Mise en oeuvre de la console MMC


Préambule

ESCOLAN est conçu pour limiter au maximum l'appel à des outils externes pour la gestion du réseau. Dans la mesure du possible, on a privilégié lors de la conception, l'outil natif plutôt qu'ajouter un outil externe.

Par contre, il est de temps en temps nécéssaire d'ajouter un partage pour des besoins particulier, comme par exemple :

  • créer un partage spécifique, avec des droits particuliers, pour installer une application réseau
  • créer un partage pour que certains usagers n'ayant pas de relation pédagogique entre eux puissent partager des données.

Dans ce cas particulier, l'ajout de partages et l'affectation de droits fins est possible via la console MMC.

Fonctions offertes par la console MMC

Un des outils principaux de gestion dans Windows est la console MMC.

Nous l'utilisons :

  • pour gérer les partages complémentaires
  • pour visualiser les sessions en cours et les fichiers ouverts.
  • Pour consulter les logs mis à disposition de l'administrateur ( à venir )
  • Pour contrôler le fonctionnement des services ( à venir )

Lancement et configuration de la console mmc

Demarrer / executer / mmc
mmc.png mmc2.png mmc3.png

Le système met en place le composant enfichable dans la console MMC

mmc4.png mmc5.png

L'assistant d'ajout de composants enfichables réapparait, vous permettant d'ajouter éventuellement d'autres composants dans la console mmc.

Fermer l'assistant d'ajout de composants enfichables, puis cliquer ok pour ajouter le composant précédemment sélectionné à la console mmc.

mmc6.png mmc7.png

La console MMC active alors le composant, et vous pouvez accéder à la gestion de l'ordinateur ctrlr.

Etude du composant de gestion d'ordinateur

mmc7-bis.png

Cliquez sur les « + » pour développer l'arborescence.

Toutes les fonctionnalités ne sont pas actives. J'ai barré les parties non fonctionnelles du composant.

L'observateur d'événements

Aujourd'hui, l'observateur d'événements présente trois familles d'événements, tous vides. Les intitulés des familles va certainement évoluer et se compléter au fur et à mesure des mises à jours.

Actuellement nous ne redirigeons pas encore les informations de log à cet endroit, simplement parce qu'il faut décider de ce que l'on y met.

Dès que la décision sera prise, les logs apparaîtront

Dossiers partagés

Administration des partages

Entrez dans le dossier « partages ».

  • Vous avez la possibilité d'ajout/supprimer/modifier des partages personnalisés si les partages proposés par défaut ne suffisent pas.
  • Vous avez la possibilité de poser les droits étendus que vous voulez.
Créer un partage
mmc8.png mmc9.png mmc10.png mmc11.png

Le système crée alors un dossier « nouveau dossier »

Renommez le par un clic droit

mmc12.png mmc13.png

Validez les modifications.test

mmc14.png

Finir de compléter les champs proposés, puis cliquez sur [suivant]

Note

bien que le partage soit posé sur un serveur non Windows, la syntaxe traditionnelle Windows reste utilisée. Le système a automatiquement le champ « dossier à partager » en fonction des indications que vous avez donné. Le début du chemin ( c:homesambasharepublic ) est un chemin interne au serveur, lequel correspond en interne à c$. Le chemin proposé est donc juste.

Sélectionnez alors le type d'autorisations que vous voulez donner, Cliquez sur [suivant].

mmc15.png

Finissez la création du partage en cliquant sur [Terminer]

mmc16.png

Dans la console apparaît le partage que vous venez de créer.

mmc17.png
Modifier un partage

De manière traditionnelle, il est possible de modifier les droits d'accès sur le partage que l'on a crée.

Note

Ne modifiez que les partages que vous créez.

Il y a deux niveaux de sécurité dans Windows

  • le niveau partage (autorisation du partage)
  • le niveau du système de fichiers. (sécurité)

Les règles sont les suivantes :

Les autorisations de partage sont des autorisations logiques. Elles ne mettent pas d'interdiction sur le système fichiers. Elles se contentent d'autoriser ou d'interdire l'accès au partage.

Les droits sont très binaires. ( lire / modifier )

Les restrictions sur le partage ne peuvent pas aller à l'encontre des interdictions au niveau système de fichiers

Par exemple, si on interdit les élèves à écrire sur le système de fichiers ( dans sécurité ), une autorisation d'écriture dans partage n'aura pas d'effet.

L'inverse n'est pas vrai : si on interdit l'accès au niveau partage, le système bloquera l'écriture sans aller voir plus loin.

Beaucoup de problèmes viennent en général d'une mauvaise utilisation des autorisations et des sécurités. Réfléchissez bien à ce que vous faites.

La seconde différence est la manière dont est stockée l'information.

Une restriction faite sur le système de fichiers est faite très bas dans le système, et est valable pour toutes les applications qui peuvent être amenées à utiliser le partage ( ftp, web,...)

Une restriction faite sur le partage n'a pas de portée au delà du partage. Le système de fichiers n'est pas modifié. En général, on préfère travailler simplement sur les autorisations de partage.

Supprimer un partage

Un simple clic droit sur le partage, « arrêter le partage » permet de supprimer le partage.

Vous ne pouvez supprimer d'autres partages que ceux que vous avez créé.

Gestion des sessions

Les sessions peuvent être visualisées depuis la console MMC.

L'outil permet de fermer des sessions ouvertes sur le serveur, et non directement la session ouverte sur la station de travail. Si vous supprimez un session d'un poste connecté, il la rouvrira automatiquement, et de manière transparente.

Cet outil permet donc :

  • De visualiser quel usager est sur quel poste à un instant T
  • De clore les sessions fantômes, lorsque la durée de connexion est anormalement longue
Fichiers ouverts

Cet option permet de fermer sur le serveur un fichier ouvert et verrouillé par la station.


Catégorie Stockage

AdminDocs: Stockage/Ajout de partages (last edited 24/08/2015 11:33:24 by ChloeFonck)