SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

DFS-R の読み取り専用の仕組みについて

leave a comment

DFS-R のレプリケーションですが、レプリケート フォルダーを読み取り専用にすることが可能です。

この仕組みがどのように実装されているか気になったので調べてみました。

■読み取り専用のレプリケートフォルダー


DFS-R のレプリケートフォルダーですが、DFS の管理コンソールから読み取り専用にすることができます。

image

 

読み取り専用にしたレプリケートフォルダーのファイルですが、変更をし保存しようとすると、[アクセスが拒否されました] となり、変更を適用することができません。
image

アクセスの拒否ですが、アクセス権や所有者で制御をしているということではないようですね。
以下の画像は、読み取り専用にしたレプリケートフォルダーのアクセス権と所有権になります。
image
image

先ほど、アクセスが拒否された際の操作は Administrator で実施していたのですが、適切なアクセス許可が設定されていても変更ができない状態になっているようですね。

 

■読み取り専用ミニフィルタドライバー


DFS-R のレプリケートフォルダの読み取り専用設定ですが、ミニフィルタドライバーによって実装がされているようです。

DFS-R: The read-only mini-filter driver must always be loaded on servers that have read-only DFS replicated folders

DfsrRo というフィルタドライバーが読み込まれていることによって読み取り専用の設定がされているようですね。
image

ミニフィルタドライバーの設定ですが、[fltmc] コマンドを使用して設定状況を確認することができます。
読み取り専用の設定をしていない場合は、インスタンス数は 0 になっています。
image

読み取り専用の設定をすると、[DfsrRo] のフィルターのインスタンスが起動していることが確認できます。
image

 

読み取り専用の設定をするとレプリケートフォルダーが設定されている、ボリュームに対してフィルターがかかるようですね。
image

DFS-R の管理コンソールが起動しなくなり、読み取り設定を手動で解除する場合は、以下のようなコマンドで解除することが可能です。
image

 

DFS-R の構成情報は、AD のドメインパーティション上 (CN=DFSR-GlobalSettings,CN=SYSTEM,DC=<ドメイン名>) に保存がされているのですが、実際の読み取り専用の設定はミニフィルタドライバーで設定がされているので、強制的に解除する場合は、ミニフィルタドライバーの設定を変更する必要があるようです。

Share

Written by Masayuki.Ozawa

12月 25th, 2011 at 1:53 pm

Posted in Windows Server

Tagged with ,

Leave a Reply