Speicherplatz für Benutzer mit GPOs oder FSRM begrenzen

Die Beschränkung von Speicherplatz pro Benutzer ist unter Windows ein Feature von NTFS und muss für jedes Volume separat aktiviert und konfiguriert werden. Bei einer größeren Zahl an File-Servern und Laufwerken wäre eine zentrale Konfiguration von Disk Quotas wünschenswert. Gruppen­richt­linien sind dazu in der Lage, allerdings zu Lasten individueller Einstellungen. Eine Alternative für die effizientere Quota-Verwaltung bietet der File Server Resource Manager (FSRM).

Die zentrale Administration von Disk Quotas über Gruppenrichtlinien verträgt sich schlecht mit der Tatsache, dass sie auf jedem NTFS-Volume separat aktiviert werden müssen. GPOs lassen sich im AD nämlich nur an Standorte, Domänen oder OUs binden, so dass die am feinsten abgestufte Konfiguration darin besteht, jedem Benutzer auf sämtlichen Volumes aller Rechner in einer OU das gleiche Limit zu verpassen.

Nachträglich keine harten Quotas mehr möglich

Die Gruppenrichtlinien bilden wie gewohnt die Einstellungen ab, die auch in den grafischen Tools auf den lokalen Rechnern zu Verfügung stehen. Im Fall der Disk Quotas ist das die generelle Aktivierung, die ausreicht, um die Belegung von Speicherplatz pro Benutzer zu verfolgen. Hinzu kommen die Optionen für das Erzwingen von Limits, das Erzeugen von Log-Einträgen sowie zur Eingabe der Maximalwerte. Diese Einstellungen finden sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Datenträgerkontigente.

Für die Administration über GPOs gelten natürlich die gleichen Einschränkungen wie bei der lokalen Konfiguration von Quotas, vor allem dass harte Limits nicht greifen, wenn Benutzer schon vor deren Aktivierung Daten auf dem Volume gespeichert haben. Ein Pendant für Kontingenteinträge, mit denen sich im Eigenschaftsdialog von Laufwerken für einzelne User abweichende Werte einstellen lassen, gibt es in den GPOs zudem nicht.

Quotas für Ordner in Windows Server 2008 R2

Mit Windows Server 2008 R2 führte Microsoft ein neues Tool zum Management von File-Servern ein, den File Server Ressource Manager (FSRM) bzw. auf Deutsch den Ressourcen-Manager für Datei-Server. Er ist auch Bestandteil der RSAT, so dass sich File-Server damit remote verwalten lassen.

Eine wesentliche Funktion des FSRM besteht in der so genannten Kontingentverwaltung. Trotz der begrifflichen Übereinstimmungen handelt es sich dabei nicht um die herkömmlichen Disk Quotas, sondern um eine andere Form der Speicherbegrenzung. Sie überwindet zwar einige Defizite der NTFS-Quotas, verzichtet aber gleichzeitig auf einige ihrer Fähigkeiten:

• Im Unterschied zu den Disk Quotas lassen sich im FSRM die Kontingente nicht nur auf ganze Laufwerke, sondern auch auf einzelne Verzeichnisse anwenden.
• Die Platzbeschränkungen gelten jedoch nicht für bestimmte Benutzer, sondern sie definieren nur die maximale Größe, die ein Ordner oder ein Verzeichnisbaum erreichen darf. Wer dort die erforderlichen Schreibrechte besitzt, kann das Kontingent auf Kosten anderer User ausschöpfen.
• Wie bei den Disk Quotas lassen sich sowohl weiche als auch harte Limits definieren, die bei Überschreitung der zugewiesenen Kapazität entweder nur eine Warnmeldung erzeugen oder das weitere Speichern von Daten tatsächlich blockieren. Der FSRM bietet im Vergleich zu den NTFS-Quotas mehr Möglichkeiten, auf das Überschreiten der Grenzwerte zu reagieren. Dazu zählen Mails an Administratoren und betroffene Benutzer, das Ausführen von Scripts oder das Erstellen von Reports.

Da sich Platzbeschränkungen mit dem FSRM nicht nur für ganze Volumes, sondern auch für einzelne Verzeichnisse festlegen lassen, dürften sie in der Praxis auf mehr Objekte angewendet werden als Disk Quotas. Eine manuelle Konfiguration für jeden Ordner wäre daher nicht praktikabel. Aus diesem Grund lassen sich im FSRM Templates definieren, deren Eigenschaften man bei der Einrichtung eines Kontingents übernehmen kann. Zum Lieferumfang des Tools gehört bereits eine Reihe von Vorlagen, die harte und weiche Limits für verschiedene Volumina konfigurieren.

Kontingente mit dirquota anzeigen und modifizieren

Die Funktionen zur Kontingentverwaltung stehen alternativ mit dem Befehl dirquota auch auf der Kommandozeile zur Verfügung. Er kann nicht nur bestehende Quotas oder Templates anzeigen, sondern diese auch verändern oder löschen. Dies ist etwa dann praktisch, wenn man einen Wildwuchs an Kontingenten per Script aufräumen möchte.