RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

2012 & R2 2016

DFS -Distributed File System o Sistema de Archivos Distribuido- {Parte 1}

Avatar photo

ByRoberto Di Lello

Jun 3, 2016 , , ,

www.radians.com.ar Con el sistema de archivos distribuido (DFS, Distributed File System), los administradores de sistemas pueden facilitar a los usuarios el acceso y la administración de archivos que están físicamente distribuidos en una red. DFS le permite presentar a los usuarios archivos distribuidos por múltiples servidores de modo que parezca que residen en un solo sitio de la red. Los usuarios ya no tendrán que saber y especificar la ubicación física real de los archivos para tener acceso a éstos.

Por ejemplo, si posee material de mercadotecnia distribuido en varios servidores de un dominio, puede utilizar DFS para hacer que parezca que todo el material reside en un único servidor. De esta forma se evita que los usuarios deban tener acceso a varias ubicaciones de la red para buscar la información que necesitan.

Algunas razones por las cuales debemos considerar la posibilidad de implementar DFS:

  • Espera agregar servidores de archivos o modificar ubicaciones de archivos.
  • Los usuarios que tienen acceso a los destinos están distribuidos por uno o varios sitios.
  • La mayor parte de los usuarios requiere acceso a varios destinos.
  • El equilibrio de la carga del servidor puede mejorarse si se redistribuyen los destinos.
  • Los usuarios requieren un acceso ininterrumpido a los destinos.
  • La organización dispone de sitios Web para uso interno o externo.

Podemos implementar un sistema de archivos distribuido de dos formas: como un sistema de archivos distribuido de raíz independiente o como un sistema de archivos distribuido de dominio.

Además del componente DFS de servidor de la familia Windows Server 2003, hay un componente DFS de cliente. El cliente DFS almacena en caché una referencia a la raíz DFS o al vínculo DFS durante un período específico, definido por el administrador.

El componente cliente DFS se ejecuta en diferentes plataformas Windows. Para obtener información acerca de las versiones de cliente DFS y las plataformas asociadas. El sistema de archivos distribuido (DFS) proporciona varias características importantes que se describen en las secciones siguientes.

Fácil acceso a los archivos

Un sistema de archivos distribuido facilita a los usuarios el acceso a los archivos. Los usuarios sólo tienen que ir a una ubicación en la red para tener acceso a los archivos, incluso si éstos se encuentran dispersos físicamente por varios servidores.

Además, al cambiar la ubicación física de un destino, el acceso del usuario a la carpeta no se ve afectado. Éste sigue teniendo acceso a la carpeta del mismo modo que antes, debido a que la ubicación del archivo tiene la misma apariencia. Los usuarios ya no necesitan varias asignaciones de unidades para tener acceso a sus archivos.

Por último, el mantenimiento programado del servidor de archivos, las actualizaciones de software y otras tareas que normalmente requieren que el servidor esté desconectado se pueden llevar a cabo sin interrumpir el acceso del usuario. Esta característica es particularmente útil para los servidores Web. Al seleccionar la raíz para el sitio Web como una raíz DFS, es posible mover los recursos dentro del sistema de archivos distribuido sin interrumpir ningún vínculo HTML.

Disponibilidad

El DFS de dominio garantiza que los usuarios conserven el acceso a los archivos de dos modos:

En primer lugar, el sistema operativo Windows Server 2003 publica automáticamente la asignación DFS en Active Directory. De este modo se garantiza que el espacio de nombres DFS esté siempre visible para los usuarios en todos los servidores del dominio.

En segundo lugar, como administrador, puede replicar tanto las raíces DFS como los destinos. La replicación significa que puede duplicar las raíces DFS y los destinos en múltiples servidores del dominio. De este modo, los usuarios pueden tener acceso a los archivos incluso si uno de los servidores físicos en el que se encuentren los archivos deja de estar disponible.

Equilibrio de carga del servidor

Una raíz DFS puede admitir múltiples destinos que estén distribuidos físicamente por una red. Esta característica resulta útil, por ejemplo, cuando se dispone de un archivo al que los usuarios tienen acceso con frecuencia. En lugar de hacer que todos los usuarios tengan acceso físicamente al archivo en un solo servidor, y cargarlo en consecuencia, DFS asegura que el acceso de los usuarios al archivo se distribuya en varios servidores. Sin embargo, para los usuarios el archivo reside en una ubicación de la red.

Seguridad de archivos y carpetas

Dado que los recursos compartidos que administra DFS utilizan permisos estándar de NTFS y permisos de uso compartido de archivos, es posible utilizar grupos de seguridad y cuentas de usuario existentes para garantizar que sólo los usuarios autorizados tengan acceso a los datos confidenciales.

Asignar el Sistema de archivos distribuido

Una asignación del sistema de archivos distribuido (Distributed File System, DFS) consta de una raíz DFS, uno o más vínculos DFS y referencias a uno o más destinos.

El servidor de dominio en el que reside la raíz DFS se conoce como servidor host. Puede replicar una raíz DFS mediante la creación de destinos de raíz en otros servidores del dominio. De este modo, el archivo se encontrará disponible cuando el servidor host no lo esté.

Para los usuarios, una asignación DFS proporciona un acceso unificado y transparente a los recursos de red que necesitan. Para los administradores de sistemas, una asignación DFS es un único espacio de nombres DNS: con el DFS de dominio, los nombres DNS de los destinos de raíz DFS se resuelven en los servidores host para la raíz DFS.

Como el servidor host de un sistema de archivos distribuido de dominios es un servidor miembro dentro de un dominio, la asignación DFS se publica automáticamente de manera predeterminada en Active Directory, proporcionando de este modo la sincronización de las topologías DFS en todos los servidores host. De esta forma, se proporciona la tolerancia a errores para la raíz DFS y se permite la replicación opcional de destinos.

Se puede agregar un vínculo DFS a la raíz DFS para expandir la asignación DFS. La única restricción en cuanto al número de niveles jerárquicos de una asignación DFS viene impuesta por el límite de la familia Windows Server 2003 de 260 caracteres para cualquier ruta de acceso de archivo. Un nuevo vínculo DFS puede hacer referencia a un destino que puede contener o no subcarpetas, o a un volumen completo de la familia Windows Server 2003. Si dispone de los permisos adecuados, puede tener acceso además a cualquier subcarpeta local que exista o que se agregue a un destino.

Sistema de archivos distribuido y seguridad

Aparte de conceder los permisos necesarios, el servicio del Sistema de archivos distribuido (DFS, Distributed File System) no implementa ninguna medida de seguridad adicional a las que proporciona el sistema de la familia Windows Server 2003. Los permisos asignados a una raíz DFS o un vínculo DFS determinan quién puede agregar un vínculo DFS nuevo.

Los permisos para un destino no están relacionados con la topología DFS. Por ejemplo, suponga que hay un vínculo DFS denominado DocMercadotecnia y posee los permisos adecuados para tener acceso a un destino concreto al que señala DocMercadotecnia. En este caso, puede tener acceso a todos los demás destinos compartidos del conjunto de destinos, independientemente de si tiene permisos de acceso a esos otros destinos. Sin embargo, tener permisos de acceso a estos destinos compartidos determina si tiene o no acceso a cualquier información que esté dentro de los destinos. Este tipo de acceso está determinado por los controles de seguridad estándar de la familia Windows Server 2003.

En resumen, el sistema de archivos subyacente exige la seguridad cuando un usuario intenta tener acceso a un destino y a su contenido. De este modo, un volumen FAT proporciona seguridad en lo relativo al uso compartido de los archivos, mientras que un volumen NTFS proporciona seguridad total en la familia Windows Server 2003. Para mantener la seguridad, es recomendable utilizar permisos NTFS y permisos de uso compartido de archivos para proteger las carpetas compartidas que utiliza DFS, de forma que sólo los usuarios autorizados puedan tener acceso a ellas.

En este tema se describe la funcionalidad de Replicación del Sistema de archivos distribuido (DFS), que es nueva o cambió en Windows Server 2012 R2, y la funcionalidad de la Replicación DFS y de los espacios de nombres DFS que era nueva o se modificó en Windows Server 2012.

La Replicación DFS es un servicio de rol de Servicios de archivos y almacenamiento. Permite replicar carpetas de manera eficaz (incluidas aquellas a las que hace referencia la ruta de acceso de un espacio de nombres DFS) en varios servidores y sitios. Replicación DFS usa un algoritmo de compresión denominado compresión diferencial remota (RDC). RDC detecta los cambios en los datos de un archivo y permite que Replicación DFS replique solo los bloques de archivo modificados en lugar del archivo completo. Los espacios de nombres DFS permiten agrupar las carpetas compartidas ubicadas en distintos servidores en uno o más espacios de nombres estructurados lógicamente.

www.radians.com.ar

Lo que ya no esta en la nueva versión de Windows Server:

www.radians.com.ar 

Espero les sea de interés. Próximamente estaré armando un laboratorio  con una configuración de DFS y replicación. Saludos. Roberto Di Lello.

Post Relacionados:

  1. ADFS 3.0, reemplazando nuestros certificados en Windows Server 2012 R2 {HowTo}
  2. Active Directory Error “Administrative limit for this request was exceeded" como solucionarlo?
  3. Politicas de Grupo para Office 2010 Administrative Template files (ADM, ADMX/ADML) y Office Customization Tool download {Download}
  4. Active Directory controles de TI para gestionar el riesgo cuando los usuarios accedan a los recursos de la empresa a partir de una amplia variedad de dispositivos
  5. Windows Server 2012 R2, como customizar el Server Manager con PowerShell {HowTo}
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

2012 & R2 2016 2019 Directory Services

Como verificar los requisitos de complejidad de las contraseñas en Active Directory [Howto]

Feb 15, 2024 Roberto Di Lello
2008 & R2 2012 & R2 2016

Windows Server: No existe carpetas SYSVOL y Netlogon en nuestro Controlador de Dominio [segunda opcion]

Oct 10, 2023 Roberto Di Lello
2008 & R2 2012 & R2 2016 2019 Windows 10 Windows 11 Windows 7

Entendiendo el protocolo NTLM: Evaluacion de su entorno para la reduccion de NTLM [Parte4]

Oct 3, 2023 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You missed

Windows 11

Windows 11 compilacion 27813 (canal Canary)

Mar 14, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27808 (canal Canary)

Mar 7, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27802 (canal Canary)

Feb 28, 2025 Roberto Di Lello
Windows 11

Windows Insider versión preliminar compilación 26120.3291 (canales de desarrollo y beta)

Feb 21, 2025 Roberto Di Lello