环境:
数据中心 1 上的 Windows 2008 Server - 称之为
Server ADC 2 上的另一个 Windows 2008 Server,称之为
Server B光纤链路动态IP客户端,通过VPN连接到
Server B,调用它Client A
Client A想要查看 的共享驱动器Server A。 Server A无法允许所有人通过防火墙,因此它配置为Server B通过防火墙漏洞访问其共享文件夹。想法是将Server A驱动器映射到 上Server B,然后重新共享它们Client A。
我们知道这本身是不可能的。因此,我尝试了连接点,它们不适用于共享驱动器。我尝试了 DFS,发现:
浏览命名空间中的文件夹时,用户不知道该文件夹由多台服务器托管。当用户打开文件夹时,客户端计算机会自动被引导至其站点上的服务器。如果没有可用的同一站点服务器,您可以配置命名空间以将客户端引导至具有 AD DS 中定义的最低连接成本的服务器。
有什么办法可以让 DFS 重新共享网络驱动器?
我在这里无计可施,并且指的是上面引用的段落的最后一部分,我应该如何配置 DFS 挂载点以使其不重定向,而是重新共享?
编辑:
Server B无法存储完整的数据副本Server A,因为服务器 a 正在以 100GB/天的速度收集数据。
答案1
根据您最近的更新和评论,我认为最好的办法是Server A直接允许通过 VPN 访问连接。将服务器 B 纳入其中根本没有多大意义。
Samba 4 版本中有一些软件包可以进行 SMB 代理,但我还没听说有人使用它们并取得任何成功。你当然不能用任何原生 Windows 工具来做到这一点。
根据您的更新,这不是对您的问题的回答,但无论如何它仍然是很好的知识,所以我会保留它。
有两种不同的 DFS 技术:命名空间和复制。
命名空间
DFS 命名空间允许多个文件服务器具有相同的 UNC。例如,\\domain\share可以由\\server1\share和备份\\server2\share。用户对此一无所知,他们只需连接到\\domain\share其中一个备份文件服务器并被透明地重定向到该服务器即可。
您可以通过多种方式定义用户连接到哪些服务器。最常见的方式之一是他们所在的 AD 站点。如果您希望用户通过 透明地访问任一服务器上的共享\\domain\share,那么您需要使用 DFS 命名空间,但这并不能完全解决您的问题。
复制
DFS-R 允许文件在多个服务器之间复制(如图所示)。如果您有\\server1\share一个\\server2\share双向复制组,则对任一共享的任何更改都将传播到另一个共享。如果您希望两台服务器具有相同的内容,那么您将使用它。它可以独立于 DFS 命名空间使用,但很多时候它与 DFS 命名空间一起使用,以便无缝访问基于 AD 站点的资源或实现一般的冗余/负载平衡。
您不是在“重新共享”,就像您的问题所问的那样,而是在两个地方保留所有内容的实际副本,包括权限。这至少是您完成所要求的事情所需要的。
如果您选择使用 DFS 命名空间此外DFR-R,这取决于您,这是一个设计决定。它肯定会简化用户的访问,但并非完全必要。
总结使用 DFS-R 和可能的 DFS 命名空间,但肯定是 DFS-R。
编辑:由于我的文字似乎没有被清楚地理解,这里有一张漂亮的图片
