Sistema de archivos distribuido en los lugares de trabajo. Sistema de archivos distribuido GFS (Google File System). Comprobando el motor DFS

Un sistema de archivos con un formato de grabación de archivos no fragmentable. Utilizado en computadoras personales BC en los sistemas operativos MKDOS, AO-DOS, NORD, MicroDOS, NORTON-BC, PascalDOS, etc. Compatible con solo lectura en ANDOS. Los diferentes sistemas operativos a menudo admitían diferentes modificaciones que no siempre eran totalmente compatibles.

1. Un sistema de archivos de registro avanzado disponible para la familia de sistemas operativos AmigaOS, así como para MorphOS y AROS. Una de las características de este sistema es la capacidad de desfragmentar incluso mientras se trabaja con archivos. Notas - Martín Marshall.<…>“Intel-Architecture Unix: sigue siendo un objetivo en movimiento” (inglés) // InfoWorld. - 1989. - pág.64. “La nueva versión de SCO también agrega un sistema de archivos rápido diseñado por Acer Counterpoint Según Bill Brothers, gerente de producto de SCO Xenix, el Acer Fast
2. Sistema de archivos
3. El rendimiento puede alcanzar entre 600 y 800 kilobytes por segundo, en comparación con los aproximadamente 100 kilobytes por segundo de los formatos de archivo estándar de Unix”. .
4. Lanzamiento 1.3 confirmado el 16 de septiembre de 1988 por Carolyn Scheppner de CATS en amiga.dev en . Copia del anuncio BIX de USENET
5. (indefinido) Se introdujo por primera vez en NTFS 3.0 El rendimiento puede alcanzar entre 600 y 800 kilobytes por segundo, en comparación con los aproximadamente 100 kilobytes por segundo de los formatos de archivo estándar de Unix”. . Rob Radez. 2.4.15-final
6. Lista de correo del kernel de Linux (23 de noviembre de 2001). Consultado el 30 de noviembre de 2010. Archivado el 26 de agosto de 2011. Oposición de Microsoft a la moción de Datel para un fallo sumario parcial (archivo PDF en el sitio web de Electronic Frontier Foundation) - «
7. FatX es un formato propietario inédito que no se puede leer con herramientas estándar disponibles en una computadora Macintosh, Windows o Linux. ", hay mucho texto pintado. El rendimiento puede alcanzar entre 600 y 800 kilobytes por segundo, en comparación con los aproximadamente 100 kilobytes por segundo de los formatos de archivo estándar de Unix”. Serguéi Ptashnick.
8. "El código de Next3 está abierto: un sistema de archivos para Linux compatible con instantáneas de FS" El rendimiento puede alcanzar entre 600 y 800 kilobytes por segundo, en comparación con los aproximadamente 100 kilobytes por segundo de los formatos de archivo estándar de Unix”. . (09 de junio de 2010). Consultado el 17 de febrero de 2011. Archivado el 26 de agosto de 2011.
9. Lanzamiento del sistema de archivos ReFS desde el interior. R.Lab (16 de marzo de 2012). Archivado desde el original el 31 de mayo de 2012.
10. "Btrfs y Squashfs fusionados en el kernel de Linux"
11. (inglés) (10 de enero de 2009). Consultado el 4 de enero de 2011. Archivado el 26 de agosto de 2011. El rendimiento puede alcanzar entre 600 y 800 kilobytes por segundo, en comparación con los aproximadamente 100 kilobytes por segundo de los formatos de archivo estándar de Unix”. (enlace no disponible). VERITAS. Consultado el 21 de noviembre de 2007. Archivado el 25 de octubre de 2003.

Sistemas de archivos para unidades flash/medios de estado sólido[ | ]

Los medios de estado sólido, como las unidades flash, son similares en su interfaz de datos a los discos duros normales, pero tienen sus propios problemas y desventajas. Aunque el tiempo de recuperación de datos se reduce prácticamente a cero, se necesitan algoritmos especiales para optimizar, por ejemplo, el registro y el borrado de datos.

Sistemas de archivos orientados a escritura[ | ]

Los archivos se almacenan como una colección de registros (en lugar de como una colección de bytes no estructurada). Estos sistemas de archivos están asociados principalmente con sistemas operativos de mainframe y minicomputadoras más antiguos. Los programas leen y escriben registros completos, en lugar de bytes escritos en en un cierto orden; Esta forma de trabajar con archivos se refleja en las declaraciones de E/S en versiones anteriores del lenguaje FORTRAN.

Sistemas de archivos para almacenamiento en red.[ | ]

Sistemas de archivos para unidades compartidas(también conocido como sistemas de archivos de red de almacenamiento (sistema de archivos SAN) o sistemas de archivos agrupados) se utilizan principalmente en almacenamiento conectado a la red, donde todos los nodos de la red tienen acceso directo al dispositivo de almacenamiento en bloque donde se encuentra el sistema de archivos. Estos sistemas de archivos funcionan incluso si falla uno de los nodos. Estos sistemas de archivos se utilizan normalmente en clústeres de alta disponibilidad junto con RAID de hardware. Los sistemas de archivos de almacenamiento conectados a la red normalmente no se expanden más allá de 64 o 128 nodos.

Pueden ser simétricos, cuando los metadatos se distribuyen entre nodos, o asimétricos, con repositorios de metadatos centralizados.

• (XFS para Cluster) es un sistema de archivos que extiende XFS para su uso en una red con servidores SGI. El ámbito de aplicación es típico de las soluciones Silicon Graphics: edición de vídeo, procesamiento de matrices de vídeo.
• de EMC. Disponible para los sistemas operativos AIX, HP-UX, IRIX, Solaris y Windows. Asimétrico.
• (Inglés)- sistema de archivos distribuido desarrollado por IBM
• Files-11 es un sistema de archivos para clústeres VMS, lanzado por DEC en 1983, ahora una empresa. Simétrico.
• (GFS) es una empresa de Red Hat. Publicado en Linux bajo la licencia GNU GPL. Simétrico () y asimétrico ().
• (CFS) (TruCluster) - empresa. Disponible para Tru64 UNIX.
• - compañía. Disponible para Windows. Simétrico.
• - sistema de archivos de la empresa. Disponible en Linux y Solaris. Asimétrico.
• OCFS: Oracle Cluster File System, un sistema de archivos de clúster de Oracle. Licencia GNU GPL. Simétrico
• (PSFS) - empresa - utilizada en su , que se centra en exportar a clientes a través de CIFS o NFS, así como Microsoft SQL Server y Oracle 9i RAC y 10g. Disponible en Linux y Windows. Simétrico.
• (Inglés) de. Asimétrico. Disponible en AIX, HP-UX, IRIX, Linux, Mac OS, Solaris y Windows. Compatible con Xsan.
• QFS, creado por Sun Microsystems. Disponible en Linux (solo parte del cliente) y Solaris (completamente). Asimétrico.
• (CFS) - desarrollado por Symantec. Disponible en AIX, HP-UX, Linux y Solaris. Asimétrico.
• Xsan es un sistema de archivos en clúster creado por Apple Computer, Inc. Asimétrico, disponible en Mac OS. Compatible con.
• - desarrollado por VMware/EMC Corporation. Disponible en el servidor VMware ESX. Simétrico.

Sistemas de archivos distribuidos[ | ]

Los sistemas de archivos distribuidos también se conocen como sistemas de archivos de red.

• Andrew File System (AFS) es escalable e independiente de la ubicación, tiene un cliente de caché potente y utiliza Kerberos para la autorización. Varias implementaciones utilizan piezas originales de IBM (anteriormente), Arla y OpenAFS.
• - servidor y cliente de libre acceso con soporte AFS
• Protocolo de presentación de Apple (AFP): FS de Apple Computer. AFP puede utilizar el protocolo Kerberos para la autenticación.
• CIFS es un sistema de archivos distribuido basado en SMB con soporte para derechos y bloqueos UNIX, mientras utiliza nombres de máquinas DNS, no NetBIOS, a diferencia de SMB.
• (/DFS): el (anteriormente) FS de IBM es similar a AFS y cumple totalmente con POSIX y los estándares del sistema. alta disponibilidad. Disponible para sistemas operativos AIX y Solaris bajo licencia propietaria.
• Protocolo principal de NetWare (NCP): FS de Novell. Utilizado en redes basadas en NetWare.
• Network File System (NFS), originalmente de Sun Microsystems, es ahora un estándar en redes tipo UNIX. NFS puede utilizar el protocolo Kerberos para la autenticación y la caché del cliente.
• (Compartir archivos remotos: compartir archivos remotos): un sistema de archivos de red solo para UNIX System V, a partir de la versión 3. Utiliza el protocolo de interfaz de capa de transporte TLI.
• (Inglés)- One File System, un sistema de archivos distribuido totalmente registrado desarrollado por. Le permite almacenar más de 150 TB de datos.
• - implementación abierta del sistema de archivos distribuido AFS.
• (SFS), un sistema de archivos de red global diseñado para el acceso seguro a archivos en diferentes dominios administrativos.
• Server Message Block (SMB), desarrollado originalmente por IBM (las versiones más comunes están muy modificadas por Microsoft), es un estándar en las redes basadas en Windows. PyME también se conoce como Sistema de archivos común de Internet (CIFS)- Sistema de archivos común en Internet. SMB puede utilizar el protocolo Kerberos para la autenticación.
• - sistema de archivos distribuido para OS Plan 9 e Inferno.

Sistemas de archivos paralelos distribuidos a prueba de fallos[ | ]

Los sistemas de archivos distribuidos, que son paralelos y a prueba de fallos, comparten y replican datos en varios servidores para rendimiento alto y garantizar la integridad de los datos. Incluso cuando el servidor falla, los datos no se pierden. Estos sistemas de archivos se utilizan en informática de alta velocidad y clústeres de alta disponibilidad.

Todos los sistemas de archivos enumerados aquí se centran en la alta disponibilidad, la escalabilidad y el alto rendimiento, a menos que se indique lo contrario.

• Ceph es un sistema de archivos distribuido gratuito que se puede utilizar en sistemas que constan de varias máquinas o miles de nodos. No requiere ningún soporte especial por parte del kernel. Puede ejecutarse sobre dispositivos de bloque, dentro de un solo archivo o utilizando un sistema de archivos existente.
• Coda es un sistema de archivos creado en la Universidad Carnegie Mellon y orientado a operaciones que se adaptan al ancho de banda del canal (incluido el modo de operaciones). Utiliza caché del lado del cliente para computadoras moviles. Este FS es descendiente de AFS-2 y está disponible para Linux bajo la licencia GNU GPL.
• - FS de las empresas Fermilab y DESY. Es software libre (sin embargo, no se considera software libre debido a restricciones de licencia).
• - FS distribuido desde. Viene como una parte basada en Linux. solución NAS ejecutado en hardware Intel, admite NFS v2/v3, SMB/CIFS y AFP para Windows, Mac Os, Linux y otros clientes UNIX. Disponible bajo licencia propietaria.
• - FS usando

¿Qué son los sistemas de archivos distribuidos?

La capacidad de compartir discos, directorios y archivos a través de una red es uno de los logros más importantes de la tecnología de la información moderna. Esta capacidad puede reducir significativamente los requisitos de espacio en disco computadoras y facilitar la colaboración de los usuarios. Las computadoras que ejecutan Microsoft Windows y MacOS Apple/MacOS X utilizan un mecanismo para compartir disco y directorio para esto. Los sistemas Linux/Unix tradicionalmente utilizan el sistema de archivos de red NFS para las mismas tareas.

NFS es el mecanismo para compartir archivos más famoso para Linux y otros sistemas Unix porque está presente en muchos sistemas similares a Unix y es muy fácil de configurar. NFS es compatible con el kernel de Linux y las utilidades relacionadas con NFS están presentes en todas las distribuciones. Pero en el mundo Linux, existen mecanismos más modernos para compartir archivos y directorios. Cada uno de ellos tiene ciertas ventajas para configurar o utilizar.

Sistema de archivos distribuido OpenAFS ( http://www.openafs.org/) es un análogo de código abierto del conocido sistema de archivos distribuido comercial AFS. El soporte para los sistemas de archivos distribuidos InterMezzo (http://www.inter-mezzo.org/) y Coda (http://coda.cs.cmu.edu/) ya está presente en los nuevos kernels Linux de la serie 2.4. También se pueden utilizar como sistemas de archivos nuevos mecanismos para compartir archivos basados ​​en la Web (por ejemplo, WebDAV (http://www.webdav.org/)).

Este artículo proporciona una breve descripción general de los beneficios de los sistemas de archivos distribuidos, analiza los problemas más comunes y sus soluciones y describe los sistemas de archivos distribuidos más interesantes disponibles para Linux en la actualidad.

Introducción a los sistemas de archivos distribuidos.

Los sistemas de archivos de red ahora se llaman<<распределенными>>. Este término refleja el hecho de que muchos de estos sistemas de archivos hacen mucho más que simplemente transferir datos a través de una red. Es posible que los medios de almacenamiento asociados con estos sistemas de archivos no estén necesariamente ubicados en una computadora; pueden estar distribuidos entre muchas computadoras.

Los sistemas de archivos distribuidos OpenAFS y Coda tienen sus propios mecanismos de administración de particiones que simplifican la capacidad de almacenar información disponible públicamente. También admiten la duplicación, la capacidad de hacer copias de particiones y guardarlas en otros servidores de archivos. Si un servidor de archivos deja de estar disponible, aún se puede acceder a los datos almacenados en sus particiones utilizando las copias de seguridad existentes de esas particiones.

La diferencia más importante entre el enfoque de Windows/MacOS (compartir directorios y discos) y el enfoque de Linux, MacOS X y otros sistemas operativos multiusuario similares a Unix es cómo estos sistemas operativos usan y organizan las particiones. Windows/MacOS exporta particiones como directorios o unidades independientes, y los sistemas remotos que quieran acceder a dispositivos compartidos deben asegurarse de montarlos ellos mismos.

Cuando el nivel más alto de organización en un sistema de archivos es una partición de disco (por ejemplo, como en los sistemas de archivos de Windows), las estaciones de trabajo cliente deben conectarse a la partición y asignarle una letra separada en su diseño local (por ejemplo, unidad E, F , G, etc.). Se pueden asignar letras a particiones de red en perfiles de usuario y grupo de Windows (para estandarización). Pero, lamentablemente, es posible que la disposición de las letras no sea la misma en todos los ordenadores. Por ejemplo, en una computadora con una gran cantidad de discos duros y particiones, las letras necesarias pueden estar ocupadas y, por lo tanto, deberá asignar diferentes designaciones a las particiones de la red.

Por el contrario, el sistema de archivos Unix es un sistema de archivos jerárquico al que se agregan particiones adicionales montándolas en un directorio existente. Esto le permite agregar de manera eficiente cualquier fuente de datos a cualquier sistema de archivos existente. Si monta una nueva fuente de contenido en un directorio que forma parte de un sistema de archivos distribuido, estará inmediatamente disponible para todos los clientes de ese sistema de archivos distribuido.

Los sistemas de archivos distribuidos modernos como OpenAFS o Coda incluyen servicios especiales para administrar particiones. Esto le permite montar particiones de diferentes servidores de archivos en una jerarquía de directorios central mantenida por sistemas de archivos. OpenAFS utiliza un directorio central llamado<>, y usos de Coda<>. Estas jerarquías de directorios están disponibles para todos los clientes del sistema de archivos distribuido y tienen el mismo aspecto en cualquiera de las estaciones de trabajo del cliente. Esto permite a los usuarios trabajar con sus archivos de la misma manera en cualquier computadora. Si tu computadora de escritorio no funciona, puedes usar cualquier otra; todos tus archivos están seguros en el servidor.

Los sistemas de archivos distribuidos, que proporcionan los mismos datos a muchos sistemas informáticos diferentes, brindan a los usuarios la posibilidad de utilizar cualquier sistema operativo que mejor se adapte a sus necesidades. Los usuarios de Macintosh pueden aprovechar al máximo las herramientas gráficas disponibles en Mac OS mientras almacenan sus datos en servidores de archivos centralizados. Los usuarios de Windows también pueden tener acceso a un sistema de archivos global persistente. Los sistemas de archivos distribuidos son especialmente atractivos cuando se intenta coordinar el trabajo entre grupos ubicados en diferentes ciudades, estados o incluso diferentes países. La ventaja es que los datos compartidos siempre están disponibles en línea, independientemente de su ubicación.

Problemas de administración de sistemas de archivos distribuidos.

El uso de sistemas de archivos distribuidos brinda a los administradores de sistemas no sólo nuevas oportunidades, sino también nuevos problemas. Pero los sistemas distribuidos pueden simplificar muchas de las tareas administrativas comunes. En un entorno de red, los usuarios deberían poder iniciar sesión en la red con su propio nombre desde cualquier computadora. Esto significa que el mecanismo de inicio de sesión (o autenticación) de la red también debe estar basado en la red. Por lo tanto, en un entorno de sistema de archivos distribuido, los archivos de grupo y contraseña ubicados en computadoras individuales son secundarios a los mecanismos de autenticación de red (como Kerberos o NIS, que permiten a los usuarios trabajar en cualquier computadora). Pero aún deben existir mecanismos estándar de verificación de contraseñas locales para garantizar que los administradores puedan realizar las tareas necesarias en las computadoras locales. El almacenamiento de datos compartidos en servidores de archivos centralizados (en lugar de en computadoras individuales) simplifica las tareas administrativas, como realizar copias de seguridad y restaurar archivos y directorios. También centraliza tareas administrativas estándar, como monitorear el uso del sistema de archivos, e introduce nuevas capacidades de administración de almacenamiento, como el equilibrio de carga.

Los sistemas de archivos distribuidos como OpenAFS y Coda proporcionan sistemas de administración de particiones lógicas integrados que brindan a los administradores la capacidad de mover datos muy utilizados a computadoras más potentes o menos utilizadas. Si un sistema de archivos distribuido admite la duplicación, se pueden distribuir copias de datos muy utilizados entre muchos servidores de archivos. Esto puede reducir la carga en la red y facilitar el trabajo de los servidores. Los sistemas de archivos distribuidos utilizan particiones lógicas en lugar de particiones de disco físicas, lo que facilita agregar nueva memoria libre a la red mientras se ejecuta. (Tomaría algún tiempo agregar un nuevo disco a la computadora local).

El uso de sistemas de archivos distribuidos también facilita compartir software y hardware. Pero antes de eso, debe asegurarse de que las licencias de los programas que utiliza permitan la instalación de software en un sistema de archivos distribuido. Los servidores de impresión son una de las razones originales del surgimiento del medio ambiente.<<клиент-сервер>>. Los sistemas de archivos distribuidos también facilitan el compartir hardware especializado al conectarse a través de una red a una computadora que tiene el hardware instalado y al mismo tiempo tener acceso a sus datos.

El uso de un sistema de archivos distribuido y centralizado puede proporcionar importantes beneficios de costo y rendimiento a los sistemas cliente. Los sistemas de archivos distribuidos reducen significativamente los costos de hardware al minimizar la cantidad de memoria en cualquier computadora de escritorio o portátil. El uso de un sistema de archivos distribuido como archivo para los datos del usuario generalmente significa tiempos de arranque más rápidos para las máquinas cliente porque grandes cantidades de datos ya no se almacenan localmente y, por lo tanto, no es necesario verificarlos después de reiniciar el cliente. Una combinación de un sistema de archivos distribuido y el uso de sistemas de archivos registrados en los equipos cliente puede proporcionar aumento significativo velocidad de inicio del sistema.

Soporte para procesamiento de datos fuera de línea.

El uso de un sistema de archivos distribuido aumenta la dependencia de los sistemas informáticos de la red. Esta dependencia de datos a los que las personas sólo pueden acceder a través de la red plantea algunas cuestiones interesantes para los usuarios de computadoras portátiles o móviles que necesitan acceder a sus datos incluso cuando el acceso a la red no es posible. se llama<<автономная работа>> el sistema debe funcionar si los recursos que normalmente están presentes en la red (por ejemplo, datos del usuario) no están disponibles por algún motivo. Incluso Windows proporciona una GUI que le permite etiquetar los archivos con los que desea trabajar cuando no está conectado y sincronizarlos cuando se vuelve a conectar.

Los sistemas de archivos distribuidos Coda e InterMezzo, actualmente disponibles para Linux, también ofrecen soporte integrado para el funcionamiento sin conexión. Actualmente también estamos trabajando para proporcionar esta capacidad para los sistemas de archivos NFS. Coda e InterMezzo ya son compatibles con el kernel de Linux. El soporte de Intermezzo se ha integrado en el kernel desde la versión 2.4.5, y Coda generalmente se integró en el kernel 2.4 desde el principio.

Coda es un sistema de archivos distribuido con origen en OpenAFS, desarrollado en la Universidad Carnegie Mellon desde 1987. InterMezzo es un sistema de archivos distribuido relativamente nuevo que se centra en alta disponibilidad, duplicación flexible de directorios, soporte para operaciones fuera de línea y almacenamiento en caché persistente. Los creadores de InterMezzo se inspiraron en CMU Coda, pero este proyecto no se basa en texto fuente Coda. El creador original de InterMezzo, Peter Braam, fue el director del proyecto Coda en CMU durante varios años, y después comenzó a desarrollar él mismo InterMezzo y varios otros proyectos.

Ampliación de sistemas de archivos mediante la Web.

Antes de los sistemas de archivos distribuidos, compartir archivos a través de una red se limitaba a simples transferencias de archivos mediante un protocolo de transferencia. Archivos FTP(Protocolo de transferencia de archivos). La llegada de la World Wide Web ha simplificado enormemente el proceso de trabajar con FTP; ahora no es necesario conocer los comandos, porque el protocolo FTP está integrado en la mayoría de los navegadores. La capacidad de transferir archivos fácilmente a través de la Web también condujo a la expansión de la Web y a mejoras significativas en el protocolo básico de transferencia de hipertexto.

HTTP (Protocolo de transferencia de hipertexto), que ahora es la base de muchos sistemas distribuidos para compartir archivos.

El más famoso de ellos es WebDAV, que significa<> (Creación y control de versiones distribuidos habilitados para Web). WebDAV es un conjunto de extensiones del protocolo HTTP que proporciona un entorno colaborativo para que los usuarios descarguen, organicen y editen archivos almacenados en servidores web.

La compatibilidad con WebDAV está integrada en muchos servidores web populares, como Apache, donde se basa en los mecanismos de autenticación del servidor. (Desde simples archivos .htaccess hasta NIS integrado, LDAP o incluso mecanismo de autenticación de Windows). El uso de WebDAV para acceder y modificar archivos a través de la Web está integrado en los sistemas operativos. sistemas mac OS X, nuevas versiones de Microsoft Explorador de Internet, y también está disponible en Linux mediante aplicaciones como el administrador de archivos Nautilus. Si bien no es un sistema de archivos en el sentido tradicional, incluso puedes montar WebDAV en Linux usando un módulo del kernel cargable llamado davfs.

WebDAV proporciona funciones estándar para sistemas distribuidos, como bloqueo de archivos, creación, cambio de nombre, copia y eliminación de archivos, y también admite funciones avanzadas como metadatos de archivos (información más detallada sobre el archivo, título, tema, creador, etc.) d ). En un futuro próximo, WebDAV incluirá soporte de versiones integrado que facilitará a muchos usuarios trabajar en archivos compartidos mediante el seguimiento de los cambios, los autores de esos cambios y otros aspectos del uso general de un documento. Estas capacidades de control de versiones las proporciona el protocolo DeltaV, que está siendo desarrollado activamente por el Grupo de Trabajo DeltaV (http://www.webdav.org/deltav), una división del Grupo de Trabajo de Ingeniería de Internet del IETF. Algunos proyectos, como Subversion (http://subversion.tigris.org/) (reemplazo basado en WebDAV y DeltaV para el estándar CVS), ya están disponibles en alfa. Subversion proporciona control de versiones y archivado de archivos basado en una base de datos que tiene API de idioma C, y modela un sistema de archivos versionado al que se puede acceder fácilmente a través de la Web.

Hoy en día es difícil sorprender a alguien con redes extensas y complejas.
topología, disponibilidad de oficinas remotas y móviles. Para administrador
Organizar cualquier servicio en tales condiciones no es tarea fácil. Pero no hay necesidad
olvídate de nuestros usuarios; en este caso tendrán que trabajar con más
número de dispositivos y recursos dispares ubicados en diferentes
computadoras y servidores de red, respectivamente, buscar información necesaria Tal vez
ser extremadamente difícil.
nos permite resolver esto

problema. Veamos exactamente cómo.

Propósito y capacidades de DFS archivo distribuido (sistema DFS Sistema de archivos distribuido
) apareció como
un componente estándar en Win2k. Su finalidad es facilitar la gestión, acceso y buscando datos en la web. Para esto recursos de archivos
, ubicado en diferentes
Las computadoras se combinan en un único espacio de nombres lógico. Usuario,
en lugar de recordar los nombres de todos los recursos compartidos de la red (Universal Naming
Convención, UNC), como \\Servidor\Carpeta, accederá a un único espacio
Nombres UNC que combinan todos los servidores y recursos compartidos en la red. Cuál está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación DFS
, usuario
no hay necesidad de preocuparse por la ubicación real del archivo. Cuando un cliente contacta con él
simplemente se transfiere al directorio que necesita. En el lugar de la fuente a la que
indica el enlace, puede ser cualquier sistema operativo a cuyos recursos se accede
Se puede acceder mediante UNC (Windows, Linux, xBSD, NetWare). Físico está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación objetos vinculados por enlaces a , se llaman objetivo objetos
(objetivos) o réplicas

(réplicas). Pero la comodidad para usuarios y administradores está muy lejos
no es lo más importante principales ventajas de DFS
. La cuestión es que con un nombre lógico puede haber
Hay varios recursos compartidos asociados que almacenan información idéntica.
está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación Una colección de recursos compartidos alternativos asociados con un único nombre lógico
, se llama conjunto de réplicas. Y si los recursos compartidos están en uno está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación espacio raíz del dominio
y están ubicados en servidores Win2k o Win2k3,
Es posible configurar la sincronización automática de información entre ellos. está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación El usuario que contactó
, normalmente redirige a la réplica más cercana, y
si no está disponible, será redirigido a un recurso alternativo. Para está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación reduciendo la carga del servidor
en el lado del cliente los datos se almacenan en caché, por lo que está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación Al acceder con frecuencia al mismo recurso, cada solicitud para
No se produce. Así, automático,
copia de seguridad de información importante comprendió en DFS
, también aumenta la tolerancia a fallos de todo el sistema (salida un servidor o dispositivo de disco
no afectará la experiencia del usuario). está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación Aunque cabe recordar que
no fue diseñado para funcionar frecuentemente con actualizaciones
datos, y especialmente para aquellos casos en los que el fichero puede actualizarse simultáneamente en está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación la versión del archivo donde se realizaron los últimos cambios permanece
cambios).

En implementación DFS en Win2k fue posible acomodar solo un espacio de nombres,
en Win2k3 es posible que ya existan varios de ellos. En Win2k3 apareció R2. nueva versión este
sistemas - Espacios de nombres DFS, en el que ya se han resuelto muchas cuestiones. Para replicación
los datos en Win2k3 SP1 y SP2 responden FRS (Servidor de replicación de archivos), en Win2k3 R2 -
Replicación DFS norte. Su principal diferencia es que en FRS el mas pequeño
el objeto a replicar es un archivo, en Replicación DFS usado
tecnología más avanzada RDC (Compresión diferencial remota), que puede
copie solo las partes modificadas del archivo y la función entre archivos RDC menos
carga el canal al copiar archivos nuevos. Entonces usando está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación
También reduce la carga en la red, lo cual es especialmente importante para oficinas remotas con
rendimiento insuficiente. en servicio está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación es inútil
características de seguridad adicionales. Al acceder a objetivos
Sólo se comprueban los permisos del sistema de archivos y los establecidos para estos.
objetos de permiso en el directorio Directorio activo.

Estas diferentes raíces

El punto de partida para todos los nombres de árboles. está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación sirve como raíz de la distribución
sistema de archivos. De hecho, la raíz es algún recurso compartido ubicado en
servidor, todos los demás Nombres lógicos del sistema DFS se conectará como
siguiente nivel jerárquico. Raíces en está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación puede ser de dos tipos, cada uno
difiere en los métodos y capacidades de almacenamiento de datos. Aislado (autónomo)
raíz ( DFS independiente) no está asociado con Active Directory y todos los enlaces son a la red
Los recursos se almacenan en el registro del propio servidor. está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. Esta raíz no usa
DFS
Replicación, es decir, no implica duplicación de información sobre otros recursos,
y por lo tanto no proporciona tolerancia a fallos. En caso de falla Servidores DFS
toda la jerarquía se vuelve inaccesible, aunque los usuarios pueden acceder
recursos directamente. Por cierto, varios servidores DFS independientes capaz de trabajar
en un clúster, por lo que este problema se puede resolver. Si el servidor está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación es
miembro de un dominio, se utiliza la raíz del dominio ( DFS basado en dominio). con esto
opción, puede conectar varias réplicas y utilizar Replicación DFS Para
replicación tanto de la raíz como de los enlaces está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. si en DFS basado en dominio raíces
están en computadoras que ejecutan Win2k y Win2k3, entonces dicha raíz
llamado " Dominio de modo mixto DFS".

Con dominio está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación toda la información del espacio de nombres está en el controlador
dominio al que el servidor accede periódicamente está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. Considerando la sincronización
entre DFS en un ámbito que se vuelve más complejo con cada cambio
estructuras, estas solicitudes pueden ser un cuello de botella en el sistema, por lo que en este caso
También hay algunas restricciones. Entonces en Win2k había un límite de 16
raíces para un espacio de nombres. En Win2k3 esta limitación se elimina, ya que
servidor está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación Ahora puede acceder a cualquier DC, no solo al emulador de PDC.
La segunda limitación de las raíces de dominio se debe al hecho de que toda la estructura se almacena en
objeto especial, que también debe duplicarse en todos los DC para cualquier
el más mínimo cambio en la estructura está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. La documentación recomienda limitar
el tamaño máximo del objeto es 5 MB, lo que corresponde aproximadamente a 5000
enlaces (directorios). Este valor depende de muchos parámetros, longitud del nombre.
enlaces, presencia y tamaño de los comentarios, que también se almacenan en este objeto.
Pero en promedio está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación rara vez supera los 50-100 enlaces, y después del inicial
configuración, permanece mayoritariamente estático, lo que significa que no suele duplicarse
sucederá, y estas restricciones simplemente no se pueden lograr. Por cierto, en el futuro
ventana 2008 ya se eliminó el límite de 5000 enlaces, pero todos los servidores son para esto
debe correr bajo Longhorn. Para Se recomienda DFS independiente
límite de enlace un orden de magnitud mayor y equivale a 50.000 enlaces.

Configurando DFS

Por ejemplo, configuremos está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación en una computadora que ejecuta Win2k3 con SP2, todo
La configuración en SP1 es similar. En la configuración está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación hay algunos en R2 y Win2k
diferencias, pero no tan globales como para que no puedas resolverlas por tu cuenta. Todo
El sistema de archivos distribuido se gestiona centralmente con
usando el complemento MMC Sistema de archivos distribuido DFS", que puedes
Llame a la pestaña "Administración" del Panel de control de Windows. con su ayuda
puedes crear y eliminar raíces, conectarte a cualquier raíz está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. Es conveniente que en
Una pestaña puede mostrar múltiples raíces está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. En el caso de que la raíz trabaje en " Mezclado
modo dominio DFS", es decir, cuando las réplicas y las raíces está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación ubicado en computadoras
bajo control diferentes versiones control de ventanas está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación debe ser producido con
computadora con Win2k3. Alternativamente, puede instalar el paquete Paquete de herramientas de administración de Win2k3(adminpak.msi), que está disponible gratuitamente en
sitio web de la corporación. En este caso, los ordenadores con
WinXP. La información sobre este paquete se puede encontrar en

support.microsoft.com/kb/304718. Además, para trabajar con está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación tu también puedes
utilice las utilidades de línea de comandos dfscmd.exe y dfsutil.exe. Este último tiene
más funciones, pero no incluidas en el sistema operativo de forma predeterminada,
Para usarlo, debe instalar el paquete de herramientas de soporte de Win2k3. Contrarrestar
Tenga en cuenta que para instalar correctamente las herramientas de soporte necesita descargar dos archivos:
suptools.msi y soporte.cab.

Para crear una nueva raíz, llame al complemento, haga clic en el título y
en el menú contextual, seleccione “Crear raíz” (Nueva raíz), como opción, puede
seleccione un elemento similar en el menú "Acción". Aparece el asistente Crear nuevo
root (Asistente para nueva raíz), siga sus indicaciones. En el segundo paso, seleccione el tipo
raíz que se creará (dominio o aislado), especifique el dominio del operador y
servidor. Después de verificar la conexión al servidor seleccionado, ingrese el nombre raíz. Contrarrestar
presta atención a cómo se verá ruta UNC a la nueva raíz, predeterminada \\server\nameshare.
Dado que actualmente no existe un directorio compartido, el siguiente paso es
seleccione un directorio local para usarlo como directorio compartido. Este
el directorio no contiene datos reales, contendrá enlaces indicando
a la ubicación física de los datos. El asistente crea recursos de sólo lectura y
ejecución a los miembros del grupo de Usuarios. Debe ajustarse si es necesario
permisos. Ahora haga clic en el botón Finalizar, la nueva raíz aparecerá en la ventana de la consola.
Si el servidor ejecuta Win2k3, cree de manera similar
otras raíces. Utilizando el comando Comprobar estado, llamado desde
menú de la consola o menú contextual, puede comprobar el estado de la réplica. Estado
se indicará en la columna del mismo nombre y aparecerá un círculo con una marca al lado del nombre.
Si es verde, entonces todo está bien. Para comprobarlo puedes ir a
UNC especificado o utilice el comando "net share" en la computadora local o
"net view nombre_computadora" desde el control remoto. Comando "dfsutil /Root:\\servidor\compartir /Ver"
mostrará información sobre DFS.

>dfsutil /Root:\\server.com\first /Ver
Utilidad DFS versión 5.2 (basada en 5.2.3790.3959)
Raíz de dominio con 0 enlaces
Nombre raíz="\\SERVIDOR\primero" Comentario="primera raíz" Estado="1" Tiempo de espera="300"
Servidor de destino="GRINDERS" Carpeta="primer" Estado="2"

Una vez creada la raíz, puede publicarla en Active Directory. Para hacer esto en
seleccione Propiedades en el menú contextual, vaya a la pestaña Publicación y
Marque la casilla de verificación "Publicar esta raíz en Active Directory". Dominio
Las raíces se publican automáticamente y sin falta.

Creación de enlaces

Después de crear la raíz, puede comenzar a conectar recursos compartidos. ¿Por qué en eso?
En el mismo menú contextual, seleccione Nuevo enlace. En la ventana que aparece
"Nuevo enlace", en el campo "Nombre del enlace", ingrese el nombre del enlace bajo el cual será
disponible en DFS, luego justo debajo de la ruta UNC al directorio de destino (ya debería
existir). Para buscar recursos compartidos, puede utilizar el botón Examinar, simplemente
A continuación puede cambiar el tiempo de almacenamiento en caché de este enlace para los clientes. está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación(por defecto
1800 segundos). Cuando termine, haga clic en Aceptar. El comando "dfsutil /view" debería
muestra el estado de todos los enlaces conectados y sus propiedades. Si la red funciona
varios servidores, es posible agregar una réplica que apunte a
enlace alternativo. Se crea una réplica en la raíz o en un objeto independiente.
de manera similar, solo en el primer caso, en el menú contextual seleccione el elemento "Crear
raíz carpeta de destino", y en el segundo - "Crear una carpeta".

Los recursos compartidos que serán replicados deben
ubicado en particiones con el sistema de archivos NTFS en computadoras que ejecutan
Administrar versiones de servidor de Windows desde 2000 (preferiblemente 2003). En el campo "Ruta a"
carpeta compartida de destino" en la ventana que aparece, ingrese o use el botón Examinar
Indicamos un recurso compartido ubicado en otra computadora. En el caso de que
para sincronizar la información entre estos recursos se planea utilizar
programas alternativos (o la sincronización se realizará manualmente),
Debe desmarcar la casilla de verificación "Agregar esta carpeta de destino al conjunto de replicación".
destino al conjunto de replicación). Haga clic en Aceptar y aparecerá el asistente de configuración.
replicación (Asistente para configurar la replicación), que le ayudará a elegir
réplica maestra y topología de replicación. En el primer paso, especificamos el directorio que
se utilizará como objetivo principal, toda la información de este
El directorio luego se copiará a otra carpeta. El último debería estar vacío.
si hay archivos en él, se copiarán a un directorio temporal y luego
eliminado. Si por alguna razón el recurso compartido no es adecuado para la replicación
(por ejemplo, no ubicado en una partición NTFS), estará marcado con una cruz roja,
Cuando intente pasar al siguiente paso, el asistente le pedirá que especifique un enlace diferente o
terminar el trabajo.

Pulsando el botón " Almacenamiento provisional" (Carpeta de preparación) se puede cambiar
Ubicación del directorio que se utilizará para el almacenamiento temporal.
datos replicados. Por defecto, este directorio se coloca en una partición diferente
desde aquel en el que el recurso compartido asociado con está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. próximo maestro
le solicita que seleccione una topología de replicación. Deberá especificar uno de
las siguientes opciones:

• Anillo- todas las réplicas intercambian información con dos vecinas;
• Estrella (eje y radio)- indica el enlace principal desde el que accederán
  intercambiar información con todas las demás réplicas;
• Malla completa (Malla)- todas las réplicas se intercambian entre sí;
• Especial (Personalizado)- Posteriormente, el administrador configurará la replicación de forma independiente.
  para cada par de servidores.

La topología en anillo es la predeterminada y adecuada para la mayoría
casos. Idealmente, la topología de replicación seleccionada debería coincidir con el diseño.
redes. Por ejemplo, si hay una oficina central donde se encuentran los principales recursos,
y numerosas ramas están conectadas a ellos según sea necesario, entonces en este
En este caso, el esquema Estrella es más adecuado. Si ninguno de los ajustes preestablecidos es adecuado,
consulte la sección Especial.

Después de crear una réplica para un enlace, su icono correspondiente en la ventana del complemento
cambiará. También aparecerán dos nuevos elementos en el menú contextual: Mostrar/Ocultar
estado de replicación y Detener replicación. El campo de estado de replicación puede tener
uno de tres resultados. Si el proceso de replicación se completa normalmente, los iconos
Habrá banderas verdes. Una cruz roja en el icono de réplica indicará que actualmente está
momento no está disponible, la etiqueta en el campo Estado cambiará a Sin conexión. si en
solo algunas réplicas no están disponibles para el enlace que se está verificando, aparecerá un ícono amarillo
signo de admiración.

Antes de eliminar una de las réplicas alternativas, primero debe desactivar
replicación. Cuando se reanude la replicación, será recibido por el mismo maestro. Si
el servidor es un controlador de dominio, juntos con todos los datos DFS voluntad
replicar el contenido del volumen SYSVOL. Por ello, cabe recordar que hasta
hasta que se complete la replicación de todas las réplicas, comience cualquier cambio en
configuraciones está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación muy arriesgado, puede alterar la funcionalidad de todo
dominio.

Si la opción de topología de replicación seleccionada por algún motivo no es
abordado, la topología de replicación se puede cambiar fácilmente más tarde seleccionando la ventana
propiedades del enlace correspondiente y vaya a la pestaña Replicación. Aquí están
algunos más configuraciones útiles. De forma predeterminada, la replicación se ejecuta continuamente,
Al hacer clic en el botón Programar, puede cambiar el programa de replicación para todos
conexiones. Justo debajo hay filtros para archivos y subcarpetas que no están
será replicado. Para hacer esto, haga clic en Editar e ingrese las plantillas de archivos o
subdirectorios.

Para forzar la replicación de la información almacenada en un servidor específico,
puede utilizar la utilidad NtfrsUtl.exe, que se incluye en el paquete
Herramientas de soporte. El comando es simple: “ntfrsutl poll /now server.com”. para ver
intervalos de tiempo establecidos en los que se produce la replicación,
debes ingresar "ntfrsutl poll". Todas las configuraciones están disponibles usando el comando "ntfrsutl sets"
servidor.com".

En la ventana de propiedades de una acción presentada en el servicio. está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación, aparecerán más
una pestaña – está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación. Al abrirlo, el usuario puede ver con qué compartido
carpetas asociadas a este enlace, verifique el estado de la réplica, seleccione la activa
la réplica a la que será redirigido primero.

El administrador debería comprobar el registro con más frecuencia para controlarlo.
"Administración - Visor de eventos - Servicio de replicación de archivos", donde puede
Encuentre información sobre todos los eventos que ocurren con el servicio FRS.

El sistema de archivos distribuido (DFS) está configurado en el sistema operativo Windows 2000 Server ( Panel de control – Administración: sistema de archivos distribuido DFS) y le permite combinar recursos de archivos ubicados en diferentes computadoras en un espacio de nombres. Así, en lugar de una red formada por una gran cantidad de máquinas, el usuario ve una estructura de nombres lógicos asociados con recursos compartidos.

Ventajas de DFS:

· la capacidad de representar lógicamente recursos compartidos ubicados en varios servidores redes;

· administración de volumen conveniente: un recurso compartido que forma parte de un volumen DFS se puede desactivar sin ningún impacto en el resto del espacio de nombres;

Disponibilidad de una herramienta de administración gráfica;

· la capacidad de organizar esquemas de almacenamiento de información tolerantes a fallos: un nombre lógico puede corresponder a varias copias de un recurso (réplicas), cuya presencia es transparente para el usuario;

· carga equilibrada en recursos de red compartidos asociando un nombre de recurso con diferentes réplicas de este recurso;

· transparencia de la correspondencia entre la representación lógica de los datos y su ubicación física: los usuarios no conocen los cambios en la ubicación física del recurso;

· integración con el modelo de seguridad de Windows 2000: se utilizan cuentas de usuario únicas;

· almacenamiento en caché de datos inteligente en el lado del cliente;

· capacidad de interactuar con otros sistemas de archivos de red.

La necesidad de implementar un sistema de archivos distribuido puede surgir cuando hay varios servidores de archivos en la red o cuando es necesario proporcionar a varios usuarios acceso constante a múltiples recursos compartidos.

El punto de partida para los nombres lógicos del árbol DFS es raíz sistema de archivos distribuido, para crear el cual debe especificar algún recurso compartido ubicado en el servidor. Todos los demás nombres de DFS estarán en el siguiente nivel jerárquico. Los recursos compartidos de la red informática en el árbol DFS se representan mediante nombres lógicos que tienen el siguiente lugar en el nombre completo del recurso en la red: \\Server_Name \DFS_Nombre_lógico\ Ruta\Archivo.

El sistema de archivos distribuido DFS permite conectar hasta 32 recursos compartidos alternativos (réplicas) a un único nombre lógico. Si las réplicas están ubicadas en una partición NTFS 5.0 en un sistema de archivos distribuido creado en servidores Windows 2000 e integrado con Active Directory, entonces se puede configurar la sincronización automática: reconciliación de datos (replicación) para ellas. En otros casos, se debe realizar la negociación de réplicas. a mano.

Elementos de integración del sistema

En los sistemas informáticos distribuidos o en las redes informáticas públicas, como Internet, hay muchos objetos de interés, como bases de datos, impresoras, servidores de servicios de fax, aplicaciones y usuarios. Los usuarios deberían poder encontrar y utilizar estos objetos. Los administradores deben gestionar el uso de estos objetos.

Servicio de directorio

El directorio se llama recurso de información, utilizado para almacenar información sobre objetos de interés. En los sistemas de archivos, un directorio almacena información sobre archivos.

Un servicio de directorio se diferencia de un directorio en que es a la vez un recurso de datos y un servicio a través del cual los usuarios pueden acceder y utilizar esos datos.

Un servicio de directorio puede realizar las siguientes tareas:

· Garantizar el nivel de seguridad definido por los administradores para proteger los datos del acceso no autorizado.

· Distribuir el directorio entre diferentes ordenadores de la red.

· Replicar el directorio para asegurar el acceso al mismo. más usuarios y aumentar la seguridad de la red frente a fallos.

· Divide el directorio en varias secciones para permitir el almacenamiento de una gran cantidad de objetos.

El servicio de directorio es a la vez una herramienta administrativa y un usuario final. A medida que crece el número de objetos en una red, aumenta la importancia de los servicios de directorio. Un servicio de directorio es el eje alrededor del cual gira un gran sistema distribuido.

Directorio activo es un servicio de directorio incluido en el sistema operativo Windows 2000/2003 Server. Es un claro ejemplo de integración de sistemas: amplía las capacidades de los servicios de directorio preexistentes a Basado en Windows y agrega características completamente nuevas.

El servicio de directorio Active Directory proporciona capacidades de seguridad, distribución, partición y replicación. Está diseñado para instalarse en un sistema de cualquier tamaño, desde un único servidor con varios cientos de objetos hasta un sistema de miles de servidores con millones de objetos. Active Directory proporciona muchas funciones nuevas para facilitar la búsqueda y la administración grandes volúmenes datos y ahorro de tiempo tanto para administradores como para usuarios finales.

El servicio de directorio Active Directory crea un espacio de nombres en el que el nombre de un objeto en el directorio se resuelve en el objeto mismo.

Objeto es un conjunto de atributos con nombre separado que representa algo específico, por ejemplo, un usuario, una impresora, una aplicación.

Atributos contienen datos que describen la entidad identificada por el objeto de directorio. Los atributos de usuario, por ejemplo, pueden contener su nombre, apellido y dirección. correo electrónico.

Clase de objeto define el tipo de información contenida en Active Directory para instancias (objetos) de una clase determinada. Por lo tanto, cada objeto pertenece al menos a una clase de objeto, que es una familia de objetos con ciertas características comunes.

Esquema El servicio de directorio Active Directory se implementa como una colección de instancias de clases de objetos que se almacenan en un directorio. Por tanto, un esquema es una colección (matriz) de todos los atributos y clases.

Recipiente es similar a un objeto en el sentido de que tiene atributos y es parte del espacio de nombres del servicio de directorio Active Directory. Pero, a diferencia de un objeto, no representa algo específico. Es sólo un "caparazón" para un grupo de objetos y otros contenedores.

Término árbol Se utiliza para describir la jerarquía de objetos y contenedores. Los vértices de los árboles suelen ser objetos. Los nodos del árbol (puntos donde el árbol se ramifica) son contenedores. Un árbol muestra la relación entre objetos o el camino de un objeto a otro. Un directorio simple es un contenedor. Red informática o dominio también son contenedores. Un subárbol continuo es cualquier camino ininterrumpido en el árbol, incluidos todos los componentes de cada contenedor incluidos en este camino (Fig. 3.5).

Figura 3.5. Subárbol contiguo del directorio de archivos

El nombre identifica cualquier objeto de servicio de directorio de Active Directory. Hay dos tipos de nombres: nombre distinguido y nombre distinguido relativo.

Nombre distinguido(DN - nombre distinguido) define el dominio que contiene el objeto, así como la ruta completa a lo largo de la jerarquía del contenedor que conduce a este objeto. Un DN típico podría verse así:

/O=Internet/DC=COM/DC=Microsoft/CN=Usuarios/CN=James Smith

Este DN identifica el objeto de usuario "James Smith" en el dominio Microsoft.com. Aquí CN significa nombre común. (Figura 3.6)

Arroz. 3.6. Representación gráfica nombre distinguido

Nombre distinguido relativo(RDN - Nombre distinguido relativo) de un objeto es parte de su nombre, que es un atributo del objeto mismo. En el ejemplo anterior, el RDN del objeto de usuario "James Smith" sería CN=James Smith. El RDN de su objeto principal será CN=Usuarios.

El servicio de directorio Active Directory proporciona trabajo efectivo entorno corporativo complejo, proporcionando las siguientes capacidades.

· Registro único en línea. Los usuarios pueden iniciar sesión en una red con un nombre de usuario y contraseña y obtener acceso a todos los recursos de la red (servidores, impresoras, aplicaciones, archivos, etc.) independientemente de su ubicación en la red.

· Seguridad de la información. Los controles de autenticación y acceso a recursos integrados en Active Directory brindan seguridad de red centralizada. Los derechos de acceso se pueden definir no sólo para cada objeto del directorio, sino también para cada propiedad (atributo) del objeto.

· Gestión centralizada. Los administradores pueden gestionar de forma centralizada todos los recursos corporativos. No es necesario repetir las tareas de administración de rutina en varios objetos de la red.

· Administración mediante políticas de grupo. Cuando una computadora arranca o un usuario inicia sesión en el sistema, se cumplen los requisitos de la política de grupo; su configuración se almacena en objetos de política de grupo (GPO) y está "vinculada" a sitios, dominios o unidades organizativas. Las políticas de grupo definen, por ejemplo, derechos de acceso a varios objetos o recursos del directorio, así como muchas otras "reglas" para trabajar en el sistema.

· Flexibilidad del cambio. El servicio de directorio sigue de manera flexible los cambios en la estructura de una empresa u organización. Al mismo tiempo, la reorganización del directorio no se vuelve más complicada e incluso puede simplificarse. Además, el servicio de directorio se puede vincular a Internet para interactuar con socios comerciales y respaldar el comercio electrónico.

· integración DNS. Active Directory está estrechamente relacionado con DNS. Esto logra unidad en la denominación de los recursos de la red local y red global Internet, que simplifica la conexión de la red del usuario a Internet. El servicio de directorio Active Directory utiliza sistema DNS como servicio de localización. Los nombres de dominio de Windows 2000/2003 son nombres de dominio DNS.

· Extensibilidad de directorio. Los administradores pueden agregar nuevas clases de objetos al esquema del catálogo o agregar nuevos atributos a las clases existentes.

· Escalabilidad. Active Directory puede abarcar un único dominio o varios dominios, un único controlador de dominio o varios controladores de dominio, por lo que puede satisfacer las necesidades de redes de cualquier tamaño. Se pueden combinar varios dominios en un árbol de dominios y se pueden vincular varios árboles de dominios en un bosque.

· Replicación de información. Active Directory utiliza la replicación de información de servicio en un esquema multimaestro, lo que permite modificar el directorio en cualquier controlador de dominio. La presencia de varios controladores en un dominio proporciona tolerancia a fallas y la capacidad de distribuir la carga de la red.

· Flexibilidad de consulta del catálogo. Los usuarios y administradores de red pueden encontrar rápidamente objetos en la red utilizando las propiedades del objeto (por ejemplo, nombre de usuario o dirección de correo electrónico, tipo o ubicación de impresora, etc.). Esto, en particular, se puede hacer usando el comando Inicio - Buscar carpeta Mi entorno de red o equipo Directorio activo – usuarios y computadoras.El procedimiento de búsqueda óptimo se logra mediante el uso de un catálogo global.

· Interfaces estándar . Para los desarrolladores de aplicaciones, los servicios de directorio brindan acceso a todas las funciones y soporte del directorio. estándares aceptados e interfaces de programación (API). El servicio de directorio está estrechamente acoplado al sistema operativo, lo que evita la duplicación en programas de aplicacion funcionalidad sistemas, como elementos de seguridad.

El componente principal de cualquier servicio de directorio es una base de datos que contiene información necesaria y uno o más protocolos que proporcionan la entrega de datos a los usuarios. Active Directory proporciona almacenamiento para cualquier información de acceso público. Al igual que otros servicios de directorio, Active Directory proporciona algún mecanismo para almacenar información y protocolos para acceder a ella.

Podemos decir que el servicio Active Directory “se sustenta en tres pilares”:

Estándar X.500

· Servicio DNS ( Nombre de dominio Servicio)

· LDAP (Protocolo ligero de acceso a directorios)

Active Directory implementa parcialmente el modelo de datos descrito por el estándar X.500. Tradicional en redes TCP/IP servicio DNS Se utiliza, en particular, para buscar controladores de dominio y, gracias al protocolo LDAP, los clientes pueden buscar en el directorio activo por nombre. Directorio necesario objetos y acceder a sus atributos.

Para comprender la estructura de Active Directory, primero veamos Diferencias de Windows 2000 de versiones anteriores Sistemas operativos de servidor Windows. Las computadoras con Windows 2000 todavía están organizadas en dominios. Los dominios son solución conocida para la administración de grupos, proporcionando a cada usuario una cuenta en un dominio específico. Sin embargo, a diferencia de Windows NT Server 4.0, donde los dominios recibían nombres de cadena simples (nombres NetBIOS), en Windows 2000 Server, cada dominio debe tener un nombre que siga las convenciones de nomenclatura de dominios del Sistema de nombres de dominio (DNS). Así, al actualizar un dominio con el nombre NetBIOS MainOffice, puede recibir un nuevo nombre como mainoffice.company.com.

En cada dominio, una o más computadoras deben actuar como controladores de dominio. En un entorno de Windows 2000 Server, cada controlador de dominio contiene copia completa bases Datos activos Directorio de este dominio.

Active Directory utiliza algo llamado motor de almacenamiento extendido (ESE) y dos protocolos diferentes para permitir la comunicación entre los clientes y la base de datos.

Para encontrar un controlador de dominio, el cliente utiliza un protocolo descrito en DNS, el servicio de directorio "estándar" que se utiliza actualmente para las redes TCP/IP.

Para acceder a los datos en Active Directory, el cliente utiliza el Protocolo ligero de acceso a directorios (LDAP) (Figura 3.7).

Figura 3.7. Acceder a datos mediante LDAP

Después de usar DNS el controlador deseado Se ha detectado un dominio, se utiliza LDAP para acceder a los datos de Active Directory. El protocolo LDAP se ejecuta sobre TCP/IP y, como sugiere el nombre del protocolo, define cómo los clientes pueden acceder a un directorio.

Además del mecanismo de acceso, este protocolo implementa convenciones para nombrar la información en el directorio, en explícitamente describiendo la estructura de esta información. Para el cliente, todos los datos almacenados en la base de datos LDAP se presentan como un árbol jerárquico. Cada nodo del árbol (objeto o elemento) puede ser un contenedor o una hoja. La diferencia entre ambos es bastante obvia: los contenedores pueden contener otros elementos, pero las hojas no.

Cada elemento (contenedor u hoja) representa una clase de objeto que define atributos (también llamados propiedades) de este elemento. Debido a que tanto los contenedores como las hojas tienen atributos, la información almacenada en el árbol de directorios se distribuye entre todos los nodos.

Tipo de información ( clases de objetos y tipos de atributos) contenidos en una base de datos de Active Directory particular se especifica mediante el esquema definido para ese directorio. En Active Directory, el esquema de cada directorio está representado por los elementos almacenados directamente en el propio directorio. Microsoft define un esquema estándar, pero los usuarios y desarrolladores de software pueden agregar nuevas clases y tipos de atributos. Cambiar el esquema del directorio - oportunidad útil, que debe utilizarse con mucho cuidado, ya que dichos cambios pueden tener consecuencias muy importantes.

Dado que las redes están muy extendidas archivos compartidos, los administradores enfrentan cada vez más desafíos para brindar a los usuarios acceso a los datos que necesitan. En el sistema operativo Windows 2000, el Sistema de archivos distribuido (DFS) proporciona un mecanismo para que los administradores creen vistas lógicas de directorios y archivos, independientemente de dónde se encuentren físicamente los archivos en la red. Además, mediante el uso de DFS, se garantiza la tolerancia a fallos de los recursos de almacenamiento de la red.

En esta pagina

Introducción

A medida que los archivos compartidos se generalizan en las redes, los administradores enfrentan cada vez más desafíos para brindar a los usuarios acceso a los datos que necesitan. En el sistema operativo Windows 2000, el sistema de archivos distribuido proporciona un mecanismo para que los administradores creen vistas lógicas de directorios y archivos independientemente de dónde se encuentren físicamente los archivos en la red. Además, mediante el uso de DFS, se garantiza la tolerancia a fallos de los recursos de almacenamiento de la red. Esta guía describe cómo utilizar el Asistente para nueva raíz DFS y otras herramientas DFS.

Requisitos previos

Los ejemplos de este documento suponen que Active Directory ya está configurado y en uso, y que usted tiene derechos de administrador para el dominio y el servidor en el que se configurará DFS. Para ello puede utilizar la infraestructura básica descrita en Guía paso a paso para una infraestructura común para la implementación de Windows 2000 Server http://www.microsoft.com/windows2000/techinfo/planning/server/serversteps.asp (EN).

Usando el complemento DFS

Esta guía paso a paso describe cómo utilizar . Aunque DFS se instala automáticamente cuando instala Windows 2000 Server, debe configurar DFS para permitir que los clientes accedan a recursos compartidos de red. Para completar estos procedimientos, debe iniciar sesión en el controlador de dominio como administrador de dominio.

En el sistema operativo Windows 2000, se puede integrar un sistema de archivos distribuido con el servicio de directorio Active Directory para proporcionar tolerancia a fallas a las raíces DFS ubicadas tanto en los controladores de dominio de Windows 2000 como en los servidores miembro. Si tiene varios servidores en su dominio de Windows 2000, cualquier número de esos servidores se puede utilizar como hosts para proporcionar tolerancia a fallos a una raíz DFS específica. El servicio de directorio Active Directory se utiliza para permitir el uso compartido de controladores de dominio entre topología general DFS, proporcionando así redundancia y tolerancia a fallos.

También puede crear un servidor DFS independiente; sin embargo, no obtendrá los beneficios de Active Directory y no tendrá tolerancia a fallas a nivel raíz. Un controlador de dominio solo puede alojar una raíz DFS, pero en realidad no hay límite para la cantidad de raíces DFS en cada dominio. Cada raíz DFS puede admitir hasta 32 controladores de dominio. Un dominio puede admitir varios volúmenes raíz DFS. Computadoras adicionales, que admiten nodos raíz o secundarios (enlaces), permiten un mejor equilibrio de carga, tolerancia a fallos y capacidad de servicio. clientes de red en función de su afiliación con ciertos sitios de la red. Los enlaces DFS especificados en la raíz se especifican mediante una ruta UNC a la que pueden acceder el servidor DFS y los clientes.

Esta guía le pedirá que cree una raíz DFS tolerante a fallos.

Empezando con DFS

	Haga clic en el botón Comenzar, seleccionar Programas, ir a la sección Administración (Herramientas administrativas) y seleccione DFS (sistema de archivos distribuido).
	Hacer clic clic derecho mouse sobre el elemento raíz DFS (sistema de archivos distribuido) ubicado en el panel izquierdo y haga clic Crear una raíz DFS (Nueva raíz DFS). Desplegado Nuevo asistente de raíz DFS. Para continuar, haga clic en el botón Próximo.
	Asegúrese de que el interruptor esté en la posición Crear una raíz DFS de dominio y presione el botón Próximo para continuar.
	Seleccione el dominio de host para la raíz DFS (en nuestro ejemplo, este es el dominio reskit.com) y presione el botón Próximo para continuar. Figura 1: Selección de un dominio de operador para la raíz DFS
	Seleccione un servidor host para esta raíz DFS. En nuestro ejemplo este es el servidor. HQ-RES-DC-01.Reskit.com. Haga clic en el botón Próximo para continuar.
	Especifique el recurso compartido que se utilizará como destino para esta raíz DFS. Coloque el interruptor en la posición Crear un nuevo recurso compartido, ingrese la ruta a esta carpeta compartida (en nuestro caso es c:\dfslibros) y proporcione el nombre de esta carpeta compartida – Libros. Equipo DFS (sistema de archivos distribuido) te permitirá crear nuevo catalogo y configurar el acceso compartido para él, si esto no se ha hecho anteriormente. Figura 2: Selección de una carpeta compartida para el volumen raíz DFS
	Haga clic en el botón Próximo. Si carpeta especificada no existe, se le preguntará si necesita crearlo. Haga clic en el botón Sí (Sí) para continuar. Si lo desea, puede ingresar un comentario que describa esta raíz. Para continuar, haga clic en el botón Próximo.
	Haga clic en el botón Finalizar para crear una raíz DFS. Después de completar el Asistente para crear una nueva raíz DFS, puede comenzar a administrar su raíz DFS.

Si tiene varios controladores de dominio que brindan tolerancia a fallas DFS, recuerde que la tolerancia a fallas DFS utiliza el servicio de directorio Active Directory para almacenar información de topología. Por lo tanto, es necesario que la información de topología se replique entre controladores de dominio. La actualización de la configuración DFS se realiza inicialmente en uno de los servidores de dominio de Windows 2000 que contiene la raíz DFS. Diferentes controladores de dominio pueden contener información diferente sobre el estado actual de la configuración DFS hasta que el Asistente de replicación replique los cambios de configuración DFS entre todos los controladores de dominio. La raíz DFS y todos sus enlaces se almacenan como un único elemento de tipo: objeto binario grande (BLOB). Una vez que se realizan cambios en este objeto binario grande, es necesario replicar todo el objeto binario para que los cambios se reflejen en todos los controladores de dominio del dominio.

La replicación de datos entre dos controladores de dominio ubicados dentro del mismo sitio demora aproximadamente cinco minutos y al menos 15 minutos para controladores de dominio ubicados en sitios diferentes. Hasta que se complete la replicación, la configuración DFS que muestra el complemento DFS (Sistema de archivos distribuido) diferentes clientes, puede variar. Puedes usar el botón Refrescar para actualizar la información mostrada sobre el estado actual del host DFS.

Si siguió los procedimientos anteriores, su red ahora tiene una raíz DFS vacía en el servicio de directorio Active Directory. Para que esta carpeta pública sea de interés para los usuarios, debe publicarle carpetas públicas no locales en el espacio de nombres DFS.

Para publicar una carpeta compartida no local

	Haga clic derecho en el objeto raíz DFS que creó y luego haga clic en Crear un enlace DFS (Nuevo enlace DFS).
	Haga clic derecho en un objeto \\Reskit.com\Libros.
	Especifique un directorio para este enlace. En nuestro ejemplo, el nombre del enlace será ARTE. Ingrese una dirección UNC válida de una carpeta compartida de Windows 2000 ubicada en su red en el campo Enviar al usuario a esta ruta de red. Para estos fines, también puede utilizar el botón Navegar. Nuestro ejemplo utiliza una carpeta compartida. Arquitectura, ubicado en el servidor BR3-VAN-SRV-01, que es parte del dominio vancouver. Nota. Esta carpeta compartida se creó previamente para este ejercicio. Figura 3: Selección de una carpeta compartida
	Haga clic en el botón DE ACUERDO. Opcionalmente, puede especificar un comentario y un valor de tiempo de espera. El valor del tiempo de espera determina la cantidad de segundos que los clientes almacenan en caché el puntero antes de que deban actualizarlo desde uno de los servidores del operador DFS.
	Si tiene varios servidores para configurar (por ejemplo, dos servidores, uno en Hartford y otro en Seattle, contienen información idéntica), puede agregarlos para este conjunto de réplicas. Para hacer esto, en el ícono de la carpeta compartida publicada en el DFS raíz, haga clic derecho y haga clic en Crear una réplica (Nueva Réplica).
	Seleccione una carpeta compartida \\Reskit\BR2-RES-SRV-01\Diagramas de Ingeniería y presione el botón DE ACUERDO.
	Hacer clic DE ACUERDO de nuevo.
	Haga clic derecho en el enlace conectado y haga clic Política de replicación. Seleccione cada carpeta compartida y haga clic en el botón Permitir, luego haga clic en el botón DE ACUERDO.

Nota. Para utilizar la replicación, los recursos compartidos de vínculo raíz o DFS deben estar ubicados en volúmenes NTFS 5.0 ubicados en un controlador de dominio de Windows 2000 o en servidores miembro. Bandera Primario Se marcan archivos y carpetas específicos de servidores, especificados para la replicación inicial forzada, después de lo cual se llevará a cabo la replicación regular.

Figura 5 – Política de replicación
La siguiente figura muestra el complemento DFS después de completar los procedimientos descritos.

Figura 6 – Raíz DFS

Comprobando el motor DFS

Cualquier usuario que haya iniciado sesión en un dominio de Windows 2000 ahora puede acceder al sistema de archivos distribuido tolerante a fallos. Suponiendo que tenga los derechos adecuados, puede configurar conexiones individuales siguiendo este procedimiento:

En un entorno de producción, esta unidad de red puede estar ubicada físicamente en otro servidor o estación de trabajo. Cualquier usuario que obtenga acceso a la carpeta compartida tolerante a fallos podrá seguir trabajando sin interrupciones. Las actividades programadas del servidor, como actualizaciones de software y otras tareas que normalmente requerirían el apagado del servidor, ahora se pueden completar sin afectar la experiencia del usuario.

Para acceder a la raíz DFS usando Explorer ( Explorador de Windows)

Hacer clic Comenzar, prensa Correr y entrar \\reskit.com\libro en el campo de texto Abierto y presione DE ACUERDO. Al hacer clic derecho en el enlace que se muestra en el panel del navegador, seleccionando Propiedades, Puedes ir a la pestaña está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación caja de diálogo Propiedades para ver la siguiente información:

En caso de que uno de los dos servidores se apague físicamente, seguirá teniendo acceso al recurso a través de la misma ruta DFS. Sin embargo, si uno de los servidores de espacio de nombres DFS que admiten una raíz o un enlace DFS deja de estar disponible, la conexión se transferirá automáticamente a otro servidor compartido disponible. recurso de red. Tenga en cuenta que esto sólo es posible para root y servidores tolerantes a fallos. nodos secundarios, cuyo contenido está duplicado en varios servidores.

Nota. EN tiempo dado DFS admite el servicio de clúster de Microsoft utilizando únicamente DFS basado en máquina, por lo que no puede crear una topología DFS tolerante a fallos que se ejecute en un clúster porque el clúster actúa como sola computadora.

Replicación

Si está utilizando un sistema de archivos distribuido tolerante a fallas en un entorno que tiene muchos controladores de dominio, es importante determinar el tiempo que lleva replicar datos entre controladores de dominio según lo requiera su configuración DFS específica. Para una replicación inmediata necesitará una herramienta. REPLMun, que puedes instalar desde la carpeta soporte\herramientas, ubicado en el CD de Windows 2000 Server.

Los clientes que todavía ejecutan versiones anteriores de sistemas operativos (como Windows NT 4.0) y necesitan aprovechar las capacidades de DFS no podrán aprovechar la tolerancia a fallas de la raíz DFS. Sin embargo, dichos clientes pueden conectarse directamente a raíces DFS específicas que forman parte del sistema de archivos distribuido resistente. En este caso, al usar el comando Uso neto necesitas reemplazar el nombre de dominio con el nombre computadora específica.

Estaciones de trabajo que funcionan bajo control de ventanas NT y el uso de DFS también pueden determinar qué carpeta compartida están usando en momento actual. Para hacer esto necesitas usar la pestaña. está en la computadora donde se encuentra el archivo solicitado, eso es una preocupación ubicado en el cuadro de diálogo Propiedades carpeta compartida en el Explorador (Explorador de Windows).

Nota. La mayoría de las funciones administrativas se pueden realizar desde la línea de comandos o desde un archivo de secuencia de comandos utilizando la utilidad DFSCMD.EXE. Escriba en la línea de comando DFSCMD/? recibir breve información al mando.

Figura 7 – Visualización de propiedades DFS
Si es necesario, siempre puedes cambiar las propiedades de este objeto.

También puede publicar su raíz DFS de conmutación por error como una carpeta compartida en Active Directory y acceder a ella mediante un explorador de servicios de directorio. abre el complemento Usuarios y computadoras de Active Directory, haga clic derecho en su objeto de dominio, haga clic en Crear (Nuevo), seleccione la opción Carpetas compartidas e ingrese la información apropiada.