Scribd
Importer
28 vues26 pages

WS - FS

Transféré par

bounif
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
28 vues26 pages

WS - FS

Transféré par

bounif
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Serveur de Fichiers

Sommaire

• FAT/FAT32
• EXFAT
• NTFS
• REFS
• Partage de Fichiers
• SMB
• NFS
• DFS
Sommaire

• Permissions
• Droits NTFS
• AGDLP
• Compression
• Clichés Instantanés
• Quotas
• Fichiers Hors
Connexion
• Chiffrage EFS
• Sauvegarde
FAT/FAT32
File Allocation Table

Utilisé avec les disquettes et système


de fichiers propriétaire de Microsoft.

Sa principale limite est qu’un fichier


ne pouvait dépasser 4go et la
partition 32go.

On l’utilise aujourd’hui sur les petites


clés usb car l’UEFI prend les mises à
jours par ce biais.
EXFAT

Sorti depuis 2006,


Il contourne la limite de fichier
de 4go du système FAT.

C’est le système de fichiers pour


les cartes SD.

Utilisé pour l’interopérabilité de


système d’exploitation:
• Windows – Mac - Linux
NTFS

New Technology File System

NTFS à travers son fichier journal permet une


fiabilité accrue car il va aller récupérer les données
si il détecte un fichier défectueux.

La sécurité est également de mise car il se base


sur la liste de contrôle d’accès (ACL) pour les
fichiers et dossiers.
Bitlocker est compatible sur les Volumes NTFS.

Il prend en charge 8Pétacotects sur Windows


serveur 2019 avec des fichiers de taille du cluster
de 2048ko.
(16To avec la taille par défaut de 4ko)
REFS

Système de fichiers résilient

Dernier système de fichiers de Microsoft mais


très peu utilisé.
Au niveau serveur, vous pouvez formater des
volumes en Refs pour les machines virtuelles.
Au niveau Windows 10, ce sera au niveau des
espaces de stockage.

Son principal avantage est de pouvoir


détecter les erreurs de disques et de les
réparer automatiquement.
Cela permet donc d’augmenter l’intégrité et
la disponibilité.
Partage de Fichiers
Sous Windows, vous avez la possibilité
de partager des fichiers.
Voyons la différence entre un Windows
10/11 et un Windows Serveur 2019:
Windows Windows
11 2022
Connexions
20 16777216
Simultanées
Chaque On va
poste doit nommer un
Administratio
administrer administrate
n
les droits sur ur pour gérer
le partage les partages
SMB
Server Message Block

C’est le protocole qui permet


d’effectuer les partage de fichiers.

La version actuelle SMBv3 est


implanté depuis Windows 2012.

• Port 139 si Netbios est activé


• Port 445 pour DNS en TCP

• Recommandation: Désactiver
SMBv1
NFS
Network File System

Protocole de partage de fichiers permettant


la prise en charge la cohabitation entre
Windows et Gnu/linux inventé par
l’entreprise SUN.

Sa dernière version 4.2 offre:


• Gestion de la sécurité avec Kerberos
• Compatibilité Windows – Unix – Mac
• Transfert en TCP (fini l’udp)
• 1 seul port = 2049
DFS

Distributed File System

L’intérêt du DFS est de permettre


d’accéder à une ressource par un
chemin UNC qui est l’espace de noms.

On remplace le serveur.
Ex: \\SRVFILE\partage
en DFS: \\M2i.lan\partage
DFSR
La réplication a plusieurs avantages:
• Equilibrage de charge (Plusieurs
serveurs)
• Tolérance aux pannes (Plusieurs
serveurs)
• Un nom
• Evolutif (Ajout disque transparent –
Migration)

Le partage « Sysvol » utilise DFSR:


• Group Policy Template
• Scripts
• Raccourci fichiers
Permissions
On va parler de deux types de
permissions:
• Autorisations de partage
Se configure au niveau « Partage avancé »
Permet de limiter le nombre de connexions
simultanées sur un dossier partagé.
S’applique aux systèmes de fichiers NTFS –
FAT – FAT32.

Trois types d’autorisations sont possible:


Lecture ( Lire et exécuter )
Modification ( Modification et Suppression)
Contrôle Total (Autorisations)
Droits NTFS
Nous utilisons principalement sous Windows
les permissions NTFS pour avoir une
meilleure finesse.
Les autorisations NTFS possible:
• Lecture
• Ecriture
• Afficher le contenu du dossier
• Lecture Exécution
• Modifier
• Contrôle Total

Bon à savoir ! « Refuser » sera toujours


prioritaire sur les autres Autorisations
L’héritage des autorisations existe sous NTFS.
AGDLP
Account Global group Domain Local group
Permission

Microsoft préconise d’utiliser cette méthode


pour la gestion des droits d’accès sur les
ressources partagées dans une entreprise
disposant d’un Active Directory.

Avantages:
• Arborescence Structurée.
• Gestion simplifiée.
• Gain de temps au niveau Administration.
• Evite l’accès à des ressources non
permises.
AGDLP
Etendue de Groupe
Trois types d’étendue existent pour les
groupes sous Windows Serveur:
• Domaine Local
Le groupe est utilisé uniquement dans le
domaine dans lequel il a été crée.
On peut y mettre des utilisateurs mais
également des groupes Locaux, globaux et
universelles.

• Globale
Le groupe est utilisé dans le domaine local
mais également dans les domaines approuvés.

• Universelle
Le groupe est utilisé dans la forêt.
Etendue de Groupe
Type de Groupe
Deux types de groupe existe sous Active Directory:

• Sécurité
Vous allez utiliser ce groupe pour définir les
autorisations sur les objets y appartenant.
Un identifiant de sécurité unique est attribué au
groupe.

• Distribution
L’intérêt principal de créer des listes de
distribution est rattaché à tous ce qui est
messagerie.

Exemple: Vous voulez envoyer un mail au groupe


ARS du CESI au lieu d’envoyer un mail à chaque
personne du groupe.
Compression
Microsoft permet pour Windows Serveur
2022 et Windows 11 la prise en charge de
la compression.

Il permet ainsi de réduire la charge réseau


en contrepartie d’une charge cpu.

A utiliser idéalement dans les réseaux en


gigabit, ce qui veut dire beaucoup
d’entreprises.

A activer à travers:
• Windows Admin Center
• Powershell
Clichés Instantanées
Equivalent au « Snapshot »
Il permet de restaurer un fichier, un
dossier sans devoir utiliser un logiciel
de sauvegarde.

Il est important de dimensionner la


taille du disque lors de l’installation du
serveur de fichiers.

Vous pouvez planifier les clichés


instantanés comme une tâche planifée
à une certaine heure, journalier,
hebdomadaire.
Quotas
Sur un serveur, il faudra installer le rôle
« Gestionnaire de ressources du serveur
de fichiers ».

En entreprise, il est utilisé pour limiter la


taille des dossiers perso partagés. (Quota
de 1go à 5go)

Vous pouvez avertir par mail l’utilisateur


qui atteint sa limite
Mais également décider de bloquer à la
limite.
Vous pouvez également appliquer un
filtrage de fichiers.
Fichiers Hors Connexion

Pour les utilisateurs Nomades qui utilisent


les partages de fichiers,
Vous allez parfois configurés les fichiers
en mode hors connexion.

De cette façon, lors de déplacements;


Les commerciaux pourront avoir accès
aux fichiers
(catalogue articles – Bon de commande)
Qu’ils resynchroniseront lors de leur
retour au siège.
Chiffrage EFS
Encrypting File System

Bitlocker chiffre les disques,


EFS chiffre les dossiers et fichiers.

Dans quel cas l’utilisez ?

On peut le mettre en place au niveau serveur


mais il faut prendre les contraintes suivantes:
• Impossible d’ajouter des groupes aux
fichiers chiffrés ni d’ajouter des utilisateurs
aux dossiers chiffrés
• Les utilisateurs doivent avoir le certificat.
• Les utilisateurs doivent avoir les accès en
lecture.
Sauvegarde

Sauvegarde Windows Server

Fonctionnalité Windows Serveur


Permet de sauvegarder et de
récupérer votre système
d’exploitation ainsi que les données et
applicatifs.

Options disponible:
• Disque dur externe
• Volume
• Dossier partagé réseau
Questions ?

Vous aimerez peut-être aussi