Dies ist die deutsche Fassung des im englischen Original in meinem Blog auf helgeklein.com veröffentlichten Artikels.
Offlinedateien haben nicht gerade den besten Ruf. Immer wieder trifft man Administratoren, die miterlebt haben, wie ein PC aufgrund einer Fehlfunktion der Offlinedateien neu installiert werden musste. Microsoft hat jedoch kontinuierlich daran gearbeitet, die Offlinedateien zu verbessern und dabei viele Fehler und Schwachstellen beseitigt. Heute – unter Windows 7 SP1 mit allen Hotfixes – sind die Offlinedateien eine Technologie, die zwar immer noch ihre Macken hat, aber dennoch für den Produktiveinsatz taugt. In diesem Artikel beschreibe ich die mir bekannten Probleme.
Dokumentation
Wer wirklich genau wissen möchte, wie Offlinedateien im Detail funktionieren, ist auf sich allein gestellt. Die Dokumentation von Microsoft ist nicht detailliert genug, um Offlinedateien in größeren Umgebungen produktiv einsetzen zu können. Insbesondere helfen Microsofts Beschreibungen nicht sonderlich weiter, wenn etwas nicht funktioniert wie erwartet.
Konfiguration
In größeren Umgebungen werden Offlinedateien per Gruppenrichtlinien konfiguriert. Die zugehörigen Richtlinien finden sich unter Administrative Vorlagen -> Netzwerk -> Offlinedateien
Vorsicht: Die meisten Einstellungen wirken nur auf ältere Betriebssysteme, nicht auf Windows 7. Im Computerteil sind nur 10 von 28 Einstellungen für Windows 7 relevant, im Benutzerteil gar nur 2 von 15.
Tipp: Setzen Sie einen Filter in der GPMC um nur Einstellungen für Windows 7 anzeigen zu lassen.
Protokollierung
Die Offlinedateien protokollieren in einem gut versteckten Teil der Ereignisanzeige: Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> OfflineFiles. Standardmäßig wird dort nur das Protokoll Betriebsbereit angezeigt, aber durch aktivieren von Analytische und Debugprotokolle einblenden im Menü Ansicht kommen zusätzlich die Protokolle Analytisch, Debug und Synchronisierungsprotokoll zum Vorschein. Jedes dieser Protokolle kann (und muss) separat aktiviert werden. Von diesen Protokollen ist das Synchronisierungsprotokoll das interessanteste. Darin findet sich pro synchronisierter Datei ein Eintrag. Analytisch und Debug blieben bei meinen Tests immer leer.
Die Lesbarkeit der von den Offlinedateien erzeugten Protokolle ist generell schlecht. Viele Einträge sind kryptisch und schwer zu interpretieren.
Architektur
Online und Offline
Bei den Offlinedateien gibt es vier Betriebsmodi:
- Online
- Langsame Verbindung
- Automatisch offline
- Manuell offline
Die Offlinedateien stellen die Verbindungsgeschwindigkeit fest, indem zwei Pings mit der Standard-Paketgröße zum Fileserver abgesetzt werden. Wenn die Gesamtlaufzeit unter 80 ms liegt, wird die Verbindung in den Online-Modus geschaltet, ansonsten in den Modus „Langsame Verbindung“. Der Grenzwert von 80 ms kann per Konfiguration verändert werden.
Synchronisation
Wenn sich ein Benutzer zum ersten Mal an einem Computer anmeldet, wird die Erstsynchronisation im Hintergrund durchgeführt. Sobald diese beendet ist, wird das Offlinedatei-Icon im Infobereich der Taskleiste angezeigt:
Wenn die Erstsynchronisation abgeschlossen ist, wird künftig fünf Minuten nach der Anmeldung eine Synchronisation versucht. Die standardmäßige Verzögerung von fünf Minuten kann per folgendem Registry-Eintrag verändert werden:
Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetCache
Wertname: AgentFillPeriodMin
Werttyp: REG_DWORD
Zugelassene Wertdaten: 1-1440 [Minuten]
Im Onlinemodus werden Änderungen an Dateien, die offline verfügbar sind, zunächst im lokalen Cache durchgeführt. Anschließend werden die Änderungen mit dem Fileserver synchronisiert.
Im Modus für langsame Verbindungen werden Änderungen an Dateien, die offline verfügbar sind, ausschließlich im lokalen Cache durchgeführt. Der lokale Cache wird standardmäßig alle sechs Stunden mit dem Fileserver synchronisiert. Dieser Wert kann durch die Gruppenrichtlinieneinstellung Hintergrundsynchronisierung konfigurieren verändert werden.
Berechtigungen
Die Offlinedateien erfordern keine speziellen Berechtigungen auf dem Fileserver.
Microsoft empfiehlt jedoch, Offlinedateien nur für Pfade zu verwenden, wo nur ein Benutzer Schreibzugriff hat, um Synchronisationskonflikte zu vermeiden. Einzige „erlaubte“ Ausnahme: Verzeichnisse, in denen für alle Benutzer Dateien ausschließlich zum Lesen bereitgestellt werden, zum Beispiel Vorlagen.
Berechtigungen werden vom Fileserver in den Offlinecache synchronisiert. Wenn ein Anwender also auf dem Fileserver nur Lesezugriff hat, dann hat er auch im Offlinemodus nur Lesezugriff.
Verwaltung der Cachegröße
Wenn die maxmimale Cachegröße erreicht ist, werden von automatisch zwischengespeicherten Dateien diejenigen gelöscht, auf die am längsten nicht zugegriffen wurde.
Dateien, die manuell als offline verfügbar markiert wurden, werden nie aus dem Cache entfernt. Wenn der Cache vollständig gefüllt ist und alle automatisch zwischengespeicherten Dateien gelöscht wurden, können keine Dateien offline verfügbar gemacht werden, bis entweder die Cachegröße erhöht oder Dateien aus dem Cache manuell gelöscht wurden.
Verschlüsselung
Der Offlinedateicache kann per EFS verschlüsselt werden. Falls dies aktiviert ist, werden Dateien mit dem Schlüssel des jeweiligen Benutzers verschlüsselt. Wenn ein Benutzer noch kein EFS-Zertifikat hat, wird eines für ihn automatisch ausgestellt.
Vorsicht: Wenn das Kennwort eines Anwenders zurückgesetzt wird, wird auch der EFS-Schlüssel gelöscht und lokal verschlüsselte Offlinedateien werden zu Datenmüll. Dateien, die lokal verändert und noch nicht synchronisiert wurden, sind verloren. Alles andere muss erneute vom Fileserver heruntergeladen werden.
Empfehlungen
Ordnerumleitung
Wenn das gesamte Heimatverzeichnis eines Anwenders offline verfügbar ist und zusätzlich Verzeichnisse aus dem Benutzerprofil in das Heimatverzeichnis umgeleitet werden, sollte die Einstellung deaktiviert werden, die umgeleitete Ordner automatisch offline verfügbar macht. Ansonsten würden umgeleitete Ordner quasi doppelt offline verfügbar gemacht, was nur für Verwirrung im Betriebssystem sorgen kann.
Konfiguration von Netzwerkfreigaben
Ob Dateien einer Freigabe offline verfügbar sind, kann über die Eigenschaften der Freigabe konfiguriert werden. Sie sollten sicherstellen, dass die per Button Zwischenspeichern erreichbaren Optionen der Freigabe nicht so konfiguriert sind, dass Offlinespeicherung deaktiviert ist.
- Schlecht: Keine Dateien oder Programme aus dem angegebenen Ordner offline verfügbar machen
- Gut: Nur von Benutzern angegebene Dateien und Programme sind offline verfügbar
- Mit Vorsicht zu genießen: Alle Dateien und Programme, die Benutzer über den freigegebenen Ordner öffnen, automatisch offline verfügbar machen
- Für hohe Leistung optimieren hat ab Vista kein Auswirkung mehr
Versionen
Setzen Sie unbedingt die neuste Windows-Version ein und installieren Sie alle Hotfixes für Netzwerk und Offlinedateien, deren Sie habhaft werden können. Microsoft veröffentlicht regelmäßig neue Hotfixes für die Offlinedateien. Suchen Sie regelmäßig nach neuen KB-Artikeln oder abonnieren Sie den RSS-Feed dieses Blogs: blogs.technet.com/b/yongrhee.
Offlinedateicache zurücksetzen
Bei ernsthaften Problemen mit Offlinedateien oder beim Testen ist es sehr hilfreich, eine Methode zum vollständigen Löschen des Caches zur Verfügung zu haben. Fügen Sie dazu den folgenden Eintrag der Registrierung hinzu:
Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CSC\Parameters
Wertname: FormatDatabase
Werttyp: DWORD
Wertdaten: 1
Hinweis: Der eigentliche Wert (1) wird ignoriert. Diese Änderung an der Registrierung erfordert einen Neustart, um wirksam zu werden. Während der Computer neu startet initialisiert das Betriebssystem den CSC und löscht den Wert FormatDatabase.
Achtung: Alle Dateien im Offlinedateicache werden gelöscht – nicht synchronisierte Dateien gehen verloren!
Architektonische Schwachstellen
DFS
Wenn die Offlinedateien in den Offlinemodus übergehen, werden stets komplette Pfad-Bäume berücksichtigt. Dies ist insbesondere bei Nutzung von DFS unglücklich, da folgendes passieren kann: wenn \\domain.com\dfs\homes\user1 als offline erkannt wird, geht der ganze Baum unterhalb von \\domain.com\dfs in den Offline-Modus. Dem kann entgegengewirkt werden, indem eine Richtlinie zur Erkennung langsamer Verbindungen wie folgt konfiguriert wird:
- \\domain.com\dfs: Latency=32000
- \\domain.com\dfs\homes: Latency=60
Weitere Informationen über diese Konfigurationsvariant können dem AskDS-Blog entnommen werden.
Erstsynchronisation
Es gibt keinen Indikator dafür, dass die Erstsynchronisation abgeschlossen ist. Der Anwender wird völlig im Dunklen gelassen.
Übergang in den Offlinemodus und Fileserverlast
Das einzige Kriterium um festzustellen, ob ein Netzwerkpfad verfügbar ist, ist die per Ping überprüfte Erreichbarkeit des Servers. Es gibt jedoch Fälle, in denen ein Server zwar noch auf Pings antwortet, jedoch aufgrund hoher Last keine anderweitigen Anfragen mehr beantworten kann. In einer solchen Situation wechseln die Offlinedateien nicht in den Offlinemodus, was zu Folge hat, dass der Netzwerkpfad nicht erreichbar ist, obwohl eine lokale Kopie der Dateien auf den Clients vorliegt.
Weitere Informationen
Microsoft
- Configuring New Offline Files Features for Windows 7 Computers Step-by-Step Guide
- What’s New in Offline Files for Windows Vista
- Slow-Link with Windows 7 and DFS Namespaces
- How to enable Event logging for Offline Files (Client Side Caching) in Windows Vista
- How the synchronization in Windows 7 Offline Files works
- Slow Link Detection for Offline Files in Windows Vista SP2 & Windows 7
Andere Quellen
- Configuring an Automatic Resolution Policy for Offline Files in Windows 7
- Change Offline Files “Check for a slow connection” interval with group policy
http://faq-o-matic.net/?p=4112