Implmentation des services de fichier et d'impression

les autorisations NTFS

Les autorisations NTFS permettent de dfinir les utilisateurs, les groupes et les ordinateurs qui
peuvent accder des fichiers et des dossiers stocks sur le serveur de fichier de l'entreprise.

Sont configures pour les fichiers ou les dossiers.

Peuvent tre accordes ou refuses.
Sont hrites des dossiers parents.

Priorit de conflit d'autorisations

Refus explicite.
Autorisation explicite.
Refus hrit.
Autorisation hrite.

Les dossiers partags

Des dossiers partags sont des dossiers qui accordent l'accs leur contenu via un rseau.

Des dossiers peuvent tre partags, mais pas des fichiers individuels.
Accs un dossier partag l'aide du chemin d'accs UNC:
\\LON-SVR1\Ventes (partage standard)
\\LON-SVR1\Ventes$ (partage administratif)

Hritage des autorisations

L'hritage est utilis pour grer l'accs aux ressources sans affecter d'autorisations explicites
chaque objet.
Par dfaut, les autorisations NTFS sont hrites dans une relation parent/enfant.
Blocage de l'hritage
Vous pouvez bloquer lhritage pour un domaine ou une unit dorganisation. Le blocage de
lhritage empche lhritage automatique des objets de stratgie de groupe lis des sites,
domaines ou units dorganisation suprieurs par le niveau enfant.
Vous pouvez dfinir le blocage sur un dossier pour propager les nouvelles autorisations aux
objets enfants.
Autorisations effectives
Pour les dossiers partags NTFS, des autorisations NTFS doivent tre dfinies: s'il y a
discordance, les autorisations effectives sont les plus restrictives des autorisations NTFS et des
autorisations sur le dossier partag.

L'numration base sur l'accs

Lnumration base sur laccs permet aux utilisateurs de voir uniquement dans un dossier
partag SMB les fichiers et les dossiers auxquels ils ont lautorisation daccder. Si un utilisateur
na pas dautorisations de lecture pour un dossier, Windows masque le dossier de la vue de
lutilisateur.
l'numration base sur l'accs s'applique uniquement sur des dossiers partags et seulement
la racine du partage.
L'numration base sur l'accs utilise les autorisations dfinies sur un dossier partag pour
dterminer quels fichiers et dossiers sont visibles l'utilisateur final.
Les fichiers hors connexion
Les paramtres de fichier hors connexion permettent un ordinateur client de mettre en cache
des fichiers rseau en local pour un usage hors connexion lorsqu'ils sont dconnects du rseau.
les fonctions des fichiers hors connexion ont t intgres au systme d'exploitation Windows
Server depuis Windows Server 2003.
Raisons pour utiliser des fichiers hors connexion

viter dtre gn par des pannes de rseau.

Utiliser des fichiers lorsque vous tes dconnect du rseau.
Synchroniser facilement avec des fichiers rseau.
Amliorer votre efficacit lorsque vous utilisez une connexion lente.

Les clichs instantans

Les clichs instantans excutent un processus de copies de fichiers prsent dans un rpertoire
un instant T.
Ne conviennent pas pour la rcupration de bases de donnes.
Ne remplacent pas les sauvegardes.
Sont bass sur le suivi des modifications de disque

L'espace disque est allou sur le mme volume.

Lorsque l'espace est satur, les clichs instantans les plus anciens sont supprims.

Grce aux clichs instantans de dossiers partags, vous pouvez:

Afficher les dossiers et les fichiers partags tel qu'ils taient un instant dans le pass.
Rcuprer un fichier qui a t supprim par inadvertance.
Rcuprer un fichier remplac par inadvertance.
Comparer des versions de fichier en cours de travail.

Avantages de l'impression rseau

Gestion centralise.
Dpannage simplifi.
Cot total de possession infrieur.
Liste dans AD DS.

L'opration amliore Pointer et imprimer

La version amliore de Pointer et imprimer utilise le modle de pilote v4 pour fournir une
structure de gestion simplifie pour les pilotes d'imprimante rseau.
La version amliore de Pointer et imprimer prsente les avantages suivants:

Les serveurs d'impression n'ont pas besoin de stocker les pilotes d'impression clients.
Les fichiers du pilote sont isols, ce qui empche les conflits de nom de fichier.
Un seul pilote peut prendre en charge plusieurs priphriques.
Les packages de pilotes sont plus petits et s'installent plus rapidement.
Le pilote d'impression et l'interface utilisateur de l'imprimante peuvent tre dploys de
manire indpendante.

Options de scurit pour l'impression rseau

La scurit par dfaut permet tout le monde d'effectuer les oprations suivantes:

Imprimer.
Grer ses propres travaux d'impression.

Les autorisations disponibles sont les suivantes:

Imprimer.
Grer cette imprimante.
Grer les documents.

Le pool d'imprimantes
Le pool d'imprimante combine plusieurs imprimantes physiques dans une seule unit logique.
Un pool d'imprimante

Accrot la disponibilit et l'volutivit.

Exige que toutes les imprimantes utilisent le mme pilote.
Exige que toutes les imprimantes se trouvent au mme emplacement.

L'impression directe pour les filiales

L'impression directe pour les filiales permet aux ordinateurs client d'imprimer directement sur
des imprimantes rseau qui sont partages sur un serveur d'impression. Grce cette
fonctionnalit, les utilisateurs nont pas besoin de dployer de coteux quipements
doptimisation du WAN uniquement des fins dimpression.

Comment l'implmentation de l'numration base sur l'accs bnficie-t-elle aux utilisateurs du

dossier partag Donnes dans cet atelier pratique ?
Avec l'numration base sur l'accs, les utilisateurs voient uniquement les dossiers
correspondant leur service, ce qui favorise une exprience de navigation plus rationnelle. Cela
favorise galement une exprience de navigation rseau plus scurise, car les utilisateurs n'ont
pas connaissance des autres dossiers et fichiers qui existent dans l'arborescence dont l'accs ne
leur a pas t accord.
Existe-t-il une autre manire de rcuprer le fichier dans l'exercice relatif aux clichs
instantans ? Quel avantage les clichs instantans offrent-ils en comparaison ?
Dans l'atelier pratique lui-mme, l'utilisateur peut rcuprer le fichier partir de la Corbeille.
Toutefois, dans un scnario rel, si la Corbeille a t vide ou si le fichier a t modifi
plusieurs reprises, cette mthode ne permet pas de rcuprer le fichier.
En comparaison, les clichs instantans conservent plusieurs copies permanentes des fichiers
modifis, qui peuvent tre rcupres par un administrateur ou par un utilisateur final.
Comment pourriez-vous configurer l'impression directe pour les filiales si vous tiez dans un
emplacement distant et n'aviez pas accs l'interface graphique utilisateur de Windows
Server 2012 pour le serveur d'impression ?
Vous pourriez configurer l'impression directe pour les filiales en vous connectant distance
l'aide de Windows PowerShell partir d'un ordinateur excutant Windows 8 ou Windows
Server 2012. Ensuite, vous pourriez utiliser l'applet de commande Set-Printer pour modifier la
configuration.
Comment l'hritage affecte-t-il les autorisations explicitement attribues sur un fichier ?
Les autorisations hrites se cumulent aux autorisations explicites, mais les autorisations
explicitement attribues ont toujours priorit sur les autorisations hrites.
Pourquoi ne devriez-vous pas utiliser les clichs instantans comme moyen de sauvegarde des
donnes ?
Les clichs instantans peuvent stocker des copies des fichiers et les protger contre des
problmes tels qu'une suppression accidentelle, mais leurs fonctionnalits dpendent encore du
systme de fichiers local et de Windows Server 2012. Un endommagement du disque dur ou la
destruction de l'ordinateur local peut rendre les clichs instantans inutilisables en cas de
rcupration d'urgence.
Dans quels scnarios l'impression directe pour les filiales peut-elle tre avantageuse ?
L'impression directe pour les filiales est particulirement recommande lorsque la connexion
WAN (rseau tendu) entre une imprimante et un serveur d'impression est lente ou peu fiable.
Lorsque les clients se trouvent dans le mme emplacement physique que l'imprimante et qu'ils
utilisent l'impression directe pour les filiales, le dlai d'impression diminue, de mme que
l'utilisation de la bande passante rseau, parce que les travaux d'impression sont envoys de
l'ordinateur client directement l'imprimante au lieu d'tre envoys au serveur central puis
renvoys l'imprimante de la filiale.