Exportovat (0) Tisk
Rozbalit vše
Expand Minimize

Systém souborů DFS v aktualizaci Service Pack 1 systému Windows Server 2003

K čemu slouží systém souborů DFS?

Systém souborů DFS (Distributed File System) umožňuje správcům seskupovat sdílené složky umístěné na různých serverech jejich transparentním připojením k jednomu nebo několika oborům názvů DFS. Obor názvů DFS představuje virtuální zobrazení sdílených složek v organizaci. Pomocí nástrojů DFS vybere správce sdílené složky, které budou v oboru názvů obsaženy, navrhne hierarchii, ve které budou tyto složky uspořádány, a určí názvy, pod kterými se sdílené složky v oboru názvů zobrazí. Když uživatel zobrazí obor názvů, složky se budou jevit, jako by byly uloženy na jediném pevném disku s velkou kapacitou. Uživatelé mohou procházet složkami v oboru názvů, aniž by museli znát názvy serverů nebo sdílených složek, ve kterých jsou uložena data. Systém DFS poskytuje i řadu dalších výhod, včetně funkcí odolnosti proti chybám a rozdělení zatížení, díky kterým je vhodný pro všechny typy organizací.

Koho se tato funkce týká?

Změny obsažené v aktualizaci SP1 se týkají správců úložiště, kteří spravují obor názvů DFS, a správců, kteří zvažují zavedení systému DFS.

Jaké nové funkce byly přidány k této funkci v aktualizaci Service Pack 1 systému Windows Server 2003?

Sloučené kořenové složky DFS

Podrobný popis

Nová funkce v systému DFS (Distributed File System) udržuje původní cestu UNC (Universal Naming Convention) k souborům po jejich přenesení na nový server. To snižuje dopad na sloučení a přenesení souborového serveru, usnadňuje uživatelům vyhledávání souborů a zajišťuje bezchybnou funkci podnikových aplikací.

Proč je tato změna důležitá?

Existuje řada scénářů, u nichž je vhodné při migraci souborů ze serverů do jiných umístění ponechat cesty UNC (Universal Naming Convention) nezměněné. Při migraci nebo sloučení existujících souborových serverů do nových počítačů se systémem Microsoft Windows Server 2003 můžete například chtít zachovat cesty UNC, na které jsou uživatelé zvyklí. Tyto cesty mohou být součástí odkazů, mohou být používány v podnikových aplikacích a v dalších místech, kde by jejich změna byla problematická.

Co funguje jinak?

Funkce sloučených kořenových složek je možné nejjednodušeji nakonfigurovat pomocí sady File Server Migration Toolkit, která je k dispozici na webu společnosti Microsoft na adrese http://go.microsoft.com/fwlink/LinkId=37029.

Tyto funkce je také možné nakonfigurovat ručně změnou klíčů v registru systému Windows. Příslušný postup popisuje článek týkající se podpory sloučených kořenových složek pomocí aktualizace systému souborů (DFS) na webu společnosti Microsoft na adrese http://go.microsoft.com/fwlink/LindId=43006.

Podpora přesunutí a přejmenování pro obory názvů DFS

Podrobný popis

Správci mohou úpravou oboru názvů DFS opravit chyby nebo upravit hierarchii v souladu se změnou obchodních potřeb či přidáním nových složek do oboru názvů.

Proč je tato změna důležitá?

V systémech před aktualizací Windows Server 2003 Service Pack 1 nemohli správci přejmenovat prvky v rámci oboru názvů. Přejmenování nebo přesunutí prvku v blízkosti nejvyšší úrovně oboru názvů je obzvláště obtížné, neboť vyžaduje ruční odstranění a opětovné vytvoření všech podřízených prvků.

Co funguje jinak?

Správci DFS nyní mohou k přesunutí nebo přejmenování odkazů použít nástroj příkazového řádku dfscmd. Tento nový příkaz má následující syntaxi:

dfscmd /move \\ Název_jednotky_DFS \ Název_sdílené_položky_DFS \ Cesta \\ Název_serveru \ Název_sdílené_položky \ Cesta

Různé způsoby použití uvedeného příkazu ozřejmují následující příklady:

  • Vytvoření nové složky, přesunutí obsahu stávající složky do této nové složky a příslušná úprava odkazů v této složce:
    dfscmd /move \\domain\root\old_folder \\domain\root\new_folder
  • Převedení stávající složky na podsložku nové složky nejvyšší úrovně a příslušná úprava odkazů v této složce:
    dfscmd /move \\domain\root\old_folder \\domain\root\new_top_folder\old_folder
  • Přesunutí obsahu jedné složky do jiné stávající složky:
    dfscmd /move \\domain\root\folder \\domain\root\other-folder\

Navrácení klienta po obnovení

Podrobný popis

Převzetí klienta v oborech názvů DFS představuje proces, kdy se klient pokusí o přístup k jinému serveru v odkazované oblasti poté, co některý server selže nebo je z oboru názvů odebrán. Správci DFS mohou určit, že klienti budou v takovém případě po obnovení převzati na určený místní server. Zásady navrácení cíle po obnovení mohou být nastaveny pro celou kořenovou složku nebo pro jednotlivé odkazy.

Proč je tato změna důležitá? Jaká nebezpečí zmírňuje?

V systémech před aktualizací Windows Server 2003 Service Pack 1 neměli správci žádnou možnost nastavit klienty tak, aby se po obnovení vrátili na určené místní servery. Toto chování může způsobovat potíže v podnikových prostředích, kde klienti dále přistupují k centrálnímu serveru i po obnovení pobočkového serveru.

Co funguje jinak?

Možnosti navrácení služeb po obnovení lze u kořenových složek a odkazů nastavit pomocí parametru /TargetFailback nástroje dfsutil. Dále je nutné nainstalovat opravu hotfix pro navrácení klientů DFS po obnovení určenou pro systémy Windows XP a Windows Server 2003 a tímto krokem klientovi umožnit navrácení po obnovení.

Nastavením klíče registru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs\Parameters\SysvolNetlogonTargetFailback a restartováním služby DFS v řadiči domény povolíte navrácení cíle po obnovení pro požadavky na odkaz SYSVOL/NETLOGON zpracovávané daným řadičem.

Cílová priorita

Podrobný popis

Cílová priorita umožňuje správcům DFS explicitně přiřadit prioritu odkazu DFS nebo kořenovému cíli.

Proč je tato změna důležitá? Jaká nebezpečí zmírňuje?

V systémech před aktualizací Windows Server 2003 Service Pack 1 neměli správci žádnou možnost, jak v oboru názvů nastavit preference jednotlivých serverů, které jsou hostiteli stejných dat. Aby tento nedostatek odstranili, vytvářeli správci pro takové servery zvláštní podsítě a umělé sítě v adresáři Active Directory s vysokými náklady na odkazy. Tento způsob je velice časově náročný, složitý a vede ke zvýšeným nákladům na podporu.

Byla přidána rozhraní API správy DFS k určení, zda se server v seznamu serverů vracených klientovi pro danou složku (odkaz) v oboru názvů vyskytuje jako první nebo poslední. Přiřazení cílové priority je užitečné v řadě scénářů, jako jsou například záložní scénáře, kdy jeden server je považován za server poslední možnosti. V tomto scénáři správce určuje, že se záložní servery vždy zobrazují v seznamu jako poslední a klienti k těmto serverům přejdou pouze v případě, že všechny ostatní servery selžou nebo nejsou k dispozici kvůli výpadkům sítě.

Co funguje jinak?

Cíle v odpovědi odkazu DFS jsou seskupeny do sad na základě ceny za přístup k cílovým místům z klienta. V rámci jednotlivých sad jsou cíle umístěny náhodně a tyto sady jsou uspořádány ve vzestupném pořadí podle nákladů z jednotlivých klientů DFS. V systémech před aktualizací Windows Server 2003 SP1 závisel počet sad v odpovědi odkazu na tom, zda byla povolena funkce oceňování serveru Windows Server 2003. V případě, že je funkce oceňování serverů zakázána, existují přesně dvě sady: jedna sada obsahující cíle v rámci stejného serveru jako klienta DFS a druhá sada obsahující zbývající cíle. Pokud je funkce oceňování serverů povolena, jsou sady seskupeny na základě skutečné ceny cíle z klienta DFS. Může tedy existovat větší počet sad. Počítejte s tím, že v aktuálních odpovědích odkazu DFS V1, V2 nebo V3 nejsou uvedeny žádné informace, které by umožňovaly klientovi DFS tyto sady identifikovat.

Pomocí cílové priority serveru budou tyto sady nadále založeny na ocenění přistupovaných cílů. Priority cíle serveru jednoduše rozšiřuje kritéria řazení na základě ocenění cílů, takže sady nyní tvoří ty cíle, které mají stejné ocenění serveru a stejnou prioritu cílového serveru. Nové ohraničení v seznamu cílů navíce indikuje nový protokol V4.

Cílová priorita serveru je rozdělena na dvě hodnoty: třída priority a pořadí priority. Třídy priority jsou definovány na dvou úrovních: místně, v rámci sad cílů se stejným oceněním serveru a globálně. V rámci každé úrovně existuje hrubé řazení podle vysokých, normálních a nízkých cílů priorit. Výsledkem je pět tříd priorit s následujícím pořadím:

Počítejte s tím, že neexistuje samostatná globální normální úroveň. Pokud globální vysoká a globální nízká úroveň není uvedena, pak je odkaz umístěný do sady globální normální úrovně. Pořadí priority je vyhodnoceno podle jednoduchého celočíselného pořadí – 0, 1, 2 atd.

V případě řazení odkazu vypadá celý proces takto:

  • Jsou určeny sady globálně vysokých a globálně nízkých cílů spolu se zbývajícími globálně normálními cíli.
  • Tyto tři sady jsou seřazeny takto: globálně vysoká, normální a nízká.
  • Pokud existuje normální sada, je na ni použit operátor INSITE a cíle vně serveru klienta jsou odebrány. Není-li tomu tak, dojde k jeho uplatnění na sadu globálně vysokou a globálně nízkou.
  • V rámci všech tří sad jsou cíle seřazeny podle mechanismu ocenění serverů (buď ocenění místního serveru nebo ocenění celého serveru). Výsledkem jsou sady cílových serverů se stejným oceněním.
  • V rámci sad globálních normálních cílů se stejným oceněním jsou cíle seřazeny podle tříd priority – vysoké ocenění serveru, normální ocenění a nízké ocenění.
  • V rámci sad cílů se stejným oceněním a třídou priority jsou cíle seřazeny podle pořadí priority (0 označuje nejvyšší).
  • V rámci sady cílů stejného ocenění serverů, tříd priority a pořadí priority jsou cíle z důvodu vyrovnání zatížení uspořádány náhodně.

Výše uvedené možnosti priority můžete nastavit pomocí parametru /targetpriority nástroje dfsutil.

Jaké stávající funkce se změnily v aktualizaci Service Pack 1 systému Windows Server 2003?

Lepší delegování

Podrobný popis

Počínaje aktualizací Windows Server 2003 Service Pack 1 mohou správci delegovat oprávnění ke správě kořenové domény DFS nastavením práv k objektu DFS v adresáři Active Directory. Správci mohou také delegovat možnost správy samostatných kořenových složek DFS nastavením práv k objektu DFS v registru. Jedná se o doplnění ke stávajícímu modelu delegování, které pracuje s přidáním správců DFS do místní skupiny Administrators na jednotlivých serverech, které hostují obor názvů.

Proč je tato změna důležitá?

V předchozích verzích systému Windows Server 2003 správci, kteří chtěli delegovat správu oboru názvů, museli přidat uživatele do místní skupiny Administrators na všech serverech, které hostovaly obor názvů. Pokud členství skupiny není přiřazeno správně, může tento požadavek vést k nekonzistentní správě a rovněž může umožnit získat uživateli úplný přístup k místnímu systému souborů jednotlivých serverů oborů názvů.

Co funguje jinak?

Jako výsledek změny této funkčnosti byly aktualizovány tyto postupy:

Chcete-li udělit uživatelská oprávnění pro správu pouze oboru názvů domény DFS, postupujte takto:
  1. Ve složce Uživatelé a počítače služby Active Directory v modulu snap-in konzoly MMC vyberte v nabídce Zobrazit příkaz Upřesňující funkce.

  2. Poklepáním na složku Systém ve stromu konzoly ji rozbalte.

  3. Klepněte na složku Konfigurace systému DFS.

    V podokně podrobností se zobrazí všechny stávající kořenové objekty.

  4. Klepněte pravým tlačítkem myši na kořenový objekt, pro který chcete uživateli povolit oprávnění správce, a pak vyberte příkaz Vlastnosti.

  5. Na kartě Zabezpečení klepněte na tlačítko Přidat.

  6. Zadejte jméno uživatele a pak klepněte na tlačítko OK.

  7. Ověřte, zda bylo uživateli uděleno oprávnění Úplné řízení, a pak klepněte na tlačítko OK.

notePoznámka
Uživatelská práva definována seznamem řízení přístupu k objektu DFS v adresáři Active Directory jsou vyhodnocena pro jednotlivé cíle kořenových objektů. Díky tomu jsou oprávnění udělená známým uživatelům nebo skupinám ignorována, protože mohou potenciálně existovat odlišnosti mezi členstvím dobře známých skupin v adresáři Active Directory a pro jednotlivé kořenové cíle. Udělením úplného řízení skupině Power Users na kořenový objekt DFS ve službě Active Directory například neumožní členům skupiny Power Users spravovat odpovídající kořenové objekty DFS na úrovni jednotlivých kořenových cílů. Pokud navíc dobře známému uživateli nebo skupině udělíte práva ke kořenovému cíli, ale zakážete přístup ke kořenovému objektu DFS v adresáři Active Directory, zákaz bude kořenovými cíli DFS ignorován.
Udělení uživatelských oprávnění pro správu samostatného oboru názvů DFS
  1. V Editoru registru vyhledejte tento klíč:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DFS\Roots\Standalone

  2. Klepněte pravým tlačítkem myši na kořenový objekt, jehož správu chcete uživateli povolit, a pak vyberte příkaz Oprávnění.

  3. Na kartě Zabezpečení klepněte na tlačítko Přidat.

  4. Zadejte jméno uživatele a pak klepněte na tlačítko OK.

  5. Ověřte, zda bylo uživateli uděleno oprávnění Úplné řízení, a pak klepněte na tlačítko OK.

Pro klienty DFS nejsou obnoveny hodnoty TTL (Time to Live) odkazu

Podrobný popis:

Pro klienty DFS, ve kterých nejsou instalovány systémy Windows XP s aktualizací SP2 nebo Windows Server 2003 s aktualizací SP1, určuje hodnota TTL (Time to Live) pro odkaz nejdřívější čas, kdy klient bude požadovat nový odkaz (pouze v případě, že před dalším přístupem skončí platnost stávajícího odkazu). Klienti, kteří používají odkazy uložené v mezipaměti, budou obnovovat hodnotu TTL odkazu a neomezeně používat odkaz, dokud nedojde ke smazání klientské mezipaměti s odkazy nebo nedojde k restartování klienta.

Toto chování se změnilo pro klienty se systémem Windows XP s aktualizací SP2 a se systémem Windows Server 2003 s aktualizací SP1. Speciálně se hodnota TTL (Time to Live) neobnovuje při každém přístupu klienta k cíli prostřednictvím odkazu uloženého v mezipaměti. Platnost odkazu vyprší až po uplynutí doby TTL.

Proč je tato změna důležitá?

Změna umožňuje klientům DFS se systémem Windows XP s aktualizací SP2 nebo se systémem Windows Server 2003 s aktualizací SP1 využívat skutečnou hodnotu TTL (Time to Live) odkazu. Jedna z výhod této změny spočívá v tom, že klienti DFS s aktualizacemi Service Pack budou rychleji reagovat na změny odkazů a kořenových složek. Pokud se například odkaz na cíl s názvem Current mění každý den, klienti DFS bez těchto aktualizací budou aktualizovat hodnotu TTL (Time to Live) při každém přístupu k odkazu Current. Důsledkem toho budou klienti stále odkazovat na zastaralé cíle odkazu i po uplynutí hodnoty TTL přiřazené počátečnímu požadavku na odkaz.

Co funguje jinak?

Změna má několik důsledků:

  • Klienti se systémem Windows XP s aktualizací SP2 nebo se systémem Windows Server 2003 s aktualizací SP1 budou požadovat odkazy častěji než ostatní klienti DFS, což může mít za následek střední zvýšení zátěže na kořenových serverech domény DFS, samostatných kořenových serverech a řadičích domény.
  • Vzhledem k častějším požadavkům na nové odkazy budou klienti se systémem Windows XP s aktualizací SP2 nebo se systémem Windows Server 2003 s aktualizací SP1 zjišťovat aktualizace oboru názvů častěji než ostatní klienti DFS.
  • Při převzetí služby DFS při selhání může toto nové chování způsobit, že klienti DFS přejdou na nový cíl v případě, že dříve aktivní cíl již není obsažen v novém odkazu (například při změně oboru názvů došlo k odebrání cíle, ke kterému klient přistupoval).

Služba je ve výchozím nastavení zakázána

Podrobný popis

V aktualizaci Windows Server 2003 Service Pack 1 je služba DFS ve výchozím nastavení zakázána.

Proč je tato změna důležitá?

V aktualizaci Windows Server 2003 SP1 jsou nepotřebné služby ve výchozím nastavení zakázány, aby byl omezen rozsah možností útoku na server.

Co funguje jinak?

V počítačích s nově instalovaným systémem Windows Server 2003 s aktualizací Service Pack 1 je služba DFS ve výchozím nastavení zakázána.

Upgrade počítače se systémem Windows Server 2003 na aktualizaci Service Pack 1 bude mít za následek zakázání služby DFS. Výjimku tvoří případy, kdy je server řadičem domény nebo je hostitelem stávajícího kořenového serveru DFS.

Jakmile je úroveň serveru s aktualizací Windows Server 2003 Service Pack 1 zvýšena na řadič domény, dojde k povolení služby DFS.

Jaké nastavení bylo přidáno nebo se změnilo v aktualizaci Service Pack 1 systému Windows Server 2003?

 

Název nastavení Umístění Předchozí výchozí hodnota Výchozí hodnota Možné hodnoty

Server Consolidation Retry

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters\Replicated

Není k dispozici

0

0,1

LogServer Consolidation

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters\Replicated

Není k dispozici

0

0,1

Sysvol Netlogon Target Failback

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters

Žádné

0

0,1

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft