Hallo,

ich habe einen Mandriva Directory Server eingerichtet. (Samba PDC + LDAP)
-> http://mds.mandriva.org/

Das Ganze funktioniert auch wunderbar, da es jedoch mein erster Kontakt als Admin mit einem Domain Controller ist, habe ich noch ein paar Hintergrundfragen:

1. Die Windows Profile der Benutzer werden ja mit dem Profiles Ordner auf dem PDC syncronisiert. Unter Windows ist der Eigene Dateien Ordner ja Bestandteil des Profils und wird somit auch übertragen.
Was passiert jetzt allerdings wenn ein Benutzer ca 4GB Daten in seinen Eigenen Dateien zu liegen hat, dauert das Ganze nicht elendig lange?

2. Wenn sich mehrere Benutzer regelmäßig an einem Client anmelden und immer eine Kopie der Eigenen Dateien auf dem Client bleibt, könnte der Platz auf der Festplatte des Clients doch recht schnell eng werden.

3. Aufgrund der Überlegungen von Punkt 1 und 2 habe ich versucht den Pfad der Eigenen Dateien zu verschieben und auf den Home Share des Benutzers zu mappen in der Hoffnung, daß die Daten dann komplett auf dem Server verbleiben.
(Per Rechtsklick auf Eigene Dateien und dann bei "Verschieben" den Laufwerksbuchstaben des Home Shares H: angeben)

Nach der nächsten Anmeldung hatte nun jedoch das Laufwerk H: ein blaues Syncronisations-Symbol und bei jeder Abmeldung egal von welchem DC-Benutzer versucht Windows diesen Eigene Dateien Ordner zu syncronisieren.
Das dauert zum einen ziemlich lange und zum anderen wird, falls ein anderer Benutzer angemeldet ist, nach Benutzername und Passwort des anderen Users gefragt dem der Eigene Dateien Ordner gehört.

4. Nicht nur die Eigenen Dateien werden allgemein recht groß sondern auch der E-Mail Ordner von Thunderbird. Daher würde ich diesen auch lieber komplett auf dem Server belassen wollen. In Thunderbird kann ich den Pfad zum E-Mail Ordner angeben und somit zum Beispiel nach H:\EMAIL\ verlinken.
Allerdings habe ich festgestellt, daß die ganzen Konto-Einstellungen weiterhin im Profil Ordner bleiben.
Nun habe ich etwas Angst, daß zum Beispeil bei einem Netzwerkausfall oder Stromausfall einige Daten nicht Syncronisiert werden und mein Mozilla Mail Konto zerschossen wird. Kann so etwas passieren oder ist meine Denkensweise da verkehrt?

Vielen Dank für ein paar Infos!

Hallo X-Dimension,

ich kann Dir zwar keine technischen Antworten dazu geben, aber meine Erfahrungen aus unserer Firma.

Zu 1.) Ja, das dauert schon mal ein paar Minuten.
Zu 2.) Richtig. Aus diesem Grund und wegen 1.) beschränkt unsere IT den Speicherplatz für "Eigene Dateien" auf 100MB bzw. für "wichtige" Leute auf 1GB.
Zu 3.) Bei uns funktioniert das auch, solange die Leute mit ihren Rechnern an der Domäne angemeldet sind. Wird der Rechner allerdings heruntergefahren, werden alle "Eigenen Dateiene" synchronisiert und auf C geschrieben. Und das kann bei mehreren Profilen auf einem Rechner verdammt lange dauern.
Zu 4.) Unsere IT nimmt von der Synchronisation grundsätzlich Outlook-pst-Dateien und Access-mdb-Dateien aus. Grund (laut IT): Auf diese Dateien kann von mehreren Instanzen gleichzeitig zugegriffen werden.

Nicht unbedingt Antworten auf Deine Fragen, ich weiß, aber ein paar Erfahrungen.

Gruß

michel_vaclav

Danke für deinen Beitrag Michel!

Die vorgehensweise deiner IT-Leute kommt für mich allerdings nicht in Frage, das Datenvolumen pro User ist einfach zu groß um die Eigene Dateien zu beschränken.

Allerdings habe ich mittlerweile eine Lösung gefunden, die das Syncronisieren meiner Eigenen Dateien verhindert.

Als Admin auf dem Client im Explorer: Extras-->Ordneroptionen-->Offlinedateien--> deaktivieren.
Der auf H:\ verlinkte Eigene Dateien Ordner wird dann nicht mehr von Windows synchronisiert und wie ein normales Netzlaufwerk behandelt.
Das ist für mich derzeit die optimalste Lösung. Jetzt muss ich mir nur noch überlegen wo ich die Thunderbird Ordner am besten ablege.

1. Die Windows Profile der Benutzer werden ja mit dem Profiles Ordner auf dem PDC syncronisiert. Unter Windows ist der Eigene Dateien Ordner ja Bestandteil des Profils und wird somit auch übertragen.Was passiert jetzt allerdings wenn ein Benutzer ca 4GB Daten in seinen Eigenen Dateien zu liegen hat, dauert das Ganze nicht elendig lange?


W2K, XP und Vista kopieren nur die Änderungen. Es wird also nicht das ganze Profil übertragen.



2. Wenn sich mehrere Benutzer regelmäßig an einem Client anmelden und immer eine Kopie der Eigenen Dateien auf dem Client bleibt, könnte der Platz auf der Festplatte des Clients doch recht schnell eng werden.


Bei den aktuellen Plattengrößen ist das nicht weiter tragisch.




3. Aufgrund der Überlegungen von Punkt 1 und 2 habe ich versucht den Pfad der Eigenen Dateien zu verschieben und auf den Home Share des Benutzers zu mappen in der Hoffnung, daß die Daten dann komplett auf dem Server verbleiben.
(Per Rechtsklick auf Eigene Dateien und dann bei "Verschieben" den Laufwerksbuchstaben des Home Shares H: angeben)

Nach der nächsten Anmeldung hatte nun jedoch das Laufwerk H: ein blaues Syncronisations-Symbol und bei jeder Abmeldung egal von welchem DC-Benutzer versucht Windows diesen Eigene Dateien Ordner zu syncronisieren.
Das dauert zum einen ziemlich lange und zum anderen wird, falls ein anderer Benutzer angemeldet ist, nach Benutzername und Passwort des anderen Users gefragt dem der Eigene Dateien Ordner gehört.


Für sowas gibt es bei Windows Gruppenrichtlinien. Bei Samba hast du da keine Chance.



4. Nicht nur die Eigenen Dateien werden allgemein recht groß sondern auch der E-Mail Ordner von Thunderbird. Daher würde ich diesen auch lieber komplett auf dem Server belassen wollen. In Thunderbird kann ich den Pfad zum E-Mail Ordner angeben und somit zum Beispiel nach H:\EMAIL\ verlinken.
Allerdings habe ich festgestellt, daß die ganzen Konto-Einstellungen weiterhin im Profil Ordner bleiben.
Nun habe ich etwas Angst, daß zum Beispeil bei einem Netzwerkausfall oder Stromausfall einige Daten nicht Syncronisiert werden und mein Mozilla Mail Konto zerschossen wird. Kann so etwas passieren oder ist meine Denkensweise da verkehrt?


Nein, ist möglich.

bei uns wird das so geregelt, daß es neben den "eigenen Dateien" eben noch ein ded. User-Netz-Laufwerk gibt, in welchem man bitte seine Daten abzulegen hat. Das ist auch bei sämtlichen Anwendungen als Default-Speicherplatz eingerichtet.

"Eigene Dateien" hat dann 300MB, das User-Laufwerk U: keine Quota.

Firefox und Thunderbird kann man auch so einrichten, daß keine relevanten Daten im Eigene-Dateien-Verzeichnis gespeichert werden.

Da ich meine Mitarbeiter kenne weiß ich, daß ich sie damit überfordere wenn sie die Daten in irgendein "Netzlaufwerk" ablegen sollen. Allein der Begriff ist schon überfordernd genug. ;-) Die Meisten wissen ja nichtmal wie man Dateien von A nach B kopiert und weigern sich auch strikt soetwas können zu wollen. Auch nach dreimaliger Einweisung klappt das nicht. Das gleiche gilt für die Benutzung von E-Mail Programmen. rein gucken ja aber seibst E-Mails schreiben: NEIN das ist viel zu kompliziert!

Ich werde es wie oben beschrieben so machen, daß ich Offlinedateien deaktiviere und den Pfad der Eigenen Dateien nach //Server/Benutzer verschiebe, daß ist IMHO die beste lösung.

Für Thunderbird habe ich auch schon ein Howto gefunden wie sich das Profil verschieben lässt: http://www.firefox-browser.de/forum/viewtopic.php?t=15302

Damit wären die Probleme also schonmal beseitigt.

Gibt es eigentlich eine Möglichkeit Samba zu sagen, daß er zwar ein Home-Share anlegen aber kein Laufwerksbuchstaben zuweisen soll?

Desweiteren habe ich festgestellt, daß einige Windows-Clients beim Zugriff auf den PDC extrem langsam arbeiten. Das an und abmelden dauert hier jeweils eine Minute obwohl das Profil gerademal 1MB Groß ist.
Kopiere ich zum Beispiel einen 90MB großen Ordner von diesen Clients auf den Samba-Server dauert es über 2 Minuten, von den schnelleren Windows Clients sind es 35 Sekunden, von Linux zu Linux nur 17 Sekunden.
Gibt es da noch irgendwelche Tuning-Möglichkeiten?

-EDIT-
Ein paar Sekunden konnte ich rausholen in dem ich die samba logs deaktiviert habe. (Vorher Log Level 3)
Damit brauchte der schnellste Win Client nur noch 27 anstelle 35 Sekunden. Allerdings bin ich auch damit immernoch weit von der Linux-Internen Performance entfernt.

Die meisten wirksamen Samba-Tuning Optionen die man im Web findet, sind ja in den neuen Samba-Generationen schon default Einstellungen.
Evtl muss ich da mehr auf der Windows-Seite ansetzen...

Ganz ehrlich: Wenn das deinen Benutzern zu kompliziert ist, dann ist Samba wohl nix für dich. Samba erfordert einfach einen hohen Integrationsaufwand, auch auf Seiten der Benutzer. Bei Windows kann man das sehr leicht dank Gruppenrichtlinien anpassen, Ordner umleiten usw, und das völlig transparent für Benutzer. Bei Samba wüsste ich nicht wie... evtl. über Skripte beim Abmelden usw.

Ich verstehe deinen Einwand nicht ganz.
Die Probleme sind doch bereits gelöst! Eigene Dateien kann ich bequem auf ein Netzlaufwerk verschieben und bei Thunderbird muss ich nur den Pfad in der Profiles.ini anpassen. Mehr brauch ich doch gar nicht.

Und wieso sollte Samba nicht das Richtige sein? Ich habe auf den zwei Servern nur Mandriva Linux laufen, (Oracle 10g, Apache, MySQL, Bind, VirtualBox, Squid, Openfire, Samba, Backuppc, FreeNX/SSH, diverse Firmenspezifische Anwendungen uvm.) habe auch Serverseitig mit Windows nie viel Kontakt gehabt. Warum sollte ich also Geld für Windows Server 2003 und sämtlichen Zugriffslizenzen ausgeben wenn ich davon weniger verstehe als von Linux. Sorry aber da ist ein Samba PDC samt LDAP Anbindung schneller konfiguriert als ich mich überhaupt in die Windows AD/DC Geschichte eingearbeitet habe.
Als in meiner Fachinformatiker Ausbildung damals das Thema Active Directory durchgenommen wurde, hatte unser Lehrer trotz seines MSCE Zertifikats in 4 Stunden es nicht geschaft den Server zum laufen zu bringen, es gab ständig irgendwelche Probleme und er rannte total überfordert von einem PC zum anderen und überprüfte die Einstellungen. Ich kann mich noch gut an seine Eingangsworte erinnern, wie einfach und leistungsfähig und toll doch so ein Windows ADS sei.
Das war bis heute das einzige was ich je von einem Windows Server gesehen habe.
Mein Vorgänger hat mir ein reines Peer To Peer Netz mit 35Clients überlassen, das ich jetzt erstmal umstrukturieren muss und ich sehe keinen Grund warum ich etwas anderes als Linux nutzen sollte.
Meine nächsten Projekte sind dann ein Mandriva Pulse2 (http://pulse2.mandriva.org/) und ein Postfix/Dovecot E-Mail Server.
Beides kann ich hervorragend über die Management Console meines MDS verwalten.

Wenn die Probleme für dich damit gelöst sind, ist es doch okay. Ich kann dir nur sagen das ich einen W2k3 DC schneller stehen habe, als einen Linux Samba Server mit LDAP Anbindung. Mich wundert es etwas, dass dein Lehrer das nicht hinbekommen hat... sowas lernt man im Betrieb. Aber gut... anderes Thema.

Ich halte Samba und LDAP für kleine Firmen für brauchbar, aber auch nur dann, wenn die Firma gar kein Geld ausgeben will. Dafür hat man dann aber auch nur Community-Support usw.

Kleiner Nachtrag:

Zum verschieben des Thunderbird Profiles gibt es eine einfachere Variante:
1. Thunderbird schließen, falls geöffnet
2. Start -> Ausführen
3. Folgenden Befehl eingeben: thunderbird -P
4. Nun wird der Profileditor gestartet. Man erstellt einfach ein neues Profil und weist den entsprechenden Ordner zu. -> Fertig.

Das Ganze funktioniert hier auch recht gut, mit einem 1,3GB E-Mail Konto das auf dem Domain Controller liegt.
Thunderbird "hängt" zwar 1-2 Sekunden beim Starten und wenn man auf Verfassen klickt, aber das kann ich verschmerzen.