Configuration

Configurer les partages SMB

La création et la configuration de partages de fichiers shares ont longtemps été un élément central de l’administration du réseau. La possibilité de partager des fichiers est l’une des raisons pour lesquelles les réseaux informatiques sont devenus populairespour la première fois . La plupart des administrateurs savent aware que vous pouvez créer des dossiers partagés ou des partages de fichiers à partir de l’Explorateur de fichiers. Toutefois,dans Windows Server, vous pouvez également créer des partages de fichiers à l’aide using du Centre d’administration Windows, du Gestionnaire de serveurs ou de Windows PowerShell. Dans le Gestionnaire de serveurs, les termes partage de fichiers et le partage SMB se réfèrent au même composant.

Autorisations de partage et de fichier

Les autorisations qu’un utilisateur doit utiliser pour accéder aux fichiers d’un partage de bloc de messages serveur (SMB) sont une combinaison d’autorisations de partage et d’autorisations de fichier. L’ensemble d’autorisations le plus restrictif s’applique toujours . Par exemple,si vous donnez à un utilisateur les autorisations de fichier Contrôle complet, mais qu’il n’a que des autorisations de partage en lecture, l’accès de l’utilisateur est lu.

Remarque be : dans certaines publications précédentes de Microsoft , lesautorisations de fichier étaient appelées autorisations du système de fichiers NTFS. Le terme est progressivement remplacé par des autorisationsde fichier seulement , comme ces autorisations s’appliquent également à Resilient File System (ReFS), etpas seulement NTFS.

Pour simplifier l’accès aux données , lorsque vous utilisez le profil Quick pour créer un partage SMB ,l’autorisation de partage est définie sur Tout le contrôle total. Cela signifie en effet que les autorisations de partage ne restreignent pas l’accès à la part, etles autorisations NTFS sont utilisées pour contrôler l’accès.

Profils de partage SMB

Vous pouvez utiliser le Gestionnaire de serveur sur Windows Server pour créer un nouveau partage. L’Assistant intégré offre trois profils de partage de fichiers SMB à partir desquels vous pouvez choisir:

• Rapide. Il s’agit de la méthode la plus rapide pour partager un dossier sur un réseau. Avec cette méthode, vous pouvez sélectionner un volume ou entrer un chemin d’accès personnalisé pour l’emplacement du dossier partagé. Vous pouvez utiliser l’Assistant pour configurer d’autres options, telles que l’énumération basée sur l’accès, la mise en cache de partage, l’accès aux données chiffrées et les autorisations. Vous pouvez configurer ces options et d’autres options manuellement après avoir créé le partage.
• Avancé. Ce profil offre les mêmes options de configuration que le profil rapide, en plus d’autres options telles que les propriétaires de dossiers, la classification des données par défaut et les quotas. Pour créer un profil avancé, vous devez installer le service de rôle Gestionnaire de ressources Du serveur de fichiers sur au moins un serveur que vous gérez à l’aide du Gestionnaire de serveur.
• Applications. Ce profil spécialisé comporte des paramètres appropriés pour Microsoft Hyper-V, bases de données et autres applications serveur. Contrairement aux profils rapides et avancés, vous ne pouvez pas configurer l’énumération basée sur l’accès, la mise en cache de partage, la classification des données par défaut ou les quotas lorsque vous créez un profil d’application.

Le tableau suivant identifie les options de configuration disponibles pour chaque profil de partage SMB.

Type de partage Énumérationbasée sur l’accès Mise en cache de partage Accès aux données chiffrées Classification des données par défaut Quotas Autorisations

Centre d’administration Windows

Vous pouvez utiliser le Centre d’administration Windows pour créer des partages SMB shares, mais vous ne pouvez pas les configurer au-delà des autorisations utilisateur. Pour activer l’énumérationbasée sur l’accès , autoriser la mise en cache, activerle cache de branche ou ajouter ou supprimer le chiffrement, vous pouvez utiliser les propriétésdu dossier , le Gestionnaire de serveur ou les commandesWindows PowerShell.

Applets de commande Windows PowerShell dans le module SmbShare

Le module SmbShare pour Windows PowerShell contient 38 applets de commande dans Windows Server. Cela inclut les applets de commande couramment utilisées telles que:

New-SmbShare

Set-SmbShare

Remove-SmbShare

Si vous utilisez les appletsde commande SmbShare , vous pouvez configurer toutes les propriétés de partage, même celles qui ne sont pas disponibles dans le Gestionnaire de serveur.

Si vous souhaitez identifier les actions qui existent sur un serveur ou consulter les propriétés de ces actions, vous pouvez utiliser Get-SmbShare. La sortie par défaut affiche name, ScopeName, Pathet Description. ScopeName n’est pertinent que lorsque le serveur fait partie d’un cluster et s’affiche en tant que * pour les serveurs de fichiers non listé.

Vous pouvez utiliser Get-SmbSession pour identifier les utilisateurs connectés aux actions SMB . Si les utilisateurs ont des fichiers ouverts, then vous pouvez utiliser Get-SmbOpenFile pour identifier les fichiers ouverts.

Si vous êtes soucieux de contrôler la bande passante allouée aux actions SMB sur un serveur, vous pouvez utiliser Set-SMBBandwidthLimitSMBBandwidthLimit pour définir un niveau de débit maximal qui est alloué au trafic SMB sur un serveur pour différentes catégories. Ceci est utile pour les hôtes Hyper-V pour s’assurer ensure que certaines catégories de trafic ne submergent pas l’hôte et affectent d’autres catégories, y compris:

• Par défaut. Il s’agit de tout le trafic SMB qui ne se rapporte pas à Hyper-V ou Live Migration, tels que les partages de fichiers standard shares.
• Hyper-V. Il s’agit du trafic SMB que vous utilisez pour exécuter des machines virtuelles, par exemple l’accès à des virtual disques durs virtuels sur un partage SMB .
• Migration en direct. Il s’agit du trafic SMB qui génère lorsque you effectuer une migration en direct d’un hôte Hyper-V à un autre. from

Remarque: Pour explorer toutes les applets de commande du module SmbShare, exécutez la commande suivante :

Get-Command -Module SmbShare

Préconisations

Meilleures pratiques pour le partage des ressources

Le protocole SMB (Server Message Block) inclut les fonctionnalités multicanaux SMB Direct et SMB qui vous permettent de déployer un stockage rentable, disponible en permanence et haute performance pour les applications serveur sur les serveurs de fichiers. SMB Multichannel et SMB Direct sont activés par défaut sur Windows Server. Les deux fonctionnalités vous obligent à utiliser une carte réseau d’accès à distance directement à la mémoire directe (RDMA). Vous pouvez utiliser plusieurs connexions réseau simultanément avec SMB Multichannel, ce qui améliore les performances globales de partage de fichiers. SMB Direct garantit que plusieurs cartes réseau peuvent coordonner le transfert de grandes quantités de données à la vitesse de la ligne tout en utilisant moins de cycles d’unité de traitement central (CPU).

Voici quelques bonnes pratiques à utiliser lors du partage de ressources et de la mise à disposition d’un serveur de fichiers :

• Utilisez de grands disques physiques résistants aux temps d’arrêt causés par la corruption potentielle des fichiers.
• Microsoft SQL Server, Microsoft Hyper-V et d’autres applications de ce type doivent être déployées sur des serveurs de fichiers disponibles en permanence.

Remarque : les concepts de serveur de fichiers disponibles en continu seront discutés dans le module 6, « Haute disponibilité dans Windows Server ».

• Utilisez les services de basculement du protocole de configuration de l’hôte dynamique (DHCP) pour améliorer la disponibilité du réseau.
• Agréger la bande passante et maximiser la fiabilité du réseau à l’aide de l’équilibrage de la charge et du basculement.
• Créez du stockage de blocs disponible en permanence pour les applications serveur à l’aide d’un basculement transparent sur Internet Small Computer System Interface (iSCSI).
• Utilisez RDMA et SMB Direct.
• Utilisez plusieurs cartes réseau à l’aide de SMB Multichannel.
• Utilisez le transfert de données déchargé pour déplacer rapidement les données entre les périphériques de stockage.
• Créez des partages de fichiers NFS (network file system) disponibles en continu à l’aide d’un basculement transparent NFS.
• Utilisez SMB Volume Shadow Copy Service (VSS) pour les partages de fichiers distants afin de protéger vos données d’application.
• Dans Hyper-V, placez des fichiers d’ordinateurs virtuels sur les partages de fichiers SMB, ce qui vous donnera des solutions de stockage flexibles pour les futures infrastructures virtuelles ou cloud.