Vytvořte obor názvů DFS

Tento článek popisuje, jak vytvořit obor názvů DFS (Distributed File System) ve Windows Serveru. Obor názvů DFS je virtuální zobrazení sdílených složek v organizaci. Umožňuje uživatelům přistupovat ke sdíleným složkám pomocí jedné cesty bez ohledu na fyzické umístění sdílených složek.

Pokud chcete vytvořit nový obor názvů, můžete pomocí Správce serveru vytvořit obor názvů při instalaci služby role Obory názvů DFS (Distributed File System) nebo Rutina New-DfsnRoot PowerShellu.

Požadavky

Před vytvořením oboru názvů DFS se ujistěte, že máte následující požadavky:

• V počítači, ve kterém vytváříte obor názvů, musíte být členem skupiny Administrators nebo ekvivalentní. Další informace o delegování oprávnění potřebných k vytvoření oboru názvů najdete v tématu Delegování oprávnění správy pro obory názvů DFS.

• Na počítači, na kterém vytváříte obor názvů, musíte mít nainstalovanou službu role Obory názvů DFS .

• U samostatných i doménových oborů názvů se ujistěte, že je umístění oboru názvů zabezpečené. Toto umístění může být výchozí cesta (C:\DFSRoots) nebo vlastní cesta určená správcem při vytváření oboru názvů. Omezte přístup jenom autorizovaným uživatelům. Pomáhá tak chránit konfiguraci a snižuje riziko zneužití nebo zneužití.

Vytvoření oboru názvů

K vytvoření oboru názvů DFS můžete použít konzolu pro správu DFS nebo rutinu PowerShellu New-DfsnRoot . Vyberte metodu, která nejlépe vyhovuje vašim potřebám.

Konzola pro správu systému souborů DFS

Následující postup popisuje, jak vytvořit obor názvů pomocí konzoly pro správu DFS.

1. Vyberte Start, přejděte na příkaz Nástroje pro správu a pak vyberte Správa systému souborů DFS.

2. Ve stromu konzoly klikněte pravým tlačítkem myši na uzel Obory názvů a pak vyberte Nový obor názvů.

3. Na obrazovce Server oboru názvů vyberte server, na kterém chcete obor názvů vytvořit, a pak vyberte Další.

4. Zadejte nový název oboru názvů do pole Název na obrazovce Název oboru názvů a nastavení a pak vyberte Další.

5. Na obrazovce Typ oboru názvů vyberte typ oboru názvů, který chcete vytvořit. Můžete si vybrat mezi oborem názvů založeným na doméně nebo samostatným oborem názvů. Vyberte ho a pak vyberte Další.

   Important

   Nepokoušejte se vytvořit obor názvů založený na doméně pomocí režimu Windows Server 2008, pokud není funkční úroveň doménové struktury Windows Server 2003 nebo vyšší. Výsledkem může být obor názvů, pro který nemůžete odstranit složky DFS, což způsobí následující chybovou zprávu: "Složku nelze odstranit. Tuto funkci nelze dokončit."

6. Na obrazovce Zkontrolovat nastavení a vytvořit obor názvů zkontrolujte nastavení oboru názvů. Pokud všechno vypadá správně, vyberte Vytvořit a vytvořte obor názvů.

7. Počkejte na vytvoření oboru názvů. Tento proces může trvat několik minut v závislosti na vašem prostředí. Po vytvoření oboru názvů se zobrazí zpráva, že se obor názvů úspěšně vytvořil. Výběrem možnosti Zavřít průvodce zavřete.

PowerShell

Následující postup popisuje, jak vytvořit obor názvů pomocí rutiny New-DfsnRoot PowerShellu.

1. Otevřete Windows PowerShell se zvýšenými oprávněními jako správce.

2. Vytvořte složku, která bude sloužit jako kořen oboru názvů. Můžete například vytvořit složku s názvem C:\DFSRoots<obor názvů>. Pomocí následujícího příkazu nahraďte <NamespaceName> názvem vašeho oboru názvů:

   New-Item -Path "C:\DFSRoots\<NamespaceName>" -ItemType Directory
   

3. Nasdílejte nově vytvořenou složku. Pomocí následujícího příkazu nahraďte <NamespaceName> názvem vašeho oboru názvů:

   New-SmbShare -Name "<NamespaceName>" -Path "C:\DFSRoots\<NamespaceName>" -ReadAccess "<domainFQDN>\<groupName>"
   

   Poznámka:

   Parametr -ReadAccess určuje přístup pro čtení ke kořenové sdílené složce oboru názvů DFS pouze pro uživatele ve skupině.

4. Pokud chcete vytvořit obor názvů DFS, použijte jeden z následujících kroků. Nahraďte <ServerName>, <DomainName>, <TargetHost><NamespaceName>a <TargetPath> odpovídajícími hodnotami pro vaše prostředí.

   1. Pokud chcete vytvořit samostatný obor názvů, použijte následující příkaz:

   New-DfsnRoot -Path "\\<ServerName>\<NamespaceName>" -TargetPath "<TargetPath>" -Type Standalone
   

   OR

   1. K vytvoření oboru názvů založeného na doméně použijte následující příkaz:

   New-DfsnRoot -Path "\\<DomainName>\<NamespaceName>" -TargetPath "\\<TargetHost>\<TargetPath>" -Type DomainV2
   

5. K ověření úspěšného vytvoření oboru názvů použijte následující příkaz:

   Get-DfsnRoot
   

   Tento příkaz zobrazí seznam všech oborů názvů DFS na serveru, včetně těch, které jste vytvořili.

Zabezpečení oboru názvů

Po vytvoření oboru názvů byste ho měli zabezpečit omezením přístupu ke složce oboru názvů. Měli byste zabezpečit samostatné i doménové obory názvů. Zabezpečení oboru názvů je důležité pro zachování integrity konfigurace a zmírnění rizika zneužití.

K zabezpečení oboru názvů můžete použít následující postup:

1. V Průzkumníku Windows přejděte do složky oboru názvů (například C:\DFSRoots\My Namespace).

2. Klikněte pravým tlačítkem myši na složku a pak vyberte Vlastnosti.

3. Na kartě Zabezpečení vyberte Upřesnit.

4. V dialogovém okně Upřesnit nastavení zabezpečení vyberte Změnit oprávnění a pak vyberte Zakázat dědičnost.

5. Vyberte Převést zděděná oprávnění na explicitní oprávnění pro tento objekt a převeďte zděděná oprávnění na explicitní oprávnění.

6. Odeberte všechny skupiny nebo uživatele, kteří by neměli mít přístup ke složce oboru názvů. Například odeberte princip CREATOR OWNER s úplným řízením přístupu. Odeberte také skupiny Uživatelé s oprávněním Zvláštní přístup. Tato položka se přidá ve výchozím nastavení a umožňuje všem uživatelům vytvářet soubory a složky ve složce oboru názvů.

   Poznámka:

   Oprávnění se dědí z nadřazené složky. Oprávnění kořenové složky oboru názvů jsou nezávislá na oprávněních cílových složek. Musíte nastavit oprávnění pro kořenovou složku oboru názvů a cílové složky samostatně.

Související obsah

• Nasazení oborů názvů DFS

• Volba typu oboru názvů

• Přidání serverů oboru názvů do oboru názvů DFS založeného na doméně

• Delegujte oprávnění správy pro obory názvů DFS.