You are on page 1of 21

Windows 2003 Systèmes de fichiers

Systèmes de fichiers
• Configuration des disques durs • Systèmes de fichiers • Sécurité des systèmes de fichiers

Configuration des disques durs
• Stockage de base et types de partitions • Stockage dynamique et types de volumes

Stockage de base et types de partitions
• On peut créer 4 partitions au maximum
– Soit 4 partitions primaires : – Soit 3 partitions primaires et 1 partition etendu qui peut contenir des lecteurs logiques

• •

Partition principale contient le système d’exploitation Partition étendue contient des lecteurs logiques

C

Partition active

C

D Partitions principales E

D

Partitions principales

E F Partition étendue avec 3 lecteurs logiques

F

G H


– – –

Les avantages du stockage dynamique sont :

Stockage dynamique et types de volumes
De pouvoir utiliser la tolérance de panne sans redémarrage du système De pouvoir créer un nombre de volumes illimité De pouvoir étendre un volume NTFS


– – – – – –

Les types de volumes :
Volume simple : Correspond à un disque dur entier Volume fractionné ou partitionné : jusqu’à 32 fractions (pas de tolérance de panne) Volume en miroir ou RAID 1 : Chaque deux disques ou groupe de disque est la copie de l’autre ( il y ‘a la tolérance de panne) Volume agrégé par bande : ou RAID 0 : tout les disques sont vue comme un seul volume logique (pas de tolérance de panne) Volume RAID 5 : Il faut au minimum trois disques pour utiliser cette technologie ( il y’a la tolérance de panne) NB : la technologie RAID peut être assurer par Windows 2003 ou par une carte contrôleuse de disques appropries

1

2

Volume simple= un disque dur Pas de tolérance de pannes Volume fractionné= Ecriture successive sur plusieurs espaces de plusieurs disques durs Pas de tolérance de pannes

RAID 1

Volume en miroir = les mêmes données sont répétées sur 2 disques ou groupes de disques

Volume agrégé par bande = écriture simultanée des octets de données sur plusieurs disques. Plus de rapidité

=

+

=

RAID 0
Tolérance de pannes

Pas de tolérance de pannes

+

=

Parité

RAID 5

Ecriture simultanée des données sur plusieurs disques avec calcul d’une parité inscrite sur un des disques. Le disque de .parité change à chaque octet inscrit Tolérance de pannes

CREATION DE POINT DE MONTAGE DE VOLUME
• Pour créer un point de montage de volume, exécutez la procédure ci-dessous. • Ouvrez la console de gestion de l'ordinateur. • Dans l'arborescence de la console, développez Stockage, puis cliquez sur Gestion des disques. • Dans le volet de détails, cliquez avec le bouton droit sur un volume NTFS, puis cliquez sur Modifier la lettre de lecteur et le chemin d'accès. • Dans la boîte de dialogue Modifier la lettre de lecteur et les chemins d'accès, cliquez sur le lecteur à monter dans un dossier NTFS, puis sur Ajouter. • Dans la boîte de dialogue Ajouter une nouvelle lettre de lecteur ou de chemin d'accès, tapez le nom du dossier NTFS dans lequel vous voulez monter le volume ou cliquez sur Parcourir pour le localiser, puis cliquez sur OK. NB: Le dossier de montage doit être créer et partager

SYSTME DE FICHIER
Système de fichiers FAT
FAT 16 : gère des partition ne dépassent pas 4 G° et les nom de fichiers ne dépasse pas 8 caractères FAT 32 : gère des partition qui dépassent 4 G° et les nom de fichiers qui dépasse 8 caractères

Système de fichiers NTFS
• • • • • Récupérer des données Compresser les dossiers par dossiers en temps réel Limitation la capacité par utilisateur (quotas de disque) Individualiser les répertoires du disque (sécurité individuelle) Sécurité. Les autorisations NTFS sur les dossiers et les fichiers garantissent leur accès aussi bien par rapport aux utilisateurs travaillant sur l’ordinateur qu’à ceux qui y accèdent par le réseau. Encrypter les données inscrites sur les partitions

STRUCTURE PHYSIQUE DU NTFS
– Secteur d’amorçage • Le secteur d’amorçage appelé MBR contient le code qui permet de localiser et charger les fichiers de démarrage de Windows 2000 tel que le fichier Ntdlr •

.

– MFT (Master File Table) Cette table contient pour chaque volume les informations concernant chaque fichier : son nom, sa taille, sa date de création et celle de mise à jour, les autorisations, les attributs et autres. Pour chaque répertoire et chaque fichier, il y a un enregistrement dans la table MFT

SECURITE DU SYSTEME DU FICHIER
• • Permettre à plusieurs utilisateurs de partager la même ressource Limiter l’accès à la ressources par le biais des droits d’accès

Autorisations simples pour les dossiers partagés

Ce bouton permet de mettre un dossier en partage. Vous pouvez donner au partage un autre nom que celui du dossier.

Vous cliquez sur ce bouton pour données des permissions de sécurité à votre partage si votre partition est NTFS.

Vous cliquez sur ce bouton pour donner des permissions simples au partage, si votre partition est FAT.

SECURITE DU SYSTEME DU FICHIER

A utiliser en cas de partage avec partition FAT

A utiliser en cas de partage avec partition NTFS

SECURITE DU SYSTEME DU FICHIER
• Les autorisations de partage peuvent être accordées soit à un utilisateur ou à un groupe

.

Utilisateur Groupe

Liste des groupes et des utilisateurs pouvant être autorisés.

Liste des utilisateurs ou des groupes autorisés

AUTORISATION NTFS
• • • • Les autorisations NTFS assurent la sécurité d'accès des dossiers partagés et des fichiers. On distingue : les autorisations de dossiers NTFS. Elles sont accordées soit dans le panneau "Partage", onglet "Sécurité, soit dans le panneau "Propriétés" du dossier, onglet "Sécurité". les autorisations de fichiers NTFS. Elles sont accordées dans le panneau "Propriétés" du fichier, onglet "Sécurité".

REGLES CONCERNAT LES AUTORISATIONS NTFS
– Contrôle total : Accorde toutes les autorisations et les droits sur un dossier ou un fichier – Par défaut une autorisation est accordée au groupe prédéfinis tout le monde – Les autorisations du groupe et de l’utilisateur s’accumulent – Les autorisations accordées sur un fichier sont plus propriétaire que celle accordées sur un dossier – Les sous dossiers héritent les autorisations du dossier parent – Il est possible de supprimer cet héritage

HERITAGE DES AUTORISATIONS

Permettre l'héritage à partir du dossier parent dans la fenêtre "Propriétés" d'un dossier

Permettre l'héritage à partir du dossier parent dans la fenêtre "Propriétés" d'un dossier. Supprimer les autorisations existantes pour les dossiers enfants et permettre l'héritage.

Figure 1 : Héritage des autorisations.

LISTE DES AUTORISATIONS DE BASE
Autorisations sur les fichiers Autorisations sur les dossiers

Les cases en grisé indiquent que les autorisations sont obtenues par héritage.

Les cases cochées dans la colonne "Refuser" indiquent une autorisation refusée.

LISTE DES AUTORISATIONS AVANCEES

CORRESPONDANCE ENTRE AUTORISATION DE BASE ET AUTORISATION AVANCEE D’UN DOSSIER
• Le tableau suivant indique pour chaque autorisation de base sa correspondance en autorisation avancée
Contrôle total x x x x x x x x x x x x x x x x x x x x x x x x x Modifier x x x x x x x x Autorisations de base Lecture et Afficher le contenu Lecture Écriture exécution du dossier x x x x x x x x x x x x x x x

Auttoriisattions avancées Auto ris atiions avancées Au or sa ons avancées Parcourir le dossier/ Exécuter le fichier Liste du dossier / Lecture de données Attributs de lecture Lire les attributs étendus Création de fichiers / Écriture de données Création de dossiers / Ajout de données Attributs d'écriture Écriture d'attributs étendus Suppression de sousdossiers et de fichiers Supprimer Autorisations de lecture Modifier les autorisations Appropriation Synchroniser

CORRESPONDANCE ENTRE AUTORISATION DE BASE ET AUTORISATION AVANCEE D’UN FICHIER
• Le tableau suivant indique pour chaque autorisation de base sa correspondance en autorisation avancée
Autorisations de base Auttorrisatiions avancées Au o i sat ons avancée s Parcourir le dossier / Exécuter le fichier Liste du dossier / Lecture de données Attributs de lecture Lire les attributs étendus Création de fichiers / Écriture de données Création de dossiers / Ajout de données Attributs d'écriture Écriture d'attributs étendus Suppression de sous-dossiers et de fichiers Supprimer Autorisations de lecture Modifier les autorisations Appropriation Synchroniser Contrôle total Modifier Lecture et exécution Lecture Écriture x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x

DOSSIERS ADMINISTRATIFS
Windows 2003 partage automatiquement certains dossiers ayant des fins administratives. Un symbole $ est ajouté à la fin du nom de partage. Par ailleurs, les administrateurs peuvent ajoutés le symbole $ à un nom de partage ce qui le rend invisible aux utilisateurs. Seuls les utilisateurs ayant les autorisations d'administrateurs peuvent voir ces dossiers. Nom de partage Description C$ ou D$ ou E$ … La racine de chaque volume est automatiquement partagée. Ceci permet aux administrateurs d'accéder à distance aux volumes des ordinateurs du réseau. L'autorisation Contrôle Total est accordée aux membres du groupe Administrateurs. Ce partage administratif n'existe pas pour les supports amovibles (CRROM, DVD, …). Admin$ Ce partage correspond au dossier qui contient les fichiers système, en principe C:\Winnt. L'autorisation Contrôle Total est accordée aux membres du groupe Administrateurs. Print$ Le dossier C:\winnnt\System32\Spool\Drivers est partagé à l'installation de la première imprimante sous le nom de partage Print$. Il contient les pilotes d'imprimantes pour Windows 2003. L'autorisation Contrôle Total est accordée aux membres des groupes Administrateurs, Opérateurs de serveur et Opérateurs d'impression. L'autorisation Lecture Seule est accordée à Tout le Monde.