Connexion DFS. Ajout d'un nouveau répertoire à un espace de noms DFS existant. Créer une racine DFS

Q pourquoi avons-nous besoin de DFS ?

UN pour organiser un seul espace de stockage de fichiers structuré et tolérant aux pannes dans l'organisation. au lieu d'un zoo de boules et de disques incompréhensibles, nous avons une racine unique (qui peut être mappée aux utilisateurs comme un disque, par exemple), dans laquelle nous pouvons créer une structure qui nous convient sous la forme de dossiers virtuels (soit imbriqués, soit mélangés avec des vrais), auxquels, sous une forme qui nous convient, nous connectons des partages réseau qui sont physiquement situés sur différents serveurs. des gens, des gens, un seul lecteur réseau - comme c'est pratique par rapport à la ferme collective que possède la plupart des gens !

Q Dois-je intégrer l'espace de noms dans Active Directory (espace de noms DFS basé sur le domaine) ou utiliser un espace de noms DFS autonome ?

UN L'espace de noms DFS intégré est stocké dans AD (sauvegardé donc « pour l'entreprise ». Vous faites des sauvegardes d'Active Directory, n'est-ce pas ? ;) et vous permet d'avoir plusieurs serveurs d'espaces de noms, c'est-à-dire dispose d'un mécanisme de tolérance aux pannes intégré. Stand Alone DFS NS n'a pas de mécanismes intégrés (la tolérance aux pannes est obtenue grâce à l'utilisation du clustering). Microsoft recommande d'utiliser DSF basé sur un domaine si le nombre de liens (dossiers virtuels) ne dépasse pas 5 000. Il est recommandé de limiter le nombre de liens DFS autonomes à 50 000. Ce n'est pas une limitation stricte, ce sont des recommandations (après avoir dépassé le chiffre, il semble que la productivité devrait commencer à baisser). ceux. En conséquence, nous constatons qu'il est avantageux d'utiliser le mode autonome dans un petit réseau, par exemple s'il n'y a pas d'AD ou, à l'inverse, dans le cas d'un vidage de fichiers extrêmement volumineux dans d'autres cas, il est plus rentable de l'utiliser ; l'espace de noms DFS intégré.
PS : certains bourgeois plus irresponsables écrivent « La racine DFS autonome n'a pas de dossiers partagés DFS au niveau racine et un seul niveau de lien DFS est possible », mais je ne comprends pas très bien ce que cela signifie.

Q Quels sont les mécanismes de tolérance aux pannes dans les DFS basés sur un domaine ?

UN Les informations racine DFS sont stockées dans Active Directory (si vous disposez de plusieurs contrôleurs de domaine, une sauvegarde est obtenue ici également) et sont répliquées sur les serveurs d'espace de noms DFS (dont il peut également y en avoir plusieurs). les liens (dossiers virtuels que vous créez dans DFS Root et sur lesquels vous montez des partages physiques) peuvent avoir plusieurs sources de partage (pas nécessairement 2, peut-être plus), dans lesquelles les données sont répliquées entre elles.

Q qu'est-ce que la réplication DFS et quels types existe-t-elle ?

UN mécanisme de synchronisation du contenu sur plusieurs sources DFS.
Cela arrive : FRS(Service de réplication de fichiers) - réplication régulière ;)
DFSR(Distributed File System Replication) est une réplication à la mode apparue dans Windows Server 2003R2 et 2008. Elle utilise RDC (compression différentielle, c'est-à-dire que seules les modifications du fichier sont transférées, et non le fichier modifié dans son ensemble, comme c'était le cas dans FRS. . En général, pour nos chaînes mortes, c'est une chose très utile). Je note que la réplication DFS est asynchrone, c'est-à-dire Depuis quelques temps les sources ne concordent pas.

QÀ quoi faut-il faire attention après le déploiement de DFS

UN sur l'emplacement et la sécurité du dossier DFSRPrivate dans chaque source (utilisé pour stocker les informations répliquées, les fichiers supprimés et conflictuels du point de vue de la réplication). par défaut, il est stocké dans le dossier source lui-même avec des droits hérités « d'en haut » (c'est en fait étrange, sur technet, il est écrit que seuls les administrateurs y auront accès. Peut-être qu'ils ont corrigé quelque chose dans 2008R2 si vous avez des droits dans la sécurité du dossier source). est différent (ce qui en soi est quelque peu maladroit du point de vue de l'architecture de vidage de fichiers), alors les gens peuvent accéder là où ils n'en ont pas besoin, et les petites mains ludiques des Kulibins n'ajouteront pas de joie.

Q Qu'est-ce que le dossier « DFSRPrivate\Staging » et comment bien choisir sa taille ?

UN il s'agit du dossier dans lequel les copies temporaires des fichiers sont stockées pour la réplication, à travers laquelle ils sont essentiellement transférés. disponible dans toutes les sources. la taille, au moins pour la durée de la réplication principale, est préférable de la définir sur un peu plus grande que la taille du fichier maximum trouvé dans le dossier répliqué (sauf si vous avez des passionnés de sports extrêmes stockant des gigas de Varez dans une archive d'un téraoctet, de cours). important : un fichier plus volumineux que le dossier Staging est répliqué normalement et ne restera bloqué nulle part, comme certains le pensent, le processus de réplication se déroulera simplement en plusieurs étapes (le fichier sera découpé en plusieurs parties et transféré en plusieurs parties), ce qui cela ralentira quelque peu le processus.

Q quel est le dossier "DFSRPrive\Conflict and Deleted"

UN Puisque plusieurs utilisateurs peuvent modifier le même fichier en même temps, le principe « celui qui a écrit le fichier en dernier s'en débarrasse » fonctionne. le fichier ayant échoué est envoyé dans ce dossier et une entrée correspondante apparaît dans ConflictandDeletedManifest.xml. De plus, s'il y a une case à cocher « stocker les fichiers supprimés dans le dossier des conflits », les fichiers supprimés par les utilisateurs y seront stockés (très pratique à restaurer). donc je ne lésinerais pas sur la taille.

Q Quels sont les principaux problèmes liés à la réplication DFS ?

UN La plupart des problèmes que j'ai rencontrés avec la réplication DFS étaient dus au filtrage des fichiers (limitation des extensions de fichiers autorisées) et aux quotas de disque (limitation de la taille des dossiers). surtout dans le cas d’une réplication primaire. avec les quotas de disque, tout est clair, vous devez les surveiller (étant donné que le répertoire DFSRPrivate avec « Staging » et « Conflit et supprimé » se trouve par défaut dans le dossier source), puis avec le filtrage des fichiers, c'est un gâchis complet - vous avez besoin soit déplacer le dossier DFSRPrivate vers un endroit où il n'y a aucune restriction (ce qui n'est pas pratique), soit essayer de faire des exceptions pour le dossier « DFSRPrivate » (et il est caché. yig) ou désactiver temporairement les restrictions (dans la source principale aussi ! sinon le fichier ne finira pas dans Staging à la source et n'est pas répliqué) ou supprimera tous les fichiers utilisateurs tombant sous les filtres d'interdiction (je vous rappelle que le fichier de filtrage interdit uniquement la création de nouveaux fichiers de certaines extensions, et non leur présence. c'est-à-dire que si les fichiers existent déjà et que nous incluons des règles d'interdiction dans le filtrage, alors les fichiers qui relèvent des filtres ne peuvent pas être créés et modifiés, mais vous pouvez les lire et les supprimer. Nous obtiendrons donc une erreur lors de la tentative de réplication, lorsque le service essaiera d'écrire. un fichier répliqué interdit dans le dossier Staging, le filtrage des fichiers se plaindra avec l'erreur "pas d'espace disque", c'est là que toute réplication s'arrête).

Q où sont stockés les journaux de réplication détaillés ?

UN sauf eventlog"a dans %windir%\debug\DFSR*.log.gz - archivé et %windir%\debug\DFSR*.log - actuel.

Q Quelles sont les subtilités du DFS ?

A1 bien qu'il soit permis de monter un espace de noms en tant que dossier dans un autre espace de noms, en pratique, lors du montage de DFS Windows Server 2003 autonome dans le dossier d'un autre intégré à AD DFS Windows Server 2008, cette avant-garde a conduit à un BSOD lors de la saisie d'un tel espace de noms. un dossier avec un ordinateur avec Windows XP ;) Apparemment, la bourgeoisie voulait dire que vous ne pouvez fusionner que différents espaces de noms DFS basés sur un domaine.

A2 lorsque le dossier principal de DFS disparaît, lors de l'accès à partir de Windows XP, il y a un délai égal au temps de mise en cache de la structure DFS (300 secondes par défaut, pour autant que je me souvienne). Si vous vous connectez avec Windows Vista/7/2008, il n'y a aucun délai. comme l'écrivent la bourgeoisie, cela est dû aux protocoles réseau réécrits dans le nouveau Windows. Ainsi, un basculement automatique à part entière, si vous avez des clients XP, ne fonctionnera pas, vous devez utiliser des moyens légèrement différents ou désactiver les sources manuellement. (par exemple, en cas d'arrêt programmé d'un des serveurs).

A3Étant donné que la réplication dans DFS est asynchrone, vous ne devez conserver aucune base de données dans un dossier contenant au moins deux sources répliquées. au moment de la transition entre les sources, il se désynchronise.

Q Que pourriez-vous faire d’autre avec DFS ?

UN activez ABE (Access Based Enumeration) dans les propriétés de chaque partage - cette technologie vous permet de vous cacher des dossiers utilisateur auxquels il n'a pas accès. utile pour de nombreuses raisons - et nous ne gênons pas l'utilisateur avec un tas de dossiers dans lesquels il ne pourra pas accéder (il ne verra que les dossiers auxquels il a accès), et nous n'en donnons aucun informations indirectes (peu de personnes ne seront pas alarmées par le dossier " Plan de réduction du personnel par trois") et rend la navigation dans le dump de fichiers plus pratique.

Q Comment puis-je même me connecter à DFS après la création ? ;)

UN dans le cas d'un espace de noms DFS basé sur un domaine - "\\DomainName\DFSRootName" dans la barre d'adresse de l'Explorateur, dans le cas de Stand Alone - comme dans un partage standard - "\\ServerName\DFSRootName". - "net use Z: \\DOMAIN.Local\MyCoolDFS\" et "net use Z: \\Server\MyCoolDFS\" respectivement.

Fonctionnalités du service DFS
1 Ce composant vous permet de créer un espace de noms essentiellement exempt de dossiers partagés basés sur différents serveurs, c'est-à-dire que tous les utilisateurs du réseau peuvent utiliser des fichiers et des dossiers partagés, quel que soit leur emplacement.
2 La possibilité de configurer un service de réplication qui synchronise les dossiers et les fichiers dans toute l'organisation, permettant ainsi aux utilisateurs d'accéder aux versions les plus récentes et les plus à jour des fichiers (sans avoir à se soucier du serveur sur lequel ils sont réellement stockés).
Dans cet article, je souhaite décrire la configuration étape par étape de la première fonction - DFS Namespace. Je vais donc tout implémenter sur le système d'exploitation Windows Server 2008 R2, j'ai 2 serveurs à ma disposition - AD.test.ru - un contrôleur de domaine et SERV1.test.ru - un serveur sur lequel le rôle DFS sera installé.
Attention!!!Afin de profiter pleinement du nouveau DFS sur Windows Server 2008 R2, vous devez remplir un certain nombre de conditions : tous les serveurs membres de DFS doivent être au moins Windows Server 2008 et le niveau de domaine AD doit être au moins Windows 2008.
Donc, la première chose par laquelle vous devez commencer est installer le rôle Espace de noms DFS, pour cela, sur le serveur (dans cet article ce sera le serveur SERV1. test.ru) cliquez sur le raccourci "Gestionnaire de serveur - Rôles - Ajouter un rôle".
La fenêtre suivante sera informative, lisez et cliquez "Suivant". Ensuite, nous sélectionnons le rôle souhaité, dans ce cas nous sommes intéressés par le rôle Services de fichiers.

Après cela, une fenêtre d'information apparaîtra, lisez et cliquez "Suivant". Sélectionnez ensuite les services de rôle Espace de noms DFS Et Réplication DFS(cet article ne décrira pas la mise en place de ce service ; je m'y concentrerai dans le prochain article).

Je suggère de configurer l'espace de noms plus tard, pour cela nous sélectionnons "Créer un espace de noms plus tard..." et appuyez sur "Suivant".

Nous terminons l'installation - cliquez dans la fenêtre de confirmation "Installer" et après une installation réussie, cliquez sur "Fermer".

La moitié du travail est fait, il ne reste plus qu'à configurer l'espace de noms DFS ; pour ce faire, ouvrez la console DFS. Pour ce faire, cliquez sur "Démarrer - Outils d'administration - Gestion DFS".

Une fenêtre s'ouvrira "Gestion DFS", pour créer DFS cliquez sur "Espace de noms - Nouvel espace de noms".

La première chose à faire est d'indiquer où sera situé l'espace de noms ; dans cet exemple, j'utiliserai le contrôleur de domaine AD.test.ru.

Ensuite nous indiquons le nom de l'espace de noms, dans cet exemple "Total" et appuyez sur "Suivant".

Dans la fenêtre "Tapez l'espace de noms" pour augmenter la tolérance aux pannes, je recommande de choisir "Espace de noms de domaine".

Après cela, une fenêtre s'ouvrira avec tous les paramètres définis ; si vous êtes sûr des paramètres, cliquez sur "Créer" et après quelques minutes, l'espace de noms DFS sera créé.
Après cela, vous devez créer des dossiers d'espace de noms ; pour ce faire, vous devez partager les dossiers (ouvrir l'accès réseau aux dossiers) qui seront connectés à DFS. Dans cet exemple, j'ai partagé deux dossiers (je l'ai fait sur deux serveurs différents pour rendre les fonctionnalités DFS plus claires) Folder1 et Folder2. Puis cliquez "Créer un dossier".

Nous spécifions le nom (ce nom sera affiché dans l'espace de noms DFS et peut différer du nom du dossier connecté) et indiquons le chemin d'accès au dossier.

Et donc, nous avons créé un dossier Dossier1 dans DFS.

De la même manière, ajoutez un autre dossier. En conséquence, deux dossiers sont ajoutés à l'espace de noms, qui sont physiquement situés sur des serveurs différents.

Maintenant, si nous allons sur le chemin \\test.ru\Total (ce lien s'applique uniquement à cet exemple spécifique, dans votre cas, vous indiquez les données que vous avez spécifiées lors de la configuration), nous verrons les raccourcis créés.

Pour faciliter l'utilisation de l'espace de noms, je recommande de connecter un lecteur réseau indiquant le chemin vers DFS. Pour cela, ouvrez sur l’ordinateur de l’utilisateur "Ordinateur", sélectionnez en haut du panneau "Mapper le lecteur réseau" et dans les paramètres, nous spécifions le chemin vers DFS, dans cet exemple \\test.ru\Total.

En conséquence, il sera très pratique pour les utilisateurs finaux de voir un lecteur réseau, lors de la connexion, dans lequel ils verront tous les dossiers dont ils ont besoin sans penser à l'endroit où cette ressource réseau est stockée.

Microsoft Dfs offre une excellente opportunité de fournir aux utilisateurs un accès facile aux données stockées sur des ordinateurs distants. Avec Dfs, vous pouvez afficher et accéder aux dossiers comme un ensemble distinct de répertoires partagés via une hiérarchie familière et unifiée, même lorsque les ressources sont situées dans des domaines différents ou sur des supports physiques différents. Pour ceux qui n'utilisent pas le service Dfs, craignant sa complexité, je veux me réjouir : il n'y a rien à craindre - la configuration de Dfs est intuitive, et son utilisation est encore moins difficile. Dans cet article, je vais expliquer comment fonctionne ce service et guider les lecteurs à travers une configuration typique. Une fois que les administrateurs commencent à utiliser le service Dfs, ils ne comprennent généralement plus comment les utilisateurs s'en sortaient auparavant.

Comment fonctionne DFS

L'élément principal de la structure de ce service est le répertoire partagé, qui représente la racine de la hiérarchie Dfs. Avec Dfs, ces répertoires réseau forment un espace de noms cohérent et distinct. Les systèmes clients utilisent des concepts familiers tels que le lecteur mappé ou le chemin UNC (Universal Naming Convention) pour se connecter à la racine DFS. Une fois qu'un client est connecté, la structure Dfs agit comme un répertoire partagé normal contenant des sous-répertoires dans lesquels les utilisateurs peuvent naviguer. Chaque sous-répertoire accessible depuis la racine Dfs est en fait un lien vers un répertoire partagé (la source du lien) n'importe où sur le réseau. Dfs dirige automatiquement un client qui accède à un partage réseau vers l'emplacement réel des données. Comme le montre la figure 1, les dossiers que l'utilisateur voit sont des redirections Dfs pour les utilisateurs vers différents répertoires partagés sur les serveurs A, B et C. La source du lien peut être n'importe quel système utilisant un système de fichiers réseau accessible via le chemin UNC. , tels que les systèmes Windows, Novell NetWare et UNIX ou Linux (c'est-à-dire les machines dotées du système de fichiers NFS).

Le service Dfs vous permet d'utiliser deux types de racines : autonomes et Active Directory (AD) intégrées. Ils diffèrent par la manière dont ils stockent les données Dfs. Dans le cas de racines autonomes, la hiérarchie Dfs, composée de divers liens de répertoire réseau, est stockée dans le registre local du serveur Dfs. Cette méthode de stockage des informations n'implique pas la possibilité de les dupliquer sur d'autres serveurs Dfs, c'est-à-dire que si le seul serveur Dfs contenant la racine Dfs devient indisponible, la hiérarchie Dfs est totalement inaccessible à tous les clients du réseau. Si le serveur Dfs n'est pas disponible, les clients peuvent toujours accéder directement aux répertoires partagés sur les serveurs. Ils ne pourront tout simplement pas utiliser le service Dfs pour accéder aux ressources. Vous devrez utiliser des racines DFS autonomes si le système ne contient pas AD ou si les administrateurs système DFS ne sont pas des administrateurs de domaine et ne peuvent donc pas obtenir suffisamment de droits (c'est-à-dire accéder à l'objet DFS-Configuration dans le conteneur Système de la partition AD pour le domaine) pour gérer le système Dfs.

Windows 2000 Server et versions ultérieures prennent également en charge les racines Dfs intégrées à AD (également appelées racines Dfs de domaine ou racines Dfs tolérantes aux pannes). Lors de l'utilisation de racines intégrées, les informations Dfs sont stockées principalement dans AD, bien que les serveurs Dfs actifs conservent également des copies des données en mémoire pour minimiser le nombre de fois où le serveur Dfs contacte les contrôleurs de domaine (DC) et ainsi réduire la charge réseau du service Dfs. . Les racines intégrées à AD ne peuvent être utilisées que lorsque le serveur Dfs est membre d'un domaine. Cependant, le serveur Dfs ne doit pas nécessairement être un contrôleur de domaine. Essentiellement, vous devez utiliser des racines Dfs autonomes si vous ne disposez pas de domaine AD, si vous devez héberger plus de 5 000 liens ou si votre réseau contient des systèmes clients existants. Pour plus d'informations sur les différences entre les racines DFS autonomes et intégrées à AD, consultez l'encadré .

Une fois que vous avez décidé du type de racines Dfs que vous utiliserez, vous devez configurer les liens et les sources de liens qui contiennent les données que Dfs fournira aux clients. Comme mentionné, la source du lien est la ressource partagée vers laquelle Dfs dirige le client lors de l'accès au lien. Un lien peut avoir plusieurs origines, ce qui assure l'équilibrage de charge et la tolérance aux pannes : si le répertoire partagé sur l'un des serveurs est indisponible, Dfs dirige le client vers une autre copie des données. La source de lien existante utilisée par le client dépend principalement de l'emplacement du client. Essentiellement, Dfs est un service permettant d'établir une relation entre les hôtes d'un réseau, c'est-à-dire que, par défaut, si la source du lien est proche du client, alors Dfs dirige le client vers cette source du lien.

Configuration de DFS

Maintenant que nous avons appris les concepts les plus importants du système Dfs, nous pouvons commencer à le configurer. La première tâche consiste à créer une racine Dfs. Il existe deux manières de procéder : en utilisant le composant logiciel enfichable Système de fichiers distribués dans la console de gestion Microsoft (MMC) et en exécutant l'application dfsutil.exe à partir de la ligne de commande. Dans cet article, nous examinerons le composant logiciel enfichable, qui est un peu plus simple pour les débutants que dfsutil.exe. Une fois que vous serez familiarisé avec Dfs, vous souhaiterez peut-être utiliser dfsutil.exe, par exemple, dans un script qui remplit la hiérarchie Dfs avec des liens. Ensuite, vous devez garder à l'esprit que dans les systèmes Windows Server 2003, Standard Edition et Windows 2000 Server, le serveur ne peut contenir qu'une seule racine Dfs. Les serveurs Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition peuvent exécuter un nombre illimité de racines DFS.

Pour créer une nouvelle racine DFS à l'aide du composant logiciel enfichable Système de fichiers distribués, vous devez effectuer les étapes suivantes :

1. Lancez le composant logiciel enfichable Système de fichiers distribués (l'élément se trouve dans le dossier Outils d'administration du menu Démarrer).
2. Cliquez avec le bouton droit sur l'en-tête Système de fichiers distribués à la racine de l'arborescence dans le panneau et sélectionnez Nouvelle racine (si vous utilisez Windows 2003) ou Nouvelle racine DFS (pour Windows 2000 Server). Les étapes suivantes utilisent les boîtes de dialogue Windows 2003, bien que le processus soit presque exactement le même que celui du shell Windows 2000 Server.
3. Dans la fenêtre de bienvenue, cliquez sur Suivant.
4. Sélectionnez le type de racine à créer (domaine ou autonome). Cliquez sur Suivant.
5. Si vous sélectionnez Dfs Domain Root, vous devrez saisir le nom du domaine qui stockera les informations du service Dfs. Si vous sélectionnez une racine hors ligne, vous devez saisir le nom du serveur qui stockera les informations pertinentes. Cliquez sur Suivant.
6. Si vous avez sélectionné une racine de domaine à l'étape 4, le programme vous demandera de sélectionner un serveur qui contiendra la racine Dfs. Vous devez spécifier le serveur et cliquer sur Suivant.
7. Entrez le nom de la nouvelle racine et tous les commentaires permettant de l'identifier, puis cliquez sur Suivant. Lorsque vous entrez le nom racine, vous verrez à quoi ressemblerait ce nom en tant que nom de partage UNC, comme le montre la figure 2. Par exemple, pour un partage de domaine Dfs, le nom de chemin a la structure domainnamedirectoryname. Si le répertoire partagé n'existe pas actuellement, vous devez sélectionner un dossier local sur le système comme répertoire partagé. Ce répertoire ne contient aucune donnée réelle ; au lieu de cela, il inclut des objets de référence qui pointent vers l'emplacement physique des données. Vous devez sélectionner un dossier à utiliser comme répertoire partagé et cliquer sur Suivant.
8. Dans la fenêtre de confirmation, cliquez sur Terminer.

Écran 2 : Spécification d'une nouvelle racine DFS

À ce stade, les clients peuvent se connecter à l’espace de noms Dfs à l’aide du chemin UNC dfstest.testshared. Ils n'ont pas besoin de savoir quels serveurs contiennent des éléments Dfs. Les clients exécutant Windows NT 4.0+Service Pack 6a (SP6a) ou version ultérieure peuvent se connecter à l'espace de noms de domaine Dfs. Les clients utilisant le shell Windows 98 peuvent accéder aux espaces de noms DFS autonomes, mais doivent disposer de l'extension AD Service Client installée pour pouvoir se connecter à un espace de noms de domaine. L'environnement de préinstallation Microsoft Windows (WinPE) ne peut accéder qu'aux espaces de noms DFS autonomes.

Pour profiter de la résilience d'un espace de noms de domaine Dfs, vous avez besoin d'au moins deux serveurs Dfs prenant en charge le même espace de noms. Pour configurer un deuxième serveur hôte Dfs, suivez les instructions ci-dessous :

1. Dans le composant logiciel enfichable Système de fichiers distribués, cliquez avec le bouton droit sur la racine créée et sélectionnez Nouvelle cible racine.
2. Entrez le nom du serveur qui servira d'hôte Dfs supplémentaire pour l'espace de noms. Gardez à l'esprit que le nom du répertoire partagé (par exemple partagé) que Dfs utilisera pour contenir cette copie a déjà été défini et ne peut pas être modifié. Cliquez sur Suivant.
3. Si un répertoire portant le même nom n'existe pas sur le serveur spécifié, le système vous demandera de sélectionner un dossier à utiliser comme celui-ci, ou vous pouvez créer un nouveau dossier puis le sélectionner. Sélectionnez un dossier et cliquez sur Suivant.
4. Dans la fenêtre résultante, cliquez sur Terminer.

La racine Dfs affichera désormais plusieurs serveurs qui agissent comme objets racine de l'espace de noms, comme le montre la figure 3. Les clients peuvent se connecter à l'espace de noms et être dirigés vers l'un de ses objets racine. Cependant, les utilisateurs accédant à l'objet racine ne verront qu'un dossier vide car aucun lien n'a encore été défini. L'étape suivante consiste à ajouter plusieurs liens et sources de liens qui dirigeront les clients vers les données dont ils ont besoin.

Écran 3 : Affichage des sources racine DFS

A ce stade, afin de finaliser la mise en place du système Dfs, il est nécessaire de créer une liste des répertoires partagés dans l'entreprise, de détecter et de prendre en compte la duplication des données dans les différents répertoires et de décider sous quelle forme nous fournirons les données à clients (c'est-à-dire, sélectionnez le nom du dossier et le texte du commentaire). Une fois toutes les informations ci-dessus collectées, vous pouvez créer des liens en suivant ces étapes :

1. Cliquez avec le bouton droit sur la racine Dfs et sélectionnez Nouveau lien dans le menu contextuel.
2. Entrez le nom du lien (c'est-à-dire le nom du dossier que le client verra) et le nom du répertoire partagé vers lequel le lien dirigera le client. Ce nom peut être modifié ou ajouté ultérieurement. Vous pouvez également saisir un commentaire et définir la période pendant laquelle les clients stockeront les informations source avant de contacter à nouveau le serveur Dfs, comme le montre la figure 4.
3. Cliquez sur OK.

Désormais, lorsque les clients accèdent à l'espace de noms Dfs, ils verront le dossier. Lors de l'ouverture de ce dossier, l'utilisateur sera redirigé vers le répertoire partagé et pourra visualiser son contenu.

Disons que nous avons un dossier contenant des documents sur un serveur dans un bureau distant. Au lieu de créer un lien distinct vers ce dossier (par exemple, LondonDocuments), vous pouvez ajouter une autre source au lien existant. La configuration de plusieurs sources de référence est un autre moyen de garantir la tolérance aux pannes. Si l'une des sources de référence n'est pas disponible, Dfs peut diriger l'utilisateur vers une autre copie des données. Pour ajouter une source supplémentaire à un lien existant, suivez les instructions ci-dessous.

1. Cliquez avec le bouton droit sur le lien et sélectionnez Nouvelle cible dans le menu contextuel.
2. Spécifiez le chemin d'accès au nouveau répertoire, qui servira également de source pour ce lien. Vous pouvez éventuellement activer la réplication des données en cochant la case Ajouter cette cible au jeu de réplication, comme le montre la figure 5. Pour plus d'informations sur la réplication, consultez la barre latérale « Configuration de la réplication des données basée sur DFS ».
3. Cliquez sur OK.

En regardant le lien, nous voyons qu’il existe deux sources de liens disponibles. Lorsque les clients accèdent à ce lien, le système Dfs les envoie vers l'une des sources. Vous pouvez maintenant répéter les étapes ci-dessus pour configurer tous les liens et sources nécessaires pour remplir l'ensemble de la structure Dfs.

Comme nous l’avons vu, il peut y avoir plusieurs sources pour un même lien. Cette fonctionnalité soulève une question évidente : le fait d'avoir des données différentes dans différentes sources de référence ne signifierait-il pas que Dfs pourrait diriger de manière aléatoire les clients vers différentes sources de référence et que les clients verraient différents fichiers ? Étant donné que les sources des liens sont des répertoires différents sur des serveurs distincts, il n'existe aucun mécanisme spécial pour synchroniser en permanence leur contenu. Il est donc tout à fait possible que différentes sources de référence aient un contenu différent. Dans ce cas, le client accédera au dossier, accédera aux données, mais en revenant ultérieurement au même dossier, il pourra être envoyé vers une source de référence différente et voir un ensemble de données complètement différent. Cependant, ce scénario est peu probable. Mes explications sur le sujet sont données dans l'encadré. . Heureusement, le shell Windows 2000 Server et les implémentations ultérieures de DFS incluent un service de réplication de fichiers (FRS) que les contrôleurs de domaine utilisent pour synchroniser en permanence leurs partages Sysvol. Dfs utilise FRS pour synchroniser les sources de référence qui font partie d'un espace de noms de domaine. FRS offre diverses fonctionnalités de duplication, telles que la duplication continue, qui permet de dupliquer les modifications en temps quasi réel, et la duplication à des moments spécifiques de la journée. Windows 2003 R2 inclura une nouvelle version du service FRS spécifiquement pour le service Dfs. Les instructions pour configurer la duplication de fichiers basée sur le système Dfs sont fournies dans la barre latérale. . Si vous utilisez une racine Dfs autonome et que vous devez effectuer une synchronisation, vous avez besoin d'un outil de synchronisation de fichiers tel que le service Robocopy du Kit de ressources Windows pour accomplir cette tâche.

Comme nous l'avons découvert, Dfs facilite grandement l'accès aux ressources partagées pour les utilisateurs finaux et, avec l'exécution d'AD, fournit des méthodes pour améliorer la tolérance aux pannes. Pour un fonctionnement optimal du système Dfs dans une entreprise particulière, vous devrez décider quels fichiers doivent être dupliqués et, si nécessaire, déboguer le mécanisme de redirection. J'ai fourni les informations les plus essentielles que vous devez connaître avant de commencer à travailler avec Dfs. Pour plus d'informations sur ce sujet, visitez le site Web du système de fichiers distribués et des services de réplication de fichiers de Microsoft à l'adresse http://www.microsoft.com//windowsserver2003/ technologies/fileandprint/file/dfs/default.mspx.

Des racines si différentes

Chaque type de racine Dfs a ses propres avantages et limites. Il est important de se rappeler que, contrairement au DNS intégré à Active Directory (AD), les racines de domaine Dfs ne doivent pas nécessairement se trouver sur des contrôleurs de domaine (DC) ; ils peuvent être contenus sur n'importe quel serveur membre d'un domaine et exécutant Windows 2000 Server ou version ultérieure. Au démarrage et à intervalles réguliers (une fois toutes les heures par défaut), les serveurs Dfs contactent simplement les émulateurs PDC du domaine pour obtenir les dernières données d'espace de noms Dfs. Ces demandes périodiques peuvent constituer un goulot d'étranglement pour l'accès aux ressources. De plus, ils imposent une limite de 16 copies de racines lors de l'implémentation de Dfs, ce qui signifie qu'il ne sera pas possible d'avoir plus de 16 racines par espace de noms, car la synchronisation entre les serveurs Dfs devient de plus en plus difficile à chaque fois que la structure Dfs change (c'est-à-dire lors de l'ajout de nouveau lien ou sa source). L'exception à cette règle est l'implémentation Dfs dans Windows Server 2003, qui dispose d'un nouveau mode de mise à l'échelle racine qui permet généralement aux serveurs Dfs d'accéder à n'importe quel contrôleur de domaine du domaine, et pas seulement à l'émulateur PDC.

Une autre limitation des racines de domaine Dfs est que l'intégralité de la structure Dfs (y compris les liens, les sources de liens et les serveurs racine) est stockée dans un objet distinct qui doit être dupliqué sur tous les contrôleurs de domaine chaque fois qu'il y a le moindre changement dans la structure Dfs. Cela vous rappelle-t-il l'appartenance à un groupe en double sur les systèmes Windows 2000 Server ? Pour effectuer correctement la duplication, Microsoft recommande que la taille maximale d'un objet Dfs ne dépasse pas 5 Mo (environ 5 000 liens). L'implémentation Dfs moyenne en compte environ 100. Si vous devez gérer plus de 5 000 liens, vous devez envisager la possibilité de diviser l'espace de noms Dfs en plusieurs espaces de noms ou d'utiliser des racines Dfs autonomes, pour lesquelles la limite recommandée est de 50 000 liens. Une autre façon de minimiser la quantité d'espace utilisée par Dfs dans AD consiste à limiter le nombre de commentaires fournis pour les liens, car ceux-ci sont également stockés dans l'objet AD Dfs. Cependant, gardez à l’esprit qu’il est peu probable qu’un espace de noms Dfs comme celui-ci change fréquemment. Une fois la configuration initiale du système Dfs configurée, elle restera assez statique et ne sera pas dupliquée fréquemment.

Mise en place de la duplication basée sur Dfs

Si votre système dispose de plusieurs sources de référence et que vous souhaitez synchroniser constamment les fichiers, vous devez configurer la duplication basée sur DFS. Pour configurer la duplication d'un lien, vous devez suivre ces étapes :

1. Cliquez avec le bouton droit sur le lien et sélectionnez l'élément de menu Configurer la réplication.
2. Sur l'écran de bienvenue de l'Assistant Configurer la réplication, cliquez sur Suivant.
3. Le programme vous demandera de sélectionner une source qui deviendra l'original pour la duplication. Si vous disposez d'un répertoire partagé contenant des données que vous souhaitez dupliquer dans d'autres dossiers, vous devez le sélectionner comme original. Cliquez sur Suivant.
4. Vous devrez sélectionner la topologie à utiliser pour la duplication. La topologie par défaut est une topologie en anneau, adaptée à la plupart des réseaux. Si votre environnement réseau est plus complexe, vous pouvez envisager d'utiliser d'autres topologies telles que éditeur-abonné, transfert réciproque et configurable par l'utilisateur. La topologie sélectionnée doit correspondre à la topologie du réseau mondial existant ; Idéalement, la topologie de duplication FRS doit correspondre à la conception du réseau. Par exemple, si le réseau comprend un bureau central et de nombreuses succursales qui y sont connectées, une topologie éditeur-abonné serait le meilleur choix. Cliquez sur Terminer.

À partir de maintenant, les sources de liens dupliqueront automatiquement les modifications, gardant le contenu en constante synchronisation. Toutefois, selon la situation géographique des serveurs, les mises à jour peuvent être retardées. La latence dépend de nombreux facteurs, notamment la bande passante disponible, la quantité de données dupliquées, la topologie utilisée et le calendrier de duplication.

Je souhaite clarifier quelque chose à propos de la technologie de duplication Dfs : elle n'a pas été conçue pour fonctionner avec des données résidant sur plusieurs serveurs et mises à jour fréquemment, ni pour les cas où un fichier peut être mis à jour en même temps dans différentes sources de référence. FRS ne fusionne pas toutes les modifications dans un seul fichier ; Le dernier fichier enregistré est dupliqué. Par conséquent, vous ne devez utiliser FRS que pour dupliquer des données statiques, telles que des modèles ou des politiques d'entreprise, ou des données qui ne seront mises à jour qu'à un seul endroit à la fois. Le principal avantage de FRS est qu’il fournit un ensemble de données tolérant aux pannes pour fournir une protection robuste en cas de panne d’un seul serveur.

Configuration de la redirection dans Dfs

Comme indiqué dans l'article principal, Dfs est un service permettant d'établir des relations entre les emplacements de ressources réseau, c'est-à-dire que si lorsqu'un client accède à un lien, plusieurs sources sont disponibles pour ce lien, Dfs essaie d'abord de rediriger le client vers la source située sur le réseau local du client. Si Dfs ne trouve pas de source locale disponible, il redirige le client vers une autre source sélectionnée au hasard. La stratégie de redirection dans Dfs réduit l'utilisation de la bande passante WAN lorsqu'une source de liaison locale est disponible.

Le comportement par défaut de Dfs (redirection du client vers une source de lien alternative arbitraire) peut être inefficace s'il ne parvient pas à trouver une source locale. Par exemple, si Dfs ne trouve pas de source locale à Dallas, il peut rediriger le client vers une source à Londres, même s'il existe une autre source à la Nouvelle-Orléans qui est connectée via une liaison plus rapide. Cependant, les paramètres Dfs peuvent être ajustés pour mieux acheminer les demandes des utilisateurs. Vous pouvez configurer Dfs pour que le système dirige uniquement les clients vers des sources de référence situées dans l'environnement local de l'utilisateur. Pour activer ce mode, appelé Sélection restreinte de cible sur le même site, exécutez la commande Dfsutil et spécifiez le paramètre /insite :

dfsutil /root : /insite /enable

L'inconvénient de ce mode est que si le système Dfs ne peut pas détecter une source locale, les utilisateurs ne pourront tout simplement pas accéder à la ressource.

D'un autre côté, si vos contrôleurs de domaine et vos serveurs DFS exécutent le shell Windows 2003, vous pouvez activer le mode de sélection de cible le moins cher. Dans ce mode, si la source du lien local est indisponible, le système Dfs redirige le client vers la source dont la connexion entraînera la moindre consommation de bande passante ; Dfs utilise pour cela le coût des connexions intersites décrit dans AD. Le mode de sélection de cible le moins coûteux minimise l'utilisation de connexions lentes et permet aux clients d'accéder plus rapidement aux répertoires réseau. Pour activer le mode de sélection de cible la moins chère, vous devez exécuter la commande :

/sitecosting/activer

Spécialiste des produits Microsoft chez Geniant. Il possède un certificat MCSE et un titre MVP.

L'abréviation DFS signifie DistribuéDéposerSystème(système de fichiers distribués), ce service implémente des fonctions assez importantes pour les grandes organisations réparties géographiquement et constituées de plusieurs réseaux ou sites WAN, fournissant des services de stockage, de réplication et de récupération simples de fichiers sur tout le réseau d'entreprise.

Le premier avantage de DFS est qu'il fournit un espace de noms réseau unique que tous les utilisateurs du réseau peuvent utiliser pour accéder aux fichiers et dossiers partagés, quel que soit leur emplacement.

La deuxième fonctionnalité importante de DFS est la possibilité de configurer un service de réplication qui synchronise les dossiers et les fichiers dans toute l'organisation, permettant ainsi aux utilisateurs d'accéder aux versions les plus récentes et les plus récentes des fichiers.

Examinons de plus près ces deux fonctionnalités DFS.

DFSEspace de noms– chaque espace de noms est un dossier réseau contenant des sous-dossiers. Le principal avantage de l'utilisation d'un tel espace de noms est que les utilisateurs peuvent accéder à leurs dossiers et fichiers partagés via la racine de l'espace de noms sans avoir à se soucier du serveur sur lequel ils sont réellement stockés. Ceux. L'espace de noms est une sorte de structure logique qui simplifie l'accès aux fichiers.

DFSRéplication– Le service de réplication DFS vous permet d'avoir plusieurs copies synchronisées du même fichier ou dossier. La réplication vous permet d'avoir une copie des fichiers au sein de chaque sous-réseau ou site d'une organisation, par exemple le bureau central. Ceux. lorsque les utilisateurs accèdent à un certain dossier partagé, ils ne se rendent pas au serveur du bureau central lui-même, mais à la réplique DFS la plus proche, réduisant ainsi considérablement la charge sur le faible canal de transmission inter-sites. Et si un utilisateur apporte des modifications à l'un des fichiers, les modifications sont répliquées dans tout l'espace DFS, ce qui permet à tous les utilisateurs du réseau d'avoir accès à une copie à jour et fraîche du fichier.

Dans Windows Server 2008, le service Système de fichiers distribués a reçu un certain nombre d'améliorations et est devenu plus stable, de nombreux problèmes observés dans les versions antérieures du service DFS ont été résolus.

Afin de profiter pleinement du nouveau DFS sur Windows Server 2008, vous devez remplir un certain nombre de conditions : tous les serveurs membres de DFS doivent être au moins Windows Server 2008 et le niveau de domaine AD doit être au moins Windows 2008.

Dans DFSles changements suivants sont apparus :

1. Ouvrez le composant logiciel enfichable Gestionnaire de serveur.

2. Aller à la rubrique Rôles et sélectionnez AjouterRôles.

3. Dans la liste des rôles, sélectionnez DéposerServices.

4. Une fenêtre d'information apparaîtra ( IntroductionàDéposerServices), continuez en cliquant sur Suivant.

5. Dans la liste des rôles, sélectionnez Système de fichiers distribué et aussi Espaces de noms DFSEt Réplication DFS; puis cliquez Suivant.

Note:
Parmi les rôles, vous verrez « Services de fichiers Windows Server 2003 » et « Service de réplication de fichiers ». Ces options ne doivent être utilisées que si vous devez synchroniser un serveur Windows 2008 avec les services FRS hérités.

6. Sur l'écran « Créer un espace de noms DFS », vous pouvez spécifier si vous souhaitez créer l'espace de noms immédiatement ou ultérieurement.

Dans cet exemple, je ne créerai pas de racine d'espace de noms. J'ai donc choisi " Créez un espace de noms ultérieurement à l'aide du composant logiciel enfichable de gestion DFS dans le Gestionnaire de serveur" et cliquez sur Suivant .

7. Sur l'écran suivant, cliquez sur Installer, nous allons démarrer le processus d'installation du service DFS.

8. Après avoir installé DFS, un nouveau rôle apparaîtra dans la console Server Manager Services de fichiers avec la liste suivante des composants installés :

Système de fichiers distribué

Espaces de noms DFS

Réplication DFS

Les données peuvent être répliquées à la fois au sein d'un réseau local et via un réseau WAN mondial. La technologie DFSR a été conçue pour les réseaux WAN lents et fonctionne de manière aussi fiable sur Internet que dans le même bâtiment.
La question se pose : en quoi cette fonction diffère-t-elle essentiellement de l'espace de noms DFS ? Sa principale différence est la présence de la fonction d'algorithme de compression différentielle à distance (RDC), qui est utilisée pour répliquer les modifications. L'idée de base de cet algorithme est que seules les parties modifiées du fichier sont répliquées. Par exemple, si nous avons un document texte volumineux et que nous avons ajouté plusieurs pages au milieu du document, alors seules ces quelques pages seront transférées sur le réseau lors de la prochaine session de synchronisation. Ainsi, il est préférable d'utiliser la réplication DFS dans des réseaux lents, par exemple pour répliquer un (plusieurs) dossiers entre des bureaux distants avec des canaux lents.
La réplication des données résiste aux problèmes de réseau. Si la communication avec la machine distante est interrompue, la réplication s'arrêtera bien entendu. Mais dès que le réseau fonctionnera à nouveau, la réplication recommencera à l'endroit où elle a été interrompue.
Examinons les instructions étape par étape pour configurer la réplication DFS. La première chose que vous devez faire est.
Après cela, nous créons un groupe de réplication (un groupe de réplication est un ensemble de serveurs, appelés membres, qui participent à la réplication d'un ou plusieurs dossiers répliqués. Un dossier répliqué est un dossier pour lequel la synchronisation est prise en charge sur chacun des membres) , pour cela faites un clic droit sur "Réplications", sélectionner "Nouveau groupe de réplication..."

Dans le type de groupe de réplication répliqué, je recommande de préciser "Groupe de réplication universelle", car ce type est plus flexible pour une utilisation future.


Dans la fenêtre suivante, précisez le nom du groupe de réplication, écrivez un commentaire (facultatif) et voyez si le domaine est utilisé (si votre organisation utilise plusieurs domaines).

Ensuite, nous indiquons les serveurs qui feront partie du groupe de réplication (il peut y en avoir deux ou plus).


Dans la fenêtre de sélection de topologie, indiquez le type de topologie de connexion, en lisant les commentaires sous chaque type, sélectionnez celle qui vous convient et cliquez sur "Suivant". Cet exemple utilise "Grille complète".


Dans la fenêtre suivante, sélectionnez l'heure à laquelle la réplication sera effectuée. Dans cet exemple, je souhaite que la réplication s'exécute 24 heures sur 24, pour cela je laisse tout par défaut.


Dans la fenêtre "Membre de réplication principal" Nous indiquons le serveur sur lequel les données sont stockées.


Dans la fenêtre suivante, spécifiez le dossier qui doit être répliqué.


Ensuite, nous indiquons le dossier vers lequel nous devons répliquer (sur un autre serveur).


Après cela, nous examinons tous les paramètres spécifiés et si tout est correct, cliquez sur "Créer".


Maintenant dans la catégorie "Réplications" nous voyons la réplication créée Commun.

Afin de démarrer la réplication manuellement, vous devez cliquer sur réplication, dans cet exemple "Commun", puis allez dans l'onglet "Relations" et faites un clic droit sur n'importe quelle connexion et sélectionnez "Répliquer maintenant".