Part 2 of 3 Cool Tools

Ich mochte euch ein paar Tools vorstellen welche auf NTFS aufbauen ober eng damit zusammenhängen.

VSS, Volume shadow Copy

VSSVSS ist eine art Backup welches sich selber managt. Bei VSS kann ein Zeit gesteuerter Auftrag zum automatischen kopieren von Dateien und Ordner welche geändert haben. Das ganze tönt lustig ist aber ganz einfach zum installieren und geht ab Windows Server 2003. Man muss auch nichts speziell installieren alles "out of BOX"  Seit ich VSS auf meinem File Server aktiviert habe. Musste ich noch nie ein Backup Tape  für den Restore von Daten einlegen (Holz "anlangen"). Was natürlich nicht Heisst das es nicht mehr nötig ist ein Backup zu Fahren. VSS ist kein Backupersatz !!!VSS2 Aus Erfahrung bin ich der Meinung das es ca 10-20% der Datenmenge als VSS Space sinvoll ist. Das Reicht normalerweise für ca. 1 Woche.  Allso bei ca 100GB Daten sollen ca 20GB Platz für VSS reserviert sein. Dies muss aber kein Teurer platz auf einem SAN sein. Meinermeinug recht da eine USB Festplatte völlig aus. Vss kann ganz einfach auf den Propeties (Eigenschaften) eines Laufwerks einrichten. Jetzt muss man nur noch die Zeiten einrichten ich mache meistens amVSS3 10:00, 15:00 und 20:00 Uhr. Mann kann auch ein Limit Setzen welches bewirkt das eine art "RoundLog" gemacht wird. Zusammen gefasst ist es in etwa das  gleiche wie Salivge bei Novell. Mit dem unterschied das Zeitgesteuert ist. Das zurückspien kann einfach in den Eigenschaften eins Ordner’s machen. Wobei bei windows XP noch ein kleiner Client instaliert werden muss. Das gute daran ist das Benutzer sich so selber backups zurückholen können. Für alle welche jetzt komplett verwirrt sind gibt’s noch ein kleines Flash Video von Microsoft. 

ABE, Access-based Enumeration

Hat eigentlich nicht allzuviel mit NTFS zu schaffen aber es ist einfach ein geiles kleines Tool. Wer kennt die Situation nicht wir haben auf einem Windows  ca 20 Ordner HR, Fibu, IT, TO etc und jede Abteilung hat nur rechte auf ihren eigenen Ordner. Also die HR Leute auf den HR Ordner und die Buchhalter auf den FIBU Ordner. Im Normalfall sieht da der Share etwa so aus wie im ersten Bild.ABE1 Der Benutzer Sieht alle Ordner Egal ob er Zugriffsrechte hat oder nicht. sobald er einen Ordner anklickt gibt’s eine hässliche Error Meldung. Wenn wir ABE Aktiveren werden alle Ordner ausgeblendet auf welche der Benutzer keine rechte hat siehe Bild 2 unten (gleicher share und geliche rechte wie Bild 1 mit ABE).  Um in den Genuss von ABE zu kommen  benötigt man ABE2Mindestens einen Windows 2003 Server mit SP1 und den ABE Clients welcher gratis bei Microsoft Heruntergeladen (ABEUI.msi) werden kann.  Aus Erfahrung weiss ich das ein Eingeschaltes ABE ca 3-4% mehr CPU Auslastung bedeutet, was aber Meist kein Problem bedeutet. Bei Meiner Recherche bin ich auf noch auf mögliche Probleme gestossen wen man ABE  auf einem Aktive Directory ABE3Controller Installiert. Was aber bei mir ohne Probleme gegangen ist. Was mich enorm fasziniert hat ist das Icon welches oben beim ABE Tab in den eigenschaften des Shares zu finden ist. es Erinnert irgendwie verdammt an das Icon der nwadmin32.exe :-)

 

DFS, Distributet File Server

Also zuerst eines vorweg, das DFS von Windows Server 2003 und Windows Server 2003 r2 unterscheidet sich gewaltig. Meine Empfehlung Hände weg vom  DFS wenn ihr keinen Release 2 Server habt. Es recht aber wenn der DFS root Server ein r2 ist. DFS ist eigentlich eine wirklich tolle Sache. Die meisten kennen DFS schon vom Netlogon auf den Domänen Controllern. Wenn ihr eine Windows Dömane habt. Das Sysvol wird Domänen weit über DFS verteilt. Das DFS kann in der "Systemsteuerung" unter "Add remove Programs" hinzugefügt werden (Dies muss nur auf dem DFS Root Server gemacht werden. Für das DFS Fallen auch keine weiteren Lizenzen an. Mit DFS kann man 2 Verschiedene nette Sachen machen. DFS1 1 Mann kann einen Virtuellen Share erstellen und andre Share’s darunter darstellen. Was uns die Möglichkeit gibt alle Daten im unternehmen an einer Zentralen stelle bereitzustellen egal auf welchem Server die Daten Ligen. Der zweite "Fancy" Punkt ist das DFS Daten Replizieren kann. Was Doch ganz nützlich sein kann. Mann kann Allso alle seine Files im unternehmen "Clustern" ohne einen Shared  Storage und Windows 2003 Advanced Server Lizenzen zu Kaufen. Was natürlich auch eine nette idee ist das man so die Daten von kleinen Ausenstellen an das HQ Repliziert und diese dann Zentral Wegschiebt auf Band Mann kan ja einstellen das Synchronisieren nur zweichen 20:00 und 23.00 Uhr stattfindet da auch nur geändertes gesynct wird reicht das meistens.

showacls.exe

Ist ein kleines aber sehr feines Konsolen Programm welches die Verzeichnis rechte auflistet und auch rekursive abfragen machen kann. showacls Das ist in den Meisten fällen doch netter als gefühlte Millionen von Klicks zu machen um eine einfache Dokumentation zu erstellen. Es ist meiner meinung nach auch geeignet um im Task Sheduler zu laufen und jeden Tag einen Report zu erstellen um ungewollte eingriffe (Hacker, etc.) zu finden. Man verliert doch schnell mal den überblich bei mehr als 3 Ordnern :-) aber dazu mehr im 3ten teil. showacls.exe ist im Resorce Kitt des Windows 2003 Servers enthalten und kann bei Microsoft heruntergeladen werden.