Wie können wir Ihnen heute helfen?
Konfigurieren von Freigaben auf DFS mit MyWorkDrive-Server
Die Anleitungen in diesem Artikel richten sich in erster Linie an MyWorkDrive-Installationen, die Active Directory für die Benutzeridentität verwenden, die im Benutzerkontext über SMB eine Verbindung zu DFS-Freigaben herstellt.
Für Verbindungen zu SMB-Freigaben über Servicekonto bei Verwendung des Entra-ID-Modus, es wird empfohlen, eine direkte Verbindung zu den zugrunde liegenden Freigaben herzustellen und nicht über einen DFS-Server.
Empfehlungen
Freigaben auf DFS-Volumes funktionieren in MyWorkDrive einwandfrei, wenn sie auf den DFS-Freigabepfad ODER direkt auf die Freigabe verweisen.
Möglicherweise stellen Sie jedoch fest, dass Sie DFS mit MyWorkDrive nicht benötigen oder verwenden möchten und direkte Freigabepfade bevorzugen.
1) Wenn Sie vorhaben, DFS zu verwenden, um Backend-Dateiserver einfacher ändern zu können, ist dies nicht erforderlich – Sie können den UNC-Pfad der SMB-Freigabe auf dem MyWorkDrive-Server jederzeit für jede Freigabe ändern.
2) Wenn Sie DFS bereitstellen, um zu verhindern, dass Benutzer direkt auf Freigaben zugreifen, bietet MyWorkDrive den gleichen Schutz (sofern für die direkte Verwendung der Freigabe konfiguriert). Benutzer können nicht direkt auf die Freigaben zugreifen, sondern nur über MyWorkDrive und die in MyWorkDrive angewendeten Sicherheitsbeschränkungen. Der Freigabename ist die Bezeichnung in MyWorkDrive.
3) MyWorkDrive sollte immer mit Freigaben verbunden sein, die über eine lokale Verbindung verfügbar sind, nicht über WAN oder VPN. MyWorkDrive nutzt die Freigaben der Dateifreigabe – MyWorkDrive verfügt nicht über einen Cache oder eine Synchronisierungsfunktion, um Dateien lokal zu speichern. Bei unseren Kunden kam es zu Problemen mit DFS, wenn ein Failover auf den falschen DFS-Server an einem anderen Standort erfolgte und der SMB-Verkehr über eine langsame Verbindung umgeleitet wurde. Sie sollten sich also darüber im Klaren sein, dass dies bei DFS passieren kann.
Da die Risiken, die andere Kunden bei der Verwendung von DFS festgestellt haben, aber keine Vorteile bestehen, haben wir es nicht empfohlen, es sei denn, Ihre Failover-Dateiserver befinden sich alle im selben LAN.
Delegierung und SSO
Wenn Sie SSO/ADFS für die Anmeldung verwenden, muss die Delegierung eingerichtet werden, damit ALLE DFS-Server und Dateifreigaben dem MyWorkDrive-Server vertrauen.
Informationen zur Delegierungskonfiguration finden Sie hier: https://www.myworkdrive.com/support/delegation-setup-adfs-dfs-servers-active-directory/
Andernfalls kommt es bei der Anmeldung zu zeitweise leeren Freigabe- oder Freigabe-Bereitstellungsfehlern, wenn das Kerberos-Token nicht vom DFS-Server oder der Dateifreigabe akzeptiert wird, an die MyWorkDrive für diese Anmeldung weitergeleitet wird.
Wenn Sie über DFS verfügen, aber MyWorkDrive wie oben empfohlen mit direkter Verbindung zu lokalen Dateiservern einrichten, müssen Sie nur die Delegierung an die konfigurierten Dateiserver konfigurieren, wie in unserem Delegierungsartikel beschrieben.
Andere Überlegungen
DFS-R
DFS-R wird nicht für die Verwendung mit MyWorkDrive empfohlen, wenn es in einem Aktiv/Aktiv-Szenario verwendet wird, in dem auf Dateien von derselben Freigabe an zwei Speicherorten zugegriffen wird, da es keine Dateisperre unterstützt. Von MyWorkDrive-Benutzern gesperrte Dateien werden nicht auf andere DFS-Server oder -Freigaben repliziert. Wenn Sie MyWorkDrive bereitstellen, stellen Sie es in Ihrer Produktionsumgebung bereit, nicht am replizierten Standort.
Wenn Sie DFS-R für die Notfallwiederherstellung verwenden, sollten Sie die Bereitstellung einer Instanz von MyWorkDrive in Ihrer DR-Umgebung in Betracht ziehen; Die meisten Lizenzen unterstützen mehrere Aktivierungen für DR- und QA-Tests. Kontaktieren Sie uns, wenn Sie sich über Ihren Lizenzstatus unsicher sind oder DR-Fragen haben.
Suche und frühere Versionen
Beachten Sie, dass MyWorkDrive Suche und vorherige Versionen Funktionen erfordern eine direkte Verbindung zu Windows-Freigaben und funktionieren nicht mit DFS (oder Freigaben, die auf anderen Geräten als dem herkömmlichen Windows-Server gehostet werden).