Что должно произойти, когда я просматриваю к своему доменному имени Windows через UNC?
Некоторое время назад я устанавливаю пространство имен DFS \\my.dom.com\somecrap.
Его большая работа, но я имею, всегда замечают что-то, что смутило меня, и я никогда не спрашивал об этом.
Когда я просто просматриваю к \\my.dom.com кажется, что я соединяюсь со случайным DC. Я могу подтвердить что DC путем проверки с помощью ping-запросов my.dom.com. IP, который разрешен, будет IP DC, с которым я соединяюсь.
Это имеет смысл, потому что существует запись узла в моем домене, указывающем на каждый контроллер домена на (то же как родительская папка), который был бы моим доменным именем. То, которому я верю, - то, как это должно быть.
Но интересно когда я просматриваю к \\my.dom.com (который должен совпасть с \\DC_currently_resolving_my.dom.com) Я нахожу, что совместно используемые папки на сервере пусты - мои работы пространства имен DFS как ожидалось все же.
Так, например: Я просматриваю к \\my.dom.com проверьте с помощью ping-запросов my.dom.com и возвратите 1.1.1.1 обзора к \\1.1.1.1 или \\DC's_Hostname Я вижу те же совместно используемые папки, таким образом, я знаю, что подключен к тому же серверу, Когда я смотрю в совместно используемых папках в \\my.dom.com они пусты, Когда я смотрю в совместно используемой папке в \\1.1.1.1 у них есть файлы в них
И что больше, когда я пытаюсь создать или скопировать файл в совместно используемую папку в \\my.dom.com Я получаю эту ошибку:
Что происходит здесь точно?
Править: Согласно вопросу iPath ниже вот поля свойств регулярной доли и пространства имен DFS рядом. Регулярная доля слева. Интересно регулярная доля также пропускает вкладку безопасности, которая ПРИСУТСТВУЕТ, когда я просматриваю к \Specific_Server по сравнению с \my.dom.com 
Вы задаете очень интересный вопрос, который может потребовать более глубокого технического исследования. Я считаю, что Windows «считает» \\ my.dom.com \ SimpleSharedFolder частью некоторого пространства имен DFS. Но он не может найти соответствующую информацию AD для создания списка целевых серверов, предлагающих содержимое папки. Проводник просто отображает его как пустую папку.
Что происходит (я полагаю):
- Вы открываете \\ my.dom.com в проводнике Windows;
- Он выполняет простой DNS-запрос для A DNS-записей - (таких же, как и родительские);
- Из ответа выбирается наиболее подходящая запись DNS;
- Проводник Windows подключается к этому серверу SMB и показывает все общие папки;
- Когда вы открываете \\ my.dom.com \ SimpleSharedFolder DFS Namespace вступает в игру (перенаправитель);
- Цель этой папки неизвестна;
- Проводник реагирует, показывая пустую сетку;
В то же время просто подумайте: "\\ my.dom.com \ SimpleSharedFolder" бессмысленно, если SimpleSharedFolder не является частью некоторого пространства имен - например, пространства имен my.dom.com. В вашем случае это не часть какого-либо пространства имен - только один DC имеет эту общую папку. Так что почему-то ожидается, что ничего не увидит, обращаясь к нему через вызов \\ my.dom.com. Возможно, проводник Windows следует сделать более надежным. Может это ошибка, а может быть особенность :)
Это всего лишь теория. Не стесняйтесь доказать это или проконсультироваться с другими специалистами AD.
ОБНОВЛЕНИЕ:
Теория подтверждена экспериментом - я попытался получить доступ к \\ mydomain.lab \ Dev, который представляет собой просто общую папку на контроллере домена. Вот трафик SMB:
Итак, DFS вступает в игру через вызов SMB FSCTL_DFS_GET_REFERRALS :
Я думаю, это все объясняет. Надеюсь, это поможет!
Итак, я уверен, что вы нашли папку SYSVOL (где хранятся файлы групповой политики) по адресу \\ my.dom.com . По умолчанию это реплицируется между всеми контроллерами домена в домене ('08 использует через DFSR [репликация распределенной файловой системы], а '03 использует FSR [File Replication Service]) , поэтому клиенты могут запрашивать домен \ \ my.dom.com и какой бы DC ни ответил
Я предполагаю, что \\ my.dom.com на самом деле обрабатывается (разрешается) иначе, чем \\ 1.1.1.1 , и это как-то связано с SMB и DFS / N. Я не могу дать вам прямой ответ на все ваши вопросы, но считаю, что это только начало. Вот еще одна статья с дополнительной информацией
Пространства имен DFS используют некоторую магию ссылок, чтобы найти \\ my.dom.com \ somecrap , если он находится на любом из контроллеров домена, а не только на тех, где пространство имен специально размещено. Общие ресурсы, не относящиеся к DFS, не имеют этой функции.
Обычно каждый DC должен быть репликой для пространства имен somecrap , добавляя их на вкладку Серверы пространства имен на вашем ] Управление DFS для пространства имен. Это не происходит автоматически при добавлении нового контроллера домена. В противном случае он будет пустым, если ваш компьютер разрешит \ my.dom.com в \ DC2, если только \ DC1 имеет определенные общие ресурсы пространства имен. Ваш заказ DNS или настройка сайта могут быть такими, что никогда не будет по умолчанию использоваться сервер пространства имен, поэтому они всегда будут пустыми.