NWC Services Blog
HTTP-basierte Verbindungen zwischen 2 Depots
Grundsätzlich ist die Aussage von FrontRange, dass sowohl die Distribution als auch die Softwareverteilung zum Client über http implementiert ist.
Diese Aussage stimmt zwar grundsätzlich, allerdings gibt es einige Stolpersteine, die einem die Einrichtung eines Depots in diesem Szenario zum persönlichen Jakobs-Weg machen. Daher nun folgend eine kleine Schritt-für-Schritt Anleitung als Abkürzung.
Hinweis: dieser Artikel setzt tiefgehende Kenntnisse über die DSM Infrastruktur, die Distribution, IP und DNS voraus. Sollten Sie unsicher in einem dieser Bereiche sein, nutzen Sie bitte die Unterstützung eines Consultants.
Zielsetzung
Grundsätzliches Ziel dieses Artikels ist der Aufbau eines Depots in einer Außenstelle, das per Pull-Distribution über einen http-Port mit einem zentralen Depot abgeglichen wird. SMB ist dabei zwischen den beiden Lokationen nicht verfügbar.
1) Voraussetzungen
- Für den http-Support sind spezielle DSM Lizenzen notwendig. Diese heißen "DMZ Management Pack".
- Der BLS muss via http über den konfigurierten Port erreichbar sein.
- Das Zieldepot muss via http auf einem vorher abgestimmten Port erreichbar sein.
- Sollte das zentrale AD in der Außenstelle nicht verfügbar sein, muss ein NetInstall-interner Account angelegt werden, um in der Außenstelle die DSMC öffnen zu können.
2) Installieren des Webservices auf dem Sourcedepot (oder in dessen Nähe)
Der Webserver auf dem Sourcedepot kann sowohl auf IIS6, IIS7, II 7.5 oder Apache basieren. Die meisten NAS Systeme unterstützen ebenfalls den Zugriff via WebDAV. Der Webserver muss nicht zwingend auf dem Sourcedepot liegen, sondern kann auch einen im Netzwerk liegenden Share (eben das Sourcedepot) verwenden.
Bei der Einrichtung der Website sind keine besonderen für DSM angepasste Dinge zu beachten. Bei Windows Server 2003 und Windows Server 2008 R2 ist WebDAV als Komponente bei der Installation des IIS auswählbar. Bei Windows Server 2008 muss WebDAV als zusätzliche Komponente heruntergeladen werden. Bei Apache ist WebDAV in Form eines Moduls verfügbar.
3) Einrichtung der Website für das Quelldepot
Die Einrichtung der Website kann theoretisch durch die DSMC beim Einrichten des http-Depots erfolgen. Da dies in der Regel nicht funktioniert (Stand DSM7 HB 1), ist die manuelle Einrichtung der Website empfehlenswert.
Tragen Sie eine neue Website ein, vergeben einen beliebigen Port und aktivieren Sie für diese neue Website ggfs. WebDAV. Als Homeverzeichnis wird dabei ein vorhandenes lokales Depot-Verzeichnis oder ein Depot-Share am Standort des Webservers gewählt.
Grundsätzlich ist es auch möglich ein eigenes Depot als Quelldepot zu verwenden, der dabei entstehende Overhead ist aber nur bei der Anbindung von mehr als 10 Sub-http-Depots zu verantworten.
Anschließend wird ein neuer MIME Type eingetragen, der alle Dateien als text/plain markiert (siehe hier).
Der Zugriff kann ab Windows 7 mit einem simplen "net use" getestet werden. Versuchen Sie die Website mit dem Command "net use * http:: " als Laufwerk zu verbinden. Alternativ dazu kann auch ein beliebiger WebDAV fähiger Client genutzt werden. Sehr empfehlenswert ist der BitKinex Client.
Bei den Tests ist darauf zu achten, dass der Zugriff vor allem mit dem User erfolgt, der später auch für die Distribution genutzt werden soll.
4) Einrichtung des Quell-Depots
Ist der Webserver erfolgreich eingerichtet, wird eine neue Site auf der Ebene eingerichtet, auf der auch jetzt schon das Source Depot liegt. In der Regel ist dies die ORG-Ebene. Sollen keine Clients, sondern ausschließlich der Distributionsdienst auf das http-Quelldepot zugreifen, können die Clients über die Sitedefinition ausgeschlossen werden (z.B. IP 1.1.1.1 - 1.1.1.1).
Nach dem Anlegen der Site wird das Depot eingerichtet. Wählen Sie hierbei "HTTP" als Protokoll und geben Sie im folgenden Fenster die URL zur Depot-URL an. Bei dieser URL kann es sich auch um den public Name des Depots handeln (z.B. myserver.dyndns.org), auf jeden Fall muss der Name von der Außenstelle erreichbar sein.
Das Kopieren der Dateien kann bei der Einrichtung des Depots übersprungen werden. Mit Rechtsklick und "Explore depot directory..." sollte nun der Default Browser geöffnet werden und die Inhalte des http-Depots angezeigt werden.
Auf Ebene der Site muss in den Distributionseinstellungen als Source-Protokoll "SMB", als Ziel-Protokoll "HTTP" eingetragen sein. Auf Ebene des Depots stehen beide Protokolle auf "HTTP". Sollte ein vorhandenes Depot verwendet worden sein, muss die Distribution vollständig abgeschaltet sein (alle Pollingintervalle auf 0).
5) Einrichten des Zieldepots
Legen Sie als erstes eine neue Region an. Auf der Region werden die Distributionseinstellungen wie folgt gesetzt:
- Quellprotokoll: SMB
- Zielprotokoll: HTTP
- Master Depot: das in Punkt 4 eingerichtete Web-Depot
- Associated Distributionservice: fürs Erste der Distributionsdienst auf dem zentralen Management Point
Nun wird pro Standort eine Site unterhalb dieser Region eingerichtet. Als Depot wird dabei ein SMB-Depot angegeben. Die Gründe hierfür:
- HTTP sollte nur zur Überbrückung der Strecke zwischen Zentrale und Außenstelle dienen. Der Zugriff der Clients in der Außenstelle auf ein SMB Depot ist ungleich schneller als auf ein HTTP Depot.
- Für die Einrichtung eines Management Points in der Außenstelle (wird folgend behandelt) muss der Management Point ein Depot in seiner Nähe via SMB ansprechen können.
Die Sites sind mit folgenden Einstellungen versehen:
- Quellprotokoll: HTTP
- Zielprotokoll: SMB
- Master Depot: das jeweilige Depot in der Außenstelle
- Associated Distributionservice: fürs Erste der Distributionsdienst auf dem zentralen Management Point
Lassen Sie bei der Einrichtung des Depots den Kopiervorgang aus. Stattdessen wird der Inhalt der DSM Freigabe (mit Ausnahme der Work- und Install-Verzeichnisse) mit einem WebDAV Client von Seite der Außenstelle kopiert.
Nun sind die Protokolle korrekt konfiguriert und das Zieldepot ist verfügbar. Dank der eingeschobenen Region lässt sich das Protokoll so konfigurieren, dass nur der lesende Zugriff auf dem Quell-Depot HTTP verwendet und mit SMB auf dem Ziel-Depot geschrieben wird. Vorerst ist allerdings der Distributionsdienst der Zentrale zugeordnet, um eine saubere Sitezuordnung der Systeme zu ermöglichen (seit DSM 7 verweigert ein Client die Zuordnung zu einer Site, die nicht vollständig konfiguriert ist).
6) Einrichten der Distribution
Für die Installation eines Management Points mit einem Distributionsdienst, muss ein Depot per SMB verfügbar sein. Der Management Point muss dabei auch wie ein "normaler Client" betrachtet werden, damit dieser "sein" nächstliegendes Depot sauber identifizieren kann.
Sorgen Sie also dafür, dass sich der zukünftige Management Point-Server als Client der soben angelegten "Außenstellen-Site" zuordnen kann. Am einfachsten lässt sich die korrekte Sitezuordnung mit einer Clientinstallation (\\\\niagnt32.exe /install /bin /force /nwcm) testen.
Wichtig: es sollte auch geprüft werden, ob sich der Runtime Dienst sauber installiert. Manchmal (z.B. bei einer fehlerhaften Dienstekonfiguration) schlägt die Installation fehl, obwohl der Client selbst einen Erfolg meldet. In diesem Fall ist nur der Core Dienst installiert.
Bei der Installation eines Management Point-Servers ergibt sich nun das folgende Problem: entweder wird die Installation von der Zentrale aus auf dem Außenstellen-Management Point durchgeführt - hierfür ist allerdings SMB Zugriff notwendig. Die Alternative ist, dass die Installation direkt lokal auf dem Außenstellenserver gestartet wird, in diesem Fall ist aber SMB-Zugriff auf das ORG-Depot notwendig, um die NCP/ICDB bearbeiten zu können.
Hier bieten sich nun 2 Möglichkeiten an:
- Es wird eine temporäre Verbindung für die Dauer der Installation (z.B. durch einen VPN Kanal oder physische Änderung des Außenstenstellen-Server Standortes) zwischen Zentrale und Außenstelle geschaffen.
- Es wird für die Dauer der Installation ein Hosteintrag auf dem Außenstellen-Server gesetzt, der den Namen des ORG-Masters auf die lokale IP-Adresse des Außenstellen-Servers konfiguriert.
Damit dies im Windows Umfeld funktioniert, müssen die beiden KB Artikel 896861 und 281308 umgesetzt werden. In diesem Fall müssen die beiden aktuellen NCP-Dateien vom ORG-Depot manuell auf den Außenstellen-Server kopiert werden, bevor mit der Installation des Management Points begonnen wird.
Zudem sollte sichergestellt sein, dass niemand in dieser Zeit die NCPs auf dem ORG-Master bearbeitet. Der Außenstellen-Server wird also für die Dauer der Installation des Management Points zum OrgMaster.
Ist der schreibbare Zugriff auf die NCP/ICDB sichergestellt und der Management Point-Server kann sich in seiner Rolle als Client sauber zuordnen, sollte die Installation des Management Points mit der Rolle des Distributionsdienstes sauber durchlaufen.
Sollte der Trick mit dem lokalen Hosteintrag genutzt worden sein, muss der Hosteintrag nach der Management Point-Installation wieder zurückgenommen werden und die NCP-Dateien des Außenstellen-Servers auf das ORG-Master-Depot zurück kopiert werden. Zudem muss ein Reboot des Außenstellen-Servers erfolgen, da ansonsten unter Umständen diverse Dienste (z.B. der FrontRange DSM Core Service) noch mit dem "untergejubelten" Host-Eintrag weiterarbeiten.
7) Starten und Nutzen der DSMC
Wird die DSMC auf dem soeben eingerichteten Depot gestartet, erscheint beim Start die Fehlermeldung "Couldn't load config db".
Dies hat seine Ursache darin, dass die DSMC initial immer versucht, direkt auf den ORG-Master zuzugreifen. Dies ist ein von FrontRange bestätigtes Fehlverhalten. Sie können diese Meldung ignorieren und normal weiter arbeiten.
Für die sinnvolle Arbeit mit der DSMC in der Außenstelle ist es empfohlen, mind. 2MBit/s in beiden Richtungen zwischen Zentrale und Außenstelle zur Verfügung zu haben. Zudem sollte die DSMC lokal gestartet werden (siehe hier). Last but not least empfiehlt sich die Konfiguration eines lokalen Repositories in der Site der Außenstelle, wenn dort auch paketiert werden soll.
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
Kommentare