Latest news

Cos’è il DFS Distributed File System

Un compito impegnativo degli amministratori di sistema riguarda l’individuare le cartelle da poter condividere per poter permettere agli utenti di accedere a documenti specifici. Devono inoltre decidere come condividere le cartelle considerando come gli utenti saranno in grado di trovarle. Il DFS, ossia Distributed File System, è la soluzione adottata da Microsoft per risolvere il problema: una modalità semplificata di accesso ai file distribuiti. Esso permette all’amministratore di sistema di creare una sorta di contenitore virtuale aggregando cartelle condivise su tutta la rete.

L’utente, una volta effettuato l’accesso alla rete attraverso il protocollo SMB, vedrà cartelle e file in un’unica struttura logica, anche se fisicamente sono contenuti in server diversi, situati anche in punti distanti tra loro.

Sono possibili due tipi di DFS:

  • DFS Namespace: un contenitore aggregato di cartelle condivise in tutta la rete. Gli amministratori possono impostare multipli DFS Namespaces.
  • DFS Replication: crea una cartella condivisa replicata con pianificazione e larghezza di banda configurata dall’IT aziendale (utile se, ad esempio, si avesse la necessità di creare cartelle condivise su più sedi aziendali).

Installazione

Innanzitutto, è necessario installare il ruolo di Windows Server tramite il Server Manager.

installazione_dfs

Selezionare Manage – Add roles and Features – Next – selezionare il server su cui installare il ruolo – quindi File e Storage services  selezionare DFS Namespaces, File Server Resource Manager e DFS Replication. Cliccare Next

add-roles-features-wizard-dfs

Completare quindi l’installazione

complete-installation-dfs

Configurazione

Iniziamo col vedere come configurare Distributed File System Namespace. Aprite Server Manager e selezionate DFS Management dal menu Tools

configurazione-dfs

Cliccate tasto destro su Namespaces e selezionate New Namespace:

dfs-management

Verrà chiesto di inserire il nome dell’host

namespace-server-dfs

Date un nome al vostro DFS

name-dfs

Cliccando su Edit Settings è possibile modificare le impostazioni della cartella principale, come il percorso della cartella root oppure i permessi.

edit-settings-dfs

Verrà quindi chiesto di selezionare il tipo di namespace che si vuole creare; in questo caso, Domain-based namespace, consigliato nel caso in cui si desideri garantire la disponibilità dello spazio dei nomi utilizzando più server dello spazio dei nomi e nel caso si voglia nascondere il nome del server host dagli utenti. In questo modo è più semplice sostituire il server dello spazio dei nomi o eseguire la migrazione dello spazio dei nomi a un altro server in caso di bisogno.

Inoltre, utilizzando la Domain-based namespace, è possibile abilitare la Windows Server 2008 mode: flaggando questa modalità, si fornisce funzionalità e scalabilità aggiuntive e consente l’Access Based Enumeration, che consente all’utente di visualizzare solo file e cartelle per i quali dispone delle autorizzazioni di accesso.

namespace-type-dfs

Verrà poi mostrato un riepilogo, compreso il percorso dello spazio dei nomi che sarà raggiungibile da tutti i server/pc appartenenti al dominio. Per confermare cliccare su Create.

create-namespace-dfs

Lo spazio dei nomi creato sarà visibile nella lista dei Namespaces del DFS Management. Cliccare nel namespace appena creato e, dal menu laterale, aggiungere una nuova cartella virtuale: vi verrà richiesto di inserire il nome da utilizzare e di aggiungere la cartella condivisa da collegare: è possibile aggiungere qualsiasi cartella condivisa che si trovi sui nostri server aziendali.

add-folder-target-dfs

Una volta creata, la nostra cartella comparirà all’interno del namespace. È possibile creare molte cartelle virtuali e aggregare più cartelle condivise all’interno di ciascuna di esse. Così facendo è possibile raggruppare cartelle distribuite in vari server sotto un unico percorso. Clicchiamo OK per confermare. Avvertimento: aggiungendo più target alla cartella virtuale Windows mostra un messaggio di conferma per la creazione di un replication group: clicchiamo su No.

In caso contrario partirebbe la procedura per la creazione della replica (Dfs Replication): in questo modo le cartelle selezionate verrebbero sincronizzate l’una con l’altra; questo è utile se si avesse la necessità di creare cartelle condivise su più sedi. Una volta portata a termine la creazione delle cartelle che intendiamo distribuire, possiamo raggiungere i file dal percorso di rete \\Domain_Name\Namespace_Name\VirtualFolder_Name

DFS-Replication

Supponiamo di essere nella situazione di avere la nostra azienda divisa su due sedi collegate tra loro da una normale linea vDSL e di avere la necessità di creare una cartella di rete condivisa da entrambe le sedi. Con la Replica DFS potete di fatto posizionarla in entrambe le sedi, ci penserà poi il DFS-Replication a replicarne il contenuto, rendendo accessibile la cartella sempre con lo stesso percorso all’interno dello spazio dei nomi.

Requisiti di sistema per la replica DFS:

  • La replica DFS deve essere installata su tutti i server nel gruppo di replica;
  • I server nel gruppo di replica devono trovarsi nella stessa foresta AD;
  • Le directory replicate devono trovarsi su volumi con file system NTFS. (I volumi condivisi ReFS, FAT e Cluster non sono supportati);
  • L’antivirus sui server DFS deve essere compatibile con la tecnologia di replica DFS oppure è necessario aggiungere directory replicate alle eccezioni dell’antivirus.

Come accennavamo in nota poco fa, aggiungendo più di una condivisione ad una stessa cartella, verrà richiesto se creare un gruppo di replica o meno. Un gruppo di replica è un insieme di server (membri) che partecipano alla replica di una o più cartelle.

dfs-replication

Cliccando su Yes verrà avviata la procedura che ci guiderà alla replica della cartella.

replication-group-dfs

Qui vedremo il riepilogo delle cartelle aggiunte.

replication-eligibility-dfs

Selezionate ora quale sarà il server primario che ospita la condivisione originale e che, nella replica iniziale, conterrà la copia master della replica.

primary-member-dfs

Scelta della tipologia di connessione

  • HUB AND SPOKE: ogni replica esegue la replica bidirezionale solo con il master iniziale e con nessuna delle altre repliche. Efficiente ma presenta l’inconveniente dato dal fatto che, se il master dovesse fallire, allora tutta la replica smetterebbe di funzionare fino a quando non torna online. In sostanza, abbiamo un server primario su cui salviamo i file e questi verranno replicati su tutti gli altri server.
  • FULL MESH: consente a ogni replica di replicarsi su tutti i server, e la replica continuerà a funzionare anche se un server non è in linea: questo può comportare una quantità eccessiva di traffico di replica.
  • NO TOPOLOGY: consente di creare un gruppo di replica senza definire una topologia di replica. Ciò permette di creare la propria topologia di replica personalizzata in un secondo momento.

Nel nostro caso scegliamo la topologia Full Mesh e clicchiamo su Next>.

topology-selection-dfs

Trattandosi di una replica di dati tra due sedi potremmo aver necessità particolari, possiamo decidere in modo granulare come configurare la replica.

Replicate continuosly using the specified bandwith: la replica avviene continuamente e qui decidiamo se limitare l’utilizzo della banda

bandwidth-dfs

Replicate during specified days and times: qui scheduliamo la replica affinché avvenga solo in determinati momenti del giorno.

days-and-times-dfs
confirmation-dfs

Provando ora a creare un nuovo file nella cartella condivisa su uno dei server membri, questo verrà replicato automaticamente su tutti i server che fanno parte del gruppo di replica.

Abbiamo potuto constatare come questa funzionalità possa rendere flessibile la distribuzione delle cartelle tra gli utenti; tuttavia necessità di una configurazione accurata affinché non ci siano  delle possibili falle di sicurezza.

Nexsys ti offre servizi che possono rendere sicura la tua infrastruttura, proponendoti le soluzioni più adatte alla tua realtà; non solo, propone corsi per amministratori IT, in modo da imparare a gestire al meglio i domini della propria azienda, e corsi per utenti finali, con lo scopo di formare utenti che sappiano utilizzare responsabilmente i mezzi informatici.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

Teniamo alla tua privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare. Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.