|
Problématique :
- Migrer un serveur de fichiers Windows (serveur de partages) vers un nouveau serveur sans déconnecter les lecteurs réseau des utilisateurs.
- Récupérer les fichiers avec leurs autorisations NTFS et les partages en minimisant le temps d’interruption de service.
- Effectuer la migration sans avoir à intervenir sur les postes clients
Le contexte :
Serveur de données à migrer :
SERV1
Nouveau serveur de données :
SERV2
Le serveur SERV1 contient toutes les données sur son disque D :
Etape 1 :
Synchroniser les données des deux serveurs.
Pour cela, sur SERV2, créer une tache planifiée qui lance un Robocopy dont voici la commande :
robocopy \\SERV1\d$ d:\ /mir /r:1 /w:1 /sec /log:mirror.log /NP
À la fin de la copie des données, il sera important de rechercher d’éventuelles erreurs dans le log généré par Robocopy.
Des erreurs de droits d’accès peuvent survenir « Accès Refusé » si c’est le cas, s’assurer que la tache planifiée créée sur SERV2 tourne bien avec un compte admin du domaine.
Une fois cette étape terminée, les données présentes sur les disques D : des serveurs SERV1 et SERV2 ainsi que les droits NTFS sont identiques.
Etape 2 :
Récupération des informations de partage.
Sur un serveur Windows, la totalité des informations de partage sont stockées dans le registre dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Il suffit alors de lancer regedit sur le serveur SERV1, de se positionner sur le répertoire share et de faire un clic droit – exporter.
Le fichier généré contient alors toutes les informations de partage du répertoire « share » ainsi que les informations de sécurité du répertoire « Security ».
Etape 3 :
Migration des informations de partage.
Se positionner sur le serveur SERV2 et double cliquer sur le Fichier .reg obtenu, une confirmation demande alors si nous sommes bien sur d’ajouter ces valeurs au registre, répondre oui.
Redémarrer SERV2 pour que les modifications du registre soient appliquées.
Nous pouvons aller sur le disque D : et se rendre compte que les partages sont bien présents.
Etape 4 :
Basculer la production de SERV1 à SERV2.
Pour cette étape deux possibilités s’offrent à vous (je conseille la deuxième !):
Possibilité 1 :
La plus simple à ce stade de la migration est de relancer une synchro des données SERV1 vers SERV2 (cf. Etape1), d’éteindre SERV1 et de faire en sorte que SERV2 remplace SERV1 c'est-à-dire qu’on attribue l’adresse IP de SERV1 à SERV2 et qu’on renomme SERV2 en SERV1. Cette étape convient dans la plupart des cas mais n’est pas une solution « propre » pour une migration de ce type, nous préfèrerons la deuxième solution
Possibilité 2 :
1- Les partages qui étaient atteint et connectés en \\SERV1\partage$ doivent maintenant atteindre « \\SERV2\partage$ » sans être pour autant modifiés, c'est-à-dire qu’un utilisateur qui ouvrira son lecteur réseau \\SERV1\partage$ arrivera de façon transparente sur le partage correspondant de SERV2. Nous allons donc pour cela créer un alias DNS qui redirigera toutes les demandes « SERV1 » vers SERV2.
2- Avant de créer cet alias nous allons relancer une synchro des données SERV1 vers SERV2 (cf. Etape1) et éteindre SERV1.
3- Pour créer l’alias DNS, aller sur le gestionnaire DNS de votre serveur DNS puis dans l’arborescence, dans la zone de recherche directe, dans le dossier correspondant à votre domaine, rechercher et supprimer les enregistrements SERV1. Ensuite faire un clic droit « Nouvel alias (CNAME).. » remplir le champ « nom de l’alias » avec SERV1 et le champ « nom de domaine complet avec SERV2.votredomaine.com. Toute demande DNS SERV1 sera alors redirigée vers SERV2.
4- Nous allons pour des raisons pratiques ajouter l’adresse IP de SERV1 au serveur SERV2 pour éviter tout problème si certains partages étaient atteints avec un chemin UNC de type \\IP\partage$ au lieu de \\NOM\partage$. Pour ajouter une IP sur SERV2, aller dans les propriétés TCP/IP, cliquer sur avancé puis dans la zone Adresse IP cliquer sur ajouter.
5- Notre serveur SERV2 peut théoriquement répondre à une demande d’accès à un partage de type \\SERV1\partage$ mais il reste une chose importante à régler. Vous pouvez vous apercevoir que vous arrivez bien à pinger SERV1 (même si il est hors tension) car l’alias DNS joue bien son rôle. Vous arrivez bien à atteindre la partage \\SERV2\partage$ par contre vous n’arrivez pas à atteindre le partage \\SERV1\partage$, pas de panique c’est normal, Windows interdit l’accès aux partages via un alias DNS, il suffit de l’autoriser. Voici la liste des opérations nécessaires pour accéder à un partage via un alias DNS.
Accéder à un partage via un alias DNS :
1- Sur le serveur SERV2, Positionner la clé DisableStrictNameChecking comme spécifié dans la kb
http://support.microsoft.com/kb/281308
Pour cela, Démarrer – Exécuter - regedit
Aller sur HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Clic droit – Nouveau – Valeur DWORD
Nom : DisableStrictNameChecking
Valeur Décimale : 1
Quitter regedit et redémarrer le serveur
2- Sur le contrôleur de domaine (serveur Active Directory). Publier les SPN correspondant à l’alias DNS dans active directory. Si votre alias s’appelle SERV1.domaine.com et votre serveur, SERV2 ; exécuter les commandes suivantes sur un Contrôleur de domaine
(Démarrer – Exécuter – cmd)
Setspn -A host/SERV1.domaine.com SERV2
Setspn -A host/SERV1 SERV2
La commande setspn est contenue dans les support tools Windows 2003.
IMPORTANT : Ne pas oublier de supprimer l'objet SERV1 dans l'AD pour eviter les doublons spn. Pour un retour arrière si problème, il suffira de refaire l'insertion au domaine de SERV1.
Note : Dans certains cas, un reboot du poste client sera nécessaire pour rétablir la connexion de tous les lecteurs.
|
