Назад | Перейти на главную страницу

Что должно произойти, когда я перейду к своему доменному имени Windows через UNC?

Некоторое время назад я установил пространство имен DFS \\my.dom.com\somecrap.

Он отлично работает, но я всегда замечаю что-то, что меня смущает, и никогда не спрашивал об этом.

Когда я просто просматриваю \\my.dom.com похоже, я подключаюсь к случайному DC. Я могу подтвердить, какой DC, пингуя my.dom.com. Разрешенный IP-адрес будет IP-адресом DC, к которому я подключаюсь.

Это имеет смысл, потому что в моем домене есть запись хоста, указывающая каждому контроллеру домена (так же, как родительская папка), которое будет моим доменным именем. Я считаю, что так и должно быть.

Но что интересно, когда я просматриваю \\my.dom.com (который должен быть таким же, как \\DC_currently_resolving_my.dom.comЯ обнаружил, что общие папки на сервере пусты, но мое пространство имен DFS работает должным образом.

Так, например: я просматриваю \\my.dom.com ping my.dom.com и вернитесь к 1.1.1.1 перейдите к \\1.1.1.1 или \\DC's_Hostname Я вижу те же общие папки, поэтому я знаю, что я подключен к тому же серверу. Когда я смотрю в общие папки в \\my.dom.com они пустые Когда я смотрю в общую папку в \\1.1.1.1 в них есть файлы

И более того, когда я пытаюсь создать или скопировать файл в общую папку в \\my.dom.com Я получаю такую ​​ошибку:

Что именно здесь происходит?

Изменить: в соответствии с вопросом iPath ниже, здесь находятся поля свойств обычного общего ресурса и пространства имен DFS рядом. Слева - обычная доля. Интересно, что в обычном общем ресурсе также отсутствует вкладка Безопасность, которая присутствует, когда я просматриваю \ Specific_Server vs \ my.dom.com

Вы задаете очень интересный вопрос, который может потребовать более глубокого технического исследования. Я считаю, что Windows «думает» \\ my.dom.com \ SimpleSharedFolder как часть некоторого пространства имен DFS. Но он не может найти соответствующую информацию AD для создания списка целевых серверов, предлагающих содержимое папки. Проводник просто отображает его как пустую папку.

Что происходит (я полагаю):

  1. Вы открываете \\ my.dom.com в проводнике Windows;
  2. Он выполняет простой DNS-запрос для DNS-записей - (таких же, как и родительские);
  3. Из ответа выбирается наиболее подходящая DNS-запись;
  4. Проводник Windows подключается к этому серверу SMB и показывает все общие папки;
  5. Когда вы открываете \\ my.dom.com \ SimpleSharedFolder, в игру вступает компонент пространства имен DFS (перенаправитель);
  6. Цель этой папки неизвестна;
  7. Explorer реагирует отображением пустой сетки;

В то же время просто подумайте: "\\ my.dom.com \ SimpleSharedFolder" не имеет смысла, если SimpleSharedFolder не является частью некоторого пространства имен - например, пространства имен my.dom.com. В вашем случае это не часть какого-либо пространства имен - только один DC имеет эту общую папку. Так что почему-то ожидается, что ничего не увидит, обращаясь к нему через вызов \\ my.dom.com. Возможно, проводник Windows следует сделать более надежным. Может это ошибка, а может быть особенность :)

Это всего лишь теория. Не стесняйтесь доказать это или проконсультироваться с другими специалистами AD.

ОБНОВИТЬ:

Теория, подтвержденная экспериментом - я попытался получить доступ к \\ mydomain.lab \ Dev, который представляет собой просто общую папку на DC. Вот SMB-трафик:

Таким образом, DFS вступает в игру через FSCTL_DFS_GET_REFERRALS Звонок по SMB:

Думаю, это все объясняет. Надеюсь это поможет!

Итак, я уверен, что вы нашли папку SYSVOL (где хранятся файлы групповой политики) по адресу \\my.dom.com. По умолчанию реплицируется между всеми контроллерами домена в домене. ('08 используется через DFSR [репликация распределенной файловой системы], а '03 использует FSR [File Replication Service]) чтобы клиенты могли запрашивать домен \\my.dom.com и в зависимости от того, какой DC находится в туалете, ответит

Я предполагаю \\my.dom.com фактически обрабатывается (решается) иначе, чем \\1.1.1.1 и это как-то связано с SMB против DFS / N. Я не могу дать вам прямой ответ на все ваши вопросы, но считаю, что это только начало. Вот еще одна статья с дополнительной информацией

Пространства имен DFS используют некоторую ссылочную магию для поиска \\my.dom.com\somecrap если он находится на любом из контроллеров домена, а не только на тех, на которых специально размещено пространство имен. Общие папки, не относящиеся к DFS, не имеют этой функции.

Обычно каждый DC является репликой для какой-то дрянь пространство имен, добавив их в Серверы пространства имен вкладка на вашем Управление DFS для пространства имен. Это не происходит автоматически при добавлении нового контроллера домена. В противном случае он будет пустым, если ваш компьютер разрешит \ my.dom.com в \ DC2, если только \ DC1 ​​имеет определенные общие ресурсы пространства имен. Ваш заказ DNS или настройка сайта могут быть такими, что по умолчанию никогда не будет использоваться сервер пространства имен, поэтому они всегда будут пустыми.