Was ist DFS-Replikation und wie schützt man Windows Server?

Das verteilte Dateisystem (DFS) ermöglicht es Benutzern, auf Dateien zuzugreifen und diese zu verwalten, die physisch über ein Netzwerk verteilt sind. DFS bietet einen einzigen Zugriffspunkt und eine logische Struktur für das Dateisystem. Mit DFS können Benutzer auf Dateien zugreifen, ohne deren tatsächliche physische Speicherorte kennen zu müssen. DFS ermöglicht es, freigegebene Ordner von verschiedenen Computern im selben Netzwerk in ein einheitliches, logisches, hierarchisches freigegebenes Dateisystem zu organisieren.

Was ist DFS?

DFS, ein in Microsoft Windows Server integrierter verteilter Dateifreigabedienst, ermöglicht es Unternehmen, auf die Inhalte freigegebener Ordner über einen einzigen Pfad zuzugreifen. Darüber hinaus stellt es automatische Verbindungen zu nahegelegenen Servern basierend auf den Anmeldelocations der Clienten her, wodurch Dateiserver Lastverteilung und Fehlertoleranzfähigkeiten erhalten.

Die primären Funktionen des DFS können in zwei Kategorien eingeteilt werden: Bereitstellen eines einheitlichen Einstiegspunkts für Clients und Durchführen der Ordnerreplikation über verschiedene Dateiserver. Diese beiden Aspekte werden von zwei unterschiedlichen Komponenten umgesetzt.

Was ist ein DFS-Namespace?

Einen DFS-Namespace kann man auf einem eigenständigen Member-Server oder Domänencontroller installieren. Wie der Name bereits vermuten lässt, bietet ein Namespace den Benutzern einen logischen Zugriffspfad. Zum Beispiel in einem Unternehmen mit mehreren Windows-Freigabeservern, NAS-Freigaben und Linux-Freigaben ist es für die Benutzer unpraktisch, sich jede einzeln zu merken. In solchen Fällen kann ein Namespace-Server verwendet werden, um einen konsolidierten Zugriffsnamen bereitzustellen, unter dem alle Unternehmensfreigabeserver zusammengefasst sind. Die Benutzer müssen sich nur diesen Namen merken, um durch alle freigegebenen Ordner innerhalb der Organisation zu navigieren.

Einen DFS-Namespace kann man in einen eigenständigen Namespace und einen domänenbasierten Namespace aufteilen.

Einen eigenständigen Namespace bezeichnet das Verwenden eines dedizierten Servers als Zugriffspunkt für DFS, wobei der Servername für den externen DFS-Zugriff verwendet wird. Die Folge dieser Konfiguration ist, dass wenn der Server ausfällt, die Benutzer ihn nicht mehr erreichen können. Es ist jedoch möglich, den eigenständigen Namespace als Clusterrolle bereitzustellen, um eine hohe Verfügbarkeit im aktiven-passiven Modus zu erreichen.

Das andere Bereitstellungsmodell wird als domenabasiertes Namespace bezeichnet. In diesem Bereitstellungssmodell verwenden die Benutzer bei dem Zugriff auf den DFS das Format domainnamedfsrootname. Der Vorteil eines domainbasierten Namespaces liegt darin, dass er es ermöglicht, den Zugriffsnamen, die Namespace-Server, die Zielordner, die mit dem Namespace verbunden sind, und andere Metadateninformationen in Active Directory zu speichern. Durch das Speichern dieser Metadaten in Active Directory können mehrere Namespace-Server für denselben DFS-Wurzelpfad registriert werden. Zum Beispiel können zwei Namespace-Server gemeinsam den DFS-Wurzelpfad domainnamedfsrootname unterstützen. Wenn ein Server nicht verfügbar ist, gibt der Domänencontroller dem Client beim nächsten Clientabfrage die verfügbare Adresse zurück, um einen kontinuierlichen Zugriff auf den Namespace sicherzustellen.

Was ist eine DFS-Replikationsgruppe?

Beim Hinzufügen von Rollen und Funktionen in Windows Server wird DFS in zwei Komponenten unterteilt: DFS-Namespace und DFS-Replikationsgruppe.

Die Einführung von Replikationsgruppen in DFS ermöglicht es nicht nur, als Plattform für einen bequemen Zugriff zu dienen, sondern auch die automatische Dateireplikation und Fehlertoleranz auf Dateiebene zu unterstützen. Durch die Konfiguration einer Replikationsgruppe können sich die Zielserver gegenseitig Ordner replizieren, um Fehlertoleranz zu erreichen.

Der Prozess der Verwendung einer Replikationsgruppe ist wie folgt:

• Zielserver auswählen, die an der Replikation teilnehmen sollen

• Wählen Sie die zu kopierenden Ordner auf dem Zielserver aus

• Wählen Sie die Replikationstopologie aus: Hub-Verteiler, verzahnt oder keine Topologie.

• Konfigurieren Sie die Replikationsbandbreite, die Replikationszeit und die Replikationsdateifilter

• Den primären Server für die erste Replikation konfigurieren

Die Konfiguration einer Replikationsgruppe führt nicht dazu, dass nur ein Zielserver Dienste bereitstellt. Im Gegenteil, alle Zieldatenbanken in der Replikationsgruppe können sowohl Lese- als auch Schreibfunktionen anbieten. Standardmäßig arbeitet jeder Memberserver in der Replikationsgruppe nach dem Multi-Master-Synchronisierungsmechanismus, was bedeutet, dass jeder Knoten Ordnerdaten ändern kann. Ab Windows Server 2008 ist es möglich, schreibgeschützte Mitglieder der Replikationsgruppe zu konfigurieren, was für Niederlassungen oder Szenarien geeignet ist, in denen nur Lesezugriff benötigt wird und kein Schreibzugriff erforderlich ist.

Hinweis: Die DFS-Replikation verwendet standardmäßig Port 135 und den RPC-Dynamischen Port. Sie können den folgenden Befehl verwenden, um den DFS-Replikations-RPC-Port festzulegen:

dfsrdiag staticrpc /port:55555 /mem:dfs01
dfsrdiag staticrpc /port:55555 /mem:dfs02

Wie funktioniert die DFS-Replikation?

Bevor wir uns mit dem Funktionsmechanismus beschäftigen, hier sind die Komponenten, die dabei beteiligt sind.

GUID (Globally Unique Identifier): DFS-Replikation verwendet GUIDs, um verschiedene Komponenten zu identifizieren. Jeder Replikationsgruppe, jedem replizierten Ordner, jedem Mitglied der Replikationsgruppe und jedem Volumen des replizierten Ordners wird eine eindeutige GUID zugewiesen.

USN-Journal: DFSR (DFS-Replikation) überwacht Dateiänderungen mithilfe des USN-Journals (Update Sequence Number Journal) von NTFS. Das USN-Journal ist ein zyklisches Protokoll, das als Teil der NTFS-Spezifikation definiert ist. Wenn sich eine Datei oder ein Ordner auf einem NTFS-Volume ändert, wird ein Datensatz dem USN-Journal hinzugefügt. Der Datensatz enthält in der Regel den Dateinamen, die Änderungszeit, den Änderungstyp und eine eindeutige Aktualisierungssequenznummer. Die eigentlichen Daten werden nicht im Protokoll erfasst, was die Größe der Protokolldatei verwalbar macht. Anwendungen können dieses USN-Journal überwachen, um Updates zu Änderungen am NTFS-Dateisystem zu erhalten.

In NTFS ist es möglich, das USN-Protokoll für jede Datei abzufragen. Der Befehl lautet wie folgt:

fsutil usn readdata c:usn123.txt

Wenn DFSR feststellt, dass eine Datei in einem replizierten Ordner USN-Protokolle hinzugefügt hat, fügt es die Updates dieser Datei in die von DFSR verwaltete Datenbank ein.

Der DFSR-Dienst unterhält eine ESE-Datenbank für jedes Volumen, das einen replizierten Ordner hostet. Die ESE-Datenbank wird von DFSR verwendet, um Metadaten zu jeder Datei und jedem Ordner innerhalb des replizierten Ordners zu speichern.

In der DFSR-Datenbank treffen Sie bei der Debugging des DFSR-Replikationsstatus möglicherweise häufig auf diese fünf Bezeichner:

• UID

• GVSN

• Dateiname

• NTFS-Datei-ID

• UID des übergeordneten Ordners

DFSR verwendet zwei verschiedene Identifikatoren, UID und GVSN, um den Replikationsstatus zu verfolgen.

Die UID wird auf Basis der Datenbank-GUID und der aktuellen Datenbankversionsnummer erstellt. Es handelt sich um eine eindeutige ID, die jeder Datei und jedem Ordner innerhalb der Replikationsdatenbank zugewiesen wird. Sobald sie zugewiesen wurde, bleibt die UID unverändert, bis die Datei oder der Ordner gelöscht wird.

GVSN wird ebenfalls auf der Basis der Datenbank-GUID und der aktuellen Datenbankversionsnummer erstellt. Es wird jedem replizierten Datei und Ordner zugewiesen. Jedes Mal, wenn eine Datei oder ein Ordner aktualisiert wird, wird eine neue GVSN zugewiesen.

Daher kann das Prinzip der DFS-Replikation wie folgt zusammengefasst werden:

Wenn eine Datei oder ein Ordner geändert wird, erfasst das NTFS-USN-Protokoll die Änderung und aktualisiert die USN-Nummer. DFS fragt das USN-Protokoll von NTFS ab, um die Aktualisierungen zu sehen. Anschließend aktualisiert es die DFSR-Datenbank-ID des Replikationsvolumens und setzt die Datenbank-ID auf die GVSN der DFSR-Gruppe. DFSR weiß nun, dass sich die Datei oder der Ordner auf diesem Server geändert hat, und benachrichtigt andere Knoten, um den inkrementellen Inhalt mit RDC zu replizieren, während es die konsistente Aktualisierung der DFS-Versionvektor-Tabelle für jeden Knoten sicherstellt.

Vorschlag zur DFS-Replikation: Es wird empfohlen, nur die bestätigte Ergebnismengendaten durch DFS zu replizieren.

Beispielsweise wird, wenn das replizierte DFS-Verzeichnis sowohl Produktionsdaten als auch einen TEMP-Ordner enthält, der während der Entwicklung und dem Test ständig gelöscht und geändert wird, das DFS-Verzeichnis aufgrund der häufigen Änderungen im TEMP-Ordner häufig repliziert. Darüber hinaus wird, wenn eine Datei wiederholt überschrieben oder häufig aus dem Verzeichnis hinzugefügt und entfernt wird, die Datei in den Ordner „Konflikt und Gelöscht“ verschoben.

Ihr Windows Server mit einer professionellen Lösung schützen

Es wird nicht empfohlen, eine Systemklonung auf DFS durchzuführen. Es wird jedoch empfohlen, standardmäßige Backup-Lösungen zu verwenden, um eine Festplatten-Sicherung oder eine Bare-Metal-Sicherung des DFS-Servers durchzuführen.

Sie können also Vinchin Backup & Recovery verwenden, um Daten zu schützen, die auf Ihren physischen Windows-Servern gespeichert sind.

Vinchin Backup & Recovery ist eine professionelle Unternehmenslösung für Datensicherung und Notfallwiederherstellung. Sie unterstützt die Sicherung von Windows/Linux-Servern (wie Windows 2022/2019/2016/2012/2012 R2/2008/2008 R2/2003/2003 R2), virtuellen Maschinen, Dateiservern, NAS (von allen Marken), Datenbanken usw. und bietet einfachen Schutz für komplexe IT-Umgebungen.

Die physikalische Server-Backup-Lösung von Vinchin nutzt die VSS-Technologie (Volume Shadow Copy Service) für das Windows-Server-Backup, um anwendungsbezogene Snapshots von NTFS-Volumes zu erstellen. Gleichzeitig ist eine selbst entwickelte Snapshot-Technik für Linux-Server-Nutzer integriert, um die Konsistenz der Backup-Daten zu gewährleisten.

Eine benutzerfreundliche Webkonsole hilft dabei, Bare-Metal-Backups und -Wiederherstellungen auf einem Windows-Server einfach durchzuführen. Um Ihren Windows-Server zu sichern, folgen Sie einfach den Schritten unten:

Wähle den Windows-Server aus > wähle das Sicherungsziel aus > wähle Sicherungsstrategien aus > übermittele den Job

Vinchin Backup & Recovery wurde von Tausenden von Unternehmen ausgewählt, und Sie können dieses leistungsstarke System ebenfalls mit einer 60-tägigen vollumfänglichen Testversion nutzen! Außerdem, kontaktieren Sie uns und teilen Sie uns Ihre Anforderungen mit, dann erhalten Sie eine Lösung, die auf Ihre IT-Umgebung zugeschnitten ist.

Zusammenfassung

DFS-Replikation ist ein Feature in Windows Server, das die Replikation von Dateien und Ordnern zwischen mehreren Servern in einer verteilten Dateisystemumgebung ermöglicht. Sie bietet Datensicherheit, Verfügbarkeit und Skalierbarkeit durch das Aufrechterhalten synchronisierter Kopien von Dateien an verschiedenen Standorten.

Vinchin Backup & Recovery ist auch eine ausgezeichnete Lösung für den Bare-Metal-Backup und -Wiederherstellung und bietet mehr fortgeschrittene Funktionen als Windows Server Backup, daher sollten Sie die kostenlose Testversion nicht verpassen.