Inhaltsverzeichnis
Verwendung von Symlinks
Wir verwenden Symlinks mit unserer Archivierungslösung migRaven.24/7 Data Retention. Symlinks haben den Vorteil, dass sie Sie nicht daran hindern, Ihren operativen Verzeichnisbaum im Windows Explorer übersichtlicher und damit, für Ihre Benutzer, deutlich effizienter zu gestalten.
Was sind Symlinks und wie funktionieren sie?
Symlinks, auch symbolische Links oder Softlinks genannt, sind Verknüpfungen, die auf einen physischen Ordner in einem Archivziel zeigen. Dabei fungieren Symlinks als virtuelle Ordner (1) im Windows Explorer.
Symlinks nehmen in der migRaven.24/7 Data Retention eine zentrale Rolle bei der Trennung von aktiven und passiven Daten auf unterschiedlichen Ressourcen ein. Zurzeit unterstützen wir Windows und EMC Freigaben als On Prem Archivziele.
Wir empfehlen dringend, das Archivziel über einen eigenen DFS Namespace als UNC Pfad mit dem Symlink zu verlinken. Das bietet den enormen Vorteil, dass Sie keine Symlinks werden anpassen müssen, sollte sich das Archivziel einmal ändern müssen, dieses wird dann einfach im DFS Namespace geändert, womit der Symlink unverändert bleiben kann. Das erspart Ihnen für den Fall sehr viel Aufwand.
Voraussetzung für die Anwendung ist die automatische Erzeugung von Symlinks durch migRaven. In diesem Fall werden ausgewählte Dateien, die eine vordefinierte Altersbeschränkung überschreiten, aus dem Produktivsystem in das definierte Archivziel verschoben. Alle anderen Daten bleiben weiterhin in ihren ursprünglichen Verzeichnissen auf dem ursprünglichen Laufwerk. Mehr Information zur Definition der Zielverzeichnisse finden Sie unter https://help.migraven.com/datenaufbewahrung/.
Welche Ausnahmen gibt es für Netapp?
Der Einsatz der migRaven.24/7 Data Retention mit Netapp muss mit dem migRaven Support abgestimmt werden.
Die Mindestanforderungen für Ihre NetApp finden Sie in unserem Hilfeartikel Erstellung von Symlinks auf der NetApp.
Aufgrund der Windows Sicherheitsanforderungen, müssen, für die Erzeugung und Nutzung der Symlinks, dem Resource Scan Service Account sowie den Client PCs in Ihrer Domäne Berechtigungen eingeräumt werden. Dafür richten Sie bitte die untenstehenden Gruppenrichtlinienobjekte ein und wenden diese entsprechend an.
GPO 1: Was ist notwendig, damit migRaven Symlinks erzeugen kann?
Mit der ersten GPO werden wir den Resource Scan Service Account berechtigen, auf den zu archivierenden Servern Symlinks erzeugen zu dürfen. Da es schwer ist, konkret festzulegen, welche Server das betreffen wird, empfehlen wir, die GPO auf die Domäne anzuwenden.
Öffnen Sie die Gruppenrichtlinienverwaltung auf Ihrem Domänen Controller (2), machen Sie einen Rechtsklick auf Ihre Domäne (3) und erstellen dort ein neues Gruppenrichtlinienobjekt (4).
Benennen Sie die Gruppenrichtlinie (5).
Navigieren Sie in die Gruppenrichtlinienobjekte (6), machen Sie dort einen Rechtsklick auf die GPO Symlink Creation (7) und wählen Sie bearbeiten (8).
Navigieren sie durch die Punkte 9 – 14 und wählen sie die Richtlinie Erstellen symbolischer Verknüpfungen (15), fügen Sie Ihren Resource Scan Service Account (17) hinzu (16) und speichern sie Ihre Eingabe (18).
Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.
GPO 2: Was ist notwendig, damit die Benutzer den Symlink nutzen können?
Damit Benutzer Symlinks verwenden können, ist es erforderlich, Benutzer PCs aber gegebenenfalls auch Server dahingehend vorzubereiten, dass von dort die Symlinks genutzt werden können. Da man vermutlich nie ganz genau sagen kann, von wo aus Symlinks genutzt werden müssen, empfehlen wir, auch diese GPO auf die Domäne anzuwenden.
Machen Sie bitte erneut einen Rechtsklick auf Ihre Domäne (19) und erstellen Sie eine weiter Gruppenrichtlinie (20).
Benennen Sie auch diese GPO (21).
Gehen Sie noch einmal in die Gruppenrichtlinienobjekte (22), machen einen rechten Mausklick auf die GPO Symlink Usage (23) und gehen in die Bearbeitung (24).
In der Bearbeitung der GPO navigieren Sie durch die Punkte 25 – 29 und öffnen den Punkt Auswertung symbolischer Links selektiv zulassen (30). Aktivieren Sie das Auswahlmenü (31), wählen die drei untenstehenden Punkte (32) und speichern Sie die Einstellungen. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor und auch die Gruppenrichtlinienverwaltung.
Für den Fall, dass Sie die GPO selektiver anwenden wollten, kann es auch denkbar sein, diese zum Beispiel gezielt auf eine Fileserver OU und eine Benutzer PC OU anzuwenden.
Evaluieren von Symlinks:
Um herausfinden zu können, ob alle notwendigen Verbindungsoptionen für die Nutzung der Symlinks aktiviert sind, führen auf dem fraglichen Benutzer PC untenstehende Befehlszeile auf Kommandozeile, CMD, aus.
fsutil behavior query SymlinkEvaluation
Im Normalfall ist die Option „remote zu remote“ deaktiviert und muss aktiviert werden.
Manuelle Aktivierung der Option „remote zu remote“
Zur manuellen Aktivierung der Option „remote zu remote“ führen Sie auf dem jeweiligen Benutzer PC untenstehende Befehlszeile aus.
fsutil behavior set SymlinkEvaluation R2R:1Damit erreichen Sie das oben im Screenshot bereits dargestellte Ergebnis so, wie es sein muss.