Profils itinerants vers NAS "repliqué"

nightman51 · Avril 19, 2012, 4:10

salut.
je dois mettre en place prochainement un windows 2008 server, controleur de domaine (AD).
j’ai environ 200 utilisateurs et 100 PC.
Je voudrais que les profils itinerants et les repertoires perso soit enregistrés sur un NAS (Qnap 459UPR) dans mon reseau.
jusque là, pas de probleme : il suffit que dans Active directory, j’indique pour chaque utilisateur que le chemin est par exemple :
pour le profil : \Nom du NAS 1\profil$\nom du l’utilisateur
pour le repetoire : \Nom du NAS 1\travail$\nom de l’utilisateur

Mais voila, je vais mettre en place un 2ème NAS de secours. Le NAS 1 fait une replication en temps reel (technologie de Qnap) vers le NAS 2.

Mon problème est :
si le NAS 1 tombe en panne, et malgré que toute les infos sont sur le NAS 2, il n’y aura plus d’ouverture de session car les profils pointent vers le NAS 1.
Je ne peux changer le Nom du NAS 1 sur chaque profil : ca serait trop long.

Ces NAS ne possedent pas de fonction clustering (comme le ferait du RAID 1).
Je voulais au depart faire des lecteurs reseaux sur le serveur vers le NAS1 (z: et x : par exemple) et dire dans Active directory de pointé vers ces 2 lecteurs reseaux). comme ca, en cas de panne, j’ai juste à changer les 2 lecteurs reseaux vers le NAS 2.
Mais on ne peut pas dire a l’active directory de pointé vers z:\profils$ . Il veut absoluement \nom\partage
Quelqu’un a une idée ou quelques conseils pour partir sur de bonne base.

Merci d’avance.
Edité le 19/04/2012 à 16:18

Koin-Koin · Avril 20, 2012, 2:59

Bonjour,

Si la réplication entre tes deux NAS est fonctionnelle, ton seul soucis est de faire pointer sur l’un ou sur l’autre en fonction de tes besoins.

Voici ce que je te propose:
Créer un alias DNS comme ceci:
NAS.domain.net qui pointe vers NAS1.domain.net qui est l’enregistrement DNS du NAS1

Paramétrer les profils vers \NAS.domain.net\Profil$<Nom utilisateur>

Il suffira de modifier l’alias NAS.domain.net vers NAS2.domain.net lorsque tu as besoin pour que tes clients utilisent celui-ci.

nightman51 · Avril 21, 2012, 9:40

Merci coin coin.
Faut vraiment que je me forme sous les DNS, cela fait des années que je me le dis : je suis nul dans ce domaine.

Au niveau du reseau, je dois regler comment ? : je peux laisser tout le monde dans le même domaine “mondomaine.local”.
En sachant que je suis en IP fixe, que j’ai une plage IP que je ne peux changer : ex: 192.168.0.1 à 192.168.0.254 et que mon serveur pointe vers 2 serveurs DNS obligatoires imposés (mais dans tout les cas, il est serveur dns puisqu’il est controleur de domaine (c’est c’est partie là que je ne maitrise pas)).
Et toutes pc client ont l’adresse IP du serveur comme IP dns (sinon, mes GPO ne s’applique pas (j’ai jamais compris pourquoi)).
Merci d’avance

Koin-Koin · Avril 21, 2012, 12:17

Oulah, grosse question pour un week-end :nexath

Etant donné que tu es déja en AD, je pensais qu’un certain nombre de choses étaient déjà en place et assimilé :whistle:

On va donc commencer par le début:

Avec une AD, tout DC est nécessairement DNS
par défaut, toute machine membre du domaine utilise le suffixe DNS du domaine (.mondomain.local)
il y a un enregistrement DNS par machine membre créé automatiquement (nomdemachine.mondomaine.local)
chaque client doit pointer vers au moins un DC du domaine en tant que DNS (pour s’enregistrer et obtenir une résolution correcte pour les ressources de celui-ci)

Peu importe que tes postes clients utilisent un paramétrage IP dynamique ou statique, l’utilisation de DNS reste la même.

J’essaierais de répondre au fur et a mesure à tes questions car je en me sent pas de faire un pavé qui fait le tour de la question (d’abord parce qu’il doit déja y en avoir qui traine sur le net ensuite parce que je n’ai pas la prétention de maitriser les sujet :ane: ).

nightman51 · Avril 22, 2012, 12:22

lol c’est vrai que le DNS neccessite un gros pavé
Je crois que je vais acheter le “DNS pour les nuls” :ane:
je vais mettre en pratique ta technique d’alias dés retour de vacance.
Si j’ai une question precise, je me permetterai de te la poster si tu le veux bien.
Encore un grand merci

nightman51 · Mai 25, 2012, 4:02

salut
L’idée de Couin Couin fonctionne parfaitement.
Un lecteur réseau du client pointe vers l’alias, l’alias pointe vers le NAS1.
Il suffit de modifier l’alias sur le serveur pour qu’il pointe vers le NAS 2 et le client n’y voit que du feu (faut quand même un reboot du client si il etait deja connecté).

Par contre, il me faudrait un script sur le serveur pour detecter si le NAS 1 reponds bien et dans le cas contraire, changer l’alias vers le NAS 2 afin que les clients puissent se connecter.
Quelqu’un sait faire cela ?? là, je suis un peu aux fraises niveau programmation.

merki d’avance

Koin-Koin · Mai 25, 2012, 5:04

Merci de ton retour.

Pour ton script, il faudra qu’il tourne sur DC mais ça n’évitera pas le reboot des clients.
Le seul moyen de gérer tout ça de manière transparente pour les utilisateurs c’est d’avoir tes 2 NAS en load balancing (avec redondance surtout).

Basiquement il te faut:

utiliser PING ou un équivalent pour vérifier si la machine 1 répond
- si oui alors attente que le script se ré-exécute
- si non alors utilisation de DNSCMD.exe (disponible dans Windows Support Tools) pour modifier l’alias

Dans un premier temps tu te contenteras de refaire pointer l’alias vers la première machine toi-même. Ensuite tu pourra ajouter à ton script un test pour remettre l’alias dans son état précédent si la première adresse répond de nouveau.

Il y a plein de petites subtilités envisageable pour ce genre de cas de figure, le première que je te conseille est de mettre en place un système de notification pour savoir que:
1- il y a eu un problème
2- le changement automatique s’est bien effectué

EDIT: Sans se lancer dans la programmation, il y a déjà de quoi faire avec les commandes natives et les outils supplémentaires fournis par MS.

Je t’invite fortement à te mettre à PowerShell car (je le dis avec 3 ans de retard :paf: ), c’est l’avenir dans un environnement MS.

nightman51 · Juin 1, 2012, 9:43

Argh,
ca marche plus ou moins pour l’alias.
Si le client a comme adresse DNS L’ip du serveur, il passe bien par l’alias du serveur pour acceder au partage du NAs comme cité ci dessus.
Ca, c’est pour mon reseau où les clients ne sont pas en domaine mais juste en workgroup : sur le client : je rentre un lecteur reseau z:\alias.mondomaine.local\travail, je m’identifie sur le client avec mondomaine\user et mot de passe et jarrive aux partages du NAS.

PAr contre, je n’y arrive pas à le faire sur l’autre reseau qui lui est un vrai domaine avec profils itinerants
En effet, je creais l’alias sur le serveur et quand j’essaie de faire une lecteur reseau directement sur le serveur, il ne trouve pas le chemin reseau.
A savoir que les DNS de mon serveur pointe vers des serveurs DNS de mon entreprise (sur lesquel je ne suis pas autorisé à parametrer).
Une petite idée coin coin ?

Koin-Koin · Juin 1, 2012, 11:13

Forcément si tu ne donne que la moitié des infos aussi :o

Essaie de décrire un peu mieux ton environnent parce que là c’est un peu confus :neutre:

nightman51 · Juin 1, 2012, 12:05

désolé.
Voici plus de détails sur les infos (adresses fictives) :

nom de domaine : mondomaine.local
Ip de mon serveur (MONSERVEUR) : 20.50.1.240
IP des serveurs DNS de l’entreprise : 192.40.205.4 et 193.20.30.40
Ip du NAS 1 (NAS1): 20.50.1.243
IP du NAS 2 :(NAS2): 20.50.1.244
Ip d’un client(CLIENT) : 20.50.1.10

Sur “CLIENT”, j’ai mis comme adresse DNS, l’IP de mon serveur.
J’ai crée un alias sur le serveur qui pointe vers le NAS1
J’arrive à pinger dessus depuis le client: ping alias.mondomaine.local

Ce que je n’arrive pas, c’est à pinger sur l’alias depuis le serveur.
De ce fait, je ne peux pas rentrer les chemins des profils : il me dit "n’arrive pas à trouver alias.mondomaine.local

Au niveau de sa carte réseau ,j’ai rentrer les adresses DNS 192.40.205.4 et 193.20.30.40 qui sont des serveurs DNS de mon entreprises dont je n’ai pas acces en terme de modification. En fait, j’ai le controle total sur mon reseau mais je suis dependants d’une entité exterieur qui me donne acces à internet via ses 2 serveurs DNS (elle gere aussi les firewall, mail ect …)

Au niveau du serveur dns de mon serveur : je n’ai pas configurer les zones de recherches inversés ni les redirecteurs conditonnels.

Pour resumé, mon serveur n’arrive pas à faire la resolution de nom sur son propre alias (alors que les clients y arrivent )
Dis moi si je suis assez clair dans mes propos.

Un grand merci d’avance

nightman51 · Juin 1, 2012, 1:56

REsalut,
Apres test, j’ai trouver la solution.
Au niveau de la carte reseau du serveur, j’ai mis l’adresse ip du serveur dans les DNS.
Et dans le gestionnaire dns, j’ai indiquer 2 redirecteurs (attention, pas de redirecteurs conditionnels) qui pointent vers les serveurs DNS de mon entreprise.
Du coup, la resolution de l’alias est maintenant ok sur mon serveur et j’ai internet sur le serveur et sur les clients qui fonctionne.

J’espere que c’est la bonne methode ; du moins, la methode la plus efficace en terme d’acces reseau, de fiabilité et sécurtié.

Tu en penses quoi ?

Koin-Koin · Juin 1, 2012, 4:16

Comme quoi en posant clairement les choses les solutions viennent d’elles même

Ça m’a l’air pas trop mal mais il faut que je relise tout ça en détails.

Si je comprends bien :

tous les noms des machines interne à la boite sont résolu par ton DNS
tous les noms externes le sont par les DNS de ton fournisseur

C’est somme toutes ce que la quasi totalité des entreprises font donc pas de soucis.
Dans l’absolue je dirais, toutes tes machines ne doivent connaitre que les DNS internes qui eux connaissent les DNS externes afin de fournir les résolutions que eux ne peuvent pas faire.

nightman51 · Juin 4, 2012, 10:35

MErci coincoin

Koin-Koin · Juin 4, 2012, 11:28

De rien, si je peux dépanner ça fait toujours plaisir et puis c’est le but d’un forum non :ane:

Sinon merci à toi d’avoir fait un retour, ça a tendance à se faire rare :whistle: