Qu'est-ce que la réplication DFS et comment protéger un serveur Windows ?

Le Système de Fichiers Distribué (DFS) permet aux utilisateurs d'accéder et de gérer plus facilement des fichiers qui sont physiquement répartis au sein d'un réseau. Le DFS fournit un point d'accès unique et une structure logique pour le système de fichiers. Avec DFS, les utilisateurs peuvent accéder aux fichiers sans avoir besoin de connaître leurs emplacements physiques réels. Le DFS permet d'organiser les dossiers partagés provenant de différents ordinateurs au sein du même réseau en un système de fichiers partagés unifié, logique et hiérarchisé.

Qu'est-ce que le DFS ?

DFS, un service de partage de fichiers distribué intégré dans Microsoft Windows Server, aide les entreprises à accéder aux contenus des dossiers partagés via un seul chemin d'accès. De plus, il établit automatiquement des connexions aux serveurs proches en fonction des emplacements de connexion des clients, offrant ainsi aux serveurs de fichiers des capacités de distribution de charge et de tolérance aux pannes.

Les fonctionnalités principales du DFS peuvent être classées en deux catégories : fournir un point d'entrée unifié pour les clients et réaliser la réplication de dossiers sur différents serveurs de fichiers. Ces deux aspects sont mis en œuvre par deux composants distincts.

Qu'est-ce qu'un espace de noms DFS ?

Un espace de noms DFS peut être installé sur un serveur membre autonome ou un contrôleur de domaine. Comme son nom l'indique, un espace de noms offre aux utilisateurs un chemin d'accès logique. Par exemple, dans une entreprise avec plusieurs serveurs Windows partagés, des NAS et des partages Linux, il devient inconfortable pour les utilisateurs de se souvenir de chacun individuellement. Dans de tels cas, un serveur d'espace de noms peut être utilisé pour fournir un nom d'accès unifié, regroupant tous les serveurs partagés de l'entreprise sous ce nom. Les utilisateurs n'ont besoin de se rappeler que ce nom pour parcourir tous les dossiers partagés au sein de l'organisation.

Un espace de noms DFS peut être divisé en un espace de noms autonome et un espace de noms basé sur un domaine.

Un espace de noms autonome fait référence à l'utilisation d'un serveur dédié en tant que point d'accès pour DFS, où le nom du serveur est utilisé pour l'accès externe à DFS. La conséquence de cette configuration est que si le serveur tombe en panne, les utilisateurs ne pourront pas y accéder. Cependant, il est possible de déployer l'espace de noms autonome en tant que rôle de cluster pour obtenir une haute disponibilité en mode actif-passif.

Le autre modèle de déploiement s'appelle un espace de noms basé sur un domaine. Dans ce modèle de déploiement, lorsque les utilisateurs accèdent au DFS, ils utilisent le format domainnamedfsrootname. L'avantage du déploiement d'un espace de noms basé sur un domaine est qu'il permet de stocker le nom d'accès, les serveurs d'espace de noms, les dossiers cibles connectés à l'espace de noms et d'autres informations de métadonnées dans Active Directory. En stockant ces métadonnées dans Active Directory, plusieurs serveurs d'espace de noms peuvent être enregistrés pour le même chemin racine DFS. Par exemple, il peut y avoir deux serveurs d'espace de noms qui soutiennent conjointement le chemin racine DFS domainnamedfsrootname. Si un serveur devient indisponible, le contrôleur de domaine renverra l'adresse disponible au client lors de la prochaine requête cliente, assurant ainsi un accès continu à l'espace de noms.

Qu'est-ce qu'un groupe de réplication DFS ?

Lors de l'ajout de rôles et de fonctionnalités dans Windows Server, DFS est divisé en deux composants : Espace de noms DFS et Groupe de réplication DFS.

L'introduction des groupes de réplication dans DFS permet non seulement de servir de plateforme pour un accès pratique, mais aussi de prendre en charge la réplication automatique au niveau des fichiers et la tolérance aux pannes. En configurant un groupe de réplication, cela permet aux serveurs cibles de se répliquer mutuellement des dossiers pour réaliser une tolérance aux pannes.

Le processus d’utilisation d’un groupe de réplication est le suivant :

• Sélectionnez les serveurs cibles pour participer à la réplication

• Sélectionnez les dossiers à copier sur le serveur cible

• Sélectionnez la topologie de réplication, en hub-distributeur, enchevêtrée ou sans topologie.

• Configurer la bande passante de réplication, l'heure de réplication, les filtres de fichiers de réplication

• Configuration du serveur principal pour la première réplication

La configuration d'un groupe de réplication ne se traduit pas par un seul serveur cible fournissant des services. Au contraire, tous les serveurs cibles du groupe de réplication peuvent offrir à la fois des fonctionnalités en lecture et en écriture. Par défaut, chaque serveur membre du groupe de réplication fonctionne avec un mécanisme de synchronisation multi-maître, ce qui signifie que chaque nœud peut modifier les données de dossier. À partir de Windows Server 2008, il est possible de configurer des membres de groupe de réplication en lecture seule, ce qui convient aux bureaux secondaires ou aux scénarios où seule une accès en lecture est nécessaire, sans besoin d'accès en écriture.

Note : La réplication DFS utilise par défaut le port 135 et le port RPC dynamique. Vous pouvez utiliser la commande suivante pour définir le port RPC de la réplication DFS :

dfsrdiag staticrpc /port:55555 /mem:dfs01
dfsrdiag staticrpc /port:55555 /mem:dfs02

Comment le réplica DFS fonctionne-t-il ?

Avant d'en apprendre davantage sur son mécanisme de fonctionnement, voici les composants qui y sont impliqués.

GUID (Globally Unique Identifier) :  La réplication DFS utilise des GUID pour identifier différents composants. Chaque groupe de réplication, dossier répliqué, membre du groupe de réplication et volume du dossier répliqué est affecté d'un GUID unique.

Journal USN : DFSR (DFS Réplication) surveille les modifications de fichiers en utilisant le journal USN (Update Sequence Number) de NTFS. Le journal USN est un journal circulaire défini dans la spécification NTFS. Lorsqu'un fichier ou un dossier sur un volume NTFS est modifié, une entrée est ajoutée au journal USN. Cette entrée inclut généralement le nom du fichier, l'heure de la modification, le type de modification et un numéro de séquence de mise à jour unique. Les données réelles ne sont pas enregistrées dans le journal, ce qui aide à maintenir une taille de fichier journal gérable. Les applications peuvent surveiller ce journal USN pour obtenir des mises à jour concernant les modifications apportées au système de fichiers NTFS.

Dans NTFS, il est possible de demander le journal USN pour chaque fichier. La commande est la suivante :

fsutil usn readdata c:usn123.txt

Lorsque DFSR détecte que fichier dans un dossier répliqué a ajouté des journaux USN, il ajoute les mises à jour de ce fichier à la base de données gérée par DFSR.

Le service DFSR maintient une base de données ESE pour chaque volume hébergeant un dossier répliqué. La base de données ESE est utilisée par DFSR pour stocker des métadonnées sur chaque fichier et dossier dans le dossier répliqué.

Dans la base de données DFSR, vous rencontrerez fréquemment ces cinq identifiants lors du débogage du statut de réplication DFSR :

• UID

• GVSN

• Nom du fichier

• ID de fichier NTFS

• UID du dossier parent

DFSR utilise deux identifiants différents, UID et GVSN, pour suivre l'état de la réplication.

L'UID est construit à partir du GUID de la base de données et du numéro de version actuel de la base de données. C'est un ID unique attribué à chaque fichier et dossier au sein de la base de données de réplication. Une fois attribué, l'UID reste inchangé jusqu'à ce que le fichier ou le dossier soit supprimé.

GVSN est également construit sur la base de la base de données GUID et du numéro de version actuel de la base de données. Il est attribué à chaque fichier et dossier dupliqué. Chaque fois qu'un fichier ou un dossier est mis à jour, un nouveau GVSN est assigné.

Ainsi, le principe de la réplication DFS peut être résumé de la manière suivante :

Lorsqu'un fichier ou un dossier subit une modification, l'enregistrement USN NTFS enregistre la modification et met à jour le numéro USN. Le DFS interroge le journal USN auprès de NTFS pour voir les mises à jour. Il met ensuite à jour l'ID de base de données DFSR du volume de réplication et met à jour l'ID de base de données vers le groupe GVSN DFSR. DFSR sait que le fichier ou le dossier a changé sur ce serveur et notifie les autres nœuds pour répliquer le contenu incrémentiel en utilisant RDC, tout en maintenant la mise à jour cohérente du tableau des vecteurs de version DFS de chaque nœud.

Suggestion de réplication DFS : Il est recommandé de répliquer uniquement les données du jeu de résultats confirmé via DFS.

Par exemple, si le répertoire répliqué DFS contient des données de production ainsi qu'un dossier TEMP qui est constamment supprimé et modifié lors du développement et des tests, le répertoire DFS subira une réplication fréquente en raison des modifications fréquentes dans le dossier TEMP. De plus, si un fichier est réécrit à plusieurs reprises ou ajouté et supprimé fréquemment du répertoire, le fichier sera déplacé vers le dossier Conflits et Supprimés.

Protéger votre serveur Windows avec une solution professionnelle

Il n'est pas recommandé d'effectuer un clonage du système sur DFS. Cependant, il est recommandé d'utiliser des solutions de sauvegarde standard pour effectuer une sauvegarde de disque ou une sauvegarde à métal nu du serveur DFS.

De plus, vous pouvez utiliser Vinchin Backup & Recovery pour protéger les données stockées sur vos serveurs Windows physiques.

Vinchin Backup & Recovery est une solution professionnelle de sauvegarde d'entreprise et de récupération après sinistre, prenant en charge la sauvegarde de serveurs Windows/Linux (comme Windows 2022/2019/2016/2012/2012 R2/2008/2008 R2/2003/2003 R2), de machines virtuelles, de serveurs de fichiers, de NAS (de toutes marques), de bases de données, etc., offrant une protection simple pour un environnement informatique complexe.

La solution de sauvegarde des serveurs physiques Vinchin utilise la technique VSS (Volume Shadow Copy Service) pour réaliser des instantanés compatibles avec les applications des volumes NTFS dans le cadre de la sauvegarde de Windows Server. Une technique de capture instantanée autodéveloppée est également intégrée pour les utilisateurs de serveurs Linux afin de garantir la cohérence des données de sauvegarde.

Une console web conviviale permettra d'effectuer facilement des sauvegardes et des restaurations sur serveur Windows. Pour sauvegarder votre serveur Windows, suivez simplement les étapes ci-dessous :

Sélectionnez le serveur Windows > sélectionnez la destination de la sauvegarde > sélectionnez les stratégies de sauvegarde > soumettez la tâche

Vinchin Backup & Recovery a été sélectionné par des milliers d'entreprises et vous pouvez également commencer à utiliser ce puissant système avec un essai complet de 60 jours ! De plus, contactez-nous et faites-nous part de vos besoins, vous recevrez ensuite une solution adaptée à votre environnement informatique.

Conclusion

La réplication DFS est une fonctionnalité de Windows Server qui permet la réplication de fichiers et de dossiers entre plusieurs serveurs dans un environnement de système de fichiers distribué. Elle offre une redondance des données, une disponibilité et une évolutivité en maintenant des copies synchronisées de fichiers à différents emplacements.

Vinchin Backup & Recovery est également une excellente solution pour la sauvegarde et la restauration de bare metal et offre des fonctionnalités plus avancées que Windows Server Backup, alors n'hésitez pas à essayer la version d'essai gratuite.