reproduction et utilisation interdites sans de · ... (avec conservation des permissions de partage...
TRANSCRIPT
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 1 sur 14
1ère
édition Janvier 2016
Reproduction et utilisation interdites sans l’accord de l’auteur
Documentation
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 2 sur 14
1ère
édition Janvier 2016
Avertissement
Ce support n’est ni un manuel d’utilisation
(pour cela, consultez la documentation jointe à votre logiciel
ou micro), ni un outil de formation.
Ce support se présente uniquement comme un complément
à vos notes personnelles, il n’indique en aucun cas LA
méthode pour effectuer une migration de données.
Rien ne peut garantir que ce support soit sur le long terme
toujours d’actualité et utilisable.
Toutes modifications sont interdites sans l’accord de l’auteur de ce
support.
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 3 sur 14
1ère
édition Janvier 2016
Sommaire
Introduction ..................................................................................................................................... 4
Organisation ................................................................................................................................ 4
Contexte et problématiques ....................................................................................................... 4
La solution ................................................................................................................................... 5
Démarche .................................................................................................................................. 11
Prérequis ................................................................................................................................... 11
Présentation de File Server Migration Toolkit .......................................................................... 11
2.1 Migration des dossiers partagés (avec conservation des permissions de partage et
NTFS) ....................................................................................................................................... 11
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 4 sur 14
1ère
édition Janvier 2016
Introduction
Organisation
Cette documentation traite uniquement d’une migration de données d’un serveur de fichier
source à un serveur de fichier cible. Elle a pour but de présenter un moyen de répondre à
cette problématique tout en définissant certaines notions.
Dans le contexte donné, il s’agit d’un serveur source sous Windows Server 2003R2 et d’un
serveur cible sous Windows Server 2008R2.
Ce support peut être inclus dans un processus de migration de serveur contrôleurs de
domaine. Ce support se base sur une composition de sources citées en fin de
documentation.
Contexte et problématiques
Lors d’une migration d’un serveur source à un serveur cible, dans le cas où ce serveur
source fait office de serveur de fichier, il est souvent nécessaire de migrer les données du
serveur de fichier source vers un serveur cible. Ces données à migrer se composent le plus
souvent de dossiers partagés régis par des droits d’accès (permissions de partages et
permissions NTFS).
Dans un tel contexte où ces données contiennent des informations tactiques voire
stratégiques pour l’entreprise, il est primordial d’éviter tous problèmes. En effet, à défaut d’un
processus bien organisé, des conséquences tel qu’une perte de données peut survenir et
entrainer une paralysie de l’activité de l’entreprise. Cela est impensable car les pertes
seraient énormes.
Des problématiques plus ou moins techniques pour éviter ce genre de cas dramatique
peuvent alors vite se poser :
Comment va-t-on migrer les données tout en concevant les règles de droits d’accès
sans aucunes pertes ?
Comment va-t-on gérer le cas où il y a deux partages avec le même nom sur les deux
serveurs de fichiers de départ ?
Comment va-t-on faire pour passer de l’architecture de source à l’architecture cible
sans arrêter la production ?
Comment fait-on quand il y a des scripts de logon qui mappent des lecteurs réseaux
à partir des partages des anciens serveurs de fichiers ?
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 5 sur 14
1ère
édition Janvier 2016
La solution
Microsoft propose un outil gratuit en téléchargement appelé « File Server Migration Toolkit
» (dernière version en date :1.2). Celui-ci va nous permettre de répondre à une partie des
problématiques. En effet, il permet de simplifier le transfert des données d’un ou plusieurs
serveurs de fichiers vers un seul serveur de fichiers au sein d’un même domaine ou inter-
domaine quand ceux-ci entretiennent une relation d’approbation.
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 6 sur 14
1ère
édition Janvier 2016
Interrogations
Pour une meilleure compréhension, il convient de définir précisément ce que sont les
autorisations d’accès.
Les autorisations d’accès se distinguent en deux aspects :
Les permissions de partage
Les permissions NTFS
Que sont les permissions de partage ?
Un droit de partage ou permission de partage est par définition un dossier encadré par des
règles de permission qui viennent en contrôler l’accès, notamment à des utilisateurs définis.
Il offre un accès centralisé vers des ressources disponibles sur le réseau. Dès sa création,
un dossier partagé est en accès complet (lire, écrire, effacer, modifier). La permission de
partage est envisageable aussi bien sur une partition système FAT16 que FAT32. On notera
que le système NTFS offre quant à lui un panel plus vaste en terme de sécurité en plus des
permissions de partage.
Pyramide hiérarchique des niveaux d’accès
Contrôle total :
Permission appliquée par défaut au groupe « Tout le monde ». Elle implique la
possibilité de modifier les permissions accès à la ressource et à réaliser toutes les
actions permises par les droits de « Modifier » et « Lire ».
Contôle total
Modifier
Lire
Aucun accès
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 7 sur 14
1ère
édition Janvier 2016
Modifier :
Autorise à créer et ajouter des fichiers et dossiers, à modifier les donnée d’un fichier,
à ajouter des données à un fichier, à changer les attributs d’un fichier, à détruire des
fichiers et dossiers, à réaliser toutes les actions permises le droit « Lire ».
Lire :
Autorise à afficher le nom des fichiers et dossiers, à consulter les données d’un
fichier, consulter les attributs d’un fichier, à exécuter un fichier exécutable, à traverser
un dossier.
Aucuns accès :
Permet uniquement d’établir une connexion à un dossier partagé mais l’accès à
celui-ci est interdit.
Système combinatoire des permissions de partage :
La permission appliquée à un utilisateur qui appartient à plusieurs groupes est la
permission la moins restrictive par combinaison des différentes permissions.
La permissions « Aucun accès » éclipse toutes les autres permissions. La permission
effective de l’utilisateur est alors « Aucun accès ».
Remarque :
Attention ! Les permissions de partage ne s’appliquent que lorsque l’utilisateur se
connecte au dossier partagé au travers du réseau. Dans le cas d’un accès local au
dossier partagé ou d’une utilisation du bureau à distance (qui émule une connexion
locale sur le PC distant), les permissions n’affectent pas les utilisateurs. La
ressources ne sera donc pas protégée !
Résumé sur les règles de permissions de partage
Seuls les dossiers peuvent être partagé.
Les permissions peuvent être cumulées uniquement grâce aux appartenances à de
multiples groupes. C’est la permissions la moins restrictive de toutes les permissions
cumulées qui sera effective.
Le refus à la priorité sur l’autorisation.
La fonctionnalité de partage est disponible sur les partitions FAT16/FAT32 et NTFS.
Si un dossier partagé est utilisé dans le cadre d'une session ouverte sur le poste qui
héberge ce même dossier partagé, les permissions ne fonctionnent pas, la ressource
est donc sans protection. Seules les autorisations NTFS s'appliquent dans ce cas-là.
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 8 sur 14
1ère
édition Janvier 2016
Que sont les permissions NTFS ?
Les permissions NTFS, applicables uniquement sur les partitions NTFS, sont une évolution
des permissions de partage. Ils viennent compléter et préciser les permissions de partage en
terme de sécurité d’accès.
Les permissions NTFS protègent les ressources des accès locaux contrairement aux
permissions de partage.
Les permissions NTFS sont attribuées aux comptes utilisateurs et aux groupes de la même
manière que les permissions de partage.
Aussi, sur une partition NTFS, l’utilisateur qui crée un dossier ou un fichier en devient
systématiquement le propriétaire. Le propriétaire peut dès lors attribuer et modifier les
permissions attachées à celle-ci.
Les permissions NTFS distinguent deux types de permissions ; permission individuelles et
les permissions standards :
Les permissions individuelles permettent de rendre compte des droits accès qu’un utilisateur
ou un groupe peut exercer sur un dossier ou un fichier avec une seule permission effective
simultanée.
Les permissions standards sont quant à elle une combinaison simultanée de permissions
NTFS individuelles.
Système combinatoire entre permissions de partage et permissions NTFS
Le système de permission de partage fonctionne par combinaison avec les permissions
NTFS.
Lors d’une combinaison entre permission de partage et permissions NTFS, c’est la
permission la plus restrictive qui devient toujours la permission effective.
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 9 sur 14
1ère
édition Janvier 2016
Exemple :
L’utilisateur pourra accéder aux dossiers partagés « Dos1 » et « Dos2 » en lecture
seulement, puisque la permission la plus restrictive, par combinaison des permissions de
partage (« Lire ») et des permissions NTFS (« Modifier »), est la permission de partage
« Lire ».
L’utilisateur pourra accéder aux sous dossiers partagés « Dos1 » et « Dos2 » en
modification, puisque la permission la plus restrictive, par combinaison des permissions de
partage (« Contrôle total ») et de permissions NTFS (« Modifier »), est la permission de
NTFS « Modifier ».
Selon les points de vus et pratiques on peut dire que permissions de partages ouvrent un
entonnoir dans lequel il faut appliquer, en entrée, la permissions la moins restrictive possible.
Ce sera ensuite à l’aide des permissions NTFS qu’il faudra appliquer, en sortie, les
permissions les plus restrictives (ou non).
Bien sûr, cette stratégies de permission d’accès n’est valable encore une fois que sur une
partition NTFS.
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 10 sur 14
1ère
édition Janvier 2016
Résumé sur les règles de permissions NTFS
La permission effective des dossiers régis par une permission de partage et une
permission NTFS est la permission le plus restrictive des deux.
La copie ou le déplacement de dossiers partagés régis par des permissions NTFS
sur une partition non NTFS annihile les permissions NTFS.
La copie ou le déplacement de dossiers partagés régis par des permissions NTFS
sur une partition NTFS sauvegarde les permissions NTFS et hérite des autorisations
de ce nouvel emplacement.
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 11 sur 14
1ère
édition Janvier 2016
Démarche
Prérequis
Afin que la migration des données se passe dans de bonnes conditions, il est nécessaire de
posséder les éléments suivants :
Le .Net Framework v2.0 (Version x64 & Version x86) minimum (pour la version 1.2 de
File Server Migration Toolkit).
File Server Migration Toolkit (à télécharger et exécuter sur le serveur cible).
Disposer des privilèges Administrateur sur le domaine concerné par la migration.
Présentation de File Server Migration Toolkit
L’outil File Server Migration Toolkit est un logiciel étape par étape qui permet de migrer avec
facilité les dossiers partagés d’un serveur source vers un serveur cible. Il propose
l’organisation suivante :
L’insllation du serveur source et cible de la migration (arborescence sur le nouveau
serveur). Des vérifications seront faites pour s'assurer qu'il n'y a aucuns conflits de
partage, de nom, de droit…
La copie, c’est-à-dire la copie proprement parlé des données.
La finalisation, c’est-à-dire la copie et la modification depuis la dernière copie, mise
en place des autorisations NTFS, des partages ainsi que la coupure des partages sur
l'ancien serveur.
2.1 Migration des dossiers partagés (avec conservation des
permissions de partage et NTFS)
Il est important de noter que toute la
procédure décrite ci-dessous se
passe sur le serveur cible.
Après avoir installé l’outil,
Cliquer sur « Nouveau ».
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 12 sur 14
1ère
édition Janvier 2016
Choisissez le nom ainsi que
l’emplacement où sera stocké le
projet.
Faites « Suivant ».
Décocher « Utiliser le serveur
racine DFS » puis faites
« Suivant ».
Choisissez l’emplacement où
sera stocké le(s) dossier(s)
partagé(s) une fois migré(s).
Faites « Suivant ».
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 13 sur 14
1ère
édition Janvier 2016
Saisissez soit le nom DNS ou soit
l’adresse IP du serveur source qui doit
subir la migration. Validez par « OK ».
Choisissez le ou les dossier(s) du
serveur source qui seront migré(s).
Cliquez sur « Continuer ».
Remarquez les indicateurs verts qui
annoncent que le(s) dossier(s)
partagé(s) sont prêts pour la
migration.
Cliquez sur « Continuer ».
Un message d’avertissement vient
vous informer que la migration est sur
le point de débuter.
Validez par « Oui ».
Migration_données_w2003R2.docx Dernière édition :
dimanche 28 février 2016 à 19:47 Migration de données 2008R2
HUMBERT Kévin Page 14 sur 14
1ère
édition Janvier 2016
Un message d’information vient vous
informer que la migration s’est
terminée sans erreurs.
La migration des données est terminée. Pour confirmer que tout s’est correctement dérouler,
vérifier dans les journaux relatifs au rôle de « Serveur de fichier » qu’il n’y a aucunes
erreurs.
Sources : esaip.com | msreport.free.fr | clockover.org
Fin du support