使用分布式文件系統(tǒng)DFS可以輕松定位和管理網(wǎng)絡(luò)中的共享資源、使用統(tǒng)一的命名路徑完成對所需資源院的訪問、提供可靠的負(fù)載平衡、與FRS（文件復(fù)制服務(wù)）聯(lián)合在多臺服務(wù)器之間提供冗余、與windows權(quán)限集成以保證安全。

配置分布式文件服務(wù)器的過程很簡單，可以使用"DFS管理"組件來配置，也可使用"分布式文件系統(tǒng)"組件。

分布式文件系統(tǒng)(DFS)把一些分散的（分布在局域網(wǎng)內(nèi)各個計算機上）共享文件夾，集合成一個文件夾內(nèi)（虛擬共享文件夾）利用分布式文件夾，對于用戶來說，要訪問這些共享文件夾時，只要打開這個虛擬共享文件夾，就可以看到所有鏈接到虛擬共享文件夾內(nèi)的共享文件夾。用戶感覺不到這些個共享文件是分散于各個計算機上的。分布式文件系統(tǒng)的好處是：集中訪問。簡化操作。提高文件存取效率。

配置分布式文件系統(tǒng)

安裝windows2003 R2或者windows 2008的系統(tǒng)才有分布式文件系統(tǒng)組件，現(xiàn)就win2003R2系統(tǒng)說明如下：

創(chuàng)建DFS根

DFS為共享文件夾定義了一個層次結(jié)構(gòu)，類似于標(biāo)準(zhǔn)的目錄結(jié)構(gòu)，只是構(gòu)成該目錄結(jié)構(gòu)的不是文件夾，而是多個共享點。使用分布式文件系統(tǒng)配置DFS分為兩步：創(chuàng)建DFS根、創(chuàng)建DFS鏈接；

單擊開始-管理工具-分布式文件系統(tǒng)，在彈出的頁面中右擊新建根目錄，如圖所示；

彈出新建根目錄向?qū)?；單擊下一步；選擇根目錄類型，如果有AD域建議選擇域根目錄，如下圖所示；

獨立根的配置信息存儲在根服務(wù)器的注冊表信息中，如果獨立根服務(wù)器不可用，會導(dǎo)致DFS不可用。不支持容錯。

域根的配置信息存儲在AD中，并復(fù)制到當(dāng)前域中所有DC中，以實現(xiàn)容錯性，當(dāng)根服務(wù)器不可用時，其它服務(wù)器仍可向客戶端傳送DFS信息。顯然，域根是更加安全的方案，但需要AD域支持。建議連接數(shù)不要超過5000個。

單擊下一步，輸入域名信息，

輸入服務(wù)器名稱；點擊瀏覽查找選擇根目錄的服務(wù)器名稱；如圖所示；

輸入根目錄名稱和注釋；根目錄名稱即共享訪問的頂級的共享名稱。如果共享文件夾存在，則直接使用，如果共享文件夾沒有創(chuàng)建，便會自動創(chuàng)建一個共享文件夾。

在根目錄共享中，選擇指定的共享文件夾，如果文件未共享，向?qū)詣觿?chuàng)建對應(yīng)的文件；根目錄建立完成后，分布式文件系統(tǒng)中會相應(yīng)生成DFS根目錄；

創(chuàng)建DFS鏈接

建立好DFS根目錄后，為了能讓DFS正常運行，還需建立DFS鏈接才能完成整個DFS的建立。即在DFS根上右擊新建DFS鏈接，為鏈接起個名字并指向適當(dāng)?shù)牡墓蚕碣Y源。如圖，

在新建鏈接頁面中輸入鏈接名稱和目標(biāo)路徑；鏈接名稱即為客戶端希望看到的根目錄下的共享文件夾的名稱。目標(biāo)路徑為服務(wù)器中已經(jīng)共享的文件夾路徑，如圖所示；

對客戶端緩存引用所需時間的解釋：客戶端對獲得的引用進行緩存，對于獨立的根目錄默認(rèn)的緩存時間是300秒，對于域根目錄默認(rèn)的緩存時間是1800秒。通常情況無需修改緩存時間配置，如果命名空間中的文件夾目標(biāo)變更頻繁，應(yīng)考慮減少緩存時間；但減少緩存時間會增加域控制器和命名空間服務(wù)器的負(fù)載并增加網(wǎng)絡(luò)訪問流量。

客戶端將每次使用緩存引用訪問文件或文件夾時，更新引用的緩存持續(xù)時間值，可以無限地使用該緩存引用，直到清除客戶端的引用緩存或重新啟動客戶端為止。其結(jié)果為命名空間中的文件夾目標(biāo)雖已更新，但客戶端卻持續(xù)使用舊文件夾?？梢宰尵彺嬉迷诘竭_(dá)緩存持續(xù)時間值之后過期，再次訪問時向域控制器或命名空間服務(wù)器獲取新的引用，從而可以更快地發(fā)現(xiàn)對命名空間和命名空間文件夾的更改。

客戶端只需在運行中輸入UNC路徑（\\域名\根目錄名稱）即可使用文件服務(wù)器進行資源訪問，如圖；客戶端用戶無需知道此共享文件在哪個服務(wù)上，實現(xiàn)了簡單的資源訪問。如多臺服務(wù)器\電腦中有多個共享文件夾，只需依依添加新建鏈接即可，簡單方便，用戶訪問簡單便捷。

注：新建鏈接僅為單層，即不可在創(chuàng)建好的鏈接下在創(chuàng)建鏈接。#p#

配置服務(wù)器冗余/負(fù)載平衡

配置服務(wù)器冗余/負(fù)載平衡可以實現(xiàn)在不同的服務(wù)器存儲相同的共享文件夾中的文件，通過復(fù)制實現(xiàn)文件同步，當(dāng)一臺服務(wù)器宕機時，DFS會自動將共享文件指向另一服務(wù)器的共享文件夾，使客戶端感覺不到宕機對共享文件夾的訪問影響。客戶端隨時可以訪問相應(yīng)的資源。

即在不同的服務(wù)器中創(chuàng)建相同的共享文件夾，由DFS自動將客戶端引向其中一個共享文件夾，當(dāng)一臺服務(wù)器宕機時，自動將客戶端引向另一個共享文件夾，方便用戶的共享訪問。

單擊分布式文件系統(tǒng)-新創(chuàng)建的鏈接mp3-右擊新建目標(biāo)，如圖所示；

在目標(biāo)路徑中單擊瀏覽選擇另一臺服務(wù)器的共享文件夾，如圖所示；

單擊確定，詢問是否需要配置復(fù)制目標(biāo)，如圖所示；單擊是彈出配置向?qū)В嗫缮院笈渲脧?fù)制。

彈出歡迎新建復(fù)制向?qū)ы撁鎲螕粝乱徊剑贿x擇一個初始主機，隨便選一個。要完成配置復(fù)制，下圖的列表中最少要有兩個正常的目標(biāo)，若其中某項上有紅叉，表示此機沒有聯(lián)好，或者相關(guān)的服務(wù)沒有正常運行，檢查Distributed File System、Distributed Transaction Coordinator、File Replication services三個服務(wù)是否在運行。

暫存文件夾是指如果需要啟用復(fù)制的話，DFS會將復(fù)制的內(nèi)容暫存到此文件夾，由此文件夾進行復(fù)制；

選擇復(fù)制的拓?fù)洌x擇復(fù)制拓?fù)渥羁斓?ldquo;交錯”，單擊“完成”。

環(huán)：以循環(huán)的方式將文件從一臺計算機復(fù)制到另一臺計算機。每一臺計算機的兩邊分別連接到此環(huán)形拓?fù)渲械钠渌麅膳_計算機。優(yōu)點：提供了冗余。缺點：同步時間較長。

集散：此拓?fù)湟蟠嬖谌齻€或更多成員；否則不可用。對于每個輪輻成員，可以選擇必需的中心成員和（可選）用于冗余的第二個中心成員。此可選中心可以確保輪輻成員在一個中心成員不可用時仍可以復(fù)制。如果指定兩個中心成員，中心成員之間將采用交錯拓?fù)?。?yōu)點：網(wǎng)絡(luò)流量的速度快，缺點：容易造成單點失敗。

交錯：即混雜型，將上面兩種綜合起來。此拓?fù)渲校總€成員將與復(fù)制組的所有其他成員進行復(fù)制。如果復(fù)制組中的成員等于或少于十個，此拓?fù)浞浅＿m合。如果復(fù)制組中的成員多于十個，建議使用交錯拓?fù)洹?br /> 優(yōu)點：由于兩兩相接，提供了最大的冗余；缺點：造成的網(wǎng)絡(luò)流量會比較大。

拓?fù)潢P(guān)系圖如下所示；

由于是在域環(huán)境中進行設(shè)置，在任一域成員計算機中單擊\\test.com\public將需要共享的文件放入其中，均可在設(shè)置復(fù)制拓?fù)涞挠嬎銠C中找到相應(yīng)備份，實現(xiàn)了共享文件服務(wù)器自動備份，有效減少了重要文件損失的機率；

配置復(fù)制優(yōu)先級和計劃時間

如圖所示，已經(jīng)創(chuàng)建好DFS復(fù)制，可以進行復(fù)制冗余和負(fù)載平衡，右擊已配置的共享目標(biāo)屬性，如圖所示；

選擇復(fù)制選項卡，如圖所示；

單擊計劃可以自定義復(fù)制時間，某時間段內(nèi)進行復(fù)制，單擊自定義可以配置配置相關(guān)信息如圖所示；

此處可以更改復(fù)制拓?fù)?，即查看?fù)制關(guān)系，勾選部分表示啟用此服務(wù)器到另一服務(wù)器的復(fù)制，可以取消勾選即取消此服務(wù)器到另一服務(wù)器的復(fù)制。單擊優(yōu)先級可以設(shè)置復(fù)制優(yōu)先級。如圖所示；

在入站連接處勾選替代計劃下面的勾，選擇優(yōu)先級，選擇更改；默認(rèn)情況下優(yōu)先級為低；

建議同一站點內(nèi)的文件服務(wù)器的優(yōu)先級配置為高，不同站點的文件服務(wù)器優(yōu)先級配置為中/低，依據(jù)不同的物理位置和帶寬決定復(fù)制優(yōu)先級；

如果DFS指向的共享文件位于不同的站點內(nèi)，且相互復(fù)制，服務(wù)器會依據(jù)站點間的cost值將客戶端的共享訪問請求指向cost最小的一個站點；如果宕機，便依據(jù)cost值重定向到某個站點；

單擊計劃可以配置復(fù)制時間，如圖所示；

依據(jù)具體網(wǎng)絡(luò)帶寬要求，避免在帶寬使用較高的情況下復(fù)制等等。

如圖單擊文件篩選器旁的編輯，可以設(shè)置哪些文件不被復(fù)制，如應(yīng)用程序的一些臨時文件夾不被復(fù)制。

如圖所示；*.avi的文件不被復(fù)制，點擊添加即可；

單擊子文件夾旁邊的編輯，可以設(shè)置此文件夾下的哪些子文件夾不被復(fù)制；可以使用通配符；

將根目錄分布在多臺服務(wù)器中

單擊另一臺服務(wù)器-開始管理工具-分布式文件系統(tǒng)，右擊選擇顯示根目錄，如圖所示；

在彈出的對話框中點擊信任域，依次展開至根目錄，如圖所示，單擊確定；

此時，DFS的根分布在兩個服務(wù)器中，其配置信息全部存在于活動目錄中，因為創(chuàng)建是域的根目錄；

配置頂級DFS根目錄添加其他DFS根作為其鏈接統(tǒng)一訪問

如圖所示，單擊分布式文件系統(tǒng)，選擇新建根目錄即可按照步驟新建一個根目錄，步驟重復(fù)不再貼圖；

至此可以在同一服務(wù)器上創(chuàng)建多個DFS根目錄，似乎違反了統(tǒng)一命令路徑的原則，客戶端需要記住多個根路徑查找相應(yīng)的共享文件，其實不然，可以在另一服務(wù)器上創(chuàng)建一個頂級DFS根目錄，

選擇另一臺服務(wù)器，單擊分布式文件系統(tǒng)，新建根目錄，如圖所示；

然后新建鏈接，將原服務(wù)器上的DFS根路徑作為新建鏈接的目標(biāo)路徑添加其中如圖所示；

注：public為win2003r2.test.com的DFS根目錄，此處作為頂級DFS根目錄的一個鏈接添加；

可以依次新建鏈接，將不同服務(wù)器上的根目錄添加其中，

客戶端訪問只需記住頂級根目錄的路徑如\\test.com\root，便可輕松訪問共享文件夾；

應(yīng)用場景：適用于企業(yè)文件服務(wù)器依據(jù)需要為各個部門創(chuàng)建多個共享文件夾之后，又將不同部門的共享文件夾添加至根目錄之下，使用統(tǒng)一命名路徑進行訪問的情形。注：根的嵌套鏈接最多8層。建議一個域的DFS根所包含的鏈接數(shù)不要超過5000個。#p#

配置文件服務(wù)器訪問權(quán)限（允許特定的用戶訪問共享文件夾）

分布式文件系統(tǒng)結(jié)合文件夾的共享權(quán)限與NTFS權(quán)限；

設(shè)置特定的文件夾只允許特定的部門組或者特定的用戶訪問，

選中需要設(shè)置權(quán)限的文件夾，右擊屬性-安全-高級，取消“允許父項的繼承權(quán)限傳播到該對象和所有子對象”。 在彈出的窗口中，選擇“刪除”，

隨后點擊高級選項卡中的添加按鈕，添加相應(yīng)的部門組或者用戶到安全選項卡中，為方便管理，建議將Domain Admins用戶組也加入到該文件夾,并賦給“安全控制”權(quán)限。如圖所示；

如果設(shè)置所有人都能訪問共享文件夾，在安全選項卡中點擊添加，添加everyone，并給與讀取、列出文件夾目錄和讀取和運行權(quán)限。如圖所示；

安全選項卡中，用戶和權(quán)限是直接繼承自上級目錄,對于test\Users只有讀取權(quán)限；

（注：取消高級選項卡中的繼承子文件夾權(quán)限則不顯示Users的用戶）

給Users(test\Users)添加"拒絕"寫入權(quán)限，防止用戶在與"此文件夾"同級目錄中新增文件夾。

設(shè)置共享選項卡的權(quán)限，默認(rèn)共享用戶是Everyone,權(quán)限是只讀；單擊共享選項卡-權(quán)限如圖所示；

勾選允許更改，賦予允許更改的權(quán)限,依據(jù)具體需求需要賦予客戶端寫入權(quán)限時給與此權(quán)限；

DFS與活動目錄結(jié)合設(shè)置共享

單擊AD用戶和計算機-任一OU-右擊新建-共享文件夾，如圖；

客戶端和服務(wù)器端可以通過搜索AD-共享文件夾搜索共享文件夾；

右擊共享文件夾屬性，可以進行一些設(shè)置，設(shè)置哪些用戶可以/不可以搜索到此共享文件夾；如圖所示；

提示：切換到高級功能模式下即可查看；

常規(guī)選項卡中單擊關(guān)鍵字，可以添加共享文件夾下的子文件夾作為關(guān)鍵字，便于客戶端忘記根目錄的名稱，只記得某一共享文件夾名稱時進行搜索；

單擊安全選項卡，可以設(shè)置哪些用戶或組允許/拒絕搜索此文件夾，實現(xiàn)了AD共享文件夾的安全性，

如圖，用戶sky被禁止搜索AD中的共享文件夾，

客戶端單擊網(wǎng)上鄰居-搜索Active Directory，單擊查找-共享文件夾，便查找不到共享的文件夾。

創(chuàng)建獨立的根目錄

前述闡述，獨立的根目錄其配置信息存在于注冊表中，域根目錄配置信息存在于AD中；

單擊創(chuàng)建好的根目錄，可以看到發(fā)布選項卡，單擊，如圖所示；勾選在AD中發(fā)布這個根目錄，即可將根目錄發(fā)布到AD中，亦可設(shè)置關(guān)鍵字用于查詢；

DFS只是通過一個統(tǒng)一的界面把共享資源組織起來，原來對共享文件夾所設(shè)置的各種權(quán)限都將保留。#p#

FRS的沖突處理

當(dāng)在DFS中啟用復(fù)制的共享文件夾時，由于復(fù)制不能實時更新，會產(chǎn)生一些復(fù)制沖突，F(xiàn)RS的沖突處理如下：

對于創(chuàng)建重名的文件：在不同的主機上創(chuàng)建相同的文件產(chǎn)生沖突時，采取“last writer wins”即保存后寫入的文件；

對于創(chuàng)建重名的文件夾：采取“frist writer wins”，即創(chuàng)建的文件夾名字不變，且后創(chuàng)建的文件夾會增加一個“_NTFRS_XXXXXXXX”的后綴，X是隨機產(chǎn)生的16進制數(shù)字。

FRS可能帶來的一些問題

當(dāng)網(wǎng)絡(luò)很不穩(wěn)定時，客戶端不能夠確定被引向哪個服務(wù)器；

FRS的“last writer wins”機制，可能造成用戶數(shù)據(jù)在不知不覺中丟失；即先寫入的重名文件的內(nèi)容丟失，雖然已保存，但只保存后寫入的文件的內(nèi)容。

• 只有當(dāng)文件被關(guān)閉時，F(xiàn)RS才開始復(fù)制此文件；
• 即使是文件只改動一小部分，F(xiàn)RS也將復(fù)制整個文件；
• 病毒可能通過FRS傳播的更快，所以有必要安裝殺毒軟件；
• Win2003群集服務(wù)不支持FRS；
• 遠(yuǎn)程存儲與FRS不兼容；
• FRS不復(fù)制EFS加密文件，也不給予任何提示；
• 不支持磁盤配額；

分段目錄（staging directory）：DFS復(fù)制過程中的臨時空間，當(dāng)復(fù)制開始時，DFS會將文件生成一個副本至此文件夾中，然后在給其他服務(wù)器復(fù)制，優(yōu)點：如果在復(fù)制過程中，需要修改復(fù)制的文件，此文件不會受到影響。

DFS所能復(fù)制的最大文件大小由分段目錄（臨時空間）決定，默認(rèn)為660M；

臨時空間最小為10M，最大為2TB；

可以通過修改注冊表來改變臨時空間的大小；

修改如下鍵值，改完需要重啟NTFRS服務(wù)，才能使設(shè)置生效，net stop ntfrs；

#p#

關(guān)于USN journal wrap錯誤

USN日志是一種固定大小的日志，記錄NTFS 5.0格式分區(qū)上發(fā)生的所有更改。只要FRS運行，NTFRS就會監(jiān)視NTFS USN日志文件，看在FRS復(fù)制的目錄中是否有關(guān)閉的文件。
如果在FRS關(guān)閉期間發(fā)生了大量更改，以至于FRS在關(guān)閉過程中記錄的最后一次USN更改在啟動期間在USN日志中不復(fù)存在，就會出現(xiàn)journal wrap(日志折疊)錯誤。存在的風(fēng)險是：在該服務(wù)關(guān)閉期間，可能會發(fā)生對 FRS 復(fù)制樹的文件和文件夾的更改，而USN日志中不存在對此更改的記錄。為了防止出現(xiàn)數(shù)據(jù)的不一致性，F(xiàn)RS決定進入一種journal wrap狀態(tài)。
能夠減少journal wrap錯誤的選項包括：

將FRS復(fù)制的內(nèi)容放在不太忙的卷上；讓FRS服務(wù)保持運行；在FRS服務(wù)關(guān)閉期間，避免對它復(fù)制的內(nèi)容進行更改；增加USN日志的大小。

FRS是一種服務(wù)，需要在域控制器上和FRS復(fù)制DFS集的成員上運行。
建議由復(fù)制機制管理的卷上的每 10 萬個文件配置 128 MB 的日志容量。

USN日志的大小可以通過設(shè)置以下注冊表項來更改：

HKLM\System\CCS\Services\NTFRS\Parameters\"Ntfs Journal size in MB" (REG_DWORD)

新建一個DWORD值Ntfs Journal size in MB，設(shè)置十進制128；

DFS可以幫助在多重物理系統(tǒng)之外創(chuàng)建邏輯文件系統(tǒng)，便于用戶使用。通過DFS用戶可以創(chuàng)建單一的在組、部門或企業(yè)內(nèi)的包括多重文件服務(wù)器的文件共享目錄樹，使用戶能夠輕松的尋找分布在網(wǎng)絡(luò)任何地方的文件或文件夾。

    1：通過DFS，可以實現(xiàn)將存在網(wǎng)絡(luò)多個不同位置的共享文件夾使用統(tǒng)一路徑訪問，生產(chǎn)環(huán)境中如有條件，建議只使用一臺獨立服務(wù)器做專職的文件服務(wù)器。
    2：對于DFS，雖只要求DFS根必須在NTFS卷上，從安全方面考慮，建議DFS鏈接文件夾也建立在NTFS卷中。
    3：理論上DFS可以無限包含子文件夾，實際DFS路徑長度不能超過260字節(jié)，建議建立文件夾時使用簡潔的命名方案。
    4：同一個DFS根不能從現(xiàn)有的鏈接中再創(chuàng)建子鏈接，基本的DFS命名空間只有一級深度。