TP3-MISE EN ŒUVRE D’UNE SOLUTION DE HAUTE

DISPONIBILITE POUR UN SERVEUR DE FICHIER

PAYET MELANIE SISR – GR2

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

1

Introduction

Le but de ce TP est d’installer et de configurer un serveur de fichier hautement disponible ainsi que

de mettre en œuvre un cluster failover. Pour cela, nous avons besoin de :

- L’accès à la ferme de serveur

- Une cible ISCSI San simulé sur un serveur Windows Server 2008

- Le logiciel Microsoft ISCSI Software Target

- 3 serveurs Windows Server 2008

- Les modèles des machines virtuelles HYPER V pour créer les serveurs à configurer, soit :

o WS-2008-1DD-3CR pour installer un serveur de domaine

o WS-2008-2DD-2CR pour installer un serveur de stockage

o WS-2008-1DD-3CR pour installer un nœud de cluster

Voici le schéma du réseau qui permet de comprendre une grande partie du TP :

Cible iSCSIsisr4-san-nn

Contrôleur de domaine Serveur DNSsisr4-cd-nn

nœud de cluster

sisr4-nd01-nn

Heartbeat

CLUSTERsisr4-cluster-nn

nœud de cluster

sisr4-nd02-nn

Lycée ozenneRéseau BTS-SIO

SWICTH

Domaine sisr4-nn.ozenne.fr

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

2

1ère étape – Installer et configurer le serveur contrôleur de domaine sisr4-cd-19

Nous allons créer la machine virtuelle sisr4-cd-19 qui sera notre contrôleur de domaine (Serveur

DNS) dans ce TP. Pour cela, nous devons accéder à la ferme de serveur via le navigateur Internet IE,

via l’adresse https://scvmm. Il nous demande alors de nous authentifier. Pour nous identifier nous

rentrons les informations suivantes :

- Nom d’utilisateur : bts-sio\sisr-2016-19

- Mot de passe : Btssisr

Dans l’onglet Bibliothèques, puis dans l’onglet Modèles, nous trouvons tous les modèles de machine

virtuelles (Debian 8, Windows 2008 Server, Windows 7, etc.), pour en créer une, nous faisons un clic

droit sur la machine souhaitée, puis Déployer.

Maintenant, il nous faut configurer la machine virtuelle. C'est-à-dire, le nom de l’ordinateur, la carte

réseau, le groupe de travail, etc.).

Le mot de passe pour le compte « Administrateur » est Btssisr4.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

3

Une fois la machine installée, nous allons maintenant la configurer. Voici les différentes

configurations :

Nom de l’ordinateur : sisr4-cd-19

Configuration de la carte réseau :

L’adresse IP du serveur doit être 172.16.37.254. 37 correspond au numéro de poste de l’élève.

La passerelle par défaut doit être 172.16.0.1.

Le serveur DNS préféré est 172.16.224.10.

Le serveur DNS auxiliaire est 172.16.224.45.

Le nom de domaine : bts-sio.ozenne.fr

Activer les mises à jour automatiques et les installer

Pour activer les mises à jour, nous allons dans « Panneau de configuration », « Système et sécurité »,

« Windows Update » et « Modifier les paramètres ».

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

4

Installation du rôle « Service de domaine Active Directory » et serveur DNS

Pour installer le rôle Service de domaine Active Directory nous allons exécuter la commande

« dcpromo.exe ». Cette commande permet d’accéder directement à l’installation du service de

domaine Active Directory et du serveur DNS.

Pour l’Active Directory, les paramètres sont :

- Domaine : sisr4-19.ozenne.fr

- Niveau fonctionnel de la forêt : Windows Server 2008 R2

- Nom NetBIOS du domaine : SISR4-19

- Serveur DNS : oui

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

5

Configuration du serveur DNS

Il faut configurer le serveur DNS afin qu’il redirige les demandes non résolues vers le serveur DNS du

domaine bts-sio.ozenne.fr (IP 172.16.224.10 et 172.16.224.45).

L’adresse du serveur DNS pour le domaine sisr-19.ozenne.fr devra être configurée sur la carte réseau

avec deux noms de domaines de recherche respectivement configurées dans l’ordre suivant : sisr-

19.ozenne.fr puis bts-sio.ozenne.fr

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

6

Création du compte sisr-19

Dans « Outils d’administration » puis « Utilisateurs et ordinateurs Active Directory », nous allons

créer un nouvel utilisateur appelé « sisr-19 ». On précisera que le mot de passe de l’utilisateur

n’expirera jamais. Et on lui attribuera comme mot de passe : util$31

Ensuite, nous allons affecter à cet utilisateur un groupe, le groupe Administrateurs de l’entreprise et

Administrateurs du domaine. Sur sisr-19, nous faisons un clic droit, puis, « Ajouter à un groupe ».

Tests de fonctionnement :

- Accéder au réseau bts-sio : 172.16.0.0 /16

- Accès à Internet

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

7

- Accès au serveur sisr4-cd-19 à partir du poste Windows 7

2ème étape – Installer et configurer le serveur de stockage sisr4-san-19

La ferme de serveur ne marchant plus, nous finiront le TP avec Hyper-V

Nous allons créer la machine virtuelle sisr4-san-19 qui sera notre serveur de stockage (SAN) dans ce

TP. Dans Hyper-V, nous ajoutons un nouvel ordinateur virtuel qui se nommera donc sisr4-san-19, et

qui sera installé avec le système d’exploitation Windows 2008 Server.

Maintenant, il nous faut configurer la machine virtuelle. C'est-à-dire, le nom de l’ordinateur, la carte

réseau, le groupe de travail, etc.). La machine sisr4-san-19 sera dans le même réseau que la machine

sisr4-cd-19.

Le mot de passe pour le compte « Administrateur » est Btssisr4.

Une fois la machine installée, nous allons maintenant la configurer. Voici les différentes

configurations :

Nom de l’ordinateur : sisr4-san-19

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

8

Configuration de la carte réseau :

Nous avons 2 cartes réseau pour le serveur SAN.

L’adresse IP du serveur doit être 172.16.37.253. 37 correspond au numéro de poste de l’élève.

La passerelle par défaut doit être 172.16.0.1.

Le serveur DNS préféré est 172.16.224.10.

Le serveur DNS auxiliaire est 172.16.224.45.

Le nom de domaine : bts-sio.ozenne.fr

Création du compte sisr-19

Pour créer un nouvel utilisateur, nous allons dans « Gérer les comptes » puis dans « Créer un

nouveau compte ». Nous créons donc le compte sisr-19. Ne pas oublier de le mettre en tant

qu’administrateur.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

9

Activer les mises à jour automatiques et les installer

Pour activer les mises à jour, nous allons dans « Panneau de configuration », « Système et sécurité »,

« Windows Update » et « Modifier les paramètres ».

Création de la partition SAUVEGARDES

Pour créer une partition, nous allons dans « Gestion du serveur », puis dans « Gestion des disques ».

Ensuite, sur le disque 0 de base, nous créons une partition de 5G, format NTFS, que nous

appellerons SAUVEGARDES.

Installation du logiciel Microsoft iSCSI Software Target

Microsoft iSCSI Software Target est un composant fourni avec Windows Storage Server. Il permet

ainsi d’offrir aux entreprises des solutions de stockage SAN facilement administrables, que ce soit du

matériel entré de gamme ou haut de gamme.

Une fois le fichier iSCSITargetQFE4.exe exécutable chargé sur le serveur sisr4-san :

Procéder à son exécution afin d’installer le logiciel : Exécutez le logiciel iSCSITargetQFE4.exe.

L’assistant d’installation du logiciel cible Microsoft iSCSI est exécuté afin de pouvoir démarrer le

processus.

- Cliquez sur Next pour continuer l’installation.

- Lisez et acceptez les termes de licence en cochant la case « I accept the terms in the License

Agreement. »

- Cliquez sur Install pour commencer l’installation du logiciel.

- Cliquez sur le bouton Finish afin de fermer l’assistant.

Le logiciel cible Microsoft iSCSI installé avec succès.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

10

Paramétrage du logiciel Microsoft iSCSI Software Target

Les cibles sont créées dans le but de gérer les connexions entre les sous-systèmes de stockage iSCSI dans un environnement SAN et les serveurs ayant besoin d’y accéder. Par ailleurs, une cible se voit attribuer un LUN (numéro d’unité logique). Ainsi, les serveurs se connectant à la cible auront pleinement accès à ces LUNs. Nous allons donc créer notre première cible de test:

- Ouvrez la console Microsoft iSCSI Software Target. - Dans le volet gauche, faites un clic droit sur Cibles iSCSI et cliquez sur Créer une cible iSCSI. - L’assistant de création de la cible iSCSI est exécuté. Celui-ci vous permettra de créer la cible

sur un sous-système iSCSI. - Cliquez sur Suivant afin de débuter le processus de création. - Spécifiez un nom et une description afin d’identifier la cible iSCSI que vous souhaitez créer.

o Nom : Cible1 o Description : Cible 1 pour le nœud 1

- Cliquez sur Suivant.

En ce qui nous concerne, nous allons spécifier les identificateurs (l’adresse IP du poste client) de

notre poste client afin que celui-ci puisse accéder au stockage partagé.

- Cliquez donc sur le bouton Avancé afin d’ouvrir la fenêtre des identificateurs avancés.

- Cliquez sur le bouton Ajouter pour renseigner les identificateurs des hôtes.

- Choisissez le type d’identificateur et sa valeur.

o Type d’identificateur : Adresse IP

o Valeur : 172.16.37.201

- Une fois les identificateurs d’initiateurs iSCSI renseignés, cliquez sur Suivant.

- Cliquez sur Terminer afin de fermer l’assistant de création.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

11

Une fois notre cible créée, nous pouvons implémenter une authentification CHAP avec un mot de

passe compris entre 12 et 16 caractères afin de sécuriser notre cible.

Ajouter des disques virtuels (VHD) ou des LUN

La première cible est désormais créée. Nous pouvons donc lui ajouter des LUNs (ce sont des unités

logiques) ou des disques durs virtuels.

Pour cela, nous allons utiliser la console Microsoft iSCSI Software Target :

- Ouvrez la console MMC Microsoft iSCSI Software Target.

- Faites un clic droit sur la cible-test dans le volet gauche

- Cliquez sur Créer un disque virtuel pour la cible iSCSI.

- L’assistant de création de disque virtuel sur un sous-système iSCSI s’affiche.

- Cliquez sur Suivant pour débuter le processus de création.

- Créer le disque virtuel en définissant un nom et un chemin d’accès. G:\dd-test.vhd

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

12

- Cliquez sur Suivant afin de poursuivre le processus de création.

- Spécifiez la quantité d’espace sur le volume à utiliser pour le disque virtuel.

- Créer un disque de 3 Go. Celui-ci servira à effectuer des sauvegardes de fichiers à partir de la

machine du labo, par exemple.

- Cliquez sur Suivant pour poursuivre la création.

- Spécifiez une Description du disque virtuel permettant de mieux l’identifier lors d’une

utilisation future.

o Description : LUN 0

-

3ème étape – Tests d’accès au serveur de stockage à partir du poste de travail Windows 7

Configuration de l’initiateur iSCSI sur le poste Windows 7

À partir de Windows 7, l’initiateur iSCSI est installé nativement. En revanche, celui-ci n’est pas activé

par défaut dans le système d’exploitation. Par conséquent, IL faut commencer par l’activer.

Celui-ci est accessible via les Outils d’administration ou le Panneau de configuration.

La première fois que l’initiateur iSCSI est exécuté, un message indique que le service n’est pas en

cours d’exécution. En effet, ce dernier n’est pas démarré automatiquement à chaque démarrage de

l’ordinateur.

Pour configurer le portail d’accès sur le poste client en paramétrant l’initiateur iSCSI avec la cible

(cible-test) créée précédemment :

- Ouvrez l’initiateur iSCSI disponible dans les Outils d’administration.

- La fenêtre des propriétés de l’initiateur iSCSI s’affiche.

- Cliquez sur l’onglet Découverte afin de rechercher les cibles.

Aucun portail cible n’est découvert par défaut.

- Cliquez sur Découvrir un portail... pour chercher les cibles disponibles afin d’en ajouter un.

Si le pare-feu Windows du serveur WSS 2008 est activé, les clients ne pourront pas découvrir les

portails cibles.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

13

- Une fenêtre s’affiche afin que l’on puisse rentrer l’Adresse IP du portail à ajouter (le serveur

Windows Storage Server) et le Port (3260 par défaut).

- Entrez l’adresse IP de votre serveur de stockage 172.16.37.253 et conservez le port : 3260.

- Cliquez sur OK.

La cible est bien configurée avec l’adresse IP de notre cible créée précédemment.

La cible est bien découverte. Celle-ci dispose du nom IQN se référant à la cible créée sur notre

serveur WSS 2008 :

Le serveur SAN est donc bien configuré. Maintenant on peut créer à partir du poste client des

dossiers et des fichiers sur le disque dynamique situé sur le serveur de stockage.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

14

4ème étape – Création des cibles pour le cluster de basculement

Nous allons créer deux volumes :

- Un volume pour le quorum,

- Un volume pour les données

Mais avant toute chose, nous devons créer 3 partitions sur le disque 1 du serveur sisr4-san-19.

- Une partition de 2G, Quorum

- Une partition de 10G, Données

- Une partition de 5G, Snapshots

En utilisant le serveur de stockage (SAN), on définit 3 cibles de stockage sur le disque 1.

- Quorum

o Initiateurs ISCSI : Les adresses IP des nœuds du cluster (172.16.37.241 et

172.16.37.242)

o Disque Virtuel : 1G, lettre E:

- Données

o Initiateurs ISCSI : Les adresses IP des nœuds du cluster (172.16.37.241 et

172.16.37.242)

o Disque Virtuel : 9G, lettre F:

- Snapshots

o Initiateurs ISCSI : Les adresses IP des nœuds du cluster (172.16.37.241 et

172.16.37.242)

o Disque Virtuel : 4G, lettre H:

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

15

5ème étape – Installer et configurer le nœud de cluster sisr4-nd01-19

Configuration de la carte réseau :

Nous avons 2 cartes réseau pour le premier nœud.

L’adresse IP du serveur doit être 172.16.37.241. 37 correspond au numéro de poste de l’élève.

La passerelle par défaut doit être 172.16.0.1.

Le serveur DNS préféré est 172.16.224.10.

Le serveur DNS auxiliaire est 172.16.224.45.

Le nom de domaine : bts-sio.ozenne.fr

Création du compte sisr-19

Nous devons créer le compte sisr-19 qui sera un compte administrateur. Nous lui affecterons le mot

de passe : Btssisr4.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

16

Configuration de l’initiateur iSCSI

L’initiateur iSCSI est installé nativement. En revanche, celui-ci n’est pas activé par défaut dans le

système d’exploitation. Par conséquent, IL faut commencer par l’activer.

La première fois que l’initiateur iSCSI est exécuté, un message indique que le service n’est pas en

cours d’exécution. En effet, ce dernier n’est pas démarré automatiquement à chaque démarrage de

l’ordinateur.

Pour configurer le portail d’accès sur le poste client en paramétrant l’initiateur iSCSI avec la cible

créée précédemment :

- Ouvrez l’initiateur iSCSI disponible dans les Outils d’administration.

- La fenêtre des propriétés de l’initiateur iSCSI s’affiche.

- Cliquez sur l’onglet Découverte afin de rechercher les cibles.

Aucun portail cible n’est découvert par défaut.

- Cliquez sur Découvrir un portail... pour chercher les cibles disponibles afin d’en ajouter un.

Si le pare-feu Windows du serveur WSS 2008 est activé, les clients ne pourront pas découvrir les

portails cibles.

- Une fenêtre s’affiche afin que l’on puisse rentrer l’Adresse IP du portail à ajouter (le serveur

Windows Storage Server) et le Port (3260 par défaut).

- Entrez l’adresse IP de votre serveur de stockage 172.16.37.253 et conservez le port : 3260.

- Cliquez sur OK.

La cible est bien configurée avec l’adresse IP de notre cible créée précédemment.

Les cibles sont bien découvertes. Celles-ci dispose du nom IQN se référant à la cible créée sur notre

serveur WSS 2008 :

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

17

Ajout du rôle serveur de fichier

Nous devons ajouter le rôle de serveur de fichiers, dans le gestionnaire de serveur, nous ajoutons

donc celui-ci. Sur la page Sélectionnez les services de rôle, sélectionnez Gestionnaire de ressources

du serveur de fichiers puis cliquez sur Suivant.

6ème étape – Installer et configurer le nœud de cluster sisr4-nd02-19

Configuration de la carte réseau :

Nous avons 2 cartes réseau pour le deuxième nœud.

L’adresse IP du serveur doit être 172.16.37.242. 37 correspond au numéro de poste de l’élève.

La passerelle par défaut doit être 172.16.0.1.

Le serveur DNS préféré est 172.16.224.10.

Le serveur DNS auxiliaire est 172.16.224.45.

Le nom de domaine : bts-sio.ozenne.fr

Pour le reste, la procédure est identique à la 5ème étape.

TP3-Mise en œuvre d’une solution de haute disponibilité pour un serveur de fichier

PAYET Mélanie

18

7ème étape – Configuration du cluster de basculement