Réplication DFS tolérance de panne Résolu/Fermé

Question

Bonjour, 

Je suis étudiant en informatique et je fait un TP sur le DFS. Je dispose de deux serveurs 2012 virtuel ainsi qu'un Windows 7. On nous demande de mettre en place une réplication DFS afin que si l'un des deux serveurs tombe, les fichiers partagés soit toujours accessible. J'ai donc crée un nouvelle espace de noms avec mes dossiers partagés dedans. J'ai réussi a effectuer la réplication de mes dossiers sur le deuxième serveur sans problème.
Pourtant lorsque je simule une panne sur le premier serveur en coupant le réseau, le chemin d'accès vers mon espace de nom est indisponible. 
Comment faire alors ?

Merci d'avance

kelux · Answer

Bonjour,

1. Quel est le chemin réseau que vous utilisez pour accéder à la racine DFS ?

2. Est ce qu'en direct sur le second serveur les données DFS sont accessibles ?

 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

BurjKhalifa · Answer

Le chemin réseau est : \SS-DFS\Fichiers
SS correspond à mes initiales.

En direct c'est à dire ? lorsque les deux serveurs sont allumées ? 
Les données DFS vous voulez dire les dossiers partagés contenues dans mon espace de nom ?

kelux · Answer

le nom SS-DFS est résolu en quoi ?

Quels sont les noms de chaque serveur ?

2. En direct : \serveur2\Fichiers (dans les deux cas : 2 serveurs allumés, et lorsque le premier n'est pas joignable).

BurjKhalifa · Answer

Le nom de mon premier serveur est SRV1, c'est un contrôleur de domaine avec comme nom de domaine SS-DFS.local, et il héberge l'espace de nom.

Le second s'appelle SRV2 il fait parti du domaine SS-DSF, et il n'est pas contrôleur de domaine. 

En direct, donc, lorsque je connecte un lecteur réseau : \SS-DFS\Fichiers 
les données sont bien accessibles avec les deux serveurs allumés, mais lorsque j'éteint le premier, les données ne sont plus accessible.
Mon problème est là, je voudrais que si le premier tombe, je puisse quand même accéder à \SS-DFS\Fichiers

kelux · Answer

Vous avez oublié de répondre point 2

Mais brièvement :

La résolution du nom SS-DFS.local se fait grâce à DNS.
Si vous éteignez le contrôleur de domaine, qui est aussi serveur DNS, comment faites vous la résolution DNS ?
Typiquement vous n'avez pas de résolution DNS lorsque vous éteignez le premier serveur.

kelux · Answer

De même que les contrôleurs de domaine sont également requis pour répondre à un client interrogeant une racine DFS de ce type.(Racine de Type "Domain based")

Il y a une partie de la config (DFS Metadata)  stockée dans l'annuaire, donc si aucun DC ne peut répondre, l'accès DFS est KO.

BurjKhalifa · Answer

J'ai vu avec mon prof et il m'a confirmé qu'il fallait donc l'AD et le DNS sur le deuxième serveur.
Mais je ne sais pas trop comment faire. Je dois bien effectuer une réplication AD et DNS de mon DC sur mon SRV2 ?

Merci pour les réponses

kelux · Answer

2 scénarios possibles :

1. On dissocie les serveurs DFS et AD/DNS :

On part sur un exemple avec 3 ou 4 serveurs :
1 DC/DNS (ou 2 pour le fun)
2 DFS

Comme ça vous pouvez éteindre le premier SRV DFS sans perturber AD/DNS.
Ce type de config se rapproche plus d'une "vraie infrastructure".(les Domain Controller ne font que AD/DNS et rien d'autre.)

-

2. On part sur 2 serveurs qui font DFS/AD/DNS. (infrastructure de bricolage/test)
Vous devez installer les roles Active Directory sur le second Serveur. (il installera DNS tout seul)
Ensuite le promouvoir en tant que Domain Controller (soi via l'assistant, soit Powershell, DCPROMO n'existe plus sous 2012) ; la réplication se fait tout seul.
(choisir les options DNS +Global Catalog; ne pas monter un RODC).

Après Reboot il sera lui aussi Domain Controller.
 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

BurjKhalifa · Answer

Je testerais ça demain, la je vais travailler mes cours,merci :)

BurjKhalifa · Answer

Bon alors je viens d'essayer la deuxième solution avec deux SRV qui font DFS/AD/DNS.
 
J'ai donc installer les rôles DFS/AD/DNS sur le deuxième serveur, j'ai mis comme adresse primaire du DNS sur le  SRV2, 127.0.0.1 et en adresse secondaire, l'adresse du premier SRV c.à.d 10.0.0.1.

Ensuite j'ai éteint le premier serveur et lorsque je me connecte à mon espace de noms, je n'y ai toujours pas accès, j'ai bien rajouter sur la station cliente l'IP du second DNS.

Si quelqu'un aurait une idée pourquoi sa ne fonctionne pas ???

kelux · Answer

Si quelqu'un aurait une idée pourquoi sa ne fonctionne pas ???

Le problème c'est que sans message d'erreur, "ça" ne fonctionne pas ne nous amène à rien ;-)

Est ce que des tests NSLOOKUP ont été effectués sur la station cliente ?

Etes vous sur que le second Serveur agit bien comme un domain controller ?

BurjKhalifa · Answer

Le second serveur agit bien comme DC, car lorsque je coupe le premier DC, je peux me logger.

Par contre lorsque je veux connecter un lecteur réseau allant sur mon espace de noms je n'arrive pas à le joindre. J'ai même essayé en tapant : 
Adresse ip du second dfs\Fichiers
mais impossible de se connecter à l'espace de nom 

Lorsque je tape nslookup sur le client : 
DNS Request time out
Serveur par défaut : Unknow 
Address : 10.0.0.1

kelux · Answer

La réponse est marquée ! 

DNS Request time out
Serveur par défaut : Unknow
Address : 10.0.0.1

Sur le client mettez en DNS primaire l'adresse IP du serveur02
Refaites les tests.

D'autre part il manque aussi la zone de recherche inverse pour le réseau en 10.x.x.x
 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

BurjKhalifa · Answer

C'est bien un problème de DNS. Merci pour l'aide !

Réplication DFS tolérance de panne

14 réponses

Discussions similaires