Windows als File-Server: DFS, FSRM und andere Dienste im Überblick

    File-ServerEigentlich schien die Zeit für File-Server, die berüchtigten Datengräber, schon abgelaufen. Die notorischen Defizite beim Management der zentralen Datenablagen (Recherche, Klassifizierung, Archivierung) weckten die Hoffnung auf intelligentere Alternativen. Microsoft selbst positioniert die in Windows Server enthaltenen Sharepoint Services als Datei-Server der nächsten Generation. Trotzdem bleiben die Dateidienste weiterhin die populärste Anwendung von Windows Server. In der Version 2008 R2 kamen deshalb eine Reihe von Verbesserungen hinzu.

    Die weiterhin rasche Zunahme von Daten in den Unternehmen führt besonders zu einer stärkeren Nutzung von File-Services. Laut einer Prognose von IDC sollen sich die Datei-basierte Speicherung bis 2013 ungefähr vervierfachen. Aufgrund absehbarer Entwicklungen wie das vermehrte mobile Arbeiten oder die Konsolidierung von Daten an zentralen Standorten reicht es nicht mehr, nur Verzeichnisse im Netz freizugeben. Moderne File-Server bieten daher eine Reihe fortgeschrittener Funktionen.

    SMB 2.1 und NFS

    Server Message Block (SMB) ist in der Windows-Welt seit den Zeiten des LAN Manager das Standardprotokoll für File- und Print-Services, es erlaubt den Zugriff von Clients auf freigegebene Ressourcen. SMB galt lange als ungeeignet für den Einsatz über langsamere Verbindungen, da seine zahlreichen Kommandos ähnlich wie ein RPC immer die Antwort des Gegenüber erfordern, bevor die nächste Aktion möglich ist.

    Microsoft möbelte das antiquierte Protokoll in Vista gründlich auf. Der Befehlssatz des ehemals geschwätzigen SMB reduzierte sich von über 100 Kommandos auf 19. Außerdem kann es nun mehrere Aktionen zu einer Anfrage zusammenfassen, außerdem umfasst es einen Pipelining-Mechanismus. Er entkoppelt die Kommunikation zwischen Client und Server, so dass eine Seite nicht immer auf die Antwort der anderen warten muss, bis sie einen weiteren Request abschicken kann.

    Eine weitere Verbesserung von SMB2 besteht darin, dass es Clients in vielen Fällen erlaubt, in einen Energiesparmodus zu wechseln, während er noch Dateien auf einem File-Share geöffnet hat. Unter Windows 7 wurde dieses Feature noch erweitert, so dass der Client nur dann in Betrieb bleiben muss, wenn Änderungen in entfernten Dateien noch nicht gespeichert wurden.

    SMB 2.1, das zum Lieferumfang von Windows Server 2008 R2 und Windows 7 gehört, beschleunigt zudem die Kommunikation über 10GB-Ethernet durch die Vergrößerung der maximal möglichen Datenpakete (MTU) von bisher 64KB auf 1 MB.

    Während Microsoft SMB für neue Nutzungsszenarien rüstet, verliert NFS unter Windows an Bedeutung. Nachdem das Network File System in Linux/Unix-Umgebungen nach wie vor der Standard für den Zugriff auf File-Server ist, leidet dadurch die Interoperabilität zwischen Windows und Linux. Im Wesentlichen ist die reduzierte Unterstützung für NFS auf den Wegfall der Services for Unix zurückzuführen. Damit blieb das NFS-Gateway von Windows Server auf der Strecke, unter Windows 7 enthalten nur noch die Editionen Ultimate und Enterprise einen NFS-Client.

    DFS Namespaces und DFS Replication

    Distributed File System (DFS) NamespacesDas Distributed Filesystem (DFS) unterteilt sich seit Windows Server 2008 in 2 Features, so dass Microsoft neue Namen dafür Namen verwendet. Der Funktionsumfang des ursprünglichen DFS werden jetzt unter DFS Namespaces zusammengefasst. Seine Aufgabe besteht darin, mehrere Netzfreigaben von unterschiedlichen Servern zu einer logischen Verzeichnisstruktur zusammenzufassen. Aus der Sicht des Anwenders ist nicht erkennbar, auf welcher Maschine ein bestimmter Ordner liegt.

    Diese Abstraktion hat den Vorteil, dass die Systemverwaltung beispielsweise Server konsolidieren oder Shares neu ordnen können, ohne dass sich der Pfad zu vorhandenen Dateien ändert. Außerdem verbindet DFS-N Benutzer bevorzugt mit Servern, die am Standort der AD DS sind, so dass die Route nicht über ein WAN, sondern über das LAN führt.

    Distributed File System (DFS) ReplicationDie DFS Replication dient, wie der Name verheißt, der Synchronisierung von Ordnern zwischen mehreren Servern. Es handelt sich dabei um einen Multi-Master-Replikation, die also nicht über einen zentralen Hub laufen muss, und ist besonders für den Transfer über WANs ausgelegt. DFS-R überträgt nämlich nur die Dateiblöcke, die sich verändert haben, und das in komprimierter Form. Microsoft nennt dieses Verfahren Remote differential Compression.

    Um die Synchronisierung zu aktivieren, müssen die beteiligten Server (member) zu Replications Groups zusammengefasst werden. Ordner, die regelmäßig abgeglichen werden sollen, müssen dann innerhalb der Replications Groups festgelegt werden.

    File Server Resource Manager (FSRM)

    Quotas sind eine traditionelles Mittel, Datenmengen im Zaum zu haltenDer FSRM ist ein zentrales Verwaltungsinstrument, das helfen soll, die zumeist schlecht strukturierten und mit vielen unnützen Dateien überladenen File-Server in den Griff zu bekommen. Eine wesentliche Aufgabe des Tools besteht darin, die Quotas für die Benutzer zu verwalten. Dabei lässt sich beispielsweise ermitteln, wo besonders große Dateien abgelegt wurde und wir oft Anwender auf sie zugegriffen haben. Die Reporting-Funktion zeigt etwa, wer versucht hat, Dateien entgegen festgelegter Regeln zu speichern.

    Ein Bestandteil des FSRM ist die File Classification Infrastructure. Sie dient dazu, Dateien nach verschiedensten Kriterien zu filtern und zu sortieren. Anschließend kann bestimmten Gruppen von Dateien beschreibende Informationen hinzufügen und auf dieser Basis Aktionen auszuführen. Eine solche könnte etwa bestehen, sie mit Hilfe eines anderen Features für die Dateidienste, den Rights Management Services, für die Weitergabe per Mail zu sperren.

    BranchCache

    Bei dieser mit Windows 7 und Server 2008 R2 eingeführten Funktion handelt es sich um einen WAN-Beschleuniger für Daten, die via SMB oder HTTP übertragen werden. Somit dient diese Funktion ebenfalls dazu, Windows als File-Server in bestimmten Umgebungen aufzuwerten. BranchCache empfiehlt sich für schmalbandig angebundene Außenstellen, weil Clients dort Dateien von einem lokalen Cache abrufen können, anstatt sie immer wieder neu von der Zentrale anzufordern.

    BranchCache funktioniert nur in Zusammenarbeit von Windows 7 und Server 2008 R2, wobei am Client die Enterprise Edition erforderlich ist. Diese wiederum ist an den Abschluss einer Software Assurance geknüpft, so dass Anwender, die keinen solchen Wartungsvertrag abschließen möchten, sich nach Alternativen von Drittanbietern umschauen werden.

    Ordnerumleitung und Offline-Dateien

    Die Ordnerumleitung alias Folder Redirection würde man nicht unbedingt gleich mit Windows als File Server in Verbindung bringen. Der Zweck dieser Funktion besteht jedoch darin, den Speicherort für Benutzerdateien auf ein Server-Laufwerk umzubiegen, so dass sie nicht mehr im lokalen Profil abgelegt werden.

    Nützlich ist die Ordnerumleitung in vielen Fällen nur im Zusammenspiel mit den Offline-Dateien. Diese dienen nicht nur, wie ihr Name verheißt, zur Synchronisierung zwischen dem Server-Verzeichnis und einem lokalen Cache, sondern verbessern auch die Nutzung der Dateidienste über WAN-Verbindungen.

    Offline-Dateien sind somit ein weiterer Replikationsmechanismus, der sich aber gut mit DFS-R kombinieren lässt. So könnten Notebook-Nutzer in einer Zweigniederlassung Offline-Dateien einsetzen, um ihre Geräte mit einem lokalen File-Server abzugleichen. Dieser wiederum würde sich via DFS-R mit einem Server in der Zentrale synchronisieren, wo die Benutzerdaten aus der gesamten Firma auf ein Backup-System gesichert werden könnten.

    Keine Kommentare