Salut à tous, vous trouverez ci dessous quelques retours d’expériences sur le service DFS de Microsoft.
1. PRESENTATION DE L’ENVIRONNEMENT EXISTANT :
L’architecture existante se compose de :
– Un domaine appelé MSREPORT.INTRA géré par deux contrôleurs de domaine Windows 2003 Server R2 Standard (MSREPORTDC1 et MSREPORTDC2).
– Deux serveurs de fichiers Windows 2003 R2. MSREPORTFILE1 et MSREPORTFILE2.
– Deux serveurs d’espace de noms de domaine gérés par deux serveurs Windows 2003 R2 Enterprise Edition (MSREPORTDFS1 et MSREPORTDFS2). Ces deux serveurs d’espace de noms gèrent les deux espaces de noms suivants :
Services : espace de noms DFS
Commerces : cible DFS vers \\MSREPORTFILE1\commerces
Informatique : cible DFS vers \\MSREPORTFILE2\informatique
Vente : cible DFS vers \\MSREPORTFILE1\vente
Projets : espace de noms DFS
Projets2013 : cible DFS vers \\MSREPORTFILE1\Projets2013
Projets2012 : cible DFS vers \\MSREPORTFILE2\Projets2012
Projets2011 : cible DFS vers \\MSREPORTFILE2\Projets2011
Les fichiers sont hébergés sur MSREPORTFILE1 ou MSREPORTFILE2. La fonctionnalité de réplication du DFS n’est pas utilisée (que cela soit avec le moteur de réplication DFS-R ou avec le moteur de réplication NTFRS).
La fonctionnalité d’espace de noms liés n’est pas utilisé. http://support.microsoft.com/kb/954091/en-us http://support.microsoft.com/kb/945222/en-us
2. OBJECTIFS :
Ce document a pour objectifs :
– De présenter le service d’espace de noms DFS de Microsoft.
– De présenter la procédure pour remplacer les serveurs d’espace de noms Windows 2003 MSREPORTDFS1 et MSREPORTDFS2 par deux nouveaux serveurs Windows 2008 R2 MSREPORTDFS3 et MSREPORTDFS4.
3. PRESENTATION DU SERVICE DFS :
Les serveurs d’espace de noms DFS gèrent la topologie DFS, c’est-à-dire l’arborescence de dossiers. Afin de disposer d’un service hautement disponible, il faut toujours configurer un espace de noms avec deux serveurs d’espace de noms.
Un espace de noms est composé de cibles DFS. Les cibles DFS redirigent les utilisateurs vers les données situées sur les serveurs de fichiers (dans notre cas MSREPORTFILE1 et MSREPORTFILE2).
Une cible DFS peut avoir un ou plusieurs serveurs de réplicas. Un réplica est un serveur qui contient les données partagés. Quand une cible DFS est configurée avec au moins 2 réplicas, les données répliquent entre les deux serveurs de réplicas à l’aide d’un des deux moteurs de réplications DFS (NTFRS ou DFS-R). Si les données sont modifiées sur un réplica par les utilisateurs, les changements sont répliqués sur les autres réplicas.
Il existe deux consoles pour gérer les espaces de noms sous Windows :
– La console Distributed File System : cette console est disponible sous Windows 2000, 2003 et 2003 R2. Elle n’existe pas sous Windows 2008 et ultérieur.
– La console DFS Management : cette console existe sous Windows 2003 R2 et ultérieur.
Il existe deux moteurs pour répliquer les cibles DFS :
– Le moteur NTFRS : il s’agit du moteur historique de réplication du service de fichiers DFS. Ce mode de réplications est compatible avec des serveurs d’espace de noms Windows 2000, 2003, 2003 R2 et 2008. Il n’est pas compatible avec les serveurs d’espace de noms Windows 2008 R2 (http://msdn.microsoft.com/en-us/library/ff384840(v=vs.85).aspx). Ce moteur de réplication est utilisé quand on active plusieurs réplicas pour une même cible depuis la console Distributed File System (les données de la cible sont synchronisées entre les deux serveurs réplicas). Le moteur de réplication NTFRS est peu fiable. Si un fichier est modifié, il est intégralement recopié sur les autres serveurs de réplicas (réplication non optimale). Il est possible de configurer les heures où la réplication est autorisée.
– Le moteur DFS-R : ce moteur de réplication est apparu avec Windows 2003 R2. Il est beaucoup plus fiable que NTFRS. Les fichiers sont découpés en blocs. Seuls les blocs modifiés sont répliqués en cas de changement. Il est possible d’optimiser le trafic de réplication en définissant les heures où la réplication est autorisée et le débit maximum. Les serveurs de fichiers doivent être sous Windows 2003 R2 pour pouvoir activer le nouveau moteur de réplication DFS-R. Il est en effet nécessaire d’installer le service Réplication DFS sur les serveurs de fichiers. Dans le cas contraire, on a un message d’erreur quand on essaie d’utiliser un serveur antérieur à Windows 2003 R2 comme serveur de réplica supplémentaire pour une cible DFS « The following targets cannot be added as DFS replication members – The DFS replication is not installed ».
Il y a deux modes pour les espaces de noms DFS de domaine :
– Les espaces de noms DFS Windows 2000 : ce type d’espace de noms peut être géré par des serveurs d’espace de noms sous Windows 2000, 2003, 2003 R2, 2008 et 2008 R2. – Les espaces de noms DFS Windows 2008 : ce type d’espace de noms peut être géré que par des serveurs d’espaces de noms Windows 2008 et ultérieur. Ce type d’espace de noms nécessite que le domaine Active Directory soit en mode natif 2008 ou ultérieur.
La fonctionnalité d’Access Based Enumeration permet de masquer les répertoires auxquels les utilisateurs n’ont pas accès (message Accès refusé). Elle n’est disponible qu’avec les espaces de noms DFS Windows 2008.
Pour plus d’informations sur le service DFS Microsoft :
http://technet.microsoft.com/fr-fr/library/ee404780(v=WS.10).aspx
http://social.technet.microsoft.com/Forums/fr-FR/winserverfiles/thread/d9232edf-8975-4125-b6cb-c204b565dfe3 http://support.microsoft.com/kb/977511/en-us
4. PROCEDURE DE MIGRATION DES SERVEURS D’ESPACE DE NOMS WINDOWS 2003 R2 VERS WINDOWS 2008 R2 :
Pour effectuer cette action, vous devez travailler avec un compte utilisateur qui est membre du groupe Domain Admins ou Enterprise Admins. Pour plus d’informations, voir : http://technet.microsoft.com/fr-fr/library/ee404780(v=WS.10).aspx
4.1 ETAPE 1 : SAUVEGARDE DE VOS ESPACES DE NOMS :
Il est important de sauvegarder les deux espaces de noms afin de pouvoir faire un retour arrière en cas de problèmes. Pour sauvegarder un espace de noms de domaine, il faut installer l’outil DFSUTIL (installer les supports tools sur le CD d’installation 1 de Windows 2003 R2) et entrer les commandes suivantes sur MSREPORTDFS1 et MSREPORTDFS2 : dfsutil /root:\\msreport.intra\Services /export:c:\Services-dfs.txt dfsutil /root:\\msreport.intra\Projets /export:c:\Projets-dfs.txt
Pour plus d’informations : http://blogs.technet.com/b/craigf/archive/2010/09/20/backing-up-and-restoring-domain-based-dfs-namespaces.aspx
http://support.microsoft.com/kb/969382
4.2 ETAPE 2 : PREPARER LES SERVEURS MSREPORTDFS3 ET MSREPORTDFS4
Windows 2003 R2 nécessite une mise à jour pour gérer plusieurs espaces de noms. http://support.microsoft.com/kb/903651/en-us Cette contrainte n’existe plus sous Windows 2008 R2.
On peut donc utiliser une version Standard de Windows 2008 R2 pour les serveurs d’espace de noms. http://technet.microsoft.com/fr-fr/library/ee307957(v=ws.10).aspx
Installer les mises à jour suivantes sur les serveurs d’espaces de noms MSREPORTDFS3 et MSREPORTDFS4 (Windows 2008 R2) :
– KB 2761922
– KB 2647452
– KB 2780453 v2
– KB 2663685
– KB 975763
– KB 968429
Remarque : – Si vous disposez de clients Windows XP, il recommandé d’installer le service pack 3 qui intègre de nombreux correctifs pour le service DFS : http://support.microsoft.com/kb/946480/fr
Configurer votre antivirus pour exclure de l’analyse temps réel les répertoires / fichiers utilisés par le service DFS : http://support.microsoft.com/kb/822158/fr
4.3 ETAPE 3 : VERIFIER LE BON FONCTIONNEMENT DE L’ESPACE DE NOMS DFS :
Entrer la commande suivante pour valider le bon fonctionnement des deux espaces de noms :
Dfsdiag /testdfsintegrity /DfsRoot:\\msreport.intra\Services /recurse /full
Dfsdiag /testdfsintegrity /DfsRoot:\\msreport.intra\Projets /recurse /full
La commande doit renvoyée les éléments suivants :
Success : No known corruption is found is the DFS metadata
Success : DFS metadata is consistent across all accessible domain controllers and the PDC Emulator.
Success : Registry information on namespace servers is consistent with the metadata in Active Directory Domain Services.
ETAPE 4 : AJOUTER LES DEUX SERVEURS D’ESPACE DE NOMS WINDOWS 2008 R2 :
Lancer la console Server Manager sur MSREPORTDFS3 et MSREPORTDFS4. Cliquer sur Add roles. Sélectionner File Services puis le service de rôle Distributed File System (prendre tous les composants). Ne pas créer d’espace de noms à cette étape.
Lancer la console DFS Management sur MSREPORTDFS3 Faire un clic droit sur Namespaces et sélectionner Add namespaces to Display. Ajouter les deux espaces de noms (Services et Projets).
Cliquer ensuite sur chaque espace de noms. Aller dans l’onglet Namespace Servers. Cliquer sur ajouter un serveur d’espace de noms. Dans la fenêtre « Add Namespaces server », sélectionner MSREPORTDFS3 puis cliquer sur OK. Faire la même action pour MSREPORTDFS4.
Ne pas supprimer les anciens serveurs d’espace de noms à cette étape ! Il existe en effet un mécanisme de cache au niveau du client DFS. Hors les nouveaux serveurs d’espace de noms DFS ne sont pas dans le cache des clients DFS. Si un serveur d’espace de noms n’est plus disponible, les clients basculent automatiquement sur un autre serveur d’espace de noms. Mais il faut pour cela que les nouveaux serveurs d’espace de noms soient connus des clients.
Pour visualiser le cache DFS sur les clients DFS (stations de travail Windows XP / Windows 7), entrer une des deux commandes suivantes :
dfsutil /pktinfo
dfsutil /DisplayMupCache
Pour purger le cache DFS, entrer une des deux commandes suivantes :
dfsutil /pktflush
dfsutil /PurgeMupCache
Par défaut la valeur du cache DFS est de 300 secondes (5 minutes). Cette valeur peut se configurer au niveau des propriétés de chaque espace de noms.
Pour plus d’informations : http://blogs.technet.com/b/filecab/archive/2006/01/20/417832.aspx http://blogs.technet.com/b/josebda/archive/2009/07/15/five-ways-to-check-your-dfs-namespaces-dfs-n-configuration-with-the-dfsdiag-exe-tool.aspx
ETAPE 5 : REDEMARRER LE SERVICE D’ESPACE DE NOMS DFS SUR MSREPORTDFS1 ET MSREPORTDFS2 :
Pour rappel, la configuration d’un espace de noms DFS de domaine se trouve dans l’annuaire Active Directory (dans le conteneur System de la partition de domaine). Cependant chaque serveur d’espace de noms recopie cette configuration dans sa base de registre. Pour actualiser les entrées de la base de registre pour prendre en compte les nouveaux serveurs d’espace de noms immédiatement, il faut redémarrer le service d’espace de noms DFS sur MSREPORTDFS1 et MSREPORTDFS2. Attendre que le service d’espace de noms de MSREPORTDFS1 est redémarré avant de redémarrer celui de MSREPORTDFS2 pour ne pas générer un arrêt de production côté client.
ETAPE 6 : SUPPRIMER MSREPORTDFS1 ET MSREPORTDFS2 EN TANT QUE SERVEUR D’ESPACE DE NOMS POUR LES ESPACES DE NOMS \\MSREPORT.INTRA\SERVICES ET \\MSREPORT.INTRA\PROJETS :
Il est préférable d’attendre 30 minutes entre l’étape 5 et 6 (bien que 5 minutes soient théoriquement suffisant). Lancer la console DFS Management. Faire un clic droit sur Namespaces et sélectionner Add namespaces to Display. Ajouter les deux espaces de noms (Services et Projets).
Cliquer ensuite sur chaque espace de noms. Aller dans l’onglet Namespace Servers. Sélectionner MSREPORTDFS1 puis cliquer sur Delete. Sélectionner MSREPORTDFS2 puis cliquer sur Delete. Redémarrer le service d’espace de noms sur MSREPORTDFS3 et MSREPORTDFS4 (un par un).
5. LES PROBLEMES CONNUS :
Quand on gère un serveur d’espace de noms DFS en mode Windows 2000 depuis un serveur Windows 2008 R2, le message d’erreur suivant peut apparaître : Msreport.intra\Services : Properties cannot be set on the folder. The request is not supported.
Msreport.intra\Projets : Properties cannot be set on the folder. The request is not supported.
Pour plus d’informations : http://support.microsoft.com/kb/973122/en-us
6. LE PLAN DE RETOUR ARRIERE :
Pour effectuer un retour arrière, il faut supprimer les espaces de noms. Faire une sauvegarde d’au moins deux contrôleurs de domaine Active Directory avant d’appliquer cette procédure (disque système et composant Etats du système).
Pour supprimer un espace de noms :
Aller dans la console DFS Management. Sélectionner l’espace de noms et cliquer sur Delete.
Si cela n’est pas possible via cette interface, lancer la console Active Directory Users and Computers. Aller dans le menu View et de sélectionner Show advanced features.
Aller dans le conteneur System | DFS Configuration. Chaque espace de noms est en fait un objet fTDfs. Supprimer l’objet fTDfs appelé Services et Projets.
Créer de nouveau les espaces de noms DFS Projets et Services via la console DFS Management. Restaurer tous les paramètres de l’espace de noms (cibles, groupe de réplication…) en exécutant les commandes suivantes : dfsutil /root:\\msreport.intra\Services /import:c:\Services-dfs.txt /merge dfsutil /root:\\msreport.intra\Projets /import:c:\Projets-dfs.txt /merge
La commande doit renvoyé le résultat suivant :
Links : Added XX Deleted XX Modified XX
Targets : Added XX Deleted XX Modified XX
Root : Attributes Modified XX
Done processing this command.
A+
Guillaume MATHIEU
Consultant PROSERVIA
La connaissance s’accroît quand on la partage
