10
DFS Best Practice
Guten Morgen,
ich habe vier neue Server 2022 aufgesetzt die Dateifreigaben für verschiedene Zwecke bereit stellen sollen. Jetzt möchte ich (erstmalig) einen DFS Namespace einrichten der alle Freigaben zusammen fasst, Replikation ist derzeit nicht geplant, verschiedene Standorte gibt es auch nicht. Es können mehrere DFS Root aufgesetzt werden, auch kann der Root auf dem DC liegen, aber was ist sinnvoll? Mein DC ist noch 2012 R2 und soll abgelöst werden. Der neue DC soll eigentlich nur DC und DNS machen.
Was ist hier üblich? Soll ich einfach auf zwei oder allen DFS Targets auch einen Root anlegen?
ich habe vier neue Server 2022 aufgesetzt die Dateifreigaben für verschiedene Zwecke bereit stellen sollen. Jetzt möchte ich (erstmalig) einen DFS Namespace einrichten der alle Freigaben zusammen fasst, Replikation ist derzeit nicht geplant, verschiedene Standorte gibt es auch nicht. Es können mehrere DFS Root aufgesetzt werden, auch kann der Root auf dem DC liegen, aber was ist sinnvoll? Mein DC ist noch 2012 R2 und soll abgelöst werden. Der neue DC soll eigentlich nur DC und DNS machen.
Was ist hier üblich? Soll ich einfach auf zwei oder allen DFS Targets auch einen Root anlegen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2797163065
Url: https://administrator.de/contentid/2797163065
Ausgedruckt am: 18.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
DFS ohne Replikation?
Zitat von @2423392070:
DFS ohne Replikation?
DFS ohne Replikation?
Ja, später vielleicht.
Ich mach es so das ich ein DFS Share anlege und alle Ziele darunter konfiguriere mit Zielserver etc. Hat zum Ergebnis das alle user alle Laufwerke bekommen. Den Rest erledige ich über die Berechtigungen. Mit dem Fehlermeldungen am Client muss man halt leben aber vereinfacht das ganze mgmt enorm. Mit sync habe ich auch keine Erfahrung, zu klein.
Zitat von @user217:
Ich mach es so das ich ein DFS Share anlege und alle Ziele darunter konfiguriere mit Zielserver etc. Hat zum Ergebnis das alle user alle Laufwerke bekommen. Den Rest erledige ich über die Berechtigungen. Mit dem Fehlermeldungen am Client muss man halt leben aber vereinfacht das ganze mgmt enorm. Mit sync habe ich auch keine Erfahrung, zu klein.
Ich mach es so das ich ein DFS Share anlege und alle Ziele darunter konfiguriere mit Zielserver etc. Hat zum Ergebnis das alle user alle Laufwerke bekommen. Den Rest erledige ich über die Berechtigungen. Mit dem Fehlermeldungen am Client muss man halt leben aber vereinfacht das ganze mgmt enorm. Mit sync habe ich auch keine Erfahrung, zu klein.
So hatte ich es auch vor aber den Share legt man ja auf dem Root an (und den kann man redundant auslegen). Hast du also einen Root auf einem der Fileserver?
Moin,
die DCs kannst du zu den DFS Root und NameSpace Servern machen. Die Funktion gehört nach meiner Ansicht auch genau dahin. Wenn der DC nicht redundant ist, benötigst du auch kein Redundatens DFS / zweiten DFS Root Server> würde ja dann eh nix mehr funktionieren ohne DC.
Die Shares legst du auf den Filern an und die werden dann als FolderTarget im DFS konfiguriert.
Gruß und viel Erfolg
die DCs kannst du zu den DFS Root und NameSpace Servern machen. Die Funktion gehört nach meiner Ansicht auch genau dahin. Wenn der DC nicht redundant ist, benötigst du auch kein Redundatens DFS / zweiten DFS Root Server> würde ja dann eh nix mehr funktionieren ohne DC.
Die Shares legst du auf den Filern an und die werden dann als FolderTarget im DFS konfiguriert.
Gruß und viel Erfolg
Zitat von @ukulele-7:
So hatte ich es auch vor aber den Share legt man ja auf dem Root an (und den kann man redundant auslegen). Hast du also einen Root auf einem der Fileserver?
Zitat von @user217:
Ich mach es so das ich ein DFS Share anlege und alle Ziele darunter konfiguriere mit Zielserver etc. Hat zum Ergebnis das alle user alle Laufwerke bekommen. Den Rest erledige ich über die Berechtigungen. Mit dem Fehlermeldungen am Client muss man halt leben aber vereinfacht das ganze mgmt enorm. Mit sync habe ich auch keine Erfahrung, zu klein.
Ich mach es so das ich ein DFS Share anlege und alle Ziele darunter konfiguriere mit Zielserver etc. Hat zum Ergebnis das alle user alle Laufwerke bekommen. Den Rest erledige ich über die Berechtigungen. Mit dem Fehlermeldungen am Client muss man halt leben aber vereinfacht das ganze mgmt enorm. Mit sync habe ich auch keine Erfahrung, zu klein.
So hatte ich es auch vor aber den Share legt man ja auf dem Root an (und den kann man redundant auslegen). Hast du also einen Root auf einem der Fileserver?
Da das DFS zwangsweise auf allen DC's sowieso benötigt wird (sysvol, netlogon) brauchst du da eigentlich nur noch die konsole aufmachen das ist eh schon da. (sysvol wird per dfs sowieso zwischen den dc's gespiegelt)
Das hilft mir schon mal sehr. Der oder die DCs sind also prädestiniert dafür den Root zu geben und das ist kein Kriegsverbrechen gem. "ein DC ist ein DC ist ein DC"...
Wenn ich jetzt auf dem 2012 R2 DC DFS einrichte / erweitere um meine neuen Fileserver, später dann zwei neue DCs aufsetze, muss ich dann beim demoten des alten DC noch etwas beachten?
Wenn ich jetzt auf dem 2012 R2 DC DFS einrichte / erweitere um meine neuen Fileserver, später dann zwei neue DCs aufsetze, muss ich dann beim demoten des alten DC noch etwas beachten?
Moin,
mir würde so spontan nicht einfallen welche Gründe gegen DFS Root auf dem DC sprechen würden.
Nutze das bei uns auf diese Weise beretis über 10 Jahre ohne jegliche Probleme.
(Bei DFSR - mit Replikation, könnte das evtl anders aussehen)
Wenn der Server weg soll, muss der natürlich noch aus dem Namespace entfernt werden. 3 Clicks und fertig.
Gruß
mir würde so spontan nicht einfallen welche Gründe gegen DFS Root auf dem DC sprechen würden.
Nutze das bei uns auf diese Weise beretis über 10 Jahre ohne jegliche Probleme.
(Bei DFSR - mit Replikation, könnte das evtl anders aussehen)
Wenn der Server weg soll, muss der natürlich noch aus dem Namespace entfernt werden. 3 Clicks und fertig.
Gruß
Ich danke, werde das diese Woche noch aufsetzen.
Hab's erst heute aufgesetzt, DFS scheint auch sauber zu laufen. Muss mal abwarten ob meine neuen Firewall-Regeln zicken aber sieht erstmal gut aus.
