Elosztott fájlrendszerbeli névterek használata az Azure Files használatával

Az elosztott fájlrendszerek névterei( más néven elosztott fájlrendszerbeli névterek vagy DFS-N) olyan Windows Server-kiszolgálói szerepkör, amelyet széles körben használnak az SMB-fájlmegosztások üzembe helyezésének és karbantartásának egyszerűsítésére az éles környezetben. Az elosztott fájlrendszerbeli névterek egy tárolási névtérvirtualizálási technológia, amely azt jelenti, hogy lehetővé teszi, hogy közvetett réteget biztosítson a fájlmegosztások UNC elérési útja és maguk a tényleges fájlmegosztások között. Az elosztott fájlrendszerbeli névterek SMB-fájlmegosztásokkal működnek, amelyek azt jelzik, hogy hol találhatók ezek a fájlmegosztások. Használható helyszíni Windows-fájlkiszolgálón üzemeltetett SMB-megosztásokkal az Azure File Synctel vagy anélkül, közvetlenül az Azure-fájlmegosztásokkal, az Azure NetApp Filesban vagy más külső ajánlatokban üzemeltetett SMB-fájlmegosztásokkal, vagy akár más felhőkben üzemeltetett fájlmegosztásokkal is.

Az elosztott fájlrendszerbeli névterek alapvető célja, hogy megfeleltetést biztosítsunk egy felhasználóbarát UNC-elérési út, például \\contoso\shares\ProjectX az SMB-megosztás mögöttes UNC-elérési útja és hasonló \\Server01-Prod\ProjectX vagy \\storageaccount.file.core.windows.net\projectx. Amikor a végfelhasználó a fájlmegosztásra szeretne navigálni, beírja a felhasználóbarát UNC elérési utat, de az SMB-ügyfél hozzáfér a leképezés alapjául szolgáló SMB-elérési úthoz. Ezt az alapfogalmat kibővítheti egy meglévő fájlkiszolgáló nevének, például \\MyServer\ProjectXa . Ezzel a képességgel a következő forgatókönyveket érheti el:

• Adjon meg egy migrálásbiztos nevet egy logikai adatkészlethez. Ebben a példában egy ilyen \\contoso\shares\Engineering leképezéssel rendelkezik.\\OldServer\Engineering Az Azure Filesba való migrálás befejezésekor módosíthatja a leképezést, hogy a felhasználóbarát UNC elérési út erre mutatjon \\storageaccount.file.core.windows.net\engineering. Amikor egy végfelhasználó hozzáfér a felhasználóbarát UNC elérési úthoz, a rendszer zökkenőmentesen átirányítja őket az Azure-fájlmegosztási útvonalra.

• Hozzon létre egy általános nevet egy logikai adatkészlethez, amely több kiszolgálóra van elosztva különböző fizikai helyeken, például az Azure File Syncen keresztül. Ebben a példában egy név, például \\contoso\shares\FileSyncExample több UNC-elérési útra van megfeleltetve, például \\FileSyncServer1\ExampleShare: , \\FileSyncServer2\DifferentShareName\\FileSyncServer3\ExampleShare. Amikor a felhasználó hozzáfér a felhasználóbarát UNC-hoz, megjelenik a lehetséges UNC-elérési utak listája, és a Windows Server Active Directory (AD) webhelydefiníciói alapján kiválasztja a hozzájuk legközelebbit.

• Logikai adatkészlet kiterjesztése méretre, I/O-ra vagy más méretezési küszöbértékekre. Ez gyakori a felhasználói címtárak kezelésekor, ahol minden felhasználó saját mappát kap egy megosztáshoz vagy egy új megosztáshoz, ahol a felhasználók tetszőleges helyet kapnak az ideiglenes adatigények kezeléséhez. Elosztott fájlrendszerbeli névterek használatával több mappát is összefűzhet egy összefűző névtérbe. Például leképezi \\contoso\shares\UserShares\user1 a térképeket \\storageaccount.file.core.windows.net\user1, \\contoso\shares\UserShares\user2\\storageaccount.file.core.windows.net\user2és így tovább.

Az alábbi videó áttekintésében láthatja, hogyan használhatja az Elosztott fájlrendszerbeli névtereket az Azure Files-környezettel. Vegye figyelembe, hogy az Azure Active Directory mostantól Microsoft Entra-azonosító. További információ: Az Azure AD új neve.

Feljegyzés

A videóban ugorjon a 10:10-hez az elosztott fájlrendszerbeli névterek beállításához.

Ha már rendelkezik elosztott fájlrendszerbeli névtérrel, nincs szükség speciális lépésekre az Azure Files és a Fájlszinkronizálás használatához. Ha az Azure-fájlmegosztást a helyszínen éri el, a szokásos hálózatkezelési szempontok érvényesek. További információért tekintse meg az Azure Files hálózatkezelési szempontjait .

A következőre érvényes:

Fájlmegosztás típusa	SMB	NFS
Standard szintű fájlmegosztások (GPv2), LRS/ZRS
Standard szintű fájlmegosztások (GPv2), GRS/GZRS
Prémium fájlmegosztások (FileStorage), LRS/ZRS

Névtértípusok

Az elosztott fájlrendszerbeli névterek két fő névtértípust biztosítanak:

• Tartományalapú névtér: A Windows Server AD-tartomány részeként üzemeltetett névtér. Az AD részeként üzemeltetett névtereknek lesz egy UNC elérési útja, amely tartalmazza a tartomány nevét, például ha \\contoso.com\shares\mysharea tartománya.contoso.com A tartományalapú névterek nagyobb léptékű korlátokat és beépített redundanciát támogatnak az AD-ben. A tartományalapú névterek nem lehetnek fürtözött erőforrások feladatátvevő fürtökön.
• Önálló névtér: Egy különálló kiszolgálón üzemeltetett névtér, amely nem a Windows Server AD részeként van üzemeltetve. Az önálló névterek neve az önálló kiszolgáló neve alapján lesz, például \\MyStandaloneServer\shares\myshareaz önálló kiszolgáló neve MyStandaloneServer. Az önálló névterek alacsonyabb skálázási célokat támogatnak, mint a tartományalapú névterek, de fürtözött erőforrásként üzemeltethetők feladatátvevő fürtökön.

Követelmények

Ha elosztott fájlrendszerbeli névtereket szeretne használni az Azure Files és a Fájlszinkronizálás használatával, a következő erőforrásokkal kell rendelkeznie:

• Egy Active Directory-tartomány. Ezt bárhol üzemeltetheti, például a helyszínen, egy Azure-beli virtuális gépen (virtuális gépen), vagy akár egy másik felhőben is.
• Egy Windows Server, amely képes üzemeltetni a névteret. Az elosztott fájlrendszerbeli névterek gyakori telepítési mintája, hogy az Active Directory tartományvezérlővel üzemelteti a névtereket, a névterek azonban bármely olyan kiszolgálóról beállíthatók, amelyen telepítve van az elosztott fájlrendszerbeli névterek kiszolgálói szerepköre. Az elosztott fájlrendszerbeli névterek minden támogatott Windows Server-verzióban elérhetők.
• Tartományhoz csatlakoztatott környezetben üzemeltetett SMB-fájlmegosztás, például egy tartományhoz csatlakoztatott tárfiókban üzemeltetett Azure-fájlmegosztás, vagy egy tartományhoz csatlakoztatott Windows-fájlkiszolgálón üzemeltetett fájlmegosztás az Azure File Sync használatával. A tárfiók tartományhoz való csatlakoztatásáról további információt az identitásalapú hitelesítés című témakörben talál. A Windows-fájlkiszolgálók tartományhoz ugyanúgy csatlakoznak, függetlenül attól, hogy az Azure File Syncet használja-e.
• Az elosztott fájlrendszerbeli névterekhez használni kívánt SMB-fájlmegosztásoknak elérhetőnek kell lenniük a helyszíni hálózatokról. Ez elsősorban az Azure-fájlmegosztásokat érinti, azonban technikailag a felhőben üzemeltetett fájlmegosztásokra vonatkozik. További információ: Hálózatkezelési szempontok a közvetlen hozzáféréssel kapcsolatban.

Az elosztott fájlrendszerbeli névterek kiszolgálói szerepkörének telepítése

Ha már elosztott fájlrendszerbeli névtereket használ, vagy DFS-névtereket szeretne beállítani a tartományvezérlőn, nyugodtan kihagyhatja ezeket a lépéseket.

Portál

Az elosztott fájlrendszerbeli névterek kiszolgálói szerepkörének telepítéséhez nyissa meg a Kiszolgálókezelő a kiszolgálón. Válassza a Kezelés, majd a Szerepkörök és szolgáltatások hozzáadása lehetőséget. Az eredményként kapott varázsló végigvezeti az elosztott fájlrendszerbeli névterek futtatásához és kezeléséhez szükséges Windows-összetevők telepítésén.

A telepítővarázsló Telepítés típusa szakaszában válassza a Szerepköralapú vagy funkcióalapú telepítési választógombot, és válassza a Tovább gombot. A Kiszolgáló kiválasztása szakaszban válassza ki a kívánt kiszolgáló(ka)t, amelyre telepíteni szeretné az elosztott fájlrendszerbeli névterek kiszolgálói szerepkörét, majd válassza a Tovább lehetőséget.

A Kiszolgálói szerepkörök szakaszban válassza ki és ellenőrizze az elosztott fájlrendszerbeli névterek szerepkört a szerepkörlistában. Ezt a Fájl- és társzolgáltatások>fájl és ISCSI-szolgáltatások területen találja. Az elosztott fájlrendszerbeli névterek kiszolgálói szerepkörének kiválasztásakor az esetlegesen szükséges támogató kiszolgálói szerepköröket vagy szolgáltatásokat is hozzáadhatja, amelyeket még nem telepített.

Miután ellenőrizte az elosztott fájlrendszerbeli névterek szerepkört, az összes további képernyőn a Tovább lehetőséget választhatja, majd a Telepítés lehetőséget, amint a varázsló engedélyezi a gombot. A telepítés befejezése után konfigurálhatja a névteret.

PowerShell

Emelt szintű PowerShell-munkamenetből (vagy PowerShell-újramotálással) hajtsa végre a következő parancsokat.

Install-WindowsFeature -Name "FS-DFS-Namespace", "RSAT-DFS-Mgmt-Con"

Meglévő kiszolgálónevek átvétele gyökérkonszolidációval

Az elosztott fájlrendszerbeli névterek fontos szerepe, hogy átvegye a meglévő kiszolgálónevet a fájlmegosztások fizikai elrendezésének újrabontása céljából. Előfordulhat például, hogy a modernizálási migrálás során több régi fájlkiszolgáló fájlmegosztásait szeretné egyesíteni egyetlen fájlkiszolgálón. A végfelhasználók ismerete és a dokumentum csatolása hagyományosan korlátozza, hogy egyesítse a fájlmegosztásokat a különálló fájlkiszolgálóktól egy gazdagépen. Az elosztott fájlrendszerbeli névterek gyökérkonszolidálási funkciója azonban lehetővé teszi, hogy egyetlen kiszolgálót több kiszolgálónévre állítson fel, és a megfelelő megosztási névre irányítson.

Bár a különböző adatközpont-áttelepítési forgatókönyvek esetében hasznos, a gyökérkonszolidáció különösen hasznos a natív felhőbeli Azure-fájlmegosztások bevezetéséhez, mivel:

• Az Azure-fájlmegosztások nem teszik lehetővé a meglévő helyszíni kiszolgálónevek megőrzését.
• Az Azure-fájlmegosztásokat a tárfiók teljes tartománynevén (FQDN) keresztül kell elérni. A tárfiókban storageaccount hívott share Azure-fájlmegosztás például mindig az \\storageaccount.file.core.windows.net\share UNC elérési útján érhető el. Ez zavaró lehet azoknak a végfelhasználóknak, akik rövid nevet (például ) vagy a szervezet tartománynevének altartományát (például\\MyServer.contoso.com\share) várnak. \\MyServer\share

A gyökérkonszolidáció csak különálló névterek esetén használható. Ha már rendelkezik meglévő tartományalapú névtérrel a fájlmegosztásokhoz, nem kell létrehoznia egy legfelső szintű konszolidált névteret.

Gyökérkonszolidáció engedélyezése

Engedélyezze a gyökérkonszolidációt a következő beállításkulcsok beállításával egy emelt szintű PowerShell-munkamenetből (vagy PowerShell-újraállítással).

New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Type Registry `
    -ErrorAction SilentlyContinue
Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Name "ServerConsolidationRetry" `
    -Value 1

DNS-bejegyzések létrehozása meglévő fájlkiszolgálónevekhez

Ahhoz, hogy az elosztott fájlrendszerbeli névterek válaszoljanak a meglévő fájlkiszolgálók nevére, hozzon létre alias (CNAME) rekordokat a meglévő fájlkiszolgálókhoz, amelyek az elosztott fájlrendszerbeli névterek kiszolgálójának nevére mutatnak. A DNS-rekordok frissítésének pontos eljárása függhet a szervezet által használt kiszolgálóktól, valamint attól, hogy a szervezet egyéni eszközökkel automatizálja-e a DNS kezelését. Az alábbi lépések a Windows Serverhez tartozó ÉS a Windows AD által automatikusan használt DNS-kiszolgálóhoz tartoznak.

Portál

Windows DNS-kiszolgálón nyissa meg a DNS felügyeleti konzolt. Ezt a Start gombra kattintva és a DNS beírásával találja meg. Lépjen a tartomány előretekintő keresési zónájához. Ha például a tartománya, contoso.coma forward keresési zóna a felügyeleti konzol Előrekeresési zónák>contoso.com területén található. A párbeszédpanelen látható pontos hierarchia a hálózat DNS-konfigurációjától függ.

Kattintson a jobb gombbal a keresési zónára, és válassza az Új alias (CNAME) lehetőséget. Az eredményként kapott párbeszédpanelen adja meg a lecserélni kívánt fájlkiszolgáló rövid nevét (a teljes tartománynév automatikusan ki lesz töltve a Teljes tartománynév feliratú szövegmezőben). A cél gazdagép teljes tartományneve (FQDN) címkével ellátott szövegmezőbe írja be a beállított elosztott fájlrendszerbeli kiszolgáló nevét. A Tallózás gombra kattintva kiválaszthatja a kiszolgálót, ha szükséges. Kattintson az OK gombra a kiszolgáló CNAME rekordjának létrehozásához.

PowerShell

Windows DNS-kiszolgálón nyisson meg egy PowerShell-munkamenetet (vagy használjon PowerShell-remotingot) a következő parancsok végrehajtásához, a feltöltéshez $oldServer és $dfsnServer– a környezet megfelelő értékeivel együtt –$domain automatikusan kitölti a tartománynevet, de ezt manuálisan is beírhatja.

# Variables
$oldServer = "MyServer"
$domain = Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
$dfsnServer = "CloudDFSN.$domain"

# Create CNAME record
Import-Module -Name DnsServer
Add-DnsServerResourceRecordCName `
    -Name $oldServer `
    -HostNameAlias $dfsnServer `
    -ZoneName $domain

Névtér létrehozása

Az elosztott fájlrendszerbeli névterek alapszintű felügyeleti egysége a névtér. A névtér gyökere vagy neve a névtér kezdőpontja, amely az UNC elérési úton \\contoso.com\Public\a névtérgyökér Public.

Ha elosztott fájlrendszerbeli névterek használatával vesz át egy meglévő kiszolgálónevet gyökérkonszolidációval, a névtér nevének az átvenni kívánt kiszolgálónévnek kell lennie, a # karakterrel előre felfűzve. Ha például egy meglévő kiszolgálót szeretne átvenni, MyServerlétre kell hoznia egy DFS-N névteret.#MyServer Az alábbi PowerShell-szakasz gondoskodik az #előerősítésről, de ha az elosztott fájlrendszer felügyeleti konzolján keresztül hoz létre, szükség szerint elő kell készítenie.

Portál

Új névtér létrehozásához nyissa meg az elosztott fájlrendszer felügyeleti konzolját. Ezt a Start gombra kattintva és az elosztott fájlrendszer-kezelés beírásával találja meg. Az eredményül kapott felügyeleti konzol két, névtérnek és replikációnak nevezett szakaszból áll, amelyek az elosztott fájlrendszerbeli névterekre és az elosztott fájlrendszerbeli replikációra (DFS-R) vonatkoznak. Az Azure File Sync egy modern replikációs és szinkronizálási mechanizmust biztosít, amely DFS-R helyett használható, ha a replikáció is szükséges.

Válassza ki a Névterek szakaszt, és válassza az Új névtér gombot (a jobb gombbal a Névterek szakaszra is kattinthat). Az eredményként kapott Új névtér varázsló végigvezeti egy névtér létrehozásán.

A varázsló első szakaszában ki kell választania az elosztott fájlrendszerbeli névtérkiszolgálót a névtér üzemeltetéséhez. Több kiszolgáló is üzemeltethet névteret, de egyszerre egy kiszolgálóval kell beállítania az elosztott fájlrendszerbeli névtereket. Adja meg a kívánt elosztott fájlrendszerbeli névtérkiszolgáló nevét, és válassza a Tovább gombot. A Névtér neve és Gépház szakaszban adja meg a névtér kívánt nevét, és válassza a Tovább lehetőséget.

A Névtér típusa szakasz lehetővé teszi a tartományalapú névtér és az önálló névtér közötti választást. Ha egy meglévő fájlkiszolgáló/NAS-eszköznév megőrzéséhez elosztott fájlrendszerbeli névtereket kíván használni, válassza az önálló névtér lehetőséget. Bármely más forgatókönyv esetén válasszon egy tartományalapú névteret. A névtértípusok közötti választással kapcsolatos további információkért tekintse meg a névtértípusokat.

Válassza ki a környezetéhez kívánt névtértípust, és válassza a Tovább gombot. A varázsló ezután összegzi a létrehozandó névteret. A Létrehozás gombra kattintva hozza létre a névteret, és zárja be a párbeszédpanel befejeződésekor.

PowerShell

Az elosztott fájlrendszerbeli névtérkiszolgálón futó PowerShell-munkamenetben hajtsa végre a következő PowerShell-parancsokat, majd populáljon $namespace, $typeés $takeOverName adja meg a környezet megfelelő értékeit.

# Variables
$namespace = "Public"
$type = "DomainV2" # "Standalone"
$takeOverName = $false # $true

$namespace = if ($takeOverName -and $type -eq "Standalone" -and $namespace[0] -ne "#") { 
    "#$namespace" 
} else { $namespace }
$dfsnServer = $env:ComputerName
$namespaceServer = if ($type -eq "DomainV2") { 
    Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
} else { $dfsnServer }

# Create share for DFS-N namespace
$smbShare = "C:\DFSRoots\$namespace"
if (!(Test-Path -Path $smbShare)) { New-Item -Path $smbShare -ItemType Directory }
New-SmbShare -Name $namespace -Path $smbShare -FullAccess Everyone

# Create DFS-N namespace
Import-Module -Name DFSN
$namespacePath = "\\$namespaceServer\$namespace"
$targetPath = "\\$dfsnServer\$namespace"
New-DfsnRoot -Path $namespacePath -TargetPath $targetPath -Type $type

Mappák és mappapéldányok konfigurálása

Ahhoz, hogy egy névtér hasznos legyen, mappákat és mappapéldányokat kell tartalmaznia. Minden mappa rendelkezhet egy vagy több mappapéldánysal, amelyek a tartalmat üzemeltető SMB-fájlmegosztás(ok) mutatói. Amikor a felhasználók mappapéldányokat tartalmazó mappát tallóznak, az ügyfélszámítógép kap egy javaslatot, amely transzparens módon irányítja át az ügyfélszámítógépet az egyik mappapéldányra. Mappapéldányok nélküli mappákat is használhat a névtér struktúrájának és hierarchiájának hozzáadásához.

Az elosztott fájlrendszerbeli névterek mappái a fájlmegosztásokhoz hasonlónak tekinthetők.

Portál

Az elosztott fájlrendszer felügyeleti konzolján válassza ki az imént létrehozott névteret, és válassza az Új mappa lehetőséget. Az eredményként kapott Új mappa párbeszédpanelen létrehozhatja a mappát és a célokat is.

A Név feliratú szövegmezőben adja meg a mappa nevét. Válassza a Hozzáadás... lehetőséget a mappa mappapéldányainak hozzáadásához. Az eredményként kapott Mappacél hozzáadása párbeszédpanelen a mappa céljának elérési útja feliratú szövegmező található, ahol megadhatja a kívánt mappa UNC-elérési útját. Válassza az OK gombot a Mappa cél hozzáadása párbeszédpanelen. Ha UNC-elérési utat ad hozzá egy Azure-fájlmegosztáshoz, előfordulhat, hogy egy üzenet arról értesít, hogy a kiszolgáló storageaccount.file.core.windows.net nem érhető el. Ez várható; a folytatáshoz válassza az Igen lehetőséget. Végül válassza az OK gombot az Új mappa párbeszédpanelen a mappa- és mappapéldányok létrehozásához.

PowerShell

# Variables
$shareName = "MyShare"
$targetUNC = "\\storageaccount.file.core.windows.net\myshare"

# Create folder and folder targets
$sharePath = "$namespacePath\$shareName"
New-DfsnFolder -Path $sharePath -TargetPath $targetUNC

Most, hogy létrehozott egy névteret, egy mappát és egy mappacélt, csatlakoztathatja a fájlmegosztást az elosztott fájlrendszerbeli névtereken keresztül. Ha tartományalapú névteret használ, a megosztás teljes elérési útja legyen \\<domain-name>\<namespace>\<share>. Ha önálló névteret használ, a megosztás teljes elérési útja legyen \\<DFS-server>\<namespace>\<share>. Ha önálló névteret használ gyökérkonszolidációval, közvetlenül a régi kiszolgálónéven keresztül férhet hozzá, például \\<old-server>\<share>.

Hozzáférés-alapú számbavétel (ABE)

Az ABE használata az SMB Azure-fájlmegosztásokban lévő fájlok és mappák láthatóságának szabályozására jelenleg nem támogatott forgatókönyv. Az ABE az DFS-N egyik funkciója, így konfigurálható az identitásalapú hitelesítés, és engedélyezhető az ABE szolgáltatás. Ez azonban csak a DFS-N mappapéldányokra vonatkozik; ez nem vonatkozik visszamenőlegesen a célzott fájlmegosztásokra. Ennek az az oka, hogy az DFS-N hivatkozással működik, nem proxyként a mappa célhelye előtt.

Ha például a felhasználó begépeli az elérési utat \\mydfsnserver\share, az SMB-ügyfél megkapja az átirányítást \\mydfsnserver\share => \\server123\share , és az utóbbihoz csatlakoztatja a csatlakoztatást.

Emiatt az ABE csak azokban az esetekben működik, amikor az elosztott fájlrendszerbeli kiszolgáló üzemelteti a felhasználónevek listáját az átirányítás előtt:

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\contosouser1

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\users\contosouser1

(Ahol a contosouser1 a felhasználók által megosztott almappája)

Ha minden felhasználó egy almappája az átirányítás után , az ABE nem fog működni:

\\DFSServer\SomePath\users --> \\SA.file.core.windows.net\users

Lásd még

• Azure-fájlmegosztás üzembe helyezése: Az Azure Files üzembe helyezésének megtervezése és fájlmegosztás létrehozása.
• Fájlmegosztás-hozzáférés konfigurálása: Identitásalapú hitelesítés és hálózatkezelési szempontok a közvetlen hozzáféréshez.
• Windows Server elosztott fájlrendszerbeli névterek