當我通過 UNC 瀏覽到我的 Windows 域名時會發生什麼?
不久前,我設置了一個 DFS 命名空間
\\my.dom.com\somecrap。它工作得很好,但我總是注意到一些讓我感到困惑的事情,我從來沒有問過它。
當我瀏覽
\\my.dom.com它時,我似乎連接到一個隨機 DC。我可以通過 ping my.dom.com 來確認哪個 DC。解析的 IP 將是我連接到的 DC 的 IP。這是有道理的,因為我的域中有一個主機記錄將每個域控制器指向(與父文件夾相同),這將是我的域名。我相信它應該是這樣的。
但有趣的是,當我瀏覽到
\\my.dom.com(應該與 相同\\DC_currently_resolving_my.dom.com)時,我發現伺服器上的共享文件夾是空的——我的 DFS 命名空間按預期工作。例如:我瀏覽到
\\my.dom.comping my.dom.com 並返回 1.1.1.1 瀏覽到\\1.1.1.1或者\\DC's_Hostname我看到相同的共享文件夾,所以我知道我已連接到同一台伺服器當我查看共享文件夾時\\my.dom.com它們是空的我查看共享文件夾中的\\1.1.1.1文件更重要的是,當我嘗試在其中創建或複製文件到共享文件夾時,
\\my.dom.com我收到此錯誤:
這裡到底發生了什麼?
編輯:根據 iPath 的問題,下面是正常共享和 DFS 命名空間的屬性框並排。正常份額在左側。有趣的是,正常共享也缺少當我瀏覽到 \Specific_Server vs \my.dom.com 時存在的安全選項卡
您提出了非常有趣的問題,可能需要更深入的技術調查。我的觀點是 Windows “認為” \my.dom.com\SimpleSharedFolder 是某些 DFS 命名空間的一部分。但它無法找到相關的 AD 資訊來建構提供文件夾內容的目標伺服器列表。Explorer 只是將其顯示為空文件夾。
會發生什麼(我想):
- 在 Windows 資源管理器中打開 \my.dom.com;
- 它對 A DNS 記錄進行簡單的 DNS 查詢 - (與父項相同);
- 從響應中選擇最合適的 DNS 記錄;
- Windows 資源管理器連接到該 SMB 伺服器並顯示所有共享文件夾;
- 當您打開 \my.dom.com\SimpleSharedFolder DFS 命名空間時,東西就會發揮作用(重定向器);
- 此文件夾的目標未知;
- Explorer 的反應是顯示空網格;
同時想一想:“\my.dom.com\SimpleSharedFolder”如果 SimpleSharedFolder 不是某個命名空間(例如 my.dom.com 命名空間)的一部分,則毫無意義。在您的情況下,它不屬於任何命名空間 - 只有一個 DC 共享此文件夾。因此,以某種方式預計不會看到任何通過 \my.dom.com 呼叫訪問它的內容。可能是 Windows 資源管理器應該變得更健壯。可能是一個錯誤,也可能是一個功能:)
這只是一個理論。隨意證明或諮詢其他 AD 技術人員。
更新:
實驗證明的理論 - 我試圖訪問 \mydomain.lab\Dev 這只是 DC 上的一個共享文件夾。這裡是 SMB 流量:
FSCTL_DFS_GET_REFERRALS所以 DFS 通過SMB 呼叫在這裡發揮作用:
我認為這解釋了一切。希望這可以幫助!
