Vous êtes sur la page 1sur 108

Installer un serveur de réplication DFS et AD

Par LoiselJP Le 30/05/2013 Rev : 29/9/2013

1

Objectifs

En termes de disponibilité il est souvent fait mention de clone ou on parle également de disque en raid…

Dans le cadre de la haute disponibilité ce besoin peut aller plus loin que le clonage de machine ou de disque. On va parler de réplication.

Le sujet étant posé, on parle également de réplication avec les serveurs Microsoft et en particulier avec l’Active Directory, on pourrait parler de serveur principal et de serveur secondaire.

parler de serveur principal et de serveur secondaire. En suivant le contexte imagé ci-dessus, on désire

En suivant le contexte imagé ci-dessus, on désire installer un serveur (« Serveur 1 ») en contrôleur de domaine, qui sera également serveur de partage… dans ce réseau, on désire placer un second serveur (Serveur 2) capable de prendre le relais en cas de panne de « Serveur 1 ». Les « clients » seront inscrits dans l’Active Directory de « Serveur 1 ».

L’objectif de ce tutoriel est donc de créer (et principalement cela) « Serveur 2 ». Le contexte de domaine sera pris pour Windows 2008 serveur R2.

Pour la réplication, le rôle DFS (Distributed File Systems) sera utilisé. Afin d’en comprendre correctement le mécanisme et être en mesure d’exploiter les ressources de ce document Active Directory sera vu en détail aux moments opportuns.

Il n’est pas forcément question de créer une réplique exacte de Serveur 1 mais bien de créer un serveur qui sera en mesure de reprendre, voir partager, le ressources d’un serveur en cas de panne et ce avec le moins de perte possible (en matière de performance, mais également en matière de production).

Devant cette mise en œuvre de moyens, les petites entreprises n’ont pas les moyens de s’équiper d’un serveur de « Secours » (c’est bien son rôle !), on pourra envisager, pour optimiser son emploi, qu’il serve de serveur de mise à jour.

Ce tutoriel fera donc un petit aparté vers le serveur WSUS.

2 A propos d’Active Directory

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication

DFS et AD

page 2/108

Dans les anciennes versions de Windows Server, on parlait plus facilement de LDAP. Active Directory (AD) est destiné à fournir un ensemble de services centralisés dans le but de pouvoir gérer les identifications et authentifications de tout objet dans un réseau d'ordinateurs utilisant Windows.

Tout étant considéré comme objet (Utilisateurs, Machine, groupes…), AD permet l'application de stratégies à l’ensemble de ces objets. Avec AD est apparue une nouvelle notion : la stratégie de groupe.

Le service d'annuaire Active Directory est apparu avec Windows 2000 Server et est devenu l’une des bases de connaissance indispensable à tout administrateur.

Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ». Ce contrôleur de domaine pourra être Contrôleur de Domaine Principal (CPD) ou secondaire. Les données de l’Active Directory sont contenues dans une base de données centralisée.

Ce tutoriel s’attardera assez longuement sur Active Directory et les possibilités qu’il offre.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur

de réplication DFS et AD

page 3/108

3 Sommaire

1

Objectifs

 

2

2

A propos d’Active Directory

2

3

Sommaire

 

4

4

Définition

6

5

Prérequis

6

a

- Moyens de

base

6

6

Installer AD et configurer Serveur 1

8

a - Nommer ou renommer le serveur

8

b - Installer Active Directory

9

c - Passer le serveur en Contrôleur de Domaine Principal

11

d - Outils d’administration

20

7

Créer les utilisateurs, groupes…

21

Injecter une liste d’utilisateurs depuis un fichier CSV

23

A

propos de PowerShell

 

26

8

Passer le client dans le domaine

28

Configurer au besoin la passerelle et/ou les DNS

32

Sortie un client du domaine

32

9

Installer le second serveur

33

a - Installer et configurer Wsus

33

Installer le rôle IIS

33

Ajouter les fonctionnalités

34

Correctif WSUS

38

b - Configurer le serveur Wsus

39

Synchroniser le serveur

46

c - Configurer le client Wsus

47

 

Par

Windows update

 

47

Par

détection

48

Créer un fichier de registre

48

Utiliser une stratégie de groupe

48

10 Installer DFS

 

49

 

a - Prérequis pour installer DFS

49

a - Installer le serveur secondaire

49

Installer Active directory sur le second serveur

50

b - Mise en route

55

Mise à jour du schéma des services de domaine Active Directory (AD DS)

55

Installation de Windows Server 2008 avec DFS

56

11 Configurer DFS

60

Présentation du module de Gestion DFS

61

 

a - Déploiement d’un espace de noms

63

Définition des espaces de noms

63

A.1 : Créer un espace de noms

64

A.2 : Ajouter un serveur d’espace de noms

66

A.3 : Déléguer les autorisations de gestion

68

A.4 : Ajouter un dossier dans un espace de noms

69

A.5 : Modifier l’ordre des cibles dans les références

79

A.6 : Renommer et déplacer un dossier

82

 

A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication DFS

85

A.8 : Créer un rapport de diagnostic

94

A.9

:

Tester le

basculement

97

 

b - Déploiement de la réplication DFS

98

Définition de « Réplication DFS »

98

Créer un groupe de réplication multi-usage

100

12

Conclusion

107

©Propriété

108

Licence

108

4

Définition

En informatique, la réplication est un processus de partage d'informations destiné à assurer la cohérence de données entre plusieurs sources de données redondantes. L’objectif de la réplication est d’améliorer la fiabilité, la tolérance aux pannes, ou l'accessibilité, on peut utiliser des serveurs de réplication lors de travail distants.

On utilise le terme de réplication de données en parlant de données dupliquées sur plusieurs périphériques.

Contrairement au système de sauvegarde la réplication « vit » et évolue au même rythme que la source principale. Dans l’objectif de ce tutoriel on ne cherche pas la réplication active ou passive mais la continuité de service.

5 Prérequis

Pour la réalisation de ce tutoriel, il est nécessaire de disposer au minimum de 3 machines.

- 2 serveur 2008 server (ou autre suivant le matériel)

o Pour le besoin du Tutoriel et pour une compréhension plus aisée les serveurs seront nommés :

Serveur1

Serveur2

- 1 poste de travail

o Pour le besoin du Tutoriel et pour une compréhension plus aisée le poste client sera nommé :

Client

Ce tutoriel s’adressant aux structures de moyenne importance, ce document s’adresse à un lecteur (vous) averti qui possède quelques connaissances de base sur le serveur et à fortiori de bonnes bases sur les systèmes d’exploitation.

a - Moyens de base

Vous devez disposer ICI de (installé):

- 2 serveurs 2008 R2 (ou un minium 2008 Standard) entreprise

o

Sur une installation de base

o

Avec ou sans mot de passe

o

Aucun service installé

o

Aucun rôle installé

- 1 poste de travail Windows 7 (pro minimum pour être mis dans le domaine)

o

Vous disposez du mot de passe

o

Aucune configuration requise pour ce poste qui ne sera que client du CD

- Les postes sont configurés pour accéder à un réseau commun (DHCP ou IP fixe)

Un serveur de base sans fonctionnalité ni rôles d’installé… Ce tutoriel a été réalisé avec

Un serveur de base sans fonctionnalité ni rôles d’installé…

de base sans fonctionnalité ni rôles d’installé… Ce tutoriel a été réalisé avec : - 2
de base sans fonctionnalité ni rôles d’installé… Ce tutoriel a été réalisé avec : - 2

Ce tutoriel a été réalisé avec :

- 2 serveurs 2008R2 entreprise

o

Processeur 3Ghz

o

2Gb ram

o

50Gb disque dur

- 1 poste Win7 64Bits

o 512 mo Ram

o DD 50Go

6 Installer AD et configurer Serveur 1

a - Nommer ou renommer le serveur

Un serveur se renomme comme tout poste de travail… sur les versions 2008 Server, y compris en contrôleur de domaine. Certaines versions plus anciennes demandaient l’utilisation des commandes « netdom »

netdom renamecomputer nom_actuel /NewName : nouveau_nom

» netdom renamecomputer nom_actuel /NewName : nouveau_nom Avant intégration dans le domaine cette action sera plus

Avant intégration dans le domaine cette action sera plus facile…

dans le domaine cette action sera plus facile… Administration Unix /Linux LoiselJP ©2010 Installer un

b - Installer Active Directory

Dans ce chapitre le rôle Active Directory va être le serveur « Serveur1».

Avant de l’installer, il est nécessaire de placer un mot de passe, sans mot de passe le rôle ne sera pas installé.

de passe, sans mot de passe le rôle ne sera pas installé. … Il s’agit du

Il s’agit du service de domaine Active Directory… Son installation ne demande rien de particulier.

Au besoin, il sera nécessaire d’ajouter certaines fonctionnalités, sans elles l’installation n’est pas possible…

sans elles l’installation n’est pas possible… Après un petit résumé et une confirmation…

Après un petit résumé et une confirmation…

L’installation se fera sans problème… C’est rôle est loin d’être des plus compliqué à installer.

L’installation se fera sans problème…

L’installation se fera sans problème… C’est rôle est loin d’être des plus compliqué à installer.

C’est rôle est loin d’être des plus compliqué à installer.

c - Passer le serveur en Contrôleur de Domaine Principal S ur les dernières versions

c - Passer le serveur en Contrôleur de Domaine Principal

Sur les dernières versions d’Active Directory, le serveur n’en est pas pour autant contrôleur de domaine, il sera nécessaire de le Promouvoir (promo) Contrôleur de Domaine (dc) pour cela on utilise la commande « dcpromo »

(trop compliqué à retenir

!) :

la commande « dcpromo » (trop compliqué à retenir !) : Sinon, on peut passer par

Sinon, on peut passer par les outils d’administration du serveur :

peut passer par les outils d’administration du serveur : L’assistant s’ouvre… Administration Unix /Linux

L’assistant s’ouvre…

Un peu de lecture (pas toujours inutile si vous avez un gros parc) : Si

Un peu de lecture (pas toujours inutile si vous avez un gros parc) :

lecture (pas toujours inutile si vous avez un gros parc) : Si vous disposez déjà d’un

Si vous disposez déjà d’un domaine vous pourrez l’intégrer dans une forêt, ici, il sera premier serveur du domaine.

Oups… il fallait mettre un mot de passe… vous étiez prévenu : On mon_domaine.com, mon_domaine.fr…)…

Oups… il fallait mettre un mot de passe… vous étiez prévenu :

il fallait mettre un mot de passe… vous étiez prévenu : On mon_domaine.com, mon_domaine.fr…)… y place

On

mon_domaine.com, mon_domaine.fr…)…

y

place

ensuite

le

nom

de

domaine

(au

minimum

il

est

recommandé

d’y

mettre

deux

champs :

Une petite vérification (qui peut durer quelques minutes) : Administration Unix /Linux LoiselJP ©2010 Installer

Une petite vérification (qui peut durer quelques minutes) :

Une petite vérification (qui peut durer quelques minutes) : Administration Unix /Linux LoiselJP ©2010 Installer un

Encore un peu de lecture :

Encore un peu de lecture : Ca n’interfère en rien sur le serveur mais cela peut

Ca n’interfère en rien sur le serveur mais cela peut avoir son importance dans les réseaux un peu plus anciens… cela dépendra alors de vos moyens et des différents postes faisant partie du parc.

De manière générale, les parc sont rarement étérogène et il est plus que courant de trouver des postes un peu plus ancien, on ne sait jamais…

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et

AD

page 15/108

Idem pour la page suivante. Il est préférable que le DNS soit installé et configuré

Idem pour la page suivante.

Il est préférable que le DNS soit installé et configuré ; Ce rôle ne fait pas partie des prérequis pour l’installation qui nous importe, cependant, on notera que cette installation est conseillée pour AD.

Sur le point de vue sécurité, un plan d’adressage est conseillé avec un parc totalement installé en IP fixes. Dans le cadre de serveurs, on se rend compte qu’une adresse IP fixe est même préférable préférable…

Là encore vous étiez prévenu : Un petit avertissement pour nous indiquer que le serveur

Là encore vous étiez prévenu :

Là encore vous étiez prévenu : Un petit avertissement pour nous indiquer que le serveur devrait

Un petit avertissement pour nous indiquer que le serveur devrait être relié à un serveur de DNS « parent », les serveurs de domaines, sont généralement serveur DHCP, DNS… les postes clients, en fonctionnement et pour plus de cohérence utilisent comme passerelle l’adresse du serveur de domaine ou celle du serveur dhcp… il devient préférable que ce serveur ait un parent DNS.

Suivant, sauf si vous désirez y mettre un chemin personnalisé. Attention aux mots de passe

Suivant, sauf si vous désirez y mettre un chemin personnalisé.

sauf si vous désirez y mettre un chemin personnalisé. Attention aux mots de passe multiples… à

Attention aux mots de passe multiples… à noter :

Petit résumé avant d’installer… Administration Unix /Linux LoiselJP ©2010 Installer un serveur de réplication

Petit résumé avant d’installer…

Petit résumé avant d’installer… Administration Unix /Linux LoiselJP ©2010 Installer un serveur de réplication

Quelques minutes d’attente et le rôle est installé :

Quelques minutes d’attente et le rôle est installé : En fin d’installation, il sera nécessaire de
Quelques minutes d’attente et le rôle est installé : En fin d’installation, il sera nécessaire de

En fin d’installation, il sera nécessaire de redémarrer le serveur.

d - Outils d’administration

Au cours de l’installation d’Active Directory (comme pour chaque rôle en général), de nouveaux outils d’administration ont été ajouté au système.

Les outils d’administration locaux sont situés dans le dossier « system32 » du système d’exploitation.

Ils se présenteront:

Sous forme de fichiers exécutables: dcpromo, defrag, mem

et généralement

Sous forme de fichier de sortie principale (exécutable en mode fenêtré) qui portent l’extension .msc: gpedit, secpol, servermanager…

Quelques outils sont disponibles sous forme de scripts (.vbs) et sous fichier de commande (.com): prncnfg, cmd…

Ces quelques commandes permettront de générer un fichier texte sur le bureau de l’utilisateur courant (en général l’administrateur) répertoriant les fichiers exécutables, msc, com et vbs:

Cd %windir%\system32

Echo Liste des commandes disponibles: > %USERPROFILE%\desktop\liste_exe.txt

Dir

/B *.msc >> %USERPROFILE%\desktop\liste_exe.txt

Dir

/B *.exe >> %USERPROFILE%\desktop\liste_exe.txt

Dir

/B *.com >> %USERPROFILE%\desktop\liste_exe.txt

Dir

/B *.vbs >> %USERPROFILE%\desktop\liste_exe.txt

/B *.vbs >> %USERPROFILE%\desktop\liste_exe.txt Bien que la liste sera plus grande que nécessaire

Bien que la liste sera plus grande que nécessaire (certaines commandes ne sont pas utilisée, servent au système…), cette première approche des outils d’administration permettra très vite d’acquérir de bonne bases :

Plutôt qu’utiliser le gestionnaire du serveur, utiliser le bon outil d’administration pourra faire faire des économies de ressources système non négligeables.

7 Créer les utilisateurs, groupes…

Depuis la liste des commandes fin en fin de chapitre précédent, on remarquera la commande « dsa.msc » qui permettra d’afficher la console de gestion des objets du domaine (utilisateurs, groupes, ordinateurs

Dans ce chapitre quelques utilisateurs vont être créés. Ainsi que quelques groupes…

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de

réplication DFS et AD

page 21/108

On pourra utiliser plusieurs méthodes pour créer un utilisateur : Le click droit puis «

On pourra utiliser plusieurs méthodes pour créer un utilisateur :

utiliser plusieurs méthodes pour créer un utilisateur : Le click droit puis « Nouveau », «

Le click droit puis « Nouveau », « Utilisateur » reste le plus communément utilisée.

Il suffira ensuite de remplir les différents champs puis de valider :

Puis lui mettre un mot de passe : Après un petit résumé l’utilisateur est créé

Puis lui mettre un mot de passe :

Puis lui mettre un mot de passe : Après un petit résumé l’utilisateur est créé :

Après un petit résumé l’utilisateur est créé :

: Après un petit résumé l’utilisateur est créé : Injecter une liste d’utilisateurs depuis un fichier

Injecter une liste d’utilisateurs depuis un fichier CSV

Powershel propose un ensemble de commandes permettant tout type d’action. Par défaut, la commande pour créer des utilisateurs, groupes… n’existe pas. Il sera alors nécessaire de télécharger des packs d’outils…

Dans le cas présent il s’agit des outils Quest (outils gratuits). Il seront accessibles sur le site de Quest :

http://www.quest.com/powershell/activeroles-server.aspx

Après téléchargement et installation, vous disposerez de nouvelles fonctionnalités PowerShell :

vous disposerez de nouvelles fonctionnalités PowerShell : Apartir de la nouvelle console PowerShell correspondante,

Apartir de la nouvelle console PowerShell correspondante, vous pourrez créer et manipuler les utilisateurs.

La commande est quelque peu plus compliquée qu’un simple click droit mais sera intéressante, quite a y passer quelques minutes avant de s’y lancer.

Format de la commande Powershell :

Import-Csv import-user.csv | foreach { $mupn = $ alias + "@domaine.extension" $mdname = $ lname
Import-Csv import-user.csv | foreach {
$mupn = $
alias
+ "@domaine.extension"
$mdname = $
lname
+ " " + $
fname
$mou = "domaine.extension/Users"
New-QADuser
-ParentContainer
$mou
-Name
$mdname
-FirstName
$
fname
-LastName
lname $
-DisplayName $mdname
-UserPrincipalName $mupn
-SamAccountName $
alias
-
UserPassword "mot_de_passe_par_defaut"
}

Le format du fichier « import-user.csv » dans notre cas sera :

Lname,fname,alias Nom,prenom.alias d’affichage

Il ne reste qu’à appliquer suivant le schéma du serveur

Le format du fichier « import-user.csv » dans notre cas sera:

lname,fname,alias

Utilisateur1,,Utilisateur1

Utilisateur2,,Utilisateur2

Utilisateur3,,Utilisateur3

Utilisateur4,,Utilisateur4

Utilisateur5,,Utilisateur5

Utilisateur6,,Utilisateur6

Utilisateur7,,Utilisateur7

Utilisateur8,,Utilisateur8

Utilisateur9,,Utilisateur9

Utilisateur10,,Utilisateur10

Pour l’exemple le fichier sera placé dans le dossier c:\temp

Créer le fichier destiné à recevoir le script:

Cd

c:/temp

Import-Csv import-user.csv | foreach {

 

$mupn = $

alias

+ "@CPD2008R2.fr"

$mdname = $

lname

+ " " + $

fname

$mou = " CPD2008R2.fr/Users" New-QADuser -ParentContainer $mou -Name $mdname -FirstName $

fname

-LastName

$

lname

-

DisplayName $mdname -UserPrincipalName $mupn -SamAccountName $

alias

-UserPassword

"mot_de_passe_par_defaut-2013"

 

}

Le

script sera placé dans « c:\temp » et aura pour nom « create_user.ps1 », sachant que l’extension « ps1 » est

celle des scripts Powershell

l’extension « ps1 » est celle des scripts Powershell Pour exécuter le script, il sera nécessaire

Pour exécuter le script, il sera nécessaire de diminuer la stratégie de sécurité :

Set-executionPolicy RemoteSigned

Pour modifier la stratégie il faudra valider ce choix…

Pour modifier la stratégie il faudra valider ce choix… La commande suivante permettra de vérifier le

La commande suivante permettra de vérifier le bon niveau d’éxécution :

Get-executionPolicy

le bon niveau d’éxécution : Get-executionPolicy Reste à exécuter le script : ./create-user.ps1

Reste à exécuter le script :

./create-user.ps1

On pourra également lancer directement la commande en guise de créer un script. Il sera

On pourra également lancer directement la commande en guise de créer un script. Il sera alors nécessaire de

mettre l’ensemble de la commande sur une ligne.

Sur Powershell, le lignes se concatènent avec le signe « ; » (comme une fin de ligne en lange C). Ce qui

donnera :

Cd c:/temp ; Import-Csv import-user.csv | foreach { $mupn = $

lname $

$mdname -FirstName $

SamAccountName $

+ "@CPD2008R2.fr" ; $mdname =

; $mou = " CPD2008R2.fr/Users" ; New-QADuser -ParentContainer $mou -Name

alias

+ " " + $

fname

fname

-LastName $

lname

-DisplayName $mdname -UserPrincipalName $mupn -

alias

-UserPassword "mot_de_passe_par_defaut-2013" ; }

Les nouveaux utilisateurs sont créés :

; } Les nouveaux utilisateurs sont créés : A propos de PowerShell Powershell est le successeur

A propos de PowerShell

Powershell est le successeur de la ligne de commande depuis quelques années. Face aux demandes des administrateurs à pouvoir gérer le système en ligne de commande, un système parallèle au « command.com » (« cmd ») a vu le jour.

De ce tutoriel, qui ne peut s’attarder sur tout, il ne sera que très succinctement abordé les commandes…

Les utilisateurs de Linux, en réalité d’Unix, ne seront pas dépaysés. On retrouvera les principales commandes du shell :

pwd

cd

cp

clear

mv

ls

Avec souvent moins de paramètres que son homologue, mais cette facilité permettra une très rapide prise en main.

Son point fort est l’emploi des objets, tout comme dans le script précédemment créé.

Parmi ces objets on pourra remarquer l’emploi des variables :

Get-ChildItem Env:

remarquer l’emploi des variables : Get-ChildItem Env: Les adeptes d’Unix auront tout de suite essayé la

Les adeptes d’Unix auront tout de suite essayé la concaténation des commandes :

Get-ChildItem Env: | more

On remarquera également très vite l’intégration du clic droit au presse-papier (« copier »/« coller »).

Après quelques minutes on sera en mesure de déplacer, renommer les fichiers…

on sera en m esure de déplacer, renommer les fichiers… Comme vu en début de paragraphe

Comme vu en début de paragraphe précédent on pourra trouver de nombreux outils (comme Quest pour la gestion des rôles) destiné à améliorer les fonctionnalités PowerShell

8 Passer le client dans le domaine Po ur passer un poste de travail dans

8 Passer le client dans le domaine

Pour passer un poste de travail dans un domaine, il suffit d’afficher les propriétés du poste de travail :

suffit d’afficher les propriétés du poste de travail : Puis de modifier son groupe de travail

Puis de modifier son groupe de travail pour le passer en domaine :

modifier son groupe de travail pour le passer en domaine : Administration Unix /Linux LoiselJP ©2010
Dans la fenêtre suivante il faudra alors modifer le domaine… Que l’on in diquera dans

Dans la fenêtre suivante il faudra alors modifer le domaine…

la fenêtre suivante il faudra alors modifer le domaine… Que l’on in diquera dans domaine :

Que l’on indiquera dans domaine :

Après vérification du domaine, il sera nécessaire d’indiquer un compte autoris é à ajouter un

Après vérification du domaine, il sera nécessaire d’indiquer un compte autorisé à ajouter un poste dans le domaine (avec son mot de passe) :

ajouter un poste dans le domaine (avec son mot de passe) : Après quelques secondes, il

Après quelques secondes, il sera anoncé l’entrée du poste dans le domaine :

il sera anoncé l’entrée du poste dans le domaine : Un redémarrage sera nécessaire. Administration Unix

Un redémarrage sera nécessaire.

On notera la possibilité de recevoir un avertissement dans le cas d’utilisation de nom de

On notera la possibilité de recevoir un avertissement dans le cas d’utilisation de nom de poste non standard :

dans le cas d’utilisation de nom de poste non standard : A la connexion suivante vous

A la connexion suivante vous pourrez utiliser un compte du domaine…

suivante vous pourrez utiliser un compte du domaine… Après avoir cliqué sur « Changer d’utilisat eur

Après avoir cliqué sur « Changer d’utilisateur »

Configurer au besoin la passerelle et/ou les DNS Sortir un client du domaine La sortie

Configurer au besoin la passerelle et/ou les DNS

Sortir un client du domaine

La sortie d’un client du domaine est l’opération inverse de celle réalisée pour l’y entrer. Tout utilisateur pourra sans charger (ne cherchez donc pas de nom de compte ou mot de passe…). Cependant, l’utilisateur en cours devra avoir les droits administrateur sur le poste (sinon où va-t-on ?).

droits administrateur sur le poste (sinon où va -t-on ?). Comme pour le domaine un message

Comme pour le domaine un message vous avertira du passage en WorkGroup.

le domaine un message vous avertira du passage en WorkGroup. Et le bureau est ouvert sur

Et le bureau est ouvert sur un compte réseau…

9 Installer le second serveur

a - Installer et configurer Wsus

Dans cette étape, le second serveur vaêtre utilisé pour la réplication du premier serveur mais il servira également de serveur de mise à jour Windows, on parlera de serveur WSUS (Windows Service Update Server).

L’installation du WSUS nécessite la mise en place de services en prérequis:

IIS, Ajouter le service de rôle ASP, compression dynamique… Serveur d’application, Base de données interne,

On pensera très rapidement à installer directement le rôle Wsus… il proposera effectivement l’installation des prérequis :

proposera effectivement l’installation des prérequis : Cette méhode fonctionne effectivement, mais il arrive par

Cette méhode fonctionne effectivement, mais il arrive par moment qu’un service ne démarre comme il se doit, ne s’installe pas correctement et c’est la catastrophe, WSUS refuse l’installation.

Il sera souvent préférable d’installer les prérequis puis seulement après Wsus.

Installer le rôle IIS

Le serveur IIs (Internet Information Service) est le serveur Web local lié au serveur lui-même.

Ajouter alors IIS, il se trouve dans les rôles de serveur. Ajouter au rôle les rôles suivants :

Ajouter le service de rôle ASP, compression dynamique…

Serveur d’application,

Après installation (qui ne demande aucune connaissance particulière), on pourra tester son fonctionnement : pour cela, ouvrir le navigateur web et se rendre sur l’adresse locale du serveur (http://localhost http://ip_du_serveur http://nom_de_domaine_du_serveur)

Vous devriez obtenir sensiblement cette page :

IIS devra être installé complet avec la console d’administration IIS6.0… Ajouter les fonctionnalités Différentes

IIS devra être installé complet avec la console d’administration IIS6.0…

Ajouter les fonctionnalités

Différentes fonctionnalités sont nécessaires pour l’installation du serveur WSUS.

Elle seront ajoutées depuis le gestionnaire de serveur :

Elle seront ajoutées depuis le gestionnaire de serveur : De préférence les fonctionnalités seront installées une

De préférence les fonctionnalités seront installées une par une…

On commencera par « Bases de données interne Windows » ce rôle sera necessaire pour la gestion des mises à jour.

L’avertissement nous indique qu’elle fonctionnera avec Wsus, c’est ce qu’on veut… L’installation prendra

L’avertissement nous indique qu’elle fonctionnera avec Wsus, c’est ce qu’on veut…

qu’elle fonctionnera avec Wsus, c’est ce qu’on veut… L’installation prendra quelques minutes… On pourra

L’installation prendra quelques minutes…

On pourra ensuite installer le Framework et ses fonctionnalités :

ensuite installer le Framework et ses fonctionnalités : Installer au besoin la console MMC, en principe,

Installer au besoin la console MMC, en principe, elle devrait être installée avec le système, au besoin il faudra la télécharger et l’installer. On pourra tester son installation avec la commande « mmc »…

Après vérification de ces rôles et fonctionnalités, le rôle WSUS peut être mise en place

Après vérification de ces rôles et fonctionnalités, le rôle WSUS peut être mise en place :

Le rôle Wsus peut être installé depuis les rôles ou depuis un exécutable qui sera téléchargé sur le site de Microsoft.

exécutable qui sera téléchargé sur le site de Microsoft. On remarquera qu’il ne s’agit pas d’un

On remarquera qu’il ne s’agit pas d’un rôle comme les autres (c’est une installation externe au serveur…), ce qui expliquera la possibilité de l’installer depuis un fichier téléchargé.

D’expérience, Wsus installé depuis le fichier de programme téléchargé sur le site de Microsoft permet de meilleurs résultats.

Différents modules supplémentaires seront installés… Un dossier de stockage va alors être demandé, ATTENTION, il

Différents modules supplémentaires seront installés…

Différents modules supplémentaires seront installés… Un dossier de stockage va alors être demandé, ATTENTION, il

Un dossier de stockage va alors être demandé, ATTENTION, il peut atteindre plusisuers dizaines de Go. Il est donc nécessaire de penser à l’espace disponible.

Il est donc nécessaire de penser à l’espace disponible. On utilisera la base de données locale…

On utilisera la base de données locale…

Après le test de connexion l’installation pourra se poursuivre en utilisant le serveur IIS installé

Après le test de connexion l’installation pourra se poursuivre en utilisant le serveur IIS installé précédemment.

Bien que cette installation ne demande aucune connaissacne particulière, la procédure étant suivi, l’installation devrait se dérouler sans évènement.

Correctif WSUS

Il sera, malheureument, souvent impossible de synchroniser le serveur Wsus. Cette erreur est due à un changemnt d’adresse de serveur…

Heureusement il y a deux possibilités pour palier ce problème :

1- Il est possible de télécharger directement sur le site de Microsoft le logiciel Wsus.
1-
Il est possible de télécharger directement sur le site de Microsoft le logiciel Wsus. Dès lors avec le bon
paquetage tout problème sera résolu.
2-
Il suffira de télécharger le correctif puis de l’installer (correctif : « kb2734608 »)
b - Configurer le serveur Wsus Après inst allation, l’assistant de configuration s’ouvrira directement. On

b - Configurer le serveur Wsus

Après installation, l’assistant de configuration s’ouvrira directement. On notera l’avertissement :

s’ouvrira directement. On notera l’avertissement : Question de choix… Administration Unix /Linux LoiselJP

Question de choix…

Il sera encore possible d’utiliser un autre serveur… Administration Unix /Linux LoiselJP ©2010 Installer un

Il sera encore possible d’utiliser un autre serveur…

Il sera encore possible d’utiliser un autre serveur… Administration Unix /Linux LoiselJP ©2010 Installer un serveur
Comme indiqué, le rapatriement des données du serveur parent prendra plusieurs minutes… Choisir la langue

Comme indiqué, le rapatriement des données du serveur parent prendra plusieurs minutes…

Choisir la langue

A l’étape suivante, il sera nécessaire de choisir la langue disponible pour les mises à jour :

de choisir la langue disponible pour les mises à jour : Toutes les mises à jour

Toutes les mises à jour n’étant pas toujours disponibles en français, on choisira également celles en anglais…

Choisir les produits supportés

Cette étape est cruciale pour:

Eviter de charger trop votre serveur, ou l’inverse…

On notera que de nombreux produits (pack office, Windows…) sont présélectionnés… Et ne sont pas pour autant nécessaires!

Et ne sont pas pour autant nécessaires! Choisir les types de mise à jo ur à

Choisir les types de mise à jour à charger…

Tout comme l’étape précédente, un choix judicieux est à faire suivant les besoins…

un choix judicieux est à faire suivant les besoins… Planifier la synchronisation Administration Unix /Linux

Planifier la synchronisation

Terminer la configuration de WSUS… La console Wsus La console d’administration de Windows Server Update

Terminer la configuration de WSUS…

Terminer la configuration de WSUS… La console Wsus La console d’administration de Windows Server Update Service

La console Wsus

La console d’administration de Windows Server Update Service est disponible depuis les outils d’administration et permettra de gérer l’ensemble du serveur…

Configurer Wsus depuis la console Pour diverses raisons (la raison principale est l’impossibilité de lancer
Configurer Wsus depuis la console Pour diverses raisons (la raison principale est l’impossibilité de lancer

Configurer Wsus depuis la console

Pour diverses raisons (la raison principale est l’impossibilité de lancer l’assistant pour des raisons de connexion) vous pouvez être amené à configurer ou reconfigurer le serveur Wsus.

Pour cela, se rendre dans la console d’administration puis dans « Options » du serveur :

d’administration puis dans « Options » du serveur : On pourra alors y configurer les différentes

On pourra alors y configurer les différentes rubriques que l’on aura rencontré dans l’assistant…

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 44/108

Source du serveur Produits Les langues (anglais/français suffisent), … au besoin on retourvera même l’assistant

Source du serveur

Source du serveur Produits Les langues (anglais/français suffisent), … au besoin on retourvera même l’assistant lui

Produits

Source du serveur Produits Les langues (anglais/français suffisent), … au besoin on retourvera même l’assistant lui

Les langues (anglais/français suffisent),

… au besoin on retourvera même l’assistant lui-maâme.

… au besoin on retourvera même l’assistant lui -maâme. Administration Unix /Linux LoiselJP ©2010 Installer un
… l’installation du corrrectif pourra prendre quelques minutes. Utiliser Wsus Le serveur Wsus n’a de

… l’installation du corrrectif pourra prendre quelques minutes.

du corrrectif pourra prendre quelques minutes. Utiliser Wsus Le serveur Wsus n’a de réel intérêt que

Utiliser Wsus

Le serveur Wsus n’a de réel intérêt que dans un AD (c’est pourquoi on en parle ici…)

Dans AD un objet de stratégie de groupe de domaine permettra de gérer les clients,

Sans AD, on utilisera l'objet de stratégie de groupe local. Cette étape permettra de configurer le service « Mises à jour automatiques » puis de diriger les ordinateurs clients vers le serveur WSUS,

La configuration du poste client se fera au travers de la base de registre.

Synchroniser le serveur

Après configuration il sera nécessaire de synchroniser le serveur, la synchronisation pourra en se faire en plusieurs temps (récupération des produits non indiqués auparavant) puis mise à jour des différents produits sélectionnés.

puis mise à jour des différents produits sélectionnés. La première synchonisation pourra prendre plusieurs

La première synchonisation pourra prendre plusieurs (heures) dizaines de minutes et ne dépendra que du contenu choisi à synchroniser.

Le téchargement initial pourra occuper près de 2Go…

Le téchargement initial pourra occuper près de 2Go… Dans le cadre de ce tutoriel, il aura

Dans le cadre de ce tutoriel, il aura fallu près de 5h pour mettre en place la synchronisation initiale…

de 5h pour mettre en place la synchronisation initiale… c - Configurer le client Wsus Il

c - Configurer le client Wsus

Il existe différentes méthode pour utiliser le serveur de Mise à jour :

Par Windows update

Pour diriger les ordinateurs clients vers le serveur WSUS :

1. Dans le volet de détails Windows Update, double-cliquez sur Spécifier l'emplacement du service de Mise à jour Microsoft.

2. Cliquez sur Activé, puis saisissez l'URL HTTP du même serveur WSUS dans les zones Configurer le service intranet de Mise à jour pour la détection des mises à jour et Configurer le serveur intranet de statistiques. Par exemple, saisissez http://nom_serveur dans les deux zones, puis cliquez sur OK.

Par détection

Pour lancer manuellement la détection par le serveur WSUS

1. Sur l'ordinateur client, cliquez sur Démarrer, puis sur Exécuter.

2. Dans la zone Ouvrir, saisissez cmd, puis cliquez sur OK.

3. À l'invite de commandes, saisissez wuauclt.exe /detectnow. Cette option de ligne de commande indique au service Mises à jour automatiques de contacter immédiatement le serveur WSUS.

Créer un fichier de registre

Comme indiqué au paragraphe précédent, il sera possible de configurer le client depuis un fichier de regsitre ou depuis une stratégie AD.

Voici un exemple de fichier de registrer qui permmtra au client d’utiliser le serveur :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"ElevateNonAdmins"=dword:00000001

"WUServer"="http://nom_ou_ip_du_serveur/"

"WUStatusServer"="http://nom_ou_ip_du_serveur/"

* Le poste client peut mettre jusqu’à une journée pour se connecter la première fois au serveur Wsus!

Utiliser une stratégie de groupe

Pour configurer le service Mises à jour automatiques par une startégie de gorupe on pourra utilser cette méthode :

1. Dans la Console de gestion des stratégies de groupe (GPMC, Group Policy Management Console), accédez à l'objet de stratégie de groupe dans lequel vous voulez configurer WSUS, puis cliquez sur Modifier.

2. Dans la Console de gestion des stratégies de groupe, développez successivement Configuration ordinateur, Modèles d'administration et Composants Windows, puis cliquez sur Windows Update.

3. Dans le volet d'informations, double-cliquez sur Configuration des mises à jour automatiques.

4. Cliquez sur Activé, puis sélectionnez l'une des options suivantes :

a. Notifier pour télécharger et installer. Cette option envoie une notification à un utilisateur qui a ouvert une session avec des droits d'administration avant le téléchargement et avant l'installation des mises à jour.

b. Télécharger, et notifier pour installer. cette option lance automatiquement le téléchargement des mises à jour, puis envoie une notification à un utilisateur qui a ouvert une session avec des droits d'administration avant d'installer les mises à jour.

c. Télécharger et planifier l'installation. Cette option lance automatiquement le téléchargement des mises à jour puis les installe à la date et l'heure que vous spécifiez.

d. L'administrateur local choisit les paramètres. Cette option permet aux administrateurs locaux d'utiliser le service Mises à jour automatiques du Panneau de configuration pour sélectionner l'option de configuration de leur choix. Ils peuvent, par exemple, choisir eux-mêmes l'heure de planification de l'installation. Les administrateurs locaux ne peuvent pas désactiver le service Mises à jour automatiques.

5.

Cliquez sur OK.

10 Installer DFS

DFS est un outil intégré au serveur qui offre une réplication conviviale au travers d’un réseau.

Le but de ce type de « réplication » est principalement de fournir un moyen de haute disponibilité pour les fichiers proposés sur le serveur.

Le service de rôle Système de fichiers DFS est composé de deux services:

Espaces de noms DFS

Réplication DFS

a - Prérequis pour installer DFS

Pour mettre en place la réplication DFS dans l’espace de noms, le schéma doit avoir été étendu de façon à inclure les nouveaux objets de la réplication DFS dans les services de domaine Active Directory.

o L’espace de noms DFS est la représentation virtuelle des dossiers et fichiers partagés.

Les serveurs d’un groupe de réplication doivent se trouver dans la même forêt. Il n’est pas possible d’activer une réplication entre des serveurs de forêts différentes.

Les dossiers répliqués doivent être stockés sur les volumes NTFS.

Les antivirus doivent être compatibles avec la réplication DFS. La plupart des antivirus serveur le sont, mais il sera préférable de vérifier auprès du fabriquant ou dans ses caractéristiques

La réplication DFS peut ne pas fonctionner lors de l’utilisation sur des réseaux distant. La raison principale en sera souvent les pare-feu qui ne sont pas prévu pour cet emploi. Il sera alors nécessaire de faire intervenir un VPN. Il faudra noter également que la configuration de la réplication à l’aide du composant Gestion DFS ne fonctionne pas quand un pare-feu est activé. Afin d’autoriser l’emploi de DFS au travers d’un pare-feu, il sera nécessaire de définir des ports de travail statiques. L’outil Dfsrdiag.exe permettra de configurer ces ports.

Plusieurs schémas d’installation seront possibles pour la réplication DFS. Dans le cas de ce tutoriel, il sera utilisé celle définie en début de document soit : un ensemble de 2 serveurs installés dans un même domaine (serveur principal et secondaire).

a - Installer le serveur secondaire

Avant de parler réplication de serveur ou simplement réplication de fichiers, dans l’esprit de disponibilité, à quoi bon avoir les fichiers s’il est impossible de les ouvrir ?

Avant donc d’installer DFS il va être nécessaire d’installer le second serveur et lui donner la possibilité de prendre le relais en cas de défaillance du premier.

Le premier besoin sera d’être en mesure de permettre aux utilisateurs de se connecter.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication

DFS et AD

page 49/108

Le second serveur sera donc installé en « serveur secondaire ».

Installer Active directory sur le second serveur

Ce paragraphe ne s’attardera pas sur l’installation d’Active Directory, la méthode ayant déjà été employé précédemment.

Après avoir renommé le serveur (Serveur2, Serveur3…), placer un mot de passe, mettre en serveur de DNS le serveur principal, placer des adresses Ip fixes… il suffira d’installer le rôle Active Directory.

fixes… il suffira d’installer le rôle Active Directory. Passer le serveur dans le domaine Exécuter la

Passer le serveur dans le domaine

Exécuter la commande :

dcpromo

le serveur dans le domaine Exécuter la commande : dcpromo Cette fois, il faudra utiliser le

Cette fois, il faudra utiliser le mode avancé

Cette fois-ci on ajoutera le serveur comme contrôleur dans un domaine existant. Après avoir précisé

Cette fois-ci on ajoutera le serveur comme contrôleur dans un domaine existant.

le serveur comme contrôleur dans un domaine existant. Après avoir précisé le domaine, il sera nécessaire

Après avoir précisé le domaine, il sera nécessaire de donner les renseignements de connexion

Le login sera ajouté : Sélectionner ensuite le domaine… Administration Unix /Linux LoiselJP ©2010 Installer

Le login sera ajouté :

Le login sera ajouté : Sélectionner ensuite le domaine… Administration Unix /Linux LoiselJP ©2010 Installer un

Sélectionner ensuite le domaine…

Le login sera ajouté : Sélectionner ensuite le domaine… Administration Unix /Linux LoiselJP ©2010 Installer un

Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global.

Dès lors que le serveur contient un catalogue global, il peut traiter les requêtes qui lui sont destinées. Le premier contrôleur de domaine installé au sein d’une forêt est automatiquement serveur de catalogue global.

Il est possible de configurer d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de réguler le trafic. Les cases à cocher suivantes seront alors sélectionnées au choix de la stratégie.

seront alors sélectionnées au choix de la stratégie. Pour le cas présent, on laissera la case

Pour le cas présent, on laissera la case cochée (le serveur traitera des commandes au même titre que le serveur principal.

Il sera ensuite possible de répliquer les données depuis une sauvegarde au depuis le serveur principal, pour rester cohérent sur le besoin de ce second serveur, on prendra la copie depuis le contrôleur de domaine principal.

prendra la copie depuis le contrôleur de domaine principal. Dans le cas ou plus de 2

Dans le cas ou plus de 2 contrôleurs de domaine sont en cours, on préfèrera le serveur principal, ici, pas de risque de se tromper…

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 53/108

Le reste des opérations seront les même que l’installation d’un contrôleur de domaine unique. L’installation

Le reste des opérations seront les même que l’installation d’un contrôleur de domaine unique.

que l’installation d’un contrôleur de domaine unique. L’installation ne posera pas de problème dès lors que

L’installation ne posera pas de problème dès lors que la procédure classique (IP, DNS, Mot de passe…) sera respectée.

On peut alors vérifier si le serveur fonctionne, on pourra ouvrir le gestionnaire d’utilisateur…

b - Mise en route Ce chapitre et les suivants contiennent la procédure pour installer

b - Mise en route

Ce chapitre et les suivants contiennent la procédure pour installer Windows Server 2008 avec la Gestion DFS.

Mise à jour du schéma des services de domaine Active Directory (AD DS)

Pour utiliser la réplication DFS, le schéma AD DS doit être mis à jour pour inclure les attributs et les classes AD DS utilisés par la réplication.

Le schéma définit les objets les attributs et les types de données qui sont stockées dans Active Directory.

A noter : Si vous avez déjà étendu le schéma vers la version pour Windows Server 2003 R2, vous pouvez déployer les serveurs pour la réplication DFS. Il n’est pas nécessaire d’étendre plus le schéma vers la version Windows Server 2008 pour utiliser la réplication DFS.

L’extension de schéma est nécessaire dans différents cas :

- Dans le cas d’un contrôleur de domaine sous 2008 server R2 (… c’est justement le serveur utilisé dans ce documents…)

- Pour l’utilisation du rôle DFS (c’est ce qui nous intéresse)

- Pour quelques taches autres comme la gestion d’identité Unix ou la console de gestion du partage d’imprimantes.

Dans le cas du serveur utilisé, si les prérequis ont été suivi, vous n’aurez aucune action à réaliser ici. L’extension du schéma est automatiquement réalisée lors du passage en contrôleur de domaine principal sur un serveur

2008R2.

Pour étendre un schéma c’est la commande addprep qui sera utilisée :

adprep /forestprep,

Adprep.exe est un outil de ligne de commande qui est disponible sur le disque d'installation de Windows Server 2008 dans le dossier \sources\adprep, et il est disponible sur le disque d'installation de Windows Server 2008 R2 dans le dossier \support\adprep.

« adprep » doit être exécuté depuis une invite de commandes avec élévation de privilèges (en utilisateur).

Pour ouvrir une invite de commandes avec « élévation de privilèges », cliquer sur « Démarrer », puis faire un clic droit sur « Invite de commande » et puis choisir sur « Exécuter en tant qu'administrateur ».

Note : La mise à jour du schéma (extension) est une opération irréversible. Cependant lors

Note : La mise à jour du schéma (extension) est une opération irréversible. Cependant lors d’une restauration de forêt il sera possible de supprimer cette étendue.

Une fois le schéma mis à jour, vous pouvez installer DFS comme décrit dans les paragraphes suivants.

Installation de Windows Server 2008 avec DFS

Une fois Windows Server 2008 installé en utilisant le « Gestionnaire de serveur ». DFS fera partie des rôles du serveur. D’autres outils de serveur de fichiers, comme le « Gestionnaire de ressources » du ou la « Gestion de serveur de fichiers » seront installé en même temps.

Dans la topologie utilisée dans le cadre de ce tutoriel, si l’on considère toujours que « Serveur1 » est le serveur principal, et « Serveur2 », « serveur3 »… sont des serveurs secondaires. Dans le cadre de l’installation de DFS, cette installation s’effectue sur le serveur principal (« Serveur1 »)

Installer DFS pour le serveur de fichiers

1. Démarrer le « Gestionnaire de serveur ».

de fichiers 1. Démarrer le « Gestionnaire de serveur » . 2. Dans les rôles cliquer

2. Dans les rôles cliquer sur « Ajouter des rôles ».

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 56/108

3. L ’Assistant d’ « Ajout de rôles » permettra de définir au mieux le

3. L’Assistant d’ « Ajout de rôles » permettra de définir au mieux le rôle à installer.

4. Cocher ensuite « Service de fichiers »

5. Après avoir lu les informations au sujet du service de fichiers, cliquer sur « Suivant »

6. Cocher « Système de fichier distribué », « Espace de nom » et « Réplication »

distribué », « Espace de nom » et « Réplication » 7. L’espace de nom sera

7. L’espace de nom sera créé ultérieurement

Administration Unix /Linux LoiselJP ©2010

Installer un serveur

de réplication DFS et AD

page 57/108

8. Après confirmation installer le rôle Administration Unix /Linux LoiselJP ©2010 Installer un serveur de

8. Après confirmation installer le rôle

8. Après confirmation installer le rôle Administration Unix /Linux LoiselJP ©2010 Installer un serveur de
8. Après confirmation installer le rôle Administration Unix /Linux LoiselJP ©2010 Installer un serveur de

Si le rôle de serveur de fichiers a déjà été ajouté, pour installer DFS :

1. Ouvrir le Gestionnaire de serveur.

2. Dans le Gestionnaire de Serveur ouvrir les « Services de fichiers ».

de Serveur ouvrir les « Services de fichiers ». Puis, dans la partie droite cliquer sur

Puis, dans la partie droite cliquer sur « Ajouter des services de rôle ».

droite cliquer sur « Ajouter des services de rôle » . 3. Suivez les étapes de

3. Suivez les étapes de l’Assistant Ajout de services de rôle…

Cocher « Système de fichier distribué », « Espace de nom » et « Réplication »

distribué », « Espace de nom » et « Réplication » L’espace de nom sera créé

L’espace de nom sera créé ultérieurement

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS

et AD

page 59/108

Après confirmation installer les services complémentaires A noter : L’installation de la console de Gestion

Après confirmation installer les services complémentaires

A noter : L’installation de la console de Gestion DFS installe aussi le Framework.

11 Configurer DFS

La console d’administration DFS est disponible depuis le menu démarrer dans les « Outils d’administration ».

le menu démarrer dans les « Outils d’administration ». Rappel : on pourra toujours retrouver la

Rappel : on pourra toujours retrouver la console de gestion DFS dans le gestionnaire de serveur, ce qui demandera d’aller le chercher dans l’arborescence du gestionnaire (l’accès par les outils d’administration reste le solution la plus « propre »).

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication

DFS et AD

page 60/108

Vous pouvez aussi utiliser le composant logiciel enfichable Gestion DFS pour gérer les espaces de

Vous pouvez aussi utiliser le composant logiciel enfichable Gestion DFS pour gérer les espaces de noms DFS et la réplication DFS.

Présentation du module de Gestion DFS

La console de « Gestion DFS » permet de gérer les espaces de noms DFS et la réplication DFS.

de gérer les espaces de noms DFS et la réplication DFS. Même s’il porte le même

Même s’il porte le même nom dans Windows 2003 server, c’est un composant totalement nouveau et est de fonctionnement différent que l’on va retrouver dans Windows 2008 server.

La console d’administration

L’arborescence de la console possède deux nœuds, les « Espaces de noms » et la « Réplication ».

La console se présente en trois parties (comme toutes les console de gestion 2008 Server).

Le volet gestionnaire Ce volet est destiné à sélectionner les différentes fonctions du serveur DFS. On y trouvera deux sous fonctions principales : l’Espace de noms et la réplication.

Nœud espace de noms

Ce nœud est destiné à gérer les espaces de noms (les espaces de noms seront décrits en détail dans le paragraphe suivant).

Nœud de réplication

Comme le montre l ’impression écran ci -dessus , le nœud « Réplication » contient

Comme le montre l’impression écran ci-dessus, le nœud « Réplication » contient le ou les groupes de réplication qui seront créés ainsi que les groupes de réplication existants qui pourront être ajouté dans la console.

Une réplication représente un groupe de serveurs qui participe à la réplication des données.

de serveurs qui participe à la réplication des données. Volet d’informations Le contenu du volet d’informations

Volet d’informations

Le contenu du volet d’informations varie en fonction de votre sélection dans l’arborescence de la console.

Il pourra par exemple proposer toutes les actions possible sur l’un des nœuds sélectionné.

les actions possible sur l’un des nœuds sélectionné. Volet Actions Le volet Actions propose deux types

Volet Actions

Le volet Actions propose deux types de tâches : les tâches courantes et les tâches qui s’appliquent à l’objet sélectionné.

a - D éploiement d’un espace de noms Ce chapitre présente les espaces de noms.

a - Déploiement d’un espace de noms

Ce chapitre présente les espaces de noms. Dans un premier temps, une petite explication sera donnée afin d’en déterminer mieux la portée et leur emploi.

La mise en place d’un espace de nom sera ensuite décrite étape par étape.

Ce guide considère que le lecteur (vous) découvre le principe de réplication DFS et d’espace de noms.

Définition des espaces de noms

Les espaces de noms DFS permettent de regrouper des dossiers partagés situés sur différents serveurs.

Ces espaces de nom seront connectés entre eux de façon transparente.

Cette connexion pourra être faite sur un ou plusieurs espaces de noms.

Comme indiqué en début de ce document, un « Espace de noms » est une représentation virtuelle des dossiers partagés au sein d’une organisation.

Lorsqu’un espace de noms est créé les dossiers partagés sont ajoutés à l’espace de noms.

Lorsqu’un utilisateur affiche l’espace de noms, les dossiers semblent se trouver sur un seul disque dur.

L’espace de noms peut être parcouru, les fichiers peuvent être utilisés sans se soucier de l’endroit où ils sont stockés.

Le chemin d’accès d’un espace de noms est similaire au chemin d’accès d’un dossier partagé, du type « \\Serveur1\partage ». On parle de chemins UNC (représentation universelle).

Ce document n’a pas pour vocation d’être un cours de formation sur DFS. Pour en apprendre plus à ce sujet il sera possible de se reporter à la Technet de Microsoft.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 63/108

A.1 : Créer un espace de noms

Depuis la « Gestion DFS », cette étape va permettre créer un nouvel Espace de noms.

Pour créer un espace de noms

1. Dans la console de Gestion DFS, faire un clic droit sur « Espaces de noms », puis cliquer sur « Nouvel espace de noms ».

de noms », puis cliquer sur « Nouvel espace de noms ». 2. L ’Assistant «

2. L’Assistant « Nouvel espace de noms » va alors s’afficher dans lequel il suffira de fournir les différentes informations

lequel il suffira de fournir les différentes informations 3. Entrez le nom du serveur qui hébergera

3. Entrez le nom du serveur qui hébergera l’espace de noms. Le serveur peut être un serveur membre ou un contrôleur de domaine.

peut être un serveur membre ou un contrôleur de domaine. Dans le cas présent de ce

Dans le cas présent de ce tutoriel, c’est « Serveur1 » qui nous intéresse.

4.

A l’étape suivante entrer le nom d’espace.

4. A l’étape suivante entrer le nom d’espace. 5. Comme Active Directory est déployé, en se

5. Comme Active Directory est déployé, en se connectant comme administrateur, les autorisations de créer des espaces de noms basés sur les domaines ont été déléguées, il est alors possible de choisir « Espace de noms de domaine ». Dans le cas contraire il aurait fallu choisir « Espace de noms autonome ».

il aurait fallu choisir « Espace de noms autonome ». 6. Confirmer puis valider la création

6. Confirmer puis valider la création de l’espace de noms.

Confirmer puis valider la création de l’espace de noms. Administration Unix /Linux LoiselJP ©2010 Installer un

Le nouvel espace de noms est ajouté dans la console, pour l’afficher, il suffira de développer le chemin d’espace de noms.

il suffira de d évelopper le chemin d’espace de noms. Pour explorer un espace de noms

Pour explorer un espace de noms créé, il suffit de taper le chemin dans la boîte de dialogue Exécuter,:

Dans le cas de l’exemple du ce serveur :

\\CPD2008R2.fr\espace_principal

l’exemple du ce serveur : \\CPD2008R2.fr\espace_principal A.2 : Ajouter un serveur d’espace de noms Dans le

A.2 : Ajouter un serveur d’espace de noms

Dans le cadre de ce tutoriel, DFS est utilisé pour la réplication et la haute disponibilité de données.

L’espace de noms a été créé dans le domaine, si l’espace a été créé en « Espace de noms autonome », cette tâche ne sera pas réalisable, parce que les espaces de noms autonomes ne prennent en charge qu’un seul serveur d’espace de noms.

Ajouter un serveur d’espaces de noms

Ce tutoriel veut utiliser DFS pour de la haute disponibilité de fichier, il est donc indispensable d’ajouter au minimum un second serveur.

1. Dans la console de Gestion DFS, effectuer un clic droit sur « \\CPD2008R2.fr\espace_principal », ou l’espace de noms que vous aurez créé. Puis cliquer sur « Ajouter un serveur d’espaces de noms ».

2. Dans « Serveur d’espaces de noms », tapez le nom du second serveur (Serveur2,

2. Dans « Serveur d’espaces de noms », tapez le nom du second serveur (Serveur2, Serveur3) pour héberger l’espace de noms, puis cliquer sur « OK » pour valider.

Note : la communication entre les différents serveurs (physique) reste un point particulièrement important. Une mauvaise communication pourra être sujette à quelques difficultés de création de serveur de noms

C’est mieux en le disant : Les serveurs doivent se voir, la base sera donc que les serveurs puissent se « pinguer », accéder au partage administratif (« \\serveur1\c$ »)…

accéder au partage administratif (« \\serveur1\c$ »)… Lorsque la procédure est terminée, on peut vérifier le

Lorsque la procédure est terminée, on peut vérifier le contenu de l’onglet « Serveurs d’espaces de noms » dans le volet des informations.

d’espaces de noms » dans le volet des informations. Au besoin un 3 è m e

Au besoin un 3 ème serveur n’est qu’une formalité

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 67/108

A.3 : Déléguer les autorisations de gestion Dans le cadre de DFS il est possible

A.3 : Déléguer les autorisations de gestion

Dans le cadre de DFS il est possible de déléguer les autorisations de gestion. Dans certains cas de gestion, on peut être amené a donner des droits à des utilisateurs qui ne sont pas administrateur. C’est par exemple le cas dans la gestion des bases de données.

Pour déléguer les autorisations afin de gérer un espace de noms existant

1. Dans la console de Gestion DFS, faire un cliq droit sur l’espace de noms pour l’exemple de ce tutoriel « \\CPD2008R2.fr\espace_principal », puis cliquer ensuite sur « Déléguer les autorisations de gestion ».

ensuite sur « Déléguer les autorisations de gestion ». 2. Taper ou aller chercher le nom

2. Taper ou aller chercher le nom de l’utilisateur ou du groupe voulu, puis cliquez sur « Ok ».

ou du groupe voulu, puis cliquez sur « Ok ». De retour dans la console de

De retour dans la console de gestion, dans l’onglet « Délégation » du volet de visualisation, il est possible de vérifier l’ajout de l’utilisateur.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de

réplication DFS et AD

page 68/108

Note : L’utili sateur ou le groupe ajouté est affiché « Explicite » dans la

Note : L’utilisateur ou le groupe ajouté est affiché « Explicite » dans la colonne « Méthode d’octroi de l’autorisation ».

« Explicite » signifie que l’utilisateur ou le groupe peuvent être supprimé de la liste de délégation en faisant un clic droit sur l’utilisateur ou le groupe, puis en cliquant sur Supprimer. Tout utilisateur ou groupe qui affiche « Hérité » a hérité les autorisations de gestion des services de domaine Active Directory et il n’est pas possible de les supprimer de la liste de délégation depuis la console de Gestion DFS.

Remarque : Comme il l’a déjà été répété plusieurs fois, ce tutoriel ne peut se perdre dans trop d’explications, ainsi, pour déléguer la possibilité de créer des espaces de noms de domaine, se reporter à « Déléguer les autorisations de gestion des espaces de noms DFS » dans l’aide de la console.

A.4 : Ajouter un dossier dans un espace de noms

Dans l’espace de gestion du système, il n’est pas rare de trouver quelques sous dossiers. Bien que cette opération ne demande aucune connaissance particulière elle mérite un petit détour, ce qui évitera quelques surprises plus tard.

Pour l’exemple de ce tutoriel, plusieurs dossiers vont être créés : un dossier « Utilitaires », avec des sous dossiers

« sharewares » et « freewares ».

Pour constater la portée des dossiers virtuels, « Utilitaires » sera laissé sans dossier «cible » alors que

« sharewares » et « freewares » seront bien créés sur le (les) serveur(s).

Créer le dossier « Utilitaires » dans l’espace de noms

1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis choisir « Nouveau dossier ».

puis choisir « Nouveau dossier ». 2. Dans la zone « Nom », taper le nom

2. Dans la zone « Nom », taper le nom du dossier à créer, puis cliquez sur « Ok ».

Important : la procédure ci-dessus crée un nouveau dossier dans l’espace de noms . Il

Important : la procédure ci-dessus crée un nouveau dossier dans l’espace de noms. Il ne faut pas spécifier le nom d’un dossier existant, ni stocker des donnée dans ce dossier.

Ce dossier ne possède pas de cibles de dossier qui dirigent les clients vers d’autres serveurs. En résumé ce dossier n’existe pas…

Pour créer les dossiers « sharewares » et « freewares » dans l’espace de noms

Cette fois, les deux dossiers avec cibles « sharewares » et « freeware » vont être ajouté à l’espace de noms.

Un dossier intitulé « sharewares » va être créé dans le dossier « Utilitaires ».

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur « Nouveau dossier ».

« Utilitaires », puis cliquer sur « Nouveau dossier ». 2. Dans « Nom » taper

2. Dans « Nom » taper « Sharewares »

3. Cliquer sur « Ajouter » pour ajouter une cible de dossier.

4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé »

5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Sharewares ».

6. Cliquez sur « Nouveau dossier partagé »

7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares », puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera créé ».

8. Cliquez sur «OK» pour fermer toutes les boîtes de dialogue.

Lorsque la procédure est terminée, le dossier « Shareware » est ajouté à l’arborescence de

Lorsque la procédure est terminée, le dossier « Shareware » est ajouté à l’arborescence de la console.

Shareware » est ajouté à l’arborescence de la console. Dans la partie « cible » du

Dans la partie « cible » du dossier un seul chemin apparaît. Cela signifie qu’un seul serveur héberge la cible de dossier « Shareware ». Si ce serveur devient indisponible, le dossier partagé est également indisponible.

Dans le cadre d’un serveur de réplication (comme c’est le but de ce tutoriel), pour accroître la disponibilité du dossier « Sharewares », il est possible d’ajouter une seconde cible de dossier.

Ajouter une seconde cible de dossier au dossier « Sharewares »

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur « Ajouter une cible de dossier ».

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication

DFS et AD

page 71/108

2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les

2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ».

boîte de dialogue « Rechercher les dossiers partagés ». 3. Dans « Serveur » , entrez

3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé « Sharewares ».

4. Cliquer sur « Nouveau dossier partagé ».

5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Sharewares », puis entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas, vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra également utiliser le bouton « Parcourir »).

(on pourra également utiliser le bouton « Parcourir »). Administration Unix /Linux LoiselJP ©2010 Installer un
6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles

6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles de dossier. Cliquer sur « Oui » (C’est ce qu’on désire sur le serveur).

sur « Oui » (C’est ce qu’on désire sur le serveur) . 7. Dans l’assistant de

7. Dans l’assistant de réplication, donner un nom au groupe de réplication « Sharewares »

8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant » 9.

8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant »

cible vont alors être proposés, cliquer sur « Suivant » 9. Définir le membre principal (ou

9. Définir le membre principal (ou prioritaire), Serveur1 reste notre élément principal.

10. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir

10. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents serveurs). Choisir « Maille pleine ».

les différents serveurs). Choisir « Maille pleine ». 11. Suivant la stratégie réseau choisie, suivant le

11. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible (ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 75/108

12. Après un petit résumé la réplication est crée. Administration Unix /Linux LoiselJP ©2010 Installer

12. Après un petit résumé la réplication est crée.

12. Après un petit résumé la réplication est crée. Administration Unix /Linux LoiselJP ©2010 Installer un
Créer un dossier « Freewares » dans l’espace de noms Procéder de la même manière

Créer un dossier « Freewares » dans l’espace de noms

Procéder de la même manière que la création du dossier « Sharewares » :

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur

« Nouveau dossier ».

2. Dans « Nom » taper « Freewares »

3. Cliquer sur « Ajouter » pour ajouter une cible de dossier.

4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé »

5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Freewares ».

6. Cliquez sur « Nouveau dossier partagé »

7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares », puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera

créé ».

8. Cliquez sur «OK» pour fermer toutes les boîtes de dialogue.

Après création du dossier, ajouter une seconde cible :

1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur

« Ajouter une cible de dossier ».

2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ».

3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé

« Freewares ».

4. Cliquer sur « Nouveau dossier partagé ».

5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Freewares », puis entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas,

vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra également utiliser le bouton « Parcourir »).

6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles de dossier. Cliquer sur

« Oui ».

7. Dans l’assistant de réplication, donner un nom au groupe de réplication « Freewares »

8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant »

9. Définir le membre principal (ou prioritaire), Serveur1 est toujours l’élément principal.

10. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents serveurs). Chosir « Maille pleine ».

11. On fonction de la stratégie réseau, choisir bande passante désirée.

12. Après un petit résumé la réplication est crée.

Ajouter un 3 è m e dossier cible L’ajout de la nouvelle cible de dossier

Ajouter un 3 ème dossier cible

L’ajout de la nouvelle cible de dossier sera identique à celle employée précédemment.

Le groupe de réplication ayant déjà été construit, vous serez lors invité à ajouter la cible au groupe de réplication et choisir le type de réplication.

Dans la cadre d’un 3 ème serveur, il sera probablement préférable de choisir une connexion bidirectionnelle sur un seul serveur (pour limiter les accès réseau).

sur un seul serveur (pour limiter les accès réseau). Administration Unix /Linux LoiselJP ©2010 Installer un

A.5 : Modifier l’ordre des cibles dans les références

Ce paragraphe sort quelque peu des spécificités de l’objectif visé dans ce tutoriel : créer avant tout un serveur de réplication.

Modifier l’ordre des cibles, va permettre d’optimiser la façon dont les cibles sont ordonnées dans les références.

Une « référence » est la liste des cibles que l’ordinateur client reçoit d’un contrôleur de domaine ou d’un serveur d’espaces de noms lorsque l’utilisateur accède à une racine d’espace de noms.

Pour résumer : la référence est la liste des serveurs (pour le cas de ce tutoriel : Serveur1 serveur2) qui font partie du partage DFS. Ces serveurs sont donnés dans un ordre de priorité d’accès.

Bien que l’accès aux données soit transparent au travers du chemin, par exemple «\\CPD2008R2.fr\espace_principal\utilitaires\sharewares», les données sont physiquement transmises de l’un ou l’autre des serveurs (dans le cas d’une réplication des serveurs serveur1 et serveur2).

Quand un client demande une référence, le service DFS prend en compte le site du client et le site de la cible, et fournit une référence avec les cibles ordonnées selon la méthode en cours de classement des références.

Par défaut, les cibles du site d’un client sont classées d’abord dans une référence selon un ordre aléatoire, suivies de la liste des cibles externes au site du client, triées par moindre coût.

Pour régler la façon dont les cibles externes au site d’un client sont classées, il faudra modifier la méthode de classement de la totalité de l’espace de noms ou des dossiers avec cibles.

La modification de la méthode de classement constitue un aspect important des espaces de noms dont les cibles incluent plusieurs sites.

Dans le cas de sites distants, il peut être intéressant que le client ne puisse recevoir les données que depuis le serveur placé dans le site lui-même et non depuis un autre site ce qui pourrait bloquer totalement le trafic.

Dans les procédures suivantes, vous vérifiez la méthode de classement des références pour l’espace de noms et choisissez la priorité de cible d’une cible de dossier.

Vérifier la méthode de classement des références dans un espace de noms

1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis cliquer sur «Propriétés ».

puis cliquer sur «Propriétés ». Administration Unix /Linux LoiselJP ©2010 Installer un

2.

Sous l’onglet « Références », dans « Méthode de classement », sélectionner l’option « Moindre coût » (par défaut c’est celle sélectionnée).

coût » (par défaut c’est celle sélectionnée) . Dans cette méthode de classement, qui est la

Dans cette méthode de classement, qui est la sélection de cible la moins coûteuse en ressources, les cibles d’une référence sont classées de la façon suivante:

1. Les cibles situées dans le même site que le client sont répertoriées de façon aléatoire en tête de liste dans la référence.

2. Les cibles extérieures au site du client sont ordonnées du coût le plus faible au coût le plus élevé. Les références de même coût sont regroupées et au sein de chaque groupe les cibles sont classées selon un ordre aléatoire (comme précédemment).

Cette méthode évitera que les clients ne passent par des liaisons de réseaux étendus quand des cibles plus proches sont disponibles.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de

réplication DFS et AD

page 80/108

Si les clients ne doivent pas accéder aux cibles de dossier extérieures à leur propre

Si les clients ne doivent pas accéder aux cibles de dossier extérieures à leur propre site, il est possible de remplacer la méthode de classement des dossiers. Il suffira de cliquer sur « Exclure les cibles en dehors du site du client » dans le propriété de l’espace de noms. Avec cette méthode, si aucune cible d’un même site n’est disponible, le client ne peut pas accéder au dossier parce qu’aucune cible de dossier n’est retournée dans la référence.

Modifier la priorité d’une cible de dossier

1. Dans la console de Gestion DFS, cliquez sur le dossier « \\CPD2008R2.fr\espace_principal\utilitaires\freewares» (ou tout dossier créé).

(ou tout dossier créé). 2. Dans le volet d’informations, sous l’onglet «

2. Dans le volet d’informations, sous l’onglet « Cibles de dossier », cliquez avec le bouton droit sur l’une des cibles de dossier, puis cliquez sur « Propriétés».

3. Sous l’onglet « Avancé », cliquez sur « Remplacer l’ordre des références », puis

3. Sous l’onglet « Avancé », cliquez sur « Remplacer l’ordre des références », puis cliquer, par exemple sur « Dernière de toutes les cibles ».

par exemple sur « Dernière de toutes les cibles ». Dans le cas décrit ci-dessus, le

Dans le cas décrit ci-dessus, le dossier « Shareware » de « Serveur1 » ne sera fourni par « Serveur1 » qu’en derniers recours (si serveur2 n’est pas disponible).

A.6 : Renommer et déplacer un dossier

Il est possible d’utiliser la Gestion DFS pour renommer les dossiers ou les déplacer vers un autre emplacement de l’espace de noms.

Cette option est utile s’il est nécessaire de modifier un nom de dossier ou restructurer l’espace de noms.

On aura vite compris que l’utilisation d’espace de nom permettra de regrouper sous un seul partage, un ensemble de volumes de sauvegarde mais aussi un ensemble de partages en un seul bloc. Au travers de ce partage, une grosse organisation des données sera nécessaire et demandera parfois une restructuration.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 82/108

Dans ce chapitre, le dossier « sharewares » va être renommé et « demos et sharewares ». Actuellement, l’espace de noms est organisé de cette manière :

l’espace de noms est organisé de cette manière : Renommer un dossier Comme beaucoup de manipulations,

Renommer un dossier

Comme beaucoup de manipulations, il n’y a aucune difficulté à renommer un dossier. Même si cla paraît évident, cela mérite d’être expliqué :

1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Sharewares », puis cliquer sur « Renommer le dossier ».

Sharewares », puis cliquer sur « Renommer le dossier ». 2. Dans la boîte de dialogue

2. Dans la boîte de dialogue « Renommer le dossier », dans « Nouveau nom », tapez « Démos et sharewares ».

dans « Nouveau nom » , tapez « Démos et sharewares ». Après validation, le dossier

Après validation, le dossier sera renommé.

Déplacer un dossier En plus de renommer un dossier, il est possible d’être amené à

Déplacer un dossier

En plus de renommer un dossier, il est possible d’être amené à déplacer un dossier (pour diverses raisons).

tutoriel,

« \\CPD2008R2.fr\espace_principal » puis « Nouveau », « Dossier »):

Pour

le

besoin

de

ce

créer

un

nouveau

dossier

« Logiciels » (clic

droit

sur

:

créer un nouveau dossier « Logiciels » (clic droit sur : Déplacer ensuite le dossier «

Déplacer ensuite le dossier « Démos et sharewares » dans « Logiciels »

Dans la console de Gestion DFS, cliquer sur le dossier « Démos et sharewares », puis le faire glisser vers le dossier « Logiciels ».

Note : la manipulation de dossier va interférer sur plusieurs serveurs en fonction de l’hébergement, mais peut interférer sur plusieurs serveurs en même temps dans le cas de réplication. Il est assez courant de rencontrer un message d’erreur.

Avant de répéter l’opération, il sera parfois nécessaire de rafraîchir l’affichage. Parfois en double-cliquant sur l’espace de nom, parfois en actualisant l’affichage.

A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication DFS

A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication DFS

L’objectif de ce tutoriel est de créer un serveur dans les données seront sécurisées par réplication dans DFS.

Dans le l’ajout de dossier cible il a été vu comment activer directement la réplication.

Dans cette étape la réplication va être ajoutée manuellement. Ce chapitre montre une autre méthode pour répliquer un dossier.

Pour cet exemple, un nouveau dossier va être créé dans l’espace de nom :

« \\CPD2008R2.fr\espace_principal\datas»

A ce dossier « Datas » va être ajouté une cible de dossier (la procédure n’est pas expliqué dans ce chapitre, elle a été vue précédemment) :

dans ce chapitre, elle a été vue précédemment) : (La dossier « Datas » a été

(La dossier « Datas » a été créé avec 1 seule entrée cible sur le serveur « Serveur1 »)

Dans ce paragraphe la réplication DFS va être activée sur le dossier datas.

Activer un deuxième dossier cible

A cette étape de la réplication, un deuxième dossier cible va être ajouté au dossier « Datas ».

(L’étape d’ajout d’un second dossier cible a été expliqué dans un chapitre précédent) A la
(L’étape d’ajout d’un second dossier cible a été expliqué dans un chapitre précédent) A la

(L’étape d’ajout d’un second dossier cible a été expliqué dans un chapitre précédent)

A la question « Créer un groupe de réplication », cette fois répondre « non », il va être créé manuellement au paragraphe suivant.

», il va être créé manuellement au paragraphe suivant. Après validation deux dossiers cibles sont existants

Après validation deux dossiers cibles sont existants sans aucune réplication entre-eux.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de

réplication DFS et AD

page 86/108

Note : Les utilisateurs du service FRS (File Replication service) sous Windows Server 2003 savent

Note : Les utilisateurs du service FRS (File Replication service) sous Windows Server 2003 savent que ce service n’est pris en charge que sur les espaces de noms de domaines.

Dans Windows Server 2008, il est possible d’utiliser la réplication DFS dans les espaces de noms autonomes et les espaces de noms de domaine.

Important : La réplication ne démarre pas immédiatement. Les paramètres de topologie et de réplication DFS doivent être répliqués sur tous les contrôleurs de domaine et chaque membre du groupe de réplication doit interroger son contrôleur de domaine le plus proche pour obtenir ces paramètres. Le temps nécessaire à cette opération de la réplication AD DS. L’intervalle d’interrogation est de 1h. La réplication peut débuter donc de manière normale après 1h environ.

Activer la réplication DFS sur le dossier Datas

Dans l’état d’avancement du dossier partagé « Datas », aucune réplication n’est en place. Ce paragraphe va activer la réplication sur ce dossier.

1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Datas », puis cliquer sur « Répliquer un dossier ».

« Datas », puis cliquer sur « Répliquer un dossier ». 2. Apr ès quelques secondes

2. Après quelques secondes de préparation, l’Assistant Réplication de dossier s’ouvre alors.

3. Placer le nom du groupe de réplication… Les valeurs par défaut sont souvent utilisées

3. Placer le nom du groupe de réplication… Les valeurs par défaut sont souvent utilisées (c’est le cas ici).

4. Cliquer sur « Suivant »

5. L’assistant évalue les différentes sources de réplication. Ce choix est nécessaire lorsque le dossier cible a plus de 2 sources (on peut bien entendu valider autant de sources que l’on désire dans la réplication).

autant de sources que l’on désire dans la réplication). 6. Sélectionner ensuite le serveur qui sera

6. Sélectionner ensuite le serveur qui sera le serveur principal. Dans le cas de notre serveur (que l’on désire être un serveur de réplication), le serveur « Serveur1 » sera le choix le plus adéquat.

7. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir

7. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents serveurs). Choisir « Maille pleine ».

les différents serveurs). Choisir « Maille pleine ». 8. Suivant la stratégie réseau choisie, suivant le

8. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible (ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 89/108

9. Après un petit résumé la réplication est crée. Administration Unix /Linux LoiselJP ©2010 Installer

9. Après un petit résumé la réplication est crée.

9. Après un petit résumé la réplication est crée. Administration Unix /Linux LoiselJP ©2010 Installer un
Comme indiqué plus haut, un message vous averti que la réplication peut prendre un certain

Comme indiqué plus haut, un message vous averti que la réplication peut prendre un certain temps…

averti que la réplication peut prendre un certain temps… Après avoir terminé la procédure, il sera

Après avoir terminé la procédure, il sera possible d’accéder au nœud « Réplication » de la console.

d’accéder au nœud « Réplication » de la console. Un « groupe de réplication » est

Un « groupe de réplication » est un ensemble de serveurs, appelés membres, qui participe à la réplication d’un ou de plusieurs dossiers répliqués.

Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre. Lorsque la réplication DFS est activée sur un dossier avec des cibles, les serveurs qui hébergent les cibles de dossier deviennent membres du groupe de réplication et les cibles de dossier sont associées au dossier répliqué.

Le nom du groupe de réplication correspond au chemin d’accès de l’espace de noms (« \\cpd2008r2.fr\espace_principal\datas »), tandis que le nom du dossier répliqué correspond au nom du dossier (« Datas »).

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page 91/108

Dans la console de Gestion, depuis le menu « Réplication », il est possible de

Dans la console de Gestion, depuis le menu « Réplication », il est possible de gérer une partie de cette réplication DFS :

- La planification et l’utilisation de la bande passante,

- Les filtres de fichier et sous-dossier,

- La topologie (chemins de réplication entre les membres).

Lors de l’activation du partage DFS, si l’une des cibles de dossier contenait des données, il est possible de vérifier que la réplication est achevée en cliquant sur l’onglet « Cibles de dossier », en cliquant avec le bouton droit sur la cible de dossier qui ne contenait initialement aucune donnée, puis en cliquant sur « Ouvrir dans l’Explorateur ». Après le délai de réplication initial (60mn environ + le transfert de fichiers si besoin), les fichiers de cette cible de dossier doivent correspondre aux fichiers de la cible qui contenait initialement les données.

de la cible qui contenait initialement les données. EN ouvrant l’ensemble des dossiers (réels de stockage),

EN ouvrant l’ensemble des dossiers (réels de stockage), les contenus devraient être identiques.

… … … Administration Unix /Linux LoiselJP ©2010 Installer un serveur de réplication DFS et

… … … Administration Unix /Linux LoiselJP ©2010 Installer un serveur de réplication DFS et AD

… … … Administration Unix /Linux LoiselJP ©2010 Installer un serveur de réplication DFS et AD

Une autre solution pour afficher l’état de la réplication consiste à créer un rapport de diagnostic.

A.8 : Créer un rapport de diagnostic

Un rapport de diagnostic permet de vérifier l’état d’une réplication.

On parle de rapport d’intégrité lorsqu’il s’agit comparer les données des dossiers cibles. Le rapport d’intégrité est un fichier .html qui indique l’intégrité de la réplication et l’efficacité de la réplication. Ce rapport inclut les événements d’erreur et d’avertissement, les statistiques de réplication, les fichiers mis en file d’attente et autres informations pour chaque membre du groupe de réplication.

Pour créer un rapport de diagnostic

1. Dans l’arborescence de la console du composant logiciel enfichable Gestion DFS, sous le nœud

« Réplication », cliquez avec le bouton droit sur le groupe de réplication

« CPD2008R2.fr\espace_principal\datas », puis cliquez sur « Créer un rapport de diagnostic ».

», puis cliquez sur « Créer un rapport de diagnostic ». 2. Après la réplication initiale,

2. Après la réplication initiale, la rapport qui nous intéresse le plus est le « Rapport d’intégrité », sélectionner ce type de rapport, puis cliquer sur « Suivant »,

3. Noter le chemin du rapport ou placer le nom et chemin du fichier que vous désirez créer

placer le nom et chemin du fichier que vous désirez créer 4. Sélectionner ensuite les serveurs

4. Sélectionner ensuite les serveurs pour lesquels le rapport doit donner les renseignements. En général, seul le serveur sur lequel se trouve DFS est susceptible d’être enlevé de ce rapport…

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS

et AD

page 94/108

5. EN fonction du rapport désiré il sera possible ou non d’ajouter le nombre de

5. EN fonction du rapport désiré il sera possible ou non d’ajouter le nombre de fichiers mis en file d’attente (en cours de réplication), de même qu’il sera possible de compter les fichiers répliqués et comparer leur taille. Plus le rapport sera complet plus celui-ci peut demander de temps et de ressources pour être généré.

demander de temps et de ressources pour être généré. 6. Après vérification des paramètres le rapport

6. Après vérification des paramètres le rapport pourra être généré

7. Après génération du rapport celui- ci sera ouvert automatiquement dans l’exploreur Internet Note :

7. Après génération du rapport celui-ci sera ouvert automatiquement dans l’exploreur Internet

ci sera ouvert automatiquement dans l’exploreur Internet Note : Le serveur DFS est un serveur haute

Note : Le serveur DFS est un serveur haute disponibilité, les serveurs cible ne devraient être redémarré qu’occasionnellement, un (ou plusisuers) serveur mis en place récemment devrait retourner une erreur relative à cette instabilité.

Après création du rapport d’intégrité, les sections suivantes doivent en particulier être examinées:

Economies de bande passante. Ces économies évoluent au fil du temps au fur et à mesure que les fichiers sont ajoutés et modifiés.

Erreurs ou avertissement pour les membres. Il s’agit généralement d’erreurs du journal des événements qui apparaissent dans le journal des événements respectif de la réplication DFS du membre.

Section d’informations de chaque membre, cette section permet de vérifier l’état du dossier répliqué (l’état doit être « Normal » une fois la réplication initiale terminée) et autres informations.

Note : Le membre principal affiche assez généralement des statistiques qui peuvent être différentes du membre non principal (« serveur1 » et « serveur2 »). En effet, les données provenant du membre principal peuvent avoir été répliquées sur le membre non principal pendant la réplication initiale.

L’Assistant Rapport de diagnostic crée le rapport d’intégrité par défaut. Si l’Assistant est utilisé pour effectuer un rapport de propagation, un test de mesure sera effectué sur la progression de la réplication. Pour ce test un fichier sera créé dans le dossier répliqué. Ce rapport affichera les informations sur l’avancement de la réplication pour le fichier de test créé durant ce test de propagation.

le fichier de test créé durant ce test de propagation. A.9 : Tester le basculement Il

A.9 : Tester le basculement

Il n’y a rien de plus désagréable que de se rendre compte qu’un système ne fonctionnait pas le jour où celui-ci tombe en panne.

En fin d‘installation, après vérification de la bonne réplication en effectuant et lisant le rapport d’intégrité, arrêtez l’un des serveurs, vérifiez alors la disponibilité des différents fichiers. Si ceux-ci ont été montés en lecture écriture, il sera même possible de compléter le test par une modification sur l’un de ces fichiers (pourquoi ne pas créer un fichier de « test »).

Rebrancher ou redémarrer le serveur précédemment arrêté. Attendez sa synchronisation.

Après vérification du rapport d’intégrité, recommencer l’opération (débrancher ou arrêter le serveur) avec le second serveur…

b - Déploiement de la réplication DFS

Lors du paragraphe précédent, il a été démontré comment installer et vérifier le fonctionnement de la réplication.

Ce tutoriel a donc déjà rempli son objectif à ce stade. Le déploiement de la réplication DFS est donc un complément à ce document. Le sujet bien qu’important et pas nécessairement aisé ne mérite pas pour autant la rédaction d’un guide à lui seul.

Ce chapitre aura donc pour objectif de montrer le processus de déploiement de la réplication DFS dans un environnement tel que celui décrit précédemment.

Définition de « Réplication DFS »

La réplication DFS est le moteur de réplication multimaître sur Windows Server 2008.

Même si certains processus et concepts de la réplication DFS sont similaires à ceux du service FRS (File Replication Service), vu en partie au chapitre précédent, plusieurs différences importantes sont notables avant de déployer la réplication DFS.

Principes de la Réplication DFS

Un « groupe de réplication » est un ensemble de serveurs, appelés « membres», qui participe à la réplication d’un ou de plusieurs dossiers répliqués.

Sur le serveur précédemment créé se trouvent 3 groupes de réplication :

créé se trouvent 3 groupes de réplication : Un « dossier répliqué » est un dossier

Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre.

A mesure que les données sont modifiées dans chaque dossier répliqué, les modifications sont répliquées via les « connexions » entre les membres. Les connexions entre tous les membres constituent la « topologie » de la réplication.

Pour le groupe Datas, on retrouve 2 connexions liant deux membres : « serveur1 » et « serveur2 »

liant deux membres : « serveur1 » et « serveur2 » Administration Unix /Linux LoiselJP ©2010

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS et

AD

page 98/108

La création de plusieurs dossiers répliqués dans un groupe de réplication unique simplifie le processus de déploiement des dossiers répliqués étant donné que la topologie, la planification et la limitation de la bande passante configurées pour le groupe de réplication sont appliquées à chaque dossier répliqué.

réplication sont appliquées à chaque dossier répliqué. La bande passante est valable pour tout le groupe

La bande passante est valable pour tout le groupe Datas

Pour déployer des dossiers répliqués supplémentaires, utilisez un Assistant pour définir le chemin d’accès local et les autorisations pour le nouveau dossier répliqué. Chaque dossier répliqué possède ses propres paramètres, tels que les filtres de fichiers et de sous-dossiers qui vous permettent de filtrer différents fichiers et sous-dossiers pour chaque dossier répliqué.

Les dossiers répliqués qui sont stockés sur chaque membre peuvent se trouver sur différents volumes d’un même membre sans être nécessairement des dossiers partagés ou des éléments d’un espace de noms, même si la console de Gestion DFS simplifie le partage des dossiers répliqués et, le cas échéant, les publie dans un espace de noms existant.

Tout comme pour l’Espace de noms, ce tutoriel n’a pas pour objectif de présenter la réplication DFS dans son ensemble, mais a pour objectif de proposer la méthode réplication. Pour plus d’informations sur la réplication DFS, vous pourrez consulter le site Web de Microsoft.

Déroulement de la réplication initiale

Lorsque la réplication est configurée pour la première fois, un membre principal doit être sélectionné. On préfèrera le membre qui possède le plus grand nombre de fichiers mis à jour qui doit être répliqué sur les autres membres du groupe. En effet, le contenu du membre principal est considéré comme faisant « autorité ».

Ce choix est très important car les fichiers du membre principal l’emporteront sur tous les membres possédant les mêmes fichiers. C’est-à-dire qu’un fichier de même nom, même plus récent sera remplacé par son homologue si celui-ci existe sur le membre principal.

Le processus de réplication initial :

La réplication initiale ne démarre pas immédiatement. Ce démarrage dépend du temps de réponse d’AD et de chacun des membres qui doivent se voir synchronisé. Le temps de réponse est d’environ 1h.

Administration Unix /Linux LoiselJP ©2010

Installer un serveur de réplication DFS

et AD

page 99/108

Ce n’est qu’après avoir reçu tous les fichiers du membre principal, que ce membre réplique à son tour les fichiers sur ses partenaires de réception.

Si un membre de réception contient des fichiers qui ne sont pas présents sur le membre principal, ces fichiers sont déplacés vers leur dossier DfsrPrivate\PreExisting respectif. Si un fichier est identique à un fichier présent sur le membre principal, le fichier n’est pas répliqué. Si la version d’un fichier présente sur le membre de réception est différente de celle présente sur le membre principal, la version présente sur le membre de réception est placée dans le dossier des fichiers en conflit et supprimés.

Pour déterminer si les fichiers sont identiques sur le membre principal et le membre de réception, la réplication DFS compare les fichiers à l’aide d’un algorithme de hachage. Si les fichiers sont identiques le transfert est limité à ces quelques données de comparaison.

Après l’initialisation du dossier répliqué, le membre qui était précédemment le « membre principal » est traité comme n’importe quel autre membre. Les fichiers anciennement du membre principal ne sont plus considérés comme prioritaires sur les autres membres.

Après la réplication initialise tous les membres du groupe ont le même niveau de priorité.

Créer un groupe de réplication multi-usage

L« Assistant Nouveau groupe de réplication » permet de spécifier les membres, la topologie et la planification par défaut, ainsi que la bande passante du groupe de réplication lors de l’activation de DFS.

Avant d’activer la réplication le tutoriel va se baser sur un dossier partagé qui sera nommé Isos (pour y mettre des images Isos!).

Créer le dossier « isos »

1. Sur l’un des serveurs, créer un dossier appelé Isos.

Sur l’un des serveurs, crée r un dossier appelé Isos. 2. Ajoutez quelques fichiers à chaque

2. Ajoutez quelques fichiers à chaque dossier, (la limite recommandée est de 64Gb),

Administration Unix /Linux

100/108

LoiselJP ©2010

Installer un serveur

de réplication DFS et AD

page

3. Créer le même dossier sur le second serveur. A t itre d’essai les mêmes

3. Créer le même dossier sur le second serveur. A titre d’essai les mêmes fichiers peuvent y être ajoutés (mêmes versions ou non).

Créer un groupe de réplication pour le dossier « Isos »

1. Dans la console de Gestion DFS, cliquer du bouton droit sur « Réplication », puis cliquez sur « Nouveau groupe de réplication ».

, puis cliquez sur « Nouveau groupe de réplication » . 2. L ’Assistant Nouveau groupe

2. L’Assistant Nouveau groupe de réplication s’ouvre…

3. Sélectionner pour le cas présent le « Groupe de réplication multi-usage »

le cas présent le « Groupe de réplication multi-usage » 4. Dans le nom du groupe

4. Dans le nom du groupe taper l’appellation voulu « Fichiers isos » (par exemple), sélectionner au besoin le domaine désiré

Administration Unix /Linux

101/108

LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page

5. Ajouter ensuite au minimum 2 serveurs (c’est un groupe de réplication !), on pourra

5. Ajouter ensuite au minimum 2 serveurs (c’est un groupe de réplication !), on pourra aller chercher parmi les membres du domaine

!), on pourra aller chercher parmi les membres du domaine Bien entendu, les membres devront être

Bien entendu, les membres devront être accessible pour être validé

les membres devront être accessible pour être validé Administration Unix /Linux 102/108 LoiselJP ©2010 Installer

Administration Unix /Linux

102/108

LoiselJP ©2010

Installer un serveur de

réplication DFS et AD

page

6.

Comme lors de la création d’espace de noms, on choisira « Maille pleine » (au besoin se reporter au chapitre correspondant)

pleine » (au besoin se reporter au chapitre correspondant) 7. Sélectionner la bande passante, en fonction

7. Sélectionner la bande passante, en fonction de la stratégie, des besoins, des objectifs et des moyens

de la stratégie, des besoins, des objectifs et des moyens 8. Sélectionner pour les raisons indiquée

8. Sélectionner pour les raisons indiquée au paragraphe précédent, le membre principal

Administration Unix /Linux

103/108

LoiselJP ©2010

Installer un serveur

de réplication DFS et AD

page

9. Ajouter le chemin de partage du membre principal (ici le dossier « Isos »)

9. Ajouter le chemin de partage du membre principal (ici le dossier « Isos »)

de partage du membre principal (ici le dossier « Isos ») 10. Modifier au besoin celui

10. Modifier au besoin celui proposé sur le second serveur. Dans le cas où le dossier n’existe pas, celui-ci sera proposé d’être créé.

Administration Unix /Linux

104/108

LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page

Le modifier au besoin : 11. Après un petit résumé… Administration Unix /Linux 105/108 LoiselJP

Le modifier au besoin :

Le modifier au besoin : 11. Après un petit résumé… Administration Unix /Linux 105/108 LoiselJP ©2010

11. Après un petit résumé…

Administration Unix /Linux

105/108

LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page

Le groupe est créé : Une fois l’Assistant Nouveau groupe de réplication fermé, cliquer sur

Le groupe est créé :

Le groupe est créé : Une fois l’Assistant Nouveau groupe de réplication fermé, cliquer sur le

Une fois l’Assistant Nouveau groupe de réplication fermé, cliquer sur le nouveau groupe de réplication intitulé « Fichier ISOs » situé sous « Réplication » dans la console:

ISOs » situé sous « Réplication » dans la console:  On retrouvera les différents onglets

On retrouvera les différents onglets rencontrés lors de la création d’Espace de noms.

Administration Unix /Linux

106/108

LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page

Après réplication, il sera également possible de générer un rapport d’intégrité. Qui permettra de vérifier le bon fonctionnement du serveur…

permettra de vérifier le bon fonctionnement du serveur… 12 Conclusion Ce tutoriel avait pour objectif de

12 Conclusion

Ce tutoriel avait pour objectif de créer un serveur de réplication dans le but de préserver les données.

Active Directory et DFS sont assez mal connu mais n’en sont pas pour autant inabordables.

Dès lors que les différents principes mis en avant dans ce tutoriel sont ici compris, il pourra être appliqué sous de nombreuses formes, on pourra alors envisager des réplications sur des sites distants avec sauvegardes, mises à disposition de fichiers partagés…

C’est aussi le début du Datacenter !

Administration Unix /Linux

107/108

LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page

©Propriété

Installer un serveur de réplication DFS et AD. Jean Paul Loisel 56 Rue Philippe de Girard 59160 Lomme

loiseljp@club-internet.fr 07 70 32 35 67

Licence

Ce document est distribué en "Public Documentation License".

The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License.

A copy of the License is available at this mail loiseljp@club-internet.fr.

The Original Documentation is " Installer un serveur de réplication DFS et AD ".

The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2014. All Rights Reserved.

Contributor(s):

Portions created by (Contributor contact(s):

are Copyright © [Insert

[Insert

hyperlink/alias]).

year(s)]. All Rights Reserved.

The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation. You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.

Administration Unix /Linux

108/108

LoiselJP ©2010

Installer un serveur de réplication DFS et AD

page