在 Windows Server 2025 上配置 DFS 檔案共享(分散式檔案系統),可以透過以下步驟進行設定。DFS 主要包括 DFS 名稱空間 和 DFS 複製,它們可以幫助你實現檔案共享的高可用性、負載均衡和容錯功能。
步驟 1: 安裝 DFS 角色
-
開啟伺服器管理器:
- 在工作列上點選 "伺服器管理器" 圖示,或者透過 "開始選單" 搜尋 "伺服器管理器" 開啟它。
-
安裝 DFS 角色:
- 在 "伺服器管理器" 中,點選左側的 "管理"(Manage),然後選擇 "新增角色和功能"(Add Roles and Features)。
- 選擇 "基於角色或基於功能的安裝"(Role-based or feature-based installation),點選 "下一步"。
- 選擇目標伺服器,然後點選 "下一步"。
- 在 "選擇角色" 頁面,勾選 "檔案和儲存服務"(File and Storage Services) > "檔案和 iSCSI 服務"(File and iSCSI Services) > "DFS 名稱空間"(DFS Namespaces)和 "DFS 複製"(DFS Replication),然後點選 "下一步"。
在 Windows Server 中,安裝 DFS 角色(DFS Namespaces 和 DFS Replication)時,需要透過 "新增角色和功能" 嚮導來選擇所需的角色和功能。以下是你在選擇角色時,詳細的表格形式說明:
角色選擇表格:安裝 DFS 相關功能
步驟 選項 說明 1 檔案和儲存服務 (File and Storage Services) 這是包含檔案伺服器和儲存服務的主要角色,提供對檔案共享、儲存管理等服務的支援。 2 檔案和 iSCSI 服務 (File and iSCSI Services) 這個選項提供檔案共享(如 SMB、NFS 協議)以及 iSCSI 服務。勾選後,你可以使用檔案共享和儲存服務功能。 3 DFS 名稱空間 (DFS Namespaces) 提供對 DFS 名稱空間的支援。DFS 名稱空間讓使用者能夠透過單一的共享路徑訪問多個伺服器上的資料夾。 4 DFS 複製 (DFS Replication) 允許你配置 DFS 複製服務,實現跨多臺伺服器的資料同步。DFS 複製提供高可用性和負載均衡的功能。 具體操作步驟:
在選擇角色的嚮導中,選擇適當的選項:
-
選擇角色:
- 開啟 伺服器管理器。
- 在左側選單選擇 管理 > 新增角色和功能。
- 選擇 基於角色或基於功能的安裝。
-
選擇目標伺服器:
- 選擇目標伺服器,點選 下一步。
-
選擇角色:
- 在 選擇角色 頁面,勾選 檔案和儲存服務(File and Storage Services) > 檔案和 iSCSI 服務(File and iSCSI Services) > 然後展開該項,勾選 DFS 名稱空間(DFS Namespaces) 和 DFS 複製(DFS Replication)。
- 點選 下一步。
詳細說明:
- 檔案和儲存服務(File and Storage Services): 這是一個基礎角色,包含了檔案共享、磁碟管理、儲存池和虛擬化功能的支援。
- 檔案和 iSCSI 服務(File and iSCSI Services): 這一選項使得伺服器能夠支援檔案共享(包括 SMB 和 NFS 協議),以及 iSCSI 協議來提供塊級儲存服務。選中此項後,伺服器將支援檔案共享和其他儲存服務。
- DFS 名稱空間(DFS Namespaces): 啟用此選項後,你可以建立一個統一的虛擬檔案系統層,使用者只需要訪問一個共享路徑即可找到多個伺服器上的資料夾。這對於跨多個伺服器部署共享資源非常有用。
- DFS 複製(DFS Replication): 啟用此選項後,您可以在多個資料夾之間進行高效的複製和同步,確保檔案在多個伺服器上保持一致性,支援容錯和高可用性。
在安裝 DFS 角色時,確保勾選 檔案和儲存服務 > 檔案和 iSCSI 服務 > DFS 名稱空間 和 DFS 複製,這將為你提供一個完整的檔案共享和複製解決方案,確保檔案的高可用性、負載均衡和災難恢復功能。
檔案和儲存服務(File and Storage Services)是 Windows Server 中用於管理和提供儲存解決方案的核心功能之一,涵蓋了檔案共享、儲存池、卷管理等多種儲存服務。它能夠幫助管理員有效地管理儲存資源、確保資料安全性,並提升系統的可用性和效能。
1. 檔案服務(File Services)
檔案服務是透過檔案共享、儲存配額和訪問控制等功能來提供檔案儲存和管理的。Windows Server 提供多種檔案服務功能,用於支援企業級檔案共享和資料管理。
1.1 關鍵功能
- 檔案共享(File Sharing):透過 SMB 協議,允許使用者共享資料夾,並控制不同使用者的訪問許可權。可以設定共享資料夾的讀、寫、修改等許可權。
- NTFS 許可權(NTFS Permissions):結合檔案系統的安全性,檔案服務利用 NTFS 許可權進行檔案和資料夾的訪問控制,確保敏感資料的安全性。
- DFS(分散式檔案系統):DFS 提供資料夾的統一名稱空間,使多個位置的資料夾可以透過一個虛擬路徑訪問,支援資料冗餘和高可用性。
- 儲存配額(Quota Management):限制使用者在特定儲存捲上的磁碟使用量,防止單個使用者佔用過多儲存空間。
- 檔案訪問稽核(File Access Auditing):透過審計策略,記錄檔案和資料夾的訪問行為,幫助管理員進行安全監控。
1.2 配置與管理
- 在 Windows Server 中,可以透過伺服器管理器安裝檔案服務角色,之後可以建立共享資料夾、設定 NTFS 許可權、配置 DFS 以及實施儲存配額等。
- 管理員可以使用 檔案資源管理器 或 PowerShell 來配置檔案共享與訪問控制。
2. 儲存服務(Storage Services)
儲存服務在 Windows Server 中提供了對儲存資源的集中管理,包括儲存池、虛擬磁碟、iSCSI 目標以及儲存複製等功能。透過這些服務,管理員可以高效地管理本地和遠端儲存資源。
2.1 關鍵功能
- 儲存池(Storage Pools):將多個物理磁碟聚合在一起,形成一個儲存池,並可以建立虛擬磁碟。這種方式提高了儲存的靈活性和容量管理效率。
- 空間最佳化(Storage Spaces):透過儲存池建立多個虛擬磁碟,並支援不同的冗餘模式(如映象或雙重冗餘)來增強資料保護。
- 儲存虛擬化(Storage Virtualization):透過虛擬化技術,將多個儲存裝置整合成一個池,簡化管理和提高儲存資源的利用率。
- iSCSI 服務(iSCSI Services):提供基於 IP 網路的塊級儲存解決方案,可以讓遠端客戶端透過網路訪問本地儲存資源。
- 儲存複製(Storage Replica):透過同步複製和非同步複製功能,提供高可用性和災難恢復,確保在儲存故障或災難情況下的業務連續性。
- 資料去重(Data Deduplication):識別並去除重複的資料塊,節省儲存空間,特別適合用於儲存大量相似檔案(如備份資料)。
2.2 配置與管理
- 儲存池和虛擬磁碟:可以透過 伺服器管理器 或 PowerShell 建立和管理儲存池、虛擬磁碟,並配置空間最佳化選項。
- iSCSI 配置:管理員可以透過 iSCSI 目標伺服器建立 iSCSI 目標,並在客戶端伺服器上配置 iSCSI 發起者,提供塊級儲存服務。
3. 綜合應用
檔案和儲存服務結合使用,能夠為企業提供多種儲存解決方案:
- 檔案共享與訪問控制:透過檔案服務提供集中化檔案儲存和訪問控制,確保公司資料的安全共享。
- 高可用性儲存:儲存池和儲存複製結合使用,為業務提供高可用性的儲存方案,減少單點故障帶來的風險。
- 虛擬化儲存:透過 iSCSI 和儲存虛擬化,管理員可以提供虛擬機器儲存以及分散式儲存方案,提高資源利用率並簡化管理。
檔案和儲存服務在 Windows Server 中提供了一整套儲存解決方案,支援檔案共享、儲存池管理、虛擬化儲存和高可用性配置。透過這些服務,管理員能夠有效地管理資料儲存和訪問,確保資料的安全性、可用性和靈活性。
檔案和 iSCSI 服務 (File and iSCSI Services) 詳細說明
在 Windows Server 環境中,檔案和 iSCSI 服務是提供儲存解決方案的重要組成部分。它們用於管理和共享檔案系統、以及提供基於塊儲存的儲存區域網路(SAN)服務。瞭解這些服務可以幫助管理員有效地管理企業中的儲存資源和資料訪問。下面將詳細介紹 檔案服務 和 iSCSI 服務 的功能、配置方法及應用場景。
1. 檔案服務 (File Services)
檔案服務是作業系統中用於儲存、管理和共享檔案的功能。Windows Server 提供了一系列功能來確保檔案的高效管理、共享和訪問。這些功能包括共享資料夾、NTFS 許可權、DFS(分散式檔案系統)等。
1.1 檔案服務的核心功能
- 檔案共享 (File Sharing):使用者可以透過網路訪問檔案伺服器上的共享資料夾。Windows Server 提供了強大的許可權管理,管理員可以控制哪些使用者可以訪問、編輯、刪除檔案等。
- NTFS 許可權和訪問控制:透過 NTFS 檔案系統,管理員可以設定細粒度的檔案和資料夾許可權,確保只有授權使用者能夠訪問特定的檔案或資料夾。
- DFS (分散式檔案系統):DFS 允許在多個檔案伺服器之間提供統一的名稱空間,支援資料複製、負載均衡和高可用性。
- Windows 檔案服務 (SMB 協議):透過 SMB(Server Message Block)協議,Windows 檔案伺服器提供檔案共享和列印服務。SMB 允許不同作業系統的計算機之間共享檔案。
- 儲存配額 (Quota Management):管理員可以設定資料夾的儲存配額,限制每個使用者或組在共享資料夾中使用的磁碟空間,避免個別使用者佔用過多磁碟空間。
1.2 檔案服務的配置
檔案服務在 Windows Server 中是透過安裝和配置 檔案和儲存服務角色 來實現的。以下是檔案服務的一些常見配置方法:
-
安裝檔案和儲存服務角色:
- 開啟 伺服器管理器。
- 選擇 新增角色和功能。
- 選擇 檔案和儲存服務,然後勾選 檔案服務,完成安裝。
-
建立共享資料夾:
- 開啟 檔案資源管理器,右鍵點選要共享的資料夾,選擇 屬性。
- 在 共享 選項卡下,點選 高階共享,然後選擇 共享此資料夾。
- 配置許可權並確定哪些使用者可以訪問資料夾。
-
設定 NTFS 許可權:
- 右鍵點選資料夾,選擇 屬性。
- 轉到 安全 選項卡,配置不同使用者或組的讀寫許可權。
-
配置儲存配額:
- 開啟 伺服器管理器,在 檔案和儲存服務 下選擇 配額管理。
- 右鍵選擇要設定配額的卷,配置配額規則,限制每個使用者的儲存空間。
-
使用 DFS 配置高可用性檔案共享:
- 在 DFS 管理器 中建立一個新的複製組,配置跨多個伺服器的資料夾複製。
1.3 檔案服務的應用場景
- 企業檔案共享:允許公司內部的員工透過網路訪問共享資料夾,進行檔案的儲存和共享。
- 資料集中管理:管理員可以透過檔案服務集中管理所有公司資料,簡化資料備份和恢復。
- 跨站點檔案訪問:使用 DFS 實現跨多個站點的資料共享和檔案訪問,減少訪問延遲和頻寬消耗。
- 資料保護和許可權管理:透過 NTFS 許可權和儲存配額,管理員可以有效控制誰能訪問和編輯資料,並對儲存空間進行合理規劃。
2. iSCSI 服務 (iSCSI Services)
iSCSI(Internet Small Computer Systems Interface)是一種基於 IP 網路的儲存協議,允許透過現有的網路基礎設施將儲存裝置(如硬碟陣列、儲存伺服器等)與計算機連線,提供塊級儲存服務。iSCSI 將儲存裝置對映為硬碟,允許作業系統直接讀取和寫入資料。
2.1 iSCSI 服務的核心功能
- 塊級儲存:與檔案級儲存不同,iSCSI 提供的是塊級儲存服務,允許作業系統將遠端儲存裝置視為本地硬碟驅動器,進行高效的資料讀寫操作。
- 支援共享儲存:多個伺服器可以共享同一個 iSCSI 儲存裝置,適用於虛擬化環境中的儲存需求,如將 iSCSI 儲存用於 Hyper-V 虛擬機器的磁碟儲存。
- 透過現有網路連線:iSCSI 儲存不需要專用的儲存網路(如 Fibre Channel),透過常規的乙太網網路即可提供儲存服務,降低了成本。
- 目標和發起者模型:
- iSCSI 目標 (Target):iSCSI 儲存裝置(如儲存陣列或儲存伺服器),負責提供儲存資源。
- iSCSI 發起者 (Initiator):請求儲存的客戶端裝置(如伺服器),它透過 iSCSI 協議連線到目標。
2.2 iSCSI 服務的配置
-
安裝 iSCSI 目標服務:
- 開啟 伺服器管理器,選擇 新增角色和功能。
- 在 角色 選項中,選擇 儲存服務,然後勾選 iSCSI 目標伺服器。
- 完成嚮導,安裝 iSCSI 目標服務。
-
建立 iSCSI 目標:
- 開啟 iSCSI 儲存目標管理器。
- 選擇 建立 iSCSI 目標,指定目標名稱和訪問許可權。
- 建立 iSCSI 虛擬磁碟(LUN),可以選擇一個現有的卷或建立一個新的虛擬磁碟。
-
配置 iSCSI 發起者:
- 在客戶端伺服器上,開啟 iSCSI 發起者 控制檯。
- 輸入 iSCSI 目標的 IP 地址,連線到目標並對映虛擬磁碟。
-
設定 iSCSI 認證:
- 在 iSCSI 目標 上配置 CHAP 認證,確保只有授權的發起者可以訪問儲存目標。
2.3 iSCSI 服務的應用場景
- 虛擬化儲存:在虛擬化環境(如 Hyper-V)中,iSCSI 提供共享儲存,允許虛擬機器在多個主機之間遷移,提供高可用性和災難恢復。
- 遠端儲存:透過現有的乙太網連線,提供塊級儲存服務,適合於遠端站點的儲存需求,降低專用儲存網路的成本。
- SAN (儲存區域網路):透過 iSCSI,企業可以構建基於 IP 的 SAN,多個伺服器共享儲存裝置,提高儲存資源的利用率和可管理性。
- 備份與恢復:使用 iSCSI 捲進行資料備份,將資料儲存在遠端的 iSCSI 目標上,保證資料安全。
- 檔案服務 提供了豐富的功能用於檔案共享和儲存管理,包括 SMB 協議支援、NTFS 許可權、DFS 和儲存配額等,適用於需要高效檔案訪問和管理的場景。
- iSCSI 服務 提供基於 IP 網路的塊級儲存解決方案,適用於虛擬化環境、儲存區域網路(SAN)以及需要高可用性和共享儲存的場景。
這兩種服務結合使用,可以在企業環境中提供靈活、可擴充套件的儲存方案,確保資料的高效存取與安全性。
-
- 按照嚮導完成安裝。
步驟 2: 配置 DFS 名稱空間
DFS 名稱空間是一個虛擬檢視,提供統一的資料夾訪問方式,允許使用者透過一個共享路徑訪問位於不同伺服器上的檔案。
DFS 名稱空間 (DFS Namespaces) 詳細說明DFS 名稱空間 (Distributed File System Namespaces) 是一個 Windows Server 功能,它允許使用者將多個檔案共享位置(無論是本地還是遠端)組織成一個統一的虛擬資料夾結構。這使得使用者可以透過一個統一的路徑訪問不同伺服器上的共享資料夾,從而簡化檔案管理和訪問。 1. DFS 名稱空間的概念DFS 名稱空間為網路上的共享資料夾提供了一個邏輯結構,將這些資料夾彙總到一個虛擬根目錄下。使用者只需記住一個統一的路徑,就能訪問所有透過 DFS 名稱空間共享的資料夾,而不必關心實際資料夾的位置。 名稱空間的結構:DFS 名稱空間由以下幾個部分組成:
2. DFS 名稱空間的型別DFS 名稱空間有兩種型別:
3. DFS 名稱空間的工作原理DFS 名稱空間透過將資料夾邏輯層與物理層分離,實現了檔案共享的統一管理。其工作原理如下:
4. DFS 名稱空間的優勢
5. DFS 名稱空間的常見配置場景
6. 如何配置 DFS 名稱空間
7. DFS 名稱空間與 DFS 複製的結合
DFS 名稱空間提供了一種簡化檔案訪問和管理的機制,透過將多個資料夾整合到一個虛擬路徑中,使得使用者和管理員都能更輕鬆地管理跨伺服器和跨站點的檔案共享。它的核心優勢在於提供高可用性、負載均衡、容錯性以及簡化的管理方案,尤其在需要處理大規模檔案共享和儲存需求的環境中尤為重要。 |
-
建立 DFS 名稱空間:
- 開啟 "伺服器管理器" > "工具"(Tools) > "DFS 管理"(DFS Management)。
- 在 DFS 管理中,右鍵點選 "名稱空間"(Namespaces)節點,選擇 "新建名稱空間"(New Namespace)。
- 選擇一個伺服器作為名稱空間主機,點選 "下一步"。
- 輸入一個名稱空間名稱,比如
\\ServerName\DFS
,點選 "下一步"。 - 在 "選擇名稱空間模式" 頁面,選擇 "獨立模式" 或 "域模式"。如果是域環境中部署,建議選擇 "域模式"。
- 點選 "下一步",然後點選 "完成"。
-
新增資料夾到名稱空間:
- 在 DFS 管理中,右鍵點選剛剛建立的名稱空間,選擇 "新建資料夾"(New Folder)。
- 輸入資料夾名稱和目標共享路徑(可以是不同伺服器上的共享資料夾)。
- 如果需要將多個目標共享資料夾新增到同一個名稱空間資料夾,可以選擇 "新增" 來配置多個資料夾目標。
- 點選 "應用" 和 "確定" 完成。
步驟 3: 配置 DFS 複製
DFS 複製可以將資料夾和檔案在多個伺服器之間進行同步,保證檔案的一致性和高可用性。
DFS 複製 (DFS Replication) 詳細說明DFS 複製(DFS Replication, DFS-R) 是一種 Windows Server 功能,用於在不同伺服器之間自動複製資料夾中的內容。它利用高效的演算法來確保多個伺服器上的資料同步和一致性,支援跨站點的檔案同步。DFS 複製與 DFS 名稱空間 配合使用,提供高可用性和容錯能力,同時降低網路頻寬的使用。 DFS 複製功能的核心目的是將資料夾的內容在多臺伺服器上進行同步和複製,以確保所有副本的資料一致,並提供冗餘和高可用性。當主伺服器發生故障時,DFS 複製可以保證其他伺服器上的副本繼續為使用者提供服務。 1. DFS 複製的工作原理DFS 複製採用了一種名為 遠端差異化複製 (Remote Differential Compression, RDC) 的技術,透過只複製檔案中的變化部分來減少網路頻寬的消耗,從而提高效率。
2. DFS 複製的關鍵特點
3. DFS 複製的複製組與拓撲DFS 複製的基本構件是 複製組。一個複製組是一個邏輯集合,包含一組需要同步的資料夾。每個複製組由多個 成員(即參與複製的伺服器)組成。 複製組:
複製拓撲:複製拓撲決定了資料在伺服器之間的複製方式:
4. DFS 複製的配置1. 安裝 DFS 角色
2. 配置 DFS 複製
3. 配置複製的資料夾
5. DFS 複製的監控與故障排除
6. DFS 複製的優勢和應用場景優勢:
應用場景:
DFS 複製是一個強大且高效的檔案同步工具,特別適用於分散式和跨站點環境。它透過差異化複製減少頻寬消耗,提高複製效率,並透過冗餘副本提供高可用性。透過合理的配置和監控,DFS 複製可以顯著提升檔案共享服務的穩定性和可靠性,確保資料的一致性和高可用性。 |
-
建立 DFS 複製組:
- 在 DFS 管理中,點選 "複製"(Replication)節點。
- 右鍵點選 "複製組"(Replication Groups),選擇 "新建複製組"(New Replication Group)。
- 選擇複製型別:
- 多向複製:資料夾在多個伺服器之間雙向同步(適用於多個伺服器之間的檔案同步)。
- 單向複製:資料夾僅從一個伺服器向其他伺服器複製。
- 輸入複製組名稱,然後點選 "下一步"。
-
新增成員伺服器:
- 選擇要參與複製的伺服器,點選 "新增"。
- 配置每個伺服器上要進行同步的資料夾。
- 設定複製的頻率(預設是每 15 分鐘同步一次),可以根據需要進行調整。
- 完成嚮導配置,點選 "完成"。
-
配置複製優先順序:
- 如果需要,可以設定檔案的複製優先順序,以確保在發生衝突時,特定伺服器的版本優先。
步驟 4: 配置訪問許可權
確保 DFS 檔案共享的訪問許可權配置正確,以便使用者可以訪問和修改檔案。
-
共享資料夾許可權:
- 在 "檔案資源管理器" 中,右鍵點選目標資料夾,選擇 "屬性"(Properties)。
- 切換到 "共享"(Sharing)標籤,設定共享許可權。
- 在 "高階共享" 中設定共享名稱、許可權等。
-
NTFS 許可權:
- 在資料夾的 "安全"(Security)選項卡中,配置 NTFS 許可權。
- 設定訪問控制列表(ACL),控制不同使用者和組對資料夾的訪問許可權。
步驟 5: 驗證配置
-
測試 DFS 名稱空間:
- 在客戶端機器上,嘗試透過 DFS 名稱空間路徑(例如
\\ServerName\DFS\Folder
)訪問共享資料夾,確保可以正常訪問。
- 在客戶端機器上,嘗試透過 DFS 名稱空間路徑(例如
-
檢查 DFS 複製狀態:
- 在 DFS 管理中,右鍵點選複製組,選擇 "檢視複製狀態"(View Replication Status)來檢視複製是否正常工作。
-
日誌和監控:
- 可以透過事件檢視器檢查 DFS 相關的日誌,檢視是否有任何錯誤或警告。
透過以上步驟,你可以在 Windows Server 2025 上成功配置 DFS 檔案共享。配置完成後,使用者可以透過統一的名稱空間訪問檔案,同時,DFS 複製會保證檔案在不同伺服器之間的一致性和容錯性。如果需要更高階的設定,Windows Server 還支援帶有加密、壓縮等特性的共享方式。