Serveur de fichiers Windows

Microsoft Windows File Server has come a long way from its initial debut in the early 1990s. In the initial release, a Windows File Server used NetBios with NetBeui over Novell’s IPX/SPX protocols as its transport mechanism over a network. File Server access was restricted to the local area network. In 1993, the internet and TCP/IP protocols were introduced, allowing for the possibility of remote access to Windows File Server Shares. Microsoft quickly embraced these protocols, giving it a jump over the more popular Novell file server at that time.

The Windows File Server role allows customers to share files using attached storage and integrates seamlessly with Active Directory with NTFS permissions. Files are served to end users over SMB file shares that can be mapped as drives or accessed by UNC paths. Mapped drives can be easily deployed to users as they log in to their domain-joined Windows PCs through login scripts or group policy rules.

Over time, additional features have been added to Windows File Servers, including Previous Versions (Volume Copy Snapshots), Encryption (bit locker), Drive Mirroring, and Distributed File System (DFS) that allows administrators to point users to a common namespace that is independent of the back-end file server names. More recently, Microsoft added Access Based Enumeration (ABE) as an additional way to filter what files and folders users can see based on their NTFS Active Directory permission, greatly reducing the need to create separate file server shares for each department or function unit.

Windows File Server Graphic.

Types de serveurs de fichiers

En plus du partage de fichiers SMB, Windows File Server prend également en charge le partage de fichiers via FTP, WebDAV et, dans le passé, a même partagé des fichiers via les protocoles Apple. Contrairement au partage de fichiers SMB, WebDAV, Serveur de fichiers HTTP et FTP Le partage de serveur n'est pas aussi facilement déployé pour les utilisateurs car il n'y a pas de couche de déploiement de gestion intégrée, de stratégie de groupe ou de prise en charge de scripts pour rendre les partages de fichiers disponibles pour les utilisateurs en fonction des groupes ou des propriétés d'Active Directory (telles que les lecteurs personnels). Le serveur de fichiers Windows est une fonction de base utilisée par les entreprises de toutes tailles, des petits réseaux de partage à domicile Windows aux entreprises pouvant atteindre des centaines de milliers d'utilisateurs.

Windows File Server Architecture

Les serveurs de fichiers Windows sont conçus en fonction des besoins de stockage, de vitesse, de redondance et de charge de l'organisation. Dans les petites organisations, les serveurs de fichiers Windows peuvent être des périphériques tout-en-un qui exécutent également d'autres fonctions réseau telles que l'impression ou Active Directory. Dans les grandes organisations, les fonctions de serveur de fichiers peuvent être complètement séparées du système d'exploitation Windows et utiliser des appliances de type Network Attached Storage (NAS) telles que NetApp dont le seul rôle est de servir les fichiers.

Stockage

Quel que soit l'emplacement des partages de serveur de fichiers, le stockage est un composant essentiel de tout rôle de serveur de fichiers Windows. Étant donné que le stockage sera accessible par plusieurs utilisateurs simultanément, la vitesse et la redondance sont d'une importance cruciale. Le serveur de fichiers Windows prend en charge la mise en miroir des disques dans une matrice redondante de disques indépendants (RAID) pour garantir qu'une défaillance d'un disque permettra toujours au serveur de fichiers d'être disponible pour les utilisateurs. Les disques de serveur sont généralement conçus pour gérer le stress lié au fonctionnement 24 heures sur 24 et 7 jours sur 7 et ont une durée de vie plus longue que les disques durs de bureau ordinaires. Les disques SSD peuvent également être utilisés pour améliorer les performances et la redondance car il n'y a pas de pièces mobiles.

Sécurité

Serveur de fichiers Windows intégré de manière transparente avec NTFS et Active Directory. Partage de fichiers Windows est facile à déployer sur des milliers d'utilisateurs en fonction de l'appartenance à un groupe Active Directory. En plus d'autoriser les utilisateurs à accéder aux partages par groupe, les administrateurs peuvent également utiliser le refus global, le niveau de partage et l'énumération basée sur l'accès pour limiter davantage les autorisations de partage du serveur de fichiers des utilisateurs. Les fichiers peuvent également être cryptés lorsqu'ils sont stockés sur disque.

Accès à distance

Comme de plus en plus d'utilisateurs ont commencé à travailler à distance avec le développement de l'accès à distance par Internet aux serveurs de fichiers Windows, il est devenu nécessaire. Au début, l'utilisateur peut avoir utilisé des protocoles VPN non sécurisés tels que PPTP that was built into Windows File Server and Client PCs. This was inefficient since each user would need to be manually provisioned and PPTP and NetBios was not designed to withstand the security needed over the internet. Over time new VPN options have been made available over IPsec, however these also allow direct network access, have not always easily provisioned and are now subject to security concerns such as ransomware.

De nombreuses petites entreprises stockent désormais leurs fichiers dans une synchronisation publique et partagent des fournisseurs avec la possibilité de se connecter à des fichiers via un navigateur Web, une synchronisation de bureau ou un client mobile. Pour les grandes entreprises, la perspective de migrer de nombreuses années et des téraoctets ou même des pétaoctets de données n'est pas envisageable. Ces entreprises peuvent également avoir des problèmes de conformité ou de souveraineté des données à prendre en compte. Utilisant traditional VPNs is also expensive to maintain, support et de plus en plus un problème de sécurité.

With MyWorkDrive, enterprises can provide secure remote access to Windows File Server shares without VPNs while skipping the migration to the cloud or new sync and share systems. Users can Remotely edit and share files simply and securely over any Web Browser, Mapped Drive, or Mobile Client. No Vendor lock-in, no syncing or migrating to a cloud. File Share access is secured with SSL, TLS 1.2 FIPS compliant protocols and optional Two Factor Authentication or SAML support.

Activer l'accès au serveur de fichiers Windows à distance en quelques minutes

Ajoutez instantanément des capacités d'accès aux fichiers à distance à votre réseau. En savoir plus..

fenêtres du serveur ftp

Accès facile aux fichiers à distance au stockage existant

Seul MyWorkDrive fournit un accès aux fichiers à distance au stockage Windows au sein de l'entreprise, tout au long de nos applications mobiles, de bureau et de navigateur Web faciles à utiliser que les utilisateurs trouvent simples à utiliser. En connectant MyWorkDrive à Active Directory et aux partages de fichiers existants dans l'entreprise, MyWorkDrive agit comme une passerelle vers les fichiers d'accès à distance dans toute l'entreprise.

Les administrateurs configurent les partages existants pour qu'ils soient mis à la disposition des utilisateurs à distance. Les autorisations NTFS existantes, l'énumération basée sur l'accès sont conservées. Quelle que soit la méthode d'accès, des journaux détaillés sont disponibles pour la conformité et la sécurité. Intégration avec vos solutions de sauvegarde existantes - Pas de migration de données vers de nouvelles bases de données SQL ni de recréation de stratégies de sauvegarde. S'intègre de manière transparente aux versions précédentes de Windows avec des restaurations disponibles pour les utilisateurs finaux dans notre gestionnaire de fichiers Web.

Remote Windows File Access Real World Example

Consider an example – a busy executive traveling through the airport receives a call that the latest proposal their team has been working on needs to be sent to a client for immediate approval. The proposal is saved on the companies file share at the office. In the past accessing this file would mean logging on to a PC, launching VPNs, starting Outlook and attaching the file – but there is no time for this. Instead, the executive simply uses their phone to remotely access files with MyWorkDrive, securely logs in and forwards the proposal – instantly, done.

Ajoutez instantanément des capacités d'accès aux fichiers à distance à votre réseau. En savoir plus..

Daniel, fondateur de MyWorkDrive.com, a occupé divers postes de gestion de la technologie au service des entreprises, du gouvernement et de l'éducation dans la région de la baie de San Francisco depuis 1992. Daniel est certifié en technologies Microsoft et écrit sur les technologies de l'information, la sécurité et la stratégie et a été récompensé aux États-Unis Brevet #9985930 en réseau d'accès à distance