Jak používat obory názvů DFS se službou Azure Files

Obory názvů distribuovaných systémů souborů, které se běžně označují jako obory názvů DFS nebo DFS-N, jsou role serveru Windows Serveru, která se běžně používá ke zjednodušení nasazení a údržby sdílených složek SMB v produkčním prostředí. Obory názvů DFS jsou virtualizační technologie oboru názvů úložiště, což znamená, že umožňuje poskytovat vrstvu nepřímých přenosů mezi cestou UNC sdílených složek a skutečnými sdílenými složkami. Obory názvů DFS fungují se sdílenými složkami SMB a jsou nezávislé na tom, kde jsou tyto sdílené složky hostované. Můžete ho použít se sdílenými složkami SMB hostovanými na místním souborového serveru s Windows nebo bez Synchronizace souborů Azure, sdílených složek Azure přímo, sdílených složek SMB hostovaných v Azure NetApp Files nebo jinými nabídkami třetích stran a dokonce i se sdílenými složkami hostovanými v jiných cloudech.

Obory názvů DFS v jádru poskytují mapování mezi uživatelsky přívětivou cestou UNC, například \\contoso\shares\ProjectX a základní cestou UNC sdílené složky SMB nebo \\Server01-Prod\ProjectX\\storageaccount.file.core.windows.net\projectx. Když chce koncový uživatel přejít do sdílené složky, zadá uživatelsky přívětivou cestu UNC, ale klient SMB přistupuje k podkladové cestě SMB mapování. Tento základní koncept můžete také rozšířit tak, aby převzal existující název souborového serveru, například \\MyServer\ProjectX. Pomocí této funkce můžete dosáhnout následujících scénářů:

• Zadejte název kontroly migrace pro logickou sadu dat. V tomto příkladu máte mapování \\contoso\shares\Engineering podobné mapování na \\OldServer\Engineering. Po dokončení migrace do služby Azure Files můžete změnit mapování tak, aby uživatelsky přívětivá cesta UNC odkazuje na \\storageaccount.file.core.windows.net\engineering. Když koncový uživatel získá přístup k uživatelsky přívětivé cestě UNC, bude bezproblémově přesměrován na cestu ke sdílené složce Azure.

• Vytvořte běžný název logické sady dat, která se distribuují na více serverů v různých fyzických lokalitách, například prostřednictvím Synchronizace souborů Azure. V tomto příkladu je název \\contoso\shares\FileSyncExample mapován na více cest UNC, například \\FileSyncServer1\ExampleShare, \\FileSyncServer2\DifferentShareName, \\FileSyncServer3\ExampleShare. Když uživatel přistupuje k uživatelsky přívětivé cestě UNC, dostane seznam možných cest UNC a vybere nejbližší cestu na základě definic lokality služby Windows Server Active Directory (AD).

• Rozšiřte logickou sadu dat napříč velikostmi, vstupně-výstupními nebo jinými prahovými hodnotami škálování. To je běžné při práci s uživatelskými adresáři, kde každý uživatel získá svou vlastní složku ve sdílené složce nebo s pomocnými sdílenými složkami, kde uživatelé získají libovolné místo pro zpracování dočasných potřeb dat. S obory názvů DFS spojíte několik složek do soudržného oboru názvů. Například mapuje na \\contoso\shares\UserShares\user1\\storageaccount.file.core.windows.net\user1, \\contoso\shares\UserShares\user2 mapuje na \\storageaccount.file.core.windows.net\user2atd.

Příklad použití oborů názvů DFS s nasazením služby Azure Files najdete v následujícím přehledu videa. Všimněte si, že Azure Active Directory je teď Microsoft Entra ID. Další informace najdete v tématu Nový název pro Azure AD.

Poznámka:

V videu přejděte na 10:10 a podívejte se, jak nastavit obory názvů DFS.

Pokud už máte obor názvů DFS, nemusíte ho používat se službou Azure Files a Synchronizace souborů. Pokud přistupujete ke sdílené složce Azure z místního prostředí, platí běžné aspekty sítí. Další informace najdete v tématu Důležité informace o sítích služby Azure Files.

Platí pro

Typ sdílené složky	SMB	NFS
Sdílené složky úrovně Standard (GPv2), LRS/ZRS
Sdílené složky úrovně Standard (GPv2), GRS/GZRS
Sdílené složky úrovně Premium (FileStorage), LRS/ZRS

Typy oborů názvů

Obory názvů DFS poskytují dva hlavní typy oborů názvů:

• Obor názvů založený na doméně: Obor názvů hostovaný jako součást vaší domény AD systému Windows Server. Obory názvů hostované jako součást služby AD budou mít cestu UNC obsahující název vaší domény, \\contoso.com\shares\mysharenapříklad pokud je contoso.comvaše doména . Obory názvů založené na doméně podporují větší omezení škálování a integrovanou redundanci prostřednictvím AD. Obory názvů založené na doméně nemůžou být clusterovaným prostředkem v clusteru s podporou převzetí služeb při selhání.
• Samostatný obor názvů: Obor názvů hostovaný na jednotlivém serveru, který není hostovaný jako součást služby Windows Server AD. Samostatné obory názvů budou mít název založený na názvu samostatného serveru, například \\MyStandaloneServer\shares\myshare, kde je váš samostatný server pojmenován MyStandaloneServer. Samostatné obory názvů podporují nižší cíle škálování než obory názvů založené na doméně, ale dají se hostovat jako clusterovaný prostředek v clusteru s podporou převzetí služeb při selhání.

Požadavky

Pokud chcete používat obory názvů DFS se službou Azure Files a Synchronizace souborů, musíte mít následující prostředky:

• Doména služby Active Directory. Můžete ho hostovat kdekoli, kde se vám líbí, například místně, na virtuálním počítači Azure nebo dokonce v jiném cloudu.
• Windows Server, který může hostovat obor názvů. Běžným vzorem nasazení pro obory názvů DFS je použití řadiče domény služby Active Directory k hostování oborů názvů, ale obory názvů je možné nastavit z libovolného serveru s nainstalovanou rolí serveru Obory názvů DFS. Obory názvů DFS jsou dostupné ve všech podporovaných verzích Windows Serveru.
• Sdílená složka SMB hostovaná v prostředí připojeném k doméně, jako je sdílená složka Azure hostovaná v účtu úložiště připojeném k doméně nebo sdílená složka hostovaná na souborovém serveru připojeném k doméně pomocí Synchronizace souborů Azure. Další informace o připojení účtu úložiště k doméně najdete v tématu Ověřování na základě identity. Souborové servery Windows jsou připojené ke stejné doméně bez ohledu na to, jestli používáte Synchronizace souborů Azure.
• Sdílené složky SMB, které chcete použít s obory názvů DFS, musí být dostupné z místních sítí. Jedná se hlavně o sdílené složky Azure, ale technicky platí pro všechny sdílené složky hostované v cloudu. Další informace najdete v tématu Důležité informace o sítích pro přímý přístup.

Instalace role serveru Obory názvů DFS

Pokud už používáte obory názvů DFS nebo chcete nastavit obory názvů DFS na řadiči domény, můžete tyto kroky bezpečně přeskočit.

Azure Portal

Pokud chcete nainstalovat roli serveru Obory názvů DFS, otevřete na serveru Správce serveru. Vyberte Spravovat a pak vyberte Přidat role a funkce. Výsledný průvodce vás provede instalací potřebných komponent systému Windows ke spuštění a správě oborů názvů DFS.

V části Typ instalace průvodce instalací vyberte přepínač pro instalaci na základě role nebo funkce a vyberte Další. V části Výběr serveru vyberte požadované servery, na které chcete nainstalovat roli serveru Obory názvů DFS, a vyberte Další.

V části Role serveru vyberte a zkontrolujte roli Obory názvů DFS ze seznamu rolí. Najdete ho v části Souborová služba a služba>úložiště a služby ISCSI. Když vyberete roli serveru Obory názvů DFS, může také přidat všechny požadované podpůrné role nebo funkce serveru, které ještě nemáte nainstalované.

Jakmile zaškrtnete roli Obory názvů DFS, můžete na všech dalších obrazovkách vybrat Další a hned po povolení tlačítka průvodce možnost Nainstalovat . Po dokončení instalace můžete nakonfigurovat obor názvů.

PowerShell

Z relace PowerShellu se zvýšenými oprávněními (nebo pomocí vzdálené komunikace PowerShellu) spusťte následující příkazy.

Install-WindowsFeature -Name "FS-DFS-Namespace", "RSAT-DFS-Mgmt-Con"

Převzetí existujících názvů serverů pomocí kořenové konsolidace

Důležitým použitím oboru názvů DFS je převzetí existujícího názvu serveru pro účely refaktoringu fyzického rozložení sdílených složek. Během migrace modernizace můžete například chtít konsolidovat sdílené složky z více starých souborových serverů na jednom souborovém serveru. Znalost koncových uživatelů a propojení dokumentů tradičně omezují možnost konsolidovat sdílené složky z různorodých souborových serverů na jednom hostiteli. Funkce kořenové konsolidace oborů názvů DFS však umožňuje vystát jeden server na více názvů serverů a směrovat na příslušný název sdílené složky.

I když jsou užitečné pro různé scénáře migrace do datacentra, kořenová konsolidace je zvlášť užitečná pro přijetí cloudově nativních sdílených složek Azure, protože:

• Sdílené složky Azure neumožňují zachovat stávající názvy místních serverů.
• Sdílené složky Azure musí být přístupné prostřednictvím plně kvalifikovaného názvu domény (FQDN) účtu úložiště. Například sdílená složka Azure volaná share v účtu storageaccount úložiště je vždy přístupná prostřednictvím \\storageaccount.file.core.windows.net\share cesty UNC. To může být matoucí pro koncové uživatele, kteří očekávají krátký název (např. \\MyServer\share) nebo název, který je subdoménou názvu domény organizace (například \\MyServer.contoso.com\share).

Kořenovou konsolidaci lze použít pouze se samostatnými obory názvů. Pokud už máte existující obor názvů založený na doméně pro sdílené složky, nemusíte vytvářet kořenový konsolidovaný obor názvů.

Povolení kořenové konsolidace

Povolte sloučení kořenového adresáře nastavením následujících klíčů registru z relace PowerShellu se zvýšenými oprávněními (nebo pomocí vzdálené komunikace PowerShellu).

New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Type Registry `
    -ErrorAction SilentlyContinue
Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Name "ServerConsolidationRetry" `
    -Value 1

Vytváření položek DNS pro existující názvy souborových serverů

Aby obory názvů DFS reagovaly na existující názvy souborových serverů, vytvořte záznamy aliasu (CNAME) pro stávající souborové servery, které odkazují na název serveru Obory názvů DFS. Přesný postup aktualizace záznamů DNS může záviset na tom, jaké servery vaše organizace používá, a jestli vaše organizace používá vlastní nástroje k automatizaci správy DNS. Následující kroky jsou určené pro server DNS, který je součástí Windows Serveru a automaticky ho používá služba Windows AD.

Azure Portal

Na serveru DNS systému Windows otevřete konzolu pro správu DNS. Najdete to tak, že vyberete tlačítko Start a zadáte DNS. Přejděte do zóny dopředné vyhledávání pro vaši doménu. Pokud je contoso.comvaše doména například , můžete v konzole pro správu najít zónu dopředného>contoso.com vyhledávání. Přesná hierarchie zobrazená v tomto dialogovém okně závisí na konfiguraci DNS pro vaši síť.

Klikněte pravým tlačítkem na zónu dopředné vyhledávání a vyberte Nový alias (CNAME). Do výsledného dialogového okna zadejte krátký název souborového serveru, který nahrazujete (plně kvalifikovaný název domény se automaticky vyplní do textového pole s názvem Plně kvalifikovaný název domény). Do textového pole s názvem Plně kvalifikovaný název domény (FQDN) cílového hostitele zadejte název serveru DFS-N, který jste nastavili. Pomocí tlačítka Procházet můžete v případě potřeby vybrat server. Vyberte OK a vytvořte záznam CNAME pro váš server.

PowerShell

Na serveru DNS windows otevřete relaci PowerShellu (nebo pomocí vzdálené komunikace PowerShellu) spusťte následující příkazy, naplnění $oldServer a $dfsnServer, s příslušnými hodnotami pro vaše prostředí ($domain automaticky se naplní názvem domény, ale můžete ho také zadat ručně).

# Variables
$oldServer = "MyServer"
$domain = Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
$dfsnServer = "CloudDFSN.$domain"

# Create CNAME record
Import-Module -Name DnsServer
Add-DnsServerResourceRecordCName `
    -Name $oldServer `
    -HostNameAlias $dfsnServer `
    -ZoneName $domain

Vytvoření oboru názvů

Základní jednotkou správy pro obory názvů DFS je obor názvů. Kořen oboru názvů nebo název je výchozím bodem oboru názvů, například v cestě \\contoso.com\Public\UNC , kořen oboru názvů je Public.

Pokud používáte obory názvů DFS k převzetí existujícího názvu serveru s kořenovou konsolidací, měl by být název oboru názvů, který chcete převzít, předem označený znakem # . Pokud například chcete převzít existující server s názvem MyServer, vytvořili byste obor názvů DFS-N s názvem #MyServer. Následující část PowerShellu se postará o předpřipravení #konzoly pro správu systému souborů DFS, ale pokud ji vytvoříte pomocí konzoly pro správu SYSTÉMU SOUBORŮ DFS, budete se muset podle potřeby předem připojit.

Azure Portal

Pokud chcete vytvořit nový obor názvů, otevřete konzolu pro správu systému souborů DFS. Najdete to tak, že vyberete tlačítko Start a zadáte Správu systému souborů DFS. Výsledná konzola pro správu má dvě části s názvem Obory názvů a Replikace DFS, které odkazují na obory názvů DFS a replikaci DFS (DFS-R). Synchronizace souborů Azure poskytuje moderní mechanismus replikace a synchronizace, který je možné použít místo DFS-R, pokud je také požadovaná replikace.

Vyberte oddíl Obory názvů a vyberte tlačítko Nový obor názvů (můžete také kliknout pravým tlačítkem na oddíl Obory názvů). Výsledný Průvodce novým oborem názvů vás provede vytvořením oboru názvů.

První část průvodce vyžaduje, abyste pro hostování oboru názvů vybrali server oboru názvů DFS. Obor názvů může hostovat více serverů, ale budete muset nastavit obory názvů DFS najednou s jedním serverem. Zadejte název požadovaného serveru oboru názvů DFS a vyberte Další. V části Název oboru názvů a Nastavení zadejte požadovaný název oboru názvů a vyberte Další.

Oddíl Typ oboru názvů umožňuje zvolit mezi oborem názvů založeným na doméně a samostatným oborem názvů. Pokud chcete použít obory názvů DFS k zachování existujícího názvu zařízení souborového serveru nebo zařízení NAS, měli byste vybrat možnost samostatného oboru názvů. Pro jakýkoli jiný scénář vyberte obor názvů založený na doméně. Další informace o výběru mezi typy oborů názvů najdete v typech oborů názvů .

Vyberte požadovaný typ oboru názvů pro vaše prostředí a vyberte Další. Průvodce pak vytvoří souhrn oboru názvů, který se má vytvořit. Po dokončení dialogového okna vyberte Vytvořit a vytvořte obor názvů a zavřete ho.

PowerShell

Z relace PowerShellu na serveru oboru názvů DFS spusťte následující příkazy PowerShellu, naplnění $namespace$typea $takeOverName s příslušnými hodnotami pro vaše prostředí.

# Variables
$namespace = "Public"
$type = "DomainV2" # "Standalone"
$takeOverName = $false # $true

$namespace = if ($takeOverName -and $type -eq "Standalone" -and $namespace[0] -ne "#") { 
    "#$namespace" 
} else { $namespace }
$dfsnServer = $env:ComputerName
$namespaceServer = if ($type -eq "DomainV2") { 
    Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
} else { $dfsnServer }

# Create share for DFS-N namespace
$smbShare = "C:\DFSRoots\$namespace"
if (!(Test-Path -Path $smbShare)) { New-Item -Path $smbShare -ItemType Directory }
New-SmbShare -Name $namespace -Path $smbShare -FullAccess Everyone

# Create DFS-N namespace
Import-Module -Name DFSN
$namespacePath = "\\$namespaceServer\$namespace"
$targetPath = "\\$dfsnServer\$namespace"
New-DfsnRoot -Path $namespacePath -TargetPath $targetPath -Type $type

Konfigurace složek a cílů složek

Aby byl obor názvů užitečný, musí mít cíle složek a složek. Každá složka může mít jeden nebo více cílů složky, což jsou ukazatele na sdílené složky SMB, které tento obsah hostují. Když uživatelé procházejí složku s cíli složek, klientský počítač obdrží referenční seznam, který transparentně přesměruje klientský počítač na jeden z cílů složky. Můžete také mít složky bez cílů složek a přidat do oboru názvů strukturu a hierarchii.

Složky Obory názvů DFS si můžete představit jako analogické ke sdíleným složkám.

Azure Portal

V konzole pro správu DFS vyberte obor názvů, který jste právě vytvořili, a vyberte Nová složka. Výsledné dialogové okno Nová složka vám umožní vytvořit složku i její cíle.

Do textového pole s názvem zadejte název složky. Chcete-li přidat cíle složky pro tuto složku, vyberte Přidat... . Výsledné dialogové okno Přidat cíl složky poskytuje textové pole s popiskem Cesta k cíli složky, kde můžete zadat cestu UNC k požadované složce. V dialogovém okně Přidat cíl složky vyberte OK. Pokud přidáváte cestu UNC ke sdílené složce Azure, může se zobrazit zpráva, že server storageaccount.file.core.windows.net se nedá kontaktovat. Očekává se to; Pokračujte výběrem možnosti Ano . Nakonec v dialogovém okně Nová složka vyberte OK a vytvořte cíle složky a složky.

PowerShell

# Variables
$shareName = "MyShare"
$targetUNC = "\\storageaccount.file.core.windows.net\myshare"

# Create folder and folder targets
$sharePath = "$namespacePath\$shareName"
New-DfsnFolder -Path $sharePath -TargetPath $targetUNC

Teď, když jste vytvořili obor názvů, složku a cíl složky, měli byste být schopni připojit sdílenou složku prostřednictvím oborů názvů DFS. Pokud používáte obor názvů založený na doméně, měla by být \\<domain-name>\<namespace>\<share>úplná cesta ke sdílené složce . Pokud používáte samostatný obor názvů, měla by být \\<DFS-server>\<namespace>\<share>úplná cesta ke sdílené složce . Pokud používáte samostatný obor názvů s kořenovou konsolidací, můžete k němu přistupovat přímo prostřednictvím starého názvu serveru, například \\<old-server>\<share>.

Výčet na základě přístupu (ABE)

Použití ABE k řízení viditelnosti souborů a složek ve sdílených složkách SMB v Azure v současné době není podporovaným scénářem. ABE je funkce DFS-N, takže je možné nakonfigurovat ověřování na základě identit a povolit funkci ABE. To se však vztahuje pouze na cíle složky DFS-N; nevztahuje se zpětně na cílové sdílené složky samotné. Důvodem je to, že SYSTÉM SOUBORŮ DFS-N funguje podle doporučení, nikoli jako proxy server před cílem složky.

Pokud například uživatel zadá cestu \\mydfsnserver\share, klient SMB získá referenční seznam \\mydfsnserver\share => \\server123\share a vytvoří připojení proti druhé.

Z tohoto důvodu bude ABE fungovat pouze v případech, kdy server DFS-N hostuje seznam uživatelských jmen před přesměrováním:

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\contosouser1

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\users\contosouser1

(Kde contosouser1 je podsložka sdílené složky uživatelů )

Pokud je každý uživatel podsložkou po přesměrování, ABE nebude fungovat:

\\DFSServer\SomePath\users --> \\SA.file.core.windows.net\users

Viz také

• Nasazení sdílené složky Azure: Plánování nasazení služby Soubory Azure a postup vytvoření sdílené složky
• Konfigurace přístupu ke sdílené složce: Aspekty ověřování na základě identity a sítě pro přímý přístup
• Obory názvů distribuovaného systému souborů windows Serveru