Cara menggunakan DFS Namespace layanan dengan Azure Files

Namespace Sistem File Terdistribusi, umumnya disebut sebagai DFS Namespaces atau DFS-N, adalah peran server Windows Server yang banyak digunakan untuk menyederhanakan penyebaran dan pemeliharaan berbagi file SMB dalam produksi. DFS Namespaces adalah teknologi virtualisasi namespaces penyimpanan, yang berarti memampukan Anda untuk memberikan lapisan tidak langsung antara jalur UNC dari membagikan berkas Anda dan membagikan berkas yang sebenarnya sendiri. DFS Namespaces bekerja dengan berbagi file SMB, agnostik tempat berbagi file tersebut dihosting. Ini dapat digunakan dengan berbagi SMB yang dihosting di Windows File Server lokal dengan atau tanpa Azure File Sync, berbagi file Azure secara langsung, berbagi file SMB yang dihosting di Azure NetApp Files atau penawaran pihak ketiga lainnya, dan bahkan dengan berbagi file yang dihosting di cloud lain.

Pada intinya, DFS Namespaces menyediakan pemetaan antara jalur UNC yang ramah pengguna, seperti dan \\contoso\shares\ProjectX jalur UNC yang mendasari berbagi SMB seperti \\Server01-Prod\ProjectX atau\\storageaccount.file.core.windows.net\projectx. Ketika pengguna akhir ingin menavigasi ke berbagi berkas mereka, mereka mengetikkan jalur UNC yang mudah digunakan, tetapi klien SMB mereka mengakses jalur SMB yang mendasari pemetaan. Anda juga dapat memperluas konsep dasar ini untuk mengambil alih nama berkas peladen yang ada, seperti \\MyServer\ProjectX. Anda dapat menggunakan kemampuan ini untuk mencapai skenario berikut:

• Berikan nama bukti pemindahan untuk sekumpulan data yang logis. Dalam contoh ini, Anda memiliki pemetaan seperti \\contoso\shares\Engineering peta itu \\OldServer\Engineering ke. Saat Anda menyelesaikan pemindahan ke Azure Files, Anda dapat mengubah pemetaan sehingga jalur UNC yang mudah digunakan menunjuk ke \\storageaccount.file.core.windows.net\engineering. Ketika pengguna akhir mengakses jalur UNC yang mudah digunakan, mereka akan dialihkan dengan mulus ke jalur berbagi berkas Azure.

• Tetapkan nama umum untuk sekumpulan data logis yang didistribusikan ke beberapa peladen di situs fisik yang berbeda, seperti melalui Azure File Sync. Dalam contoh ini, nama seperti \\contoso\shares\FileSyncExample dipetakan ke beberapa jalur UNC seperti \\FileSyncServer1\ExampleShare, \\FileSyncServer2\DifferentShareName, \\FileSyncServer3\ExampleShare. Ketika pengguna mengakses UNC yang mudah digunakan, mereka diberi daftar jalur UNC yang mungkin dan memilih yang paling dekat dengan mereka berdasarkan definisi situs Windows Server Active Directory (AD).

• Perluas sekumpulan data logis di seluruh ukuran, IO, atau ambang batas skala lainnya. Hal ini umum ketika berhadapan dengan direktori pengguna, di mana setiap pengguna mendapatkan folder mereka sendiri di berbagi, atau dengan berbagi awal, di mana pengguna mendapatkan ruang berubah-ubah untuk menangani kebutuhan data sementara. Dengan DFS Namespaces, Anda menyatukan beberapa folder ke dalam namespace yang kohesif. Misalnya, \\contoso\shares\UserShares\user1 peta ke \\storageaccount.file.core.windows.net\user1, \\contoso\shares\UserShares\user2 peta ke \\storageaccount.file.core.windows.net\user2, dan seterusnya.

Anda dapat melihat contoh cara menggunakan DFS Namaspace dengan penyebaran Azure Files Anda dalam gambaran umum video berikut. Perhatikan bahwa Azure Active Directory sekarang menjadi ID Microsoft Entra. Untuk informasi selengkapnya, lihat Nama baru untuk Azure ACTIVE Directory.

Catatan

Lewati ke 10:10 dalam video untuk melihat cara menyiapkan DFS Namespace.

Jika Anda sudah memiliki DFS Namespace, tidak ada langkah khusus yang diperlukan untuk menggunakannya dengan Azure Files dan File Sync. Jika Anda mengakses berbagi file Azure dari lokal, pertimbangan jaringan normal berlaku. Lihat Pertimbangan jaringan Azure Files untuk informasi selengkapnya.

Berlaku untuk

Jenis berbagi File	SMB	NFS
Berbagi file standar (GPv2), LRS/ZRS
Berbagi file standar (GPv2), GRS/GZRS
Berbagi file premium (FileStorage), LRS/ZRS

Tipe namespace

DFS Namespace menyediakan dua tipe namespace utama:

• Domain berbasis namespace: Namespace yang disediakan sebagai bagian dari domain AD Windows Server Anda. Namespace yang disediakan sebagai bagian dari AD akan memiliki jalur UNC yang berisi nama domain Anda, misalnya, \\contoso.com\shares\myshare, jika domain Anda contoso.com. Domain berbasis namespace mendukung skala dengan batas lebih besar dan redundansi bawaan melalui AD. Domain berbasis namespace tidak bisa menjadi sumber daya terkluster mengelompokkan pada pengalihan operasi kluster.
• Namespace mandiri : Namespace yang disediakan di peladen individual, tidak disediakan sebagai bagian dari Windows Server AD. Namespace mandiri akan memiliki nama berdasarkan nama pelanden mandiri, seperti, di \\MyStandaloneServer\shares\myshare mana peladen mandiri Anda diberikan nama MyStandaloneServer. Namespace mandiri mendukung target skala lebih rendah daripada domain berbasis namespace domain tetapi dapat disediakan sebagai sumber daya klaster mengelompokkan pada pengalihan operasi klaster.

Persyaratan

Untuk menggunakan namespace DFS dengan Azure Files dan Sinkronisasi Berkas, Anda harus memiliki sumber daya berikut ini:

• Domain Direktori Aktif. Ini dapat disediakan di mana saja Anda suka, seperti di tempat, di mesin virtual Azure (VM), atau bahkan di cloud lain.
• Windows Server yang bisa menyediakan namespace. Pola penerapan pola umum untuk DFS Namespaces adalah menggunakan pengontrol domain Active Directory untuk menyediakan namespace, namun namespace dapat diatur dari peladen apa pun dengan peran peladen DFS Namespaces yang dipasang. DFS Namespace tersedia di semua versi yang didukung Windows Server.
• Berbagi berkas SMB yang disediakan di lingkungan yang bergabung dengan domain, seperti berbagi berkas Azure yang disediakan dalam akun penyimpanan yang bergabung dengan domain, atau berbagi berkas yang disediakan di Server File Windows yang bergabung dengan domain menggunakan Azure File Sync. Untuk informasi lebih lanjut tentang bergabung ke akun penyimpanan Anda dengan domain, lihat Autentikasi berbasis identitas. Windows File Server bergabung dengan domain dengan cara yang sama terlepas dari apakah Anda menggunakan Azure File Sync.
• Berbagi berkas SMB yang ingin Anda gunakan dengan DFS Namespace harus dapat dijangkau dari jaringan lokal Anda. Ini terutama menjadi perhatian untuk berbagi file Azure, namun secara teknis berlaku untuk berbagi file apa pun yang dihosting di cloud. Untuk informasi selengkapnya, lihat Pertimbangan jaringan untuk akses langsung.

Pasang peran peladen DFS Namespace

Jika Anda sudah menggunakan DFS Namespaces, atau ingin menyiapkan DFS Namespaces di pengendali domain, Anda dapat melewati langkah-langkah ini dengan aman.

Portal

Untuk memasang peran peladen DFS Namespace layanan, buka Manajer Peladen di peladen Anda. Pilih Kelola, lalu pilih Tambahkan Peran dan Fitur. Panduan yang dihasilkan memandu Anda melalui pemasangan komponen Windows yang diperlukan untuk menjalankan dan mengelola DFS Namespace.

Di bagian Tipe Pemasangan dari panduan pemasangan, pilih tombol radio pemasangan berbasis peran atau berbasis fitur dan pilih Berikutnya. Pada bagian Pemilihan Server, pilih server yang diinginkan tempat Anda ingin menginstal peran server DFS Namespaces, dan pilih Berikutnya.

Di bagian Peran Peladen, pilih dan periksa peran DFS Namespace dari daftar peran. Anda dapat menemukan ini di bawah Berkas dan Berkas LayananPenyimpanan dan Layanan > ISCSI. Saat Anda memilih peran server DFS Namespaces, ia mungkin juga menambahkan peran atau fitur server pendukung yang diperlukan yang belum Anda instal.

Setelah Anda memeriksa peran DFS Namespace, Anda dapat memilih Berikutnya di semua layar berikutnya, dan pilih pasang segera setelah panduan mengaktifkan tombol. Ketika pemasangan selesai, Anda dapat mengonfigurasi namespace Anda.

PowerShell

Dari sesi PowerShell yang ditingkatkan (atau menggunakan PowerShell jarak jauh), jalankan perintah berikut.

Install-WindowsFeature -Name "FS-DFS-Namespace", "RSAT-DFS-Mgmt-Con"

Ambil alih nama peladen yang ada dengan konsolidasi root

Penggunaan penting untuk DFS Namespaces adalah untuk mengambil alih nama peladen yang ada untuk tujuan penguraian kembali tata letak fisik berbagi berkas. Misalnya, Anda mungkin ingin mengonsolidasikan berbagi berkas dari beberapa berkas peladen lama bersama-sama pada satu berkas peladen selama pemindahan modernisasi. Secara tradisional, pemahaman pengguna akhir dan penautan dokumen membatasi kemampuan Anda untuk mengonsolidasikan berbagi file dari server file yang berbeda bersama-sama pada satu host. Namun, fitur konsolidasi root DFS Namespaces memungkinkan Anda untuk berdiri satu server ke beberapa nama server dan merutekan ke nama berbagi yang sesuai.

Meskipun berguna untuk berbagai skenario migrasi pusat data, konsolidasi root sangat berguna untuk mengadopsi berbagi file Azure cloud-native karena:

• Berbagi berkas Azure tidak memungkinkan Anda untuk menyimpan nama peladen lokal yang sudah ada.
• Berbagi berkas Azure harus diakses melalui nama domain yang sepenuhnya memenuhi syarat (FQDN) dari akun penyimpanan. Misalnya, berbagi berkas Azure yang disebutkan share di akun penyimpanan storageaccount selalu diakses melalui \\storageaccount.file.core.windows.net\share jalur UNC. Ini bisa membingungkan bagi pengguna akhir yang mengharapkan nama pendek (mis. \\MyServer\share) atau nama yang merupakan subdomain dari nama domain organisasi (misalnya \\MyServer.contoso.com\share).

Konsolidasi root hanya dapat digunakan dengan namespace mandiri. Jika Anda sudah memiliki namespace layanan berbasis domain yang sudah ada untuk berbagi file, Anda tidak perlu membuat namespace layanan terkonsolidasi root.

Mengaktifkan konsolidasi root

Aktifkan konsolidasi root dengan mengatur kunci registri berikut dari sesi PowerShell yang ditinggikan (atau menggunakan jarak jauh PowerShell).

New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Type Registry `
    -ErrorAction SilentlyContinue
Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Name "ServerConsolidationRetry" `
    -Value 1

Membuat entri DNS untuk nama berkas peladen yang sudah ada

Agar DFS Namespaces menanggapi nama berkas peladen yang ada, buat catatan alias (CNAME) untuk berkas peladen Anda yang sudah ada yang mengarahkan ke nama peladen DFS Namespaces. Prosedur yang tepat untuk memperbarui catatan DNS Anda mungkin bergantung pada peladen apa yang organisasi Anda gunakan dan jika organisasi Anda menggunakan perkakas kustom untuk mengotomatiskan manajemen DNS. Langkah-langkah berikut adalah untuk server DNS yang disertakan dengan Windows Server dan secara otomatis digunakan oleh Windows AD.

Portal

Di peladen DNS Windows, buka konsol manajemen DNS. Anda dapat menemukan ini dengan memilih tombol Mulai dan mengetik DNS. Navigasi ke zona pencarian maju untuk domain Anda. Misalnya, jika domain Anda adalah contoso.com, zona pencarian pengalihan dapat ditemukan di bawah Zona Pencarian Pengalihan>contoso.com di konsol manajemen. Hierarki yang tepat yang diperlihatkan dalam dialog ini bergantung pada konfigurasi DNS untuk jaringan Anda.

Klik kanan pada zona pencarian maju Anda dan pilih Alias Baru (CNAME). Dalam dialog yang dihasilkan, masukkan nama pendek untuk berkas peladen yang Anda ganti (nama domain yang sepenuhnya memenuhi syarat akan diisi secara otomatis di kotak teks berlabel Nama domain yang sepenuhnya memenuhi syarat). Di kotak teks berlabel Nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk host target, masukkan nama peladen DFS-N yang telah Anda siapkan. Anda dapat menggunakan tombol Telusuri untuk membantu Anda memilih peladen jika diinginkan. Pilih OK untuk membuat catatan CNAME untuk peladen Anda.

PowerShell

Di peladen DNS Windows, buka sesi PowerShell (atau gunakan PowerShell jarak jauh) untuk menjalankan perintah, mempopulasi, dan $oldServer, dengan nilai terkait untuk lingkungan Anda $dfsnServer$domain (akan mengisi secara otomatis dengan nama domain, tetapi Anda juga dapat mengetiknya secara manual juga).

# Variables
$oldServer = "MyServer"
$domain = Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
$dfsnServer = "CloudDFSN.$domain"

# Create CNAME record
Import-Module -Name DnsServer
Add-DnsServerResourceRecordCName `
    -Name $oldServer `
    -HostNameAlias $dfsnServer `
    -ZoneName $domain

Membuat namespace

Unit dasar manajemen untuk DFS Namespaces adalah namespace. Akar namespace, atau nama, adalah titik awal namespace, sedemikian rupa sehingga di jalur \\contoso.com\Public\ UNC, akar namespace adalah Public.

Jika Anda menggunakan DFS Namespaces untuk mengambil alih nama server yang sudah ada dengan konsolidasi root, nama namespace harus menjadi nama server yang ingin Anda ambil alih, didahului dengan # karakter. Misalnya, jika Anda ingin mengambil alih server yang sudah ada bernama MyServer, Anda akan membuat namespace DFS-N yang disebut #MyServer. Bagian PowerShell di bawah ini menangani prepending #, tetapi jika Anda membuat melalui konsol Manajemen DFS, Anda harus menambahkannya sebagaimana mewajarinya.

Portal

Untuk membuat namespace baru, buka konsol Manajemen DFS. Anda dapat menemukan ini dengan memilih tombol Mulai dan mengetik Manajemen DFS. Konsol manajemen yang dihasilkan memiliki dua bagian yang disebut Namespace dan Replikasi, yang masing-masing mengacu pada DFS Namespaces dan DFS Replication (DFS-R). Azure File Sync menyediakan mekanisme replikasi dan sinkronisasi modern yang dapat digunakan sebagai ganti DFS-R jika menginginkan replikasi juga.

Pilih bagian Namespace, dan pilih tombol Namespace Baru (Anda mungkin juga mengeklik kanan pada bagian Namespace). Hasil Panduan Namespace Baru membimbing Anda membuat namespace.

Bagian pertama dalam panduan mengharuskan Anda memilih peladen DFS Namespace untuk menyediakan namespace. Beberapa server dapat menghosting namespace layanan, tetapi Anda harus menyiapkan DFS Namespaces dengan satu server pada satu waktu. Masukkan nama peladen DFS Namespace yang diinginkan dan pilih Berikutnya. Di bagian Nama Namespace dan Pengaturan, masukkan nama namespace yang diinginkan dan pilih Berikutnya.

Bagian Tipe Ruang Nama memungkinkan Anda memilih antara domain berbasis namespace dan namespace yang berdiri sendiri. Jika Anda ingin menggunakan DFS Namespace untuk mempertahankan berkas/nama perangkat peladen NAS yang ada, Anda harus memilih opsi namespace mandiri. Untuk skenario lain, pilih namespace layanan berbasis domain. Lihat jenis namespace untuk informasi selengkapnya tentang memilih di antara jenis namespace.

Pilih tipe namespace yang diinginkan untuk lingkungan Anda dan pilih Berikutnya. Panduan kemudian akan meringkas ruang nama yang akan dibuat. Pilih Buat untuk membuat namespace dan Tutup saat dialog selesai.

PowerShell

Dari sesi PowerShell di peladen DFS Namespace, jalankan perintah PowerShell berikut, isi $namespace, dan dengan nilai yang terkait untuk lingkungan $type $takeOverName Anda.

# Variables
$namespace = "Public"
$type = "DomainV2" # "Standalone"
$takeOverName = $false # $true

$namespace = if ($takeOverName -and $type -eq "Standalone" -and $namespace[0] -ne "#") { 
    "#$namespace" 
} else { $namespace }
$dfsnServer = $env:ComputerName
$namespaceServer = if ($type -eq "DomainV2") { 
    Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
} else { $dfsnServer }

# Create share for DFS-N namespace
$smbShare = "C:\DFSRoots\$namespace"
if (!(Test-Path -Path $smbShare)) { New-Item -Path $smbShare -ItemType Directory }
New-SmbShare -Name $namespace -Path $smbShare -FullAccess Everyone

# Create DFS-N namespace
Import-Module -Name DFSN
$namespacePath = "\\$namespaceServer\$namespace"
$targetPath = "\\$dfsnServer\$namespace"
New-DfsnRoot -Path $namespacePath -TargetPath $targetPath -Type $type

Mengonfigurasi folder dan target folder

Agar namespace berguna, ia harus memiliki folder dan target folder. Setiap folder dapat memiliki satu atau beberapa target folder, yang merupakan penunjuk ke berbagi berkas SMB yang menghosting konten tersebut. Ketika pengguna menelusuri folder dengan target folder, komputer klien menerima rujukan yang secara transparan mengalihkan komputer klien ke salah satu target folder. Anda juga dapat memiliki folder tanpa target folder untuk menambahkan struktur dan hierarki ke namespace.

Anda dapat menganggap folder DFS Namespaces dianalogikan dengan berbagi berkas.

Portal

Di konsol Manajemen DFS, pilih namespace yang baru saja Anda buat dan pilih Folder Baru. Dialog Folder Baru yang dihasilkan akan memungkinkan Anda membuat folder dan targetnya.

Dalam kotak teks berlabel Nama menyediakan nama folder. Pilih Tambah... untuk menambahkan target folder untuk folder ini. Dialog Tambahkan Target Folder yang dihasilkan menyediakan jalur berlabel kotak teks ke target folder di mana Anda dapat menyediakan jalur UNC ke folder yang diinginkan. Pilih OK pada dialog Tambahkan Target Folder. Jika Anda menambahkan jalur UNC ke berbagi file Azure, Anda mungkin menerima pesan yang melaporkan bahwa server storageaccount.file.core.windows.net tidak dapat dihubungi. Ini diharapkan; pilih Ya untuk melanjutkan. Terakhir, pilih OK pada dialog Folder Baru untuk membuat folder dan target folder.

PowerShell

# Variables
$shareName = "MyShare"
$targetUNC = "\\storageaccount.file.core.windows.net\myshare"

# Create folder and folder targets
$sharePath = "$namespacePath\$shareName"
New-DfsnFolder -Path $sharePath -TargetPath $targetUNC

Sekarang setelah Anda membuat namespace, folder, dan target folder, Anda harus dapat memasang berbagi file Anda melalui DFS Namespaces. Jika Anda menggunakan namespace layanan berbasis domain, jalur lengkap untuk berbagi Anda harus \\<domain-name>\<namespace>\<share>. Jika Anda menggunakan domain berbasis namespace, jalur lengkap untuk berbagi Anda haruslah \\<DFS-server>\<namespace>\<share>. Jika Anda menggunakan namespace mandiri dengan konsolidasi root, Anda dapat mengakses langsung melalui nama server lama Anda, seperti \\<old-server>\<share>.

Enumerasi Berbasis Akses (ABE)

Menggunakan ABE untuk mengontrol visibilitas file dan folder di berbagi file SMB Azure saat ini bukan skenario yang didukung. ABE adalah fitur DFS-N, sehingga Anda dapat mengonfigurasikan autentikasi berbasis identitas dan mengaktifkan fitur ABE. Namun, fitur ini hanya berlaku untuk target folder DFS-N; fitur tersebut tidak berlaku secara surut untuk berbagi file yang ditargetkan sendiri. Hal ini karena DFS-N bekerja berdasarkan rujukan, bukan sebagai proksi di depan target folder.

Misalnya, jika jenis pengguna di jalur \\mydfsnserver\share, klien SMB mendapatkan rujukan \\mydfsnserver\share => \\server123\share dan membuat pemasangan terhadap yang terakhir.

Oleh karena itulah, ABE hanya akan berfungsi dalam kasus ketika server DFS-N menghosting daftar nama pengguna sebelum pengalihan:

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\contosouser1

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\users\contosouser1

(Di mana contosouser1 adalah subfolder dari berbagi pengguna)

Jika setiap pengguna adalah subfolder setelah pengalihan, ABE tidak akan berfungsi:

\\DFSServer\SomePath\users --> \\SA.file.core.windows.net\users

Lihat juga

• Menerapkan berbagi berkas Azure: Merencanakan penyebaran Azure Files dan Cara membuat berbagi berkas.
• Mengonfigurasi akses berbagi berkas: Autentikasi berbasis identitas dan pertimbangan Jaringan untuk akses langsung.
• Windows Server Mendistribusikan Sistem Berkas Namespaces