Windows Server 2025 : comment créer et configurer un espace de noms DFS ?
Sommaire
I. Présentation
Dans ce tutoriel, nous allons faire nos premiers pas dans la configuration de DFS puisque l'on va apprendre à créer une racine de noms de domaine afin de publier un partage.
Nous reprendrons l'exemple évoqué dans un précédent article, présenté ci-dessous. Au sein du domaine Active Directory "it-connect.local", nous allons créer un espace de noms intitulé "Partages" basé sur ce nom de domaine. À l'intérieur, nous allons créer le répertoire "Informatique" afin de structure cette racine, puis un sous-dossier nommé "Logiciels" qui est associé à une cible, c'est-à-dire le partage "Logiciels$" du serveur de fichiers.
Avant d'évoquer la mise en pratique, commençons par une présentation des deux types de racines DFS.
Version originale de l'article : 15 avril 2014.
II. Les types de racines DFS
Il existe deux types de racines DFS : "Racine autonome" et "Racine de noms de domaine". Une racine DFS est également appelée un espace de noms. Voici des explications pour bien comprendre la différence.
- Racine autonome (Espace de noms autonome)
Une racine autonome est associée à un seul serveur d'espace de noms. Cela signifie qu'il ne peut pas y avoir plusieurs serveurs d'espace de noms pour assurer l'accès à son contenu, et donc il n'y a pas de haute disponibilité. Néanmoins, il est tout à fait possible d'avoir plusieurs serveurs de fichiers pour chaque cible.
Voici un exemple de chemin d'accès vers une racine autonome :
\\srv-adds-01.it-connect.local\Partages- Racine de noms de domaine (Espace de noms de domaine)
Une racine de noms de domaine s'appuie sur le nom de domaine Active Directory et la résolution DNS pour fonctionner. Ainsi, le nom du serveur DFS n'est pas repris dans le chemin UNC puisqu'il est remplacé par le nom de domaine. Ainsi, il est possible d'avoir plusieurs serveurs d'espace de noms (serveurs DFS) pour une même racine de noms de domaine.
Voici un exemple de chemin d'accès vers une racine de noms de domaine :
\\it-connect.local\PartagesDans la suite de ce tutoriel, nous mettrons en œuvre une racine DFS de noms de domaine. Entre les deux types de racines, la configuration est identique. C'est uniquement un choix différent qui est effectué lors de la création de la racine DFS.
III. Créer une racine DFS : espace de noms de domaine
Désormais, nous allons créer notre racine DFS en prenant le soin de choisir le type "Espace de noms de domaine". Il est à noter que les racines de ce type sont inscrites dans l’annuaire Active Directory.
Ouvrez le Gestionnaire de serveur, cliquez sur « Outils » puis ouvrez la console « Gestion du système de fichiers distribués DFS ».
Effectuez un clic droit sur « Espaces de noms » et « Nouvel espace de noms… ».
Commencez par indiquer le serveur d’espaces de noms qui hébergera cette nouvelle racine DFS. Vous devez spécifier le nom du serveur où le rôle DFS a été installé, donc "SRV-ADDS-01.it-connect.local". Vous pouvez écrire le nom manuellement ou cliquer sur le bouton « Parcourir… » pour rechercher le serveur. Ensuite, cliquez sur « Suivant » une fois la sélection effectuée.
Indiquez "Partages" comme nom de racine. Ensuite, cliquez sur le bouton « Modifier les paramètres » afin de voir quels sont les paramètres disponibles. Ici, vous avez la possibilité de définir les droits d'accès sur cette racine. Par défaut, tous les utilisateurs (comprenez utilisateurs lambdas et administrateurs) ont un accès en lecture seule.
Vous pouvez adapter ce comportement si besoin, ce qui ne vous empêchera pas de gérer les droits pour les sous-répertoires de cette racine. Enfin, validez en cliquant sur « OK » puis sur « Suivant ».
Cette fois-ci, sélectionnez la valeur « Espace de noms de domaine ». Il est recommandé de conserver cochée l'option "Activer le mode Windows Server 2008". Il permet de bénéficier de quelques fonctions supplémentaires, dont l'énumération basée sur l’accès (ABE – Access Based Enumeration).
Les prérequis pour utiliser ce mode, bien qu'existant, sont légers :
- Niveau fonctionnel de la forêt en Windows Server 2003 (minimum)
- Niveau fonctionnel du domaine en Windows Server 2008 (minimum)
- Les serveurs DFS exécutent Windows Server 2008 (minimum)
Si ces prérequis ne sont pas valables dans votre cas, l’option sera grisée et ne pourra pas être activée.
Cliquez sur « Suivant » pour continuer.
La fenêtre de résumé apparaît, cliquez sur « Créer » pour créer la racine DFS. Patientez un instant, jusqu’à obtenir le message de validation de la création. Cliquez sur « Fermer ».
Étant donné que notre racine DFS s'appuie sur la résolution DNS pour fonctionner, nous utiliserons le nom de domaine dans le chemin UNC. Ainsi, pour accéder à la racine de l'espace de noms DFS, le chemin réseau sera :
\\it-connect.local\Partages
IV. Créer l'arborescence de dossiers DFS
Afin de créer un dossier – également appelé « liaison DFS », suivez la procédure suivante. Pour information, la création d’une liaison DFS est identique que ce soit pour une racine autonome ou une racine espace de noms de domaine.
Dans la console « Gestion du système de fichiers distribués DFS », effectuez un clic droit sur la racine DFS que nous avons créé précédemment. Cliquez sur « Nouveau dossier ». Nommez ce dossier "Informatique" puis validez avec le bouton "OK". Ce dossier, d'après notre schéma initial, sert uniquement à organiser l'espace de noms, donc il n'a pas de cible.
Répétez l'opération, via un clic droit sur "Informatique", puis "Nouveau dossier". Cette fois-ci, nommez le dossier "Logiciels" et cliquez sur le bouton "Ajouter" car vous allez devoir déclarer une nouvelle cible.
Dans cet exemple, le partage est hébergé sur le serveur "SRV-FICHIERS-01.it-connect.local" et il se nomme "Logiciels$". Si vous avez besoin d'aide pour la mise en place de ce partage, consultez ces articles :
- Comment créer son premier partage SMB sur Windows Server ?
- Comment configurer les permissions NTFS et de partage ?
Remarque : Il est préférable de créer auparavant le dossier partagé sur le serveur cible auparavant, même si la création est possible depuis le serveur DFS (si vous cliquez sur le bouton "Parcourir").
Validez. Désormais, vous pouvez accéder à votre cible "Logiciels" via ce chemin UNC :
\\it-connect.local\Partages\Informatique\Logiciels\
Quand vous accédez au contenu de "Logiciels" et que vous déposez ou consultez des fichiers, vous travaillez en réalité sur l'espace de stockage "\\srv-fichiers-01.it-connect.local\Logiciels$", de façon transparente.
Il est à noter que sur un serveur DNS, l'arborescence est créée sur le volume "C" dans un répertoire nommé "DFSRoots". Il ne contient aucune donnée, mais il sert à créer l'arborescence de dossiers telle qu'elle est créée dans la console DFS.
V. L'énumération basée sur l'accès avec DFS
L'énumération basée sur l'accès (ABE) est une fonctionnalité très intéressante, car elle permet de montrer à l'utilisateur uniquement les dossiers auxquels il a le droit d'accéder, à minima en lecture seule. Autrement dit, si un utilisateur n'a pas les permissions sur un dossier, il ne le verra pas dans son Explorateur de fichiers.
Dans le cadre de l'utilisation de DFS, vous pouvez activer l'énumération basée sur l'accès dans les propriétés du partage étant référencé comme cible.
De plus, vous pouvez accéder aux propriétés de l'espace de noms pour activer cette option dans les paramètres. Effectuez un clic droit sur "\\it-connect.local\Partages", puis cliquez sur "Propriétés". Ensuite, cliquez sur l'onglet "Avancée" et activez l'option "Activer l'énumération basée sur l'accès pour cet espace de noms".
Validez.
Désormais, nous allons évoquer les permissions d'affichage du dossier "Logiciels" présent dans notre racine DFS. Ceci est une notion importante pour gérer l'afficher des dossiers (en lien avec l'ABE), sans être dépendant des permissions sur le système de fichiers local.
Effectuez un clic droit sur "Logiciels" puis choisissez "Propriétés" et basculez sur l'onglet "Avancé". Ici, vous pouvez cocher l'option "Définir des autorisations d'affichage explicites sur le dossier DFS" et cliquer sur le bouton juste en dessous. Vous n'avez plus qu'à ajouter les groupes d'utilisateurs qui ont accès à ce dossier dans votre racine DFS : il n'y a qu'eux qui pourront le voir.
Ici, j'ajoute les deux groupes de sécurité créés conformément à la bonne pratique de gestion des permissions AGDLP. Il conviendra également de définir les permissions NTFS et de partage au niveau du partage "Logiciels$" situé sur le serveur de fichiers (cible).
Vous pouvez valider.
VI. Ajouter un serveur d’espaces de noms supplémentaire
Dans le cadre d’une racine d’espace de noms, il est possible d’ajouter plusieurs serveurs DFS. Cela permettra, pour une même racine DFS, d’utiliser plusieurs serveurs, et ainsi d’assurer la redondance et la haute disponibilité du service. C'est un bon moyen de pérenniser la mise en place du DFS.
Vous devez commencer par installer le rôle « Espaces de nom DFS » sur le second serveur. Dans cet exemple, il s'agira du serveur "SRV-ADDS-02.it-connect.local". Pour rappel, l'installation peut être effectuée via PowerShell, sinon utilisez l'interface graphique.
Install-WindowsFeature FS-DFS-Namespace -IncludeManagementToolsQuand c'est fait, ouvrez la console DFS. Effectuez un clic droit sur la racine DFS créée précédemment et cliquez sur « Ajouter un serveur d’espaces de noms ».
Une fenêtre s'ouvre à l'écran. Saisissez le nom du second serveur DFS ou cliquez sur « Parcourir » afin de rechercher le serveur dans l’annuaire Active Directory. Validez.
Vous trouverez ce serveur supplémentaire dans l’onglet « Serveurs d’espaces de noms » en sélectionnant la racine DFS dans l’arborescence sur la gauche. Désormais, la racine DFS "Partages" est hébergée par 2 serveurs d'espaces de noms.
Si un serveur est hors service, le second permettra toujours d'accéder à la racine DFS. De plus, si vous avez une infrastructure répartie sur plusieurs sites, vous pouvez faire en sorte que le client Windows sollicite le serveur DFS de son site pour accéder aux ressources (cela s'appuie sur les sites Active Directory).
VII. Conclusion
La racine DFS est en place et il y a également un dossier rattaché à une cible. Désormais, vous pouvez commencer à stocker des données au sein de cette racine DFS. D'ailleurs, il pourrait s'avérer utile de monter cette racine DFS sur les postes de travail des utilisateurs à l'aide d'une stratégie de groupe ! La prochaine étape : assurer la haute disponibilité des données grâce à la synchronisation entre plusieurs serveurs de fichiers, via DFSR.
- 1 - C'est quoi le DFS ?
- 2 - Installation du rôle DFS
- 3 - Configuration d’un serveur DFS
- 4 - Installation du rôle DFSR
- 5 - Configurer un groupe de réplication DFSR
Merci beaucoup pour les toutes ces incessantes aide encore une fois un grand merci
Bonjour est-on obliger d’installer DFS pour mettre DFS-R ? ce n’est pas très claire pour moi merci d’avance
Bonjour, tout d’abord je tiens à féliciter votre travail sur ce site. Il est très instructif et le travail est de qualité.
Je ne comprends pas très bien comment fonctionne le DFS. Est ce qu’il y aurait possibilité de faire quelque chose de plus détaillé pour montrer le fonctionnement ?
Par exemple, j’ai deux serveurs sur lesquels j’installe le rôle DFS. Je veux que le DFS du premier serveur soit répliqué sur le second, est-ce qu’il faut que je créé l’espace de nom sur les deux serveurs ou est-ce qu’il sera automatiquement créer sur le deuxième lors de la réplication ?
Bonjour,
De mon côté, la plupart des images ne s’affichent pas et apparaissent comme inexistantes. Est-il possible s’il-vous-plaît de mettre à jour l’article ?
Merci
La majeur partie des image pour le DFS on sauté, pouvez vous les rajouter svp?