Jump to content

DFS Verknüpfungspriorität bei verteilten Standorten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Habe 2 Standorte, die durch eine eher dünne DSL-Leitung mit IPSEC VPN (Bintec-Router) verbunden sind. Jeder Standort hat (u.a.):

 

DC 2k3 SP1, Fileserver (2k3 SP1 bzw. 2k3R2), diverse Terminalserver

 

Ein Forest, eine Domäne, soweit alles prima.

 

Bin gerade dabei, die Anforderungen für Roaming-User abzubilden, die (natürlich mit nur einem Account) an beiden Standorten arbeiten, also speziell:

 

- Replizierte Home-Verzeichnisse

- Standortspezifische (je Standort servergespeicherte) Profile

- Standortspezifische Logon-Scripts

 

Vom Prinzip her glaube ich, alles über DFS und z.T NTFRS gelöst zu haben:

 

- Home-Verzeichnisse werden per NTFRS repliziert - kein Problem

- Profile werden uber DFS angesprochen und nicht repliziert

- Das im NETLOGON befindliche Script ruft nur ein Script über DFS auf, welches wiederum je Standort unterschiedlich sein kann.

 

Alles eingerichtet, getestet, funktioniert bisher bestens. Dabei beruht die Funktionalität in erster Linie auf folgender Tatsache:

 

Je Standort wird vom Client (TS) beim Zugriff auf einen DFS Share automatisch der am Standort befindliche Fileserver gewählt, so für diesen Share ein Ziel am Standort vorhanden ist.

 

Ich habe im Technet schon einiges in Richtung Zugriffspriorisierung bei DFS gesehen, bin mir aber trotzdem noch etwas unsicher:

 

Was passiert, wenn der lokale Server einmal nicht verfügbar ist? Wahrscheinlich wir dann stellvertetend ein Server einer anderen Site verbunden, was nicht in allen Fällen wünschenswert ist.

 

Da ich einen Mischbetrieb fahren muss (nur 1 Standort hat 2K3R2 im Fileserver) kann ich wohl auch noch nicht das neue R2 DFS mit der regelbaren Bandbreite für die Replikation einsetzen.

 

Kann mir jemand Tips geben, wie ich die Zugriffe so regeln kann, dass bei Ausfall eines Fileservers die Clients dieser Site nicht unkontrolliert Daten auf den jeweils anderen Fileserver schmeißen?? Oder im Optimalfall zwar auf den anderen Server zureifen aber nur READ-ONLY?

 

:confused:

 

kratzbär

Link zu diesem Kommentar

Hallo Kratzbär,

 

nimm besser einen zweiten R2. Damit erschlägst Du eigentlich alles, was Du brauchst.

Und gerade bei einer dünnen Leitung ist der R2 wesentlich angenehmer, was die DFS-Replikation angeht (die ja jetzt DFS-R nutzt).

Ausserdem kannst Du dort auch angeben, dass nur Pfade in der lokalen Site genutzt werden.

Nur READ-ONLY-Zugriff ist nicht realisierbar.

Link zu diesem Kommentar

Hallo Stevie,

 

danke für den Tip, war mir schon so gut wie klar, dass es darauf hinausläuft. Dann gleich die Anschlußfrage:

 

Funktioniert in so einem Fall ein Inplace Upgrade von 2k3SP1 nach 2k3R2?

 

Wenn ja, werden alle DFS Vernüpfungen erstmal mirgriert und ich kann auf beiden Serven DFS-R nachinstallieren und hernach die neuen Features nutzen?

 

(logischerweise MIT voriger Erstellung eines Images vom altern Server)

Link zu diesem Kommentar

Hi,

 

also eigentlich ist Inplace-Upgrade fast übertrieben. Aber mehr dazu hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/w2k3-server-r2-upgrade-82557.html

 

Die Replikation musst Du aber neu einrichten, damit die DFS-Replikation auch über DFS-R läuft und nicht mehr über NTFRS. Solange läuft die Replikation aber weiter wie bisher.

Link zu diesem Kommentar

Hallo,

 

grundsätzlich würde ich auch empfehlen DFS in Version des R2 einzusetzen, da Du einige (auch von Stevie-B angesprochene) Vorteile hast. Hast Du die Lizenzen also, ist das ein guter Weg.

 

Nichtsdestotrotz eine kleine Verbesserung zu den Targets in Bezug auf das "alte" DFS(-N) des Windows Server 2003: Ab SP1 ist es durchaus möglich, nur Ziele innerhalb der Client Site anzusprechen. Hierzu kann man jedoch nicht die DFS-MMC benutzen, da diese die Option nicht anbietet. Du kannst jedoch mittels "dfsutil" diese Option setzen:

 

dfsutil /Root:\\namespace\name /InSite /Enable

 

Siehe Dfsutil Syntax

 

Zusätzliche Links:

Microsoft Corporation

DFS Server Target Prioritization (Windows)

 

Read-Only Zugriffe sind unter Umständen über die Freigabeberechtigungen zu erreichen - ggf. könnte man hier etwas in Bezug auf die Gruppenmitgliedschaften scripten, wenn sich die Benutzer an unterschiedlichen Sites anmelden und damit (wie Du sagtest) unterschiedliche Logonscripte ausführen. Aber das wird sicherlich nicht "so einfach" möglich sein - also ist die Beschränkung der Targets sicherlich besser. Hier mußt Du natürlich genau überlegen, ob das wirklich sinnvoll ist, da die Benutzer ggf. bei einem Ausfall des lokalen Fileservers keinen Zugriff mehr auf Ihre Daten haben.

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...