郭建偉

在企業(yè)網(wǎng)絡(luò)環(huán)境中，會(huì)部署不同的文件服務(wù)器。對(duì)于DFS命名空間來說，其主要作用是幫助最終用戶更加友好和方便地訪問這些文件服務(wù)器中的資源。例如，眾多的共享文件夾會(huì)分布到不同的文件服務(wù)器中，在默認(rèn)情況下，用戶需要知道每臺(tái)文件服務(wù)器的地址和共享文件夾的名稱，這會(huì)讓訪問操作變得煩瑣，使用DFS命名空間，可以優(yōu)化訪問操作。這里就以Windows Server 2016為例，來詳細(xì)說明DFS命名空間的配置方法。

命名空間的組成對(duì)象

DFS命名空間包含服務(wù)和數(shù)據(jù)對(duì)象，利用DFS命名空間服務(wù)，用戶可以統(tǒng)一地訪問不同文件服務(wù)器中的資源，讓用戶感覺只是在訪問一臺(tái)文件服務(wù)器。對(duì)于DFS命令數(shù)據(jù)來說，其可以保存在本地，也可以保存在活動(dòng)目錄當(dāng)中。為了實(shí)現(xiàn)DFS命名空間的高可用性，可以利用故障轉(zhuǎn)移群集來實(shí)現(xiàn)。在這種情況下，DFS命名空間數(shù)據(jù)就保存在故障轉(zhuǎn)移群集的共享磁盤中。對(duì)于最終的用戶來說，其只需要記住DFS命名空間服務(wù)器的地址，該地址是唯一的，后臺(tái)的文件服務(wù)器不管是增加還是減少，對(duì)于用戶來說，只是感覺到共享文件夾數(shù)量的變化而已。

命名空間的類型

在部署和配置DFS命名空間時(shí)，會(huì)使用到兩種不同的類型，其一是獨(dú)立的命名空間服務(wù)器，其特點(diǎn)是只存在一臺(tái)DFS命名空間服務(wù)器，其數(shù)據(jù)保存在本地。為了實(shí)現(xiàn)其高可用性，只能使用故障轉(zhuǎn)移群集來實(shí)現(xiàn)。其二為域環(huán)境中的DFS命名空間服務(wù)，為了實(shí)現(xiàn)其高可用性，至少需要部署兩臺(tái)DFS命名空間服務(wù)器，其數(shù)據(jù)（即所有的共享文件夾信息）會(huì)保存到活動(dòng)目錄數(shù)據(jù)庫中，即使一臺(tái)服務(wù)器出現(xiàn)故障，也不影響其對(duì)客戶提供服務(wù)。在實(shí)際的生產(chǎn)環(huán)境中，推薦使用該部署模式。

命名空間的高級(jí)特性

利用DFS命名空間的高級(jí)特性，可以幫助用戶更加輕松地訪問目標(biāo)共享資源。例如使用基于枚舉的訪問權(quán)限，讓特定的用戶只能訪問指定的共享資源。例如在網(wǎng)絡(luò)中部署了三臺(tái)文件服務(wù)器，提供了五個(gè)共享文件夾，那么對(duì)于“User1”用戶來說，當(dāng)其使用自己的賬戶登錄后，只能看到前三個(gè)共享文件夾。而對(duì)于“User2”用戶來說，則只能看到后兩個(gè)共享文件夾。

因?yàn)椴煌挠脩魮碛胁煌臋?quán)限，所以利用枚舉特性讓其只能看到自己能夠訪問的資源，避免其瀏覽到其他的共享資源。對(duì)于存在眾多分支機(jī)構(gòu)的企業(yè)來說，在不同的機(jī)構(gòu)中都存在DFS命名空間服務(wù)器。利用基于活動(dòng)目錄的站點(diǎn)感應(yīng)訪問機(jī)制，可以實(shí)現(xiàn)就近訪問功能，對(duì)于不同站點(diǎn)中的用戶來說，雖然輸入的訪問名稱是完全一樣的，但是會(huì)使用最近的DFS命名空間服務(wù)器，來訪問所需的共享資源。這樣，可以實(shí)現(xiàn)更高的訪問效率。

部署DFS命名空間服務(wù)

例如在本例中使用了名為DFS1、DFS2和DFS3三臺(tái)Windows Server 2016服務(wù)器，前兩臺(tái)位于Site1站點(diǎn)中，后一臺(tái)位于Site2站點(diǎn)中。在DFS1上打開PowerShell窗口，執(zhí)行“Invoke-Command -ComputerName dfs1.xxx.com dfs2.xxx.com dfs3.xxx.com -ScriptBlock {Install-Feature FS-DFS-Namespace -IncludeManagementTools }”命令，可以在以上服務(wù)器上安裝DFS命名空間服務(wù)及其管理工具。

在DFS1的管理工具中打開“DFS Management”項(xiàng)，在其主界面（圖1）左側(cè)選擇“命名空間”項(xiàng)，在右側(cè)點(diǎn)擊“新建命名空間”項(xiàng)，在向?qū)Ы缑妫▓D2）中的“服務(wù)器”欄中輸入其中一臺(tái)DFS服務(wù)器的名稱，點(diǎn)擊下一步按鈕（圖3），輸入命名空間的名稱（例如“Public”）。點(diǎn)擊“編輯設(shè)置”按鈕，在打開窗口（圖4）中顯示共享文件夾本地路徑，該路徑作為統(tǒng)一的入口，讓最終的用戶可以訪問后臺(tái)的共享資源。在下一步窗口中選擇命名空間的類型（圖5），包括基于域的命名空間和獨(dú)立的命名空間。這里選擇前者，點(diǎn)擊創(chuàng)建按鈕，創(chuàng)建該命名空間。

選擇該命名空間，在右側(cè)點(diǎn)擊“新建文件夾”按鈕，在打開窗口（圖6）中輸入共享項(xiàng)目的名稱，點(diǎn)擊“添加”按鈕，輸入目標(biāo)共享文件夾路徑。按照同樣的方法，可以添加更多的共享項(xiàng)目。在客戶機(jī)上訪問“＼＼xxx.com＼public”地址，就可以通過該命名空間，來訪問預(yù)設(shè)的共享資源了。如果該DFS服務(wù)器出現(xiàn)了問題，就會(huì)造成用戶無法通過上述入口，來訪問后臺(tái)共享資源。即使對(duì)于之前訪問過該入口的用戶來說，只要經(jīng)過5分鐘之后，其緩存信息就會(huì)超時(shí)，同樣無法繼續(xù)訪問。

為此，只需在上述命名空間管理窗口點(diǎn)擊“添加命名空間服務(wù)器”項(xiàng)，在打開窗口（圖7）中點(diǎn)擊瀏覽按鈕，選擇DFS2服務(wù)器，將其添加進(jìn)來。這樣，就可以解決上述問題了。不管哪臺(tái)服務(wù)器出現(xiàn)故障，其他的服務(wù)器還可以滿足客戶端的訪問需求。當(dāng)然，對(duì)于多站點(diǎn)環(huán)境來說，如果在Site1站點(diǎn)中執(zhí)行了以上操作，對(duì)于Site2站點(diǎn)中的客戶端來說，有可能因?yàn)楹虳FS命名空間的相關(guān)的信息還沒有同步到Site2站點(diǎn)中的DC上，所以該站點(diǎn)中的用戶無法通過DFS2進(jìn)行訪問。

在Site1的DC上打開Active Directory站點(diǎn)和服務(wù)程序，在左側(cè)選擇“Site2→ervers→DC2→NTDS Settings”項(xiàng)，在右側(cè)的“<自動(dòng)生成的>”項(xiàng)的右鍵菜單上點(diǎn)擊“立即復(fù)制”項(xiàng)，對(duì)應(yīng)的，在左側(cè)選擇“Site1→Servers→DC1→NTDS Settings”項(xiàng)，在右側(cè)的“<自動(dòng)生成的>”項(xiàng)的右鍵菜單上點(diǎn)擊“立即復(fù)制”項(xiàng)（圖8），讓兩個(gè)站點(diǎn)的DC執(zhí)行同步操作，將活動(dòng)目錄的變動(dòng)信息立即復(fù)制過來。這樣，不管哪臺(tái)DFS服務(wù)器出現(xiàn)問題，都不會(huì)影響兩個(gè)站點(diǎn)的客戶的正常訪問。按照同樣的方法，可以將DFS3服務(wù)器也添加到命名空間服務(wù)器列表中（圖9）。

配置命名空間高級(jí)特性

在DFS管理窗口中打開上述命名空間的屬性窗口，在“引用”面板（圖10）中可以調(diào)整緩存持續(xù)時(shí)間，默認(rèn)為300秒。在“排序方法”列表中選擇“最低成本”項(xiàng)，表示客戶端會(huì)優(yōu)先尋找本站點(diǎn)中的DFS服務(wù)器，來實(shí)現(xiàn)訪問操作，這是默認(rèn)的選項(xiàng)。對(duì)于多站點(diǎn)環(huán)境來說，建議在每個(gè)站點(diǎn)中至少部署一臺(tái)DFS服務(wù)器，這樣，客戶端在訪問命名空間統(tǒng)一入口時(shí)，會(huì)優(yōu)先尋找本站點(diǎn)中的DFS服務(wù)器。

例如對(duì)于Site2站點(diǎn)中的客戶端來說，會(huì)優(yōu)先尋找DFS3服務(wù)器。當(dāng)其訪問“//xxx.com/public”地址，瀏覽后臺(tái)共享資源時(shí)，在CMD窗口中執(zhí)行“netstat -an |find "445"”命令，在返回信息中顯示其連接的是本地的DFS服務(wù)器的地址。執(zhí)行“nslookup”命令，在“>”提示符下輸入“dfs3”，顯示其隸屬于本地網(wǎng)段。如果選擇“隨機(jī)順序”項(xiàng)，那么當(dāng)客戶端訪問統(tǒng)一的命名空間入口時(shí)，將隨機(jī)選擇一臺(tái)DFS服務(wù)器，來響應(yīng)其請(qǐng)求。

選擇“排除客戶端站點(diǎn)之外的目標(biāo)”項(xiàng)，表示其會(huì)選擇非本地站點(diǎn)DFS服務(wù)器。來處理其訪問請(qǐng)求。選擇“客戶端故障回復(fù)到首選的目標(biāo)”項(xiàng)，表示客戶端會(huì)使用首選的DFS服務(wù)器來進(jìn)行訪問。為此，需要在命名空間服務(wù)器列表中選擇某臺(tái)服務(wù)器，在其屬性窗口中的“高級(jí)”面板（圖11）中選擇“覆蓋引用排序”和“所有目標(biāo)中的第一項(xiàng)”項(xiàng)，將其指定為首選的DFS服務(wù)器。

這樣，默認(rèn)情況下，客戶端會(huì)優(yōu)先選擇本站點(diǎn)中的DFS服務(wù)器，如果訪問失敗的話，就會(huì)直接訪問首選DFS服務(wù)器。如果選擇“同等開銷目標(biāo)中的第一項(xiàng)”項(xiàng)，表示在同一站點(diǎn)中存在多臺(tái)DFS服務(wù)器的話，可以將其作為該站點(diǎn)首選DFS服務(wù)器。在上述命名空間的屬性窗口的“高級(jí)”面板（圖12）中可以看到，在默認(rèn)情況下，選擇的是“優(yōu)化一致性”項(xiàng)，表示每次調(diào)整命名空間服務(wù)器屬性時(shí)，其只會(huì)在主DC上完成修改操作，其他的DC需要通過主DC的活動(dòng)目錄同步進(jìn)行復(fù)制。即只能在主DC上修改，其他的DC都是被動(dòng)地接受修改信息，其優(yōu)點(diǎn)是可以保持設(shè)置的一致性。

選擇“優(yōu)化可伸縮性”項(xiàng)，表示上述調(diào)整信息會(huì)先寫入到臨近的DC。例如在Site2中的DFS服務(wù)器上，對(duì)DFS命名空間屬性信息進(jìn)行了修改，則其會(huì)先寫入到該站點(diǎn)中的DC中，之后再將其同步到其他站點(diǎn)的DC上。其優(yōu)點(diǎn)在于修改可以立即生效，但是在復(fù)制時(shí)可能存在一些問題。選擇“對(duì)此命名空間啟用基于存取的枚舉”項(xiàng)，表示當(dāng)用戶登錄后，通過命名空間的統(tǒng)一入口后，只能查看和使用其擁有訪問權(quán)限的共享資源，對(duì)于其他的共享資源則無法顯示。

當(dāng)然，這需要在目標(biāo)共享資源中設(shè)置合適的權(quán)限。在目標(biāo)文件服務(wù)器上選擇對(duì)應(yīng)的共享資源（例如“ziliao”），在其屬性窗口左側(cè)選擇“權(quán)限”項(xiàng)（圖13），在右側(cè)點(diǎn)擊“自定義權(quán)限”按鈕，在打開窗口中的“共享”面板中刪除“Everyone”賬戶，點(diǎn)擊“添加”按鈕，選擇合適的賬戶（例如“user1”），在“權(quán)限”欄中為其指派所需的權(quán)限，包括完全控制、更改、讀取等，這里選擇讀取權(quán)限。

之后在上述命名空間管理窗口中選中該共享資源，在其屬性窗口中的“高級(jí)”面板（圖14）中選擇“在DFS文件夾上設(shè)置顯式查看權(quán)限”項(xiàng)，點(diǎn)擊“配置查看權(quán)限”按鈕，在打開窗口中點(diǎn)擊“添加”按鈕，添加該賬戶，為其指派讀取的權(quán)限（圖15）。同理，可以根據(jù)需要針對(duì)其他的共享資源，分別針對(duì)該賬戶設(shè)置讀取權(quán)限。這樣，當(dāng)“User1”用戶登錄到域環(huán)境之后，就只能顯示和訪問其擁有讀取權(quán)限的共享資源，對(duì)于其他的資源，該賬戶根本無法查看。