Создание пространства имен DFS

В этой статье описывается создание пространства имен распределенной файловой системы (DFS) в Windows Server. Пространство имен DFS — это виртуальное представление общих папок в организации. Он позволяет пользователям получать доступ к общим папкам с помощью одного пути независимо от физического расположения общих папок.

Чтобы создать новое пространство имен, можно использовать диспетчер серверов для создания пространства имен при установке службы ролей пространств имен распределенной файловой системы (DFS) или командлета New-DfsnRoot PowerShell.

Предпосылки

Перед созданием пространства имен DFS убедитесь, что у вас есть следующие предварительные требования:

• Вы должны быть членом группы "Администраторы " или эквивалентом на компьютере, на котором создается пространство имен. Дополнительные сведения о делегировании разрешений, необходимых для создания пространства имен, см. в разделе "Разрешения на управление делегатами" для пространств имен DFS.

• На компьютере, на котором вы создаете пространство имен, должна быть установлена служба пространств имен DFS.

• Для автономных и доменных пространств имен убедитесь, что расположение пространства имен безопасно. Это расположение может быть путь по умолчанию (C:\DFSRoots) или пользовательский путь, указанный администратором во время создания пространства имен. Ограничить доступ только авторизованным пользователям. Это помогает защитить конфигурацию и снизить риск неправильного использования или эксплуатации.

Создание пространства имен

Чтобы создать пространство имен DFS, можно использовать консоль управления DFS или командлет New-DfsnRoot PowerShell. Выберите метод, который лучше всего подходит для ваших потребностей.

Консоль управления DFS

В следующей процедуре описывается создание пространства имен с помощью консоли управления DFS.

1. Выберите "Пуск", выберите пункт " Администрирование" и выберите "Управление DFS".

2. В дереве консоли щелкните правой кнопкой мыши узел пространства имен и выберите новое пространство имен.

3. На экране "Сервер пространства имен" выберите сервер, на котором вы хотите создать пространство имен, а затем нажмите кнопку "Далее".

4. Введите новое имя пространства имен в поле "Имя " на экране "Имя пространства имен" и "Параметры ", а затем нажмите кнопку "Далее".

5. Выберите тип пространства имен, которое нужно создать на экране "Тип пространства имен ". Можно выбрать между пространством имен на основе домена или автономным пространством имен. Выберите нужный элемент и нажмите кнопку "Далее".

   Внимание

   Не пытайтесь создать пространство имен на основе домена с помощью режима Windows Server 2008, если уровень функциональности леса не является Windows Server 2003 или более поздней версии. Это может привести к пространству имен, для которого невозможно удалить папки DFS, приведя следующее сообщение об ошибке: "Невозможно удалить папку. Не удается завершить эту функцию".

6. На экране "Параметры проверки" и "Создание пространства имен " просмотрите параметры пространства имен. Если все выглядит правильно, нажмите кнопку "Создать ", чтобы создать пространство имен.

7. Дождитесь создания пространства имен. Этот процесс может занять несколько минут в зависимости от вашей среды. После создания пространства имен появится сообщение о том, что пространство имен было создано успешно. Нажмите кнопку Закрыть, чтобы закрыть мастер.

PowerShell

В следующей процедуре описывается создание пространства имен с помощью командлета New-DfsnRoot PowerShell.

1. Откройте Windows PowerShell с повышенными привилегиями от имени администратора.

2. Создайте папку, которая служит корнем пространства имен. Например, можно создать папку с именем C:\DFSRoots<>. Используйте следующую команду, заменив <NamespaceName> на имя вашего пространства имен.

   New-Item -Path "C:\DFSRoots\<NamespaceName>" -ItemType Directory
   

3. Предоставьте общий доступ к недавно созданной папке. Используйте следующую команду, заменив <NamespaceName> на имя вашего пространства имен:

   New-SmbShare -Name "<NamespaceName>" -Path "C:\DFSRoots\<NamespaceName>" -ReadAccess "<domainFQDN>\<groupName>"
   

   Замечание

   Параметр -ReadAccess указывает доступ на чтение к корневой папке пространства имен DFS только для пользователей в группе.

4. Чтобы создать пространство имен DFS, выполните одно из следующих действий. Замените <ServerName>, <DomainName>, <NamespaceName>, <TargetHost> и <TargetPath> соответствующими значениями для вашей среды.

   1. Чтобы создать автономное пространство имен, используйте следующую команду:

   New-DfsnRoot -Path "\\<ServerName>\<NamespaceName>" -TargetPath "<TargetPath>" -Type Standalone
   

   ИЛИ

   1. Чтобы создать пространство имен на основе домена, используйте следующую команду:

   New-DfsnRoot -Path "\\<DomainName>\<NamespaceName>" -TargetPath "\\<TargetHost>\<TargetPath>" -Type DomainV2
   

5. Чтобы убедиться, что пространство имен было создано успешно, используйте следующую команду:

   Get-DfsnRoot
   

   Эта команда отображает список всех пространств имен DFS на сервере, включая пространство имен, которое вы создали.

Защита пространства имен

После создания пространства имен необходимо защитить его, ограничив доступ к папке пространства имен. Следует защитить автономные и доменные пространства имен. Защита пространства имен важна для поддержания целостности конфигурации и снижения риска эксплуатации.

Чтобы защитить пространство имен, можно использовать следующую процедуру:

1. В проводнике Windows перейдите в папку пространства имен (например, C:\DFSRoots\My Namespace).

2. Щелкните папку правой кнопкой мыши и выберите пункт Свойства.

3. На вкладке Безопасность нажмите кнопку Дополнительно.

4. В диалоговом окне "Дополнительные параметры безопасности " выберите "Изменить разрешения", а затем нажмите кнопку "Отключить наследование".

5. Выберите "Преобразовать унаследованные разрешения" в явные разрешения для этого объекта , чтобы преобразовать унаследованные разрешения в явные разрешения.

6. Удалите группы или пользователи, которые не должны иметь доступа к папке пространства имен. Например, удалите принцип CREATOR OWNER с полным доступом к управлению . Кроме того, удалите группы пользователей с правами специального доступа. Эта запись добавляется по умолчанию и позволяет всем пользователям создавать файлы и папки в папке пространства имен.

   Замечание

   Разрешения наследуются из родительской папки. Разрешения корневой папки пространства имен не зависят от разрешений для целевых папок. Необходимо задать разрешения для корневой папки пространства имен и целевых папок отдельно.

Связанный контент

• Развертывание пространств имен DFS

• Выбор типа пространства имен

• Добавление серверов пространств имен в доменно-ориентированное пространство имен DFS

• Разрешения делегирования управления для пространств имен DFS.