WINDOWS 2012 : services de fichiers

1. Installation du rôle FSRM et mise en place des quotas

But : installation du service de rôle Gestionnaire de ressources du serveur de fichiers.

Machine virtuelle : AD1.

Démarrez la machine virtuelle AD1 puis ouvrez une session en tant qu’administrateur du domaine.

Dans la console Gestionnaire de serveur, cliquez sur Ajouter des rôles et des fonctionnalités.

Dans la fenêtre Sélectionner le type d’installation, laissez cochée l’option Installation basée sur un rôle ou une fonctionnalité.

Dans la fenêtre de sélection du serveur de destination, laissez le choix par défaut et cliquez sur Suivant.

Déroulez Services de fichiers et de stockage puis Services de fichiers et iSCSI.

Cochez Gestionnaire de ressources du serveur de fichiers puis cliquez sur le bouton Ajouter des fonctionnalités dans la fenêtre qui s’affiche.

images/11CE01N.png

Cliquez sur Installer pour confirmer l’installation.

Dans les Outils d’administration, double cliquez sur Gestionnaire de ressources du serveur de fichiers.

La console permettant de gérer le système de fichiers s’affiche.

images/11CE02N.png

La gestion du système de fichiers (création de modèle de quota, filtrage de fichiers, création des rapports) s’effectue par l’intermédiaire de cette console.

Dans la console, développez le nœud Gestion de quota.

Effectuez un clic droit sur Modèles de quotas puis cliquez sur Créer un modèle de quota.

Saisissez Limitation 100 Mo – Data user dans le champ Nom du modèle.

Laissez la limite à 100 Mo et le type de quota à Quota inconditionnel.

images/11CE03N.png

Dans la zone Seuils de notification, cliquez sur le bouton Ajouter.

La notification qui est utilisée est l’ajout d’un événement dans le journal d’événements. Le champ Entrée du journal contient du texte ainsi que des variables. Il est possible de modifier le texte en y ajoutant les variables souhaitées.

images/11CE18.png

À la fin du champ Entrée du journal, saisissez La taille totale du quota est de : Mo.

Ajoutez avant Mo la variable [Quota Limit MB] en la sélectionnant dans la liste déroulante puis cliquez sur Insérer une variable.

images/11CE04N.png

Cliquez sur OK puis recommencez l’opération pour un seuil de notification à 95 %.

images/11CE05N.png

Validez en cliquant sur OK.

images/11CE06N.png

Les quotas peuvent maintenant être ajoutés. Avant d’effectuer cette opération, la création des répertoires utilisateurs doit être réalisée.

Sur la partition D:, créez un dossier nommé Utilisateurs.

Dans la console Gestionnaire de ressources du serveur de fichiers, déroulez Gestion de quota.

Cliquez sur Quotas puis, dans le bandeau Actions, cliquez sur Créer un quota.

Cliquez sur le bouton Parcourir afin de sélectionner le répertoire Utilisateurs dans la partition D:.

Sélectionnez le bouton radio Appliquer automatiquement le modèle et créer des quotas sur les sous-dossiers existants et nouveaux.

Sélectionnez le modèle de quota Limitation 100 Mo – Data user.

images/11CE07N.png

Cliquez sur Créer.

Dans le répertoire D:\Utilisateurs, créez un sous-répertoire nbonnet.

Actualisez la console. Le quota positionné sur le sous-dossier apparaît.

images/11CE08N.png

Lancez une invite de commandes DOS puis saisissez l’instruction suivante :

fsutil file createnew d:\utilisateurs\nbonnet\file1.txt 89400000

Le fichier contenant la commande est téléchargeable depuis la page Informations générales.

La commande permet de créer un fichier texte vide de 85 Mo.

images/11CE09N.png

Le fichier est créé dans le sous-dossier nbonnet et possède une taille de 85 Mo.

Avec la création de ce fichier, le premier seuil d’alerte est dépassé.

Lancez le Gestionnaire de serveur puis, à l’aide de la liste déroulante Outils, sélectionnez Gestion de l’ordinateur.

Développez les nœuds Observateur d’événements et Journaux Windows puis cliquez sur le journal Application.

L’événement portant l’ID 12325 est présent. Il informe du dépassement du seuil.

images/11CE10N.png

Actualisez la console Gestionnaire de ressources du serveur de fichiers afin de mettre à jour la valeur d’utilisation du quota.

images/11CE11N.png

Dans une invite de commandes DOS, saisissez l’instruction suivante :

fsutil file createnew d:\utilisateurs\nbonnet\file2.txt 16400000

Le fichier contenant la commande est téléchargeable depuis la page Informations générales.

Un message apparaît indiquant un espace disque insuffisant. Le quota est dépassé. Il est donc impossible d’ajouter le fichier.

2. Mise en place d’une politique de filtrage par extension

But : bloquer certaines extensions non souhaitées afin d’éviter l’hébergement de fichiers MP3 sur le serveur de fichiers.

Machine virtuelle : AD1.

Dans la console Gestionnaire de ressources du serveur de fichiers, développez le nœud Gestion du filtrage de fichiers.

Effectuez un clic droit sur Modèle de filtres de fichiers puis sélectionnez Créer un modèle de filtre de fichiers.

Saisissez Filtrage Data – Users dans le champ Nom du modèle.

Sélectionnez Filtrage actif dans le type de filtrage puis Fichiers image parmi les groupes de fichiers.

images/11CE13N.png

Cliquez sur l’onglet Journal des événements puis cochez la case Envoyer un avertissement au journal des événements.

Cliquez sur OK pour valider la création du modèle.

Effectuez un clic droit sur Filtres de fichiers puis sélectionnez Créer un filtre de fichiers.

À l’aide du bouton Parcourir, sélectionnez le dossier Utilisateurs puis le modèle Filtrage Data – Users.

images/11CE14N.png

Cliquez sur le bouton Créer. Le filtre apparaît maintenant dans la console.

Dans une invite de commandes DOS, saisissez l’instruction suivante :

fsutil file createnew d:\utilisateurs\photos.jpg 1000

Le fichier contenant la commande est téléchargeable depuis la page Informations générales.

images/11CE15N.png

L’écriture d’un fichier image est bien interdite dans D:\utilisateurs.

Ouvrez l’Observateur d’événements, développez Journaux Windows puis cliquez sur le journal Application.

L’événement portant l’ID 8215 indique la tentative d’écriture d’un fichier dont l’extension est interdite.

images/11CE16N.png

Dans une invite de commandes DOS, saisissez l’instruction suivante :

fsutil file createnew d:\utilisateurs\nbonnet\photos.jpg 1000

Le fichier contenant la commande est téléchargeable depuis la page Informations générales.

L’interdiction est également présente dans D:\utilisateurs\nbonnet.

Il est néanmoins possible d’autoriser dans le sous-dossier nbonnet les fichiers de type image. Il faut donc pour cela créer une exception de filtre de fichiers.

Dans la console Gestionnaire de ressources du serveur de fichiers, développez Gestion du filtrage de fichiers.

Effectuez un clic droit sur Filtres de fichiers puis cliquez sur Créer une exception de filtre de fichiers.

À l’aide du bouton Parcourir, sélectionnez le dossier D:\utilisateurs\nbonnet.

Cochez Fichiers image dans Groupes de fichiers.

images/11CE17N.png

Cliquez sur OK pour créer l’exception.

Dans une invite de commandes DOS, saisissez l’instruction suivante :

fsutil file createnew d:\utilisateurs\nbonnet\photos.jpg 1000

Le fichier peut maintenant être créé. Un utilisateur pourrait néanmoins passer outre le filtrage en modifiant l’extension du fichier.

3. Utilisation des rapports de stockage

But : générer les rapports nécessaires permettant d’auditer le serveur de fichiers.

Machine virtuelle : AD1.

Dans la console Gestionnaire de ressources du serveur de fichiers, effectuez un clic droit sur Gestion des rapports de stockage puis cliquez sur Générer les rapports maintenant.

Dans les données de rapport, sélectionnez Utilisation du quota.

Laissez le format à DHTML.

images/11CE18N.png

L’onglet Étendue permet d’ajouter des répertoires dans l’étendue d’application du rapport. L’onglet Remise permet lui un envoi par mail du rapport.

Cliquez sur l’onglet Étendue puis sur le bouton Ajouter.

Sélectionnez le sous-dossier nbonnet présent dans D:\Utilisateurs puis cliquez sur OK.

Choisissez d’attendre la génération de tous les rapports puis cliquez sur OK.

Ouvrez la page HTML qui vient d’être générée.

images/11CE19N.png

Le rapport présente l’utilisation des quotas sur le dossier nbonnet.

images/11CE20N.png

Effectuez un clic droit sur Gestion des rapports de stockage puis cliquez sur Planifier une nouvelle tâche de rapport.

Dans Nom du rapport, saisissez Vérification Filtrage + Quota puis cochez seulement les rapports Utilisation du quota et Vérification du filtrage des fichiers.

images/11CE21N.png

Cliquez sur l’onglet Étendue puis sur le bouton Ajouter.

Sélectionnez, à l’aide de la fenêtre, le dossier nbonnet présent dans D:\Utilisateurs.

Cliquez sur l’onglet Planification, cochez le jour souhaité et saisissez l’heure d’exécution.

images/11CE22N.png

La planification apparaît dans la console.

images/11CE23N.png

Le rapport est créé dans C:\StorageReports\Scheduled.

images/11CE29N.png

Les rapports permettent d’obtenir très rapidement des informations très complètes sur un serveur de fichiers. L’administration du serveur de fichiers en est simplifiée.

4. Configuration de la classification

But : mise en place et configuration de la classification

Machine virtuelle : AD1.

Sur AD1, créez un groupe de sécurité appelé Consultants (groupe de sécurité global). Il n’est pas nécessaire de placer des utilisateurs dans le groupe.

Lancez la console Gestionnaire de ressources du serveur de fichiers.

Développez le nœud Gestion de la classification puis sélectionnez Propriétés de classification. Effectuez un clic droit sur ce dernier puis sélectionnez l’option Créer une propriété locale.

Saisissez Confidentiel dans le champ Nom puis cliquez sur OK.

images/11CE24N.png

Effectuez un clic droit sur le nœud Règle de classification puis, dans le menu contextuel, sélectionnez Créer une règle de classification.

Dans le champ Nom de la règle, saisissez Nom Confidentiel puis cliquez sur l’onglet Portée.

images/11CE25N.png

Créez un répertoire sur la partition C: portant le nom Fichier Commun.

Retournez au niveau de l’assistant permettant la création de la règle de classification puis, depuis l’onglet Portée, cliquez sur le bouton Ajouter et sélectionnez le répertoire qui vient d’être créé.

Sélectionnez l’onglet Classification puis, dans la liste déroulante Méthode de classification, sélectionnez Classifieur de contenus.

images/11CE26N.png

Vérifiez la présence de Confidentiel dans la liste déroulante Choisissez une propriété à attribuer aux fichiers.

Cliquez sur le bouton Configurer puis, dans la liste déroulante Type d’expression, sélectionnez Chaîne.

Saisissez Confidentiel dans le champ Expression.

Cliquez deux fois sur OK.

Sélectionnez le nœud Tâches de gestion de fichiers puis sélectionnez Créer une tâche de gestion de fichiers.

Saisissez Restriction suite à niveau confidentiel dans le champ Nom de la tâche.

Sélectionnez l’onglet Portée puis, à l’aide du bouton Ajouter, sélectionnez le répertoire C:\Fichier Commun.

Cliquez sur l’onglet Action puis, dans la liste déroulante Type, sélectionnez Expiration de fichier.

Créez un répertoire sur la partition C: portant le nom Confidentiel.

À l’aide du bouton Parcourir, sélectionnez le dossier Confidentiel.

images/11CE27N.png

Sélectionnez l’onglet Condition puis cliquez sur le bouton Ajouter.

Configurez la fenêtre comme ci-dessous :

  • Propriété : Confidentiel

  • Opérateur : Existe

Cliquez sur OK puis sélectionnez le jour souhaité dans l’onglet Planification.

Cliquez sur OK pour procéder à la création de la tâche de gestion.

Lancez le Bloc-notes puis saisissez Ceci est un fichier confidentiel.

Enregistrez le fichier sous le nom Text1.txt dans C:\Fichier Commun sur AD1.

images/11CE28N.png

Recommencez l’opération afin de créer un autre fichier portant cette fois le nom Text2.txt. Le contenu est identique à Text1.

Si aucune planification n’a été configurée, effectuez un clic droit sur la tâche de gestion de fichiers portant le nom Restriction suite à niveau confidentiel puis, dans le menu contextuel, sélectionnez l’option Exécuter maintenant une tâche de gestion de fichiers.

Sélectionnez l’option Exécuter la tâche en arrière-plan (recommandé) puis cliquez sur OK.

images/11CE61.png

Les fichiers sont bien déplacés dans le dossier Confidentiel. On peut s’apercevoir que la structure de l’ancien emplacement est bien copiée.

images/11CE31N.png

En planifiant régulièrement cette action, on peut s’assurer du bon classement des fichiers.

5. Installation et configuration du serveur DFS

But : installer et configurer un espace de noms DFS.

Machines virtuelles : AD1 et SV1

Ouvrez une session en tant qu’administrateur sur AD1 et SV1.

Sur AD1, lancez la console Gestionnaire de serveur puis cliquez sur Ajouter des rôles et des fonctionnalités.

Dans la fenêtre Sélectionner le type d’installation, laissez le choix par défaut puis cliquez sur Suivant.

Cliquez sur Suivant dans la fenêtre de sélection du serveur de destination.

Déroulez les rôles Service de fichiers et de stockage puis Services de fichiers et iSCSI.

Cochez Espaces de noms DFS et Réplication DFS, puis cliquez sur Ajouter des fonctionnalitésdans la fenêtre qui s’affiche.

images/11CE30N.png

Validez en cliquant sur Suivant.

Cliquez sur Suivant dans la fenêtre Sélectionner des fonctionnalités puis sur Installer.

Cliquez sur Fermer à la fin de l’installation puis effectuez la même opération sur le serveur SV1.

Sur AD1, cliquez sur Gestionnaire du système de fichiers DFS dans les Outils d’administration.

Cliquez sur Nouvel espace de noms (bandeau Actions) dans la console qui vient de s’ouvrir.

À l’aide du bouton Parcourir dans la fenêtre Serveurs d’espace de noms, sélectionnez ad1 puis cliquez sur Suivant.

images/11CE32N.png

Dans le champ Nom de l’espace de noms, saisissez DocsFormation.

Cliquez sur le bouton Modifier les paramètres.

Il est possible à l’aide de ce menu de configurer le chemin d’accès local du dossier partagé mais également ses autorisations.

Dans la zone Autorisations du dossier partagé, cliquez sur le bouton radio donnant aux administrateurs les droits de contrôle total et aux autres un accès en lecture/écriture.

Dans la fenêtre Type d’espace de noms, laissez les paramétrages par défaut et cliquez sur Suivant.

En activant le mode Windows Server 2008, des fonctionnalités supplémentaires comme l’énumération basée sur l’accès sont activées.

images/11CE33N.png

Cliquez sur Créer pour lancer la création.

Si aucune erreur ne s’affiche, fermez l’assistant.

Développez le nœud Espaces de noms puis l’espace de noms qui vient d’être créé, et cliquez sur l’onglet Serveurs d’espaces de noms.

images/11CE34N.png

Dans le bandeau Actions, cliquez sur Ajouter un serveur d’espaces de noms.

À l’aide du bouton Parcourir, sélectionnez le serveur SV1.

Cliquez sur le bouton Modifier les paramètres.

Dans Autorisations du dossier partagé, cliquez sur le bouton radio donnant aux administrateurs les droits de contrôle total et aux autres un accès en lecture/écriture puis cliquez deux fois sur OK.

Le serveur est maintenant ajouté à l’espace de noms.

Cliquez sur l’onglet Espace de noms puis sur Nouveau dossier dans le bandeau Actions.

Saisissez Dossier RH dans le champ Nom puis cliquez sur Ajouter.

images/11CE35N.png

Dans la fenêtre Ajouter une cible de dossier, cliquez sur Parcourir.

Cliquez sur Nouveau dossier partagé.

Dans Nom du partage saisissez RH puis, à l’aide du bouton Parcourir, créez un dossier partagé sur D: portant le nom DocsRH.

Cliquez sur OK puis cochez le bouton radio Les administrateurs ont un accès total, les autres ont un accès en lecture/écriture.

images/11CE36N.png

Cliquez sur OK pour valider toutes les fenêtres.

Cliquez une nouvelle fois sur Nouveau dossier.

Dans le champ Nom, saisissez Secrétariat puis cliquez sur Ajouter.

Dans la fenêtre Ajouter une cible de dossier, cliquez sur Parcourir.

Cliquez sur Parcourir dans la fenêtre Rechercher les dossiers partagés.

Saisissez SV1 puis validez le choix en cliquant sur Vérifier les noms puis sur OK.

Cliquez sur Afficher les dossiers partagés puis sur DocsFormation.

Créez un nouveau dossier nommé Secrétariat en suivant la même procédure que précédemment.

Validez les fenêtres en cliquant sur OK.

Les deux dossiers apparaissent dans la console. Un accès à \\formation.local\DocsFormation permet d’accéder à ces répertoires sans avoir à connaître le serveur sur lequel ils sont hébergés.

images/11CE37N.png

Les deux répertoires présents dans l’espace de noms se trouvent sur deux serveurs séparés. Il est utile de mettre la réplication DFS en place afin d’assurer la disponibilité des données.

6. Configuration de la réplication

But : mise en place de la réplication DFS entre deux serveurs.

Machines virtuelles : AD1 et SV1.

Dans la console Gestion du système de fichiers distribués DFS, cliquez sur le nœud Réplicationpuis sur Nouveau groupe de réplication dans le panneau Actions.

Dans la fenêtre du choix du type de groupe, sélectionnez Groupe de réplication multi-usage puis cliquez sur Suivant.

Dans Nom du groupe de réplication, saisissez Groupe RH puis validez en cliquant sur Suivant.

images/11CE38N.png

Les serveurs à ajouter dans le groupe sont AD1 et SV1. Pour effectuer cette opération, cliquez sur le bouton Ajouter.

Sélectionnez le type de topologie Maille pleine puis cliquez sur Suivant.

Il est possible de planifier ou de limiter la bande passante afin d’éviter de créer un goulet d’étranglement.

Laissez les choix par défaut dans la fenêtre Planification du groupe de réplication et bande passante puis cliquez sur Suivant.

Dans la liste déroulante qui permet d’effectuer le choix du Membre principal, sélectionnez AD1 puis cliquez sur Suivant.

Il est nécessaire désormais de sélectionner les répertoires à répliquer.

Cliquez sur le bouton Ajouter.

Dans la fenêtre Ajouter un dossier à répliquer, cliquez sur Parcourir puis sélectionnez le dossier DocsRH.

Validez à l’aide du bouton OK puis cliquez sur Suivant.

images/11CE39N.png

Dans la fenêtre Chemin d’accès local de DocsRH sur les autres membres, cliquez sur le bouton Modifier.

Cliquez sur le bouton radio Activé puis sur le bouton Parcourir.

Créez un nouveau dossier appelé DocsRH sur la partition C: du serveur SV1.

Cliquez sur Suivant puis sur Créer.

Si tout est vert, cliquez sur Fermer.

images/11CE40N.png

La réplication peut prendre un certain temps.

Recommencez la même opération pour le dossier Secrétariat. Le membre principal étant SV1, le groupe de réplication portera le nom de Groupe Secrétariat.

Accédez au chemin UNC \\formation.local\docsformation à l’aide de l’explorateur.

Créez un fichier texte nommé CV dans Dossier RH puis un autre nommé Contrat dans Secrétariat.

Vérifiez la présence des deux fichiers dans les dossiers Dossier RH et Secrétariat sur les deux serveurs.

La réplication a eu lieu et les fichiers sont répliqués.

Utilisation des rapports

Cliquez sur le groupe de réplication Groupe RH puis, dans le bandeau Actions, cliquez sur Créer un rapport de diagnostic.

Sélectionnez le bouton radio Test de propagation puis cliquez sur le bouton Suivant.

images/11CE41N.png

Laissez les valeurs par défaut puis cliquez sur Suivant.

Cliquez sur le bouton Créer afin de lancer l’opération.

Si aucune erreur n’est présente, cliquez sur Fermer.

Cliquez sur le groupe de réplication Groupe RH puis, dans le bandeau Actions, cliquez sur Créer un rapport de diagnostic.

Sélectionnez le bouton radio Rapport de propagation.

Dans la fenêtre des options de rapport, cliquez sur Suivant.

La fenêtre Chemin d’accès et nom permet de sélectionner le répertoire qui va accueillir le rapport.

Laissez le chemin par défaut puis cliquez sur Suivant.

Cliquez sur Créer pour lancer l’opération de création. Le rapport est lancé à la fin de l’assistant.

images/11CE42N.png

Les rapports permettent de s’assurer du bon fonctionnement de l’espace de noms DFS mais également de la partie réplication. Il peut être utile de planifier la création de ces rapports.