Transcript Gestion des ressources disques

Gestion des ressources
disques
Les systèmes de fichier

FAT 16

FAT32

NTFS
FAT 16



Conçu pour les partitions de faible capacité
(<500 Mo)
Gaspillage d’une très faible quantité d’espace
disque
Absence de gestion de listes de contrôle d’accès
(ACL)
FAT 32

Evolution du système FAT 16

Ne supporte pas les partitions supérieures à 2Go
NTFS





Gestion de la sécurité en local via les ACL
Gestion des quotas de disque
Cryptage des fichiers
Journalisation systématique des actions sur son
système de fichier
Adressage sur 64 bits
FAT Vs NTFS





Sécuriser les données ?
Gérer la compression individuelle ?
Disposer d’un système de fichier stable ?
Gérer le cryptage des données ?
Appliquer des quotas de disque ?
Partage de dossiers


But d’un réseau: pouvoir accéder aux fichiers
situés sur un autre ordinateur, station de travail
ou serveur
Partage des ressources posent des problèmes de
sécurité
Sécurité niveau ressource

Mot de passe attribué par type d’accès et par
ressource

Impossible sous W2K
Sécurité niveau utilisateur

Authentification initiale obligatoire

Nommer plusieurs utilisateurs et/ou plusieurs
groupes avec pour chacun un type d’accès
spécifique
Partage d’un dossier



Par défaut, les fichiers ne sont pas partagés
Seul le dossier conteneur l’est
Seules certaines ressources sont partagées:
 Partages
administratifs réservés à la gestion de la
configuration des stations distantes
 Elles sont cachées et seul l’administrateur peut y
avoir accès
Partage d’un dossier

Partage réservé à certains utilisateurs

Groupe Administrateur

Groupe Opérateurs de serveur
Cesser de partager un dossier

Supprimer le partage
Connexion à une ressource partagée

Favoris Réseau  Connecter un lecteur réseau

Entrer un chemin UNC (\\serveur\partage)
Contrôle des partages
Afficher les utilisateurs du réseau qui accèdent à
une ressource partagée
 console Gestion de l’ordinateur
 Connaître la liste des fichiers ouverts sur le
serveur (Ouvrir les fichiers)
 Fermer les ressources des fichiers ouverts
 Envoyer un message administratif

Sécurité d’accès



Permet à chaque utilisateur de protéger ses
données contre un accès non autorisé
Protéger le système d’exploitation
CNS: NTFS !!
Condition d’attribution de
permissions

Propriétaire

Administrateur

Disposer de permissions adéquates: Contrôle total,
Modifier les permissions ou Appropriation
Permission sur un dossier





Lecture
Afficher le contenu du dossier: lecture + droit de
parcourir le dossier
Lecture et exécution: lecture + Afficher le contenu…+
se déplacer à travers les dossiers
Modifier: lecture et exécution + suppression
Contrôle total: changer les permissions +
supprimer toutes les actions précédentes
Permission sur un fichier





Lecture
Ecriture: changer les attributs, écrire, visualiser les
permissions
Lecture et exécution: lecture + perm d’exécuter les
programmes
Modifier: actions précédentes + suppression
Contrôle total: modifier + prendre possession et
changer permissions
Système DFS


Regrouper sous une arborescence unique et
logique plusieurs répertoires situés
physiquement à différents endroits du réseau.
2 types:
 DFS
autonome (topologie sur un seul serveur)
 DFS à tolérance de pannes (topologie enregistrée
dans la base d’annuaire AD)
DFS autonome





Console Système de fichier distribué puis dans le
menu Action sélectionner Nouvelle racine DFS
Nom du serveur hébergeant la topologie DFS
Définir le nœud racine
Créer nœuds enfants (Nouvelle liaison DFS)
Indiquer chemin UNC correspondant à
l’emplacement du dossier partagé sur lequel on
veut pointer
DFS à tolérance de pannes




Enregistrement de la structure DFS dans AD
Réplication sur tous les contrôleurs de domaine
Console Système de fichier distribué  menu Action
 Nouvelle racine DFS  créer une racine DFS de
domaine puis sélectionner le domaine dans lequel
sera répliquée la topologie DFS
Indiquer le serveur du domaine sur lequel sera
hébergé la topologie puis le partage de racine DFS




Répliquas de cette racine (Nouveau répliqua racine)
Efficace même si les serveurs hébergeant les
nœuds enfants sont indisponibles en faisant des
répliquas des nœuds enfants
Vérifier que les données contenues dans chaque
répliqua sont identiques
Répartition de charges
Gestion des quotas de disques



Contrôler la quantité d’espace requise pour
chaque utilisateur
Appliquer des alertes
Surveiller la quantité d’espace utilisée et restante
pour chaque utilisateur
Activation de quotas




Clic droit sur la lettre de lecteur
Propriétés > Quotas
Option Refuser de l’espace disque aux utilisateurs qui
dépassent leur limite de quotas
Définir cette limite
Compression

NTFS prend en charge la compression des
fichiers et dossiers pour optimiser l’espace
disque