Planung, Installation und Konfiguration des Distributed File System (DFS) unter Windows Server 2003 R2Teil 2 - Planung & Installation

Teil 1 - Grundsätzliche Informationen rund um Microsofts DFS

Autor: olc, MCSEboard.de

Obwohl im Namen als „Dateisystem“ (Filesystem) bezeichnet, ist das DFS kein Dateisystem im Sinne von NTFS oder XFS. Es ist ein Dienst, der für die Darstellung bzw. Verteilung von Daten sorgt.

 

Eines Vorweg: Im Zuge des folgenden HowTos werden die beiden Techniken DFS-N (DFS-Namespaces) und DFS-R (DFS-Replikation) nicht getrennt voneinander behandelt, da dies das HowTo verkomplizieren würde und ggf. bestimmte Szenarien nicht einfach darzustellen wären. Grundsätzlich sei jedoch darauf hingewiesen, daß beide Dienste rein technisch nicht zwangsläufig zusammen genutzt werden müssen. Die Darstellung der Daten über DFS-N ist vollkommen unabhängig von der Replikation der Daten über DFS-R. DFS ist letztlich also nur der Überbegriff für zwei Technologien, die in der Praxis oftmals gemeinsam zum Einsatz kommen, jedoch nicht zusammen zum Einsatz kommen müssen.

 

Folgende Begriffe sind unter anderem für das grundlegende Verständnis von DFS notwendig. Beim Durcharbeiten des HowTos werden die Punkte noch klarer:

  • Namespace (DFS-N): Ein Namespace ist der Zugriffspunkt, dem Links bzw. Freigaben zugeordnet werden. Ein DFS-Client greift über das DFS-Root + Namespace auf freigegebene Daten zu.
  • Root-Server (DFS-N): Der Root-Server hostet die Namespaces bei Stand-Alone DFS Umgebungen (also Umgebungen ohne Active Directory Integration des DFS) und ist somit der initiale Zugriffspunkt für den DFS-Client beim Zugriff auf den Namespace.
  • Ein Link (DFS-N) ist der Verweis auf eine Freigabe auf einem beliebigen Server, der unterhalb des Namespaces angezeigt wird.
  • Replikationsgruppen (DFS-R) dienen der Gruppierung von Freigaben, deren Daten repliziert werden. Hier können diverse Einstellungen zugewiesen werden, so z.B. Bandbreitensteuerung oder Replikationszeitensteuerung.

„Active Directory or not Active Directory,  that is the question“
DFS-N ist prinzipiell mit und ohne Active Directory lauffähig – ohne AD (Stand-Alone) jedoch nur stark eingeschränkt. Beispiele für den Funktionsunterschied zwischen beiden Modi lauten:

Stand-Alone DFS-N:
Aktive Directory integriert DFS-N:
Ein sogenannter DFS „Root-Server“ verweist
auf die Freigaben eingebundener Server. Die
Daten liegen in keiner verteilten Datenbank.
Die DFS Daten werden aus der Active Directory ausgelesen.
Die Konfigurationsdaten des DFS liegen in der
Registry: HKLM\Software\Microsoft\Dfs\Roots\Standalone
Die Konfigurationsdaten liegen in der Active Directory Datenbank im „Domänenkontext\System\DFS-Configuration“
Der Zugriff der DFS-Clients auf Freigaben
innerhalb des DFS-Namespaces erfolgt über
den Namen des Root-Servers, so z.B. „\\root-server\dfsnamespace\freigabe“
Der Zugriff der DFS-Clients auf Freigaben innerhalb des DFS-Namespaces erfolgt über den Domänennamen, so z.B. „\\domain.de\dfsnamespace\freigabe“

In Arbeitsgruppen kann nicht mit der Replikation (DFS-R) gearbeitet werden, sondern nur mit Links auf Freigaben von Servern. Es können somit keine Replikationsgruppen bzw. -ziele definiert werden. Hintergrund dafür ist, daß die DFS-R Konfiguration im AD unter folgendem "Pfad" gespeichert wird: Domänenkontext\System\DFSR-GlobalSettings

Nachfolgend wird die Variante mit vorhandener Active Directory beschrieben. Einige Teile des HowTos in Bezug auf DFS-N können allerdings auch für Strukturen ohne AD adaptiert werden.

Daten im NTFS-Filesystem
Das DFS ist ausschließlich auf Partitionen einsetzbar, die mit NTFS formatiert sind. Das wird jedoch heutzutage in annähernd 100% der Installationen des Windows Server 2003 von Hause aus der Fall sein.

Auf den Servern, auf denen Replikate des DFS liegen, sind lokale Daten unterhalb des versteckten Systemordners „System Volume Information“ zu finden. Es lohnt beim Einstieg in das Thema DFS durchaus einmal, kurz in dieses Verzeichnis hinein zu schauen.

In den replizierten Ordnern / Freigaben selbst liegen ebenfalls Daten, die für die Replikation von Bedeutung sind. Dass diese Ordner versteckt sind, müssen die Ordnereigenschaften des Explorers entsprechend angepaßt werden, um diese Daten einsehen zu können.

Installation der DFS-Dienste
Die Windows Funktion der DFS-Dienste muß nicht auf allen beteiligten Servern installiert werden, sondern nur auf den Servern, die Replikationsziele bzw. Namespaceserver sein sollen oder über die DFS verwaltet werden soll.
Auf den Servern, die nur Freigaben / Links für die Zusammenfassung unterhalb eines Namespaces hosten, muß der Dienst nicht installiert sein.

Wenn die Verwaltungsinstrumentarien nicht auf allen Servern benötigt werden, müssen diese nicht installiert werden. Es reicht, die DFS-Dienste zu installieren und die Namespaces / Replikationsgruppen zentral zu verwalten – entsprechende Zugriffsrechte vorausgesetzt.

Da das DFS in der R2 Version des Windows Server 2003 stark erweitert wurden bzw. ein komplett neuer Dienst (DFS-R) mit neuer Replikationsengine eingeführt wurde, muß auf allen Servern, die ein Replikat von Daten hosten sollen, Windows Server 2003 R2 installiert sein. Die neuen DFS-Dienste können nicht auf älteren Serverversionen nachinstalliert werden.
Wie oben schon angesprochen ist dies jedoch kein Problem bei DFS-Links. Diese können auch auf älteren Betriebssystemversionen gehostet werden.

Betriebssysteme, die DFS unterstützen: siehe [1].

Konzepte innerhalb des DFS
Wie in der Einführung schon kurz erwähnt gibt es zwei Konzepte innerhalb des DFS, die gleichzeitig oder aber auch aufeinander aufbauend genutzt werden können:

1. DFS-Links / DFS-Namespaces:

  • Bei den DFS-Links / DFS-Namespaces handelt es sich um Verweise auf Freigaben beliebiger Server, die unterhalb eines oder mehrer DFS-Namespaces angezeigt werden. Es ist damit möglich über einen virtuellen Namespace transparent auf verschiedene Server zuzugreifen, ohne den Servernamen zu kennen, auf dem die Freigaben liegen.
  • Neben dem erleichterten Zugriff auf die Freigaben der verschiedenen Server unterhalb eines Namensraumes ist diese Art der Bereitstellung von Freigaben sehr vorteilhaft, wenn sich Strukturen innerhalb einer Unternehmung ändern. So kann eine Freigabe auf einen neuen Server migriert werden, ohne daß der Anwender etwas davon bemerkt bzw. sein Zugriffsverhalten ändern muß. Das erhöht die Benutzerfreundlichkeit und Wartbarkeit enorm.
  • Es ist möglich DFS-Links / DFS-Namespaces und die DFS-Replikation zu mischen. D.h. ein freigegebener Ordner, der als Link unterhalb eines Namespaces dargestellt wird, kann auch gleichzeitig mit anderen Servern repliziert werden. Hierüber sind sehr komplexe Anforderungen realisierbar.

2. DFS-Replikation:

  • Die DFS-Replikation ermöglicht eine Verteilung von Daten auf verschiedene Server.
  • Bei der sogenannten „Data Distribution“ werden Daten von einem oder mehreren Servern auf verschiedene andere Server verteilt. So ist bei einem Ausfall eines Servers immer noch der Zugriff auf die verteilten Daten gewährleistet.
  • Bei der sogenannten „Data Collection“ werden Daten von dezentralen Servern auf einem oder mehreren Server „eingesammelt“. Dieses Szenario dient weniger der Sicherstellung des Betriebs bei Ausfällen als vielmehr der zentralen Datensicherung o.ä.
  • Die Technik der Datenreplikation ist von Microsoft in erster Linie für „Brach Office“ oder Datacenter Szenarien gedacht. Grundsätzlich kann sie jedoch auch als „Cluster für Arme“ herhalten - das jedoch nur mit einigen Einschränkungen.

Einige weitere Eigenschaften bzw. Einstellungsmöglichkeiten für die DFS-Namespaces und die DFS-Replikation sollen an dieser Stelle nur kurz genannt werden:

DFS-N:

  • Site Awareness: Es wird (sollte kein Ausfall vorliegen) beim Zugriff auf einen DFS-Namespace immer auf den Servern der eigenen Site gearbeitet, sollten diese ein Replikat der angeforderten Daten besitzen.
    Dies kann auch fest eingestellt werden, so daß ausschließlich der Zugriff über Server der eigenen Site erfolgt – auch im Fehlerfall. Dann ist jedoch keine Ausfallsicherheit mehr gegeben, sobald am gleichen Standort kein Replikat mehr existiert.
  • Es können Server-Prioritäten festgelegt werden, d.h. über die Netzwerkkosten oder die direkte Angabe von Servern kann entschieden werden, auf welchen Server bei einem Ausfall des derzeit genutzten Servers zugegriffen werden soll - sogenannte „Pfade“. Neben den DFS-eigenen Einstellungen werden hierfür die „Sites and Services“ der Active Directory genutzt.

DFS-R:

  • Der Replikationszeitplan ermöglicht den Administratoren festzulegen, wann Daten repliziert werden sollen.
  • Die Bandbreiteneinschränkung legt fest, wie hoch die zur Verfügung stehende Bandbreite ist bzw. wie viel Bandbreite genutzt werden darf. Im Zusammenspiel mit dem Replikationszeitplan lassen sich hierüber diverse Replikationsszenarien z.B. über ein WAN abbilden.
  • Remote Differential Compression (RDC): Bei DFS unter Windows Server 2003 R2 dient nicht mehr FRS (File Replication Service) für die Übertragung / Replikation der Daten. Es findet nur noch eine Übertragung geänderter Datenblöcke (Deltas), nicht mehr ganzer Dokumente, statt.
    Das geht in der Enterprise und Datacenter Edition von Windows Server 2003 R2 sogar so weit, daß beim sogenannten Cross-file RDC Verfahren auch bei neuen Dateien versucht wird, ähnliche Dateien auf der Gegenseite zu finden, um so nur die Differenzen der beiden Dateien über die Leitung zu replizieren.

Management
Das Management des DFS kann mit einigen Werkzeugen erfolgen, etwa:

  • DFSgui.mmc (MMC3)
  • Dfscmd (CLI)
  • Dfsutil (CLI)
  • Dfsradmin (CLI)
  • Dfsrdiag (CLI)
  • WMIC (CLI)

© MCSEboard.de, olc

Planung, Installation und Konfiguration des Distributed File System (DFS) unter Windows Server 2003 R2Teil 2 - Planung & Installation