Jump to content
Sign in to follow this  
kratzbär

DFS Verknüpfungspriorität bei verteilten Standorten

Recommended Posts

Hallo,

 

Habe 2 Standorte, die durch eine eher dünne DSL-Leitung mit IPSEC VPN (Bintec-Router) verbunden sind. Jeder Standort hat (u.a.):

 

DC 2k3 SP1, Fileserver (2k3 SP1 bzw. 2k3R2), diverse Terminalserver

 

Ein Forest, eine Domäne, soweit alles prima.

 

Bin gerade dabei, die Anforderungen für Roaming-User abzubilden, die (natürlich mit nur einem Account) an beiden Standorten arbeiten, also speziell:

 

- Replizierte Home-Verzeichnisse

- Standortspezifische (je Standort servergespeicherte) Profile

- Standortspezifische Logon-Scripts

 

Vom Prinzip her glaube ich, alles über DFS und z.T NTFRS gelöst zu haben:

 

- Home-Verzeichnisse werden per NTFRS repliziert - kein Problem

- Profile werden uber DFS angesprochen und nicht repliziert

- Das im NETLOGON befindliche Script ruft nur ein Script über DFS auf, welches wiederum je Standort unterschiedlich sein kann.

 

Alles eingerichtet, getestet, funktioniert bisher bestens. Dabei beruht die Funktionalität in erster Linie auf folgender Tatsache:

 

Je Standort wird vom Client (TS) beim Zugriff auf einen DFS Share automatisch der am Standort befindliche Fileserver gewählt, so für diesen Share ein Ziel am Standort vorhanden ist.

 

Ich habe im Technet schon einiges in Richtung Zugriffspriorisierung bei DFS gesehen, bin mir aber trotzdem noch etwas unsicher:

 

Was passiert, wenn der lokale Server einmal nicht verfügbar ist? Wahrscheinlich wir dann stellvertetend ein Server einer anderen Site verbunden, was nicht in allen Fällen wünschenswert ist.

 

Da ich einen Mischbetrieb fahren muss (nur 1 Standort hat 2K3R2 im Fileserver) kann ich wohl auch noch nicht das neue R2 DFS mit der regelbaren Bandbreite für die Replikation einsetzen.

 

Kann mir jemand Tips geben, wie ich die Zugriffe so regeln kann, dass bei Ausfall eines Fileservers die Clients dieser Site nicht unkontrolliert Daten auf den jeweils anderen Fileserver schmeißen?? Oder im Optimalfall zwar auf den anderen Server zureifen aber nur READ-ONLY?

 

:confused:

 

kratzbär

Share this post


Link to post
Share on other sites

Hallo Kratzbär,

 

nimm besser einen zweiten R2. Damit erschlägst Du eigentlich alles, was Du brauchst.

Und gerade bei einer dünnen Leitung ist der R2 wesentlich angenehmer, was die DFS-Replikation angeht (die ja jetzt DFS-R nutzt).

Ausserdem kannst Du dort auch angeben, dass nur Pfade in der lokalen Site genutzt werden.

Nur READ-ONLY-Zugriff ist nicht realisierbar.

Share this post


Link to post
Share on other sites

Hallo Stevie,

 

danke für den Tip, war mir schon so gut wie klar, dass es darauf hinausläuft. Dann gleich die Anschlußfrage:

 

Funktioniert in so einem Fall ein Inplace Upgrade von 2k3SP1 nach 2k3R2?

 

Wenn ja, werden alle DFS Vernüpfungen erstmal mirgriert und ich kann auf beiden Serven DFS-R nachinstallieren und hernach die neuen Features nutzen?

 

(logischerweise MIT voriger Erstellung eines Images vom altern Server)

Share this post


Link to post
Share on other sites

Hi,

 

also eigentlich ist Inplace-Upgrade fast übertrieben. Aber mehr dazu hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/w2k3-server-r2-upgrade-82557.html

 

Die Replikation musst Du aber neu einrichten, damit die DFS-Replikation auch über DFS-R läuft und nicht mehr über NTFRS. Solange läuft die Replikation aber weiter wie bisher.

Share this post


Link to post
Share on other sites

Hallo,

 

grundsätzlich würde ich auch empfehlen DFS in Version des R2 einzusetzen, da Du einige (auch von Stevie-B angesprochene) Vorteile hast. Hast Du die Lizenzen also, ist das ein guter Weg.

 

Nichtsdestotrotz eine kleine Verbesserung zu den Targets in Bezug auf das "alte" DFS(-N) des Windows Server 2003: Ab SP1 ist es durchaus möglich, nur Ziele innerhalb der Client Site anzusprechen. Hierzu kann man jedoch nicht die DFS-MMC benutzen, da diese die Option nicht anbietet. Du kannst jedoch mittels "dfsutil" diese Option setzen:

 

dfsutil /Root:\\namespace\name /InSite /Enable

 

Siehe Dfsutil Syntax

 

Zusätzliche Links:

Microsoft Corporation

DFS Server Target Prioritization (Windows)

 

Read-Only Zugriffe sind unter Umständen über die Freigabeberechtigungen zu erreichen - ggf. könnte man hier etwas in Bezug auf die Gruppenmitgliedschaften scripten, wenn sich die Benutzer an unterschiedlichen Sites anmelden und damit (wie Du sagtest) unterschiedliche Logonscripte ausführen. Aber das wird sicherlich nicht "so einfach" möglich sein - also ist die Beschränkung der Targets sicherlich besser. Hier mußt Du natürlich genau überlegen, ob das wirklich sinnvoll ist, da die Benutzer ggf. bei einem Ausfall des lokalen Fileservers keinen Zugriff mehr auf Ihre Daten haben.

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...