Pour continuer dans la gestion des partages avec Windows Serveur 2025, dans ce tutoriel, nous allons voir l’implémentation d’un espace de nom DFS pour l’accès aux partages.
Avant de se lancer dans ce tutoriel, je vous invite à lire le tutoriel suivant : Windows Serveur 2025 : partager un dossier
Précédemment, nous avons vu comment créer un dossier partagé pour les différents services d’une entreprise, configurer les autorisations SMB et NTFS et la configuration de l’Enumération basée sur l’accès.
Pour le moment pour accéder au dossier partagé, nous devons utiliser le chemin UNC suivant : \\server-name\services\xxx à la fin ce tutoriel, nous pourrons accéder au partager de la manière suivante : \\domain.tld\service\xxx et les dossiers des services seront hébergé sur des serveurs différents.
Voici une représentation de l’environnement cible :
- Présentation de DFS – Distributed File System
- Pourquoi utiliser DFS
- Configuration des partages
- Installation du rôle DFS
- Créer un espace de noms DFS
- Ajouter des dossiers à l'espace de nom DFS
- Accéder à l'espace de noms DFS depuis un client
- Activer l'énumération basée sur l'accès sur les dossiers de l'espace de noms DFS
- DFS : Déléguer les autorisations de gestion
Présentation de DFS – Distributed File System
DFS pour Distributed File System ou en français Système de fichiers distribué est un e technologie de Microsoft qui regroupe un ensemble de services client / serveur qui permet :
- Organiser de façon logique des arborescence de dossiers partagées depuis différents serveurs.
- Présenter plusieurs partages à des utilisateurs au seins d’une même dossier.
- D’assurer la réplication de dossier dans le cas de la configuration de la réplication.
Pour fonctionner DFS s’appuie sur des espaces de nom et des dossiers qui sont configurés dans un espace de nom.
L’espace de nom est le début de notre chemin UNC qui va nous permettre l’accès au dossier partagé : \\XXXX\YYYY. Il existe deux types d’espace de nom :
- Espace de nom de domaine : la configuration de l’espace de nom peut être stockée sur un ou plusieurs serveurs DFS et également dans les services de domaine Active Directory, ceci permet d’assurer la redondance et permet aussi une optimisation de la présentation des dossiers dans le cas d’environnement multisites avec réplication. Ce type de nom aura pour chemin UNC cette nomenclature : \\domain.tld\YYYY
- Espace de nom autonome : la configuration est enregistrée sur le serveur où l’espace de nom est créé et l’accès se fait via le chemin UNC suivant : \\server-name\YYYY. Le rôle peut être configuré en cluster pour accroitre la disponibilité.
Ensuite dans les espaces de nom, on retrouve les dossiers qui vont pointer sur des partages qui peuvent être hébergé sur le serveur DFS lui même où sur d’autre serveur.
Plus d’information sur la page Wikipedia : Distributed File System
Pourquoi utiliser DFS
Quand on a jamais utilisé DFS, au premier abord, on a l’impression que DFS va rendre pour complexe la gestion de partage, mais avec le temps, on se rend compte que c’est un atout et permet plus de fixibilité.
Pour commencer quand on utilise un Espace de nom de domaine, le point d’entré d’accès au partage n’est pas l’adresse du serveur mais le nom de domaine Active Directory, ce qui facilite les futurs migration car il n’y a pas besoin de refaire le mappage pour les clients, les liens et raccourcie sont aussi inchangé.
On peut facilement déplacer un partage sur un autre serveur avec très peu de coupure pour les utilisateurs.
L’accès aux différents partage est centralisé
Configuration des partages
Comme expliquer en introduction, je suis repartie sur les bases du tutoriel précédent : Windows Serveur 2025 : partager un dossier
Cette fois ci comme on peut le voir le partage pour le service Comptabilite se trouve sur le serveur lsrvgen1 et le partage Informatique se trouve sur le serveur lsrvgen2.
Les droits SMB sont appliqués pour tout le monde et les droits NTFS sont appliqués de façon à laisser seulement les accès aux groupes.
Les partages sont être présenté par l’espace de nom \\domain.tld\services.
Installation du rôle DFS
Pour commencer, je vais installer le rôle DFS sur le serveur lsrvgen1.
Depuis le Gestionnaire de serveur, cliquer sur Ajouter des rôles et des fonctionnalités 1.
Au lancement de l’assistant, cliquer sur Suivant 1.
Sélectionner Installation basée sur un rôle ou une fonctionnalité 1 et cliquer sur le bouton Suivant 2.
Sélectionner le serveur 1 et cliquer sur Suivant 2.
Dans la liste des rôles, dérouler Service de fichiers et de stockage puis Service de fichiers et iSCSI, cocher la case Espace de noms DFS 1.
Cliquer sur le boutons Ajouter des fonctionnalités 1.
Le rôle Espace de nom DFS est sélectionné, cliquer sur Suivant 1.
Passer la liste des fonctionnalités, cliquer sur le bouton Suivant 1.
Confirmer l’installation du rôle Espace de nom DFS en cliquant sur le bouton Installer 1.
Une fois l’installation terminée, quitter l’assistant en cliquant sur le bouton Fermer 1.
Maintenant que nous avons installer le rôle Espace de nom DFS, nous allons passer à la configuration.
Créer un espace de noms DFS
Sur le serveur, ouvrir la console Gestion du système de fichiers distribués DFS.
Faire un clic droit sur Espaces de noms puis cliquer sur Nouvel espace de noms 1.
Entrer le serveur qui hébergera l’espace de noms 1 (ici le serveur où l’on a installé le rôle DFS) puis cliquer sur Suivant 2.
Indiquer le nom 1 de l’espace de noms puis cliquer sur Suivant 2.
Choisir le type Espace de nom de domaine 1, laisser cocher Activer le mode Windows Server 2008 2 puis cliquer sur Suivant 3.
On peut voir le chemin UNC de l’espace de noms en fonction du type que l’on sélectionne, ici on peut voir que l’on va utiliser le du domaine Active Directory.
Un résumé de la configuration s’affiche, cliquer sur le bouton Créer 1.
Une fois l’espace de noms DFS créé, quitter l’assistant en cliquant sur Fermer 1.
L’espace de noms est ajouté à la console d’administration.
On va maintenant ajouter des dossiers à notre espace de noms que l’on vient de créer qui va permettre l’accès au dossier des services.
Ajouter des dossiers à l’espace de nom DFS
Les dossiers vont permettre de présenter les différents partages dans notre espace de noms que l’on a créé précédemment.
Dans la console d’administration DFS, sélectionner l’espace de noms 1 puis cliquer sur Nouveau dossier 2 qui se trouve dans le panneau Actions.
Entrer le nom du dossier 1 puis cliquer sur le bouton Ajouter 2.
Cliquer sur le bouton Parcourir 1.
Par défaut l’explorateur s’ouvre sur le serveur local 1, sélectionner le dossier partagé 2 qui sera présenter par le dossier dans l’espace de noms DFS et cliquer sur OK 3.
Pour sélectionner un dossier sur un autre serveur, entrer le nom du serveur et cliquer sur le bouton Afficher les dossiers partagés.
Cliquer sur OK 1 pour valider le dossier cible.
Le dossier cible est ajouté, cliquer sur OK 1.
Il est possible de mettre plusieurs dossiers cible, afin d’avoir le même contenu dans les dossiers sur les serveurs, il faut mettre en place une réplication avec DFS-R.
Le dossier Comptabilite est ajouté à l’espace de nom.
Pour le dossier Informatique, je fais la même manipulation même cette fois-ci le dossier cible est sur le serveur LSRVGEN2.
La configuration est terminée.
Accéder à l’espace de noms DFS depuis un client
Maintenant, je vais me connecter sur un ordinateur Windows 11 avec l’utilisateur Romain qui fait partie du service Informatique et qui doit avoir seulement accès au dossier Informatique.
Depuis l’explorateur, je vais au chemin UNC de mon espace de noms : \\lab.lan\Services.
Depuis l’espace de noms, je vois bien les deux dossiers que l’on a configuré.
Comme on peut le voir sur la capture de gauche, je ne peux pas accéder au dossier Comptabilite, par contre je peux accéder au partage Informatique.
Depuis un client, nous pouvons avoir des informations sur le service DFS à travers les propriétés des dossiers.
Dans les propriétés comment on peut voir le serveur cible du dossier.
Activer l’énumération basée sur l’accès sur les dossiers de l’espace de noms DFS
Pour finir ce tutoriel, je vais vous montrer comment activer et configurer l’EBA (Enumération Basée sur l’Accès) au niveau des dossiers configurer dans l’espace de nom DFS.
Contrairement au partage où cela est configuré dans les propriétés de celui-ci et donc ensuite appliquer à l’ensemble des sous-répertoire, sur les espaces de noms, on configure l’EBA au niveau des dossiers que l’on rajoute dans l’espace de nom.
Depuis la console d’administration, faire un clic droit sur le dossier puis cliquer sur Propriétés 1.
Aller sur l’onglet Avancé 1, sélectionner Définir des autorisation d’affichage explicites sur le dossier DFS 2 et cliquer sur Configurer les autorisations d’affichage 3.
Ajouter un groupe 1, lui autoriser la lecture 2 puis cliquer sur le bouton Appliquer 3 et OK 4.
Cliquer de nouveau sur Appliquer 1 et OK 2 au niveau des Propriétés du dossier dans l’espace de nom DFS.
Pour vérifier si cela à fonctionner, je retourne à la racine de l’espace de noms DFS, et mon utilisateur Romain ne voit plus que le dossier informatique.
DFS : Déléguer les autorisations de gestion
Pour finir cet article, je vais vous expliquer comment configuration une délégation pour la gestion des espaces de noms DFS.
Cette partie va vous intéresser notamment si vous utilisez un modèle de tiering dans votre environnement Active Directory, quand on configure un espace de noms DFS en mode domaine, la configuration est enregistré dans l’Active Directory, ce qui implique d’avoir les autorisations nécessaires.
Avec un compte en T0, ouvrir la console Gestion du système de fichiers distribués DFS, cliquer ensuite sur Déléguer les autorisations 1.
Cliquer sur Ajouter 1.
Sélectionner un groupe ou utilisateur 1 à qui vous allez déléguer les autorisations de gestion puis cliquer sur OK 1.
Ici j’ai ajouté mon utilisateur, dans un environnement de production, utiliser un groupe Active Directory, la gestion en sera simplifiée.
L’objet est ajouté, cliquer sur Appliquer 1 et OK 2.
Vous savez maintenant comment configurer un espace de noms DFS sur Windows Serveur et également à quoi cela sert.