Azure Files で DFS 名前空間を使用する方法

2025-04-14

分散ファイルシステム名前空間 (一般に DFS 名前空間または DFS-N と呼ばれます) は、運用環境での SMB ファイル共有の展開とメンテナンスを簡略化するために使用される Windows Server サーバーの役割です。 DFS 名前空間は、ストレージ名前空間の仮想化を提供します。これにより、ファイル共有の UNC パスと実際のファイル共有の間に間接参照レイヤーを提供できます。 DFS 名前空間は SMB ファイル共有で動作します。これらのファイル共有がホストされている場所に依存しません。オンプレミスの Windows ファイルサーバーでホストされている SMB 共有は、Azure File Sync を使用する場合でもしない場合でも、Azure ファイル共有と直接または、Azure NetApp Files、その他のサードパーティのオファリングでホストされている SMB ファイル共有、さらには他のクラウドでホストされているファイル共有と共に使用できます。

DFS 名前空間の中核となるのは、 \\contoso\shares\ProjectX などのユーザーフレンドリな UNC パスと、 \\Server01-Prod\ProjectX や \\storageaccount.file.core.windows.net\projectxなどの SMB 共有の基になる UNC パスの間のマッピングです。エンドユーザーがファイル共有に移動する場合は、ユーザーフレンドリな UNC パスを入力しますが、SMB クライアントはマッピングの基になる SMB パスにアクセスします。この基本的な概念を拡張して、 \\MyServer\ProjectXなどの既存のファイルサーバー名を引き継ぐこともできます。この機能を使用して、次のシナリオを実現できます。

データの論理セットに対して、移行に強い名前を提供します。たとえば、 \\contoso\shares\Engineering を \\OldServer\Engineeringにマップできます。 Azure Files への移行を完了すると、エンドユーザーがわかりやすい UNC パスにアクセスしたときに Azure ファイル共有パスにシームレスにリダイレクトされるように、マッピングを \\storageaccount.file.core.windows.net\engineering に変更できます。
Azure File Sync など、異なる物理サイトの複数のサーバーに配布されるデータの論理セットの共通名を確立します。この例では、 \\contoso\shares\FileSyncExample などの名前が、 \\FileSyncServer1\ExampleShare、 \\FileSyncServer2\DifferentShareName、 \\FileSyncServer3\ExampleShareなどの複数の UNC パスにマップされます。ユーザーがわかりやすい UNC にアクセスすると、使用可能な UNC パスの一覧が表示され、Windows Server Active Directory (AD) サイト定義に基づいて最も近いものが選択されます。
サイズ、IO、またはその他のスケールのしきい値を超えてデータの論理セットを拡張します。これは、すべてのユーザーが共有上の独自のフォルダーを取得するユーザーディレクトリや、ユーザーが一時データのニーズを処理するための任意の領域を取得するスクラッチ共有を扱う場合に便利です。 DFS 名前空間を使用すると、複数のフォルダーを 1 つのまとまりのある名前空間にまとめられます。たとえば、 \\contoso\shares\UserShares\user1 は \\storageaccount.file.core.windows.net\user1にマップされ、 \\contoso\shares\UserShares\user2 は \\storageaccount.file.core.windows.net\user2にマップされます。

次のビデオの概要では、Azure Files デプロイで DFS 名前空間を使用する方法の例を確認できます。

注

ビデオの 10:10 に進み、DFS 名前空間を設定する方法を確認してください。

DFS 名前空間が既に設定されている場合は、Azure Files とファイル同期で使用するための特別な手順は必要ありません。オンプレミスから Azure ファイル共有にアクセスする場合は、通常のネットワークに関する考慮事項が適用されます。詳細については、「Azure Files のネットワークに関する考慮事項」を参照してください。

対象

管理モデル	課金モデル	メディアレベル	冗長性
Microsoft.Storage	プロビジョニング済み v2	HDD (標準)	ローカル (LRS)
Microsoft.Storage	プロビジョニング済み v2	HDD (標準)	ゾーン (ZRS)
Microsoft.Storage	プロビジョニング済み v2	HDD (標準)	geo (GRS)
Microsoft.Storage	プロビジョニング済み v2	HDD (標準)	ジオゾーン (GZRS)
Microsoft.Storage	プロビジョニング済み v1	SSD (プレミアム)	ローカル (LRS)
Microsoft.Storage	プロビジョニング済み v1	SSD (プレミアム)	ゾーン (ZRS)
Microsoft.Storage	従量課金制	HDD (標準)	ローカル (LRS)
Microsoft.Storage	従量課金制	HDD (標準)	ゾーン (ZRS)
Microsoft.Storage	従量課金制	HDD (標準)	geo (GRS)
Microsoft.Storage	従量課金制	HDD (標準)	ジオゾーン (GZRS)

名前空間の型

DFS 名前空間には、次の 2 つの主な名前空間の種類が用意されています。

ドメインベースの名前空間: Windows Server AD ドメインの一部としてホストされる名前空間。 AD の一部としてホストされる名前空間には、ドメインの名前を含む UNC パスがあります (たとえば、ドメインが\\contoso.com\shares\myshareされている場合は、contoso.com)。ドメインベースの名前空間では、AD によるスケール制限の拡大と組み込みの冗長性がサポートされます。ドメインベースの名前空間をフェールオーバークラスター上のクラスター化されたリソースにすることはできません。
スタンドアロン名前空間: Windows Server AD の一部としてホストされていない、個々のサーバーでホストされている名前空間。スタンドアロンの名前空間には、スタンドアロンサーバーの名前に基づく名前が付けられます ( \\MyStandaloneServer\shares\myshare など)。スタンドアロンサーバーの名前は MyStandaloneServer。スタンドアロン名前空間では、ドメインベースの名前空間よりもスケールターゲットが低くなりますが、フェールオーバークラスター上のクラスター化されたリソースとしてホストできます。

必要条件

Azure Files と File Sync で DFS 名前空間を使用するには、次のリソースが必要です。

Active Directory ドメイン。これは、オンプレミス、Azure 仮想マシン (VM)、または別のクラウドなど、任意の場所でホストできます。
名前空間をホストできる Windows Server。 DFS 名前空間の一般的なパターン展開パターンは、Active Directory ドメインコントローラーを使用して名前空間をホストすることですが、名前空間は DFS 名前空間サーバーの役割がインストールされている任意のサーバーからセットアップできます。 DFS 名前空間は、サポートされているすべての Windows Server バージョンで使用できます。
ドメイン参加済みストレージアカウント内でホストされている Azure ファイル共有や、Azure File Sync を使用してドメインに参加している Windows ファイルサーバーでホストされているファイル共有など、ドメイン参加環境でホストされている SMB ファイル共有。ストレージアカウントへのドメイン参加の詳細については、「 ID ベースの認証」を参照してください。 Windows ファイルサーバーは、Azure File Sync を使用しているかどうかに関係なく、同じ方法でドメインに参加します。
DFS 名前空間で使用する SMB ファイル共有は、オンプレミスネットワークから到達可能である必要があります。詳細については、直接アクセスのネットワークに関する考慮事項を参照してください。

DFS 名前空間サーバーの役割をインストールする

DFS 名前空間を既に使用している場合、またはドメインコントローラーで DFS 名前空間を設定する場合は、これらの手順をスキップしても問題ありません。

ポータル
PowerShellの

DFS 名前空間サーバーの役割をインストールするには、サーバーでサーバーマネージャーを開きます。 [ 管理] を選択し、[ 役割と機能の追加] を選択します。結果のウィザードでは、DFS 名前空間を実行および管理するために必要な Windows コンポーネントをインストールする手順が示されます。

インストールウィザードの [ インストールの種類 ] セクションで、[ 役割ベースまたは機能ベースのインストール ] ラジオボタンを選択し、[ 次へ] を選択します。 [ サーバーの選択 ] セクションで、DFS 名前空間サーバーの役割をインストールする目的のサーバーを選択し、[ 次へ] を選択します。

[サーバーの役割] セクションで、[ファイルサービスと記憶域サービス]、[ファイルサービス]、[ISCSI サービス] の下にある >の役割確認します。 DFS 名前空間サーバーの役割を選択すると、まだインストールしていない必要なサポートサーバーの役割や機能が追加される場合もあります。

[DFS 名前空間] ロールが選択されている [役割と機能の追加] ウィザードのスクリーンショット。

DFS 名前空間の役割を確認したら、後続のすべての画面で [次へ] を選択し、ウィザードでボタンが有効になったらすぐに [インストール] を選択できます。インストールが完了したら、名前空間を構成できます。

管理者特権の PowerShell セッション (または PowerShell リモート処理を使用) から、次のコマンドを実行します。

Install-WindowsFeature -Name "FS-DFS-Namespace", "RSAT-DFS-Mgmt-Con"

ルート統合で既存のサーバー名を引き継ぐ

DFS 名前空間の重要な用途は、ファイル共有の物理レイアウトをリファクタリングする目的で、既存のサーバー名を引き継ぐ方法です。たとえば、最新化移行中に、複数の古いファイルサーバーのファイル共有を 1 つのファイルサーバーに統合することができます。従来、エンドユーザーの知識とドキュメントリンクにより、異なるファイルサーバーのファイル共有を 1 つのホストに統合する機能が制限されます。ただし、DFS 名前空間のルート統合機能を使用すると、1 つのサーバーを複数のサーバー名に立ち上げ、適切な共有名にルーティングできます。

さまざまなデータセンター移行シナリオに役立ちますが、ルート統合は、クラウドネイティブの Azure ファイル共有を採用する場合に特に便利です。

Azure ファイル共有では、既存のオンプレミスサーバー名を保持することはできません。
Azure ファイル共有には、ストレージアカウントの完全修飾ドメイン名 (FQDN) を使用してアクセスする必要があります。たとえば、ストレージアカウント shareのstorageaccountと呼ばれる Azure ファイル共有は、常に \\storageaccount.file.core.windows.net\share UNC パスを介してアクセスされます。これは、短い名前 (例: \\MyServer\share) または組織のドメイン名のサブドメインである名前 (たとえば、 \\MyServer.contoso.com\share) を必要とするエンドユーザーにとって混乱を招く可能性があります。

ルート統合は、スタンドアロン名前空間でのみ使用できます。ファイル共有用の既存のドメインベースの名前空間が既にある場合は、ルート統合名前空間を作成する必要はありません。

ルート統合を有効にする

管理者特権の PowerShell セッションから (または PowerShell リモート処理を使用して) 次のレジストリキーを設定して、ルート統合を有効にします。

New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters" `
    -Type Registry `
    -ErrorAction SilentlyContinue
New-Item `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Type Registry `
    -ErrorAction SilentlyContinue
Set-ItemProperty `
    -Path "HKLM:SYSTEM\CurrentControlSet\Services\Dfs\Parameters\Replicated" `
    -Name "ServerConsolidationRetry" `
    -Value 1

既存のファイルサーバー名の DNS エントリの作成

DFS 名前空間が既存のファイルサーバー名に応答するには、DFS 名前空間サーバー名を指す既存のファイルサーバーのエイリアス (CNAME) レコードを作成します。 DNS レコードを更新する正確な手順は、組織が使用しているサーバーと、組織がカスタムツールを使用して DNS の管理を自動化するかどうかによって異なります。次の手順は、Windows Server に含まれる DNS サーバー用であり、Windows AD によって自動的に使用されます。

ポータル
PowerShellの

Windows DNS サーバーで、DNS 管理コンソールを開きます。これを確認するには、[ スタート ] ボタンを選択し、「DNS」と入力 します。ドメインの前方参照ゾーンに移動します。たとえば、ドメインが contoso.comされている場合、前方参照ゾーンは管理コンソールの [ 前方参照ゾーン>contoso.com にあります。このダイアログに表示される正確な階層は、ネットワークの DNS 構成によって異なります。

前方参照ゾーンを右クリックし、[ 新しいエイリアス (CNAME)] を選択します。結果のダイアログで、置き換えるファイルサーバーの短い名前を入力します (完全修飾ドメイン名は、 完全修飾ドメイン名というラベルのテキストボックスに自動的に入力されます)。 ターゲットホストの完全修飾ドメイン名 (FQDN) というラベルのテキストボックスに、DFS-N サーバーの名前を入力します。 [ 参照 ] ボタンを使用すると、必要に応じてサーバーを選択できます。 [ OK] を 選択して、サーバーの CNAME レコードを作成します。

CNAME DNS エントリの新しいリソースレコードを示すスクリーンショット。

Windows DNS サーバーで PowerShell セッションを開き (または PowerShell リモート処理を使用して) 次のコマンドを実行し、 $oldServer と $dfsnServerを設定し、環境に関連する値を設定します ($___domain はドメイン名を自動的に入力しますが、これを手動で入力することもできます)。

# Variables
$oldServer = "MyServer"
$___domain = Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
$dfsnServer = "CloudDFSN.$___domain"

# Create CNAME record
Import-Module -Name DnsServer
Add-DnsServerResourceRecordCName `
    -Name $oldServer `
    -HostNameAlias $dfsnServer `
    -ZoneName $___domain

名前空間の作成

DFS 名前空間の管理の基本単位は名前空間です。名前空間ルート (名前) は名前空間の開始点であり、UNC パス \\contoso.com\Public\では名前空間ルートが Public。

DFS 名前空間を使用してルート統合で既存のサーバー名を引き継ぐ場合、名前空間の名前は、引き継ぐサーバー名の名前に、 # 文字の先頭に付ける必要があります。たとえば、 MyServerという名前の既存のサーバーを引き継ぐ場合は、 #MyServerという名前の DFS-N 名前空間を作成します。 PowerShell の例では、先頭の # が自動的に追加されますが、DFS 管理コンソールで名前空間を作成する場合はユーザーが適宜追加する必要があります。

ポータル
PowerShellの

新しい名前空間を作成するには、 DFS 管理 コンソールを開きます。これを確認するには、[ スタート ] ボタンを選択し、「 DFS 管理」と入力します。結果の管理コンソールには、 名前空間 と レプリケーションと呼ばれる 2 つのセクションがあり、それぞれ DFS 名前空間と DFS レプリケーション (DFS-R) を参照します。 Azure File Sync には、レプリケーションが必要な場合に DFS-R の代わりに使用できる最新のレプリケーションと同期メカニズムが用意されています。

[ 名前空間 ] セクションを選択し、[ 新しい名前空間 ] ボタンを選択します ([ 名前空間 ] セクションを右クリックすることもできます)。結果として得られる 新しい名前空間ウィザード では、名前空間を作成する手順について説明します。

ウィザードの最初のセクションでは、名前空間をホストする DFS 名前空間サーバーを選択する必要があります。複数のサーバーで名前空間をホストできますが、一度に 1 つのサーバーで DFS 名前空間を設定する必要があります。目的の DFS 名前空間サーバーの名前を入力し、[ 次へ] を選択します。 [ 名前空間名と設定] セクションで、名前空間の目的の名前を入力し、[ 次へ] を選択します。

[ 名前空間の種類] セクションでは、 ドメインベースの名前空間 と スタンドアロン名前空間を選択できます。 DFS 名前空間を使用して既存のファイルサーバー/NAS デバイス名を保持する場合は、スタンドアロン名前空間オプションを選択する必要があります。その他のシナリオでは、ドメインベースの名前空間を選択します。名前空間の型の選択の詳細については、名前空間の型を参照してください。

新しい名前空間ウィザードでドメインベースの名前空間とスタンドアロン名前空間を選択するスクリーンショット。

環境に合わせて目的の名前空間の種類を選択し、[ 次へ] を選択します。ウィザードは、作成する名前空間の概要を示します。 [ 作成] を選択して名前空間を作成し、ダイアログが完了したら 閉じます 。

DFS 名前空間サーバー上の PowerShell セッションから次の PowerShell コマンドを実行し、$namespace、$type、および $takeOverName を環境に適した値で置き換えてください。

# Variables
$namespace = "Public"
$type = "DomainV2" # "Standalone"
$takeOverName = $false # $true

$namespace = if ($takeOverName -and $type -eq "Standalone" -and $namespace[0] -ne "#") { 
    "#$namespace" 
} else { $namespace }
$dfsnServer = $env:ComputerName
$namespaceServer = if ($type -eq "DomainV2") { 
    Get-CimInstance -ClassName "Win32_ComputerSystem" | `
    Select-Object -ExpandProperty Domain
} else { $dfsnServer }

# Create share for DFS-N namespace
$smbShare = "C:\DFSRoots\$namespace"
if (!(Test-Path -Path $smbShare)) { New-Item -Path $smbShare -ItemType Directory }
New-SmbShare -Name $namespace -Path $smbShare -FullAccess Everyone

# Create DFS-N namespace
Import-Module -Name DFSN
$namespacePath = "\\$namespaceServer\$namespace"
$targetPath = "\\$dfsnServer\$namespace"
New-DfsnRoot -Path $namespacePath -TargetPath $targetPath -Type $type

フォルダーとフォルダーターゲットを構成する

名前空間を便利にするには、フォルダーとフォルダーターゲットが必要です。各フォルダーには、そのコンテンツをホストする SMB ファイル共有へのポインターである 1 つ以上のフォルダーターゲットを含めることができます。ユーザーがフォルダーターゲットを持つフォルダーを参照すると、クライアントコンピューターは、クライアントコンピューターをフォルダーターゲットのいずれかに透過的にリダイレクトする参照を受け取ります。フォルダーターゲットのないフォルダーを使用して、名前空間に構造と階層を追加することもできます。

DFS 名前空間フォルダーは、ファイル共有に似ています。

ポータル
PowerShellの

DFS 管理コンソールで、先ほど作成した名前空間を選択し、[ 新しいフォルダー] を選択します。結果の [新しいフォルダー] ダイアログでは、フォルダーとそのターゲットの両方を作成できます。

[新しいフォルダー] ダイアログのスクリーンショット。

[ 名前 ] というラベルのテキストボックスに、フォルダーの名前を指定します。 [ 追加]... を選択して、このフォルダーのフォルダーターゲットを追加します。結果の [フォルダーターゲットの追加 ] ダイアログボックスには、目的のフォルダーへの UNC パスを指定できる [フォルダーターゲットへの パス] というラベルのテキストボックスが表示されます。 [フォルダーターゲットの追加] ダイアログで [OK] を選択します。 Azure ファイル共有に UNC パスを追加する場合は、サーバー storageaccount.file.core.windows.net に接続できないことを示すメッセージが表示されることがあります。これは想定されています。 [はい ] を選択して続行します。最後に、[新しいフォルダー] ダイアログで [OK] を選択して、フォルダーとフォルダーのターゲットを作成します。

# Variables
$shareName = "MyShare"
$targetUNC = "\\storageaccount.file.core.windows.net\myshare"

# Create folder and folder targets
$sharePath = "$namespacePath\$shareName"
New-DfsnFolder -Path $sharePath -TargetPath $targetUNC

名前空間、フォルダー、フォルダーターゲットを作成したので、DFS 名前空間を使用してファイル共有をマウントできるようになります。ドメインベースの名前空間を使用している場合は、共有の完全なパスを \\<___domain-name>\<namespace>\<share>する必要があります。スタンドアロン名前空間を使用している場合は、共有の完全なパスを \\<DFS-server>\<namespace>\<share>する必要があります。ルート統合でスタンドアロン名前空間を使用している場合は、 \\<old-server>\<share>などの古いサーバー名を使用して直接アクセスできます。

アクセスベースの列挙 (ABE)

ABE を使用して SMB Azure ファイル共有内のファイルとフォルダーの可視性を制御することは、現在サポートされているシナリオではありません。 ABE は DFS-N の機能であるため、ID ベースの認証を構成し、ABE 機能を有効にすることができます。ただし、これは DFS-N フォルダーターゲットにのみ適用されます。対象のファイル共有自体にはさかのぼって適用されません。これは、DFS-N がフォルダーターゲットの前のプロキシとしてではなく、紹介によって機能するためです。

たとえば、ユーザーがパス \\mydfsnserver\shareに入力した場合、SMB クライアントは \\mydfsnserver\share => \\server123\share の参照を取得し、後者に対してマウントします。

このため、ABE は、DFS-N サーバーがリダイレクトの前にユーザー名の一覧をホストしている場合にのみ機能します。

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\contosouser1

\\DFSServer\users\contosouser1 => \\SA.file.core.windows.net\users\contosouser1

( contosouser1 は ユーザー 共有のサブフォルダーです)

各ユーザーがリダイレクト "後" のサブフォルダーである場合、ABE は機能しません。

\\DFSServer\SomePath\users --> \\SA.file.core.windows.net\users

こちらもご覧ください

Azure ファイル共有のデプロイ: Azure Files のデプロイの計画とファイル共有の作成方法。
ファイル共有アクセスの構成: 直接アクセスに関する ID ベースの認証とネットワークに関する考慮事項。
Windows Server 分散ファイルシステムの名前空間