File Tree Guardian : déploiement de DFS

Les données peuvent être répliquées à la fois au sein d'un réseau local et via un réseau WAN mondial. La technologie DFSR a été conçue pour les réseaux WAN lents et fonctionne de manière aussi fiable sur Internet que dans le même bâtiment.
La question se pose : en quoi cette fonction diffère-t-elle essentiellement de l'espace de noms DFS ? Sa principale différence est la présence de la fonction d'algorithme de compression différentielle à distance (RDC), qui est utilisée pour répliquer les modifications. L'idée de base de cet algorithme est que seules les parties modifiées du fichier sont répliquées. Par exemple, si nous avons un document texte volumineux et que nous avons ajouté plusieurs pages au milieu du document, alors seules ces quelques pages seront transférées sur le réseau lors de la prochaine session de synchronisation. Ainsi, il est préférable d'utiliser la réplication DFS dans des réseaux lents, par exemple pour répliquer un (plusieurs) dossiers entre des bureaux distants avec des canaux lents.
La réplication des données résiste aux problèmes de réseau. Si la communication avec la machine distante est interrompue, la réplication s'arrêtera bien entendu. Mais dès que le réseau fonctionnera à nouveau, la réplication recommencera à l'endroit où elle a été interrompue.
Examinons les instructions étape par étape pour configurer la réplication DFS. La première chose que vous devez faire est.
Après cela, nous créons un groupe de réplication (un groupe de réplication est un ensemble de serveurs, appelés membres, qui participent à la réplication d'un ou plusieurs dossiers répliqués. Un dossier répliqué est un dossier pour lequel la synchronisation est prise en charge sur chacun des membres) , pour cela faites un clic droit sur "Réplications", sélectionner "Nouveau groupe de réplication..."

Dans le type de groupe de réplication répliqué, je recommande de préciser "Groupe de réplication universelle", car ce type est plus flexible pour une utilisation future.


Dans la fenêtre suivante, précisez le nom du groupe de réplication, écrivez un commentaire (facultatif) et voyez si le domaine est utilisé (si votre organisation utilise plusieurs domaines).

Ensuite, nous indiquons les serveurs qui feront partie du groupe de réplication (il peut y en avoir deux ou plus).


Dans la fenêtre de sélection de topologie, indiquez le type de topologie de connexion, en lisant les commentaires sous chaque type, sélectionnez celle qui vous convient et cliquez sur "Suivant". Cet exemple utilise "Grille complète".


Dans la fenêtre suivante, sélectionnez l'heure à laquelle la réplication sera effectuée. Dans cet exemple, je souhaite que la réplication s'exécute 24 heures sur 24, pour cela je laisse tout par défaut.


Dans la fenêtre "Membre de réplication principal" Nous indiquons le serveur sur lequel les données sont stockées.


Dans la fenêtre suivante, spécifiez le dossier qui doit être répliqué.


Ensuite, nous indiquons le dossier vers lequel nous devons répliquer (sur un autre serveur).


Après cela, nous examinons tous les paramètres spécifiés et si tout est correct, cliquez sur "Créer".


Maintenant dans la catégorie "Réplications" nous voyons la réplication créée Commun.

Afin de démarrer la réplication manuellement, vous devez cliquer sur réplication, dans cet exemple "Commun", puis allez dans l'onglet "Relations" et faites un clic droit sur n'importe quelle connexion et sélectionnez "Répliquer maintenant".

Microsoft Dfs offre une excellente opportunité de fournir aux utilisateurs un accès facile aux données stockées sur des ordinateurs distants. Avec Dfs, vous pouvez afficher et accéder aux dossiers comme un ensemble distinct de répertoires partagés via une hiérarchie familière et unifiée, même lorsque les ressources sont situées dans des domaines différents ou sur des supports physiques différents. Pour ceux qui n'utilisent pas le service Dfs, craignant sa complexité, je veux me réjouir : il n'y a rien à craindre - la configuration de Dfs est intuitive, et son utilisation est encore moins difficile. Dans cet article, je vais expliquer comment fonctionne ce service et guider les lecteurs à travers une configuration typique. Une fois que les administrateurs commencent à utiliser le service Dfs, ils ne comprennent généralement plus comment les utilisateurs s'en sortaient auparavant.

Comment fonctionne DFS

L'élément principal de la structure de ce service est le répertoire partagé, qui représente la racine de la hiérarchie Dfs. Avec Dfs, ces répertoires réseau forment un espace de noms cohérent et distinct. Les systèmes clients utilisent des concepts familiers tels que le lecteur mappé ou le chemin UNC (Universal Naming Convention) pour se connecter à la racine DFS. Une fois qu'un client est connecté, la structure Dfs agit comme un répertoire partagé normal contenant des sous-répertoires dans lesquels les utilisateurs peuvent naviguer. Chaque sous-répertoire accessible depuis la racine Dfs est en fait un lien vers un répertoire partagé (la source du lien) n'importe où sur le réseau. Dfs dirige automatiquement un client qui accède à un partage réseau vers l'emplacement réel des données. Comme le montre la figure 1, les dossiers que l'utilisateur voit sont des redirections Dfs pour les utilisateurs vers différents répertoires partagés sur les serveurs A, B et C. La source du lien peut être n'importe quel système utilisant un système de fichiers réseau accessible via le chemin UNC. , tels que les systèmes Windows, Novell NetWare et UNIX ou Linux (c'est-à-dire les machines dotées du système de fichiers NFS).

Riz. 1. Redirection des données DFS

Le service Dfs vous permet d'utiliser deux types de racines : autonomes et Active Directory (AD) intégrées. Ils diffèrent par la manière dont ils stockent les données Dfs. Dans le cas de racines autonomes, la hiérarchie Dfs, composée de divers liens de répertoire réseau, est stockée dans le registre local du serveur Dfs. Cette méthode de stockage des informations n'implique pas la possibilité de les dupliquer sur d'autres serveurs Dfs, c'est-à-dire que si le seul serveur Dfs contenant la racine Dfs devient indisponible, la hiérarchie Dfs est totalement inaccessible à tous les clients du réseau. Si le serveur Dfs n'est pas disponible, les clients peuvent toujours accéder directement aux répertoires partagés sur les serveurs. Ils ne pourront tout simplement pas utiliser le service Dfs pour accéder aux ressources. Vous devrez utiliser des racines DFS autonomes si le système ne contient pas AD ou si les administrateurs système DFS ne sont pas des administrateurs de domaine et ne peuvent donc pas obtenir suffisamment de droits (c'est-à-dire accéder à l'objet DFS-Configuration dans le conteneur Système de la partition AD pour le domaine) pour gérer le système Dfs.

Windows 2000 Server et versions ultérieures prennent également en charge les racines Dfs intégrées à AD (également appelées racines Dfs de domaine ou racines Dfs tolérantes aux pannes). Lors de l'utilisation de racines intégrées, les informations Dfs sont stockées principalement dans AD, bien que les serveurs Dfs actifs conservent également des copies des données en mémoire pour minimiser le nombre de fois où le serveur Dfs contacte les contrôleurs de domaine (DC) et ainsi réduire la charge réseau du service Dfs. . Les racines intégrées à AD ne peuvent être utilisées que lorsque le serveur Dfs est membre d'un domaine. Cependant, le serveur Dfs ne doit pas nécessairement être un contrôleur de domaine. Essentiellement, vous devez utiliser des racines Dfs autonomes si vous ne disposez pas de domaine AD, si vous devez héberger plus de 5 000 liens ou si votre réseau contient des systèmes clients existants. Pour plus d’informations sur les différences entre les racines DFS autonomes et intégrées à AD, consultez l’encadré « Les racines sont si différentes ».

Une fois que vous avez décidé du type de racines Dfs que vous utiliserez, vous devez configurer les liens et les sources de liens qui contiennent les données que Dfs fournira aux clients. Comme mentionné, la source du lien est la ressource partagée vers laquelle Dfs dirige le client lors de l'accès au lien. Un lien peut avoir plusieurs origines, ce qui assure l'équilibrage de charge et la tolérance aux pannes : si le répertoire partagé sur l'un des serveurs est indisponible, Dfs dirige le client vers une autre copie des données. La source de lien existante utilisée par le client dépend principalement de l'emplacement du client. Essentiellement, Dfs est un service permettant d'établir une relation entre les hôtes d'un réseau, c'est-à-dire que, par défaut, si la source du lien est proche du client, alors Dfs dirige le client vers cette source du lien.

Configuration de DFS

Maintenant que nous avons appris les concepts les plus importants du système Dfs, nous pouvons commencer à le configurer. La première tâche consiste à créer une racine Dfs. Il existe deux manières de procéder : en utilisant le composant logiciel enfichable Système de fichiers distribués dans la console de gestion Microsoft (MMC) et en exécutant l'application dfsutil.exe à partir de la ligne de commande. Dans cet article, nous examinerons le composant logiciel enfichable, qui est un peu plus simple pour les débutants que dfsutil.exe. Une fois que vous serez familiarisé avec Dfs, vous souhaiterez peut-être utiliser dfsutil.exe, par exemple, dans un script qui remplit la hiérarchie Dfs avec des liens. Ensuite, vous devez garder à l'esprit que dans les systèmes Windows Server 2003, Standard Edition et Windows 2000 Server, le serveur ne peut contenir qu'une seule racine Dfs. Les serveurs Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition peuvent exécuter un nombre illimité de racines DFS.

Pour créer une nouvelle racine DFS à l'aide du composant logiciel enfichable Système de fichiers distribués, vous devez effectuer les étapes suivantes :

Lancez le composant logiciel enfichable Système de fichiers distribués (l'élément se trouve dans le dossier Outils d'administration du menu Démarrer).
Cliquez avec le bouton droit sur l'en-tête Système de fichiers distribués à la racine de l'arborescence dans le panneau et sélectionnez Nouvelle racine (si vous utilisez Windows 2003) ou Nouvelle racine DFS (pour Windows 2000 Server). Les étapes suivantes utilisent les boîtes de dialogue Windows 2003, bien que le processus soit presque exactement le même que celui du shell Windows 2000 Server.
Dans la fenêtre d'accueil, cliquez sur le bouton Suivant.
Sélectionnez le type de racine à créer (domaine ou autonome). Cliquez Suivant.
Si vous sélectionnez Dfs Domain Root, vous devrez saisir le nom du domaine qui stockera les informations du service Dfs. Si vous sélectionnez une racine hors ligne, vous devez saisir le nom du serveur qui stockera les informations pertinentes. Cliquez Suivant.
Si vous avez sélectionné une racine de domaine à l'étape 4, le programme vous demandera de sélectionner un serveur qui contiendra la racine Dfs. Vous devez spécifier le serveur et cliquer sur le bouton Suivant.
Saisissez le nom de la nouvelle racine et tout commentaire permettant de l'identifier, puis cliquez sur Suivant. Une fois que vous avez entré le nom racine, vous verrez à quoi ressemblerait ce nom en tant que nom de partage UNC, comme le montre la figure 2. Par exemple, pour un partage de domaine Dfs, le nom de chemin a la structure nom de domaine\nom de répertoire. Si le répertoire partagé n'existe pas actuellement, vous devez sélectionner un dossier local sur le système comme répertoire partagé. Ce répertoire ne contient aucune donnée réelle ; au lieu de cela, il inclut des objets de référence qui pointent vers l'emplacement physique des données. Vous devez sélectionner un dossier à utiliser comme répertoire partagé et cliquer sur Suivant.
Dans la fenêtre de confirmation, cliquez sur le bouton Finition.

Riz. 2. Spécification d'une nouvelle racine Dfs

À ce stade, les clients peuvent se connecter à l’espace de noms Dfs à l’aide du chemin UNC \\dfstest.test\shared. Ils n'ont pas besoin de savoir quels serveurs contiennent des éléments Dfs. Les clients exécutant Windows NT 4.0+Service Pack 6a (SP6a) ou version ultérieure peuvent se connecter à l'espace de noms de domaine Dfs. Les clients utilisant le shell Windows 98 peuvent accéder aux espaces de noms DFS autonomes, mais doivent disposer de l'extension AD Service Client installée pour pouvoir se connecter à un espace de noms de domaine. L'environnement de préinstallation Microsoft Windows (WinPE) ne peut accéder qu'aux espaces de noms DFS autonomes.

Pour profiter de la résilience d'un espace de noms de domaine Dfs, vous avez besoin d'au moins deux serveurs Dfs prenant en charge le même espace de noms. Pour configurer un deuxième serveur hôte Dfs, suivez les instructions ci-dessous :

Dans le composant logiciel enfichable Système de fichiers distribués, cliquez avec le bouton droit sur la racine créée et sélectionnez Nouvelle cible racine.
Entrez le nom du serveur qui servira d'hôte Dfs supplémentaire pour l'espace de noms. Gardez à l'esprit que le nom du répertoire partagé (par exemple partagé) que Dfs utilisera pour contenir cette copie a déjà été défini et ne peut pas être modifié. Cliquez sur Suivant.
Si un répertoire portant le même nom n'existe pas sur le serveur spécifié, le système vous demandera de sélectionner un dossier à utiliser comme celui-ci, ou vous pouvez créer un nouveau dossier puis le sélectionner. Sélectionnez un dossier et cliquez sur Suivant.
Dans la fenêtre résultante, cliquez sur Terminer.
La racine Dfs affichera désormais plusieurs serveurs qui agissent comme objets racine de l'espace de noms, comme le montre la figure 3. Les clients peuvent se connecter à l'espace de noms et être dirigés vers l'un de ses objets racine. Cependant, les utilisateurs accédant à l'objet racine ne verront qu'un dossier vide car aucun lien n'a encore été défini. L'étape suivante consiste à ajouter plusieurs liens et sources de liens qui dirigeront les clients vers les données dont ils ont besoin.

Riz. 3. Afficher les sources racine Dfs

A ce stade, afin de finaliser la mise en place du système Dfs, il est nécessaire de créer une liste des répertoires partagés dans l'entreprise, de détecter et de prendre en compte la duplication des données dans les différents répertoires et de décider sous quelle forme nous fournirons les données à clients (c'est-à-dire, sélectionnez le nom du dossier et le texte du commentaire). Une fois toutes les informations ci-dessus collectées, vous pouvez créer des liens en suivant ces étapes :

Faites un clic droit sur la racine Dfs et sélectionnez Nouveau lien dans le menu contextuel.
Entrez le nom du lien (c'est-à-dire le nom du dossier que le client verra) et le nom du répertoire partagé vers lequel le lien dirigera le client. Ce nom peut être modifié ou ajouté ultérieurement. Vous pouvez également saisir un commentaire et définir la période pendant laquelle les clients stockeront les informations source avant de contacter à nouveau le serveur Dfs, comme le montre la figure 4.
Cliquez sur le bouton D'ACCORD.

Désormais, lorsque les clients accèdent à l'espace de noms Dfs, ils verront le dossier. Lors de l'ouverture de ce dossier, l'utilisateur sera redirigé vers le répertoire partagé et pourra visualiser son contenu.

Microsoft Dfs offre une excellente opportunité de fournir aux utilisateurs un accès facile aux données stockées sur des ordinateurs distants. Avec Dfs, vous pouvez afficher et accéder aux dossiers comme un ensemble distinct de répertoires partagés via une hiérarchie familière et unifiée, même lorsque les ressources sont situées dans des domaines différents ou sur des supports physiques différents. Pour ceux qui n'utilisent pas le service Dfs, craignant sa complexité, je veux me réjouir : il n'y a rien à craindre - la configuration de Dfs est intuitive, et son utilisation est encore moins difficile. Dans cet article, je vais expliquer comment fonctionne ce service et guider les lecteurs à travers une configuration typique. Une fois que les administrateurs commencent à utiliser le service Dfs, ils ne comprennent généralement plus comment les utilisateurs s'en sortaient auparavant.

Comment fonctionne DFS

L'élément principal de la structure de ce service est le répertoire partagé, qui représente la racine de la hiérarchie Dfs. Avec Dfs, ces répertoires réseau forment un espace de noms cohérent et distinct. Les systèmes clients utilisent des concepts familiers tels que le lecteur mappé ou le chemin UNC (Universal Naming Convention) pour se connecter à la racine DFS. Une fois qu'un client est connecté, la structure Dfs agit comme un répertoire partagé normal contenant des sous-répertoires dans lesquels les utilisateurs peuvent naviguer. Chaque sous-répertoire accessible depuis la racine Dfs est en fait un lien vers un répertoire partagé (la source du lien) n'importe où sur le réseau. Dfs dirige automatiquement un client qui accède à un partage réseau vers l'emplacement réel des données. Comme le montre la figure 1, les dossiers que l'utilisateur voit sont des redirections Dfs pour les utilisateurs vers différents répertoires partagés sur les serveurs A, B et C. La source du lien peut être n'importe quel système utilisant un système de fichiers réseau accessible via le chemin UNC. , tels que les systèmes Windows, Novell NetWare et UNIX ou Linux (c'est-à-dire les machines dotées du système de fichiers NFS).

Le service Dfs vous permet d'utiliser deux types de racines : autonomes et Active Directory (AD) intégrées. Ils diffèrent par la manière dont ils stockent les données Dfs. Dans le cas de racines autonomes, la hiérarchie Dfs, composée de divers liens de répertoire réseau, est stockée dans le registre local du serveur Dfs. Cette méthode de stockage des informations n'implique pas la possibilité de les dupliquer sur d'autres serveurs Dfs, c'est-à-dire que si le seul serveur Dfs contenant la racine Dfs devient indisponible, la hiérarchie Dfs est totalement inaccessible à tous les clients du réseau. Si le serveur Dfs n'est pas disponible, les clients peuvent toujours accéder directement aux répertoires partagés sur les serveurs. Ils ne pourront tout simplement pas utiliser le service Dfs pour accéder aux ressources. Vous devrez utiliser des racines DFS autonomes si le système ne contient pas AD ou si les administrateurs système DFS ne sont pas des administrateurs de domaine et ne peuvent donc pas obtenir suffisamment de droits (c'est-à-dire accéder à l'objet DFS-Configuration dans le conteneur Système de la partition AD pour le domaine) pour gérer le système Dfs.

Windows 2000 Server et versions ultérieures prennent également en charge les racines Dfs intégrées à AD (également appelées racines Dfs de domaine ou racines Dfs tolérantes aux pannes). Lors de l'utilisation de racines intégrées, les informations Dfs sont stockées principalement dans AD, bien que les serveurs Dfs actifs conservent également des copies des données en mémoire pour minimiser le nombre de fois où le serveur Dfs contacte les contrôleurs de domaine (DC) et ainsi réduire la charge réseau du service Dfs. . Les racines intégrées à AD ne peuvent être utilisées que lorsque le serveur Dfs est membre d'un domaine. Cependant, le serveur Dfs ne doit pas nécessairement être un contrôleur de domaine. Essentiellement, vous devez utiliser des racines Dfs autonomes si vous ne disposez pas de domaine AD, si vous devez héberger plus de 5 000 liens ou si votre réseau contient des systèmes clients existants. Pour plus d'informations sur les différences entre les racines DFS autonomes et intégrées à AD, consultez l'encadré .

Une fois que vous avez décidé du type de racines Dfs que vous utiliserez, vous devez configurer les liens et les sources de liens qui contiennent les données que Dfs fournira aux clients. Comme mentionné, la source du lien est la ressource partagée vers laquelle Dfs dirige le client lors de l'accès au lien. Un lien peut avoir plusieurs origines, ce qui assure l'équilibrage de charge et la tolérance aux pannes : si le répertoire partagé sur l'un des serveurs est indisponible, Dfs dirige le client vers une autre copie des données. La source de lien existante utilisée par le client dépend principalement de l'emplacement du client. Essentiellement, Dfs est un service permettant d'établir une relation entre les hôtes d'un réseau, c'est-à-dire que, par défaut, si la source du lien est proche du client, alors Dfs dirige le client vers cette source du lien.

Configuration de DFS

Maintenant que nous avons appris les concepts les plus importants du système Dfs, nous pouvons commencer à le configurer. La première tâche consiste à créer une racine Dfs. Il existe deux manières de procéder : en utilisant le composant logiciel enfichable Système de fichiers distribués dans la console de gestion Microsoft (MMC) et en exécutant l'application dfsutil.exe à partir de la ligne de commande. Dans cet article, nous examinerons le composant logiciel enfichable, qui est un peu plus simple pour les débutants que dfsutil.exe. Une fois que vous serez familiarisé avec Dfs, vous souhaiterez peut-être utiliser dfsutil.exe, par exemple, dans un script qui remplit la hiérarchie Dfs avec des liens. Ensuite, vous devez garder à l'esprit que dans les systèmes Windows Server 2003, Standard Edition et Windows 2000 Server, le serveur ne peut contenir qu'une seule racine Dfs. Les serveurs Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition peuvent exécuter un nombre illimité de racines DFS.

Pour créer une nouvelle racine DFS à l'aide du composant logiciel enfichable Système de fichiers distribués, vous devez effectuer les étapes suivantes :

1. Lancez le composant logiciel enfichable Système de fichiers distribués (l'élément se trouve dans le dossier Outils d'administration du menu Démarrer).
2. Cliquez avec le bouton droit sur l'en-tête Système de fichiers distribués à la racine de l'arborescence dans le panneau et sélectionnez Nouvelle racine (si vous utilisez Windows 2003) ou Nouvelle racine DFS (pour Windows 2000 Server). Les étapes suivantes utilisent les boîtes de dialogue Windows 2003, bien que le processus soit presque exactement le même que celui du shell Windows 2000 Server.
3. Dans la fenêtre de bienvenue, cliquez sur Suivant.
4. Sélectionnez le type de racine à créer (domaine ou autonome). Cliquez sur Suivant.
5. Si vous sélectionnez Dfs Domain Root, vous devrez saisir le nom du domaine qui stockera les informations du service Dfs. Si vous sélectionnez une racine hors ligne, vous devez saisir le nom du serveur qui stockera les informations pertinentes. Cliquez sur Suivant.
6. Si vous avez sélectionné une racine de domaine à l'étape 4, le programme vous demandera de sélectionner un serveur qui contiendra la racine Dfs. Vous devez spécifier le serveur et cliquer sur Suivant.
7. Entrez le nom de la nouvelle racine et tous les commentaires permettant de l'identifier, puis cliquez sur Suivant. Lorsque vous entrez le nom racine, vous verrez à quoi ressemblerait ce nom en tant que nom de partage UNC, comme le montre la figure 2. Par exemple, pour un partage de domaine Dfs, le nom de chemin a la structure domainnamedirectoryname. Si le répertoire partagé n'existe pas actuellement, vous devez sélectionner un dossier local sur le système comme répertoire partagé. Ce répertoire ne contient aucune donnée réelle ; au lieu de cela, il inclut des objets de référence qui pointent vers l'emplacement physique des données. Vous devez sélectionner un dossier à utiliser comme répertoire partagé et cliquer sur Suivant.
8. Dans la fenêtre de confirmation, cliquez sur Terminer.

Écran 2 : Spécification d'une nouvelle racine DFS

À ce stade, les clients peuvent se connecter à l’espace de noms Dfs à l’aide du chemin UNC dfstest.testshared. Ils n'ont pas besoin de savoir quels serveurs contiennent des éléments Dfs. Les clients exécutant Windows NT 4.0+Service Pack 6a (SP6a) ou version ultérieure peuvent se connecter à l'espace de noms de domaine Dfs. Les clients utilisant le shell Windows 98 peuvent accéder aux espaces de noms DFS autonomes, mais doivent disposer de l'extension AD Service Client installée pour pouvoir se connecter à un espace de noms de domaine. L'environnement de préinstallation Microsoft Windows (WinPE) ne peut accéder qu'aux espaces de noms DFS autonomes.

Pour profiter de la résilience d'un espace de noms de domaine Dfs, vous avez besoin d'au moins deux serveurs Dfs prenant en charge le même espace de noms. Pour configurer un deuxième serveur hôte Dfs, suivez les instructions ci-dessous :

1. Dans le composant logiciel enfichable Système de fichiers distribués, cliquez avec le bouton droit sur la racine créée et sélectionnez Nouvelle cible racine.
2. Entrez le nom du serveur qui servira d'hôte DFS secondaire pour l'espace de noms. Gardez à l'esprit que le nom du répertoire partagé (par exemple partagé) que Dfs utilisera pour contenir cette copie a déjà été défini et ne peut pas être modifié. Cliquez sur Suivant.
3. Si un répertoire portant le même nom n'existe pas sur le serveur spécifié, le système vous demandera de sélectionner un dossier à utiliser comme celui-ci, ou vous pouvez créer un nouveau dossier puis le sélectionner. Sélectionnez un dossier et cliquez sur Suivant.
4. Dans la fenêtre résultante, cliquez sur Terminer.

La racine Dfs affichera désormais plusieurs serveurs qui agissent comme objets racine de l'espace de noms, comme le montre la figure 3. Les clients peuvent se connecter à l'espace de noms et être dirigés vers l'un de ses objets racine. Cependant, les utilisateurs accédant à l'objet racine ne verront qu'un dossier vide car aucun lien n'a encore été défini. L'étape suivante consiste à ajouter plusieurs liens et sources de liens qui dirigeront les clients vers les données dont ils ont besoin.

Écran 3 : Affichage des sources racine DFS

A ce stade, afin de finaliser la mise en place du système Dfs, il est nécessaire de créer une liste des répertoires partagés dans l'entreprise, de détecter et de prendre en compte la duplication des données dans les différents répertoires et de décider sous quelle forme nous fournirons les données à clients (c'est-à-dire, sélectionnez le nom du dossier et le texte du commentaire). Une fois toutes les informations ci-dessus collectées, vous pouvez créer des liens en suivant ces étapes :

1. Cliquez avec le bouton droit sur la racine Dfs et sélectionnez Nouveau lien dans le menu contextuel.
2. Entrez le nom du lien (c'est-à-dire le nom du dossier que le client verra) et le nom du répertoire partagé vers lequel le lien dirigera le client. Ce nom peut être modifié ou ajouté ultérieurement. Vous pouvez également saisir un commentaire et définir la période pendant laquelle les clients stockeront les informations source avant de contacter à nouveau le serveur Dfs, comme le montre la figure 4.
3. Cliquez sur OK.

Désormais, lorsque les clients accèdent à l'espace de noms Dfs, ils verront le dossier. Lors de l'ouverture de ce dossier, l'utilisateur sera redirigé vers le répertoire partagé et pourra visualiser son contenu.

Disons que nous avons un dossier contenant des documents sur un serveur dans un bureau distant. Au lieu de créer un lien distinct vers ce dossier (par exemple, LondonDocuments), vous pouvez ajouter une autre source au lien existant. La configuration de plusieurs sources de référence est un autre moyen de garantir la tolérance aux pannes. Si l'une des sources de référence n'est pas disponible, Dfs peut diriger l'utilisateur vers une autre copie des données. Pour ajouter une source supplémentaire à un lien existant, suivez les instructions ci-dessous.

1. Cliquez avec le bouton droit sur le lien et sélectionnez Nouvelle cible dans le menu contextuel.
2. Spécifiez le chemin d'accès au nouveau répertoire, qui servira également de source pour ce lien. Vous pouvez éventuellement activer la réplication des données en cochant la case Ajouter cette cible au jeu de réplication, comme le montre la figure 5. Pour plus d'informations sur la réplication, consultez la barre latérale « Configuration de la réplication des données basée sur DFS ».
3. Cliquez sur OK.

En regardant le lien, nous voyons qu’il existe deux sources de liens disponibles. Lorsque les clients accèdent à ce lien, le système Dfs les envoie vers l'une des sources. Vous pouvez maintenant répéter les étapes ci-dessus pour configurer tous les liens et sources nécessaires pour remplir l'ensemble de la structure Dfs.

Comme nous l’avons vu, il peut y avoir plusieurs sources pour un même lien. Cette fonctionnalité soulève une question évidente : le fait d'avoir des données différentes dans différentes sources de référence ne signifierait-il pas que Dfs pourrait diriger de manière aléatoire les clients vers différentes sources de référence et que les clients verraient différents fichiers ? Étant donné que les sources des liens sont des répertoires différents sur des serveurs distincts, il n'existe aucun mécanisme spécial pour synchroniser en permanence leur contenu. Il est donc tout à fait possible que différentes sources de référence aient un contenu différent. Dans ce cas, le client accédera au dossier, accédera aux données, mais en revenant ultérieurement au même dossier, il pourra être envoyé vers une source de référence différente et voir un ensemble de données complètement différent. Cependant, ce scénario est peu probable. Mes explications sur le sujet sont données dans l'encadré. . Heureusement, le shell Windows 2000 Server et les implémentations ultérieures de DFS incluent un service de réplication de fichiers (FRS) que les contrôleurs de domaine utilisent pour synchroniser en permanence leurs partages Sysvol. Dfs utilise FRS pour synchroniser les sources de référence qui font partie d'un espace de noms de domaine. FRS offre diverses fonctionnalités de duplication, telles que la duplication continue, qui permet de dupliquer les modifications en temps quasi réel, et la duplication à des moments spécifiques de la journée. Windows 2003 R2 inclura une nouvelle version du service FRS spécifiquement pour le service Dfs. Les instructions pour configurer la duplication de fichiers basée sur le système Dfs sont fournies dans la barre latérale. . Si vous utilisez une racine Dfs autonome et que vous devez effectuer une synchronisation, vous avez besoin d'un outil de synchronisation de fichiers tel que le service Robocopy du Kit de ressources Windows pour accomplir cette tâche.

Comme nous l'avons découvert, Dfs facilite grandement l'accès aux ressources partagées pour les utilisateurs finaux et, avec l'exécution d'AD, fournit des méthodes pour améliorer la tolérance aux pannes. Pour un fonctionnement optimal du système Dfs dans une entreprise particulière, vous devrez décider quels fichiers doivent être dupliqués et, si nécessaire, déboguer le mécanisme de redirection. J'ai fourni les informations les plus essentielles que vous devez connaître avant de commencer à travailler avec Dfs. Pour plus d'informations sur ce sujet, visitez le site Web du système de fichiers distribués et des services de réplication de fichiers de Microsoft à l'adresse http://www.microsoft.com//windowsserver2003/ technologies/fileandprint/file/dfs/default.mspx.

Des racines si différentes

Chaque type de racine Dfs a ses propres avantages et limites. Il est important de se rappeler que, contrairement au DNS intégré à Active Directory (AD), les racines de domaine Dfs ne doivent pas nécessairement se trouver sur des contrôleurs de domaine (DC) ; ils peuvent être contenus sur n'importe quel serveur membre d'un domaine et exécutant Windows 2000 Server ou version ultérieure. Au démarrage et à intervalles réguliers (une fois toutes les heures par défaut), les serveurs Dfs contactent simplement les émulateurs PDC du domaine pour obtenir les dernières données d'espace de noms Dfs. Ces demandes périodiques peuvent constituer un goulot d'étranglement pour l'accès aux ressources. De plus, ils imposent une limite de 16 copies de racines lors de l'implémentation de Dfs, ce qui signifie qu'il ne sera pas possible d'avoir plus de 16 racines par espace de noms, car la synchronisation entre les serveurs Dfs devient de plus en plus difficile à chaque fois que la structure Dfs change (c'est-à-dire lors de l'ajout de nouveau lien ou sa source). L'exception à cette règle est l'implémentation Dfs dans Windows Server 2003, qui dispose d'un nouveau mode de mise à l'échelle racine qui permet généralement aux serveurs Dfs d'accéder à n'importe quel contrôleur de domaine du domaine, et pas seulement à l'émulateur PDC.

Une autre limitation des racines de domaine Dfs est que l'intégralité de la structure Dfs (y compris les liens, les sources de liens et les serveurs racine) est stockée dans un objet distinct qui doit être dupliqué sur tous les contrôleurs de domaine chaque fois qu'il y a le moindre changement dans la structure Dfs. Cela vous rappelle-t-il l'appartenance à un groupe en double sur les systèmes Windows 2000 Server ? Pour effectuer correctement la duplication, Microsoft recommande que la taille maximale d'un objet Dfs ne dépasse pas 5 Mo (environ 5 000 liens). L'implémentation Dfs moyenne en compte environ 100. Si vous devez gérer plus de 5 000 liens, vous devez envisager la possibilité de diviser l'espace de noms Dfs en plusieurs espaces de noms ou d'utiliser des racines Dfs autonomes, pour lesquelles la limite recommandée est de 50 000 liens. Une autre façon de minimiser la quantité d'espace utilisée par Dfs dans AD consiste à limiter le nombre de commentaires fournis pour les liens, car ceux-ci sont également stockés dans l'objet AD Dfs. Cependant, gardez à l’esprit qu’il est peu probable qu’un espace de noms Dfs comme celui-ci change fréquemment. Une fois la configuration initiale du système Dfs configurée, elle restera assez statique et ne sera pas dupliquée fréquemment.

Mise en place de la duplication basée sur Dfs

Si votre système dispose de plusieurs sources de référence et que vous souhaitez synchroniser constamment les fichiers, vous devez configurer la duplication basée sur DFS. Pour configurer la duplication d'un lien, vous devez suivre ces étapes :

1. Cliquez avec le bouton droit sur le lien et sélectionnez l'élément de menu Configurer la réplication.
2. Sur l'écran de bienvenue de l'Assistant Configurer la réplication, cliquez sur Suivant.
3. Le programme vous demandera de sélectionner une source qui deviendra l'original pour la duplication. Si vous disposez d'un répertoire partagé contenant des données que vous souhaitez dupliquer dans d'autres dossiers, vous devez le sélectionner comme original. Cliquez sur Suivant.
4. Vous devrez sélectionner la topologie à utiliser pour la duplication. La topologie par défaut est une topologie en anneau, adaptée à la plupart des réseaux. Si votre environnement réseau est plus complexe, vous pouvez envisager d'utiliser d'autres topologies telles que éditeur-abonné, transfert réciproque et configurable par l'utilisateur. La topologie sélectionnée doit correspondre à la topologie du réseau mondial existant ; Idéalement, la topologie de duplication FRS doit correspondre à la conception du réseau. Par exemple, si le réseau comprend un bureau central et de nombreuses succursales qui y sont connectées, une topologie éditeur-abonné serait le meilleur choix. Cliquez sur Terminer.

À partir de maintenant, les sources de liens dupliqueront automatiquement les modifications, gardant le contenu en constante synchronisation. Toutefois, selon la situation géographique des serveurs, les mises à jour peuvent être retardées. La latence dépend de nombreux facteurs, notamment la bande passante disponible, la quantité de données dupliquées, la topologie utilisée et le calendrier de duplication.

Je souhaite clarifier quelque chose à propos de la technologie de duplication Dfs : elle n'a pas été conçue pour fonctionner avec des données résidant sur plusieurs serveurs et mises à jour fréquemment, ni pour les cas où un fichier peut être mis à jour en même temps dans différentes sources de référence. FRS ne fusionne pas toutes les modifications dans un seul fichier ; Le dernier fichier enregistré est dupliqué. Par conséquent, vous ne devez utiliser FRS que pour dupliquer des données statiques, telles que des modèles ou des politiques d'entreprise, ou des données qui ne seront mises à jour qu'à un seul endroit à la fois. Le principal avantage de FRS est qu’il fournit un ensemble de données tolérant aux pannes pour fournir une protection robuste en cas de panne d’un seul serveur.

Configuration de la redirection dans Dfs

Comme indiqué dans l'article principal, Dfs est un service permettant d'établir des relations entre les emplacements de ressources réseau, c'est-à-dire que si lorsqu'un client accède à un lien, plusieurs sources sont disponibles pour ce lien, Dfs essaie d'abord de rediriger le client vers la source située sur le réseau local du client. Si Dfs ne trouve pas de source locale disponible, il redirige le client vers une autre source sélectionnée au hasard. La stratégie de redirection dans Dfs réduit l'utilisation de la bande passante WAN lorsqu'une source de liaison locale est disponible.

Le comportement par défaut de Dfs (redirection du client vers une source de lien alternative arbitraire) peut être inefficace s'il ne parvient pas à trouver une source locale. Par exemple, si Dfs ne trouve pas de source locale à Dallas, il peut rediriger le client vers une source à Londres, même s'il existe une autre source à la Nouvelle-Orléans qui est connectée via une liaison plus rapide. Cependant, les paramètres Dfs peuvent être ajustés pour mieux acheminer les demandes des utilisateurs. Vous pouvez configurer Dfs pour que le système dirige uniquement les clients vers des sources de référence situées dans l'environnement local de l'utilisateur. Pour activer ce mode, appelé Sélection restreinte de cible sur le même site, exécutez la commande Dfsutil et spécifiez le paramètre /insite :

dfsutil /root : /insite /enable

L'inconvénient de ce mode est que si le système Dfs ne peut pas détecter une source locale, les utilisateurs ne pourront tout simplement pas accéder à la ressource.

D'un autre côté, si vos contrôleurs de domaine et vos serveurs DFS exécutent le shell Windows 2003, vous pouvez activer le mode de sélection de cible le moins cher. Dans ce mode, si la source du lien local est indisponible, le système Dfs redirige le client vers la source dont la connexion entraînera la moindre consommation de bande passante ; Dfs utilise pour cela le coût des connexions intersites décrit dans AD. Le mode de sélection de cible le moins coûteux minimise l'utilisation de connexions lentes et permet aux clients d'accéder plus rapidement aux répertoires réseau. Pour activer le mode de sélection de cible la moins chère, vous devez exécuter la commande :

/sitecosting/activer

Spécialiste des produits Microsoft chez Geniant. Il possède un certificat MCSE et un titre MVP.

Suite du « quiz expérimental ». Vous pouvez lire les parties précédentes.
La version d'aujourd'hui sera une version promise. En respectant ce que j'ai promis, je vais vous expliquer comment faire une chose intéressante en utilisant DFS. Bien entendu, il ne s’agira pas d’une tolérance aux pannes à part entière pour les données de fichiers, mais de quelque chose de similaire à une sauvegarde en ligne, au minimum.

Pour commencer, je répéterai mes convictions empiriques selon lesquelles vous ne devriez pas créer de cluster de fichiers à l'aide de DFS. DFS n'a pas été créé à ces fins. Et pour mettre les points sur les I, voici mes arguments :

• Dans le mécanisme DFS, il n'existe aucun moyen de déterminer quelle réplique d'un fichier est correcte.
• S'il y a plusieurs répliques sur un site, DFS choisit lui-même où envoyer la demande de l'utilisateur, à la réplique A ou à la réplique B, en se concentrant apparemment sur la charge sur le serveur de stockage. (Il existe certains paramètres pour l'ordre de sélection des répliques, mais ils ne changent pas l'essence : s'il existe plusieurs répliques au sein d'un site, alors le choix d'une réplique spécifique peut être imprévisible.
• Ces nuances nous permettent de simuler une situation dans laquelle l'utilisateur A accède à la réplique A et y travaille avec les données, et l'utilisateur B accède à la réplique B et y travaille avec les données. En conséquence, DEUX branches de données modifiées seront formées et DFS ne saura pas quelles données sont correctes, mais sélectionnera simplement celles avec les modifications les plus récentes. Pouvez-vous imaginer ce qui se passera dans cette situation avec le stockage de fichiers, ou pire encore, avec les bases de données ?
• Eh bien, il convient de noter que la réplication des fichiers ouverts peut être retardée indéfiniment. L'exemple le plus simple est celui des utilisateurs qui ne ferment pas leurs documents de bureau lorsqu'ils quittent leur domicile.

Tout ce qui précède nous permet de dire que DFS est le mieux adapté pour transférer des données vers les succursales, synchroniser des données rarement modifiées (commandes, instructions, archives) et tâches similaires. Cependant, vous pouvez être un peu plus rusé et utiliser DFS, peut-être d'une manière inhabituelle, mais néanmoins utile.

Vous pouvez créer une sorte de réplique en ligne basée sur DFS, qui ne fonctionnera pas la plupart du temps (ce qui signifie que la plupart des problèmes de synchronisation des données n'apparaîtront pas) et qui peut être activée si la réplique principale échoue.
Par exemple, cela pourrait ressembler à ceci :
Ici (en utilisant le dossier Department comme exemple), deux répliques d'un dossier ont été créées, un groupe de réplication et des tâches de réplication ont été configurées (tout cela est fait par l'assistant d'installation et ne vous posera aucun problème). La meilleure idée est que l'un des liens vers le serveur de stockage soit désactivé, c'est-à-dire s'il existe une réplique, la réplication entre les serveurs se déroule comme spécifié, mais les utilisateurs accédant à ce dossier via DFS seront redirigés exclusivement vers le premier serveur actif.

Le deuxième serveur répliquera les données autant que possible et sera, pour ainsi dire, « de garde ». En cas d'urgence, il sera possible de roquer et d'activer le lien vers le deuxième serveur, et de désactiver le lien vers le premier, et les utilisateurs accéderont à nouveau à leurs données natives, qui seront aussi pertinentes que La réplication DFS a pu le faire (en pratique, cela va d'une pertinence totale, c'est-à-dire que l'état date de 0,5 à 2 secondes, à 2 à 3 jours dans le cas de fichiers ouverts qui ne sont pas répliqués jusqu'à ce qu'ils soient fermés, c'est-à-dire déverrouillés par l'application. ).

Cela semblerait génial ! Courons de toute urgence pour réaliser ce super système ! Mais à côté de tous les bons points, il y en a aussi de moins bons :

• Vous aurez besoin d'au moins deux fois plus d'espace sur chaque volume pour le dossier DfsrPrivate caché (dossier de service pour la réplication des données). Compte tenu du double coût du stockage des données (la même chose est stockée sur les deux serveurs et un seul est traité à la fois), cela ne semble plus si tentant, car... l'espace pour une telle tolérance aux pannes doit être alloué au moins 4 fois plus que les données elles-mêmes
• Les utilisateurs peuvent parfois rencontrer des ralentissements lorsqu'ils travaillent avec DFS. Je n'ai jamais pu comprendre les raisons exactes, mais c'était toujours une conséquence de la présence de plusieurs répliques et d'une charge non nulle sur le réseau. Dès qu’il ne restait qu’une seule réplique, les freins devenaient extrêmement petits. Cela n'était certainement pas lié au fonctionnement de la réplication, c'était très similaire à certains problèmes liés à la résolution des noms DFS.
• Pour que les utilisateurs voient la nouvelle réplique vers laquelle vous les avez basculés à « l’heure X », ils devront probablement redémarrer leur ordinateur, sinon ils essaieront de suivre l’ancien chemin.
• Je n'ai pas basculé automatiquement vers une réplique fonctionnelle, car... Il n'existe pas de méthode standard pour cela, et écrire un script miracle dans une situation où la technologie elle-même présente tant d'inconvénients m'a semblé imprudent.

Comme vous pouvez le voir dans l'exemple décrit, en plus d'avantages assez importants. il existe également de nombreux inconvénients, alors définissez vos priorités, pesez le pour et le contre et décidez vous-même quoi faire dans votre situation spécifique.

D'ailleurs, selon les connaisseurs, dans l'environnement Windows Server 2008 (R2), DFS (et surtout son service de réplication) a été radicalement amélioré et, peut-être, certains problèmes ont été résolus avec succès. Essayez-le - peut-être que le schéma proposé fonctionnera beaucoup mieux là-bas.

À suivre.

L'abréviation DFS signifie DistribuéDéposerSystème(système de fichiers distribués), ce service implémente des fonctions assez importantes pour les grandes organisations réparties géographiquement et constituées de plusieurs réseaux ou sites WAN, fournissant des services de stockage, de réplication et de récupération simples de fichiers sur tout le réseau d'entreprise.

Le premier avantage de DFS est qu'il fournit un espace de noms réseau unique que tous les utilisateurs du réseau peuvent utiliser pour accéder aux fichiers et dossiers partagés, quel que soit leur emplacement.

La deuxième fonctionnalité importante de DFS est la possibilité de configurer un service de réplication qui synchronise les dossiers et les fichiers dans toute l'organisation, permettant ainsi aux utilisateurs d'accéder aux versions les plus récentes et les plus récentes des fichiers.

Examinons de plus près ces deux fonctionnalités DFS.

DFSEspace de noms– chaque espace de noms est un dossier réseau contenant des sous-dossiers. Le principal avantage de l'utilisation d'un tel espace de noms est que les utilisateurs peuvent accéder à leurs dossiers et fichiers partagés via la racine de l'espace de noms sans avoir à se soucier du serveur sur lequel ils sont réellement stockés. Ceux. L'espace de noms est une sorte de structure logique qui simplifie l'accès aux fichiers.

DFSRéplication– Le service de réplication DFS vous permet d'avoir plusieurs copies synchronisées du même fichier ou dossier. La réplication vous permet d'avoir une copie des fichiers au sein de chaque sous-réseau ou site d'une organisation, par exemple le bureau central. Ceux. lorsque les utilisateurs accèdent à un certain dossier partagé, ils ne se rendent pas au serveur du bureau central lui-même, mais à la réplique DFS la plus proche, réduisant ainsi considérablement la charge sur le faible canal de transmission inter-sites. Et si un utilisateur apporte des modifications à l'un des fichiers, les modifications sont répliquées dans tout l'espace DFS, ce qui permet à tous les utilisateurs du réseau d'avoir accès à une copie à jour et fraîche du fichier.

Dans Windows Server 2008, le service Système de fichiers distribués a reçu un certain nombre d'améliorations et est devenu plus stable, de nombreux problèmes observés dans les versions antérieures du service DFS ont été résolus.

Afin de profiter pleinement du nouveau DFS sur Windows Server 2008, vous devez remplir un certain nombre de conditions : tous les serveurs membres de DFS doivent être au moins Windows Server 2008 et le niveau de domaine AD doit être au moins Windows 2008.

Dans DFSles changements suivants sont apparus :

1. Ouvrez le composant logiciel enfichable Gestionnaire de serveur.

2. Aller à la rubrique Rôles et sélectionnez AjouterRôles.

3. Dans la liste des rôles, sélectionnez DéposerServices.

4. Une fenêtre d'information apparaîtra ( IntroductionàDéposerServices), continuez en cliquant sur Suivant.

5. Dans la liste des rôles, sélectionnez Système de fichiers distribué et aussi Espaces de noms DFSEt Réplication DFS; puis cliquez Suivant.

Note:
Parmi les rôles, vous verrez « Services de fichiers Windows Server 2003 » et « Service de réplication de fichiers ». Ces options ne doivent être utilisées que si vous devez synchroniser un serveur Windows 2008 avec les services FRS hérités.

6. Sur l'écran « Créer un espace de noms DFS », vous pouvez spécifier si vous souhaitez créer l'espace de noms immédiatement ou ultérieurement.

Dans cet exemple, je ne créerai pas de racine d'espace de noms. J'ai donc choisi " Créez un espace de noms ultérieurement à l'aide du composant logiciel enfichable de gestion DFS dans le Gestionnaire de serveur" et cliquez sur Suivant .

7. Sur l'écran suivant, cliquez sur Installer, nous allons démarrer le processus d'installation du service DFS.

8. Après avoir installé DFS, un nouveau rôle apparaîtra dans la console Server Manager Services de fichiers avec la liste suivante des composants installés :

Système de fichiers distribué

Espaces de noms DFS

Réplication DFS