DFS, c’est quoi ?? Il d’agit d’un système de fichiers distribués, ou DFS (Distributed File System), est une technologie développée par Microsoft. Elle simplifie et centralise l’accès aux fichiers dans les entreprises. Cette solution masque la complexité des emplacements physiques des données sur les serveurs. Avec DFS, les utilisateurs accèdent aux fichiers de manière fluide, sans se soucier de leur localisation réelle. Cela améliore la productivité et réduit les erreurs liées à la gestion manuelle des partages réseau.

DFS repose sur deux éléments principaux : les espaces de noms DFS et la réplication DFS (DFS Replication ou DFSR). Les espaces de noms DFS regroupent plusieurs partages réseau sous une seule structure logique. Par exemple, un chemin unique comme \\domaine.local\PartageDFS peut pointer vers plusieurs serveurs. Cela offre une expérience utilisateur simplifiée et facilite la gestion pour les administrateurs. Les modifications apportées aux fichiers ou à leur emplacement restent invisibles pour les utilisateurs.

DFSR, quant à lui, est le moteur de réplication des fichiers entre serveurs. Il utilise l’algorithme Remote Differential Compression (RDC). Cette technologie transfère uniquement les parties modifiées des fichiers. Elle réduit ainsi l’utilisation de la bande passante et accélère la synchronisation. DFSR assure aussi la tolérance aux pannes. Si un serveur tombe en panne, les utilisateurs accèdent automatiquement à une copie des fichiers sur un autre serveur.

Distributed File System s’intègre parfaitement avec Active Directory. Il exploite les domaines et les groupes de sécurité pour renforcer la gestion des accès. Les espaces de noms DFS permettent aussi de centraliser les données tout en optimisant les performances réseau. Cette fonctionnalité est particulièrement utile dans les environnements multisites.

La gestion des droits NTFS est un autre point clé. Ces droits peuvent être appliqués directement sur les dossiers des espaces de noms DFS. Ils permettent un contrôle précis des accès aux fichiers. Les entreprises peuvent ainsi limiter l’accès aux données sensibles et assurer une structure claire et sécurisée.

En résumé, Distributed File System est une solution puissante pour optimiser la gestion des fichiers en entreprise. Sa combinaison d’espaces de noms, de réplication avancée et de gestion des droits NTFS en fait un outil indispensable. Dans cet article, nous verrons comment installer, configurer et tirer pleinement parti de cette technologie.

Comment installer DFS, le configurer, le répliquer ?

Pour commencer l’installation, il faudra avoir un Windows Server déjà installé. Vous pouvez alors suivre cette documentation : Installation Windows serveur 2016 – BTS SIO – Le blog (btssio-ccicampus-strasbourg.fr) PS : Ce rôle peut également s’installer sur Windows Server 2019 et 2022.

Joignez un domaine ou créez un domaine avec les services Active Directory (il est possible d’utiliser DFS de manière autonome hors domaine, or son utilisation sera alors limitée)

Ajoutez le rôle DFS et Réplication DFS au serveur

Rentrez dans la console DFS pour créer l’espace de nom

Une fois dedans, créez l’espace de nom avec les paramètres que vous désirez

Une fois cela fait, l’espace de nom sera créé

Création du dossier de l’espace de nom DFS :

Ensuite nous allons créer un dossier, permettant le stockage de ce que l’on veut dans l’espace de nom.

Dans cette prochaine étape, nous allons pouvoir ajouter des cibles (d’autres serveurs) afin d’avoir une haute disponibilité. Dans mon cas j’ajoute alors mes 4 serveurs :

Nous allons alors ajouté les serveurs que l’on veut (facultatif)

Nous allons choisir la typologie Maille pleine afin de permettre la réplication sur tout les serveurs en temps réel en utilisant la bande passante.

A la fin de cette étape, nous allons pouvoir voir le détail et les chemins sur lesquels seront répliqués l’espace de nom DFS

L’espace de nom est alors prêt à l’emploi, et est répliqué sur tout les serveurs.

Dans la console DFS, sous espace de nom, nous pouvons vérifier alors les différentes cibles dans la partie Serveurs d’espace de nom

Note : DFS utilise plusieurs protocoles pour garantir son bon fonctionnement. SMB (Server Message Block) est utilisé pour accéder aux fichiers partagés, tandis que RPC (Remote Procedure Call) facilite la gestion à distance des configurations. Dans un domaine Active Directory, LDAP permet de localiser les ressources des espaces de noms. Pour la réplication, DFSR utilise RDC (Remote Differential Compression) afin d’optimiser les transferts en synchronisant uniquement les modifications. Enfin, les accès sont sécurisés grâce aux protocoles d’authentification Kerberos ou NTLM. Il faudra alors bien ouvrir les ports en cas de mise en place d’un VPN site à site.