Некоторое время назад я установил пространство имен DFS \\my.dom.com\somecrap
.
Он отлично работает, но я всегда замечаю что-то, что меня смущает, и никогда не спрашивал об этом.
Когда я просто просматриваю \\my.dom.com
похоже, я подключаюсь к случайному DC. Я могу подтвердить, какой DC, пингуя my.dom.com. Разрешенный IP-адрес будет IP-адресом DC, к которому я подключаюсь.
Это имеет смысл, потому что в моем домене есть запись хоста, указывающая каждому контроллеру домена (так же, как родительская папка), которое будет моим доменным именем. Я считаю, что так и должно быть.
Но что интересно, когда я просматриваю \\my.dom.com
(который должен быть таким же, как \\DC_currently_resolving_my.dom.com
Я обнаружил, что общие папки на сервере пусты, но мое пространство имен DFS работает должным образом.
Так, например: я просматриваю \\my.dom.com
ping my.dom.com и вернитесь к 1.1.1.1 перейдите к \\1.1.1.1
или \\DC's_Hostname
Я вижу те же общие папки, поэтому я знаю, что я подключен к тому же серверу. Когда я смотрю в общие папки в \\my.dom.com
они пустые Когда я смотрю в общую папку в \\1.1.1.1
в них есть файлы
И более того, когда я пытаюсь создать или скопировать файл в общую папку в \\my.dom.com
Я получаю такую ошибку:
Что именно здесь происходит?
Изменить: в соответствии с вопросом iPath ниже, здесь находятся поля свойств обычного общего ресурса и пространства имен DFS рядом. Слева - обычная доля. Интересно, что в обычном общем ресурсе также отсутствует вкладка Безопасность, которая присутствует, когда я просматриваю \ Specific_Server vs \ my.dom.com
Вы задаете очень интересный вопрос, который может потребовать более глубокого технического исследования. Я считаю, что Windows «думает» \\ my.dom.com \ SimpleSharedFolder как часть некоторого пространства имен DFS. Но он не может найти соответствующую информацию AD для создания списка целевых серверов, предлагающих содержимое папки. Проводник просто отображает его как пустую папку.
Что происходит (я полагаю):
В то же время просто подумайте: "\\ my.dom.com \ SimpleSharedFolder" не имеет смысла, если SimpleSharedFolder не является частью некоторого пространства имен - например, пространства имен my.dom.com. В вашем случае это не часть какого-либо пространства имен - только один DC имеет эту общую папку. Так что почему-то ожидается, что ничего не увидит, обращаясь к нему через вызов \\ my.dom.com. Возможно, проводник Windows следует сделать более надежным. Может это ошибка, а может быть особенность :)
Это всего лишь теория. Не стесняйтесь доказать это или проконсультироваться с другими специалистами AD.
ОБНОВИТЬ:
Теория, подтвержденная экспериментом - я попытался получить доступ к \\ mydomain.lab \ Dev, который представляет собой просто общую папку на DC. Вот SMB-трафик:
Таким образом, DFS вступает в игру через FSCTL_DFS_GET_REFERRALS
Звонок по SMB:
Думаю, это все объясняет. Надеюсь это поможет!
Итак, я уверен, что вы нашли папку SYSVOL (где хранятся файлы групповой политики) по адресу \\my.dom.com
. По умолчанию реплицируется между всеми контроллерами домена в домене. ('08 используется через DFSR [репликация распределенной файловой системы], а '03 использует FSR [File Replication Service]) чтобы клиенты могли запрашивать домен \\my.dom.com
и в зависимости от того, какой DC находится в туалете, ответит
Я предполагаю \\my.dom.com
фактически обрабатывается (решается) иначе, чем \\1.1.1.1
и это как-то связано с SMB против DFS / N. Я не могу дать вам прямой ответ на все ваши вопросы, но считаю, что это только начало. Вот еще одна статья с дополнительной информацией
Пространства имен DFS используют некоторую ссылочную магию для поиска \\my.dom.com\somecrap
если он находится на любом из контроллеров домена, а не только на тех, на которых специально размещено пространство имен. Общие папки, не относящиеся к DFS, не имеют этой функции.
Обычно каждый DC является репликой для какой-то дрянь пространство имен, добавив их в Серверы пространства имен вкладка на вашем Управление DFS для пространства имен. Это не происходит автоматически при добавлении нового контроллера домена. В противном случае он будет пустым, если ваш компьютер разрешит \ my.dom.com в \ DC2, если только \ DC1 имеет определенные общие ресурсы пространства имен. Ваш заказ DNS или настройка сайта могут быть такими, что по умолчанию никогда не будет использоваться сервер пространства имен, поэтому они всегда будут пустыми.