accueil MCSA astuces photos




Configurer, installer et administrer Microsoft Windows 2000 Server.5

 CHOISIR UN SYSTEME DE FICHIER :

NTFS :

Autorise une sécurité et une assurance maximum grâce aux possibilités de
bloquer individuellement chaque fichier ou dossier. Les options avancées telles
que la compression de disque, les quotas, et le cryptage des données en font
le système le plus recommandé par MS.

Fat et Fat32 ne sont plus utilisé que pour
la compatibilité lors de systèmes multiboot.

Les partitions NTFS 4.0 seront uppgradés automatiquement vers NTFS 5.0.
Si vous voulez un multiboot entre NT4 et Win2000, installez au préalable
le service pack 4 qui permet à NT4 de lire NTFS 5, malgrès tout, les quotas
et EFS (encryption file system) seront desactivés.

Utiliser "CONVERT.EXE" pour convertir une partition FAT ou FAT32 en NTFS.
La conversion inverse n'est pas permise.

Il n'est pas possible de convertir FAT en FAT32 avec convert.

SYSTEME DE FICHIER DISTRIBUE (DFS) :

Si vous êtes un administrateur NT4 :

DFS était un utilitaire ajouté à NT4 avec des fonctions limités car il ne
permettait pas la tolérance de panne. Ce n'est plus le cas avec Windows 2000.

Il n'y a plus de réplication de répertoire dans W2K, elle est maintenant incluse
dans DFS sous le nom de FRS (File Réplication Service). FRS assure la réplication
entre serveurs et est plus facile à gérer.

NT4 stocke les fichiers de log dans le dossier NETLOGON tandis que win2000
les stockent,ainsi que les autres éléments a répliquer, dans le dossier SYSVOL.
NT4 et W2K créent tout les deux un partage caché nommé REPL$ sur le serveur
source. Ce partage est utilisé lors de l'envoi d'une réplication poussée vers
un serveur cible.-cela n'a pas changé.

Les PC utilisant win98, NT4 et Win2000 ont un client DFS en standard. Les PC
Win 95 doivent télécharger un client DFS.

DFS AUTONOME

Se créent en utilisant DFS depuis les outils d'administration.
Choisir créer une racine DFS autonome.
Pas de tolérance de panne.

DFS DE DOMAINE

Se créent en utilisant DFS depuis les outils d'administration. Choisir créer une
racine DFS de domaine.
Les dossiers de différents ordinateurs peuvent être accessible depuis un seul
emplacement.

La seule limite au niveau profondeur de répertoire d'une racine DFS de domaine
est celle de 260 caractère imposé par Windows pour les noms de chemin.

Une racine DFS se doit d'être hébergé sur un serveur membre ou un contrôleur de
domaine du domaine. Active Directory stocke la topologie de chaque arborescence
DFS et la réplique sur tout les serveurs participant a la racine DFS. Les changements
sont synchronisés automatiquement au travers d'Active Directory.

La tolérance de panne est assurée grâce au réplica des liens DFS. Si un des
réplica n'est plus en ligne, AD dirige le client DFS en lançant une requête
pour dupliquer l'information par le biais d'un autre réplica.

SECURITE LOCALE SUR LES FICHIERS ET LES DOSSIERS.

SECURITE ET PERMISSIONS NTFS.

NTFS 5 dispose de nouvelles fonctionnalités indisponibles sous NT4.
Reparse Points, système de cryptage de fichiers (EFS), Quota de disque, Point de
montage de volumes, recherche de SID, vérification des ACL "bulk" et le support de
fichiers éparpillés.
Les points de montage de volume permettent de créer des nouveaux volumes
sans utiliser de lettre de lecteur supplémentaire. Les points de montage ne
sont possible que sur des volumes dynamique utilisant NTFS5.

NTFS 4 stocke les ACL sur chaque fichier. Avec la vérification ACL de masse (Bulk), NTFS 5
utilise des ACL uniques seulement si 10 objets les partagent. NTFS peut aussi
accomplir un scan de volume étendu pour les fichiers utilisant le SID de propriété.
Ces deux fonctions nécessitent l'installation du service d'indexation.

Le support de fichiers éparpillés prévient la fragmentation de gros fichiers.

Les partitions NTFS sous Windows 2000 peuvent être défragmenté en utilisant
défragmenteur de disque dans les outils système.

Un accès sécurisé sur la machine locale peut être activé avec NTFS 5.

Les fichiers déplacé depuis une partition NTFS vers une partition FAT ne
gardent pas leurs attributs NTFS mais conservent leur nom de fichier long.
Les permissions sont cumulatives sauf REFUSER qui annule toutes autres permissions.

Les permissions sur un fichier prennent le pas sur les permissions de leur
dossier parent.

Dès qu'un fichier est créé il hérite des permissions du dossier parent.

L'utilitaire CACLS.EXE est utilisé pour modifier les permissions NTFS.

ATTRIBUT DE FICHIERS LORS DE LA COPIE OU
LE DEPLACEMENT SUR UNE MEME PARTITION
OU ENTRE DEUX PARTITIONS.

COPIE SUR UNE MEME PARTITION CREE UN NOUVEAU FICHIER QUI HERITE DES ATTRIBUT DU DOSSIER CIBLE.
DEPLACEMENT SUR UNE MEME PARTITION NE CREE PAS DE NOUVEAU FICHIER. LE FICHIER GARDE SES PERMISSIONS.
DEPLACEMENT SUR UNE AUTRE PARTITION CREE UN NOUVEAU FICHIER QUI HERITE DES ATTRIBUT DU DOSSIER CIBLE.

COPIER ET DEPLACER DES FICHIERS CRYPTES.

Un fichier crypté déplacé vers un dossier compressé perd sont cryptage et
hérite de l'attribut de compression du dossier cible.

Un fichier crypté déplacé vers un dossier non crypté garde son cryptage.

Un fichier crypté déplacé vers une partition FAT ou FAT32 perd son cryptage.

Un fichier non crypté déplacé vers un dossier crypté hérite de la compression.

Un dossier crypté ne peut pas être partagé sur le réseau. Si un fichier crypté
est copié sur le réseau, il est transmis sous une forme non-crypté. La sécurité
des transferts internet ou réseau est assuré par d'autres technologies tel
que IPSec.

SECURITE RESEAU DES FICHIERS ET DOSSIERS :

PERMISSIONS NIVEAU D'ACCES
LECTURE PEUT LIRE OU EXECUTER LES FICHIERS ET DOSSIERS
PAS DE SUPRESSION OU DE MODIFICATION POSSIBLE PAR LE RESEAU.
MODIFIER PEUT LIRE, EXECUTER, MODIFIER ET SUPPRIMER
LES FICHIERS ET DOSSIER AU TRAVERS DU RESEAU.
CONTROLE TOTAL CONTROLE TOTAL

LES DOSSIERS SONT PARTAGES EN UTILISANT LE COMPOSANT "GESTION DE L'ORDINATEUR"
OU SIMPLEMENT DEPUIS LE POSTE DE TRAVAIL EN FAISANT UN CLIC DROIT SUR LE DOSSIER
ET EN CLIQUANT SUR L'ONGLET PARTAGE.

Si le nom de partage du dossier dépasse 8 caractères, il ne sera pas
accessible depuis DOS ou les anciennes versions de Windows.

Les dossiers se trouvant sur des partitions FAT 16 ou 32 et NTFS peuvent tous
êtres partagés.

Les permissions au niveau partage ne sont pas pris en compte lors d'un accès
local au fichier.

Quand des dossiers présent sur un volume FAT 16 ou 32 sont partagés, les
permissions appliquées sont uniquement celles du partage. Si les dossiers sont
sur une partition NTFS, la permission la plus RESTRICTIVE est appliquée.

EXEMPLE:

PARTAGE = MODIFIER + NTFS LIRE --> LIRE
PARTAGE = LIRE + NTFS MODIFIER --> LIRE
PARTAGE = LIRE + NTFS CONTROLE TOTAL --> LIRE

UTILISER LES FICHIERS HORS CONNEXION.

Les "fichiers hors connexion" remplacent le dossier "my briefcase" et

fonctionnent comme la navigation hors connexion de IE5.

Partager un dossier et activer la disponibilité hors connexion.(3 types)

Manuel pour les documents (défaut).

Automatique pour les documents.

Automatique pour les programmes.


Lors de la synchronisation, si vous avez édité un fichier hors connexion et
qu'un autre utilisateur à fait de même, il vous sera demandé si vous voulez
garder et renommer votre copie, remplacer votre copie par celle du réseau ou
remplacer la copie du réseau, supprimant ainsi les changement fait par l'autre
utilisateur.

En utilisant le gestionnaire de synchronisation, il est possible de spécifier
les éléments qui seront synchronisés, choisir sur quelle connexion réseau et
quand se passera la synchronisation.
RETOUR SUITE



Une question ? Donnez votre avis, ou trouver encore plus d'infos : Le Forum