本文章将详细探讨Windows Server 2008 R2的DFS只读文件夹复制功能。

为什么部署只读文件夹复制？

首先让我们设想如下企业场景：您作为一个大型集团的企业管理员，公司总部有集中式的IT数据中心，在各城市的分支机构和办事处都有自己的小型数据中心和机房。公司采用了Windows Server 的DFS功能作为重要文件传送和信息复制的基础架构，并且DFS服务器被配置为自动从各分支机构和北京的数据中心自动进行文件同步。示例图如下：

DFS复制服务采用的是多主文件复制引擎架构，这就意味着：不论服务器所部署的地址位置，只要其中一台DFS服务器有任何文件和内容的变动，都将同步到所有参与内容复制的DFS服务器当中。该服务和机制在确保所有服务器进行复制同步的同时，还会自动将“最后修改”的文件作为最终版本来进行同步，以保证文件复制不会有版本冲突。

此时，某分支机构办事处的某个员工不小心误删除了DFS上的一个“Specs”文件夹，此意外删除操作很快便会被DFS复制服务监控到，并同步到数据中心服务器上，然后再逐步同步到其它分支机构的服务器上。

不久，“Specs”文件夹被会被从所有参与DFS复制的服务器中删除，此员工一次不小心的误删除操作将导致全公司所有办公地点的员工都无法再使用“Specs”文件夹中的数据，而且文件服务器管理员必需花费很多额外精力才能够重新从备份文件中将原有的文件进行恢复，并再次在所有DFS上进行同步。

在早期环境中，管理员通常需要密切监控DFS的使用情况，以防止出现类似因错误删除而导致不必要的文件丢失或数据恢复的情况。而为了避免此类情况的发生，管理员最常用的办法就是在共享上针对不同类型的员工和组设置严格的ACL（访问控制列表），虽然这样可以有效避免因误操作导致的文件丢失，但需要管理员在所有分支服务器上都进行一遍配置和更改，其工作量对于大型组织和企业来说也不太切合实际。

为了有效地解决以上这一问题，微软即在Windows Server 2008 R2的DFS中集成了只读文件夹复制功能。只读复制文件夹不能在本地进行任何修改，并由DFS复制服务来进行读写同步。正因为这样的设计，只读文件夹复制功能便可以帮助分支机构众多的企业降低DFS部署开销。

只读文件夹复制如何工作？

当启用只读复制文件夹功能时，DFS复制服务会拦截、检查所有文件系统的操作，并通过文件系统筛选器驱动程序层将每个复制的文件夹配置为只读。但在操作系统中已将文件夹手动设置为只读时，该文件夹则会自动忽略筛选器驱动程序。

• 只允许由服务自身发起的修改 这种类型的文件修改通常是在复制伙伴安装更新时造成，此选项可以确保只有读写功能的文件夹（通常位于企业集中的数据中心）与其它复制伙伴（通常是分支机构）进行文件夹同步。
• 阻止所有其它修改尝试  此选项可以确保不能对任何本地只读复制文件夹的内容进行修改，如下图。

关于连接的说明

请注意一点，复制成员之间应该建立双向复制关系，微软并不推荐或支持复制成员之间配置为单向复制连接。DFS复制服务可以确保任何一处分支的只读复制文件夹中的数据丢失都不会被同步到其它复制伙伴，因此不必担心因建立双向复制连接导致数据丢失。

复制设计

在复制组中，成员服务器所托管的只读复制文件夹必须连接到复制伙伴具有相应读写功能的复制文件夹上。

因此，无法在两个或多个只读复制文件夹之间进行同步。在Windows Server 2008 R2中，DFS管理控制台也有相应的连接拓扑验证机制，以保证将正确的具有读写能力的文件夹与只读复制文件夹进行同步。

小结

在本部分内容中，我们对Windows Server 2008 R2只读文件夹复制功能的应用场景和工作原理进行了介绍，在下部分内容中，我们将以详细展开介绍如何在企业中配置和应用DFS只读文件夹复制功能。