Mise en service d'un cluster DFS de domaine

DFS, pour “Distributed File System” est un ensemble de services sous Windows Server qui permet de référencer différents serveurs de fichiers en une arborescence logique unique nommée “Espace de noms DFS” et d'assurer la haute disponibilité des données partagées.

Le principe est simple, un ou plusieurs serveurs ayant le rôle Espace de noms DFS donnent accès aux partages et les serveurs de fichiers avec le rôle Replication DFS stockent les fichiers, et les répliquent instantanément sur les autres pairs.

L'utilisation de l'annuaire Active Directory n'est pas obligatoire, cependant il est recommandé d'avoir au moins 2 serveurs de contrôle promus comme contrôleurs de domaine afin de garantir une haute disponibilité de fonctionnement.

Voici la topologie réseau qui sera créée dans ce tutoriel :

Pour créer un domaine Active Directory voir Microsoft Active Directory

Tous les serveurs de fichiers et de contrôle doivent faire partie du même domaine (sauf pour les installation de DFS en mode autonome, mais ce ne sera pas le cas dans ce tutoriel). On utilisera deux contrôleurs de domaine comme serveurs de contrôle afin de garantir la disponibilité de l'annuaire Active Directory qui stockera les espaces de noms DFS et leurs paramètres.

Il y deux rôles DFS à installer sur les différents serveurs en fonction de leur utilité :

• Espaces de noms DFS : rôle qui permet de contrôler l'arborescence logique unique et la formation du cluster (à installer sur les serveurs de contrôle).
• Replication DFS : rôle qui permet la réplication des données entre les serveurs de fichiers d'un cluster DFS (à installer sur les serveurs de fichiers).

Il est recommandé d'utiliser une commande groupée via PowerShell sur l'un des serveurs pour installer ces rôles rapidement et en une seule fois sur tous (avec en supplément la console de gestion DFS) :

Invoke-Command -ComputerName WINSERV2019,WINSERV2019-BIS,WINSERV2019-TER,WINSERV2019-QUA -ScriptBlock{Install-WindowsFeature FS-DFS-Namespace,FS-DFS-Replication,RSAT-DFS-Mgmt-Con}

L'argument -ComputerName spécifie le nom des serveurs sur lesquels exécuter la commande et -ScriptBlock les commandes à exécuter entre {}.

La gestion distante des serveurs via Powershell n'a pas besoin d'être activée lorsque que les serveurs font partie du même domaine.

Le rôle Espaces de noms DFS n'est pas obligatoire sur les serveurs de fichiers, et le rôle Réplication DFS n'est pas obligatoire sur les serveurs de contrôle. La commande ci-dessus installe les deux rôles sur les 4 serveurs pour aller plus vite.

Ce qui donne :

Dans le cas d'une installation entièrement en mode “Graphique”, en passant par le Gestionnaire de serveur, installer le rôle Réplication DFS sur les serveurs de fichiers, ainsi que le rôle Espaces de noms DFS sur les serveurs de contrôle.

L'installation des rôles est terminée !

Afin de pouvoir mettre à disposition des données sur le réseau, il est impératif de partager des répertoires depuis nos serveurs de fichiers.

Commencer par créer un répertoire racine (1), dans lequel on créera des sous-répertoires (2) qui seront partagés. L'arborescence sera exactement la même sur les deux serveurs de fichiers :

Puis partager ces sous-répertoires sur chacun des serveurs, en faisant un clic droit dessus, puis allant dans les propriétés du dossier. Naviguer dans l'onglet Partage, et cliquer sur Partage pour configurer le partage avec les permissions de utilisateurs :

Une fois les partages créés, il faut former le cluster et créer l'arborescence logique unique et. Passer sur les serveurs de contrôle et ouvrir la console Gestion du système de fichiers DFS (depuis le menu démarrer ou le gestionnaire de serveur). Depuis le volet de gauche, faire un clic droit sur Espaces de noms puis cliquer sur Nouvel espace de noms… :

Un assistant s'ouvre alors, commencer par indiquer un des serveurs de contrôle comme hébergeur de l'espace de noms (1), et valider avec Suivant (2) :

Ensuite donner un nom à cet espace de noms :

Puis cliquer sur Modifier les paramètres dans le but de configurer les permissions de utilisateurs sur cet espace de noms :

Quand c'est fait, valider avec OK et passer à la suite.

Choisir le type d'espace de noms Espace de noms de domaine et cocher la case Activer le mode Windows Server 2008 :

Noter l'adresse de l'espace de noms qui s'affiche en (1), c'est le chemin UNC vers les futurs partages.

Cliquer sur Suivant et sur Créer pour lancer la création de l'espace de noms. On peut donc constater qu'il n'y pas d'erreur lors de la création et fermer la fenêtre :

Enfin instancier un par un les dossiers partagés à l'espace de noms. Pour les ajouter, depuis le volet de gauche de la console, faire un clic droit sur le nœud correspondant à l'espace de noms précédemment créé et cliquer sur Nouveau dossier.

Renseigner d'abord un nom au dossier (1) et faire Ajouter :

Ajouter alors un par un de cette manière les répertoires partagés en double de chaque serveur :

Enfin valider avec OK pour ajouter le nouveau dossier.

Répondre Oui à la question Voulez-vous créer un groupe de réplication :

Patienter un instant :

Un nouvel assistant s'ouvre, nommer le groupe de réplication et le dossier répliqué :

Vérifier que les bons serveurs apparaissent dans la liste et cliquer sur suivant :

Choisir le membre principal (celui qui va copier les données dans les partages vers le second membre) :

Sélectionner une topologie de réplication :

• La topologie Hub and spoke nécessite au minimum 3 serveurs de fichiers et est plus adaptée à une bande passante réseau faible. Les modifications de fichiers faîtes sur un serveur sont envoyées d'abord au membre principal qui répliquera par la suite sur les autres membres.
• La topologie Maille pleine consiste à répliquer les modification de fichiers faîtes sur un serveur directement sur les autres.

Paramétrer la planification de la réplication (conseil : laisser par défaut, réplication instantanée dès ajout/modification/suppression des fichiers sur un des serveurs) :

Faire de même avec tous les dossiers partagés à inclure dans le cluster DFS :

Le cluster DFS est prêt, les fichiers partagés seront alors répliqués sur chaque serveur et disponibles à l'adresse configurée lors de la création de l'espace de noms :

A partir de là, si un des deux serveurs de fichiers est indisponible, le second continue d'assurer le fonctionnement du cluster sans manipulation de la part de l'utilisateur. Même chose avec les serveurs de contrôle. Les données étant par défaut répliquées instantanément entre les serveurs après modification, leur disponibilité est ainsi garantie.

Remarque : Comme on peut le constater ci-dessus, depuis le client, en allant dans le propriètés du partage, on peut voir quels sont les serveurs de fichiers du cluster, et lequel est actuellement connecté à la machine. Il est notamment possible de vérifier manuellement l'état actuel des serveurs, et de basculer manuellement sur un autre serveur en cas de problème.