Teil 1 - Verteilung von Namespaces auf verschiedene Server
Autor: olc, MCSEboard.de
Für den Zugriff auf die Daten innerhalb einer DFS-N Topologie ist es unbedingt notwendig, Zugriff auf die Namespaces zu haben.
Nachdem das Active Directory auf die Anfrage eines Clients nach einem Namespaceserver für den abgefragten Namespace einen Servernamen zurückgegeben hat, wendet sich der Client an diesen Namespaceserver, um die weiteren Pfade zu den Daten zu erhalten. Fällt dieser Namespaceserver aus, hilft die verteilte Datenhaltung nicht weiter, da keine Verweise mehr auf die Daten existieren.
Verbindet man sich (in diesem Beispiel mittels „ldp.exe“) mit seiner AD-Struktur im Domänenkontext, so kann man im „System“-Container die „Dfs-Configuration“ abrufen. Dort finden sich die Verweise auf die Server, die den entsprechenden Namespace hosten.
Im folgenden Beispiel heißt der Namespace „Public“ und wird nur auf einem Server „VM-W2K3R2-01“ gehostet. Die für das Beispiel wichtigen Teile sind rot und fett markiert:
Result <0>: (null)
Matched DNs:
Getting 1 entries:
>> Dn: CN=Public,CN=Dfs-Configuration,CN=System,DC=testdom,DC=intern
1> cn: Public;
1> distinguishedName: CN=Public,CN=Dfs-Configuration,CN=System,DC=testdom,DC=intern;
1> instanceType: 0x4 = ( IT_WRITE );
1> whenCreated: 10/07/2007 11:26:42 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit ;
1> whenChanged: 10/07/2007 11:26:42 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit ;
1> uSNCreated: 16538;
1> uSNChanged: 16544;
1> showInAdvancedViewOnly: TRUE;
1> name: Public;
1> objectGUID: 4a0a3f6d-e4eb-4649-b8b7-111a3e4afdc3;
2> remoteServerName: \\VM-W2K3R2-01\Public; *;
1> pKTGuid:
1> pKT:
1> objectCategory: CN=FT-Dfs,CN=Schema,CN=Configuration,DC=testdom,DC=intern;
Fällt, wie oben erwähnt, der Server „VM-W2K3R2-01“ nun aus, ist kein Zugriff auf die Daten unterhalb des Namespaces mehr möglich.
Ein Ausweg aus diesem Problem bietet die Verteilung der vorhandenen Namespaces auf verschiedene Server. So ist es für die anfragenden Clients auch bei einem eventuellen Ausfall eines Namespace-Servers möglich, auf die Namespaces zuzugreifen, denn sie können weitere Namespace-Server in Bezug auf die benötigten Pfade / Links abfragen.
- Abb. 01
Zusätzliche Namespaceserver sind recht einfach einzurichten: Man wählt einen bestehenden Namespace aus, klickt auf den Reiter „Namespaceserver“ und fügt im Kontext- oder MMC-Menü einen neuen Namespaceserver hinzu. In dem sich dabei öffnenden Dialog wird der Servername abgefragt, optional können unter „Einstellungen bearbeiten“ die Berechtigungen auf den Namespace und der Speicherort des Namespaces bei Bedarf angepasst werden (siehe Abb. 01).
Sind mehrere Namespaceserver für einen Namespace angegeben, sieht die oben angesprochene ldp-Abfrage wie folgt aus:
Result <0>: (null)
Matched DNs:
Getting 1 entries:
>> Dn: CN=Public,CN=Dfs-Configuration,CN=System,DC=testdom,DC=intern
1> cn: Public;
1> distinguishedName: CN=Public,CN=Dfs-Configuration,CN=System,DC=testdom,DC=intern;
1> instanceType: 0x4 = ( IT_WRITE );
1> whenCreated: 10/07/2007 11:26:42 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit ;
1> whenChanged: 10/07/2007 11:30:59 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit ;
1> uSNCreated: 16538;
1> uSNChanged: 16557;
1> showInAdvancedViewOnly: TRUE;
1> name: Public;
1> objectGUID: 4a0a3f6d-e4eb-4649-b8b7-111a3e4afdc3;
3> remoteServerName: \\VM-W2K3R2-02\Public; \\VM-W2K3R2-01\Public; *;
1> pKTGuid:
1> pKT:
1> objectCategory: CN=FT-Dfs,CN=Schema,CN=Configuration,DC=testdom,DC=intern;
Somit ist auch bei einem Ausfall des „VM-W2K3R2-01“ sichergestellt, dass der Namespace weiterhin verfügbar bleibt, da ein zweiter Server im Active Directory angegeben ist.
Es lassen sich auch Prioritäten für den Zugriff auf die Namespace-hostenden Server vergeben. So ist es theoretisch möglich festzulegen, dass der Zugriff auf den Namespace zuerst über den „VM-W2K3-02“ erfolgt und erst bei einem Ausfall dieses Servers über den „VM-W2K3R2-01“.
Dies ist beispielsweise dann sinnvoll, wenn man verschiedene Sites betreibt und aufgrund von Replikationsverzögerungen einen bestimmten Namespaceserver mit aktuellen Daten bevorzugen möchte, wenn Standby-Server verwendet werden sollen oder auch weil ein Namespaceserver leistungsfähigere Hardware besitzt als andere und dementsprechend Anfragen bei ihm gebündelt werden sollen.
- Abb. 02
Hierzu klickt man in der DFS MMC GUI auf den Namespace unterhalb des Reiters „Namespaceserver“ auf den gewünschten Namespaceserver und wählt entweder über einen Rechtsklick oder über das MMC-Menü auf der rechten Seite die „Eigenschaften“ des Servers aus. In dem sich öffnenden Dialog kann auf dem Reiter „Erweitert“ die Einstellung vorgenommen werden, wie dieser Server für den gewählten Namespace aktiv sein soll (siehe Abb. 02).
Microsoft empfiehlt ab einer Anzahl von 16 Namespaceservern, die den gleichen Namespace hosten, den sogenannten „root scalability mode“ zu aktivieren. Hintergrund ist das Verhalten der Namespaceserver, etwaige Änderungen jede Stunde an den PDC-Emulator Ihrer Domäne zu senden bzw. sich gegenseitig „change notifications“ bei Datenänderungen zuzusenden.
Dies kann bei einer hohen Anzahl an Namespaceservern eine hohe Last erzeugen. Der „root scalability mode“ deaktiviert dieses Verhalten. Die Namespaceserver fragen nach dem Aktivieren des Modus nur noch einen lokalen DC nach Änderungen ab bzw. geben nur diesem bzw. diesen DCs Änderungen an (siehe [1]).
Auf einem Windows Server 2003 R2 Enterprise Edition und Windows Server 2003 R2 Datacenter Edition kann ein Server mehrere Namespaces hosten.
Auf einem Windows Server 2003 R2 Standard Edition System kann pro Server nur ein Namespace gehostet werden. Diese Beschränkung lässt sich jedoch mittels Patch aufheben [11], der im Service Pack 2 für Windows Server 2003 schon enthalten ist. Danke an grizzly999 für den Hinweis!
© MCSEboard.de, olc