Der File Server Resource Manager (FSRM)
Viele Server, ob noch physisch oder bereits virtuell, dienen vor allem einer Aufgabe: der Ablage von Dateien und dem Zugriff auf sie per Netzlaufwerk, also dem SMB/CIFS. Das wird trotz neuer Trends wie der Zusammenarbeit per SharePoint-Services oder ähnlichen Diensten auch noch eine ganze Weile so bleiben – alte Gewohnheiten und Arbeitsweisen ändern sich nur langsam.
Einfach zu warten ist der Dateiserver-Dienst nicht, handelt es sich doch dabei in der Regel um einen seit Jahren oder Jahrzehnten gewucherten Bestand an Freigaben und darauf befindlichen Dateien, der nur schwer zu konsolidieren ist. Vergessene Home-Verzeichnisse ausgeschiedener Mitarbeiter sind noch das geringste Übel. Vor allem überkommene, irgendwann aus pragmatischen oder politischen Gründen eingerichtete Sonder- oder Spezial-Ablagen sind niemals leer, auch wenn der Grund zu ihrer Einrichtung längst weggefallen ist, und zehren weiter an den Storage-Ressourcen.
Quotas und Beschränkungen
Eine Möglichkeit, der Datenflut Herr zu werden, sind Quotas, also Beschränkungen der Datenmenge. Sie lassen sich pro Gruppe oder Benutzer festlegen und auf bestimmte Freigaben anwenden. Legt man die Freigaben per Wizard an der Server-Konsole an, ist die Quota-Einrichtung ein implizierter Schritt. Gut zu verwalten sind sie nicht: Anzahl und unterschiedliche Arten der in einem Active Directory festgelegten Quota unterliegen einem ähnlichen natürlichen Wildwuchs wie die Freigaben selbst.
Verwalten, melden, durchsetzen: der File Server Resource Manager
Der FSRM bietet eine zentrale Verwaltung nicht nur der Quotas im Active Directory. Weitere Aufgaben sind:
- die Klassifizierung von Dateitypen (file screening) und wahlweise ein Verbot (active screening) oder Monitoring (passive screening), wenn bestimmter Arten von Dateien nicht auf Freigaben abgelegt werden sollen,
- die Einrichtung und Verwaltung von Berichten, etwa über doppelte Dateien, Dateien bestimmter Benutzer oder Gruppen, die Quota-Ausnutzung, einzelne besonders große Dateien oder die Zugriffshäufigkeit,
- die Definition von Eigenschaften, um sie Ordnern oder Freigaben zuordnen zu können und basierend darauf geplante Aufgaben auszuführen (oder sie umgekehrt von geplanten Aufgaben auszuschließen, etwa: alle Ordner mit „wichtig“=„ja“ werden von der Verschiebung alter Dateien ausgenommen),
- die Definition und Planung von Dateimanagement-Aufgaben. Das können etwa die Verschiebung alter Dateien sein oder auch ein beliebiges benutzerdefiniertes Kommando,
- die Definition von Schablonen für Quotas und alle in der Liste aufgezählten Aufgaben.
FSRM in der Praxis
Der FSRM wird am Dateiserver als Rolle eingerichtet, die von der Freigabe- und Speicherverwaltung abhängig ist. Soll er remote per RSAT verwaltet werden, muss diese Ausnahme explizit in die Firewall des Servers ausgenommen werden. Für alle Ereignisse, etwa der Versuch, verbotene oder beobachtete Dateitypen auf einer Freigabe abzulegen, erfolgt ein Eintrag ins Systemprotokoll, es sind jedoch auch der Versand einer Mail oder ein benutzerdefinierter Befehl möglich.
Wird file screening mit Verbotsregeln angewendet, müssen Benutzer darüber informiert sein. Sonst handelt man sich Support-Anfragen ein, da der für den Benutzer am Client gleich aussieht, ob er gerade eine File-Screening-Regel verletzt oder „irgendeine Zugriffsberechtigung nicht stimmt“. Per Windows-GUI oder in der Eingabeaufforderung erfährt er nicht, warum er die Datei nicht ablegen konnte.