Support NT 4

Support NT 4     Décembre 1998

Windows 95

  • config mini : 386DX20 4Mo 40Mo
  • Gde compat.logiciels existants (dos,16b,32b), PNP, materiel existant (accés directe permis)
  • pas de multiproc., pas de réglage de priorité, possib.redémarage DOS ne plante pas si HD plein
  • ne gère pas NTFS (mais FAT16, 32)
  • multitache préemptif, multithread
  • corbeille commune
  • appli Win16 : une seule NTVDM possible (non préemptif)
    •

    Windows NT (New Technologie)

  • sécurité : NTFS, SAM, corbeille par utilisateur (pour objets NTFS)
  • stabilité : HAL (les appli. n'ont pas acces directe au materiel)
  • zone 2 Go d'espace mémoire pas appli.(4 Go virtuel)
  • priorité des taches selon les modes noyau et utilisateur
  •  multiprocesseur (4 ou 32 en OEM)
  • compatibilité matérielle limitée : HCL
  • performances (GUI en mode noyau...)
    •

    Workstation :

  • RAM 4Go, HD 16 Eo (exaoctet (milliard de Go)) reel/(2 To (théorique))
  • config mini : 486DX33 12Mo 110Mo 10 conex. MAX simul. / 1 conex. RAS
  • Pagefile.sys : de RAM+11 à RAM+50+11 par défaut

    • NT Server :

  • config mini : 486DX33 16Mo 125Mo
  • services réseau : DHCP, WINS, DNS
  • service MAC (2 Go max NTFS)
  • 256 conex. RAS simul. (testées)
  • tolérance de panne
  • Pagefile.sys : de RAM à RAM+50 par défaut

    • Mémoire virtuelle

  • Espace virtuel de 4Go par appli par page de 4Ko.
  • méthode LRU : mettre ds fic d'echge les pages les - utilisées qd RAM (paginée) pleine défauts de page<20p/s, tail.pagefile> 4 x tail.reg. sinon NT reboot pas !

    • Ouverture d'une session

  • locale : mode util. suspendu (pas d'appli possible) Winlogon : nom,Mtpasse->LSA interroge SAM ->renvoie OK LSA puis Winlogon : crée jeton (SID) puis processus Explorer
  • sur le domaine : idem avec Netlogon qui fait le lien entre LSA locale et SAM distante (cryptage)
  • compte d'ordi : pour nouveau BDS ou WKS ou membre (pas Win95), par gest server ou à l'instal du poste avec mot de passe admin.
  • Installation Risc (Alpha,MIPS,PPC) 2Mo de FAT et CDROM SCSI oblig. (dif CISC), boot sur CD
  • pas de migration 95/NT
  • definition MS :
  • part.d'amorçage : contient les fichiers systèmes (winnt)
  • part.système : contient les fic.d'amorçage : Ntldr, boot.ini, ntdetect.com... -> part active (en général : 2 Mo Fat) agrégats et miroring ne sont pas vus à l'instal (inconnu), FAT32 non pris en charge, HPFS seult par NT 3.51 (convertir en NTFS avant maj NT 4)
  • role : serveur membre, controleur principal (CPD), controleur secondaire (CSD)
  • les controleurs ne peuvent pas changer de domaine (seul le CPD peut s'installer hors connexion au réseau)
  • les serveurs membres ne peuvent pas devenir controleur on peut changer le nom de domaine (sur CPD/CSD puis WKS)
    •
  • licences : (par OS/poste + par connexion CAL)
  • par serveur = Somme de nb postes connectés max/serveur (indept. de l'OS client)
  • par siége = nb poste (lié à l'OS client) -> voir si migration poste client et si nbr limité de conex simul. defaut 'par serveur' un seul changemt vers 'par siege' possible !
  • ! install depuis w95/98 faire 'lock c:' avant winnt32 pour déverouiller les accés disque hexadécimaux (protection LFN contre util Norton...)
  • si périphérique non reconnu à l'instal.possibilité de taper 'S' pour spécifier périph.supplémentaire manuellement (ex : CDROM non SCSI)
  • winnt32 utilisé pour les maj de WIN NT seulement
  • winnt commutateurs : (mneumo : flux toxique, winnt32 sans fcl (ficelle))
  • ox : crée 3 disq d'instal, considère le rep.$WIN-NT$.~BT déja éxistant (ou disq.utilisées lors du reboot)
  • x : utilise disq.,
  • b : sans disq
  • u : unattend (ex: /u unattend.txt),
  • udf : spécif (ex: udf manu,udf.txt possib. un udf avec des sections dif ou plusieurs fic udf)
  • s : emplacts sources (plusieurs /s possib),
  • t : emplcts fic tempo
  • l :crée journal $winnt.log,
  • i : nom de fic info
  • f: sans verif des fic copiés,
  • c: sans verif espace disp disq amorçage
  • sysdiff : pour automatiser instal.d'appli.
  • /snap ficref ficdif : image avant instal appli sur machine ref
  • /diff : cree fic de différences aprés instal appli
  • /apply ficdif : aprés instal NT autre machine (similaire)
  • Windiff : compare 2 fichiers
  • modes d'instal. :
  • WKS : standard, portable (RAS), minimale, personnalisée
  • Serveur : personnalisée

    • Suppression NT

  • part FAT : sys c: depuis W95 ou DOS (MBR préchargeur remplacé) puis supprimer fic NT. -> NTdetect.com,boot.ini,bootdd.sys, rep winnt
  • part NTFS : avec disq amorçage d'instal ou delpart.exe

    • Registre

  • sous arbre : HK_Dyn_Data seult.sous Win95
  • HK_Local_Machine -> HK_Current_Config
  • HK_Users -> HK_Current_User
  • HK_Classes_root : lien OLE, association de fichiers : param.software
  • ruche : ensemble correspondant à des fichiers : winnt\system32\config\ security./.log, sam./.log, software./.log, system./.log/.alt
  • HLM/hardware : volatile générée par ntdetect.com au démarage.
  • Le registre est modifiable par pan.config, regedt32/regedit et poledit (tweakUI)
  • possib. à distance sur WKS par défaut (avec choisir ordi) sauf si modif clé : winreg = 1
  • exemple :
  • HLM/software/windows/currentversion/winlogon clé : dontdisplaylastusername=1 legalNoticeText LegalNoticeCaption
  • HCR/ControlPanel/Keyboard clé : InitialKeyboardIndicator=2 desktop : MenuShowDelay /windowmetrix : ShellIconSize=32
  • avec regedt32 : sécurité possible (idem permissions de fichiers NTFS)
    •

    Panneau de configuration

  • Profils materiels : pan.config/systm : pour créer on doit copier puis modif (option sans reseau portbl) + activation/desactv dans service/periph
  • Ports COM : n'apparait pas si périph attaché ou meme IRQ par autre périph
  • Affichage : possib tester changt, sinon redemar en mode VGA (dans boot.ini /basevideo)
  • Cartes SCSI : c'est la qu'on trouve aussi les CD ROM IDE,
  • periph bandes (pas de redémarrage nécessaire) + instal.carte controleur SCSI
  • Alim secours : option executer fic.commande : execution ne doit pas dépasser 30 sec
  • si pb mise hors service UPS detect au démar rajouter dans boot.ini : multi(0)disk(0)rdisk(0)partition(2) /NoSerialMice:com2
  • systeme :
  • Arret/Redém : fic memory.dmp si pagefile au moins taille RAM et se trouve sur part. d'amorçage (defaut)
  • Performce : pour améliorer : pagefile pas sur part.amorc. et réparti sur plusieurs disque et taille init=taille max= taille recom.
  • Environt : modif variables systm et util. autoexec.bat, envir syst, envir util (pris en priorité) possib ne pas prendre en cpt autoexec.bat avec clés ParseAutoexec à 0
    •

    • Stratégie système

  • netlogon : winnt/system32/repl/import/scripts
  • strat.svgdée dans netlogon\ntconfig.pol (config.pol pour W95 avec poledit de W95) .
  • la stratégie sys. a priorité sur le profile .
  • la strat. par defaut s'applique a un util/ordi non cité dans la strat. .
  • mode registre (effet immédiat) / mode fichier (aprés proch.ouver.session) .
  • sur W95 demander equil.charge dans ordi/reseau pour recup .pol sur n'importe quel controleur utiliser replication
  • priorité : profile util -> strat.groupe -> strat.util. -> strat.ordi. (non redondant avec strat util/groupe)
  • s'il y a plusieurs strat.groupes on peut définir des par groupe dans poledit
    •

    Systèmes de fichiers

  • FAT, NTFS, CDFS (pas FAT32), tail.max.fic 4Go/partition
  • FAT16 :
  • sécurité niveau partage réseau
  • taille max 4 Go/part sous NT (2 Go sous DOS)
  • sollicite moins de 1 Mo de ressource système (conseillé jusqu'à 500 Mo sinon NTFS),
  • NTFS :
  • sécurité niveau fichier et locale : ACL (Access Control List) = permissions
  • taille max 16 E/part (2 To réel), mini 50 Mo car sollicite 4 à 10 Mo -> ne s'applique pas sur Disquette (->formatage NT = FAT + secteur boot NT) (1 Eo = 1 milliard de Go = 10exp15, 1 To = 1000 Go = 10exp12)
  • compression : texte = 50%, exe = 40%, compress.exe (lors d'un déplacement de fichier compressé le fic. est d'abord décompressé puis déplacé et recompressé)
  • <400 Mo NTFS : sécurité niveau fic et locale : ACL : Access Control List . taille max 16 Eo(milliard Go)/part (2 To theorique), mini 50 Mo car sollicite 4-10 Mo . compression : texte="50%" exe="40%," compress.exe deplact : conserve compr. uniqt si meme part ! pb place max qd depl.fic.compressé : decompresse->transaction, remappage (hot fix)=zone de secour qd ecrit mauvais cluster .
  • service MAC (2 Go max)
  • ne s'applique pas sur disquette (-> formatage NT = FAT + secteur boot NT)
  • peu de fragmentation,
  • 1 corbeille par util (pour objets NTFS seult.) .
  • Conversion : convert c: /fs:ntfs de FAT->NTFS uniquement .
  • LFN : 255 car -> nom dos 8.3 : 6c~1.ext (jusqu'a 5 puis 2cnum_alea.ext). Sur FAT 512 entrées max a la racine limite le nbr de fic (nom dos + alias lfn) -> LFN desactivé par clé Win31FileSystem = 1
  • Partitions : 4 max/disq, possible plusieurs principales sous NT (pas DOS), et une seule etendue -> part.système doit etre Principale (et active)
  • Agrégat de partition : combinaison de 2 à 32 zones (tail.dif), peut etre etendu seult si NTFS pas de toler.pan., pas de part syst ou amorc, possib.disques diff.techno. (SCSI, IDE)
  • Agrégat par bande : Combinaison de 2 à 32 zones (meme tail.), accelere E/S si controler intelgent pas de Toler.pan., pas de part syst ou amorc, possib. disques diff.techno.,pas d'extens.possib.
  • Admin disque : ne peut pas convertir, faire appliquer les changement possib devoir changer boot.ini chemin ARC refaire rdisk (utilisable avec disq.instal., n'est pas bootable)
  • Numer des Part : d'abord les 1eres part.princip., puis les autres princip., puis les etendues et les agrégats.
  • Lettre de lecteur : les 1eres princip, puis les etendues, puis les autres princip. : ds l'ordre disq.
  • rapidité d'accés :
    1. duplexing en écriture (lecture sur 1 seul disque)
    2. agreg.bande sans parité (le meilleur en lecture si controleur 'intelligent')
    3. agreg.bande avec parité
    4. mirroring
    •

    Tolérance de Panne

  • sur Server uniquement, pour la défaillance d'1 seul HD
  • RAID 1 : miroir/duplexing (2c Controler) <- 2 disques, lecture plus rapide, possible sur part.sys/amorçage, 50% espace suplt.(côut élevé)
  • RAID 5 : Agregat par Bande ave parité (répartie par bloc de 64 Ko) <- 3 à 32 disques, lecture excellente, pas sur part.sys/amorçage, 25% pour 4 disques espace suplt.
    •

    !lors de panne disque : donnees regenerees dans la RAM, jusqu'à chgt disque

    !miroir sur part sys + agreg.parité pour données : en général

  • redémarage aprés défaillance HD :
  • RAID 1 : briser le miroir, détruire la part.défaillante, réaffecter ancienne lettre de lecteur au membre restant, changer chemin ARC dans boot.ini (si part.principale défaillante), remonter disque, formater nouv.disque, declarer miroir
  • RAID 5 : remonter HD, admin.disq/regénérer (sans formatage)
    •
  • Disquette bootable : format sous NT + copie boot.ini, ntdetect.com, NTldr, bootsect.dosNtbootdd.sys si carte SCSI avec bios désactivé
  •  
  • Disq.d'amorçage de tolér.pan. : modif. boot.ini (chem.ARC) de disq.boot avec part miroir
  •  
  • Chemin ARC :
    •
    multi(0)disk(0)rdisk(1)partition(2)
    multi : controler IDE,SCSI bios actif / scsi : SCSI bios desact (0-n)
    rdisk : No Bus (et disk(0)) / disk : No Bus(et rdisk(0)) (0-n)
    partition(1-n)

    Application

  • win32 : multithread (unité d'execution processus)
  • win16 :
  • thunking (WOWexec.exe) = traduction d'appels win16 en win32 + NTVDM
  • par défaut une seule NTVDM pour plusieurs win16 -> partage mem possible, pour NTVDM séparé : start /separate ou executer avec mem diff ou explorer association de fic -> OLE reste possible
  • fiabilité, multitache, multiproc mais plus de mem util (2 Mo pagfile+1Mo RAM)
  • la NTVDM par defaut est ouverte au demar sur WST (pas Servr) et n'est pas refermée automatiquement
    •
  • Dos :
  • 1 NTVDM/appli, espace mem séparé
  • .VDD pilote virtuel redir vers pilote win32, bloque les appli qui font un acces directe aux periph, config par .pif avec autoexec.nt et config.nt par defaut dans winnt\system32
    •
  • OS2 : utiliser l'editeur E pour modifier le config.sys d'OS/2
  • POSIX : nécessite NTFS (droit FDC)
  • DCOM :
  • Frontal= client config pour connaitre ou est le serveur
  • Dorsal = Serveur config pour accepter certain client
    •

    •  

  • priorité appli : 0-15 appli dyn (util) 16-31 temps réelle (noyau)
  • defaut 8
  • start /low : 4
  • start /normal : 8 pann.conf/system/perfo/booster : 1er plan +0,+1,+2 (=10)
  • start /high : 13
  • start /realtime : 24 -> admin seulement
    •
  • Gest tache : Ctrl+Shift+Echp ou Ctrl+Alt+Suppr et g.tache ou Cliq.drt.barre tache et g.taches
  • possib definir hard affinity (multiproc)et priorité
  • invite de commande : cmd.exe, ne démarre pas une NTVDM (/c : reste ouverte en fin d'exec)
    •

    Architecture NT

  • service redirecteurs : LPC / RPC, acces ressources locale (LocalProcedureCall) / reseau(RemoteProcCall)
  • service serveur : traite demde.client reseau)
  • couche TDI : services pilotes de sys.fic (redir/servr) <-> protocoles
  • couche NDIS: cartes réseaux <-> protocoles : 1 prot. lié à n cartes / n prot. liés à 1 carte
  • NWLink : IPX/SPX compatible NDIS 4
  • SMB : Server Message Bloc pour MS (NCP : Netware Core Protocol pour Novell)
  • IPC : canaux nommés (com.bidir.PP), boites aux lettres (com.monodir)
  • RPC : (appel proc dist) socket Windows (adresse IP, N° port, protocole TCP/UDP), NetDDE (echge entre Appli)
  • DCOM
  • DLC : impri.reseau et SNA (mainframe IBM)
  • DFS : Systeme de Fichiers Distribués (non livré en standard) (équivalent NFS d'Unix)
    •

    Config.reseau

    pan.config/reseau ou cliq.droit sur vois.res.

    test config : ping machine distante, sinon ping 127.0.0.1 (loop back), ping passerelle

    ! diffusion pour tous les protoc. => installer seult. protoc. nécessaire

    TCP/IP : 4 couches Reseau/Internet/Transport/Application (RITA mneumo)

    correspondance : (TCP/IP) R I T A <-> 2 1 1 3 (=7 OSI)

  • protocoles TCP/IP : SNMP(config.dist), Winsock, NetBT, TCP, UDP, ICMP(mess.ctrl), IP(Adressage/rout), ARP(MAC)
  • utilitaires TCP/IP : PING, FTP, tftp, TELNET, RCP,RSH,REXEC,finger,IE,ARP,NBTSTAT (cache noms Netbios),Netstat (stat.TCP/IP),route,hostname,tracert
  • IPCONFIG /all /release /renew
  • NWlink : version compatible NDIS 4 de IPX/SPX
  • FINW*: fichiers & Impression NW
  • SPNW : Service Passerelle (pour client MS vers Netware)
  • SCNW : service Client
  • DSMN* : fusion des bases d'annu. NT/Novell, client Novell vers MS
  • * add on depuis NT, No de Res.externe unique pour chaque segment/type de trame (ipxroute config), No de Res.interne unique par server (pour routage) dif de 0 qd FINW installé, adr.machine=adr.MAC, type de trame : 802.2 (802.3 si v<3.12), !pas de detec.auto trames si 802.2 ET 802.3 sur meme reseau
  • RIP : Routing Information Protocol : echge dyn. de table de routage (sur IPX et sur IP)
  • Netbeui : non routable, basé sur la diffusion (optimisable avec les ponts), surcharge mémoire, lenteur si beucoup de machines
  • Liaisons réseau : permet optimisation lien service - protocole - carte
  • Nom d'hote = nom internet (hosts.), nom bios = nom de machine (lmhosts)
    •

  • DHCP

  • peut servire plusieurs sous-réseaus (étendues) et leur attribuer des propriétés locales ou globalesserver : NT server seult, client : NT, W95, 3.11+TCP/IP,DOS client net,Lan Man.

  • le server DHCP doit avoir une adr.statique

  • le client DHCP fait une diffu. (bootp) pour trouver un serveur (ne passe pas routeur sauf si RFC 1542 ou
  • ports UDP 137 et 138 ouverts, possib. relais DHCP)
  • le server renvoie : adr.IP,masque,adr.pasrl.,adr.DNS,type de trame, bail (defaut 3 j : si plus de machine que d'adr. -> mettre des baux tres courts (1mn mini)), adr.Wins...
  • Tolr.pan.: 2 serv.DHCP : ne communiquent pas => leures etendues ne doivent pas se recouvrir
  • ipconfig /all, /release (/all), /renew (/all)
  • config etendues : exclure des adr., reservations, options : 003 router, 006 DNS serv., 044 wins + 046 type de noeud (trad.nom netbios en adr.IP) : B P M H Bavancé
  • Type de noeud  : B Broadcast, P avec serv Wins, M B+P, H P+B, Bavancé B+lmhosts (table manuelle : adr.IP/nom hote)
    •
  • WINS
  • table dyn. adr.IP/nom netbios, serv.WINS : server NT seult.
  • client : NT, W95, 3.11+TCP/IP 32b,DOS+client net,Lan Man., config avec adr.IP serv.Wins
  • on peut installer le serv.WINS sur n'importe quel sous reseau (pas serv DHCP car diff.), avec une adr.statique
    •
  • DNS :
  • resolue les noms de domaine (internet) en adr IP de manière distribuée
  • demande récursive du resolveur (client) : réponse IP ou 'inconnu'
  • demande itérative des serv. DNS : réponse partielle possible renvoie vers autre DNS
  • www.microsoft.dev.technics.com : microsoft nom de machine résolu en final par WINS
    •

    • ! TCP/IP fourni par 3.11 ne prend pas en charge DHCP et WINS, il faut installer TCP/IP 32 livré avec NT server.

    ! les clients Lan Man ne supportent ni DNS ni WINS ni DHCP (sauf Lan Manager MS-DOS)

    seul TCP/IP 32 livré avec NT server permet à 3.11 de suporter DHCP et WINS

    Service Explorateur d'ordinateurs

  • Expl.maitre de domaine : un seul, sur CPD, gère liste des sous reseaux
  • Expl.maitre : centralise listes clients et les envoie a Expl.svgde, donne adr.Expl.svgde aux clients
  • Expl.de svgde : distribue liste sur demande client
  • Expl.potentiel : activé par expl.maitre si absce autre expl.maitre
  • non expl. :
  • clé : maintainserverlist = yes,No,Auto
  • si Expl.maitre non dispo : election selon OS, version, role Expl.config
    •

    RAS

  • par défaut personne n'a autor.pour utiliser RAS, 256 conex. sur server / 1 sur WKS
  • protocoles d'accés distant WAN :
  • SLIP : NT client SLIP seult,pas de crypt.,IP statiq. pas compatible DHCP/WINS
  • PPP : négociation, cryptage identif, compression, encapsule TCP/IP,IPX..., est routable (couche IP) -> passerelle netbios : utiliser PPP pour router des trames Netbeui
    •
  • plage d'adr.stat. gérée par server RAS (et communiquées au servr DHCP qd utilisées + exclues de l'étendue)
  • connexion par RTC, X25 (carte directe ou modem+PAD+carte : limite vit.port serie), RNIS (2can B 64 kb/s et 1 D), PPTP (VPN) : cree un canal PP sécurisé : cryptage via internet + encapsulation PPP
  • aggrégation de ligne : PPP à liaison multiple (modem comp Hayes), ne fonctionne pas avec rappel sauf si 1 seul numéro (possible pour 2 cannaux B RNIS par ex), pas de rappel sur server NT 3.51 et W95. (Possible param.liaison multiple et carte téléphone dans entrée d'annuaire)
  • autodial : connexion auto.quand lecteur réseau activé (pas sur NT 3.51, ni avec IPX/SPX)
  • Netbeui doit être utilisé si server RAS NT 3.x ou WKG (passerelle Netbios)
  • config sur server par port :
  • type d'appels entrants/sortants
  • type de cryptage
  • et par protocole : accés à ordi.seulement ou tout le réseau
    •
  • dépannage :
  • observateur d'evt. (si déconnexion immédiate)
  • ppp.log si pb.d'authentif.(clé parameters logging=1)
  • device.log si interruption connexion (clé rasman/parameters logging=1)
    •
  • configuration :
    serveur :
    .gest.util/numerotation : permission, sécu par rappel util. (ou Admin.RAS/util/perm)
    .pan.conf/reseau/service/propri.RAS :
    config com : appels entrants (serveur)/sortants (client)
    autentif. : tout crypt. et txt vide=MS CHAP,SPAP,PAP / cryptée=sauf PAP / crypt.MS=MS CHAP avec option crypt.données (RSA RC4) interdit en France
    liens multiples : sur server uniquement
    reseau :possib par protoc. accés local seulement ou tou le réseau
    .pan.conf/reseau/protoc./TCP/IP : filtrage PPTP : pour n'accepter les clients RAS PPTP seulement
    client :
    .paramètres/moniteur d'accés à distance
    .accés distant/plus/modif (annuaire) :
    possib. enregist.evenement audit (si service actif) et connexion hote de sécu.intermed.
    1 client RAS ne peut pas etre client DHCP (mais adres.dyn.PPP possib
    •

    !observ.d'evt ne liste que les pb RAS + ppp.log avec clé logging=1

    !dépanage : journal device.log activé par clé RasMan\Parameters val : logging à 1

  • TAPI : API Telephonie : centralisée info numérotation (emplact,cartes d'appels, pilotes)
  • IIS/PWS : avec IIS possib.assigner 2 adr.IP/carte(pan.conf./reseau/protoc/proprio/avancé) avec 1 adr. pour chaque reper. virtuel util. IUSR_nomdemachine
    •

    Service Netware

  • FINW et DSMN son des options vendues séparément (add on)
  • NWlink est nécessaire mais ne fait pas partie des instal de service Netware
  • seuls SCNW et SPNW sont compatibles NDS (les autres services nécessite l'émulation bindery si Netware 4.x)
  • SCNW : Ser.Client pour Netware 2.x et plus avec prise en charge scripts ouv.session et bindery (3.x)/NDS 4.x -> instal NCP (Netware Core Protoc=SMB de MS) = service redirecteur NCP
  • ! instal : si redir NCP deja instal. le supprimer avant nouvel.instal., specif. si mode Bindery/emul.nindery (avec Ntw 4.x)(serv.par defaut) ou NDS (Arbor. et contexte)
  • SPNW (GSNW): serv.Passerelle comprend SCNW
    •

    config :

  • creer un groupe NTGateway sur svr.Novell avec 1 util./m.passe identique sur srvr Novell et NT
  • affecter perm. ressource Novell
  • compte util. comme compte passerelle
  • -> tous les clients NT utilise le 'compte passerelle' + mappage partage ds config.passerelle)
  • -> les stations n'ont pas besoin de SCNW.
    •
  • FINW : serv.Fic.Imp. pour client Netware 3.12, a acheter en plus de Windows NT (service serveur NCP)
  • Commandes Netware :
  • syscon/ rconsole/ pconsole (possib.avec SCNW,SPNW), Netadmin (4.x), NWAdmin (4.x), setpass, map, capture
  • DSMN : fusion des annuaires NT et Netware 2.x, 3.x et 4.x (en emul.bindery seult.) sur CPD.
  • NWconv.exe : nécessite SPNW (ou SCNW) installé
  • recup comptes (sans mot de passe), groupe, scripts, ressources, essais possib.
  • faire un fic.mappage : table equiv. util depar NW -> util arriv MS (nouv nom,m.pas.)
  • Les comptes Netware en doublon ne sont ajoutés à l'anuaire NT (par défaut)
  • seul FINW peut convertir les scripts
    •

    Admin.client réseau

  • démar.de l'instal :
  • creer 1 disq.spécif.à 1 machine avec config.prédéfinie : instal.client dos 3 (redirecteur)
  • déclaration de la carte (NIC Network Interfce Card), IRQ, DMA, adr E/S, pilotes)
  • donner 1 nom Netbios
  • lancer connexion domaine (nom d'util+passwd)
  • permet : connecter un lecteur reseau puis lancer instal.NT (\...\I386\)
    •
  • jeu d'instal. :
  • creer 2 disq.instal client reseau (client dos 3, RAS dos, TCP/IP 32 pour 3.11, lan man Dos/OS2)
  • copier les util.: creer disq. instal utilitaire admin.res. pour client : depuis cdrom\clients\srvtools\..., nécessite +3Mo HD,+8Mo RAM
  • sur WKS ne cree pas raccourcis mais rajoute tous les util.de server (...\winnt)
  • sur W95 acces securite NTFS & impression, gest.servr.,gest.util.domaines avec son extension service NW et FINW (...\win95), observ.evt.
    •
  • affich. les info de client teleamorçage
    •

    Licences d'accés client (CAL)

  • par siege = 1 par client (! liee à l'OS : si on change l'OS du client -> nouvelle licence acces)
  • par serveur = somme nbr conex clients simul max par serveur => prendre en compte l'evolution possib. d'OS et si connexion multiserveur perm. ou occasio.
  • ! 1 seul changemant serveur -> siege autorisé
    •

    Duplication de répertoires

  • utilisé pour scripts et stratégies
  • copie de NT server (export : dans partage repl$) -> NT server/station/lan.man.os2 (import (partage netlogon))
  • ! seuls les sous-reper.de winnt\system32\repl\export sont copiés
  • ! les sous-rep. de export doivent être copiés dans import du serveur export aussi
  • clé replicator/parameters valeurs : interval(5mn), guardtime(stabilité 2mn), pulse (2mn) : si pas de modif.demande maj à t=gaurdtimexinterval=2x5
  • ! guardtime doit etre inferieur ou egal à interval/2
  • configuration :
  • creer un cpt util. (ex repl) dans groupes predef. duplication + op.sauvegarde (si exportateur)
  • rajouter system\CurrentControlset\Services\Replicator dans clé winreg allowedpaths si pas pack 2
  • pan.conf\service\duplic. -> préciser compte repl. + auto.
  • gest.serveur\doubleclic ordi serveur : config import/export : machine + rep
    •

     

    Processus d'amorçage de NT

  • initial : 1) POST : Power On Self Test, charge MBR
  • chargement Amorçage :
  • fichiers communs : Ntoskrnl.exe, system, pilotes (ftdisk, scsidisk), hall.dll (<- part amorc)
  • INtel x86 : Ntldr, boot.ini, bootsec.doc (si Win/DOS preinstalle), Ntdetect.com, Ntbootdd.sys (si SCSI
  • bios desact. (arc SCSI+disk)
  • RISC : *.pal, osloader
  • 2) MBR analyse PBS (Partition Boot Sector) (rech.part.active) + pointe vers Ntldr
  • PBR est rechargeable par fdisk /mbr (sous dos), PBS : rechargeable par disq.répar.
    •
  • Noyau :
  • 3) Ntldr : passe le micro en mode mem 32b linéaire, demar mini syst.fic.FAT/NTFS,traite boot.ini, charge OS selectionné.
  • 4) si NT : Ntldr lance Ntdetect.com (maj HLM\hardware ruche volatile), charge Ntoskrnl.exe, Hal.dll et ruche system puis pilotes periph configurés pour amorçage (start =0) et enfin demar Ntoskrnl.exe
  • si pas NT : Ntldr charge bootsec.dos et l'execute
  • Chargement :
  • charge HAL, pilotes et services (start = 0)(config.ds ruche system en fonction de la valeur start : 0x0/1/2 et valeur de dépendongroup lié à la cle servicegrouporder meme ordre)
  • Initialisation noyau :
  • chargement pilotes de haut niveau (en fonction de la ruche system), HLM/hardware est enregist. la config clone est crée (future 'derniere bonne config connue' si ouver.session cle lastknowngood -> select au demarr par espace (profil mater.) puis B), errorcontrol : si >= 2 amorçage echoue
    •
  • Ouverture de session :
  • Chargement des services :
  • smss.exe gest.session qui execute instructions de valeur bootexecute (autocheck.exe (idem scandisk)) et cles Memory Manager (ctrl pagefile et enreg.clone), dos devices et subsystems (liaisons symboliques).
  • Démar.ss win32 (csrss.exe):
  • execute winlogon.exe, Lsass.exe, Screg.exe (controleur de services), lance services auto start=2
    •
  • ! si boot.ini manquant tentative demar sur arc (0)(0)(0)(1)\winnt(=c:\winnt)
    •
  • Disq.amorçage NT : bootable
  • formatage NT + Ntldr + Ntdetect.com + boot.ini + Ntbootdd.sys (si SCSI bios des)
  • ! 1ere disq.instal (winnt32 /ox) est aussi bootable
  • Disq.repar.urgence :
    non bootable, utilisée avec disq.instal. (option repar R ) (restaure MBR, SAM & LSA, config disk, fic.sys. & demar, registre) cree par rdisk /s <- enregistre SAM, par admin ou util.avec pouvoir seult., a partir des info. copiées dans winnt\repair lors due rdisk (compression *._ par expand)
  • Outils Diagnostic :
  • obser.evt : journaux syst/secu/appli, possib.filtre affichage, archivage/export
  • diag.windows NT : winmsd.exe, possib imprimer rapport
  • anal.perfo. : pour activer audit compteurs de HD : lancer DISKPERF -Y (Ye si RAID) puis reboot, compteur TCP/IP
  • proposés si agent SNMP installé, ex : tps processeur, Interrup/s, longueur file du proc. memoire : page/s, défauts de page/s
  • moniteur reseau : filtre et analyse les trames/paquets envoyés sur réseau
    •

    •