Windows 2003

Systèmes de fichiers
 Systèmes de fichiers
• Configuration des disques durs
• Systèmes de fichiers
• Sécurité des systèmes de fichiers
Configuration des disques durs
• Stockage de base et types de partitions
• Stockage dynamique et types de volumes
 Stockage de base et types de
partitions
• On peut créer 4 partitions au maximum
– Soit 4 partitions primaires :
– Soit 3 partitions primaires et 1 partition etendu qui peut contenir
des lecteurs logiques
• Partition principale contient le système d’exploitation
• Partition étendue contient des lecteurs logiques

C Partition C
active

Partitions
D D
principales
Partitions
principales
E E

F Partition étendue
F G avec 3 lecteurs
logiques
H
 Stockage dynamique et types de
volumes
• Les avantages du stockage dynamique sont :
– De pouvoir utiliser la tolérance de panne sans redémarrage du
système
– De pouvoir créer un nombre de volumes illimité
– De pouvoir étendre un volume NTFS
• Les types de volumes :
– Volume simple : Correspond à un disque dur entier
– Volume fractionné ou partitionné : jusqu’à 32 fractions (pas de
tolérance de panne)
– Volume en miroir ou RAID 1 : Chaque deux disques ou groupe de
disque est la copie de l’autre ( il y ‘a la tolérance de panne)
– Volume agrégé par bande : ou RAID 0 : tout les disques sont vue
comme un seul volume logique (pas de tolérance de panne)
– Volume RAID 5 : Il faut au minimum trois disques pour utiliser cette
technologie ( il y’a la tolérance de panne)
– NB : la technologie RAID peut être assurer par Windows 2003 ou
par une carte contrôleuse de disques appropries
 1 2

Volume simple= un disque dur

Volume fractionné= Ecriture successive sur plusieurs espaces
Pas de tolérance de pannes
de plusieurs disques durs

Pas de tolérance de pannes

Volume agrégé par bande =

écriture simultanée des octets
Volume en miroir = les de données sur plusieurs
mêmes données sont répétées disques. Plus de rapidité
sur 2 disques ou groupes de
RAID 1 disques
=

RAID 0
Tolérance de pannes Pas de tolérance de pannes

+ + = Parité RAID 5

Ecriture simultanée des données sur plusieurs disques avec

calcul d’une parité inscrite sur un des disques. Le disque de
.parité change à chaque octet inscrit

Tolérance de pannes
 CREATION DE POINT DE MONTAGE DE
VOLUME
• Pour créer un point de montage de volume, exécutez la procédure
ci-dessous.
• Ouvrez la console de gestion de l'ordinateur.
• Dans l'arborescence de la console, développez Stockage,
puis cliquez sur Gestion des disques.
• Dans le volet de détails, cliquez avec le bouton droit sur un
volume NTFS, puis cliquez sur Modifier la lettre de lecteur
et le chemin d'accès.
• Dans la boîte de dialogue Modifier la lettre de lecteur et
les chemins d'accès, cliquez sur le lecteur à monter dans
un dossier NTFS, puis sur Ajouter.
• Dans la boîte de dialogue Ajouter une nouvelle lettre de
lecteur ou de chemin d'accès, tapez le nom du dossier
NTFS dans lequel vous voulez monter le volume ou cliquez
sur Parcourir pour le localiser, puis cliquez sur OK.
NB: Le dossier de montage doit être créer et partager
 SYSTME DE FICHIER
Système de fichiers FAT
FAT 16 : gère des partition ne dépassent pas 4 G° et les nom de
fichiers ne dépasse pas 8 caractères
FAT 32 : gère des partition qui dépassent 4 G° et les nom de
fichiers qui dépasse 8 caractères
Système de fichiers NTFS
• Récupérer des données
• Compresser les dossiers par dossiers en temps réel
• Limitation la capacité par utilisateur (quotas de disque)
• Individualiser les répertoires du disque (sécurité
individuelle)
• Sécurité. Les autorisations NTFS sur les dossiers et les
fichiers garantissent leur accès aussi bien par rapport aux
utilisateurs travaillant sur l’ordinateur qu’à ceux qui y
accèdent par le réseau.
• Encrypter les données inscrites sur les partitions
 STRUCTURE PHYSIQUE DU
NTFS
– Secteur d’amorçage
• Le secteur d’amorçage appelé MBR contient le code qui permet de
localiser et charger les fichiers de démarrage de Windows 2000 tel que le
fichier Ntdlr .
– MFT (Master File Table)
• Cette table contient pour chaque volume les informations concernant
chaque fichier : son nom, sa taille, sa date de création et celle de mise à
jour, les autorisations, les attributs et autres.
Pour chaque répertoire et chaque fichier, il y a un enregistrement dans la
table MFT
 SECURITE DU SYSTEME DU
FICHIER
• Permettre à plusieurs utilisateurs de partager la même ressource
• Limiter l’accès à la ressources par le biais des droits d’accès

Autorisations simples pour les dossiers partagés

Vous cliquez sur ce

bouton pour données des
permissions de sécurité à
votre partage si votre
Ce bouton permet de partition est NTFS.
mettre un dossier en
partage. Vous pouvez
donner au partage un
autre nom que celui du
dossier.
Vous cliquez sur ce
bouton pour donner des
permissions simples au
partage, si votre partition
est FAT.
 SECURITE DU SYSTEME DU
FICHIER

A utiliser en cas de partage avec partition FAT A utiliser en cas de partage avec partition NTFS
 SECURITE DU SYSTEME DU
FICHIER
• Les autorisations de partage peuvent être accordées soit à un utilisateur ou à un
groupe
.

Liste des groupes et

Utilisateur des utilisateurs
pouvant être autorisés.

Groupe

Liste des utilisateurs ou des groupes autorisés

 AUTORISATION NTFS
• Les autorisations NTFS assurent la sécurité d'accès des dossiers partagés et des
fichiers.
• On distingue :
• les autorisations de dossiers NTFS. Elles sont accordées soit dans le panneau
"Partage", onglet "Sécurité, soit dans le panneau "Propriétés" du dossier, onglet
"Sécurité".
• les autorisations de fichiers NTFS. Elles sont accordées dans le panneau
"Propriétés" du fichier, onglet "Sécurité".
REGLES CONCERNAT LES
AUTORISATIONS NTFS
– Contrôle total : Accorde toutes les autorisations
et les droits sur un dossier ou un fichier
– Par défaut une autorisation est accordée au groupe
prédéfinis tout le monde
– Les autorisations du groupe et de l’utilisateur
s’accumulent
– Les autorisations accordées sur un fichier sont
plus propriétaire que celle accordées sur un
dossier
– Les sous dossiers héritent les autorisations du
dossier parent
– Il est possible de supprimer cet héritage
 HERITAGE DES
AUTORISATIONS

Permettre l'héritage à partir du

dossier parent dans la fenêtre Permettre l'héritage à partir du dossier parent
"Propriétés" d'un dossier dans la fenêtre "Propriétés" d'un dossier.
Supprimer les autorisations existantes pour
les dossiers enfants et permettre l'héritage.

Figure 1 : Héritage des autorisations.

LISTE DES AUTORISATIONS
DE BASE
Autorisations sur les fichiers Autorisations sur les dossiers

Les cases en grisé indiquent

que les autorisations sont Les cases cochées dans la
obtenues par héritage. colonne "Refuser" indiquent
une autorisation refusée.
LISTE DES AUTORISATIONS
AVANCEES
 CORRESPONDANCE ENTRE AUTORISATION DE BASE ET
AUTORISATION AVANCEE D’UN DOSSIER

• Le tableau suivant indique pour chaque autorisation de base sa correspondance en

autorisation avancée
Autorisations de base
A Contrôle Lecture et Afficher le contenu
Au
A uttto
u orrriiis
o sa
s atttiiio
a on
o ns
nssa
av
a va
vaan
nc
n cé
céée
es
e s
s Modifier Lecture Écriture
total exécution du dossier
Parcourir le dossier/ Exécuter
x x x x
le fichier
Liste du dossier /
Lecture de données
x x x x x

Attributs de lecture x x x x x
Lire les attributs étendus x x x x x
Création de fichiers /
Écriture de données
x x x
Création de dossiers /
x x x
Ajout de données
Attributs d'écriture x x x
Écriture d'attributs étendus x x x
Suppression de sous-
dossiers et de fichiers
x
Supprimer x x
Autorisations de lecture x x x x x x
Modifier les autorisations x
Appropriation x
Synchroniser x x x x x x
 CORRESPONDANCE ENTRE AUTORISATION DE BASE
ET AUTORISATION AVANCEE D’UN FICHIER

• Le tableau suivant indique pour chaque autorisation de base sa correspondance en

autorisation avancée
Autorisations de base
A
Auuttoorriissaattiioonnss aavvaannccééeess Contrôle total Modifier Lecture et exécution Lecture Écriture
Parcourir le dossier / Exécuter le fichier x x x
Liste du dossier / Lecture de données x x x x
Attributs de lecture x x x x
Lire les attributs étendus x x x x
Création de fichiers / Écriture de données x x x
Création de dossiers / Ajout de données x x x
Attributs d'écriture x x x
Écriture d'attributs étendus x x x
Suppression de sous-dossiers et de fichiers x
Supprimer x x
Autorisations de lecture x x x x x
Modifier les autorisations x
Appropriation x
Synchroniser x x x x x
 DOSSIERS ADMINISTRATIFS
Windows 2003 partage automatiquement certains dossiers ayant des fins administratives. Un symbole $ est
ajouté à la fin du nom de partage.
Par ailleurs, les administrateurs peuvent ajoutés le symbole $ à un nom de partage ce qui le rend invisible
aux utilisateurs. Seuls les utilisateurs ayant les autorisations d'administrateurs peuvent voir ces dossiers.

Nom de partage Description

C$ ou D$ ou E$ … La racine de chaque volume est automatiquement partagée. Ceci permet aux
administrateurs d'accéder à distance aux volumes des ordinateurs du réseau.
L'autorisation Contrôle Total est accordée aux membres du groupe Administrateurs.
Ce partage administratif n'existe pas pour les supports amovibles (CRROM, DVD, …).
Admin$ Ce partage correspond au dossier qui contient les fichiers système, en principe
C:\Winnt. L'autorisation Contrôle Total est accordée aux membres du groupe
Administrateurs.
Print$ Le dossier C:\winnnt\System32\Spool\Drivers est partagé à l'installation de la première
imprimante sous le nom de partage Print$. Il contient les pilotes d'imprimantes pour
Windows 2003. L'autorisation Contrôle Total est accordée aux membres des groupes
Administrateurs, Opérateurs de serveur et Opérateurs d'impression. L'autorisation
Lecture Seule est accordée à Tout le Monde.