DFS Ad Alanlarını Azure Dosyalar ile kullanma

Yaygın olarak DFS Ad Alanları veya DFS-N olarak adlandırılan Dağıtılmış Dosya Sistemleri Ad Alanları, üretimde SMB dosya paylaşımlarının dağıtımını ve bakımını basitleştirmek için yaygın olarak kullanılan bir Windows Server sunucu rolüdür. DFS Ad Alanları bir depolama ad alanı sanallaştırma teknolojisidir. Bu, dosya paylaşımlarınızın UNC yolu ile gerçek dosya paylaşımları arasında bir dolaylılık katmanı sağlamanıza olanak tanır. DFS Ad Alanları, bu dosya paylaşımlarının barındırıldığı konumdan bağımsız olarak SMB dosya paylaşımlarıyla çalışır. Azure Dosya Eşitleme, Azure dosya paylaşımları doğrudan, Azure NetApp Files veya diğer üçüncü taraf tekliflerinde barındırılan SMB dosya paylaşımları ve hatta diğer bulutlarda barındırılan dosya paylaşımları ile şirket içi Windows Dosya Sunucusu'nda barındırılan SMB paylaşımlarıyla kullanılabilir.

DFS Ad Alanları, temel olarak veya gibi \\Server01-Prod\ProjectX\\storageaccount.file.core.windows.net\projectxSMB paylaşımının temel UNC yolu ile gibi \\contoso\shares\ProjectX kullanıcı dostu bir UNC yolu arasında bir eşleme sağlar. Son kullanıcı dosya paylaşımına gitmek istediğinde, kullanıcı dostu UNC yolunu yazar, ancak SMB istemcisi eşlemenin temel SMB yoluna erişir. Bu temel kavramı, gibi \\MyServer\ProjectXmevcut bir dosya sunucusu adını devralmak için de genişletebilirsiniz. Aşağıdaki senaryolara ulaşmak için bu özelliği kullanabilirsiniz:

• Mantıksal veri kümesi için geçişe dayanıklı bir ad sağlayın. Bu örnekte şuna benzer \\contoso\shares\Engineering bir eşlemeniz vardır: ile eşler \\OldServer\Engineering. Azure Dosyalar geçişinizi tamamladığınızda, kullanıcı dostu UNC yolunun işaret edebilmesi için \\storageaccount.file.core.windows.net\engineeringeşlemenizi değiştirebilirsiniz. Son kullanıcı kullanıcı dostu UNC yoluna eriştiğinde sorunsuz bir şekilde Azure dosya paylaşımı yoluna yönlendirilir.

• Azure Dosya Eşitleme gibi farklı fiziksel sitelerdeki birden çok sunucuya dağıtılan mantıksal bir veri kümesi için ortak bir ad oluşturun. Bu örnekte, gibi \\contoso\shares\FileSyncExample bir ad , , \\FileSyncServer2\DifferentShareName\\FileSyncServer3\ExampleSharegibi \\FileSyncServer1\ExampleSharebirden çok UNC yoluna eşlenir. Kullanıcı, kullanıcı dostu UNC'ye eriştiğinde, olası UNC yollarının bir listesi verilir ve Windows Server Active Directory (AD) site tanımlarına göre bunlara en yakın olanı seçer.

• Mantıksal veri kümesini boyut, GÇ veya diğer ölçek eşikleri arasında genişletme. Bu durum, her kullanıcının bir paylaşımda kendi klasörünü aldığı kullanıcı dizinleriyle veya kullanıcıların geçici veri gereksinimlerini işlemek için rastgele alan aldığı karalama paylaşımlarıyla ilgilenirken yaygındır. DFS Ad Alanları ile birden çok klasörü bir araya getirerek uyumlu bir ad alanı oluşturursunuz. Örneğin, \\contoso\shares\UserShares\user1 ile eşler \\storageaccount.file.core.windows.net\user1, \\contoso\shares\UserShares\user2 ile eşler \\storageaccount.file.core.windows.net\user2, vb.

DFS Ad Alanlarının Azure Dosyalar dağıtımınızla nasıl kullanılacağına ilişkin bir örneği aşağıdaki videoya genel bakış bölümünde görebilirsiniz. Azure Active Directory'nin artık Microsoft Entra Id olduğunu unutmayın. Daha fazla bilgi için bkz . Azure AD için yeni ad.

Not

DFS Ad Alanlarının nasıl ayarlandığını görmek için videoda 10:10'a atlayın.

Zaten bir DFS Ad Alanınız varsa, bunu Azure Dosyalar ve Dosya Eşitleme ile kullanmak için özel bir adım gerekmez. Azure dosya paylaşımınıza şirket içinden erişiyorsanız, ağ konusunda dikkat edilmesi gereken normal noktalar geçerlidir. Daha fazla bilgi için bkz. ağ konusunda dikkat edilmesi gerekenler Azure Dosyalar.

Şunlara uygulanır

Dosya paylaşımı türü	SMB	NFS
Standart dosya paylaşımları (GPv2), LRS/ZRS
Standart dosya paylaşımları (GPv2), GRS/GZRS
Premium dosya paylaşımları (filestorage), LRS/ZRS

Ad alanı türleri

DFS Ad Alanları iki ana ad alanı türü sağlar:

• Etki alanı tabanlı ad alanı: Windows Server AD etki alanınızın bir parçası olarak barındırılan ad alanı. AD'nin bir parçası olarak barındırılan ad alanlarının, etki alanınız isecontoso.com, etki alanınızın adını içeren bir UNC yolu olacaktır. \\contoso.com\shares\myshare Etki alanı tabanlı ad alanları, AD aracılığıyla daha büyük ölçek sınırlarını ve yerleşik yedekliliği destekler. Etki alanı tabanlı ad alanları, yük devretme kümesinde kümelenmiş bir kaynak olamaz.
• Tek başına ad alanı: Tek bir sunucuda barındırılan, Windows Server AD'nin bir parçası olarak barındırılmayan bir ad alanı. Tek başına ad alanları, \\MyStandaloneServer\shares\mysharetek başına sunucunuzun adı olan gibi tek başına sunucunun adına dayalı bir ada MyStandaloneServersahip olur. Tek başına ad alanları, etki alanı tabanlı ad alanlarına göre daha düşük ölçekli hedefleri destekler, ancak yük devretme kümesinde kümelenmiş kaynak olarak barındırılabilir.

Gereksinimler

DFS Ad Alanlarını Azure Dosyalar ve Dosya Eşitleme ile kullanmak için aşağıdaki kaynaklara sahip olmanız gerekir:

• Active Directory etki alanı. Bu, şirket içi, Azure sanal makinesinde (VM) veya hatta başka bir bulutta istediğiniz yerde barındırılabilir.
• Ad alanını barındırabilen bir Windows Server. DFS Ad Alanları için yaygın bir desen dağıtım düzeni, ad alanlarını barındırmak için Active Directory etki alanı denetleyicisini kullanmaktır, ancak ad alanları DFS Ad Alanları sunucu rolü yüklü olan herhangi bir sunucudan ayarlanabilir. DFS Ad Alanları desteklenen tüm Windows Server sürümlerinde kullanılabilir.
• Etki alanına katılmış bir depolama hesabında barındırılan Azure dosya paylaşımı veya Azure Dosya Eşitleme kullanarak etki alanına katılmış bir Windows Dosya Sunucusu'nda barındırılan dosya paylaşımı gibi etki alanına katılmış bir ortamda barındırılan SMB dosya paylaşımı. Depolama hesabınıza etki alanına katılma hakkında daha fazla bilgi için bkz. Kimlik tabanlı kimlik doğrulaması. Windows Dosya Sunucuları, Azure Dosya Eşitleme kullanıp kullanmadığınıza bakılmaksızın etki alanına aynı şekilde katılır.
• DFS Ad Alanları ile kullanmak istediğiniz SMB dosya paylaşımlarına şirket içi ağlarınızdan erişilebilir olmalıdır. Bu öncelikle Azure dosya paylaşımları için bir sorundur, ancak teknik olarak bulutta barındırılan tüm dosya paylaşımları için geçerlidir. Daha fazla bilgi için bkz . Doğrudan erişim için ağ konuları.

DFS Ad Alanları sunucu rolünü yükleme

ZATEN DFS Ad Alanları kullanıyorsanız veya etki alanı denetleyicinizde DFS Ad Alanları ayarlamak istiyorsanız, bu adımları güvenle atlayabilirsiniz.

Portal

DFS Ad Alanları sunucu rolünü yüklemek için sunucunuzda Sunucu Yöneticisi açın. Yönet'i ve ardından Rol ve Özellik Ekle'yi seçin. Sonuçta elde edilen sihirbaz, DFS Ad Alanlarını çalıştırmak ve yönetmek için gerekli Windows bileşenlerinin yüklenmesinde size yol gösterir.

Yükleme sihirbazının Yükleme Türü bölümünde Rol tabanlı veya özellik tabanlı yükleme radyo düğmesini ve İleri'yi seçin. Sunucu Seçimi bölümünde, DFS Ad Alanları sunucu rolünü yüklemek istediğiniz istenen sunucuları seçin ve İleri'yi seçin.

Sunucu Rolleri bölümünde rol listesinden DFS Ad Alanları rolünü seçin ve denetleyin. Bunu Dosya ve Depolama Hizmetleri>Dosyası ve ISCSI Hizmetleri altında bulabilirsiniz. DFS Ad Alanları sunucu rolünü seçtiğinizde, henüz yüklememiş olduğunuz tüm gerekli destekleyici sunucu rollerini veya özelliklerini de ekleyebilir.

DFS Ad Alanları rolünü denetledikten sonra, sonraki tüm ekranlarda İleri'yi ve sihirbaz düğmeyi etkinleştirir etkinleştirmez Yükle'yi seçebilirsiniz. Yükleme tamamlandığında ad alanınızı yapılandırabilirsiniz.

PowerShell

Yükseltilmiş bir PowerShell oturumundan (veya PowerShell uzaktan iletişimini kullanarak) aşağıdaki komutları yürütebilirsiniz.

Install-WindowsFeature -Name "FS-DFS-Namespace", "RSAT-DFS-Mgmt-Con"

Kök birleştirme ile mevcut sunucu adlarını devralma

DFS Ad Alanları için önemli bir kullanım, dosya paylaşımlarının fiziksel düzenini yeniden düzenleme amacıyla mevcut bir sunucu adını devralmaktır. Örneğin, modernleştirme geçişi sırasında birden çok eski dosya sunucusundaki dosya paylaşımlarını tek bir dosya sunucusunda birleştirmek isteyebilirsiniz. Geleneksel olarak, son kullanıcı tanıdıklığı ve belge bağlama, ayrı dosya sunucularından dosya paylaşımlarını tek bir konakta birleştirme olanağınızı sınırlar. Ancak DFS Ad Alanları kök birleştirme özelliği, tek bir sunucuyu birden çok sunucu adına yükseltmenizi ve uygun paylaşım adına yönlendirmenizi sağlar.

Çeşitli veri merkezi geçiş senaryoları için yararlı olsa da, kök birleştirme özellikle bulutta yerel Azure dosya paylaşımlarını benimsemek için kullanışlıdır çünkü:

• Azure dosya paylaşımları, mevcut şirket içi sunucu adlarını tutmanıza izin vermez.
• Azure dosya paylaşımları, depolama hesabının tam etki alanı adı (FQDN) üzerinden erişilmelidir. Örneğin, depolama hesabında storageaccount adlı share bir Azure dosya paylaşımına \\storageaccount.file.core.windows.net\share her zaman UNC yolu üzerinden erişilir. Bu, kısa bir ad (örn. \\MyServer\share) veya kuruluşun etki alanı adının alt etki alanı olan bir ad (örneğin \\MyServer.contoso.com\share) bekleyen son kullanıcılar için kafa karıştırıcı olabilir.

Kök birleştirme yalnızca tek başına ad alanlarıyla kullanılabilir. Dosya paylaşımlarınız için zaten etki alanı tabanlı bir ad alanınız varsa, kök birleştirilmiş ad alanı oluşturmanız gerekmez.

Kök birleştirmeyi etkinleştirme

Yükseltilmiş bir PowerShell oturumundan (veya PowerShell uzaktan iletişimini kullanarak) aşağıdaki kayıt defteri anahtarlarını ayarlayarak kök birleştirmeyi etkinleştirin.

New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Type Registry `
    -ErrorAction SilentlyContinue
Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Name "ServerConsolidationRetry" `
    -Value 1

Mevcut dosya sunucusu adları için DNS girdileri oluşturma

DFS Ad Alanlarının mevcut dosya sunucusu adlarına yanıt verebilmesi için, DFS Ad Alanları sunucu adını işaret eden mevcut dosya sunucularınız için diğer ad (CNAME) kayıtları oluşturun. DNS kayıtlarınızı güncelleştirmenin tam yordamı, kuruluşunuzun hangi sunucuları kullandığına ve kuruluşunuzun DNS yönetimini otomatikleştirmek için özel araçlar kullanıp kullanmayabileceğine bağlı olabilir. Aşağıdaki adımlar, Windows Server ile birlikte gelen ve Windows AD tarafından otomatik olarak kullanılan DNS sunucusu içindir.

Portal

Windows DNS sunucusunda DNS yönetim konsolunu açın. Başlangıç düğmesini seçip DNS yazarak bunu bulabilirsiniz. Etki alanınız için ileriye doğru arama bölgesine gidin. Örneğin, etki alanınız isecontoso.com, ileriye doğru arama bölgesi yönetim konsolundaki İleriye Doğru Arama Bölgeleri>contoso.com altında bulunabilir. Bu iletişim kutusunda gösterilen tam hiyerarşi, ağınızın DNS yapılandırmasına bağlıdır.

İleriye doğru arama bölgenize sağ tıklayın ve Yeni Diğer Ad (CNAME) öğesini seçin. Sonuçta elde edilen iletişim kutusunda, değiştirdiğiniz dosya sunucusunun kısa adını girin (tam etki alanı adı, Tam etki alanı adı etiketli metin kutusuna otomatik olarak doldurulur). Hedef konağın Tam etki alanı adı (FQDN) etiketli metin kutusuna, ayarladığınız DFS-N sunucusunun adını girin. İsterseniz sunucuyu seçmenize yardımcı olması için Gözat düğmesini kullanabilirsiniz. Sunucunuz için CNAME kaydını oluşturmak için Tamam'ı seçin.

PowerShell

Windows DNS sunucusunda, aşağıdaki komutları $oldServer$dfsnServeryürütmek için bir PowerShell oturumu açın (veya PowerShell uzaktan iletişimini kullanın), ortamınız için uygun değerlerle ve doldurun ($domain etki alanı adıyla otomatik olarak doldurulur, ancak bunu el ile de yazabilirsiniz).

# Variables
$oldServer = "MyServer"
$domain = Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
$dfsnServer = "CloudDFSN.$domain"

# Create CNAME record
Import-Module -Name DnsServer
Add-DnsServerResourceRecordCName `
    -Name $oldServer `
    -HostNameAlias $dfsnServer `
    -ZoneName $domain

Ad alanı oluşturma

DFS Ad Alanları için temel yönetim birimi ad alanıdır. Ad alanı kökü veya adı, ad alanının başlangıç noktasıdır; örneğin UNC yolunda \\contoso.com\Public\ad alanı kökü şeklindedir Public.

Kök birleştirme ile var olan bir sunucu adını devralmak için DFS Ad Alanları kullanıyorsanız, ad alanının adı, devralmak istediğiniz sunucu adının adı olmalı ve karaktere # eklenmelidir. Örneğin, adlı MyServermevcut bir sunucuyu devralmak istiyorsanız adlı #MyServerbir DFS-N ad alanı oluşturursunuz. Aşağıdaki PowerShell bölümü, uygulamasının ön dağıtımını #üstlenir, ancak DFS Yönetim konsolu aracılığıyla oluşturursanız uygun şekilde eklemeniz gerekir.

Portal

Yeni bir ad alanı oluşturmak için DFS Yönetim konsolunu açın. Başlangıç düğmesini seçip DFS Yönetimi yazarak bunu bulabilirsiniz. Sonuçta elde edilen yönetim konsolunda, sırasıyla DFS Ad Alanları ve DFS Çoğaltma'ya (DFS-R) başvuran Ad Alanları ve Çoğaltma adlı iki bölüm vardır. Azure Dosya Eşitleme, çoğaltma isteniyorsa DFS-R yerine kullanılabilecek modern bir çoğaltma ve eşitleme mekanizması sağlar.

Ad Alanları bölümünü seçin ve Yeni Ad Alanı düğmesini seçin (Ad Alanları bölümüne sağ tıklayabilirsiniz). Sonuçta elde edilen Yeni Ad Alanı Sihirbazı , ad alanı oluşturma işleminde size yol gösterir.

Sihirbazdaki ilk bölüm, ad alanını barındırmak için DFS Ad Alanı sunucusunu seçmenizi gerektirir. Birden çok sunucu bir ad alanını barındırabilir, ancak DFS Ad Alanlarını bir kerede bir sunucuyla ayarlamanız gerekir. İstenen DFS Ad Alanı sunucusunun adını girin ve İleri'yi seçin. Ad Alanı Adı ve Ayarlar bölümünde ad alanınızın istenen adını girin ve İleri'yi seçin.

Ad Alanı Türü bölümü, Etki alanı tabanlı bir ad alanı ile tek başına ad alanı arasında seçim yapmanıza olanak tanır. Mevcut bir dosya sunucusu/NAS cihaz adını korumak için DFS Ad Alanları'nı kullanmayı planlıyorsanız, tek başına ad alanı seçeneğini belirlemeniz gerekir. Diğer tüm senaryolar için etki alanı tabanlı bir ad alanı seçin. Ad alanı türleri arasında seçim yapma hakkında daha fazla bilgi için ad alanı türlerine bakın.

Ortamınız için istediğiniz ad alanı türünü seçin ve İleri'yi seçin. Sihirbaz daha sonra oluşturulacak ad alanını özetler. Ad alanını oluşturmak için Oluştur'u ve iletişim kutusu tamamlandığında Kapat'ı seçin.

PowerShell

DFS Ad Alanı sunucusundaki bir PowerShell oturumundan aşağıdaki PowerShell komutlarını yürüterek $namespace, $typeve $takeOverName değerlerini ortamınız için ilgili değerlerle doldurabilirsiniz.

# Variables
$namespace = "Public"
$type = "DomainV2" # "Standalone"
$takeOverName = $false # $true

$namespace = if ($takeOverName -and $type -eq "Standalone" -and $namespace[0] -ne "#") { 
    "#$namespace" 
} else { $namespace }
$dfsnServer = $env:ComputerName
$namespaceServer = if ($type -eq "DomainV2") { 
    Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
} else { $dfsnServer }

# Create share for DFS-N namespace
$smbShare = "C:\DFSRoots\$namespace"
if (!(Test-Path -Path $smbShare)) { New-Item -Path $smbShare -ItemType Directory }
New-SmbShare -Name $namespace -Path $smbShare -FullAccess Everyone

# Create DFS-N namespace
Import-Module -Name DFSN
$namespacePath = "\\$namespaceServer\$namespace"
$targetPath = "\\$dfsnServer\$namespace"
New-DfsnRoot -Path $namespacePath -TargetPath $targetPath -Type $type

Klasörleri ve klasör hedeflerini yapılandırma

Ad alanının yararlı olması için klasörlere ve klasör hedeflerine sahip olması gerekir. Her klasörde, bu içeriği barındıran SMB dosya paylaşımlarının işaretçileri olan bir veya daha fazla klasör hedefi olabilir. Kullanıcılar klasör hedefleri olan bir klasöre göz atarken, istemci bilgisayar saydam olarak istemci bilgisayarı klasör hedeflerinden birine yönlendiren bir başvuru alır. Ad alanına yapı ve hiyerarşi eklemek için klasör hedefleri olmayan klasörleriniz de olabilir.

DFS Ad Alanları klasörlerini dosya paylaşımlarına benzer olarak düşünebilirsiniz.

Portal

DFS Yönetimi konsolunda, yeni oluşturduğunuz ad alanını seçin ve Yeni Klasör'e tıklayın. Sonuçta elde edilen Yeni Klasör iletişim kutusu hem klasörü hem de hedeflerini oluşturmanıza olanak tanır.

Ad etiketli metin kutusunda klasörün adını belirtin. Bu klasör için klasör hedefleri eklemek için Ekle... öğesini seçin. Sonuçta elde edilen Klasör Hedefi Ekle iletişim kutusu, istenen klasörün UNC yolunu sağlayabileceğiniz Klasör hedefi yolu etiketli bir metin kutusu sağlar. Klasör Hedefi Ekle iletişim kutusunda Tamam'ı seçin. Bir Azure dosya paylaşımına UNC yolu ekliyorsanız, sunucuyla storageaccount.file.core.windows.net bağlantı kurulamadığını bildiren bir ileti alabilirsiniz. Bu beklenen bir durumdur; devam etmek için Evet'i seçin. Son olarak, klasör ve klasör hedeflerini oluşturmak için Yeni Klasör iletişim kutusunda Tamam'ı seçin.

PowerShell

# Variables
$shareName = "MyShare"
$targetUNC = "\\storageaccount.file.core.windows.net\myshare"

# Create folder and folder targets
$sharePath = "$namespacePath\$shareName"
New-DfsnFolder -Path $sharePath -TargetPath $targetUNC

Artık bir ad alanı, klasör ve klasör hedefi oluşturduğunuza göre, dosya paylaşımınızı DFS Ad Alanları aracılığıyla bağlayabilmeniz gerekir. Etki alanı tabanlı bir ad alanı kullanıyorsanız, paylaşımınızın tam yolu olmalıdır \\<domain-name>\<namespace>\<share>. Tek başına ad alanı kullanıyorsanız, paylaşımınızın tam yolu olmalıdır \\<DFS-server>\<namespace>\<share>. Kök birleştirme ile tek başına bir ad alanı kullanıyorsanız, gibi \\<old-server>\<share>eski sunucu adınız üzerinden doğrudan erişebilirsiniz.

Erişim Tabanlı Numaralandırma (ABE)

SMB Azure dosya paylaşımlarındaki dosya ve klasörlerin görünürlüğünü denetlemek için ABE kullanmak şu anda desteklenen bir senaryo değildir. ABE, DFS-N'nin bir özelliğidir, bu nedenle kimlik tabanlı kimlik doğrulamasını yapılandırmak ve ABE özelliğini etkinleştirmek mümkündür. Ancak bu yalnızca DFS-N klasör hedefleri için geçerlidir; hedeflenen dosya paylaşımlarına geçmişe dönük olarak uygulanmaz. Bunun nedeni DFS-N'nin, klasör hedefinin önündeki bir proxy yerine başvuruya göre çalışmasıdır.

Örneğin, kullanıcı yoluna \\mydfsnserver\sharegirerse, SMB istemcisi başvurusu \\mydfsnserver\share => \\server123\share alır ve bağlamayı ikincisine karşı yapar.

Bu nedenle, ABE yalnızca yeniden yönlendirmeden önce DFS-N sunucusunun kullanıcı adlarının listesini barındırdığı durumlarda çalışır:

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\contosouser1

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\users\contosouser1

(Contosouser1, kullanıcıların paylaştığı bir alt klasördür)

Yeniden yönlendirmeden sonra her kullanıcı bir alt klasörse, ABE çalışmaz:

\\DFSServer\SomePath\users --> \\SA.file.core.windows.net\users

Ayrıca bkz.

• Azure dosya paylaşımı dağıtma: Azure Dosyalar dağıtımı planlama ve Dosya paylaşımı oluşturma.
• Dosya paylaşımı erişimini yapılandırma: Doğrudan erişim için kimlik tabanlı kimlik doğrulaması ve Ağ konuları.
• Windows Server Dağıtılmış Dosya Sistemi Ad Alanları