Installer un serveur de fichiers sous Windows Server … · Cliquer sur "Autorisations". Le nombre...

Wedadonf & H. Schyns 1

Installer un serveur de fichiers sous Windows Server 2003

Auteur: Le webadonf.net déblogue!

http://webadonf.net Mardi 1 mars 2011

Adaptations: H. Schyns

1. Définition

Un serveur de fichiers sert à partager des données à travers un réseau LAN. Le serveur sert d’hébergeur et possède une grande capacité de stockage le plus souvent sécurisé au moyen d’un RAID matériel permettant la sauvegarde et la sécurisation des données. Le plus simple pour l’utilisateur est d’accéder à ses ressources grâce à un lecteur réseau accessible dans le poste de travail. La maintenance est ainsi facilitée pour l’administrateur qui de manière centralisée peut gérer toutes les sauvegardes. L’utilisateur peut accéder à ses ressources à partir de n’importe quel poste, en revanche si le réseau "tombe" aucune ressource ne peut être consultée.

2. Pré requis

- Windows Server 2003 installé. - Disposer d’une connexion à l’Internet. - Les disques ou volumes doivent être formatés en NTFS afin de pouvoir

paramétrer les droits et les autorisations. - Disposer d’une partition dédiée au stockage des données des utilisateurs (que

l’on peut monter en RAID pour plus de sécurité et de fiabilité). - Se renseigner auprès du DRH des noms, prénoms, logins et mots de passes

des nouveaux employés.

3. Mode opératoire

3.1. Préparer la partition sur le serveur

Il s'agit de rassembler tous les répertoires des tous les utilisateurs sur une seule partition. Chaque utilisateur peut voir l'ensemble des partitions mais il ne peut accéder qu'à celle qui lui est attribuée.

1. Ouvrir l'icône "poste de travail" du serveur de fichier, faites un clic droit sur la partition dédiée au stockage de données des utilisateurs (partition "Documents") et cliquez sur "Partage et sécurité…".

Installer un serveur de fichier sous Windows Server 2003


2. Allez dans l’onglet "Partage" et cochez le bouton radio "Partager ce dossier" puis cliquez sur "Nouveau partage".

3. Entrez un nom dans "Nom du partage", par exemple "CoursOS" Entrez éventuellement une "Description", par exemple "Fichiers du cours d'OS" Le nombre de connexion peut être limité si vous cochez "Nombre d’utilisateurs

autorisés" mais laissez-le à "Maximum autorisé". Cliquez sur "OK".



4. Cliquez sur "Autorisations". Sélectionnez "Tout le monde" puis cochez "Contrôle total" et validez. Ceci signifie que tous les utilisateurs pourront voir et accéder à la partition

5. Retournez sur le poste de travail, Ouvrez la partition "Documents" qui contiendra les dossiers de partage

utilisateurs Créez un dossier "PROFILS" puis ouvrez-le. Les dossiers spécifiques à chaque utilisateur seront regroupés dans ce dossier.

Ce n'est pas obligatoire mais c'est plus simple pour la gestion des backups

6. Nous créons à présent un dossier au nom de chaque utilisateur (s'il y a beaucoup d'utilisateurs, nous créons une macro pour le faire)

Créez un dossier au nom de l’utilisateur (p.ex. Albert, Bernard ou… Popov) Faire un clic droit pour gérer le "Partage et sécurité…" de manière à ce que seul

cet utilisateur puisse accéder à son dossier (… et l'administrateur !)



7. Cochez "Partager ce dossier" et entrez un nom dans "Nom du partage" avec une "Description" si nécessaire. Il est conseillé de reprendre le nom de l'utilisateur (p.ex.: Albert, Bernard ou Popov)

Cliquer sur "Autorisations". Le nombre de connexion peut être limité si vous cochez "Nombre d’utilisateurs autorisés". Laissez 2 connexions simultanées (l'utilisateur et l'administrateur).

8. Supprimez "Tout le monde" afin d’empêcher l’accès à tous les autres utilisateurs (ils pourront cependant voir les dossiers sans pouvoir les modifier ou les effacer).



9. Cliquez sur "Ajouter". Cliquez sur "Avancé" pour effectuer une recherche des utilisateurs authentifiés

ce qui autorisera uniquement l’utilisateur d’une session de bénéficier de tous les droits sur son dossier de partage.

10. Cliquez sur "Rechercher" et sélectionnez dans la liste "Utilisateurs authentifiés" puis validez.

11. Vérifiez que "Utilisateurs authentifiés" est bien présent puis validez.



12. Vérifiez à nouveau le "Partage et sécurité…" du dossier. "Utilisateurs authentifiés" doit être présent et "Tout le monde" doit être supprimé.

Donnez un "Contrôle total" aux utilisateurs authentifiés puis validez.

Nous pouvons reprendre la procédure à partir du point 6. pour créer un autre utilisateur (p.ex. : Bernard)



3.2. Préparer la liste des utilisateurs sur le serveur

Il s'agit de définir tous les utilisateurs dans l'Active Directory du serveur. En principe, cette partie a déjà été faite lorsque nous avons intégré nos utilisateurs dans le domaine mais il est prudent de vérifier.

13. Revenez au menu "Démarrer" du serveur et sélectionner les "Outils d’administration".

Cliquez sur "Utilisateurs et ordinateurs Active Directory".

14. Ouvrez le dosser de définition du domaine (p.ex. "Local221.lan" ou "webadonf.lan")

Cliquez droit et cliquez sur "Nouveau" puis "Unité d’organisation" (1)

1 ceci n'est pas nécessaire si nous utilisons le dossiers "Users" déjà existant mais ce tuto a manifestement

été rédigé par un Français de France ;-)



15. Entrez le nom de votre O.U. par exemple "Utilisateurs" (ou ouvrir "Users") afin de regrouper tous vos utilisateurs dans la même unité organisationnelle.

16. Sélectionnez l’U.O. "Utilisateurs" puis allez dans le menu "Action", "Nouveau" et "Utilisateur" (en principe tout cela et ce qui suit a déjà été fait et existe dans "Users").

17. Remplissez le formulaire de création d’un nouvel utilisateur (Nom, prénom, login. Souvent on choisit la première lettre du prénom suivie du nom).



18. Entrez le mot de passe générique pour les utilisateurs et cochez "L’utilisateur doit changer le mot de passe à la prochaine ouverture de session" pour que l’utilisateur puisse personnaliser son mot de passe à la première ouverture de sa session.

19. Vérifiez si toutes les informations sont correctes puis cliquez sur "Terminer".

20. Vérifiez si votre utilisateur a bien été créé comme ci-dessous.



3.3. Attribuer les répertoires aux utilisateurs

Nous allons inscrire dans le profil de chaque utilisateur le chemin du dossier qui lui a été attribué. Pour simplifier cette tâche et éviter les erreurs de recopie, nous allons faire un copier/coller du chemin depuis l'explorateur Windows et vers la console de gestion

21. Revenez au poste de travail Cliquez droit pour "Explorer" et développez "Favoris réseau". Parcourez "Tout le réseau", "Réseau Microsoft Windows", et retrouver le groupe

de travail ou le domaine géré (p.ex.: Local221.lan ou WEBADONF) Cliquez sur le dossier utilisateur créé à l'étape précédente. Son adresse

complète apparaît dans la barre d’adresse. Il suffit de la recopier. Cette adresse est au format UNC (Universal Naming Convention) qui uniformise

le format d’adresse des ressources sur un réseau dans le format : \\nom_du_serveur\nom_ressource_partagée. Les deux antislashs indiquent que l’on sort de la machine locale pour aller sur le

réseau LAN.



22. Revenir à la console de gestion "Utilisateurs et ordinateurs Active Directory", Double-cliquez sur l'utilisateur (p.ex. Albert ou Popov) pour afficher ses

propriétés. Dans l’onglet "Profil" et le panneau "Dossier de base", cochez "Connecter" et

collez le chemin que vous venez de copier. Attribuez-lui une lettre par défaut (p.ex.: Z: )

3.4. Accès depuis le poste Client

23. Ouvrez une session pour l'utilisateur que nous venons de gérer une machine cliente inscrite sur le domaine.

Ouvrez le poste de travail et vérifiez que le lecteur réseau est présent comme dans l’exemple ci-dessous.

Notez l'espace disque qui est offert. Vérifiez que l'accès aux dossiers d'autres utilisateurs est bien interdit.



3.5. Gestion des quotas sur le serveur

Il est de bonne pratique de limiter l'espace disque attribué à un utilisateur individuel. Ceci se fait à partir du serveur.

24. Revenez sur le "Poste de travail" du serveur Cliquez droit sur la partition dédiée au stockage des données utilisateurs et

cliquez sur "Propriétés".

25. Cliquez sur l’onglet "Quota". Cochez la case "Activer la gestion de quota" pour activer le service



26. Sélectionner "Refuser de l’espace qui dépassent aux utilisateurs qui dépassent leur limite de quota",

Définissez l’espace disque que vous vous voulez autoriser à l'ensemble de vos utilisateurs en cochant "Limiter l’espace disque à" (p.ex.: 5 GB)

Pour recevoir les alertes sur les tentatives de dépassement de quotas, cochez les deux options de journalisation.

27. Dans le même panneau, cliquez maintenant sur "Entrées de quota…" pour appliquer la gestion de quota à vos utilisateurs.

Sélectionnez chacun de vos utilisateurs dans la liste et double-cliquez.



28. Cochez "Limiter l’espace disque à" et définissez l’espace que l’utilisateur disposera pour son dossier de partage puis validez.

29. Un message d’avertissement s’affiche, lisez-le puis validez.

3.6. Vérification sur le poste Client

30. Ouvrez la session de votre utilisateur sur une machine cliente et allez dans le poste de travail.

Cliquez une fois sur le lecteur de réseau et vérifiez si celui-ci est défini selon la taille que vous lui avez attribuée. Vous pouvez aussi vérifier la taille par l'option "Propriétés".



31. Faites un test en essayant de copier un fichier dépassant la taille de l’espace disque alloué à votre utilisateur.

Si la gestion de quota fonctionne correctement, le message ci-dessous s’affichera.

3.7. Lecture des alertes sur le serveur

Tous les comportements anormaux ou tentatives d'intrusion sur le domaine sont répertoriés par l'observateur d'événements. L'administrateur doit régulièrement parcourir ces listes.

32. Revenez à votre session administrateur sur le serveur de fichier. Faites un clic droit sur "Poste de travail" et cliquez sur "Gérer". Dans "Outils système", développez le dossier "Observateur d’événements" et la

rubrique "Système".



33. Dans la colonne "Source", la colonne "Catégorie" et la colonne "Utilisateur", cherchez respectivement parmi les derniers événements les termes "ntfs", "Disque" et le nom de votre utilisateur (on peut trier ces items en cliquant sur l'en-tête de colonne).

Une fois la ligne identifiée double-cliquez dessus. Vous obtiendrez les détails de l’événement comme-ci-dessous.

3.8. Conclusion

La procédure manuelle décrite ci-dessus montre vite ses limites quand il faut créer un grand nombre d'utilisateurs.

Il est possible d’automatiser certaines tâches comme la création des comptes utilisateurs et l’attribution de leur lecteur réseau à l’aide de scripts en batch ("DOS" assez ancien) ou bien avec PowerShell plus puissant et paramétrable.

Voir notamment les commandes "DOS" NET USER et NET SHARE.

Installer un serveur de fichiers sous Windows Server … · Cliquer sur "Autorisations". Le nombre...

Documents

Transcript of Installer un serveur de fichiers sous Windows Server … · Cliquer sur "Autorisations". Le nombre...