Personnaliser l'apparence

Windows Server 2019 - Implémentation

d'un serveur de chiers

Le système de chiers NTFS

NTFS (New Technology File System) est créé et utilisé par Windows
NT et ses versions supérieures. Apparu en 1993, il est inspiré du
système conçu pour OS/2.

Il permet la gestion des droits de sécurité (ACL - Access Control List)

positionnés sur une ressource (boîte mail, chier…). Ce système
permet d’effectuer également le chiffrement du contenu d’un
répertoire à l’aide du protocole EFS, de compresser un chier ou de
mettre en place une politique de quota.

1. Les autorisations NTFS

L’ACL, ou liste de contrôle d’accès, donne des permissions d’accès sur

une ressource à un ensemble d’utilisateurs ou groupe.

L’ACE (Access Control Entries) est une liste qui est composée
généralement de comptes utilisateurs, de comptes ordinateurs ou de
groupes qui ont accès à la ressource. Pour chacune de ces entrées
ACE, une autorisation d’accès (autoriser ou refuser) est attribuée.

De la racine d’un lecteur jusqu’au chier, toutes les ressources

possèdent une ACL. Les autorisations d’accès se cumulent toujours
avec celles du parent, on appelle cela l’héritage (un dossier enfant
hérite des autorisations du dossier parent). Le cumul des
autorisations...

Tolérance de panne d’un système de chiers

Le RAID (Redundant Arrays of Inexpensive Disk) offre une tolérance

de panne au niveau des données en effectuant une répartition de ces
dernières sur plusieurs disques.

Cette solution permet de grouper plusieurs disques durs physiques

a n d’effectuer la création d’une unité logique appelée volume. Dans
le poste de travail, les différents disques n’apparaîtront plus sous la
forme de plusieurs partitions mais bien d’un seul volume.

La technologie possède néanmoins un prérequis au niveau du

nombre de disques. En effet, il est nécessaire d’avoir un minimum de
deux disques. Plusieurs types de con guration existent a n d’offrir
aux administrateurs la possibilité d’obtenir un gain de performances
(temps d’accès disque), une plus grande capacité ou une meilleure
sécurité.

1. RAID 0

Appelée RAID 0 ou stripping, cette technologie permet une nette

amélioration des performances au niveau des accès disques. Les n
disques présents dans le RAID travaillent en parallèle, ce qui permet
l’amélioration des accès en lecture et écriture. Cette con guration
possède néanmoins un inconvénient au niveau de la taille des
disques. En effet la capacité du volume...

Différences entre un DAS et un SAN

Un DAS (Direct-Attached Storage) est un équipement de stockage

branché directement sur le serveur. Son usage est généralement
dédié principalement à ce serveur. Les disques peuvent être de deux
types :

disque interne au serveur,

disque externe.

Les disques sont néanmoins distingués par le bus qu’ils utilisent. Ces
derniers peuvent être de type SSD, SCSI, SATA. Les DAS utilisant des
disques externes sont généralement de type périphérique USB.

Le DAS offre l’avantage d’être connecté directement au serveur, ce qui

en simpli e l’administration. De plus, il s’agit généralement de
périphériques Plug and Play, donc reconnus par le serveur sans que
l’administrateur ait besoin d’effectuer des opérations. Néanmoins, cet
espace de stockage ne peut pas servir de point central à tous les
serveurs (les disques ne seront jamais considérés comme internes
aux autres serveurs, ces derniers passeront par des partages réseau).

En n, cette technologie peut être plus lente que la technologie SAN.

Avant de parler de la technologie SAN, il peut être opportun de traiter

le point du NAS (Network Attached Storage). Il se distingue du DAS
par le fait qu’il n’est pas rattaché directement au serveur....

Implémentation d’un espace de stockage

Depuis Windows Server 2012, l’implémentation d’un espace de

stockage ainsi que ses fonctionnalités ont été améliorées.

1. La fonctionnalité Espace de stockage

Depuis Windows Server 2012, il est possible d’avoir la redondance et

le stockage en commun pour des disques internes et externes. Ces
derniers peuvent être de différentes tailles et utiliser différentes
interfaces. Cet espace de stockage permet la création de disques
durs virtuels hautement disponibles. A n d’opérer l’opération de
création, il est nécessaire d’avoir des volumes accessibles depuis le
système d’exploitation regroupés dans un ou plusieurs pools de
stockage. Par la suite, des disques virtuels (à ne pas confondre avec
les chiers VHD) peuvent être créés. Beaucoup plus exibles, ils
offrent des fonctionnalités identiques à celles d’un disque physique
(résilience, etc.).

Avant de pouvoir ajouter un disque physique (SATA ou SAS) à un pool,

il est nécessaire que ce disque respecte un minimum de prérequis.

Avant tout, il est nécessaire d’avoir un disque pour créer un pool de

stockage. Deux disques sont eux nécessaires pour la mise en place
d’un disque virtuel en miroir. En n, les disques qui peuvent utiliser une
interface iSCSI, SAS, SATA, USB... doivent être non partitionnés.

2. Options de con guration des disques virtuels

Depuis les pools de stockage, il est possible de créer des disques

virtuels. Si plusieurs disques composent ce pool, alors il est possible
de créer des disques virtuels redondants. Cette opération s’effectue à
l’aide de la console Gestionnaire de serveur ou par l’intermédiaire de
PowerShell. Avant toute chose, il convient de prendre en compte le
nombre de disques qui vont permettre la mise en place d’une
redondance ou un gain en performance.

Trois options peuvent être mises en place :

Un espace simple qui permet d’obtenir de meilleures performances

grâce au RAID 0. Aucune redondance n’est mise en place, les
données sont perdues en cas de crash.

Le miroir permet la redondance des données en assurant la

duplication des données sur plusieurs...

Les clichés instantanés

Intégrée depuis quelques années aux systèmes d’exploitation, cette

fonctionnalité permet de conserver automatiquement les versions
précédentes des chiers hébergés sur un partage réseau. La partie
cliente est intégrée aux systèmes d’exploitation depuis Windows XP.
L’utilisateur peut donc restaurer un chier supprimé accidentellement
ou modi é par erreur sans l’aide de l’administrateur.

Un disque formaté avec un système de chiers NTFS est nécessaire

pour béné cier de cette fonctionnalité. Une fois celle-ci activée, une
empreinte des chiers est effectuée à une heure xée (à 7h et à 12h
par défaut) ou lancée manuellement par un administrateur.

L’activation peut être faite sur toutes les partitions ou volumes NTFS.

1. Mise en œuvre des clichés instantanés sur le serveur

Sur le serveur SV1, effectuez un clic droit sur le bouton Démarrer.

Cliquez sur Exécuter et, dans le champ, saisissez mmc puis cliquez
sur OK.

Cliquez sur Fichier, puis sur Ajouter/Supprimer un composant logiciel

en chable.

Cliquez sur Gestion de l’ordinateur puis sur Ajouter.

Cliquez sur OK pour valider votre choix et accéder à la console.

Déroulez les nœuds Gestion de l’ordinateur et Outils système.

Effectuez un clic droit sur Dossiers partagés puis sélectionnez

Con gurer les clichés instantanés dans le menu Toutes...

Le rôle Services d’impression

La console Gestion de l’impression est installée par l’intermédiaire du

Gestionnaire de serveur et permet l’administration des imprimantes et
serveurs d’impression.

Des informations détaillées en temps réel sur l’état des différentes

imprimantes et serveurs d’impression connectés au réseau sont
fournies par l’intermédiaire de ce rôle.

Ainsi, il est possible d’effectuer des opérations de maintenance et de

diagnostic à distance. La surveillance des les d’attente ou la
détection des imprimantes posant problème est également prise en
charge par la console. Pour les imprimantes qui nécessitent une
attention particulière, des noti cations par courrier électronique ou
par des scripts peuvent être utilisées.

Le niveau de toner et de papier peut également être a ché pour les

imprimantes qui fournissent une interface de gestion web.

1. Ajout du rôle Services d’impression

Ouvrez une session en tant qu’administrateur sur AD1.

Lancez la console Gestionnaire de serveur.

Cliquez sur Ajouter des rôles et des fonctionnalités.

Dans la fenêtre Sélectionner le type d’installation, laissez le choix par

défaut puis cliquez deux fois sur Suivant.

Cochez la case du rôle Services d’impression et de numérisation de

documents dans la fenêtre Sélectionner des rôles de serveurs.

Cliquez sur le bouton Ajouter des fonctionnalités dans la fenêtre qui

s’a che.

Dans la fenêtre du choix des fonctionnalités, cliquez sur Suivant.

Laissez les services de rôle par défaut puis cliquez sur Suivant.

Le rôle serveur d’impression installe la console Serveur d’impression

qui permet la gestion des imprimantes ou des serveurs d’impression.
Il est possible de migrer des imprimantes vers les serveurs
d’impression.

Le service de rôle Service LPD (Line Printer Daemon) installe le

service Serveur d’impression TCP/IP. Ce dernier permet aux
ordinateurs UNIX ou à d’autres ordinateurs utilisant le service LPR
d’imprimer sur des imprimantes partagées sur ce serveur.

L’installation...

Rôle de serveur de chiers

Un besoin croissant en matière de stockage ainsi qu’une disponibilité

permanente sont les principales di cultés dans la gestion du
stockage de chiers. Pour répondre à tous ces impératifs, il est
important de dé nir des stratégies de gestion des ressources de
stockage.

1. Installation du rôle de serveur de chiers

Le rôle serveur de chiers met à disposition des administrateurs des

outils pour la gestion du système de chiers.

Il est donc possible d’en gérer la capacité en appliquant des quotas

mais également avec un système de ltrage par extension. Les
rapports permettent d’obtenir très rapidement une multitude
d’informations (utilisation des quotas…).

Démarrez la machine virtuelle SV1.

Dans la console Gestionnaire de serveur, cliquez sur Ajouter des rôles

et des fonctionnalités.

Dans la fenêtre Sélectionner le type d’installation, laissez le choix par

défaut.

Dans la fenêtre de sélection du serveur de destination, laissez le choix

par défaut et cliquez sur Suivant.

Déroulez Services de chiers et de stockage puis Services de chiers

et iSCSI.

Cochez Gestionnaire de ressources du serveur de chiers puis cliquez

sur le bouton Ajouter des fonctionnalités dans la fenêtre qui s’a che.

Cliquez sur Installer pour con rmer l’installation.

Dans les outils d’administration présents dans le menu démarrer,

accédez à la console Gestionnaire de ressource du serveur de
chiers.

La gestion du système de chiers (création de modèle de quota,

ltrage de chiers, création des rapports) s’effectue par
l’intermédiaire de cette console.

2. Mise en place et gestion des quotas

Le gestionnaire de ressources du serveur de chiers permet de créer

des quotas pour limiter l’espace alloué à un volume ou un dossier. Il
est possible lors de la création d’un quota de s’appuyer sur un modèle
(qui va faciliter d’éventuelles modi cations) ou de con gurer les
propriétés lors de la création du quota.

On peut attribuer à une ressource deux types de quota :

L’inconditionnel...