일반적으로 DFS 네임스페이스 또는 DFS-N이라고 하는 분산 파일 시스템 네임스페이스는 프로덕션 환경에서 SMB 파일 공유의 배포 및 유지 관리를 간소화하는 데 사용되는 Windows Server 서버 역할입니다. DFS 네임스페이스는 스토리지 네임스페이스 가상화를 제공하므로 파일 공유의 UNC 경로와 실제 파일 공유 간에 간접 참조 계층을 제공할 수 있습니다. DFS 네임스페이스는 해당 파일 공유가 호스트되는 위치에 관계없이 SMB 파일 공유에서 작동합니다. Azure 파일 동기화를 사용하거나 사용하지 않고 온-프레미스 Windows 파일 서버에서 호스트되는 SMB 공유, Azure 파일 공유 직접, Azure NetApp Files 또는 기타 타사 제품에서 호스트되는 SMB 파일 공유 및 다른 클라우드에서 호스트되는 파일 공유와 함께 사용할 수 있습니다.
DFS 네임스페이스는 핵심적으로 사용자 친화적인 UNC 경로(예: \\contoso\shares\ProjectX)와 SMB 공유의 기본 UNC 경로(예: \\Server01-Prod\ProjectX 또는 \\storageaccount.file.core.windows.net\projectx) 간의 매핑을 제공합니다. 최종 사용자가 파일 공유로 이동하려는 경우 사용자에게 친숙한 UNC 경로를 입력하지만 SMB 클라이언트는 매핑의 기본 SMB 경로에 액세스합니다. 이 기본 개념을 확장하여 기존 파일 서버 이름(예: \\MyServer\ProjectX.)을 인수할 수도 있습니다. 이 기능을 사용하여 다음 시나리오를 달성할 수 있습니다.
논리적 데이터 집합에 대한 마이그레이션 방지 이름을 제공합니다. 예를 들어
\\contoso\shares\Engineering을\\OldServer\Engineering에 매핑할 수 있습니다. Azure Files로 마이그레이션을 완료하면 매핑을 변경하여\\storageaccount.file.core.windows.net\engineering최종 사용자가 사용자에게 친숙한 UNC 경로에 액세스할 때 Azure 파일 공유 경로로 원활하게 리디렉션되도록 할 수 있습니다.Azure 파일 동기화를 통해 여러 물리적 사이트의 여러 서버에 배포되는 논리적 데이터 집합에 대한 일반 이름을 설정합니다. 이 예제에서는 이름과 같은
\\contoso\shares\FileSyncExample이름이 , 등과 같은\\FileSyncServer1\ExampleShare\\FileSyncServer2\DifferentShareName\\FileSyncServer3\ExampleShare여러 UNC 경로에 매핑됩니다. 사용자가 사용자에게 친숙한 UNC에 액세스하면 가능한 UNC 경로 목록이 제공되고 Windows Server AD(Active Directory) 사이트 정의에 따라 가장 가까운 경로를 선택합니다.크기, IO 또는 기타 규모 임계값에 걸쳐 논리적 데이터 집합을 확장합니다. 이는 모든 사용자가 공유에서 자신의 폴더를 가져오거나 스크래치 공유를 사용하여 사용자 디렉터리를 처리할 때 유용할 수 있습니다. 여기서 사용자는 임시 데이터 요구를 처리할 수 있는 임의의 공간을 확보합니다. DFS 네임스페이스를 사용하면 여러 폴더를 함께 응집력 있는 네임스페이스에 연결합니다. 예를 들어,
\\contoso\shares\UserShares\user1는\\storageaccount.file.core.windows.net\user1에 매핑되고,\\contoso\shares\UserShares\user2는\\storageaccount.file.core.windows.net\user2에 매핑됩니다.
다음 비디오 개요에서 Azure Files 배포와 함께 DFS 네임스페이스를 사용하는 방법의 예를 볼 수 있습니다.
비고
비디오에서 10:10으로 건너뛰어 DFS 네임스페이스를 설정하는 방법을 확인합니다.
DFS 네임스페이스가 이미 있는 경우 Azure Files 및 파일 동기화와 함께 사용하기 위해 특별한 단계가 필요하지 않습니다. 온-프레미스에서 Azure 파일 공유에 액세스하는 경우 일반적인 네트워킹 고려 사항이 적용됩니다. 자세한 내용은 Azure Files 네트워킹 고려 사항을 참조하세요.
적용 대상
| 관리 모델 | 청구 모델 | 미디어 계층 | 중복성 | 중소기업 | 네트워크 파일 시스템 (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage (마이크로소프트 저장소) | 프로비전된 v2 | HDD(표준) | 로컬(LRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 프로비전된 v2 | HDD(표준) | 영역(ZRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 프로비전된 v2 | HDD(표준) | 지역(GRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 프로비전된 v2 | HDD(표준) | GeoZone(GZRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 프로비전된 v1 | SSD(프리미엄) | 로컬(LRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 프로비전된 v1 | SSD(프리미엄) | 영역(ZRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 종량제 | HDD(표준) | 로컬(LRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 종량제 | HDD(표준) | 영역(ZRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 종량제 | HDD(표준) | 지역(GRS) |
|
|
| Microsoft.Storage (마이크로소프트 저장소) | 종량제 | HDD(표준) | GeoZone(GZRS) |
|
|
네임스페이스 형식
DFS 네임스페이스는 두 가지 기본 네임스페이스 형식을 제공합니다.
-
도메인 기반 네임스페이스: Windows Server AD 도메인의 일부로 호스트되는 네임스페이스입니다. AD의 일부로 호스트되는 네임스페이스에는 도메인의 이름을 포함하는 UNC 경로가 있습니다(예
\\contoso.com\shares\myshare: 도메인contoso.com인 경우). 도메인 기반 네임스페이스는 AD를 통해 더 큰 확장 제한 및 기본 제공 중복성을 지원합니다. 도메인 기반 네임스페이스는 장애 조치(failover) 클러스터의 클러스터형 리소스일 수 없습니다. -
독립 실행형 네임스페이스: 개별 서버에서 호스트되는 네임스페이스로, Windows Server AD의 일부로 호스트되지 않습니다. 독립 실행형 네임스페이스의 이름은 독립 실행형 서버의 이름(예:
\\MyStandaloneServer\shares\myshare독립 실행형 서버의 이름)MyStandaloneServer을 기반으로 합니다. 독립 실행형 네임스페이스는 도메인 기반 네임스페이스보다 규모가 낮은 대상을 지원하지만 장애 조치(failover) 클러스터에서 클러스터형 리소스로 호스트할 수 있습니다.
요구 사항
Azure Files 및 파일 동기화에서 DFS 네임스페이스를 사용하려면 다음 리소스가 있어야 합니다.
- Active Directory 도메인입니다. 온-프레미스, Azure VM(가상 머신) 또는 다른 클라우드와 같이 원하는 모든 위치에서 호스트할 수 있습니다.
- 네임스페이스를 호스트할 수 있는 Windows Server입니다. DFS 네임스페이스의 일반적인 패턴 배포 패턴은 Active Directory 도메인 컨트롤러를 사용하여 네임스페이스를 호스트하는 것입니다. 그러나 DFS 네임스페이스 서버 역할이 설치된 모든 서버에서 네임스페이스를 설정할 수 있습니다. DFS 네임스페이스는 지원되는 모든 Windows Server 버전에서 사용할 수 있습니다.
- 도메인에 가입된 스토리지 계정 내에서 호스트되는 Azure 파일 공유 또는 Azure 파일 동기화를 사용하여 도메인에 가입된 Windows 파일 서버에서 호스트되는 파일 공유와 같은 도메인 가입 환경에서 호스트되는 SMB 파일 공유입니다. 스토리지 계정의 도메인 가입에 대한 자세한 내용은 ID 기반 인증을 참조하세요. Windows 파일 서버는 Azure 파일 동기화를 사용하는지 여부에 관계없이 동일한 방식으로 도메인에 가입됩니다.
- DFS 네임스페이스와 함께 사용하려는 SMB 파일 공유는 온-프레미스 네트워크에서 연결할 수 있어야 합니다. 자세한 내용은 직접 액세스에 대한 네트워킹 고려 사항을 참조하세요.
DFS 네임스페이스 서버 역할 설치
DFS 네임스페이스를 이미 사용 중이거나 도메인 컨트롤러에서 DFS 네임스페이스를 설정하려는 경우 이러한 단계를 안전하게 건너뛸 수 있습니다.
DFS 네임스페이스 서버 역할을 설치하려면 서버에서 서버 관리자를 엽니다. 관리를 선택한 다음, 역할 및 기능 추가를 선택합니다. 결과 마법사는 DFS 네임스페이스를 실행하고 관리하는 데 필요한 Windows 구성 요소의 설치를 안내합니다.
설치 마법사의 설치 유형 섹션에서 역할 기반 또는 기능 기반 설치 라디오 단추를 선택하고 다음을 선택합니다. 서버 선택 섹션에서 DFS 네임스페이스 서버 역할을 설치할 원하는 서버를 선택하고 다음을 선택합니다.
서버 역할 섹션에서 파일 및 저장소 서비스> 아래에서 DFS 네임스페이스 역할을 선택하고 확인합니다. DFS 네임스페이스 서버 역할을 선택하면 아직 설치하지 않은 필수 지원 서버 역할 또는 기능을 추가할 수도 있습니다.
DFS 네임스페이스 역할을 확인한 후 모든 후속 화면에서 다음을 선택하고 마법사에서 단추를 사용하도록 설정하는 즉시 설치를 선택할 수 있습니다. 설치가 완료되면 네임스페이스를 구성할 수 있습니다.
루트 통합을 사용하여 기존 서버 이름 인수
DFS 네임스페이스에 중요한 용도는 파일 공유의 물리적 레이아웃을 리팩터링하기 위해 기존 서버 이름을 인수하는 것입니다. 예를 들어 현대화 마이그레이션 중에 여러 이전 파일 서버의 파일 공유를 단일 파일 서버에 통합할 수 있습니다. 일반적으로 최종 사용자 친숙도 및 문서 연결은 서로 다른 파일 서버의 파일 공유를 한 호스트에 통합하는 기능을 제한합니다. 그러나 DFS 네임스페이스 루트 통합 기능을 사용하면 단일 서버를 여러 서버 이름으로 설정하고 적절한 공유 이름으로 라우팅할 수 있습니다.
다양한 데이터 센터 마이그레이션 시나리오에 유용하지만 루트 통합은 다음과 같은 이유로 클라우드 네이티브 Azure 파일 공유를 채택하는 데 특히 유용합니다.
- Azure 파일 공유를 사용하면 기존 온-프레미스 서버 이름을 유지할 수 없습니다.
- Azure 파일 공유는 스토리지 계정의 FQDN(정규화된 도메인 이름)을 통해 액세스해야 합니다. 예를 들어, 스토리지 계정
share에 있는 Azure 파일 공유storageaccount는 항상\\storageaccount.file.core.windows.net\shareUNC 경로를 통해 액세스됩니다. 이는 짧은 이름(예\\MyServer\share: ) 또는 조직의 도메인 이름의 하위 도메인인 이름(예\\MyServer.contoso.com\share: )을 예상하는 최종 사용자에게 혼동을 줄 수 있습니다.
루트 통합은 독립 실행형 네임스페이스에서만 사용할 수 있습니다. 파일 공유에 대한 기존 도메인 기반 네임스페이스가 이미 있는 경우 루트 통합 네임스페이스를 만들 필요가 없습니다.
루트 통합 활성화
관리자 권한 PowerShell 세션에서 다음 레지스트리 키를 설정하거나 PowerShell 원격을 사용하여 루트 통합을 활성화합니다.
New-Item `
-Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs" `
-Type Registry `
-ErrorAction SilentlyContinue
New-Item `
-Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters" `
-Type Registry `
-ErrorAction SilentlyContinue
New-Item `
-Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
-Type Registry `
-ErrorAction SilentlyContinue
Set-ItemProperty `
-Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
-Name "ServerConsolidationRetry" `
-Value 1
기존 파일 서버 이름에 대한 DNS 항목 만들기
DFS 네임스페이스가 기존 파일 서버 이름에 응답하려면 DFS 네임스페이스 서버 이름을 가리키는 기존 파일 서버에 대한 별칭(CNAME) 레코드를 만듭니다. DNS 레코드를 업데이트하는 정확한 절차는 조직에서 사용하는 서버와 조직에서 사용자 지정 도구를 사용하여 DNS 관리를 자동화하는 경우에 따라 달라질 수 있습니다. 다음 단계는 Windows Server에 포함되고 Windows AD에서 자동으로 사용되는 DNS 서버에 대한 것입니다.
Windows DNS 서버에서 DNS 관리 콘솔을 엽니다.
시작 단추를 선택하고 DNS를 입력하여 찾을 수 있습니다. 도메인에 대한 앞으로 조회 영역으로 이동합니다. 예를 들어 도메인이 contoso.com있는 경우 관리 콘솔의 앞으로 조회 영역에서 전방 조회 영역을>contoso.com 찾을 수 있습니다. 이 대화 상자에 표시되는 정확한 계층 구조는 네트워크의 DNS 구성에 따라 달라집니다.
정방향 조회 영역을 마우스 오른쪽 단추로 클릭하고 새 별칭(CNAME)을 선택합니다. 결과 대화 상자에서 대체하려는 파일 서버의 짧은 이름을 입력합니다(정규화된 도메인 이름은 정규화된 도메인 이름이라는 레이블이 지정된 텍스트 상자에 자동으로 채워집니다). 대상 호스트의 FQDN(정규화된 도메인 이름)이라는 레이블이 지정된 텍스트 상자에 DFS-N 서버의 이름을 입력합니다. 원하는 경우 찾아보기 단추를 사용하여 서버를 선택할 수 있습니다. 확인을 선택하여 서버에 대한 CNAME 레코드를 만듭니다.
네임스페이스 만들기
DFS 네임스페이스의 기본 관리 단위는 네임스페이스입니다. 네임스페이스 루트 또는 이름은 네임스페이스의 시작점이며, UNC 경로 \\contoso.com\Public\에서 네임스페이스 루트는 Public입니다.
DFS 네임스페이스를 사용하여 루트 통합을 사용하여 기존 서버 이름을 인수하는 경우 네임스페이스의 이름은 인수하려는 서버 이름의 이름이어야 하며 # 문자 앞에 추가됩니다. 예를 들어 이미 존재하는 MyServer라는 이름의 서버를 인수하려는 경우, #MyServer라는 이름의 DFS-N 네임스페이스를 만듭니다. PowerShell 예제에서는 #를 앞에 추가하는 작업을 자동으로 처리하지만, DFS 관리 콘솔을 통해 만드는 경우에는 적절하게 앞에 추가해야 합니다.
새 네임스페이스를 만들려면 DFS 관리 콘솔을 엽니다. 시작 단추를 선택하고 DFS 관리를 입력하여 찾을 수 있습니다. 결과 관리 콘솔에는 각각 DFS 네임스페이스및 DFS 복제(DFS-R)를 참조하는 네임스페이스 및 복제라는 두 개의 섹션이 있습니다. Azure 파일 동기화는 복제를 원하는 경우 DFS-R 대신 사용할 수 있는 최신 복제 및 동기화 메커니즘을 제공합니다.
네임스페이스 섹션을 선택하고 새 네임스페이스 단추를 선택합니다(네임스페이스 섹션을 마우스 오른쪽 단추로 클릭할 수도 있음). 결과적으로 새 네임스페이스 마법사는 네임스페이스를 만드는 단계를 안내합니다.
마법사의 첫 번째 섹션에서는 네임스페이스를 호스트할 DFS 네임스페이스 서버를 선택해야 합니다. 여러 서버가 네임스페이스를 호스트할 수 있지만 한 번에 하나의 서버로 DFS 네임스페이스를 설정해야 합니다. 원하는 DFS 네임스페이스 서버의 이름을 입력하고 다음을 선택합니다. 네임스페이스 이름 및 설정 섹션에서 원하는 네임스페이스 이름을 입력하고 다음을 선택합니다.
네임스페이스 형식 섹션을 사용하면 도메인 기반 네임스페이스와 독립 실행형 네임스페이스 중에서 선택할 수 있습니다. DFS 네임스페이스를 사용하여 기존 파일 서버/NAS 디바이스 이름을 유지하려는 경우 독립 실행형 네임스페이스 옵션을 선택해야 합니다. 다른 시나리오의 경우 도메인 기반 네임스페이스를 선택합니다. 네임스페이스 형식 중에서 선택하는 방법에 대한 자세한 내용은 네임스페이스 형식을 참조하세요.
사용자 환경에 대해 원하는 네임스페이스 유형을 선택하고 다음을 선택합니다. 그러면 마법사에서 만들 네임스페이스를 요약합니다. 만들기를 선택하여 네임스페이스를 만들고 대화 상자가 완료되면 닫습니다.
폴더 및 폴더 대상 구성
네임스페이스가 유용하려면 폴더와 폴더 대상이 있어야 합니다. 각 폴더에는 해당 콘텐츠를 호스트하는 SMB 파일 공유에 대한 포인터인 하나 이상의 폴더 대상이 있을 수 있습니다. 사용자가 폴더 대상이 있는 폴더를 찾으면, 클라이언트 컴퓨터는 조회를 받아서 폴더 대상 중 하나로 투명하게 리디렉션됩니다. 폴더 대상이 없는 폴더를 사용하여 네임스페이스에 구조 및 계층 구조를 추가할 수도 있습니다.
DFS 네임스페이스 폴더는 파일 공유와 유사하다고 생각할 수 있습니다.
DFS 관리 콘솔에서 방금 만든 네임스페이스를 선택하고 새 폴더를 선택합니다. 결과 새 폴더 대화 상자를 사용하면 폴더와 해당 대상을 모두 만들 수 있습니다.
이름이라는 텍스트 상자에서 폴더의 이름을 제공합니다.
추가...를 선택하여 이 폴더의 폴더 대상을 추가합니다. 결과 폴더 대상 추가 대화 상자는 원하는 폴더에 대한 UNC 경로를 제공할 수 있는 폴더 대상 경로라는 텍스트 상자를 제공합니다.
폴더 대상 추가 대화 상자에서 확인을 선택합니다. Azure 파일 공유에 UNC 경로를 추가하는 경우 서버에 storageaccount.file.core.windows.net 연결할 수 없다는 메시지를 받을 수 있습니다. 예상된 작업입니다. 계속하려면 [예 ]를 선택합니다. 마지막으로 새 폴더 대화 상자에서 확인을 선택하여 폴더 및 폴더 대상을 만듭니다.
이제 네임스페이스, 폴더 및 폴더 대상을 만들었으므로 DFS 네임스페이스를 통해 파일 공유를 탑재할 수 있어야 합니다. 도메인 기반 네임스페이스를 사용하는 경우 공유의 전체 경로는 다음과 여야 \\<domain-name>\<namespace>\<share>합니다. 독립 실행형 네임스페이스를 사용하는 경우 공유의 전체 경로는 다음과 여야 \\<DFS-server>\<namespace>\<share>합니다. 루트 통합과 함께 독립 실행형 네임스페이스를 사용하는 경우 이전 서버 이름(예: \\<old-server>\<share>.)을 통해 직접 액세스할 수 있습니다.
Access-Based 열거형(ABE)
ABE를 사용하여 SMB Azure 파일 공유의 파일 및 폴더 표시 유형을 제어하는 것은 현재 지원되는 시나리오가 아닙니다. ABE는 DFS-N의 기능이므로 ID 기반 인증을 구성하고 ABE 기능을 사용하도록 설정할 수 있습니다. 그러나 DFS-N 폴더 대상에만 적용됩니다. 대상 파일 공유 자체에는 소급 적용되지 않습니다. 이는 DFS-N가 폴더 대상 앞에서 프록시로 작동하지 않고, 대신 참조 방식으로 작동하기 때문입니다.
예를 들어, 사용자가 경로 \\mydfsnserver\share을 입력하면 SMB 클라이언트가 \\mydfsnserver\share => \\server123\share의 조회를 받아 후자에 대해 마운트합니다.
이 때문에 ABE는 DFS-N 서버가 리디렉션 전에 사용자 이름 목록을 호스팅하는 경우에만 작동합니다.
\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\contosouser1
\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\users\contosouser1
( 여기서 contosouser1 은 사용자가 공유하는 하위 폴더입니다.)
리디렉션 후 각 사용자가 하위 폴더인 경우 ABE는 작동하지 않습니다.
\\DFSServer\SomePath\users --> \\SA.file.core.windows.net\users
참고하십시오
- Azure 파일 공유 배포: Azure Files 배포 계획 및 파일 공유를 만드는 방법
- 파일 공유 액세스 구성: ID 기반 인증 및 직접 액세스를 위한 네트워킹 고려 사항
- Windows Server 분산 파일 시스템 네임스페이스