kratzbär 10 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Hallo, Habe 2 Standorte, die durch eine eher dünne DSL-Leitung mit IPSEC VPN (Bintec-Router) verbunden sind. Jeder Standort hat (u.a.): DC 2k3 SP1, Fileserver (2k3 SP1 bzw. 2k3R2), diverse Terminalserver Ein Forest, eine Domäne, soweit alles prima. Bin gerade dabei, die Anforderungen für Roaming-User abzubilden, die (natürlich mit nur einem Account) an beiden Standorten arbeiten, also speziell: - Replizierte Home-Verzeichnisse - Standortspezifische (je Standort servergespeicherte) Profile - Standortspezifische Logon-Scripts Vom Prinzip her glaube ich, alles über DFS und z.T NTFRS gelöst zu haben: - Home-Verzeichnisse werden per NTFRS repliziert - kein Problem - Profile werden uber DFS angesprochen und nicht repliziert - Das im NETLOGON befindliche Script ruft nur ein Script über DFS auf, welches wiederum je Standort unterschiedlich sein kann. Alles eingerichtet, getestet, funktioniert bisher bestens. Dabei beruht die Funktionalität in erster Linie auf folgender Tatsache: Je Standort wird vom Client (TS) beim Zugriff auf einen DFS Share automatisch der am Standort befindliche Fileserver gewählt, so für diesen Share ein Ziel am Standort vorhanden ist. Ich habe im Technet schon einiges in Richtung Zugriffspriorisierung bei DFS gesehen, bin mir aber trotzdem noch etwas unsicher: Was passiert, wenn der lokale Server einmal nicht verfügbar ist? Wahrscheinlich wir dann stellvertetend ein Server einer anderen Site verbunden, was nicht in allen Fällen wünschenswert ist. Da ich einen Mischbetrieb fahren muss (nur 1 Standort hat 2K3R2 im Fileserver) kann ich wohl auch noch nicht das neue R2 DFS mit der regelbaren Bandbreite für die Replikation einsetzen. Kann mir jemand Tips geben, wie ich die Zugriffe so regeln kann, dass bei Ausfall eines Fileservers die Clients dieser Site nicht unkontrolliert Daten auf den jeweils anderen Fileserver schmeißen?? Oder im Optimalfall zwar auf den anderen Server zureifen aber nur READ-ONLY? :confused: kratzbär Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Hallo Kratzbär, nimm besser einen zweiten R2. Damit erschlägst Du eigentlich alles, was Du brauchst. Und gerade bei einer dünnen Leitung ist der R2 wesentlich angenehmer, was die DFS-Replikation angeht (die ja jetzt DFS-R nutzt). Ausserdem kannst Du dort auch angeben, dass nur Pfade in der lokalen Site genutzt werden. Nur READ-ONLY-Zugriff ist nicht realisierbar. Zitieren Link zu diesem Kommentar
kratzbär 10 Geschrieben 16. März 2008 Autor Melden Teilen Geschrieben 16. März 2008 Hallo Stevie, danke für den Tip, war mir schon so gut wie klar, dass es darauf hinausläuft. Dann gleich die Anschlußfrage: Funktioniert in so einem Fall ein Inplace Upgrade von 2k3SP1 nach 2k3R2? Wenn ja, werden alle DFS Vernüpfungen erstmal mirgriert und ich kann auf beiden Serven DFS-R nachinstallieren und hernach die neuen Features nutzen? (logischerweise MIT voriger Erstellung eines Images vom altern Server) Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Hi, also eigentlich ist Inplace-Upgrade fast übertrieben. Aber mehr dazu hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/w2k3-server-r2-upgrade-82557.html Die Replikation musst Du aber neu einrichten, damit die DFS-Replikation auch über DFS-R läuft und nicht mehr über NTFRS. Solange läuft die Replikation aber weiter wie bisher. Zitieren Link zu diesem Kommentar
kratzbär 10 Geschrieben 16. März 2008 Autor Melden Teilen Geschrieben 16. März 2008 danke für die Tips, werde mich mal gepflegt ans Werk machen... Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 16. März 2008 Melden Teilen Geschrieben 16. März 2008 Hallo, grundsätzlich würde ich auch empfehlen DFS in Version des R2 einzusetzen, da Du einige (auch von Stevie-B angesprochene) Vorteile hast. Hast Du die Lizenzen also, ist das ein guter Weg. Nichtsdestotrotz eine kleine Verbesserung zu den Targets in Bezug auf das "alte" DFS(-N) des Windows Server 2003: Ab SP1 ist es durchaus möglich, nur Ziele innerhalb der Client Site anzusprechen. Hierzu kann man jedoch nicht die DFS-MMC benutzen, da diese die Option nicht anbietet. Du kannst jedoch mittels "dfsutil" diese Option setzen: dfsutil /Root:\\namespace\name /InSite /Enable Siehe Dfsutil Syntax Zusätzliche Links: Microsoft Corporation DFS Server Target Prioritization (Windows) Read-Only Zugriffe sind unter Umständen über die Freigabeberechtigungen zu erreichen - ggf. könnte man hier etwas in Bezug auf die Gruppenmitgliedschaften scripten, wenn sich die Benutzer an unterschiedlichen Sites anmelden und damit (wie Du sagtest) unterschiedliche Logonscripte ausführen. Aber das wird sicherlich nicht "so einfach" möglich sein - also ist die Beschränkung der Targets sicherlich besser. Hier mußt Du natürlich genau überlegen, ob das wirklich sinnvoll ist, da die Benutzer ggf. bei einem Ausfall des lokalen Fileservers keinen Zugriff mehr auf Ihre Daten haben. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.