13.11.2001

Distributed FileSystem

Gehen wir davon aus, wir haben mehrere Server und einen Client, welche auf Freigaben der Server zugreift. Der Inhalt der Freigaben von Server 1 und Server 4 sind gleich. Wir können auf dem 5. Server einen DFS-Stamm erstellen und die Freigaben der anderen Server einbinden. So entsteht darin eine Ordnerstruktur.

Der Alpha-Pfad bietet jetzt sogar eine Fehlertoleranz und Lastenausgleich. In dem Stammordner befinden sich nur Verweise zu den reellen Freigaben. DFS bietet auf den ersten Blick also folgende Vorraussetzungen: Eine logische Organisation der Daten, eine vereinfachte Navigation mit einen Einstiegspunkt und eine Fehlertoleranz und Lastenausgleich, sofern mehrere Freigaben in demselben DFS-Ordner bereitgestellt werden. Für das Abgleichen der beiden Freigaben kann man eine einfach Eine als Master einrichten, somit ist eine automatische Replikation in der Domäne möglich. Dass man an den jew. Rechnern Rechte besitzen muss, ist obligatorisch. Achja: es ist nur ein DFS-Stamm pro Server erlaubt!

Unsere Vorraussetzung war für DFS W2k. Aber es geht auch anders: Als Client kommen sowohl W2k, und NT-Systeme, als auch ME, Win98 und Win95 in Frage. Letzterer aber nur in Einschränkungen mit dem DS-Client. Dieser ist dafür zuständig, nach Objekten (Druckern) im ADS zu suchen, am Client geänderte Kennwörter an den DC zu übergeben und einen DFS-Client für Win95 bereitzustellen.

Es gibt zwei Arten eines DFS-Stammes: einen Eigenständigen und einen Domänenbasierten.

eigenständiger DFS-Stamm Domänenbasierter DFS-Stamm (DC, Mitgliedsserver)
- Speicherung der Konf-Daten auf dem DFS-Server - Speicherung der Konf.-Daten im Active Directory (Fehlertoleranz auf Stammebene)
- keine freigegebenen Ordner auf Stammebene möglich - freigegebene Ordner auf Stammebene möglich
- nur eine Ebene von Verknüpfungen - mehrere Verknüpfungsebenen möglich (Hierarchie)
- Fehlertoleranz / Lastenausgleich auf Verknüpfungsebene (nur manuelle Replikation ohne NTFRS möglich) - Fehlertoleranz / Lastenausgleich auf Verknüpfungsebene (automatische Replikation möglich, erfolgt über NTFRS)

Einrichten tut man das Ganze über Start \ Programme \ Verwaltung \ verteiltes Dateisystem.

Wir haben mal einen DFS-Stamm erstellt und ich habe folgende Nachteile festgestellt:

- Der erstellte Ordner DFS-Stamm, der die Unterordner (und Verknüpfungen) zu den reellen Freigaben enthält, lässt sich in den Rechten und Freigabeberechtigungen zwar ändern, diese nehmen aber überhaupt keinen Einfluss auf das System.

- Der Zugriff auf den DFS-Ordner ist möglich, die Unterordner werden angezeigt, aber eine Umleitung beim Doppelklick auf einen Unterordner erfolgt nicht, stattdessen erscheint die Meldung: Zugriff verweigert.

- Daraus schlussfolgernd: In der Netzwerkumgebung sehe ich sowohl die Freigaben (die man ja mit dem Dollarzeichen unsichtbar machen kann) und den DFS-Stammordner. Und zweitens muss ich die Freigaberechte explizit auf jeder Freigabe ändern. Den reellen Freigabenamen der DFS-Verknüpfung erhalte ich nur, wenn ich unter Start \ Programme \ Verwaltung \ verteiltes Dateisystem (DFS) mir die DFS-Stammordner anzeigen lasse.

Abschliessend gesehen habe ich natürlich einen nicht so bequemen Verwaltungsaufwand.

Benutzt man für die Replikation NTFRS, sind dafür NTFS5-Datenträger erforderlich. Es sind auch maximal 32 Replikate (1 Master, 31 Slaves) möglich. Beim Erstellen wird nach einem Zwischenspeicherungswert gefragt, das bedeutet: Der Client merkt sich so lange, wie dieser Wert angegeben wird (1800 Sek) lang, dass er sich nicht an den DFS-Stamm wenden soll, um die Daten, die auf einem anderen Server liegen, zu holen. Er fragt direkt den Fileserver.

Wir haben eine grössere Aufgabe bekommen, die als Test für unsere Arbeit diente.

Als Lösung legt man als erstes die OU's an: GF, SEK, PRO, VM und IT. In dieser Gruppe werden die Benutzer angelegt. Gehören mehrere Benutzer einer OU an und sollen dieselben Rechte besitzen, kann man einen Benutzer einfach duplizieren. Damit wird die SID entfernt und man kann einen Benutzer anlegen, der fast alle Rechte übernimmt. Als nächstes kommen die globalGroups dran. Wir haben eine OU namens globalgroup angelegt und dort die globale Gruppe, in der wir die Benutzer verschoben. In den Eigenschaften der Benutzer konnten wir z.B. die Anmeldezeiten eingeben. Die IT-Gruppe legen wir als Mitglied der Administratoren, einer lokalen Domänengruppe.

Als nächstes legen wir Ordner an: ein  Loud-&-Heavy-Ordner an. Die Vererbung der Rechte wird auf dem L-und-H-Ordner getrennt und nur die Admins hinzugefügt. Danach kommen die Unterordner dran: profil_pro mit Freigabe und Anwendungen (ebenfalls Freigabe). Letzterer enthält ebenfalls Unterordner namens Text, Tab, Prozess und Praes.

In den AD-Benutzern legen wir jetzt nachträglich weitere Gruppen an: Als lokale Domänengruppe werden text, tab prozess und praes in einer OU namens lokdgrupp angelegt.

Im Explorer fügen wir jetzt diese lokalen Domänengruppen den Anwendungsordnern zu.

In den AD-Benutzern lassen wir uns die Eigenschaften der lokalen Domänengruppen anzeigen und wählen als Mitglieder die jew. globalen Gruppen aus. Das entspricht nur einer einfachen Matrix-Tabelle.

B => GG => 0 <= LDG <= R

Die 0 in der Mitte repräsentiert die Stelle,wo nur noch die Zuordnungen verknüpft werden müssen; das haben wir grade getan...

Wir kopieren jetzt die Anwendungen in die Anwendungsordner.

Kommt ein Benutzer dazu, brauche ich nur einen Benutzer aus derselben Abteilung zu kopieren, nach Eingabe des Benutzernamens ist der Rest schon erledigt. Auch das Erstellen neuer Abteilungen oder neuer Anwendungen fällt mit dieser Erstellungsordnung leichter.