7
DFRS Freigabe als Netzlaufwerk Mappen
Moin,
ich hoffe ich bekomme meine Problemstellung halbwegs nachvollziehbar rüber:
Wir haben eine Zentrale und 6 Außenstellen bei denen jeweils ein VMWare Server inkl. RODC, Print und Fileserver stehen.
Wir replizieren wir per DFS die jeweiligen Abteilungslaufwerke vom Fileserver aus der Zentrale an die jeweiligen Niederlassungs-Fileserver. Das funktioniert auch soweit so gut.
Fileserver Zentrale\Abteilung ABC <- repliziert -> Fileserver Außenstelle 1\Abteilung ABC
Fileserver Zentrale\Abteilung XYZ <- repliziert -> Fileserver Außenstelle 6\Abteilung XYZ usw.
Die Benutzer arbeiten in der Regel via Citrix auf dem Fileserver hier vor Ort. Hin und wieder aber kommt es leider vor, dass die Internetverbindung weg ist, sei es hier oder vor Ort.
Um nun im Falle des Falles den Kollegen zumindest lokales Arbeiten zu ermöglichen, würde ich gern die jeweiligen Netzlaufwerke so einbinden, dass der Benutzer den Ausfall nicht merkt, sondern er automatisch auf den replizierten Server vor Ort springt.
Gibt es da eine sinnvolle Möglichkeit das das Netzlaufwerk nicht "Fileserver Zentrale\Freigabe" heißt, sondern er direkt einen gemeinsam genutzen DFS Verzeichnisnamen nutzt?
ich hoffe ich bekomme meine Problemstellung halbwegs nachvollziehbar rüber:
Wir haben eine Zentrale und 6 Außenstellen bei denen jeweils ein VMWare Server inkl. RODC, Print und Fileserver stehen.
Wir replizieren wir per DFS die jeweiligen Abteilungslaufwerke vom Fileserver aus der Zentrale an die jeweiligen Niederlassungs-Fileserver. Das funktioniert auch soweit so gut.
Fileserver Zentrale\Abteilung ABC <- repliziert -> Fileserver Außenstelle 1\Abteilung ABC
Fileserver Zentrale\Abteilung XYZ <- repliziert -> Fileserver Außenstelle 6\Abteilung XYZ usw.
Die Benutzer arbeiten in der Regel via Citrix auf dem Fileserver hier vor Ort. Hin und wieder aber kommt es leider vor, dass die Internetverbindung weg ist, sei es hier oder vor Ort.
Um nun im Falle des Falles den Kollegen zumindest lokales Arbeiten zu ermöglichen, würde ich gern die jeweiligen Netzlaufwerke so einbinden, dass der Benutzer den Ausfall nicht merkt, sondern er automatisch auf den replizierten Server vor Ort springt.
Gibt es da eine sinnvolle Möglichkeit das das Netzlaufwerk nicht "Fileserver Zentrale\Freigabe" heißt, sondern er direkt einen gemeinsam genutzen DFS Verzeichnisnamen nutzt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7533651019
Url: https://administrator.de/contentid/7533651019
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Bin nicht sicher ob ich es richtig verstanden habe aber mit der Option "Folgende Verweisreihenfolge außer Kraft setzen" im DFS Ordnerziel wird doch eigentlich genau das angeboten.
Hast du \\server\freigabe gemappt oder \\domain\freigabe? Ersteres wäre natürlich fix auf dem einen Server ausgelegt, letzteres nutzt DFS. Der RODC müsste dann auch DFS Root sein.
Zitat von @ukulele-7:
Hast du \\server\freigabe gemappt oder \\domain\freigabe? Ersteres wäre natürlich fix auf dem einen Server ausgelegt, letzteres nutzt DFS. Der RODC müsste dann auch DFS Root sein.
Hast du \\server\freigabe gemappt oder \\domain\freigabe? Ersteres wäre natürlich fix auf dem einen Server ausgelegt, letzteres nutzt DFS. Der RODC müsste dann auch DFS Root sein.
jann0r 15.06.2023 um 10:53:48 Uhr | Bearbeiten
Markiere als 'Lösung'
Goto Top
Aktuell hab ich ersteres, \\server\freigabe welche auf dem Fileserver in der Zentrale zeigt.
Ich verstehe nicht ganz was du mit dem RODC sagen möchtest. Der ist aktuell nur dazu da, dass die Anmeldedaten auch ohne Verbindung zur Zentrale funktionieren.
@jann0r
Hi,
hast Du da nur DFS-R am Laufen oder auch DFS-N?
Falls Du einen DFS-Stamm eingerichtet hast, dann verbinde das Laufwerk über den DFS-Pfad:
X: --> \\meinedomäne.tld\Daten$\Abteilung-X
Y: --> \\meinedomäne.tld\Daten$\Abteilung-Y
Wenn Du die physischen Standorte mit deren IP-Subnetzen im AD abgebildet hast, dann erkennen die Clients automatisch, zu welchem Standort sie gehören und verbinden automatisch mit dem Ziel (Replikat) am Standort.
Der Client am Standort mit dem Fileserver vor Ort.
Der Terminalserver in der Zentrale mit dem Server am in der Zentrale.
E.
Hi,
hast Du da nur DFS-R am Laufen oder auch DFS-N?
Falls Du einen DFS-Stamm eingerichtet hast, dann verbinde das Laufwerk über den DFS-Pfad:
X: --> \\meinedomäne.tld\Daten$\Abteilung-X
Y: --> \\meinedomäne.tld\Daten$\Abteilung-Y
Wenn Du die physischen Standorte mit deren IP-Subnetzen im AD abgebildet hast, dann erkennen die Clients automatisch, zu welchem Standort sie gehören und verbinden automatisch mit dem Ziel (Replikat) am Standort.
Der Client am Standort mit dem Fileserver vor Ort.
Der Terminalserver in der Zentrale mit dem Server am in der Zentrale.
E.
1
DFS steht für "distributed file system" und bietet zwei Funktionen: Gemeinsame Verzeichnisstruktur (DFS-N) und Replikation (DFS-R).
https://www.active-directory-faq.de/know-how/distributed-file-system-dfs ...
Aktuell greift dein Client überhaupt nicht auf DFS-N zu sondern direkt auf den Fileserver. Er kann aber, und das ist auch Sinn des ganzen, auf DFS-N zugreifen. Der Pfad ist \\domain\freigabe , der Inhalt ist der selbe. Nur bist du unabhängig davon ob der Server wirklich erreichbar ist oder vielleicht nur ein anderer Mirrow grade bereit steht. Außerdem wird DFS-N deinen Client auf den "günstigsten" Server verweisen, also den lokalen. Aktuell schieben deine Clients fleisig alles über Internet auf den Hauptserver der es dann zurück auf deinen lokalen Standort Server repliziert statt das der Client es auf den lokalen Standort Server legt und es dann nur einmal bei der Replikation über die Internetleitung geht. Du machst also DFS-R ohne DFS-N und DFS-R ist in deiner Konstellation dann total überflüssig weil das DFS-N fehlt.
Das DFS-N wird natürlich von einem Server bereit gestellt, häufig aber nicht zwingend von einem DC. Wenn deine Internetverbindung abbricht und es keinen DFS Root im lokalen Netz gibt dann kann auch kein DFS-N statt finden. Insofern macht es sehr wahrscheinlich Sinn den Server mit RODC und Printserver auch zum DFS Root zu machen um einen lokalen Root zu haben. Ist dann deine Leitung weg merken die Clients das nicht und sobald die Leitung wieder da ist kann DFS-R seinen Job wieder aufnehmen.
https://www.active-directory-faq.de/know-how/distributed-file-system-dfs ...
Aktuell greift dein Client überhaupt nicht auf DFS-N zu sondern direkt auf den Fileserver. Er kann aber, und das ist auch Sinn des ganzen, auf DFS-N zugreifen. Der Pfad ist \\domain\freigabe , der Inhalt ist der selbe. Nur bist du unabhängig davon ob der Server wirklich erreichbar ist oder vielleicht nur ein anderer Mirrow grade bereit steht. Außerdem wird DFS-N deinen Client auf den "günstigsten" Server verweisen, also den lokalen. Aktuell schieben deine Clients fleisig alles über Internet auf den Hauptserver der es dann zurück auf deinen lokalen Standort Server repliziert statt das der Client es auf den lokalen Standort Server legt und es dann nur einmal bei der Replikation über die Internetleitung geht. Du machst also DFS-R ohne DFS-N und DFS-R ist in deiner Konstellation dann total überflüssig weil das DFS-N fehlt.
Das DFS-N wird natürlich von einem Server bereit gestellt, häufig aber nicht zwingend von einem DC. Wenn deine Internetverbindung abbricht und es keinen DFS Root im lokalen Netz gibt dann kann auch kein DFS-N statt finden. Insofern macht es sehr wahrscheinlich Sinn den Server mit RODC und Printserver auch zum DFS Root zu machen um einen lokalen Root zu haben. Ist dann deine Leitung weg merken die Clients das nicht und sobald die Leitung wieder da ist kann DFS-R seinen Job wieder aufnehmen.
1
Moin.
Nur als kleines Schmankerl: Wenn ihr Domain-Namespaces nutzt, dann verwendet doch bitte auch FQDNs, also meine.domain.tld statt nur domain. Und konfiguriert DFS mit -UseFQDN $true.
https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking ...
Leider "laggt" die GUI an dieser Stelle, die FQDNs müssen _händisch_ eingegeben werden, da die GUI immer nur die NetBIOS-Namen verwendet. Aber ihr erspart euch einen Haufen Fehlersucherei und erhaltet ein tatsächlich funktionierendes DFS-Setup.
Zur Frage:
Automatisches Failover funktioniert hier nicht, zumindest nicht in Echtzeit. Der Client bekommt beim Zugriff einen Namespace-Server zugewiesen; ist der "tot", braucht es ne Weile, bis der Client das mitbekommt und sich auf einen anderen Namespace-Server verbindet. Dieses Verhalten lässt sich afaik auch nicht wirklich beeinflussen.
Wichtig ist eben, dass die Netzlaufwerke auch auf \\meine.domain.tld\namespace\sharedfolder mappst und nicht auf \\servername\share. Und natürlich, dass an jedem Standort/in jedem Subnetz ein entsprechender Namespace-Server installiert und passend konfiguriert ist.
Cheers,
jsysde
Nur als kleines Schmankerl: Wenn ihr Domain-Namespaces nutzt, dann verwendet doch bitte auch FQDNs, also meine.domain.tld statt nur domain. Und konfiguriert DFS mit -UseFQDN $true.
https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking ...
Leider "laggt" die GUI an dieser Stelle, die FQDNs müssen _händisch_ eingegeben werden, da die GUI immer nur die NetBIOS-Namen verwendet. Aber ihr erspart euch einen Haufen Fehlersucherei und erhaltet ein tatsächlich funktionierendes DFS-Setup.
Zur Frage:
Automatisches Failover funktioniert hier nicht, zumindest nicht in Echtzeit. Der Client bekommt beim Zugriff einen Namespace-Server zugewiesen; ist der "tot", braucht es ne Weile, bis der Client das mitbekommt und sich auf einen anderen Namespace-Server verbindet. Dieses Verhalten lässt sich afaik auch nicht wirklich beeinflussen.
Wichtig ist eben, dass die Netzlaufwerke auch auf \\meine.domain.tld\namespace\sharedfolder mappst und nicht auf \\servername\share. Und natürlich, dass an jedem Standort/in jedem Subnetz ein entsprechender Namespace-Server installiert und passend konfiguriert ist.
Cheers,
jsysde
Zitat von @jsysde:
Automatisches Failover funktioniert hier nicht, zumindest nicht in Echtzeit. Der Client bekommt beim Zugriff einen Namespace-Server zugewiesen; ist der "tot", braucht es ne Weile, bis der Client das mitbekommt und sich auf einen anderen Namespace-Server verbindet. Dieses Verhalten lässt sich afaik auch nicht wirklich beeinflussen.
Das kann ich so nicht bestätigen. Wenn dem so wäre, dann würde das Konzept des SYSVOL gar nicht funktionieren.Automatisches Failover funktioniert hier nicht, zumindest nicht in Echtzeit. Der Client bekommt beim Zugriff einen Namespace-Server zugewiesen; ist der "tot", braucht es ne Weile, bis der Client das mitbekommt und sich auf einen anderen Namespace-Server verbindet. Dieses Verhalten lässt sich afaik auch nicht wirklich beeinflussen.
Es muss ein domänenbasierter DFS-Stamm sein und der abgesetzte Standort braucht
- einen eigenen DC/DNS (auch RODC) und
- einen Fileserver mit einem Replikat des DFS-Stamms
- einen Fileserver mit einem Replikat des DFS-Ordners (das kann auch der selbe Fileserver sein)
1
