Reproduction et utilisation interdites sans de · ... (avec conservation des permissions de partage...

Migration_données_w2003R2.docx Dernière édition :

dimanche 28 février 2016 à 19:47 Migration de données 2008R2

HUMBERT Kévin sur 14

1ère

édition Janvier 2016

Reproduction et utilisation interdites sans l’accord de l’auteur

Documentation




1ère


Avertissement

Ce support n’est ni un manuel d’utilisation

(pour cela, consultez la documentation jointe à votre logiciel

ou micro), ni un outil de formation.

Ce support se présente uniquement comme un complément

à vos notes personnelles, il n’indique en aucun cas LA

méthode pour effectuer une migration de données.

Rien ne peut garantir que ce support soit sur le long terme

toujours d’actualité et utilisable.

Toutes modifications sont interdites sans l’accord de l’auteur de ce

support.




1ère


Sommaire

Introduction ..................................................................................................................................... 4

Organisation ................................................................................................................................ 4

Contexte et problématiques ....................................................................................................... 4

La solution ................................................................................................................................... 5

Démarche .................................................................................................................................. 11

Prérequis ................................................................................................................................... 11

Présentation de File Server Migration Toolkit .......................................................................... 11

2.1 Migration des dossiers partagés (avec conservation des permissions de partage et

NTFS) ....................................................................................................................................... 11




1ère


Introduction

Organisation

Cette documentation traite uniquement d’une migration de données d’un serveur de fichier

source à un serveur de fichier cible. Elle a pour but de présenter un moyen de répondre à

cette problématique tout en définissant certaines notions.

Dans le contexte donné, il s’agit d’un serveur source sous Windows Server 2003R2 et d’un

serveur cible sous Windows Server 2008R2.

Ce support peut être inclus dans un processus de migration de serveur contrôleurs de

domaine. Ce support se base sur une composition de sources citées en fin de

documentation.

Contexte et problématiques

Lors d’une migration d’un serveur source à un serveur cible, dans le cas où ce serveur

source fait office de serveur de fichier, il est souvent nécessaire de migrer les données du

serveur de fichier source vers un serveur cible. Ces données à migrer se composent le plus

souvent de dossiers partagés régis par des droits d’accès (permissions de partages et

permissions NTFS).

Dans un tel contexte où ces données contiennent des informations tactiques voire

stratégiques pour l’entreprise, il est primordial d’éviter tous problèmes. En effet, à défaut d’un

processus bien organisé, des conséquences tel qu’une perte de données peut survenir et

entrainer une paralysie de l’activité de l’entreprise. Cela est impensable car les pertes

seraient énormes.

Des problématiques plus ou moins techniques pour éviter ce genre de cas dramatique

peuvent alors vite se poser :

Comment va-t-on migrer les données tout en concevant les règles de droits d’accès

sans aucunes pertes ?

Comment va-t-on gérer le cas où il y a deux partages avec le même nom sur les deux

serveurs de fichiers de départ ?

Comment va-t-on faire pour passer de l’architecture de source à l’architecture cible

sans arrêter la production ?

Comment fait-on quand il y a des scripts de logon qui mappent des lecteurs réseaux

à partir des partages des anciens serveurs de fichiers ?




1ère


La solution

Microsoft propose un outil gratuit en téléchargement appelé « File Server Migration Toolkit

» (dernière version en date :1.2). Celui-ci va nous permettre de répondre à une partie des

problématiques. En effet, il permet de simplifier le transfert des données d’un ou plusieurs

serveurs de fichiers vers un seul serveur de fichiers au sein d’un même domaine ou inter-

domaine quand ceux-ci entretiennent une relation d’approbation.




1ère


Interrogations

Pour une meilleure compréhension, il convient de définir précisément ce que sont les

autorisations d’accès.

Les autorisations d’accès se distinguent en deux aspects :

Les permissions de partage

Les permissions NTFS

Que sont les permissions de partage ?

Un droit de partage ou permission de partage est par définition un dossier encadré par des

règles de permission qui viennent en contrôler l’accès, notamment à des utilisateurs définis.

Il offre un accès centralisé vers des ressources disponibles sur le réseau. Dès sa création,

un dossier partagé est en accès complet (lire, écrire, effacer, modifier). La permission de

partage est envisageable aussi bien sur une partition système FAT16 que FAT32. On notera

que le système NTFS offre quant à lui un panel plus vaste en terme de sécurité en plus des

permissions de partage.

Pyramide hiérarchique des niveaux d’accès

Contrôle total :

Permission appliquée par défaut au groupe « Tout le monde ». Elle implique la

possibilité de modifier les permissions accès à la ressource et à réaliser toutes les

actions permises par les droits de « Modifier » et « Lire ».

Contôle total

Modifier

Lire

Aucun accès




1ère


Modifier :

Autorise à créer et ajouter des fichiers et dossiers, à modifier les donnée d’un fichier,

à ajouter des données à un fichier, à changer les attributs d’un fichier, à détruire des

fichiers et dossiers, à réaliser toutes les actions permises le droit « Lire ».

Lire :

Autorise à afficher le nom des fichiers et dossiers, à consulter les données d’un

fichier, consulter les attributs d’un fichier, à exécuter un fichier exécutable, à traverser

un dossier.

Aucuns accès :

Permet uniquement d’établir une connexion à un dossier partagé mais l’accès à

celui-ci est interdit.

Système combinatoire des permissions de partage :

La permission appliquée à un utilisateur qui appartient à plusieurs groupes est la

permission la moins restrictive par combinaison des différentes permissions.

La permissions « Aucun accès » éclipse toutes les autres permissions. La permission

effective de l’utilisateur est alors « Aucun accès ».

Remarque :

Attention ! Les permissions de partage ne s’appliquent que lorsque l’utilisateur se

connecte au dossier partagé au travers du réseau. Dans le cas d’un accès local au

dossier partagé ou d’une utilisation du bureau à distance (qui émule une connexion

locale sur le PC distant), les permissions n’affectent pas les utilisateurs. La

ressources ne sera donc pas protégée !

Résumé sur les règles de permissions de partage

Seuls les dossiers peuvent être partagé.

Les permissions peuvent être cumulées uniquement grâce aux appartenances à de

multiples groupes. C’est la permissions la moins restrictive de toutes les permissions

cumulées qui sera effective.

Le refus à la priorité sur l’autorisation.

La fonctionnalité de partage est disponible sur les partitions FAT16/FAT32 et NTFS.

Si un dossier partagé est utilisé dans le cadre d'une session ouverte sur le poste qui

héberge ce même dossier partagé, les permissions ne fonctionnent pas, la ressource

est donc sans protection. Seules les autorisations NTFS s'appliquent dans ce cas-là.




1ère


Que sont les permissions NTFS ?

Les permissions NTFS, applicables uniquement sur les partitions NTFS, sont une évolution

des permissions de partage. Ils viennent compléter et préciser les permissions de partage en

terme de sécurité d’accès.

Les permissions NTFS protègent les ressources des accès locaux contrairement aux

permissions de partage.

Les permissions NTFS sont attribuées aux comptes utilisateurs et aux groupes de la même

manière que les permissions de partage.

Aussi, sur une partition NTFS, l’utilisateur qui crée un dossier ou un fichier en devient

systématiquement le propriétaire. Le propriétaire peut dès lors attribuer et modifier les

permissions attachées à celle-ci.

Les permissions NTFS distinguent deux types de permissions ; permission individuelles et

les permissions standards :

Les permissions individuelles permettent de rendre compte des droits accès qu’un utilisateur

ou un groupe peut exercer sur un dossier ou un fichier avec une seule permission effective

simultanée.

Les permissions standards sont quant à elle une combinaison simultanée de permissions

NTFS individuelles.

Système combinatoire entre permissions de partage et permissions NTFS

Le système de permission de partage fonctionne par combinaison avec les permissions

NTFS.

Lors d’une combinaison entre permission de partage et permissions NTFS, c’est la

permission la plus restrictive qui devient toujours la permission effective.

http://ami21.free.fr/windows/permissions_ntfs_individuelles.htm

http://ami21.free.fr/windows/permissions_ntfs_individuelles.htm




1ère


Exemple :

L’utilisateur pourra accéder aux dossiers partagés « Dos1 » et « Dos2 » en lecture

seulement, puisque la permission la plus restrictive, par combinaison des permissions de

partage (« Lire ») et des permissions NTFS (« Modifier »), est la permission de partage

« Lire ».

L’utilisateur pourra accéder aux sous dossiers partagés « Dos1 » et « Dos2 » en

modification, puisque la permission la plus restrictive, par combinaison des permissions de

partage (« Contrôle total ») et de permissions NTFS (« Modifier »), est la permission de

NTFS « Modifier ».

Selon les points de vus et pratiques on peut dire que permissions de partages ouvrent un

entonnoir dans lequel il faut appliquer, en entrée, la permissions la moins restrictive possible.

Ce sera ensuite à l’aide des permissions NTFS qu’il faudra appliquer, en sortie, les

permissions les plus restrictives (ou non).

Bien sûr, cette stratégies de permission d’accès n’est valable encore une fois que sur une

partition NTFS.




1ère


Résumé sur les règles de permissions NTFS

La permission effective des dossiers régis par une permission de partage et une

permission NTFS est la permission le plus restrictive des deux.

La copie ou le déplacement de dossiers partagés régis par des permissions NTFS

sur une partition non NTFS annihile les permissions NTFS.

La copie ou le déplacement de dossiers partagés régis par des permissions NTFS

sur une partition NTFS sauvegarde les permissions NTFS et hérite des autorisations

de ce nouvel emplacement.




1ère


Démarche

Prérequis

Afin que la migration des données se passe dans de bonnes conditions, il est nécessaire de

posséder les éléments suivants :

Le .Net Framework v2.0 (Version x64 & Version x86) minimum (pour la version 1.2 de

File Server Migration Toolkit).

File Server Migration Toolkit (à télécharger et exécuter sur le serveur cible).

Disposer des privilèges Administrateur sur le domaine concerné par la migration.

Présentation de File Server Migration Toolkit

L’outil File Server Migration Toolkit est un logiciel étape par étape qui permet de migrer avec

facilité les dossiers partagés d’un serveur source vers un serveur cible. Il propose

l’organisation suivante :

L’insllation du serveur source et cible de la migration (arborescence sur le nouveau

serveur). Des vérifications seront faites pour s'assurer qu'il n'y a aucuns conflits de

partage, de nom, de droit…

La copie, c’est-à-dire la copie proprement parlé des données.

La finalisation, c’est-à-dire la copie et la modification depuis la dernière copie, mise

en place des autorisations NTFS, des partages ainsi que la coupure des partages sur

l'ancien serveur.

2.1 Migration des dossiers partagés (avec conservation des

permissions de partage et NTFS)

Il est important de noter que toute la

procédure décrite ci-dessous se

passe sur le serveur cible.

Après avoir installé l’outil,

Cliquer sur « Nouveau ».

https://www.microsoft.com/fr-fr/download/confirmation.aspx?id=6523

http://www.commentcamarche.net/download/telecharger-34055209-microsoft-net-framework-2-0-x86

https://www.microsoft.com/fr-fr/download/details.aspx?id=10268




1ère


Choisissez le nom ainsi que

l’emplacement où sera stocké le

projet.

Faites « Suivant ».

Décocher « Utiliser le serveur

racine DFS » puis faites

« Suivant ».

Choisissez l’emplacement où

sera stocké le(s) dossier(s)

partagé(s) une fois migré(s).

Faites « Suivant ».




1ère


Saisissez soit le nom DNS ou soit

l’adresse IP du serveur source qui doit

subir la migration. Validez par « OK ».

Choisissez le ou les dossier(s) du

serveur source qui seront migré(s).

Cliquez sur « Continuer ».

Remarquez les indicateurs verts qui

annoncent que le(s) dossier(s)

partagé(s) sont prêts pour la

migration.

Cliquez sur « Continuer ».

Un message d’avertissement vient

vous informer que la migration est sur

le point de débuter.

Validez par « Oui ».




1ère


Un message d’information vient vous

informer que la migration s’est

terminée sans erreurs.

La migration des données est terminée. Pour confirmer que tout s’est correctement dérouler,

vérifier dans les journaux relatifs au rôle de « Serveur de fichier » qu’il n’y a aucunes

erreurs.

Sources : esaip.com | msreport.free.fr | clockover.org

Fin du support

http://doc.esaip.org/~ptregouet/Cours/Windows/Autorisations%20NTFS/autorisations%20NTFS.pdf

http://msreport.free.fr/?page_id=69

http://www.clockover.org/index.php?page=35

Reproduction et utilisation interdites sans de · ... (avec conservation des permissions de partage...

Documents

Transcript of Reproduction et utilisation interdites sans de · ... (avec conservation des permissions de partage...