Рано или поздно системные администраторы задаются вопросом о децентрализованном хранении информации или хотя бы об объединении нескольких существующих файловых серверов в единый. Параллельно этому поднимается вопрос о безопасности хранимой информации. Относительно простым, менее затратным и популярным среди администраторов AD (Active Directory) является использование DFS. Рассмотрим что это и как настроить.
DFS — Distributed File System — распределенная файловая система. Является продуктом компании Microsoft, предназначенный для упрощения доступа пользователей к файлам. Что примечательно, файлы могут быть разнесены территориально.
Выделяют два типа DFS:
1. Namespace DFS (Пространство имен DFS). Данный тип реализует виртуальное дерево, которое объединяет общие каталоги сети в единое пространство имен. Существует возможность настройки нескольких пространств имен.
2. Replication DFS (Репликация DFS) — репликация уже существующего каталога с отслеживанием содержимого и внесенных изменений.
Установка (DFS Installation)
Сразу заострим внимание, что установку, в рамках данного примера, будем выполнять на уже настроенный контроллер домена.
Открываем диспетчер серверов. В основной части окна кликаем по «Добавить роли и компоненты»:
В новом окне переходим к пункту «Тип установки», выбираем параметр «Установка ролей и компонентов», нажимаем кнопку «Далее»:
В обновленном окне выбираем текущий сервер и кликаем по кнопке «Далее»:
Следующим шагом, в списке доступных ролей находим «Файловые службы и службы хранилища» и раскрываем список, в котором необходимо отыскать «Файловые службы и службы iSCSI». Также раскрываем список параметров. Отмечаем галочками «Пространства имен DFS» и «Репликация DFS». В появившемся окне кликаем «Добавить компоненты». Нажимаем кнопку «Далее» несколько раз и дожидаемся окончания установки:
Создание пространства имен DFS
Перед тем, как приступить к созданию пространства имен DFS, необходимо создать хотя бы одну сетевую директорию на любом из серверов входящих в домен. В нашем случае будем использовать директорию созданную на том же контроллере домена.
Для того чтобы папка стала доступна из сети, кликаем по ней правой кнопкой мыши, в контекстном меню выбираем «Поделиться», затем «Отдельные люди»:
В поле ввода указываем «Пользователи домена», нажимаем кнопку «Добавить», затем «Поделиться»:
Общий доступ к папке готов. Кликаем по кнопке «Готово»:
Теперь сервер доступен по пути:
WINSERVER2019net_share
Создадим пространство имен DFS.
Для этого в меню «Пуск» выбираем «Средства администрирования Windows». Также можно через Панель управления ➝ Система и безопасность ➝ Администрирование.
В открывшемся окне, выбираем «Управление DFS»:
В новом окне «Управление DFS», в правой части кликаем по «Новое пространство имен …»:
В окне мастера указываем имя сервера. Его можно отыскать как в окне, которое откроется при клике по кнопке «Обзор», так и в свойствах системы на вкладке «Имя компьютера». Нажимаем «Далее»:
Следующим шагом указываем имя пространства имен. В нашем случае, пусть будет «MyDFS». Нажимаем кнопку «Изменить настройки…». В новом окне следует обратить внимание на строку «Локальный путь общей папки», при необходимости измените его. В том же окне установим переключатель на значение «Использовать пользовательские разрешения» и кликаем кнопку «Настроить»:
В открывшемся окне разрешаем полный доступ для всех и нажимаем кнопку «OK»:
Окно изменения настроек закрываем кликом по кнопке «OK», в окне мастера нажимаем кнопку «Далее»:
На новом этапе выбора типа пространства имен устанавливаем переключатель на значение «Доменное пространство имен», нажимаем кнопку «Далее».
Внимательно просматриваем настройки. Все устраивает — нажимаем «Создать»:
В случае успеха мастер покажет следующее окно:
Нажимаем кнопку «Закрыть».
Добавляем новый каталог в существующее пространство имен
Смысла в проделанном выше нет, если не добавить каталоги к уже существующему пространству имен. В примере процесс будет выполнен на том же сервере, однако, метод применим ко всем серверам в домене.
В окне управления DFS, в левой его части, разворачиваем дерево управления DFS до существующего, кликаем по необходимому. В правой части окна, в разделе действий, выбираем «Создать папку…»:
В открывшемся окне «Создание папки» указываем имя, в нашем случае «Test» и нажимаем кнопку «Добавить»:
В новом окне необходимо добавить путь к существующей сетевой папке. Список доступных каталогов можно посмотреть кликнув по кнопк «Обзор…». По окончании, нажимаем «OK»:
Результат будет таким:
Нажимаем «OK».
Доступ к DFS можно получить из любой адресной строки (Пуск->Выполнить, или из адресной строки любой папки) по шаблону:
<доменное_имя_сервера><имя_пространства_имен_DFS>
Например:
laa.testMyDFS
Результат таков:
Настройка DFS-репликации
Для выполнения репликации данных необходимо добавить второй сервер в этот же домен и установить на нем роль сервера «Репликация DFS» с помощью диспетчера серверов:
На этом же сервере создаем папку и разрешаем общий доступ к ней. В эту папку будут реплицироваться данные из директории, расположенной на сервере контроллера домена:
При открытии доступа и позже, в меню свойств папки можно увидеть сетевой путь до каталога:
Возвращаемся к контроллеру домена и развернутому на нем пространству имен DFS. Открываем уже знакомое из примеров выше окно «Управление DFS». В левой части окна, разворачиваем дерево до созданного пространства имен. В правой части окна выбираем «Добавить конечный объект папки…». В новом окне вводим адрес до общего каталога на другом сервер (который создали ранее). Нажимаем кнопку «OK»:
Система задаст вопрос желании создать группу репликации. Нажимаем кнопку «Да»:
Дожидаемся окончания хода выполнения. Итогом будет открытое окно «Мастера репликации папок». Необходимо проверить имя группы репликации, а также имя каталога, который будет реплицирован. Переходим к следующему шагу кликнув по кнопке «Далее»:
На данном этапе проверяем пути до сетевых каталогов и нажимаем «Далее»:
Следующим шагом предстоит выбрать основной узел из выпадающего списка. Это тот узел с которого данные будут реплицироваться. В случае с примером, основной член репликации сервер с именем WINSERV2016 — это сервер, на котором поднят контроллер доменов. Конкретный пример, лишний раз напоминает о необходимости определения понятных имен для серверов и прочих узлов сети. Нажимаем «Далее»:
Теперь предстоит выбрать топологию подключений между членами репликации. Выбираем доступную — «Полная сетка», однако если вы желаете создать свою топологию репликации позже, то выбирайте «Нет топологии». Нажимаем «Далее»:
Настройка подходит к концу и на этом шаге следует определиться с периодичностью репликации данных. Выбираем вариант с постоянной репликацией. Преимущества этого метода в том, что данные будут дублироваться сразу. Недостаток — нагружает локальную сеть при больших объемах информации, а также нагрузка на жесткий диск.
Второй вариант, предлагает настроить репликацию по расписанию. Минус этого способа в том, что данные будут синхронизированы «потом». Выбираем желаемый вариант и нажимаем «Далее»:
Программа предлагает просмотр выбранных параметров. Если все устраивает — нажимаем кнопку «Создать»:
В случае успеха результат будет таким:
Нажимаем кнопку «Закрыть».
Система напомнит о задержках репликации. Чтобы не получать это сообщение вновь, при желании, следует установить галочку в соответствующем месте. Нажимаем кнопку «OK»:
Настройку распределенной файловой системы, а также репликацию данных можно считать оконченной.
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
This handbook explains how to set up DFS data replication in an Active Directory domain on Windows Server 2016 machines.
A Distributed File System (DFS) can be one of two types:
Namespace DFS – Namespace DFS enables you to establish virtual directory trees that connect shared files across a corporate network. Multiple DFS namespaces are available to set up. It makes it easier for users to access files that are scattered around the globe;
DFS Replication – generates a duplicated shared folder and keeps track of file modifications.
Installing DFS Namespaces and DFS Replication Roles on Windows Server 2016
Let’s install the DFS Namespaces and DFS Replication roles on the two Windows Server 2016 machines that will be used for replication.
Create a new DFS namespace using the DFS Management console (dfsmgmt.msc).
You can build a domain-based namespace or stand-alone namespace.
Domain-based namespace is a namespace that is integrated into the Active Directory. Allows you to hide the DFS namespace server name from users, as well as simplify the replacement and transfer of the namespace to another server.
Even in a workgroup, a stand-alone namespace allows you to establish DFS structures without requiring Active Directory Domain Services (AD DS). A failover cluster can be used to ensure the namespace’s high availability.
Create a new folder in the new namespace. Make sure that the new directory is accessible over the network by the UNC path dfs\namespacename\foldername (in our example it is contoso.com\public\shareddocs).
Configuring DFS Replication Between 2 Servers Running Windows Server 2016
You can now set up DFS replication. You can use DFS Replication to synchronise directories with files (replicated folders) between servers in a DFS replication group. The DFS replication group’s servers communicate with one another using DFS connections.
The Remote Differential Compression Algorithm is used to repeat changes (RDC). Only the parts of the files that have changed are reproduced. DFS replication is asynchronous, which means that sources may not be consistent at any given time.
It’s important to distinguish between FRS (File Replication Service) and DFSR (Distributed File System Replication) (Distributed File System Replication). When Windows Server 2008 introduced DFSR, it became possible to apply differential compression when only partial changes in a file were communicated over the network, rather than the complete file. The entire file is copied in FRS replication.
The use of folders between remote branches for DFS replication over slow WAN lines is advantageous.
Replication comes to a halt when communication between replication partners is lost. Replication will resume once the network has been restored.
A replication group is a collection of servers (members) that work together to replicate one or more directories.
System requirements for DFS replication:
- All servers in the replication group must have DFS Replication installed.
- The replication group’s servers must all be in the same AD forest.
- Forest schema version must be at least Windows Server 2003 R2, domain functional level must be at least Windows Server 2008;
- The NTFS file system must be used to store replicated directories. The following file systems are not supported: ReFS, FAT, and Cluster Shared Volumes.
- Antivirus on DFS servers must be compatible with DFS replication technology, or antivirus exceptions for duplicated directories must be added.
You must create a network shared folder on the second DFS server before configuring replication. Select the relevant namespace in the DFS Management interface and choose Add Folder Target from the context menu.
Enter the name of the shared folder and click OK (in our example it is \\HOST2\DFS\ShareDocs).
You will be prompted to create a new replication group. Click Yes.
In the DFS Replication Configuration Wizard, you need to verify the name of the replication group and the directory you want to replicate.
Check the paths to the shared folders on the servers.
Choose the primary member node where the initial data will be stored and where initial replication will take place.
Full mesh is usually chosen as the replication topology. All modifications made on one node are promptly replicated to all others in this architecture.
The timing and bandwidth that can be used to replicate data must still be adjusted. After you’ve double-checked your settings, click Create.
Following the successful formation of a new replication group, a message should display.
This completes the DFS distributed file system and data replication configuration.
Create a new file in one of the member servers’ shared folders. Depending on the capacity of the communication connection between DFS servers and the DFS replication parameters, huge files can take many hours or even days to replicate.
If 2 users simultaneously edit (or create) the same file, then DFS replicates the version of the file that was changed (created) last. An earlier version of the file is stored in DfsrPrivate\ConflictandDeleted directory on the server that resolves the DFS replication conflict. In this case, an entry about the conflict that has occurred appears in the ConflictandDeletedManifest.xml file.
Tweaking DFS Replication
You can tweak several variables after creating a DFS replication group to improve performance.
Expand the Replication area of the DFS Management console, which contains all the replication groups.
Choose the replication group you just made. There are four tabs on the right window:
Membership is a list of network folders that data is copied across.
Connections — specifies the structure of DFS replication partners’ relationships;
DFS folder settings for replicated folders;
Permissions for replication groups are delegated.
Note the 4 GB Staging Quota setting on the Membership tab. What exactly is it? The DFS service employs intermediate hidden folders to hold modified data that must be sent to replication partners when replicating. On each server, these files are saved in the DfsrPrivateStaging subdirectory.
Open the attributes of any folder on the Membership tab and select the Staging tab. As you can see, you can define the Staging folder’s path and maximum size here (Quota). The default storage capacity is 4 GB. To improve the performance of the DFS file replication service in big infrastructures, the quota size should be increased.
This quota should not be less than the total size of the replication directory’s 32 biggest files, according to Microsoft. The following PowerShell command will return the total size of the directory’s 32 biggest files:
Get-ChildItem C:\SharedDOCS -recurse –force | Sort-Object length -descending | select-object -first 32 | measure-object -property length -sum).sum /1gbIf the DFS server’s staging quota is insufficient, occurrences with EventID 4208 are frequently reported in the event log. In this scenario, it is suggested that the staging quota be increased by 20%.
Some administrators assume that a file larger than the Staging folder’s quota cannot be copied through DFS. This isn’t correct. Such a file can also be reproduced normally, but the procedure will take many steps (the file will be divided into several portions and sent in pieces), slowing down the process significantly.
To switch the DFS directory on a specific server to read-only mode, click the directory and select Make read-only. As a result, users won’t be able to edit or create files in this directory.
On the Connection tab, you can temporarily suspend replication to one of the servers in the DFS replication group (Disable), or start forced replication (Replication Now).
Open the properties of any folder on the Replication Folders tab. A list of file extensions that are not duplicated between DFS servers can be found in the File filter field. .bak and.tmp are the default file extensions. Other file kinds that do not need to be copied, such as video (*.avi, *.mpeg), music (*.mp3, *.wav), image files (*.iso, *.wim), or other file types, can be included.
The bandwidth throttling for DFS replication between remote locations can be controlled. This is important when offices are connected by slow WAN links and you don’t want the DFS replication traffic to overload them.
A WAN connection between two sites, for example, has a bandwidth of 10 MB. During work hours, you want DFS to be limited to 6 megabits and unlimited the rest of the time.
Go to the Schedule tab > right click on the replication connection and select Properties > click on the Connections tab > go to the Connections tab > right click on the replication connection and select Properties > go to the Connections tab > right click on the replication connection Select “Custom Connection Schedule…” from the drop-down menu. Details > Edit Schedule
Here you can set a limit on the maximum channel usage by DFS replication traffic for different days of the week and daytime:
- Monday – Friday from 8:00 AM to 5:00 PM — 6 Mb;
- Sunday, Saturday, and Mo-Fri night — Full bandwidth.
You can use system event logs, as well as the current (percent windir percent debugDFSR.log) and archive DFSR replication logs (percent windir percent debugDFSR.log.gz) to diagnose DFS replication.
The PowerShell cmdlet Get-DFSRConnection can be used to get information about the server’s DFS replication settings.
Common DFS Replication Errors
Let’s consider the most common DFS replication errors and their solutions.
DFS Does Not Replicate Some Files
If you found that DFS Replication is not copying some files, check if they have the Temporary attribute set (0x120).
You can find such files and remove the 0x120 attribute using the following PowerShell script:
Get-ChildItem C:\DFS\DOCS -recurse | ForEach-Object -process {if (($_.attributes -band 0x100) -eq 0x100) {$_.attributes = ($_.attributes -band 0xFEFF)}}DFS Replication Error 4012
When you try to start DFS replication and get an error code 4012, it signifies the replication hasn’t been done for a long time.
The replication on the folder with the following local path: C:path was halted by the DFS Replication service. This server has been isolated from other partners for 70 days, which exceeds the MaxOfflineTimeInDays parameter’s maximum duration limit (60). The data in this folder is considered stale by DFS Replication, and this server will not replicate the folder until the problem is fixed.
You can increase this period from 60 days (default) to 120 using PowerShell:
- Check the current value of MaxOfflineTimeInDays:Get-WmiObject -Namespace root\microsoftdfs -Class DfsMachineConfig | fl MaxOfflineTimeInDays
- Increase it up to 120 days:Set-WmiInstance -Namespace root\microsoftdfs -Class DfsMachineConfig -Arguments @{MaxOfflineTimeInDays=120}
- Restart DFS Services.
DFS Replication Error 2104
In this case, you need to fix the broken DFS database. Follow these steps:
- Disable group replication (DFS Management > Replication > Replication group > Connections);
- Create and run the following .bat script with administrator permissions:
set DFS_DRIVE=E: net stop dfsr %DFS_DRIVE% icacls "%DFS_DRIVE%\System Volume Information" /grant "Domain Admins":F cd "%DFS_DRIVE%\System Volume Information" move DFSR %DFS_DRIVE%\DFSR_backup cd .. icacls "%DFS_DRIVE%\System Volume Information" /remove:g "Domain Admins" net start dfsr dfsrdiag PollAD /Member:%userdomain%\%computername%Как вы знаете, службы Active Directory Domain Services (AD DS) устанавливаются на сервере, который называется контроллер домена (DC). В активный каталог домена AD можно добавить десятки дополнительных контроллеров для балансировки нагрузки, отказоустойчивости, уменьшения нагрузки на WAN каналы и т.д. Все контроллеры домена должны содержать одинаковую базу учетных записей пользователей, учетных записей компьютеров, групп и других объектов LDAP каталога.
Для корректной работы всем контроллерам домена необходимо синхронизироваться и копировать информацию между собой. Когда вы добавляете новый контроллер домена в существующий домен, контроллеры домена должны автоматически синхронизировать данные между собой. Если новый контроллер домена и существующий DC находятся в одном сайте, они могут легко реплицировать данные между собой. Если новый DC находится на удаленном сайте, то автоматическая репликация не так эффективна. Поскольку репликация будет идти через медленные (WAN каналы), которые как правило стоят дорого и скорость передачи данных по ним не велика.
В этой статье мы покажем, как добавить дополнительный контроллер домена в существующий домен Active Directory (Установка домена AD на примере Windows 2016).
- Добавление дополнительного контроллера домена в существующий домен AD
- Настройка дополнительного контроллера домена
- Настройка репликации между новым и имеющимся контроллером домена
Содержание:
Добавление дополнительного контроллера домена в существующий домен AD
Прежде всего, нам нужно установить роль Active Directory Domain Services на сервере, который будет новым DC.
Установка роли ADDS
Прежде всего, откройте консоль Server Manager. Когда откроется Server Manager, нажмите «Add roles and features», чтобы открыть консоль установки ролей сервера.
Пропустите страницу «Before you Begin». Выберите «Role-based or featured-based installation» нажмите кнопку «Next». На странице «Server Selection» снова нажмите кнопку «Next».
Выберите роль Active Directory Domain Services. В открывшемся окне нажмите кнопку «Add Features», чтобы добавить необходимые инструменты управления Active Directory Management Tools.
Когда процесс установки будет завершен, перезагрузите сервер, войдите в систему под администратором и выполните следующие действия.
Настройка дополнительного контроллера домена
Теперь в мастере установки ролей нажмите ссылку «Promote this server to a domain controller».
Выберите «Add a domain controller to an existing domain», ниже укажите имя вашего домена AD. Если вы авторизованы под обычным пользователем, вы можете изменить учетные данные на администратора домена. Нажмите кнопку «Select», откроется новое окно, выберите имя вашего домена и нажмите «Ok», затем «Next».
На странице Domain Controller Options, можно выбрать, что нужно установить роль DNS-сервера на вашем DC. Также выберите роль Global Catalog. Введите пароль администратора для режима DSRM и подтвердите его, затем нажмите кнопку «Next».
На странице Additional options укажите сервер, с которым вы хотите выполнить первоначальную репликацию базы Active Directory ( с указанного сервера будет скопирована схема и все объекты каталога AD). Вы можете сделать снимок (snapshot) текущего состояния Active Directory на одном из контроллеров домена и применить его на новой машине. После этого база AD этого сервера будет представлять собой точную копию имеющегося контроллера домена. Подробнее о функции Install From Media (IFM) – установки нового DC с носителя в одной из следующих статей (https://vmblog.ru/razvertyvanie-kontrollera-domena-s-pomoshhyu-install-from-media-ifm/):
На страницах «Paths and Review options» нам ничего не придется настраивать, пропустите их, нажав кнопку «Next». На странице «Prerequisite», если вы видите какую-либо ошибку, проверьте и выполните все указанные требования, затем нажмите кнопку «Install».
Настройка репликации между новым и имеющимся контроллером домена
Мы почти закончили, теперь проверим и запустим репликацию между первичным DC (DC01.vmblog.ru) и новым DC (DC02.vmblog.ru). При копировании информации между этими двумя контроллерами домена данные базы Active Directory будут скопированы из DC01.vmblog.ru в DC02.vmblog.ru. После завершения процесса все данные корневого контроллера домена появятся на новом контроллере домена.
В «Server Manager» выберите вкладку «Tools» затем пункт «Active directory sites and services».
В левой панели разверните вкладку Sites -> Default-First-Site-Name -> Servers. Оба новых DC находятся в одном сайте AD (это подразумевает, что они находятся в одной подсети, либо сетях, соединенных высокоскоростным каналом связи). Затем выберите имя текущего сервера, на котором вы сейчас работаете, затем нажмите «NTDS Settings». В моем случае DC01 является корневым контроллером домена, в данный момент консоль запущена на DC02, который будет дополнительным контроллером домена.
Щелкните правой кнопкой мыши по элементу с именем «automatically generated». Нажмите «Replicate now». Появится предупреждение о запуске репликации между корневым контроллером домена и новым контроллером домена.
Сделайте то же самое для DC01. Разверните вкладку DC01 и нажмите «NTDS Settings». Щелкните правой кнопкой мыши на «automatically generated», затем нажмите «Replicate now». Оба сервера реплицируются друг с другом, и все содержимое DC01 будет скопировано в DC02.
Итак, мы закончили! Вы успешно добавили новый DC и принудительно запустили репликацию между двумя контроллерами домена.
DFSR is a role service of Windows Server that enables to replicate folders between multiple file servers across limited bandwidth network connections.
DFSR (Distributed File System) Replication it’s a good solution to keep sync file servers when you have branches and must be share the same File Servers across the organization.
Another use of DFS-R is as Disaster Recovery Solution for the File Servers.
In the past i have publish the article Install and Configure DFS Replication in Windows Server 2012
Today i would like to explain how can setup DFS replication in Windows Server 2016.
Improvements in win2016
Base on Microsoft Technet DFSR in Windows Server 2016 hasn’t any improvement
DFSR Requirements before installation
Before start the installation of DFSR it’s very important to meet the requirements in your environment
- Update the Active Directory Domain Services (AD DS) schema to include Windows Server 2003 R2 or later schema additions. You cannot use read-only replicated folders with the Windows Server 2003 R2 or older schema additions.
- Ensure that all servers in a replication group are located in the same forest. You cannot enable replication across servers in different forests.
- Install DFS Replication on all servers that will act as members of a replication group.
- Contact your antivirus software vendor to check that your antivirus software is compatible with DFS Replication.
- Locate any folders that you want to replicate on volumes formatted with the NTFS file system. DFS Replication does not support the Resilient File System (ReFS) or the FAT file system. DFS Replication also does not support replicating content stored on Cluster Shared Volumes.
How to Setup DFS Replication
After verify that meet all the requirements we can start to setup DFS Replication in Windows Server 2016
- Open Server Manager
- Click Manage — — > Add Roles & Features
- Click Next
- Leave the Role-base or Feature-based installation and click Next.
-
Leave the default options and click Next.
- Expand File Storage Services — — > File & iSCSI Services and check DFS Replication.
- Click Add Features to return in first screen and click Next.
- Click Next.
- Click Install and wait to finish the Installation.
How to Setup DFS Replication Group
Now we can start to configure DFS Replication across the File Servers.
- From Server Manager click Tools — DFS Management
- Right Click in Replication and select New Replication Group.
- In this scenario we have 2 File Servers so we must select Replication group for data collection.
- Type a name for the Replication Group and the Domain name of your environment.
- Select the source FileServer which contain that data that you want to replicate.
- Click Add and select the folder that you must replicate.
- After add the folder it will seems like this
- Select the destination File Server.
- Select the target folder. Don’t create the root folder in the destination because if select the target folder User as in example will be create the Path E:\Users\Users. We don’t want this. Just select the previous level before and the replication will be create the Folder. Click Next.
- Configure the Bandwidth and when you would like to Replicate. These settings depends on your requirements. In case that you want to use DFSR for Disaster Recovery it’s better to schedule the Replication after hours instead to replicate continuously.
- Select what is best for you and click Next.
- Click Create
- Check the Status all completed sucessfull and click Close
How to Configure DFS Replication
If you are setup dfs replication for the first time it’s very common to come across with specific errors because of the wrong configuration or no configuration at all.
It’s very important to know what must be change after setup of the DFS-Replication Group.
The most common errors related with the Staging folder.
Staging folder used by DFS Replication as caches for new and changed files that must be ready to replicate. By default the size of the Staging folder is 4GB.
I am sure that you will ask which is the recommended size of the staging folder?
Base on Microsoft Technet the recommended minimum size of staging folder can be calculated with the following Powershell command. The <replicatedfolderpath> is the path to replicated folder.
Get-ChildItem <replicatedfolderpath> -recurse –force | Sort-Object length -descending | select-object -first 32 | measure-object -property length -sum).sum /1gb
After calculate the staging folder size
- From the DFS Management Console in the Membership Tab right click and select Properties in the first folder.
- Click in Tab Staging
- Change the Quota (in megabytes)
- Click OK
- Another one important configuration is the File Filtering
- From the DFS Management Console select Replicated Folders Tab
- Right click and select Properties in the Replicated Folder.
- In the File Filter you can exclude extensions that you don’t want or it mustn’t replicate.
- By default has these extensions. If you have these type of files that must replicate then you must remove it from there.
- How can Force or Disable the Replication?
- From the DFS Management Console select the Tab Connections.
- Select the Server that you want to Disable or Force the Replication and with right click you can find the options.
- In the same Tab select the Server that you want. Right click and select properties
- Click in Tab Schedule.
- From here you can schedule the Replication and the Bandwidth usage
- You can click the button View Schedule to see what you have already schedule and the Bandwidth usage.
- If you want to change click Cancel.
- Select Custom connection schedule.
- Click in Edit Schedule.
Now you have Setup and Configure the DFS Replication between two FileServers.
Of course we aren’t finish here. Because now we must learn to monitoring how the replication is going.
So I will come back next week to explain DFS Replication monitoringm
Have a nice weekend !!
You can send me an email at info@askme4tech.com or do your comments in Twitter or Facebook
I invite you to follow me on Twitter or Facebook. If you have any questions, send email to me at info@askme4tech.com.
Слышал что можно средствами виндовс сделать реплицирование, т.е. точную копию файлов на двуз серверах. Например, у нас есть папка с документами бухгалтерии и нам нужно сделать ее точную копию в любой момент времени.
Обычно это настраивается средствами DFS + RFS
В инструкции описан процесс настройки распределенной файловой системы и репликации данных в домене Active Directory на серверах под управлением Windows Server.
Что это такое?
Наличие общих каталогов для доступа к определенным документам и файлам является важной проблемой в бизнес-среде. Системным администраторам необходимо найти удобное решение для обмена общими данными.
Distributed File System (DFS) (Распределенная файловая система) — это продукт Microsoft для упрощенного доступа пользователей к географически распределенным файлам. DFS позволяет создавать деревья виртуальных каталогов, объединяющих общие папки по всей сети.
Существует два типа DFS:
- Namespace DFS (Пространство имен DFS) — виртуальное дерево, объединяющее общие папки из всей сети. Возможно настроить несколько пространств имен DFS.
- Replication DFS (Репликация DFS) — создает реплицированную общую папку и отслеживает изменения в файлах.
Установка
В нашем случае установка производится на контроллер домена.
Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).
В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонентов).
Выберите ваш сервер из пула серверов.
В следующем окне отметьте DFS Namespaces и DFS Replication.
Затем установите выбранные компоненты.
Настройка пространства имен DFS
Прежде, чем перейти к добавлению пространства имен, необходимо создать хотя бы одну сетевую директорию на любом из серверов, добавленных в домен. В данном примере используется созданная на том же контроллере домена папка с общим доступом.
Для предоставления общего доступа к папке достаточно выбрать опцию Общий Доступ (Give access to) при нажатии на папку правой кнопкой мыши и выбрав доменного пользователя или группу пользователей, которым будет предоставлен доступ. В результате будет отображен путь до сетевой папки вида \\MachineName\Folder.
Теперь можно приступить непосредственно к добавлению пространства имен DFS.
В меню Start выберите Windows Administrative Tools -> DFS Managment.
Или в поиске введите команду dfsmgmt.msc.
Для создания нового пространства имен выберите в правой части экрана New Namespace.
Введите имя сервера, на которым установлена роль DFS.
Введите любое удобное для вас название. Нажмите кнопку Edit Settings.
В открывшемся окне необходимо настроить права доступа к пространству имен для пользователей сети. Чтобы предоставить полный доступ, нажмите кнопку Customize.
Выберите полный контроль с помощью галочек и нажмите Apply -> Ok.
На следующем шаге выберите Domain-based namespace, т.к. используются доменные службы Active Directory (AD DS).
Примечание:
- Domain-based namespace — обладает преимуществами, позволяет обеспечить доступность пространства имен с помощью нескольких серверов пространств имен, скрывает имя сервера пространства имен от пользователей, упрощает замену сервера пространства имен или перенос пространства имен на другой сервер.
- Stand-alone namespace — позволяет создать распределенную файловую систему не используя доменные службы Active Directory (AD DS), увеличивает доступность namespace с помощью отказоустойчивого кластера.
Проверьте конфигурацию и нажмите Create.
В результате вы увидите сообщение об успешном создании пространства имен.
Добавление нового каталога в существующее пространство имен DFS
Чтобы создать каталог в созданном namespace, откройте DFS Management, выберите нужное пространство и справа в вертикальном меню нажмите New Folder.
Введите удобное имя каталога и нажмите Add, для того чтобы связать каталог DFS и созданную ранее сетевую папку на сервере-участнике домена.
Введите имя сетевого каталога и кликнете OK.
Нажмите OK для сохранения изменений.
Подключиться к данному пространству с другого сервера можно набрав в проводнике следующий адрес:
\\<доменное имя>\<имя пространства имен>
Например:
\\instructions.1cloud.ru\DFS
Настройка DFS-репликации на Windows Server
Чтобы настроить репликацию данных, необходимо установить роль DFS Replication на втором добавленном в домен сервере.
Теперь создадим на втором сервере сетевую папку, в которую будут реплицироваться данные из директории, добавленной ранее на контроллер домена.
На сервере пространства имен (в данном случае на Контроллере Домена)откройте DFS Management, выберете нужное пространство и справа в вертикальном меню кликните Add Folder Target.
Введите имя добавленного в домен сервера и созданного на предыдущем шаге сетевого каталога.OK.
Откроется окно с вопросом о создании новой группы репликаций. Нажмите Yes.
Откроется настройщик Replication DFS. Проверьте имя группы репликации и каталога, который вы собираетесь реплицировать.
На следующем шаге проверьте пути сетевых директорий.
Выберите основной узел, с которого данные будут реплицироваться в другие директории, являющиеся частью пространства имен DFS.
В качестве типа топологии выбираем Full mesh — чтобы изменения на одном узле, сразу же появлялись и на остальных.
На последнем шаге необходимо настроить расписания реплицирования данных. В первом случае репликация производится моментально, во втором можно настроить удобное расписание.
Проверьте настройки и нажмите Create.
В результате вы увидите сообщение об успешном создании группы репликаций.
На данное системное сообщение кликните OK левой кнопкой мыши.
Откройте каталог, в который будет происходить первоначальная репликация данных и нажмите Continue. Произойдет первоначальная репликация данных.
На этом настройка распределенной файловой системы и репликации данных в ней закончена.