Embed Size (px)
Citation preview
TP Windows 2008 : Serveur de fichiers
2014
VADALA Anthony CFA Robert Schuman BTS - SIO 2
10/12/2014
TP 2014
1 VADALA Anthony
Table des matières
1 Sujet ................................................................................................................................................. 3
1.1 Introduction ............................................................................................................................. 3
1.2 Le rôle Services de fichiers ...................................................................................................... 3
1.3 Gestion du partage et du stockage ......................................................................................... 5
1.4 IV. Partager les fichiers ............................................................................................................ 6
1.5 Gérer les sessions et les fichiers ouverts ............................................................................... 10
1.6 VI. Les autorisations de fichiers NTFS .................................................................................... 12
1.6.1 3. Autorisations standard et spéciales .......................................................................... 12
1.6.2 Autorisations héritées ................................................................................................... 16
1.7 Recherche de comptes d'utilisateurs et d'ordinateurs dans Active Directory ...................... 18
1.8 Délégation du contrôle administratif des unités d’organisation........................................... 19
2 Test ................................................................................................................................................ 23
3 Conclusion ..................................................................................................................................... 23
TP 2014
2 VADALA Anthony
Ré fé réntiél
A1.1.2 , Étude de l'impact de l'intégration d'un service sur le système informatique
A1.2.1 , Élaboration et présentation d'un dossier de choix de solution technique
A1.2.2 , Rédaction des spécifications techniques de la solution retenue
A1.2.4 , Détermination des tests nécessaires à la validation d'un service
TP 2014
3 VADALA Anthony
1 Sujet
1.1 Introduction
L’un des rôles les plus utilisés sous Windows Server est le rôle de serveur de fichiers. Un serveur de
fichiers fournit un emplacement central sur votre réseau où vous pouvez stocker des ressources (fichiers)
et les partager avec des utilisateurs de votre réseau. Lorsque les utilisateurs ont besoin d’un fichier
important qui doit être accessible pour un grand nombre de personnes, ils peuvent accéder à distance au
fichier situé sur le serveur de fichiers au lieu de transférer le fichier entre les ordinateurs individuels.
Lorsque vous partagez ces fichiers, vous allez définir les autorisations adéquates à l’aide des groupes et
comptes d’utilisateurs et d’ordinateur au préalablement créés dans Active Directory. Dans ce chapitre, vous
découvrirez les principales nouveautés de Windows Server 2008 en la matière.
1.2 Le rôle Services de fichiers
Si les utilisateurs du réseau doivent accéder aux mêmes fichiers et applications, ou si les sauvegardes
centralisées et la gestion des fichiers sont des éléments importants pour votre entreprise, vous devez
configurer un serveur en tant que serveur de fichiers en ajoutant le rôle Services de fichiers.
En effet, Windows Server 2008 simplifie les tâches de création, de partage et d’administration en
regroupant toutes les fonctionnalités du serveur de fichiers autour d’un seul et même rôle.
Pour cela, procédez comme suit :
1 Ouvrez le Gestionnaire de serveur en cliquant sur Démarrer puis Gestionnaire de Serveur.
2 Développez l’arborescence du Gestionnaire de Serveur, cliquez sur Rôles puis sur Ajouter des rôles.
3 Dans l’Assistant Ajout de rôles, sélectionnez le rôle Services de fichiers et cliquez sur Suivant (voir
Figure 1).
4 Après avoir cliqué sur Suivant, sélectionnez le service requis. Ici, en l’occurrence, sélectionnez-le service
Serveur de fichiers puis cliquez sur Suivant (voir Figure 2).
TP 2014
4 VADALA Anthony
Figure 1 : Sélection du rôle de Services de fichiers
Figure 2 : choix du service se Serveur de fichiers
TP 2014
5 VADALA Anthony
1.3 Gestion du partage et du stockage
Une fois le rôle installé, l’outil Gestion du partage et du stockage va vous permettre de mettre vos fichiers
à disposition. Gestion du partage et du stockage fournit un emplacement centralisé pour la gestion de deux
ressources de serveur importantes : les dossiers et les volumes qui sont partagés sur le réseau et les
volumes dans les disques et les sous-systèmes de stockage.
Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
Figure 3 : Vue de l’outil Gestion du partage et du stockage
Vous pouvez partager le contenu de ressources (dossiers et volumes) sur votre serveur par le réseau à l’aide
de l’Assistant Prévision d’un dossier partagé, disponible dans Gestion du partage et du stockage. Cet
Assistant vous guide dans les opérations nécessaires pour partager un dossier ou un volume et lui affecter
toutes les propriétés applicables. Avec cet Assistant, vous pouvez effectuer les opérations suivantes :
• spécifier le dossier ou le volume que vous souhaitez partager ou créez un nouveau dossier à partager ;
• spécifier le protocole de partage réseau utilisé pour accéder à la ressource partagée ;
• modifier les autorisations NTFS locales du dossier ou du volume que vous partagerez ;
• spécifier les autorisations d’accès au partage, les limites d’utilisateurs, et l’accès hors connexion aux
fichiers dans la ressource partagée.
À l’aide de Gestion du partage et du stockage, vous pouvez également administrer vos nouvelles ressources
partagées et vos ressources partagées existantes.
Vous pouvez :
• arrêter le partage d’un dossier ou d’un volume ;
• changer les autorisations NTFS pour un dossier ou un volume ;
• changer les autorisations d’accès de partage, la disponibilité hors connexion et d’autres paramètres d’une
ressource partagée ;
• voir quels utilisateurs ont actuellement accès à un dossier ou à un fichier et déconnecter un utilisateur si
nécessaire.
TP 2014
6 VADALA Anthony
L’outil Gestion du partage et du stockage possède aussi une section stockage qui vous permet d’anticiper et
configurer vos besoins en espace disque. Vous pouvez prévoir le stockage des fichiers sur des disques qui
sont disponibles sur le serveur. L’Assistant Prévision de stockage vous guide dans le processus de création
d’un volume sur un disque existant, ou sur une baie de stockage connectée à votre serveur. Si le volume va
être créé sur une baie de stockage, l’Assistant est capable de vous guider également dans le processus de
création d’un LUN (découpage disque unique) qui héberge ce volume.
L’outil Gestion du partage et du stockage peut vous aider également à surveiller et à gérer les volumes que
vous avez créés, ainsi que d’autres volumes disponibles sur votre serveur. À l’aide de Gestion du partage et
du stockage, vous pouvez effectuer les opérations suivantes :
• étendre la taille d’un volume ;
• formater un volume ;
• supprimer un volume ;
• changer les propriétés d’un volume, telles que la compression, la sécurité, la disponibilité hors connexion et
l’indexation ;
• accéder à des outils de disque permettant le contrôle d’erreur, la défragmentation et la sauvegarde.
1.4 IV. Partager les fichiers Voici commet mettre vos ressources à disposition des utilisateurs grâce à l'outil Gestion du partage et du
stockage.
Vous utiliserez l’Assistant Configuration d’un dossier partagé pour partager le contenu de dossiers et de
volumes dans votre serveur sur le réseau. Avec cet Assistant, vous pouvez effectuer les opérations
suivantes :
• spécifier le dossier ou le volume que vous souhaitez partager ou créez un nouveau dossier à partager ;
• spécifier le protocole de partage réseau qui sera utilisé pour accéder à la ressource partagée ;
• modifier les autorisations NTFS locales du dossier ou du volume que vous partagerez ;
• spécifier les autorisations d’accès au partage, les limites d’utilisateurs, et l’accès hors connexion aux
fichiers dans la ressource partagée.
Pour mener à bien cette procédure, il faut appartenir au groupe Administrateurs ou à un groupe équivalent.
Pour partager un dossier ou un volume, procédez comme suit :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
2 Dans le volet Actions, cliquez sur Prévoir le partage. L'Assistant Configuration d'un dossier partagé se
lance (voir Figure 4).
3 Entrez le chemin ou créez le répertoire ou volume que vous souhaitez partager et cliquez sur Suivant (voir
Figure 5).
TP 2014
7 VADALA Anthony
Figure 4 : L’assistant Configuration du dossier de partage (Partage D’Anthony)
Figure 5 : Modifier les autorisations NTFS
TP 2014
8 VADALA Anthony
4) Vous avez la possibilité de modifier les autorisations NTFS en cliquant sur Oui, modifier les autorisations
NTFS puis Modifier les autorisations…
Une fois les autorisations en règle, cliquez sur Suivant.
Figure 6 : Choix du protocole de partage
5 Sélectionnez le protocole de partage ainsi que le nom de partage puis cliquez sur Suivant.
Figure 7 : Paramètres SMB
TP 2014
9 VADALA Anthony
Figure 8 : Paramètres avancés SMB
6 Spécifiez la façon dont le dossier partagé peut être employé par l'utilisateur. En cliquant sur Avancé,
vous avez la possibilité de configurer le nombre maximal d'utilisateurs, la disponibilité hors connexion des
fichiers et aussi d'activer l'énumération basée sur l'accès qui est une fonctionnalité très utile, permettant
de lister à l'utilisateur uniquement les partages pour lesquels il possède les droits d'accès. Cliquez sur
Suivant.
Figure 9 : Autorisations SMB
TP 2014
10 VADALA Anthony
7 Spécifiez les autorisations de partage. Par exemple, sélectionnez Les administrateurs ont un contrôle
total, tous les autres utilisateurs et groupes ont uniquement un accès en lecture et écriture. Par la suite, les
autorisations NTFS viendront compléter et affiner les autorisations de partage. Cliquez sur Suivant.
8 Vous avez la possibilité de publier le partage sur un espace de noms DNS. Nous cliquerons directement sur
Suivant.
9 L'Assistant est terminé. Cliquez sur Créer pour que le partage s'applique.
Partage SMB ok
1.5 Gérer les sessions et les fichiers ouverts
En production, lorsqu’un utilisateur accède par le réseau à un dossier ou un fichier stocké sur le serveur de
fichiers, une session est ouverte pour cet utilisateur. Chaque dossier ou fichier faisant l’objet d’un accès
pendant une session peut être analysé et géré séparément.
Avec l'outil Gestion du partage et du stockage, vous pouvez déterminer quels utilisateurs du réseau ont
actuellement accès à des dossiers ou des fichiers sur votre serveur, et déconnecter un utilisateur si
nécessaire. Vous pouvez également fermer des dossiers ou des fichiers spécifiques auxquels un utilisateur
du réseau a accès, sans fermer les autres fichiers auxquels le même utilisateur a accès. Si, suite à un
problème technique, l'utilisateur a laissé les fichiers ouverts sur le serveur mais n'est plus en mesure de se
reconnecter, vous serez en mesure de les fermer. Attention tout de même car les utilisateurs peuvent
perdre des données s’ils sont déconnectés sans être avertis. Si possible, avertissez les utilisateurs avant de
les déconnecter ou de fermer un dossier ou un fichier.
Pour gérer les sessions et les fichiers ouverts :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
TP 2014
11 VADALA Anthony
2 Dans le volet Actions, cliquez sur Gérer les sessions. (Pour fermer une session spécifique, sélectionnez
cette dernière et cliquez sur Fermer la sélection.)
3 Dans le volet Actions, cliquez sur Gérer les fichiers ouverts. (Pour fermer un fichier spécifique,
sélectionnez ce dernier et cliquez sur Fermer la sélection.)
Figure 10 : Gestion des sessions et fichiers ouverts
TP 2014
12 VADALA Anthony
1.6 VI. Les autorisations de fichiers NTFS
Les autorisations NTFS permettent de définir les utilisateurs, les groupes et les ordinateurs qui peuvent
accéder à des fichiers et des dossiers stockés sur le serveur de fichier de l'entreprise. Tout bon
administrateur qui se respecte jongle avec les autorisations afin de satisfaire les demandes d'accès et par
extension, sécurise les fichiers en empêchant les accès non autorisés.
Le tableau suivant répertorie les autorisations NTFS standard sur les fichiers, que vous pouvez accorder et
le type d’accès associé à chaque autorisation.
1.6.1 3. Autorisations standard et spéciales
La plupart des tâches associées aux autorisations peuvent être définies à l'aide des autorisations standard.
Ces autorisations sont les plus utilisées, mais si vous devez accorder un niveau d'autorisation plus précis,
utilisez les autorisations spéciales.
Pour changer les autorisations de type standard, procédez comme suit :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
Figure 11 : Propriétés de partage
TP 2014
13 VADALA Anthony
Figure 12 : Autorisation sur un dossier
4 Dans l’onglet Sécurité de la boîte de dialogue Propriétés, procédez de l’une des manières suivantes :
• Pour accorder des autorisations à un groupe ou à un utilisateur qui n’apparaît pas dans la zone Groupes ou
noms d'utilisateurs, cliquez sur Ajouter. Dans le champ Entrez les noms des objets à sélectionner de la
boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou Groupes, tapez le nom du groupe ou de
l’utilisateur auquel vous voulez accorder des autorisations. Cliquez sur OK.
TP 2014
14 VADALA Anthony
• Pour changer ou annuler les autorisations d’un groupe ou d’un utilisateur, cliquez sur le nom du groupe ou de
l’utilisateur dans la zone Groupes ou noms d'utilisateurs. Pour accorder ou refuser une autorisation, activez
la case à cocher Autoriser ou Refuser dans la zone Autorisations pour. Pour supprimer le groupe ou
l’utilisateur de la zone Groupes ou noms d'utilisateurs, cliquez sur Supprimer.
Pour changer les autorisations spéciales, procédez comme suit :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
4 Cliquez sur Avancé dans l’onglet Sécurité.
Figure 13 : Paramètres de sécurité avancée
TP 2014
15 VADALA Anthony
5 Dans la boîte de dialogue Paramètres de sécurité avancé, effectuez l’une des opérations suivantes :
• Pour accorder des autorisations spéciales à un groupe ou un utilisateur supplémentaire, cliquez sur
Ajouter. Dans la zone Entrez le nom de l’objet à sélectionner de la boîte de dialogue Sélectionnez
Utilisateurs, Ordinateurs ou Groupes, tapez le nom de l’utilisateur ou du groupe, puis cliquez sur OK.
• Pour consulter ou changer les autorisations spéciales d’un groupe ou d’un utilisateur, cliquez sur le nom du
groupe ou de l’utilisateur, puis sur Modifier.
TP 2014
16 VADALA Anthony
6 Si vous souhaitez modifier les autorisations spéciales, activez ou désactivez la case à cocher Autoriser ou
Refuser dans la boîte de dialogue Autorisations quand vous avez cliqué sur Modifier.
Figure 14 : Entrées d'autorisation spéciales
7 Dans la liste déroulante Appliquer, cliquez sur les dossiers ou les sous-dossiers auxquels vous voulez
appliquer les autorisations. (Voir Figure 14).
8 Pour définir la sécurité afin que les sous-dossiers et les fichiers n’héritent pas de ces autorisations,
désactivez la case à cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant
partie de ce conteneur.
9 Cliquez sur OK, puis de nouveau sur OK dans la boîte de dialogue Paramètres de sécurité avancé.
1.6.2 Autorisations héritées
Par défaut, les autorisations accordées à un dossier parent sont transmises à ses sous-dossiers et ses
fichiers. Les autorisations sont héritées du dossier parent.
Pour copier ou annuler les autorisations héritées, procédez comme suit :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
TP 2014
17 VADALA Anthony
4 Cliquez sur Avancé dans l’onglet Sécurité. Dans la boîte de dialogue Paramètres de sécurité avancé,
désactivez la case à cocher Inclure les autorisations pouvant être héritées du parent de cet objet. Cela
inclut les objets dont les entrées sont spécifiquement définies ici (voir Figure 15).
5 Dans la boîte de dialogue Sécurité de Windows, cliquez sur l’une des options suivantes :
• Cliquez sur Ajouter pour ajouter les entrées d’autorisation précédemment appliquées du parent vers
l’objet.
Figure 15 : Copier ou annuler les autorisations héritées
• Cliquez sur Supprimer pour supprimer les entrées d’autorisation qui étaient précédemment appliquées à
partir du parent et conserver uniquement les autorisations affectées explicitement.
6 Dans la boîte de dialogue Paramètres de sécurité avancé, cliquez sur OK.
7 Dans la boîte de dialogue Propriétés, cliquez sur OK.
TP 2014
18 VADALA Anthony
1.7 Recherche de comptes d'utilisateurs et d'ordinateurs dans Active
Directory
Pour rechercher un compte d’utilisateur, procédez comme suit :
1 Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2 Pour effectuer la recherche dans l’ensemble du domaine, cliquez du bouton droit sur le nœud de domaine
dans l’arborescence de la console, puis cliquez sur Rechercher. Si vous savez dans quelle unité d’organisation
l’utilisateur se trouve, cliquez du bouton droit sur cette dernière puis sur Rechercher.
3 Dans la boîte de dialogue Rechercher Utilisateurs, contacts et groupes, tapez dans la zone Nom le nom de
l’utilisateur à rechercher.
4 Cliquez sur Rechercher.
TP 2014
19 VADALA Anthony
Figure 16 : Fenêtre de recherche dans Active Directory
1.8 Délégation du contrôle administratif des unités d’organisation
Vous avez la possibilité de déléguer l'administration des serveurs de fichiers de l'entreprise à des
personnes que vous spécifierez. Vous avez également la possibilité de déléguer l'administration des objets
(tels les groupes ou les comptes utilisateur) employés pour la gestion des serveurs de fichiers (mise en place
des autorisations).
Procédez comme suit pour déléguer des tâches d'administration courantes pour une unité d'organisation :
1 Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez
sur Démarrer, Outils d'administration et Utilisateurs et ordinateurs Active Directory.
2 Dans l'arborescence de la console, double-cliquez sur le nom du domaine.
3 Dans le volet de détails, cliquez du bouton droit sur l'unité d'organisation, cliquez sur Délégation de
contrôle puis sur Suivant.
Figure 17 : Assistant Délégation de Contrôle
TP 2014
20 VADALA Anthony
4 Sélectionnez les utilisateurs ou les groupes auxquels vous souhaitez déléguer des tâches d'administration
courantes en allant dans la page Utilisateurs ou groupes. Cliquez sur Ajouter.
5 Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs ou des groupes, tapez les noms
des utilisateurs et des groupes auxquels vous souhaitez déléguer le contrôle de l'unité d'organisation,
cliquez sur OK puis sur Suivant.
6 Dans la page Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer puis cliquez sur
Suivant.
Figure 18 : Option Créer une tache personnalisée à déléguer
TP 2014
21 VADALA Anthony
7 Dans la page Type d'objet Active Directory, effectuez l'une des opérations suivantes :
• Cliquez sur De ce dossier et des objets qui s'y trouvent. Déléguer aussi la création de nouveaux objets
dans ce dossier, puis cliquez sur Suivant.
• Cliquez sur Seulement des objets suivants dans le dossier, sélectionnez le type d'objet Active Directory
dont vous souhaitez déléguer le contrôle puis cliquez sur Suivant.
8 Sélectionnez les autorisations que vous souhaitez déléguer puis cliquez sur Suivant.
Figure 19 : Sélection des autorisations à déléguer
9 Cliquez sur Terminer.
Délégation, création d'objets et liste des autorisations
Lorsque vous déléguez le contrôle de la création d'objets dans Active Directory à un utilisateur ou à un groupe,
ces derniers peuvent créer un nombre d'objets illimité. Vous pouvez limiter le nombre d'objets qu'une entité de
sécurité peut posséder dans une partition d'annuaire, en implémentant un quota pour cette entité.
TP 2014
22 VADALA Anthony
Pour obtenir la liste des autorisations que vous pouvez déléguer pour les objets sélectionnés, ou pour déléguer la
création et la suppression d'objets enfants parmi les objets sélectionnés, activez la case à cocher Spécifique aux
propriétés.
En utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, vous pouvez
également vérifier que l'Assistant Délégation de contrôle a correctement délégué l'autorité d'effectuer
les tâches. Pour ce faire, procédez de la façon suivante :
1 Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez
sur Démarrer, Outils d'administration et Utilisateurs et ordinateurs Active Directory.
2 Cliquez dans le menu Affichage puis sur Fonctionnalités avancées.
3 Dans l'arborescence de la console, double-cliquez sur le nom du domaine.
4 Dans le volet de détails, cliquez du bouton droit sur l'unité d'organisation puis cliquez sur Propriétés.
5 Sous l'onglet Sécurité, cliquez sur Avancé.
6 Sous l'onglet Autorisations, sous Listes d'autorisations, visualisez les autorisations affectées.
Figure 20 : Listes d’autorisations
TP 2014
23 VADALA Anthony
2 Test
Connexion sur la session Boss (j’ai affecté les droits ‘lecture ainsi que l’écriture’ du dossier partagé
‘Anthony V’) pour tester si les droits se sont bien attribués.
3 Conclusion
Grace à ce TP, la mise en place d’un serveur de fichier est plus claire pour moi ainsi que les droits que j’ai
attribué. Ce TP est en relation avec le précédent TP que j’ai réalisé (TP NTFS).
