DFS et RFS

Distributed File System

1.   Introduction

DFS va permettre de fournir aux utilisateurs un moyen simple d’accéder à des données réparties et distribuées sur un réseau.  Un dossier partagé DFS va servir de point d’accès pour d’autres dossiers sur le réseau.

Il va organiser les ressources partagées (sur plusieurs ordinateurs) pour fournir une arborescence logique.

Il y a plusieurs avantages à l’utiliser :

      • Transparence vis-à-vis des utilisateurs
      • Equilibrage de charge (dans un domaine)
      • Tolérance de pannes (si un serveur tombe, on est redirigé vers un autre qui assure le service)

2.   Mise en pratique

Tout d’abord, il faudra faire un dcpromo car DFS nécessite d’être dans un environnement Active Directory correctement configuré.

Ensuite, on installe le rôle File Services et on coche Distributed File System.

On utilisera le nom de domaine pour accéder aux partages : 

On doit ensuite rentrer le login et le mot de passe d’un compte membre du groupe Administrateurs du domaine :

Il faut ensuite se rendre dans Server Manager et aller dans l’option File Services afin d’ajouter pour le chemin \\pixie.local\Pixie  un nouveau dossier.

On donne un nom à notre dossier (ici data) et on le lie à un dossier créé physiquement sur notre serveur (ici donnees) et qui est partagé.

On teste si on a bien accès à \\pixie.local\ : 

Remote File Sharing

1.   Introduction

RFS est basé sur un modèle client/serveur.  La réplication du dossier ciblé se fera sur la machine cliente.

Pour y arriver, il faudra installer DFS sur les 2 serveurs (sur le 2ème rien de spécial à faire, juste l’installer).

2.   Mise en pratique

On se rend dans Server Manager et dans File Services pour cliquer droit sur Replication.
On clique ensuite sur New Replication Group… :

On coche Multipurpose replication group (puisque l’on souhaite avoir une réplication de contenu entre 2 serveurs). 

                On donne un nom à notre groupe de réplication ainsi que le domaine ciblé. 

On sélectionne les 2 serveurs : PixServ2k8 et PixServ2

On choisit l’option Full mesh afin de répliquer pour chaque membre du groupe. C’est-à-dire que chaque membre répliquera aux autres les données. 

On décide de répliquer continuellement et on ne fixe pas de limite pour la bande passante. 

Installation et configuration du service SNMP par GPO

Dans le cas du Monitoring (et notamment avec WhatsUp Gold sous Windows), il sera utilise d’installer le service SNMP sur les machines devant être monitorées.

Cette procédure, certes facile, deviendra vite agaçantes si on doit la réaliser pour une grande quantité de machine.

La réalisation d’une GPO permettra de rendre cette tâches plus « amusante ».

Nous allons réaliser cette GPO sur une serveur Windows 2008 R2 par l’intermédiaire d’un script en Powershell qui s’occupera de l’installation et la configuration du service SNMP sur les machines membres du domaine.

Le Script

# Adresse du serveur WhatsUp + nom de communauté
 $manager = "IP.DE.LA.MACHINE"
 $commstring = "public"

# Import ServerManager Module
Import-Module ServerManager
$adresseSource = "\\domain.local\NETLOGON"    

# Dossier sources des fichiers de config.  
cls  
$check = Get-WindowsFeature | Where-Object {$_.Name -eq "SNMP-Services"}    
If ($check.Installed -ne "True") 
{  
Add-WindowsFeature SNMP-Services | Out-Null cls  $check = Get-WindowsFeature | Where-Object {$_.Name -eq "SNMP-Services"
}  
If ($check.Installed -eq "True")
{  
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ PermittedManagers" /v 2 /t REG_SZ /d $manager /f  Foreach ( $string in $commstring){ 
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities" /v $string /t REG_DWORD /d 4 /f  
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration\$string" /v 1 /t REG_SZ /d $manager /f } 
# Démarrage du service SNMP si non fait Start-Service "SNMP" >> .\logScript.txt }

 Création et configuration de la GPO

Nom choisi pour la GPO : SNMP

On applique la GPO sur les machines (et pas les utilisateurs) à leur démarrage :

Nous choisissons « Startup » et nous nous rendons dans l’onglet « PowerShell Scripts » de la fenêtre qui vient de s’ouvrir.

Il faut ajouter le script au bon emplacement. Pour y parvenir :

Ce qui donne au final :

Nous nous rendons ensuite dans Administrative Templates afin d’activer l’exécution des scripts.

Chemin complet: Computer Configuration > Policies > Administrative Templates > Windows Components > Windows PowerShell > Turn On Script Execution

Ensuite nous nous rendons à l’emplacement suivant : Computer Configuration > Policies > Administrative Templates > Windows Components > System > Scripts :

Il faut activer “Run Windows PowerShell scripts at computer startup”, “Run Logon scripts synchronously” et “Run startup scripts visible”.

Ensuite, nous devons ajouter un template (le fichier .ADM peut être téléchargé sur le site de Microsoft : http://www.microsoft.com/en-us/download/details.aspx?id=25119) afin de ne pas à avoir à exécuter la commande Set-ExecutionPolicy unrestricted sur chaque machine. Si nous ne le faisons pas, il sera impossible de lancer un script sans passer par l’interpréteur PowerShell.

On va chercher le fichier ou il se trouve et on l’ajoute :

Il ne faut pas oublier de lier la GPO SNMP :

Nous allons maintenant ajouter un filtre WMI si l’on ne désire pas que la GPO s’applique sur le serveur ou elle se trouve :

Nous devons lui donner un nom, éventuellement une description et écrire la requête à effectuer :

Résumé de la GPO :

Un petit gpupdate /force dans la console et le tour est joué.

Résultat depuis une machine membre du domaine

Pour voir si tout s’est bien passé au démarrage de la machine, il suffit d’aller voir dans Services :

Et si nous allons voir les propriétés du Service SNMP, nous devons normalement retrouvé les informations du script :

 Et voilà qui est fait :)