ANAVEM
FrancaisEnglish
ANAVEM
Référence
Languageen
Comment configurer la réplication de dossiers DFS-R sur Windows Server 2025

Comment configurer la réplication de dossiers DFS-R sur Windows Server 2025

Configurer DFS-R pour répliquer des dossiers entre les systèmes Windows Server 2025 avec des configurations unidirectionnelles et multidirectionnelles, y compris la vérification et le dépannage.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
3/15/2026 15 min 0
mediumdfs-r 9 étapes 15 min

Pourquoi configurer DFS-R sur Windows Server 2025 ?

La réplication DFS (DFS-R) offre une synchronisation de fichiers robuste au niveau des blocs entre les serveurs Windows, essentielle pour maintenir la cohérence des données à travers plusieurs emplacements. Avec l'implémentation améliorée de DFS-R de Windows Server 2025, vous bénéficiez d'une compression différentielle à distance (RDC) améliorée, d'une meilleure automatisation PowerShell et d'une intégration plus étroite avec Active Directory.

DFS-R excelle dans des scénarios tels que les serveurs de fichiers de succursales, les configurations de reprise après sinistre et la collaboration d'équipes distribuées. Contrairement à une simple copie de fichiers, DFS-R utilise des algorithmes intelligents pour répliquer uniquement les blocs de fichiers modifiés, réduisant considérablement l'utilisation de la bande passante et le temps de réplication pour les fichiers volumineux.

Quels sont les principaux modèles de réplication DFS-R ?

Windows Server 2025 prend en charge deux modèles de réplication principaux. La réplication unidirectionnelle suit un schéma en étoile où un serveur principal distribue des fichiers à plusieurs répliques en lecture seule—parfait pour la distribution de logiciels ou les données de référence. La réplication multidirectionnelle crée un maillage complet où tous les serveurs peuvent modifier les fichiers, idéale pour les environnements collaboratifs mais nécessitant une gestion attentive des conflits.

La dernière version 2025 inclut une gestion améliorée des quotas de mise en scène et des algorithmes de résolution de conflits améliorés, rendant les configurations multidirectionnelles plus fiables que les versions précédentes. Les cmdlets PowerShell ont également été étendues, permettant une gestion complète de DFS-R sans l'interface graphique.

Quelles sont les conditions préalables pour DFS-R ?

Le succès dépend d'une infrastructure Active Directory appropriée avec un niveau fonctionnel de domaine Windows Server 2016 ou supérieur. Tous les serveurs participants doivent être joints au domaine avec des autorisations NTFS identiques sur les dossiers répliqués. Les exigences de connectivité réseau incluent des règles de pare-feu spécifiques pour RPC (TCP 135), SMB (TCP/UDP 445) et les ports RPC dynamiques (49152-65535). Planifier les structures de dossiers et comprendre les limitations de bande passante avant la mise en œuvre prévient les problèmes de déploiement courants.

Guide de mise en oeuvre

Procédure complète

01

Installer le rôle de réplication DFS sur tous les serveurs

Commencez par installer la fonctionnalité de réplication DFS sur chaque serveur qui participera à la réplication de dossiers. Cela inclut à la fois les serveurs primaires et secondaires.

Ouvrez PowerShell en tant qu'administrateur et exécutez la commande suivante sur chaque serveur :

Install-WindowsFeature -Name FS-DFS-Replication, RSAT-DFS-Mgmt-Con -IncludeManagementTools

Cette commande installe à la fois le service de réplication DFS et les outils de gestion. L'installation prend généralement 2-3 minutes par serveur.

Astuce pro : Utilisez la télécommande PowerShell pour installer sur plusieurs serveurs simultanément avec Invoke-Command -ComputerName SERVER01,SERVER02 -ScriptBlock {Install-WindowsFeature -Name FS-DFS-Replication}

Vérifiez l'installation en vérifiant les fonctionnalités installées :

Get-WindowsFeature -Name FS-DFS-Replication

La sortie devrait afficher Install State: Installed. Redémarrez les serveurs si cela est demandé, bien que cela ne soit généralement pas nécessaire pour l'installation de DFS-R.

02

Créer et configurer des dossiers partagés

Créez des structures de dossiers identiques sur tous les serveurs participants. Les dossiers doivent avoir des chemins et des autorisations correspondants pour que DFS-R fonctionne correctement.

Sur chaque serveur, créez la structure de dossiers. Pour cet exemple, nous utiliserons D:\ReplicatedData :

New-Item -Path "D:\ReplicatedData" -ItemType Directory -Force

Créez le partage SMB avec les autorisations appropriées :

New-SmbShare -Name "ReplicatedData" -Path "D:\ReplicatedData" -FullAccess "Domain Admins" -ReadAccess "Domain Users"

Définissez les autorisations NTFS pour correspondre aux autorisations du partage :

$acl = Get-Acl "D:\ReplicatedData"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Domain Users","ReadAndExecute","ContainerInherit,ObjectInherit","None","Allow")
$acl.SetAccessRule($accessRule)
Set-Acl "D:\ReplicatedData" $acl
Avertissement : Des autorisations NTFS non correspondantes entre les serveurs entraîneront des échecs de réplication. Vérifiez toujours que les autorisations sont identiques sur tous les serveurs.

Vérifiez la création du partage :

Get-SmbShare -Name "ReplicatedData"

Testez l'accès depuis un autre serveur pour vous assurer que la connectivité réseau et les autorisations fonctionnent correctement.

03

Créer un nouveau groupe de réplication

Créez maintenant le groupe de réplication DFS qui gérera la synchronisation des dossiers. Nous commencerons par une configuration unidirectionnelle (modèle hub-and-spoke).

Ouvrez la gestion DFS depuis le Gestionnaire de serveur : Outils > Gestion DFS. Sinon, lancez-le directement :

dfsmgmt.msc

Dans la console de gestion DFS :

  1. Cliquez avec le bouton droit sur Réplication dans le volet de gauche
  2. Sélectionnez Nouveau groupe de réplication
  3. Choisissez Groupe de réplication pour la collecte de données pour une réplication unidirectionnelle
  4. Entrez un nom descriptif comme "DataReplication-Primary"
  5. Ajoutez une description : "Réplication principale des données de SERVER01 vers les serveurs de succursale"

Pour l'automatisation PowerShell, créez le groupe de réplication avec cette commande :

New-DfsReplicationGroup -GroupName "DataReplication-Primary" -DomainName "yourdomain.com" -Description "Groupe de réplication principale des données"
Astuce pro : Utilisez des conventions de nommage descriptives qui incluent la direction et l'objectif de la réplication. Cela aide à la gestion lorsque vous avez plusieurs groupes de réplication.

Vérifiez la création du groupe de réplication :

Get-DfsReplicationGroup -GroupName "DataReplication-Primary"

La commande devrait retourner les détails du groupe, y compris le nom de domaine et la description que vous avez spécifiés.

04

Configurer les membres principaux et secondaires

Ajoutez des serveurs au groupe de réplication et désignez le membre principal (source) et les membres secondaires (destinations).

Dans l'assistant de gestion DFS, continuez avec la configuration des membres :

  1. Sélectionnez le membre principal (serveur source, par exemple, SERVER01)
  2. Parcourez et sélectionnez le dossier à répliquer : D:\ReplicatedData
  3. Cliquez sur Ajouter pour inclure les membres secondaires (serveurs de destination)
  4. Pour chaque membre secondaire, spécifiez le chemin local : D:\ReplicatedData

Utilisez PowerShell pour ajouter des membres au groupe de réplication :

# Ajouter le membre principal
Add-DfsrMember -GroupName "DataReplication-Primary" -ComputerName "SERVER01"

# Ajouter des membres secondaires
Add-DfsrMember -GroupName "DataReplication-Primary" -ComputerName "SERVER02", "SERVER03"

Configurez le dossier répliqué et définissez le membre principal :

# Définir le membre principal avec accès en lecture/écriture
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ContentPath "D:\ReplicatedData" -ComputerName "SERVER01" -PrimaryMember $true

# Définir les membres secondaires avec réplication en lecture seule
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ContentPath "D:\ReplicatedData" -ComputerName "SERVER02"
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ContentPath "D:\ReplicatedData" -ComputerName "SERVER03"
Avertissement : Un seul serveur doit être désigné comme membre principal dans une configuration unidirectionnelle. Plusieurs membres principaux entraîneront des conflits et une corruption des données.

Vérifiez la configuration des membres :

Get-DfsrMembership -GroupName "DataReplication-Primary"

Vérifiez que le membre principal affiche PrimaryMember: True et que les membres secondaires affichent PrimaryMember: False.

05

Configurer le calendrier de réplication et la bande passante

Configurez le calendrier de réplication et la limitation de bande passante pour contrôler quand et à quelle vitesse les données se répliquent entre les serveurs.

Dans l'assistant de gestion DFS, configurez le calendrier :

  1. Choisissez Répliquer en continu en utilisant la bande passante spécifiée pour une synchronisation en temps réel
  2. Définissez la limite de bande passante (par exemple, 1024 Ko/s) ou sélectionnez Pleine bande passante pour les environnements LAN
  3. Sinon, choisissez Répliquer pendant les jours et heures spécifiés pour une réplication programmée

Pour la configuration PowerShell, configurez un calendrier personnalisé :

# Créer un calendrier pour les heures de bureau uniquement (8h à 18h, lundi-vendredi)
$schedule = New-Object System.Collections.Hashtable
$schedule.Add("Monday", "08:00-18:00")
$schedule.Add("Tuesday", "08:00-18:00")
$schedule.Add("Wednesday", "08:00-18:00")
$schedule.Add("Thursday", "08:00-18:00")
$schedule.Add("Friday", "08:00-18:00")

# Appliquer la limitation de bande passante (512 Ko/s)
Set-DfsrConnectionSchedule -GroupName "DataReplication-Primary" -SourceComputerName "SERVER01" -DestinationComputerName "SERVER02" -ScheduleType UseSchedule -BandwidthDetail @{"08:00-18:00" = 512}

Pour une réplication continue avec pleine bande passante (recommandé pour les environnements LAN) :

Set-DfsrConnection -GroupName "DataReplication-Primary" -SourceComputerName "SERVER01" -DestinationComputerName "SERVER02" -DisableConnection $false
Astuce pro : Pour les liaisons WAN, limitez la bande passante à 70 % de la capacité disponible pendant les heures de bureau pour éviter la saturation du réseau. Utilisez la pleine bande passante en dehors des heures de bureau pour une rattrapage plus rapide.

Vérifiez la configuration du calendrier :

Get-DfsrConnection -GroupName "DataReplication-Primary"

La sortie devrait montrer l'état de la connexion et toute limitation de bande passante que vous avez configurée.

06

Configurer le quota de mise en scène et les paramètres RDC

Optimisez les performances de réplication en configurant les quotas de mise en attente et les paramètres de Remote Differential Compression (RDC).

Définissez le quota de mise en attente (stockage temporaire pour les fichiers en cours de réplication). La valeur par défaut est de 4 % de la taille du dossier répliqué, mais vous devrez peut-être l'augmenter pour les fichiers volumineux :

# Définir le quota de mise en attente à 10 Go (10240 Mo)
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ComputerName "SERVER01" -StagingPathQuotaInMB 10240
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ComputerName "SERVER02" -StagingPathQuotaInMB 10240

Activez la Remote Differential Compression pour une utilisation efficace de la bande passante :

# Installer la fonctionnalité RDC si elle n'est pas déjà installée
Install-WindowsFeature -Name RDC

# Activer RDC pour le groupe de réplication
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ComputerName "SERVER01" -EnableRdc $true
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ComputerName "SERVER02" -EnableRdc $true

Configurez la rétention des fichiers en conflit et supprimés :

# Définir le quota du dossier de conflit à 2 Go et la rétention à 30 jours
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ComputerName "SERVER01" -ConflictAndDeletedQuotaInMB 2048
Set-DfsrMembership -GroupName "DataReplication-Primary" -FolderName "ReplicatedData" -ComputerName "SERVER02" -ConflictAndDeletedQuotaInMB 2048
Astuce pro : Pour les dossiers contenant des fichiers volumineux (>100 Mo), augmentez le quota de mise en attente à 20-30 % de la taille du fichier le plus grand pour éviter les erreurs de dépassement de quota de mise en attente.

Vérifiez la configuration :

Get-DfsrMembership -GroupName "DataReplication-Primary" | Select-Object ComputerName, StagingPathQuotaInMB, ConflictAndDeletedQuotaInMB

Vérifiez que RDC est activé :

Get-WindowsFeature -Name RDC
07

Démarrer la synchronisation initiale

Complétez la configuration du groupe de réplication et initiez la première synchronisation entre les serveurs.

Dans l'assistant de gestion DFS, examinez tous les paramètres et cliquez sur Créer pour finaliser le groupe de réplication. L'assistant va :

  1. Créer le groupe de réplication
  2. Ajouter tous les membres spécifiés
  3. Configurer les dossiers répliqués
  4. Démarrer la synchronisation initiale

Pour PowerShell, forcez une synchronisation immédiate :

# Démarrer le service de réplication sur tous les membres
Restart-Service -Name DFSR -ComputerName "SERVER01", "SERVER02", "SERVER03"

# Forcer une synchronisation immédiate
Sync-DfsReplicationGroup -GroupName "DataReplication-Primary" -SourceComputerName "SERVER01" -DestinationComputerName "SERVER02"

Surveillez la progression de la synchronisation initiale. Créez un fichier de test sur le serveur principal :

# Créer des fichiers de test sur le serveur principal
New-Item -Path "D:\ReplicatedData\test-file-$(Get-Date -Format 'yyyyMMdd-HHmmss').txt" -ItemType File -Value "DFS-R Test File Created: $(Get-Date)"
Avertissement : La synchronisation initiale peut prendre plusieurs heures pour de grands ensembles de données. Ne pas interrompre le processus ou modifier les fichiers pendant la synchronisation initiale pour éviter la corruption.

Vérifiez l'état de la réplication :

# Vérifier tout retard
Get-DfsrBacklog -SourceComputerName "SERVER01" -DestinationComputerName "SERVER02" -FolderName "ReplicatedData" -Verbose

Surveillez le Visualiseur d'événements pour les événements de réplication DFS :

Get-WinEvent -LogName "DFS Replication" -MaxEvents 10 | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap

Une synchronisation initiale réussie affichera l'ID d'événement 4104 (Synchronisation initiale terminée) dans le journal de réplication DFS.

08

Configurer la réplication multidirectionnelle (facultatif)

Configurez une réplication multidirectionnelle (maillage complet) où tous les serveurs peuvent modifier des fichiers et les changements se répliquent à tous les autres membres.

Avertissement : La réplication multidirectionnelle augmente la complexité et le risque de conflits. À utiliser uniquement lorsque plusieurs serveurs ont besoin d'un accès en écriture aux mêmes données.

Créez un nouveau groupe de réplication pour la configuration multidirectionnelle :

# Créer un groupe de réplication multidirectionnel
New-DfsReplicationGroup -GroupName "Multi-DataReplication" -DomainName "yourdomain.com" -Description "Réplique de données multidirectionnelle"

# Ajouter tous les membres
Add-DfsrMember -GroupName "Multi-DataReplication" -ComputerName "SERVER01", "SERVER02", "SERVER03"

Configurez chaque membre avec un accès en lecture/écriture (sans désignation de membre principal) :

# Configurer le premier membre
Set-DfsrMembership -GroupName "Multi-DataReplication" -FolderName "SharedData" -ContentPath "D:\SharedData" -ComputerName "SERVER01" -ReadOnly $false

# Configurer le deuxième membre
Set-DfsrMembership -GroupName "Multi-DataReplication" -FolderName "SharedData" -ContentPath "D:\SharedData" -ComputerName "SERVER02" -ReadOnly $false

# Configurer le troisième membre
Set-DfsrMembership -GroupName "Multi-DataReplication" -FolderName "SharedData" -ContentPath "D:\SharedData" -ComputerName "SERVER03" -ReadOnly $false

Créez des connexions en maillage complet entre tous les membres :

# Créer des connexions entre toutes les paires de serveurs
Add-DfsrConnection -GroupName "Multi-DataReplication" -SourceComputerName "SERVER01" -DestinationComputerName "SERVER02"
Add-DfsrConnection -GroupName "Multi-DataReplication" -SourceComputerName "SERVER01" -DestinationComputerName "SERVER03"
Add-DfsrConnection -GroupName "Multi-DataReplication" -SourceComputerName "SERVER02" -DestinationComputerName "SERVER03"
Astuce pro : Dans les configurations multidirectionnelles, implémentez des mécanismes de verrouillage de fichiers ou une formation des utilisateurs pour minimiser les modifications simultanées des mêmes fichiers sur différents serveurs.

Vérifiez la configuration multidirectionnelle :

Get-DfsrMembership -GroupName "Multi-DataReplication" | Select-Object ComputerName, ReadOnly, PrimaryMember

Tous les membres devraient afficher ReadOnly: False et PrimaryMember: False pour une véritable réplication multidirectionnelle.

09

Vérifier et tester la réplication

Effectuez des tests complets pour vous assurer que DFS-R fonctionne correctement et dépannez tout problème.

Test de création et de réplication de fichiers :

# Créer des fichiers de test sur le serveur principal
$testFile = "D:\ReplicatedData\replication-test-$(Get-Date -Format 'yyyyMMdd-HHmmss').txt"
Set-Content -Path $testFile -Value "Fichier de test créé sur SERVER01 à $(Get-Date)"

# Attendre 30 secondes puis vérifier si le fichier apparaît sur les serveurs secondaires
Start-Sleep -Seconds 30
Invoke-Command -ComputerName "SERVER02" -ScriptBlock { Get-ChildItem "D:\ReplicatedData\replication-test*.txt" | Select-Object Name, LastWriteTime }

Vérifiez la santé de la réplication et le retard :

# Vérifier la santé de la réplication
Get-DfsrState -ComputerName "SERVER01", "SERVER02" | Format-Table ComputerName, State, LastError

# Vérifier les fichiers en attente dans le retard
Get-DfsrBacklog -SourceComputerName "SERVER01" -DestinationComputerName "SERVER02" -FolderName "ReplicatedData"

Surveiller les performances de la réplication :

# Obtenir les statistiques de réplication
Get-DfsrFileHash -Path "D:\ReplicatedData" -ComputerName "SERVER01", "SERVER02" | Compare-Object -Property Hash -IncludeEqual

Tester la résolution des conflits (pour les configurations multidirectionnelles) :

# Créer le même nom de fichier sur deux serveurs simultanément
Invoke-Command -ComputerName "SERVER01" -ScriptBlock { Set-Content "D:\SharedData\conflict-test.txt" "Contenu de SERVER01" }
Invoke-Command -ComputerName "SERVER02" -ScriptBlock { Set-Content "D:\SharedData\conflict-test.txt" "Contenu de SERVER02" }

# Vérifier la résolution des conflits après 60 secondes
Start-Sleep -Seconds 60
Get-ChildItem "D:\SharedData\*conflict*" -Recurse
Astuce pro : Utilisez Get-DfsrBacklog régulièrement pour surveiller la santé de la réplication. Un retard qui augmente constamment indique des problèmes de performance ou de connectivité.

Vérifiez les journaux d'événements pour une réplication réussie :

# Vérifier les événements de réplication réussis
Get-WinEvent -FilterHashtable @{LogName='DFS Replication'; ID=4104,4614} -MaxEvents 5 | Format-Table TimeCreated, Id, Message

L'ID d'événement 4104 indique une synchronisation initiale réussie, tandis que 4614 montre une réplication de fichier réussie. Tout événement d'erreur (niveau Avertissement ou Erreur) doit être immédiatement investigué.

Questions Fréquentes

Quelle est la différence entre la réplication unidirectionnelle et multidirectionnelle de DFS-R ?+
La réplication unidirectionnelle suit un modèle en étoile où un serveur principal distribue des fichiers à plusieurs répliques en lecture seule, idéal pour la distribution de logiciels ou les données de référence. La réplication multidirectionnelle crée un maillage complet où tous les serveurs peuvent modifier des fichiers et les changements se répliquent à tous les membres, adaptée aux environnements collaboratifs mais nécessitant une gestion attentive des conflits et une bande passante plus élevée.
Comment résoudre les erreurs de dépassement de quota de mise en scène DFS-R ?+
Les erreurs de dépassement de quota de mise en scène se produisent lorsque le stockage temporaire pour les fichiers répliqués est insuffisant. Augmentez le quota de mise en scène en utilisant Set-DfsrMembership -StagingPathQuotaInMB à 20-30% de la taille de votre plus grand fichier. Surveillez l'utilisation de la mise en scène avec Get-DfsrMembership et envisagez d'activer la Compression Différentielle à Distance (RDC) pour réduire les besoins de mise en scène pour les fichiers volumineux.
Quels ports de pare-feu doivent être ouverts pour que DFS-R fonctionne correctement ?+
DFS-R nécessite le port TCP 135 pour le mappage de point de terminaison RPC, le port TCP/UDP 445 pour le partage de fichiers SMB, et des ports RPC dynamiques 49152-65535 pour le trafic de réplication réel. Activez la règle du Pare-feu Windows 'Partage de fichiers et d'imprimantes' ou créez des règles personnalisées pour ces ports. Pour les environnements WAN, envisagez de configurer des ports RPC statiques pour simplifier la gestion du pare-feu.
Comment puis-je surveiller la santé et les performances de la réplication DFS-R ?+
Utilisez Get-DfsrBacklog pour vérifier les fichiers en attente entre les serveurs, Get-DfsrState pour vérifier la santé de la réplication, et surveillez le journal de réplication DFS de l'Observateur d'événements pour les événements 4104 (synchronisation initiale terminée) et 4614 (réplication de fichier réussie). Configurez une surveillance automatisée avec des scripts PowerShell qui alertent lorsque le retard dépasse les seuils ou que des événements d'erreur se produisent.
Quelles sont les meilleures pratiques pour les autorisations et la sécurité des dossiers DFS-R ?+
Assurez-vous que les permissions NTFS et de partage sont identiques sur tous les serveurs répliqués pour éviter les échecs de réplication. Utilisez des groupes de sécurité de domaine plutôt que des comptes locaux pour la gestion des permissions. Évitez de répliquer des dossiers système, des bases de données ou des fichiers avec des verrous exclusifs. Mettez en œuvre des stratégies de sauvegarde appropriées car DFS-R n'est pas une solution de sauvegarde—il réplique les suppressions et la corruption ainsi que les modifications valides.
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#dfs-r#windows-server#réplication de fichiers

Intelligence Complémentaire

Approfondissez vos connaissances

Comment déléguer la gestion des listes de distribution Exchange aux utilisateurs finaux
tutorial
Networking

Comment déléguer la gestion des listes de distribution Exchange aux utilisateurs finaux

Explorer
Comment accorder l'accès d'un utilisateur à une autre boîte aux lettres dans le Centre d'administration Microsoft 365
tutorial
Cloud Computing

Comment accorder l'accès d'un utilisateur à une autre boîte aux lettres dans le Centre d'administration Microsoft 365

Explorer
Comment installer Office 365 hors ligne pour le déploiement en entreprise
tutorial
General

Comment installer Office 365 hors ligne pour le déploiement en entreprise

Explorer

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...