locked
Haute disponibilité Windows Server 2008 R2 AD DNS Stockage RRS feed

  • Question

  • Bonjour,

    je souhaiterais simuler via VirtualBox la haute disponibilité des services DNS, AD, Stockage de fichiers sur un réseau LAN et éventuellement DHCP.

    Je pensais mettre en oeuvre 2 serveurs Win2008R2 avec DNS et AD sur chacun d'eux.

    Les clients seront des machines Windows 7 (virtuelles égalements). 

    Je comptais utiliser le Failover clustering et un système de fichier DFS.

    Le tout me permettrais de garder tout les services opérationnels y compris le stockage de fichiers des utilisateurs.

    Je me demande donc quel est le schéma réseau que je dois envisager et comment mettre en oeuvre le système de cluster et de stockage des fichiers (Il sagit d'un cas d'étude pour mon projet de fin d'étude à l'université).

    Merci d'avance pour votre aide.

    dimanche 13 janvier 2013 10:40

Réponses

  • Chacuns de ces rôles disposent de sa propre solution de haute dispo qui ne nécessitent pas (voir sont incompatibles) avec le clustering.

    AD : surtout pas de clustering, c'est natif

    DNS : inutile, c'est natif dans le sens où on peut ajouter plusieurs DNS sur un client

    DHCP : DHCP split scope (http://technet.microsoft.com/fr-fr/library/ee405264(v=ws.10).aspx)

    Serveur de fichier : DFS-N et DFS-R (http://technet.microsoft.com/fr-fr/library/cc753479(WS.10).aspx)

    lundi 14 janvier 2013 09:06
  • Il y a des partisans pour chaque solution, avec d'éventuelles batailles de clocher, l'important étant de mettre les DC et pas le FAI.

    Effectivement les avis divergent sur ce sujet, j'avais pour ma part tendance à ne pas croiser les DNS, par contre le best practice analyser de 2008 recommande de les croisés. J'ai testé toute les conf possible, si les DNS ne sont pas croisés l'analyser ressort un avertissement : l'ip du serveur ou l'IP de loopback doit être présente mais pas en première position.

    lundi 14 janvier 2013 21:09
  • Bonjour,

    Pour vérifier si le DNS est intégré ou non avec AD , allez vers la console DNS puis allez vers la zone de recherche directe et par la suite cliquer avec le bouton droit de la souris sur l'option propriété de la zone qui correspond à votre domaine et la vous  dans l'onglet générale le type "intégré active directory"

    Pour vérifier le bon fonctionnement du votre AD et DNS vous pouvez vérifier le journal d'évènement s'il y a des messages d'erreur et utiliser l'utilitaire dcdiag comme l'indique le lien ci-dessous:

    http://technet.microsoft.com/en-us/library/cc776854(v=ws.10).aspx

    N'oubliez pas de marquer les réponse qui vous semble utiles 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    vendredi 18 janvier 2013 09:07
    Auteur de réponse
  • Bon, alors j'ai installé mes 2 DC sur mon LAN :

    srv1 192.168.1.1; dns primaire 192.168.1.1; dns secondaire 192.168.1.2

    srv2 192.168.1.2; dns primaire 192.168.1.2; dns secondaire 192.168.1.1

    Mon poste Client : 192.168.1.10; dns1 192.168.1.1; dns secondaire 192.168.1.2

    Les machines sont toutes sur domaine.local et les dns en catalogue globale.

    Les services AD sont également configurés sur chacun des serveurs.

    Comment vérifier que le DNS est integré AD et quel procédure me conseillez vous pour vérifier que AD et DNS fonctionnent correctement lorsque les 2 srv tournent dabord et ensuite quand l'un d'eux tombe ?

    Cordialement

    vendredi 18 janvier 2013 08:46

Toutes les réponses

  • Si tu install 2 DC et que tu configurie les 2 en catalogue globale et DNS intégré AD, tu as déja du failover en cas d'indisponibilité des DC, si les stations membres utilisent les bon DNS.

    Pour la partie DFS as voir les volumes à répliquer et les liens.

    Pour la haute disponibilité sur le DHCP autant partir sur du 2012 qui le gère en natif.

    Par contre je n'ai pas compris pourquoi le clustering.

    dimanche 13 janvier 2013 19:06
  • Chacuns de ces rôles disposent de sa propre solution de haute dispo qui ne nécessitent pas (voir sont incompatibles) avec le clustering.

    AD : surtout pas de clustering, c'est natif

    DNS : inutile, c'est natif dans le sens où on peut ajouter plusieurs DNS sur un client

    DHCP : DHCP split scope (http://technet.microsoft.com/fr-fr/library/ee405264(v=ws.10).aspx)

    Serveur de fichier : DFS-N et DFS-R (http://technet.microsoft.com/fr-fr/library/cc753479(WS.10).aspx)

    lundi 14 janvier 2013 09:06
  • Ok, merci à tous pour ces précisions cela m'aide à y voir un peu plus clair.

    Si j'ai bien compris, pas besoin de clustering pour la solution que je vais mettre en place.

    Je vais donc déjà m'attaquer à la configuration des 2 DC en renseignant les IPs sur les postes. Parcontre pour chaque DNS, est-il plutot conseillé de mettre la propre ip du dc en dns préféré ou celle de son homologue ?

    Concernant le DFS, je pense stocker directement sur les serveurs. Je supose qu'il faut une partition de taille identique sur chaque VM.

    Je verrais ensuite pour le DHCP car ce n'est pas primordial pour mon projet, je vais me concentrer sur le principal et j'y reviendrais si j'ai le temps.

    Je vous donne des nouvelles dès que j'aurais avancé.

    lundi 14 janvier 2013 15:43
  • Je vais donc déjà m'attaquer à la configuration des 2 DC en renseignant les IPs sur les postes. Parcontre pour chaque DNS, est-il plutot conseillé de mettre la propre ip du dc en dns préféré ou celle de son homologue ?

    Il y a des partisans pour chaque solution, avec d'éventuelles batailles de clocher, l'important étant de mettre les DC et pas le FAI.

    Concernant le DFS, je pense stocker directement sur les serveurs. Je supose qu'il faut une partition de taille identique sur chaque VM.

    Ce n'est pas un prérequis.


    • Modifié Bruce JDC lundi 14 janvier 2013 15:46
    lundi 14 janvier 2013 15:45
  • Il y a des partisans pour chaque solution, avec d'éventuelles batailles de clocher, l'important étant de mettre les DC et pas le FAI.

    Effectivement les avis divergent sur ce sujet, j'avais pour ma part tendance à ne pas croiser les DNS, par contre le best practice analyser de 2008 recommande de les croisés. J'ai testé toute les conf possible, si les DNS ne sont pas croisés l'analyser ressort un avertissement : l'ip du serveur ou l'IP de loopback doit être présente mais pas en première position.

    lundi 14 janvier 2013 21:09
  • Bon, alors j'ai installé mes 2 DC sur mon LAN :

    srv1 192.168.1.1; dns primaire 192.168.1.1; dns secondaire 192.168.1.2

    srv2 192.168.1.2; dns primaire 192.168.1.2; dns secondaire 192.168.1.1

    Mon poste Client : 192.168.1.10; dns1 192.168.1.1; dns secondaire 192.168.1.2

    Les machines sont toutes sur domaine.local et les dns en catalogue globale.

    Les services AD sont également configurés sur chacun des serveurs.

    Comment vérifier que le DNS est integré AD et quel procédure me conseillez vous pour vérifier que AD et DNS fonctionnent correctement lorsque les 2 srv tournent dabord et ensuite quand l'un d'eux tombe ?

    Cordialement

    vendredi 18 janvier 2013 08:46
  • Bonjour,

    Pour vérifier si le DNS est intégré ou non avec AD , allez vers la console DNS puis allez vers la zone de recherche directe et par la suite cliquer avec le bouton droit de la souris sur l'option propriété de la zone qui correspond à votre domaine et la vous  dans l'onglet générale le type "intégré active directory"

    Pour vérifier le bon fonctionnement du votre AD et DNS vous pouvez vérifier le journal d'évènement s'il y a des messages d'erreur et utiliser l'utilitaire dcdiag comme l'indique le lien ci-dessous:

    http://technet.microsoft.com/en-us/library/cc776854(v=ws.10).aspx

    N'oubliez pas de marquer les réponse qui vous semble utiles 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    vendredi 18 janvier 2013 09:07
    Auteur de réponse
  • Bonjour,

    donc maintenant mes services AD et DNS sont redondants et en cas de chute d'un des serveurs les clients peuvent continuer à fonctionner normalement.

    Je m'intéresse maintenant à la réplication complète des données: comme dit plus haut, l'emploi du DFS semble bien convenir.

    Parcontre dans la présentation du DFS Microsoft parle de 3 serveurs de fichiers. Pourtant il me semble bien avoir entendu qu'il était possible d'assurer la disponibilité des fichiers avec seulement 2 machines (maille pleine ?).

    Si j'ai bien compris, il me faut DFS-N pour organiser mes dossiers partagés pour les utilisateurs et DFS-R pour la copie des répertoires/fichiers entre les 2 serveurs.

    Cordialement

    jeudi 14 février 2013 20:46
  • Microsoft cite des cas d'exemple, vous pouvez faire du DFS avec 2 serveurs de fichiers.

    Si j'ai bien compris, il me faut DFS-N pour organiser mes dossiers partagés pour les utilisateurs et DFS-R pour la copie des répertoires/fichiers entre les 2 serveurs.

    Oui c'est cela, attention par contre, la réplication entre les serveurs n'est pas du temps réel, c'est plus proche de quelques minutes.

    vendredi 15 février 2013 08:01
  • Bonjour,

    effectivement j'ai déployé le DFS à l'aide du tuto http://technet.microsoft.com/fr-fr/library/cc732863(v=ws.10).aspx sur mes serveurs et cela fonctionne bien (DFS-R en maille pleine).

    Ce qui est étrange c'est que la réplication semble instantannée (avec des petits fichiers du moins), sachant que je suis sur VirtualBox cela met peut-être moins de temps qu'avec du véritable matériel.

    Je me demandais également comment connecter automatiquement les lecteurs réseaux (espaces de noms DFS) pr tous les utilisateurs lors de l'ouverture de session.

    Merci d'avance pour vos réponses 

    samedi 16 février 2013 11:50
  • Le plus classique est d'utiliser des scripts d'ouverture de session. Le fait d'utiliser des nom de partage DFS ne gène en rien les scripts.

    Sinon si vous n'êtes pas à l'aise avec les scripts il y a des petits outils comme kixlogon http://www.kixtart.org/forums/ubbthreads.php?ubb=cfrm&c=2 qui permet de connecter les lecteurs ou les imprimantes  en fonction de groupe AD. Utilisé des groupes à l'avantage que l'on ne modifie que l'appartenance des comptes a des groupes.

    J'ai déja vu des petites structures utilisés des scripts personnalisés par utilisateur, j'avoue que je déconseille cette méthode car c'est très lourd à gérer.


    samedi 16 février 2013 21:19