EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
· Updates Support Tools Windows Server 2003 Service Pack 2
· Planning des Mises à jours AD Windows2003-SP2 R2 "fac".Intranet.epfl.ch
· Windows Server 2003 Service Pack 2
· Intégration GPOs Vista
· DFS Windows Server 2003 R2
· Planning des Mises à jours AD2003 R2 "fac".Intranet.epfl.ch
· Windows Server 2003 R2
· Le service de temps Windows peut générer l'événement ID 7023 après la mise à niveau vers Windows Server 2003 Service Pack 1
· Windows Server 2003 Service Pack 1 application compatibility
· Problème mise à jour MS05-019
· Windows Server 2003 Service Pack 1 list of updates
· Windows Server 2003 Service Pack 1 Support Tools
· Nouvelles fonctionnalités Active Directory Win2003
· Windows Server 2003 en matière de développement
· Déploiement et administration de Windows Server 2003
· Active Directory avec Windows Server 2003
· Mise à jour éditeur GPO
· Planning des Mises à jours AD2000 à AD2003 "fac".Intranet.epfl.ch
· Configuration de Windows Server 2003
· Interopérabilité Server AD 2000/2003 Administration Tools
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
DFS Windows Server 2003 R2
 

Vue d'ensemble de la solution de système de fichiers distribués (DFS) dans Microsoft Windows Server 2003 R2

Un des objectifs des services informatiques des organisations de petite et moyenne taille vise la gestion performante des serveurs de fichiers et de leurs ressources en maintenant disponibilité et sécurité au niveau des utilisateurs. À mesure que ces organisations se développent et intègrent des utilisateurs et des serveurs supplémentaires, géographiquement présents sur un ou plusieurs sites, les administrateurs ont de plus en plus de difficultés à maintenir la liaison des utilisateurs aux fichiers dont ils ont besoin. D'un côté, le stockage de fichiers sur des serveurs distribués assure la disponibilité des fichiers à un plus grand nombre d'utilisateurs et diminue la latence et l'utilisation de la bande passante lorsque les serveurs se trouvent à proximité des utilisateurs. De l'autre côté, plus le nombre de serveurs distribués augmente, plus les utilisateurs rencontrent de problèmes pour trouver les fichiers qui leur sont nécessaires, et les frais de fonctionnement augmentent.

Les administrateurs qui gèrent ces serveurs distribués distants recherchent une solution qui leur permette de limiter le trafic réseau sur des connexions réseau étendu à vitesse lente, de maintenir la disponibilité des fichiers malgré d'éventuelles pannes réseau ou défaillances de serveur et d'assurer la sauvegarde fiable des serveurs de succursales. La solution de système de fichiers distribués (DFS) développée dans le système d'exploitation Microsoft® Windows Server™ 2003 R2 propose aux administrateurs de relever ces défis en mettant à leur disposition deux technologies, les espaces de noms DFS et la réplication DFS qui, lorsqu'elles sont utilisées conjointement, offrent un accès simplifié et à tolérance de pannes aux fichiers, un partage de la charge et une réplication adaptée aux réseaux étendus.

La réplication DFS représente un nouveau moteur de réplication multimaître à états qui prend en charge la planification de la réplication et la limitation de la bande passante. La réplication DFS utilise un nouveau protocole de compression, appelé compression différentielle à distance ou RDC (Remote Differential Compression), utilisable pour mettre à jour efficacement des fichiers via un réseau à bande passante réduite. Ce protocole détecte les insertions, suppressions et réorganisations de données dans les fichiers, ce qui permet à la réplication DFS de ne répliquer que les modifications lors de la mise à jour des fichiers. De plus, une fonction de la compression différentielle à distance, la compression RDC multifichier permet de diminuer la quantité de bande passante requise pour la réplication des nouveaux fichiers.

Les espaces de noms DFS, anciennement dénommés « système de fichiers distribués », permettent aux administrateurs de regrouper des dossiers partagés situés sur différents serveurs pour en offrir une représentation virtuelle aux utilisateurs sous la forme d'une arborescence de dossiers que l'on appelle espace de noms. Un espace de noms présente de nombreux avantages, entre autres une disponibilité accrue des données, le partage de la charge et une migration des données simplifiée.

L'illustration suivante représente la façon dont les espaces de noms DFS et la réplication DFS fonctionnent ensemble. Les processus 1 et 2 sont décrits après le schéma.

Image ART

Comme illustré ici, lorsqu'un utilisateur tente d'accéder à un dossier dans l'espace de noms (1), l'ordinateur client contacte un serveur d'espaces de noms. Ce serveur envoie à l'ordinateur client une référence qui contient une liste de serveurs hébergeant les dossiers partagés (appelés cibles de dossier) qui sont associés au dossier. L'ordinateur client met la référence en cache, puis contacte le premier serveur indiqué dans cette référence (2) ; il s'agit habituellement d'un serveur présent dans le site même du client, s'il existe, à moins que l'administrateur ait configuré une priorité de cible.

Le dossier sélectionné dans l'illustration est hébergé par des dossiers partagés présents sur deux serveurs, l'un à New York, l'autre à Londres, pour assurer aux utilisateurs de ces sites un accès fiable et rapide aux fichiers. La synchronisation des dossiers partagés est maintenue par la réplication DFS. Le fait que plusieurs serveurs hébergent le dossier est ignoré des utilisateurs qui ne voient à leur niveau qu'un seul dossier dans l'espace de noms. Si l'un des serveurs devient indisponible, l'ordinateur client bascule sur le serveur qui reste opérationnel.

Scénarios principaux

Même si les espaces de noms DFS et la réplication DFS sont deux technologies distinctes, lorsqu'elles sont utilisées conjointement elles apportent des solutions à bon nombre de situations critiques au sein des organisations de petite et de moyenne taille.

Collecte de données

Le scénario de collecte de données aide à répondre au besoin de suppression de sauvegarde sur bande dans les succursales et à diminuer ainsi grandement le coût de fonctionnement de ces succursales. Pour ce faire, les données sont répliquées depuis un serveur situé dans une succursale vers un serveur d'un site concentrateur ou d'un centre de données. Au bureau central, les administrateurs ont la possibilité d'utiliser des logiciels de sauvegarde à partir du serveur concentrateur pour sauvegarder les données du serveur de succursale ; ils éliminent ainsi le risque d'erreurs liées au processus de sauvegarde réalisé par des administrateurs non spécialistes en informatique des succursales où aucun informaticien qualifié n'est présent. En centralisant les sauvegardes au niveau du bureau central, les organisations peuvent également regrouper le matériel de sauvegarde et les tâches de gestion connexes.

Grâce à la compression RDC, la réplication DFS réplique uniquement les différences (ou modifications) existantes entre les deux serveurs ; l'utilisation de la bande passante au cours de cette opération est donc réduite, ce qui présente un aspect non négligeable pour les succursales équipées de connexions de réseau étendu (WAN) à faible bande passante vers le site concentrateur. Par ailleurs, les fonctions de planification de la réplication et de limitation de la bande passante peuvent être utilisées pour configurer des créneaux de réplication durant les heures creuses et réguler la quantité de bande passante occupée par l'opération de réplication : les administrateurs bénéficient donc d'une plus grande maîtrise du trafic WAN.

Lorsque la réplication DFS est utilisée conjointement aux espaces de noms DFS, les administrateurs peuvent configurer un espace de noms de manière à ce que les clients des succursales se connectent toujours au serveur de succursale. Si le serveur de succursale devient indisponible, les clients des succursales basculent vers le serveur concentrateur. Grâce à la fonction Restauration automatique des clients des espaces de noms DFS, les clients des succursales exécutant le correctif approprié à cette amélioration sont restaurés sur le serveur de succursale après sa restauration.

Distribution de données

Les espaces de noms DFS et la réplication DFS peuvent servir à publier des documents, des données sectorielles et des logiciels destinés aux utilisateurs d'une organisation. Même si la réplication DFS à elle seule est suffisante pour distribuer des données, l'utilisation des espaces de noms DFS permet aux administrateurs de configurer un espace de noms pour qu'un dossier de cet espace de noms soit hébergé par plusieurs serveurs. La disponibilité des données est ainsi accrue et la charge du client répartie entre les serveurs. Lorsqu'ils parcourent l'espace de noms, les utilisateurs voient un dossier unique et ne savent pas que ce dossier est hébergé par plusieurs serveurs. Lorsqu'un utilisateur ouvre ce dossier, l'ordinateur client est automatiquement dirigé vers un serveur présent dans son propre site ; si aucun serveur disponible n'y est disponible, les administrateurs peuvent configurer l'espace de noms pour que le client s'adresse à un serveur dont le coût de connexion est moindre, tel que défini dans le service d'annuaire Active Directory®. Par ailleurs, grâce à la priorité de cible, amélioration des espaces de noms DFS, les administrateurs peuvent préciser l'ordre de priorité entre les serveurs pour qu'un serveur spécifique soit toujours placé en première ou en dernière position dans la liste des serveurs (appelée référence) que le client reçoit lorsqu'il accède à un dossier dans l'espace de noms.

Partage des fichiers entre les succursales

Dans les organisations de taille importante qui possèdent des succursales dispersées dans le monde entier, il est fréquent que les utilisateurs d'une succursale aient besoin de consulter des dossiers partagés et des fichiers stockés dans une autre succursale, au bureau central ou dans un centre de données. Dans certains cas, cette démarche peut être motivée par un besoin de collaboration entre utilisateurs, parfois elle est d'ordre purement consultatif. Si la faible latence et la disponibilité des données lors de défaillances du réseau étendu valent bien les concessions en matière de trafic réseau et d'espace disque utilisé au niveau de la succursale, les administrateurs peuvent utiliser la réplication DFS pour répliquer les fichiers entre les serveurs de succursales et garantir aux utilisateurs un accès rapide aux fichiers dans leurs succursales respectives. Le fait de disposer des fichiers dans plusieurs succursales profite également aux utilisateurs qui se déplacent d'une succursale à l'autre. Ces utilisateurs peuvent modifier leurs fichiers dans une succursale sachant que les modifications qu'ils ont apportées seront répliquées dans leurs succursales.

Lorsque les dossiers partagés d'une succursale sont définis comme dossiers d'un espace de noms, les utilisateurs les consultent en parcourant ce qui semble être un serveur unique, un endroit logique où ils peuvent rechercher des fichiers. Par exemple, un utilisateur qui travaille dans différentes succursales a l'impression d'accéder au même dossier dans l'espace de noms alors qu'en réalité il est dirigé vers le serveur le plus proche contenant les données. Si ces données sont répliquées au moyen de la réplication DFS, les modifications apportées par l'utilisateur seront répliquées au niveau de sa succursale.

L'utilisation de la réplication DFS dans le cadre d'une collaboration est recommandée uniquement si les utilisateurs peuvent accepter quelques incohérences au niveau des fichiers tandis que les modifications sont répliquées sur les autres serveurs de succursales. Étant donné que la réplication DFS utilise une heuristique basée sur le principe du « dernier rédacteur l'emporte » pour les changements apportés à tout fichier présent sur différents serveurs, cette solution se révèle idéale lorsque la mise à jour d'un fichier s'effectue à partir d'un serveur unique ou si elle est effectuée par un seul utilisateur. La définition d'autorisations de dossiers partagés peut aider à éviter l'apparition de modifications conflictuelles. Pour les scénarios de collaboration nécessitant le verrouillage de fichiers, nous vous recommandons l'utilisation de Microsoft® Windows® SharePoint® Services.

Remarque :

Dans la mesure où la réplication DFS ne s'exécute qu'une fois le fichier fermé, elle est déconseillée pour la réplication des fichiers de base de données et tout fichier maintenu ouvert sur de longues périodes.

Avantages de la réplication DFS dans Windows Server 2003 R2

La réplication DFS est un nouveau moteur de réplication présentant des améliorations remarquables par rapport au service de réplication de fichiers. Les avantages offerts par la réplication DFS sont décrits ci-dessous.

Processus simplifié pour la réplication de dossiers individuels sur le même groupe de serveurs

Dans Windows Server 2003 R2, le processus de définition des dossiers répliqués se trouve simplifié grâce à l'introduction des groupes de réplication et des dossiers répliqués représentés dans le schéma suivant.

Image ART

Comme cette illustration le montre, un groupe de réplication est un ensemble de serveurs, appelés membres, qui participent à la réplication d'un ou de plusieurs dossiers répliqués. Un dossier répliqué est un dossier dont la synchronisation des données est maintenue sur chaque membre. Dans le schéma précédent, deux dossiers répliqués sont représentés, Projets et Propositions. À mesure que les données sont modifiées dans chaque dossier répliqué, les modifications sont répliquées via les connexions établies entre les membres. Ces connexions entre membres constituent la topologie de la réplication.

La création de plusieurs dossiers répliqués dans un groupe de réplication unique simplifie le processus de déploiement des dossiers répliqués étant donné que la topologie, la planification et la limitation de la bande passante configurées pour le groupe de réplication sont appliquées à chaque dossier répliqué. Chaque dossier répliqué possède également ses propres paramètres, comme les filtres de fichiers et de sous-dossiers qui permettent de filtrer différents fichiers et sous-dossiers pour chaque dossier répliqué. Pour déployer des dossiers répliqués supplémentaires, les administrateurs utilisent un Assistant ponctuel qui permet de définir le chemin d'accès local et les autorisations de chaque nouveau dossier répliqué.

Les dossiers répliqués qui sont stockés sur chaque membre peuvent se trouver sur différents volumes d'un même membre sans être nécessairement des dossiers partagés ou des éléments d'un espace de noms. À noter pourtant que le composant logiciel enfichable Gestion du système de fichiers distribués DFS facilite le partage des dossiers répliqués et, le cas échéant, leur publication dans un espace de noms existant.

Réplication différentielle des modifications apportées aux fichiers

La réplication DFS utilise la compression différentielle à distance, ou compression RDC, pour ne répliquer que les différences (ou modifications) existantes entre les membres. Les succursales disposant de connexions de réseau étendu lentes peuvent ainsi prend part à la réplication en utilisant peu de bande passante.

La compression RDC se révèle particulièrement efficace lorsque des modifications mineures sont apportées à des fichiers volumineux. Par exemple, une modification opérée sur une présentation PowerPoint® de 2 mégaoctets (Mo) peut se traduire par l'envoi de 60 kilo-octets (Ko) seulement sur le réseau et représenter une économie de 97 pour cent sur les octets transférés. Un test a été réalisé sur une sélection de 780 fichiers Office (.doc, .ppt et .xls) dont la réplication a été effectuée, depuis un serveur source vers un serveur cible, à l'aide de la réplication DFS avec la compression RDC. L'objectif fixé consistait à définir le degré d'efficacité de la compression RDC sur des fichiers Office auxquels des modifications courantes étaient appliquées. Le serveur cible disposait de la version x des fichiers et le serveur source de la version x+, les deux versions étant différentes de par des modifications importantes réalisées. Les économies enregistrées en pourcentage d'octets transférés ont atteint en moyenne 50 pour cent, avec des résultats nettement supérieurs pour les fichiers volumineux.

En conclusion, l'utilisation de la compression RDC par la réplication DFS offre des gains de bande passante pour la distribution de fichiers de logiciels. À titre d'exemple, chez Microsoft, le service informatique utilise la fonction de réplication DFS pour répliquer les fichiers de logiciels vers les bureaux répartis dans plusieurs pays/régions du monde. Même si la bande passante utilisée varie sur la durée, dans un cas ne présentant aucune particularité, une diminution de 63,14 pour cent d'utilisation de la bande passante a été constatée sur le trafic réseau où 16,22 Go ont été répliqués au lieu de 44 Go.

Remarque :

La compression RDC ne s'utilise pas sur des fichiers dont la taille est inférieure à 64 Ko, et peut ne présenter aucun intérêt sur des réseaux locaux à vitesse élevée où la bande passante n'est pas très sollicitée. Cette fonctionnalité peut être désactivée par connexion à l'aide du composant logiciel enfichable Gestion du système de fichiers distribués DFS.

Diminution de la bande passante utilisée pour la réplication de nouveaux fichiers

Une autre fonction RDC, la compression différentielle à distance multifichier, utilise une heuristique d'identification des fichiers similaires au fichier à répliquer. Elle est utile lorsqu'un fichier créé sur un serveur doit être répliqué sur un autre serveur. Plutôt que de procéder à la réplication du fichier en entier, la réplication DFS utilise les portions des fichiers similaires au fichier à répliquer pour réduire la quantité de données transférées sur le réseau étendu.

La compression RDC multifichier est disponible uniquement si l'un des serveurs (dans une paire de serveurs de réplication) exécute Windows Server 2003 R2, Enterprise Edition, Windows Server 2003 R2, Datacenter Edition ou Windows® Storage Server R2, Enterprise Edition. Par exemple, si un serveur de succursale exécute Windows Server 2003 R2, Standard Edition et le serveur concentrateur Windows Server 2003 R2, Enterprise Edition, la compression RDC multifichier peut être utilisée.

Souplesse et efficacité de la réplication

Lorsque deux membres d'un groupe de réplication se synchronisent, ils utilisent un algorithme performant qui permet de déterminer quels fichiers doivent être répliqués. La quantité de métadonnées échangées est minime, et la possibilité d'envoyer des modifications inutilement (en raison de l'ordre d'apparition des modifications) est supprimée puisque la synchronisation prend en compte l'état, et non l'événement comme dans le service de réplication de fichiers.

L'introduction de la synchronisation par l'état, conjointement à la compression RDC, permet à la réplication DFS de traiter davantage de fichiers sur davantage de membres que ne peut le faire le service de réplication de fichiers. Les résultats du test sur l'évolutivité sont les suivants :

Chaque serveur peut être affilié en tant que membre à 256 groupes de réplication au maximum.

Chaque groupe de réplication peut contenir jusqu'à 256 dossiers répliqués.

Chaque serveur peut gérer jusqu'à 256 connexions (par exemple, 128 connexions entrantes et 128 connexions sortantes).

Sur chaque serveur, le nombre de groupes de réplication multiplié par le nombre de dossiers répliqués, multiplié par le nombre de connexions en cours de réplication simultanées doit être inférieur ou égal à 1024. Si la planification de réplication est échelonnée, vous n'avez pas besoin de compter les connexions qui ne sont pas en cours de réplication en raison d'une planification fermée.

Un groupe de réplication peut contenir jusqu'à 256 membres.

Un volume peut contenir jusqu'à 8 millions de dossiers répliqués, et un serveur jusqu'à 1 téraoctet de fichiers répliqués. Il s'agit de nombres testés et de recommandations concernant les performances et l'évolutivité.

Flexibilité de la planification et de la limitation de la bande passante

La réplication DFS prend en charge la planification de la réplication et la limitation de la bande passante au rythme d'incréments de 15 minutes échelonnés sur une période de 7 jours. Lorsqu'ils définissent un intervalle de réplication, les administrateurs choisissent l'heure de début et l'heure de fin ainsi que la bande passante à utiliser au cours de cet intervalle. Les paramètres d'utilisation de largeur de bande vont de 16 kilobits par seconde (Kbits/s) jusqu'à 256 mégabits par seconde (Mbits/s) et peuvent aussi aller jusqu'à une largeur de bande complète (illimitée). Les administrateurs peuvent configurer une planification et une largeur de bande par défaut qui s'appliquent à toutes les connexions entre membres et éventuellement créer une planification et une largeur de bande personnalisées pour des connexions individuelles.

Pour faciliter leur tâche de configuration des créneaux de réplication pour les serveurs situés dans différents fuseaux horaires, les administrateurs peuvent définir la planification afin que le serveur débutant la réplication interprète l'horaire de la planification donné en temps UTC (Coordinated Universal Time) ou selon son heure locale.

Prise en charge dans les espaces de noms autonomes et de domaine ainsi qu'au niveau des dossiers individuels

La réplication DFS peut être utilisée aussi bien dans les espaces de noms autonomes ou de domaine que pour des dossiers ne faisant partie d'aucun espace de noms. Le partage des dossiers à répliquer peut être activé ou désactivé.

Réparation spontanée suite à un dépassement de taille du journal USN ou à l'endommagement d'une base de données

La réplication DFS offre une « réparation spontanée » en cas de dépassement de la taille du journal USN (Update Sequence Number) et d'endommagement de la base de données Jet. Bien que la réplication soit temporairement interrompue durant ce processus de réparation, le service redevient opérationnel sans aucune intervention de l'administrateur. Pour procéder à sa propre réparation, la réplication DFS analyse le système de fichiers et recrée la base de données de la réplication DFS qui contient les métadonnées associées aux fichiers du dossier répliqué. Cette base de données doit ensuite être synchronisée avec la base de données d'un autre membre. Au cours du processus de synchronisation, la quantité de métadonnées envoyée sur le réseau est dictée par le nombre de fichiers présents sous le chemin d'accès local du dossier répliqué (autrement dit, le nombre d'enregistrements d'ID dans la base de données) et par la taille des métadonnées à envoyer par fichier. La taille des métadonnées pour un fichier est deux fois plus importante que la longueur du nom du fichier à laquelle s'ajoutent approximativement 144 octets. Un traitement RPC et TCP supplémentaire se chiffre à plus ou moins 5 pour cent de charge constatée ; ainsi, dans le pire des cas, pour un 1 million de fichiers contenus dans la base de données et une longueur de nom de fichier moyenne de 50 octets, il sera envoyé environ 194 mégaoctets (Mo) sur le réseau.

Récupération facile des membres

La réplication DFS stocke ses paramètres de configuration globale, tels que la topologie et la planification de réplication, dans Active Directory. Ces paramètres sont également mis en cache dans un fichier .xml local sur chaque membre ; la réplication DFS est donc en mesure de reconstruire ce fichier (à l'aide des paramètres stockés dans Active Directory) si le fichier est endommagé, ou le membre restauré après une défaillance. Ce type de réparation spontanée permet d'offrir une plus grande fiabilité et un temps d'activité du serveur plus important, il facilite la reconstruction d'un membre d'un groupe de réplication lors d'une récupération en cas d'urgence. La réplication DFS utilise également le fichier .xml pour stocker des paramètres propres au membre, tels que les paramètres du fichier journal de débogage ou ceux du port RPC, qui sont configurés via le service WMI (Windows Management Instrumentation).

Simplicité et souplesse de la prédéfinition des nouveaux serveurs

Avant d'ajouter un nouveau serveur à un groupe de réplication, les administrateurs peuvent prédéfinir les dossiers répliqués sur les serveurs cibles en copiant des données sur les serveurs, en restaurant une sauvegarde ou en copiant des fichiers à partir d'une bande, d'un DVD ou d'un disque dur amovible. Comme évoqué plus haut, le processus de synchronisation est extrêmement efficace lorsque l'on considère l'utilisation de la bande passante et les métadonnées échangées, le trafic réseau étendu est ainsi réduit au minimum au cours de la synchronisation initiale pour les fichiers qui sont identiques sur le serveur source (appelé également membre principal) et sur les serveurs cibles. Si les fichiers du serveur cible sont obsolètes, la réplication DFS utilisera la compression RDC pour répliquer uniquement les changements survenus depuis la prédéfinition des données. Tout fichier prédéfini existant sur les serveurs cibles, mais absent sur le serveur source, est déplacé vers le dossier PreExisting qui se trouve sous le chemin d'accès du dossier répliqué de chaque serveur cible.

Nouveaux outils d'administration

Les administrateurs peuvent utiliser le composant logiciel enfichable Gestion du système de fichiers distribués DFS pour configurer les espaces de noms DFS et la réplication DFS. Ce composant logiciel enfichable assure l'intégration entre ces deux composants du système de fichiers distribués DFS afin que les administrateurs puissent :

sélectionner un dossier existant dans un espace de noms et configurer la réplication DFS sur les cibles de dossier (dossiers partagés) qui sont associées au dossier ;

ajouter un dossier répliqué à un espace de noms existant.

Les administrateurs peuvent également effectuer des tâches administratives à partir de la ligne de commande grâce à Dfsradmin.exe ou à Dfsrdiag.exe, deux outils livrés avec Windows Server 2003 R2. Quelques opérations de configuration supplémentaires peuvent être réalisées par programme via WMI.

Délégation des tâches de gestion

Les administrateurs ne faisant pas partie du groupe Admins du domaine peuvent être autorisés, par délégation, à créer des groupes de réplication dans un domaine, à gérer un groupe de réplication existant, ou les deux. Les membres de ce groupe disposent du composant logiciel enfichable Gestion du système de fichiers distribués DFS ou de l'outil de ligne de commande Dfsradmin.exe pour procéder à cette délégation.

Métrique du fonctionnement et événements de diagnostic intégrés

La réplication DFS propose des fournisseurs WMI intégrés pour analyser le fonctionnement, « la bonne santé », de la réplication DFS. Ces fournisseurs WMI peuvent, par exemple, signaler les dépassements de taille du journal USN, la perte de bases de données, un espace disque insuffisant, des problèmes de connectivité sur le réseau, des violations de partage, une réplication excessive et un décalage des horloges entre les membres. Ces événements sont également signalés dans le journal d'événements de la réplication DFS qui est exclusivement réservé à l'enregistrement des événements liés à la réplication.

Il existe deux moyens de surveiller la réplication DFS : un rapport de diagnostic intégré et le pack de gestion de la réplication DFS de Windows pour MOM (Microsoft Operations Manager). Le rapport de diagnostic se présente sous la forme d'un fichier .html généré à l'aide du composant logiciel enfichable Gestion du système de fichiers distribués DFS ou de l'outil de ligne de commande Dfsradmin.exe. Ce rapport contient une source considérable d'informations sur la réplication DFS, notamment les événements d'avertissements et d'erreurs, l'état et le temps d'activité du service, l'efficacité de la réplication basée sur la compression RDC et la compression de flux, les transactions d'envoi et de réception mises en file d'attente et l'espace disque disponible. Un exemple de ce rapport de santé est donné ici à titre d'exemple :

Image ART

Le pack de gestion de la réplication DFS est un outil de suivi en temps réel qui analyse l'état du fonctionnement et la progression de la réplication DFS membre par membre. Les administrateurs peuvent utiliser ce pack de gestion pour contrôler l'état du service de réplication DFS, les groupes de réplication, les dossiers répliqués et les volumes où les dossiers répliqués sont stockés. Les conditions à l'origine de l'échec partiel ou total d'une réplication modifieront temporairement l'état des objets, ceux-ci retrouveront un bon état de fonctionnement lorsque le problème rencontré sera résolu, soit automatiquement par l'action du service (en cas d'échecs de connexion occasionnels, par exemple), soit par l'intervention de l'administrateur.

Ce pack de gestion est pris en charge sur Microsoft Operations Manager 2005 et peut être téléchargé à partir du site Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=55220).

Améliorations des espaces de noms DFS dans Windows Server 2003 R2

Comme décrit plus haut, la technologie du système de fichiers distribués dans Windows Server™ 2003 a été renommée « espaces de noms DFS ». Bien que le service sous-jacent et la fonctionnalité de base demeurent inchangés, un certain nombre d'améliorations propres aux espaces de noms sont aujourd'hui présentes dans les systèmes d'exploitation Windows Server 2003 R2. Ces améliorations, introduites en tant qu'API mises à jour dans Windows Server 2003 Service Pack 1 (SP1), fournissent une administration plus aisée ainsi qu'une flexibilité accrue concernant les espaces de noms utilisés dans les succursales.

Outils de gestion nouveaux et mis à jour

Le nouveau composant logiciel enfichable Gestion du système de fichiers distribués DFS dans Windows Server 2003 R2 offre une interface utilisateur graphique optimisée pour la gestion des espaces de noms et la réplication DFS. Ce composant logiciel enfichable permet aux administrateurs de configurer les améliorations apportées aux espaces de noms DFS, telles que la priorité de cible, la délégation et la restauration automatique des clients, ainsi que les fonctions existantes qui, dans Windows Server 2003, étaient uniquement configurables à l'aide de l'outil Dfsutil.exe. Les administrateurs peuvent, par exemple, utiliser le composant logiciel enfichable Gestion du système de fichiers distribués DFS pour configurer la façon dont les serveurs seront répertoriés dans une référence, en fonction de leur coût ou par rapport à leur emplacement situé, ou non, dans le même site que le client. Les administrateurs peuvent également activer le mode d'évolutivité de la racine, ce qui diminue la charge de l'émulateur de contrôleur de domaine principal dans les espaces de noms volumineux.

Parmi les outils de support de Windows dans Windows Server 2003 SP1, l'outil de ligne de commande Dfsutil.exe est mis à jour pour intégrer les améliorations offertes par les espaces de noms DFS. L'outil du système d'exploitation, Dfscmd.exe, est également actualisé pour permettre aux administrateurs de déplacer ou de renommer des dossiers dans l'espace de noms.

Restauration automatique des clients

Le basculement des clients dans des espaces de noms DFS est le processus par lequel les clients tentent d'accéder à un autre serveur d'une référence suite à la défaillance d'un serveur ou à sa suppression de l'espace de noms. À moins que la restauration automatique ne soit configurée, les clients continuent d'utiliser le serveur sur lequel ils ont basculé tant qu'ils n'ont pas redémarré ou que les caches des clients contenant les références n'ont pas été effacés. Lorsque la restauration automatique des clients est activée, et que ces clients disposent du correctif approprié concernant cette fonction, les clients sont restaurés sur un serveur local défini par défaut, au moment de la restauration.

Priorité de cible

Lorsqu'il accède à un espace de noms, le client reçoit une référence contenant une liste de cibles associées à un dossier ou à une racine d'espace de noms. Ces cibles sont répertoriées selon la méthode de classement en vigueur pour l'espace de noms ou le dossier. Pour optimiser l'organisation qui régit certaines cibles, les administrateurs peuvent spécifier la place, en première ou en dernière position, d'un serveur dans une référence. L'attribution d'une priorité de cible se révèle utile dans de nombreux cas, par exemple dans les scénarios de « secours à chaud » lorsqu'un serveur est considéré comme ultime recours. Dans ce cas précis, l'administrateur peut définir le serveur de secours pour qu'il apparaisse en dernier dans les références. Ainsi, les clients basculent sur ce serveur uniquement si tous les autres serveurs tombent en panne ou se retrouvent indisponibles en raison de problèmes réseau.

Meilleure délégation

Les administrateurs peuvent facilement déléguer la création et la gestion des espaces de noms de domaines ainsi que la gestion des espaces de noms autonomes. Le composant logiciel enfichable Gestion du système de fichiers distribués DFS définit les autorisations appropriées soit dans les objets de configuration de l'espace de noms DFS au niveau d'Active Directory, soit dans le Registre du serveur d'espaces de noms (selon le type d'espace de noms).

Possibilité de restructurer l'espace de noms

Le changement de nom ou le déplacement des dossiers dans l'espace de noms est une tâche aisée lorsque vous utilisez le composant logiciel enfichable Gestion du système de fichiers distribués DFS. Les administrateurs peuvent restructurer l'espace de noms pour corriger des erreurs ou adapter la hiérarchie à mesure que les besoins de l'entreprise évoluent ou que de nouveaux dossiers sont ajoutés à l'espace de noms. Les administrateurs peuvent également déplacer des dossiers d'espace de noms à l'aide de l'outil de ligne de commande mis à jour, Dfscmd.exe.

Configuration requise

Les sections suivantes décrivent la façon dont les serveurs doivent être configurés pour assurer la prise en charge de la réplication DFS et des espaces de noms DFS dans Windows Server 2003 R2.

Conditions requises pour la réplication DFS

Avant de pouvoir déployer la réplication DFS, les administrateurs doivent configurer les serveurs et le stockage comme suit :

Le schéma Active Directory doit être mis à jour pour intégrer les nouveaux objets de réplication DFS. Ces modifications de schéma sont fournies sur le disque 2 des disques d'installation du système d'exploitation Windows Server 2003 R2. Ce schéma peut être appliqué aux contrôleurs de domaine exécutant Microsoft® Windows® 2000 Server, Windows Server 2003 et Windows Server 2003 R2.

Les serveurs qui participent à la réplication DFS doivent exécuter Windows Server 2003 R2. Après avoir installé Windows Server 2003 R2, vous devez installer le service de réplication DFS sur chaque serveur participant à la réplication et, pour gérer cette réplication, le composant logiciel enfichable Gestion du système de fichiers distribués DFS. Pour plus d'informations sur l'installation du composant logiciel enfichable Gestion du système de fichiers distribués sur un ordinateur client exécutant Windows XP Service Pack 2 (SP2), voir la section « Administration du système de fichiers distribués à partir d'un ordinateur exécutant Windows XP » plus loin dans ce document.

Le programme antivirus doit être compatible avec la réplication DFS ; contactez votre revendeur de logiciel antivirus pour vérifier la compatibilité.

Les serveurs présents dans un groupe de réplication doivent se trouver dans la même forêt. Vous ne pouvez pas activer la réplication entre des serveurs de différentes forêts.

Les dossiers répliqués doivent être stockés sur des volumes NTFS.

Sur les clusters de serveurs, les dossiers répliqués doivent se trouver dans le stockage local d'un nœud car le service de réplication DFS ne reconnaît pas les clusters et le service ne bascule donc pas sur un autre nœud.

Important :

La réplication DFS n'est pas prise en charge pour la réplication SYSVOL dans Windows Server 2003 R2. Ne tentez pas de configurer la réplication DFS sur SYSVOL en désactivant le service de réplication de fichiers et en définissant un groupe de réplication pour SYSVOL. Continuez d'utiliser le service de réplication de fichiers pour la réplication SYSVOL sur des contrôleurs de domaine qui exécutent Windows Server 2003 R2. Le service de réplication de fichiers et la réplication DFS ne peuvent pas coexister sur un même serveur membre ou contrôleur de domaine.

Configuration requise pour les espaces de noms DFS

Pour activer toutes les fonctionnalités dans les espaces de noms DFS, vous devez configurer les clients et serveurs des ateliers comme suit :

Les serveurs où le composant logiciel enfichable Gestion du système de fichiers distribués DFS est utilisé doivent exécuter Windows Server 2003 R2 ou Windows XP SP2. Pour plus d'informations sur l'installation du composant logiciel enfichable Gestion du système de fichiers distribués sur un ordinateur client exécutant Windows XP SP2, voir la section « Administration du système de fichiers distribués à partir d'un ordinateur exécutant Windows XP » plus loin dans ce document.

Pour prendre en charge de nouvelles fonctionnalités d'espaces de noms, tous les serveurs hébergeant les espaces de noms doivent exécuter Windows Server 2003 SP1 ou Windows Server 2003 R2.

Pour prendre en charge de nouvelles fonctionnalités d'espace de noms, tous les contrôleurs de domaine doivent exécuter Windows Server 2003 SP1 ou Windows Server 2003 R2.

Des espaces de noms doivent être créés sur des volumes NTFS.

Les clients qui accèdent aux espaces de noms peuvent exécuter n'importe quel système d'exploitation client pris en charge, mais seuls les clients exécutant les systèmes d'exploitation suivants, avec les Service Packs requis et le correctif approprié pour la restauration automatique des clients, peuvent être configurés pour cette restauration automatique :

Windows XP SP2 et le correctif de restauration automatique des clients

Windows Server 2003 SP1 et le correctif de restauration automatique des clients

Pour plus d'informations sur le correctif de restauration automatique des clients, voir l'article 898900 dans la Base de connaissances Microsoft, sur le site Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=53202).

Pour plus d'informations sur les systèmes d'exploitation pris en charge pour les clients des espaces de noms DFS, voir l'article relatif à l'évaluation de la compatibilité des clients et des serveurs (éventuellement en anglais) sur le site Web de Microsoft , à l'adresse http://go.microsoft.com/fwlink/?LinkId=37455.

Il est possible d'utiliser des espaces de noms DFS lorsque des contrôleurs de domaine et des serveurs d'espaces de noms exécutent une combinaison de Windows 2000 Server, Windows Server 2003 avec SP1 et Windows Server 2003 sans SP1. Cependant, certaines fonctionnalités sont désactivées ou disponibles de manière incohérente, selon les systèmes d'exploitation des serveurs. Quelques comportements en mode mixte sont donnés ici à titre d'exemple :

Si des contrôleurs de domaine ou des serveurs d'espaces de noms exécutent Windows 2003 Server sans SP1, ils ne peuvent pas fournir de références qui prennent en charge la priorité de cible ou la restauration automatique des clients.

Si des contrôleurs de domaine ou des serveurs d'espaces de noms exécutent Windows 2000 Server, ils ne peuvent pas fournir de références prenant en charge la priorité de serveur cible ou la restauration automatique des clients ; ils sont également incapables de classer les cibles en fonction de leur coût économique dans les références. Une configuration supplémentaire est requise pour activer ces serveurs d'espaces de noms et contrôleurs de domaine, afin de détecter le site de chaque serveur cible dans l'espace de noms. Pour plus d'informations, voir la réponse à la question relative aux points dont il faut tenir compte lors de l'utilisation de plusieurs serveurs exécutant Windows 2000 Server et Windows Server 2003, afin d'héberger une racine DFS basée sur un domaine (éventuellement en anglais) dans le Forum aux questions sur DFS sur le site Web de Microsoft à l'adresse http://go.microsoft.com/fwlink/?LinkId=39465.

Si le composant logiciel enfichable Gestion du système de fichiers distribués DFS se connecte à un serveur d'espaces de noms n'exécutant pas Windows Server 2003 SP1 ou Windows Server 2003 R2, aucun des nouveaux paramètres de configuration (tels que la restauration automatique des clients et la priorité de cible) ne peut être activé. Il sera impossible de renommer ou de déplacer des dossiers et la fonction de délégation sera inopérante.

Administration du système de fichiers distribués à partir d'un ordinateur exécutant Windows XP

Vous pouvez aussi gérer les espaces de noms DFS et la réplication DFS depuis un ordinateur exécutant Windows XP SP2 en installant les Packs d'outils d'administration pour Windows Server 2003 R2. Lorsque ce pack d'outils est installé, le composant logiciel enfichable Gestion du système de fichiers distribués DFS est disponible en tant que sous-composant du composant logiciel enfichable Gestion de serveur de fichiers. Pour plus d'informations sur l'installation de ce Pack, voir le site Web de Microsoft à l'adresse http://go.microsoft.com/fwlink/?LinkId=55225.

Article N° 127, du 14.12.2006, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=127

© 2017 VPSI - EXAPP - TC