installer un serveur de replication dfs et ad

Installer un serveur de réplication DFS et AD

Par LoiselJP

Le 30/05/2013

Rev : 29/9/2013

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 2/108

LoiselJP ©2010

1 Objectifs

En termes de disponibilité il est souvent fait mention de clone ou on parle également de disque en raid…

Dans le cadre de la haute disponibilité ce besoin peut aller plus loin que le clonage de machine ou de disque. On va parler de réplication.

Le sujet étant posé, on parle également de réplication avec les serveurs Microsoft et en particulier avec l’Active Directory, on pourrait parler de serveur principal et de serveur secondaire.

En suivant le contexte imagé ci-dessus, on désire installer un serveur (« Serveur 1 ») en contrôleur de domaine, qui sera également serveur de partage… dans ce réseau, on désire placer un second serveur (Serveur 2) capable de prendre le relais en cas de panne de « Serveur 1 ».

Les « clients » seront inscrits dans l’Active Directory de « Serveur 1 ».

L’objectif de ce tutoriel est donc de créer (et principalement cela) « Serveur 2 ». Le contexte de domaine sera pris pour Windows 2008 serveur R2.

Pour la réplication, le rôle DFS (Distributed File Systems) sera utilisé. Afin d’en comprendre correctement le mécanisme et être en mesure d’exploiter les ressources de ce document Active Directory sera vu en détail aux moments opportuns.

Il n’est pas forcément question de créer une réplique exacte de Serveur 1 mais bien de créer un serveur qui sera en mesure de reprendre, voir partager, le ressources d’un serveur en cas de panne et ce avec le moins de perte possible (en matière de performance, mais également en matière de production).

Devant cette mise en œuvre de moyens, les petites entreprises n’ont pas les moyens de s’équiper d’un serveur de « Secours » (c’est bien son rôle !), on pourra envisager, pour optimiser son emploi, qu’il serve de serveur de mise à jour.

Ce tutoriel fera donc un petit aparté vers le serveur WSUS.

2 A propos d’Active Directory


LoiselJP ©2010

Dans les anciennes versions de Windows Server, on parlait plus facilement de LDAP. Active Directory (AD) est destiné à fournir un ensemble de services centralisés dans le but de pouvoir gérer les identifications et authentifications de tout objet dans un réseau d'ordinateurs utilisant Windows. Tout étant considéré comme objet (Utilisateurs, Machine, groupes…), AD permet l'application de stratégies à l’ensemble de ces objets. Avec AD est apparue une nouvelle notion : la stratégie de groupe. Le service d'annuaire Active Directory est apparu avec Windows 2000 Server et est devenu l’une des bases de connaissance indispensable à tout administrateur. Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ». Ce contrôleur de domaine pourra être Contrôleur de Domaine Principal (CPD) ou secondaire. Les données de l’Active Directory sont contenues dans une base de données centralisée. Ce tutoriel s’attardera assez longuement sur Active Directory et les possibilités qu’il offre.


LoiselJP ©2010

3 Sommaire

1 Objectifs .................................................................................................................................................. 2 2 A propos d’Active Directory .................................................................................................................. 2 3 Sommaire ................................................................................................................................................ 4 4 Définition ................................................................................................................................................ 6 5 Prérequis ................................................................................................................................................. 6

a - Moyens de base ................................................................................................................................. 6 6 Installer AD et configurer Serveur 1 ....................................................................................................... 8

a - Nommer ou renommer le serveur ..................................................................................................... 8 b - Installer Active Directory ................................................................................................................. 9 c - Passer le serveur en Contrôleur de Domaine Principal ................................................................... 11 d - Outils d’administration ................................................................................................................... 20

7 Créer les utilisateurs, groupes… ........................................................................................................... 21 Injecter une liste d’utilisateurs depuis un fichier CSV ........................................................................ 23 A propos de PowerShell....................................................................................................................... 26

8 Passer le client dans le domaine............................................................................................................ 28 Configurer au besoin la passerelle et/ou les DNS ................................................................................ 32 Sortie un client du domaine ................................................................................................................. 32

9 Installer le second serveur ..................................................................................................................... 33 a - Installer et configurer Wsus ............................................................................................................ 33

Installer le rôle IIS ........................................................................................................................... 33 Ajouter les fonctionnalités ............................................................................................................... 34 Correctif WSUS ............................................................................................................................... 38

b - Configurer le serveur Wsus ............................................................................................................ 39 Synchroniser le serveur .................................................................................................................... 46

c - Configurer le client Wsus ............................................................................................................... 47 Par Windows update ........................................................................................................................ 47 Par détection..................................................................................................................................... 48 Créer un fichier de registre .............................................................................................................. 48 Utiliser une stratégie de groupe ....................................................................................................... 48

10 Installer DFS ....................................................................................................................................... 49 a - Prérequis pour installer DFS ........................................................................................................... 49 a - Installer le serveur secondaire......................................................................................................... 49

Installer Active directory sur le second serveur ............................................................................... 50 b - Mise en route .................................................................................................................................. 55

Mise à jour du schéma des services de domaine Active Directory (AD DS) .................................. 55 Installation de Windows Server 2008 avec DFS ............................................................................. 56

11 Configurer DFS ................................................................................................................................... 60 Présentation du module de Gestion DFS ......................................................................................... 61

a - Déploiement d’un espace de noms ................................................................................................. 63 Définition des espaces de noms ....................................................................................................... 63 A.1 : Créer un espace de noms......................................................................................................... 64 A.2 : Ajouter un serveur d’espace de noms ..................................................................................... 66 A.3 : Déléguer les autorisations de gestion ...................................................................................... 68 A.4 : Ajouter un dossier dans un espace de noms............................................................................ 69 A.5 : Modifier l’ordre des cibles dans les références ....................................................................... 79 A.6 : Renommer et déplacer un dossier ........................................................................................... 82 A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication DFS ........................... 85 A.8 : Créer un rapport de diagnostic ................................................................................................ 94 A.9 : Tester le basculement .............................................................................................................. 97

b - Déploiement de la réplication DFS ................................................................................................ 98 Définition de « Réplication DFS »................................................................................................... 98 Créer un groupe de réplication multi-usage ................................................................................... 100


LoiselJP ©2010

12 Conclusion ........................................................................................................................................ 107 ©Propriété .............................................................................................................................................. 108

Licence ........................................................................................................................................... 108


LoiselJP ©2010

4 Définition

En informatique, la réplication est un processus de partage d'informations destiné à assurer la cohérence de données entre plusieurs sources de données redondantes.

L’objectif de la réplication est d’améliorer la fiabilité, la tolérance aux pannes, ou l'accessibilité, on peut utiliser des serveurs de réplication lors de travail distants.

On utilise le terme de réplication de données en parlant de données dupliquées sur plusieurs périphériques.

Contrairement au système de sauvegarde la réplication « vit » et évolue au même rythme que la source principale. Dans l’objectif de ce tutoriel on ne cherche pas la réplication active ou passive mais la continuité de service.

5 Prérequis

Pour la réalisation de ce tutoriel, il est nécessaire de disposer au minimum de 3 machines.

- 2 serveur 2008 server (ou autre suivant le matériel)

o Pour le besoin du Tutoriel et pour une compréhension plus aisée les serveurs seront nommés :

Serveur1

Serveur2

- 1 poste de travail

o Pour le besoin du Tutoriel et pour une compréhension plus aisée le poste client sera nommé : Client

Ce tutoriel s’adressant aux structures de moyenne importance, ce document s’adresse à un lecteur (vous) averti qui possède quelques connaissances de base sur le serveur et à fortiori de bonnes bases sur les systèmes d’exploitation.

a - Moyens de base

Vous devez disposer ICI de (installé):

- 2 serveurs 2008 R2 (ou un minium 2008 Standard) entreprise

o Sur une installation de base

o Avec ou sans mot de passe

o Aucun service installé

o Aucun rôle installé

- 1 poste de travail Windows 7 (pro minimum pour être mis dans le domaine)

o Vous disposez du mot de passe

o Aucune configuration requise pour ce poste qui ne sera que client du CD

- Les postes sont configurés pour accéder à un réseau commun (DHCP ou IP fixe)


LoiselJP ©2010

Un serveur de base sans fonctionnalité ni rôles d’installé…

Ce tutoriel a été réalisé avec :

- 2 serveurs 2008R2 entreprise

o Processeur 3Ghz

o 2Gb ram

o 50Gb disque dur

- 1 poste Win7 64Bits

o 512 mo Ram


LoiselJP ©2010

o DD 50Go

6 Installer AD et configurer Serveur 1

a - Nommer ou renommer le serveur

Un serveur se renomme comme tout poste de travail… sur les versions 2008 Server, y compris en contrôleur de domaine. Certaines versions plus anciennes demandaient l’utilisation des commandes « netdom »

netdom renamecomputer nom_actuel /NewName : nouveau_nom

Avant intégration dans le domaine cette action sera plus facile…


LoiselJP ©2010

b - Installer Active Directory

Dans ce chapitre le rôle Active Directory va être le serveur « Serveur1».

Avant de l’installer, il est nécessaire de placer un mot de passe, sans mot de passe le rôle ne sera pas installé.

…

Il s’agit du service de domaine Active Directory… Son installation ne demande rien de particulier.

Au besoin, il sera nécessaire d’ajouter certaines fonctionnalités, sans elles l’installation n’est pas possible…

Après un petit résumé et une confirmation…


LoiselJP ©2010

L’installation se fera sans problème…

C’est rôle est loin d’être des plus compliqué à installer.


LoiselJP ©2010

c - Passer le serveur en Contrôleur de Domaine Principal

Sur les dernières versions d’Active Directory, le serveur n’en est pas pour autant contrôleur de domaine, il sera nécessaire de le Promouvoir (promo) Contrôleur de Domaine (dc) pour cela on utilise la commande « dcpromo » (trop compliqué à retenir.. !) :

Sinon, on peut passer par les outils d’administration du serveur :

L’assistant s’ouvre…


LoiselJP ©2010

Un peu de lecture (pas toujours inutile si vous avez un gros parc) :

Si vous disposez déjà d’un domaine vous pourrez l’intégrer dans une forêt, ici, il sera premier serveur du domaine.


LoiselJP ©2010

Oups… il fallait mettre un mot de passe… vous étiez prévenu :

On y place ensuite le nom de domaine (au minimum il est recommandé d’y mettre deux champs : mon_domaine.com, mon_domaine.fr…)…


LoiselJP ©2010

Une petite vérification (qui peut durer quelques minutes) :


LoiselJP ©2010

Encore un peu de lecture :

Ca n’interfère en rien sur le serveur mais cela peut avoir son importance dans les réseaux un peu plus anciens… cela dépendra alors de vos moyens et des différents postes faisant partie du parc.

De manière générale, les parc sont rarement étérogène et il est plus que courant de trouver des postes un peu plus ancien, on ne sait jamais…


LoiselJP ©2010

Idem pour la page suivante.

Il est préférable que le DNS soit installé et configuré ; Ce rôle ne fait pas partie des prérequis pour l’installation qui nous importe, cependant, on notera que cette installation est conseillée pour AD.

Sur le point de vue sécurité, un plan d’adressage est conseillé avec un parc totalement installé en IP fixes. Dans le cadre de serveurs, on se rend compte qu’une adresse IP fixe est même préférable préférable…


LoiselJP ©2010

Là encore vous étiez prévenu :

Un petit avertissement pour nous indiquer que le serveur devrait être relié à un serveur de DNS « parent », les serveurs de domaines, sont généralement serveur DHCP, DNS… les postes clients, en fonctionnement et pour plus de cohérence utilisent comme passerelle l’adresse du serveur de domaine ou celle du serveur dhcp… il devient préférable que ce serveur ait un parent DNS.


LoiselJP ©2010

Suivant, sauf si vous désirez y mettre un chemin personnalisé.

Attention aux mots de passe multiples… à noter :


LoiselJP ©2010

Petit résumé avant d’installer…


LoiselJP ©2010

Quelques minutes d’attente et le rôle est installé :

En fin d’installation, il sera nécessaire de redémarrer le serveur.

d - Outils d’administration

Au cours de l’installation d’Active Directory (comme pour chaque rôle en général), de nouveaux outils d’administration ont été ajouté au système.

Les outils d’administration locaux sont situés dans le dossier « system32 » du système d’exploitation.

Ils se présenteront:


LoiselJP ©2010

Sous forme de fichiers exécutables: dcpromo, defrag, mem

et généralement

Sous forme de fichier de sortie principale (exécutable en mode fenêtré) qui portent l’extension .msc: gpedit, secpol, servermanager…

Quelques outils sont disponibles sous forme de scripts (.vbs) et sous fichier de commande (.com): prncnfg, cmd…

Ces quelques commandes permettront de générer un fichier texte sur le bureau de l’utilisateur courant (en général l’administrateur) répertoriant les fichiers exécutables, msc, com et vbs:

Cd %windir%\system32

Echo Liste des commandes disponibles: > %USERPROFILE%\desktop\liste_exe.txt

Dir /B *.msc >> %USERPROFILE%\desktop\liste_exe.txt

Dir /B *.exe >> %USERPROFILE%\desktop\liste_exe.txt

Dir /B *.com >> %USERPROFILE%\desktop\liste_exe.txt

Dir /B *.vbs >> %USERPROFILE%\desktop\liste_exe.txt

Bien que la liste sera plus grande que nécessaire (certaines commandes ne sont pas utilisée, servent au système…), cette première approche des outils d’administration permettra très vite d’acquérir de bonne bases :

Plutôt qu’utiliser le gestionnaire du serveur, utiliser le bon outil d’administration pourra faire faire des économies de ressources système non négligeables.

7 Créer les utilisateurs, groupes…

Depuis la liste des commandes fin en fin de chapitre précédent, on remarquera la commande « dsa.msc » qui permettra d’afficher la console de gestion des objets du domaine (utilisateurs, groupes, ordinateurs..).

Dans ce chapitre quelques utilisateurs vont être créés. Ainsi que quelques groupes…


LoiselJP ©2010

On pourra utiliser plusieurs méthodes pour créer un utilisateur :

Le click droit puis « Nouveau », « Utilisateur » reste le plus communément utilisée.

Il suffira ensuite de remplir les différents champs puis de valider :


LoiselJP ©2010

Puis lui mettre un mot de passe :

Après un petit résumé l’utilisateur est créé :

Injecter une liste d’utilisateurs depuis un fichier CSV


LoiselJP ©2010

Powershel propose un ensemble de commandes permettant tout type d’action. Par défaut, la commande pour créer des utilisateurs, groupes… n’existe pas.

Il sera alors nécessaire de télécharger des packs d’outils…

Dans le cas présent il s’agit des outils Quest (outils gratuits).

Il seront accessibles sur le site de Quest :

http://www.quest.com/powershell/activeroles-server.aspx

Après téléchargement et installation, vous disposerez de nouvelles fonctionnalités PowerShell :

Apartir de la nouvelle console PowerShell correspondante, vous pourrez créer et manipuler les utilisateurs.

La commande est quelque peu plus compliquée qu’un simple click droit mais sera intéressante, quite a y passer quelques minutes avant de s’y lancer.

Format de la commande Powershell :

Import-Csv import-user.csv | foreach {

$mupn = $_.alias + "@domaine.extension"

$mdname = $_.lname + " " + $_.fname

$mou = "domaine.extension/Users"

New-QADuser -ParentContainer $mou -Name $mdname -FirstName $_.fname -LastName $_.lname -DisplayName $mdname -UserPrincipalName $mupn -SamAccountName $_.alias -UserPassword "mot_de_passe_par_defaut"

}

Le format du fichier « import-user.csv » dans notre cas sera :

Lname,fname,alias

Nom,prenom.alias d’affichage

Il ne reste qu’à appliquer suivant le schéma du serveur

Le format du fichier « import-user.csv » dans notre cas sera:

lname,fname,alias

Utilisateur1,,Utilisateur1











LoiselJP ©2010

Pour l’exemple le fichier sera placé dans le dossier c:\temp

Créer le fichier destiné à recevoir le script:

Cd c:/temp

Import-Csv import-user.csv | foreach {

$mupn = $_.alias + "@CPD2008R2.fr"

$mdname = $_.lname + " " + $_.fname

$mou = " CPD2008R2.fr/Users"

New-QADuser -ParentContainer $mou -Name $mdname -FirstName $_.fname -LastName $_.lname -DisplayName $mdname -UserPrincipalName $mupn -SamAccountName $_.alias -UserPassword "mot_de_passe_par_defaut-2013"

}

Le script sera placé dans « c:\temp » et aura pour nom « create_user.ps1 », sachant que l’extension « ps1 » est celle des scripts Powershell

Pour exécuter le script, il sera nécessaire de diminuer la stratégie de sécurité :

Set-executionPolicy RemoteSigned

Pour modifier la stratégie il faudra valider ce choix…

La commande suivante permettra de vérifier le bon niveau d’éxécution :

Get-executionPolicy

Reste à exécuter le script :

./create-user.ps1


LoiselJP ©2010

On pourra également lancer directement la commande en guise de créer un script. Il sera alors nécessaire de mettre l’ensemble de la commande sur une ligne.

Sur Powershell, le lignes se concatènent avec le signe « ; » (comme une fin de ligne en lange C). Ce qui donnera :

Cd c:/temp ; Import-Csv import-user.csv | foreach { $mupn = $_.alias + "@CPD2008R2.fr" ; $mdname = $_.lname + " " + $_.fname ; $mou = " CPD2008R2.fr/Users" ; New-QADuser -ParentContainer $mou -Name $mdname -FirstName $_.fname -LastName $_.lname -DisplayName $mdname -UserPrincipalName $mupn -SamAccountName $_.alias -UserPassword "mot_de_passe_par_defaut-2013" ; }

Les nouveaux utilisateurs sont créés :

A propos de PowerShell

Powershell est le successeur de la ligne de commande depuis quelques années. Face aux demandes des administrateurs à pouvoir gérer le système en ligne de commande, un système parallèle au « command.com » (« cmd ») a vu le jour.

De ce tutoriel, qui ne peut s’attarder sur tout, il ne sera que très succinctement abordé les commandes…

Les utilisateurs de Linux, en réalité d’Unix, ne seront pas dépaysés. On retrouvera les principales commandes du shell :

pwd

cd

cp

clear

mv

ls


LoiselJP ©2010

Avec souvent moins de paramètres que son homologue, mais cette facilité permettra une très rapide prise en main.

Son point fort est l’emploi des objets, tout comme dans le script précédemment créé.

Parmi ces objets on pourra remarquer l’emploi des variables :

Get-ChildItem Env:

Les adeptes d’Unix auront tout de suite essayé la concaténation des commandes :

Get-ChildItem Env: | more

On remarquera également très vite l’intégration du clic droit au presse-papier (« copier »/« coller »).

Après quelques minutes on sera en mesure de déplacer, renommer les fichiers…

Comme vu en début de paragraphe précédent on pourra trouver de nombreux outils (comme Quest pour la gestion des rôles) destiné à améliorer les fonctionnalités PowerShell


LoiselJP ©2010

8 Passer le client dans le domaine

Pour passer un poste de travail dans un domaine, il suffit d’afficher les propriétés du poste de travail :

Puis de modifier son groupe de travail pour le passer en domaine :


LoiselJP ©2010

Dans la fenêtre suivante il faudra alors modifer le domaine…

Que l’on indiquera dans domaine :


LoiselJP ©2010

Après vérification du domaine, il sera nécessaire d’indiquer un compte autorisé à ajouter un poste dans le domaine (avec son mot de passe) :

Après quelques secondes, il sera anoncé l’entrée du poste dans le domaine :

Un redémarrage sera nécessaire.


LoiselJP ©2010

On notera la possibilité de recevoir un avertissement dans le cas d’utilisation de nom de poste non standard :

A la connexion suivante vous pourrez utiliser un compte du domaine…

Après avoir cliqué sur « Changer d’utilisateur »


LoiselJP ©2010

Configurer au besoin la passerelle et/ou les DNS

Sortir un client du domaine

La sortie d’un client du domaine est l’opération inverse de celle réalisée pour l’y entrer. Tout utilisateur pourra sans charger (ne cherchez donc pas de nom de compte ou mot de passe…).

Cependant, l’utilisateur en cours devra avoir les droits administrateur sur le poste (sinon où va-t-on ?).

Comme pour le domaine un message vous avertira du passage en WorkGroup.

Et le bureau est ouvert sur un compte réseau…


LoiselJP ©2010

9 Installer le second serveur

a - Installer et configurer Wsus

Dans cette étape, le second serveur vaêtre utilisé pour la réplication du premier serveur mais il servira également de serveur de mise à jour Windows, on parlera de serveur WSUS (Windows Service Update Server).

L’installation du WSUS nécessite la mise en place de services en prérequis:

IIS,

Ajouter le service de rôle ASP, compression dynamique…

Serveur d’application,

Base de données interne,

…

On pensera très rapidement à installer directement le rôle Wsus… il proposera effectivement l’installation des prérequis :

Cette méhode fonctionne effectivement, mais il arrive par moment qu’un service ne démarre comme il se doit, ne s’installe pas correctement et c’est la catastrophe, WSUS refuse l’installation.

Il sera souvent préférable d’installer les prérequis puis seulement après Wsus.

Installer le rôle IIS

Le serveur IIs (Internet Information Service) est le serveur Web local lié au serveur lui-même.

Ajouter alors IIS, il se trouve dans les rôles de serveur. Ajouter au rôle les rôles suivants :

Ajouter le service de rôle ASP, compression dynamique…

Serveur d’application,

Après installation (qui ne demande aucune connaissance particulière), on pourra tester son fonctionnement : pour cela, ouvrir le navigateur web et se rendre sur l’adresse locale du serveur (http://localhost http://ip_du_serveur http://nom_de_domaine_du_serveur)

Vous devriez obtenir sensiblement cette page :


LoiselJP ©2010

IIS devra être installé complet avec la console d’administration IIS6.0…

Ajouter les fonctionnalités

Différentes fonctionnalités sont nécessaires pour l’installation du serveur WSUS.

Elle seront ajoutées depuis le gestionnaire de serveur :

De préférence les fonctionnalités seront installées une par une…

On commencera par « Bases de données interne Windows » ce rôle sera necessaire pour la gestion des mises à jour.


LoiselJP ©2010

L’avertissement nous indique qu’elle fonctionnera avec Wsus, c’est ce qu’on veut…

L’installation prendra quelques minutes…

On pourra ensuite installer le Framework et ses fonctionnalités :

Installer au besoin la console MMC, en principe, elle devrait être installée avec le système, au besoin il faudra la télécharger et l’installer. On pourra tester son installation avec la commande « mmc »…


LoiselJP ©2010

Après vérification de ces rôles et fonctionnalités, le rôle WSUS peut être mise en place :

Le rôle Wsus peut être installé depuis les rôles ou depuis un exécutable qui sera téléchargé sur le site de Microsoft.

On remarquera qu’il ne s’agit pas d’un rôle comme les autres (c’est une installation externe au serveur…), ce qui expliquera la possibilité de l’installer depuis un fichier téléchargé.

D’expérience, Wsus installé depuis le fichier de programme téléchargé sur le site de Microsoft permet de meilleurs résultats.


LoiselJP ©2010

Différents modules supplémentaires seront installés…

Un dossier de stockage va alors être demandé, ATTENTION, il peut atteindre plusisuers dizaines de Go. Il est donc nécessaire de penser à l’espace disponible.

On utilisera la base de données locale…


LoiselJP ©2010

Après le test de connexion l’installation pourra se poursuivre en utilisant le serveur IIS installé précédemment.

Bien que cette installation ne demande aucune connaissacne particulière, la procédure étant suivi, l’installation devrait se dérouler sans évènement.

Correctif WSUS

Il sera, malheureument, souvent impossible de synchroniser le serveur Wsus. Cette erreur est due à un changemnt d’adresse de serveur…

Heureusement il y a deux possibilités pour palier ce problème :

1- Il est possible de télécharger directement sur le site de Microsoft le logiciel Wsus. Dès lors avec le bon paquetage tout problème sera résolu.

2- Il suffira de télécharger le correctif puis de l’installer (correctif : « kb2734608 »)


LoiselJP ©2010

b - Configurer le serveur Wsus

Après installation, l’assistant de configuration s’ouvrira directement. On notera l’avertissement :

Question de choix…


LoiselJP ©2010

Il sera encore possible d’utiliser un autre serveur…


LoiselJP ©2010

Comme indiqué, le rapatriement des données du serveur parent prendra plusieurs minutes…

Choisir la langue

A l’étape suivante, il sera nécessaire de choisir la langue disponible pour les mises à jour :

Toutes les mises à jour n’étant pas toujours disponibles en français, on choisira également celles en anglais…

Choisir les produits supportés

Cette étape est cruciale pour:

Eviter de charger trop votre serveur, ou l’inverse…


LoiselJP ©2010

On notera que de nombreux produits (pack office, Windows…) sont présélectionnés…

Et ne sont pas pour autant nécessaires!

Choisir les types de mise à jour à charger…

Tout comme l’étape précédente, un choix judicieux est à faire suivant les besoins…

Planifier la synchronisation


LoiselJP ©2010

Terminer la configuration de WSUS…

La console Wsus

La console d’administration de Windows Server Update Service est disponible depuis les outils d’administration et permettra de gérer l’ensemble du serveur…


LoiselJP ©2010

Configurer Wsus depuis la console

Pour diverses raisons (la raison principale est l’impossibilité de lancer l’assistant pour des raisons de connexion) vous pouvez être amené à configurer ou reconfigurer le serveur Wsus.

Pour cela, se rendre dans la console d’administration puis dans « Options » du serveur :

On pourra alors y configurer les différentes rubriques que l’on aura rencontré dans l’assistant…


LoiselJP ©2010

Source du serveur

Produits

Les langues (anglais/français suffisent),

… au besoin on retourvera même l’assistant lui-maâme.


LoiselJP ©2010

… l’installation du corrrectif pourra prendre quelques minutes.

Utiliser Wsus

Le serveur Wsus n’a de réel intérêt que dans un AD (c’est pourquoi on en parle ici…)

Dans AD un objet de stratégie de groupe de domaine permettra de gérer les clients,

Sans AD, on utilisera l'objet de stratégie de groupe local.

Cette étape permettra de configurer le service « Mises à jour automatiques » puis de diriger les ordinateurs clients vers le serveur WSUS,

La configuration du poste client se fera au travers de la base de registre.

Synchroniser le serveur

Après configuration il sera nécessaire de synchroniser le serveur, la synchronisation pourra en se faire en plusieurs temps (récupération des produits non indiqués auparavant) puis mise à jour des différents produits sélectionnés.

La première synchonisation pourra prendre plusieurs (heures) dizaines de minutes et ne dépendra que du contenu choisi à synchroniser.


LoiselJP ©2010

Le téchargement initial pourra occuper près de 2Go…

Dans le cadre de ce tutoriel, il aura fallu près de 5h pour mettre en place la synchronisation initiale…

c - Configurer le client Wsus

Il existe différentes méthode pour utiliser le serveur de Mise à jour :

Par Windows update

Pour diriger les ordinateurs clients vers le serveur WSUS :

1. Dans le volet de détails Windows Update, double-cliquez sur Spécifier l'emplacement du service de Mise à jour Microsoft.

2. Cliquez sur Activé, puis saisissez l'URL HTTP du même serveur WSUS dans les zones Configurer le service intranet de Mise à jour pour la détection des mises à jour et Configurer le serveur intranet de statistiques. Par exemple, saisissez http://nom_serveur dans les deux zones, puis cliquez sur OK.


LoiselJP ©2010

Par détection

Pour lancer manuellement la détection par le serveur WSUS

1. Sur l'ordinateur client, cliquez sur Démarrer, puis sur Exécuter.

2. Dans la zone Ouvrir, saisissez cmd, puis cliquez sur OK.

3. À l'invite de commandes, saisissez wuauclt.exe /detectnow. Cette option de ligne de commande indique au service Mises à jour automatiques de contacter immédiatement le serveur WSUS.

Créer un fichier de registre

Comme indiqué au paragraphe précédent, il sera possible de configurer le client depuis un fichier de regsitre ou depuis une stratégie AD.

Voici un exemple de fichier de registrer qui permmtra au client d’utiliser le serveur :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"ElevateNonAdmins"=dword:00000001

"WUServer"="http://nom_ou_ip_du_serveur/"

"WUStatusServer"="http://nom_ou_ip_du_serveur/"

* Le poste client peut mettre jusqu’à une journée pour se connecter la première fois au serveur Wsus!

Utiliser une stratégie de groupe

Pour configurer le service Mises à jour automatiques par une startégie de gorupe on pourra utilser cette méthode :

1. Dans la Console de gestion des stratégies de groupe (GPMC, Group Policy Management Console), accédez à l'objet de stratégie de groupe dans lequel vous voulez configurer WSUS, puis cliquez sur Modifier.

2. Dans la Console de gestion des stratégies de groupe, développez successivement Configuration ordinateur, Modèles d'administration et Composants Windows, puis cliquez sur Windows Update.

3. Dans le volet d'informations, double-cliquez sur Configuration des mises à jour automatiques.

4. Cliquez sur Activé, puis sélectionnez l'une des options suivantes :

a. Notifier pour télécharger et installer. Cette option envoie une notification à un utilisateur qui a ouvert une session avec des droits d'administration avant le téléchargement et avant l'installation des mises à jour.

b. Télécharger, et notifier pour installer. cette option lance automatiquement le téléchargement des mises à jour, puis envoie une notification à un utilisateur qui a ouvert une session avec des droits d'administration avant d'installer les mises à jour.

c. Télécharger et planifier l'installation. Cette option lance automatiquement le téléchargement des mises à jour puis les installe à la date et l'heure que vous spécifiez.

d. L'administrateur local choisit les paramètres. Cette option permet aux administrateurs locaux d'utiliser le service Mises à jour automatiques du Panneau de configuration pour sélectionner l'option de configuration de leur choix. Ils peuvent, par exemple, choisir eux-mêmes l'heure de planification de l'installation. Les administrateurs locaux ne peuvent pas désactiver le service Mises à jour automatiques.


LoiselJP ©2010

5. Cliquez sur OK.

10 Installer DFS

DFS est un outil intégré au serveur qui offre une réplication conviviale au travers d’un réseau.

Le but de ce type de « réplication » est principalement de fournir un moyen de haute disponibilité pour les fichiers proposés sur le serveur.

Le service de rôle Système de fichiers DFS est composé de deux services:

Espaces de noms DFS

Réplication DFS

a - Prérequis pour installer DFS

Pour mettre en place la réplication DFS dans l’espace de noms, le schéma doit avoir été étendu de façon à inclure les nouveaux objets de la réplication DFS dans les services de domaine Active Directory.

o L’espace de noms DFS est la représentation virtuelle des dossiers et fichiers partagés.

Les serveurs d’un groupe de réplication doivent se trouver dans la même forêt. Il n’est pas possible d’activer une réplication entre des serveurs de forêts différentes.

Les dossiers répliqués doivent être stockés sur les volumes NTFS.

Les antivirus doivent être compatibles avec la réplication DFS. La plupart des antivirus serveur le sont, mais il sera préférable de vérifier auprès du fabriquant ou dans ses caractéristiques..

La réplication DFS peut ne pas fonctionner lors de l’utilisation sur des réseaux distant. La raison principale en sera souvent les pare-feu qui ne sont pas prévu pour cet emploi. Il sera alors nécessaire de faire intervenir un VPN. Il faudra noter également que la configuration de la réplication à l’aide du composant Gestion DFS ne fonctionne pas quand un pare-feu est activé. Afin d’autoriser l’emploi de DFS au travers d’un pare-feu, il sera nécessaire de définir des ports de travail statiques. L’outil Dfsrdiag.exe permettra de configurer ces ports.

Plusieurs schémas d’installation seront possibles pour la réplication DFS. Dans le cas de ce tutoriel, il sera utilisé celle définie en début de document soit : un ensemble de 2 serveurs installés dans un même domaine (serveur principal et secondaire).

a - Installer le serveur secondaire

Avant de parler réplication de serveur ou simplement réplication de fichiers, dans l’esprit de disponibilité, à quoi bon avoir les fichiers s’il est impossible de les ouvrir ?

Avant donc d’installer DFS il va être nécessaire d’installer le second serveur et lui donner la possibilité de prendre le relais en cas de défaillance du premier.

Le premier besoin sera d’être en mesure de permettre aux utilisateurs de se connecter.


LoiselJP ©2010

Le second serveur sera donc installé en « serveur secondaire ».

Installer Active directory sur le second serveur

Ce paragraphe ne s’attardera pas sur l’installation d’Active Directory, la méthode ayant déjà été employé précédemment.

Après avoir renommé le serveur (Serveur2, Serveur3…), placer un mot de passe, mettre en serveur de DNS le serveur principal, placer des adresses Ip fixes… il suffira d’installer le rôle Active Directory.

Passer le serveur dans le domaine

Exécuter la commande :

dcpromo

Cette fois, il faudra utiliser le mode avancé


LoiselJP ©2010

Cette fois-ci on ajoutera le serveur comme contrôleur dans un domaine existant.

Après avoir précisé le domaine, il sera nécessaire de donner les renseignements de connexion..


LoiselJP ©2010

Le login sera ajouté :

Sélectionner ensuite le domaine…


LoiselJP ©2010

Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global.

Dès lors que le serveur contient un catalogue global, il peut traiter les requêtes qui lui sont destinées. Le premier contrôleur de domaine installé au sein d’une forêt est automatiquement serveur de catalogue global.

Il est possible de configurer d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de réguler le trafic. Les cases à cocher suivantes seront alors sélectionnées au choix de la stratégie.

Pour le cas présent, on laissera la case cochée (le serveur traitera des commandes au même titre que le serveur principal.

Il sera ensuite possible de répliquer les données depuis une sauvegarde au depuis le serveur principal, pour rester cohérent sur le besoin de ce second serveur, on prendra la copie depuis le contrôleur de domaine principal.

Dans le cas ou plus de 2 contrôleurs de domaine sont en cours, on préfèrera le serveur principal, ici, pas de risque de se tromper…


LoiselJP ©2010

Le reste des opérations seront les même que l’installation d’un contrôleur de domaine unique.

L’installation ne posera pas de problème dès lors que la procédure classique (IP, DNS, Mot de passe…) sera respectée.

On peut alors vérifier si le serveur fonctionne, on pourra ouvrir le gestionnaire d’utilisateur…


LoiselJP ©2010

b - Mise en route

Ce chapitre et les suivants contiennent la procédure pour installer Windows Server 2008 avec la Gestion DFS.

Mise à jour du schéma des services de domaine Active Directory (AD DS)

Pour utiliser la réplication DFS, le schéma AD DS doit être mis à jour pour inclure les attributs et les classes AD DS utilisés par la réplication.

Le schéma définit les objets les attributs et les types de données qui sont stockées dans Active Directory.

A noter : Si vous avez déjà étendu le schéma vers la version pour Windows Server 2003 R2, vous pouvez déployer les serveurs pour la réplication DFS. Il n’est pas nécessaire d’étendre plus le schéma vers la version Windows Server 2008 pour utiliser la réplication DFS.

L’extension de schéma est nécessaire dans différents cas :

- Dans le cas d’un contrôleur de domaine sous 2008 server R2 (… c’est justement le serveur utilisé dans ce documents…)

- Pour l’utilisation du rôle DFS (c’est ce qui nous intéresse) - Pour quelques taches autres comme la gestion d’identité Unix ou la console de gestion du partage

d’imprimantes.

Dans le cas du serveur utilisé, si les prérequis ont été suivi, vous n’aurez aucune action à réaliser ici. L’extension du schéma est automatiquement réalisée lors du passage en contrôleur de domaine principal sur un serveur 2008R2.

Pour étendre un schéma c’est la commande addprep qui sera utilisée :

adprep /forestprep,

Adprep.exe est un outil de ligne de commande qui est disponible sur le disque d'installation de Windows Server 2008 dans le dossier \sources\adprep, et il est disponible sur le disque d'installation de Windows Server 2008 R2 dans le dossier \support\adprep.

« adprep » doit être exécuté depuis une invite de commandes avec élévation de privilèges (en utilisateur).

Pour ouvrir une invite de commandes avec « élévation de privilèges », cliquer sur « Démarrer », puis faire un clic droit sur « Invite de commande » et puis choisir sur « Exécuter en tant qu'administrateur ».


LoiselJP ©2010

Note : La mise à jour du schéma (extension) est une opération irréversible. Cependant lors d’une restauration de forêt il sera possible de supprimer cette étendue.

Une fois le schéma mis à jour, vous pouvez installer DFS comme décrit dans les paragraphes suivants.

Installation de Windows Server 2008 avec DFS

Une fois Windows Server 2008 installé en utilisant le « Gestionnaire de serveur ». DFS fera partie des rôles du serveur. D’autres outils de serveur de fichiers, comme le « Gestionnaire de ressources » du ou la « Gestion de serveur de fichiers » seront installé en même temps.

Dans la topologie utilisée dans le cadre de ce tutoriel, si l’on considère toujours que « Serveur1 » est le serveur principal, et « Serveur2 », « serveur3 »… sont des serveurs secondaires. Dans le cadre de l’installation de DFS, cette installation s’effectue sur le serveur principal (« Serveur1 »)

Installer DFS pour le serveur de fichiers

1. Démarrer le « Gestionnaire de serveur ».

2. Dans les rôles cliquer sur « Ajouter des rôles ».


LoiselJP ©2010

3. L’Assistant d’ « Ajout de rôles » permettra de définir au mieux le rôle à installer.

4. Cocher ensuite « Service de fichiers »

5. Après avoir lu les informations au sujet du service de fichiers, cliquer sur « Suivant »

6. Cocher « Système de fichier distribué », « Espace de nom » et « Réplication »

7. L’espace de nom sera créé ultérieurement


LoiselJP ©2010

8. Après confirmation installer le rôle


LoiselJP ©2010

Si le rôle de serveur de fichiers a déjà été ajouté, pour installer DFS :

1. Ouvrir le Gestionnaire de serveur.

2. Dans le Gestionnaire de Serveur ouvrir les « Services de fichiers ».

Puis, dans la partie droite cliquer sur « Ajouter des services de rôle ».

3. Suivez les étapes de l’Assistant Ajout de services de rôle…

Cocher « Système de fichier distribué », « Espace de nom » et « Réplication »

L’espace de nom sera créé ultérieurement


LoiselJP ©2010

Après confirmation installer les services complémentaires

A noter : L’installation de la console de Gestion DFS installe aussi le Framework.

11 Configurer DFS

La console d’administration DFS est disponible depuis le menu démarrer dans les « Outils d’administration ».

Rappel : on pourra toujours retrouver la console de gestion DFS dans le gestionnaire de serveur, ce qui demandera d’aller le chercher dans l’arborescence du gestionnaire (l’accès par les outils d’administration reste le solution la plus « propre »).


LoiselJP ©2010

Vous pouvez aussi utiliser le composant logiciel enfichable Gestion DFS pour gérer les espaces de noms DFS et la réplication DFS.

Présentation du module de Gestion DFS

La console de « Gestion DFS » permet de gérer les espaces de noms DFS et la réplication DFS.

Même s’il porte le même nom dans Windows 2003 server, c’est un composant totalement nouveau et est de fonctionnement différent que l’on va retrouver dans Windows 2008 server.

La console d’administration

L’arborescence de la console possède deux nœuds, les « Espaces de noms » et la « Réplication ».

La console se présente en trois parties (comme toutes les console de gestion 2008 Server).

Le volet gestionnaire

Ce volet est destiné à sélectionner les différentes fonctions du serveur DFS. On y trouvera deux sous fonctions principales : l’Espace de noms et la réplication.

Nœud espace de noms

Ce nœud est destiné à gérer les espaces de noms (les espaces de noms seront décrits en détail dans le paragraphe suivant).

Nœud de réplication


LoiselJP ©2010

Comme le montre l’impression écran ci-dessus, le nœud « Réplication » contient le ou les groupes de réplication qui seront créés ainsi que les groupes de réplication existants qui pourront être ajouté dans la console.

Une réplication représente un groupe de serveurs qui participe à la réplication des données.

Volet d’informations

Le contenu du volet d’informations varie en fonction de votre sélection dans l’arborescence de la console.

Il pourra par exemple proposer toutes les actions possible sur l’un des nœuds sélectionné.

Volet Actions

Le volet Actions propose deux types de tâches : les tâches courantes et les tâches qui s’appliquent à l’objet sélectionné.


LoiselJP ©2010

a - Déploiement d’un espace de noms

Ce chapitre présente les espaces de noms. Dans un premier temps, une petite explication sera donnée afin d’en déterminer mieux la portée et leur emploi.

La mise en place d’un espace de nom sera ensuite décrite étape par étape.

Ce guide considère que le lecteur (vous) découvre le principe de réplication DFS et d’espace de noms.

Définition des espaces de noms

Les espaces de noms DFS permettent de regrouper des dossiers partagés situés sur différents serveurs.

Ces espaces de nom seront connectés entre eux de façon transparente.

Cette connexion pourra être faite sur un ou plusieurs espaces de noms.

Comme indiqué en début de ce document, un « Espace de noms » est une représentation virtuelle des dossiers partagés au sein d’une organisation.

Lorsqu’un espace de noms est créé les dossiers partagés sont ajoutés à l’espace de noms.

Lorsqu’un utilisateur affiche l’espace de noms, les dossiers semblent se trouver sur un seul disque dur.

L’espace de noms peut être parcouru, les fichiers peuvent être utilisés sans se soucier de l’endroit où ils sont stockés.

Le chemin d’accès d’un espace de noms est similaire au chemin d’accès d’un dossier partagé, du type « \\Serveur1\partage ». On parle de chemins UNC (représentation universelle).

Ce document n’a pas pour vocation d’être un cours de formation sur DFS. Pour en apprendre plus à ce sujet il sera possible de se reporter à la Technet de Microsoft.


LoiselJP ©2010

A.1 : Créer un espace de noms

Depuis la « Gestion DFS », cette étape va permettre créer un nouvel Espace de noms.

Pour créer un espace de noms

1. Dans la console de Gestion DFS, faire un clic droit sur « Espaces de noms », puis cliquer sur « Nouvel espace de noms ».

2. L’Assistant « Nouvel espace de noms » va alors s’afficher dans lequel il suffira de fournir les différentes informations

3. Entrez le nom du serveur qui hébergera l’espace de noms. Le serveur peut être un serveur membre ou un contrôleur de domaine.

Dans le cas présent de ce tutoriel, c’est « Serveur1 » qui nous intéresse.


LoiselJP ©2010

4. A l’étape suivante entrer le nom d’espace.

5. Comme Active Directory est déployé, en se connectant comme administrateur, les autorisations de créer des espaces de noms basés sur les domaines ont été déléguées, il est alors possible de choisir « Espace de noms de domaine ». Dans le cas contraire il aurait fallu choisir « Espace de noms autonome ».

6. Confirmer puis valider la création de l’espace de noms.


LoiselJP ©2010

Le nouvel espace de noms est ajouté dans la console, pour l’afficher, il suffira de développer le chemin d’espace de noms.

Pour explorer un espace de noms créé, il suffit de taper le chemin dans la boîte de dialogue Exécuter,:

Dans le cas de l’exemple du ce serveur :

\\CPD2008R2.fr\espace_principal

A.2 : Ajouter un serveur d’espace de noms

Dans le cadre de ce tutoriel, DFS est utilisé pour la réplication et la haute disponibilité de données.

L’espace de noms a été créé dans le domaine, si l’espace a été créé en « Espace de noms autonome », cette tâche ne sera pas réalisable, parce que les espaces de noms autonomes ne prennent en charge qu’un seul serveur d’espace de noms.

Ajouter un serveur d’espaces de noms

Ce tutoriel veut utiliser DFS pour de la haute disponibilité de fichier, il est donc indispensable d’ajouter au minimum un second serveur.

1. Dans la console de Gestion DFS, effectuer un clic droit sur « \\CPD2008R2.fr\espace_principal », ou l’espace de noms que vous aurez créé. Puis cliquer sur « Ajouter un serveur d’espaces de noms ».


LoiselJP ©2010

2. Dans « Serveur d’espaces de noms », tapez le nom du second serveur (Serveur2, Serveur3) pour héberger l’espace de noms, puis cliquer sur « OK » pour valider.

Note : la communication entre les différents serveurs (physique) reste un point particulièrement important. Une mauvaise communication pourra être sujette à quelques difficultés de création de serveur de noms

C’est mieux en le disant : Les serveurs doivent se voir, la base sera donc que les serveurs puissent se « pinguer », accéder au partage administratif (« \\serveur1\c$ »)…

Lorsque la procédure est terminée, on peut vérifier le contenu de l’onglet « Serveurs d’espaces de noms » dans le volet des informations.

Au besoin un 3ème

serveur n’est qu’une formalité


LoiselJP ©2010

A.3 : Déléguer les autorisations de gestion

Dans le cadre de DFS il est possible de déléguer les autorisations de gestion. Dans certains cas de gestion, on peut être amené a donner des droits à des utilisateurs qui ne sont pas administrateur. C’est par exemple le cas dans la gestion des bases de données.

Pour déléguer les autorisations afin de gérer un espace de noms existant

1. Dans la console de Gestion DFS, faire un cliq droit sur l’espace de noms pour l’exemple de ce tutoriel « \\CPD2008R2.fr\espace_principal », puis cliquer ensuite sur « Déléguer les autorisations de gestion ».

2. Taper ou aller chercher le nom de l’utilisateur ou du groupe voulu, puis cliquez sur « Ok ».

De retour dans la console de gestion, dans l’onglet « Délégation » du volet de visualisation, il est possible de vérifier l’ajout de l’utilisateur.


LoiselJP ©2010

Note : L’utilisateur ou le groupe ajouté est affiché « Explicite » dans la colonne « Méthode d’octroi de l’autorisation ».

« Explicite » signifie que l’utilisateur ou le groupe peuvent être supprimé de la liste de délégation en faisant un clic droit sur l’utilisateur ou le groupe, puis en cliquant sur Supprimer. Tout utilisateur ou groupe qui affiche « Hérité » a hérité les autorisations de gestion des services de domaine Active Directory et il n’est pas possible de les supprimer de la liste de délégation depuis la console de Gestion DFS.

Remarque : Comme il l’a déjà été répété plusieurs fois, ce tutoriel ne peut se perdre dans trop d’explications, ainsi, pour déléguer la possibilité de créer des espaces de noms de domaine, se reporter à « Déléguer les autorisations de gestion des espaces de noms DFS » dans l’aide de la console.

A.4 : Ajouter un dossier dans un espace de noms

Dans l’espace de gestion du système, il n’est pas rare de trouver quelques sous dossiers. Bien que cette opération ne demande aucune connaissance particulière elle mérite un petit détour, ce qui évitera quelques surprises plus tard.

Pour l’exemple de ce tutoriel, plusieurs dossiers vont être créés : un dossier « Utilitaires », avec des sous dossiers « sharewares » et « freewares ».

Pour constater la portée des dossiers virtuels, « Utilitaires » sera laissé sans dossier «cible » alors que « sharewares » et « freewares » seront bien créés sur le (les) serveur(s).

Créer le dossier « Utilitaires » dans l’espace de noms

1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis choisir « Nouveau dossier ».

2. Dans la zone « Nom », taper le nom du dossier à créer, puis cliquez sur « Ok ».


LoiselJP ©2010

Important : la procédure ci-dessus crée un nouveau dossier dans l’espace de noms. Il ne faut pas spécifier le nom d’un dossier existant, ni stocker des donnée dans ce dossier.

Ce dossier ne possède pas de cibles de dossier qui dirigent les clients vers d’autres serveurs. En résumé ce dossier n’existe pas…

Pour créer les dossiers « sharewares » et « freewares » dans l’espace de noms

Cette fois, les deux dossiers avec cibles « sharewares » et « freeware » vont être ajouté à l’espace de noms.

Un dossier intitulé « sharewares » va être créé dans le dossier « Utilitaires ».

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur « Nouveau dossier ».

2. Dans « Nom » taper « Sharewares » 3. Cliquer sur « Ajouter » pour ajouter une cible de dossier. 4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé » 5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Sharewares ». 6. Cliquez sur « Nouveau dossier partagé » 7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares »,

puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera créé ».

8. Cliquez sur «OK» pour fermer toutes les boîtes de dialogue.


LoiselJP ©2010

Lorsque la procédure est terminée, le dossier « Shareware » est ajouté à l’arborescence de la console.

Dans la partie « cible » du dossier un seul chemin apparaît. Cela signifie qu’un seul serveur héberge la cible de dossier « Shareware ». Si ce serveur devient indisponible, le dossier partagé est également indisponible.

Dans le cadre d’un serveur de réplication (comme c’est le but de ce tutoriel), pour accroître la disponibilité du dossier « Sharewares », il est possible d’ajouter une seconde cible de dossier.

Ajouter une seconde cible de dossier au dossier « Sharewares »

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur « Ajouter une cible de dossier ».


LoiselJP ©2010

2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ».

3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé « Sharewares ».

4. Cliquer sur « Nouveau dossier partagé ». 5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Sharewares », puis

entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas, vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra également utiliser le bouton « Parcourir »).


LoiselJP ©2010

6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles de dossier. Cliquer sur « Oui » (C’est ce qu’on désire sur le serveur).

7. Dans l’assistant de réplication, donner un nom au groupe de réplication « Sharewares »


LoiselJP ©2010

8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant »

9. Définir le membre principal (ou prioritaire), Serveur1 reste notre élément principal.


LoiselJP ©2010

10. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents serveurs). Choisir « Maille pleine ».

11. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible (ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)


LoiselJP ©2010

Créer un dossier « Freewares » dans l’espace de noms

Procéder de la même manière que la création du dossier « Sharewares » :

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur « Nouveau dossier ».

2. Dans « Nom » taper « Freewares » 3. Cliquer sur « Ajouter » pour ajouter une cible de dossier. 4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé » 5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Freewares ». 6. Cliquez sur « Nouveau dossier partagé » 7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares »,

puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera créé ».

8. Cliquez sur «OK» pour fermer toutes les boîtes de dialogue.

Après création du dossier, ajouter une seconde cible :

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur « Ajouter une cible de dossier ».

2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ». 3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé

« Freewares ». 4. Cliquer sur « Nouveau dossier partagé ». 5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Freewares », puis

entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas, vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra également utiliser le bouton « Parcourir »).

6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles de dossier. Cliquer sur « Oui ».

7. Dans l’assistant de réplication, donner un nom au groupe de réplication « Freewares » 8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant » 9. Définir le membre principal (ou prioritaire), Serveur1 est toujours l’élément principal. 10. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents

serveurs). Chosir « Maille pleine ». 11. On fonction de la stratégie réseau, choisir bande passante désirée. 12. Après un petit résumé la réplication est crée.


LoiselJP ©2010

Ajouter un 3ème dossier cible

L’ajout de la nouvelle cible de dossier sera identique à celle employée précédemment. Le groupe de réplication ayant déjà été construit, vous serez lors invité à ajouter la cible au groupe de réplication et choisir le type de réplication. Dans la cadre d’un 3

ème serveur, il sera probablement préférable de choisir une connexion bidirectionnelle sur un

seul serveur (pour limiter les accès réseau).


LoiselJP ©2010

A.5 : Modifier l’ordre des cibles dans les références

Ce paragraphe sort quelque peu des spécificités de l’objectif visé dans ce tutoriel : créer avant tout un serveur de réplication.

Modifier l’ordre des cibles, va permettre d’optimiser la façon dont les cibles sont ordonnées dans les références.

Une « référence » est la liste des cibles que l’ordinateur client reçoit d’un contrôleur de domaine ou d’un serveur d’espaces de noms lorsque l’utilisateur accède à une racine d’espace de noms.

Pour résumer : la référence est la liste des serveurs (pour le cas de ce tutoriel : Serveur1 serveur2) qui font partie du partage DFS. Ces serveurs sont donnés dans un ordre de priorité d’accès.

Bien que l’accès aux données soit transparent au travers du chemin, par exemple «\\CPD2008R2.fr\espace_principal\utilitaires\sharewares», les données sont physiquement transmises de l’un ou l’autre des serveurs (dans le cas d’une réplication des serveurs serveur1 et serveur2).

Quand un client demande une référence, le service DFS prend en compte le site du client et le site de la cible, et fournit une référence avec les cibles ordonnées selon la méthode en cours de classement des références.

Par défaut, les cibles du site d’un client sont classées d’abord dans une référence selon un ordre aléatoire, suivies de la liste des cibles externes au site du client, triées par moindre coût.

Pour régler la façon dont les cibles externes au site d’un client sont classées, il faudra modifier la méthode de classement de la totalité de l’espace de noms ou des dossiers avec cibles.

La modification de la méthode de classement constitue un aspect important des espaces de noms dont les cibles incluent plusieurs sites.

Dans le cas de sites distants, il peut être intéressant que le client ne puisse recevoir les données que depuis le serveur placé dans le site lui-même et non depuis un autre site ce qui pourrait bloquer totalement le trafic.

Dans les procédures suivantes, vous vérifiez la méthode de classement des références pour l’espace de noms et choisissez la priorité de cible d’une cible de dossier.

Vérifier la méthode de classement des références dans un espace de noms

1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis cliquer sur «Propriétés ».


LoiselJP ©2010

2. Sous l’onglet « Références », dans « Méthode de classement », sélectionner l’option « Moindre coût » (par défaut c’est celle sélectionnée).

Dans cette méthode de classement, qui est la sélection de cible la moins coûteuse en ressources, les cibles d’une référence sont classées de la façon suivante:

1. Les cibles situées dans le même site que le client sont répertoriées de façon aléatoire en tête de liste dans la référence.

2. Les cibles extérieures au site du client sont ordonnées du coût le plus faible au coût le plus élevé. Les références de même coût sont regroupées et au sein de chaque groupe les cibles sont classées selon un ordre aléatoire (comme précédemment).

Cette méthode évitera que les clients ne passent par des liaisons de réseaux étendus quand des cibles plus proches sont disponibles.


LoiselJP ©2010

Si les clients ne doivent pas accéder aux cibles de dossier extérieures à leur propre site, il est possible de remplacer la méthode de classement des dossiers. Il suffira de cliquer sur « Exclure les cibles en dehors du site du client » dans le propriété de l’espace de noms. Avec cette méthode, si aucune cible d’un même site n’est disponible, le client ne peut pas accéder au dossier parce qu’aucune cible de dossier n’est retournée dans la référence.

Modifier la priorité d’une cible de dossier

1. Dans la console de Gestion DFS, cliquez sur le dossier « \\CPD2008R2.fr\espace_principal\utilitaires\freewares» (ou tout dossier créé).

2. Dans le volet d’informations, sous l’onglet « Cibles de dossier », cliquez avec le bouton droit sur l’une des cibles de dossier, puis cliquez sur « Propriétés».


LoiselJP ©2010

3. Sous l’onglet « Avancé », cliquez sur « Remplacer l’ordre des références », puis cliquer, par exemple sur « Dernière de toutes les cibles ».

Dans le cas décrit ci-dessus, le dossier « Shareware » de « Serveur1 » ne sera fourni par « Serveur1 » qu’en derniers recours (si serveur2 n’est pas disponible).

A.6 : Renommer et déplacer un dossier

Il est possible d’utiliser la Gestion DFS pour renommer les dossiers ou les déplacer vers un autre emplacement de l’espace de noms.

Cette option est utile s’il est nécessaire de modifier un nom de dossier ou restructurer l’espace de noms.

On aura vite compris que l’utilisation d’espace de nom permettra de regrouper sous un seul partage, un ensemble de volumes de sauvegarde mais aussi un ensemble de partages en un seul bloc. Au travers de ce partage, une grosse organisation des données sera nécessaire et demandera parfois une restructuration.


LoiselJP ©2010

Dans ce chapitre, le dossier « sharewares » va être renommé et « demos et sharewares ». Actuellement, l’espace de noms est organisé de cette manière :

Renommer un dossier

Comme beaucoup de manipulations, il n’y a aucune difficulté à renommer un dossier. Même si cla paraît évident, cela mérite d’être expliqué :

1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Sharewares », puis cliquer sur « Renommer le dossier ».

2. Dans la boîte de dialogue « Renommer le dossier », dans « Nouveau nom », tapez « Démos et sharewares ».

Après validation, le dossier sera renommé.


LoiselJP ©2010

Déplacer un dossier

En plus de renommer un dossier, il est possible d’être amené à déplacer un dossier (pour diverses raisons).

Pour le besoin de ce tutoriel, créer un nouveau dossier « Logiciels » (clic droit sur : « \\CPD2008R2.fr\espace_principal » puis « Nouveau », « Dossier »):

Déplacer ensuite le dossier « Démos et sharewares » dans « Logiciels »

Dans la console de Gestion DFS, cliquer sur le dossier « Démos et sharewares », puis le faire glisser vers le dossier « Logiciels ».

Note : la manipulation de dossier va interférer sur plusieurs serveurs en fonction de l’hébergement, mais peut interférer sur plusieurs serveurs en même temps dans le cas de réplication. Il est assez courant de rencontrer un message d’erreur.

Avant de répéter l’opération, il sera parfois nécessaire de rafraîchir l’affichage. Parfois en double-cliquant sur l’espace de nom, parfois en actualisant l’affichage.


LoiselJP ©2010

A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication DFS

L’objectif de ce tutoriel est de créer un serveur dans les données seront sécurisées par réplication dans DFS.

Dans le l’ajout de dossier cible il a été vu comment activer directement la réplication.

Dans cette étape la réplication va être ajoutée manuellement. Ce chapitre montre une autre méthode pour répliquer un dossier.

Pour cet exemple, un nouveau dossier va être créé dans l’espace de nom : « \\CPD2008R2.fr\espace_principal\datas»

A ce dossier « Datas » va être ajouté une cible de dossier (la procédure n’est pas expliqué dans ce chapitre, elle a été vue précédemment) :

(La dossier « Datas » a été créé avec 1 seule entrée cible sur le serveur « Serveur1 »)

Dans ce paragraphe la réplication DFS va être activée sur le dossier datas.

Activer un deuxième dossier cible

A cette étape de la réplication, un deuxième dossier cible va être ajouté au dossier « Datas ».


LoiselJP ©2010

(L’étape d’ajout d’un second dossier cible a été expliqué dans un chapitre précédent)

A la question « Créer un groupe de réplication », cette fois répondre « non », il va être créé manuellement au paragraphe suivant.

Après validation deux dossiers cibles sont existants sans aucune réplication entre-eux.


LoiselJP ©2010

Note : Les utilisateurs du service FRS (File Replication service) sous Windows Server 2003 savent que ce service n’est pris en charge que sur les espaces de noms de domaines.

Dans Windows Server 2008, il est possible d’utiliser la réplication DFS dans les espaces de noms autonomes et les espaces de noms de domaine.

Important : La réplication ne démarre pas immédiatement. Les paramètres de topologie et de réplication DFS doivent être répliqués sur tous les contrôleurs de domaine et chaque membre du groupe de réplication doit interroger son contrôleur de domaine le plus proche pour obtenir ces paramètres. Le temps nécessaire à cette opération de la réplication AD DS. L’intervalle d’interrogation est de 1h. La réplication peut débuter donc de manière normale après 1h environ.

Activer la réplication DFS sur le dossier Datas

Dans l’état d’avancement du dossier partagé « Datas », aucune réplication n’est en place. Ce paragraphe va activer la réplication sur ce dossier.

1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Datas », puis cliquer sur « Répliquer un dossier ».

2. Après quelques secondes de préparation, l’Assistant Réplication de dossier s’ouvre alors.


LoiselJP ©2010

3. Placer le nom du groupe de réplication… Les valeurs par défaut sont souvent utilisées (c’est le cas ici). 4. Cliquer sur « Suivant » 5. L’assistant évalue les différentes sources de réplication. Ce choix est nécessaire lorsque le dossier cible a

plus de 2 sources (on peut bien entendu valider autant de sources que l’on désire dans la réplication).

6. Sélectionner ensuite le serveur qui sera le serveur principal. Dans le cas de notre serveur (que l’on désire être un serveur de réplication), le serveur « Serveur1 » sera le choix le plus adéquat.


LoiselJP ©2010

7. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents serveurs). Choisir « Maille pleine ».

8. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible (ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)


LoiselJP ©2010

Comme indiqué plus haut, un message vous averti que la réplication peut prendre un certain temps…

Après avoir terminé la procédure, il sera possible d’accéder au nœud « Réplication » de la console.

Un « groupe de réplication » est un ensemble de serveurs, appelés membres, qui participe à la réplication d’un ou de plusieurs dossiers répliqués.

Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre. Lorsque la réplication DFS est activée sur un dossier avec des cibles, les serveurs qui hébergent les cibles de dossier deviennent membres du groupe de réplication et les cibles de dossier sont associées au dossier répliqué.

Le nom du groupe de réplication correspond au chemin d’accès de l’espace de noms (« \\cpd2008r2.fr\espace_principal\datas »), tandis que le nom du dossier répliqué correspond au nom du dossier (« Datas »).


LoiselJP ©2010

Dans la console de Gestion, depuis le menu « Réplication », il est possible de gérer une partie de cette réplication DFS :

- La planification et l’utilisation de la bande passante, - Les filtres de fichier et sous-dossier, - La topologie (chemins de réplication entre les membres).

Lors de l’activation du partage DFS, si l’une des cibles de dossier contenait des données, il est possible de vérifier que la réplication est achevée en cliquant sur l’onglet « Cibles de dossier », en cliquant avec le bouton droit sur la cible de dossier qui ne contenait initialement aucune donnée, puis en cliquant sur « Ouvrir dans l’Explorateur ». Après le délai de réplication initial (60mn environ + le transfert de fichiers si besoin), les fichiers de cette cible de dossier doivent correspondre aux fichiers de la cible qui contenait initialement les données.

EN ouvrant l’ensemble des dossiers (réels de stockage), les contenus devraient être identiques.


LoiselJP ©2010

Une autre solution pour afficher l’état de la réplication consiste à créer un rapport de diagnostic.

A.8 : Créer un rapport de diagnostic

Un rapport de diagnostic permet de vérifier l’état d’une réplication.

On parle de rapport d’intégrité lorsqu’il s’agit comparer les données des dossiers cibles. Le rapport d’intégrité est un fichier .html qui indique l’intégrité de la réplication et l’efficacité de la réplication. Ce rapport inclut les événements d’erreur et d’avertissement, les statistiques de réplication, les fichiers mis en file d’attente et autres informations pour chaque membre du groupe de réplication.

Pour créer un rapport de diagnostic

1. Dans l’arborescence de la console du composant logiciel enfichable Gestion DFS, sous le nœud « Réplication », cliquez avec le bouton droit sur le groupe de réplication « CPD2008R2.fr\espace_principal\datas », puis cliquez sur « Créer un rapport de diagnostic ».

2. Après la réplication initiale, la rapport qui nous intéresse le plus est le « Rapport d’intégrité », sélectionner ce type de rapport, puis cliquer sur « Suivant »,

3. Noter le chemin du rapport ou placer le nom et chemin du fichier que vous désirez créer

4. Sélectionner ensuite les serveurs pour lesquels le rapport doit donner les renseignements. En général, seul le serveur sur lequel se trouve DFS est susceptible d’être enlevé de ce rapport…


LoiselJP ©2010

5. EN fonction du rapport désiré il sera possible ou non d’ajouter le nombre de fichiers mis en file d’attente (en cours de réplication), de même qu’il sera possible de compter les fichiers répliqués et comparer leur taille. Plus le rapport sera complet plus celui-ci peut demander de temps et de ressources pour être généré.

6. Après vérification des paramètres le rapport pourra être généré


LoiselJP ©2010

7. Après génération du rapport celui-ci sera ouvert automatiquement dans l’exploreur Internet

Note : Le serveur DFS est un serveur haute disponibilité, les serveurs cible ne devraient être redémarré qu’occasionnellement, un (ou plusisuers) serveur mis en place récemment devrait retourner une erreur relative à cette instabilité.

Après création du rapport d’intégrité, les sections suivantes doivent en particulier être examinées:


LoiselJP ©2010

Economies de bande passante. Ces économies évoluent au fil du temps au fur et à mesure que les fichiers sont ajoutés et modifiés.

Erreurs ou avertissement pour les membres. Il s’agit généralement d’erreurs du journal des événements qui apparaissent dans le journal des événements respectif de la réplication DFS du membre.

Section d’informations de chaque membre, cette section permet de vérifier l’état du dossier répliqué (l’état doit être « Normal » une fois la réplication initiale terminée) et autres informations.

Note : Le membre principal affiche assez généralement des statistiques qui peuvent être différentes du membre non principal (« serveur1 » et « serveur2 »). En effet, les données provenant du membre principal peuvent avoir été répliquées sur le membre non principal pendant la réplication initiale.

L’Assistant Rapport de diagnostic crée le rapport d’intégrité par défaut. Si l’Assistant est utilisé pour effectuer un rapport de propagation, un test de mesure sera effectué sur la progression de la réplication. Pour ce test un fichier sera créé dans le dossier répliqué. Ce rapport affichera les informations sur l’avancement de la réplication pour le fichier de test créé durant ce test de propagation.

A.9 : Tester le basculement

Il n’y a rien de plus désagréable que de se rendre compte qu’un système ne fonctionnait pas le jour où celui-ci tombe en panne.

En fin d‘installation, après vérification de la bonne réplication en effectuant et lisant le rapport d’intégrité, arrêtez l’un des serveurs, vérifiez alors la disponibilité des différents fichiers. Si ceux-ci ont été montés en lecture écriture, il sera même possible de compléter le test par une modification sur l’un de ces fichiers (pourquoi ne pas créer un fichier de « test »).

Rebrancher ou redémarrer le serveur précédemment arrêté. Attendez sa synchronisation.


LoiselJP ©2010

Après vérification du rapport d’intégrité, recommencer l’opération (débrancher ou arrêter le serveur) avec le second serveur…

b - Déploiement de la réplication DFS

Lors du paragraphe précédent, il a été démontré comment installer et vérifier le fonctionnement de la réplication.

Ce tutoriel a donc déjà rempli son objectif à ce stade. Le déploiement de la réplication DFS est donc un complément à ce document. Le sujet bien qu’important et pas nécessairement aisé ne mérite pas pour autant la rédaction d’un guide à lui seul.

Ce chapitre aura donc pour objectif de montrer le processus de déploiement de la réplication DFS dans un environnement tel que celui décrit précédemment.

Définition de « Réplication DFS »

La réplication DFS est le moteur de réplication multimaître sur Windows Server 2008.

Même si certains processus et concepts de la réplication DFS sont similaires à ceux du service FRS (File Replication Service), vu en partie au chapitre précédent, plusieurs différences importantes sont notables avant de déployer la réplication DFS.

Principes de la Réplication DFS

Un « groupe de réplication » est un ensemble de serveurs, appelés « membres», qui participe à la réplication d’un ou de plusieurs dossiers répliqués.

Sur le serveur précédemment créé se trouvent 3 groupes de réplication :

Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre.

A mesure que les données sont modifiées dans chaque dossier répliqué, les modifications sont répliquées via les « connexions » entre les membres. Les connexions entre tous les membres constituent la « topologie » de la réplication.

Pour le groupe Datas, on retrouve 2 connexions liant deux membres : « serveur1 » et « serveur2 »


LoiselJP ©2010

La création de plusieurs dossiers répliqués dans un groupe de réplication unique simplifie le processus de déploiement des dossiers répliqués étant donné que la topologie, la planification et la limitation de la bande passante configurées pour le groupe de réplication sont appliquées à chaque dossier répliqué.

La bande passante est valable pour tout le groupe Datas

Pour déployer des dossiers répliqués supplémentaires, utilisez un Assistant pour définir le chemin d’accès local et les autorisations pour le nouveau dossier répliqué. Chaque dossier répliqué possède ses propres paramètres, tels que les filtres de fichiers et de sous-dossiers qui vous permettent de filtrer différents fichiers et sous-dossiers pour chaque dossier répliqué.

Les dossiers répliqués qui sont stockés sur chaque membre peuvent se trouver sur différents volumes d’un même membre sans être nécessairement des dossiers partagés ou des éléments d’un espace de noms, même si la console de Gestion DFS simplifie le partage des dossiers répliqués et, le cas échéant, les publie dans un espace de noms existant.

Tout comme pour l’Espace de noms, ce tutoriel n’a pas pour objectif de présenter la réplication DFS dans son ensemble, mais a pour objectif de proposer la méthode réplication. Pour plus d’informations sur la réplication DFS, vous pourrez consulter le site Web de Microsoft.

Déroulement de la réplication initiale

Lorsque la réplication est configurée pour la première fois, un membre principal doit être sélectionné. On préfèrera le membre qui possède le plus grand nombre de fichiers mis à jour qui doit être répliqué sur les autres membres du groupe. En effet, le contenu du membre principal est considéré comme faisant « autorité ».

Ce choix est très important car les fichiers du membre principal l’emporteront sur tous les membres possédant les mêmes fichiers. C’est-à-dire qu’un fichier de même nom, même plus récent sera remplacé par son homologue si celui-ci existe sur le membre principal.

Le processus de réplication initial :

La réplication initiale ne démarre pas immédiatement. Ce démarrage dépend du temps de réponse d’AD et de chacun des membres qui doivent se voir synchronisé. Le temps de réponse est d’environ 1h.

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

100/108

LoiselJP ©2010

Ce n’est qu’après avoir reçu tous les fichiers du membre principal, que ce membre réplique à son tour les fichiers sur ses partenaires de réception.

Si un membre de réception contient des fichiers qui ne sont pas présents sur le membre principal, ces fichiers sont déplacés vers leur dossier DfsrPrivate\PreExisting respectif. Si un fichier est identique à un fichier présent sur le membre principal, le fichier n’est pas répliqué. Si la version d’un fichier présente sur le membre de réception est différente de celle présente sur le membre principal, la version présente sur le membre de réception est placée dans le dossier des fichiers en conflit et supprimés.

Pour déterminer si les fichiers sont identiques sur le membre principal et le membre de réception, la réplication DFS compare les fichiers à l’aide d’un algorithme de hachage. Si les fichiers sont identiques le transfert est limité à ces quelques données de comparaison.

Après l’initialisation du dossier répliqué, le membre qui était précédemment le « membre principal » est traité comme n’importe quel autre membre. Les fichiers anciennement du membre principal ne sont plus considérés comme prioritaires sur les autres membres.

Après la réplication initialise tous les membres du groupe ont le même niveau de priorité.

Créer un groupe de réplication multi-usage

L’« Assistant Nouveau groupe de réplication » permet de spécifier les membres, la topologie et la planification par défaut, ainsi que la bande passante du groupe de réplication lors de l’activation de DFS.

Avant d’activer la réplication le tutoriel va se baser sur un dossier partagé qui sera nommé Isos (pour y mettre des images Isos!).

Créer le dossier « isos »

1. Sur l’un des serveurs, créer un dossier appelé Isos.

2. Ajoutez quelques fichiers à chaque dossier, (la limite recommandée est de 64Gb),


101/108

LoiselJP ©2010

3. Créer le même dossier sur le second serveur. A titre d’essai les mêmes fichiers peuvent y être ajoutés (mêmes versions ou non).

Créer un groupe de réplication pour le dossier « Isos »

1. Dans la console de Gestion DFS, cliquer du bouton droit sur « Réplication », puis cliquez sur « Nouveau groupe de réplication ».

2. L’Assistant Nouveau groupe de réplication s’ouvre… 3. Sélectionner pour le cas présent le « Groupe de réplication multi-usage »

4. Dans le nom du groupe taper l’appellation voulu « Fichiers isos » (par exemple), sélectionner au besoin le domaine désiré..


102/108

LoiselJP ©2010

5. Ajouter ensuite au minimum 2 serveurs (c’est un groupe de réplication !), on pourra aller chercher parmi les membres du domaine

Bien entendu, les membres devront être accessible pour être validé


103/108

LoiselJP ©2010

6. Comme lors de la création d’espace de noms, on choisira « Maille pleine » (au besoin se reporter au chapitre correspondant)

7. Sélectionner la bande passante, en fonction de la stratégie, des besoins, des objectifs et des moyens

8. Sélectionner pour les raisons indiquée au paragraphe précédent, le membre principal


104/108

LoiselJP ©2010

9. Ajouter le chemin de partage du membre principal (ici le dossier « Isos »)

10. Modifier au besoin celui proposé sur le second serveur. Dans le cas où le dossier n’existe pas, celui-ci sera proposé d’être créé.


106/108

LoiselJP ©2010

Le groupe est créé :

Une fois l’Assistant Nouveau groupe de réplication fermé, cliquer sur le nouveau groupe de réplication intitulé « Fichier ISOs » situé sous « Réplication » dans la console:

On retrouvera les différents onglets rencontrés lors de la création d’Espace de noms.


107/108

LoiselJP ©2010

Après réplication, il sera également possible de générer un rapport d’intégrité. Qui permettra de vérifier le bon fonctionnement du serveur…

12 Conclusion

Ce tutoriel avait pour objectif de créer un serveur de réplication dans le but de préserver les données.

Active Directory et DFS sont assez mal connu mais n’en sont pas pour autant inabordables.

Dès lors que les différents principes mis en avant dans ce tutoriel sont ici compris, il pourra être appliqué sous de nombreuses formes, on pourra alors envisager des réplications sur des sites distants avec sauvegardes, mises à disposition de fichiers partagés…

C’est aussi le début du Datacenter !

___________________________

_______________________


108/108

LoiselJP ©2010

©Propriété Installer un serveur de réplication DFS et AD.

Jean Paul Loisel

56 Rue Philippe de Girard

59160 Lomme

[email protected]

07 70 32 35 67

Licence

Ce document est distribué en "Public Documentation License".

The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License.

A copy of the License is available at this mail [email protected].

The Original Documentation is " Installer un serveur de réplication DFS et AD ".

The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2014. All Rights Reserved.

Contributor(s): ______________________________________.

Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.

(Contributor contact(s):________________[Insert hyperlink/alias]).

The text of this chapter may differ slightly from the text of the notices in the

files of the Original Documentation.

You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.

installer un serveur de replication dfs et ad

Documents