Créer un espace de noms DFS

Cet article explique comment créer un espace de noms DFS (Distributed File System) dans Windows Server. Un espace de noms DFS est une vue virtuelle des dossiers partagés dans une organisation. Il permet aux utilisateurs d’accéder aux dossiers partagés à l’aide d’un chemin d’accès unique, quel que soit l’emplacement physique des dossiers partagés.

Pour créer un espace de noms, vous pouvez utiliser le Gestionnaire de serveur pour créer l’espace de noms lorsque vous installez le service de rôle Espaces de noms DFS (Distributed File System) ou l’applet de commande PowerShell New-DfsnRoot .

Prerequisites

Avant de créer un espace de noms DFS, vérifiez que vous disposez des conditions préalables suivantes :

• Vous devez être membre du groupe Administrateurs , ou équivalent, sur l’ordinateur sur lequel vous créez l’espace de noms. Pour en savoir plus, sur la délégation d’autorisations requises pour créer un espace de noms, consultez Autorisations de gestion des délégués pour les espaces de noms DFS.

• Vous devez installer le service de rôle Espaces de noms DFS sur l’ordinateur sur lequel vous créez l’espace de noms.

• Pour les espaces de noms autonomes et basés sur un domaine, vérifiez que l’emplacement de l’espace de noms est sécurisé. Cet emplacement peut être le chemin d’accès par défaut (C :\DFSRoots) ou un chemin personnalisé spécifié par l’administrateur lors de la création de l’espace de noms. Restreindre l’accès aux utilisateurs autorisés uniquement. Cela permet de protéger la configuration et de réduire le risque d’utilisation abusive ou d’exploitation.

Créer l’espace de noms

Pour créer un espace de noms DFS, vous pouvez utiliser la console de gestion DFS ou l’applet de commande PowerShell New-DfsnRoot . Sélectionnez la méthode qui convient le mieux à vos besoins.

Console de gestion DFS

La procédure suivante explique comment créer un espace de noms à l’aide de la console de gestion DFS.

1. Sélectionnez Démarrer, pointez sur Outils d’administration, puis sélectionnez Gestion DFS.

2. Dans l’arborescence de la console, cliquez avec le bouton droit sur le nœud Espaces de noms , puis sélectionnez Nouvel espace de noms.

3. Dans l’écran Serveur d’espaces de noms, sélectionnez le serveur sur lequel vous souhaitez créer l’espace de noms, puis sélectionnez Suivant.

4. Entrez le nouveau nom de l’espace de noms dans la zone Nom de l’espace de noms et Paramètres , puis sélectionnez Suivant.

5. Sélectionnez le type d’espace de noms que vous souhaitez créer dans l’écran Type d’espace de noms . Vous pouvez choisir entre un espace de noms basé sur un domaine ou un espace de noms autonome. Effectuez votre sélection, puis sélectionnez Suivant.

   Important

   N’essayez pas de créer un espace de noms basé sur un domaine à l’aide du mode Windows Server 2008, sauf si le niveau fonctionnel de la forêt est Windows Server 2003 ou version ultérieure. Cela peut entraîner la suppression d’un espace de noms pour lequel vous ne pouvez pas supprimer les dossiers DFS, ce qui génère le message d’erreur suivant : « Impossible de supprimer le dossier. Impossible de terminer cette fonction.

6. Dans l’écran Vérifier les paramètres et créer un espace de noms , passez en revue les paramètres de l’espace de noms. Si tout semble correct, sélectionnez Créer pour créer l’espace de noms.

7. Attendez que l’espace de noms soit créé. Ce processus peut prendre quelques minutes, en fonction de votre environnement. Une fois l’espace de noms créé, un message indique que l’espace de noms a été créé avec succès. Sélectionnez Fermer pour fermer l’Assistant.

PowerShell

La procédure suivante explique comment créer un espace de noms à l’aide de l’applet de commande PowerShell New-DfsnRoot .

1. Ouvrez un Windows PowerShell avec élévation de privilèges en tant qu’administrateur.

2. Créez un dossier pour servir de racine de l’espace de noms. Par exemple, vous pouvez créer un dossier nommé C :\DFSRoots<, espace de noms>. Utilisez la commande suivante en <NamespaceName> remplaçant par le nom de votre espace de noms :

   New-Item -Path "C:\DFSRoots\<NamespaceName>" -ItemType Directory
   

3. Partagez le dossier nouvellement créé. Utilisez la commande suivante en <NamespaceName> remplaçant par le nom de votre espace de noms :

   New-SmbShare -Name "<NamespaceName>" -Path "C:\DFSRoots\<NamespaceName>" -ReadAccess "<domainFQDN>\<groupName>"
   

   Note

   Le -ReadAccess paramètre spécifie l’accès en lecture au partage racine de l’espace de noms DFS uniquement pour les utilisateurs du groupe.

4. Pour créer un espace de noms DFS, procédez comme suit. Remplacez <ServerName>, , <DomainName><NamespaceName>, <TargetHost>et <TargetPath> par les valeurs appropriées pour votre environnement.

   1. Pour créer un espace de noms autonome, utilisez la commande suivante :

   New-DfsnRoot -Path "\\<ServerName>\<NamespaceName>" -TargetPath "<TargetPath>" -Type Standalone
   

   OR

   1. Pour créer un espace de noms basé sur un domaine, utilisez la commande suivante :

   New-DfsnRoot -Path "\\<DomainName>\<NamespaceName>" -TargetPath "\\<TargetHost>\<TargetPath>" -Type DomainV2
   

5. Pour vérifier que l’espace de noms a été créé avec succès, utilisez la commande suivante :

   Get-DfsnRoot
   

   Cette commande affiche la liste de tous les espaces de noms DFS sur le serveur, y compris celle que vous avez créée.

Sécuriser l’espace de noms

Après avoir créé l’espace de noms, vous devez le sécuriser en limitant l’accès au dossier de l’espace de noms. Vous devez sécuriser les espaces de noms autonomes et basés sur un domaine. La sécurisation de l’espace de noms est importante pour maintenir l’intégrité de la configuration et atténuer le risque d’exploitation.

Pour sécuriser l’espace de noms, vous pouvez utiliser la procédure suivante :

1. Dans l’Explorateur Windows, accédez au dossier d’espace de noms (par exemple, C :\DFSRoots\My Namespace).

2. Cliquez avec le bouton droit sur le dossier, puis sélectionnez Propriétés.

3. Sous l’onglet Sécurité, sélectionnez Avancé.

4. Dans la boîte de dialogue Paramètres de sécurité avancés , sélectionnez Modifier les autorisations, puis désactivez l’héritage.

5. Sélectionnez Convertir les autorisations héritées en autorisations explicites sur cet objet pour convertir les autorisations héritées en autorisations explicites.

6. Supprimez les groupes ou utilisateurs qui ne doivent pas avoir accès au dossier d’espace de noms. Par exemple, supprimez le principe CREATOR OWNER avec un accès en contrôle total . Supprimez également les groupes Utilisateurs avec le privilège d’accès spécial . Cette entrée est ajoutée par défaut et permet à tous les utilisateurs de créer des fichiers et des dossiers dans le dossier d’espace de noms.

   Note

   Les autorisations sont héritées du dossier parent. Les autorisations pour le dossier racine de l’espace de noms sont indépendantes des autorisations pour les dossiers cibles. Vous devez définir des autorisations pour le dossier racine de l’espace de noms et les dossiers cibles séparément.

Contenu connexe

• Déploiement d’espaces de noms DFS

• Choisir un type d’espace de noms

• Ajouter des serveurs d’espaces de noms à un espace de noms DFS basé sur un domaine

• Déléguer les autorisations de gestion pour les espaces de noms DFS.