Vue d’ensemble des outils de gestion de ressources pour serveur de fichiers (FSRM)

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Le service Outils de gestion de ressources pour serveur de fichiers (FSRM, File Server Resource Manager) est un service de rôle dans Windows Server, permettant de gérer et de classifier des données stockées sur des serveurs de fichiers. Vous pouvez utiliser FSRM pour classifier des fichiers, effectuer des tâches basées sur ces classifications, définir des quotas sur des dossiers et créer des rapports de supervision de l’utilisation du stockage automatiquement. Dans Windows Server version 1803, FSRM ajoute la possibilité d’empêcher la création de journaux des modifications.

Notes

Pour connaître les nouvelles fonctionnalités des versions antérieures de Windows Server, consultez Nouveautés de FSRM.

Fonctionnalités

FSRM offre les fonctionnalités suivantes :

  • Gestion des quotas : limitez l’espace autorisé pour un volume ou un dossier. Ces limites peuvent être appliquées automatiquement aux nouveaux dossiers créés sur un volume. Vous pouvez également définir des modèles de quota qui peuvent être appliqués aux nouveaux volumes ou dossiers.
  • Infrastructure de classification des fichiers : appréhendez mieux vos données en automatisant des processus de classification qui vous permettront de les gérer plus efficacement. Vous pouvez classer les fichiers et appliquer des stratégies en fonction de cette classification. Parmi les exemples de stratégie, citons le contrôle d’accès dynamique pour restreindre l’accès aux fichiers, le chiffrement des fichiers et l’expiration des fichiers. Vous pouvez soit classer les fichiers automatiquement en utilisant des règles de classification de fichiers, soit les classer manuellement en modifiant les propriétés d’un fichier ou d’un dossier sélectionné.
  • Tâches de gestion de fichiers : appliquez une stratégie ou une action conditionnelle à des fichiers en fonction de leur classification. Les conditions d’une tâche de gestion de fichiers incluent l’emplacement du fichier, les propriétés de classification, la date de création du fichier, la date de la dernière modification du fichier ou le dernier accès au fichier. Dans le cadre d’une tâche de gestion de fichiers, vous pouvez faire expirer des fichiers, les chiffrer ou exécuter une commande personnalisée.
  • Gestion du filtrage de fichiers : contrôlez les types de fichiers que l’utilisateur peut stocker sur un serveur de fichiers. Vous pouvez limiter les extensions pouvant être stockées sur vos fichiers partagés. Par exemple, vous pouvez créer un filtre de fichiers qui interdit le stockage de fichiers ayant une extension MP3 dans les dossiers partagés personnels sur un serveur de fichiers.
  • Rapports de stockage : utilisez ces rapports pour identifier des tendances au niveau de l’utilisation des disques et de la façon dont vos données sont classifiées. Vous pouvez également analyser un groupe sélectionné d’utilisateurs afin de détecter toute tentative d’enregistrement de fichiers non autorisés.

Vous pouvez configurer et gérer les fonctionnalités FSRM en utilisant l’application FSRM ou Windows PowerShell.

Important

FSRM prend en charge seulement les volumes formatés avec le système de fichiers NTFS. Le système Resilient File System n’est pas pris en charge.

Cas pratiques

La liste suivante décrit certaines applications pratiques pour FSRM :

  • Utilisez l’infrastructure de classification de fichiers avec le scénario Contrôle d’accès dynamique. Créez une stratégie qui accorde l’accès à des fichiers et à des dossiers en fonction de la façon dont les fichiers sont classifiés sur le serveur de fichiers.

  • Créez une règle de classification de fichiers qui applique une étiquette sur tout fichier contenant au moins 10 numéros de sécurité sociale comme ayant du contenu sur des clients.

  • Faites expirer les fichiers qui n’ont pas été modifiés au cours des 10 dernières années.

  • Créez un quota de 200 mégaoctets pour le répertoire de base de chaque utilisateur et avertissez-les quand ils utilisent 180 Mo.

  • Interdisez le stockage de fichiers musicaux dans les dossiers partagés personnels.

  • Vous pouvez créer un rapport qui s’exécute tous les dimanches soirs à minuit et qui génère une liste des fichiers les plus récemment consultés au cours des deux derniers jours. Ce rapport peut vous aider à déterminer l’activité de stockage du week-end et à planifier en conséquence la période d’arrêt du serveur.

Nouveautés : Empêcher FSRM de créer des journaux des modifications

À compter de Windows Server version 1803, vous pouvez empêcher le service FSRM de créer un journal des modifications (également appelé journal USN) sur des volumes au démarrage du service. Cette fonctionnalité peut économiser une certaine quantité d’espace sur chaque volume, mais désactive la classification des fichiers en temps réel.

Pour empêcher FSRM de créer un journal des modifications sur tout ou partie des volumes au démarrage du service, effectuez les étapes suivantes :

  1. Arrêtez le service SRMSVC. Ouvrez une session PowerShell en tant qu’administrateur et entrez Stop-Service SrmSvc.

  2. Supprimez le journal USN pour les volumes sur lesquels vous voulez économiser de l’espace en utilisant la commande fsutil :

    fsutil usn deletejournal /d <VolumeName>

    Par exemple : fsutil usn deletejournal /d c:

  3. Ouvrez l’Éditeur du Registre en entrant regedit dans la même session PowerShell.

  4. Accédez à la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings.

  5. Pour empêcher la création du journal des modifications pour l’ensemble du serveur, effectuez les étapes suivantes :

    Important

    Si vous voulez désactiver la création de journal seulement pour des volumes spécifiques, passez à l’étape suivante.

    1. Cliquez avec le bouton droit sur la clé Paramètres, puis sélectionnez Nouveau>Valeur DWORD 32 bits.
    2. Nommez la valeur SkipUSNCreationForSystem.
    3. Définissez la valeur sur 1 (en hexadécimal).

  6. Pour empêcher la création du journal des modifications pour des volumes spécifiques, effectuez les étapes suivantes :

    1. Identifiez les chemins des volumes que vous voulez ignorer. Vous pouvez utiliser la commande fsutil volume list ou la commande PowerShell suivante :

      Get-Volume | Format-Table DriveLetter,FileSystemLabel,Path

      Voici un exemple de sortie :

      DriveLetter FileSystemLabel Path
----------- --------------- ----
             System Reserved \\?\Volume{8d3c9e8a-0000-0000-0000-100000000000}\
C                           \\?\Volume{8d3c9e8a-0000-0000-0000-501f00000000}\

    2. Revenez à votre session de l’Éditeur du Registre. Cliquez avec le bouton droit sur la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings, puis sélectionnez Nouvelle>Valeur de chaînes multiples.

    3. Nommez la valeur SkipUSNCreationForVolumes.

    4. Entrez le chemin pour chaque volume que vous voulez ignorer. Placez chaque chemin sur une ligne distincte. Par exemple :

      \\?\Volume{8d3c9e8a-0000-0000-0000-100000000000}\
\\?\Volume{8d3c9e8a-0000-0000-0000-501f00000000}\

      Notes

      Si l’Éditeur du Registre affiche un avertissement concernant des chaînes vides supprimées, vous pouvez ignorer le message sans problème. Voici un exemple de message que vous pouvez voir : Une donnée de type REG_MULTI_SZ ne peut pas contenir de chaînes vides. L’éditeur du Registre va supprimer toutes les chaînes vides trouvées.

  7. Démarrez le service SRMSVC. Par exemple, dans une session PowerShell, entrez Start-Service SrmSvc.