Installer Un Serveur de Replication DFS Et AD

Installer un serveur
de réplication DFS et AD
Par LoiselJP
Le 30/05/2013
Rev : 07/02/2015
1 Objectifs
En termes de disponibilité il est souvent fait mention de clone ou on parle également de disque en raid…
Dans le cadre de la haute disponibilité ce besoin peut aller plus loin que le clonage de machine ou de disque. On
va parler de réplication.
Le sujet étant posé, on parle également de réplication avec les serveurs Microsoft et en particulier avec l’Active
Directory, on pourrait parler de serveur principal et de serveur secondaire.
En suivant le contexte imagé ci-dessus, on désire installer un serveur (« Serveur 1 ») en contrôleur de domaine,
qui sera également serveur de partage… dans ce réseau, on désire placer un second serveur (Serveur 2) capable
de prendre le relais en cas de panne de « Serveur 1 ».
Les « clients » seront inscrits dans l’Active Directory de « Serveur 1 ».
L’objectif de ce tutoriel est donc de créer (et principalement cela) « Serveur 2 ». Le contexte de domaine sera
pris pour Windows 2008 serveur R2.
Pour la réplication, le rôle DFS (Distributed File Systems) sera utilisé. Afin d’en comprendre correctement le
mécanisme et être en mesure d’exploiter les ressources de ce document Active Directory sera vu en détail aux
moments opportuns.
Il n’est pas forcément question de créer une réplique exacte de Serveur 1 mais bien de créer un serveur qui sera
en mesure de reprendre, voir partager, le ressources d’un serveur en cas de panne et ce avec le moins de perte
possible (en matière de performance, mais également en matière de production).
Devant cette mise en œuvre de moyens, les petites entreprises n’ont pas les moyens de s’équiper d’un serveur de
« Secours » (c’est bien son rôle !), on pourra envisager, pour optimiser son emploi, qu’il serve de serveur de
mise à jour.
Ce tutoriel fera donc un petit aparté vers le serveur WSUS.
Administration Unix /Linux Installer un serveur de réplication DFS et AD page 2/108

LoiselJP ©2010
2 A propos d’Active Directory
Dans les anciennes versions de Windows Server, on parlait plus facilement de LDAP. Active Directory (AD) est
destiné à fournir un ensemble de services centralisés dans le but de pouvoir gérer les identifications et
authentifications de tout objet dans un réseau d'ordinateurs utilisant Windows.
Tout étant considéré comme objet (Utilisateurs, Machine, groupes…), AD permet l'application de stratégies à
l’ensemble de ces objets. Avec AD est apparue une nouvelle notion : la stratégie de groupe.
Le service d'annuaire Active Directory est apparu avec Windows 2000 Server et est devenu l’une des bases de
connaissance indispensable à tout administrateur.
Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ». Ce
contrôleur de domaine pourra être Contrôleur de Domaine Principal (CPD) ou secondaire. Les données de
l’Active Directory sont contenues dans une base de données centralisée.
Ce tutoriel s’attardera assez longuement sur Active Directory et les possibilités qu’il offre.

LoiselJP ©2010
3 Sommaire
1 Objectifs..................................................................................................................................................2
2 A propos d’Active Directory...................................................................................................................2
3 Sommaire................................................................................................................................................4
4 Définition................................................................................................................................................6
5 Prérequis..................................................................................................................................................6
a - Moyens de base.................................................................................................................................6
6 Installer AD et configurer Serveur 1.......................................................................................................8
a - Nommer ou renommer le serveur.....................................................................................................8
b - Installer Active Directory.................................................................................................................9
c - Passer le serveur en Contrôleur de Domaine Principal...................................................................11
d - Outils d’administration...................................................................................................................20
7 Créer les utilisateurs, groupes…...........................................................................................................21
Injecter une liste d’utilisateurs depuis un fichier CSV........................................................................23
A propos de PowerShell.......................................................................................................................26
8 Passer le client dans le domaine............................................................................................................28
Configurer au besoin la passerelle et/ou les DNS................................................................................32
Sortie un client du domaine.................................................................................................................32
9 Installer le second serveur.....................................................................................................................33
a - Installer et configurer Wsus............................................................................................................33
Installer le rôle IIS............................................................................................................................33
Ajouter les fonctionnalités...............................................................................................................34
Correctif WSUS...............................................................................................................................38
b - Configurer le serveur Wsus............................................................................................................39
Synchroniser le serveur....................................................................................................................46
c - Configurer le client Wsus...............................................................................................................47
Par Windows update.........................................................................................................................47
Par détection.....................................................................................................................................48
Créer un fichier de registre...............................................................................................................48
Utiliser une stratégie de groupe.......................................................................................................48
10 Installer DFS.......................................................................................................................................49
a - Prérequis pour installer DFS...........................................................................................................49
a - Installer le serveur secondaire.........................................................................................................49
Installer Active directory sur le second serveur...............................................................................50
b - Mise en route..................................................................................................................................55
Mise à jour du schéma des services de domaine Active Directory (AD DS)..................................55
Installation de Windows Server 2008 avec DFS..............................................................................56
11 Configurer DFS...................................................................................................................................60
Présentation du module de Gestion DFS.........................................................................................61
a - Déploiement d’un espace de noms.................................................................................................63
Définition des espaces de noms.......................................................................................................63
A.1 : Créer un espace de noms.........................................................................................................64
A.2 : Ajouter un serveur d’espace de noms.....................................................................................66
A.3 : Déléguer les autorisations de gestion......................................................................................68
A.4 : Ajouter un dossier dans un espace de noms............................................................................69
A.5 : Modifier l’ordre des cibles dans les références.......................................................................79
A.6 : Renommer et déplacer un dossier...........................................................................................82
A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication DFS...........................85
A.8 : Créer un rapport de diagnostic................................................................................................94
A.9 : Tester le basculement..............................................................................................................97
b - Déploiement de la réplication DFS.................................................................................................98
Définition de « Réplication DFS »...................................................................................................98
Créer un groupe de réplication multi-usage...................................................................................100

LoiselJP ©2010
12 Conclusion........................................................................................................................................107
©Propriété..............................................................................................................................................108
Licence...........................................................................................................................................108

LoiselJP ©2010
4 Définition
En informatique, la réplication est un processus de partage d'informations destiné à assurer la cohérence de
données entre plusieurs sources de données redondantes.
L’objectif de la réplication est d’améliorer la fiabilité, la tolérance aux pannes, ou l'accessibilité, on peut utiliser
des serveurs de réplication lors de travail distants.
On utilise le terme de réplication de données en parlant de données dupliquées sur plusieurs périphériques.
Contrairement au système de sauvegarde la réplication « vit » et évolue au même rythme que la source
principale. Dans l’objectif de ce tutoriel on ne cherche pas la réplication active ou passive mais la continuité de
service.
5 Prérequis
Pour la réalisation de ce tutoriel, il est nécessaire de disposer au minimum de 3 machines.
- 2 serveur 2008 server (ou autre suivant le matériel)
o Pour le besoin du tutoriel et pour une compréhension plus aisée les serveurs seront nommés :
 Serveur1
 Serveur2
- 1 poste de travail
o Pour le besoin du tutoriel et pour une compréhension plus aisée le poste client sera nommé :
Client
Ce tutoriel s’adressant aux structures de moyenne importance, ce document s’adresse à un lecteur (vous) averti
qui possède quelques connaissances de base sur le serveur et à fortiori de bonnes bases sur les systèmes
d’exploitation.
a - Moyens de base
Vous devez disposer ICI de (installé):

- 2 serveurs 2008 R2 (ou un minium 2008 Standard) entreprise
o Sur une installation de base
o Avec ou sans mot de passe
o Aucun service installé
o Aucun rôle installé
- 1 poste de travail Windows 7 (pro minimum pour être mis dans le domaine)
o Vous disposez du mot de passe
o Aucune configuration requise pour ce poste qui ne sera que client du CD
- Les postes sont configurés pour accéder à un réseau commun (DHCP ou IP fixe)

LoiselJP ©2010
Un serveur de base sans fonctionnalité ni rôles d’installés…
Ce tutoriel a été réalisé avec :

- 2 serveurs 2008R2 entreprise
o Processeur 3Ghz
o 2Gb ram
o 50Gb disque dur
- 1 poste Win7 64Bits
o 512 mo Ram

LoiselJP ©2010
o DD 50Go
6 Installer AD et configurer Serveur 1
a - Nommer ou renommer le serveur

Un serveur se renomme comme tout poste de travail… sur les versions 2008 Server, y compris en contrôleur de
domaine. Certaines versions plus anciennes demandaient l’utilisation des commandes « netdom »
netdom renamecomputer nom_actuel /NewName : nouveau_nom
Avant intégration dans le domaine cette action sera plus facile…

LoiselJP ©2010
b - Installer Active Directory
Dans ce chapitre le rôle Active Directory va être le serveur « Serveur1».
Avant de l’installer, il est nécessaire de placer un mot de passe, sans mot de passe le rôle ne sera pas installé.
Il s’agit du service de domaine Active Directory… Son installation ne demande rien de particulier.
Au besoin, il sera nécessaire d’ajouter certaines fonctionnalités, sans elles l’installation n’est pas possible…
Après un petit résumé et une confirmation…

LoiselJP ©2010
L’installation se fera sans problème…
C’est rôle est loin d’être des plus compliqué à installer.
Administration Unix /Linux Installer un serveur de réplication DFS et AD page

10/108
LoiselJP ©2010
c - Passer le serveur en Contrôleur de Domaine Principal
Sur les dernières versions d’Active Directory, le serveur n’en est pas pour autant contrôleur de domaine, il sera
nécessaire de le Promouvoir (promo) Contrôleur de Domaine (dc) pour cela on utilise la commande « dcpromo »
(trop compliqué à retenir.. !) :
Sinon, on peut passer par les outils d’administration du serveur :
L’assistant s’ouvre…

11/108
LoiselJP ©2010
Un peu de lecture (pas toujours inutile si vous avez un gros parc) :
Si vous disposez déjà d’un domaine vous pourrez l’intégrer dans une forêt, ici, il sera premier serveur du
domaine.

12/108
LoiselJP ©2010
Oups… il fallait mettre un mot de passe… vous étiez prévenu :
On y place ensuite le nom de domaine (au minimum il est recommandé d’y mettre deux champs :
mon_domaine.com, mon_domaine.fr…)…

13/108
LoiselJP ©2010
Une petite vérification (qui peut durer quelques minutes) :

14/108
LoiselJP ©2010
Encore un peu de lecture :
Ca n’interfère en rien sur le serveur mais cela peut avoir son importance dans les réseaux un peu plus anciens…
cela dépendra alors de vos moyens et des différents postes faisant partie du parc.
De manière générale, les parc sont rarement étérogène et il est plus que courant de trouver des postes un peu plus
ancien, on ne sait jamais…

15/108
LoiselJP ©2010
Idem pour la page suivante.
Il est préférable que le DNS soit installé et configuré ; Ce rôle ne fait pas partie des prérequis pour l’installation
qui nous importe, cependant, on notera que cette installation est conseillée pour AD.
Sur le point de vue sécurité, un plan d’adressage est conseillé avec un parc totalement installé en IP fixes. Dans
le cadre de serveurs, on se rend compte qu’une adresse IP fixe est même préférable préférable…

16/108
LoiselJP ©2010
Là encore vous étiez prévenu :
Un petit avertissement pour nous indiquer que le serveur devrait être relié à un serveur de DNS « parent », les
serveurs de domaines, sont généralement serveur DHCP, DNS… les postes clients, en fonctionnement et pour
plus de cohérence utilisent comme passerelle l’adresse du serveur de domaine ou celle du serveur dhcp… il
devient préférable que ce serveur ait un parent DNS.

17/108
LoiselJP ©2010
Suivant, sauf si vous désirez y mettre un chemin personnalisé.
Attention aux mots de passe multiples… à noter :

18/108
LoiselJP ©2010
Petit résumé avant d’installer…

19/108
LoiselJP ©2010
Quelques minutes d’attente et le rôle est installé :
En fin d’installation, il sera nécessaire de redémarrer le serveur.
d - Outils d’administration
Au cours de l’installation d’Active Directory (comme pour chaque rôle en général), de nouveaux outils
d’administration ont été ajouté au système.
Les outils d’administration locaux sont situés dans le dossier « system32 » du système d’exploitation.

20/108
LoiselJP ©2010
Ils se présenteront:
Sous forme de fichiers exécutables: dcpromo, defrag, mem
et généralement
Sous forme de fichier de sortie principale (exécutable en mode fenêtré) qui portent l’extension .msc: gpedit,
secpol, servermanager…
Quelques outils sont disponibles sous forme de scripts (.vbs) et sous fichier de commande (.com): prncnfg,
cmd…
Ces quelques commandes permettront de générer un fichier texte sur le bureau de l’utilisateur courant (en
général l’administrateur) répertoriant les fichiers exécutables, msc, com et vbs:
Cd %windir%\system32
Echo Liste des commandes disponibles: > %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.msc >> %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.exe >> %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.com >> %USERPROFILE%\desktop\liste_exe.txt
Dir /B *.vbs >> %USERPROFILE%\desktop\liste_exe.txt
Bien que la liste sera plus grande que nécessaire (certaines commandes ne sont pas utilisée, servent au
système…), cette première approche des outils d’administration permettra très vite d’acquérir de bonne bases :
Plutôt qu’utiliser le gestionnaire du serveur, utiliser le bon outil d’administration pourra faire faire des économies
de ressources système non négligeables.
7 Créer les utilisateurs, groupes…
Depuis la liste des commandes fin en fin de chapitre précédent, on remarquera la commande « dsa.msc » qui
permettra d’afficher la console de gestion des objets du domaine (utilisateurs, groupes, ordinateurs..).
Dans ce chapitre quelques utilisateurs vont être créés. Ainsi que quelques groupes…

21/108
LoiselJP ©2010
On pourra utiliser plusieurs méthodes pour créer un utilisateur :
Le click droit puis « Nouveau », « Utilisateur » reste le plus communément utilisée.
Il suffira ensuite de remplir les différents champs puis de valider :

22/108
LoiselJP ©2010
Puis lui mettre un mot de passe :
Après un petit résumé l’utilisateur est créé :
Injecter une liste d’utilisateurs depuis un fichier CSV

23/108
LoiselJP ©2010
Powershel propose un ensemble de commandes permettant tout type d’action. Par défaut, la commande pour
créer des utilisateurs, groupes… n’existe pas.
Il sera alors nécessaire de télécharger des packs d’outils…
Dans le cas présent il s’agit des outils Quest (outils gratuits).

Il seront accessibles sur le site de Quest :
http://www.quest.com/powershell/activeroles-server.aspx
Après téléchargement et installation, vous disposerez de nouvelles fonctionnalités PowerShell :
Apartir de la nouvelle console PowerShell correspondante, vous pourrez créer et manipuler les utilisateurs.
La commande est quelque peu plus compliquée qu’un simple click droit mais sera intéressante, quite a y passer
quelques minutes avant de s’y lancer.
Format de la commande Powershell :

Import-Csv import-user.csv | foreach {
$mupn = $_.alias + "@domaine.extension"
$mdname = $_.lname + " " + $_.fname
$mou = "domaine.extension/Users"
New-QADuser -ParentContainer $mou -Name $mdname -FirstName $_.fname -LastName
$_.lname -DisplayName $mdname -UserPrincipalName $mupn -SamAccountName $_.alias
-UserPassword "mot_de_passe_par_defaut"
}
Le format du fichier « import-user.csv » dans notre cas sera :

Lname,fname,alias
Nom,prenom.alias d’affichage
Il ne reste qu’à appliquer suivant le schéma du serveur
Le format du fichier « import-user.csv » dans notre cas sera:

lname,fname,alias
Utilisateur1,,Utilisateur1
24/108
LoiselJP ©2010
Pour l’exemple le fichier sera placé dans le dossier c:\temp
Créer le fichier destiné à recevoir le script:

Cd c:/temp
Import-Csv import-user.csv | foreach {
$mupn = $_.alias + "@CPD2008R2.fr"
$mdname = $_.lname + " " + $_.fname
$mou = " CPD2008R2.fr/Users"
New-QADuser -ParentContainer $mou -Name $mdname -FirstName $_.fname -LastName $_.lname
-DisplayName $mdname -UserPrincipalName $mupn -SamAccountName $_.alias -UserPassword
"mot_de_passe_par_defaut-2013"
}
Le script sera placé dans « c:\temp » et aura pour nom « create_user.ps1 », sachant que l’extension « ps1 » est
celle des scripts Powershell
Pour exécuter le script, il sera nécessaire de diminuer la stratégie de sécurité :

Set-executionPolicy RemoteSigned
Pour modifier la stratégie il faudra valider ce choix…
La commande suivante permettra de vérifier le bon niveau d’éxécution :

Get-executionPolicy
Reste à exécuter le script :

./create-user.ps1

25/108
LoiselJP ©2010
On pourra également lancer directement la commande en guise de créer un script. Il sera alors nécessaire de
mettre l’ensemble de la commande sur une ligne.
Sur Powershell, le lignes se concatènent avec le signe « ; » (comme une fin de ligne en lange C). Ce qui
donnera :
Cd c:/temp ; Import-Csv import-user.csv | foreach { $mupn = $_.alias + "@CPD2008R2.fr" ; $mdname =
$_.lname + " " + $_.fname ; $mou = " CPD2008R2.fr/Users" ; New-QADuser -ParentContainer $mou -Name
$mdname -FirstName $_.fname -LastName $_.lname -DisplayName $mdname -UserPrincipalName $mupn
-SamAccountName $_.alias -UserPassword "mot_de_passe_par_defaut-2013" ; }
Les nouveaux utilisateurs sont créés :
A propos de PowerShell
Powershell est le successeur de la ligne de commande depuis quelques années. Face aux demandes des
administrateurs à pouvoir gérer le système en ligne de commande, un système parallèle au « command.com »
(« cmd ») a vu le jour.
De ce tutoriel, qui ne peut s’attarder sur tout, il ne sera que très succinctement abordé les commandes…
Les utilisateurs de Linux, en réalité d’Unix, ne seront pas dépaysés. On retrouvera les principales commandes
du shell :
pwd
cd
cp
clear
mv
ls

26/108
LoiselJP ©2010
Avec souvent moins de paramètres que son homologue, mais cette facilité permettra une très rapide prise en
main.
Son point fort est l’emploi des objets, tout comme dans le script précédemment créé.
Parmi ces objets on pourra remarquer l’emploi des variables :

Get-ChildItem Env:
Les adeptes d’Unix auront tout de suite essayé la concaténation des commandes :
Get-ChildItem Env: | more
On remarquera également très vite l’intégration du clic droit au presse-papier (« copier »/« coller »).
Après quelques minutes on sera en mesure de déplacer, renommer les fichiers…
Comme vu en début de paragraphe précédent on pourra trouver de nombreux outils (comme Quest pour la
gestion des rôles) destiné à améliorer les fonctionnalités PowerShell

27/108
LoiselJP ©2010
8 Passer le client dans le domaine
Pour passer un poste de travail dans un domaine, il suffit d’afficher les propriétés du poste de travail :
Puis de modifier son groupe de travail pour le passer en domaine :

28/108
LoiselJP ©2010
Dans la fenêtre suivante il faudra alors modifer le domaine…
Que l’on indiquera dans domaine :

29/108
LoiselJP ©2010
Après vérification du domaine, il sera nécessaire d’indiquer un compte autorisé à ajouter un poste dans le
domaine (avec son mot de passe) :
Après quelques secondes, il sera anoncé l’entrée du poste dans le domaine :
Un redémarrage sera nécessaire.

30/108
LoiselJP ©2010
On notera la possibilité de recevoir un avertissement dans le cas d’utilisation de nom de poste non
standard :
A la connexion suivante vous pourrez utiliser un compte du domaine…
Après avoir cliqué sur « Changer d’utilisateur »

31/108
LoiselJP ©2010
Configurer au besoin la passerelle et/ou les DNS
Sortir un client du domaine
La sortie d’un client du domaine est l’opération inverse de celle réalisée pour l’y entrer. Tout utilisateur pourra
sans charger (ne cherchez donc pas de nom de compte ou mot de passe…).
Cependant, l’utilisateur en cours devra avoir les droits administrateur sur le poste (sinon où va-t-on ?).
Comme pour le domaine un message vous avertira du passage en WorkGroup.

32/108
LoiselJP ©2010
Et le bureau est ouvert sur un compte réseau…
9 Installer le second serveur
a - Installer et configurer Wsus
Dans cette étape, le second serveur va être utilisé pour la réplication du premier serveur mais il servira également
de serveur de mise à jour Windows, on parlera de serveur WSUS (Windows Service Update Server).
L’installation du WSUS nécessite la mise en place de services en prérequis:

IIS,
Ajouter le service de rôle ASP, compression dynamique…
Serveur d’application,
Base de données interne,
…
On pensera très rapidement à installer directement le rôle Wsus… il proposera effectivement l’installation des
prérequis :
Cette méhode fonctionne effectivement, mais il arrive par moment qu’un service ne démarre comme il se doit, ne
s’installe pas correctement et c’est la catastrophe, WSUS refuse l’installation.
Il sera souvent préférable d’installer les prérequis puis seulement après Wsus.
Installer le rôle IIS

Le serveur IIs (Internet Information Service) est le serveur Web local lié au serveur lui-même.
Ajouter alors IIS, il se trouve dans les rôles de serveur. Ajouter au rôle les rôles suivants :
 Ajouter le service de rôle ASP, compression dynamique…
 Serveur d’application,
Après installation (qui ne demande aucune connaissance particulière), on pourra tester son fonctionnement : pour
cela, ouvrir le navigateur web et se rendre sur l’adresse locale du serveur (http://localhost http://ip_du_serveur
http://nom_de_domaine_du_serveur)

33/108
LoiselJP ©2010
Vous devriez obtenir sensiblement cette page :
IIS devra être installé complet avec la console d’administration IIS6.0…
Ajouter les fonctionnalités
Différentes fonctionnalités sont nécessaires pour l’installation du serveur WSUS.
Elle seront ajoutées depuis le gestionnaire de serveur :
De préférence les fonctionnalités seront installées une par une…
On commencera par « Bases de données interne Windows » ce rôle sera necessaire pour la gestion des mises à

34/108
LoiselJP ©2010
jour.
L’avertissement nous indique qu’elle fonctionnera avec Wsus, c’est ce qu’on veut…
L’installation prendra quelques minutes…
On pourra ensuite installer le Framework et ses fonctionnalités :
Installer au besoin la console MMC, en principe, elle devrait être installée avec le système, au besoin il faudra la
télécharger et l’installer. On pourra tester son installation avec la commande « mmc »…
35/108
LoiselJP ©2010
Après vérification de ces rôles et fonctionnalités, le rôle WSUS peut être mise en place :
Le rôle Wsus peut être installé depuis les rôles ou depuis un exécutable qui sera téléchargé sur le site de
Microsoft.
On remarquera qu’il ne s’agit pas d’un rôle comme les autres (c’est une installation externe au serveur…), ce qui
expliquera la possibilité de l’installer depuis un fichier téléchargé.
D’expérience, Wsus installé depuis le fichier de programme téléchargé sur le site de Microsoft permet de
meilleurs résultats.

36/108
LoiselJP ©2010
Différents modules supplémentaires seront installés…
Un dossier de stockage va alors être demandé, ATTENTION, il peut atteindre plusisuers dizaines de Go. Il est
donc nécessaire de penser à l’espace disponible.
On utilisera la base de données locale…

37/108
LoiselJP ©2010
Après le test de connexion l’installation pourra se poursuivre en utilisant le serveur IIS installé précédemment.
Bien que cette installation ne demande aucune connaissacne particulière, la procédure étant suivi, l’installation
devrait se dérouler sans évènement.
Correctif WSUS
Il sera, malheureument, souvent impossible de synchroniser le serveur Wsus. Cette erreur est due à un
changemnt d’adresse de serveur…
Heureusement il y a deux possibilités pour palier ce problème :

1- Il est possible de télécharger directement sur le site de Microsoft le logiciel Wsus. Dès lors avec le bon
paquetage tout problème sera résolu.
2- Il suffira de télécharger le correctif puis de l’installer (correctif : « kb2734608 »)

38/108
LoiselJP ©2010
b - Configurer le serveur Wsus
Après installation, l’assistant de configuration s’ouvrira directement. On notera l’avertissement :
Question de choix…

39/108
LoiselJP ©2010
Il sera encore possible d’utiliser un autre serveur…

40/108
LoiselJP ©2010
Comme indiqué, le rapatriement des données du serveur parent prendra plusieurs minutes…
Choisir la langue
A l’étape suivante, il sera nécessaire de choisir la langue disponible pour les mises à jour :
Toutes les mises à jour n’étant pas toujours disponibles en français, on choisira également celles en anglais…
Choisir les produits supportés
Cette étape est cruciale pour:

Eviter de charger trop votre serveur, ou l’inverse…
41/108
LoiselJP ©2010
On notera que de nombreux produits (pack office, Windows…) sont présélectionnés…
Et ne sont pas pour autant nécessaires!
Choisir les types de mise à jour à charger…
Tout comme l’étape précédente, un choix judicieux est à faire suivant les besoins…
Planifier la synchronisation

42/108
LoiselJP ©2010
Terminer la configuration de WSUS…
La console Wsus
La console d’administration de Windows Server Update Service est disponible depuis les outils d’administration
et permettra de gérer l’ensemble du serveur…

43/108
LoiselJP ©2010
Configurer Wsus depuis la console
Pour diverses raisons (la raison principale est l’impossibilité de lancer l’assistant pour des raisons de connexion)
vous pouvez être amené à configurer ou reconfigurer le serveur Wsus.
Pour cela, se rendre dans la console d’administration puis dans « Options » du serveur :
On pourra alors y configurer les différentes rubriques que l’on aura rencontré dans l’assistant…

44/108
LoiselJP ©2010
Source du serveur
Produits
Les langues (anglais/français suffisent),
… au besoin on retourvera même l’assistant lui-maâme.

45/108
LoiselJP ©2010
… l’installation du corrrectif pourra prendre quelques minutes.
Utiliser Wsus
Le serveur Wsus n’a de réel intérêt que dans un AD (c’est pourquoi on en parle ici…)
Dans AD un objet de stratégie de groupe de domaine permettra de gérer les clients,
Sans AD, on utilisera l'objet de stratégie de groupe local.

Cette étape permettra de configurer le service « Mises à jour automatiques » puis de diriger les ordinateurs
clients vers le serveur WSUS,
La configuration du poste client se fera au travers de la base de registre.
Synchroniser le serveur
Après configuration il sera nécessaire de synchroniser le serveur, la synchronisation pourra en se faire en

plusieurs temps (récupération des produits non indiqués auparavant) puis mise à jour des différents produits
sélectionnés.
La première synchonisation pourra prendre plusieurs (heures) dizaines de minutes et ne dépendra que du
46/108
LoiselJP ©2010
contenu choisi à synchroniser.
Le téchargement initial pourra occuper près de 2Go…
Dans le cadre de ce tutoriel, il aura fallu près de 5h pour mettre en place la synchronisation initiale…
c - Configurer le client Wsus

Il existe différentes méthodes pour utiliser le serveur de Mise à jour :
Par Windows update
Pour diriger les ordinateurs clients vers le serveur WSUS :

1. Dans le volet de détails Windows Update, double-cliquez sur Spécifier l'emplacement du service de
Mise à jour Microsoft.
2. Cliquez sur Activé, puis saisissez l'URL HTTP du même serveur WSUS dans les zones Configurer le
47/108
LoiselJP ©2010
service intranet de Mise à jour pour la détection des mises à jour et Configurer le serveur intranet de
statistiques. Par exemple, saisissez http://nom_serveur dans les deux zones, puis cliquez sur OK.
Par détection
Pour lancer manuellement la détection par le serveur WSUS

1. Sur l'ordinateur client, cliquez sur Démarrer, puis sur Exécuter.
2. Dans la zone Ouvrir, saisissez cmd, puis cliquez sur OK.
3. À l'invite de commandes, saisissez wuauclt.exe /detectnow. Cette option de ligne de commande indique
au service Mises à jour automatiques de contacter immédiatement le serveur WSUS.
Créer un fichier de registre
Comme indiqué au paragraphe précédent, il sera possible de configurer le client depuis un fichier de regsitre ou
depuis une stratégie AD.
Voici un exemple de fichier de registrer qui permmtra au client d’utiliser le serveur :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://nom_ou_ip_du_serveur/"
"WUStatusServer"="http://nom_ou_ip_du_serveur/"
* Le poste client peut mettre jusqu’à une journée pour se connecter la première fois au serveur Wsus!
Utiliser une stratégie de groupe
Pour configurer le service Mises à jour automatiques par une startégie de gorupe on pourra utilser cette
méthode :
1. Dans la Console de gestion des stratégies de groupe (GPMC, Group Policy Management Console),
accédez à l'objet de stratégie de groupe dans lequel vous voulez configurer WSUS, puis cliquez sur
Modifier.
2. Dans la Console de gestion des stratégies de groupe, développez successivement Configuration
ordinateur, Modèles d'administration et Composants Windows, puis cliquez sur Windows Update.
3. Dans le volet d'informations, double-cliquez sur Configuration des mises à jour automatiques.
4. Cliquez sur Activé, puis sélectionnez l'une des options suivantes :
a. Notifier pour télécharger et installer. Cette option envoie une notification à un utilisateur qui a
ouvert une session avec des droits d'administration avant le téléchargement et avant l'installation
des mises à jour.
b. Télécharger, et notifier pour installer. cette option lance automatiquement le téléchargement des
mises à jour, puis envoie une notification à un utilisateur qui a ouvert une session avec des droits
d'administration avant d'installer les mises à jour.
c. Télécharger et planifier l'installation. Cette option lance automatiquement le téléchargement des
mises à jour puis les installe à la date et l'heure que vous spécifiez.
d. L'administrateur local choisit les paramètres. Cette option permet aux administrateurs locaux
48/108
LoiselJP ©2010
d'utiliser le service Mises à jour automatiques du Panneau de configuration pour sélectionner
l'option de configuration de leur choix. Ils peuvent, par exemple, choisir eux-mêmes l'heure de
planification de l'installation. Les administrateurs locaux ne peuvent pas désactiver le service
Mises à jour automatiques.
5. Cliquez sur OK.
10 Installer DFS
DFS est un outil intégré au serveur qui offre une réplication conviviale au travers d’un réseau.
Le but de ce type de « réplication » est principalement de fournir un moyen de haute disponibilité pour les
fichiers proposés sur le serveur.
Le service de rôle Système de fichiers DFS est composé de deux services:
 Espaces de noms DFS
 Réplication DFS
a - Prérequis pour installer DFS

 Pour mettre en place la réplication DFS dans l’espace de noms, le schéma doit avoir été étendu de façon
à inclure les nouveaux objets de la réplication DFS dans les services de domaine Active Directory.
o L’espace de noms DFS est la représentation virtuelle des dossiers et fichiers partagés.
 Les serveurs d’un groupe de réplication doivent se trouver dans la même forêt. Il n’est pas possible
d’activer une réplication entre des serveurs de forêts différentes.
 Les dossiers répliqués doivent être stockés sur les volumes NTFS.
 Les antivirus doivent être compatibles avec la réplication DFS. La plupart des antivirus serveur le sont,
mais il sera préférable de vérifier auprès du fabriquant ou dans ses caractéristiques..
La réplication DFS peut ne pas fonctionner lors de l’utilisation sur des réseaux distants. La raison
principale en sera souvent les pare-feu qui ne sont pas prévu pour cet emploi. Il sera alors nécessaire de
faire intervenir un VPN. Il faudra noter également que la configuration de la réplication à l’aide du
composant Gestion DFS ne fonctionne pas quand un pare-feu est activé. Afin d’autoriser l’emploi de
DFS au travers d’un pare-feu, il sera nécessaire de définir des ports de travail statiques. L’outil
Dfsrdiag.exe permettra de configurer ces ports.
Plusieurs schémas d’installation seront possibles pour la réplication DFS. Dans le cas de ce tutoriel, il sera utilisé
celle définie en début de document soit : un ensemble de 2 serveurs installés dans un même domaine (serveur
principal et secondaire).
b - Installer le serveur secondaire

Avant de parler réplication de serveur ou simplement réplication de fichiers, dans l’esprit de disponibilité, à quoi
bon avoir les fichiers s’il est impossible de les ouvrir ?
Avant donc d’installer DFS il va être nécessaire d’installer le second serveur et lui donner la possibilité de
prendre le relais en cas de défaillance du premier.

49/108
LoiselJP ©2010
Le premier besoin sera d’être en mesure de permettre aux utilisateurs de se connecter.
Le second serveur sera donc installé en « serveur secondaire ».
Installer Active directory sur le second serveur

Ce paragraphe ne s’attardera pas sur l’installation d’Active Directory, la méthode ayant déjà été employé
précédemment.
Après avoir renommé le serveur (Serveur2, Serveur3…), placer un mot de passe, mettre en serveur de DNS le
serveur principal, placer des adresses Ip fixes… il suffira d’installer le rôle Active Directory.
Passer le serveur dans le domaine
Exécuter la commande :
dcpromo
Cette fois, il faudra utiliser le mode avancé

50/108
LoiselJP ©2010
Cette fois-ci on ajoutera le serveur comme contrôleur dans un domaine existant.
Après avoir précisé le domaine, il sera nécessaire de donner les renseignements de connexion..

51/108
LoiselJP ©2010
Le login sera ajouté :
Sélectionner ensuite le domaine…

52/108
LoiselJP ©2010
Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global.
Dès lors que le serveur contient un catalogue global, il peut traiter les requêtes qui lui sont destinées. Le premier
contrôleur de domaine installé au sein d’une forêt est automatiquement serveur de catalogue global.
Il est possible de configurer d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de
réguler le trafic. Les cases à cocher suivantes seront alors sélectionnées au choix de la stratégie.
Pour le cas présent, on laissera la case cochée (le serveur traitera des commandes au même titre que le serveur
principal.
Il sera ensuite possible de répliquer les données depuis une sauvegarde au depuis le serveur principal, pour rester
cohérent sur le besoin de ce second serveur, on prendra la copie depuis le contrôleur de domaine principal.
Dans le cas ou plus de 2 contrôleurs de domaine sont en cours, on préfèrera le serveur principal, ici, pas de
risque de se tromper…

53/108
LoiselJP ©2010
Le reste des opérations seront les mêmes que l’installation d’un contrôleur de domaine unique.
L’installation ne posera pas de problème dès lors que la procédure classique (IP, DNS, Mot de passe…) sera
respectée.
On peut alors vérifier si le serveur fonctionne, on pourra ouvrir le gestionnaire d’utilisateur…

54/108
LoiselJP ©2010
c - Mise en route
Ce chapitre et les suivants contiennent la procédure pour installer Windows Server 2008 avec la Gestion DFS.
Mise à jour du schéma des services de domaine Active Directory (AD DS)
Pour utiliser la réplication DFS, le schéma AD DS doit être mis à jour pour inclure les attributs et les classes
AD DS utilisés par la réplication.
Le schéma définit les objets les attributs et les types de données qui sont stockées dans Active Directory.
A noter : Si vous avez déjà étendu le schéma vers la version pour Windows Server 2003 R2, vous pouvez
déployer les serveurs pour la réplication DFS. Il n’est pas nécessaire d’étendre plus le schéma vers la version
Windows Server 2008 pour utiliser la réplication DFS.
L’extension de schéma est nécessaire dans différents cas :
- Dans le cas d’un contrôleur de domaine sous 2008 server R2 (… c’est justement le serveur utilisé dans
ce documents…)
- Pour l’utilisation du rôle DFS (c’est ce qui nous intéresse)
- Pour quelques taches autres comme la gestion d’identité Unix ou la console de gestion du partage
d’imprimantes.
Dans le cas du serveur utilisé, si les prérequis ont été suivi, vous n’aurez aucune action à réaliser ici. L’extension
du schéma est automatiquement réalisée lors du passage en contrôleur de domaine principal sur un serveur
2008R2.
Pour étendre un schéma c’est la commande addprep qui sera utilisée :
adprep /forestprep
Adprep.exe est un outil de ligne de commande qui est disponible sur le disque d'installation de Windows Server
2008 dans le dossier \sources\adprep, et il est disponible sur le disque d'installation de Windows Server 2008 R2
dans le dossier \support\adprep.
« adprep » doit être exécuté depuis une invite de commandes avec élévation de privilèges (en administrateur).

55/108
LoiselJP ©2010
Pour ouvrir une invite de commandes avec « élévation de privilèges », cliquer sur « Démarrer », puis faire un
clic droit sur « Invite de commande » et puis choisir sur « Exécuter en tant qu'administrateur ».
Note : La mise à jour du schéma (extension) est une opération irréversible. Cependant lors d’une restauration de
forêt il sera possible de supprimer cette étendue.
Une fois le schéma mis à jour, vous pouvez installer DFS comme décrit dans les paragraphes suivants.
Installation de Windows Server 2008 avec DFS

Une fois Windows Server 2008 installé en utilisant le « Gestionnaire de serveur ». DFS fera partie des rôles du
serveur. D’autres outils de serveur de fichiers, comme le « Gestionnaire de ressources » du ou la « Gestion de
serveur de fichiers » seront installé en même temps.
Dans la topologie utilisée dans le cadre de ce tutoriel, si l’on considère toujours que « Serveur1 » est le serveur
principal, et « Serveur2 », « serveur3 »… sont des serveurs secondaires. Dans le cadre de l’installation de DFS,
cette installation s’effectue sur le serveur principal (« Serveur1 »)
Installer DFS pour le serveur de fichiers
1. Démarrer le « Gestionnaire de serveur ».
2. Dans les rôles cliquer sur « Ajouter des rôles ».

56/108
LoiselJP ©2010
3. L’Assistant d’ « Ajout de rôles » permettra de définir au mieux le rôle à installer.
4. Cocher ensuite « Service de fichiers »
5. Après avoir lu les informations au sujet du service de fichiers, cliquer sur « Suivant »
6. Cocher « Système de fichier distribué », « Espace de nom » et « Réplication »
7. L’espace de nom sera créé ultérieurement

57/108
LoiselJP ©2010
8. Après confirmation installer le rôle

58/108
LoiselJP ©2010
Si le rôle de serveur de fichiers a déjà été ajouté, pour installer DFS :
1. Ouvrir le Gestionnaire de serveur.
2. Dans le Gestionnaire de Serveur ouvrir les « Services de fichiers ».
Puis, dans la partie droite cliquer sur « Ajouter des services de rôle ».
3. Suivez les étapes de l’Assistant Ajout de services de rôle…
Cocher « Système de fichier distribué », « Espace de nom » et « Réplication »
L’espace de nom sera créé ultérieurement

59/108
LoiselJP ©2010
Après confirmation installer les services complémentaires
A noter : L’installation de la console de Gestion DFS installe aussi le Framework.
11 Configurer DFS
La console d’administration DFS est disponible depuis le menu démarrer dans les « Outils d’administration ».
Rappel : on pourra toujours retrouver la console de gestion DFS dans le gestionnaire de serveur, ce qui
demandera d’aller le chercher dans l’arborescence du gestionnaire (l’accès par les outils d’administration reste la
solution la plus « propre »).

60/108
LoiselJP ©2010
Vous pouvez aussi utiliser le composant logiciel enfichable Gestion DFS pour gérer les espaces de noms DFS et
la réplication DFS.
Présentation du module de Gestion DFS

La console de « Gestion DFS » permet de gérer les espaces de noms DFS et la réplication DFS.
Même s’il porte le même nom dans Windows 2003 server, c’est un composant totalement nouveau et est de
fonctionnement différent que l’on va retrouver dans Windows 2008 server.
La console d’administration
L’arborescence de la console possède deux nœuds, les « Espaces de noms » et la « Réplication ».
La console se présente en trois parties (comme toutes les console de gestion 2008 Server).
Le volet gestionnaire
Ce volet est destiné à sélectionner les différentes fonctions du serveur DFS. On y trouvera
deux sous fonctions principales : l’Espace de noms et la réplication.
Nœud espace de noms
Ce nœud est destiné à gérer les espaces de noms (les espaces de noms seront décrits en
détail dans le paragraphe suivant).
Nœud de réplication

61/108
LoiselJP ©2010
Comme le montre l’impression écran ci-dessus, le nœud « Réplication » contient le ou
les groupes de réplication qui seront créés ainsi que les groupes de réplication existants
qui pourront être ajouté dans la console.
Une réplication représente un groupe de serveurs qui participe à la réplication des

données.
Volet d’informations
Le contenu du volet d’informations varie en fonction de votre sélection dans l’arborescence

de la console.
Il pourra par exemple proposer toutes les actions possibles sur l’un des nœuds sélectionné.
Volet Actions
Le volet Actions propose deux types de tâches : les tâches courantes et les tâches qui
s’appliquent à l’objet sélectionné.

62/108
LoiselJP ©2010
a - Déploiement d’un espace de noms
Ce chapitre présente les espaces de noms. Dans un premier temps, une petite explication sera donnée afin d’en
déterminer mieux la portée et leur emploi.
La mise en place d’un espace de nom sera ensuite décrite étape par étape.
Ce guide considère que le lecteur (vous) découvre le principe de réplication DFS et d’espace de noms.
Définition des espaces de noms

Les espaces de noms DFS permettent de regrouper des dossiers partagés situés sur différents
serveurs.
Ces espaces de nom seront connectés entre eux de façon transparente.
Cette connexion pourra être faite sur un ou plusieurs espaces de noms.
Comme indiqué en début de ce document, un « Espace de noms » est une représentation virtuelle
des dossiers partagés au sein d’une organisation.
Lorsqu’un espace de noms est créé les dossiers partagés sont ajoutés à l’espace de noms.
Lorsqu’un utilisateur affiche l’espace de noms, les dossiers semblent se trouver sur un seul disque
dur.
L’espace de noms peut être parcouru, les fichiers peuvent être utilisés sans se soucier de l’endroit où
ils sont stockés.
Le chemin d’accès d’un espace de noms est similaire au chemin d’accès d’un dossier partagé, du
type « \\Serveur1\partage ». On parle de chemins UNC (représentation universelle).
Ce document n’a pas pour vocation d’être un cours de formation sur DFS. Pour en apprendre plus à
ce sujet il sera possible de se reporter à la Technet de Microsoft.
63/108
LoiselJP ©2010
A.1 : Créer un espace de noms
Depuis la « Gestion DFS », cette étape va permettre créer un nouvel Espace de noms.
Pour créer un espace de noms
1. Dans la console de Gestion DFS, faire un clic droit sur « Espaces de noms », puis cliquer sur « Nouvel
espace de noms ».
2. L’Assistant « Nouvel espace de noms » va alors s’afficher dans lequel il suffira de fournir les différentes
informations
3. Entrez le nom du serveur qui hébergera l’espace de noms. Le serveur peut être un serveur membre ou un
contrôleur de domaine.
Dans le cas présent de ce tutoriel, c’est « Serveur1 » qui nous intéresse.

64/108
LoiselJP ©2010
4. A l’étape suivante entrer le nom d’espace.
5. Comme Active Directory est déployé, en se connectant comme administrateur, les autorisations de créer
des espaces de noms basés sur les domaines ont été déléguées, il est alors possible de choisir « Espace de
noms de domaine ».
Dans le cas contraire il aurait fallu choisir « Espace de noms autonome ».
6. Confirmer puis valider la création de l’espace de noms.

65/108
LoiselJP ©2010
Le nouvel espace de noms est ajouté dans la console, pour l’afficher, il suffira de développer le chemin d’espace
de noms.
Pour explorer un espace de noms créé, il suffit de taper le chemin dans la boîte de dialogue Exécuter,:
Dans le cas de l’exemple du ce serveur :
\\CPD2008R2.fr\espace_principal
A.2 : Ajouter un serveur d’espace de noms

Dans le cadre de ce tutoriel, DFS est utilisé pour la réplication et la haute disponibilité de données.
L’espace de noms a été créé dans le domaine, si l’espace a été créé en « Espace de noms autonome », cette tâche
ne sera pas réalisable, parce que les espaces de noms autonomes ne prennent en charge qu’un seul serveur
d’espace de noms.
Ajouter un serveur d’espaces de noms

Ce tutoriel veut utiliser DFS pour de la haute disponibilité de fichier, il est donc indispensable d’ajouter au
minimum un second serveur.
1. Dans la console de Gestion DFS, effectuer un clic droit sur « \\CPD2008R2.fr\espace_principal », ou

l’espace de noms que vous aurez créé. Puis cliquer sur « Ajouter un serveur d’espaces de noms ».
66/108
LoiselJP ©2010
2. Dans « Serveur d’espaces de noms », tapez le nom du second serveur (Serveur2, Serveur3) pour
héberger l’espace de noms, puis cliquer sur « OK » pour valider.
Note : la communication entre les différents serveurs (physique) reste un point particulièrement
important. Une mauvaise communication pourra être sujette à quelques difficultés de création de serveur
de noms
C’est mieux en le disant : Les serveurs doivent se voir, la base sera donc que les serveurs puissent se
« pinguer », accéder au partage administratif (« \\serveur1\c$ »)…
Lorsque la procédure est terminée, on peut vérifier le contenu de l’onglet « Serveurs d’espaces de noms » dans le
volet des informations.
Au besoin un 3ème serveur n’est qu’une formalité

67/108
LoiselJP ©2010
A.3 : Déléguer les autorisations de gestion
Dans le cadre de DFS il est possible de déléguer les autorisations de gestion. Dans certains cas de gestion, on
peut être amené à donner des droits à des utilisateurs qui ne sont pas administrateur. C’est par exemple le cas
dans la gestion des bases de données.
Pour déléguer les autorisations afin de gérer un espace de noms existant

1. Dans la console de Gestion DFS, faire un cliq droit sur l’espace de noms pour l’exemple de ce tutoriel
« \\CPD2008R2.fr\espace_principal », puis cliquer ensuite sur « Déléguer les autorisations de gestion ».
2. Taper ou aller chercher le nom de l’utilisateur ou du groupe voulu, puis cliquez sur « Ok ».
De retour dans la console de gestion, dans l’onglet « Délégation » du volet de visualisation, il est possible de
vérifier l’ajout de l’utilisateur.
68/108
LoiselJP ©2010
Note : L’utilisateur ou le groupe ajouté est affiché « Explicite » dans la colonne « Méthode d’octroi de
l’autorisation ».
« Explicite » signifie que l’utilisateur ou le groupe peuvent être supprimé de la liste de délégation en faisant un
clic droit sur l’utilisateur ou le groupe, puis en cliquant sur Supprimer. Tout utilisateur ou groupe qui affiche «
Hérité » a hérité les autorisations de gestion des services de domaine Active Directory et il n’est pas possible de
les supprimer de la liste de délégation depuis la console de Gestion DFS.
Remarque : Comme il l’a déjà été répété plusieurs fois, ce tutoriel ne peut se perdre dans trop d’explications,
ainsi, pour déléguer la possibilité de créer des espaces de noms de domaine, se reporter à « Déléguer les
autorisations de gestion des espaces de noms DFS » dans l’aide de la console.
A.4 : Ajouter un dossier dans un espace de noms

Dans l’espace de gestion du système, il n’est pas rare de trouver quelques sous dossiers. Bien que cette opération
ne demande aucune connaissance particulière elle mérite un petit détour, ce qui évitera quelques surprises plus
tard.
Pour l’exemple de ce tutoriel, plusieurs dossiers vont être créés : un dossier « Utilitaires », avec des sous dossiers
« sharewares » et « freewares ».
Pour constater la portée des dossiers virtuels, « Utilitaires » sera laissé sans dossier «cible » alors que
« sharewares » et « freewares » seront bien créés sur le (les) serveur(s).
Créer le dossier « Utilitaires » dans l’espace de noms
1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis choisir
« Nouveau dossier ».
2. Dans la zone « Nom », taper le nom du dossier à créer, puis cliquez sur « Ok ».

69/108
LoiselJP ©2010
Important : la procédure ci-dessus crée un nouveau dossier dans l’espace de noms. Il ne faut pas spécifier le
nom d’un dossier existant, ni stocker des donnée dans ce dossier.
Ce dossier ne possède pas de cibles de dossier qui dirigent les clients vers d’autres serveurs.
En résumé ce dossier n’existe pas…
Pour créer les dossiers « sharewares » et « freewares » dans l’espace de noms
Cette fois, les deux dossiers avec cibles « sharewares » et « freeware » vont être ajoutés à l’espace de noms.
Un dossier intitulé « sharewares » va être créé dans le dossier « Utilitaires ».
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur
2. Dans « Nom » taper « Sharewares »

3. Cliquer sur « Ajouter » pour ajouter une cible de dossier.
4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé »
5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Sharewares ».
6. Cliquez sur « Nouveau dossier partagé »
7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares »,
puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera
créé ».
8. Cliquez sur «OK» pour fermer toutes les boîtes de dialogue.

70/108
LoiselJP ©2010
Lorsque la procédure est terminée, le dossier « Shareware » est ajouté à l’arborescence de la console.
Dans la partie « cible » du dossier un seul chemin apparaît. Cela signifie qu’un seul serveur héberge la cible de
dossier « Shareware ». Si ce serveur devient indisponible, le dossier partagé est également indisponible.
Dans le cadre d’un serveur de réplication (comme c’est le but de ce tutoriel), pour accroître la disponibilité du
dossier « Sharewares », il est possible d’ajouter une seconde cible de dossier.
Ajouter une seconde cible de dossier au dossier « Sharewares »
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur
« Ajouter une cible de dossier ».
71/108
LoiselJP ©2010
2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ».
3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé
« Sharewares ».
4. Cliquer sur « Nouveau dossier partagé ».
5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Sharewares », puis
entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas,
vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra
également utiliser le bouton « Parcourir »).

72/108
LoiselJP ©2010
6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles de dossier. Cliquer sur
« Oui » (C’est ce qu’on désire sur le serveur).
7. Dans l’assistant de réplication, donner un nom au groupe de réplication « Sharewares »

73/108
LoiselJP ©2010
8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant »
9. Définir le membre principal (ou prioritaire), Serveur1 reste notre élément principal.

74/108
LoiselJP ©2010
10. A l’étape suivante, chosir le type de réplication utilisée (de quelle manière vont interragir les différents
serveurs). Choisir « Maille pleine ».
11. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un
choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il
s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible
(ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande
passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)

75/108
LoiselJP ©2010
12. Après un petit résumé la réplication est crée.

76/108
LoiselJP ©2010
Créer un dossier « Freewares » dans l’espace de noms
Procéder de la même manière que la création du dossier « Sharewares » :
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Utilitaires », puis cliquer sur
2. Dans « Nom » taper « Freewares »
3. Cliquer sur « Ajouter » pour ajouter une cible de dossier.
4. Cliquez sur «parcourir » pour ouvrir la boîte de dialogue « Recherche de dossier partagé »
5. Dans « Serveur », entrez le nom du serveur qui hébergera le dossier partagé « Freewares ».
6. Cliquez sur « Nouveau dossier partagé »
7. Dans la boîte de dialogue « Créer un partage », dans la zone « Nom de partage », taper « Sharewares »,
puis entrez le chemin d’accès local où le dossier partagé sera créé. Si le dossier n’existe pas, il sera
créé ».
8. Cliquez sur «OK» pour fermer toutes les boîtes de dialogue.
Après création du dossier, ajouter une seconde cible :
1. Dans la console de Gestion DFS, faire un clic droit sur le dossier « Shareswares », puis cliquer sur
« Ajouter une cible de dossier ».
2. Cliquez sur « Parcourir » pour ouvrir la boîte de dialogue « Rechercher les dossiers partagés ».
3. Dans « Serveur », entrez le nom de l’autre serveur (« serveur2 ») qui hébergera le dossier partagé
« Freewares ».
4. Cliquer sur « Nouveau dossier partagé ».
5. Dans la boîte de dialogue « Créer un partage », dans la zone Nom du partage, taper « Freewares », puis
entrez le chemin d’accès local où vous voulez que le dossier partagé soit créé. Si le dossier n’existe pas,
vous êtes invité à le créer. Cliquez sur « OK » pour fermer toutes les boîtes de dialogue (on pourra
également utiliser le bouton « Parcourir »).
6. Il est possible d’être invité à créer un groupe de réplication pour ces cibles de dossier. Cliquer sur
« Oui ».
7. Dans l’assistant de réplication, donner un nom au groupe de réplication « Freewares »
8. Les groupes de cible vont alors être proposés, cliquer sur « Suivant »
77/108
LoiselJP ©2010
9. Définir le membre principal (ou prioritaire), Serveur1 est toujours l’élément principal.
serveurs). Chosir « Maille pleine ».
11. On fonction de la stratégie réseau, choisir bande passante désirée.
Ajouter un 3ème dossier cible
L’ajout de la nouvelle cible de dossier sera identique à celle employée précédemment.
Le groupe de réplication ayant déjà été construit, vous serez lors invité à ajouter la cible au groupe de réplication
et choisir le type de réplication.
Dans la cadre d’un 3 ème serveur, il sera probablement préférable de choisir une connexion bidirectionnelle sur un
seul serveur (pour limiter les accès réseau).

78/108
LoiselJP ©2010
A.5 : Modifier l’ordre des cibles dans les références
Ce paragraphe sort quelque peu des spécificités de l’objectif visé dans ce tutoriel : créer avant tout un serveur de
réplication.
Modifier l’ordre des cibles, va permettre d’optimiser la façon dont les cibles sont ordonnées dans les références.
Une « référence » est la liste des cibles que l’ordinateur client reçoit d’un contrôleur de domaine ou d’un serveur
d’espaces de noms lorsque l’utilisateur accède à une racine d’espace de noms.
Pour résumer : la référence est la liste des serveurs (pour le cas de ce tutoriel : Serveur1 serveur2) qui font partie
du partage DFS. Ces serveurs sont donnés dans un ordre de priorité d’accès.
Bien que l’accès aux données soit transparent au travers du chemin, par exemple
«\\CPD2008R2.fr\espace_principal\utilitaires\sharewares», les données sont physiquement transmises de l’un ou
l’autre des serveurs (dans le cas d’une réplication des serveurs serveur1 et serveur2).
Quand un client demande une référence, le service DFS prend en compte le site du client et le site de la cible, et
fournit une référence avec les cibles ordonnées selon la méthode en cours de classement des références.
Par défaut, les cibles du site d’un client sont classées d’abord dans une référence selon un ordre aléatoire, suivies
de la liste des cibles externes au site du client, triées par moindre coût.
Pour régler la façon dont les cibles externes au site d’un client sont classées, il faudra modifier la méthode de
classement de la totalité de l’espace de noms ou des dossiers avec cibles.
La modification de la méthode de classement constitue un aspect important des espaces de noms dont les
cibles incluent plusieurs sites.
Dans le cas de sites distants, il peut être intéressant que le client ne puisse recevoir les données que depuis le
serveur placé dans le site lui-même et non depuis un autre site ce qui pourrait bloquer totalement le trafic.
79/108
LoiselJP ©2010
Dans les procédures suivantes, vous vérifiez la méthode de classement des références pour l’espace de noms et
choisissez la priorité de cible d’une cible de dossier.
Vérifier la méthode de classement des références dans un espace de noms
1. Dans la console de Gestion DFS, faire un clic droit sur « \\CPD2008R2.fr\espace_principal», puis
cliquer sur «Propriétés ».
2. Sous l’onglet « Références », dans « Méthode de classement », sélectionner l’option « Moindre coût »
(par défaut c’est celle sélectionnée).
Dans cette méthode de classement, qui est la sélection de cible la moins coûteuse en ressources, les cibles d’une
référence sont classées de la façon suivante:
1. Les cibles situées dans le même site que le client sont répertoriées de façon aléatoire en tête de liste dans
la référence.
2. Les cibles extérieures au site du client sont ordonnées du coût le plus faible au coût le plus élevé. Les
références de même coût sont regroupées et au sein de chaque groupe les cibles sont classées selon un
ordre aléatoire (comme précédemment).

80/108
LoiselJP ©2010
Cette méthode évitera que les clients ne passent par des liaisons de réseaux étendus quand des cibles plus
proches sont disponibles.
Si les clients ne doivent pas accéder aux cibles de dossier extérieures à leur propre site, il est possible de
remplacer la méthode de classement des dossiers. Il suffira de cliquer sur « Exclure les cibles en dehors du site
du client » dans le propriété de l’espace de noms. Avec cette méthode, si aucune cible d’un même site n’est
disponible, le client ne peut pas accéder au dossier parce qu’aucune cible de dossier n’est retournée dans la
référence.
Modifier la priorité d’une cible de dossier
1. Dans la console de Gestion DFS, cliquez sur le dossier

« \\CPD2008R2.fr\espace_principal\utilitaires\freewares» (ou tout dossier créé).
2. Dans le volet d’informations, sous l’onglet « Cibles de dossier », cliquez avec le bouton droit sur l’une
des cibles de dossier, puis cliquez sur « Propriétés».

81/108
LoiselJP ©2010
3. Sous l’onglet « Avancé », cliquez sur « Remplacer l’ordre des références », puis cliquer, par exemple sur
« Dernière de toutes les cibles ».
Dans le cas décrit ci-dessus, le dossier « Shareware » de « Serveur1 » ne sera fourni par « Serveur1 » qu’en
derniers recours (si serveur2 n’est pas disponible).
A.6 : Renommer et déplacer un dossier

Il est possible d’utiliser la Gestion DFS pour renommer les dossiers ou les déplacer vers un autre emplacement
de l’espace de noms.
Cette option est utile s’il est nécessaire de modifier un nom de dossier ou restructurer l’espace de noms.
On aura vite compris que l’utilisation d’espace de nom permettra de regrouper sous un seul partage, un ensemble
de volumes de sauvegarde mais aussi un ensemble de partages en un seul bloc. Au travers de ce partage, une
grosse organisation des données sera nécessaire et demandera parfois une restructuration.

82/108
LoiselJP ©2010
Dans ce chapitre, le dossier « sharewares » va être renommé et « demos et sharewares ». Actuellement, l’espace
de noms est organisé de cette manière :
Renommer un dossier
Comme beaucoup de manipulations, il n’y a aucune difficulté à renommer un dossier. Même si cla paraît
évident, cela mérite d’être expliqué :
1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Sharewares », puis cliquer sur
« Renommer le dossier ».
2. Dans la boîte de dialogue « Renommer le dossier », dans « Nouveau nom », tapez « Démos et
sharewares ».
Après validation, le dossier sera renommé.

83/108
LoiselJP ©2010
Déplacer un dossier
En plus de renommer un dossier, il est possible d’être amené à déplacer un dossier (pour diverses raisons).
Pour le besoin de ce tutoriel, créer un nouveau dossier « Logiciels » (clic droit sur :
« \\CPD2008R2.fr\espace_principal » puis « Nouveau », « Dossier »):
Déplacer ensuite le dossier « Démos et sharewares » dans « Logiciels »
 Dans la console de Gestion DFS, cliquer sur le dossier « Démos et sharewares », puis le faire glisser vers
le dossier « Logiciels ».
Note : la manipulation de dossier va interférer sur plusieurs serveurs en fonction de l’hébergement, mais peut
interférer sur plusieurs serveurs en même temps dans le cas de réplication. Il est assez courant de rencontrer un
message d’erreur.
Avant de répéter l’opération, il sera parfois nécessaire de rafraîchir l’affichage. Parfois en double-cliquant sur
l’espace de nom, parfois en actualisant l’affichage.

84/108
LoiselJP ©2010
A.7 : Répliquer un dossier dans l’espace de noms à l’aide de la réplication
DFS
L’objectif de ce tutoriel est de créer un serveur dans les données seront sécurisées par réplication dans DFS.
Dans le l’ajout de dossier cible il a été vu comment activer directement la réplication.
Dans cette étape la réplication va être ajoutée manuellement. Ce chapitre montre une autre méthode pour
répliquer un dossier.
Pour cet exemple, un nouveau dossier va être créé dans l’espace de nom :
« \\CPD2008R2.fr\espace_principal\datas»
A ce dossier « Datas » va être ajouté une cible de dossier (la procédure n’est pas expliqué dans ce chapitre, elle a
été vue précédemment) :
(La dossier « Datas » a été créé avec 1 seule entrée cible sur le serveur « Serveur1 »)
Dans ce paragraphe la réplication DFS va être activée sur le dossier datas.
Activer un deuxième dossier cible
A cette étape de la réplication, un deuxième dossier cible va être ajouté au dossier « Datas ».

85/108
LoiselJP ©2010
(L’étape d’ajout d’un second dossier cible a été expliqué dans un chapitre précédent)
A la question « Créer un groupe de réplication », cette fois répondre « non », il va être créé manuellement au
paragraphe suivant.
Après validation deux dossiers cibles sont existants sans aucune réplication entre-eux.

86/108
LoiselJP ©2010
Note : Les utilisateurs du service FRS (File Replication service) sous Windows Server 2003 savent que ce
service n’est pris en charge que sur les espaces de noms de domaines.
Dans Windows Server 2008, il est possible d’utiliser la réplication DFS dans les espaces de noms autonomes et
les espaces de noms de domaine.
Important : La réplication ne démarre pas immédiatement. Les paramètres de topologie et de réplication DFS
doivent être répliqués sur tous les contrôleurs de domaine et chaque membre du groupe de réplication doit
interroger son contrôleur de domaine le plus proche pour obtenir ces paramètres.
Le temps nécessaire à cette opération de la réplication AD DS.
L’intervalle d’interrogation est de 1h. La réplication peut débuter donc de manière normale après 1h environ.
Activer la réplication DFS sur le dossier Datas
Dans l’état d’avancement du dossier partagé « Datas », aucune réplication n’est en place. Ce paragraphe va
activer la réplication sur ce dossier.
1. Dans la console de Gestion DFS, cliquer du bouton droit sur le dossier « Datas », puis cliquer sur
« Répliquer un dossier ».
2. Après quelques secondes de préparation, l’Assistant Réplication de dossier s’ouvre alors.

87/108
LoiselJP ©2010
3. Placer le nom du groupe de réplication… Les valeurs par défaut sont souvent utilisées (c’est le cas ici).
4. Cliquer sur « Suivant »
5. L’assistant évalue les différentes sources de réplication. Ce choix est nécessaire lorsque le dossier cible a
plus de 2 sources (on peut bien entendu valider autant de sources que l’on désire dans la réplication).
6. Sélectionner ensuite le serveur qui sera le serveur principal. Dans le cas de notre serveur (que l’on désire
être un serveur de réplication), le serveur « Serveur1 » sera le choix le plus adéquat.

88/108
LoiselJP ©2010
serveurs). Choisir « Maille pleine ».
8. Suivant la stratégie réseau choisie, suivant le type de sécurité mise en place, vous erez amené à faire un
choix sur la manière de d’utiliser la bande passante dans la réplication. Dans le cadre de ce tutoriel, il
s’agit de créer un serveur de réplication avec un taux de disponibilité des fichiers le plus élevé possible
(ce qui se fai au détriment de la bande passante du réseau qui sera alors plus « occupée »). Choisir bande
passante « complète » (en développant on pourra remarquer le possibilité de choix intermédiaires)

89/108
LoiselJP ©2010

90/108
LoiselJP ©2010
Comme indiqué plus haut, un message vous averti que la réplication peut prendre un certain temps…
Après avoir terminé la procédure, il sera possible d’accéder au nœud « Réplication » de la console.
Un « groupe de réplication » est un ensemble de serveurs, appelés membres, qui participe à la réplication d’un ou
de plusieurs dossiers répliqués.
Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre. Lorsque la réplication DFS est
activée sur un dossier avec des cibles, les serveurs qui hébergent les cibles de dossier deviennent membres du
groupe de réplication et les cibles de dossier sont associées au dossier répliqué.
Le nom du groupe de réplication correspond au chemin d’accès de l’espace de noms

(« \\cpd2008r2.fr\espace_principal\datas »), tandis que le nom du dossier répliqué correspond au nom du dossier
(« Datas »).

91/108
LoiselJP ©2010
Dans la console de Gestion, depuis le menu « Réplication », il est possible de gérer une partie de cette
réplication DFS :
- La planification et l’utilisation de la bande passante,

- Les filtres de fichier et sous-dossier,
- La topologie (chemins de réplication entre les membres).
Lors de l’activation du partage DFS, si l’une des cibles de dossier contenait des données, il est possible de
vérifier que la réplication est achevée en cliquant sur l’onglet « Cibles de dossier », en cliquant avec le bouton
droit sur la cible de dossier qui ne contenait initialement aucune donnée, puis en cliquant sur « Ouvrir dans
l’Explorateur ». Après le délai de réplication initial (60mn environ + le transfert de fichiers si besoin), les fichiers
de cette cible de dossier doivent correspondre aux fichiers de la cible qui contenait initialement les données.
EN ouvrant l’ensemble des dossiers (réels de stockage), les contenus devraient être identiques.

92/108
LoiselJP ©2010
…
…
93/108
LoiselJP ©2010
Une autre solution pour afficher l’état de la réplication consiste à créer un rapport de diagnostic.
A.8 : Créer un rapport de diagnostic

Un rapport de diagnostic permet de vérifier l’état d’une réplication.
On parle de rapport d’intégrité lorsqu’il s’agit comparer les données des dossiers cibles. Le rapport d’intégrité
est un fichier .html qui indique l’intégrité de la réplication et l’efficacité de la réplication. Ce rapport inclut les
événements d’erreur et d’avertissement, les statistiques de réplication, les fichiers mis en file d’attente et autres
informations pour chaque membre du groupe de réplication.
Pour créer un rapport de diagnostic
1. Dans l’arborescence de la console du composant logiciel enfichable Gestion DFS, sous le nœud
« Réplication », cliquez avec le bouton droit sur le groupe de réplication
« CPD2008R2.fr\espace_principal\datas », puis cliquez sur « Créer un rapport de diagnostic ».
2. Après la réplication initiale, la rapport qui nous intéresse le plus est le « Rapport d’intégrité »,
sélectionner ce type de rapport, puis cliquer sur « Suivant »,
3. Noter le chemin du rapport ou placer le nom et chemin du fichier que vous désirez créer
4. Sélectionner ensuite les serveurs pour lesquels le rapport doit donner les renseignements. En général,
seul le serveur sur lequel se trouve DFS est susceptible d’être enlevé de ce rapport…

94/108
LoiselJP ©2010
5. EN fonction du rapport désiré il sera possible ou non d’ajouter le nombre de fichiers mis en file
d’attente (en cours de réplication), de même qu’il sera possible de compter les fichiers répliqués et
comparer leur taille. Plus le rapport sera complet plus celui-ci peut demander de temps et de ressources
pour être généré.
6. Après vérification des paramètres le rapport pourra être généré

95/108
LoiselJP ©2010
7. Après génération du rapport celui-ci sera ouvert automatiquement dans l’exploreur Internet
Note : Le serveur DFS est un serveur haute disponibilité, les serveurs cible ne devraient être redémarré
qu’occasionnellement, un (ou plusisuers) serveur mis en place récemment devrait retourner une erreur
relative à cette instabilité.

96/108
LoiselJP ©2010
Après création du rapport d’intégrité, les sections suivantes doivent en particulier être examinées:
 Economies de bande passante. Ces économies évoluent au fil du temps au fur et à mesure que les
fichiers sont ajoutés et modifiés.
 Erreurs ou avertissement pour les membres. Il s’agit généralement d’erreurs du journal des événements
qui apparaissent dans le journal des événements respectif de la réplication DFS du membre.
 Section d’informations de chaque membre, cette section permet de vérifier l’état du dossier répliqué
(l’état doit être « Normal » une fois la réplication initiale terminée) et autres informations.
Note : Le membre principal affiche assez généralement des statistiques qui peuvent être différentes du
membre non principal (« serveur1 » et « serveur2 »). En effet, les données provenant du membre
principal peuvent avoir été répliquées sur le membre non principal pendant la réplication initiale.
L’Assistant Rapport de diagnostic crée le rapport d’intégrité par défaut. Si l’Assistant est utilisé pour effectuer un
rapport de propagation, un test de mesure sera effectué sur la progression de la réplication. Pour ce test un fichier
sera créé dans le dossier répliqué. Ce rapport affichera les informations sur l’avancement de la réplication pour le
fichier de test créé durant ce test de propagation.
A.9 : Tester le basculement

Il n’y a rien de plus désagréable que de se rendre compte qu’un système ne fonctionnait pas le jour où celui-ci
tombe en panne.
En fin d‘installation, après vérification de la bonne réplication en effectuant et lisant le rapport d’intégrité,
arrêtez l’un des serveurs, vérifiez alors la disponibilité des différents fichiers. Si ceux-ci ont été montés en
lecture écriture, il sera même possible de compléter le test par une modification sur l’un de ces fichiers (pourquoi
ne pas créer un fichier de « test »).

97/108
LoiselJP ©2010
Rebrancher ou redémarrer le serveur précédemment arrêté. Attendez sa synchronisation.
Après vérification du rapport d’intégrité, recommencer l’opération (débrancher ou arrêter le serveur) avec le
second serveur…
b - Déploiement de la réplication DFS

Lors du paragraphe précédent, il a été démontré comment installer et vérifier le fonctionnement de la réplication.
Ce tutoriel a donc déjà rempli son objectif à ce stade. Le déploiement de la réplication DFS est donc un
complément à ce document. Le sujet bien qu’important et pas nécessairement aisé ne mérite pas pour autant la
rédaction d’un guide à lui seul.
Ce chapitre aura donc pour objectif de montrer le processus de déploiement de la réplication DFS dans un
environnement tel que celui décrit précédemment.
Définition de « Réplication DFS »

La réplication DFS est le moteur de réplication multimaître sur Windows Server 2008.
Même si certains processus et concepts de la réplication DFS sont similaires à ceux du service FRS (File
Replication Service), vu en partie au chapitre précédent, plusieurs différences importantes sont notables avant de
déployer la réplication DFS.
Principes de la Réplication DFS
Un « groupe de réplication » est un ensemble de serveurs, appelés « membres», qui participe à la réplication d’un
ou de plusieurs dossiers répliqués.
Sur le serveur précédemment créé se trouvent 3 groupes de réplication :
Un « dossier répliqué » est un dossier qui reste synchronisé sur chaque membre.
A mesure que les données sont modifiées dans chaque dossier répliqué, les modifications sont répliquées via les
« connexions » entre les membres. Les connexions entre tous les membres constituent la « topologie » de la
réplication.
Pour le groupe Datas, on retrouve 2 connexions liant deux membres : « serveur1 » et « serveur2 »

98/108
LoiselJP ©2010
La création de plusieurs dossiers répliqués dans un groupe de réplication unique simplifie le processus de
déploiement des dossiers répliqués étant donné que la topologie, la planification et la limitation de la bande
passante configurées pour le groupe de réplication sont appliquées à chaque dossier répliqué.
La bande passante est valable pour tout le groupe Datas
Pour déployer des dossiers répliqués supplémentaires, utilisez un Assistant pour définir le chemin d’accès local
et les autorisations pour le nouveau dossier répliqué. Chaque dossier répliqué possède ses propres paramètres,
tels que les filtres de fichiers et de sous-dossiers qui vous permettent de filtrer différents fichiers et sous-dossiers
pour chaque dossier répliqué.
Les dossiers répliqués qui sont stockés sur chaque membre peuvent se trouver sur différents volumes d’un même
membre sans être nécessairement des dossiers partagés ou des éléments d’un espace de noms, même si la
console de Gestion DFS simplifie le partage des dossiers répliqués et, le cas échéant, les publie dans un espace
de noms existant.
Tout comme pour l’Espace de noms, ce tutoriel n’a pas pour objectif de présenter la réplication DFS dans son
ensemble, mais a pour objectif de proposer la méthode réplication. Pour plus d’informations sur la réplication
DFS, vous pourrez consulter le site Web de Microsoft.

99/108
LoiselJP ©2010
Déroulement de la réplication initiale
Lorsque la réplication est configurée pour la première fois, un membre principal doit être sélectionné. On
préfèrera le membre qui possède le plus grand nombre de fichiers mis à jour qui doit être répliqué sur les autres
membres du groupe. En effet, le contenu du membre principal est considéré comme faisant « autorité ».
Ce choix est très important car les fichiers du membre principal l’emporteront sur tous les membres possédant
les mêmes fichiers. C’est-à-dire qu’un fichier de même nom, même plus récent sera remplacé par son homologue
si celui-ci existe sur le membre principal.
Le processus de réplication initial :
 La réplication initiale ne démarre pas immédiatement. Ce démarrage dépend du temps de réponse d’AD
et de chacun des membres qui doivent se voir synchronisé. Le temps de réponse est d’environ 1h.
 Ce n’est qu’après avoir reçu tous les fichiers du membre principal, que ce membre réplique à son tour les
fichiers sur ses partenaires de réception.
 Si un membre de réception contient des fichiers qui ne sont pas présents sur le membre principal, ces
fichiers sont déplacés vers leur dossier DfsrPrivate\PreExisting respectif. Si un fichier est identique à un
fichier présent sur le membre principal, le fichier n’est pas répliqué. Si la version d’un fichier présente
sur le membre de réception est différente de celle présente sur le membre principal, la version présente
sur le membre de réception est placée dans le dossier des fichiers en conflit et supprimés.
 Pour déterminer si les fichiers sont identiques sur le membre principal et le membre de réception, la
réplication DFS compare les fichiers à l’aide d’un algorithme de hachage. Si les fichiers sont identiques
le transfert est limité à ces quelques données de comparaison.
 Après l’initialisation du dossier répliqué, le membre qui était précédemment le « membre principal » est
traité comme n’importe quel autre membre. Les fichiers anciennement du membre principal ne sont plus
considérés comme prioritaires sur les autres membres.
 Après la réplication initialise tous les membres du groupe ont le même niveau de priorité.
Créer un groupe de réplication multi-usage

L’« Assistant Nouveau groupe de réplication » permet de spécifier les membres, la topologie et la planification
par défaut, ainsi que la bande passante du groupe de réplication lors de l’activation de DFS.
Avant d’activer la réplication le tutoriel va se baser sur un dossier partagé qui sera nommé Isos (pour y mettre
des images Isos!).
Créer le dossier « isos »
1. Sur l’un des serveurs, créer un dossier appelé Isos.
2. Ajoutez quelques fichiers à chaque dossier, (la limite recommandée est de 64Gb),
100/108
LoiselJP ©2010
3. Créer le même dossier sur le second serveur. A titre d’essai les mêmes fichiers peuvent y être ajoutés
(mêmes versions ou non).
Créer un groupe de réplication pour le dossier « Isos »
1. Dans la console de Gestion DFS, cliquer du bouton droit sur « Réplication », puis cliquez sur « Nouveau
groupe de réplication ».
2. L’Assistant Nouveau groupe de réplication s’ouvre…

3. Sélectionner pour le cas présent le « Groupe de réplication multi-usage »
4. Dans le nom du groupe taper l’appellation voulu « Fichiers isos » (par exemple), sélectionner au besoin
le domaine désiré..

101/108
LoiselJP ©2010
5. Ajouter ensuite au minimum 2 serveurs (c’est un groupe de réplication !), on pourra aller chercher parmi
les membres du domaine
Bien entendu, les membres devront être accessible pour être validé

102/108
LoiselJP ©2010
6. Comme lors de la création d’espace de noms, on choisira « Maille pleine » (au besoin se reporter au
chapitre correspondant)
7. Sélectionner la bande passante, en fonction de la stratégie, des besoins, des objectifs et des moyens
8. Sélectionner pour les raisons indiquée au paragraphe précédent, le membre principal

103/108
LoiselJP ©2010
9. Ajouter le chemin de partage du membre principal (ici le dossier « Isos »)
10. Modifier au besoin celui proposé sur le second serveur. Dans le cas où le dossier n’existe pas, celui-ci
sera proposé d’être créé.

104/108
LoiselJP ©2010
Le modifier au besoin :
11. Après un petit résumé…

105/108
LoiselJP ©2010
Le groupe est créé :
Une fois l’Assistant Nouveau groupe de réplication fermé, cliquer sur le nouveau groupe de réplication intitulé
« Fichier ISOs » situé sous « Réplication » dans la console:
 On retrouvera les différents onglets rencontrés lors de la création d’Espace de noms.

106/108
LoiselJP ©2010
Après réplication, il sera également possible de générer un rapport d’intégrité. Qui permettra de vérifier le bon
fonctionnement du serveur…
12 Conclusion
Ce tutoriel avait pour objectif de créer un serveur de réplication dans le but de préserver les données.
Active Directory et DFS sont assez mal connu mais n’en sont pas pour autant inabordables.
Dès lors que les différents principes mis en avant dans ce tutoriel sont ici compris, il pourra être appliqué sous de
nombreuses formes, on pourra alors envisager des réplications sur des sites distants avec sauvegardes, mises à
disposition de fichiers partagés…
C’est aussi le début du Datacenter !
___________________________
_______________________

107/108
LoiselJP ©2010
©Propriété
Installer un serveur de réplication DFS et AD.
Jean Paul Loisel
56 Rue Philippe de Girard
59160 Lomme
loiseljp@club-internet.fr
 07 70 32 35 67
Licence
Ce document est distribué en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this
Documentation if you comply with the terms of this License.
A copy of the License is available at this mail loiseljp@club-internet.fr.
The Original Documentation is " Installer un serveur de réplication DFS et AD ".
The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2014. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
 The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your
Modifications.

108/108
LoiselJP ©2010

Installer Un Serveur de Replication DFS Et AD

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Installer Un Serveur de Replication DFS Et AD

Transféré par

Droits d'auteur :

Formats disponibles

Installer un serveur

Ce tutoriel fera donc un petit aparté vers le serveur WSUS.

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 2/108

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 3/108

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 4/108

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 5/108

Vous devez disposer ICI de (installé):

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 6/108

Ce tutoriel a été réalisé avec :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 7/108

6 Installer AD et configurer Serveur 1

a - Nommer ou renommer le serveur

Avant intégration dans le domaine cette action sera plus facile…

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 8/108

Dans ce chapitre le rôle Active Directory va être le serveur « Serveur1».

Après un petit résumé et une confirmation…

Administration Unix /Linux Installer un serveur de réplication DFS et AD page 9/108

C’est rôle est loin d’être des plus compliqué à installer.

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Sinon, on peut passer par les outils d’administration du serveur :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Attention aux mots de passe multiples… à noter :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

En fin d’installation, il sera nécessaire de redémarrer le serveur.

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Sous forme de fichiers exécutables: dcpromo, defrag, mem

7 Créer les utilisateurs, groupes…

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Le click droit puis « Nouveau », « Utilisateur » reste le plus communément utilisée.

Il suffira ensuite de remplir les différents champs puis de valider :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Après un petit résumé l’utilisateur est créé :

Injecter une liste d’utilisateurs depuis un fichier CSV

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Dans le cas présent il s’agit des outils Quest (outils gratuits).

Après téléchargement et installation, vous disposerez de nouvelles fonctionnalités PowerShell :

Format de la commande Powershell :

Le format du fichier « import-user.csv » dans notre cas sera :

Il ne reste qu’à appliquer suivant le schéma du serveur

Le format du fichier « import-user.csv » dans notre cas sera:

Créer le fichier destiné à recevoir le script:

Pour exécuter le script, il sera nécessaire de diminuer la stratégie de sécurité :

Pour modifier la stratégie il faudra valider ce choix…

La commande suivante permettra de vérifier le bon niveau d’éxécution :

Reste à exécuter le script :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Les nouveaux utilisateurs sont créés :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Parmi ces objets on pourra remarquer l’emploi des variables :

Après quelques minutes on sera en mesure de déplacer, renommer les fichiers…

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Puis de modifier son groupe de travail pour le passer en domaine :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Que l’on indiquera dans domaine :

Administration Unix /Linux Installer un serveur de réplication DFS et AD page

Après quelques secondes, il sera anoncé l’entrée du poste dans le domaine :