• 12 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

Ce cours est en vidéo.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Mis à jour le 05/03/2019

Installez un serveur de fichiers

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Un des rôles les plus courants pour un serveur Windows est le serveur de fichiers. Grâce à ce rôle, vous allez pouvoir mettre à disposition en toute sécurité des fichiers sur votre réseau. Vous pourrez gérer des droits d’accès (lecture, écriture, modification…). Fournir ce type de rôle dans un réseau permet de centraliser le point de stockage des fichiers, facilitant ainsi la sauvegarde, la restauration, et permettant à plusieurs personnes de travailler ensemble sur un même fichier.

Rappelez-vous les fondamentaux du partage de fichiers

Ce protocole se caractérise par un client natif intégré à Microsoft Windows et un serveur que vous allez installer et configurer. Il se base sur NTFS pour la gestion des droits d’accès et les partages sont accessibles via un chemin universel (UNC - Universal Naming Convention) du type\\serveur\partage.

Si SMB peut vous faire penser à SAMBA (souvent rencontré sous Linux), c’est totalement normal, SAMBA est une implémentation open source du protocole propriétaire SMB de Microsoft. Vous pourrez donc partager vos fichiers via SMB et y avoir accès sur vos clients Linux.

Ceci étant dit, je vous propose d’entrer dans le vif du sujet !

Installez le rôle Serveur de fichiers

Sur votre gestionnaire de serveurs, vous avez sûrement observé la présence d’un rôle dont nous n’avions pas parlé, alors qu’il était déjà installé : Le rôle Serveur de fichiers et de stockage :

Rôle serveur de fichiers et de stockage installé par défaut
Rôle Serveur de fichiers et de stockage installé par défaut

En effet, pour stocker des fichiers, il convient de gérer le stockage. Le mieux étant de mettre en oeuvre un disque dédié à cet effet (ou plusieurs). Je vous propose donc de créer deux disques de 10 Gio sur votre machine virtuelle.

Pour cela, éteignez votre machine virtuelle et rendez-vous sur le menu de VirtualBox dans l’option “Machine”, puis sélectionnez “Paramètres”. Au passage, vous avez vu que Windows vous demande un motif pour l’arrêt de votre serveur :

Motif d’arrêt et redémarrage d’un serveur
Motif d’arrêt et redémarrage d’un serveur

Cela permet d’identifier la raison de l’arrêt. En effet, si vous arrêtez votre serveur, ses rôles, fonctionnalités et services deviennent indisponibles. Il convient alors de s’assurer que cela est dû à une maintenance programmée ou à un événement non planifié. Cela permettra d’identifier clairement cet arrêt comme étant programmé et légitime, et donc de basculer ce temps d'indisponibilité dans les temps de maintenance.

Vous en saurez plus dans le cours Supervision. Je vous propose donc de choisir le motif “Système d’exploitation : reconfiguration (planifiée)”.

Rendez-vous dans la section “Stockage”, et sur votre contrôleur ajoutez deux nouveaux disques :

Ajout de deux disques virtuels à votre Serveur
Ajout de deux disques virtuels à votre serveur

Redémarrez votre serveur et rendez-vous à nouveau dans l’espace Serveur de fichiers et de stockage, vous devriez voir les deux disques nouvellement installés :

Deux nouveaux disques
Deux nouveaux disques

La direction de Gift S.A. vous demande de mettre en place un partage réseau, afin de travailler à plusieurs sur le nouveau prototype d’un objet révolutionnaire. Il convient donc de sécuriser ces données. Pour cela, je vous propose de mettre en œuvre un RAID logiciel. Si vous avez suivi le cours Montez un serveur de fichiers sous Linux, vous savez comment fonctionne le RAID sous Linux avec des étapes successives de :

  • Découverte de disques ;

  • Mise en œuvre de volume groups (groupes de volumes) ;

  • Mise en œuvre de logical volumes (volumes logiques) ;

  • L'agrégation en RAID.

La logique est presque la même sous Windows Server 2016 :

  • Vous devez dans un premier temps initialiser vos disques physiques en faisant un clic droit sur les disques dans la fenêtre actuelle ;

  • Puis créez un pool de stockage dans la partie correspondante. Ce pool va permettre de regrouper les disques et de créer des disques virtuels qui pourront avoir des capacités de redondance (miroir) ou de parité (intégrité des données), afin d’augmenter la sécurité ;

  • Puis créez un disque virtuel.

Hormis la première étape, les deux suivantes se font dans la partie “Pool de stockage” :

Création d’un pool de stockage et d’un disque virtuel.
Création d’un pool de stockage et d’un disque virtuel.
Le pool est fin prêt
Le pool est fin prêt

Sélectionnez ensuite votre pool de stockage et créez un disque virtuel. Pour le cas de Gift S.A., je vous propose de partir sur un miroir simple qui utilisera les deux disques pour stocker les données (les fichiers seront écrits en simultané sur les deux disques, la perte d’un disque est transparente !).

Création d’un disque virtuel
Création d’un disque virtuel

Ensuite, vous devrez choisir le mode d’approvisionnement de l’espace. Pour cela, deux options existent, fin ("thin" en anglais) et fixe. Dans ce dernier cas, fixe, l’espace total du volume est proposé ; dans le cas de l’approvisionnement fin, vous fixez la taille.

Approvisionnement de l’espace disque
Approvisionnement de l’espace disque

Finalisez la création de ce disque, et créez le volume qui accueillera vos données et se présentera avec une lettre de lecteur, ainsi qu’un système de fichiers (NTFS par défaut).

Pour ma part, j’ai mis en œuvre un disque virtuel en miroir en approvisionnement fin de 1 To (oui, à partir de mes deux disques de 10 Gio).

Nouveau disque de données de 1To en miroir sur les deux disques physiques de 10Gio.
Nouveau disque de données de 1 To en miroir sur les deux disques physiques de 10 Gio.

Volume associé au disque virtuel de 1To
Volume associé au disque virtuel de 1 Tio

L'approvisionnement fin est pratique pour anticiper les besoins. Il autorise une certaine souplesse dans l’approvisionnement d’espace.

Je vous propose donc de rester raisonnable, avec 10 Gio de disque virtuel en miroir :

Volume de données avec 10Gio en miroir sur les deux disques physique
Volume de données avec 10 Gio en miroir sur les deux disques physiques

Je vous propose d’en rester là pour la gestion du stockage, le fonctionnement étant globalement le même que sous Linux.

Créez votre premier partage

Maintenant que vous avez votre support pour vos données, il vous faut un dossier pour stocker les différents fichiers. Rendez-vous dans la partie “Volumes”, puis dans l’encart “Ressources partagées” :

Ressources partagées
Ressources partagées

Vous retrouvez bien votre volume de 10 Gio, mais il vous est demandé d’installer des rôles et fonctionnalités supplémentaires. Très exactement, en suivant le lien proposé, vous aurez à installer les services permettant d’aller plus loin dans la fourniture de fichiers en réseaux :

Services du rôle Serveur de fichiers
Services du rôle Serveur de fichiers

Maintenant que votre rôle est complètement installé, vous avez la possibilité de créer un nouveau partage :

Nouveau partage sur le volume E:\
Nouveau partage sur le volume E:\

Vous avez le choix entre 5 propositions via l’assistant de création de partages :

  • SMB simple : le plus simple, vous fournissez un partage sur votre réseau via SMB ;

  • SMB avancé : permet d’aller plus loin que le précédent en gérant des quotas et des droits avancés ;

  • SMB Applications : utilisé pour Hyper-V et les bases de données ou autres serveurs ;

  • NFS simple : identique à SMB simple mais via NFS (avec donc une meilleure compatibilité avec Linux) ;

  • NFS avancé : idem SMB avancé.

Je vous propose de rester sur SMB simple. Il vous est ensuite demandé le chemin d’accès (E: pour l’exemple) et le nom du partage (ce qui se trouvera aprèsserveur\ dans le chemin UNC suivant :  \\serveur\partage ). Je vous propose de l'appeler “Sensible”.

Choix du mode de partage
Choix du mode de partage

Vous remarquez alors que Windows créera ce répertoire dans un répertoire “Shares” qui accueillera tous les partages de ce volume. De même, l’accès via un chemin UNC est affiché\\SRVDHCPPAR01\Sensible.

Enfin, il vous sera proposé de configurer les paramètres de votre partage avec une option cochée par défaut : Autoriser la mise en cache du partage.

L’activation de l’énumération basée sur l’accès permet de n’afficher dans l’explorer Windows que les partages auxquels l’utilisateur a accès. C’est une option intéressante qui permet de masquer un partage sensible aux utilisateurs ne disposant d’aucun droit sur les données en question, je vous propose d’activer cette option.

Paramètres de partage
Paramètres de partage

Enfin, la dernière et peut-être la plus importante, la possibilité de chiffrer l’accès aux données.

Ensuite, vous devez choisir des utilisateurs (ou mieux, des groupes) qui pourront disposer d’accès spécifiques en fonction de leurs besoins, par exemple pour le “Principal” utilisateur authentifié, les droits peuvent être Lecture seule :

Autorisations pour Sensible
Autorisations pour Sensible

Une fois que vous avez terminé avec l’affectation des droits (qui est beaucoup plus simple, couplée à un Active Directory), vous pouvez valider. Vous avez alors un récapitulatif des paramètres choisis :

Paramètres du partage
Paramètres du partage

Et voilà, votre partage est disponible via  \\SRVDHCPPAR01\Sensible  (à modifier avec le nom de votre serveur).

Accédez à votre partage

Pour cela, rien de plus simple sous Windows, un client SMB est intégré à l’explorer, il suffit d’entrer le chemin UNC du partage dans la barre d’adresse et Windows vous en affiche le contenu :

Accès au partage Sensible
Accès au partage Sensible
Accès refusé pour l’administrateur local sur le dossier “Sensible”
Accès refusé pour l’administrateur local sur le dossier “Sensible”

Il ne vous reste plus qu’à autoriser les flux sur votre pare-feu pour fournir l’accès à votre serveur de fichiers. Vous utilisez le protocole SMB, il faut donc ouvrir le port 445/TCP à destination de votre serveur sur votre réseau.

En résumé

  • Le serveur de fichiers est un rôle par défaut qui n’est pas complètement installé, il faut terminer l’ajout de certaines fonctionnalités afin de pouvoir mettre en place un partage ;

  • Il existe deux grands types de protocoles disponibles, SMB et NFS, l’un propriétaire Microsoft, l’autre plutôt orienté vers le monde Unix, avec notamment une implémentation sous Linux et MacOS ;

  • Il est possible de chiffrer l’accès aux données via SMB ;

  • Windows Server met en œuvre une virtualisation des disques afin de faciliter la sécurisation en miroir ou la parité, pour garantir la fiabilité d’un partage.

Exemple de certificat de réussite
Exemple de certificat de réussite