color=red]32、在“覆盖引用排序”前打上钩,选择“所有目标中的第一项";(注意:这一步很关键,实际上就是设置ZSFS09为主文件服务器)[/color]
[attach]34413[/attach]
[/size]
[size=3]33、选择左框的“Share"目录,按右键选择“属性”;
[attach]34414[/attach]
[/size]
[size=3][color=red]34、更改缓存时间为“300”,在“客户端故障回复到首选目标”打上钩;(缓存时间根据自己的情况来设定,这一步主要是让客户端实现故障回复)
[/color][attach]34415[/attach][/size]
[size=3][/size]
[size=3]35、完成以上配置后,查看ZSFS10服务器上的ZSKD目录会发现"技术部“和”人事部“两个目录已经从ZSKD09同步过来了,如果想验证一下同步服务可以在ZSKD目录里新建几个文件测试一下。[/size]
四、DC组策略的配置
[i=s] 本帖最后由 zh_cxl 于 2009-2-4 09:57 编辑 [/i][size=3]文件服务器的冗余配置完成了,下面要通过组策略把共享目录映射给用户使用,本策略使用了[b]ghjconan[/b]提供的脚本;[/size]
[size=3][/size]
[size=3]1、在用户所在的OU新建一条组策略;[/size]
[size=3][attach]34416[/attach]
[/size]
[size=3][/size]
[size=3]2、为新建的策略启个名字;
[attach]34417[/attach]
[/size]
[size=3][/size]
[size=3]3、编辑组策略,在左框选择”Windows设置“;
[attach]34418[/attach][/size]
[size=3]4、在左框选择“脚本”在右框“登录属性“,弹出对话框后点击”显示文件“;
[attach]34419[/attach]
[/size]
[size=3]5、把网络驱动器映射的脚本复制到这个目录里;
[attach]34420[/attach]
[/size]
[size=3][/size]
[size=3]6、选择脚本文件,按右键选择”编辑“;
[attach]34421[/attach]
[/size]
[size=3]7、根据自己的情况更改下面两行;
[attach]34422[/attach]
[/size]
[size=3]8、点击”添加“把脚本添加进去;
[attach]34423[/attach][/size]
[size=3]9、选择”浏览“;
[attach]34424[/attach][/size]
[size=3][/size]
[size=3]10、选择脚本文件,点击”打开“;
[attach]34425[/attach]
11、点击”确定“完成配置;
[attach]34426[/attach][/size]
五、测试服务器的冗余配置
[i=s] 本帖最后由 zh_cxl 于 2009-2-4 11:12 编辑 [/i][size=3]振奋人心的时候到了,下面我们来测试文件服务器的冗余吧。[/size]
[size=3][/size]
[b][size=3]一、测试文件的同步性[/size][/b]
[size=3]1、找一台客户端登录到域,打开”我的电脑“会发现里面有一个已经映射好了的网络盘;[/size]
[size=3][attach]34427[/attach][/size]
[size=3][/size]
[size=3]2、选择网络盘,按右键选择”属性“点击”DFS”查看发现现在使用的是ZSFS09首选服务器;[/size]
[size=3][/size]
[size=3][attach]34428[/attach][/size]
[size=3][/size]
[size=3]3、下面我们来测试一下文件的同步性,分别打开ZSFS09和ZSFS10的共享文件夹,如下图;[/size]
[size=3][attach]34429[/attach][/size]
[size=3][/size]
[size=3]4、在客户端Z盘新建一个文件测试下会发现文件很快就同步过去了;[/size]
[size=3][attach]34430[/attach][/size]
[size=3][/size]
[size=3][/size]
[b][size=3]二、测试服务器故障的自动切换;[/size][/b]
[size=3][/size]
[size=3]1、下面我们把ZSFS09关机,模拟ZSFS09出现故障,看看客户端是否能够自动切换到ZSFS10服务器上去;[/size]
[size=3][attach]34431[/attach][/size]
[size=3][/size]
[size=3][/size]
[size=3][color=red]2、回到客户端双击鼠标访问网络共享盘,这时会发现会有些延时因为服务器的切换过程的需要一些时间大概10多秒钟吧,查看共享盘的属性发现已经切换到ZSFS10服务器了;[/color][/size]
[size=3][attach]34432[/attach][/size]
[size=3][/size]
[size=3][/size]
[size=3]3、下面开启ZSFS09服务器,关闭ZSFS10服务器;[/size]
[size=3][attach]34433[/attach][/size]
[size=3][/size]
[size=3][color=red]4、回[/color][color=#ff0000]到客户端双击鼠标访问网络共享盘,同样会感觉有些延时因为切换需要一点时间,查看共享盘的属性发现已经切换回ZSFS09服务器了;[/color][/size]
[size=3][attach]34434[/attach][/size]
[size=3][/size]
[size=3][/size]
[b][size=3]三、测试客户故障回复[/size][/b]
[b][size=3][/size][/b]
[size=3]1、打开共享盘,选择“属性”“DFS” 发现现在访问的是ZSFS09服务器一切正常;[/size]
[size=3][attach]34435[/attach][/size]
[size=3][/size]
[size=3][/size]
[size=3][/size]
[size=3]2、下面把ZSFS09关机,模拟ZSFS09服务器出现故障需要维护;[/size]
[size=3][attach]34436[/attach][/size]
[size=3][/size]
[size=3][/size]
[size=3]3、访问共享盘,查看“属性”“DFS”发现已经切换到ZSFS10服务器上去了;[/size]
[size=3][/size]
[size=3][attach]34437[/attach][/size]
[size=3][/size]
[size=3][/size]
[size=3]4、现在假设ZSFS09服务器维护完了,开启ZSFS09服务器接入网络;[/size]
[size=3][/size]
[size=3][/size]
[size=3]5、等5到10种再我们再去访问共享盘,查看“属性”“DFS”发现我们又回复到对ZSFS09的访问了。[/size]
[size=3][attach]34438[/attach][/size]
[size=3][/size]
[size=3][b]至此整个配置及测试过成顺利完成。[/b][/size]
附R2 DFS的相关文档
[i=s] 本帖最后由 zh_cxl 于 2009-2-4 11:23 编辑 [/i][font=Verdana]本文档引用风间子大师的 R2使用指南之四:DFS 管理[/font]连接地址:[url=http://winsvr.org/info/info.php?sessid=&infoid=55]http://winsvr.org/info/info.php?sessid=&infoid=55[/url]
[font=Verdana]作为微软BOIS(分公司基础结构解决方案)体系中的一个重要基础服务,微软在R2中对DFS(分布式文件系统)进行了重新设计。在R2中,分布式文件系统(DFS)提供简化的具有容错和负载均衡能力的文件访问和WAN优化复制,它包括以下两种[b]独立[/b]的技术:[/font]
[list][*][font=Verdana][b]DFS命名空间[/b]。即过去的分布式文件系统,允许管理员对位于不同服务器上的共享文件夹进行分组并将其作为虚拟文件夹树(称为[b]命名空间[/b])提供给用户。命名空间可以提供很多好处,包括提高数据的可用性、负载共享和简化数据迁移等。[/font][*][font=Verdana][b]DFS复制[/b]。DFS复制的前身为文件复制服务(FRS),它是一个基于状态的新型多主复制引擎,支持复制计划和带宽限制。DFS复制使用一种称为远程差分压缩(RDC)的新压缩算法。RDC是一种线上差分协议,可用于在带宽受限的网络上有效地更新文件;RDC 检测文件中数据的插入、删除和重新排列,因此能够在文件更新时仅复制增量(更改)。 [/font][/list]
[font=Verdana][size=4][color=#006699][b]DFS命名空间[/b][/color][/size][/font]
[font=Verdana]利用DFS命名空间技术,你可以将位于不同服务器上的共享文件夹透明地连接到一个或多个命名空间上,从而将这些文件夹组合在一起,从而提高数据可用性及实现负载均衡等。这个过程对于客户端而言是透明的,当客户端访问DFS命名空间时,看起来和普通的共享文件夹一致,用户无需知道具体的服务器名称或存放数据的共享文件夹即可进行浏览。[/font] [font=Verdana]和过去的分布式文件系统相比,R2中的DFS命名空间中主要具有以下更新:[/font]
[list][*][font=Verdana][b]目标优先级[/b]。客户端访问DFS命名空间时,将接收包含与命名空间根路径或文件夹关联的目标列表的引用,这些目标按照命名空间或文件夹当前的排序方法列出,你也可以调整特定目标的优先级。[/font][*][font=Verdana][b]客户端故障回复[/b]。DFS命名空间中的客户端故障转移是在一个文件夹目标(通常是首选的本地服务器)发生故障或从命名空间中删除之后,客户端尝试访问引用中另一台服务器的过程。在故障转移之后,客户端访问的可能是非优化的文件夹目标,例如相对客户端的站点链接成本较高的目标。在首选的本地服务器恢复之后,如果客户端没有配置故障回复,客户端将继续使用故障转移到的服务器,直到重启客户端或清除客户端的引用缓存;如果客户端配置了故障回复,并且客户端安装了相应的客户端故障回复更新程序,那么在该服务器恢复之后,客户端将故障回复到首选的本地服务器。[b]注意[/b]:只有所有新的文件访问均将故障回复到本地服务器,当前打开的文件仍然从故障转移到的服务器进行访问,直到该文件关闭。[/font][*][font=Verdana][b]更佳的委派管理权限功能[/b]。在DFS命名空间中可以很容易的对创建基于域的命名空间或管理各个独立命名空间和基于域的命名空间进行管理委派。[/font][*][font=Verdana][b]重新构建命名空间的能力[/b]。使用[b]DFS 管理[/b]管理单元可以很容易重命名或移动DFS命名空间中的文件夹,你可以通过重新构建命名空间来纠正错误或在业务需要改变或添加新文件夹到命名空间,还可以使用命令行工具Dfscmd.exe移动命名空间文件夹。[/font][/list] [font=Verdana]DFS命名空间的路径与共享文件夹的通用命名约定(UNC)路径类似,DFS命名空间中主要具有以下元素:[/font] [list][*][font=Verdana][b]命名空间服务器[/b]。即原来的[b]根服务器[/b]。命名空间服务器承载命名空间,它可以是独立服务器、成员服务器或域控制器。可以在服务器上承载的命名空间数由命名空间服务器上运行的操作系统决定:运行Windows Server 2003 R2标准版、Windows Server 2003 Web Edition、Windows Server 2003标准版(可以通过安装[url=http://support.microsoft.com/kb/903651][color=#0000ff]KB903651中的更新程序[/color][/url]使其支持承载多个命名空间)和任何版本的 Windows 2000 Server的服务器可以承载单个命名空间;而运行Windows Server 2003 R2企业版、Windows Server 2003 R2 Datacenter Edition、Windows Server 2003企业版和Windows Server 2003 Datacenter Edition的服务器可以承载多个命名空间。[/font][*][font=Verdana][b]命名空间[/b]。即原来的[b]根路径[/b],命名空间是命名空间的起点。例如某个命名空间路径为\\winsvr.org\public,那么public即为命名空间名称。[/font][*][font=Verdana][b]文件夹[/b]。即原来的[b]链接[/b],文件夹是DFS命名空间的主要元素,用于帮助建立命名空间的层次结构,它可以包含文件夹目标;当客户端浏览DFS命名空间中包含目标的文件夹时,客户端将收到透明地将客户端重定向到一个文件夹目标的引用。例如某个命名空间路径为\\winsvr.org\public\profiles,那么profiles即为文件夹名称。[/font][*][font=Verdana][b]文件夹目标[/b]。即原来的[b]链接目标[/b],文件夹目标是某个具体的共享文件夹或其他命名空间的UNC路径。当客户端浏览包含目标的文件夹时,客户端其实浏览的是对应的文件夹目标。你可以通过指定多个文件夹目标来提高文件夹的冗余性,如果其中一个文件夹目标不可用,客户端将根据获得的目标优先级来尝试访问其他可用目标。[/font][*][font=Verdana][b]命名空间客户端[/b]。运行以下版本操作系统的客户端可以访问命名空间:[/font][list][*][font=Verdana]Windows Server 2003 R2[/font][*][font=Verdana]Windows Server 2003[/font][*][font=Verdana]Windows Storage Server 2003[/font][*][font=Verdana]Windows XP[/font][*][font=Verdana]Windows 预安装环境 (Windows PE)(只能访问独立命名空间)[/font][*][font=Verdana]Windows 2000 Server[/font][*][font=Verdana]Windows 2000 Professional[/font][*][font=Verdana]Windows NT Server 4.0 Service Pack 6a[/font][*][font=Verdana]Windows NT Workstation 4.0 Service Pack 6a[/font][/list][font=Verdana]但是只有操作系统为Windows Server 2003 SP1和Windows XP SP2并且安装[url=http://support.microsoft.com/kb/898900][color=#0000ff]KB898900中的客户端故障回复更新程序[/color][/url]后的客户端才支持故障回复特性。
[/font]
[/list][font=Verdana]DFS命名空间具有两种类型,分别是[b]基于域的命名空间[/b]和[b]独立命名空间[/b],它们之间具有以下区别:[/font] [align=center][table=98%][tr][td][font=Verdana][size=2][b]特性[/b][/size][/font]
[/td][td][font=Verdana][size=2][b]基于域的命名空间[/b][/size][/font]
[/td][td][font=Verdana][size=2][b]独立命名空间[/b][/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]命名空间路径[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]\\DNSDomainName\RootName [/size][size=2]\\NetBIOSDomainName\RootName[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]\\ServerName\RootName[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]命名空间信息存储位置[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]活动目录,同时会在每个命名空间服务器的内存中进行缓存[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]注册表,同时会在命名空间服务器的内存中进行缓存[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]驱动器文件分区格式要求[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]NTFS[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]NTFS[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]命名空间服务器[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]每个命名空间服务器必须是配置了命名空间的域中的成员服务器或域控制器。[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]可以是独立服务器、成员服务器或域控制器[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]创建和删除命名空间所需要的组成员关系[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]DFS管理员必须是Domain Admins组成员或者具有对活动目录中DFS容器的委派管理权限。[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]DFS管理员必须是本地服务器上的本地管理员组成员[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]管理命名空间所需要的组成员关系[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]DFS管理员必须是每个命名空间服务器上的本地管理员组成员[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]DFS管理员必须是本地服务器上的本地管理员组成员[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]命名空间大小限制[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]微软建议保持活动目录中所存储的DFS对象大小在5 MB以内( 包含目标的文件夹数量不超过5000个)[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]微软建议独立命名空间 中包含目标的文件夹数量不超过50,000个。[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]确保命名空间可用性所支持的方法[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]使用多个命名空间服务器承载命名空间(命名空间服务器必须处于相同的域)[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]在服务器群集上创建独立命名空间[/size][/font]
[/td][/tr][tr][td=1,1,213][font=Verdana][size=2][b]对使用DFS复制复制文件夹目标的支持[/b][/size][/font]
[/td][td=1,1,293][font=Verdana][size=2]支持[/size][/font]
[/td][td=1,1,252][font=Verdana][size=2]支持[/size][/font]
[/td][/tr][/table][/align][font=Verdana]当客户端访问命名空间根路径或命名空间中包含文件夹目标的文件夹时,客户端从域控制器或命名空间服务器获取[b]引用[/b]。[b]引用[/b]是域控制器或命名空间服务器返回给客户端的文件夹目标的排序列表。客户端收到引用之后,将尝试访问列表中的第一个目标;如果该目标不可用,客户端将尝试访问下一个目标。[/font] [font=Verdana]客户端会对获得的引用进行缓存,对于命名空间默认的缓存时间是[b]300[/b]秒(5分钟),而对于文件夹默认的缓存时间是[b]1800[/b]秒(30分钟)。通常情况下无需修改缓存时间配置,但是如果命名空间中的文件夹目标变更频繁,那么你应该考虑减少缓存时间;但是减少缓存时间会增加域控制器和命名空间服务器的负载并且增加网络访问流量。[/font] [font=Verdana]未运行Windows XP SP2或Windows Server 2003 SP1的客户端将在每次使用缓存引用访问文件或文件夹时,更新引用的缓存持续时间值,因此可以无限地使用该缓存引用,直到清除客户端的引用缓存或重新启动客户端为止。这样导致了命名空间中的文件夹目标虽然已经更新,但是客户端持续使用旧的文件夹目标的情况。因此在Windows XP SP2和Windows Server 2003 SP1中,微软对此行为进行了更新,当客户端使用缓存引用访问目标时,缓存持续时间并不更新,而是让缓存引用在到达缓存持续时间值之后过期,当再次访问时向域控制器或命名空间服务器获取新的引用,从而可以更快地发现对命名空间和命名空间文件夹的更改。[/font] [font=Verdana]R2中的[b]分布式文件系统[/b]提供了[b]目标优先级[/b]特性。当域控制器或命名空间服务器返回引用给客户端时,将按照一定的排序方法对文件夹目标进行排序。客户端首先尝试访问最顶部的文件夹目标,如果不可用则按照从上到下的顺序尝试对其他文件夹目标进行访问。[/font] [font=Verdana]在R2中提供的排序方法有以下三种:[/font] [list][*][font=Verdana][b]随机顺序[/b]。使用此方法时返回给客户端的文件夹目标按照以下顺序进行排序:[/font][list][*][font=Verdana]与客户端位于相同活动目录站点的目标按照随机顺序列在引用的顶部;[/font][*][font=Verdana]然后,客户端站点之外的目标按照随机顺序列出;[/font][*][font=Verdana]如果没有位于相同站点的文件夹目标,则将所有目标按照随机顺序列出; [/font][/list][*][font=Verdana][b]最低成本[/b]。默认选项,使用此方法时返回给客户端的文件夹目标按照以下顺序进行排序:[/font][list][*][font=Verdana]与客户端处于相同站点的目标按照随机顺序列在引用的顶部。 [/font][*][font=Verdana]然后,客户端站点之外的目标按照最低成本到最高成本的顺序列出。成本相同的引用组合在一起,每个组中的目标按照随机顺序列出。[/font][/list][*][font=Verdana][b]排除客户端站点之外的目标[/b]。使用此方法时, 返回给客户端的引用中只包含与客户端位于相同站点的文件夹目标。这些位于相同站点的文件夹目标按照随机顺序列出。如果没有位于相同站点的目标, 那么将不会返回引用给客户端,因此客户端无法访问命名空间的该部分。[/font][/list][font=Verdana]除此之外,你还可以针对某个文件夹目标设置其优先级,你可以设置某个文件夹目标的优先级为:[/font] [list][*][font=Verdana][b]所有目标中的第一项[/b]。作为引用的目标列表中的第一个列出;[/font][*][font=Verdana][b]所有目标中的最后一项[/b]。作为引用的目标列表中的最后一个列出;[/font][*][font=Verdana][b]同等成本中的第一个[/b]。在同等成本的目标中作为第一个列出;[/font][*][font=Verdana][b]同等成本中的最后一个[/b]。在同等成本的目标中作为最后一个列出;[/font][/list][font=Verdana]需要注意的是,即使排序方法设置为[b]排除客户端站点之外的目标[/b],目标优先级设置为[b]所有目标中的第一项[/b]或[b]所有目标中的最后一项[/b]的目标仍会在引用中列出。[/font]
[font=Verdana][size=4][color=#006699][b]DFS复制[/b][/color][/size][/font]
[font=Verdana]虽然都是属于分布式文件系统中的技术,但是从技术角度上来说,DFS复制和DFS命名空间是完全独立的,只是通过DFS复制可以让DFS命名空间更好的工作。DFS复制的前身是Windows 2000 Server中引入的文件复制服务(FRS),它是一个基于状态的新型多主机复制引擎,支持复制计划和带宽限制。DFS复制使用一种称为远程差分压缩(RDC)的新的压缩算法,它是一种线上差分的客户端/服务器协议,可用于在有限带宽网络上有效地更新文件。RDC 检测文件中数据的插入、删除和重新排列,因此能够在文件更新时仅复制增量(更改)。 [/font][font=Verdana]DFS复制使用许多复杂的进程来保持多个服务器上的数据同步,它主要具有以下特性:[/font]
[list][*][font=Verdana]DFS复制是一个多主机复制引擎,在一个成员上进行的任何更改均将复制到复制组的所有其他成员上;[/font][*][font=Verdana]DFS 复制通过监视更新序列号(USN)日志来检测卷上的更改 ;[b]DFS复制仅在文件关闭后复制更改[/b],因此不推荐使用DFS复制来复制数据库或其他可能会长时间打开的文件;[/font][*][font=Verdana]DFS 复制使用版本矢量交换协议来确定需要同步的文件,该协议通过网络为每个文件发送不到1KB的数据,用于同步发送成员和接收成员上与已更改文件关联的元数据;[/font][*][font=Verdana]文件更改后,只会复制已更改的文件块,而不会复制整个文件,DFS复制通过RDC协议来确定已更改的文件块。默认情况下,RDC适用于任何大于64 KB的文件类型;[/font][*][font=Verdana]DFS复制可以自我修复,可以自动从USN日志覆盖、USN日志丢失或DFS复制数据库丢失中恢复;[/font][*][font=Verdana]DFS复制使用WMI提供程序为获取配置和监视来自DFS复制服务的信息提供接口;[/font][*][font=Verdana]在发送或接收文件之前,DFS复制使用暂存文件夹来暂存文件。如果在复制过程中发生冲突,对于冲突的文件(即在多个服务器上同时更新的文件),DFS复制使用[b]最后写入者优先[/b]的冲突解决方式;对于冲突的名称,DFS复制使用[b]最早创建者优先[/b]的冲突解决方式。冲突中被丢弃的文件和文件夹将移至一个称为冲突和已删除文件夹的文件夹。[/font][/list][font=Verdana]在DFS复制中,主要使用[b]复制组[/b]、[b]已复制文件夹[/b]和[b]复制拓朴[/b]这三个重要组件。[b]复制组[/b]由一组称为成员的服务器组成,这些成员参与一个或多个已复制文件夹的复制;[b]已复制文件夹[/b]是在每个成员上保持同步的文件夹,当每个已复制文件夹中的数据发生更改时,将通过复制组成员之间的连接复制更改。所有成员之间的连接构成[b]复制拓扑[/b]。[/font] [font=Verdana]你可以在一个复制组中创建多个已复制文件夹,复制组的拓扑、计划和带宽限制将应用到所有的已复制文件夹;另外每个已复制文件夹都可以对需要进行复制的文件和子文件夹进行筛选,从而只复制不满足筛选条件的文件和子文件夹。[/font] [font=Verdana]存储在每个成员上的已复制文件夹可以位于成员的不同的卷上,并且[b]已复制文件夹不必是共享文件夹也不必是命名空间的一部分[/b]。[/font] [font=Verdana]另外,DFS复制具有以下要求和限制:[/font] [list][*][font=Verdana]活动目录架构必须更新为包含新的DFS复制对象。你可以通过在架构操作主机上运行adprep.exe /forestprep来更新架构,Adprep.exe命令行工具R2安装CD上的Cmpnents\R2\Adprep文件夹中提供。[/font][*][font=Verdana]参与DFS复制的服务器必须运行Windows Server 2003 R2,并且必须在每个将参与复制的服务器上安装[b]DFS复制[/b]服务和[b]DFS管理[/b]管理单元;[/font][*][font=Verdana]复制组中的成员服务器必须位于相同的林中;[/font][*][font=Verdana]已复制文件夹必须存储在NTFS卷上;一个驱动器卷最多可以包含8百万个已复制文件夹;一个服务器最多可以包含1TB的已复制文件。[/font][*][font=Verdana]一个复制组最多可以包含256个成员,每个服务器最多可以是256个复制组的成员;[/font][*][font=Verdana]每个复制组最多可以包含256个已复制文件夹;[/font][*][font=Verdana]每个服务器最多可以具有256个连接(例如128个传入连接和128个传出连接);[/font][*][font=Verdana]在每个服务器上,复制组数乘以已复制文件夹数再乘以连接数,结果必须等于或小于1024;[/font][/list][font=Verdana]在DFS复制中,具有以下两种复制组类型:[/font] [list][*][font=Verdana][b]数据分布[/b],即[b]多用途复制组[/b]。此类型可以设置两个或多个服务器之间的复制,用于文档、软件及其他数据的发布等,然后可以利用DFS命名空间将客户端的访问分布到不同的服务器;[/font][*][font=Verdana][b]数据收集[/b]。此类型只能在两个服务器(例如分支服务器和中心服务器)之间设置双向复制,你可以设置将分支服务器上的数据复制到中心服务器上,然后通过备份软件来执行备份。[/font][/list][font=Verdana]需要注意的是,使用DFS复制收集数据不能取代执行常规备份。如果你只想实现单向复制,例如只想实现分支服务器到中心服务器的数据复制,那么可以在设置复制组之后禁用中心服务器到分支服务器的连接。[/font]
七、FAQ
[i=s] 本帖最后由 zh_cxl 于 2009-2-4 11:33 编辑 [/i][size=3]我不想让客户端查看共享盘的DFS属性如下图请问如何实现?
[attach]34460[/attach][/size]
[size=3][/size]
[size=3][b]答:在DC的组策略里可以设置,发下图:[/b][/size]
[b][size=3][attach]34461[/attach][/size][/b]
[size=3][/size]
[size=3][/size]
[size=3][/size]
[size=3][/size]
[size=3][/size]
[i][size=2][color=#4169e1][/color][/size][/i]
[i][size=2][color=#4169e1]本文章单独发于bbs.winos.cn,供论坛朋友交流分享,希望能有更多的交流和分享,大家一起学习和提高,因近期有文章被作少许改动后在大型网站转载,并未注明原文作者以及来源为bbs.winos.cn,为支持和保护论坛原创,如需转载或对原文进行修改、裁剪编辑等后再转载,请事先与我取得联系,故作声明,谢谢合作[/color][/size][/i] 谢谢了。。这么详细的内容 感觉楼主,这篇文章正有用,收藏了,谢谢 DFS+SAN,稳定为王 辛苦了,谢谢 谢谢搂主,解决了我不少问题 感谢楼主.辛苦了 辛苦楼主了,太详细了,嘻嘻 请问,9故障恢复后,用户在10上所做的修改会不会复制到9上? [quote]请问,9故障恢复后,用户在10上所做的修改会不会复制到9上?
[size=2][color=#999999]klander 发表于 2009-2-6 08:28[/color] [url=http://bbs.winos.cn/redirect.php?goto=findpost&pid=314264&ptid=54075][img]http://bbs.winos.cn/images/common/back.gif[/img][/url][/size][/quote]
当然会啦。 绝对要收藏。 好文,楼主辛苦了。