Что должно произойти, когда я перехожу к своему доменному имени Windows через UNC?

Question

Что должно произойти, когда я перехожу к своему доменному имени Windows через UNC?

Некоторое время назад я настроил пространство имен DFS \\my.dom.com\somecrap,

Это прекрасно работает, но я всегда замечал что-то, что меня смущало, и я никогда не спрашивал об этом.

Когда я просто просматриваю \\my.dom.com похоже я подключаюсь к случайному DC. Я могу подтвердить, что DC, пингуя my.dom.com. IP-адрес, который разрешен, будет IP-адресом DC, к которому я подключаюсь.

Это имеет смысл, потому что в моем домене есть запись узла, указывающая на каждый контроллер домена (так же, как родительская папка), которая будет моим именем домена. Который я считаю, так и должно быть.

Но интересно, когда я просматриваю \\my.dom.com (который должен быть таким же, как \\DC_currently_resolving_my.dom.com) Я считаю, что общие папки на сервере пусты - хотя мое пространство имен DFS работает, как и ожидалось.

Так, например: я просматриваю \\my.dom.comping my.dom.com и вернитесь обратно 1.1.1.1. \\1.1.1.1 или же \\DC's_HostnameЯ вижу одни и те же общие папки, поэтому знаю, что подключен к одному и тому же серверу. Когда я просматриваю общие папки в \\my.dom.com они пусты Когда я смотрю в общую папку в \\1.1.1.1 в них есть файлы

И что еще, когда я пытаюсь создать или скопировать файл в общую папку в \\my.dom.com Я получаю эту ошибку:

введите описание здесь

Что здесь происходит?

Изменить: В соответствии с вопросом iPath ниже здесь находятся боксы свойств обычного общего ресурса и пространства имен DFS рядом. Обычная доля слева. Интересно, что в обычном общем ресурсе также отсутствует вкладка "Безопасность", которая отображается при просмотре \Specific_Server vs \my.dom.com введите описание здесь

4

active-directory windows-server-2008-r2 domain-controller dfs

Источник

red888 07 апр '15 в 13:16

3 ответа

Решение

Поэтому я уверен, что вы нашли папку SYSVOL (где хранятся файлы групповой политики) по адресу \\my.dom.com, По умолчанию он реплицируется между всеми контроллерами домена в домене ('08 использует через DFSR [репликация распределенной файловой системы] и '03 использует FSR [служба репликации файлов]), поэтому клиенты могут запрашивать домен \\my.dom.com и какой бы шкаф ДУ не отвечал

Я размышляю \\my.dom.com фактически обрабатывается (решается) иначе \\1.1.1.1 И это как-то связано с SMB против DFS/N. Я не могу дать вам прямой ответ на все ваши вопросы, но я верю, что это начало. Вот еще одна статья с дополнительной информацией

3

Источник

gregg 07 апр '15 в 21:16

Пространства имен DFS используют некоторую магию для поиска \\my.dom.com\somecrap если он находится на каком-либо контроллере домена, а не только на тех, на которых специально размещено пространство имен. В общих папках без DFS эта функция отсутствует.

Обычно вы делаете каждый DC репликой для пространства имен somecrap, добавляя их на вкладку Серверы пространства имен в вашем DFS Management для пространства имен. Это не происходит автоматически при добавлении нового DC. В противном случае он будет пустым, если ваш компьютер преобразует \my.dom.com в \DC2, если только в \DC1 определены общие ресурсы пространства имен. Ваш порядок DNS или настройки сайта могут быть такими, что он никогда не будет по умолчанию установлен на сервере пространства имен, поэтому они всегда будут пустыми.

0

Источник

GuitarPicker 09 апр '15 в 18:19

Другие вопросы по тегам active-directory windows-server-2008-r2 domain-controller dfs

iPath 09 апр '15 в 18:01 2015-04-09 18:01 · Accepted Answer · 2015-04-09 18:01

Вы задаете очень интересный вопрос, который может потребовать более глубокого технического исследования. Мое мнение таково, что Windows "думает" \\my.dom.com\SimpleSharedFolder является частью некоторого пространства имен DFS. Но он не может найти соответствующую информацию AD для создания списка целевых серверов, которые предлагают содержимое папки. Explorer просто отображает его как пустую папку.

Что происходит (я полагаю):

Вы открываете \\ my.dom.com в проводнике Windows;
Это делает простой запрос DNS для записей DNS - (так же, как родительские);
Наиболее подходящая DNS-запись выбирается из ответа;
Проводник Windows подключается к этому серверу SMB и показывает все общие папки;
Когда вы открываете \\ my.dom.com \ SimpleSharedFolder DFS, пространство имен вступает в игру (перенаправитель);
Цель для этой папки неизвестна;
Проводник реагирует, показывая пустую сетку;

В то же время просто подумайте: "\\ my.dom.com \ SimpleSharedFolder" не имеет смысла, если SimpleSharedFolder не является частью некоторого пространства имен - например, пространства имен my.dom.com. В вашем случае он не является частью какого-либо пространства имен - эта папка имеет общий доступ только для одного DC. Так что как-то ожидается, что ничего не получит доступ к нему через вызов \\ my.dom.com. Может быть, Windows Explorer следует сделать более надежным. Может быть, это ошибка или может быть функция:)

Это всего лишь теория. Не стесняйтесь доказать это или проконсультироваться с другими специалистами по AD.

ОБНОВИТЬ:

Теория доказана экспериментом - я попытался получить доступ к \\ mydomain.lab \ Dev, который является просто общей папкой на контроллере домена. Здесь трафик SMB:

введите описание здесь

Таким образом, DFS вступает в игру здесь через FSCTL_DFS_GET_REFERRALS Звонок SMB:

введите описание здесь

Я думаю, это все объясняет. Надеюсь это поможет!