Serveurs de fichiers – Créer son premier partage sous Windows Server 2022

I. Présentation

La première étape consiste à créer un partage de fichiers accessible via le protocole SMB, sur un serveur de fichiers sous Windows Server. Lorsqu'il s'agit de déployer un serveur pour le mettre en production, cette étape doit être précédée par une phase de réflexion quant aux besoins de l'organisation. Ceci va déterminer l'arborescence de partages que vous devrez créer.

L'idée est simple : partager le répertoire « Partage » pour qu'il soit accessible sur le réseau. Sur un serveur Windows Server, il y a plusieurs manières de créer un dossier partagé. En termes d'outils natifs, on peut utiliser l' « Explorateur de fichiers », le « Gestionnaire de serveur » ou encore « PowerShell ».

Note : dans cet article, je vais me concentrer sur la technique basée sur le Gestionnaire de serveur. Au sein de la vidéo, je vais montrer en supplément la méthode basée sur l'Explorateur de fichiers.

En complément de cet article, il est intéressant de s'intéresser au protocole SMB en lui-même :

• Le protocole SMB pour les débutants

II. Installation du rôle "Serveur de fichiers"

La première consiste à ouvrir le "Gestionnaire de serveur" pour procéder à l'installation du "Serveur de fichiers" sur la machine locale. Si le serveur dispose déjà d'autres rôles, il est possible qu'il soit déjà installé. Néanmoins, sur un serveur vierge, cette action est nécessaire.

À l'étape "Rôles de serveurs", vous devez cocher le rôle "Serveur de fichiers" situé sous "Services de fichiers et de stockage" puis "Services de fichiers et iSCSI".

III. Créer un partage SMB sous Windows Server

Une fois que le rôle est installé, passez à la création du partage. Toujours à partir du "Gestionnaire de serveur", cliquez sur "Services de fichiers et de stockage" à gauche, puis sur "Partages". Ici, il faudra créer sur le bouton "Tâches" pour lancer l'assistant de création d'un nouveau partage.

Dans cet exemple, nous allons créer un partage correspondant au profil "Partage SMB - Rapide". Le mode avancé permet d'accéder à d'autres fonctions comme la gestion des quotas, tandis que le profil "Applications" est là pour des usages spécifiques, notamment si nous souhaitons utiliser le partage avec Hyper-V.

Si ce n'est pas déjà fait, créez le répertoire correspondant au partage sur votre serveur. Dans cet exemple, c'est le répertoire "C:\Partage" qui est utilisé, mais il pourrait être créé sur une autre partition. À l'étape "Emplacement du partage", nous choisissons "Tapez un chemin personnalisé" (1), nous cliquon sur "Parcourir" (2) puis nous sélectionnons le répertoire "Partage" (3) avant de valider.

À l'étape suivante, il convient de nommer le partage. Ici, il se nommera tout simplement "Partage". Ce partage sera visible sur le réseau, au travers de la découverte réseau ou si on liste les partages de ce serveur. Pour masquer ce partage sur le réseau, il faut ajouter un "$" à la fin du nom : c'est à savoir.

À l'étape suivante, nous avons la possibilité de configurer trois options :

• Activer l'énumération basée sur l'accès : lorsqu'un utilisateur accédera à notre partage, à l'intérieur de ce partage, il verra uniquement les dossiers sur lesquels il a des autorisations. Ainsi, l'affichage est épuré, car il ne voit pas les répertoires auxquels il n'a pas le droit d'accéder.
• Autoriser la mise en cache du partage : cette fonctionnalité est intéressante si vous autorisez la synchronisation en mode "hors connexion" de ce répertoire partagé. Ce qui signifie que l'utilisateur aura, sur son ordinateur, une copie en cache des données du partage. Sur un partage dédié à un utilisateur, ça peut être intéressant, mais sur un partage commun à plusieurs personnes, c'est déconseillé.
• Chiffrer l'accès aux données : sécuriser les flux SMB, mais attention si vous avez des clients qui utilisent des versions de SMB antérieures à la version 3.

À la prochaine étape, il s'agit de définir les permissions NTFS de ce dossier. Laissons par défaut pour le moment, car nous aborderons la gestion des permissions plus tard, dans le prochain chapitre.

Nous sommes à la fin de la création du partage, il ne reste plus qu'à cliquer sur "Créer".

Le partage est créé et il est visible dans la liste des partages du serveur !

Ce partage est visible à partir de l'Explorateur de fichiers également. À cet endroit, nous pouvons ajuster les permissions de partage de ce dossier via les propriétés :

1 - Onglet "Partage"

2 - Cliquez sur "Partage avancé"

3 - Cliquez sur "Autorisations"

4 - Par défaut, le groupe "Tout le monde" dispose d'un accès en contrôle total, mais c'est bridé par les permissions NTFS

À partir d'une autre machine du réseau, le partage est bien accessible ! Cet accès s'effectue au travers du protocole SMB. Le chemin sous la forme "\\<nom de la machine>\<nom du partage>" correspond à ce que l'on appelle un chemin "UNC" (Universal Naming Convention).

\\SRV-ADDS-01.it-connect.local\Partage

IV. Conclusion

Voilà, le partage SMB est en place sur notre serveur ! Dans le prochain chapitre, nous verrons la différence entre les permissions NTFS et les permissions de partage, ce qui servira de transition avant d'évoquer la méthode AGDLP.

• Serveur de fichiers – Les permissions NTFS et de partage
• AGDLP – Bien gérer les permissions de son serveur de fichiers

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio