Como podemos te ajudar hoje?
Configurando compartilhamentos no DFS com o servidor MyWorkDrive
A orientação neste artigo destina-se principalmente a instalações do MyWorkDrive usando o Active Directory para identidade do usuário conectando-se a compartilhamentos DFS via SMB no contexto do usuário.
Para conexões com compartilhamentos SMB por meio de conta de serviço ao usar o modo Entra ID, é recomendável conectar-se diretamente aos compartilhamentos subjacentes e não por meio de um servidor DFS.
Recomendações
Os compartilhamentos em volumes DFS funcionam bem no MyWorkDrive ao apontar para o caminho do compartilhamento DFS OU diretamente para o compartilhamento.
Você pode, no entanto, descobrir que não precisa ou deseja usar o DFS com o MyWorkDrive e prefere usar caminhos de compartilhamento direto.
1) Se você planeja usar o DFS para poder alterar os servidores de arquivos de back-end com mais facilidade, não é necessário – você pode alterar facilmente o caminho UNC do compartilhamento SMB no servidor MyWorkDrive para cada compartilhamento a qualquer momento.
2) Se você estiver implantando o DFS para impedir que os usuários acessem compartilhamentos diretamente, o MyWorkDrive oferece a mesma proteção (quando configurado para usar o compartilhamento diretamente). Os usuários não podem acessar os compartilhamentos diretamente, apenas por meio do MyWorkDrive e das restrições de segurança aplicadas no MyWorkDrive. O nome do compartilhamento é o rótulo no MyWorkDrive.
3) MyWorkDrive deve estar sempre conectado a compartilhamentos disponíveis por meio de uma conexão local, não por wan ou VPN. MyWorkDrive usa os compartilhamentos no compartilhamento de arquivos – MyWorkDrive não possui cache ou função de sincronização para manter arquivos localmente. Tivemos clientes que tiveram problemas com o DFS quando ele fez failover para o servidor DFS errado em outro site e começou a redirecionar o tráfego SMB por meio de um link lento, portanto, você deve estar ciente do que pode acontecer com o DFS.
Com os riscos identificados por outros clientes usando o DFS e sem benefícios, não o recomendamos, a menos que seus servidores de arquivos de failover estejam todos localizados na mesma LAN.
Delegação e SSO
Ao usar SSO/ADFS para login, a delegação precisará ser configurada para que TODOS os servidores DFS e compartilhamentos de arquivos confiem no servidor MyWorkDrive.
As informações de configuração da delegação podem ser encontradas aqui: https://www.myworkdrive.com/support/delegation-setup-adfs-dfs-servers-active-directory/
Não fazer isso resultará em compartilhamento em branco intermitente ou erros de provisionamento de compartilhamento no logon se o token kerberos não for aceito pelo servidor DFS ou compartilhamento de arquivos para o qual o MyWorkDrive está sendo direcionado para esse logon.
Se você tiver DFS, mas configurar o MyWorkDrive com conexão direta aos servidores de arquivos locais conforme recomendado acima, você só precisará configurar a delegação para os servidores de arquivos configurados conforme observado em nosso artigo de delegação.
outras considerações
DFS-R
O DFS-R não é recomendado para uso com o MyWorkDrive quando usado em um cenário ativo/ativo em que os arquivos são acessados do mesmo compartilhamento em dois locais, pois não oferece suporte ao bloqueio de arquivo. Os arquivos bloqueados pelos usuários do MyWorkDrive não serão replicados para outros servidores ou compartilhamentos DFS. Se você estiver implantando o MyWorkDrive, implante-o em seu ambiente de produção, não no local replicado.
Se estiver usando o DFS-R para recuperação de desastres, você deve considerar a implantação de uma instância do MyWorkDrive em seu ambiente de DR; a maioria das licenças oferece suporte a várias ativações para testes de DR e QA. Entre em contato conosco se não tiver certeza sobre o status de sua licença ou tiver dúvidas sobre DR.
Pesquisa e versões anteriores
Observe que MyWorkDrive procurar e Versões prévias os recursos exigem conexão direta com compartilhamentos do Windows e não funcionam com DFS (ou compartilhamentos hospedados em dispositivos que não sejam o Windows Server tradicional).