Réplication DFS (DFSR)

Distributed File System Replication

Table des matières Introduction ............................................................................................................................................. 1

Contexte .................................................................................................................................................. 2

Mise en place........................................................................................................................................... 3

Lien iSCSI .............................................................................................................................................. 3

Service DFSR ........................................................................................................................................ 4

Groupe de réplication ......................................................................................................................... 5

Monitoring DFSR ................................................................................................................................. 8

Réglage des quotas des dossiers intermédiaire ................................................................................ 10

Problèmes rencontrés ........................................................................................................................... 10

Conclusion ............................................................................................................................................. 10

Introduction DFSR « système de fichier distribué » est un moteur de réplication de fichiers de Microsoft, permettant

de distribuer un système de fichiers sur des serveurs. C’est un service de rôle que l’on trouve dans les

serveurs Windows 2003/2008/2012.

Elle permet de répliquer des dossiers de manière efficace (y compris les dossiers désignés par un

chemin d’accès à un espace de noms DFS) sur une multitude de serveurs et de sites. La réplication DFS

utilise un algorithme de compression appelé « compression différentielle à distance » (RDC).

L’algorithme RDC détecte les changements de données dans un fichier et permet à la réplication DFS

de répliquer uniquement les blocs de fichiers modifiés à la place du fichier entier.

A quoi cela peut-il servir ?

Pour une synchronisation efficace du contenu des dossiers entre les serveurs, sur des connexions LAN

(réseau local) ou WAN (réseau étendu).

La réplication DFS peut également être employée pour répliquer le dossier SYSVOL dans les services

de domaine Active Directory (AD DS), dans des domaines qui exploitent les niveaux fonctionnels de

domaine Windows Server 2012, Windows Server 2008 R2 ou Windows Server 2008.

Contexte Dans l’architecture du Lycée La Croix Rouge, chaque utilisateur qui ouvre une session interroge

plusieurs serveurs pour charger leur profil. L’objectif étant de répartir la charge.

Dans le schéma qui suit, le contrôleur de domaine (SRV01) dispose d’un service IACA qui permet la

gestion des utilisateurs. Un lien est fait entre deux autres serveurs pour les autorisations et accès aux

dossiers racines. Ces dossiers sont stockés sur deux liens ISCSI.

Afin de sauvegarder ces données, une réplication (via ROBOCOPY) est réalisée entre les deux ISCSI en

temps réel. Cependant la demande CPU et mémoire étant très sollicitées, les ouvertures de sessions

se font de plus en plus lentement. On a dans l’idée qu’un serveur dédié DFSR soulagerait

considérablement les deux serveurs d’accès. Ce serveur (Windows 2012) se chargera de répliquer les

données vers un autre lien ISCSI monté sur ce serveur.

On stoppera donc les services ROBOCOPY qui semblent être un des problèmes liés aux ralentissements.

Mise en place On va configurer un serveur Windows 2012 dédié au DFSR. Ce serveur doit être évidemment dans le

domaine et on va lui monter un lien ISCSI.

Lien iSCSI Nous disposons d’un serveur NAS Synology avec un volume de 7 To. Ce volume fera l’objet d’un LUN

avec une « target iscsi ».

Pour intégrer ce lien sous forme de disque dur (ou lecteur réseau) dans notre serveur 2012, il nous

faut configurer l’initiateur iSCSI de Windows.

Lancer une commande via exécuter :

« iscsicpl » (valider en cliquant sur oui lors de la première utilisation)

Onglet Cibles : Nous servira à entrer l’adresse IP du lien iSCSI

Onglet Découverte : Recherchera tous les liens iSCSI montés sur un portail (ex : iSCSI sur NAS)

Cibles favorites : Permet la disponibilité des liens et des tentatives de reconnexion en cas de pertes

Volumes et périphériques : Configure les liens sur des volumes et périphériques spécifiques

RADIUS : Si besoin d’une authentification RADIUS

Configuration : Pour le réglage des droits d’accès comme CHAP ou IPSEC par exemple

Indiquer l’adresse IP de votre lien et cliquer sur « Connexion rapide » (pour nous c’est l’adresse IP d’un

serveur NAS qui dispose de trois liens iSCSI / image de droite). Choisir le lien et cliquer sur connexion,

un rapport de connexion est établie, il suffit de terminer.

Voici les possibilités qui suivent :

Si ce lecteur avait déjà été monté, un message de Windows apparait

Il sera alors disponible

Si on ne le voit pas, c’est qu’il est hors connexion. Il faut ouvrir « gestion des disques », clic droit sur le

disque (ici Disque 4) puis « en ligne »

Service DFSR Sous Windows Server 2012, nous allons installer et configurer le DFSR (Réplication DFS). C’est un

service du rôle « Services de fichiers et iSCSI ». (Gestionnaire de serveur/Gérer/Ajouter des rôles et

fonctionnalités)

Normalement aucun redémarrage n’est requis. Avant de continuer, il faut s’assurer que les deux

autres serveurs disposent du service « Réplication DFS » et qu’il est démarré.

Une commande sous Windows 2008 R2 permet de l’installer et de le lancer :

« OCSetup DFSR-Infrastructure-ServerEdition »

« net start dfrs »

Groupe de réplication De retour sur notre serveur 2012, on va pouvoir configurer la réplication entre tous nos serveurs. Petit

rappel de la configuration existante, en ajoutant les répertoires pour bien comprendre les restrictions,

notamment au niveau de la gestion des répertoires de réplication.

Lors d’une ouverture de session, l’utilisateur contact trois serveurs, le contrôleur de domaine qui n’est

pas sur ce schéma et deux serveurs (IACA1 & 2) et des répertoires spécifiques, « PERSO » sur IACA1 et

« classes, DosSup » sur IACA2.

Il y avait une réplication avec Robocopy entre ses deux serveurs, IACA1 était répliqué sur IACA2 et

inversement. La charge était alors importante et le temps de copie très longue, de l’ordre de 48H et

plus.

Sur le schéma, le serveur IACA3 (DFSR), dispose d’un lecteur réseau iSCSI avec la lettre B et trois

dossiers que j’ai nommé comme ceux des deux autres serveurs. La réplication se fera donc comme

ceci : de IACA1 vers IACA3 et IACA2 vers IACA3.

Pour configurer notre réplication sur chaque dossier, aller sur « Gestionnaire de serveur/Outils/gestion

du système de fichiers distribués DFS »

← L’onglet « Réplication » est celui qui nous intéresse

Clic droit sur « Réplication/Nouveau groupe de réplication ». Cela nous permettra de faire

communiquer deux (au minimum) ou plusieurs serveurs.

Je choisi la première option

Renseigner quelques informations, puis ajouter les serveurs que l’on veut répliquer

Choix de la topologie et la gestion de la bande passante

Le membre principal est le serveur qui a les dossiers que vous voulez répliquer, ensuite choisissez-le

ou les dossiers à répliquer

Le prochain onglet est dédié pour le serveur qui va recevoir la réplication, il faut cliquer sur modifier.

Sélectionner Activé et choisir le chemin de destination. Il suffit ensuite de créer et le service va tester

la configuration.

Ici j’ai créé trois groupes de réplication selon le schéma précédent.

Monitoring DFSR Un des problèmes du DFSR, c’est qu’il n’y a pas beaucoup de façon de surveiller en temps réel le DFSR.

En ligne de commande avec « DFSRadmin, DFSRdiag ». Sur l’onglet Réplication avec un clic droit, on

peut générer « un rapport de diagnostic » qui s’ouvre automatiquement avec un navigateur internet.

Un autre outil qui permet de scanner un répertoire complet : TreeSizeFree. Peut aider à comparer la

taille des dossiers en temps réel en actualisant. A ne pas rater !

Le meilleur moyen de vérifier la validité de la réplication, c’est de vérifier les données répliquées dans

le dossier de destination, d’ouvrir le gestionnaire de tâches et de regarder les performances CPU et

mémoire.

Sous Windows Server 2012, il y a un service qui tourne lorsque qu’une réplication DFS est en route,

c’est « interruptions système ». Ne vous inquiétez pas c’est normal, et il consomme un peu de

processeur mais rien de bien méchant.

Autre moyen de vérifier, ouvrir l’observateur d’évènements, on aura un bon visu de la procédure DFS.

Ce joli message nous indique que la réplication initiale a été terminée avec succès.

Autre point à prendre en compte, que le message suivant nous permettra de configurer un peu mieux

notre réplication.

On peut configurer la taille (ou quota) du « dossier intermédiaire ». Ce dossier sert de cache pour

stocker les fichiers intermédiaires qui seront amenés à être supprimés.

Réglage des quotas des dossiers intermédiaire Pour régler ces quotas, il faut retourner sur la gestion DFS, onglet « Réplication » et sélectionner un

groupe. Clic droit sur la fenêtre de droite, « Propriétés/Génération » et modifier dans la mesure du

possible la taille des Quotas (en mégaoctets).

Problèmes rencontrés Dans notre infrastructure, il y a en place une solution de réplication de serveurs. Nos serveurs sont

virtualisés et hébergés sur un ESXi. Lors de la réplication, le logiciel va créer un snapshot qui met le

serveur en pause.

La réplication DFS étant un service relativement fragile, il semble qu’elle n’apprécie point cet arrêt. On

a du donc revoir notre politique de planification des sauvegardes, tant sur le plan des serveurs que sur

les données à répliquer afin de faire cohabiter les deux technologies.

Il va de soi qu’il faudra être très attentif, d’ordre journalier pour la vérification des réplications. Pour

ma part j’utilise une méthode simple pour vérifier qu’elle fonctionne. Je crée un fichier dans le

répertoire source et vérifie qu’il soit bien répliqué dans le répertoire de destination. ATTENTION ! Ne

jamais supprimer un fichier dans le répertoire de destination lorsque vous utilisez la topologie de

réplication « malle pleine », car la réplication se fait dans les deux sens !

Conclusion Le service DFSR de Windows permet de répliquer efficacement des données de serveurs entre eux.

Méfiance tout de fois quant aux performances CPU et mémoire, sur la réplication initiale qui peut

prendre beaucoup de temps si on dispose de plusieurs Terra de données. Cependant à ce sujet, le DFSR

est bien plus rapide que la technologie Robocopy.

Il est bien aussi de dédié un serveur et un stockage pour la réplication, cela évite aux serveurs de rôles

comme les ouvertures de sessions d’être surchargés par les interrogations de données.

Le DFSR utilise un algorithme qui va lire tous les fichiers, et ne modifiera que le block concerné ce qui

le rend assez efficace dans sa démarche. Il conserve aussi tous les droits NTFS placés sur les dossiers

et fichiers.

Comme toute réplication, le DFSR est aussi fragile et demande d’être vigilant et de vérifier

quotidiennement son fonctionnement.