[Wink2] Offline files bij trusted domains

Is dit niet sowieso een veiligheids iets van offline files ?
Misschien handig om dat eerst uit te zoeken.

Ik maak zelf ook gebruik van Offline files op mijn laptop maar niet met domeinen zoals jij... Anyway, misschien kan je wat proberen met een VPN.

Dan moet je dus de betreffende folder via het VPN-ip mounten / mountable maken. En dan afhankelijk van de connectie (je VPN-connectie) dingen synchroniseren.

Beetje een omweg, maar het zou (denk ik) wel kunnen werken.

Succes ermee!

Heb je al een oplossing voor je probleem in je ts? Heb namelijk nu hetzelfde probleem, laptop uit ons nederlands domein met offline files die eenmaal aangesloten op het netwerk van ons duitse kantoor (domein nog niet gelinkt) heftig op zoek gaat naar de nederlandse server.

Mijn idee, na redelijk veel zoeken, is om toch maar te gaan voor een andere oplossing dan offline files.

Flinke topic kick Ook ik heb precies hetzelfde probleem.

We hebben een two way trust tussen 2 domeinen met een trage WAN verbinding daartussen. Als gebruiker uit domein A op het netwerk van domein B zit, wil ik dat deze gebruik maakt van offline files. Echter; door de trust wordt de server van domein A gevonden en gaat de laptop dus 'online' met de server. Gevolg: file access wordt heeeeel eeeeerg traaaaaag.

Wie weet raad? Overigens maken wij gebruik van windows 2003 servers (windows 2000 mixed mode) en xp werkstations.

---

Edit:

Inmiddels heb ik wel iets gevonden om handmatig op 'offline' over te schakelen. Dit kan met CSCCMD.EXE uit de Windows 2003 resource kit. Vanuit een batch bestand kun je dan het volgende runnen:

CSCCMD /disconnect:\\server\share

Dit is een aardige workaround. Nog beter zou zijn om dit aan te roepen met bijv een if statement op basis van IP range. En dan deze batch vanuit de startup map aanroepen. Dus:

if <ip binnen range van domein b> CSCCMD /disconnect:\\server\share

Zit je ip dan binnen range van domein a dan blijf je gewoon online. Geen idee of dit mogelijk is?

[ Voor 46% gewijzigd door FaceDown op 15-11-2006 16:54 ]

Iemand (zie ook edit vorige post)?

waarom niet een DFS opzetten?
Als je W2K3 hebt kun je toch multi-master replica's opzetten?

Map X op server A en map X op server B zijn dan beide te beschrijven.
Wel is het zo dat als bestand Y in beide mappen is gewijzigd het laast gewijzigde bestand wordt bewaard en de andere wordt verplaatst naar een map zodat ie niet wordt verwijderd maar ook niet leading is.

Maar ja, dat is bij offline files ook.
Als je de offline en de online file veranderd wint volgens mij degene met de last modification date die het nieuwste is.

Via DFS heb je wel het voordeel dat het op basis van IP ranges werkt.
Als jij op netwerk 192.168.1.0/16 zit en de DFS link is beschikbaar op een server in 192.168.1.0/16 en op 192.168.2.0/16 dan zal hij automatisch gaan naar de server die in 192.168.1.0/16 zit tenzij die link niet beschikbaar is.

Werkt via netmask ordering in je DNS server, net zoals dat met domain controllers gaat.
Ping je fqdn van je domein maar eens, b.v. domeinA.local, dan zie je een reply van 1 van de domain controllers van dat domein. Als je op beide locaties een DC van datzelfde domain hebt staan krijg je een reply van degene op je eigen netwerk.
Jammer dat het 2 domeinen zijn en je dus alleen een stand-alone DFS kunt maken.


Een andere optie is natuurlijk om een bepaalde map of share van een server the ""robocopyen" naar zijn laptop.
Robocopy heeft een optie waarmee je 2 mappen als het ware synchroniseerd en de laaste versie altijd leidend is in beide mappen.
De laatste robocopy heeft zelfs een optie om een map in de gaten te houden en als er N bestanden zijn verandert automatisch te synchroniseren.
Of je zet gewoon een batch bestandje op zijn desktop en zegt dat ie die aan moet klikken als hij binnenkomt en als hij weggaat.

DFS heb ik inderdaad al eens bekeken. Het probleem is alleen dat we 3 verschillende forrests met elk 1 domein hebben en dan kun je dus geen DFS opzetten. DFS werkt alleen binnen 1 forrest.

Het kan wel maar je moet dan op de dns servers van al je forests een delegation aanmaken voor de andere forests.
En er moeten overal 2-way trusts liggen. Belangrijkste is dat elk forest de sites + subnet informatie van de andere forests kent.
Wordt dan wel bijzonder ingewikkeld, dan zou ik gaan voor de robocopy oplossing.

mookie schreef op donderdag 16 november 2006 @ 12:10:
Het kan wel maar je moet dan op de dns servers van al je forests een delegation aanmaken voor de andere forests.
En er moeten overal 2-way trusts liggen. Belangrijkste is dat elk forest de sites + subnet informatie van de andere forests kent.
Wordt dan wel bijzonder ingewikkeld, dan zou ik gaan voor de robocopy oplossing.

Hmm. Die two way trust tussen domeinen hebben we wel al (vandaar dat ook het probleem in de eerste instantie ontstaat). Dat van die delegation ga ik even verder uitzoeken.

- edit: ik heb hier nu een en ander over gelezen, maar ik kom er niet echt uit. Ik kan alleen delegation voor subdomains instellen? Zou je me eens kort willen uitleggen hoe dit werkt? -

Het gebruik van robocopy is inderdaad ook een optie. Dit lijkt me echter wel een gevaarlijke want je loopt het risico dat iemand offline een file gaat editten, dat de file tegelijkertijd door iemand anders ook ge-edit wordt, en dat bij robocopy'en de wijzigingen van een van de twee (degene met de vroegere timestamp op de file) verloren gaan.
Loop dit echter met DFS niet tegen dit probleem aan? Of worden de files dan automatisch 'gelocked'.

- edit 2-

Bovenstaande over risico van overschrijven van gewijzigde bestanden gaf je al aan hierboven zie ik nu.

DFS is inderdaad wel mogelijk. Wat ik echter nodig heb is DFR, replication van files dus. Dit werkt niet 'across forests'. Dus dan valt deze (mooie) optie helaas toch af ben ik bang, tenzij iemand een oplossing hiervoor weet?

[ Voor 46% gewijzigd door FaceDown op 16-11-2006 14:29 ]

DFS is distributed file system.
DFR bestaat volgens mij niet.
FRS is file replication services.

FRS werd eerst gebruikt om DFS links te synchroniseren. in W2K3 R2 heb je iets nieuws en dat ondersteund ook compressie en ik dacht ook incremental changes, dus alleen de blokken data die veranderd zijn maar dat weer ik niet meer zeker.
FRS wordt nog wel steeds gebruikt om de NETLOGON folder op alle DC's te syncen.

Hoe dan ook, als het om 1 gebruiker gaat zou ik zeker gewoon robocopy gebruiken.
Wat je ook kunt doen is een map op server B maken en met robocopy die map van server A met server B te syncen.
Dat zit je het dichste bij de oplossing van een DFS zonder al te veel poespas.

Klopt, FRS bedoelde ik natuurlijk. Robocopy is leuk, maar in de praktijk niet werkbaar voor deze situatie aangezien je het risico loopt dat 2 gebruikers hetzelfde bestand op verschillende servers wijzigen en dat de wijzigingen van 1 gebruiker verloren gaan.

Ik denk dat we toch maar voor de optie kiezen om offline files te gebruiken, en de gebruiker handmatig offline te laten schakelen door de snelkoppeling (zie boven) wanneer hij op een andere lokatie dan die met z'n eigen server zit.