Académique Documents
Professionnel Documents
Culture Documents
de réplication DFS et AD
Par LoiselJP
Le 30/05/2013
Rev : 07/02/2015
1 Objectifs
En termes de disponibilité il est souvent fait mention de clone ou on parle également de disque en raid…
Dans le cadre de la haute disponibilité ce besoin peut aller plus loin que le clonage de machine ou de disque. On
va parler de réplication.
Le sujet étant posé, on parle également de réplication avec les serveurs Microsoft et en particulier avec l’Active
Directory, on pourrait parler de serveur principal et de serveur secondaire.
En suivant le contexte imagé ci-dessus, on désire installer un serveur (« Serveur 1 ») en contrôleur de domaine,
qui sera également serveur de partage… dans ce réseau, on désire placer un second serveur (Serveur 2) capable
de prendre le relais en cas de panne de « Serveur 1 ».
Les « clients » seront inscrits dans l’Active Directory de « Serveur 1 ».
L’objectif de ce tutoriel est donc de créer (et principalement cela) « Serveur 2 ». Le contexte de domaine sera
pris pour Windows 2008 serveur R2.
Pour la réplication, le rôle DFS (Distributed File Systems) sera utilisé. Afin d’en comprendre correctement le
mécanisme et être en mesure d’exploiter les ressources de ce document Active Directory sera vu en détail aux
moments opportuns.
Il n’est pas forcément question de créer une réplique exacte de Serveur 1 mais bien de créer un serveur qui sera
en mesure de reprendre, voir partager, le ressources d’un serveur en cas de panne et ce avec le moins de perte
possible (en matière de performance, mais également en matière de production).
Devant cette mise en œuvre de moyens, les petites entreprises n’ont pas les moyens de s’équiper d’un serveur de
« Secours » (c’est bien son rôle !), on pourra envisager, pour optimiser son emploi, qu’il serve de serveur de
mise à jour.
Dans les anciennes versions de Windows Server, on parlait plus facilement de LDAP. Active Directory (AD) est
destiné à fournir un ensemble de services centralisés dans le but de pouvoir gérer les identifications et
authentifications de tout objet dans un réseau d'ordinateurs utilisant Windows.
Tout étant considéré comme objet (Utilisateurs, Machine, groupes…), AD permet l'application de stratégies à
l’ensemble de ces objets. Avec AD est apparue une nouvelle notion : la stratégie de groupe.
Le service d'annuaire Active Directory est apparu avec Windows 2000 Server et est devenu l’une des bases de
connaissance indispensable à tout administrateur.
Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ». Ce
contrôleur de domaine pourra être Contrôleur de Domaine Principal (CPD) ou secondaire. Les données de
l’Active Directory sont contenues dans une base de données centralisée.
Ce tutoriel s’attardera assez longuement sur Active Directory et les possibilités qu’il offre.
1 Objectifs..................................................................................................................................................2
2 A propos d’Active Directory...................................................................................................................2
3 Sommaire................................................................................................................................................4
4 Définition................................................................................................................................................6
5 Prérequis..................................................................................................................................................6
a - Moyens de base.................................................................................................................................6
6 Installer AD et configurer Serveur 1.......................................................................................................8
a - Nommer ou renommer le serveur.....................................................................................................8
b - Installer Active Directory.................................................................................................................9
c - Passer le serveur en Contrôleur de Domaine Principal...................................................................11
d - Outils d’administration...................................................................................................................20
7 Créer les utilisateurs, groupes…...........................................................................................................21
Injecter une liste d’utilisateurs depuis un fichier CSV........................................................................23
A propos de PowerShell.......................................................................................................................26
8 Passer le client dans le domaine............................................................................................................28
Configurer au besoin la passerelle et/ou les DNS................................................................................32
Sortie un client du domaine.................................................................................................................32
9 Installer le second serveur.....................................................................................................................33
a - Installer et configurer Wsus............................................................................................................33
Installer le rôle IIS............................................................................................................................33
Ajouter les fonctionnalités...............................................................................................................34
Correctif WSUS...............................................................................................................................38
b - Configurer le serveur Wsus............................................................................................................39
Synchroniser le serveur....................................................................................................................46
c - Configurer le client Wsus...............................................................................................................47
Par Windows update.........................................................................................................................47
Par détection.....................................................................................................................................48
Créer un fichier de registre...............................................................................................................48
Utiliser une stratégie de groupe.......................................................................................................48
10 Installer DFS.......................................................................................................................................49
a - Prérequis pour installer DFS...........................................................................................................49
a - Installer le serveur secondaire.........................................................................................................49
Installer Active directory sur le second serveur...............................................................................50
b - Mise en route..................................................................................................................................55
Mise à jour du schéma des services de domaine Active Directory (AD DS)..................................55
Installation de Windows Server 2008 avec DFS..............................................................................56
11 Configurer DFS...................................................................................................................................60
Présentation du module de Gestion DFS.........................................................................................61
a - Déploiement d’un espace de noms.................................................................................................63
Définition des espaces de noms.......................................................................................................63
A.1 : Créer un espace de noms.........................................................................................................64
A.2 : Ajouter un serveur d’espace de noms.....................................................................................66
A.3 : Déléguer les autorisations de gestion......................................................................................68
A.4 : Ajouter un dossier dans un espace de noms............................................................................69
A.5 : Modifier l’ordre des cibles dans les références.......................................................................79
A.6 : Renommer et déplacer un dossier...........................................................................................82
A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication DFS...........................85
A.8 : Créer un rapport de diagnostic................................................................................................94
A.9 : Tester le basculement..............................................................................................................97
b - Déploiement de la réplication DFS.................................................................................................98
Définition de « Réplication DFS »...................................................................................................98
Créer un groupe de réplication multi-usage...................................................................................100
On utilise le terme de réplication de données en parlant de données dupliquées sur plusieurs périphériques.
Contrairement au système de sauvegarde la réplication « vit » et évolue au même rythme que la source
principale. Dans l’objectif de ce tutoriel on ne cherche pas la réplication active ou passive mais la continuité de
service.
5 Prérequis
Pour la réalisation de ce tutoriel, il est nécessaire de disposer au minimum de 3 machines.
- 2 serveur 2008 server (ou autre suivant le matériel)
o Pour le besoin du tutoriel et pour une compréhension plus aisée les serveurs seront nommés :
Serveur1
Serveur2
- 1 poste de travail
o Pour le besoin du tutoriel et pour une compréhension plus aisée le poste client sera nommé :
Client
Ce tutoriel s’adressant aux structures de moyenne importance, ce document s’adresse à un lecteur (vous) averti
qui possède quelques connaissances de base sur le serveur et à fortiori de bonnes bases sur les systèmes
d’exploitation.
a - Moyens de base
Avant de l’installer, il est nécessaire de placer un mot de passe, sans mot de passe le rôle ne sera pas installé.
Il s’agit du service de domaine Active Directory… Son installation ne demande rien de particulier.
Au besoin, il sera nécessaire d’ajouter certaines fonctionnalités, sans elles l’installation n’est pas possible…
Sur les dernières versions d’Active Directory, le serveur n’en est pas pour autant contrôleur de domaine, il sera
nécessaire de le Promouvoir (promo) Contrôleur de Domaine (dc) pour cela on utilise la commande « dcpromo »
(trop compliqué à retenir.. !) :
L’assistant s’ouvre…
Si vous disposez déjà d’un domaine vous pourrez l’intégrer dans une forêt, ici, il sera premier serveur du
domaine.
On y place ensuite le nom de domaine (au minimum il est recommandé d’y mettre deux champs :
mon_domaine.com, mon_domaine.fr…)…
Ca n’interfère en rien sur le serveur mais cela peut avoir son importance dans les réseaux un peu plus anciens…
cela dépendra alors de vos moyens et des différents postes faisant partie du parc.
De manière générale, les parc sont rarement étérogène et il est plus que courant de trouver des postes un peu plus
ancien, on ne sait jamais…
Il est préférable que le DNS soit installé et configuré ; Ce rôle ne fait pas partie des prérequis pour l’installation
qui nous importe, cependant, on notera que cette installation est conseillée pour AD.
Sur le point de vue sécurité, un plan d’adressage est conseillé avec un parc totalement installé en IP fixes. Dans
le cadre de serveurs, on se rend compte qu’une adresse IP fixe est même préférable préférable…
Un petit avertissement pour nous indiquer que le serveur devrait être relié à un serveur de DNS « parent », les
serveurs de domaines, sont généralement serveur DHCP, DNS… les postes clients, en fonctionnement et pour
plus de cohérence utilisent comme passerelle l’adresse du serveur de domaine ou celle du serveur dhcp… il
devient préférable que ce serveur ait un parent DNS.
d - Outils d’administration
Au cours de l’installation d’Active Directory (comme pour chaque rôle en général), de nouveaux outils
d’administration ont été ajouté au système.
Les outils d’administration locaux sont situés dans le dossier « system32 » du système d’exploitation.
et généralement
Sous forme de fichier de sortie principale (exécutable en mode fenêtré) qui portent l’extension .msc: gpedit,
secpol, servermanager…
Quelques outils sont disponibles sous forme de scripts (.vbs) et sous fichier de commande (.com): prncnfg,
cmd…
Ces quelques commandes permettront de générer un fichier texte sur le bureau de l’utilisateur courant (en
général l’administrateur) répertoriant les fichiers exécutables, msc, com et vbs:
Cd %windir%\system32
Echo Liste des commandes disponibles: > %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.msc >> %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.exe >> %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.com >> %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.vbs >> %USERPROFILE%\desktop\liste_exe.txt
Bien que la liste sera plus grande que nécessaire (certaines commandes ne sont pas utilisée, servent au
système…), cette première approche des outils d’administration permettra très vite d’acquérir de bonne bases :
Plutôt qu’utiliser le gestionnaire du serveur, utiliser le bon outil d’administration pourra faire faire des économies
de ressources système non négligeables.
Depuis la liste des commandes fin en fin de chapitre précédent, on remarquera la commande « dsa.msc » qui
permettra d’afficher la console de gestion des objets du domaine (utilisateurs, groupes, ordinateurs..).
Dans ce chapitre quelques utilisateurs vont être créés. Ainsi que quelques groupes…
Apartir de la nouvelle console PowerShell correspondante, vous pourrez créer et manipuler les utilisateurs.
La commande est quelque peu plus compliquée qu’un simple click droit mais sera intéressante, quite a y passer
quelques minutes avant de s’y lancer.
A propos de PowerShell
Powershell est le successeur de la ligne de commande depuis quelques années. Face aux demandes des
administrateurs à pouvoir gérer le système en ligne de commande, un système parallèle au « command.com »
(« cmd ») a vu le jour.
De ce tutoriel, qui ne peut s’attarder sur tout, il ne sera que très succinctement abordé les commandes…
Les utilisateurs de Linux, en réalité d’Unix, ne seront pas dépaysés. On retrouvera les principales commandes
du shell :
pwd
cd
cp
clear
mv
ls
Son point fort est l’emploi des objets, tout comme dans le script précédemment créé.
Les adeptes d’Unix auront tout de suite essayé la concaténation des commandes :
Get-ChildItem Env: | more
On remarquera également très vite l’intégration du clic droit au presse-papier (« copier »/« coller »).
Comme vu en début de paragraphe précédent on pourra trouver de nombreux outils (comme Quest pour la
gestion des rôles) destiné à améliorer les fonctionnalités PowerShell
Pour passer un poste de travail dans un domaine, il suffit d’afficher les propriétés du poste de travail :
La sortie d’un client du domaine est l’opération inverse de celle réalisée pour l’y entrer. Tout utilisateur pourra
sans charger (ne cherchez donc pas de nom de compte ou mot de passe…).
Cependant, l’utilisateur en cours devra avoir les droits administrateur sur le poste (sinon où va-t-on ?).
Dans cette étape, le second serveur va être utilisé pour la réplication du premier serveur mais il servira également
de serveur de mise à jour Windows, on parlera de serveur WSUS (Windows Service Update Server).
On pensera très rapidement à installer directement le rôle Wsus… il proposera effectivement l’installation des
prérequis :
Cette méhode fonctionne effectivement, mais il arrive par moment qu’un service ne démarre comme il se doit, ne
s’installe pas correctement et c’est la catastrophe, WSUS refuse l’installation.
Il sera souvent préférable d’installer les prérequis puis seulement après Wsus.
Ajouter alors IIS, il se trouve dans les rôles de serveur. Ajouter au rôle les rôles suivants :
Ajouter le service de rôle ASP, compression dynamique…
Serveur d’application,
Après installation (qui ne demande aucune connaissance particulière), on pourra tester son fonctionnement : pour
cela, ouvrir le navigateur web et se rendre sur l’adresse locale du serveur (http://localhost http://ip_du_serveur
http://nom_de_domaine_du_serveur)
On commencera par « Bases de données interne Windows » ce rôle sera necessaire pour la gestion des mises à
L’avertissement nous indique qu’elle fonctionnera avec Wsus, c’est ce qu’on veut…
Installer au besoin la console MMC, en principe, elle devrait être installée avec le système, au besoin il faudra la
télécharger et l’installer. On pourra tester son installation avec la commande « mmc »…
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
35/108
LoiselJP ©2010
Après vérification de ces rôles et fonctionnalités, le rôle WSUS peut être mise en place :
Le rôle Wsus peut être installé depuis les rôles ou depuis un exécutable qui sera téléchargé sur le site de
Microsoft.
On remarquera qu’il ne s’agit pas d’un rôle comme les autres (c’est une installation externe au serveur…), ce qui
expliquera la possibilité de l’installer depuis un fichier téléchargé.
D’expérience, Wsus installé depuis le fichier de programme téléchargé sur le site de Microsoft permet de
meilleurs résultats.
Un dossier de stockage va alors être demandé, ATTENTION, il peut atteindre plusisuers dizaines de Go. Il est
donc nécessaire de penser à l’espace disponible.
Bien que cette installation ne demande aucune connaissacne particulière, la procédure étant suivi, l’installation
devrait se dérouler sans évènement.
Correctif WSUS
Il sera, malheureument, souvent impossible de synchroniser le serveur Wsus. Cette erreur est due à un
changemnt d’adresse de serveur…
Question de choix…
Choisir la langue
A l’étape suivante, il sera nécessaire de choisir la langue disponible pour les mises à jour :
Toutes les mises à jour n’étant pas toujours disponibles en français, on choisira également celles en anglais…
Tout comme l’étape précédente, un choix judicieux est à faire suivant les besoins…
Planifier la synchronisation
La console Wsus
La console d’administration de Windows Server Update Service est disponible depuis les outils d’administration
et permettra de gérer l’ensemble du serveur…
Pour diverses raisons (la raison principale est l’impossibilité de lancer l’assistant pour des raisons de connexion)
vous pouvez être amené à configurer ou reconfigurer le serveur Wsus.
Pour cela, se rendre dans la console d’administration puis dans « Options » du serveur :
On pourra alors y configurer les différentes rubriques que l’on aura rencontré dans l’assistant…
Produits
Utiliser Wsus
Le serveur Wsus n’a de réel intérêt que dans un AD (c’est pourquoi on en parle ici…)
Synchroniser le serveur
La première synchonisation pourra prendre plusieurs (heures) dizaines de minutes et ne dépendra que du
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
46/108
LoiselJP ©2010
contenu choisi à synchroniser.
Dans le cadre de ce tutoriel, il aura fallu près de 5h pour mettre en place la synchronisation initiale…
Par détection
Comme indiqué au paragraphe précédent, il sera possible de configurer le client depuis un fichier de regsitre ou
depuis une stratégie AD.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://nom_ou_ip_du_serveur/"
"WUStatusServer"="http://nom_ou_ip_du_serveur/"
* Le poste client peut mettre jusqu’à une journée pour se connecter la première fois au serveur Wsus!
Pour configurer le service Mises à jour automatiques par une startégie de gorupe on pourra utilser cette
méthode :
1. Dans la Console de gestion des stratégies de groupe (GPMC, Group Policy Management Console),
accédez à l'objet de stratégie de groupe dans lequel vous voulez configurer WSUS, puis cliquez sur
Modifier.
2. Dans la Console de gestion des stratégies de groupe, développez successivement Configuration
ordinateur, Modèles d'administration et Composants Windows, puis cliquez sur Windows Update.
3. Dans le volet d'informations, double-cliquez sur Configuration des mises à jour automatiques.
4. Cliquez sur Activé, puis sélectionnez l'une des options suivantes :
a. Notifier pour télécharger et installer. Cette option envoie une notification à un utilisateur qui a
ouvert une session avec des droits d'administration avant le téléchargement et avant l'installation
des mises à jour.
b. Télécharger, et notifier pour installer. cette option lance automatiquement le téléchargement des
mises à jour, puis envoie une notification à un utilisateur qui a ouvert une session avec des droits
d'administration avant d'installer les mises à jour.
c. Télécharger et planifier l'installation. Cette option lance automatiquement le téléchargement des
mises à jour puis les installe à la date et l'heure que vous spécifiez.
d. L'administrateur local choisit les paramètres. Cette option permet aux administrateurs locaux
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
48/108
LoiselJP ©2010
d'utiliser le service Mises à jour automatiques du Panneau de configuration pour sélectionner
l'option de configuration de leur choix. Ils peuvent, par exemple, choisir eux-mêmes l'heure de
planification de l'installation. Les administrateurs locaux ne peuvent pas désactiver le service
Mises à jour automatiques.
5. Cliquez sur OK.
10 Installer DFS
DFS est un outil intégré au serveur qui offre une réplication conviviale au travers d’un réseau.
Le but de ce type de « réplication » est principalement de fournir un moyen de haute disponibilité pour les
fichiers proposés sur le serveur.
Réplication DFS
Les serveurs d’un groupe de réplication doivent se trouver dans la même forêt. Il n’est pas possible
d’activer une réplication entre des serveurs de forêts différentes.
Les dossiers répliqués doivent être stockés sur les volumes NTFS.
Les antivirus doivent être compatibles avec la réplication DFS. La plupart des antivirus serveur le sont,
mais il sera préférable de vérifier auprès du fabriquant ou dans ses caractéristiques..
La réplication DFS peut ne pas fonctionner lors de l’utilisation sur des réseaux distants. La raison
principale en sera souvent les pare-feu qui ne sont pas prévu pour cet emploi. Il sera alors nécessaire de
faire intervenir un VPN. Il faudra noter également que la configuration de la réplication à l’aide du
composant Gestion DFS ne fonctionne pas quand un pare-feu est activé. Afin d’autoriser l’emploi de
DFS au travers d’un pare-feu, il sera nécessaire de définir des ports de travail statiques. L’outil
Dfsrdiag.exe permettra de configurer ces ports.
Plusieurs schémas d’installation seront possibles pour la réplication DFS. Dans le cas de ce tutoriel, il sera utilisé
celle définie en début de document soit : un ensemble de 2 serveurs installés dans un même domaine (serveur
principal et secondaire).
Avant donc d’installer DFS il va être nécessaire d’installer le second serveur et lui donner la possibilité de
prendre le relais en cas de défaillance du premier.
Après avoir renommé le serveur (Serveur2, Serveur3…), placer un mot de passe, mettre en serveur de DNS le
serveur principal, placer des adresses Ip fixes… il suffira d’installer le rôle Active Directory.
Exécuter la commande :
dcpromo
Après avoir précisé le domaine, il sera nécessaire de donner les renseignements de connexion..
Dès lors que le serveur contient un catalogue global, il peut traiter les requêtes qui lui sont destinées. Le premier
contrôleur de domaine installé au sein d’une forêt est automatiquement serveur de catalogue global.
Il est possible de configurer d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de
réguler le trafic. Les cases à cocher suivantes seront alors sélectionnées au choix de la stratégie.
Pour le cas présent, on laissera la case cochée (le serveur traitera des commandes au même titre que le serveur
principal.
Il sera ensuite possible de répliquer les données depuis une sauvegarde au depuis le serveur principal, pour rester
cohérent sur le besoin de ce second serveur, on prendra la copie depuis le contrôleur de domaine principal.
Dans le cas ou plus de 2 contrôleurs de domaine sont en cours, on préfèrera le serveur principal, ici, pas de
risque de se tromper…
L’installation ne posera pas de problème dès lors que la procédure classique (IP, DNS, Mot de passe…) sera
respectée.
Mise à jour du schéma des services de domaine Active Directory (AD DS)
Pour utiliser la réplication DFS, le schéma AD DS doit être mis à jour pour inclure les attributs et les classes
AD DS utilisés par la réplication.
Le schéma définit les objets les attributs et les types de données qui sont stockées dans Active Directory.
A noter : Si vous avez déjà étendu le schéma vers la version pour Windows Server 2003 R2, vous pouvez
déployer les serveurs pour la réplication DFS. Il n’est pas nécessaire d’étendre plus le schéma vers la version
Windows Server 2008 pour utiliser la réplication DFS.
- Dans le cas d’un contrôleur de domaine sous 2008 server R2 (… c’est justement le serveur utilisé dans
ce documents…)
- Pour l’utilisation du rôle DFS (c’est ce qui nous intéresse)
- Pour quelques taches autres comme la gestion d’identité Unix ou la console de gestion du partage
d’imprimantes.
Dans le cas du serveur utilisé, si les prérequis ont été suivi, vous n’aurez aucune action à réaliser ici. L’extension
du schéma est automatiquement réalisée lors du passage en contrôleur de domaine principal sur un serveur
2008R2.
adprep /forestprep
Adprep.exe est un outil de ligne de commande qui est disponible sur le disque d'installation de Windows Server
2008 dans le dossier \sources\adprep, et il est disponible sur le disque d'installation de Windows Server 2008 R2
dans le dossier \support\adprep.
« adprep » doit être exécuté depuis une invite de commandes avec élévation de privilèges (en administrateur).
Note : La mise à jour du schéma (extension) est une opération irréversible. Cependant lors d’une restauration de
forêt il sera possible de supprimer cette étendue.
Une fois le schéma mis à jour, vous pouvez installer DFS comme décrit dans les paragraphes suivants.
Dans la topologie utilisée dans le cadre de ce tutoriel, si l’on considère toujours que « Serveur1 » est le serveur
principal, et « Serveur2 », « serveur3 »… sont des serveurs secondaires. Dans le cadre de l’installation de DFS,
cette installation s’effectue sur le serveur principal (« Serveur1 »)
5. Après avoir lu les informations au sujet du service de fichiers, cliquer sur « Suivant »
Puis, dans la partie droite cliquer sur « Ajouter des services de rôle ».
11 Configurer DFS
La console d’administration DFS est disponible depuis le menu démarrer dans les « Outils d’administration ».
Rappel : on pourra toujours retrouver la console de gestion DFS dans le gestionnaire de serveur, ce qui
demandera d’aller le chercher dans l’arborescence du gestionnaire (l’accès par les outils d’administration reste la
solution la plus « propre »).
Même s’il porte le même nom dans Windows 2003 server, c’est un composant totalement nouveau et est de
fonctionnement différent que l’on va retrouver dans Windows 2008 server.
La console d’administration
La console se présente en trois parties (comme toutes les console de gestion 2008 Server).
Le volet gestionnaire
Ce volet est destiné à sélectionner les différentes fonctions du serveur DFS. On y trouvera
deux sous fonctions principales : l’Espace de noms et la réplication.
Ce nœud est destiné à gérer les espaces de noms (les espaces de noms seront décrits en
détail dans le paragraphe suivant).
Nœud de réplication
Volet d’informations
Il pourra par exemple proposer toutes les actions possibles sur l’un des nœuds sélectionné.
Volet Actions
Le volet Actions propose deux types de tâches : les tâches courantes et les tâches qui
s’appliquent à l’objet sélectionné.
La mise en place d’un espace de nom sera ensuite décrite étape par étape.
Ce guide considère que le lecteur (vous) découvre le principe de réplication DFS et d’espace de noms.
Comme indiqué en début de ce document, un « Espace de noms » est une représentation virtuelle
des dossiers partagés au sein d’une organisation.
Lorsqu’un espace de noms est créé les dossiers partagés sont ajoutés à l’espace de noms.
Lorsqu’un utilisateur affiche l’espace de noms, les dossiers semblent se trouver sur un seul disque
dur.
L’espace de noms peut être parcouru, les fichiers peuvent être utilisés sans se soucier de l’endroit où
ils sont stockés.
Le chemin d’accès d’un espace de noms est similaire au chemin d’accès d’un dossier partagé, du
type « \\Serveur1\partage ». On parle de chemins UNC (représentation universelle).
Ce document n’a pas pour vocation d’être un cours de formation sur DFS. Pour en apprendre plus à
ce sujet il sera possible de se reporter à la Technet de Microsoft.
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
63/108
LoiselJP ©2010
A.1 : Créer un espace de noms
Depuis la « Gestion DFS », cette étape va permettre créer un nouvel Espace de noms.
1. Dans la console de Gestion DFS, faire un clic droit sur « Espaces de noms », puis cliquer sur « Nouvel
espace de noms ».
2. L’Assistant « Nouvel espace de noms » va alors s’afficher dans lequel il suffira de fournir les différentes
informations
3. Entrez le nom du serveur qui hébergera l’espace de noms. Le serveur peut être un serveur membre ou un
contrôleur de domaine.
5. Comme Active Directory est déployé, en se connectant comme administrateur, les autorisations de créer
des espaces de noms basés sur les domaines ont été déléguées, il est alors possible de choisir « Espace de
noms de domaine ».
Dans le cas contraire il aurait fallu choisir « Espace de noms autonome ».
Pour explorer un espace de noms créé, il suffit de taper le chemin dans la boîte de dialogue Exécuter,:
\\CPD2008R2.fr\espace_principal
L’espace de noms a été créé dans le domaine, si l’espace a été créé en « Espace de noms autonome », cette tâche
ne sera pas réalisable, parce que les espaces de noms autonomes ne prennent en charge qu’un seul serveur
d’espace de noms.
Note : la communication entre les différents serveurs (physique) reste un point particulièrement
important. Une mauvaise communication pourra être sujette à quelques difficultés de création de serveur
de noms
C’est mieux en le disant : Les serveurs doivent se voir, la base sera donc que les serveurs puissent se
« pinguer », accéder au partage administratif (« \\serveur1\c$ »)…
Lorsque la procédure est terminée, on peut vérifier le contenu de l’onglet « Serveurs d’espaces de noms » dans le
volet des informations.
2. Taper ou aller chercher le nom de l’utilisateur ou du groupe voulu, puis cliquez sur « Ok ».
De retour dans la console de gestion, dans l’onglet « Délégation » du volet de visualisation, il est possible de
vérifier l’ajout de l’utilisateur.
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
68/108
LoiselJP ©2010
Note : L’utilisateur ou le groupe ajouté est affiché « Explicite » dans la colonne « Méthode d’octroi de
l’autorisation ».
« Explicite » signifie que l’utilisateur ou le groupe peuvent être supprimé de la liste de délégation en faisant un
clic droit sur l’utilisateur ou le groupe, puis en cliquant sur Supprimer. Tout utilisateur ou groupe qui affiche «
Hérité » a hérité les autorisations de gestion des services de domaine Active Directory et il n’est pas possible de
les supprimer de la liste de délégation depuis la console de Gestion DFS.
Remarque : Comme il l’a déjà été répété plusieurs fois, ce tutoriel ne peut se perdre dans trop d’explications,
ainsi, pour déléguer la possibilité de créer des espaces de noms de domaine, se reporter à « Déléguer les
autorisations de gestion des espaces de noms DFS » dans l’aide de la console.
Pour l’exemple de ce tutoriel, plusieurs dossiers vont être créés : un dossier « Utilitaires », avec des sous dossiers
« sharewares » et « freewares ».
Pour constater la portée des dossiers virtuels, « Utilitaires » sera laissé sans dossier «cible » alors que
« sharewares » et « freewares » seront bien créés sur le (les) serveur(s).
1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis choisir
« Nouveau dossier ».
2. Dans la zone « Nom », taper le nom du dossier à créer, puis cliquez sur « Ok ».
Ce dossier ne possède pas de cibles de dossier qui dirigent les clients vers d’autres serveurs.
En résumé ce dossier n’existe pas…
Cette fois, les deux dossiers avec cibles « sharewares » et « freeware » vont être ajoutés à l’espace de noms.
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur
« Nouveau dossier ».
4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé »
5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Sharewares ».
7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares »,
puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera
créé ».
Dans la partie « cible » du dossier un seul chemin apparaît. Cela signifie qu’un seul serveur héberge la cible de
dossier « Shareware ». Si ce serveur devient indisponible, le dossier partagé est également indisponible.
Dans le cadre d’un serveur de réplication (comme c’est le but de ce tutoriel), pour accroître la disponibilité du
dossier « Sharewares », il est possible d’ajouter une seconde cible de dossier.
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur
« Ajouter une cible de dossier ».
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
71/108
LoiselJP ©2010
2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ».
3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé
« Sharewares ».
4. Cliquer sur « Nouveau dossier partagé ».
5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Sharewares », puis
entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas,
vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra
également utiliser le bouton « Parcourir »).
9. Définir le membre principal (ou prioritaire), Serveur1 reste notre élément principal.
11. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un
choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il
s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible
(ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande
passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur
« Nouveau dossier ».
2. Dans « Nom » taper « Freewares »
4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé »
5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Freewares ».
7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares »,
puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera
créé ».
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur
« Ajouter une cible de dossier ».
2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ».
3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé
« Freewares ».
5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Freewares », puis
entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas,
vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra
également utiliser le bouton « Parcourir »).
6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles de dossier. Cliquer sur
« Oui ».
8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant »
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
77/108
LoiselJP ©2010
9. Définir le membre principal (ou prioritaire), Serveur1 est toujours l’élément principal.
10. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents
serveurs). Chosir « Maille pleine ».
Le groupe de réplication ayant déjà été construit, vous serez lors invité à ajouter la cible au groupe de réplication
et choisir le type de réplication.
Dans la cadre d’un 3 ème serveur, il sera probablement préférable de choisir une connexion bidirectionnelle sur un
seul serveur (pour limiter les accès réseau).
Ce paragraphe sort quelque peu des spécificités de l’objectif visé dans ce tutoriel : créer avant tout un serveur de
réplication.
Modifier l’ordre des cibles, va permettre d’optimiser la façon dont les cibles sont ordonnées dans les références.
Une « référence » est la liste des cibles que l’ordinateur client reçoit d’un contrôleur de domaine ou d’un serveur
d’espaces de noms lorsque l’utilisateur accède à une racine d’espace de noms.
Pour résumer : la référence est la liste des serveurs (pour le cas de ce tutoriel : Serveur1 serveur2) qui font partie
du partage DFS. Ces serveurs sont donnés dans un ordre de priorité d’accès.
Bien que l’accès aux données soit transparent au travers du chemin, par exemple
«\\CPD2008R2.fr\espace_principal\utilitaires\sharewares», les données sont physiquement transmises de l’un ou
l’autre des serveurs (dans le cas d’une réplication des serveurs serveur1 et serveur2).
Quand un client demande une référence, le service DFS prend en compte le site du client et le site de la cible, et
fournit une référence avec les cibles ordonnées selon la méthode en cours de classement des références.
Par défaut, les cibles du site d’un client sont classées d’abord dans une référence selon un ordre aléatoire, suivies
de la liste des cibles externes au site du client, triées par moindre coût.
Pour régler la façon dont les cibles externes au site d’un client sont classées, il faudra modifier la méthode de
classement de la totalité de l’espace de noms ou des dossiers avec cibles.
La modification de la méthode de classement constitue un aspect important des espaces de noms dont les
cibles incluent plusieurs sites.
Dans le cas de sites distants, il peut être intéressant que le client ne puisse recevoir les données que depuis le
serveur placé dans le site lui-même et non depuis un autre site ce qui pourrait bloquer totalement le trafic.
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
79/108
LoiselJP ©2010
Dans les procédures suivantes, vous vérifiez la méthode de classement des références pour l’espace de noms et
choisissez la priorité de cible d’une cible de dossier.
1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis
cliquer sur «Propriétés ».
2. Sous l’onglet « Références », dans « Méthode de classement », sélectionner l’option « Moindre coût »
(par défaut c’est celle sélectionnée).
Dans cette méthode de classement, qui est la sélection de cible la moins coûteuse en ressources, les cibles d’une
référence sont classées de la façon suivante:
1. Les cibles situées dans le même site que le client sont répertoriées de façon aléatoire en tête de liste dans
la référence.
2. Les cibles extérieures au site du client sont ordonnées du coût le plus faible au coût le plus élevé. Les
références de même coût sont regroupées et au sein de chaque groupe les cibles sont classées selon un
ordre aléatoire (comme précédemment).
Si les clients ne doivent pas accéder aux cibles de dossier extérieures à leur propre site, il est possible de
remplacer la méthode de classement des dossiers. Il suffira de cliquer sur « Exclure les cibles en dehors du site
du client » dans le propriété de l’espace de noms. Avec cette méthode, si aucune cible d’un même site n’est
disponible, le client ne peut pas accéder au dossier parce qu’aucune cible de dossier n’est retournée dans la
référence.
2. Dans le volet d’informations, sous l’onglet « Cibles de dossier », cliquez avec le bouton droit sur l’une
des cibles de dossier, puis cliquez sur « Propriétés».
Dans le cas décrit ci-dessus, le dossier « Shareware » de « Serveur1 » ne sera fourni par « Serveur1 » qu’en
derniers recours (si serveur2 n’est pas disponible).
Cette option est utile s’il est nécessaire de modifier un nom de dossier ou restructurer l’espace de noms.
On aura vite compris que l’utilisation d’espace de nom permettra de regrouper sous un seul partage, un ensemble
de volumes de sauvegarde mais aussi un ensemble de partages en un seul bloc. Au travers de ce partage, une
grosse organisation des données sera nécessaire et demandera parfois une restructuration.
Renommer un dossier
Comme beaucoup de manipulations, il n’y a aucune difficulté à renommer un dossier. Même si cla paraît
évident, cela mérite d’être expliqué :
1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Sharewares », puis cliquer sur
« Renommer le dossier ».
2. Dans la boîte de dialogue « Renommer le dossier », dans « Nouveau nom », tapez « Démos et
sharewares ».
En plus de renommer un dossier, il est possible d’être amené à déplacer un dossier (pour diverses raisons).
Pour le besoin de ce tutoriel, créer un nouveau dossier « Logiciels » (clic droit sur :
« \\CPD2008R2.fr\espace_principal » puis « Nouveau », « Dossier »):
Dans la console de Gestion DFS, cliquer sur le dossier « Démos et sharewares », puis le faire glisser vers
le dossier « Logiciels ».
Note : la manipulation de dossier va interférer sur plusieurs serveurs en fonction de l’hébergement, mais peut
interférer sur plusieurs serveurs en même temps dans le cas de réplication. Il est assez courant de rencontrer un
message d’erreur.
Avant de répéter l’opération, il sera parfois nécessaire de rafraîchir l’affichage. Parfois en double-cliquant sur
l’espace de nom, parfois en actualisant l’affichage.
Dans cette étape la réplication va être ajoutée manuellement. Ce chapitre montre une autre méthode pour
répliquer un dossier.
Pour cet exemple, un nouveau dossier va être créé dans l’espace de nom :
« \\CPD2008R2.fr\espace_principal\datas»
A ce dossier « Datas » va être ajouté une cible de dossier (la procédure n’est pas expliqué dans ce chapitre, elle a
été vue précédemment) :
(La dossier « Datas » a été créé avec 1 seule entrée cible sur le serveur « Serveur1 »)
A cette étape de la réplication, un deuxième dossier cible va être ajouté au dossier « Datas ».
A la question « Créer un groupe de réplication », cette fois répondre « non », il va être créé manuellement au
paragraphe suivant.
Après validation deux dossiers cibles sont existants sans aucune réplication entre-eux.
Dans Windows Server 2008, il est possible d’utiliser la réplication DFS dans les espaces de noms autonomes et
les espaces de noms de domaine.
Important : La réplication ne démarre pas immédiatement. Les paramètres de topologie et de réplication DFS
doivent être répliqués sur tous les contrôleurs de domaine et chaque membre du groupe de réplication doit
interroger son contrôleur de domaine le plus proche pour obtenir ces paramètres.
Le temps nécessaire à cette opération de la réplication AD DS.
L’intervalle d’interrogation est de 1h. La réplication peut débuter donc de manière normale après 1h environ.
Dans l’état d’avancement du dossier partagé « Datas », aucune réplication n’est en place. Ce paragraphe va
activer la réplication sur ce dossier.
1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Datas », puis cliquer sur
« Répliquer un dossier ».
5. L’assistant évalue les différentes sources de réplication. Ce choix est nécessaire lorsque le dossier cible a
plus de 2 sources (on peut bien entendu valider autant de sources que l’on désire dans la réplication).
6. Sélectionner ensuite le serveur qui sera le serveur principal. Dans le cas de notre serveur (que l’on désire
être un serveur de réplication), le serveur « Serveur1 » sera le choix le plus adéquat.
8. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un
choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il
s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible
(ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande
passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)
Après avoir terminé la procédure, il sera possible d’accéder au nœud « Réplication » de la console.
Un « groupe de réplication » est un ensemble de serveurs, appelés membres, qui participe à la réplication d’un ou
de plusieurs dossiers répliqués.
Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre. Lorsque la réplication DFS est
activée sur un dossier avec des cibles, les serveurs qui hébergent les cibles de dossier deviennent membres du
groupe de réplication et les cibles de dossier sont associées au dossier répliqué.
Lors de l’activation du partage DFS, si l’une des cibles de dossier contenait des données, il est possible de
vérifier que la réplication est achevée en cliquant sur l’onglet « Cibles de dossier », en cliquant avec le bouton
droit sur la cible de dossier qui ne contenait initialement aucune donnée, puis en cliquant sur « Ouvrir dans
l’Explorateur ». Après le délai de réplication initial (60mn environ + le transfert de fichiers si besoin), les fichiers
de cette cible de dossier doivent correspondre aux fichiers de la cible qui contenait initialement les données.
EN ouvrant l’ensemble des dossiers (réels de stockage), les contenus devraient être identiques.
…
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
93/108
LoiselJP ©2010
Une autre solution pour afficher l’état de la réplication consiste à créer un rapport de diagnostic.
On parle de rapport d’intégrité lorsqu’il s’agit comparer les données des dossiers cibles. Le rapport d’intégrité
est un fichier .html qui indique l’intégrité de la réplication et l’efficacité de la réplication. Ce rapport inclut les
événements d’erreur et d’avertissement, les statistiques de réplication, les fichiers mis en file d’attente et autres
informations pour chaque membre du groupe de réplication.
1. Dans l’arborescence de la console du composant logiciel enfichable Gestion DFS, sous le nœud
« Réplication », cliquez avec le bouton droit sur le groupe de réplication
« CPD2008R2.fr\espace_principal\datas », puis cliquez sur « Créer un rapport de diagnostic ».
2. Après la réplication initiale, la rapport qui nous intéresse le plus est le « Rapport d’intégrité »,
sélectionner ce type de rapport, puis cliquer sur « Suivant »,
3. Noter le chemin du rapport ou placer le nom et chemin du fichier que vous désirez créer
4. Sélectionner ensuite les serveurs pour lesquels le rapport doit donner les renseignements. En général,
seul le serveur sur lequel se trouve DFS est susceptible d’être enlevé de ce rapport…
Note : Le serveur DFS est un serveur haute disponibilité, les serveurs cible ne devraient être redémarré
qu’occasionnellement, un (ou plusisuers) serveur mis en place récemment devrait retourner une erreur
relative à cette instabilité.
Economies de bande passante. Ces économies évoluent au fil du temps au fur et à mesure que les
fichiers sont ajoutés et modifiés.
Erreurs ou avertissement pour les membres. Il s’agit généralement d’erreurs du journal des événements
qui apparaissent dans le journal des événements respectif de la réplication DFS du membre.
Section d’informations de chaque membre, cette section permet de vérifier l’état du dossier répliqué
(l’état doit être « Normal » une fois la réplication initiale terminée) et autres informations.
Note : Le membre principal affiche assez généralement des statistiques qui peuvent être différentes du
membre non principal (« serveur1 » et « serveur2 »). En effet, les données provenant du membre
principal peuvent avoir été répliquées sur le membre non principal pendant la réplication initiale.
L’Assistant Rapport de diagnostic crée le rapport d’intégrité par défaut. Si l’Assistant est utilisé pour effectuer un
rapport de propagation, un test de mesure sera effectué sur la progression de la réplication. Pour ce test un fichier
sera créé dans le dossier répliqué. Ce rapport affichera les informations sur l’avancement de la réplication pour le
fichier de test créé durant ce test de propagation.
En fin d‘installation, après vérification de la bonne réplication en effectuant et lisant le rapport d’intégrité,
arrêtez l’un des serveurs, vérifiez alors la disponibilité des différents fichiers. Si ceux-ci ont été montés en
lecture écriture, il sera même possible de compléter le test par une modification sur l’un de ces fichiers (pourquoi
ne pas créer un fichier de « test »).
Après vérification du rapport d’intégrité, recommencer l’opération (débrancher ou arrêter le serveur) avec le
second serveur…
Ce tutoriel a donc déjà rempli son objectif à ce stade. Le déploiement de la réplication DFS est donc un
complément à ce document. Le sujet bien qu’important et pas nécessairement aisé ne mérite pas pour autant la
rédaction d’un guide à lui seul.
Ce chapitre aura donc pour objectif de montrer le processus de déploiement de la réplication DFS dans un
environnement tel que celui décrit précédemment.
Même si certains processus et concepts de la réplication DFS sont similaires à ceux du service FRS (File
Replication Service), vu en partie au chapitre précédent, plusieurs différences importantes sont notables avant de
déployer la réplication DFS.
Un « groupe de réplication » est un ensemble de serveurs, appelés « membres», qui participe à la réplication d’un
ou de plusieurs dossiers répliqués.
Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre.
A mesure que les données sont modifiées dans chaque dossier répliqué, les modifications sont répliquées via les
« connexions » entre les membres. Les connexions entre tous les membres constituent la « topologie » de la
réplication.
Pour le groupe Datas, on retrouve 2 connexions liant deux membres : « serveur1 » et « serveur2 »
Pour déployer des dossiers répliqués supplémentaires, utilisez un Assistant pour définir le chemin d’accès local
et les autorisations pour le nouveau dossier répliqué. Chaque dossier répliqué possède ses propres paramètres,
tels que les filtres de fichiers et de sous-dossiers qui vous permettent de filtrer différents fichiers et sous-dossiers
pour chaque dossier répliqué.
Les dossiers répliqués qui sont stockés sur chaque membre peuvent se trouver sur différents volumes d’un même
membre sans être nécessairement des dossiers partagés ou des éléments d’un espace de noms, même si la
console de Gestion DFS simplifie le partage des dossiers répliqués et, le cas échéant, les publie dans un espace
de noms existant.
Tout comme pour l’Espace de noms, ce tutoriel n’a pas pour objectif de présenter la réplication DFS dans son
ensemble, mais a pour objectif de proposer la méthode réplication. Pour plus d’informations sur la réplication
DFS, vous pourrez consulter le site Web de Microsoft.
Lorsque la réplication est configurée pour la première fois, un membre principal doit être sélectionné. On
préfèrera le membre qui possède le plus grand nombre de fichiers mis à jour qui doit être répliqué sur les autres
membres du groupe. En effet, le contenu du membre principal est considéré comme faisant « autorité ».
Ce choix est très important car les fichiers du membre principal l’emporteront sur tous les membres possédant
les mêmes fichiers. C’est-à-dire qu’un fichier de même nom, même plus récent sera remplacé par son homologue
si celui-ci existe sur le membre principal.
La réplication initiale ne démarre pas immédiatement. Ce démarrage dépend du temps de réponse d’AD
et de chacun des membres qui doivent se voir synchronisé. Le temps de réponse est d’environ 1h.
Ce n’est qu’après avoir reçu tous les fichiers du membre principal, que ce membre réplique à son tour les
fichiers sur ses partenaires de réception.
Si un membre de réception contient des fichiers qui ne sont pas présents sur le membre principal, ces
fichiers sont déplacés vers leur dossier DfsrPrivate\PreExisting respectif. Si un fichier est identique à un
fichier présent sur le membre principal, le fichier n’est pas répliqué. Si la version d’un fichier présente
sur le membre de réception est différente de celle présente sur le membre principal, la version présente
sur le membre de réception est placée dans le dossier des fichiers en conflit et supprimés.
Pour déterminer si les fichiers sont identiques sur le membre principal et le membre de réception, la
réplication DFS compare les fichiers à l’aide d’un algorithme de hachage. Si les fichiers sont identiques
le transfert est limité à ces quelques données de comparaison.
Après l’initialisation du dossier répliqué, le membre qui était précédemment le « membre principal » est
traité comme n’importe quel autre membre. Les fichiers anciennement du membre principal ne sont plus
considérés comme prioritaires sur les autres membres.
Après la réplication initialise tous les membres du groupe ont le même niveau de priorité.
Avant d’activer la réplication le tutoriel va se baser sur un dossier partagé qui sera nommé Isos (pour y mettre
des images Isos!).
2. Ajoutez quelques fichiers à chaque dossier, (la limite recommandée est de 64Gb),
Administration Unix /Linux Installer un serveur de réplication DFS et AD page
100/108
LoiselJP ©2010
3. Créer le même dossier sur le second serveur. A titre d’essai les mêmes fichiers peuvent y être ajoutés
(mêmes versions ou non).
1. Dans la console de Gestion DFS, cliquer du bouton droit sur « Réplication », puis cliquez sur « Nouveau
groupe de réplication ».
4. Dans le nom du groupe taper l’appellation voulu « Fichiers isos » (par exemple), sélectionner au besoin
le domaine désiré..
Bien entendu, les membres devront être accessible pour être validé
7. Sélectionner la bande passante, en fonction de la stratégie, des besoins, des objectifs et des moyens
10. Modifier au besoin celui proposé sur le second serveur. Dans le cas où le dossier n’existe pas, celui-ci
sera proposé d’être créé.
Une fois l’Assistant Nouveau groupe de réplication fermé, cliquer sur le nouveau groupe de réplication intitulé
« Fichier ISOs » situé sous « Réplication » dans la console:
12 Conclusion
Ce tutoriel avait pour objectif de créer un serveur de réplication dans le but de préserver les données.
Active Directory et DFS sont assez mal connu mais n’en sont pas pour autant inabordables.
Dès lors que les différents principes mis en avant dans ce tutoriel sont ici compris, il pourra être appliqué sous de
nombreuses formes, on pourra alors envisager des réplications sur des sites distants avec sauvegardes, mises à
disposition de fichiers partagés…
___________________________
_______________________
loiseljp@club-internet.fr
07 70 32 35 67
Licence
Ce document est distribué en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this
Documentation if you comply with the terms of this License.
The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2014. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your
Modifications.