Verwenden von DFS-Namespaces mit Azure Files

Distributed File Systems Namespaces, die häufig als DFS-Namespaces oder DFS-N bezeichnet werden, ist eine Windows Server-Serverrolle, die verwendet wird, um die Bereitstellung und Wartung von SMB-Dateifreigaben in der Produktion zu vereinfachen. DFS-Namespaces ermöglichen die Visualisierung von Speichernamespaces, mit deren Hilfe Sie eine indirekte Ebene zwischen dem UNC-Pfad Ihrer Dateifreigabe und der tatsächlichen Dateifreigabe bereitstellen können. DFS-Namespaces funktionieren mit SMB-Dateifreigaben, unabhängig davon, wo diese Dateifreigaben gehostet werden. Sie kann mit SMB-Freigaben verwendet werden, die auf einem lokalen Windows File Server mit oder ohne Azure File Sync gehostet werden, Azure-Dateifreigaben direkt, SMB-Dateifreigaben, die in Azure NetApp-Dateien oder anderen Drittanbieterangeboten gehostet werden, und sogar mit Dateifreigaben, die in anderen Clouds gehostet werden.

Im Kern bietet DFS-Namespaces eine Zuordnung zwischen einem benutzerfreundlichen UNC-Pfad wie \\contoso\shares\ProjectX und dem zugrunde liegenden UNC-Pfad der SMB-Freigabe wie \\Server01-Prod\ProjectX oder \\storageaccount.file.core.windows.net\projectx. Wenn Endbenutzende zu ihrer Dateifreigabe navigieren möchten, geben sie den benutzerfreundlichen UNC-Pfad ein, aber der zugehörige SMB-Client greift auf den zugrunde liegenden SMB-Pfad der Zuordnung zu. Sie können dieses grundlegende Konzept auch erweitern, um einen vorhandenen Dateiservernamen zu übernehmen, wie z.B. \\MyServer\ProjectX. Sie können diese Funktion verwenden, um die folgenden Szenarien zu erreichen:

• Stellen Sie einen migrationssicheren Namen für einen logischen Satz von Daten bereit. Sie können \\contoso\shares\Engineering beispielsweise auf \\OldServer\Engineering abbilden. Nachdem Sie Ihre Migration zu Azure Files abgeschlossen haben, können Sie die Zuordnung so \\storageaccount.file.core.windows.net\engineering ändern, dass die Benutzer nahtlos auf den Azure-Dateifreigabepfad umgeleitet werden, wenn sie auf den benutzerfreundlichen UNC-Pfad zugreifen.

• Richten Sie einen gemeinsamen Namen für einen logischen Satz von Daten ein, der an mehrere Server an verschiedenen physischen Standorten verteilt wird, z. B. über Azure File Sync. In diesem Beispiel wird ein Name wie \\contoso\shares\FileSyncExample mehreren UNC-Pfaden wie \\FileSyncServer1\ExampleShare, \\FileSyncServer2\DifferentShareName, \\FileSyncServer3\ExampleShare zugeordnet. Wenn der Benutzer auf den benutzerfreundlichen UNC zugreift, erhält er eine Liste möglicher UNC-Pfade und wählt den am nächsten gelegenen auf Grundlage von Windows Server Active Directory (AD)-Websitedefinitionen aus.

• Erweitern Sie einen logischen Satz von Daten über Größen- und E/A-Schwellenwerte oder andere Schwellenwerte für die Skalierung hinweg. Dies kann bei Benutzerverzeichnissen nützlich sein, bei denen jede benutzende Person einen eigenen Ordner auf einer Freigabe erhält, oder bei temporären Freigaben, bei denen Benutzende beliebigen Speicherplatz erhalten, um temporäre Datenanforderungen zu erfüllen. Mit DFS-Namespaces verbinden Sie mehrere Ordner in einem zusammenhängenden Namespace. Zum Beispiel wird \\contoso\shares\UserShares\user1 zu \\storageaccount.file.core.windows.net\user1 zugeordnet, \\contoso\shares\UserShares\user2 wird zu \\storageaccount.file.core.windows.net\user2 zugeordnet und so weiter.

Ein Beispiel für die Verwendung von DFS-Namespaces mit Ihrer Azure Files-Bereitstellung finden Sie in der folgenden Videoübersicht.

Hinweis

Springen Sie im Video zu 10:10, um zu sehen, wie DFS-Namespaces eingerichtet werden.

Wenn Sie bereits über einen DFS-Namespace verfügen, sind keine speziellen Schritte erforderlich, um ihn mit Azure Files und File Sync zu verwenden. Wenn Sie über die lokale Bereitstellung auf Ihre Azure-Dateifreigabe zugreifen, gelten normale Netzwerküberlegungen. Weitere Informationen finden Sie unter Azure Files – Überlegungen zum Netzwerkbetrieb.

Gilt für:

Verwaltungsmodell	Abrechnungsmodell	Medienebene	Redundanz	KMU	NFS (falls abgekürzt von Network File System gemeint)
Microsoft.Storage	Bereitgestellt v2	HDD (Standard)	Lokal (LRS)
Microsoft.Storage	Bereitgestellt v2	HDD (Standard)	Zone (ZRS)
Microsoft.Storage	Bereitgestellt v2	HDD (Standard)	Geo (GRS)
Microsoft.Storage	Bereitgestellt v2	HDD (Standard)	GeoZone (GZRS)
Microsoft.Storage	Bereitgestellt v1	SSD (Premium)	Lokal (LRS)
Microsoft.Storage	Bereitgestellt v1	SSD (Premium)	Zone (ZRS)
Microsoft.Storage	Nutzungsbasierte Bezahlung	HDD (Standard)	Lokal (LRS)
Microsoft.Storage	Nutzungsbasierte Bezahlung	HDD (Standard)	Zone (ZRS)
Microsoft.Storage	Nutzungsbasierte Bezahlung	HDD (Standard)	Geo (GRS)
Microsoft.Storage	Nutzungsbasierte Bezahlung	HDD (Standard)	GeoZone (GZRS)

Namespace-Typen

DFS-Namespaces bieten zwei Hauptnamespacetypen:

• Domänenbasierter Namespace: Ein Namespace, der als Teil Ihrer Windows Server AD-Domäne gehostet wird. Im Rahmen von AD gehostete Namespaces verfügen über einen UNC-Pfad, der den Namen Ihrer Domäne enthält, z. B. , \\contoso.com\shares\mysharewenn Ihre Domäne ist contoso.com. Domänenbasierte Namespaces unterstützen größere Skalierungsgrenzwerte und integrierte Redundanz über AD. Domänenbasierte Namespaces können keine gruppierte Ressource in einem Failovercluster sein.
• Eigenständiger Namespace: Ein namespace, der auf einem einzelnen Server gehostet wird und nicht als Teil von Windows Server AD gehostet wird. Eigenständige Namespaces erhalten einen Namen, der auf dem Namen des eigenständigen Servers basiert, wie \\MyStandaloneServer\shares\myshare, wenn Ihr eigenständiger Server MyStandaloneServer heißt. Eigenständige Namespaces unterstützen niedrigere Ziele als domänenbasierte Namespaces, können aber als gruppierte Ressource in einem Failovercluster gehostet werden.

Anforderungen

Um DFS-Namespaces mit Azure Files und File Sync zu verwenden, müssen Sie über die folgenden Ressourcen verfügen:

• Eine Active Directory-Domäne. Dies kann überall gehostet werden, wo Sie möchten, z. B. lokal, auf einem virtuellen Azure-Computer (VM) oder sogar in einer anderen Cloud.
• Ein Windows Server, der den Namespace hosten kann. Ein gängiges Musterbereitstellungsmuster für DFS-Namespaces besteht darin, den Active Directory-Domänencontroller zum Hosten der Namespaces zu verwenden, die Namespaces können jedoch von jedem Server eingerichtet werden, auf dem die DFS-Namespaces-Serverrolle installiert ist. DFS-Namespaces sind in allen unterstützten Windows Server-Versionen verfügbar.
• Eine in einer Domäne eingebundene SMB-Dateifreigabe, z. B. eine in einer Domäne eingebundene Azure-Dateifreigabe, die in einem in einer Domäne eingebundenen Speicherkonto gehostet wird, oder eine Dateifreigabe, die auf einem in eine Domäne eingebundenen Windows-Dateiserver mit Azure File Sync gehostet wird. Weitere Informationen zum Domänenbeitritt zu Ihrem Speicherkonto finden Sie unter Identitätsbasierte Authentifizierung. Windows-Dateiserver werden auf die gleiche Weise in die Domäne eingebunden, unabhängig davon, ob Azure File Sync verwendet wird.
• Die SMB-Dateifreigaben, die Sie mit DFS-Namespaces verwenden möchten, müssen über Ihre lokalen Netzwerke erreichbar sein. Weitere Informationen finden Sie unter Netzwerküberlegungen für den direkten Zugriff.

Installieren Sie die DFS-Namespaces-Serverrolle

Wenn Sie bereits DFS-Namespaces verwenden oder DFS-Namespaces auf Ihrem Domänencontroller einrichten möchten, können Sie diese Schritte möglicherweise überspringen.

Portal

Um die Serverrolle DFS-Namespaces zu installieren, öffnen Sie den Server-Manager auf Ihrem Server. Wählen Sie "Verwalten" und dann " Rollen und Features hinzufügen" aus. Der resultierende Assistent führt Sie durch die Installation der erforderlichen Windows-Komponenten zum Ausführen und Verwalten von DFS-Namespaces.

Aktivieren Sie im Abschnitt Installationstyp des Installations-Assistenten das Optionsfeld Rollen- oder featurebasierte Installation, und wählen Sie Weiter aus. Wählen Sie im Abschnitt "Serverauswahl " die gewünschten Server aus, auf denen Sie die Serverrolle DFS-Namespaces installieren möchten, und wählen Sie "Weiter" aus.

Wählen Sie im Abschnitt Serverrollen die Rolle DFS-Namespaces unter Datei- und Speicherdienste>Datei- und ISCSI-Dienste aus und aktivieren Sie sie. Wenn Sie die Serverrolle DFS-Namespaces auswählen, kann sie auch alle erforderlichen unterstützenden Serverrollen oder Features hinzufügen, die Sie noch nicht installiert haben.

Nachdem Sie die Rolle "DFS-Namespaces " überprüft haben, können Sie "Weiter" auf allen nachfolgenden Bildschirmen auswählen und " Installieren" auswählen, sobald der Assistent die Schaltfläche aktiviert. Nach Abschluss der Installation können Sie Ihren Namespace konfigurieren.

PowerShell

Führen Sie in einer PowerShell-Sitzung mit erhöhten Rechten (oder mithilfe von PowerShell-Remoting) den folgenden Befehl aus.

Install-WindowsFeature -Name "FS-DFS-Namespace", "RSAT-DFS-Mgmt-Con"

Übernehmen vorhandener Servernamen mit Stammkonsolidierung

Eine wichtige Verwendung von DFS-Namespaces besteht darin, einen bestehenden Servernamen zu übernehmen, um das physische Layout der Dateifreigaben neu zu strukturieren. Angenommen, Sie möchten im Rahmen einer Modernisierungsmigration die Dateifreigaben mehrerer alter Dateiserver auf einem einzelnen Dateiserver konsolidieren. Traditionell beschränken Endbenutzerkenntnisse und Dokumentverknüpfung Ihre Fähigkeit, Dateifreigaben von unterschiedlichen Dateiservern auf einem gemeinsamen Host zu konsolidieren. Die Funktion zur Stammkonsolidierung mit DFS-Namespaces ermöglicht es Ihnen jedoch, einen einzelnen Server für mehrere Servernamen einzurichten und an den entsprechenden Freigabenamen weiterzuleiten.

Obwohl sie für verschiedene Migrationsszenarien im Rechenzentrum nützlich sind, ist die Stammkonsolidierung besonders hilfreich für die Einführung cloudeigener Azure-Dateifreigaben, da:

• Azure-Dateifreigaben ermöglichen es Ihnen nicht, vorhandene lokale Servernamen beizubehalten.
• Zugriff auf Azure-Dateifreigaben sollte über den vollqualifizierten Domänennamen (FQDN) des Speicherkontos erfolgen. Beispielsweise wird auf eine Azure-Dateifreigabe mit dem Namen share im Speicherkonto storageaccount immer über den UNC-Pfad \\storageaccount.file.core.windows.net\share zugegriffen. Dies kann für Endbenutzer verwirrend sein, die einen Kurznamen (z. B. ) oder einen Namen erwarten, der eine Unterdomäne des Domänennamens der Organisation ist (z. B\\MyServer\share. \\MyServer.contoso.com\share).

Die Stammkonsolidierung kann nur mit eigenständigen Namespaces verwendet werden. Wenn Sie bereits über einen domänenbasierten Namespace für Ihre Dateifreigaben verfügen, müssen Sie keinen konsolidierten Stamm-Namespace erstellen.

Aktivieren der Stammkonsolidierung

Aktivieren Sie die Stammkonsolidierung, indem Sie die folgenden Registrierungsschlüssel aus einer PowerShell-Sitzung mit erhöhten Rechten (oder mithilfe von PowerShell-Remoting) festlegen.

New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Type Registry `
    -ErrorAction SilentlyContinue
Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Name "ServerConsolidationRetry" `
    -Value 1

Erstellen von DNS-Einträgen für vorhandene Dateinamen

Damit DFS-Namespaces auf vorhandene Dateinamen reagieren können, erstellen Sie Aliaseinträge (CNAME) für Ihre vorhandenen Dateiserver, die auf den SERVERnamen des DFS-Namespaces verweisen. Das genaue Verfahren zum Aktualisieren Ihrer DNS-Einträge hängt möglicherweise davon ab, welche Server Ihre Organisation verwendet, und ob Ihre Organisation benutzerdefinierte Tools verwendet, um die Verwaltung von DNS zu automatisieren. Die folgenden Schritte gelten für den DNS-Server, der in Windows Server enthalten ist und automatisch von Windows AD verwendet wird.

Portal

Öffnen Sie auf einem Windows-DNS-Server die DNS-Verwaltungskonsole. Sie finden dies, indem Sie die Schaltfläche "Start " auswählen und DNS eingeben. Navigieren Sie zur Forward-Lookup-Zone für Ihre Domain. Wenn Ihre Domäne beispielsweise lautet contoso.com, befindet sich die Forward-Lookupzone unter "Forward Lookup Zones">contoso.com in der Verwaltungskonsole. Die genaue Hierarchie, die in diesem Dialogfeld angezeigt wird, hängt von der DNS-Konfiguration für Ihr Netzwerk ab.

Klicken Sie mit der rechten Maustaste auf Ihre Forward-Lookup-Zone, und wählen Sie Neuer Alias (CNAME) aus. Geben Sie im resultierenden Dialogfeld den Kurznamen für den Dateiserver ein, den Sie ersetzen (der vollqualifizierte Domänenname wird automatisch im Textfeld mit der Bezeichnung "Vollqualifizierter Domänenname" ausgefüllt). Geben Sie im Textfeld mit der Bezeichnung vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) für den Zielhost den Namen des DFS-N-Servers ein. Mithilfe der Schaltfläche " Durchsuchen " können Sie den Server bei Bedarf auswählen. Wählen Sie "OK" aus, um den CNAME-Eintrag für Ihren Server zu erstellen.

PowerShell

Öffnen Sie auf einem Windows-DNS-Server eine PowerShell-Sitzung (oder verwenden Sie PowerShell-Remoting), um die folgenden Befehle auszuführen, aufzufüllen $oldServer und $dfsnServermit den relevanten Werten für Ihre Umgebung ($domain wird automatisch mit dem Domänennamen aufgefüllt, Sie können dies aber auch manuell eingeben).

# Variables
$oldServer = "MyServer"
$domain = Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
$dfsnServer = "CloudDFSN.$domain"

# Create CNAME record
Import-Module -Name DnsServer
Add-DnsServerResourceRecordCName `
    -Name $oldServer `
    -HostNameAlias $dfsnServer `
    -ZoneName $domain

Erstellen eines Namespace

Die Grundlegende Verwaltungseinheit für DFS-Namespaces ist der Namespace. Der Namespacestamm oder -name ist der Ausgangspunkt des Namespace, sodass im UNC-Pfad \\contoso.com\Public\der Namespacestamm ist Public.

Wenn Sie DFS-Namespaces verwenden, um einen vorhandenen Servernamen mithilfe der Stammkonsolidierung zu übernehmen, sollte der Name des Namespace der Name des Servernamens sein, den Sie übernehmen möchten, vorangestellt mit dem # Symbol. Wenn Sie beispielsweise einen vorhandenen Server namens MyServerübernehmen möchten, erstellen Sie einen DFS-N Namespace namens #MyServer. Das PowerShell-Beispiel sorgt dafür, dass das Zeichen # vorangestellt wird. Wenn Sie den Namespace jedoch über die DFS-Verwaltungskonsole erstellen, müssen Sie das Voranstellen entsprechend vornehmen.

Portal

Öffnen Sie die DFS-Verwaltungskonsole , um einen neuen Namespace zu erstellen. Sie können dies finden, indem Sie auf die Schaltfläche Start klicken und DFS-Verwaltung eingeben. Die resultierende Verwaltungskonsole enthält zwei Abschnitte namens Namespaces und Replikation, die sich auf DFS-Namespaces bzw. DFS-Replikation (DFS-R) beziehen. Azure File Sync bietet einen modernen Replikations- und Synchronisierungsmechanismus, der anstelle von DFS-R verwendet werden kann, wenn die Replikation ebenfalls gewünscht ist.

Wählen Sie den Abschnitt "Namespaces " aus, und wählen Sie die Schaltfläche " Neuer Namespace " aus (Sie können auch mit der rechten Maustaste auf den Abschnitt "Namespaces " klicken). Der resultierende Assistent für neue Namespaces führt Sie durch das Erstellen eines Namespaces.

Im ersten Abschnitt des Assistenten müssen Sie den DFS-Namespaceserver auswählen, um den Namespace zu hosten. Mehrere Server können einen Namespace hosten, aber Sie müssen DFS-Namespaces gleichzeitig mit einem Server einrichten. Geben Sie den Namen des gewünschten DFS-Namespaceservers ein, und wählen Sie "Weiter" aus. Geben Sie im Abschnitt "Namespacename und -einstellungen " den gewünschten Namen Ihres Namespace ein, und wählen Sie "Weiter" aus.

Im Abschnitt "Namespacetyp " können Sie zwischen einem domänenbasierten Namespace und einem eigenständigen Namespace wählen. Wenn Sie DFS-Namespaces verwenden möchten, um einen vorhandenen Dateiserver-/NAS-Gerätenamen beizubehalten, sollten Sie die eigenständige Namespaceoption auswählen. Wählen Sie für jedes andere Szenario einen domänenbasierten Namespace aus. Weitere Informationen zur Auswahl zwischen Namespacetypen finden Sie unter Namespacetypen.

Wählen Sie den gewünschten Namespacetyp für Ihre Umgebung und dann "Weiter" aus. Der Assistent zeigt eine Zusammenfassung des zu erstellenden Namespace an. Wählen Sie "Erstellen" aus, um den Namespace zu erstellen und nach Abschluss des Dialogfelds zu schließen .

PowerShell

Führen Sie in einer PowerShell-Sitzung auf dem DFS-Namespaceserver die folgenden PowerShell-Befehle aus und setzen Sie $namespace, $type und $takeOverName mit den relevanten Werten für Ihre Umgebung ein.

# Variables
$namespace = "Public"
$type = "DomainV2" # "Standalone"
$takeOverName = $false # $true

$namespace = if ($takeOverName -and $type -eq "Standalone" -and $namespace[0] -ne "#") { 
    "#$namespace" 
} else { $namespace }
$dfsnServer = $env:ComputerName
$namespaceServer = if ($type -eq "DomainV2") { 
    Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
} else { $dfsnServer }

# Create share for DFS-N namespace
$smbShare = "C:\DFSRoots\$namespace"
if (!(Test-Path -Path $smbShare)) { New-Item -Path $smbShare -ItemType Directory }
New-SmbShare -Name $namespace -Path $smbShare -FullAccess Everyone

# Create DFS-N namespace
Import-Module -Name DFSN
$namespacePath = "\\$namespaceServer\$namespace"
$targetPath = "\\$dfsnServer\$namespace"
New-DfsnRoot -Path $namespacePath -TargetPath $targetPath -Type $type

Konfigurieren von Ordnern und Ordnerzielen

Damit ein Namespace nützlich ist, muss er Ordner und Ordnerziele aufweisen. Jeder Ordner kann ein oder mehrere Ordnerziele aufweisen, die auf die SMB-Dateifreigaben verweisen, die diesen Inhalt hosten. Wenn Benutzer einen Ordner mit Ordnerzielen durchsuchen, erhält der Clientcomputer eine Empfehlung, die den Clientcomputer transparent zu einem der Ordnerziele umleitet. Sie können auch Ordner ohne Ordnerziele haben, um dem Namespace Struktur und Hierarchie hinzuzufügen.

Sie können sich DFS-Namespaces-Ordner analog zu Dateifreigaben vorstellen.

Portal

Wählen Sie in der DFS-Verwaltungskonsole den soeben erstellten Namespace und dann "Neuer Ordner" aus. Mit dem resultierenden Dialogfeld "Neuer Ordner " können Sie sowohl den Ordner als auch die zugehörigen Ziele erstellen.

Geben Sie im Textfeld " Name" den Namen des Ordners an. Wählen Sie "Hinzufügen" aus, um Ordnerziele für diesen Ordner hinzuzufügen. Das resultierende Dialogfeld " Ordnerziel hinzufügen " stellt ein Textfeld mit der Bezeichnung "Pfad zum Ordnerziel " bereit, in dem Sie den UNC-Pfad zum gewünschten Ordner angeben können. Wählen Sie im Dialogfeld "Ordnerziel hinzufügen" "OK" aus. Wenn Sie einen UNC-Pfad zu einer Azure-Dateifreigabe hinzufügen, erhalten Sie möglicherweise eine Meldung, dass der Server storageaccount.file.core.windows.net nicht kontaktiert werden kann. Dies wird erwartet; wählen Sie "Ja " aus, um fortzufahren. Wählen Sie abschließend im Dialogfeld "Neuer Ordner" "OK" aus, um die Ordner- und Ordnerziele zu erstellen.

PowerShell

# Variables
$shareName = "MyShare"
$targetUNC = "\\storageaccount.file.core.windows.net\myshare"

# Create folder and folder targets
$sharePath = "$namespacePath\$shareName"
New-DfsnFolder -Path $sharePath -TargetPath $targetUNC

Nachdem Sie nun einen Namespace, einen Ordner und ein Ordnerziel erstellt haben, sollten Sie Ihre Dateifreigabe über DFS-Namespaces einbinden können. Wenn Sie einen domänenbasierten Namespace verwenden, sollte der vollständige Pfad für Ihre Freigabe \\<domain-name>\<namespace>\<share> lauten. Bei Verwendung eines eigenständigen Namespace sollte der vollständige Pfad für Ihre Freigabe \\<DFS-server>\<namespace>\<share> lauten. Wenn Sie einen eigenständigen Namensraum mit Stammkonsolidierung verwenden, können Sie direkt über den alten Servernamen zugreifen, z. B. \\<old-server>\<share>.

Zugriffsbasierte Aufzählung (Access-Based Enumeration, ABE)

Die Verwendung von ABE zum Steuern der Sichtbarkeit von Dateien und Ordnern in Azure-SMB-Dateifreigaben ist derzeit kein unterstütztes Szenario. ABE ist ein Feature von DFS-N, sodass es möglich ist, die identitätsbasierte Authentifizierung zu konfigurieren und das ABE-Feature zu aktivieren. Dies gilt jedoch nur für die DFS-N-Ordnerziele und nicht rückwirkend für die Zieldateifreigaben selbst. Dies liegt daran, dass DFS-N durch Empfehlung und nicht als Proxy vor dem Ordnerziel funktioniert.

Wenn der Benutzer z. B. den Pfad \\mydfsnserver\share eingibt, erhält der SMB-Client die Verweisung \\mydfsnserver\share => \\server123\share und führt die Einbindung mit letzterem durch.

Aus diesem Grund funktioniert ABE nur in Fällen, in denen der DFS-N Server die Liste der Benutzernamen vor der Umleitung hostet:

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\contosouser1

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\users\contosouser1

(Dabei ist contosouser1 ein Unterordner der Benutzerfreigabe.)

Wenn jede benutzende Person nach der Umleitung ein Unterordner ist, funktioniert ABE nicht:

\\DFSServer\SomePath\users --> \\SA.file.core.windows.net\users

Siehe auch

• Bereitstellen einer Azure-Dateifreigabe: Planen einer Azure Files-Bereitstellung und Erstellen einer Dateifreigabe.
• Konfigurieren des Dateifreigabezugriffs: Identitätsbasierte Authentifizierung und Netzwerküberlegungen für den direkten Zugriff.
• Windows Server Distributed File System Namespaces