19 décembre 2024

Krusell France

Ta dose d'actu digital !

Tutoriel complet sur la configuration de DFS et création de racines de noms de domaine.

2 jours ago Julien Castex
Créer un espace de noms DFS - Windows Server 2025
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Les types de racines DFS
3 Créer une racine DFS : espace de noms de domaine
4 Créer l’arborescence de dossiers DFS
5 L’énumération basée sur l’accès avec DFS
6 Ajouter un serveur d’espaces de noms supplémentaire
7 Conclusion
8 Actualités similaires :

Dans ce tutoriel, nous allons aborder la configuration de DFS en apprenant à créer une racine de noms de domaine pour publier un partage.

Nous reprendrons l’exemple évoqué dans un précédent article, présenté ci-dessous. Au sein du domaine Active Directory “it-connect.local”, nous allons créer un espace de noms intitulé “Partages” basé sur ce nom de domaine. À l’intérieur, nous allons créer le répertoire “Informatique” afin de structurer cette racine, puis un sous-dossier nommé “Logiciels” associé à une cible, c’est-à-dire le partage “Logiciels$” du serveur de fichiers.

Les types de racines DFS

Il existe deux types de racines DFS : “Racine autonome” et “Racine de noms de domaine”. Une racine DFS est également appelée un espace de noms. Voici des explications pour bien comprendre la différence.

Racine autonome (Espace de noms autonome)

Une racine autonome est associée à un seul serveur d’espace de noms. Cela signifie qu’il ne peut pas y avoir plusieurs serveurs d’espace de noms pour assurer l’accès à son contenu, et donc il n’y a pas de haute disponibilité. Néanmoins, il est tout à fait possible d’avoir plusieurs serveurs de fichiers pour chaque cible.

Racine de noms de domaine (Espace de noms de domaine)

Une racine de noms de domaine s’appuie sur le nom de domaine Active Directory et la résolution DNS pour fonctionner. Ainsi, le nom du serveur DFS n’est pas repris dans le chemin UNC puisqu’il est remplacé par le nom de domaine. Il est possible d’avoir plusieurs serveurs d’espace de noms (serveurs DFS) pour une même racine de noms de domaine.

Créer une racine DFS : espace de noms de domaine

Désormais, nous allons créer notre racine DFS en prenant le soin de choisir le type “Espace de noms de domaine”. Il est à noter que les racines de ce type sont inscrites dans l’annuaire Active Directory.

Ouvrez le Gestionnaire de serveur, cliquez sur « Outils » puis ouvrez la console « Gestion du système de fichiers distribués DFS ».

Effectuez un clic droit sur « Espaces de noms » et « Nouvel espace de noms… ».

Commencez par indiquer le serveur d’espaces de noms qui hébergera cette nouvelle racine DFS. Vous devez spécifier le nom du serveur où le rôle DFS a été installé, donc “SRV-ADDS-01.it-connect.local”. Vous pouvez écrire le nom manuellement ou cliquer sur le bouton « Parcourir… » pour rechercher le serveur. Ensuite, cliquez sur « Suivant » une fois la sélection effectuée.

Indiquez “Partages” comme nom de racine. Ensuite, cliquez sur le bouton « Modifier les paramètres » afin de voir quels sont les paramètres disponibles. Ici, vous avez la possibilité de définir les droits d’accès sur cette racine. Par défaut, tous les utilisateurs (comprenez utilisateurs lambdas et administrateurs) ont un accès en lecture seule.

Cliquez sur « Suivant » pour continuer.

La fenêtre de résumé apparaît, cliquez sur « Créer » pour créer la racine DFS. Patientez un instant, jusqu’à obtenir le message de validation de la création. Cliquez sur « Fermer ».

Étant donné que notre racine DFS s’appuie sur la résolution DNS pour fonctionner, nous utiliserons le nom de domaine dans le chemin UNC. Ainsi, pour accéder à la racine de l’espace de noms DFS, le chemin réseau sera :

\\it-connect.local\Partages

Créer l’arborescence de dossiers DFS

Afin de créer un dossier – également appelé « liaison DFS », suivez la procédure suivante. Pour information, la création d’une liaison DFS est identique que ce soit pour une racine autonome ou une racine espace de noms de domaine.

Dans la console « Gestion du système de fichiers distribués DFS », effectuez un clic droit sur la racine DFS que nous avons créé précédemment. Cliquez sur « Nouveau dossier ». Nommez ce dossier “Informatique” puis validez avec le bouton “OK”. Ce dossier, d’après notre schéma initial, sert uniquement à organiser l’espace de noms, donc il n’a pas de cible.

Répétez l’opération, via un clic droit sur “Informatique”, puis “Nouveau dossier”. Cette fois-ci, nommez le dossier “Logiciels” et cliquez sur le bouton “Ajouter” car vous allez devoir déclarer une nouvelle cible.

Dans cet exemple, le partage est hébergé sur le serveur “SRV-FICHIERS-01.it-connect.local” et il se nomme “Logiciels$”.

Validez. Désormais, vous pouvez accéder à votre cible “Logiciels” via ce chemin UNC :

\\it-connect.local\Partages\Informatique\Logiciels

Quand vous accédez au contenu de “Logiciels” et que vous déposez ou consultez des fichiers, vous travaillez en réalité sur l’espace de stockage “\\srv-fichiers-01.it-connect.local\Logiciels$”, de façon transparente.

L’énumération basée sur l’accès avec DFS

L’énumération basée sur l’accès (ABE) est une fonctionnalité très intéressante, car elle permet de montrer à l’utilisateur uniquement les dossiers auxquels il a le droit d’accéder, à minima en lecture seule. Autrement dit, si un utilisateur n’a pas les permissions sur un dossier, il ne le verra pas dans son Explorateur de fichiers.

Dans le cadre de l’utilisation de DFS, vous pouvez activer l’énumération basée sur l’accès dans les propriétés du partage étant référencé comme cible.

De plus, vous pouvez accéder aux propriétés de l’espace de noms pour activer cette option dans les paramètres. Effectuez un clic droit sur “\\it-connect.local\Partages”, puis cliquez sur “Propriétés”. Ensuite, cliquez sur l’onglet “Avancée” et activez l’option “Activer l’énumération basée sur l’accès pour cet espace de noms”.

Validez.

Désormais, nous allons évoquer les permissions d’affichage du dossier “Logiciels” présent dans notre racine DFS.

Effectuez un clic droit sur “Logiciels” puis choisissez “Propriétés” et basculez sur l’onglet “Avancé”. Vous pouvez cocher l’option “Définir des autorisations d’affichage explicites sur le dossier DFS” et ajouter les groupes d’utilisateurs qui ont accès à ce dossier dans votre racine DFS.

Vous pouvez valider.

Ajouter un serveur d’espaces de noms supplémentaire

Dans le cadre d’une racine d’espace de noms, il est possible d’ajouter plusieurs serveurs DFS pour assurer la redondance et la haute disponibilité du service. Ce processus permet d’utiliser plusieurs serveurs pour une même racine DFS.

Vous devez commencer par installer le rôle « Espaces de nom DFS » sur le second serveur. Ouvrez la console DFS, effectuez un clic droit sur la racine DFS et cliquez sur « Ajouter un serveur d’espaces de noms».

Une fenêtre s’ouvre à l’écran. Saisissez le nom du second serveur DFS ou cliquez sur « Parcourir » afin de rechercher le serveur dans l’annuaire Active Directory. Validez.

Vous trouverez ce serveur supplémentaire dans l’onglet « Serveurs d’espaces de noms ». Désormais, la racine DFS “Partages” est hébergée par 2 serveurs d’espaces de noms.

Si un serveur est hors service, le second permettra toujours d’accéder à la racine DFS.

Conclusion

La racine DFS est en place et il y a également un dossier rattaché à une cible. Désormais, vous pouvez commencer à stocker des données au sein de cette racine DFS.

Il pourrait être utile de monter cette racine DFS sur les postes de travail des utilisateurs à l’aide d’une stratégie de groupe afin d’assurer la haute disponibilité des données grâce à la synchronisation entre plusieurs serveurs de fichiers, via DFSR.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Tutoriel complet sur la caméra Reolink Argus 4 Pro.
  2. Générer des nombres aléatoires en Bash : Tutoriel complet
  3. Installer et Utiliser DocuSeal : Tutoriel Complet et Gratuit
  4. Configurer facilement le client NTP de Debian 12 – Tutoriel complet
  5. Déployer et configurer Caddy Web Server sur Debian 12: tutoriel complet
  6. Chiffrez une clé USB avec LUKS sous Linux : tutoriel complet
Tags:

Plus d'actu

6 logiciels de montage vidéo pour Windows

Les meilleurs logiciels de montage vidéo pour Windows : notre sélection comparée

7 heures ago Julien Castex
compresser et décompresser un fichier tar.gz sous Linux

Tout savoir sur la manipulation des fichiers “tar.gz” sous Linux

9 heures ago Julien Castex
Apache Struts - Faille de sécurité critique - CVE-2024-53677

Découvrez comment se protéger de la faille critique CVE-2024-53677 sur Apache Struts

11 heures ago Julien Castex

Vous avez peut-être manqué

Charlotte Hornets apologize after a gift-giving skit with young fan went awry

Charlotte Hornets : un cadeau de Noël controversé et une promesse de réparation

2 heures ago Alex Lopez
Featured image for Apple reportedly seeking first batch of 2nm chips from TSMC

Apple et Tesla exemptés des tarifs chinois par Trump

3 heures ago Julien Castex
Smart home security integrations with Android

Optimizing Smart Home Security with Android – Everything You Need to Know

4 heures ago Julien Castex
PS5 Pro Technical Seminar reveals new in-depth details on console

Tout savoir sur la technologie révolutionnaire du PlayStation 5 Pro à découvrir

5 heures ago Alex Lopez