Как выяснить, какие папки в сети на DFS используют чаще всего?

Для мониторинга загрузки папок в DFS (Distributed File System) на сервере Windows Server 2019, вы можете использовать несколько подходов и инструментов. Вот несколько способов, как это можно реализовать:

### 1. Включение аудита файловых систем

1. **Настройка аудита на уровне NTFS**:
   - Откройте свойства папки, для которой хотите настроить аудит.
   - Перейдите на вкладку "Безопасность" и нажмите кнопку "Дополнительно".
   - Перейдите на вкладку "Аудит" и добавьте пользователей или группы для аудита доступа к папке (например, группу "Все" или конкретных пользователей).
   - Выберите, что именно хотите отслеживать, например, успешные и неуспешные попытки доступа.

2. **Сбор данных**:
   - После настройки аудита, в журнал событий Windows (Event Viewer) вы сможете видеть события доступа (обычно это события 4663 для доступа к файлам).

### 2. Использование Performance Monitor (PerfMon)

Вы можете использовать встроенный инструмент Performance Monitor для отслеживания загрузки ресурсов:

1. Откройте Performance Monitor (`perfmon`).
2. Добавьте счетчики для мониторинга:
   - Disk I/O (например, `Physical Disk` или `Logical Disk`).
   - Network I/O (например, `Network Interface`).

Это поможет вам получить представление о нагрузке на диск и сеть.

### 3. Сторонние инструменты мониторинга

Использование сторонних инструментов может помочь в более детальном мониторинге и аналитике:

1. **Nagios**, **Zabbix**, **PRTG** и другие – они могут мониторить производительность, доступность и активность файловых систем.
2. **Netwrix Auditor** или **ManageEngine** – предоставляют аналитику и отчеты по доступу и изменениям в файловых системах.

### 4. PowerShell скрипты

Вы можете написать PowerShell-скрипт для анализа журналов событий или отслеживания активности на папках:

```powershell
Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 4663 } | Group-Object -Property TimeCreated, Message | Sort-Object Count -Descending | Format-Table
```

Этот скрипт извлечет события доступа к файлам и сгруппирует их по времени и сообщению, чтобы вы могли увидеть, какие папки используются чаще всего.

### 5. DHCP или WMI для получения статистики

Вы можете также использовать WMI или другие сетевые утилиты для определения трафика, проходящего через ваш сервер, который может помочь в определении загруженности определенных ресурсов.

### Заключение

Комбинирование аудита NTFS, инструментов PerfMon, сторонних программ и PowerShell-скриптов позволит вам получить разностороннюю информацию о загруженности различных папок в вашей DFS.

самые высоконагруженные папки
 по каким критериям - количество одновременно открытых файлов, количество обращений пользователей, дисковая очередь и т.д.? 
 
 
нагрузки на диск
 раз упоминается NAS, то, скорее всего, у вас организован какой-то дисковый массив (возможно, и не один), соответственно, ваши папки физически могут размещаться на нескольких дисках... 
 
 Можно для анализа работы проделать следующие действия (не обязательно проделывать все действия): 
 - посчитать количество файлов и размер папок; 
 - посчитать IOPS, учесть размер блока; 
 - посчитать количество открытых SMB-сессий; 
 - посчитать количество открытых файлов и т.д. ( Как найти и закрыть открытые файлы в сетевой папке... ); 
 - настроить счетчики производительности дисков и собрать данные за неделю, например; 
 - на основании полученных результатов сделать какие-то умозаключения 
 
 P.S. а DFS тут вообще зачем?