¿Cómo podemos ayudarle hoy?
Configuración de recursos compartidos en DFS con el servidor MyWorkDrive
La guía de este artículo está destinada principalmente a instalaciones de MyWorkDrive que utilizan Active Directory para la identidad del usuario que se conecta a recursos compartidos DFS a través de SMB en el contexto del usuario.
Para conexiones a SMB Shares a través de una cuenta de servicio cuando se utiliza el modo Entra ID, se recomienda conectarse directamente a los recursos compartidos subyacentes y no a través de un servidor DFS.
Recomendaciones
Los recursos compartidos en volúmenes DFS funcionan bien en MyWorkDrive cuando apuntan a la ruta del recurso compartido DFS O directamente al recurso compartido.
Sin embargo, es posible que descubra que no necesita o no quiere usar DFS con MyWorkDrive y prefiere usar rutas de uso compartido directo.
1) Si planea usar DFS para tener la capacidad de cambiar los servidores de archivos back-end más fácilmente, no es necesario; puede cambiar fácilmente la ruta UNC del recurso compartido SMB en el servidor MyWorkDrive para cada recurso compartido en cualquier momento.
2) Si está implementando DFS para evitar que los usuarios accedan a recursos compartidos directamente, MyWorkDrive ofrece la misma protección (cuando está configurado para usar el recurso compartido directamente). Los usuarios no pueden acceder a los recursos compartidos directamente, solo a través de MyWorkDrive y las restricciones de seguridad aplicadas en MyWorkDrive. El nombre del recurso compartido es la etiqueta en MyWorkDrive.
3) MyWorkDrive siempre debe estar conectado a recursos compartidos disponibles a través de una conexión local, no wan o VPN. MyWorkDrive utiliza los recursos compartidos del archivo compartido; MyWorkDrive no tiene una función de caché o sincronización para guardar archivos localmente. Hemos tenido clientes que han experimentado problemas con DFS cuando conmuta por error al servidor DFS incorrecto en otro sitio y comienza a redirigir el tráfico SMB a través de un enlace lento, por lo que querrás estar consciente de que esto puede suceder con DFS.
Con los riesgos identificados por otros clientes que usan DFS y ningún beneficio, no lo hemos recomendado a menos que sus servidores de archivos de conmutación por error estén todos ubicados en la misma LAN.
Delegación y SSO
Cuando utilice SSO/ADFS para iniciar sesión, deberá configurar la delegación para que TODOS los servidores DFS y los recursos compartidos de archivos confíen en el servidor MyWorkDrive.
La información de configuración de la delegación se puede encontrar aquí: https://www.myworkdrive.com/support/delegation-setup-adfs-dfs-servers-active-directory/
Si no lo hace, se generarán errores intermitentes de aprovisionamiento de recursos compartidos o recursos compartidos en blanco al iniciar sesión si el servidor DFS o el recurso compartido de archivos al que se dirige MyWorkDrive para ese inicio de sesión no acepta el token de kerberos.
Si tiene DFS, pero configura MyWorkDrive con conexión directa a servidores de archivos locales como se recomienda anteriormente, solo necesita configurar la delegación a los servidores de archivos configurados como se indica en nuestro artículo de delegación.
Otras Consideraciones
DFS-R
No se recomienda el uso de DFS-R con MyWorkDrive cuando se usa en un escenario activo/activo donde se accede a los archivos desde el mismo recurso compartido en dos ubicaciones, ya que no admite el bloqueo de archivos. Los archivos bloqueados por los usuarios de MyWorkDrive no se replicarán en otros servidores o recursos compartidos de DFS. Si está implementando MyWorkDrive, hágalo en su entorno de producción, no en la ubicación replicada.
Si está utilizando DFS-R para la recuperación ante desastres, debería considerar implementar una instancia de MyWorkDrive en su entorno DR; la mayoría de las licencias admiten activaciones múltiples para DR y QA Testing. Comuníquese con nosotros si no está seguro del estado de su licencia o si tiene preguntas sobre DR.
Buscar y versiones anteriores
Tenga en cuenta que MyWorkDrive búsqueda y Versión anterior las funciones requieren una conexión directa a los recursos compartidos de Windows y no funcionan con DFS (o recursos compartidos alojados en dispositivos que no sean Windows Server tradicional).