Назад | Перейти на главную страницу

Перенаправление папок для конкретного сайта через групповую политику

Предположим, у меня есть два сайта - A и B - оба с каналами WAN 5/5 Мбит / с, которые подключены через L2L VPN. Каждый сайт определяется в службах AD Sites 'n Services с собственными контроллерами домена и т. Д. Проблема в том, что для того, чтобы перенаправление папок работало "хорошо", я бы в идеале хотел, чтобы перенаправление папок происходило в зависимости от того, с какого сайта пришел пользователь, например , если пользователь находится на сайте A, перенаправление папок будет работать с общим ресурсом на A. Или, если пользователь переместится в B, папки будут перенаправлены в место на B. Наконец, серверы хранения, ответственные за перенаправление A и B ( места, на которые они указывают) будут воспроизводиться. Возможна ли такая функциональность в групповой политике / AD? Или мне нужно использовать один «абстрагированный» общий ресурс, который может маршрутизироваться в соответствующее реплицированное хранилище на основе подсети?

Вы можете сделать это одним из двух способов.

Вот способ, который я бы порекомендовал:

  1. Создайте пространство имен DFS для ваших общих ресурсов, например \\domain\users стоит сделать.

  2. Добавьте оба сервера в этот корень DFS.

  3. Установите флажок, чтобы клиенты предпочитали (или были обязаны) использовать сервер, расположенный на их сайте AD. Да, достаточно умен, чтобы определить это, используя подсети, определенные в AD Sites & Services.

  4. Настройте репликацию между двумя общими ресурсами с помощью DFS-R.

  5. Сделайте объект групповой политики, который перенаправляет на \\domain\users и свяжите его, как любое другое подразделение. DFS достаточно умен, чтобы направить их на ближайший сервер на основе информации в AD Sites and Services.


Другой способ:

  1. Установите DFR-R между двумя серверами, но не добавляйте их в пространство имен. Это означает, что общие ресурсы будут реплицированы, но не будут иметь общий путь на основе домена.

  2. Вы можете связывать объекты групповой политики с сайтами, а не только с подразделениями. Свяжите объект групповой политики на каждом сайте, который указывает на \\server1\users для сайта 1 и как тот, который указывает на \\server2\users на сайте 2.


Я предпочитаю первый вариант, потому что использование пространства имен DFS упрощает обновление файлового сервера и позволяет вам поддерживать только один объект групповой политики, при этом позволяя пользователям, которые могут перемещаться на любой сайт, динамически отображать любой ближайший сервер.

В любом случае DFS (будь то репликация, пространства имен или и то, и другое) должна быть задействована.