Exportar (0) Imprimir
Expandir Todos

Sistema de Ficheiros Distribuído (DFS) no Windows Server 2003 Service Pack 1

Qual a função do DFS?

O Sistema de Ficheiros Distribuído (DFS) permite aos administradores agrupar pastas partilhadas localizadas em diferentes servidores ligando-as a um ou mais espaços de nomes de DFS. Um espaço de nomes de DFS é uma vista virtual das pastas partilhadas de uma organização. Mediante a utilização das ferramentas do DFS, um administrador selecciona as pastas partilhadas a apresentar no espaço de nomes, estabelece a hierarquia segundo a qual essas pastas aparecem e determina os nomes ostentados pelas pastas partilhadas no espaço de nomes. Quando um utilizador visualiza o espaço de nomes, as pastas aparentam residir num único disco rígido de alta capacidade. Os utilizadores podem navegar nas pastas contidas no espaço de nomes sem necessitarem de saber quais são os nomes dos servidores ou as pastas partilhadas que alojam os dados. O DFS também proporciona muitas outras vantagens, incluindo as capacidades de tolerância a falhas e de partilha da carga, tornando-o na ferramenta ideal para todos os tipos de organização.

A quem se aplica esta função?

Os administradores de armazenamento responsáveis pela gestão de um espaço de nomes de DFS, ou os administradores que estejam ponderar a implementação do DFS, devem estar a par das alterações incluídas no SP1.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Raízes de Consolidação de DFS

Descrição detalhada

Nova funcionalidade do Sistema de Ficheiros Distribuído (DFS) que mantém o caminho UNC (Universal Naming Convention, convenção de nomenclatura universal) original dos ficheiros depois de estes serem movidos para um novo servidor. Isso reduz o impacto da consolidação e migração do servidor de ficheiros, poupa tempo despendido pelos utilizadores finais na procura de ficheiros e assegura o funcionamento das aplicações empresariais.

Porque é que esta alteração é importante?

Existem muitos cenários nos quais será conveniente manter os caminhos UNC (Universal Naming Convention, convenção de nomenclatura universal) inalterados quando os ficheiros subjacentes são movidos para outros servidores ou caminhos. Por exemplo, pode pretender preservar os caminhos UNC com os quais os utilizadores estão familiarizados se migrar ou consolidar os servidores de ficheiros existentes para novos computadores com o Microsoft Windows Server 2003. Os caminhos podem estar incorporados em ligações, em aplicações de linha de negócios e noutros locais onde é difícil alterar os nomes

O que funciona de maneira diferente?

A funcionalidade raiz da consolidação é mais facilmente configurada utilizando o File Server Migration Toolkit, disponível no Web site da Microsoft em http://go.microsoft.com/fwlink/LinkId=37029.

Esta funcionalidade também pode ser configurada manualmente através da modificação das chaves no Registo do Windows, tal como está descrito no artigo sobre como utilizar a actualização do Sistema de Ficheiros Distribuídos para suportar as raízes de consolidação no Web site da Microsoft em http://go.microsoft.com/fwlink/LindId=43006.

Mover e Mudar o Nome do Suporte para Espaços de Nomes de DFS

Descrição detalhada

Os administradores podem modificar o espaço de nomes de DFS para corrigir erros ou ajustar a hierarquia à medida que as necessidades da empresa se vão alterando ou à medida que vão sendo adicionadas novas pastas ao espaço de nomes.

Porque é que esta alteração é importante?

Antes do Windows Server 2003 Service Pack 1, os administradores não tinham como mudar o nome dos elementos do espaço de nomes. Mover ou mudar o nome de um elemento perto do início do espaço de nomes era particularmente difícil porque requeria a eliminação e recriação manual de todos os elementos abaixo do mesmo.

O que funciona de maneira diferente?

A partir de agora, os administradores de DFS podem utilizar o utilitário de linha de comandos dfscmd para mover ou mudar o nome de ligações. Segue-se a sintaxe para este novo comando:

dfscmd /move \\ NomeDFS \ NomePartilhaDFS \ Caminho \\ NomeServidor \ NomePartilha \ Caminho

Os exemplos que se seguem ilustram as diferentes maneiras de utilizar este comando:

  • Para criar uma pasta nova, mova o conteúdo de uma pasta existente para a mesma e adeqúe as ligações na pasta em conformidade:
    dfscmd /move \\domain\root\old_folder \\domain\root\new_folder
  • Para transformar uma pasta existente numa subpasta de uma nova pasta de nível superior e adequar as ligações na pasta conforme necessário:
    dfscmd /move \\domain\root\old_folder \\domain\root\new_top_folder\old_folder
  • Para mover o conteúdo de uma pasta para outra pasta existente
    dfscmd /move \\domain\root\folder \\domain\root\other-folder\

Reactivação pós-falha do cliente

Descrição detalhada

A activação pós-falha do cliente em espaços de nomes de DFS é o processo com base no qual os clientes tentam aceder a outro servidor numa referência após a falha ou remoção de um dos servidores do espaço de nomes. Os administradores de DFS podem especificar que os clientes efectuam a "reactivação pós-falha" num servidor local preferido quando este é restaurado. A política de reactivação pós-falha de destino pode ser definida para toda a raiz ou para ligações individuais.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

Antes do Windows Server 2003 Service Pack 1, os administradores não tinham como configurar os clientes de maneira a efectuarem a reactivação pós-falha nos respectivos servidores locais; este comportamento pode revelar-se problemático em ambientes de sucursais, quando os clientes continuam a aceder ao servidor concentrador mesmo depois de o servidor da sucursal ter sido restaurado.

O que funciona de maneira diferente?

As definições de reactivação pós-falha para raízes e ligações podem ser efectuadas utilizando a opção /TargetFailback de dfsutil. Para além disso, a correcção da Reactivação Pós-falha do Cliente DFS para o Windows XP e Windows Server 2003 tem de ser instalada para permitir que o cliente efectue a reactivação pós-falha.

A definição da chave de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs\Parameters\SysvolNetlogonTargetFailback e o reinício do serviço DFS no controlador de domínio permite a reactivação pós-falha de destino para pedidos de referência SYSVOL/NETLOGON processados por esse controlador.

Prioridade do Destino

Descrição detalhada

A prioridade do destino permite aos administradores de DFS atribuir explicitamente a prioridade de um destino de raiz ou ligação de DFS.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

Antes do Windows Server 2003 Service Pack 1, os administradores não tinham como especificar a preferência entre servidores que alojam os mesmos dados num espaço de nomes. Para contornar este problema, os administradores criaram sub-redes especiais para esses servidores e ligações artificiais no Active Directory com custos elevados em matéria de ligações. Esta solução é morosa, complexa e dá origem ao aumento dos custos de suporte.

Foram adicionadas APIs de gestão do DFS para configurar a possibilidade de um servidor aparecer em primeiro ou último lugar numa referência, isto é, a lista de servidores devolvida ao cliente para uma determinada pasta (ligação) contida no espaço de nomes. A atribuição de prioridade do destino revela-se útil em diversos cenários, tais como em cenários de “espera activa” nos quais um servidor é considerado como o servidor de último recurso. Neste cenário, o administrador especifica que o servidor em modo inactivo aparece sempre em último lugar nas referências e que os clientes só levarão a cabo a activação pós-falha neste servidor se os restantes servidores falharem ou ficarem indisponíveis devido a falhas de rede.

O que funciona de maneira diferente?

Os destinos contidos numa resposta de referência de DFS estão agrupados em conjuntos baseados no custo de acesso aos destinos a partir de um cliente. Dentro de cada conjunto, a ordem dos destinos é aleatória e estes conjuntos estão ordenados de acordo com o custo a partir do cliente de DFS, por ordem crescente. Antes do Windows Server 2003 SP1, o número de conjuntos presentes na resposta de referência dependia do facto de o custo de locais do Windows Server 2003 estar ou não activado. Com o custo de locais desactivado, existe uma soma total de dois conjuntos; um conjunto contém os destinos no mesmo local que o cliente de DFS e o outro conjunto contém os restantes destinos. Se o custo de locais estiver activado, os conjuntos estão agrupados com base no custo real do local do destino a partir do cliente DFS e, assim, poderão existir muitos outros conjuntos deste tipo. De realçar que não existem informações nas respostas de referência V1, V2 ou V3 do DFS actual que permitam a identificação destes conjuntos por parte de um cliente de DFS.

Com a prioridade do destino de servidor, estes conjuntos continuarão a ser baseados no custo de acesso aos destinos. A prioridade do destino de servidor limita-se a alargar os critérios de classificação dos custos aos destinos, de maneira a que os conjuntos passem agora a constituir os destinos que têm o mesmo custo de local e prioridade do destino de servidor. Além disso, o novo protocolo V4 indicará onde se encontram os limites dos conjuntos na lista de destinos.

A prioridade do destino de servidor é composta por dois valores: uma classe de prioridade e uma classificação de prioridade. As classes de prioridade são definidas a dois níveis: local, no âmbito de conjuntos de destinos com custo de local idêntico, e global. Em cada um deles, os destinos estão ordenados em função da sua prioridade, alta, normal e baixa. Como resultado, são disponibilizadas cinco classes de prioridade, pela seguinte ordem:

Note que que não existe uma categoria “global normal” separada. Se não especificar global alta ou global baixa, a referência será colocada no conjunto "global normal". A classificação da prioridade é avaliada por uma escala simples de números inteiros – 0, 1, 2 e assim sucessivamente.

No que respeita a ordenação de uma referência, o processo completo passa a funcionar do seguinte modo:

  • São identificados os conjuntos de destinos com prioridade global alta e prioridade global baixa, juntamente com os restantes destinos com prioridade “global normal”.
  • Estes três conjuntos são colocados por ordem – global alta, normal e baixa.
  • Se estiver definido, o parâmetro INSITE é aplicado ao conjunto “normal” e os destinos que se encontrem fora do local do cliente são removidos. Não é aplicado aos conjuntos com prioridade global alta e global baixa.
  • No âmbito de cada um destes três conjuntos, os destinos são ordenados em função do mecanismo de custo do local (custo do local completo ou parcial), produzindo conjuntos de destinos com custo de local idêntico.
  • No âmbito dos conjuntos de destinos com prioridade “global normal” de custo de local idêntico, os destinos são ordenados em função da classe de prioridade – custo de local alto, normal e baixo.
  • No âmbito dos conjuntos de destinos com custo de local e classe de prioridade idênticos, os destinos são agora ordenados em função da classificação de prioridade (sendo que 0 é o valor mais alto).
  • No âmbito dos conjuntos de destinos com custo de local, classe de prioridade e classificação de prioridade idênticos, a ordem dos destinos é aleatória para efeitos do balanceamento de carga.

A opção /targetpriority de dfsutil pode ser utilizada para definir as opções de prioridade listadas acima.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Delegação Melhorada

Descrição detalhada

A partir do Windows Server 2003 Service Pack 1, os administradores já podem delegar a capacidade de gerir as raízes de DFS do domínio mediante a definição de direitos para o objecto de DFS no Active Directory. Os administradores também poderão delegar a capacidade de gerir raízes de DFS autónomas através da definição de direitos para o objecto de DFS no registo. Trata-se de um complemento ao modelo de delegação existente que consiste em adicionar administradores de DFS ao grupo Administradores local em cada servidor que aloje o espaço de nomes.

Porque é que esta alteração é importante?

Nas versões anteriores do Windows Server 2003, os administradores que pretendem delegar a capacidade de gerir um espaço de nomes têm de tornar o utilizador num membro do grupo Administradores local em cada servidor que aloje o espaço de nomes. Este requisito pode originar um modelo de gestão inconsistente se os membros do grupo não estiverem atribuídos correctamente, além de permitir o acesso total do utilizador ao sistema de ficheiros local de cada servidor de espaço de nomes.

O que funciona de maneira diferente?

Os procedimentos que se seguem foram actualizados na sequência desta alteração de funcionalidade:

Para conceder a um utilizador permissão para administrar apenas um espaço de nomes de DFS de domínio:
  1. No snap-in Utilizadores e Computadores do Active Directory da MMC, no menu Ver, clique em Funcionalidades Avançadas.

  2. Na árvore da consola, faça duplo clique na pasta Sistema para a expandir.

  3. Clique na pasta Configuração de DFS.

    Os objectos raiz existentes são apresentados no painel de detalhes.

  4. Clique com o botão direito do rato no objecto raiz cuja administração pretende permitir ao utilizador e, em seguida, clique em Propriedades.

  5. No separador Segurança, clique em Adicionar.

  6. Escreva o nome do utilizador e, em seguida, clique em OK.

  7. Certifique-se de que é concedida a permissão Controlo Total ao utilizador e, em seguida, clique em OK.

noteNota
Os direitos do utilizador, tal como se encontram definidos pela lista de controlo de acesso aplicada ao objecto de DFS no Active Directory, são avaliados nos destinos de raiz individuais. Por este motivo, os direitos concedidos a utilizadores e grupos conhecidos são ignorados devido às potenciais diferenças entre os membros dos grupos conhecidos no Active Directory e em cada um dos destinos de raiz. Por exemplo, conceder aos Utilizadores Avançados o controlo total sobre o objecto raiz de DFS no Active Directory não permitirá a gestão da raiz de DFS correspondente por parte dos Utilizadores Avançados presentes nos destinos de raiz individuais. Para além disso, se forem concedidos direitos para um destino de raiz a um utilizador ou grupo conhecido mas, em contrapartida, for negado o acesso ao objecto raiz de DFS no Active Directory, essa recusa será ignorada pelos destinos de raiz de DFS.
Para conceder a um utilizador permissão para administrar um espaço de nomes de DFS autónomo
  1. Utilizando o regedit, localize a seguinte chave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DFS\Roots\Standalone

  2. Clique com o botão direito do rato no objecto raiz cuja administração pretende permitir ao utilizador e, em seguida, clique em Permissões...

  3. No separador Segurança, clique em Adicionar.

  4. Escreva o nome do utilizador e, em seguida, clique em OK.

  5. Certifique-se de que é concedida a permissão Controlo Total ao utilizador e, em seguida, clique em OK.

Os Valores TTL de Referência Não são Renovados para Clientes de DFS

Descrição detalhada:

Para os clientes de DFS que não utilizam o Windows XP com o SP2 ou o Windows Server 2003 com o SP1, o TTL (Time to Live) para uma referência determina a hora a que um cliente solicitará uma nova referência, mas só se a referência existente expirar antes de ser novamente acedida. Os clientes que utilizam uma referência colocada na cache renovarão o TTL da referência e utilizarão a referência indefinidamente até que a cache da referência do cliente seja esvaziada ou até que o cliente seja reiniciado.

Este comportamento foi alterado para os clientes que utilizam o Windows XP com o SP2 e o Windows Server 2003 com o SP1. Em particular, o valor TTL não é renovado sempre que um cliente acede a um destino através de uma referência colocada na cache. Em vez disso, a referência expira depois de esgotado o valor TTL.

Porque é que esta alteração é importante?

Esta alteração permite aos clientes de DFS que utilizam o Windows XP com o SP2 ou o Windows Server 2003 com o SP1 cumprir o valor TTL real de uma referência. Uma das vantagens desta alteração reside no facto de os clientes de DFS que utilizam estes service packs conseguirem mudar mais rapidamente para ligações e raízes. Por exemplo, se os destinos de uma ligação com o nome Actual forem alterados diariamente, os clientes de DFS que não tenham estes service packs actualizariam o valor TTL sempre que acedessem à ligação denominada Actual, fazendo com que continuassem a fazer referência a destinos de ligações obsoletos muito além do valor TTL associado ao pedido de referência inicial.

O que funciona de maneira diferente?

Esta alteração produz vários efeitos:

  • Os clientes que utilizam o Windows XP com o SP2 ou o Windows Server 2003 com o SP1 solicitarão referências com maior frequência do que outros clientes de DFS, o que pode provocar uma carga moderadamente mais elevada nos servidores de raiz de DFS baseados em domínios, servidores de raiz autónomos e controladores de domínio.
  • Ao solicitarem novas referências com maior frequência, os clientes que utilizam o Windows XP com o SP2 ou o Windows Server 2003 com o SP1 irão detectar actualizações de espaços de nomes com maior rapidez quando comparado com outros clientes de DFS.
  • Em termos de activação pós-falha do DFS, este novo comportamento pode fazer com que o cliente de DFS leve a cabo a activação pós-falha num novo destino caso o destino anteriormente activo não faça parte da nova referência, tal como nas situações em que o espaço de nomes é alterado para remover o destino a que o cliente tinha acedido.

Serviço Desactivado Por Predefinição

Descrição detalhada

O serviço de DFS encontra-se desactivado por predefinição no Windows Server 2003 Service Pack 1.

Porque é que esta alteração é importante?

Os serviços desnecessários estão desactivados por predefinição no Windows Server 2003 SP1 para reduzir a superfície de ataque do servidor.

O que funciona de maneira diferente?

Os computadores que constituam novas instalações do Windows Server 2003 com o Service Pack 1 terão o serviço de DFS desactivado por predefinição.

A actualização de um computador que utilize o Windows Server 2003 por intermédio da instalação do Service Pack 1 resultará na desactivação do serviço de DFS, a menos que o servidor seja um controlador de domínio ou já aloje uma raiz de DFS existente.

Quando um servidor que utiliza o Windows Server 2003 Service Pack 1 é promovido ao estatuto de controlador de domínio, o serviço de DFS é activado.

Quais as definições adicionadas ou alteradas no Windows Server 2003 Service Pack 1?

 

Nome da definição Localização Valor predefinido anterior Valor predefinido Valores possíveis

Repetição de Consolidação do Servidor

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters\Replicated

N/A

0

0,1

Consolidação de LogServer

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters\Replicated

N/A

0

0,1

Reactivação Pós-falha de Destino de Sysvol e Netlogon

HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\Dfs \Parameters

N/D

0

0,1

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft