Налаштування dfs (distributed file system) і реплікації в windows server 2018

A для організації єдиного структурованого отказоустойчивого файлопомоечного простору в організації. замість зоопарку незрозумілих куля і дисків маємо єдиний корінь (який можна мапіть користувачам як диск, наприклад), в якому ми можемо створювати зручну нам структуру у вигляді віртуальних папок (хоч вкладених, хоч упереміш з реальними), до яких, в зручному нам вигляді, ми і чіпляємо мережеві кулі, фізично розташовані на різних серверах. люди, люди, один мережевий диск - це пипец як зручно в порівнянні з колгоспом, що є у більшості!

Q інтегрувати чи простір імен в Active Directory (Domain Based DFS Namespace) або використовувати автономні (stand-alone DFS namespace)?

A інтегроване простір імен DFS зберігається в AD (бекап, відповідно, "за компанію". Ви ж робите резервні копії Active Directory?;) І дозволяє мати кілька namespace серверів, тобто має вбудований механізм відмовостійкості (fault tolerance). Stand Alone DFS NS вбудованих механізмів не має (відмовостійкість в них досягається за допомогою використання кластеризації). Microsoft рекомендує використовувати domain based DSF в разі, якщо кількість лінків (віртуальних папок) не більш 5,000. Stand Alone DFS ж рекомендують обмежувати 50,000 лінків. це не жорстке обмеження, це рекомендації (після перевищення цифри, ніби як повинна почати падати продуктивність). тобто в результаті отримуємо, що stand alone вигідно використовувати в маленькій мережі, наприклад, якщо немає AD або, навпаки, в разі екстремально великий файлопомойка, в інших же випадках вигідніше використовувати інтегроване простір імен DFS.
PS: ще деякі несвідомі буржуї пишуть "Standalone DFS root do not have any DFS shared folders in the root level and only one level of DFS link is possible", але я не зовсім розумію що це означає.

Q які механізми відмовостійкості в domain based DFS?

A інформація кореня DFS зберігається в Active Directory (в разі, якщо у вас кількох контролерів домену резервування виходить і тут) і реплицируется на сервери просторів імен DFS (яких теж може бути багато). лінки (віруальние папки, які ви створюєте в DFS Root і до яких вмонтовуєте фізичні кулі) можуть мати кілька (не обов'язково 2, можна і більше) джерел-куля, дані в яких реплицируются між собою.

Q що таке реплікація DFS і яка вона буває

Q на що потрібно звернути увагу після розгортання DFS

Q що за папка "DFSRPrivate \ Staging" і як правильно вибрати її розмір?

A це папка, де зберігаються тимчасові копії файлів для реплікації, через яку вони, по суті, передаються. є у всіх джерелах. розмір, хоча б на час первинної реплікації, краще виставити трохи більше розміру максимального зустрічається файлу в реплицируемой папці (якщо у вас немає екстремалів, що зберігають гігази вареза одним терабайтний архівом, звичайно). важливо: файл, більший за розміром, ніж Staging-папка нормально реплицируется і ніде не застрягне, як думають деякі, просто процес реплікації пройде в кілька етапів (файл буде різатися на кілька частин і передаватися по частинах), що трохи сповільнить процес.

Q що за папка "DFSRPrivate \ Conflict and Deleted"

A так як одночасно кілька користувачів можуть змінити один і той же файл, працює принцип "хто останній записав файл, того і тапки". файл-невдаха відправляється в цю папку, а в ConflictandDeletedManifest.xml з'явиться відповідний запис. так само, при наявності галки "зберігати видалені файли в папці конфліктів" там будуть зберігатися файли видалені користувачами (дуже зручно відновлювати). так що на розмір я б не скупився.

Q які основні проблеми з реплікацією DFS?

Q де зберігаються докладні логи реплікації?

A крім eventlog'a в% windir% \ debug \ DFSR * .log.gz - архівні, і% windir% \ debug \ DFSR * .log - актуальний.

Q Які є тонкощі в роботі DFS?

A3 так як реплікація в DFS асинхронна, будь-які бази даних тримати в папці з двома і більше реплицируемой джерелами не коштує. в момент переходу між джерелами вона рассінхронізіруется.

Q що б ще такого зробити з DFS?

A включити ABE (Access Based Enumeration) у властивостях кожної кулі - ця технологія дозволяє приховати від користувача папки, до яких у нього немає доступу. корисно з багатьох причин - і не огидним Мені користувача купою папок, в які він не зможе зайти (у нього буде видно тільки ті папки, до яких у нього є доступ), і не видаємо будь-яку непряму інформацію (мало кого не насторожить папка " план скорочення персоналу в три рази ") і робить навігацію по файлопомойка зручніше.

Q як взагалі увійти в DFS після створення? ;)