Обеспечение отказоустойчивости и избыточности файловых ресурсов

Размещено на http://www.allbest.ru/

Обеспечение отказоустойчивости и избыточности файловых ресурсов

Введение

Цель

Целью данного дипломного проекта, по дисциплине 230106 "Техническое обслуживание средств вычислительной техники и автоматизированных систем", является создание отказоустойчивого файлового сервера для хранения файловых ресурсов предприятия.

Задачи

1. Организация файлового хранилища на базе Windows Server 2008 R1 standart.

2. Обеспечить избыточность файлового сервера.

3. Обеспечить доступ к следующим ресурсам (папкам):

a. 1C

b. Отдел Развития

c. ОМТО

d. ТехОтд

e. БюроРем

f. ПлановыйОтд

4. Разграничить права доступа пользователей исходя из требований представленных в Табл. 1

Табл. 1. Доступ к общим ресурсам

Наименование отдела	Вид доступа	Общий ресурс
ОИТО	полный	Ко всем общим ресурсам
Бухгалтерия	изменение	1C
Отдел развития	изменение	ОтделРазвития
ОМТО	изменение	ОМТО
Тех. Отдел	изменение	ТехОтд
Бюро ремонта	изменение	БюроРем
Плановый отдел	изменение	ПлановыйОтд
Все пользователи домена	чтение	Ко всем общим ресурсам

1. Схема подключения

Схема сегмента представлена на рис. 1

Рис. 1. Схема подключения

1.1 Описание сегмента сети

Табл. 2. Описание сегмента сети

Хост	Количество (шт.)	IP-адрес	Описание/назначение
Шлюз	1	192.168.12.1/25	Обеспечение связи с другими сегментами сети и сети Internet
Windows Server 2008 R1 standard	1	192.168.12.2/25	Установленные роли: AD, DNS, DHCP FQDN: pefr-rccp.rccp.local Сервер содержит 1 НЖМД
Windows Server 2008 R1 standard	1	192.168.12.3/25	Установленные роли: нет FQDN: ortu-rez.rccp.local Сервер содержит 1 НЖМД
Windows XP Pro	30	Выделенные адреса с 192.168.12.4/25 по 192.168.12.126/25	Клиенты

1.2 Выбор технологии

Для достижения поставленной цели и задач, будет рассмотрен ряд технологий позволяющих реализовать требуемое. Перечень рассматриваемых технологии:

· Файловые службы

· Распределенная файловая система

· Аппаратный дисковый массив

· Файловые службы

Комплектация системы Windows Server 2008 R1 standard позволяет использовать ее для обеспечения общего доступа к данным папок прямо сразу же после установки. Для этого добавляется роль Файловые службы (File Services). Процедура добавления роли подразумевает конфигурирование параметров сервера для оптимизации доступа к общим файловым ресурсам и позволяет выбрать средство для управления файловой системой.

Доступ к данным, хранящимся на сервере Windows Server 2008, может обеспечиваться путем конфигурирования общих ресурсов (shares). Любые существующие папки и целые диски могут делаться общедоступными. Путь для доступа к общим файловым серверным ресурсам подразумевает использование следующего UNC-синтаксиса: \\сервер\имя_общего_ресурса.

При создании общих ресурсов решаются следующие задачи:

· Определение того, должен ли общий ресурс быть видимым или скрытым

· Добавление описания для общего ресурса

· Настройка разрешенного количества одновременный подключений к общему ресурсу.

· Конфигурирование параметров кэша и автономной синхронизации для общего ресурса

· Конфигурирование разрешений общего ресурса для предоставления пользователям прав на его чтение, изменение или осуществления полного доступа.

Доступные для настройки на общих ресурсах разрешения ограничиваются только тремя вариантами: Full Control (Полный контроль), Change (Изменение) и Read (чтение). Права уровня Full Control позволяют пользователям управлять всеми данными и сбрасывать разрешения, права уровня Change - только управлять всеми данными, а права уровня Read - только считывать данные.

В случае создания общих ресурсов на томах NTFS, к пользователям применяются как разрешения, установленные для общего ресурса, так и разрешения установленные для папок и файлов NTFS. Windows Server 2008 объединяет эти разрешения и применяет наиболее жесткие из них.

Управление общими папками

Для создания общей папки существует несколько способов, но для обеспечения максимальной функциональности при создании такого ресурса следует использовать доступную в приложении Server Manager (Диспетчер сервера) консоль Share and Storage Management (Управление общим доступом и хранением).

Рис. 2. Конфигурирование прав доступа для общей папки

Эта консоль позволяет создавать общие ресурсы (share) и обеспечивать хранение данных, а также выполнять задачи, вроде создания томов на существующих дисках Windows, также обеспечивает возможность конфигурирования всех имеющихся отношений к общему доступу свойства и параметры безопасности (рис. 2).

1.3 Распределенная файловая система

Для повышения надежности и доступности общих файловых ресурсов в сетях предприятии компанией Microsoft была разработана технология под названием Distributed File System (Распределенная файловая система), или, сокращенно, DFS. Эта технология улучшает доступность общих файловых ресурсов за счет предоставления для осуществления доступа к общим папкам, находящимся на одном или более серверах единого унифицированного пространство имен. Для подключения к общей папке DFS пользователю требуется помнить лишь имя одного сервера или домена и самого общего ресурса.

У DFS имеется ряд преимуществ и функциональных возможностей, которые могут упрощать доступ к данным и управление ими как для администраторов, так и для конечных пользователей.

Три главных функции DFS.

· Унифицированное пространство имен (unified namespace). Данные DFS размещаются под одним именем сервера или одним именем домена.

· Избыточность данных. DFS может обеспечивать доступ к одному общему ресурсу, обслуживаемому на множестве серверов, тем самым позволяя перенаправлять или переключать клиентов на другой сервер в случае невозможности установки связи с первичным сервером.

2.1. Автоматическая репликация данных. DFS может настраиваться так, чтобы она использовала встроенную службу FRS (File Replication Service -- служба репликации файлов) или DFSR (Distributed File System Replication -- репликация распределенной файловой системы) и автоматически осуществляла репликацию папок между серверами DFS для обеспечения избыточности данных или централизованного хранения данных дочерних офисов.

1.4 Аппаратный дисковый массив

RAID или Redundat Array of Inexpensive Disks или как Redundant Array of Independent Disks (Избыточный Массив Недорогих Дисков или Избыточный Массив Независимых Дисков).

В RAID массив объединяются несколько физических дисков, в результате чего эти диски управляются одним контроллером и рассматриваются системой как один массив, то есть, как один диск. В результате увеличивается либо производительность массива, либо надёжность по сравнению с одним диском, либо и то и другое. При объединении винчестеров в RAID массив, возможны различные конфигурации построения массива, в зависимости от того, по каким принципам контроллер будет работать с каждым винчестером. Различают несколько уровней RAID массивов:

RAID 1 - самый простой и эффективный способ создания защищённого хранилища. Для его конфигурирования нужно - два жёстких диска и контроллер с поддержкой режима RAID 1.

Контроллер записывает всю информацию одновременно на оба винчестера, то есть достигается полная избыточность данных - "теневой" диск представляет собой точную копию "основного" (рис.3). Если один жёсткий диск выйдет из строя, все данные сохранятся на втором, при этом контроллер просто переключает операции чтения/записи на оставшийся дисковод. После замены сбойного привода контроллер восстановит массив RAID 1.



Рис. 3. Принцип работы зеркального тома

Использовать зеркальный том целесообразно если требуется добиться отказоустойчивости или избыточности всех данных на одном хосте.

Создание RAID 1 влечет за собой дополнительные материальные расходы на приобретение требуемого количества НЖМД и соответствующего контроллера для конфигурирования целевого уровня массива, поэтому в общей таблице сравнения создание зеркального тома рассматривать нецелесообразно.

1.5 Сравнение функциональных возможностей выбранных технологий

Сравнение функциональных возможностей представлено в таблице 3.

Табл. 3. Сравнение функциональных возможностей организации файлового сервера

Технология/функциональность	File Services	DFS
Возможность создавать общие ресурсы (папки/диски)	да	да
Возможность установки прав NTFS	да	да
Возможность ограничивать количество одновременных подключений	да	да
конфигурирование разрешений для управления автономными файлами (кэш)	да	да
Возможность автоматизировать процесс переноса общих ресурсов с сервера на сервер (стандартными средствами)	нет	да
Возможность ввода вторичного файлового сервера для увеличения избыточности и отказоустойчивости	да	да
Автоматизация синхронизации ресурсов между несколькими вторичными серверами	нет	да
Автоматизация перенаправления пользователя на один из вторичных серверов, в случае если первичный неработоспособен	нет	да
Возможность полного, резервного, автоматического дублирования всего НЖМД	нет	нет
Необходимость в дополнительных денежных затратах	нет	нет

Наиболее важными критериями при выборе, являлись: возможность автоматизировать процесс переноса общих ресурсов с сервера на сервер, автоматическое перенаправление пользователей с сервера на сервер и автоматическая синхронизация общих ресурсов.

Таким образом исходя из результатов таблицы, наиболее предпочтительным вариантом является технология имеющая ряд принципиальных нововведений и преимуществ перед традиционным файловым сервером - распределенная файловая система, применив которую достигается большая степень избыточности на уровне конечных общих файловых ресурсов.

Но более эффективным методом является совместное использование технологии RAID 1 и DFS: зеркальный том позволит полностью автоматизировать резервное копирование всех данных сервера, что в последствии значительно сократит время затраченное на восстановление информации и как следствие этого материальные затраты, а DFS создаст необходимый уровень отказоустойчивости, путем логического соединения файловых серверов.

Но исходя из имеющегося оборудования и материальных возможностей предприятия, создание RAID-массива не представляется возможным.

2. Сведения о распределенной файловой системе

2.1 Пространства имен

DFS может использоваться несколькими разными способами, но всегда требует создания пространства имен DFS. В роли пространства имен DFS (DFS Namespace) может выступать как имя одного сервера и общей папки так и DNS- и NetBIOS имя домена Active Directory и представляющей общей ресурс папки. Пространство имен позволяет автоматически перенаправлять подключения прозрачно относительно пользователей. Например, если взять рис. 4, то в случае подключения клиента к доменному пространству имен DFS под названием \\rccp.local\1C этот клиент будет автоматически перенаправлен в \\pefr-rccp\1C и не будет совершенно знать об этом перенаправлении. Дабы DFS могла правильно функционировать в том, что касается перенаправления клиентов, в качестве клиентов DFS должны обязательно использоваться только совместимые с DFS системы.



Рис. 4. Доменное пространство имен DFS

В настоящее время совместимые с DFS клиенты доступны для следующих операционных систем Microsoft Windows:

· Windows 2000 Professional и Windows 2000 Server

· Windows ХР Professional

· Windows Server 2003

· Windows Vista (все версии)

· Windows Server 2008

· Windows NT Server и Workstation 4.0 с пакетом обновлений Service Pack 6a и компонентом Active Directory Client Extension, доступным на компакт-диске 2000 Server

· Windows 98 может поддерживать доменные пространства имен DFS при условии установки компонента Active Directory Client Extension, который доступен на компакт-диске Windows 2000 Server

Поскольку клиенты DFS не подключаются к фактическому серверу по имени, администраторы могут перемещать общие папки на новые серверы без изменения сценариев регистрации пользователей и обозначений отображенных сетевых дисков. На самом деле данные DFS, представленные в одном пространстве, могут размещаться на нескольких серверах для обеспечения избыточности и распределения больших объемов данных.

Изолированные пространства имен DFS

Изолированное пространство имен (stand-alone DFS namespace) подразумевает использование имени сервера, обслуживающего пространство имен DFS. Изолированные пространства имен DFS следует применять в тех случаях, когда требуется упростить доступ к файловой системе, а объем данных превышает емкость одного сервера. Кроме того, создание изолированных пространств имен поддерживается даже тогда, когда не существует ни одного домена Active Directory. В случае создания изолированного пространства имен DFS на сервере Windows Server 2008, который является членом домена Active Directory, может конфигурироваться репликация DFS.

Доменные пространства имен DFS

Доменное пространство имен DFS (domain-based DFS namespace) подразумевает использование имени домена Active Directory, членом которого является сервер этого пространства имен DFS. Доменное пространство имен DFS создается после развертывания домена Active Directory по адресу \\domain\sysvol для репликации групповых политик домена и папок сценариев регистрации. Доменные пространства DFS поддерживают репликацию с использованием как старой службы File Replication Service (Служба репликации файлов), так и новой службы Distributed File System Replication (Репликация распределенной файловой системы).

2.2 Репликация

Когда существует домен Active Directory, изолированные и доменные пространства имен DFS поддерживают репликацию хранящихся на множестве серверов данных DFS. Это может быть очень удобным средством для распределения приложений компании на каждом сайте или обеспечения централизованного хранения данных удаленных офисов для избыточности, выполнения резервного копирования централизованным образом и оказания поддержки пользователям, которые путешествуют и работают в разных офисах компании.

В Windows Server 2003 R2 появилась, а в Windows Server 2008 была усовершенствована новая служба для расширения возможностей и оптимизации механизма репликации DFS. Эта новая служба называется Distributed File System Replication (Репликация распределенной файловой системы), или, сокращенно, DFSR, и подразумевает использование нового протокола RDC (Remote Differential Compression -- удаленное дифференциальное сжатие). Она заменяет собой унаследованную службу FRS (File Replication Service -- служба репликации файлов), которая до этого применялась для репликации данных DFS. Если все указанные в группе репликации DFS серверы DFS функционируют под управлением Windows Server 2003 R2 или Windows Server 2008, для реплики данных DFS будет использоваться служба DFSR, но если хотя бы какой-то один из них работает под управлением операционной системы более ранней версии, будет использоваться служба FRS. У этого правила существует одно исключение: том системы домена (SYSVOL) будет реплицироваться между контроллерами домена с помощью службы FRS, даже если все контроллеры функционируют под управлением Windows Server 2008, до тех пор, пока функциональный уровень домена не будет поднят до уровня Windows Server 2008.

Механизм репликации DFS и пространства имен DFS не зависят друг от друга, но могут использоваться вместе. Репликация папок может настраиваться между серверами не обслуживающими ни пространства имен DFS, ни папки пространств имен DFS, тогда служба репликации DFS должна быть установлена на всех системах, принимающих участие в репликации.

2.3 Терминология

Пространство имен DFS (DFS namespace). Унифицированное пространство имен, обеспечивающее централизованное представление данных общих папок в организации.

Сервер пространства имен DFS (DFS namespace server). Сервер Windows, на котором находится пространство имен DFS.

Корень пространства имен DFS (DFS root). Верхний уровень в дереве DFS, который определяет пространство имен для DFS и доступные функциональные возможности. Корень пространства имен также является и именем пространства имен DFS. Доменный корень обеспечивает DFS дополнительными отказоустойчивыми возможностями, позволяя нескольким серверам обслуживать одно и то же пространство имен DFS. Для обслуживания множества корней пространств имен DFS на одном сервере требуется версия Windows Server 2008 Enterprise Edition, поскольку версия Windows Server 2008 Standard Edition поддерживает только один корень пространства имен DFS.

Папка DFS (DFS folder). Папка, которая будет отображаться под корнем при подключении клиента DFS. При создании корня папки могут создаваться и внутри файловой системы, но папки DFS позволяют системе перенаправлять клиентов

на другие системы, отличные от той, что выступает в роли сервера пространства имен и содержит корень DFS.

Конечный объект папки (folder target). Общий ресурс, обслуживаемый сервере Windows. Имя папки DFS и имя общего ресурса вовсе необязательно должны выглядеть одинаково, но для упрощения процесса устранения неполадок настоятельно рекомендуется, чтобы это было именно так. Для обеспечения отказоустойчивости одной папке DFS может назначаться несколько конечных объектов папки. Тогда в случае недоступности одного конечного объекта папки клиенты будут подключаться к другому доступному конечному объекту. Создание папок DFS с несколькими конечными объектами также еще позволяет настраивать с помощью групп репликации DFS осуществление процесса репликации для поддержания содержащих в конечных объектах данных в синхронизированном состоянии. Конечные объекты папок могут иметь вид как имени общего ресурса, так и папки под общим ресурсом. Например, и \\server1\userdata, и \\server1\userdata\Finance - будут являться действительными конечными объектами папки.

Дерево DFS (DFS tree). Иерархия пространства имен. Например, дерево начинается с имени корня DFS, за которым идут все определенные папки.

Ссылки (referrals). Конфигурационный параметр корня или папки DFS, который по средствам приоритетов определяет, как клиенты DFS будут подключаться к серверу корня пространства имен или серверу конечных объектов данной папки.

Настраиваемые приоритеты ссылок:

· Первый из всех конечных объектов - указывает, что пользователи всегда будут направляться на данный конечный объект, если этот конечный объект доступен.

· Последний из всех конечных объектов - указывает, что пользователи будут направляться на этот конечный объект только тогда, когда недоступны все другие конечные объекты.

· Первый из конечных объектов равной цены - указывает, что пользователи будут направляться на этот конечный объект до других конечных объектов с одинаковыми затратами на связь (которыми обычно являются другие конечные объекты на том же самом сайте).

· Последний из конечных объектов равной цены - указывает, что пользователи никогда не будут направляться на этот конечный объект, если доступны другие конечные объекты с одинаковыми затратами на связь (которыми обычно являются другие конечные объекты на том же самом сайте).

Свойства ссылки позволяют ограничивать количество клиентских подключений к серверам на локальном сайте Active Directory и указывать частоту проверки доступности сервера DFS. Отключение ссылки конечного объекта делает невозможным его использование клиентами, что может быть удобно при необходимости проведения на процедур обслуживания.

2.4 Терминология, связанная с репликацией

Репликация (replication). Процесс копирования данных из папки исходного сервера в папку целевого сервера.

Подключение репликации (replication connection). Объект, отвечающий за осуществление репликации между отправляющим и принимающим сервером-членом. При создании подключения репликации задаются такие параметры, как график репликации, служба, которая будет выполнять репликацию данных, отправляющие и принимающие члены и любые необходимые ограничения по пропускной способности. Для каждого подключения репликации может указываться только один отправляющий и принимающий член.

Член репликации (replication member). Сервер с общим подключением репликации. Принимающий партнер репликации получает данные от отправляющего сервера-члена, указанного в подключении репликации, а отправляющий партнер репликации отправляет данные принимающему члену, указанному в подключении репликации.

Группа репликации (replication group). Все серверы, папки и подключения, которые определяют подлежащий репликации набор данных.

Репликация с несколькими мастерами (multimaster replication). Двусторонний процесс репликации между несколькими серверами в группе репликации. При репликации с несколькими мастерами изменение данных на любом из серверов в группе автоматически приводит к репликации всех внесенных изменений на все остальные серверы в этой группе.

2.5 Планирование развертывания

Чтобы планировать развертывание DFS, необходимо учитывать различия в типах пространств имен DFS, а также функциональных возможностях и ограничениях каждого из них, поддерживаемых версиях операционной системы и функциональных уровнях домена включительно. Кроме того, должны учтены задачи, которые могут автоматизироваться с помощью DFS, а какие должны конфигурировать вручную. Например, DFS позволяет создавать общий файловый ресурс для корней пространства имен, папок или конечных объектов папок и настраивать для него разрешения, но не конфигурировать для него во время этого процесса разрешения NTFS и дополнительные функциональные возможности.

Если необходимо автоматизировать процесс репликации файлов, можно конфигурировать доменные пространства имен DFS и развертываемые в домене Active Directory изолированные пространства имен DFS так, чтобы для репликации общих папок они использовали службу репликации Windows Server 2008 DFS Replication вместе с механизмом Remote Differential Compression (Удаленное дифференциальное сжатие) при условии, если все участвующие серверы DFS функционируют под управлением Windows Server 2008.

2.6 Настройка общих файловых ресурсов и разрешений NTFS для корня и конечных объектов папки DFS

DFS пока что не поддерживает ни конфигурирование дополнительных функции или параметров общего доступа, ни синхронизацию разрешений NTFS для общих ресурсов корня пространства имен и конечных объектов папки. Это означает, что для уверенности в должном осуществлении доступа к папкам, прежде чем приступать к конфигурированию DFS, должны сначала настраивать дополнительные параметры общего доступа и разрешения NTFS для тех папок, в которых будут размещаться корни пространства имен и конечные объекты папок. Если будет использоваться несколько серверов корней пространства имен или несколько серверов конечных объектов папки разрешения между этими серверами потребуется синхронизировать вручную так, чтобы они совпадали, иначе возможны проблемы с доступом.

2.7 Выбор типа пространства имен

Пространства имен DFS могут основываться на имени сервера (и тогда называться изолированными) или на имени домена, обслуживающего данное пространство имен (и тогда называться доменными). И те и другие предоставляют единое пространство имен, но только доменные могут обеспечивать избыточна уровне корня.

Изолированное пространство имен DFS

Изолированное пространство имен DFS обеспечивает типичное единое пространство имен DFS. Оно представляется с помощью имени сервера, на котором находится конечный объект корня и сам общий ресурс. Изолированные корни могут поддерживать только один конечный объект корня, но при необходимости можно настраивать несколько конечных объектов папки. Данные, хранящиеся в этих нескольких конечных объектах папки, должны обязательно вручную поддерживаться в синхронизированном состоянии, если только сервер изолированного пространства имен и все серверы конечных объектов папки не являются членами одного домена Active Directory Изолированные корни обычно развертываются в средах без доменов Active Directory.

Доменное пространство имен DFS

Чтобы создать доменный корень DFS, первоначальный сервер корня пространства имен должен являться членом домена Active Directory Доменное пространство имен DFS предоставляет единое пространство имен, которое основывается на DNS- и NetBIOS-имени домена, а также указываемом при его создании имени корня. Доменные пространства имен DFS могут использовать службу репликации DFS для репликации данных между множеством конечных объектов папки.

2.8 Подготовка к репликации

Если необходимо, чтобы данные, хранящиеся на публикуемых в пространствах имен DFS системах Windows, реплицировались, необходимо создавать пространства имен только на тех серверах, которые являются членом домена Active Directory. Репликация может настраиваться между несколькими конечными объектами, находящимися либо в папке DFS, либо на системах, которые не принимают участия в пространстве имен DFS. В случае определения для папки множества конечных объектов DFS может использовать службу FRS или DFSR для создания объектов подключений репликации и автоматической синхронизации данных между этими конечными объектами.

Первоначальный сервер

При первой настройке репликации с помощью консоли DFS и мастера создания группы репликации (New Replication Group Wizard) есть возможность выбирать какой из серверов назначения будет первоначальным сервером. Данные, находящиеся на первоначальном сервере, реплицируются в остальные конечные объекты. Для конечных объектов на серверах, не являющихся первоначальными, существующие - данные пересылаются в скрытый каталог, а в текущий каталог заносятся данные, с содержащиеся только в совместно используемой папке первоначального сервера. После завершения первичной репликации администратор может восстанавливать данные, пересланные в скрытую папку, обратно в рабочий каталог, что может запускать репликацию во все остальные реплики из набора реплик. При добавлении в набор реплик дополнительных конечных объектов следует стараться начинать с пустых папок.

Промежуточная папка

Промежуточная папка (staging folder) -- это место, где член репликации DFS хранит данные, которые будут реплицироваться на другие члены репликации с помощью группы репликации. В полностью синхронизируемой группе репликации промежуточная папка на всех серверах будет пустой. Поскольку данные репликации будут проходить через эту папку, диск, на котором находится промежуточная папка, должен иметь достаточно свободного пространства для вмещения промежуточной папки максимального размера и при этом иметь возможность обрабатывать дополнительную дисковую нагрузку По умолчанию размер промежуточной папки составляет 4 Гбайт.

2.9 Определение топологии репликации

В Windows Server 2008 система DFS поставляется с несколькими встроенными топологиями репликации, из которых при конфигурировании репликации между конечными объектами папок DFS и членами группы репликации администратор может выбирать наиболее подходящую. Все они вкратце описываются ниже. В общем, если нужна настоящая многоуровневая репликация, лучше настраивать подключения и график репликации DFS в соответствии с текущими подключениями топологии репликации сайта Active Directory или уже существующей сетевой топологией.

Звезда

Смысл топологии "Звезда" (hub-and-spoke) - один конечный объект назначается центральным (hub server) сервером репликации, а все остальные конечные объекты автоматически становятся лучевыми (spoke server) серверами репликации и осуществляют репликацию только с этим центральным сервером. Центральный сервер имеет два подключения с каждым лучевым сервером: одно для отправки данных и одно для получения данных. Такая топология требует трех или более серверов и в случае недоступности центрального сервера подразумевает прекращение пересылки репликационных обновлений между всеми членами репликации.

Полная сетка

При применении топологии "Полная сетка" (full mesh) каждый конечный объект Имеет соединение со всеми остальными конечными объектами в группе репликации. Это позволяет продолжать выполнение репликации между доступными членами репликации даже тогда, когда какой-то из членов становится недоступным. Поскольку у каждого члена имеется соединение с каждым из всех остальных членов, репликация может продолжаться даже при доступности всего лишь двух членов репликации.

Отсутствие топологии или использование специальной топологии

Во время создания группы репликации для выбора топологии среди прочих предлагается и опция No Topology (Отсутствие топологии). Выбор этой опции позволяет администратору создавать после создания группы репликации специальную топологию репликации, в которой он может определять для каждого конечного объекта специальные подключения репликации. Такой вариант может быть удобен в случаях, когда организация хочет использовать звездообразную топологию, но с множеством центральных серверов конечных объектов или назначением для каждого подключения репликации разных расписаний и параметров пропускной способности.

2.10 Настройка расписания репликации и пропускной способности

В Windows Server 2008 механизм репликации DFS поддерживает возможность настройки расписания репликации, а также возможность ограничения объема пропускной способности, который может использоваться подключением репликации. В исходной версии DFS, которая поставлялась с Windows 2000 Server и первым выпуском Windows Server 2003, администраторы имели очень ограниченный набор опций для настройки расписания репликации и были вынуждены назначать проведение репликации больших наборов данных на после рабочее время, вместо того чтобы понемногу реплицировать их на протяжении всего дня с использован: лишь части пропускного канала WAN между сайтами.

2.11 Рекомендации по репликации

Поскольку сигналом к началу репликации служит изменение версии файла или - метка о времени его последнего сохранения или модификации, стандартный общий файловый ресурс может генерировать множество изменений репликации, что чревато перегрузкой сети при отсутствии установленных на отвечающих за репликацию DFS соединениях соответствующих ограничений пропускной способности. Во избежание подобных ситуаций необходимо соблюдать нижеследующие рекомендаций.

· Нужно начинать с пустой папки корня DFS для устранения необходимости в репликации каких-либо данных на корневом уровне. Вдобавок, это еще также может упростить процесс восстановления папки корня DFS, поскольку она будет содержать только папки, управляемые DFS.

· Не создавать репликацию данных между папками корней пространства имен DFS поскольку корни будут пытаться реплицировать как данные, содержащиеся в корневых папках, так и данные, содержащиеся в конечных объектах папок (folder targets). Если конечные объекты папок уже реплицируются, в такой их дополнительной репликации нет абсолютно никакой необходимости. Поскольку корни не будут реплицироваться в целях резервирования.

· Необходимо производить резервное копирование хотя бы одного конечного объекта папки DFS и настраивать процедуру резервного копирования так, чтобы она не предусматривала обновления архивного бита. Изменение архивного бита может приводить к запуску дополнительных ненужных операций репликации.

· Тестировать антивирусные программы операционной системы сервера для исключения вероятности возникновения нежелательных эффектов сканировании файлов в реплицируемых конечных объектах DFS. Кроме того, можно конфигурировать антивирусное программное обеспечение на серверах так, чтобы процесс сканирования запускался только при выполнении операций записи, а на клиентах -- так, чтобы он запускался только при выполнении операции чтения для обеспечения полной антивирусной защиты как для серверов, так и для клиентов DFS.

· Проверять, чтобы диск, на котором будет создаваться вспомогательная папка для подключения репликации, имел достаточно свободного места для принятия всего объема отправляемых и получаемых сервером реплицируемых данных.

· Наличие большого количества операций чтения-записи является нежелательным, поскольку подразумевает порождение объемного потока репликации, а в таком случае репликация DFS должна выполняться только в не пиковые часы работы сети или использоваться вместе с ограничениями по пропускной способности.

2.12 Осуществление управления и устранение неполадок

Осуществлять управление DFS в Windows Server 2008 можно с помощью консоли DFS Management (Управление DFS), которая доступна как в разделе программ Adminisrative Tools (Администрирование), так и внутри приложения Server Manager (Диспетчер сервера).

Она позволяет отображать и просматривать в одном единственном окне как автономные, так и доменные корни DFS. Есть возможность проверять в ней доступность корней и конечных объектов папки DFS просто путем просмотра информации о состоянии подключения всех конечных объектов в определенной группе репликации. С ее помощью можно создавать специальные диагностические отчеты по репликации DFS (DFS Replication Diagnostic Report). Необходимые для создания такого отчета шаги выглядят так, как описано ниже.

· Для отображения нужной группу репликации нужно открыть консоль DFS Management (Управление DFS) и выбрать узел Replication (Репликация)

· Выбрать в контекстном меню пункт Add Replication Groups to Display (Добавить группы репликации для отображения) и выполните шаги по добавлению желаемой группы.

· После того как группа выбрана, использовать пункт Create Diagnostic Report (Создать диагностический отчет).

· Выбрать необходимую опцию Health Report (Отчет об общей работоспособности), либо опцию Propagation Test (Тест на распространение), либо опцию Propagation Report (Отчет о распространении).

· Если был выбран отчет, он будет сохранен в папке C:\DFSReports со стандартным именем.

· На странице Members to Include (Охватываемые члены) можно добавить или удалить желаемых целевых серверов папок для отчета.

Перевод конечного объекта в автономный режим для обслуживания

При необходимости перезагрузить какой-нибудь конечный объект или просто перевести его на некоторое время в автономный режим для обслуживания, подключающиеся пользователи должны либо аккуратно перенаправляться на другую копию, либо вообще отключаться от сервера DFS.

Чтобы перевести сервер в автономный режим для обслуживания, потребуется выполнить следующие шаги.

· В окне консоли DFS Management (Управление DFS) выбрать сервер с тем корнем или конечным объектом папки, который нужно перевести в автономный режим.

· Используя, пункт контекстного меню Enable or Disable Folder Target (Включить или выключить конечный объект), (рис. 7) изменяется текущей состояние ссылки выбранного конечного объекта.

· Убедиться что все существующие подключения закрыты. Обычно после изменения состояния ссылок конечных объектов отключение всех пользователей происходит сразу же после истечения интервала кэширования. Отсчет времени следует начинать с момента перевода ссылок в отключенное состояние.

· После отсоединения всех пользователей от сервера появляется возможность проводить все необходимые процедуры, а по завершении обслуживания и восстановления функциональности сервера снова включите все отключавшиеся конечные объекты с помощью консоли DFS Management (Управление DFS).



Рис. 7. Отключение ссылки DFS с целью высвобождения сервера для обслуживания

2.13 Отключение репликации на длительный период

При необходимости перевода сервера, на котором находится реплицируемый конечный объект папки, в автономный режим на длительный срок, например, из-за потребности в проведении модернизации или непредвиденных проблем с сетью, нужно удалять все относящиеся к этому серверу конечные объекты из всех групп репликации. Выполнение этого шага позволяет избавлять все остальные доступные серверы реплик от необходимости создавать и хранить данные обо всех изменениях и промежуточных файлах для сервера, находящегося в автономном режиме. Из-за того, что папка промежуточных файлов имеет ограничения по объему, длительное нахождение одного из серверов в автономном режиме чревато переполнением папок промежуточных файлов на всех остальных активных серверах, а, значит, и вообще прекращением всех процессов репликации.

После восстановления работоспособности сервера можно опять добавлять находившийся в автономном режиме сервер в список конечных объектов и настраивать для него репликацию. В таком случае данные будут перемещаться в существовавшую заранее папку и сравниваться с идентификаторами файлов, передававшимися в запросах на изменение с первоначальной реплики. В случае совпадения идентификаторов файлов они будут браться из этой существовавшей ранее папки, а не передаваться по каналу WAN.

Ограничение подключений конечными объектами DFS в пределах сайта

В предыдущих версиях DFS, до Windows Server 2003 R2 и Windows Server 2008, одной из проблем, с которыми доводилось сталкиваться, было то, что после коротких перебоев с сетевой связностью пользователи на протяжении еще довольно продолжительного промежутка времени не могли подключаться к конечному объекту папки по каналу WAN. Для улучшения производительности и минимизации возникновения подобных ситуаций теперь можно устанавливать приоритеты ссылок (referral priority) и ограничивать доступ к конечным объектам папки только теми серверами конечных объектов папок DFS, которые находятся в пределах локального сайта Active Directory. Необходимые для выполнения этой задачи шаги выглядят так, как описано ниже.

· В окне консоли DFS Management (Управление DFS) добавить в него необходимое пространство имен.

· В пункте контекстного меню Properties (Свойства) выбрать вкладку Referrals (Ссылки), затем отметить пункт Exclude Targets Outside of the Client's Site (Исключать конечные объекты, находящиеся за пределами сайта клиента) (рис. 8).

· 

Рис. 8. Ограничение клиентских подключений только теми серверами конечных объектов папки DFS, которые находятся в пределах их локального сайта

3.  Установка DFS

Чтобы установить DFS, была установлена роль File Services (Файловые службы) и выбраны во время этого процесса все необходимые для DFS службы, что также привело и к установке всех необходимых средств DFS. Выбранные компоненты DFS Namespaces (Пространства имен DFS) и DFS Replication (Репликация DFS). Установка проводилась на серверах "pefr-rccp" и "ortu-rez" соответственно.

Для установки роли File Services и служб DFS были выполнены следующие шаги:

· Вход в систему Windows Server 2008 был выполнен под учетной записью с привилегиями администратора домена

· Выбрано в меню Start (Пуск) пункт All Programs-Administrative Tools-Server Manager (Все программы - Администрирование - Диспетчер сервера).

· Выполнен вход в узел Roles (Роли), затем, Добавить роли

· Выбран, узел File Services (Файловые службы).

· На странице Службы для ролей выбраны пункты Distributed File System, DFS Namespaces и DFS Replication, как показано на рис. 9.

Рис. 9. Установка файловых служб и служб DFS

3.1 Создание пространства имен и корня DFS

Для создания пространства имен DFS необходимо обладать на сервере который будет обслуживать это пространство имен, правами уровня группы локальных администраторов, а в случае выбора пространства имен домена -- еще и правами администратора домена.

Для создания корневого уровня пространства имен DFS требуется общий файловый ресурс (file share). При создании корня DFS ему может присваиваться либо имя соответствующее имени какого-то существующего общего файлового ресурса, либо специальное имя. Мастер выполняет на указанном сервере поиск существующего файлового ресурса, соответствующего имени корня DFS; если ему не удается найти таковой, он создает его самостоятельно.

В качестве наилучшего практического приема, общий файловый ресурс с надлежащими разрешениями рекомендуется создавать и конфигурировать до создания DFS, а также назначать ему имя, соответствующее тому, которое планируется присваивать корню пространства имен DFS. Заблаговременная настройка необходимых решений NTFS поможет упростить устранение неполадок и администрирование пространства имен в будущем.

Создать общий файловый ресурс для корня DFS можно путем выполнения шагов, которые приводились ранее. В случае если службы DFS были установлены только что, прежде чем пытаться давать новое пространство имен DFS, необходимо удостовериться в том, что эти службы действительно работают. Кроме того, для того, чтобы консоль DFS Manager появилась в программе Server Manager, нужно закрыть все экземпляры Server Manager и затем снова открыть окно Server Manager.

Далее, чтобы создать пространство имен и корень DFS, были выполнены перечисленные ниже шаги.

· Вход в систему Windows Server 2008 был выполнен под учетной записью с привилегиями локального и доменного администратора сервера, т.к. будет создаваться доменное пространство имен и корень DFS.

· Созданы и установлены разрешения NTFS для всех общих ресурсов, которые будут обслуживать корень пространства имен DFS.

· Выбрано в меню Start (Пуск) пункт All Programs-Administrative Tools-Server Manager (Все программы - Администрирование - Диспетчер сервера).

· Выполнен вход в узел Roles (Роли).

· Далее, узел File Services (Файловые службы).

· Далее, узел DFS Management (Управление DFS).

· В панели Actions (Действия), выбрано действие New Namespace (Создать пространство имен).

· В окне мастера создания пространства имен (New Namespace Wizard), введено имя того сервера, на котором разместиться новое пространство имен - "pefr-rccp".

· На странице Namespace Name and Settings (Имя и параметры пространства имен) введено имя созданного ранее общего ресурса - "rccpspb".

· В окне с вопросом о том, следует ли использовать существующий общий ресурс, как показано на рис. 9, выбрана кнопка Yes (Да), чтобы использовать именно сконфигурированный ранее общий ресурс.

Рис. 9. Использование для пространства имен DFS существующего общего ресурса

· На странице Review Settings and Create Namespace (Просмотр параметров и создание пространства имен) выбран пункт Create (Создать) чтобы запустить процесс создания пространства имен.

· На странице Confirmation (Подтверждение) выбрана кнопка Close (Закрыть), чтобы завершить процедуру.

Рис. 10. Создание доменного пространства имен с уровнем функциональных возможностей Windows Server 2000

3.2 Добавление дополнительного сервера для доменного пространства имен

После успешного создания доменного пространства имен на сервере "pefr-rccp" был добавлен для его обслуживания дополнительный сервер - "ortu-rez".

Добавить дополнительный сервер для существующего доменного пространства имен можно путем выполнения следующих шагов.

· Выполнен вход систему Windows Server 2008 под учетной записью с привилегиями локального администратора сервера и администратора домена так как пространство имен доменное.

· В оснастке DFS Management (Управление DFS) выбран узел Namespaces (Пространства имен), чтобы отобразить все уже существующие пространства имен.

· Выделено доменное пространство имен "rccp.local" и ссылка Add Namespace Server (Добавить сервер пространств имен) в панели Actions (Действия), чтобы начать процесс.

· Введено имя дополнительного сервера "ortu-rez" (рис. 11).

Рис. 11. Проверка успешного добавления дополнительного сервера пространств имен

3.3 Создание папки DFS

Процедура создания папки DFS похожа на процедуру создания корня DFS. Папка DFS может создаваться для охватывания как существующих общих ресурсов или имеющихся в них папок, так и для совершенно новых общих ресурсов, создаваемых специально на желаемом сервере или серверах.

Необходимые общие ресурсы и надлежащие разрешения NTFS создавались и конфигурировались заранее в соответствии с поставленными задачами. NTFS права назначались по средствам вкладки Безопасность, в свойствах необходимого ресурса, так как это показано ниже.

· Конфигурирование разрешений NTFS для ресурса 1С рис 12.

Рис. 12. Разрешения NTFS для папки 1С

· Конфигурирование разрешений NTFS для ресурса БюроРем рис 13.



Рис. 13. Разрешения NTFS для папки БюроРем

· Конфигурирование разрешений NTFS для ресурса ОМТО рис 14.

Рис. 14. Разрешения NTFS для папки ОМТО

· Конфигурирование разрешений NTFS для ресурса ОтделРазвития рис 15.

Рис. 15. Разрешения NTFS для папки ОтделРазвития

· Конфигурирование разрешений NTFS для ресурса ТехОтд рис 16.

Рис. 16. Разрешения NTFS для папки ПлановыйОтд

· Конфигурирование разрешений NTFS для ресурса ТехОтд рис 17.

Рис. 17. Разрешения NTFS для папки ТехОтд

Все необходимые папки в пределах существующего пространства имен создавались путем выполнения следующих шагов.

· Т.к. имя пространства имен является доменным то был выполнен вход в систему Windows Server 2008 под учетной записью с привилегиями Domain Admins (Администраторы домена) и локального администратора.

· Вход в Диспетчер сервера (Все программы - Администрирование - Диспетчер сервера).

· Открыт узел Roles (Роли).

· Открыт узел File Services (Файловые службы).

· Открыт узел DFS Management (Управление DFS).

· Открыт узел Namespaces (Пространства имен), чтобы отобразить все существующие пространства имен.

· В пространстве имен "rccp.local" выбрана ссылка New Folder (Создать папку).

· В окне New Folder (Создание папки), введено необходимое имя папки "ТехОтд" и выбран пункт Add (Добавить), чтобы добавить нужные конечные объекты папки. (рис. 18).

·

Рис. 18. Определение новой папки DFS с одним конечным объектом

3.4 Определение нескольких конечных объектов для папки в DFS

Для достижения избыточности на уровне конечных файловых ресурсов может вводится и конфигурируется дополнительный конечный объект для необходимой папки.

Рис.19. Определение новой папки и ее конечных объектов

Для этого необходимо:

· Открыть узел DFS Management (Управление DFS).

· Открыть узел Namespaces (Пространства имен), чтобы отобразить все существующие пространства имен.

· В выбранном пространстве имен выбрать ссылку New Folder (Создать папку).

· В окне New Folder (Создание папки), введено необходимое имя папки "1С" и выбран пункт Add (Добавить), чтобы добавить нужные конечные объекты папки. Выбрать действие Создать конечный объект папки и выбрать конечный объект, в данном случае это \\ortu-rez\pub\1C

· Далее появится всплывающее окно Replication (Репликация) с приглашением создать группу репликации.

· Когда откроется окно Replicate Folder Wizard (Мастер репликации папки), необходимо проверьте имя, предлагаемое для группы репликации, а также имена папок. Эти имена должны совпадать с именем пространства имен и конечных объектов папки.

· Далее появится окно Replication Eligibility (Пригодность для репликации) с информацией о пригодности каждого из конечных объектов папки для осуществления репликации DFS (DFS Replication).

· На странице Primary Member (Главный член) в качестве Primary Member (Главный член) выбран сервер ORTU-REZ, который будет использоваться для заполнения всех остальных серверов - членов. Данные, существующие в папке главного сервера - члена, будут реплицироваться на каждый из остальных серверов-членов.

· На странице Topology Selection (Выбор топологии) выбрана топологию репликации - Полная сетка, как показано на рис. 20.

· На странице Replication Group Schedule and Bandwidth (Расписание и пропускная способность для группы репликации) выбраны настройки по умолчанию.

· На странице Review Settings and Create Replication Group (Просмотр параметров и создание группы репликации) доступен просмотр выбранных параметров, затем пункт Create (Создать).

Рис. 20. Выбор топологии репликации типа Полная сетка

Для остальных конечных ресурсов были проделаны аналогичные шаги и выполнена аналогичная конфигурация мастера репликации.

3.5 Задание приоритета объектов в ссылке

Исходя из того, что ссылка - это упорядоченный список конечных объектов, которые клиентский компьютер получает от контроллера домена или сервера пространства имен и который определяет, как клиенты DFS будут подключаться к серверу корня пространства имен или серверу конечных объектов данной папки, был сконфигурирован приоритет использования конечных объектов доступных в корне DFS и самого корня пространства имен.

Для задания приоритета корневого конечного объекта для доменного пространства имен выполнена следующая процедура.

· В Диспетчере DFS, в узле Пространства имен дерева консоли выбрано ранее созданное пространство - \\RCCP.LOCAL\RCCPSPB

· На вкладке Серверы пространства имен в области сведений выбран необходимый сервер - ORTU-REZ и выбран в контекстном меню пункт Свойства.

· На вкладке Дополнительно выбран пункт Переопределить сортировку ссылок, а затем выбран требуемый приоритет - Первый из всех конечных объектов