내보내기(0) 인쇄
모두 확장

Windows Server 2003 서비스 팩 1의 DFS(분산 파일 시스템)

게시: 2005년 3월

업데이트 날짜: 2010년 7월

적용 대상: Windows Server 2003 with SP1

DFS의 기능은 무엇입니까?

DFS는 관리자가 다른 서버에 위치한 공유 폴더를 DFS 네임스페이스 하나 이상에 보이지 않게 연결하여 공유 폴더를 그룹화할 수 있도록 해 줍니다. DFS 네임스페이스는 조직 내의 공유 폴더에 대한 가상 보기입니다. DFS 도구를 사용하여 관리자는 네임스페이스에 넣을 공유 폴더를 선택하고 폴더가 표시되는 계층 구조를 디자인하고 공유 폴더가 네임스페이스에 표시하는 이름을 결정합니다. 네임스페이스를 사용자가 볼 때 폴더는 단일 고용량 하드 디스크에 들어 있는 것처럼 표시됩니다. 서버 이름이나 데이터를 호스팅하는 공유 폴더를 몰라도 네임스페이스에 들어 있는 폴더를 탐색할 수 있습니다. DFS는 또한 내결함성과 로드 공유 기능을 포함하고 있어 기타 많은 이점을 제공하므로 모든 형태의 조직에 이상적입니다.

이 기능의 적용 대상은 누구입니까?

DFS 네임스페이스를 관리하는 저장소 관리자나 DFS 배포를 고려 중인 관리자는 SP1에 포함된 변경 내용에 대해 알고 있어야 합니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

DFS 통합 루트

자세한 설명

DFS(분산 파일 시스템)의 새로운 기능은 파일이 새 서버로 이동된 후에 파일의 원래 UNC(범용 명명 규칙) 경로를 유지합니다. 이렇게 하면 파일 서버 통합과 마이그레이션에 영향을 줄이고 최종 사용자의 파일 검색 시간을 절약하고 업무용 응용 프로그램이 계속 실행되도록 보장합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

기본 파일이 다른 서버나 다른 경로로 이동될 때 UNC(범용 명명 규칙) 경로를 변경하지 않은 채로 유지하려는 경우가 많이 있습니다. 예를 들어 기존 파일 서버를 Microsoft Windows Server 2003을 실행하는 새 컴퓨터로 마이그레이션하거나 통합할 경우 사용자에게 익숙한 UNC 경로를 유지할 수 있습니다. 경로가 링크, 업무용 응용 프로그램 및 이름을 변경하기 어려운 기타 위치에 포함되어 있을 수도 있습니다.

작동 방식의 차이는 무엇입니까?

통합 루트 기능은 파일 서버 마이그레이션 도구 키트를 사용하여 쉽게 구성할 수 있습니다. 이 도구 키트는 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/LinkId=37029)에서 구할 수 있습니다.

Microsoft 웹 사이트(http://go.microsoft.com/fwlink/LindId=43006)에서 분산 파일 시스템 업데이트를 사용하여 통합 루트를 지원하는 방법에 관한 문서에 설명된 대로 Windows 레지스트리의 키를 수정하여 이 기능을 수동으로 구성할 수도 있습니다.

DFS 네임스페이스에 대한 지원을 이동하거나 이름 바꾸기

자세한 설명

관리자는 DFS 네임스페이스에서 실수를 수정하고 비즈니스에 변경할 필요가 있거나 네임스페이스에 새 폴더를 추가할 경우 계층 구조를 조정할 수 있습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

Windows Server 2003 서비스 팩 1 이전에는 관리자가 네임스페이스의 요소 이름을 바꿀 수 없었습니다. 네임스페이스의 맨 위에 있는 요소의 이름을 바꾸거나 이동하면 수동으로 아래에 있는 모든 요소를 삭제한 후에 다시 만들어야 했기 때문에 이런 작업은 매우 어려웠습니다.

작동 방식의 차이는 무엇입니까?

이제 DFS 관리자는 dfscmd 명령줄 유틸리티를 사용하여 연결의 이름을 바꾸거나 이동할 수 있습니다. 새 명령의 구문은 다음과 같습니다.

dfscmd /move \\ DFSName \ DFSShareName \ Path \\ ServerName \ ShareName \ Path

다음 예제는 이 명령을 사용할 수 있는 다양한 방법을 알려 줍니다.

  • 새 폴더를 만들려면 기존 폴더의 내용을 새 폴더로 이동하고 해당 폴더 아래의 모든 연결을 적절하게 조정합니다.

    dfscmd /move \\domain\root\old_folder \\domain\root\new_folder

  • 기존 폴더를 새 최상위 폴더의 하위 폴더로 만들고 해당 폴더 아래의 모든 연결을 적절하게 조정합니다.

    dfscmd /move \\domain\root\old_folder \\domain\root\new_top_folder\old_folder

  • 폴더의 내용을 다른 기존 폴더로 이동하려면

    dfscmd /move \\domain\root\folder \\domain\root\other-folder\

클라이언트 장애 복구(Failback)

자세한 설명

DFS 네임스페이스의 클라이언트 장애 조치(Failover)는 서버 중 하나가 실패하거나 네임스페이스에서 제거된 후에 클라이언트가 조회의 다른 서버에 액세스하려는 시도입니다. DFS 관리자는 서버를 복원할 때 선호하는 로컬 서버로 클라이언트가 "장애 복구(Failback)"하도록 지정할 수 있습니다. 대상 장애 복구(Failback) 정책은 전체 루트나 개별 링크에 대해 설정할 수 있습니다.

이 변경 사항이 중요한 이유는 무엇이며 이로 인해 줄어드는 위협은 무엇입니까?

Windows Server 2003 서비스 팩 1 이전의 경우 관리자는 클라이언트가 자신의 로컬 서버로 장애 복구(Failback)하도록 구성할 수 없었습니다. 이런 동작은 지점 서버가 복원된 후에 클라이언트가 계속 허브 서버에 액세스하려고 할 때 지점 업무 환경에서 문제가 될 수 있습니다.

작동 방식의 차이는 무엇입니까?

루트 및 링크에 대한 장애 복구(Failback) 설정은 dfsutil/TargetFailback 옵선을 사용하여 지정할 수 있습니다. 또한 클라이언트가 장애 복구(Failback)를 수행할 수 있도록 하려면 Windows XP와 Windows Server 2003용 DFS 클라이언트 장애 복구(Failback) 핫픽스를 설치해야 합니다.

도메인 컨트롤러에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs\Parameters\SysvolNetlogonTargetFailback 레지스트리 키를 설정하고 DFS 서비스를 다시 시작하면 해당 컨트롤러에서 처리하는 SYSVOL/NETLOGON 조회 요청에 대해 대상 장애 복구(Failback)를 사용할 수 있습니다.

대상 우선 순위

자세한 설명

DFS 관리자는 대상 우선 순위를 사용하여 DFS 연결이나 루트 대상의 우선 순위를 명시적으로 지정할 수 있습니다.

이 변경 사항이 중요한 이유는 무엇이며 이로 인해 줄어드는 위협은 무엇입니까?

Windows Server 2003 서비스 팩 1 이전에는 관리자가 네임스페이스에서 동일한 데이터를 호스팅하는 서버 간에 우위를 지정할 수 없었습니다. 이런 문제를 해결하기 위해 관리자는 고비용 연결로 Active Directory에 이런 서버와 인공 사이트에 대해 특수한 서브넷을 작성했습니다. 이런 해결 방법은 시간 소모적이고 복잡하며 지원 비용을 증가시켰습니다.

DFS 관리 API가 추가되어 조회에서 서버가 첫 번째로 나타날지 맨 마지막에 나타날지 구성할 수 있게 되었습니다. 조회는 네임스페이스의 주어진 폴더(연결)에 대해 클라이언트로 반환되는 서버 목록입니다. 대상 우선 순위 할당은 서버 한 대가 최후 수단의 서버로 간주되는 "응급 대기" 시나리오와 같은 많은 시나리오에서 유용합니다. 이런 시나리오에서 관리자는 대기 서버가 조회에서 항상 마지막에 나타나도록 지정하고 네트워크 장애로 인해 다른 모든 서버가 실패하는 경우에만 클라이언트가 이 서버로 장애 조치(Failover)를 시도합니다.

작동 방식의 차이는 무엇입니까?

DFS 조회 응답의 대상은 클라이언트에서 대상을 액세스하는 비용을 기반으로 세트로 그룹화되어 있습니다. 각 세트 내에서 대상은 임의로 섞여 있으며 이들 세트는 DFS 클라이언트의 증가되는 비용순으로 정렬되어 있습니다. Windows Server 2003 SP1 이전의 경우 조회 응답의 세트 수는 Windows Server 2003 사이트 비용의 사용 여부에 따라 달랐습니다. 사이트 비용을 사용하지 않을 경우 정확하게 두 세트가 있습니다. 한 세트는 DFS 클라이언트와 동일한 사이트에 대상을 포함하고 있고 다른 세트는 나머지 대상을 포함합니다. 사이트 비용을 사용할 경우 세트는 DFS 클라이언트 대상의 실제 사이트 비용을 기준으로 그룹화되어 있으므로 이런 세트가 훨씬 더 많을 수도 있습니다. DFS 클라이언트가 이런 세트를 식별할 수 있도록 허용하는 정보는 현재 DFS V1, V2 또는 V3 조회 응답에는 들어 있지 않습니다.

서버 대상 우선 순위의 경우 이러한 세트는 여전히 대상 액세스의 비용을 기반으로 합니다. 서버 대상 우선 순위는 대상에 대해 비용 정렬 기준을 단순하게 확장하므로 해당 세트는 이제 동일한 사이트 비용과 서버 대상 우선 순위를 갖고 있는 대상입니다. 또한 새 V4 프로토콜은 대상 목록에서 세트의 경계 위치를 나타냅니다.

서버 대상 우선 순위는 다음 두 개의 값으로 나눠집니다. 우선 순위 클래스와 우선 순위 수준입니다. 우선 순위 클래스는 두 가지 수준으로 정의되어 있습니다. 동일한 사이트 비용의 대상 세트 내에 로컬 수준과 글로벌 수준입니다. 각 수준 내에서 대상의 우선 순위는 높음, 보통 및 낮음 등으로 간략하게 되어 있고 다음과 같은 순서로 5개 우선 순위 클래스가 있습니다.

별도의 "글로벌 보통"은 없습니다. 글로벌 높음 또는 글로벌 낮음이 지정되지 않은 경우 조회는 "글로벌 보통" 세트에 배치됩니다. 우선 순위 수준은 0, 1, 2, 등의 정수로 평가됩니다.

조회를 정렬할 때 전체 과정은 다음과 같이 작동합니다.

  • 글로벌 높음과 글로벌 낮음 대상 세트가 나머지 "글로벌 보통" 대상과 함께 식별됩니다.

  • 이들 세 세트는 글로벌 높음, 보통 및 낮음순으로 배치됩니다.

  • 설정된 경우 INSITE가 “보통” 세트에 적용되고 클라이언트 사이트의 외부에 있는 대상은 제거됩니다. 글로벌 높음과 글로벌 낮음에는 적용되지 않습니다.

  • 이들 세 세트 각각에서 대상은 사이트 비용 메커니즘(로컬 사이트 또는 전체 사이트 비용)에 따라 정렬되고 사이트 비용이 동일한 대상 세트를 생성합니다.

  • 사이트 비용이 동일한 “글로벌 보통” 대상 세트 내에서 대상은 사이트 비용 높음, 보통 및 낮음의 우선 순위 클래스에 따라 정렬됩니다.

  • 사이트 비용과 우선 순위 클래스가 동일한 대상 세트 내에서 이제 대상은 우선 순위 수준(0이 가장 높음)에 따라 정렬됩니다.

  • 사이트 비용, 우선 순위 클래스, 우선 순위 수준이 동일한 대상 세트 내에서 대상은 로드 균형 조정을 위해 임의로 정렬됩니다.

위에 나열된 우선 순위 옵션을 설정하는 데 dfsutil/targetpriority 옵션을 사용할 수 있습니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

고급 위임

자세한 설명

Windows Server 2003 서비스 팩 1에서 관리자는 Active Directory에서 DFS 개체에 대한 권한을 설정하여 도메인 DFS 루트의 관리 능력을 위임할 수 있습니다. 또한 관리자는 레지스트리에서 DFS 개체에 대한 권한을 설정하여 독립 실행형 DFS 루트에 대한 관리 능력을 위임할 수 있습니다. 이것은 네임스페이스를 호스팅하는 모든 서버의 로컬 Administrators 그룹에 DFS 관리자를 추가하는 기존 위임 모델에 추가되는 내용입니다.

이 변경 사항이 중요한 이유는 무엇입니까?

Windows Server 2003의 이전 버전에서 네임스페이스 관리 능력을 위임하려는 관리자는 해당 사용자를 네임스페이스를 호스팅하는 모든 서버의 로컬 Administrators 그룹의 구성원으로 만들어야 했습니다. 이런 요구 사항은 그룹 등록을 정확하게 할당하지 않을 경우 관리가 부정확하게 시행되고 해당 사용자가 각 네임스페이스 서버의 로컬 파일 시스템에 대해 완전한 액세스 권한을 갖게 됩니다.

작동 방식의 차이는 무엇입니까?

기능이 이렇게 변했기 때문에 다음 절차가 업데이트되었습니다.

사용자에게 도메인 DFS 네임스페이스를 관리할 수 있는 권한을 허가하려면

  1. Active Directory 사용자 및 컴퓨터 MMC 스냅인의 보기 메뉴에서 고급 기능을 클릭합니다.

  2. 콘솔 트리에서 시스템 폴더를 두 번 클릭하여 확장합니다.

  3. DFS-구성 폴더를 클릭합니다.

    모든 기존 루트 개체는 세부 정보 창에 표시됩니다.

  4. 사용자에게 관리 권한을 허용할 루트 개체를 마우스 오른쪽 단추로 클릭한 후에 속성을 선택합니다.

  5. 보안 탭에서 추가를 클릭합니다.

  6. 사용자의 이름을 입력하고 확인을 클릭합니다.

  7. 해당 사용자에게 모든 권한이 허용되었는지 확인하고 확인을 클릭합니다.

note참고
액세스 제어 목록에 의해 정의된 대로 Active Directory의 DFS 개체에 적용된 사용자 권한은 개별 루트 대상에서 평가됩니다. 이런 이유 때문에 잘 알려진 사용자와 그룹에 허가된 권한은 Active Directory의 잘 알려진 그룹의 구성원 자격과 각 루트 대상에서의 해당 구성원 자격간의 잠재적인 차이로 인해 무시됩니다. 예를 들어, Active Directory의 DFS 루트 개체에 Power Users 모든 권한을 허용해도 개별 루트 대상의 Power Users 그룹은 해당 DFS 루트를 관리할 수 없습니다. 또한 잘 알려진 사용자나 그룹에 루트 대상에 대한 권한을 허용했으나 Active Directory의 DFS 루트 개체에 대한 액세스는 거부하면 해당 거부는 DFS 루트 대상에 의해 무시됩니다.

사용자에게 독립 실행형 DFS 네임스페이스를 관리할 수 있는 권한을 부여하려면

  1. regedit를 사용하여 다음 키를 찾습니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DFS\Roots\Standalone

  2. 사용자에게 관리 권한을 허용할 루트 개체를 마우스 오른쪽 단추로 클릭한 다음 사용 권한…을 클릭합니다.

  3. 보안 탭에서 추가를 클릭합니다.

  4. 사용자의 이름을 입력하고 확인을 클릭합니다.

  5. 해당 사용자에게 모든 권한이 허용되었는지 확인하고 확인을 클릭합니다.

조회 TTL 값은 DFS 클라이언트에 대해 갱신 안 됨

자세한 설명

SP2가 포함된 Windows XP나 SP1이 포함된 Windows Server 2003을 실행하고 있지 않는 DFS 클라이언트의 경우 조회에 대한 TTL은 기존 조회가 다시 액세스되기 전에 만료되는 경우에만 클라이언트가 새 조회를 요청하는 가장 이른 시간을 결정합니다. 캐시된 조회를 사용하는 클라이언트는 조회의 TTL을 갱신하고 클라이언트의 조회 캐시가 지워지거나 클라이언트가 다시 시작될 때까지 조회를 무한정으로 사용합니다.

이런 동작은 SP2가 포함된 Windows XP 및 SP1이 포함된 Windows Server 2003을 실행 중인 클라이언트를 위해 변경되었습니다. 특히 TTL 값은 클라이언트가 캐시된 조회를 사용하여 대상에 액세스할 때마다 갱신되지는 않습니다. 대신에 조회는 TTL 값이 경과된 후에 만료됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이런 변경으로 인해 SP2가 포함된 Windows XP 또는 SP1이 포함된 Windows Server 2003을 실행 중인 DFS 클라이언트는 조회의 실제 TTL 값을 존중할 수 있습니다. 이러한 서비스 팩을 실행 중인 DFS 클라이언트가 링크나 루트의 변경에 보다 신속하게 대응하는 이점이 있습니다. 예를 들어, 이름이 Current인 연결의 연결 대상이 매일 변경되는 경우 이런 서비스 팩이 없는 DFS 클라이언트는 Current 연결에 액세스할 때마다 TTL 값을 새로 고치기 때문에 DFS 클라이언트가 초기 조회 요청에 관련된 TTL 값을 초과하여 부실한 연결 대상을 계속 참조하게 합니다.

작동 방식의 차이는 무엇입니까?

이 변경으로 다음과 같은 여러 효과가 발생합니다.

  • SP2가 포함된 Windows XP 또는 SP1이 포함된 Windows Server 2003을 실행 중인 클라이언트가 다른 DFS 클라이언트보다 더 자주 조회를 요청하기 때문에 도메인 기반 DFS 루트 서버, 독립 실행형 루트 서버 및 도메인 컨트롤러에서 알맞게 로드를 증가시킬 수 있습니다.

  • 이들 클라이언트가 새 조회를 더 자주 요청하기 때문에 SP2가 포함된 Windows XP 또는 SP1이 포함된 Windows Server 2003을 실행 중인 클라이언트는 다른 DFS 클라이언트보다 더 빨리 네임스페이스 업데이트를 발견합니다.

  • DFS 장애 조치(Failover)면에서 볼 때 이 새로운 동작으로 인해 클라이언트가 액세스한 대상을 제거하도록 네임스페이스가 변경될 때처럼 이전 활성 대상이 새 조회에 없는 경우 DFS 클라이언트가 새 대상에 대해 장애 조치를 취할 수 있습니다.

기본적으로 서비스 사용 안 함

자세한 설명

Windows Server 2003 서비스 팩 1에서 DFS 서비스는 기본적으로 사용되지 않도록 설정되어 있습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

Windows Server 2003 SP1에서 서버에 대한 공격을 줄이기 위해 불필요한 서비스는 기본적으로 사용되지 않도록 설정되어 있습니다.

작동 방식의 차이는 무엇입니까?

서비스 팩 1과 함께 Windows Server 2003을 새로 설치한 컴퓨터에는 DFS 서비스가 기본적으로 사용되지 않도록 설정되어 있습니다.

서비스 팩 1을 설치하여 Windows Server 2003을 실행 중인 컴퓨터를 업그레이드하면 서버가 도메인 컨트롤러이거나 기존 DFS 루트를 이미 호스팅하고 있지 않으면 DFS 서비스는 사용되지 않도록 설정됩니다.

Windows Server 2003 서비스 팩 1을 실행 중인 서버가 도메인 컨트롤러로 승격되면 DFS 서비스가 사용되도록 설정됩니다.

Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?

 

설정 이름 위치 이전 기본값 기본값 사용 가능한 값

Server Consolidation Retry

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters\Replicated

N/A

0

0,1

LogServer Consolidation

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters\Replicated

N/A

0

0,1

Sysvol Netlogon Target Failback

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters

N/A

0

0,1

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft