Tag Archives: windows storage server

Les Serveurs NAS Thecus passent à Windows Storage Server 2012

Thecus met à jours le système d’exploitation de ses serveurs NAS Windows, ils sont livrés dorénavant avec Windows Storage Server 2012 Standard Windows Storage Server 2012 est un système d’exploitation de gestion de stockage unifié modes bloc et fichier disposant des … Lire l’article

Installer le cryptage Bitlocker pour sécuriser vos données sur un Serveur NAS Thecus Windows Storage Server

Installer la fonctionnalité BitLocker

Dans un premier temps, nous allons installer la fonctionnalité BitLocker sur nos serveurs.
Nous avons vu précédemment qu’il nous était possible d’installer la technologie BitLocker en utilisant un module TPM version 1.2 ou en utilisant un lecteur flash USB. Les serveurs NAS Thecus n’étant pas équipés de module TPM par défaut (Option), nous allons donc utiliser un support amovible USB afin de sauvegarder le mot de passe sécurisé.

Une fois muni d’une clé USB, nous pouvons débuter le processus d’installation:

Ouvrez le Gestionnaire de serveur et cliquez sur Fonctionnalités.
Cliquez sur le lien Ajouter des fonctionnalités.

Bitlocker NAS Algostor

Cochez la case Chiffrement de lecteur BitLocker et cliquez sur Suivant.

bitlocker cryptage Nas AlgostorCliquez sur Installer afin de démarrer le processus d’installation.

Une fois l’installation terminée, nous sommes invités à redémarrer le serveur afin de finaliser le processus.

chiffrement bitlocker serveur nas thecus

Une fois le serveur redémarrer, ouvrez une session sur la machine, le gestionnaire de serveur est exécuté automatiquement pour finir l’installation de Bitlocker Drive Encryption.

chiffrement bitlocker cryptage des données serveur nas thecusCliquez sur Fermer pour terminer l’assistant.

Activer le chiffrement de lecteur BitLocker

Une fois la fonctionnalité BitLocker installée sur le serveur hôte, nous pouvons l’activer afin
de crypter et protéger nos disques durs.

Ouvrez le Panneau de configuration.
Cliquez sur l’icône Chiffrement de lecteur BitLocker.

chiffrement Bitlocker Cryptage des données sur un NAS AlgostorLe chiffrement de lecteur BitLocker contribue à empêcher l’accès non autorisé aux fichiers lecteurs indiqués dans la fenêtre ci-dessous:

bitlocker nas thecusLe chiffrement de lecteur nous propose donc une liste de tous les disques où l’on peut activer cryptage BitLocker.
Implémenter cette fonctionnalité est particulièrement utile pour protéger tous les fichiers de configuration et les disques durs virtuels (.vhd) des sessions invitées.

Cliquez sur le lien Activer BitLocker sur le lecteur de disque dur où vous souhaitez
autoriser le cryptage.

Choisissez le mode de déverrouillage du lecteur.

Il est possible de :

  • Utiliser un mot de passe.
  • Utiliser une carte à puce.
  • Déverrouiller automatiquement ce lecteur.

Cochez la case Utiliser un mot de passe pour déverrouiller le lecteur.

Entrez le mot de passe.
Celui-ci doit contenir des lettres majuscules, des lettres minuscules, des chiffres, des espaces et des symboles.

Cryptage chiffrement bitlocker NAS AlgostorCliquez sur Suivant.

Choisissez la façon dont vous souhaitez stocker la clé de récupération.

Il est possible de la stocker de trois manières :

  • Enregistrer la clé de récupération sur un lecteur flash USB.
  • Enregistrer la clé de récupération dans un fichier.
  • Imprimer la clé de récupération.

Choisissez d’Enregistrer la clé de récupération sur un lecteur Flash.

Le support USB choisi, un message stipule que la clé de récupération a été enregistrée.

chiffrement bitlocker cryptage des données NAS Algostor

Il est recommandé d’enregistrer la clé de récupération dans un fichier et de l’imprimer.
Une fois effectué, celui-ci doit être stocké dans un endroit très sécurisé tel un coffre-fort.

Cliquez sur Suivant.

Implémentation d’un système de cryptage Bitlocker sur un serveur NAS Thecus

Implémenter la technologie BitLocker Drive Encryption

La technologie Bitlocker Drive Encryption est une nouvelle fonctionnalité apparue avec la sortie de Windows Server 2008. Elle permet de protéger hors connexion les données et le système d’exploitation d’un ordinateur. Ainsi, en cas de vol de machines ou en cas d’attaques le (accès non autorisés ou espionnage industriel), les données stockées sont cryptées et illisibles.

Bitlocker est donc une technologie particulièrement utile à implémenter dans les environnements tels que les sites distants ou des environnements de télétravail car ils ne bénéficient pas de la sécurité et de la protection fournie par le système d’information de la société.
Par conséquent, déployer Bitlocker sur des serveurs hôtes permet donc d’avoir une sécurité accrue et ainsi de protéger les charges de travail exécutées par les machines .
Par ailleurs, la technologie Bitlocker peut utiliser de manière facultative un module TPM (Trusted Platform Module) version 1.2 afin de disposer d’une protection accrue de vos données. Cela permettra ainsi d’approuver et de valider l’intégrité de vos composants lors d’une opération d’amorçage.

En revanche, il peut arriver que certaines machines ne disposent pas de module TPM au sein de leurs composants. Par conséquent, seul le cryptage de volume sera proposé aux dépens de la vérification et de la validation d’intégrité du fichier d’amorçage. le module sera alors changé par une clé USB valide.

l’implémentation de Bitlocker Drive Encryption ne nécessite pas obligatoirement de module TPM pour fonctionner. En effet, celui-ci peut être remplacé par un matériel USB quelconque.
La fonctionnalité Bitlocker ne doit pas être implémentée dans une machine virtuelle car le chiffrement n’est pas supporté.

Trois modes TPM sont alors possibles:

  • Module TPM

ce mode est complètement transparent pour l’utilisateur. Si le module TPM est amené à être enlevé ou modifié, la technologie BitLocker changera de mode pour passer en mode récupération.
En revanche, un mot de passe ou une clé de récupération seront nécessaires pour accéder de nouveau aux données.

  • Support de démarrage

Pour pouvoir ouvrir une session sur l’ordinateur, l’utilisateur aura besoin d’un support de démarrage de type clé USB ou code PIN à saisir.
En revanche, pour tous les postes ne disposant pas de module TPM, BitLocker dispose également d’un mode:

  • Lecteur flash USB

Pour déverrouiller l’ordinateur, l’utilisateur devra brancher le lecteur flash USB sur la machine avant que celle-ci ne démarre.

Pour implémenter BitLocker, la liste des pré-requis matériels sont les suivants:
– Un module TPM version 1.2 activé dans le BiaS.
– Un lecteur flash USB.

Pour tester le lecteur flash USB, le BIOS doit être configuré pour démarrer sur un support USB amovible.

Pour utiliser le module TPM, le BIOS doit être configuré pour démarrer en premier sur le disque dur de la machine.

La liste des pré-requis logiciels est la suivante:

- Deux partitions NTFS actives. Une partition est nécessaire pour le système et une seconde partition est nécessaire pour le système d’exploitation.

La partition système doit disposer d’un espace disque de 1,5 Go minimum.

Le Brandcache sur les serveurs NAS Thecus sous Windows Storage server 2008R2 Standard et Enterprise

Cette fonctionnalité qui apparaît dans Windows 2008 R2 permet d’optimiser l’accès
aux ressources partagées hébergées sur des partages de fichiers ou des serveurs
webs internes de type documentaire tels que Sharepoint pour les sites distants.
La logique de fonctionnement correspond beaucoup à celle des Proxy Internet.
C’est-à-dire que lors de la première récupération d’un document (fichier ou exécutable),
celui-ci ne passe qu’une seule fois par la liaison lente. Pour tous les autres
clients de ce document sur ce site, après une vérification des droits et de la
non-modification du document, celui-ci est transmis directement par l’ordinateur
présent sur le site qui dispose de la copie de ce document. L’économie se fait non
seulement sur la bande passante de la liaison, mais aussi sur les temps d’accès aux
documents et applications distantes qui deviennent très proches d’un accès local.

Cette option est aussi disponible sur les clients Windows 7 sous la forme d’un
cache réparti entre les différentes machines.
Pour le moment, seuls Windows 7 et Windows Server 2008 R2 peuvent tirer parti
du Branch Cache, mais la stratégie Windows d’utilisation du cache est prévue à
partir de Vista, ce qui laisse espérer un patch ou complément .

Attention, sur les serveurs de fichiers où l’on veut activer des partages utilisant le BranchCache,
un service de rôle BranchCache pour les fichiers réseaux doit être ajouté.

L’installation

La première étape consiste à installer la fonctionnalité sur chaque serveur partageant
des ressources.

Brandcache

Le serveur est alors actif en tant que client et serveur du BranchCache pour les
sites Web et clients uniquement pour les serveurs de partages de fichiers. Il faut
une étape supplémentaire pour que le cache sur les fichiers partagés puisse être
activé.

Ajouter des services de rôle

brandcacheLe serveur est alors aussi actif en tant que serveur de BranchCache pour les
fichiers.

II faut ensuite activer une stratégie de groupe permettant au serveur d’utiliser des
fonctions de codage de type Hash coding. Cette fonction permettra d’identifier
chaque document de manière unique et de détecter ses modifications en se basant
sur le hash unique généré pour chaque fichier.
Cette option autorise l’activation du cache sur tous les partages. N’oubliez pas de
forcer l’application de la stratégie.

brancache

brandcacheBrandcacheBrandcacheLa configuration des partages

Sur chaque partage, l’option de cache est accessible à partir du bouton Paramètres
hors connexion.

La configuration des partages peut se faire à partir de la console Gestion de l’ordinateur,
Dossiers partagés, Gestion des partages et du stockage ou tout
simplement à partir du dossier lui-même, par l’onglet Partage, partages avancés,
puis le bouton Mise en cache.

Brandcache

BrandcacheBrandcache

Attention, contrairement au mode Hors Connexion classique, les documents ou
exécutables ne seront accessibles que si le partage et le document distant sont
effectivement accessibles. En effet, avant de transmettre le document à l’utilisateur
à partir du cache, il est nécessaire de vérifier que le fichier n’a pas été modifié
et que les permissions autorisent toujours l’utilisateur à y accéder.

La configuration des clients

Le service BranchCache est installé par défaut sur les stations Windows 7, mais
celui-ci devra être démarré pour que la stratégie soit efficace.
Voici la stratégie à définir pour configurer les clients:

brandcacheBrandcache- Le premier paramètre de la stratégie BranchCache permet d’activer l’utilisation
du cache, mais ceci ne provoque pas le démarrage du service BranchCache qui
sera donc mis en démarrage automatique sur les stations.
Son activation sera réalisée par stratégie, car deux modes sont proposés:
Le mode distribué est utilisé quand aucun serveur n’est disponible sur le site.
Dans ce mode, toutes les stations du site activées pour le BranchCache se partagent
le cache et vérifient localement la présence du document recherché dans un
des caches avant d’aller chercher le fichier sur le serveur du site central.
Le mode hébergé est souvent préférable quand un serveur Windows 2008 R2
est présent sur le site distant.
Dans ce mode, toutes les stations du site activées pour le BranchCache utilisent
le serveur pour vérifier la présence du document et y mettre le document en
cache si nécessaire.
L’activation du mode BranchCache pour les fichiers réseaux permet d’indiquer
le délai au-delà duquel le fichier sera effectivement mis en cache.

Brandcache

La valeur 0 provoque la mise en cache de tous les fichiers.
Le dernier paramètre de la stratégie définit le pourcentage d’espace disque autorisé
pour le cache sur les stations ou les serveurs définis pour le stockage des fichiers.

Brandcache

La valeur par défaut est de 5%

Cette logique signifie qu’une stratégie spécifique sera préparée pour chaque site
distant, contenant soit un serveur sur ce site, soit un cache réparti entre les différentes
stations. À noter que le démarrage automatique du service peut être ajouté
dans la même stratégie.

En conclusion, l’optimisation des sites distants reste une préoccupation importante
pour Microsoft qui prévoit encore d’améliorer cette fonctionnalité dans la
prochaine version de Windows. En effet, ce type de fonctionnalité permet d’envisager
une centralisation beaucoup plus importante des ressources de type partages
de fichiers et bases documentaires, tout en limitant le nombre de serveurs nécessaires
pour maintenir l’ensemble et faciliter l’administration et la sauvegarde de
l’ensemble des informations.

Les limites de Microsoft Target iSCSI 3.3 de Windows Storage Server 2008r2

Les Limites de Microsoft iSCSI Software Target 3.3 (Source Microsoft)

Les tableaux ci-dessous sont extrait des OPK (OEM Préinstallation KIT), ils vous permettront de mieux comprendre les limites du Target iSCSI de Microsoft en version 3.3 et ainsi pouvoir l’adapter à votre infrastructure de stockage.

Configuration de base

Item

Limit

Enforced

Comment

iSCSI target instances per
appliance

256

Not enforced

Initiators that can connect to the
same iSCSI target instance

16

Enforced

When used with MPIO, you can connect
no more than 4 sessions per initiator.

iSCSI initiators per
appliance

256

Not enforced

Virtual disks per
appliance

256

Not enforced

Virtual disks per iSCSI target
instance

128

Enforced

Simultaneous sessions

64

Enforced

Snapshots per virtual disk

512

Enforced

There is a limit of 512 snapshots per
independent iSCSI application volume and 64 snapshots for file share
volumes. If the iSCSI virtual disks and file shares are on a common
volume, the iSCSI snapshot limit is 448 (512 – 64).

Locally mounted virtual disks or
snapshots per appliance

32 (on stand-alone) 4 (on a
cluster)

Enforced

Fault tolerance

Item

Limit

Enforced

Comment

Failover cluster nodes

5

Not enforced

Error recovery level
(ERL)

0

Enforced

Multiple connections per session
(MC/S)

Not supported

Enforced

Simultaneous connections

64

Not enforced

Multipath Input/Output (MPIO)

Supported

N/A

MPIO paths

4

Not enforced

Virtual disks over MPIO per initiator
on a stand-alone server

64

Not enforced

There is an initial delay after
creating the disks before they appear to the Virtual Disk Service and the
Disk Management snap-in because PnP first detects the devices and then
MPIO detects the paths for each disk. This happens only one time per disk
per appliance.

Virtual disks over MPIO per initiator
on a clustered application server

32

Not enforced

Converting stand-alone iSCSI Software
Target to failover cluster or vice versa

Supported

N/A

No VHD or target will be
preserved.

Network

Item

Limit

Enforced

Comment

Maximum number of active network
ports

6

Not enforced

Applies to network ports that are
dedicated to iSCSI traffic, rather than the total number of network ports
in the appliance.

Network port speed

10 gigabits per second (Gbps)

Not enforced

IPv4

Supported

IPv6

Supported

TCP offload

Supported

iSCSI offload

Not supported

Jumbo frames

Supported

IPsec

Supported

iSCSI virtual disks

Item

Limit

Enforced

Comment

From an iSCSI initiator, which
converts the iSCSI target disk from a fixed disk to a dynamic disk

Not supported

Not enforced

VHD minimum size format

8 MB

Enforced

Parent VHD size

2088890 MB

Enforced

Fixed VHD size

16776703 MB

Enforced

Differencing VHD size

2088960 MB

Enforced

VHD fixed format

Supported

N/A

VHD differencing format

Supported

N/A

VHD dynamic format

Not supported

N/A

FAT/FAT32 (hosting volume of the
VHD)

Not supported

Not enforced

NTFS

Supported

N/A

NTFS cluster size

4 KB

N/A

Non-Microsoft CFS

Not supported

Enforced

Number of differencing VHDs per parent
VHD

256

Not enforced

Number of parent VHDs per differencing
VHDs

1

Enforced

Number of boot operating systems that
can be installed on one VHD

1

Not enforced

Thin provisioning

Not supported

N/A

LUN shrink

Not supported

N/A

LUN cloning

Not supported

N/A

Windows operating

systems on which the VDS and VSS hardware providers are supported

Operating system

Limit

Enforced

Windows
Server 2003 R2 x64

Supported

Enforced

Windows
Server 2003 R2 x86

Supported

Enforced

Windows
Server 2008 SP2 x64

Supported

Enforced

Windows
Server 2008 SP2 x86

Supported

Enforced

Windows
Server 2008 R2 x64

Supported

Enforced

Windows Storage
Server 2008 x64

Supported

Enforced

Windows Storage
Server 2008 x86

Not supported

Enforced

Windows Storage
Server 2008 R2 x64

Supported

Enforced

All client operating systems
(Windows XP, Windows Vista, Windows 7)

Not supported

Enforced

iSCSI Software Target provider interoperability

iSCSI target version

iSCSI provider version

Supported

3.1

3.1

Supported

3.2

3.1

Not supported

3.2

3.1 (in-place upgrade)

Not supported

3.1

3.2

Supported

3.2

3.2

Supported

3.2

3.3

Supported

3.3

3.3

Supported

iSCSI Software Target virtual disk compatibility

Created in version

Mounted in version

Supported

3.0

3.1

Not supported

3.0

3.2

Supported

3.1

3.2

Supported

3.1

3.3

Supported

3.2

3.3

Supported

Microsoft iSCSI

Software Target snap-in interoperability

Snap-in installed on

Managing iSCSI target on

Supported

Windows Storage
Server 2008 R2

Windows Storage
Server 2008 R2

Supported

Windows Storage
Server 2008 R2, stand-alone server

Windows Storage
Server 2008 R2, failover cluster node

Supported

Windows Storage
Server 2008 R2, failover cluster node

Windows Storage
Server 2008 R2, stand-alone server

Supported

Miscellaneous

Item

Supported

Install Microsoft iSCSI Software
Target 3.3 snap-in on Windows XP, Windows Vista, or
Windows 7

Not supported

Install Microsoft iSCSI Software
Target 3.3 snap-in on x86 version of Windows Storage
Server 2008

Not supported

Use Microsoft iSCSI Software
Target 3.3 snap-in to manage Microsoft iSCSI Software Target 3.2 target

Supported

Use Microsoft iSCSI Software Target
3.2 snap-in to manage Microsoft iSCSI Software Target 3.3
target

Not
supported

Résolution des problèmes liés au Microsoft iSCSI Target 3.3 sur Windows Storage Server 2008R2

Problèmatiques connus et solutions apportées par Microsoft sur le Target iSCSI 3.3

Vous ne pouvez pas mettre une valeur inférieure à 320 MB en taille de stockage sur l’onglet stockage de Snapshot de la console MMC iSCSI

Les utilisateurs ne peuvent pas définir une taille minimale de stockage de 320 Mo ou moins, même si l’interface utilisateur indique que 300 Mo est une valeur acceptable.

La taille Maximum supporté par un VHD parent est approximativement de 1.99TB

La taille maximale prise en charge d’un disque dur virtuel (VHD) parent lorsqu’il est utilisé avec un disque dur virtuel de différenciation est calculé à 2 To moins 517 Mo (environ 1,99 TB). C’est en raison des exigences de stockage des métadonnées.

Un Message d’erreur apparait quand vous installez le client sur un ordinateur équipé de Windows Server 2003 SP2.

Les fournisseurs VDS et VSS affiche l’avertissement suivant lorsque vous installez le Microsoft iSCSI Software Target client sur ​​Windows Server ® 2003 SP2:

Creating firewall rules failed with error code:-2147221164. Setup will continue and please follow Help file to configure firewall rules. « Création de règles pare-feu a échoué avec le code d’erreur: -2147221164. L’installation se poursuivra et s’il vous plaît suivez fichier d’aide pour configurer des règles de pare-feu. »

Le Microsoft iSCSI Software Target client va s’installer avec succès, mais il ne fonctionnera pas correctement jusqu’à ce que vous ayez configuré vos règles pare-feu.

Pour résoudre ce problème, consultez la documentation de votre système d’exploitation pour des informations sur la configuration du pare-feu.

Le nouveau nom du cluster n’apparait pas après avoir renommé un cluster à basculement.

Si vous renommez un cluster de basculement après l’installation de Microsoft iSCSI Software Target, vous devez arrêter et redémarrer le service Microsoft iSCSI Software Target avant que le nouveau nom du cluster soit affiché par la console cible de Microsoft iSCSI

Des résultats inattendus se produire si vous essayez de renommer des ressources en dehors de la cible de Microsoft iSCSI Software console.

Si vous renommez une ressource iSCSI avec un autre outil après sa création, des résultats inattendus peuvent se produire. Différentes règles de nommage peut entraîner des problèmes pour Microsoft iSCSI Software Target..
Pour résoudre ce problème, si une ressource iSCSI a été renommé, supprimer la ressource, arrêter le Microsoft iSCSI Software Target service, puis redémarrez le service et de recréer la ressource.

Après avoir activé IPSEC, des problèmes de communication peuvent apparaitre durant un basculement.

Si vous activez IPSec sur les connexions à partir des initiateurs iSCSI sur un cluster de basculement exécutant Microsoft iSCSI Software Target, vous devriez augmenter la valeur timeout Microsoft iSCSI initiateur. L’augmentation de la valeur du délai permettra d’éviter des échecs de communication quand un nœud de basculement se déconnecte et l’opération en cours est transférée vers un autre nœud du cluster de basculement.
Pour contourner ce problème, augmentez la valeur de Registre suivante à 90:
HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\<Instance Number>\Parameters

Les valeurs qui peuvent être modifiés sont les suivants:

  • MaxRequestHoldTime: Augmentez cette valeur à 90 si MPIO n’est pas installé.
  • LinkDownTime: Augmentez cette valeur à 90 si MPIO est installé

Le retrait d’un disque partagé à partir d’un groupe de ressources peut ne pas forcer la déconnexion automatique du disque virtuelle pour le mettre hors ligne.

Si vous retirez un disque d’un groupe de ressources dans l’outil de gestion de cluster de basculement et déplacer le disque à un autre groupe de ressources, les disques virtuels qui sont hébergés sur ce disque ne peuvent pas être déconnecté automatiquement durant le déménagement.

Pour contourner ce problème, vous devez supprimer les disques virtuels avant de passer le disque à un nouveau groupe de ressources, ou vous pouvez utiliser l’outil Gestion du cluster de basculement pour déplacer les disques virtuels au groupe de ressources de même destination que le disque d’hébergement.

La désinstallation de Microsoft iSCSI Software Target à partir d’un cluster de basculement peut prendre un certain temps.

Lorsque vous essayez de désinstaller Microsoft iSCSI Software Target à partir du dernier nœud d’un cluster de basculement qui héberge actuellement des ressources de disque virtuel dans un état d’attente ou d’erreur, la désinstallation peut prendre un temps anormalement long pour terminer son action.

Pour résoudre ce problème, supprimez les groupes de ressources de la cible de Microsoft iSCSI Software console avant de désinstaller le logiciel sur le dernier nœud du cluster de basculement. Si les groupes de ressources ne sont pas supprimés, vous devez attendre que le processus de désinstallation pour terminer.

La fonctionnalité ne se restaure pas dans le cluster de basculement lorsque vous désinstallez Microsoft iSCSI Software Target sur ​​un nœud de cluster de basculement.

Si vous désinstallez Microsoft iSCSI Software Target d’un nœud du cluster de basculement, puis choisissez de réinstaller le composant logiciel enfichable, le Microsoft iSCSI Software Target service peut ne pas démarrer.
Pour résoudre ce problème, vous devez désinstaller le composant logiciel enfichable, redémarrez l’appareil de stockage, puis réinstaller Microsoft iSCSI Software Target sur ​​chaque nœud du cluster de basculement pour restaurer la fonctionnalité.

La console Microsoft iSCSI Software Target ne se met pas à jour lorsque vous créez un cluster de basculement.

Si vous avez la console Microsoft iSCSI Software Target console lorsque vous créez un cluster de basculement, les assistants dans la console n’affiche pas les ressources de cluster.

Pour résoudre ce problème, vous devez fermer la console Microsoft iSCSI Software Target, puis l’ouvrir après que le cluster ait été créé pour permettre aux assistants pour afficher les ressources de cluster de basculement.

La désactivation d’un disque virtuel au cours d’une restauration met fin à la restauration sans avertissement.

Si vous désactivez un disque virtuel en effectuant une opération de restauration, la restauration sera terminée en silence. Un événement est enregistré démontrant que la restauration a été terminée.

Il n’existe actuellement aucune solution autour de cette question.

Les opérations de restauration sur un disque virtuel monté localement peut prendre beaucoup de temps à se terminer.

Lorsque vous montez un disque virtuel en local en lecture / écriture, toute opération de restauration effectué sur ce disque virtuel prendra un certain temps pour terminer.

Il n’existe actuellement aucune solution autour de cette question.

Installée localement les disques virtuels ne peuvent pas être sélectionnés lors de la création d’un nouveau disque virtuel.

Lorsque vous créez un nouveau disque virtuel, les disques virtuels montés localement sont affichés dans la liste des volumes disponibles pour accueillir le nouveau disque virtuel. Cependant, en utilisant un disque monté localement virtuel pour y stocker un disque virtuel n’est pas supporté, et l’assistant d’importation de disque virtuel ne peut pas importer les disques virtuels si une ou plusieurs des fichiers présents sur le disque sont en cours d’utilisation. Si vous tentez de sélectionner le disque virtuel monté localement comme emplacement de stockage pour le nouveau disque virtuel, vous recevrez le message d’erreur suivant:

The Import Virtual Disk Wizard cannot import one or more virtual disks.

Pour résoudre ce problème, fermez tous les fichiers ouverts, puis exécutez à nouveau l’Assistant.

La gestion de Microsoft iSCSI Software Target tout en déplaçant un groupe de ressources est cause d’instabilité.

Lorsque vous effectuez des opérations sur un groupe à distance Microsoft iSCSI Software Target ressources dans la gestion de cluster de basculement, vous pourrez voir l’état du changement de groupe de ressources en attente. Si vous essayez d’exécuter une autre opération tandis que le groupe de ressources est en cours, vous pouvez obtenir des résultats imprévisibles.

Le serveur de stockage cesse de répondre lorsque vous effectuez des Shadow Copy (Snapshots) de volumes locaux montés

Lorsque vous montez un disque virtuel en local, puis essayer de faire un cliché instantané de ce volume (par exemple, en utilisant l’Explorateur Windows ®), l’appareil de stockage peut cesser de répondre. Lorsque vous créez un cliché instantané d’un disque virtuel monté localement, le pilote de montage local écrit dans le volume qui héberge le disque virtuel. Cela provoque une copie supplémentaire sur la zone de différenciation du volume hôte. Le résultat est une série circulaire qui provoque finalement un problème sur l’appliance de stockage qui cesse de répondre.

Pour résoudre ce problème, redémarrez l’appareil de stockage.

Des problèmes de configuration peuvent se produire lors de l’ajout d’un appareil de stockage à un cluster de basculement après la désinstallation de Microsoft iSCSI Software Target.

Si vous avez Microsoft iSCSI Software Target installé sur un cluster de basculement, et que vous détruisez ce cluster de basculement, des problèmes de configuration se produiront. Ce problème se produit également lorsque l’appareil de stockage est supprimé à partir d’un cluster de basculement avant qu’il ne soit ajouté à un cluster de basculement différent, ou lorsque Microsoft iSCSI Software Target est désinstallé sur un nœud de cluster (même si le nœud n’a pas les ressources propres).
Pour résoudre ce problème, vous devez désinstaller Microsoft iSCSI Software Target, redémarrez l’appareil de stockage, de créer le nouveau cluster de basculement ou de joindre un nœud au cluster de basculement, puis réinstaller Microsoft iSCSI Software Target. Ceci force Microsoft iSCSI Software Target à réinitialiser sa configuration précédente sur le cluster de basculement, et le prépare à reconnaître la nouvelle configuration de basculement de cluster.

Toutefois, pour mettre à niveau une version précédente de Microsoft iSCSI Target Software sur un nœud de cluster, ne pas désinstaller la version précédente. Au lieu de cela, installez Microsoft iSCSI Software Target 3.3 directement sur ​​chaque nœud de cluster.

La console Microsoft iSCSI Software Target affiche un emplacement incorrect pour le stockage instantané.

Si vous n’avez pas explicitement définir un emplacement pour le stockage des clichés instantanés, la console Microsoft iSCSI Software Target peut afficher un emplacement incorrect. Lorsque l’emplacement n’est pas défini explicitement, ou si le paramètre a été supprimé, le Volume Shadow Copy Service définit implicitement l’emplacement d’un volume disponible qui pourrait ne pas être appropriée pour votre configuration, comme un volume qui ne fait pas partie du même groupe de stockage.

Pour éviter ce problème, vous devez explicitement définir l’emplacement du stockage instantané pour le volume. Cela peut être fait dans la cible de Microsoft iSCSI Software console (dans l’Explorateur Windows, cliquez sur Propriétés Volume), ou vous pouvez taper Vssadmin.exe à une invite de commande.

Des résultats inattendus se produisent lorsque vous supprimez des snapshots.

L’utilisation de services tels que Vssadmin.exe ou Vshadow.exe pour supprimer un instantané qui a été créé avec Microsoft iSCSI Target Software peut entraîner des résultats imprévisibles.

Pour résoudre ce problème, utilisez toujours le Microsoft iSCSI Software Target console pour supprimer des instantanés.

Les nœuds de cluster peut ne pas être disponible après le basculement.

Lorsque les systèmes d’exploitation pour les noeuds d’un cluster ne sont pas sur la même partition, les nœuds ne sont pas disponibles après le basculement.
Pour résoudre ce problème, installez le système d’exploitation Windows Storage Server 2008 R2 sur la même partition sur chaque nœud, généralement le lecteur C.

Valeur de l’état des clichés instantanés est retardée.

Lorsque vous monter localement un cliché instantané, la valeur de l’état du cliché instantané dans l’instance de classe WMI WT_Snapshot et la propriété Status ne reçoivent pas immédiatement l’état ​​DVMounted au  retour de la méthode DVMount.

Pour résoudre ce problème, attendez quelques instants et ca devrait permettre de résoudre le problème.

Des messages d’erreur lorsque vous essayez de désinstaller puis réinstaller Microsoft iSCSI Software Target.

Vous pouvez rencontrer des erreurs dans l’Observateur d’événements lorsque vous essayez de désinstaller Microsoft iSCSI Software Target 3.2 et réinstaller la suite.

Pour résoudre ce problème, arrêtez le service Microsoft iSCSI Software Target avant de désinstaller le logiciel. Si le logiciel a déjà été désinstallé, vous devez redémarrer l’ordinateur avant de réinstaller Microsoft iSCSI Software Target.

Tenter de gérer un client qui exécute Microsoft iSCSI Software Target 3.3 depuis un client exécutant Microsoft iSCSI Software Target 3,2 échouera.

Vous ne pouvez pas utiliser le Microsoft iSCSI Software Target 3,2 snap-in pour gérer à distance les appareils de stockage connecté au réseau qui sont configurés avec Microsoft iSCSI Software Target 3.3. Cependant, vous pouvez utiliser le Microsoft iSCSI Target 3,3 snap-in pour gérer à distance les appareils de stockage connecté au réseau qui ont été configurés avec la cible iSCSI Software 3.2.

Un groupe de ressources ne peut pas être visible si un cluster est créé après que Microsoft iSCSI Software Target a été installé.

Le Microsoft Management Console (MMC) ne reçoit pas de mises à jour lorsque l’état ​​d’un cluster est modifiée. Cela signifie que si un nouveau cluster est créé sur une appliance de stockage (par exemple, la modification d’un nœud de cluster unique à un cluster à deux nœuds), un utilisateur peut ne pas être en mesure d’associer les nœuds du cluster avec des clusters pré-existants.

Pour contourner ce problème, les clients doivent créer la configuration du cluster souhaité d’abord, puis créer la cible iSCSI souhaité (s). Toutefois, si le cluster existe déjà, le client doit quitter la console MMC (dans ce cas, le Gestionnaire de serveur) ou fermer la fenêtre des TIC, puis initialiser la console MMC ou dans la fenêtre des TIC.

Ajout d’une entrée iSNS échouera si la ressource n’est pas valide ou ne peut pas être atteint.

Si vous essayez d’ajouter une entrée Internet Storage Name Service (ISN), le processus échouera si une ou plusieurs entrées iSNS existants ne sont pas valides ou ne peuvent pas être atteintes. Cela se produit parce que le processus de validation de toutes les entrées iSNS n’est pas actualisé avant d’ajouter une nouvelle entrée iSNS, et il ne permet que des ajouts d’entrées qu’après les entrées iSNS actuelles aient été découverts.

Ce comportement peut influer sur le processus de configuration du cluster à cause de la façon dont les entrées iSNS sont répliquées sur tous les nœuds du cluster. Par exemple, si un groupe de ressources possède une entrée iSNS pour une ressource de propriété (par exemple, une ressource sur un réseau différent), que l’entrée iSNS est valide que pour ce groupe de ressource uniquement. La réplication des entrées iSNS aux nœuds des grappes qui ne possèdent pas ce groupe de ressources ne sont pas détectables, et les mises à jour des entrées iSNS sur ces clusters échoue.

La désinstallation de Microsoft iSCSI Software Target supprime les ressources.

La suppression des ressources VHD devrait être traitée différemment selon que le nœud est le premier nœud d’un cluster ou le dernier nœud d’un cluster. Cependant, si le dernier nœud d’un cluster tombe en panne, alors quand Microsoft iSCSI Software Target est supprimé d’un cluster, il supprime les ressources VHD et la cible pour tous les nœuds, et pas seulement le dernier nœud.
Pour contourner ce problème, les utilisateurs devraient expulser le nœud du cluster avant de désinstaller Microsoft iSCSI Software Target. Cela garantit que les disques durs virtuels associés restent accessibles après que le snap-in a été désinstallé.

L’initiateur iSCSI Microsoft ne peut pas créer un instantané (ou exécuter des mesures similaires) lorsque le cluster est attaché à plus d’un réseau.

Si un cluster est attaché à plus d’un réseau, pendant l’installation ou la configuration, le nom du cluster et la jonction de domaine, il ne peut pas associer le nom du cluster avec le même réseau que l’initiateur iSCSI Microsoft (s). Si cela se produit, le fournisseur VSS sur l’initiateur iSCSI Microsoft (s) ne sera pas en mesure de se connecter à la grappe ou effectuer des opérations sur la cible de Microsoft iSCSI Software.

Pour résoudre ce problème, le nom du cluster doit être remis à zéro de sorte qu’il soit associé avec le même domaine que l’initiateur(s). Cela peut être fait en utilisant le Cluster Administrator MMC.

Impossible d’utiliser le montage local avec Microsoft iSCSI Target Software pour monter un cliché instantané d’un disque dynamique un initiateur iSCSI.

Si un LUN sur l’initiateur iSCSI est exposé comme un disque dynamique, vous ne pouvez pas utiliser la fonctionnalité de montage local sur Microsoft iSCSI Target Software pour monter un instantané du disque.

Pour contourner ce problème, créez des disques LUN de base sur l’initiateur iSCSI, ou si les disques dynamiques sont nécessaires, créer l’instantané directement de l’initiateur iSCSI, puis de gérer l’instantané de l’initiateur iSCSI.

Les données antérieures sont accessibles après la création d’un nouveau disque dur virtuel.

Lorsque vous créez un nouveau disque dur virtuel, le service Wintarget ne supprime pas les données qui composeront le disque dur virtuel. C’est de par sa conception, parce que l’écriture des zéros à chaque secteur du disque prend du temps, surtout pour les disques durs virtuels de grande taille. Toutefois, à moins que ces secteurs soient supprimés avant la création d’un disque dur virtuel, toute demande de l’initiateur iSCSI qui prend en charge des entrées-sorties brutes sur un LUN iSCSI seront capables de lire le contenu du disque dur virtuel.

Pour résoudre ce problème, utilisez l’outil DiskPart, ou la Gestion des disques enfichable (diskmgmt.msc) pour créer le disque dur virtuel. Par défaut, ces outils écraseront les secteurs du disque pendant le processus de création de disque dur virtuel.

La restauration d’un disque dur virtuel peut créer un fichier corrompu.

Lors de la création d’un fichier VHD, un changement de fichier bitmap (CBM) correspondant est créé. Lorsque vous créez un instantané d’un disque dur virtuel, le CBM est utilisé pour suivre les modifications apportées au fichier VHD depuis le dernier snapshot, ce qui permet de restauration rapide du disque dur virtuel. Par défaut, les mises à jour de la MBC sont effectuées de manière asynchrone et le fichier CBM peuvent ne pas refléter le contenu de l’instantané en cas d’arrêt du système involontaire. Dans ce cas, de tenter de restaurer un disque dur virtuel à l’instantané en utilisant le fichier corrompu CBM peut entraîner la corruption dans le fichier résultant VHD.

Pour résoudre ce problème, les utilisateurs qui veulent assurer la cohérence entre l’instantané et de la surveillance communautaire peut permettre des écritures synchrones à la CBM en définissant la valeur suivante de la clé de registre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\iSCSI Target

Nom Type Description
FlushCbmWriteCache REG_DWORD Définissez cette valeur à 1 pour activer l’écriture synchrone de la CBM. Dans une installation par défaut, cette valeur de Registre n’est pas présente dans Microsoft iSCSI Software Target. Pour désactiver l’écriture synchrone à la CBM, modifier ou supprimer cette valeur (une valeur autre que 1 désactive cette fonction) ou supprimer la clé de Registre.

Si vous ajoutez cette clé de Registre pour Microsoft iSCSI Target Software, vous devez redémarrer le service (situé dans c: \ windows \ system32 \ wintarget.exe) pour permettre le changement. L’ajout de cette valeur de Registre peut dégrader les performances de Microsoft iSCSI Software Target jusqu’à une concurrence de 20%. Toutefois, cette valeur de Registre n’affectera pas les performances si vous ne créez pas des clichés de votre disque dur virtuel, ou si vous ne supprimez pas tous les instantanés VHD (ce qui peut être fait après le transfert de l’instantané sur un support mobile).

Le MPIO (Multipath I/O) sur les NAS Thecus sous Windows Storage Server 2008r2

Configurer le MPIO

Le composant de Microsoft Multipath I/O (MPIO) permet aux revendeurs de matériels de créer une solution interopérable multi canal (multipath) qui augmentera la fiabilité, l’interopérabilité, ainsi que la rapidité d’accès aux données.
Le « multipathing » est la capacité à un système d’utiliser plus qu’un chemin (canal) pour la lecture et l’écriture sur un périphérique de stockage, c’est une solution de haute disponibilité qui fournit une tolérance de panne sur les composants matériels non redondants. Le « Multipathing » permet également d’équilibrer la charge pour le trafique I/O.
Microsoft iSCSI Software Target 3.3 supportes le MPIO pour le stockage au niveau bloc sur Windows Storage server 2008R2.
Il inclut également un module de périphérique spécifique (DSM), le quel fonctionne avec les cibles compatible avec la norme SPC-3.
Note :

Quand il est utilisé avec le Target Microsoft iSCSI, le MPIO n’est pas supporté par les initiateurs quand ceux-ci sont membre d’un cluster à tolérance de panne.

La procédure suivante explique comment installer le composant MPIO comme une caractéristique additionnelle sur votre gestionnaire de stockage (préinstallé sur les serveurs NAS Algostor)
Pour installer MPIO

  1. Pour ouvrir le gestionnaire de server, cliquer sur démarrer et cliquer sur gestionnaire de serveur
  2. Cliquer sur Caractéristiques, et cliquer sur rajouter des caractéristiques
  3. Sous les caractéristiques, selectionner Multipath I/O, et cliquer sur suivant
  4. Cliquer sur installer.

Optimisations des serveurs NAS Thecus sous Windows Storage Server 2008R2

Dans certains cas de figure, il est nécessaire selon l’environnement de votre infrastructure ou du type d’utilisation de votre serveur d’effectuer certaines optimisations dans la base de registre du serveur NAS Windows Storage Server 2008R2. ceci afin d’adapter son usage à votre activité.

HKLM\System\CurrentControlSet\Control\FileSystem

MaximumTunnelEntries (REG_DWORD)

La valeur par défaut est de 1024. réduisez cette valeur pour réduire la taille du cache du tunnel NTFS. Cette optimisation pour améliorer de façon significative les performances sur l’effacement de fichiers surtout sur les répertoires qui contiennent un grand nombre de fichier. Notez bien que certaine application sont dépendante du cache du tunnel NTFS.

NtfsDisable8dot3NameCreation (REG_DWORD)

La valeur par défaut est de 0 .Détermine si NTFS génère un nom court dans la convention 8,3 de nommage pour les noms de fichiers longs et les noms de fichiers qui contiennent des caractères du jeu de caractères étendu.
Si la valeur est 0, les fichiers peuvent avoir deux noms : le nom que l’utilisateur spécifie et le nom court que NTFS génère.  Si l’utilisateur a spécifié un nom suivant la convention de nommage 8.3, NTFS ne générera pas de nom court.

Le changement de cette valeur ne modifie pas le contenu du fichier, mais empêche la création d’attribut de nom court pour le fichier. Ce qui modifiera également, comment NTFS affichera et gérera les fichiers.

Pour la plus part des serveurs de fichiers il est recommandé de mettre la valeur à 1 pour améliorer les performances.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

fDenyTSConnections (REG_DWORD)

La valeur par défaut est 1 Par défaut, WindowsStorage Server 2008 R2 définit cette clé à 0 pour permettre RDC.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP

UserAuthentication (REG_DWORD)

La valeur par défaut est 0. Désactive  l’authentification Remote Desktop au niveau du réseau.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive

AdditionalCriticalWorkerThreads (REG_DWORD)

La valeur par défaut est 0. Cette valeur affecte le nombre de threads que le cache du système de fichier utilise pour lire et en écriture  pour appuyer les demandes.En augmentant cette valeur vous pouvez permettre d’avantage d’I/O dans la file d’attente du sous système de stockage, et cela peut améliorer les performance d’entrée et sortie, particulièrement sur les système avec beaucoup de processeur et un équipement de stockage puissant. Si la valeur est mise à 0,aucun threads critique supplémentaire noyau sont ajoutés au nombre par défaut.

HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters

AsynchronousCredits (REG_DWORD)

La valeur par défaut est 512. Limite le nombre de commandes SMB simultanées asynchrone qui sont admis sur une seule connexion. Certains clients de fichiers, tels que les serveurs IIS, nécessitent une grande quantité de connexion concurrente. Particulièrement sur les requêtes de notification de changements de fichiers.

MaxMpxCt (REG_DWORD)

La valeur par défaut est 20. Augmenter cette valeur augmente le nombre de threads que le serveur de fichiers peut utiliser pour servir des requêtes simultanées. Quand un grand nombre de connexions actives doivent être soutenues et les ressources matérielles (telles que la bande passante de stockage) sont suffisantes, l’augmentation de la valeur peuvent améliorer l’évolutivité du serveur, les performances et les temps de réponse.

RequireSecuritySignature (REG_DWORD)

La valeur par défaut est 0. Changer cette valeur à 1 empêche la communication SMB avec des ordinateurs où la signature SMB est désactivée. En outre, une valeur de 1 force la signature SMB à être utiliser pour toutes les communications SMB. La signature SMB peut augmenter le temps CPU et les allers-retours réseau. Si la signature SMB n’est pas nécessaire, veiller à ce que la valeur de Registre est 0 sur tous les clients et les serveurs.

Smb2CreditsMin (REG_DWORD)

La valeur par défaut est 64. Utilisé avec Smb2CreditsMax. Ces paramètres permettent au serveur d’accélérer les opérations concurrentielles du client de façon dynamique dans les limites spécifiées. Cela pourrait permettre à certains clients d’atteindre un débit accru avec des limites d’accès concurrente supérieur . Un exemple est la copie de fichiers sur bande passante élevée, des liens avec latence élevée.

Smb2CreditsMax (REG_DWORD)

La valeur par défaut est 1024. Utilisé avec Smb2CreditsMax. Ces paramètres permettent au serveur d’accélérer les opérations concurrentielles du client de façon dynamique dans les limites spécifiées. Cela pourrait permettre à certains clients d’atteindre un débit accru avec des limites d’accès concurrente supérieur . Un exemple est la copie de fichiers sur bande passante élevée, des liens avec latence élevée.

SrvMaxThreadsPerQueue (REG_DWORD)

La valeur par défaut est 50. Ce paramètre indique une limite sur le nombre maximal de demandes en suspens, qu’un client utilisant SMB 1  peut envoyer.  L’augmentation de la valeur  peut utiliser plus de mémoire, mais il peut également améliorer les performances pour certaines applications clientes en permettant un pipeline de demande plus profond. L’augmentation de la valeur en conjonction avec MaxCmds peut également éliminer les erreurs qui sont rencontrées en raison du grand nombre de demandes en attente sur un fichier à long terme, tels que les appels FindFirstChangeNotification. Ce paramètre n’affecte pas les liens avec les clients SMB 2.

TreatHostAsStableStorage (REG_DWORD)

La Valeur par défaut est 0. Elle désactive le processus de flux d’écriture du client. Si la valeur de cette entrée est de 1, la performance du serveur et la latence cliente est améliorer pour les serveurs protéger avec onduleurs. vos performance seront accrues sur des charges de travail à travers votre réseau.

Optimisation des performances du stockage sur les serveurs NAS Thecus avec Windows Storage Server 2008R2

Ajouter des performances grâce à certaines clés de la base de registre

Pour optimiser la performance de l’appliance de stockage comme serveur de fichiers, 2 clés dans la base de registre doivent être modifier.

  • NtfsDisable8dot3NameCreation: Cette Clé contrôle du nommage de fichier court qui suivent la convention de nommage 8.3, en mettant cette valeur à 1 désactive la création de noms abrégé.
  • NoAliasingOnFileSystem: Cette clé contrôle l’aliasing du système de fichier . Si la valeur de cette clé est définie à 1,alors cette fonction est désactivée.

Ces clés de registre augmentent la performance du serveur quand il est utilisé en tant qu’appliance de stockage.

Dans une invite de commande taper :

Pour l’optimisation NtfsDisable8dot3NameCreation :

%Windir%\System32\reg “HKLM\System\CurrentControlSet\Control\FileSystem” /v NtfsDisable8dot3NameCreation /t REG_DWORD /d 1 /f

Pour l’optimisation NoAliasingOnFileSystem :

%Windir%\System32\reg “HKLM\System\CurrentControlSet\Services\LanManServer\Parameters” /v NoAliasingOnFileSystem /t REG_DWORD /d 1 /f


Gestion à distance des serveurs NAS Thecus sous Windows Storage Server 2008 R2 avec RemoteApp et Windows PowerShell

Utilisation de RemoteApp

Vous pouvez gérer à distance un équipement de stockage exécutant Windows Storage Server 2008 R2 à l’aide de RemoteApp. RemoteApp est installé dans le cadre du rôle Services Bureau à distance dans Windows Server 2008 R2. Pour plus d’informations sur l’utilisation de RemoteApp, voir la rubrique  Gestionnaire RemoteApp (http://go.microsoft.com/fwlink/?LinkID=200296).

Utilisation de l’accès distant Windows PowerShell

Vous pouvez gérer à distance un équipement de stockage exécutant Windows Storage Server 2008 R2 à l’aide de l’accès distant Windows PowerShell. Pour plus d’informations sur l’activation et l’utilisation de l’accès distant Windows PowerShell, voir la rubrique  Accès distant Windows PowerShell (http://go.microsoft.com/fwlink/?LinkID=200296).

Gestion à distance des serveurs NAS Thecus sous Windows Storage Server 2008 R2 – Protocole RDP (Remote Desktop Protocol) (basé sur le navigateur)

Utilisation de RDP (Remote Desktop Protocol)

Vous pouvez gérer à distance un équipement de stockage exécutant Windows Storage Server 2008 R2 à partir du navigateur Web d’un ordinateur client en utilisant un site Web RDP (Remote Desktop Protocol). Toutefois, vous devez d’abord créer et configurer le site Web RDP.
Pour plus de sécurité, nous vous recommandons d’obtenir un certificat de serveur et d’utiliser le protocole HTTPS pour vous connecter à un équipement de stockage exécutant Windows Storage Server 2008 R2.

Configurer le site Web RDP

Vous devez activer les Services Internet (IIS) sur l’équipement de stockage et les configurer pour qu’ils prennent en charge le protocole RDP.
Pour configurer le site Web RDP, vous devez effectuer les tâches suivantes :
1. Installez les Services Internet (IIS).
2. Configurez le certificat du site.
3. Configurez l’authentification.
4. Créez le site Web RDP.

Pour installer les Services Internet IIS

1. Sur l’équipement de stockage, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
2. Dans Gestionnaire de serveur, cliquez sur Rôles, puis sur Ajouter des rôles, et enfin sur Suivant.
3. Sous Rôles, cliquez sur Serveur Web (IIS), puis sur Suivant.
4. Dans l’Assistant Ajout de rôles, cliquez sur Suivant.
5. Sous Services de rôle, faites défiler vers le bas jusqu’à Sécurité. Activez les cases à cocher Authentification de base et Authentification Windows.
6. Faites défiler vers le bas jusqu’à Outils de gestion, sélectionnez Scripts et outils de gestion IIS, puis cliquez sur Suivant.
7. Cliquez sur Installer. Une fois les fonctionnalités installées, cliquez sur Fermer.

Pour créer le site Web RDP

1. Sur l’équipement de stockage, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire des service Internet (IIS).
2. Sous Connexions, cliquez sur le nom de l’équipement de stockage.
3. Si vous avez l’intention de créer un site Web RDP qui utilise le protocole HTTPS, vous devez créer un certificat. Double-cliquez sur Certificats de serveur. Sous Actions, cliquez sur Créer un certificat auto-signé. Tapez un nom pour le certificat (par exemple, WebRDP), puis cliquez sur OK.
4. Sous Connexions, cliquez sur le nom du serveur de stockage. Double-cliquez sur Authentification. Activez chaque type d’authentification que vous souhaitez utiliser.
5. Sous Connexions, développez le nœud de serveur de stockage, puis cliquez sur Sites.
6. Cliquez sur le Site Web par défaut, puis sous Actions, cliquez sur Supprimer. Lorsque vous êtes invité à confirmer la suppression, cliquez sur Oui.
7. Sous Actions, cliquez sur Ajouter un site Web.
8. Les informations suivantes seront les mêmes pour un site normal et pour un site sécurisé sauf que le site HTTPS sera sécurisé par le certificat :
  • Nom du site : Nom du site tel qu’il apparaîtra dans la console du Gestionnaire des services Internet (IIS).
  • Chemin physique : Créez le dossier du site Web RDP sur C:\Windows\WebRDP.
  • Liaison : Pour un site non sécurisé, sous Type, sélectionnez HTTP. Pour un site sécurisé, sous Type, sélectionnez HTTPS, puis sous Certificat SSL, sélectionnez le nom du certificat que vous avez créé lors de l’étape n°3.
9. Cliquez sur OK pour créer le site.

Configuration d’Internet Explorer pour le site Web RDP

Si vous utilisez Internet Explorer, le message d’erreur suivant peut s’afficher :
Internet Explorer a bloqué l’utilisation non sécurisée d’un contrôle ActiveX sur ce site. En conséquence, cette page ne sera peut-être pas affichée correctement.
Pour contourner cette erreur, vous devez ajouter le serveur de stockage à la zone Sites de confiance, puis configurer Internet Explorer pour soit activer ou demander l’autorisation des contrôles ActiveX non sécurisés pour le script dans la zone Sites de confiance.

Pour ajouter le serveur de stockage à la zone Sites de confiance

1. Dans Internet Explorer, dans le menu Outils, cliquez sur Options Internet.
2. Cliquez sur l’onglet Sécurité.
3. Sous Sélectionner une zone pour afficher ou modifier les paramètres de sécurité, cliquez sur Sites de confiance.
4. Cliquez sur Sites.
5. Sous Ajouter ce site Web à la zone, tapez l’URL de l’équipement de stockage (par exemple, https://storage_appliance).
6. Cliquez sur Ajouter, puis sur Fermer.

Pour activer l’utilisation des contrôles ActiveX dans Internet Explorer

1. Ouvrez Internet Explorer.
2. Dans le menu Outils, cliquez sur Options Internet.
3. Sous l’onglet Sécurité, cliquez sur Sites de confiance, puis cliquez sur Personnaliser le niveau
4. Sous Paramètres, faites défiler vers le bas jusqu’à Contrôles d’initialisation et de script ActiveX non marqués comme sécurisés pour l’écriture de scripts, puis cliquez soit sur Activer ou sur Inviter.
5. Cliquez sur OK pour enregistrer la modification de la stratégie de sécurité.

Gestion à distance des serveurs NAS Thecus sous Windows Storage Server 2008 R2 – Connexion Bureau à distance (RDC)

Vous pouvez gérer un équipement de stockage à distance exécutant Windows Storage Server 2008 R2 à partir de presque n’importe quel ordinateur de votre réseau. Utilisez n’importe quel des outils répertoriés ci-dessous pour pouvoir, à distance, vous connecter et vous identifier à vos équipements de stockage, mais aussi de les gérer.

Connexion Bureau à distance (RDC)

Les autorisations d’administrateur locales sont requises pour gérer à distance l’équipement de stockage.

Utilisation de Connexion Bureau à distance

Vous pouvez gérer à distance un équipement de stockage exécutant Windows Storage Server 2008 R2 à partir d’un ordinateur qui exécute le système d’exploitation Windows en utilisant Connexion Bureau à distance (auparavant appelé services Terminal Server).

Pour utiliser connexion Bureau à distance

1.   Cliquez sur Démarrer, puis sur Exécuter. Dans la boîte de dialogue Exécuter, tapez MSTSC, puis cliquez sur OK. Si vous effectuez cette étape à partir de Windows Vista®, tapez MSTSC dans la boîte Recherche, puis sous Programmes, cliquez sur mstsc.exe.

2.   Dans la boîte de dialogue Connexion Bureau à distance, dans Ordinateur, tapez le nom de l’ordinateur ou l’adresse IP de l’équipement de stockage.

3.   Dans le champ Nom d’utilisateur, entrez les autorisations de compte utilisateur du domaine, puis cliquez sur Options.

4.   Dans Paramètres de connexion, cliquez sur Enregistrer sous.

5.   Dans la boîte de dialogue Enregistrer sous, dans le champ Nom de fichier, tapez le nom que vous souhaitez utiliser pour la connexion, en conservant l’extension .rdp.

6.   Cliquez sur Enregistrer sous, sélectionnez Bureau, puis cliquez sur Enregistrer.

Pour plus d’informations concernant la configuration de Connexion Bureau à distance, cliquez sur Aide dans la boîte de dialogue Connexion Bureau à distance.


Les Serveurs NAS Thecus deviennent des serveurs de virtualisation avec l’ajout du rôle Hyper-V de Windows Storage Server 2008R2

Il est tout à fait envisageable avec Windows Storage Server 2008R2 d’installer le rôle d’Hyper-V (à partir de la version Standard) sur votre serveur NAS Thecus, vous bénéficierez en plus d’un serveur de fichier unifié, d’une plateforme complète de virtualisation.

Il y a cependant une limite, le nombre de machines virtuelles hébergées varient selon la version de l’OS :

  • Windows Storage Server 2008R2 Standard – 2 Machines Virtuelles
  • Windows Storage Server 2008R2 Enterprise – 3 Machines Virtuelles

Rôle Hyper-V sur les NAS Algostor

Accéder aux données de votre serveur NAS Thecus en HTTP(s) depuis un navigateur WEB en paramétrant IIS 7.5 de Windows Storage Server 2008R2

Dans ce tuto, je vais vous montrer comment accéder aux données d’un répertoire de votre serveur NAS Algostor depuis n’importe lequel de vos navigateurs WEB.

Nous allons rendre disponible à l’aide de IIS, répertoire  »user » de ma partition DATA (E:)

accés en http à un repertoire du NAS

Ouvrez à présent votre MMC, et cliquez sur IIS

accés en http à un repertoire du NASAjouter un nouveau site WEB

accés http au nas

donnez un nom à votre site WEB et faite le pointer sur le répertoire  »user », modifier le port si nécessaire, ici pour l’exemple je garde le port 80 par défaut.

accés http nas thecus

Cliquez sur votre site dans le menu de gauche et dans le menu centrale « Exploration de répertoire »

accés http a repertoire du nas

Activer l’exploration de répertoire dans le menu de droite

accès http sur repertoire du nas

Voila qui est fait

accés http à repertoire du nas thecusRedémarrer votre Site WEB

accès http sur nas thecusOuvrer votre navigateur WEB préféré et entrez l’IP de votre NAS (suivi de :<numéro du port> si vous l’avez modifier.

Vous avez à présent accès au contenue de votre répertoire à votre navigateur.

accés en http sur un repertoire d'un nas thecus

NB : Si vous souhaiter y accéder en HTTPS, il vous au préalable générer un certificat SSL et à l’étape de création du site choisir HTTPS (dans le menu déroulant en lieu et place de HTTP) puis sélectionner votre certificat SSL. Les étapes suivantes restant les même que pour ce tutorial.

Création d’une connexion WEBDAV Sécurisé SSL sur un serveur NAS Thecus avec Windows Storage Server 2008R2 et IIS7.5 (Tuto)

Suite au tutorial précédent qui vous montre comment effectuer une connexion WEBDAV à travers HTTP sur votre serveur NAS Algostor, je vous propose maintenant de sécuriser cette connexion avec un certificat SSL et de connecter vos lecteurs réseaux grâce à HTTPS.

J’effectue toujours mon partage WEBDAV sur ma partition DATA (E:) et cherche à partager mon répertoire  »user »

je tiens compte que mon répertoire  »user » à déjà les modification de sécurité IIS_USR établit dessus.

Partition DATA

Il nous faut dans un premier temps, créer un certificat d’authentification SSL qui validera et cryptera chacune des connexions établis à travers WEBDAV.

Cliquer sur le menu de gauche sur votre serveur IIS et dans le menu central cliquer sur « certificats de serveur »

Dans la fenêtre de droite, cliquer sur générer un certificat auto-signé et suivez les étapes

Votre Certificat apparaît, en cliquant bouton droit , vous pourrez le supprimer, en créer un nouveau et afficher ses détails.

Une fois que le certificat est générer, nous allons créer notre site qui pointera sur le répertoire E:/user, mais cette fois nous allons le paramétrer en HTTPS et sélectionner notre certificat préalablement créé.

Ajoutons un répertoire virtuel

Activons le WEBDAV en cliquant sur notre site WEB « user » et « règle de création WEBDAV »

Modifier vos droits d’accés

Ensuite nous paramètrons, l’authentification, clique gauche sur notre site web « user » et dans le menu du milieu « Authentification »

Je désactive l’authentification « Anonyme » et active celle de « base » ainsi que celle de « Windows »

Je redémarre mon serveur ensuite pour valider tous les paramêtres

Du coté client, je ne vais pas utiliser les connexion de lecteur réseau Microsoft qui ne semble pas gérer le SSL. mais je vais télécharger un logiciel, NETDRIVE qui est gratuit mais limité à 1 Poste, vous pouvez acheter des licences directement sur le site de l’éditeur

http://www.netdrive.net/index.html

download : http://www.netdrive.net/download.html

une fois installé sur votre poste client

lancé l’applicatif :

Dans l’onglet ADVANCED, cocher la case connexion SSL

et paramétrer un nouveau site

Cliquer sur SAVE pour conserver votre profile, ainsi que les case à cocher si vous souhaiter mapper votre Lecteur Webdav à chaque démarrage du système d’exploitation.

il ne reste plus qu’a cliquer sur « connect » pour mapper votre nouveau lecteur réseau

Création d’une connexion WEBDAV sur un serveur NAS Thecus avec Windows Storage Server 2008R2 et IIS7.5 (Tuto)

Dans ce tutoriel, je vais vous expliquer comment à travers une connexion WEBDAV, un utilisateur peut mapper un lecteur réseau à travers Internet grâce à IIS 7.5 inclus dans les Serveurs NAS Algostor Windows Storage Server 2008 R2.

Nous allons mettre à disposition à travers le protocole HTTP, un répertoire (non partagé) se situant sur ma partition DATA (E:) et pointant dans un répertoire « users ».

Partition DATA

ouvrons à présent la MMC de gestion du Serveur NAS Algostor et rendons nous dans IIS 7.5 et ajoutons un site WEB.

ajout de site web iis7.5
Et configurons notre répertoire  »users » comme étant un site WEB, ici je modifie volontairement le port 80 par le port 9999 (si vous le modifier également pensez à créer une règle dans le Firewall de Windows)

parametrage site webUne fois que tout est paramétré, valider sur OK, votre nouveau site WEB apparaît dans l’arborescence.

arborescence nouveau site web

Nous allons à présent définir un répertoire virtuel (vous pouvez en mettre plusieurs si vous le désirez) c’est ce répertoire qui s’affichera dans notre lecteur réseau. faite bouton droit sur votre site et dans le menu cliquer sur « Ajouter un répertoire virtuel… »

repertoire virtuel
Renseigner le champ « Alias » et « Chemin « d’accès Physique »

repertoire virtuel

Votre répertoire virtuel est à présent connecter à l’arborescence de votre site « user »

repertoire virtuel

Dans la fenêtre centrale, sélectionner Règle de création du WEBDAV

regle de création du webdav

Activer le WEBDAV pour ce répertoire dans la fenêtre de droite.

activer le webdav

Régler les règle d’accès au contenue ici en modifiant la règle par défaut ou en ajoutant des supplémentaires.

règle d'accés au contenu du WEBDAV

une fois ces paramétres établies, il vous modifier un réglage dans IIS, cliquer gauche sur votre site « user » et dans le panneau central cliquer sur « Authentification ».

authentification IIS

Désactiver « Authentification Anonyme » et activer « Authentification Windows »

Authentification WindowsIl reste un dernier point pour que votre partage soit fonctionnel, il faut ajouter à votre répertoire les autorisations à l’utilisateur IUSR_ALGOSTOR, sinon cela ne fonctionnera pas.

pour faire ceci : bouton droit sur le site web « user » et modifier les autorisations

modifier les autorisation

Dans l’onglet sécurité cliquer sur modifier :

modif sécurité sur repertoire

Puis sur Ajouter :

Puis Avancé et Rechercher, séléctionner l’utilisateur IIS_IUSR sur ALGOSTOR

iis_usr

et valider par OK

donner tous les droits à cet utilisateur

Redémarrer le site WEB

Sur votre poste client ouvrer connecter un lecteur réseau :

connecter un lecteur Réseauet rentrer l’adresse IP de votre serveur NAS Algostor (à travers Internet faire le routage NAT adéquat et rentrer l’IP de votre FAI)

entrer les informations de votre compte

Votre lecteur WEBDAV est à présent connecter

Extension de capacité disque sur un serveur NAS Thecus avec Windows Storage Server 2008R2 (Tuto)

Cet article a pour but, de vous montrer la facilité que possède WSS2008R2 couplé à nos contrôleur RAID à étendre la volumétrie de son stockage en ligne par l’ajout de disques supplémentaires, sans avoir à mettre hors production nos serveurs de fichiers et sans aucun reboot du serveur NAS.

Il y a pour cela plusieurs étapes nécessaires à la réalisation d’une extension de capacité du stockage (voir migration, et oui nous pouvons réaliser une extension + migration de RAID + migration de taille de Stripe à la volé sans coupure du serveurs ni même un reboot)

Procédons étapes par étapes :

Connecter vous à votre interface de gestion RAID (soit via l’ip du port dédié ou soit l’ip de votre NAS sur le port 81)

User : admin et Pass : 0000

Extension de capacité en ligne Algostor

Sur la capture d’écran, nous voyons donc mes deux LUNs SYSTEM et DATA et plus bas mes quatres disques de 2TB.

Nous allons étendre la capacité de la LUN DATA en rajoutant un 5éme disques de 2TB à notre RAID 6.

En cliquant sur DATA (0,0,1) dans la colonne « Volume » nous voyons apparaitre d’avantage d’information sur celle-ci

Areca management Algostor LUN DATA

Insérer à présent votre nouveau disque de 2TB à chaud.

insertion disque thecus

Cliquez sur le menu de gauche dans information > RAID Set Hierarchy pour revenir à l’écran de résumé de vos grappes RAID.

Votre nouveau disque apparaît en USAGE : FREE (normal nous ne lui avons pas encore assigné un RAID Set (Grappe RAID), ce que nous allons faire à l’étape suivante

nouveau disque dans un  serveur nas thecus

Cliquez dans RAID Set Functions, dans le menu de gauche et Expand RAID Set, sélectionner la grappe RAID au quel ce disque sera assigné (ici pas compliqué il n’y a qu’une Grappe RAID) valider en cliquant sur « Submit »

Extension d'une grappe RAID sur Serveur NAS Algostor

à l’étape suivante sélectionner le disque que nous venons d’ajouter (sélectionner tous si vous en ajouter plusieurs), « Submit » pour valider.

séléction du disque supplémentaire pour l'extension de capacité d'un serveur NAS AlgostorIci nous allons pouvoir migrer le niveau de RAID ainsi que la taille de Stripe du RAID en ligne durant l’extension de capacité, souhaitant garder mon RAID 6 et ma taille de Stripe de 64KB, je clique sur « NO » sinon je fais les modification et clique sur « YES »
En cliquant sur « YES » je lance le processus de migration…

Migration RAID et Taille de Stripe en ligne sur serveur NAS thecus

L’extension de Capacité commence …

extension de capa thecus

Dans le menu de Gauche Information et RAID Set Hierarchy nous pouvons suivre la progression de la tache d’initialisation. Nous remarquons à présent que le disques SLOT 5 fait bien partie de mon RAIDSet (il n’est plus en Usage Free)

intilisation de l'extension du raid set sur serveur nas thecusL’initialisation va durer 5h51 ci-dessous extrait des logs

extrait log init raidset

Un fois les 5h51 passé, la migration de la grappe RAID est terminé mon statut est redevenue normal.

statut raid set thecus

Maintenant que mon disque à été rajouter à la grappe RAID, il vous faut attribuer la nouvelle volumétrie à une LUN, celle qui nous intéresse et la LUN « DATA » nous allons etendre sa capacité de 3.9TB à 5.9TB.

Il faut cliquer dans le menu de gauche sur « Volume Set Function » puis « Modify Volume Set ».
Sur l’écran vous est demandé quel volume (LUN) vous souhaitez modifier, cocher « DATA » et cliquer « Submit » pour valider.

modification volumeset sur serveur NAS thecus

Nous allons pouvoir modifier certain réglage à cette LUN si nous le souhaitons…

modification de la lun DATA sur serveur NAS AlgostorIci je modifie juste le « Volume Capacity » par la nouvelle Valeur de 5900 GB,

Le mode d’initialisation n’a pas une grande importance ici, il faudra quoique l’on sélectionne attendre la fin de l’initialisation pour mettre à disposition la nouvelle volumétrie à l’OS, je choisis le mode Background Initilialization peu être un peu plus lent mais permet une meilleure disponibilité du volume actuel sous l’OS (évite certain ralentissement si votre serveur est en production).

Cochez la case « Confirm operation » et « Submit »

extension de capacité du volume Set sur un serveur NAS thecus

Ca y est votre Volume Set est modifié et l’initialisation commence

modif volume set sur un serveur Nas thecusIl va falloir prendre son mal en patience… mais le plus dur est fait.

initialisation de l'extension du volume DATA sur un serveur NAS Algostorici l’initialisation aura prit 12h25 à s’accomplir

log init

une fois cette tâche terminée, connecté vous sous l’OS dans le gestionnaire de disque et fait un rafraîchissement.

La nouvelle volumétrie apparait alors en « noir » derrière votre partition Data en « bleu »

gestionnaire de disque aprés extension de capacité du NAS Algostor

Cliquer avec bouton droit sur la Lun « DATA » et cliquer sur « Etendre »

Etendre la capacité de la lun DATA sous gestionnaire de disque de Windows Storage Server 2008 R2

Suivez à présent les instruction du Wizard

wizard etendre capa

Par défaut la volumétrie complète que nous venons d’ajouter à la LUN est sélectionnée afin d’être ajoutée à la partition DATA de l’OS.

Ajouter la nouvelle volumétrie de la LUN à attribuer à la partition DATA sur votre serveur NAS Algostor

et voila le tour est joué, votre serveur NAS Algostor vient d’être étendue en ligne, sans aucun reboot, ni coupure de production.

nouvelle volumétrie ALgostor après extension de capacité

Les Serveurs Thecus, vous assurent la pérennité sur vos investissements passés, présents et futurs à travers la virtualisation du stockage

Le serveur que vous achèterez aujourd’hui restera le même demain grâce à la virtualisation du stockage vous ne serez plus limité par la capacité physique de votre serveur.

Virtualisation du stockage

Algostor vous fournit la virtualisation du stockage à travers sa couche logiciel embarqué sur ses serveurs, ceci en combinant de multiple volume physique en un seul pool de stockage.
Avec cette solution, vos données seront stockées sur un unique volume, plus besoin de gérer vos projets et fichiers éparpillé à travers de multiples volumes.

Virtualisation du Stockage avec les serveurs NAS Algostor

Rajouter ou Supprimer des volumes à chaud sans perte de données

Vous ajoutez vos nouveaux volumes à chaud sans perte de données et sans rupture de production pour votre entreprise.

Quand un nouveau volume est ajouté au pool de stockage existant, toute la structure des fichiers et dossiers est fusionné avec l’ancien, et présenté au système d’exploitation comme un volume virtuel tout en cachant à celui-ci les volumes originaux.
Lorsqu’un volume est retiré du pool virtuel, les données qu’il contient resteront intacte et accessible une fois celui-ci réintégré à celui-ci.

gestion du pool de virtualisation Algostor

gestion du pool de virtualisation Algostor

Approvisionnez votre stockage sans prise de tête

Les serveurs Algostor avec sa couche de virtualisation vous permet d’augmenter la capacité de stockage en toute sécurité et en quelques secondes, en rajoutant simplement un ou plusieurs volumes au pool de stockage existant.

Nul de besoin de reformater, de faire un « stripe » ou un « span » des volumes existant.
La couche logiciel embarquée dans l’Algostor isole les utilisateurs et les applications des changements de l’infrastructure de stockage existante et met un point final à l’approvisionnement du stockage qui est coûteux et difficile de prévoir.

Un vrai système de fichiers virtuel

Au lieu de virtualiser les périphériques de stockage eux même, Algostor crée un système de fichiers virtuel qui gère de multiple volumes. Le volumes résultant est monté comme un nouveau disque et peut être exposé comme un partage réseau tout en préservant les droits utilisateurs et les privilèges d’accès.

La maintenance du pool, tel que la sauvegarde, défragmentation peuvent être effectuées sur le volume, ce qui simplifie la maintenance, les ruptures de productions et améliore l’utilisation.
Algostor peut virtualiser le volume de n’importe quelle périphérique attaché à celui-ci tel que Fibre Channel, SCSI, iSCSI, SAS, AOE, SATA, mais également les périphérique USB, Firewire, eSATA…
Algostor optimise les ressources d’utilisation de votre stockage et vous permet de définir le stockage correspondant au mieux pour vos données de valeurs.
L’intelligence du logiciel de virtualisation embarqué dans les serveurs Algostor vous assure via des politiques et stratégies de maintenance (affinité, type de fichiers, espace disponible, etc..) que les données stockées ou déplacées vers le stockage qui leurs correspondent le mieux.
Vous contrôlez ainsi ou la donnée créée sera stockée, par exemple les données qui ne sont pas critique pour vos opérations pourront être stockées sur du stockage bon marché (disque  dur USB) tandis que les données de production nécessitant un haut débit et une forte protection pourrait être stockée sur un baie de stockage avec disques SAS en RAID 6 + Hot Spare.
Ce Système de virtualisation est innovant par son pool de stockage de fichiers non destructif et ses stratégies de maintenance tournant en tâche de fond. Ce concept innovateur assurera à votre infrastructure de stockage Algostor une pérennité et une grande flexibilité car le système de fichiers virtuel ne possède aucune limite et peut mixer n’importe quel type de stockage, tout en vous permettant de mieux gérer l’efficacité de celui-ci.

Explorer le contenu de votre Stockage virtualisé avec Pool Explorer

Pool Explorer comme l’Explorateur Windows vous montre la structure hiérarchique de votre système de fichiers. Contrairement à Windows Explorer dans lequel l’ensemble des volumes sont affichés comme des disques locaux, avec Pool Explorer, vous pouvez consulter chaque volume ajouté à votre « pool », pour afficher les fichiers et dossiers ambiguë, et ainsi effectuer certaines opérations, comme vérifier l’usage dossier de visualisation, le déplacement d’un objet fichier à partir d’un membre à un autre, etc…

Exécution d’optimisation sur le « Pool »

L’optimisation du « Pool » est le processus par lequel on réorganise les données existantes (en le déplaçant d’un pool membre à l’autre) afin de répondre aux critères des politiques définis pour la distribution des données..

Libérer un volume membres

L’opération de libération d’un membre, vous permet de facilement supprimer un volume du « Pool », tout en gardant son contenu dans le « pool ».
Lorsque vous libérez un membre, le logiciel déplace automatiquement son contenu dans la volumétrie du « pool » restant, puis supprime le volume du « Pool » et il le remonte à son emplacement initial.

Définissez votre politique de remplissage

Quand les données sont distribuées avec une politique de remplissage (Quand vous créez de nouveaux fichiers dans le “Pool” ou quand vous exécutez une  optimisation sur le “Pool” afin de réorganiser les fichiers existant), le volume membre défini avec une plus grande priorité sera remplit en premier puis une fois remplit les données seront écrites sur un volume avec une plus basse priorité.

Définissez une politique d’harmonisation

Quand les données sont distribuées avec une politique d’harmonisation (Quand vous créez de nouveaux fichiers dans le “Pool” ou quand vous exécutez une  optimisation sur le “Pool” afin de réorganiser les fichiers existant), Les fichiers sont distribués d’une façon que le contenu d’un répertoire soit sur un seul et le même volume membre du « pool ».

Définissez une politique de classification selon le type de fichier

Quand les données sont distribuées avec une politique de classification selon le type de fichier (Quand vous créez de nouveaux fichiers dans le “Pool” ou quand vous exécutez une  optimisation sur le “Pool” afin de réorganiser les fichiers existant), le système distribue les fichiers entre les volumes membre du pool de telle manière que les fichiers de même type résident sur le même volume membre du « pool ». Pour ce faire vous devez avoir spécifié les types de fichiers que chaque volume membre du « Pool »  réceptionnera ceci en saisissant une liste de types de fichiers (ex : *.doc, *.avi…).

La politique de dernière consultation

la politique est mise en œuvre pour améliorer « Workflow » dans lequel des systèmes de fichiers plus rapide et plus lent participent à « Pool »,
En déplaçant les données du stockage membre ayant une priorité plus élevé vers ceux dont la priorité est plus faible, en fonction de leur dernière date d’accès, on libère de l’espace sur le volume prioritaire.
Ainsi toute donnée créée et fréquemment utilisée sera accessible plus rapidement, tout en déplaçant les autres données de façon transparente vers un stockage de priorité inférieur.

Pré-requis

Peut participer à un pool tout systéme étant vu dans le gestionnaire de disque de Windows, incluant : Disques basiques, disques dynamique, disques GPT, RAID interne ou externe, disques externe USB/Firewire/eSATA, clé USB, volumes iSCSI, RAM disk…

Limitations

Il n’y a pas de limite capacitifs au « pool » de stockage la seul règle à retenir c’est la limite de 20 périphériques à un « Pool » et une limite de 10 « Pools ».



Serveur iSNS pour la gestion des cibles iSCSI sur les serveurs NAS Thecus

Windows Storage Server 2008R2 propose une autre nouveauté: iSNS (Internet Storage Naming Service).

Ce service de nommage attribue des initiateurs iSCSI à des cibles iSCSI (systèmes de stockage). Dans les SAN Fibre Channel, cette fonctionnalité se trouve au niveau du commutateur FC Le fait qu’elle soit disponible comme composant optionnel de Windows Storage Server 2008 R2 vous évite d’acheter un commutateur équipé de la fonctionnalité nom-serveur.

iSNS est généralement déployé pour faciliter la gestion d’environnement SAN iSCSI de grande envergure comportant plusieurs initiateurs et cibles.

Le serveur iSNS livré avec Windows Storage Server 2008r2 offre au système d’exploitation Windows la possibilité de gérer et de contrôler des clients iSNS. Consultez le site de l’IETF pour obtenir plus d’informations sur la norme iSNS (www. ietf. org).

Le serveur Microsoft iSNS est un service Microsoft Windows qui traite les inscriptions, les annulations d’inscriptions et les requêtes iSNS des clients iSNS via TCP/IP.

Il conserve également une base de données de ces enregistrements. Le pack du serveur Microsoft iSNS comprend le logiciel du service Windows, un outil de configuration, un outil d’interface de ligne de commandes et des interfaces WMI. De plus, une DLL de ressource de cluster permet à un serveur de cluster Microsoft de gérer un serveur Microsoft iSNS comme ressource de cluster.

Il est de bonne pratique d’autoriser les clients iSNS, comme Microsoft iSCSI Initiator, à s’enregistrer eux-mêmes et à interroger les autres clients iSNS enregistrés. Les enregistrements et requêtes sont traités à distance sur TCP/IP. Cependant, certaines fonctions de gestion, comme la gestion de découverte du domaine, sont limitées à être traitées via WMI.

Le serveur Microsoft iSNS simplifie la découverte, la gestion et la configuration automatisées des périphériques iSCSI et Fibre Channel (à l’aide de passerelles iFCP) sur un· réseau TCP/IP et il stocke les informations sur le réseau SAN dans des enregistrements de base de données qui déterminent les nœuds actuellement actifs et leur portail

Et entité associés. Voici quelques détails essentiels sur le mode de

Fonctionnement du serveur iSNS :

• Les nœuds peuvent être des nœuds initiateurs, cibles ou de gestion. Les nœuds de gestion ne peuvent se connecter au serveur iSNS que via WMI ou l’outil isnscli.

• En général, les initiateurs et les cibles s’enregistrent auprès du serveur iSNS et les initiateurs demandent une liste de cibles disponibles au serveur iSNS.

• Une base de données dynamique stocke les informations relatives à l’initiateur et à la cible. Elle fournit la fonctionnalité de découverte de la cible iSCSI pour les initiateurs iSCSI du réseau. Elle reste actualisée grâce aux fonctionnalités période d’enregistrement et Demande de renseignements sur l’état de l’entité d’iSNS. La période d’enregistrement permet au serveur d’annuler automatiquement l’inscription des entrées prescrites. La demande de renseignements sur l’état de l’entité offre au serveur une fonctionnalité de type ping pour déterminer si les clients enregistrés sont encore présents sur le réseau et lui permet d’annuler automatiquement l’inscription des clients qui ne sont plus présents.

• Le service Notification de modification de l’état permet aux clients enregistrés d’être tenus informés des modifications apportées à la base de données du serveur iSNS. Ainsi, les clients conservent une image dynamique des périphériques iSCSI disponibles sur le réseau.

• Le service de découverte de domaine donne la possibilité à un administrateur d’assigner des nœuds et des portails iSCSI dans un ou plusieurs groupes, appelés Domaines de découverte. Les domaines de découverte fournissent une fonctionnalité de sectorisation, où l’initiateur iSCSI ne peut découvrir que les cibles iSCSI qui partagent au moins un domaine de découverte identique.

Exemple de la déduplication SIS sur un serveur NAS Thecus ayant pour rôle d’Appliance de Backup

Un de nos clients Algostor, utilise son serveur NAS pour enregistrer les sauvegardes d’un autre NAS.

Une sauvegarde complète représente environ 2TB, il effectue tous les soirs une sauvegarde différentielle avec Cobian Backup .

il a activé la deduplication SIS sur le volume D: ou sont stockés ses fichiers de sauvegarde

Le résultat est trés satisfaisant comme le démontre la copie d’écran ci-dessous efféctuée avec un SISADMIN /v D:\

Exemeple dédup sur Algostor

Le moteur Groveler de déduplication tournant en tâche de fond a repéré :

44326 fichiers communs, créant 230220 reparse point, lui faisant une économie de stockage de 246,8 Go

Je rappelle pour les néophytes que SIS est livré de base avec tous les serveurs NAS Algostor Windows Storage server 2008R2, toutes éditions confondues, et il ne s’agit nullement d’une option.