| Siec TCP/IP || Otoczenie Sieciowe || Poczta || Usnet || FTP || Konto Shellowe || Czat || IRC || Serwer PROXY |

Otoczenie sieciowe - Sieć SMB

utworzono: 18/12/2003 :: modyfikacja: 11/09/2004
autor: Marcin Moczkowski :: glappo (at) banita (dot) pl

DFS - Rozproszony system plików

Rozproszone systemy plików jak sama nazwa wskazuje pozwalają na rozproszenie danych po wielu lokalizacjach fizycznych (serwerach) przy zintegrowaniu lokalizacji logicznej. Czyli mimo że pliki są rozrzucone po wielu serwerach plików dla użytkownika otoczenia sieciowego mogą być one widoczne na jednym serwerze plików tyle że np. w wielu katalogach. DFS służy do tego, by katalogi udostępniane na różnych komputerach były widoczne dla użytkowników sieci Microsoft Networks jako jeden zasób ­ jedno drzewo folderów. Poszczególne katalogi mogą się znajdować wiele kilometrów od siebie mimo że wyglądają że znajdują się na jednym serwerze. Zaletą tego typu rozwiązań jest rozproszenie zasobów po wielu komputerach przy jednoczesnym łatwym użytkowaniu zupełnie przezroczystym dla klientów. Dzięki temu dane nie są tak narażone na ryzyko awarii jednego serwera oraz pozwala to rozładować obciążenie poszczególnych serwerów poprzez tworzenie łączy wskazujących do różnych komputerów, wtedy klient zostanie skierowany do najbliższego.

Rodzaje DFS

Rozproszony system plików DFS firmy Microsoft jest jednym z wielu (inne to np. OpenAFS) spełniającym powyższe funkcje. DFS był już obecny w Windows NT 4.0, obecnie jest dostępny też w Windows Server 2000/2003 oraz Samba 3.0 czyli praktycznie na większość systemów Unix. Rozproszony system plików DFS występuje w dwu odmianach:

  • Stand-Alone DFS (opcja w Windows 2003: "Autonomiczny katalog główny") ­ przechowuje topologię połączeń między węzłami (serwerami zawierającymi udostępnione katalogi) na jednym serwerze a konkretnie w jego rejestrze w przypadku Windows. Jest wyłącznie jeden poziom głębokości drzewa udostępnionych folderów, nie ma żadnej metody zapewniającej odporność na awarie tego głównego serwera. Przeważnie korzysta z nazw NetBIOSowych. Taki DFS jest obsługiwany jest przez Windows NT 4.0 i Samba 3.0 (i tylko ten) oraz przez Windows Server 2000/2003.

  • Fault-tolerant DFS lub inaczej Domain (opcja w Windows 2003: "Katalog główny domeny") ­ ten tryb wymaga istnienia w sieci domeny Active Directory. Informacja o topologii jest przechowywana w bazie tej domeny, a więc replikowana na każdy kontroler domeny. Dodatkowo obsługiwane są wielopoziomowe struktury udostępnionych folderów i pojedynczy zasób może reprezentować wiele identycznych folderów znajdujących się na różnych serwerach i utrzymywanych w identycznym stanie przez mechanizmy replikacji plików w modelu multiple master. Ponieważ struktura DFS jest przechowywana w Active Directory, sterowanie dostępem do zasobów również odbywa się z udziałem usług katalogowych, np. w przypadku dostępu do katalogu mającego wiele replik, w pierwszej kolejności wskazywany jest serwer w tej samej siedzibie (site) co klient, a gdyby taki nie był dostępny, w pozostałych siedzibach. Może korzystać z nazewnictwa DNS a nie tylko nazw NetBIOSowych. Taki DFS jest obsługiwany jest tylko przez Windows  Server 2000/2003.

Klient DFS

Oczywiście po stronie klienta musi być oprogramowanie klienckie mogące korzystać z DFS. Jedynie Windows 95 nie zawiera go standardowo i trzeba doinstalować "Active Directory Client Extensions for Windows 95/98 and Windows NT 4.0" czyli dsclient opisanego w Logowanie do Domeny - opis dla Windows 95/98/Me. W Windows 98/Me/NT 4.0 jest klient DFS i podobnie jak ten instalowany w Windows 95 jest tak naprawdę klientem stand-alone DFS. Klient fault-tolerant DFS dla Windows 95/98/Me/NT 4.0 stanowi oddzielne oprogramowanie, gdyż musi mieć możliwość korzystania z Active Directory. Oczywiście w Windows 2000/XP/2003 zawiera standardowo klienta fault-tolerant DFS, więc obsługa nie stanowi problemu.

Poniżej jest opisane jak uruchomić serwer DFS (Stand-alone) w Windows Server 2000/2003 oraz Samba 3.0/Unix

Windows Server 2000/2003

Żeby uaktywnić obsługę rozproszonego systemu plików DFS w Windows Server 2000/2003:

  • Przejdź do "Panel sterowania" --> "Narzędzia administracyjne" --> "Rozproszony system plików (DFS)" lub wpisz w "Menu Start" --> "Uruchom" dfsgui.msc i wybierz OK

  • Odpalona zostanie konsola zarządzania DFS, w której następnie należy zdefiniować główne drzewo (korzeń) DFS, poprzez kreator

  • W Windows Server 2000/2003 możemy katalog główny (korzeń) osadzić w domenie Active Directory, wybierając opcje "Katalog główny domeny" lub wybrać "Autonomiczny katalog główny" czyli styl znany jeszcze z Windows NT 4.0, który tutaj wybieramy.

UWAGA: W przypadku wybrania typu domenowego ("Katalog główny domeny"), należy określić domenę w której osadzimy naszą strukturę DFS. Za pomocą następnego okna wybierzesz serwer (tutaj nie musi być to lokalna maszyna), na którym znajdować się będzie korzeń drzewa DFS (DFS Root).

  • Jeśli pogodziłeś się już z wyborem "Autonomiczny katalog główny", w następnym kroku musisz wpisać nazwę "Serwera głównego", czyli wpisujesz nazwę swojego komputera na którym właśnie konfigurujesz DFS

  • Teraz kreator postawi ciebie przez pytaniem jak ma się nazywać katalog główny czyli korzeń DFS, jak na obrazku poniżej

  • Oczywiście wpisujesz nazwę katalogu głównego (nie musi być to DFS jak wyżej) oraz ewentualnie komentarz, na bieżąco masz podgląd jaka będzie ścieżka UNC (czyli \\komputer\udział)i nazwa tego udziału

  • Po przejściu do kolejnego kroku będziesz musiał wybrać katalog na dysku jaki będzie wskazywał katalog głowny, możesz oczywiście utworzyć przy okazji ten katalog i na tym kończysz odpalać DFS teraz pozostało zdefiniować ci łącza do katalogów na zdalnych komputerach

UWAGA: Katalog główny jeśli będziesz chciał umieścić na partycji FAT dostaniesz komunikat błędu "Udział katalogu głównego DFS na wybranym serwerze musi być woluminem obsługującym punkty ponownej analizy". Czyli musisz umieścić ten katalog na partycji NTFS. Dodatkowo mniej na uwadze że w tym systemie nie obowiązują włąściwie żadne formy zabezpieczeń wiec konieczne jest nadawanie uprawnień na poziomie systemu plików NTFS.

  • Żeby zdefiniować nowe łącze, czyli w konsoli zarządzania DFS dfsgui.msc, w gałęzi "rozproszony system plików (DFS)" --> "\\Nasz_komp\DFS" (tutaj \\GLAPPO\DFS) wybieramy "Nowe łącze" jak na obrazku poniżej

  • Teraz w "Nowe łącze" wpisujemy nazwę łącza oraz wybieramy ścieżkę obiektu docelowego, opcjonalnie wpisujemy komentarz i zmieniamy domyślny czas (1800 sekund) przez który buforują się dane. zauważ że ta czynność jest bardzo podobna to "zwykłego" udostępniania folderu. Oczywiście na koniec zatwierdzamy to wszystko.

  • Kolejne łącza oczywiście defilujemy podobnie, oczywiście te łącza będą widoczne jako "normalne" katalogi w udostępnieniu DFS. Możesz też dodać do tego samego łącza nowy element docelowy.

  • Możesz też sprawdzić stan danego łącza poprzez "Sprawdź stan" czyli czy obiekt docelowy jest osiągalny oraz ewentualnie łącze dezaktywować

Samba 3.0/Unix

Żeby uaktywnić obsługę rozproszonego systemu plików DFS w Samba 3.0:

  • Samba musi być skonfigurowana z opcją --with-msdfs, oczywiście standardowe binarna w większości dystrybucji mają uaktywniona tą funkcje.

  • Następnie w pliku konfiguracyjnym Samby smb.conf w sekcji [global] musisz wpisać:
    host msdfs = yes

  • Zdefiniować główne drzewo (korzeń) DFS poprzez opcje wdanym udziale:
    msdfs root = yes

  • Zbierając to  w całość najprostszy plik konfiguracyjny Samby 3 do obsługi DFS, wygląda tak:
    [global]
    netbios name = nazwa_kompa
    host msdfs = yes
    [dfs]
    path = /export/dfsroot
    msdfs root = yes

  • Następnie należy w systemie plików Unix utworzyć odpowiednią strukturę katalogów i nadać jej odpowiednie uprawnienia. Wszystkie te czynności wykonuje z konta z prawami super użytkownika czyli najwcześniej root:
    root# mkdir /export/dfsroot
    root# cd /export/dfsroot
    root# chown root /export/dfsroot
    root# chmod 755 /export/dfsroot
    root# ln -s msdfs:Komp_Docelowy_A\\udziałA linka
    root# ln -s msdfs:Komp_Docelowy_B\\share,Komp_Docelowy_C\\share linkb

  • Powyższe komendy znaczą (analizując po kolei każdą linie):
    tworzymy katalog /export/dfsroot
    wchodzimy do katalogu /export/dfsroot
    ustawiamy właściciela do tego katalogu na root
    oraz nadajemy mu prawa 755 (zapis przez właściciela, reszta odczyt)
    tworzymy łącze DFS pod nazwą linka do udziałA na Komp_Docelowy_A
    tworzymy kolejne łącze DFS, tym razem linkb do dwu celów, udziałB na Komp_Docelowy_B oraz udziałC na Komp_Docelowy_C

  • Tak utworzone łącza DFS będą widoczne jako normalne katalogi  w udostępnieniu DFS na Sambie

  • linkb jako że prowadziło dwu lokalizacji będzie automatycznie przekierowywał do "najbliższego" komputera z obu zdefiniowanych w tym łączu

Podstawowe błędy związane z DFS na platformie Samba 3.0/Unix:

  • Najbardziej krytyczna rzecz to wielkość liter w nazwach udziałów DFS na Sambie. Jako że w systemach Unix wielkość liter ma znaczenie, natomiast w systemach Windows nie ma, zalecane jest używanie tylko małych liter a oszczędzisz sobie wiele kłopotów.

  • Jeśli przemianujesz zwykły udział już udostępniony Samby na główne drzewo (korzeń) DFS lub na odwrót, to klienty Windows które miały podmapowany ten udział będą potrzebowały restartu. Dlatego lepszym rozwiązaniem jest utworzenie głównego drzewa DFS w nowym udziale.

  • Ze względów bezpieczeństwa zalecane jest żeby w katalogu głównego drzewa DFS właścicielem był oraz miał prawa zapisu do niego tylko użytkownik modyfikujący linki symboliczne.

 


Drukuj Dokument