不久前,我设置了一个 DFS 命名空间\\my.dom.com\somecrap。
它运行得很好,但我总是注意到一些令我困惑的事情,但我从来没有问过它。
当我浏览时,\\my.dom.com它显示我连接到一个随机 DC。我可以通过 ping my.dom.com 来确认哪个 DC。解析的 IP 将是我连接到的 DC 的 IP。
这是有道理的,因为我的域中有一个主机记录指向每个域控制器(与父文件夹相同),这将是我的域名。我相信应该是这样的。
但有趣的是,当我浏览\\my.dom.com(应该与相同\\DC_currently_resolving_my.dom.com)时,我发现服务器上的共享文件夹是空的 - 但是我的 DFS 命名空间按预期工作。
例如:我浏览以\\my.dom.com
ping my.dom.com 并返回 1.1.1.1 浏览\\1.1.1.1或\\DC's_Hostname
我看到相同的共享文件夹,所以我知道我连接到同一台服务器当我查看共享文件夹时,\\my.dom.com它们是空的当我查看共享文件夹时,\\1.1.1.1它们里面有文件
而且,当我尝试创建或复制文件到共享文件夹时,\\my.dom.com出现此错误:
这里到底发生了什么事?
编辑:根据 iPath 的问题,下面是常规共享和 DFS 命名空间的属性框并排显示。常规共享位于左侧。有趣的是,常规共享还缺少“安全”选项卡,而当我浏览 \Specific_Server 与 \my.dom.com 时,该选项卡是存在的
答案1
您问了一个非常有趣的问题,可能需要更深入的技术调查。我的看法是,Windows“认为” \\my.dom.com\SimpleSharedFolder 是某些 DFS 命名空间的一部分。但它找不到相关的 AD 信息来构建提供文件夹内容的目标服务器列表。Explorer 只是将其显示为空文件夹。
发生的事情是(我假设):
- 您在 Windows 资源管理器中打开 \\my.dom.com;
- 它对 A DNS 记录 (与父记录相同) 进行简单的 DNS 查询;
- 从响应中选择最合适的 DNS 记录;
- Windows 资源管理器连接到该 SMB 服务器并显示所有共享文件夹;
- 当您打开 \\my.dom.com\SimpleSharedFolder DFS Namespace 时,内容开始发挥作用(重定向器);
- 此文件夹的目标未知;
- Explorer 做出反应,显示空网格;
同时想想:如果 SimpleSharedFolder 不是某个命名空间(例如 my.dom.com 命名空间)的一部分,那么“\\my.dom.com\SimpleSharedFolder”就没有意义。就您而言,它不属于任何命名空间 - 只有一个 DC 共享此文件夹。因此,通过 \\my.dom.com 调用访问它时,不知何故看不到任何内容。也许 Windows 资源管理器应该更强大。也许这是一个错误,也许是一个功能 :)
这只是一种理论。请随意验证或咨询其他 AD 技术人员。
更新:
理论已通过实验得到证实 - 我尝试访问 \\mydomain.lab\Dev,它只是 DC 上的一个共享文件夹。以下是 SMB 流量:
因此,DFS 在这里通过 SMB 调用发挥作用FSCTL_DFS_GET_REFERRALS:
我想这解释了一切。希望这能有所帮助!
答案2
所以我确信你找到了 SYSVOL 文件夹(存储组策略文件的地方)\\my.dom.com。默认情况下,它会在域中的所有 DC 之间进行复制('08 年通过 DFSR [分布式文件系统复制] 使用,'03 年通过 FSR [文件复制服务] 使用)因此客户端可以查询域\\my.dom.com,并且距离最近的 DC 会做出响应
我推测,\\my.dom.com实际上处理(解决)的方式不同\\1.1.1.1,并且与 SMB 与 DFS/N 有关。我无法直接回答您的所有问题,但我相信这是一个开始。这是另一篇文章,其中包含更多信息
答案3
DFS 命名空间使用一些引用魔法来查找\\my.dom.com\somecrap它是否位于任何域控制器上 - 而不仅仅是专门托管命名空间的域控制器。非 DFS 共享没有此功能。
通常情况下,你会让每个 DC 成为一些废话将它们添加到命名空间命名空间服务器标签DFS管理命名空间。添加新 DC 时不会自动发生这种情况。否则,如果您的计算机恰好将 \my.dom.com 解析为 \DC2,则它将显示为空白,前提是只有 \DC1 定义了命名空间共享。您的 DNS 排序或站点设置可能永远不会默认为命名空间服务器,因此它们将始终为空白。