Curriculum MCSA 70-410 Gestion du stockage

1. Windows Server 2012
Certification 70-410
Day-4
Mohamed DIALLO
Pierre NDIAYE
Bureau d’Etude – Aitek Insight

2. Aujourd’hui
 Gestion de l’espace de stockage local.
 Gestion des serveurs fichiers.
 Gestion des services d’impression.
 Gestion de serveurs à distance.

3. 70-410
Gestion de l’espace de stockage local

4. Objectifs
4
• Introduction au stockage
• Vue des différences entre DAS, NAS et SAN.
• Gestion formats de partition et systèmes de fichier
• Implémentation d’un espace de stockage
• Windows Storage Space

5. Stockage – Types de disques
5
• SATA
• SATA 3.0 Débit théorique 6 Gb/s (750 Mo/s)
• Typiquement 5k-7k rpm.
• Un disque par port.
• Insérable à chaud – selon le disque.
• Lowest price per gigabyte.
• Serial attached SCSI (SAS)
• Fiable - Conçu pour entreprises - run 24x7 days
• Chaque disque offre jusqu’à 12 Gb/s (<128 disks par HBA).
• Typiquement 10k-15k rpm.
• Insérable à chaud – chaînable.
• SAS HBAs also support SATA devices.
• Peut gérer plusieurs requêtes simultanément.

6. Stockage – Type des disques
6

7. Stockage – Type de disques
7
• SSD
• Interface SATA – PCIe.
• Flash – onéreuse – performante.
• Green – More than 30 mns battery boost.
• Flash in SSD faster and more reliable than USB flash.
• Circuits imprimés - Random access.

8. Performance des disques durs
8
• Mechanical – Slower.
• Cache to improve perfs.
• Temps de lecture / écriture.
• Vitesse transfert de l’interface (bus).
• Vitesse de rotation – Temps de recherche.

9. Espace de stockage
9
• DAS
• NAS
• SAN
• LUN – logical unit number
• Fibre channel vs iSCSI

10. Utilisation de la technologie RAID
10
• Redundant Array of Independent disk
• RAID 0 – stripped
• RAID 1 - mirrored
• RAID 5 – stripped w/ parity
• RAID 10
• …

11. Common RAID configurations
11

12. Software vs Hardware RAID
12
• Soft RAID
• Drive virtualization managed by OS (Ms, Linux, Apple)
- Processing on the motherboard
• Lower overhead for RAID 0 and RAID 1.
- OS specific
• Hardware RAID
• Managed by a controller card
• Better performance and interoperability
• Hot-swappable drives
• Expensive

13. Stockage – disques virtuels
13
• VHD
• 2TB
• VHDX
• 64TB - Better performance
• Modification
• Compacter – convertir – étendre
• Différenciation
• Pass-through

14. Gestion des disques et volumes - MBR
14
• Partition primaire
• Supporte l’installation d’un OS.
• 4 partitions maxi pour un disque.
• Partition étendue
• 3 partitions maxi + partition étendue
• Peut contenir plusieurs volumes.
• Taille disque limitée à 2TB
 GPT : 128 partitions
Partition jusqu’à 8zB (10^21)
Disque jusqu’à 18 EB (10^18)

15. Systèmes de fichiers
15
• FAT/FAT32/exFAT
• No security except exFAT - Widely compatible
• NTFS
• Security perms (ACL)
• Encryption xor compression
• Auditing - Quotas
• Large files and volumes
• ReFS
• Even larger files, dirs, vols
• High resiliency – error correction – verification
• Backward compatible

16. Windows disk management – Basic disk
16
• Basic disk – Dynamic disk
• Basic disks
• Default disk type
• Widely compatible ( can plug it to Linux/MacOS
depending on the FS)
• No fault tolerance (apart from RAID controller)
• Only simple volume is available
• You can make simple volume available to folder

17. Windows disk management - Dynamic disk
17
• No direct performance benefit
• Volumes not partitions
• Allows for multi-disk configurations
• Simple - spanned – striped – mirrored –
striped+parity
• Most admins don’t use SAN, cloud storage,
RAID controller/
• Dynamic disk is Microsoft specific
• RAID-10 is not available.
• Sustain failures of more than one disk.

18. Storage spaces – Poor man’s SAN
18
• SAN are very expensive and require high
expertise
• Win-12 et win-8
• Virtual disk
• Not VHD, VHDX.
• Formed from storage pool.
• Storage pool
• 1 or more disks (internal, external, various interfaces)
• Easily extended w/more unformatted disks
• Can be fault tolerant (include hot spare)
• Can be thin provisioned

19. Virtual disk configurations
19
• Storage layout
• Simple
• Mirror
• Parity
• Provisioning
• Fixed vs thin
• Allocation
• Data store
• Manual
• Hot spare

20. 70-410
Gestion des serveurs de fichiers
20

21. Objectifs
• Mise en place des permissions NTFS et partage.
• Mise en place des work folders.
• Création et utilisation de clichés instantanés.

22. Permissions NTFS
22
• Contrôle l’accès aux fichiers et dossiers sur une
partition NTFS.
• Héritage activé par défaut.
• Permissions standards.
• Permissions avancées.

23. Permissions NTFS standards
23
• Contrôle total
• Modification
• Lecture et exécution
• Ecriture
• Affichage du contenu de dossier

24. Permissions NTFS avancées
24
• Parcours du dossier/exécuter le fichier.
• Liste du dossier/Lecture de données.
• Attributs de lecture /Attributs d’écriture
• Création de fichier / Ecriture des données.
• Création de dossier / Ajout de données.
• Suppression de sous-dossier et fichier.
• Suppression.
• Autorisations de lecture.
• Modifier les autorisations.
• Appropriation.

25. Répertoire partagé
25
• Autorisations de sécurité pour confidentialité.
• Partage administratifs (dc1Data$)
• Shared permissions
• Ne s’appliquent qu’aux dossiers et over the network.
• Exception pour RDS
• Read
• Change
• Full Control
• Conflit entre autorisations NTFS héritées et
explicites
• Désactiver l’héritage.

26. Désactivation l’héritage
26
Convertir les
autorisations
héritées en
autorisations
explicites de cet
objet.
Supprimer toutes les
autorisations héritées
de cet objet.

27. Autorisation Effective
27
• Permission finale octroyée à un objet Active
Directory.
• Pratique sur architecture complexe.

28. Access –Based Enumeration (ABE)
28
• Affiche dans un partage uniquement les
fichiers/dossiers pour lesquels l’utilisateur à des
droits de parcours/lecture.
• Configurable dans les paramètres de partage
depuis le gestionnaire de serveur.

29. Shared vs NTFS permissions
29
• Windows used both.
• NTFS permissions are more in-depth.
• What happens in case of conflict ?
• The more restrictive permission prevails.

30. Work folders - Purpose
30
• BYOD
• Sécuriser les données pour qu’elles soient
inexploitables en cas de vol ou de perte.
• Stockage local, impossibilité de faire des sauvegardes.
• Aucune donnée ne doit être hébergée chez un
fournisseur de cloud non validé par la DSI.

31. Work folders – Fonctionnalités
31
• Fichiers de travail disponibles sur tous les
appareils que vous utilisez.
• Politiques de sécurité
• Chiffrement des Dossiers
• Verrouillage automatique de l’écran
• Authentification requise pour accéder au PC
• Supprime tous les fichiers dans Work Folders, en cas
de perte de PC par exemple.

32. Work folders
32
• Peut-être synchronisé sur Internet en utilisant la
fonctionnalité Web Application Proxy.
• Certificat de serveur requis sur chaque file server
utilisant work folders et sur le proxy.
• Nom de domaine public et intégration DNS.
• Chemin peut être modifié lors de l’installation.
• Clients 8.1.
• Taille fichiers limité à 10 Go.

33. Clichés instantanés (Shadow copy)
33
• VSS permet de sauvegarder des données d’un
volume pendant leur utilisation.
• Stockage sur volume externe possible.
• Possibilité de définir des quotas.
• Possibilité de planifier les quotas.

34. Ateliers
34
• Access-Based enumeration.
• Work folders
• Clichés instantanés

35. 70-410
Gestion de services d’impression
35

36. Objectifs
• Partage imprimante.
• Centralisation gestion imprimante réseaux.

37. Imprimante réseau
37
• Gestion impression.
• Publication dans AD
• Facilite ajout et suppression par les utilisateurs.
• Jobs imprimés via le serveur.
• Distribution des imprimantes via GPO.
• Simplification administration.

38. Pilote v3 et v4 pour les imprimantes
38
• Pilotes v3
• Depuis win2K
• Pilote spécifique au constructeur
• Pilote 32 bits ≠Pilote 64 bits.
• Pilotes v4
• Classes de pilote d’impression
• XPS, PCL
• Distribué par WSUS ou Windows update.

39. Pools d’imprimantes
39
• Unité logique relié à plusieurs périphériques
• Disponibilité
• Les imprimantes doivent avoir le même pilote et
imprimer dans le même format.

40. Atelier
40
• Création d’un pool d’impression.

41. 70-410
Divers
41

42. Remote Mgmt - Serveurs non membres
42
• La résolution du nom du serveur doit être
possible
• Redirecteur conditionnel
• Serveur non joint au domaine
• Rajouter à Trusted Hosts
PS> Set-item WSMan:localhostClientTrustedHosts -Value
<target> -Force
• In case of problem:
• Configure LocalAccountTokenFilterPolicy

43. Remote server management – contd.
43
Your network contains an Active Directory domain named contoso.com.
The domain contains a server named Server1 that runs Windows Server
2012 R2 and a server named Server2 that runs
Windows Server 2008 R2 Service Pack 1 (SP1). Both servers are member
servers. On Server2, you install all of the software required to ensure
that Server2 can be managed remotely from Server Manager.
You need to ensure that you can manage Server2 from Server1 by
using Server Manager. Which two tasks should you perform on
Server2?
Run the Confiqure-SMRemoting.ps1script with enable parameter
 Run the Set-ExecutionPolicycmdlet.

44. Remote mgmt - TShoot
44
• Win2k8 R2, check winrm 3.0 et .NET 4.0
• Win-12, check winrm 4.0 et .NET 4.5