Vous êtes sur la page 1sur 14

ESAT/DGF/DMSI

ECOLE SUPERIEURE

ET D’APPLICATION

DES TRANSMISSIONS

division management

et systèmes d’information

WINDOWS 2000

Chapitre 8: Système de fichiers distribués


COURS SYSTEME
SYSTEME DE FICHIERS DISTRIBUES

1. Vue d'ensemble.......................................................................................................2
1.1. Fonctionnalités du système de fichiers distribués..................................................2
1.2. Topologie du système de fichiers distribués...........................................................3
1.3. Système de fichiers distribués et sécurité...............................................................4
2. Utilisation de DFS....................................................................................................4
2.1. Création d'une racine DFS.........................................................................................4
2.2. Ajout d'un lien DFS.....................................................................................................9
3. Stratégie de réplication.........................................................................................10
3.1. Configuration de la réplication................................................................................10
3.2. Ajout d'un dossier partagé DFS..............................................................................12

23243674.doc Page 1 sur 11


1. Vue d'ensemble
1.1. Fonctionnalités du système de fichiers distribués
Le système de fichiers distribués (Distributed File System – DFS) permet aux
administrateurs système de faciliter la tâche aux utilisateurs pour accéder et gérer des
fichiers qui sont physiquement distribués sur un réseau. Grâce au DFS, les utilisateurs
peuvent afficher des fichiers distribués sur plusieurs serveurs, comme s'ils résidaient en un
seul point du réseau. Les utilisateurs n'ont désormais plus besoin de connaître ni de spécifier
l'emplacement physique réel des fichiers pour y accéder.

Par exemple, si des documents marketing sont éparpillés sur plusieurs serveurs dans un
domaine, il est possible d'utiliser le DFS pour le faire apparaître comme si tous les
documents résidaient sur un seul serveur. Les utilisateurs n'ont ainsi plus besoin de se
rendre à plusieurs emplacements du réseau pour rechercher les informations voulues.

Le DFS offre plusieurs fonctionnalités importantes:

 Accès facile aux fichiers: un système de fichiers distribués facilite l'accès des
utilisateurs aux fichiers. Il suffit aux utilisateurs de se rendre à un emplacement du
réseau pour accéder aux fichiers, même si les fichiers peuvent se trouver
physiquement répartis sur plusieurs serveurs. Par ailleurs, changer l'emplacement
physique d'un dossier partagé n'affecte pas l'accès des utilisateurs au dossier. Ils
continuent à accéder au dossier comme avant, car l'emplacement du fichier n'a a
priori pas changé. Les utilisateurs n'ont désormais plus besoin de plusieurs
connexions de lecteur pour accéder à leurs fichiers. Enfin, la maintenance du serveur
de fichiers, les mises à niveau logicielles et autres tâches programmées qui
demandent normalement à ce que le serveur soit placé hors connexion, peuvent être
menées à bien sans interrompre l'accès des utilisateurs. Ceci est particulièrement
utile pour les serveurs Web. En sélectionnant la racine du site Web en tant que
racine DFS, le déplacement des ressources au sein du système de fichiers distribués
ne rompt aucun lien HTML.
 Disponibilité: un DFS de domaine garantit le maintien de l'accès des utilisateurs à
leurs fichiers de deux manières. Tout d'abord, Windows 2000 publie
automatiquement la topologie DFS vers Active Directory. La topologie DFS est ainsi
toujours visible par les utilisateurs sur tous les serveurs du domaine. Ensuite,
l'administrateur peut répliquer les racines DFS et les dossiers partagés DFS. La
réplication permet de dupliquer des racines et des dossiers partagés DFS sur
plusieurs serveurs du domaine. Ainsi, les utilisateurs peuvent continuer à accéder à
leurs fichiers, même si l'un des serveurs physiques sur lesquels résident ces fichiers
devient inaccessible.
 Équilibrage de charge du serveur: une racine DFS peut prendre en charge
plusieurs dossiers partagés DFS physiquement répartis sur un réseau. Ceci est utile,
par exemple, pour un fichier fortement sollicité par les utilisateurs. Au lieu que tous
les utilisateurs accèdent physiquement à ce fichier sur un seul serveur, surchargeant
ainsi le serveur, DFS fait en sorte que l'accès des utilisateurs au fichier soit réparti sur
plusieurs serveurs. Pour les utilisateurs, toutefois, le fichier réside à un seul
emplacement du réseau.

23243674.doc Page 2 sur 11


1.2. Topologie du système de fichiers distribués
Une topologie DFS est constituée d'une racine DFS, d'un ou plusieurs liens DFS, et d'un ou
plusieurs dossiers partagés DFS ou réplicas, vers lesquels pointe chaque lien DFS.

Le serveur du domaine sur lequel réside une racine DFS est appelé serveur hôte. Il est
possible de répliquer une racine DFS en créant des partages racines sur d'autres serveurs
du domaine. Ceci offre une disponibilité des fichiers lorsque le serveur hôte devient
inaccessible. Du point de vue des utilisateurs, une topologie DFS offre un accès unifié et
transparent aux ressources réseau dont ils ont besoin. Du point de vue des administrateurs
système, une topologie DFS représente un espace de nom DNS unique. Avec le DFS basé
sur un domaine, les noms DNS pour les partages racines DFS sont convertis en serveurs
hôtes pour la racine DFS.

Dans la mesure où le serveur hôte d'un système de fichiers distribués basé sur un domaine
est un serveur membre au sein d'un domaine, la topologie DFS est automatiquement publiée
par défaut vers Active Directory, offrant ainsi une synchronisation des topologies DFS sur
tous les serveurs hôtes. Ceci fournit alors une tolérance de panne pour la racine DFS et
prend en charge la réplication facultative des dossiers partagés DFS.

Une topologie DFS peut être développée en ajoutant un lien DFS à la racine DFS. La seule
contrainte concernant le nombre de niveaux hiérarchiques dans une topologie DFS est
imposée par la limite de 260 caractères de Windows 2000 pour tout chemin d'accès de
fichier. Un nouveau lien DFS peut faire référence à un dossier partagé, à des sous-dossiers
ou à un volume Windows 2000 entier. Avec les autorisations appropriées, il est possible
également d'accéder à tous les sous-dossiers locaux existants ou qui sont ajoutés à un
dossier partagé DFS.

23243674.doc Page 3 sur 11


1.3. Système de fichiers distribués et sécurité
À part la création des autorisations d'administrateur nécessaires, le service DFS ne met en
place aucune autre mesure de sécurité supplémentaire, en dehors de ce qui est offert par le
système Windows 2000. Les autorisations affectées à une racine ou à un lien DFS
déterminent qui est habilité à ajouter un nouveau lien DFS.

Les autorisations d'accès à un dossier partagé ne sont pas liées à la topologie DFS. Par
exemple, s'il existe un lien DFS nommé Ouest et si un utilisateur possède les autorisations
nécessaires pour accéder à un dossier partagé DFS particulier vers lequel pointe Ouest,
dans ce cas, ce dernier pourra accéder à tous les autres dossiers partagés DFS au sein du
jeu de dossiers partagés DFS, qu'il ait ou non l'autorisation d'accéder à ces autres dossiers
partagés. Toutefois, l'autorisation d'accès à ces dossiers partagés ne détermine pas s'il a ou
non accès aux informations présentes à l'intérieur des dossiers partagés. Un tel accès est
déterminé par les contrôles de sécurité standards de Windows 2000.

En résumé, la sécurité est appliquée par le système de fichiers sous-jacent lorsque


l'utilisateur tente d'accéder à un dossier partagé DFS ou à son contenu. Ainsi, un volume
FAT offre une sécurité des fichiers au niveau du partage, tandis qu'un volume NTFS offre
une sécurité Windows 2000 complète.

2. Utilisation de DFS
2.1. Création d'une racine DFS
La création d'une racine DFS peut être effectuée sur des partitions FAT ou NTFS
Windows 2000. Toutefois, le système de fichiers FAT n'offre pas les avantages du système
NTFS en matière de sécurité. Lors de la création d'une racine DFS, l'utilisateur a le choix
entre établir une racine DFS autonome ou basée sur un domaine.

Une racine DFS autonome:


 n'utilise pas Active Directory;
 ne peut pas avoir de dossiers partagés DFS au niveau de la racine;

23243674.doc Page 4 sur 11


 possède une hiérarchie limitée;
 ne peut avoir qu'un seul niveau de liens DFS.

Une racine DFS basée sur un domaine:


 doit être hébergée sur un serveur membre du domaine;
 a sa topologie DFS publiée automatiquement vers Active Directory;
 peut avoir des dossiers partagés DFS au niveau de la racine;
 n'a pas de hiérarchie limitée;
 peut avoir plusieurs niveaux de liens DFS.

À l'aide de la console DFS, la spécification d'un dossier partagé à affecter en tant que racine
DFS permet aux utilisateurs d'avoir non seulement accès à ce dossier partagé, mais aussi à
tous ses sous-dossiers éventuels.

Pour créer une racine DFS:


1. Ouvrir la console Systèmes de fichiers distribués.
2. Dans le menu Action, cliquer sur Nouvelle racine DFS, puis sur Suivant.

3. Cliquer sur le type de racine DFS à créer, soit basée sur un domaine, soit autonome,
puis sur Suivant.

23243674.doc Page 5 sur 11


4. Si la création de la racine DFS est basée sur un domaine, cliquer sur le nom du
domaine dans lequel la racine doit être créée, puis sur Suivant.

5. Entrer le nom de l'ordinateur hôte pour la racine DFS ou cliquer sur un nom parmi
ceux de la liste des serveurs disponibles, puis sur Suivant.

23243674.doc Page 6 sur 11


23243674.doc Page 7 sur 11
6. Cliquer sur un dossier partagé existant ou spécifier le chemin d'accès et le nom d'un
nouveau dossier partagé à créer, puis sur Suivant.

7. Accepter le nom par défaut pour la racine DFS ou spécifier un nouveau nom, puis
cliquer sur Suivant.

8. Cliquer sur Terminer pour créer la nouvelle racine DFS.

Pour supprimer une racine DFS:


1. Ouvrir la console Système de fichiers distribués.
2. Dans la console DFS, cliquez avec le bouton droit sur la racine DFS à
supprimer.
3. Cliquez sur Supprimer la racine DFS, puis sur Oui.

23243674.doc Page 8 sur 11


2.2. Ajout d'un lien DFS
Il est possible d'ajouter un lien DFS à la racine de la topologie DFS. Si le dossier cible du lien
DFS n'est pas un dossier Windows 2000, il ne peut pas avoir de sous-dossiers.
Actuellement, une racine DFS peut se voir affecter à un nombre maximal de 1000 liens DFS.

À chaque dossier partagé ajouté, est affectée une durée de mise en cache client associée.
La durée de mise en cache détermine le laps de temps pendant lequel les informations du
dossier partagé sont mises en cache sur le client. Lorsque la durée de mise en cache expire,
le client DFS doit accéder au serveur hôte DFS pour mettre à jour les informations de
référence. Il est nécessaire d'ajuster la durée de mise en cache afin d'équilibrer au mieux les
facteurs d'utilisation du client et le trafic réseau associés à un dossier partagé.

Pour ajouter un lien DFS:


1. Ouvrir la console Systèmes de fichiers distribués.
2. Dans l'arborescence de la console, cliquer avec le bouton droit sur la racine DFS.
3. Cliquez sur Nouvelle liaison DFS.

4. Taper un nom et un chemin d'accès pour le nouveau lien DFS ou cliquer sur
Parcourir pour effectuer la sélection parmi la liste des dossiers partagés disponibles.
5. (Facultatif) Entrer un commentaire pour détailler l'identification ou la description du
lien DFS.
6. Taper la durée pendant laquelle une référence à ce lien DFS sera mise en cache sur
un client DFS, puis cliquer sur OK.

23243674.doc Page 9 sur 11


3. Stratégie de réplication
3.1. Configuration de la réplication
Il peut se révéler intéressant de faire en sorte que le contenu des dossiers soit toujours
accessible aux utilisateurs en répliquant ce contenu vers d'autres partages racines ou vers
d'autres dossiers partagés DFS du domaine. Il est possible de répliquer à la fois des racines
DFS et des dossiers partagés DFS. La réplication consiste à copier le contenu d'une racine
DFS vers un autre partage racine ou d'un dossier partagé DFS vers un autre dossier partagé
DFS. La réplication d'une racine DFS vers un autre serveur du domaine permet de garantir
aux utilisateurs du domaine l'accès au système de fichiers distribués associé à cette racine
DFS, en cas d'indisponibilité intempestive du serveur hôte.

Pour maintenir un équilibre de charge sur un serveur, il peut être nécessaire de planifier la
synchronisation. Pour ce faire, il faut étudier les points suivants:
 la topologie entre les serveurs participants;
 la manière dont les performances du réseau risquent d'être affectées, en fonction de
la bande passante disponible;
 la densité probable du trafic de réplication. Les connexions sont optimisées pour les
demandes de connexion basées sur DNS: une liaison DFS sélectionne automatique-
ment le dossier partagé DFS le plus proche, en fonction des informations de
topologie du site. Toutefois, les membres d'un jeu de dossiers partagés DFS doivent
malgré tout être synchronisés;
 La réplication planifiée vaut aussi bien pour le système de fichiers distribués que pour
tous les autres systèmes de fichiers distribués du même site.

23243674.doc Page 10 sur 11


Lors de la réplication d'un dossier partagé DFS, le système DFS stocke une copie répliquée
du contenu du dossier partagé d'origine vers un autre dossier partagé. La réplication d'un
dossier partagé DFS est un processus en deux étapes. D'abord, il faut ajouter le dossier
partagé DFS à une liaison DFS, en spécifiant que le dossier va participer à la réplication.
Ensuite, il faut définir la stratégie de réplication pour le jeu de dossiers partagés DFS associé
à ce lien.

La réplication de dossiers partagés DFS peut s'effectuer manuellement ou automatiquement:

 Réplication automatique: dans le cas du système DFS basé sur un domaine, il est
possible d'activer DFS de manière à répliquer automatiquement le contenu d'un
dossier partagé DFS vers d'autres dossiers du jeu de dossiers partagés DFS. Ainsi,
le contenu des dossiers partagés DFS reste synchronisé au fur et à mesure que des
modifications sont apportées à un ou plusieurs dossiers partagés DFS. La réplication
automatique est activée à l'aide de la fenêtre Stratégie de réplication de la console
DFS. Bien qu'invisible aux yeux des utilisateurs et des administrateurs, DFS utilise le
Service de réplication de fichier (FRS, File Replication Service) pour exécuter cette
fonction. Au sein d'un jeu de dossiers DFS, le FRS gère les mises à jour dans tous
les dossiers destinés à la réplication. Par défaut, le FRS synchronise le contenu des
dossiers partagés DFS à intervalles de 15 minutes. Dans la définition d'une stratégie
de réplication, l'un des dossiers partagés DFS doit être configuré en tant que maître
initial, qui ensuite réplique le contenu des autres dossiers partagés DFS du jeu de
dossiers partagés DFS.
 Réplication manuelle: dans le cas du système DFS basé sur un domaine, si la
gestion FRS des dossiers partagés DFS n'est pas activée, il faut impérativement
conserver manuellement le même contenu dans tous les dossiers partagés DFS.
Pour le DFS autonome, seule la réplication manuelle est disponible.

Pour définir la stratégie de réplication:

1. Ouvrir la console Système de fichiers distribués.


2. Cliquez avec le bouton droit sur une racine ou un lien DFS et cliquer sur
Stratégie de réplication.
3. Dans la liste des dossiers partagés, cliquer sur le dossier partagé DFS qui
sera utilisé comme dossier principal pour la réplication.

23243674.doc Page 11 sur 11


4. Cliquer sur chaque dossier partagé de la liste et sur Activer ou sur
Désactiver, puis sur OK.

3.2. Ajout d'un dossier partagé DFS


Pour chaque lien DFS, il est possible de créer un jeu de dossiers partagés DFS vers lequel
pointe le lien DFS. Au sein d'un jeu de dossiers partagés DFS, il suffit d'ajouter le premier
dossier au jeu à la création du lien DFS, à l'aide de la console DFS. Les dossiers DFS
suivants sont ajoutés à l'aide de la boîte de dialogue Nouveau dossier partagé de la
console. Le nombre maximal de dossiers partagés DFS autorisé dans un jeu de dossiers
partagés est 32. Au sein d'un jeu de dossiers partagés DFS, il est également possible de
sélectionner les dossiers qui participeront à la réplication. Avant d'ajouter des dossiers
partagés DFS pour les racines DFS basées sur un domaine, il faut également procéder
comme suit:
 Définir la stratégie de réplication parmi les dossiers partagés.
 Contrôler l'état de la réplication.

Pour ajouter un dossier partagé DFS:

1. Ouvrir la console Système de fichiers distribués.


2. Dans l'arborescence de la console, cliquer avec le bouton droit sur le lien DFS
auquel affecter un dossier partagé.
3. Cliquer sur Nouveau dossier partagé DFS.
4. Sous Envoyer l'utilisateur vers ce dossier partagé, entrer le nom d'un
dossier partagé ou cliquez sur Parcourir pour faire la sélection parmi la liste de
dossiers partagés disponibles.
5. Si la partition est de type NTFS, sélectionner l'une des options suivantes:

Pour Procéder comme suit


Répliquer automatiquement les fichiers se trouvant Activer la case à cocher
dans la racine ou le lien DFS sélectionné, au fur et à Joindre la réplication
mesure des modifications apportées au fichier source
Conserver le fichier source sans y apporter de Activer la case à cocher
modifications Aucune réplication

23243674.doc Page 12 sur 11


6. Copier les fichiers à répliquer de la racine ou de la liaison DFS sélectionnée
vers le dossier partagé DFS.

23243674.doc Page 13 sur 11