[W2K3] DFS toegang geblokkeerd - Serversoftware en clouddiensten

maandag 16 januari 2006 13:51

Acties:

Topicstarter

De situatie is als volgt:

Er is een w2k3 domein waar de gebruikers bij het inloggen hun gegevens krijgen van 1 server. Dus hun homedir en profiel. Deze verwijzen naar \\servernaam\users$\%username% en \\servernaam\profiles$\%username%

Nu willen we via DFS en FRS deze mappen op een 2e server plaatsen en dus via de domain root beschibaar maken. Dit voor het geval er 1 server uitvalt.
DFS is als volgt ingesteld:

op de 2 servers zijn de shares users$ en profiles$ aangemaakt. Op de hoofdserver staat dus al de data die ook nog steeds in gebruik is

domain root\users$ -> 2 root targets naar de servers
domain root\profiles$ -> 2 root targets naar de servers

Replicatie aangezet. Tijdens het repliceren van de data van de ene server naar de andere, maken de gebruikers gewoon nog gebruik van \\servernaam\users$\%username%.
Kan dit? Want er bestaan van de shares nu eigenlijk 2 versies. De oorspronkelijke op de hoofserver, en de shares die via \\domainroot\users$ en profiles$ te bereiken zijn.
De volgende dag leek het erop dat dit conflicten gaf want de gebruikers konden niet meer inloggen. We hebben toen replicatie en dfs uitgezet en na een tijdje konden de gebruikers gewoon weer uitloggen.

Dus even voor de duidelijkheid. Er is alleen maar sprake geweest van replicatie tussen de 2 servers. Het pad naar het profiel en homedir is nog blijven staan naar 1 server.

Is iemand dit al eens eerder tegengekomen? Alvast bedankt!

maandag 16 januari 2006 14:18

Acties:

Rolfie

Heb je ook op de gebruikers nivo de Homedrive en profile path aangepast?

maandag 16 januari 2006 14:35

Acties:

Jopperd

Topicstarter

Nee ik heb die nog niet verwezen naar de domain root van dfs. ik wilde eerst alle data gerepliceerd hebben. Dus ik heb alles gelaten zoals het was, maar alleen dfs aangemaakt zodat de structuur al stond.

maandag 16 januari 2006 16:16

Acties:

Verwijderd

je kan geen 2 shares hebben naar een profile/homedrive share. builtin by design (sinds win2k sp4 uit mijn hoofd)

maandag 16 januari 2006 16:22

Acties:

Jopperd

Topicstarter

Ik heb de originele share behouden, maar die is dus ook in gebruik door dfs. tevens is die share ook op de 2e server aanwezig. Dus eigenlijk heb ik geen 3 maar 2 shares, ik hoop dat dit een beetje duidelijk is.

maandag 16 januari 2006 22:22

Acties:

Verwijderd

Als je onder een DFS root een link aanmaakt dan is deze map lokaal niet te benaderen.

Je wilt data tussen 2 servers laten repliceren als backup voor het geval er 1 uitvalt. je maakt een dfs root, en stelt 2 root targets in. Omdat je eerst moet repliceren kun je de root target referral naar de 2e server uitzetten zodat als mensen naar :

\\jouwdomein\jouwdfsshare\ bladeren altijd uitkomen op de oorspronkelijke server. Vervolgens zou je in theorie als de replicatie voltooid is de referral naar de 2e server kunnen aanzetten. De vraag is alleen of dit wenselijk is aangezien de replicatie nogal eens traag wil verlopen.

situatie:

piet maakt een powerpoint presentatie en gebruikt hier fijn bmptjes voor. Het totaal komt op een kleine 25 mb. Piet slaat zijn powerpoint bestand op, en belt naar zijn collega Henk die hierop zit te wachten. "Hij staat erop hoor". Henk gaat kijken en treft niets aan omdat de data nog niet gerepliceerd is. Dit soort dingen krijg je dus als je te maken hebt met veel grote bestanden.

Als je dan toch een online replica wilt van je data, stel dan 1 server in als referral en laat de andere enkel repliceren. Mocht je server uitvallen dan heb je in no-time je DFS referral aangepast en kan iedereen weer verder. Bijkomend voordeel hiervan is dat je gewoon per direct je dfs namespace kunt gebruiken.

[ Voor 15% gewijzigd door Verwijderd op 16-01-2006 22:38 ]

dinsdag 17 januari 2006 00:59

Acties:

Verwijderd

In R2 moet het bovenstaande dus niet meer gebeuren.

Ik ga binnenkort roaming profiles opzetten met R2 en DFS (Versie 2)

Als je topic nog leven heeft zal ik men resultaten posten

dinsdag 17 januari 2006 09:09

Acties:

Jopperd

Topicstarter

Oke erg duidelijk! Maar.. ik heb dfs nog niet in gebruik genomen, alleen maar ingesteld. Dus alleen voor replicatie. Ik maak ook geen gebruik van target links maar van Root targets. Dus op beide servers dezelfde share.

Maar miessie, kan het dus zijn dat tijdens het repliceren de originele share van de profielen en homedrives niet meer via \\servername\users$ etc te benaderen is? wat dan weet ik dus de oorzaak waarom de gebruikers niet meer konden inloggen.

dinsdag 17 januari 2006 09:49

Acties:

Jopperd

Topicstarter

Verwijderd schreef op maandag 16 januari 2006 @ 22:22:
Als je onder een DFS root een link aanmaakt dan is deze map lokaal niet te benaderen.

Je wilt data tussen 2 servers laten repliceren als backup voor het geval er 1 uitvalt. je maakt een dfs root, en stelt 2 root targets in. Omdat je eerst moet repliceren kun je de root target referral naar de 2e server uitzetten zodat als mensen naar :

Ik heb dit even getest maar je kan alleen de referral uitzetten als je een link onder je root gebruikt. Maar ik gebruik geen links. Alleen 2 domain roots (voor users$ en profiles$) en 2 root targets (de servers) per root.

[ Voor 4% gewijzigd door Jopperd op 17-01-2006 09:58 ]

woensdag 18 januari 2006 23:46

Acties:

Verwijderd

ja, je hebt gelijk, ik had het over root referral .. maar dat moest inderdaad link referral zijn. Afgezien hiervan, wat is dan het bezwaar om een link aan te maken met 2 referrals naar beide servers?

Dan zou je namelijk de voordelen van replicatie, maar door het uitschakelen van 1 referral, niet de nadelen van vertragingen in mutaties opleveren.

[ Voor 78% gewijzigd door Verwijderd op 18-01-2006 23:52 ]

donderdag 19 januari 2006 09:16

Acties:

Jopperd

Topicstarter

Dat klopt, alleen heb ik dan 2 keer dezelfde data op 1 server staan. Dus je hebt de originele map met data en daarnaast nog eens map die wordt aangemaakt als link.

donderdag 19 januari 2006 12:09

Acties:

Verwijderd

Jopperd schreef op donderdag 19 januari 2006 @ 09:16:
Dat klopt, alleen heb ik dan 2 keer dezelfde data op 1 server staan. Dus je hebt de originele map met data en daarnaast nog eens map die wordt aangemaakt als link.

Nee dat zie je verkeerd, dat is het hele idee achter DFS. De dfs link die je aanmaakt onder je root is als het ware een pointer naar de locatie waar de data opgeslagen is, gebruikers worden dus verwezen naar de juiste locatie door de referral. Het "mooie" hiervan is dat je dus shares en data verspreid op diverse servers onder 1 nette share kunt hangen.

Of je data verspreid wilt hebben is een 2e, maar dit kan bijvoorbeeld het geval zijn als je server qua capaciteit uit zijn jasje groeit en je op een andere server nog ruimte hebt, of als je gewoon de load op je servers wilt spreiden.

[ Voor 3% gewijzigd door Verwijderd op 19-01-2006 12:10 ]

donderdag 19 januari 2006 12:48

Acties:

Jopperd

Topicstarter

Nou, toen ik het heb ingesteld om met links te werken werd er toch echt een map aangemaakt onder de root met opnieuw alle data. Voorbeeld:

Ik maak een domain root genaamd gebruikers, dus \\domainroot\gebruikers
Ik geef een host server aan. Op de host server wordt nu de map gebruikers lokaal aangemaakt.
Onder de domain root maak ik een link users$ aan. Die refereert naar de 2 servers.
Als ik nu op de host server ga kijken dan is in de map gebruikers een map users aangemaakt. en hierin wordt alle data weggeschreven.

Als ik iets fout heb gedaan zeg het maar

donderdag 19 januari 2006 14:40

Acties:

Verwijderd

Jopperd schreef op donderdag 19 januari 2006 @ 12:48:
Nou, toen ik het heb ingesteld om met links te werken werd er toch echt een map aangemaakt onder de root met opnieuw alle data. Voorbeeld:

Ik maak een domain root genaamd gebruikers, dus \\domainroot\gebruikers
Ik geef een host server aan. Op de host server wordt nu de map gebruikers lokaal aangemaakt.
Onder de domain root maak ik een link users$ aan. Die refereert naar de 2 servers.
Als ik nu op de host server ga kijken dan is in de map gebruikers een map users aangemaakt. en hierin wordt alle data weggeschreven.

Als ik iets fout heb gedaan zeg het maar

Vreemd, de dfs folder zou lokaal niet beschikbaar moeten zijn en dus ook geen data kunnen bevatten. Weet je zeker dat je een domain dfs root hebt aangemaakt en geen stand-alone root?

Dus als jij nu lokaal op je server bladert naar de share "gebruikers"... dus (bv) d:\gebruikers
dan zie je een map users, dat is logisch omdat dat een link is die je hebt aangemaakt. Jij meent die map (bv) d:\gebruikers\users te kunnen openen?
Normaliter is het zo dat je enkel via het unc-pad van je dfs root de links kunt benaderen..

donderdag 19 januari 2006 15:01

Acties:

Jopperd

Topicstarter

Nee die kan ik niet openen. Maar dat klopt.
Ik heb wel zekerweten een domain root aangemaakt

donderdag 19 januari 2006 17:17

Acties:

Verwijderd

wat is dan nog precies het probleem?

als je het nu eens gewoon test.. .pak een file van 100 mb en controleer wat er gebeurd met je schijfruimte als je die in een dfs map opslaat...

[ Voor 65% gewijzigd door Verwijderd op 19-01-2006 17:19 ]

donderdag 19 januari 2006 23:04

Acties:

Jopperd

Topicstarter

Oke ik zal het morgen testen.
Maar mijn belangrijkste probleem is het feit dat de gebruikers opeens niet meer konden inloggen. Maar waarschijnlijk heeft dat te maken dat de oorspronkelijke share als het ware wordt afgeschermd als dfs is ingesteld

donderdag 19 januari 2006 23:06

Acties:

Zwelgje

Jopperd schreef op donderdag 19 januari 2006 @ 23:04:
Oke ik zal het morgen testen.
Maar mijn belangrijkste probleem is het feit dat de gebruikers opeens niet meer konden inloggen. Maar waarschijnlijk heeft dat te maken dat de oorspronkelijke share als het ware wordt afgeschermd als dfs is ingesteld

wat dus niet zo is, althans niet zo zou moeten zijn (hier niet iig)

A wise man's life is based around fuck you

donderdag 19 januari 2006 23:13

Acties:

Jopperd

Topicstarter

hoe bedoe je hier niet. Gebruiken jullie dfs en maken tevens nog rechtstreeks gebruik van de share?

donderdag 19 januari 2006 23:14

Acties:

Zwelgje

Jopperd schreef op donderdag 19 januari 2006 @ 23:13:
hoe bedoe je hier niet. Gebruiken jullie dfs en maken tevens nog rechtstreeks gebruik van de share?

ja soms wel ja

dwz: de users niet

maar ik wel

[ Voor 9% gewijzigd door Zwelgje op 19-01-2006 23:14 ]

A wise man's life is based around fuck you

donderdag 19 januari 2006 23:17

Acties:

Jopperd

Topicstarter

Maar wat bij ons ook nog het geval was, wij hebben het aangezet en de morgen erop werd er nog steeds gerepliceerd. Dus de data was nog niet gesynced op beide servers

Zwelgje, gebruiken jullie links of root targets?

[ Voor 14% gewijzigd door Jopperd op 19-01-2006 23:21 ]

vrijdag 20 januari 2006 10:41

Acties:

Jopperd

Topicstarter

Verwijderd schreef op donderdag 19 januari 2006 @ 17:17:
wat is dan nog precies het probleem?

als je het nu eens gewoon test.. .pak een file van 100 mb en controleer wat er gebeurd met je schijfruimte als je die in een dfs map opslaat...

ik heb het ingesteld en ff een file van 900 mb laten overpompen. En inderdaad, de link geeft aan dat die niet toegankelijk is en dat er zich niks in de folder bevindt.

Pagina: 1

Reageer