MODULE I : ENVIRONNEMENT WINDOWS NT 4

Module I : Environnement Windows NT 4.0 *

I.1 Système d'Exploitation *

I.1.1 Windows 95 *

I.1.2 Windows NT Workstation *

I.1.3 Comparaison entre Windows NT Workstation et Windows 95 *

I.1.4 Windows NT Serveur *

I.1.5 Comparaison entre Windows NT Workstation et Windows NT Serveur *

I.2. Présentation Générale de l'Architecture de Windows NT *

I.2.1 Mode Utilisateur et Mode Noyau *

I.2.2 Les Services de l'Exécutif *

I.2.3 Modèle Mémoire de Windows NT *

I.2.4 Domaines et Groupes de Travail *

MODULE II : INSTALLATION DE WINDOWS NT *

II.1. Préparation de l'Installation *

II.1.1. Configuration Matérielle Requise *

II.1.2. Migration de Windows 95 vers Windows NT Workstation *

II.1.3. Partitionnement des Disques *

II.1.4. Choix d'un Système de Fichiers *

II.1.5. Choix d'un Role de Serveurs *

II.1.6. Planification des Domaines *

II.1.7. Choix d'un mode de licence *

II.2. Installation de Windows NT *

II.2.1. Démarrage de l'installation de Windows NT *

II.2.2. Options d'Installation de Windows NT *

II.2.3. Création d'un Domaine et Jonction à un Domaine *

II.2.4. Initialisation de l'Installation : Etape n°1 *

II.2.5. Collecte des Informations : Etape n°2 *

II.2.6. Installation des Composants Réseau: Etape n°3 *

II.2.7. Fin de la procédure d'installation : Etape n°4 *

II.3. Installation a Partir d'un Serveur *

II.3.1. Création d'un serveur de distribution *

II.3.2. Installation de NT avec Winnt.exe *

II.3.3. Exécution d'une installation sans surveillance *

II.3.4. Dépannage de l'Installation *

II.3.5. Mise à jour vers NT 4.0 *

II.3.6. Fichiers des Paramêtres d'Origine *

II.3.7. Outils d'Installation des Produits d'Origine *

II.3.8. Utilisation de la Documentation en Ligne *

II.3.9. Suppression de NT *

Module iII : configuration de l'environnement windows nt 16

III.1 Présentation Générale du Registre *

III.1.1. Composants Utilisant le Registre *

III.1.2. Structure Hierarchique du Registre *

III.1.3. Sous-Arbres du Registre *

III.1.4. HKEY_LOCAL_MACHINE *

III.2 Configuration Matérielle à partir du panneau de configuration *

III.2.1. Gestion des Profils matériels *

III.2.2. Configuration des Ports COM *

III.2.3. Configuration de l'Affichage *

III.2.4. Configuration des cartes SCSI et des Périphériques à Bandes *

III.2.5. Configuration d'une Alimentation de Secours *

III.2.6. Configuration de Périphériques de cartes PC *

III.3 Configuration Logicielle à partir du panneau de configuration *

III.3.1. Modification des paramètres de démarrage et d'arrêt *

III.3.2. Configuration de la Mémoire Virtuelle *

III.3.3. Définition des Variables d'Environnement *

III.3.4. Ajout et Suppression de Composants NT *

Module IV : gestion des strategies systemes 21

IV.1 Présentation Générale *

IV.1.1. Présentation des Stratégies Système *

IV.1.2. Fonctionnement des Stratégies Système *

IV.2 Mise en Œuvre des Stratégies Système *

IV.2.1. Dans un Domaine *

IV.2.2. Mise en Œuvre d'une Stratégie Système sur un ordinateur non Contrôleur de Domaine. *

IV.3 Utilisation de l'éditeur de Stratégie Système *

IV.3.1. Niveaux d'activation des Cases a Cocher *

IV.3.2. Modes de l'Editeur de Stratégie Système *

IV.3.3. Création d'une stratégie système *

IV.3.4. Modification d'une Stratégie Système *

IV.3.5. Protection d'un ordinateur *

Module V : Gestion des systèmes de fichiers *

V.1 Systèmes de Fichiers Pris en Charge par NT *

V.1.2. NTFS *

V.1.3. Comparaison des Système de Fichiers *

V.1.4. Conversion de FAT en NTFS *

V.2 Considérations Relatives aux Noms de Fichiers *

V.2.1. Génération Automatique de noms de fichiers 8.3 *

V.2.2. Noms de Fichiers Longs dans une Partition FAT *

V.3 Gestion de la Compression dans le Système NTFS *

V.3.1. Compression et Décompression de Fichiers et de Dossiers *

V.3.2. Copie et Déplacement de Fichiers Compresses *

Module vI : gestion des partitions 28

VI.1 Partitionnement d'un Disque *

VI.1.1. Partitions Principales et Etendues *

VI.1.2. Agregats de Partitions *

VI.1.3. Agregats Par Bandes *

VI.2 Gestion des Partitions à l'Aide de l'Administrateur de Disques *

VI.2.1. Création, Formatage et Suppression des Partitions *

VI.2.2. Marquage des Partitions comme Active *

VI.2.3. Création, Suppression et Extension d'Agrégats de Partitions *

VI.2.4. Création et Suppression d'un Agrégat par Bandes *

VI.2.5. Numérotation des Partitions *

Module vII : Gestion de la tolerance de pannes 31

VII.1 Système RAID *

VII.1.1. Mise en Œuvre Matérielle et Logicielle de RAID *

VII.1.2. RAID 1 : Ensembles de Miroirs *

VII.1.3. RAID 5 : Agrégat par Bandes avec Parités *

VII.2 Redémarrage après une Défaillance du Disque Dur *

VII.2.1. Régénération d'un agrégat par bande avec parité. *

VII.2.2. Récupération des Données après la Défaillance d'un Ensemble de Miroirs *

VII.2.3. Création d'une disquette d'Amorçage de Tolérance de Pannes *

VII.2.4. Comprehension du chemin ARC *

Module VIII : Prise en Charge des Applications *

VIII.1 Présentation Générale des Sous-Systèmes *

VIII.1.1. Sous-Système d'Environnement *

VIII.2. Prise en Charge des Applications pour Win32 *

VIII.2.1. OLE/Active X et Open GL *

VIII.2.2. DirectX *

VIII.3. Prise en Charge des Applications pour MSDos et Win16 *

VIII.3.1. Machine Dos Virtuelle NT (NTVDM) *

VIII.3.2. Configuration de la NTVDM *

VIII.3.3. Applications Wow et Win16 *

VIII.3.4. NTVDM Multiples *

VIII.3.4. Démarrage d'une application 16 bits dans sa propre NTVDM *

VIII.4. Prise en Charge des Applications Dans d'Autres Sous-Systèmes *

VIII.4.1. Prise en Charge des Applications OS/2 *

VIII.4.2. Configuration du Sous-système OS/2 *

VIII.4.3. Produit Compagnon : "Subsystem for Presentation Manager" pour NT *

VIII.4.4. Prise en Charge des Applications Posix *

VIII.4.5. Prise en Charge des Applications sur Différentes Plates-Formes Matérielles *

VIII.5. DCOM (Distributed Component Object Model) *

VIII.5.1. Présentation Générale de DCOM *

VIII.5.2. Configuration du DCOM *

VIII.6. Gestion des Applications *

VIII.6.1. Utilisation de l'Invite de Commandes *

VIII.6.2. Configuration de l'Invite de Commandes *

VIII.6.3. Ordre de Priorités des Applications *

VIII.6.4. Modification du Niveau de Priorité de l'application de Premier Plan *

Module IX : Environnement Réseau Windows NT *

IX.1. Architecture Réseau de Windows NT *

IX.1.1. Présentation des Composants Reseau *

IX.1.2. Interface TDI (Transport Driver Interface) *

IX.1.3. Pilotes de Système de Fichiers *

IX.2. Traitement Distribué *

IX.2.1. Présentation des Applications Distribuées *

IX.2.2. Mécanismes de Communication Interprocessus *

IX.3. Accès aux Ressources de Fichiers et d'Impression *

IX.3.1. Composants de Partage des Ressources de Fichiers et d'Impression *

IX.3.2. Processus de Partage des Ressources de Fichiers et d'Imprimantes *

IX.3.3. Système de Fichiers Distribués *

MODULE X : Configuration des Protocoles Windows NT *

X.1. TCP/IP *

X.2. NWLink *

X.2.1. Présentation Générale de NWLink *

X.2.2. Configuration de NWLink *

X.3. Liaisons Réseau *

X.3.1. Présentation Générale des Liaisons Réseau *

Module XI : Services reseaux de windows nt 45

XI.1. DHCP : Dynamic Host Configuration Protocol *

XI.1.1. Procédure DHCP *

XI.1.2. Création et Configuration d'une Etendue DHCP *

XI.1.3. Autres Options DHCP *

XI.2. WINS : Windows Internet Name Services *

XI.2.1. Présentation Générale *

XI.2.2. Configuration *

XI.3. Services de Noms de Domaines (DNS) *

XI.3.1. Présentation Générale *

XI.3.2. Intégration WINS et DNS *

XI.4. Service Explorateur d'Ordinateurs *

XI.4.1. Rôles des Explorateurs *

Module XII : Services d'Accès Distants *

XII.1. Services d'Accès Distants et Accès Réseau à Distance *

XII.1.1. Connectivité WAN *

XII.1.2. Protocole PPTP *

XII.1.3. Présentation des Protocoles d'Accès Distants *

XII.1.4. Passerelles et Routeurs *

XII.1.5. Sécurité du Service d'Accès Distant *

XII.2. API de Téléphonie *

XII.2.1. Paramètres de l'API de Téléphonie *

XII.2.2. Configuration d'un emplacement TAPI *

XII.3. Installation et Configuration du Service d'Accès Distant *

XII.3.1. Installation du SAD *

XII.3.2. Configuration du SAD *

XII.3.3. Configuration des Protocoles sur le Serveur *

XII.3.4. Configuration d'un SAD en vue d'Utiliser Netbeui *

XII.3.5. Configuration d'un SAD en vue d'Utiliser TCP/IP *

XII.4. Installation et Configuration du Service d'Accès Distant *

XII.4.1. Installation de l'Accès Réseau à Distance *

XII.4.2. Configuration des Entrées d'Annuaire Téléphonique *

XII.4.3. Ouverture d'une Session via l'Accès Réseau à Distance *

XII.4.4. Numérotation Automatique *

XII.4.5. Dépannage du SAD *

XII.4.6. Le Multilink *

XII.4.7. La Carte France Telecom *7

Module XIII : FOnctionnement avec Novell Netware 48

XIII.1. Connectivité de NT avec Netware *

XIII.1.1. Service Client pour Netware *

XIII.1.2. Service Passerelle pour Netware *

XIII.1.3. Services de Fichiers et d'Impression Compatibles Netware (FINW) *

XIII.1.4. Administration à Distance des Réseaux Netware *

XIII.1.5. Service de Gestion Centralisée d'Annuaire Netware (DSMN) *

XIII.1.6. Outil de Migration pour Netware *

XIII.1.7. Interfonctionnement avec Netware *

XIII.2. Installation et Configuration du Service Client et du Service Passerelle pour Netware *

XIII.2.1. SCNW *

XIII.2.2. SPNW *

XIII.2.3. Connexion à un Répertoire Netware Partagée *

Module XIV : Mise en Œuvre des Clients Réseau *

XIV.1. Licences Windows NT Serveur 4.0 *

XIV.1.1. Licence d'Accès Client *

XIV.1.2. Mode de Licence *

XIV.2. Administration des Licences *

XIV.2.1. Programme Licence *

XIV.2.2. Duplication de Licence *

XIV.2.3. Gestionnaire de Licences *

XIV.2.4. Ajout et Suppression d'une LAC *

XIV.2.5. Création des Groupes de Licences *

XIV.3. Logiciel client Fourni avec Windows NT Serveur *

XIV.3.1. Microsoft Network Client 3.0 pour MSDos et Windows *

XIV.3.2. Clients Lan Manager *

XIV.3.3. Windows 95 *

XIV.4. Administration de Client Réseau *

XIV.4.1. Utilisation de l'Administration de Clients Réseau *

XIV.4.2. Création d'une Disquette de Démarrage de l'Installation Réseau *

XIV.4.3. Configuration d'une Disquette de Démarrage de l'Installation Réseau *

XIV.4.4. Création d'un Jeu de Disquettes d'Installation *

XIV.5. Utilitaires d'Administration Réseau pour les Clients *

XIV.5.1. Configuration Système Requise pour Windows NT Workstation *

XIV.5.2. Utilitaire d'Administration pour NT Workstation *

XIV.5.3. Configuration Système Requise pour Windows 95 *

XIV.5.3. Utilitaire d'Administration Réseau pour 95 *

XIV.6. Services Pour Macintosh *

XIV.6.1. Présentation Générale des Services pour Macintosh *

XIV.6.2. Configuration Requise pour les Services MAC *

XIV.6.3. Installation des Services MAC *

Module XV : Mise en œuvre de la duplication de répertoires *

XV.1. Présentation Générale de la Duplication de Répertoires *

XV.1.1. Rôle de la Duplication de Répertoires *

XV.1.2. Composants de la Duplication de Répertoires *

XV.1.3. Processus de Duplication de Repertoires *

XV.2. Préparation à la Duplication des Répertoires *

XV.2.1. Préparation d'un Serveur d'Exportation *

XV.2.2. Préparation d'un Ordinateur d'Importation *

XV.3. Gestion de la Duplication des Répertoires *

XV.3.1. A Partir d'un Serveur d'Exportation *

XV.3.2. Gestion de la Duplication vers un Ordinateur d'Importation *

XV.3.3. Dépannage de la Duplication de Répertoires *

Module XVI : Processus d'amorçage de NT *

XVI.1. Presentation du Processus d'Amorcage de NT *

XVI.1.1. Fichiers Nécessaires à l'Amorçage du Système *

XVI.1.2. Séquence d'Amorcage Intel X86 *

XVI.1.3. Phase de Chargement de NT *

XVI.2. Démarrage du Processus d'Amorçage *

XVI.2.1. Erreurs les plus fréquentes *

XVI.2.2. Boot.ini *

XVI.2.3. Dépannages des Problèmes Liés au Fichier Boot.ini *

XVI.2.4. Création d'une Disquette d'Amorçage *

XVI.2.5. Dernière Bonne Configuration *

XVI.3. Réparation d'Urgence *

XVI.3.1. Création et Mise à Jour d'une Disquette de Réparation d'Urgence *

XVI.3.2 Processus de Réparation d'Urgence *

Module I : Environnement Windows NT 4.0

I.1 Système d'Exploitation

I.1.1 Windows 95

Plate-forme 32 bits, multitâches pour les applications 32 bits mais pas multiprocesseurs (pas du vrai multitâches). Permet d'exécuter les applications pour Windows 16 bits et 32 bits ainsi que les applications MS-DOS. Windows 95 est Pulg & Play et possède une très grande compatibilité matérielle.

Configuration Minimale :

386 DX/20.

4 Mo de Ram (8 Mo recommandés).

40 Mo d'Espace Disque.

I.1.2 Windows NT Workstation

Peut fonctionner de manière autonome ou faire partie d'un environnement de Windows NT Serveur (domaine).

Deux grandes nouveautés : la stabilité et la sécurité.

Stabilité : Une application ne va pas pouvoir aller directement écrire dans une zone mémoire (ce qui correspond au mappage sur le Hardware). En fait, chaque application dispose de son propre adressage d'espace mémoire et ne peut en sortir. Si elle système d'exploitation plante, elle système d'exploitation plante donc seule.

Sécurité : Ouverture de session obligatoire. Il faut être identifié soit par l'ordinateur local soit par un contrôleur de domaine.

Configuration Minimale :

486 DX/33.

12 Mo de Ram (16 Mo recommandés).

110 Mo d'Espace Disque.

I.1.3 Comparaison entre Windows NT Workstation et Windows 95

Tous deux sont des systèmes d'exploitation 32 bits, Windows NT Workstation est plus puissant, plus stable et plus robuste mais bénéficie d'une compatibilité moindre et n'est pas plug & play.

En général, dans un réseau un environnement mixte est la meilleure solution.

I.1.4 Windows NT Serveur

Prend en charge jusqu'à 4 processeurs en environnement SMP (Symetric Multi Processing) et jusqu'à 32 lors de mise en œuvre OEM. Possibilité de 256 connexions RAS simultanées (contre une seule pour Windows NT Workstation).

Mise en œuvre de technologie RAID possible (hardware et software).

Partage de fichiers et d'impression pour les clients MAC.

Configuration Minimale :

486 DX/33.

16 Mo de Ram (16 Mo recommandés).

125 Mo d'Espace Disque.

SQL, SNA, SMS et Exchange forment Windows NT Serveur. Ils s'appuient sur les fonctionnalités uniques de NT comme la sécurité et les comptes utilisateurs.

I.1.5 Comparaison entre Windows NT Workstation et Windows NT Serveur

Ce sont deux systèmes d'exploitation 32 bits qui permettent la mise en place d'un environnement multitâche rapide.

Fonctionnalités Communes :

Plates-formes multiples (Intel, Risc),

Multitâches, multiprocesseurs,

Sécurité (connexion, audit),

Prise en charge de 4 Go de Ram et de 16 Eo de disque dur,

Système de fichiers Fat et NTFS,

Fiabilité.

Différences :

Windows NT Workstation est limité à dix connexions entrantes simultanées (Windows NT Serveur est limité par le nombre de licences),

Windows NT Workstation ne prend pas en charge la technologie RAID.

I.2. Présentation Générale de l'Architecture de Windows NT

I.2.1 Mode Utilisateur et Mode Noyau
Le Mode Utilisateur :

Les applications ainsi que les sous systèmes qui les prennent en charge sont exécutés en mode Utilisateur.

Ils ne peuvent donc pas accéder au matériel, dépasser l'espace d'adressage qui leur est affecté.

Ils peuvent être obligés d'utiliser le disque dur comme mémoire vive virtuelle.

Le niveau de priorité dont ils disposent est inférieur à celui des composants du Noyau, ils ont donc moins d'opportunités d'accès aux cycles CPU.

En outre les demandes d'accès au système doivent être validées par un composant du Noyau.

Le Mode Noyau :

L'Exécutif de NT fonctionne en mode Noyau afin de protéger les services de l'Exécutif contre les applications du mode Utilisateur.

Ce mode permet d'accéder à la totalité de la mémoire de l'ordinateur et du matériel. Les processus "Noyau" peuvent rester en permanence en mémoire virtuelle.

I.2.2 Les Services de l'Exécutif

Il existe 3 types de composants du mode Noyau dans l'Exécutif de NT :

Les Services de l'Exécutif,

Le Micro-Noyau,

La HAL (Hardware Abstraction Layer).

Les services de l'Exécutif se déroulent lors de la mise sous tension. Ils sont constitués de gestionnaires et de pilotes de périphérique. Les Gestionnaires sont les divers modules gérant les E/S, les objets, la sécurité, les processus…

Le Micro-Noyau est un des composants des services de l'Exécutif de NT qui assure les services élémentaires tels que l'ordonnancement des Threads et le traitement des interruptions.

La HAL est le code permettant à NT d'ignorer la plupart des différences entre les interfaces matérielles. Elle renforce la portabilité du système.

Les Services de l'Exécutif s'appuient sur des fonctionnalités présentent dans deux fichiers :

NTOSKRNL.EXE

Un fichier lié à la HAL.

I.2.3 Modèle Mémoire de Windows NT

C'est un mécanisme de mémoire virtuelle avec échange à la demande. Il s'appuie sur un espace d'adressage plat et linéaire sur 32 bits qui permet à chaque processus NT d'accéder à une quantité de mémoire pouvant atteindre 4 Go.

Avec la mémoire virtuelle, toutes les applications semblent disposer d'une plage d'adresse mémoire complète. Ceci est possible car NT alloue à chaque application une plage mémoire privée (espace mémoire virtuelle) et fait correspondre cette mémoire virtuelle avec la mémoire physique. La correspondance se fait par blocs de 4 Ko appelés "pages".

Exemple de fonctionnement :

Une application fait une demande de mémoire Primaire (Ram). NT lui alloue une certaine plage mémoire. L'application va alors faire des accès en lecture/écriture dans cette plage d'adresse. Lorsque cette plage d'adresse est pleine, il écrit sur le disque dur. C'est la mémoire virtuelle (aussi appelée Secondaire). Il s'agit du fichier "Pagefile.sys".

La mémoire virtuelle est donc une association de 2 mémoires : La RAM (mémoire Primaire) et le Disque Dur (mémoire Secondaire)

Le fichier d'échange Pagefile.sys gère le swap entre les deux mémoires. En outre, les pages non fréquemment utilisées sont copiées dans le Pagefile.sys sur le disque dur, même si l'ensemble de l'espace d'adressage primaire n'est pas plein. La mémoire est paginée en pages de 4 Ko.

I.2.4 Domaines et Groupes de Travail

Dans une domaine tous les ordinateurs ont accès à une base de données d'annuaire contenant des informations sur les comptes d'utilisateurs et sur la sécurité.

Dans un Groupe de Travail chaque ordinateur a accès uniquement à sa propre base de données d'annuaire.

Modèle de Domaine :

C'est un regroupement logique d'ordinateurs et d'utilisateurs. Le Domaine fournit une approche centralisée en matière d'administration et de gestion de comptes. Chaque domaine gère sa propre base de données d'annuaire.

Le CPD (Contrôleur Principal de Domaine)contient la base SAM (Security Account Manager) originale et tous les CSD (Contrôleur Secondaire de Domaine) en ont une copie en local.

Seul un CPD ou un CSD peut valider une connexion utilisateur. C'est la base SAM qui permet d'autoriser l'ouverture d'une session, l'accès à des ressources…

Modèle de Groupe de Travail :

En tant que membre d'un Groupe de Travail un ordinateur NT dispose de sa propre base de données d'annuaire. Les ressources et les comptes sont gérés au niveau de chaque ordinateur. On doit déterminer ordinateur par ordinateur les utilisateurs qui pourront accéder à l'ordinateur en question.

Ouverture de Session sur un ordinateur exécutant Windows NT :

-1- WinLogon demande un login et un mot de passe. Ils sont envoyés à la LSA (Local Security Authority) au niveau du sous système de sécurité.

-2- La LSA interroge le Gestionnaire des comptes de sécurité (SAM) afin de déterminer si ils sont valides.

-3- Le Gestionnaire compare le login et le mot de passe avec ceux contenues dans sa base.

-4- Si c'est OK, la LSA crée un jeton d'accès contenant les droits et l'envoie au processus WinLogon.

-5- WinLogon nécessite un nouveau processus (Explorer.exe) pour le utilisateur. Le jeton est attaché à ce nouveau processus.

Le Jeton propre à chaque utilisateur contient le SID (Security Identifier) de l'utilisateur, le SID des groupes auxquels il appartient ainsi que la liste de ses droits. Le jeton est généré lors de l'ouverture de la session. Si les droits sont modifiés en cours de session, ils ne seront valides que lorsqu'une session sera réouverte.

Ouverture de Session sur un Domaine :

-1- WinLogon demande un login et un mot de passe. Ils sont envoyés à la LSA de l'ordinateur local, au niveau du sous système de sécurité.

-2- Ce dernier transmet les informations au service NetLogon du client.

-3- Le service NetLogon du client transmet les informations au service NetLogon d'un contrôleur de domaine.

-4- Celui ci transmet à la SAM.

-5- La SAM interroge sa base pour vérifier la validité des informations entrées.

-6- La SAM transmet les résultats au service NetLogon de l'ordinateur.

-7- Le Service NetLogon du contrôleur envoie les informations au service NetLogon du client.

-8- Celles ci sont transmises à la LSA.

-9- Si l'accès est autorisé la LSA émet un jeton contenant les droits et le transmet au service Winlogon.

-10- WinLogon demande un nouveau processus pour l'utilisateur et attache le jeton à ce nouveau processus.

Création d'un compte d'ordinateur :

On peut ajouter un compte via le Gestionnaire de Serveurs ou via : Panneau de configuration, Réseau, Propriétés, "Créer un compte d'ordinateur dans le domaine". Dans les deux cas il faut être admin.

MODULE II : INSTALLATION DE WINDOWS NT

II.1. Préparation de l'Installation

II.1.1. Configuration Matérielle Requise

Avant d'installer NT, vérifier que le matériel concerné figure bien dans la HCL (Harware Compatibility List).

Matériel Nécessaire :

486/33 ou supérieur,

12 Mo de RAM pour Windows NT Workstation,

16 Mo de RAM pour Windows NT Serveur,

110 Mo de disque dur pour Windows NT Workstation,

125 Mo de disque dur pour Windows NT Serveur.

NTHQ (NT Hardware Qualifier) :

Utilitaire compris dans le CD-Rom d'installation de NT qui identifie le matériel de l'ordinateur. Il crée un fichier txt et ne fonctionne que sur Intel.

II.1.2. Migration de Windows 95 vers Windows NT Workstation

Aucune migration possible de Windows 95 vers Windows NT Workstation. On peut par contre installé Windows NT Workstation après avoir installé Windows 95 et faire un amorçage double. La ligne de commande est alors :

C:\WinNT /w

II.1.3. Partitionnement des Disques

Le système d'exploitation et les données utilisateurs peuvent être installés sur des disques distincts.

Partition Système :

Elle sert à l'amorçage de la plate-forme. Elle contient les fichiers spécifiques au matériel, nécessaires à l'amorçage. Les fichiers systèmes sont :

NTLDR

Boot.ini

NTDetect.com

Partition d'Amorçage :

NT requiert également une partition d'amorçage pour les fichiers du système d'exploitation. Si NT est installé sur la partition système, celle ci est aussi la partition d'amorçage.

II.1.4. Choix d'un Système de Fichiers
FAT :

Permet l'accès aux données pour NT, 95, MS-DOS et OS/2. Lors d'un amorçage double, la partition système doit être avec le système de fichiers FAT (FAT 16 si c'est un amorçage comprenant NT et Windows 95).

NTFS :

Requiert l'utilisation de NT. Bien quand une sécurité au niveau fichier est requise. Permet en outre la prise en charge de fichiers MAC ainsi que la compression de fichiers.

Attention, NT ne prend pas en charge le système de fichiers FAT 32 de Windows 95.

Il est toujours possible de migrer de FAT vers NTFS sans perdre de données (l'inverse est impossible).

Planification de l'installation du système de fichiers :

Le programme d'installation formate automatiquement les partitions au format FAT. Ce système de fichiers limite la taille des partitions à 4 Go. Si une partition NTFS est créée à partir du programme d'installation, celui-ci va d'abord formater en FAT puis marquer la partition afin qu'elle soit formatée en NTFS après l'installation.

Pour passer de NTFS vers FAT, il faut sauvegarder les données, formater la partition en FAT et rétablir les données à partir de la sauvegarde.

C'est Convert.exe qui permet de convertir de FAT vers NTFS.

Sur les ordinateurs RISC, le système de fichiers doit être en FAT.

Pour la sécurité locale seul NTFS le permet.

II.1.5. Choix d'un Role de Serveurs
CPD :

Chargé de la gestion des comptes. Contient l'original de la base SAM, valide les connexions utilisateurs.

CSD :

Copie périodiquement la base de données d'annuaire du CPD. Valide également les connexions utilisateurs. Il est conseillé d'avoir au moins un CSD par domaine.

Si le CPD est inopérant, c'est l'un des CSD qui prend la relève (il devient automatiquement CPD).

Serveur Autonome ou Membre :

Ne participe pas à la duplication des comptes et n'assure pas la validation des utilisateurs. Un serveur membre ne peut être promu CPD ou CSD.

Dans un domaine les serveurs LAN Manager peuvent coexister avec les serveurs NT mais ne peuvent pas valider de demande de connexion.

II.1.6. Planification des Domaines

Les contrôleurs de Domaine ne peuvent pas migrer d'un domaine à l'autre.

Windows NT Workstation et Windows NT Serveur Membre peuvent.

Il est possible de modifier les noms de domaine.

Pour migrer des contrôleurs de domaine il faut les réinstaller. La migration est impossible car le serveur à un SID propre qui est lié au domaine sur lequel il est installé.

Pour les serveurs membres et les Windows NT Workstations, la migration est possible car ils ont un SID propre et une base de données de comptes propres. Ils ne possèdent pas le SID du domaine.

Pour modifier le nom d'un domaine il faut tout d'abord le faire sur le CPD car un domaine est identifié par un SID et non par son nom de domaine, puis passer sur tous les contrôleurs, serveurs membres et stations.

II.1.7. Choix d'un mode de licence
Licence par Serveur :

On a un nombre n de licences, à chaque connexion le nombre est décrémenté de 1. On a un accès sur un serveur et non à un type de logiciel particulier.

Licence par Siège :

La licence est liée à 1 client (ou à un siège).

Il est possible de passer d'un type de licence à l'autre, mais une seule fois. La licence par siège peut-être intéressante si on ajoute des serveurs dans le domaine.

II.2. Installation de Windows NT

II.2.1. Démarrage de l'installation de Windows NT
Intel x86 :

3 disquettes qui contiennent une version minimale de NT.

Risc :

Lancer NT directement à partir du CD-Rom avec setupldr.

II.2.2. Options d'Installation de Windows NT

Il y a différents composants falcutatifs. Dans le cas de Windows NT Workstation, il y a 4 modes d'installation différents. Pour Windows NT Serveur, un seul mode d'installation.

Windows NT Workstation :

Installation :

Standard : Ni jeux, ni composants Windows Messaging.

Portable : Ni jeux, ni composants Windows Messaging.

Minimale : Aucun éléments facultatifs n'est installé.

Personnalisée

Windows NT Serveur :

Seule l'installation "Personnalisée" est proposée.

II.2.3. Création d'un Domaine et Jonction à un Domaine
Création d'un domaine :

Quand on installe un CPD, il faut préciser un nom de domaine unique. Le nouveau domaine est crée dès que son nom est validé (ainsi que le SID associé).

Un domaine et un Groupe de Travail peuvent avoir le même nom cependant les ordinateurs du Groupe de Travail ne seront pas reconnus sur le domaine même s'ils sont visibles dans l'explorateur.

Jonction à un Domaine :

Par le gestionnaire de serveurs, avant que la machine ne soit installée et créée.

Par l'icône Réseau, lors de la procédure d'installation. Réseau, Identification, Modifier.

Dans les 2 cas, nécessité d'avoir les droits d'administrateur.

II.2.4. Initialisation de l'Installation : Etape n°1

La procédure d'installation se déroule en 4 étapes. Durant la phase n°1 les premiers fichiers copiés à partir de la source comprennent une version limitée de NT qui est chargée en mémoire. Ceci augmente l'efficacité de la procédure d'installation car le programme tire parti des fonctionnalités multitâches et multi-threads de NT.

II.2.5. Collecte des Informations : Etape n°2

Lors de l'installation, le programme demande un certain nombre de renseignements qui sont communs à Windows NT Workstation et Windows NT Serveur :

Nom et organisation du détenteur de la licence, nom de l'ordinateur, mot de passe, disquette de réparation d'urgence, composants facultatifs.

Propre à Windows NT Workstation : Le type d'installation.

Propre à Windows NT Serveur : Le Mode de licence et le type de serveur.

II.2.6. Installation des Composants Réseau: Etape n°3

NT serveur installe tous les composants réseau et Windows NT Workstation les installe tous sauf les services réseau supplémentaires.

II.2.7. Fin de la procédure d'installation : Etape n°4

Réglage des paramètres régionaux, pilotes vidéo et configuration de la boite de réception Exchange.

II.3. Installation a Partir d'un Serveur

II.3.1. Création d'un serveur de distribution

Pour pouvoir installer NT à partir d'un serveur, les fichiers doivent être copiés dans un emplacement réseau partagé : \I386.

Il faut copier le répertoire I386 contenu sur le CD-Rom d'installation dans ce répertoire. On se connecte ensuite sur le répertoire à partir de l'ordinateur ou l'on veut installer NT.

Remarque :

Sur les ordinateur RSIC, on ne peut que mettre à jour ou réinstaller NT à partir d'un serveur (Installation "from scratch" impossible).

II.3.2. Installation de NT avec Winnt.exe

Winnt.exe peut être lancé à distance. Il effectue les opérations suivantes :

Création d'un jeu de 3 disquettes.

Création d'un dossier temporaire $win_nt$.-ls et copie dans ce dossier les fichiers de NT serveur.

Invite l'utilisateur à redémarrer l'ordinateur.

Commutateurs :

Winnt /X : Empêche la création des disquettes d'amorçage.

Winnt /OX : Ne crée que les disquettes d'amorçage.

Winnt /B : Installation sans disquette.

Winnt /U : Installation sans surveillance (requiert /S pour lui indiquer ou se trouve les sources et utilise automatiquement /B).

Winnt /S : Permet de spécifier l'emplacement des source de Windows NT.

Winnt /F : Pas de vérifications des fichiers copiés.

Winnt /I : Pour spécifier le fichier d'information de l'installation par défaut : Dosnet.inf.

Winnt /C : Pas de vérification de l'espace disponible sur les disquettes d'amorçage de l'installation.

Winnt /T : Spécification d'un autre lecteur pour la copie des fichiers temporaires.

Winnt /L : Utiliser pour créer un fichier journal dans lequel toutes les erreurs rencontrées seront répertoriées.

Remarque :

Winnt32.exe est semblable à Winnt.exe mais est utilisé sur les ordinateurs exécutant déjà Windows NT. Winnt32.exe permet la mise à jour de NT ou l'installation dans un répertoire différent.

II.3.3. Exécution d'une installation sans surveillance

Pour lancer l'installation sans surveillance : Winnt /U.

/U est utilisé pour spécifier un fichier de réponses (qui répond aux invites de l'écran d'installation). Les fichiers de réponses peuvent être personnalisés au moyen de fichiers UDF. Dans le fichier UDF on peut créer une section pour chaque ordinateur.

Pour créer un fichier de réponses sans surveillance, il faut faire une copie de "Unattend.txt" et la modifier. Les fichiers UDF sont utilisés pour remplacer des sections du fichiers de réponses ou fournir des sections supplémentaires.

Syntaxe :

Winnt /U:nom_de_fichier_réponses /UDF:ID[nom_fichier_UDF]

ID représente l'identificateur d'unicité devant être utilisé lors de l'installation.

II.3.4. Dépannage de l'Installation

Cf page 88.

II.3.5. Mise à jour vers NT 4.0

Lors de l'installation, si NT détecte une version de NT autre, il propose une mise à jour.

Attention :

On peut migrer de NT 3.51 vers NT 4.0 mais les contrôleurs ne peuvent devenir que des contrôleurs.

Un serveur membre ne peut devenir qu'un serveur membre.

Une Workstation peut devenir soit une Workstation soit un serveur membre.

Winnt32.exe est plus rapide que Winnt.exe mais doit être exécuté directement depuis NT. On peut utiliser plusieurs commutateurs /S avec Winnt32.exe. Il va donc copier ses sources à partir de tous les serveurs spécifiés, en équilibrant la charge de travail.

II.3.6. Fichiers des Paramêtres d'Origine

Lorsqu'on exécute Winnt.exe ou Winnt32.exe, il se crée un fichier des paramètres d'origine (les informations proviennent des commutateurs associés ou du fichier d'installation sans surveillance).

En fait deux fichiers sont crées : l'un pour le mode texte : Winnt.sif l'autre pour le mode graphique :$winnt$.inf. Tous deux sont situés dans le répertoire \system32.

$winnt$.inf indique si une mise à jour a eu lieu, si le produit a été installé ou mis à jour ainsi que l'emplacement des fichiers sources.

II.3.7. Outils d'Installation des Produits d'Origine

Possibilité d'installer des applications et des services non compris dans la procédure d'installation. Ils doivent être installés à partir d'un répertoire partagé :

$Oem$\Oemfiles

L'application ou le service installé doit prendre en charge la procédure d'installation avec script. Sinon, exécuter Sysdiff.exe.

Fichiers Dépendants du Matériel :

Il s'agit des fichiers chargés pendant la partie ModeTexte de l'Install (Pilote SCSI par exemple). Pour ce type de fichier il faut créer un répertoire :

$Oem$\Oemfiles\Textmode\Nom_du_périphérique

Dans lequel on créera un répertoire pour chaque périphérique. Si le pilote n'est pas inclus dans NT, le répertoire devra en plus contenir un fichier Txtsetup.oem.

Fichiers Systèmel :

Ils doivent être placés dans : $Oem$\Oemfiles\$$Winnt

Les pilotes auront un répertoire propre dans le répertoire $$winnt.

Fichiers de Composants Réseau :

Dans le répertoire $Oem$\Oemfile\Network

Fichiers des Applications :

Dans le répertoire $Oem$\Oemfiles\$$Root

Dans ce répertoire il faudra créer un répertoire par lecteur logique sur lesquels seront installés les applications. Puis un répertoire par application.

Par exemple, pour installer Windows 95 sur c:

$Oem$\Oemfiles\$$Root\c\Windows 95

Pour chaque application le fichier Unattend.exe doit être modifié. On y ajoute la ligne :

OemPreinstall = Yes

Les installations qui exigent une procédure d'installation interactive nécessitent le recours à Sysdiff.exe.

Utilitaire Sysdiff :

Utiliser Sysdiff pour créer un fichier d'état instantané de l'ordinateur de référence.

Installer sur l'ordinateur de références les applications voulues.

Utiliser Sysdiff pour créer un fichier de différence sur l'ordinateur de référence.

Après l'exécution de Sysdiff il existe deux méthodes pour ajouter des applications :

Pendant l'installation de NT, le fichier de différence doit être placé dans $Oem$\Oemfiles\$$Root.

Après l'installation de NT, lancer Sysdiff.

II.3.8. Utilisation de la Documentation en Ligne

Dans le CD-Rom d'installation se trouve un fichier d'aide \\Support\books.

II.3.9. Suppression de NT
A partir d'une partition FAT :

Démarrer l'ordinateur avec une disquette d'amorçage 95 et taper sys c: (ceci a pour effet de transférer des fichiers Windows 95 vers le secteur d'amorçage de C). Il faut ensuite supprimer certains fichiers manuellement :

Pagefile.sys, Boot.ini, Nt*.*, Bootsect.dos, \\winnt, etc…

A partir d'une partition NTFS :

Pour supprimer NT et la partition NTFS, à partir du programme d'installation, supprimer la partition NTFS.

Module III : Configuration de L'environnement Windows NT

III.1 Présentation Générale du Registre

Le Registre est une Base de données dans laquelle NT stocke toutes les informations relatives à la configuration matérielle et logicielle pour l'ordinateur local.

III.1.1. Composants Utilisant le Registre
Noyau NT :

Au démarrage Ntoskrnl.exe extrait des informations du registre pour déterminer les pilotes à charger et l'ordre de chargement.

Pilotes de Périphériques :

Envoient des données au registre et reçoivent des paramètres de chargement et de configuration.

Programmes d'Installation :

Ajoutent des données de configuration au registre.

Données sur le matériel :

Elles sont détectées au démarrage du système grâce à Ntdetect.com.

Profils Matériels :

Liste de matériel sélectionné. NT s'autoconfigure en fonction du profil sélection (en station et hors station par exemple).

Profils Utilisateurs :

NT crée et gère des paramètres d'environnement pour chaque utilisateur. Le profil de chaque utilisateur est stocké en mémoire cache du registre. Toute modification est d'abord écrite sur le registre puis dans le profil.

Le registre est utilisé à la fois par la machine et par l'utilisateur.

III.1.2. Structure Hierarchique du Registre

Sous-Arbre : Analogue au dossier racine d'un disque.

5 Sous-arbres :

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_USER

HKEY_CLASSES_ROOT

HKEY_CURRENT_CONFIG

Ruche : Ensemble discret de clés. Chaque ruche correspond à 1 fichier ".log" situé dans : \Winnt\System32\Config.

Clés et Sous-Clés : Analogues aux dossiers et sous dossiers.

Valeurs : Analogues aux fichiers. Les types de valeurs sont décrits dans Regentry.hlp.

III.1.3. Sous-Arbres du Registre
HKEY_LOCAL_MACHINE :

Contient toutes les clés de configuration relatives à l'ordinateur local. Détermine les pilotes à charger lors de l'amorçage. Ces clés sont constantes quelque soit l'utilisateur.

HKEY_ USERS :

Contient 2 sous-clés :

DEFAULT : Contient les paramètres du système par défaut (bureau vierge).

SID : Contient le SID de l'utilisateur connecté.

Quand on personnalise le bureau, la sous-clés DEFAULT crée un fichier "profile" dans lequel sont stockés tous les paramètres personnalisés.

HKEY_ CURRENT_USER :

Contient les données relatives à l'utilisateur connecté. Une copie de ces données est stockée dans \\winnt\profiles\Nom_utilisateur\Ntuser.dat

HKEY_ CLASSES_ROOT :

Contient les données de configuration des logiciels.

HKEY_ CURRENT_CONFIG :

Contient les données relatives au profil matériel actif.

III.1.4. HKEY_LOCAL_MACHINE

Contient des informations telles que le nom et la version des logiciels installés, le nom et le type des différents pilotes.

Sous-clés de HKEY_LOCAL_MACHINE

Il y a 5 sous-clés (considérées comme des ruches puisqu'elle se trouvent dans winnt\system32\config). Les applications peuvent interroger les 5 sous-clés mais elles ne peuvent en modifier que 2 : Software et System.

Hardware :

Construite à partir d'informations collectées au démarrage de l'ordinateur (contient des informations sur l'état des périphériques et des pilotes).

SAM :

Contient la Base de données d'annuaire de l'ordinateur.

Security :

Contient toutes les informations de sécurité relatives à l'ordinateur local.

Software :

Contient toutes les informations relatives aux logiciels installés.

System :

Contient des informations se rapportant aux périphériques et aux services système.

Toutes les ruches précédentes exceptée "Hardware" ont un mappage sur un ".log du même nom dans :

Winnt\system32\config.

III.2 Configuration Matérielle à partir du panneau de configuration

III.2.1. Gestion des Profils matériels

Un profil matériel permet de stocker la configuration d'un ensemble de périphériques et de services (exportable, connecté ou non).

Panneau de configuration â Système â Profil Matériel

Il faut copier le profil existant et le personnaliser. Deux autres programmes du panneau de configuration permettent de modifier des profils matériels il s'agit de Périphériques et Services.

III.2.2. Configuration des Ports COM

Panneau de configuration â Ports.

On y configure les ports séries. Sur Windows NT Serveur on peut avoir jusqu'à 256 ports. Pour voir quel périphérique utilise un port série non répertorié on peut employer l'éditeur du registre.

HKEY_LOCAL_MACHINE\Hardware.

III.2.3. Configuration de l'Affichage

Cf page 123

III.2.4. Configuration des cartes SCSI et des Périphériques à Bandes

L'ordinateur doit être réamorcé pour que les pilotes de carte SCSI soit démarrés en revanche les pilotes de DAT ne nécessitent pas de redémarrage.

III.2.5. Configuration d'une Alimentation de Secours

Une alimentation de secours permet de maintenir le système en exécution jusqu'à ce que le courant soit rétabli ou que l'administrateur intervienne. Le service Alimentation de secours interrompt le Service Serveur dès le début de la panne (pas de nouvelles connexions possibles), puis il préveint les utilisateurs de l'arrêt imminet du système et effectue une fermeture ordonnée du système. Il communique avec le système via le port RS-232 et utilise un câble spécial.

III.2.6. Configuration de Périphériques de cartes PC

Cartes PCMCIA, voir page 129.

III.3 Configuration Logicielle à partir du panneau de configuration

III.3.1. Modification des paramètres de démarrage et d'arrêt

Panneau de configuration â Système â Arrêt/Démarrage.

III.3.2. Configuration de la Mémoire Virtuelle

Quand NT s'installe, il crée un fichier pagefile.sys dans la partition comportant la plus grande quantité d'espace disque disponible.

Taille du fichier d'Echange :

Minimum : 2 Mo

La Taille par défaut est égale à la plus petite des valeurs suivantes pour Windows NT Workstation :

Quantité de RAM + 12 Mo

Quantité d'espace disque disponible.

Sur Windows NT Serveur la taille par défaut est égale à la RAM.

On peut supprimer le pagefile.sys en passant sous DOS mais un autre par défaut sera automatiquement crée.

Configuration du fichier d'Echange :

Panneau de configuration â Système â Propriété du système â Performances.

Une fois le fichier pagefile.sys crée sa taille ne pourra être inférieure à sa taille initiale.

Optimisation des Performances :

Si plusieurs disques durs, il faut créer un fichier d'échange sur chaque disque dur, ça améliore les performances. De plus on améliore les performances quand le fichier pagefile.sys est situé en dehors du dossier Winnt.

Les modifications apportées à la mémoire virtuelle ne sont pas dynamiques, elles ne prennent effet qu'après une redémarrage du système.

III.3.3. Définition des Variables d'Environnement

Les Variables d'Environnement sont des chaînes contenant des informations telles que des lecteurs, des chemins d'accès ou des noms de fichiers. Elles fournissent des informations dont NT a besoin pour contrôler le comportement de diverses applications.

Variables d'Environnement Système :

Elles s'appliquent au système et donc à tous les utilisateurs de ce système. Disponibles pour tout utilisateur au moment du login.

Variables d'Environnement utilisateur :

Spécifiques à chaque utilisateur (recouvrent les chemins d'accès des fichiers d'applications et autres choses du genre). Quand on les modifie, il suffit de fermer la session et de la rouvrir pour qu'elles soient prises en compte.

III.3.4. Ajout et Suppression de Composants NT

Panneau de configuration â Ajout/Suppression de programmes.

Module IV : Gestion des Stratégies Système

IV.1 Présentation Générale

IV.1.1. Présentation des Stratégies Système

Une stratégie système contrôle les environnements de travail des utilisateurs et impose une configuration système pour tous les ordinateurs qui exécutent NT dans un domaine.

Etendue des Stratégies Système :

C'est la liste des règles qui déterminent ce qu'un utilisateur voit sur son bureau et les tâches qu'il peut effectuer partir d'un ordinateur.

Exemple : Restriction du Panneau de configuration, contrôle des ouvertures de session, personnalisation de certaines parties du bureau.

Stratégie Ordinateur et Stratégie Utilisateur :

Stratégie Ordinateur : Définition pour tous les utilisateurs du domaine.

Stratégie Utilisateur : Définie pour tous les utilisateurs qui se connectent à ces ordinateurs.

IV.1.2. Fonctionnement des Stratégies Système

Un fichier de stratégie système est un ensemble de paramètres du Registre qui remplace les zones du registre concernant l'utilisateur en cours et la machine locale.

Déroulement de la stratégie système :

-1- Quand un utilisateur se connecte, NT charge le profil correspondant (Ntconfig.pol) dans le répertoire partagé Netlogon du serveur d'accès.

-2- Si Ntconfig.pol définit une stratégie particulière pour cet utilisateur, les paramètres sont fusionnés dans la partie du registre relative à cet utilisateur.

-3- Si une stratégie est définie non pas pour l'utilisateur mais des pour des groupes, les paramètres sont fusionnés dans la partie du registre relative à ces groupes. Seulement après NT fusionne les paramètres de la stratégie propre à l'utilisateur.

-4- Si aucune stratégie n'est définie, il prend les paramètres par défaut.

-5- Si la stratégie système est définie pour l'ordinateur, les paramètres sont fusionnés dans la partie du registre qui concerne l'ordinateur local.

Les stratégies sont donc prises les unes à la suite des autres selon un ordre de priorité que l'on a déterminé en les définissant. Puisqu'elles modifient les paramètres du registre, NT conserver la dernière qui aura eu lieu.

La stratégie système associée aux utilisateurs intervient dans : HKEY_CURRENT_USER

La stratégie système associée aux ordinateurs intervient dans : HKEY_LOCAL_MACHINE

IV.2 Mise en Œuvre des Stratégies Système

IV.2.1. Dans un Domaine
Création d'un nouveau fichier de stratégie système :

La mise en œuvre d'une stratégie système dans un domaine s'effectue en 4 étapes :

-1- Utiliser l'éditeur de stratégie système pour créer un nouveau fichier.

-2- Pour définir des options particulières pour un utilisateur, un groupe ou un compte, utiliser le menu "Edition" pour ajouter le compte puis définir les options de stratégie.

-3- Enregistrer le fichier de stratégie Ntconfig.pol sur le CPD dans le répertoire :

Winnt\système32\repl\imports\scripts.

Ce fichier est automatiquement partagé sous le nom de partage Netlogon.

-4- Activer la duplication afin que Ntconfig.pol soit dupliqué dans le même dossier sur tous les contrôleurs.

NT commence par déterminer la stratégie utilisateur puis la stratégie d'ordinateur.

Mise en œuvre d'une stratégie utilisateur :

Si NT trouve le fichier Ntconfig.pol associé à l'utilisateur, il fusionne les paramètres avec le registre (HKEY_CURRENT_USER).

Mise en œuvre d'une stratégie ordinateur :

Idem mais dans HKEY_LOCAL_MACHINE.

Si le domaine comprend des postes Windows 95 et NT, il faut exécuter l'éditeur de stratégie une fois sur chaque plate-forme.

Pour NT : Ntconfig.pol.

Pour 95 : Config.pol.

IV.2.2. Mise en Œuvre d'une Stratégie Système sur un ordinateur non Contrôleur de Domaine.

Par défaut NT télécharge le Ntconfig.pol à partir du contrôleur qui authentifie la connexion. Toutefois il n'est pas nécessaire qu'une stratégie réside uniquement sur le contrôleur et plusieurs stratégies systèmes peuvent être appliquées à un même domaine.

Pour utiliser une stratégie système située sur un ordinateur simple, il faut commencer par modifier la partie stratégie ordinateur de la stratégie système en remplaçant la mise à jour automatique à distance par la mise à jour manuelle à distance, puis spécifier le chemin d'accès.

Mise à jour manuelle à distance :

Aller dans l'éditeur de Stratégie Système :

-1- Fichiers â Nouvelle Stratégie â Ordinateur par défaut â Réseau

-2- Mise à jour des stratégies systèmes â Mise à jour à distance

-3- Spécifier le mode de mise à jour.

-4- Spécifier le chemin d'accès.

IV.3 Utilisation de l'éditeur de Stratégie Système

IV.3.1. Niveaux d'activation des Cases a Cocher

Activée : L'option est intégrée et le paramètre relatif appliqué au registre.

Estompée : Le paramètre du registre n'est pas modifiée.

Désactivée : Idem qu'activée mais dans l'autre sens.

IV.3.2. Modes de l'Editeur de Stratégie Système
Mode Registre :

Permet d'éditer certaines parties du registre local d'un ordinateur. Les modifications apportées au registre prennent effet de suite, il n'est pas nécessaire de redémarrer l'ordinateur.

Mode Fichier de Stratégie :

Permet de créer ou de modifier une stratégie pour un domaine. Les modifications apportées au registre prennent effet quand :

Le fichier de stratégie est enregistré sous le nom Ntconfig.pol dans le partage Netlogon sur le CPD,

Quand Ntconfig.pol est dupliqué sur le CSD,

Quand l'utilisateur ouvre une session dans le domaine.

IV.3.3. Création d'une stratégie système
Options des stratégies ordinateur par défaut :

Réseau : Pour effectuer des mise à jour de stratégie système, activation des messages d'erreurs.

Système : Configurer SNMP et les entrées du programme qui s'exécutent au démarrage.

Réseau Windows NT : Activer la création de partages masqués sur chaque lecteur au démarrage.

Imprimants Win NT : Empêcher le spouleur d'impression d'envoyer des informations aux autres serveurs, relatives aux imprimants partagées.

Accès distant Win NT : Spécifier le nombre d'essais en cas d'échec de l'authentification.

Système Win NT : Modifier les options de connexion (affichage de la boite connexion).

Profils utilisateur Win NT : Supprimer les profils errant mis en cache.

Options des stratégies utilisateur par défaut :

Panneau de configuration : Restriction des possibilités.

Bureau : Spécifier le papier-peint.

Shell : Restreindre les éléments affichés sur le réseau ainsi que les commandes "Exécuter", "Rechercher" et "Arrêter".

Système : Désactivation de l'éditeur de registre.

Interpréteur de cmdes NT : Permet de personnaliser le bureau en allant chercher les objets ailleurs que sur le profil utilisateur.

Système Windows NT : Fusionner les variables d'environnement du fichier Autoexec.bat avec celles de l'utilisateur.

IV.3.4. Modification d'une Stratégie Système

Si des utilisateurs, groupes ou des ordinateurs requièrent des stratégies autres que les paramètres par défaut, il faut les ajouter aux comptes système du domaine et les configurer individuellement.

Configurations des stratégies pour des utilisateurs, des groupes et des ordinateur :

Ils reçoivent les entrées distinctes dans le fichier Ntconfig.pol.

Fichiers de base pour la stratégie :

Winnt.adm, Common.adm.

Il n'y a qu'un seul fichier de stratégie pour tous les utilisateurs. Il se trouve sur le serveur. Ainsi, un utilisateur aura la même stratégie quelle que soit la machine sur laquelle il se connecte.

IV.3.5. Protection d'un ordinateur

Certaines options de stratégie permettent de modifier la boite de dialogue "Information de Session" afin de protéger l'ordinateur.

Deux méthodes pour le faire :

Stratégie Ordinateur :

Système Windows NT â Ouverture de Session â Bannière d'ouverture de session.

Empêcher l'affichage du dernier connecté :

Stratégie Ordinateur â Système Windows NT â Ouverture de Session â Ne pas afficher le dernier nom de l'utilisateur connecté.

Restriction de l'environnement de l'utilisateur :

Il est possible de restreindre l'environnement d'un utilisateur :

Winnt\System32\Repl\Import\Scripts\Ntconfig.pol â Shell â Restrictions.

En outre, on peut :

Supprimer la cmde "Exécuter" du menu démarrer,

Masquer le voisinage Réseau,

Masquer tous les éléments du bureau,

Désactiver la cmde "Arrêter l'ordinateur".

Module V : Gestion des systèmes de fichiers

V.1 Systèmes de Fichiers Pris en Charge par NT

FAT : NT, Win95, Dos, OS/2.

NTFS : NT.

CDFS : NT, Win95 (utilisé pour lire des fichiers à partir du CD-Rom.

V.1.1. Système de Fichiers FAT

Requis pour 95, Dos et OS/2. Dans le cadre d'un double amorçage 95 et NT, il faut que la partition système soit en FAT.

Attention, FAT32, disponible sur certaines version de 95 n'est pas reconnue par NT.

Convention de dénomination du Système FAT :

FAT prend en charge les noms longs (LFN, Long File Name).

Sécurité :

Une partition FAT ne peut pas être protégée par les fonctions de sécurité des fichiers ou répertoires locales de NT.

Partitions FAT sur les ordinateurs RISC :

Sur RISC, quel que soit l'OS, le système de partition doit être FAT.

Taille du fichiers et des partitions FAT :

Taille maximale : 4 Go

Autres considérations :

Sollicite un minimum d'espace disque,

Plus efficace quand est installé sur une partition < 4 Go,

Performances diminuent quand le nombre de fichiers augmente,

Possibilité de restaurer des fichiers supprimés (sous Dos).

Pour les LFN, NT crée un alias de format 8.3.

V.1.2. NTFS

Plus sur et plus robuste pour NT.

Convention de dénomination du Système NTFS :

Idem que FAT mais en plus NTFS permet l'existence de 2 fichiers de même nom s'ils ont un mot de passe différent.

Sécurité :

NTFS assure la sécurité des fichiers sur les serveurs de fichiers et des clients dans un environnement d'entreprise. Des permissions sont affectées aux ordinateurs, fichiers, dossiers.

Taille du fichiers et des partitions NTFS :

Taille maximale de la partition NTFS : 16 Exaoctets,

Taille maximale d'un fichier : 64 Go.

Taille minimale recommandée : 5 Mo.

Autres considérations :

Compression de fichiers (jusqu'à 40 %),

Possibilité de récupération (Intent.log),

Remappage des mauvais clusters (syst Hotfix),

Prise en charge de fichiers MAC (il faut installer les services pour MAC),

Attention, les clients MAC ne peuvent lire que les partitions < 2 Go,

Prise en charge de spécifications POSIX. Le système de fichiers NTFS est obligatoire pour les applications POSIX.

Considérations Relatives à la mise en œuvre de NTFS :

Possibilité de récupérer des données,

Assure la sécurité des fichiers et des répertoires,

Gère une corbeille distincte pour chaque utilisateur,

Pas de prise en charge de nouveau disque sans reboot,

Impossible de formater une disquette en NTFS,

Fragmentation considérablement réduite.

V.1.3. Comparaison des Système de Fichiers

FAT NTFS

LFN 255 caractères max 255 caractères max

Taille max des fichiers 4 Go 4 à 64 Go (16 Exa en théorie)

OS 95, NT, OS/2, Dos NT

Sécurité Non Oui

Compression Non oui

NTFS n'est pas génial pour les volumes < 400 Mo à cause des ressources système utilisées par ce type de fichiers.

V.1.4. Conversion de FAT en NTFS

Grâce à Convert.exe, on peut passer une partition FAT en NTFS sans perdre aucune données.

Syntaxe : convert c: /fs:ntfs (ou c est en FAT).
V.2 Considérations Relatives aux Noms de Fichiers

Explications du processus de conversion des LFN en 8.3, sous FAT et sous NTFS.

V.2.1. Génération Automatique de noms de fichiers 8.3

Mécanisme :

Aux 6 premiers caractères du LFN est ajouté un suffixe (un numéro) qui garantit l'unicité du nom.

Ex : mes documents A.doc devient mesdoc~1.doc

mes documents B.doc devient mesdoc~2.doc

Après le 4^ème fichier la convention change, la 5^ème itération du processus ne garde que les 2 premiers caractères et génère les 4 autres de façon aléatoire.

Si un fichier sur une partition FAT contient des majuscules et des minuscules le fichier correspondant sera en majuscule.

V.2.2. Noms de Fichiers Longs dans une Partition FAT

Dans une partition FAT, NT crée automatiquement un nom de fichiers court ou alias pour chaque LFN.

Dans la partition FAT chaque LFN crée une entrée de répertoire pour son alias et une entrée de répertoire secondaire cachée par séquence de 13 caractères.

Attention, une partition FAT est limitée par le code à 512 entrées. Si un grand nombre de fichiers LFN y est stocké, l'utilisateur risque de se retrouver à cours d'entrées disponibles (au niveau racine). On peut néanmoins crée un autre dossier et mettre les fichiers dedans.

Il est possible d'empêcher NT de générer des LFN dans la partition FAT en modifiant le registre.

HKEY_LOCAL_MACHINE\Système\Current Control Set\…
V.3 Gestion de la Compression dans le Système NTFS

La compression ne peut avoir lieu sur des partitions FAT. Elle fait gagner de la place mais diminue les performance surtout si l'ordinateur fait beaucoup d'accès en lecture/écriture.

V.3.1. Compression et Décompression de Fichiers et de Dossiers

Deux méthodes de Compression :

Explorateur NT

Utilitaire "Compact.exe".

Explorateur NT :

Sur un fichier : Propriétés â Onglet "Général" â Case à cocher "Compresser".

Un dossier compressé peut contenir des fichiers et des dossiers non compressés mais tout fichier ajouté sera automatiquement compressé.

Compact.exe :

Permet de compresser.

Ni l'Explorateur, ni Compact.exe ne peuvent compresser un fichier ouvert.

Tout utilisateur disposant des permissions de lecture et d'écriture peut compresser et décompresser des fichiers.

V.3.2. Copie et Déplacement de Fichiers Compresses
La Copie :

Quand un fichier est copié d'un dossier à un autre, il prend la valeur du dossier cible (compressé ou non compressé).

Lorsqu'un fichier est copié dans un répertoire compressé, il est compressé après avoir été copié.

Le Déplacement :

Quand un fichier est déplacé, il conserve son paramètre de compression s'il est déplacé sur la même partition.

Quand un fichier est déplacé d'un partition à une autre, il est copié puis supprimé. Il hérite donc des permissions et de la compression du dossier cible.

MODULE VI : GESTION DES PARTITIONS

VI.1 Partitionnement d'un Disque

VI.1.1. Partitions Principales et Etendues
Partitions Principales :

Partie du disque utilisé par le système pour démarrer l'ordinateur jusqu'à 4 partitions principales sur un disque dur (ou 3 s'il existe une partition étendue).

Une partition principale ne peut être partitionnée. Plusieurs partitions principales permettent de réparer différents OS.

Il n'y a qu'une seule partition étendue qui peut être sous divisée avec des lecteurs logiques.

Partitions Etendues :

Permet d'étendre la limite des 4 partitions et de configurer un disque dur en plus de 4 volumes logiques. Les PE sont divisées en segments. Chaque segment est traité comme un lecteur et formaté avec un système de fichiers.

Attention, une seule PE.

En fait, 4 partitions maximum au total, ou 4 PP ou 3 PP et 1 PE.

VI.1.2. Agregats de Partitions

Un agrégat de partitions est un ensemble de zone d'espace disque disponible et rassemblée en un seul lecteur logique. Augmente la quantité d'espace disponible pour un lecteur logique mais n'améliore pas les performances.

Création d'Agrégats de Partitions :

C'est le résultat de la combinaison de 2 à 32 zones d'espace disque répartie sur un ou plusieurs lecteurs physiques mais toujours sur le même disque dur.

On peut même associer des zones de différents types de lecteurs (SCSI, IDE, ESDI).

Formatage des Agrégats de Partitions :

Une fois crée l'agrégat doit être formaté (FAT ou NTFS). On ne peut pas détruire un agrégat sans perdre les données qui sont dessus.

Les partitions d'amorçage et système ne peuvent résider sur un agrégat.

Windows 95 ne peut accéder aux informations contenues dans un agrégat.

Les agrégats ne procurent aucune tolérance de panne puisque le système écrit de façon séquentielle.

VI.1.3. Agregats Par Bandes
Agrégat de partitions :

Disque de 50 Mo + Disque de 150 Mo donne une étendue de 200 Mo qui sera parcourue de façon séquentielle : Il remplit d'abord complètement le disque de 50 Mo et seulement ensuite il s'attaque au disque de 150 Mo.

L'agrégat de partition diminue les performances en écriture car les données sont transcrites de façon séquentielle.

Agrégat par Bandes :

Les données sont écrites de façon uniforme, une ligne sur chaque disque.

Amélioration des performances car les commandes E/S concurrentes peuvent être traitées sur tous les disques à la fois. Possibilité d'écrire en parallèle (contrairement à l'agrégat de partition ou l'on écrivait de façon séquentielle (en série)). En revanche, très sensible à la défaillance d'un des disques.

Instructions pour la Gestion des Agrégat par Bandes :

La destruction de l'agrégat entraîne la perte de toutes les données.

Les partitions d'amorçage et système ne peuvent pas résider sur un agrégat par bandes.

Windows 95 ne peut pas accéder aux données contenues sur un agrégat par bandes.

Aucune tolérance de panne. La défaillance d'un des disques entraîne la destruction totale des données de tout l'agrégat.
VI.2 Gestion des Partitions à l'Aide de l'Administrateur de Disques

VI.2.1. Création, Formatage et Suppression des Partitions

L'administrateur de disques de NT Serveur a des options de tolérance de panne que n'a pas l'administrateur de disques de Windows NT Workstation.

Pour créer :

Menu "Partition" â Option â Spécifier la taille et l'emplacement puis formater.

Pour supprimer :

Menu "Partition" â Supprimer.

Pour les partitions système et amorçage il faut faire autrement :

Booter en mode DOS et supprimer les partitions

En amorçant avec les 3 disquettes.

Une partition qui contient un fichier ouvert ne peut pas être supprimée.

Pour qu'une partition puisse être étendue dynamiquement, elle doit être formatée NTFS.

VI.2.2. Marquage des Partitions comme Active

Pour qu'un système démarre, la partition contenant le fichier de démarrage doit être marquée comme active.

Sur les Intel x86, la partition active est une PP contenant les fichiers d'amorçage.

La partition active ne peut pas faire partie d'un agrégat quelconque.

VI.2.3. Création, Suppression et Extension d'Agrégats de Partitions
Création :

Sélectionner deux zones d'espace disque sur les disques durs de l'ordinateur puis : Partition â Créer. Formater ensuite l'agrégat.

Extension :

Un agrégat de partitions NTFS existant peut être étendu (pas FAT).

Avant d'étendre l'agrégat de partitions FAT, il faut le formater en NTFS.

Lorsqu'on étend un agrégat de partitions il faut rebooter l'ordinateur.

VI.2.4. Création et Suppression d'un Agrégat par Bandes

A la différence des Agrégats de partition, les agrégats par bandes ne peuvent être étendu. Le système doit aussi être redémarré lors de la création de l'agrégat.

VI.2.5. Numérotation des Partitions

NT affecte des numéros à toutes les partitions principales avant de numéroter les lecteurs logiques d'une partition étendue.

Les partitions logiques sont numérotées de façon séquentielle immédiatement après les partitions principales.

Quand on crée une partition primaire, il faut aller modifier le fichier de boot.ini avant de redémarrer sinon, gros problèmes.

Exemple :

C: *

D:

Partition Primaire

Partition Etendue

Windows NT

1 2

Numérotation NT Numérotation NT

Dans le fichier Boot.ini : Multi(0)disk(0)rdisk(0)partition(2)

On crée ensuite une autre partition principale :

C: *

D:

E:

Partition Primaire

Partition Etendue

Windows NT

Partition Primaire

1 3 2

Numérotation NT Numérotation NT Numérotation NT

Il faut donc aller modifier boot.ini comme suit :

Multi(0)disk(0)rdisk(0)partition(3)

Module VII : Gestion de la Tolérance de Pannes

C'est une fonctionnalité de Windows NT Serveur. NT Workstation ne prend pas en charge la tolérance de pannes sur disque.
VII.1 Système RAID

VII.1.1. Mise en Œuvre Matérielle et Logicielle de RAID

La tolérance de panne peut-être mise en œuvre au niveau matérielle ou logicielle.

Le coût de la tolérance de panne logicielle est inférieur à celui de la tolérance de panne matérielle.

Les performances su système sont meilleures avec la tolérance de panne matérielle.

Mise en œuvre matérielle de RAID :

C'est l'interface du contrôleur de disque qui gère la création et la régénération d'informations redondantes.

Mise en œuvre logicielle de RAID :

NT Serveur prend en charge 2 mises en œuvre logicielle : RAID 1et RAID 5.

VII.1.2. RAID 1 : Ensembles de Miroirs

Le pilote de tolérance de pannes écrit simultanément les mêmes données sur 2 disques physiques. Le mirrorring ne se fait pas au niveau d'une unité physique mais d'une unité logique. C'est onéreux car seulement 50 % de l'espace disque est utilisé et il y a de plus, une légère diminution des performances en écriture.

En outre, si le contrôleur de disque connaît une défaillance, les disques sont inaccessibles. Un 2^ème contrôleur peut donc être installé.

VII.1.3. RAID 5 : Agrégat par Bandes avec Parités

La parité est une méthode mathématique servant à vérifier l'intégrité des données. Elle nécessite 3 disques durs :

2 pour créer l'agrégat de bandes.

1 pour stocker les données.

Si un disque tombe, on peut le reconstituer avec le contenu des deux autres. La parité est stockée sur chaque disque mais les données inhérents sont toujours stockées sur un disque différent.

Ni la partition d'amorçage, ni la partition système ne peuvent faire partie de la mise en œuvre d'un agrégat par bandes avec parité par Windows NT Serveur.

RAID 1 offre de meilleures performances des E/S et peut prendre la partition d'amorçage et système.

RAID 5 offre de meilleures performances en lecture.
VII.2 Redémarrage après une Défaillance du Disque Dur

VII.2.1. Régénération d'un agrégat par bande avec parité.

Si un disque tombe, NT calcule et recrée toutes les données contenues sur ce disque dès qu'on le remplace par un disque vierge (c'est la technologie RAID 5).

VII.2.2. Récupération des Données après la Défaillance d'un Ensemble de Miroirs

Il faut d'abord briser le miroir (dans le menu Tolérance de Pannes). Remettre un disque vierge et récupérer les données du disque valide.
VII.2.3. Création d'une disquette d'Amorçage de Tolérance de Pannes

Lorsqu'on crée un ensemble de miroirs pour la partition d'amorçage ou pour la partition système, il est important de créer également une disquette d'amorçage.

-1- Formater la disquette sous NT,

-2-Copier les fichiers requis : ntldr, ntdetect.com, ntbootdd.sys, boot.ini,

-3- Modifier boot.ini,

-4- Tester la disquette d'amorçage.

VII.2.4. Comprehension du chemin ARC

Multi(0)disk(0)rdisk(1)partition(2) dans boot.ini

Multi : Correspond au contrôleur (la numérotation commence à 0).

Disk : Type de disque (la numérotation commence à 0).

Rdisk : Quel disque (la numérotation commence à 0).

Partition : Quelle partition (la numérotation commence à 1).

Quand on a un disque SCSI ou le bios n'est pas activé, on a alors : Scsi(0)disk(0)rdisk(0)partition(1). En revanche, si le Bios est activé, multi remplacera Scsi.

Disk n'est utilisé pour la numérotation que lorsque l'on a un disque Scsi dans une chaîne Scsi.

Module VIII : Prise en Charge des Applications

VIII.1 Présentation Générale des Sous-Systèmes

VIII.1.1. Sous-Système d'Environnement

Un sous-système d'environnement fournit des services d'interface de programmation d'application (API) à des applications écrites pour un environnement ou un système d'exploitation spécifique. C'est un intermédiaire entre une application conçue pour un système d'exploitation spécifique et les services de l'exécutif. Il convertit des instructions spécifiques à l'environnement d'une application en des instructions que le service de l'exécutif peut exécuter.

Exemple de sous-système d'environnement : Posix, OS/2

Sous-système Win32 :

Prend en charge les applications Win32, Dos et Windows 3.x

Services de l'exécutif :

L'exécutif de NT effectue des fonctions élémentaires de système d'exploitation quelque soit le sous-système d'environnement. Il réside dans le mode noyau. Aucune application, ni aucun sous-système d'environnement ne peut accéder aux services de l'exécutif.

VIII.2. Prise en Charge des Applications pour Win32

Elles bénéficient du traitement multithreads, elles peuvent donc exécuter simultanément plusieurs threads. De plus, chaque application s'exécute dans son propre espace mémoire. Elle n'affecte donc pas les autres si elle plante.

VIII.2.1. OLE/Active X et Open GL

Active X et OLE sont tous les deux basés sur COM (Component Object Model). COM fournit le mécanisme de liaison d'objets de bas niveau permettant à des objets de communiquer entre eux.

OLE : Services d'applications comme la liaison ou l'incorporation pour des documents composés.

Active X : Permet d'incorporer des contrôles dans des sites Web et de répondre de manière interactive.

OpenGL : Interface logicielle utilisée pour dessiner des graphismes en 2D et 3D.

VIII.2.2. DirectX

Ensemble d'API de bas niveau conçues spécifiquement pour les applications hautes performances tels que les jeux.
VIII.3. Prise en Charge des Applications pour MSDos et Win16

VIII.3.1. Machine Dos Virtuelle NT (NTVDM)

Les applications pour MSDos s'exécutent dans une application pour Win32 particulière appelée Machine Dos Virtuelle. Chaque application Dos possède sa propre NTVDM et chaque NTVDM possède un seul thread et son propre espace d'adressage.

Une application Dos = Une NTVDM + Un thread associé.

Pilotes de périphériques virtuels MSDos :

La NTVDM utilise des pilotes de périphériques virtuels pour permettre aux applications MSDos d'accéder au matériel du système. Les PPV (ou VVD en anglais) interceptent les appels matériels des applications Dos et dialoguent directement avec le pilote de périphérique 32 bits de NT.

Ceci se trouve dans HKEY_LOCAL_MACHINE.

VIII.3.2. Configuration de la NTVDM

Il faut modifier les paramètres du fichier pif de l'application Dos. Les pilotes MSDos ou les fichiers exécutables qui tentent d'accéder directement à un périphérique pour lequel il n'existe aucun VDD échouera. NT protège contre des accès de ce type.

Fichiers Autoexec.bat et Config.système :

Lorsqu'une application Dos démarre, une nouvelle NTVDM démarre et ses fichiers autoexec.bat et config.système sont exécutés.

Il s'agit de autoexec.nt et config.nt.

VIII.3.3. Applications Wow et Win16

Wow est un programme 32 bits en mode utilisateur de NT qui permet aux applications Win16 d'être exécuter dans un environnement Win32.

Les applications Win16 nécessitent une NTVDM. Les fichiers clés sont :

Krnl386.exe, user.exe, goli.exe

Par défaut les applications 16 bits sont lancées dans un espace mémoire partagé et donc dans des NTVDM partagées.

Fonctionnement de Wow :

Wow convertit des appels 16 bits en appels 32 bits. Toutes les applications Win16 sont exécutées dans la même NTVDM, elles utilisent donc toutes le même thread. Elles tournent plus lentement que dans leur environnement natif mais comme NT est plus puissant, ça compense.

Limites de Wow :

Si une application 16 bits échoue, elle peut affecter les autres. Les applications Win16 ne peuvent pas appeler des DLL 32 bits et inversement les applications Win NT ne peuvent pas appeler des DLL Win16.

Néanmoins, on peut demander à NT que chaque application Win16 soit exécutée dans sa propre NTVDM. Ca consomme plus d'espace mémoire, de ressources CPU et en plus les applications 16 bits ne peuvent pas communiquer entre elles mais c'est plus robuste.

VIII.3.4. NTVDM Multiples

Les applications Win16 peuvent donc être exécutées dans leur propre espace mémoire. Il faut pour cela créer plusieurs NTVDM.

Avantages :

Fiabilité,

Interfonctionnement,

Multitâche préemptif,

Multitraitement.

Inconvénients :

Utilisation de mémoire supplémentaire,

Manque d'interfonctionnement.

VIII.3.4. Démarrage d'une application 16 bits dans sa propre NTVDM

Invite de commandes : Start /separate.

Démarrer â Exécuter et cocher la case : "Exécuter dans des zones mémoires différentes."

VIII.4. Prise en Charge des Applications Dans d'Autres Sous-Systèmes

VIII.4.1. Prise en Charge des Applications OS/2

Seules les versions Intel X86 de NT prennent en charge les applications OS/2 dans un sous-système OS/2. Les ordinateurs RISC prennent en charge les applications OS/2 uniquement si elles sont exécutées dans des NTVDM.

Procédure :

Intel X86 RISC

Services de l'Exécutif de Windows NT

Sous-système OS/2 NTVDM

Applications OS/2 Applications Liées

VIII.4.2. Configuration du Sous-système OS/2

Les informations de configuration du sous-système OS/2 sont stockées dans : HKEY_LOCAL_MACHINE

NT lit les informations de configuration à partir du registre selon les fichiers : Config.sys, Startup.cmd.

Pour modifier les paramètres de configuration il faut modifier le config.sys.

VIII.4.3. Produit Compagnon : "Subsystem for Presentation Manager" pour NT

Pour exécuter les applications 16 bits OS/2, il faut installer "Presentation Manager". Le produit compagnon "Subsystem for Presentation Manager" pour NT est un sous-système OS/2 de remplacement pris en charge uniquement par des ordinateurs Intel.

VIII.4.4. Prise en Charge des Applications Posix

Posix est une norme pour des versions de systèmes d'exploitation UNIX. Posix nécessite l'environnement de base Unix (ls, mv, vi). Les sous-systèmes Posix et OS/2 ne sont pas chargés en permanence. Ils se chargent quand on fait appel à une application qui nécessite leur présence.

VIII.4.5. Prise en Charge des Applications sur Différentes Plates-Formes Matérielles

Deux types de compatibilité :

- Compatibilité Source :

Une application compatible source doit être recompilée pour chaque plate-forme.

- Compatibilité Binaire :

Peut être exécutée sur toute plate-forme prise en charge par NT sans obligation de recompilation.

VIII.5. DCOM (Distributed Component Object Model)

VIII.5.1. Présentation Générale de DCOM

Le DCOM utilise les appels de procédures distantes (RPC) et les fonctionnalités de sécurité de NT. DCOM permet d'installer à distance des applications sur une ou plusieurs machines mais ce qui est génial c'est que DCOM s'appuie sur la sécurité de NT. En outre, DCOM rend l'usage du réseau transparent aux applications et donc aux développeurs.

VIII.5.2. Configuration du DCOM

DCOM est mis en place pendant l'installation de NT. Pour accéder à la boite de dialogue de configuration :

Démarrer â Exécuter â Dcomcnfg.exe

Les ordinateurs exécutant l'application client et celui exécutant l'application serveur doivent tous les deux être configurés pour le DCOM.
VIII.6. Gestion des Applications

VIII.6.1. Utilisation de l'Invite de Commandes

Cmd.exe

Une invite de commandes ne démarre pas dans une NTVDM. La NTVDM démarre seulement lorsqu'une application pour Dos est exécutée.

VIII.6.2. Configuration de l'Invite de Commandes

Se trouve dans HKEY_CURRENT_USER

Pour configurer l'invite de commandes, clique dur l'icône MSDos en haut à droite puis sur propriétés.

VIII.6.3. Ordre de Priorités des Applications

NT donne la priorité aux applications et répartit le temps de traitement entre elles.

Priorités 0-15 : Utilisées par des applications dynamiques (applications utilisateurs)

: utilisées par des applications temps réel (noyau ou processus système)

On peut modifier la priorité avec une commande "start"

VIII.6.4. Modification du Niveau de Priorité de l'application de Premier Plan

Système â Performances

Paramètre "Aucun" : Toutes les applications ont la même importance et donc la même priorité. Sinon, on peut booster les applications qui tournent au premier plan.

Module IX : Environnement Réseau Windows NT

IX.1. Architecture Réseau de Windows NT

IX.1.1. Présentation des Composants Reseau
Pilotes de Cartes Réseau Compatibles NDIS :

Ils coordonnent les communications entre la carte réseau et le matériel. Chaque carte correspond à un pilote qui doit être compatible NDIS (Network Device Interface Specification). Le pilote est indépendant du protocole réseau utilisé grâce à la couche NDIS qui gère l'interface entre le protocole réseau et la config de la carte réseau.

NDIS 4.0 :

On peut lier plusieurs protocoles à une même carte réseau. Un processus appelé liaison sert à établir le canal de communication entre le pilote de protocole et le pilote de carte réseau.

Protocole :

Les protocoles gèrent les liaisons bout en bout qui vont s'établir entre deux machines. Les protocoles de transport assurent les sessions de communications. DLC n'est pas considéré comme un protocole de transport, il sert essentiellement à accéder aux imprimantes réseau ou aux serveurs SNA. DLC doit être installé sur les imprimantes réseau pour que c

IX.1.2. Interface TDI (Transport Driver Interface)

TDI est une couche frontière qui fournit une interface afin que les pilotes de système de fichiers tels que les services "serveurs" et "stations de travail" puissent communiquer avec les protocoles de transport.

TDI permet aussi les composants réseau d'être indépendants les uns des autres (on peut donc ajouter ou supprimer des protocoles sans avoir à reconfigurer la totalité du réseau).

IX.1.3. Pilotes de Système de Fichiers

Ils sont utilisés pour les accès aux fichiers. Les services "serveurs" ou "station de travail" (redirecteur) sont mis en place en tant que pilote de système de fichiers. Ils sont utilisés au dessus de la couche TDI

Serveur Redirecteur

TDI

TCP/IP NWLink Netbeui Appletalk

Redirecteur :

C'est le gestionnaire d'E/S qui détermine si une demande d'E/S concerne un disque local ou un disque réseau. Il achemine, le cas échéant, la requête.

Service Serveur :

Comme le redirecteur, le service serveur se situe au dessus de la couche TDI. Il fonctionne en interaction directe avec les autres pilotes de système de fichiers pour répondre aux demandes d'entrée-sortie (opérations de lecture et d'écriture dans un fichier).

Il réalise les connexions demandées par le redirecteur coté client et leur assure l'accès aux ressources requises.

Fonctionnement :

-1- Les pilotes réseau de bas niveau réceptionnent le demande puis la transmettent au service serveur.

-2- Celui ci adresse une demande de lecture de fichier au pilote de système de fichiers approprié.
IX.2. Traitement Distribué

IX.2.1. Présentation des Applications Distribuées

Il s'agit en fait d'applications client/serveur.

IX.2.2. Mécanismes de Communication Interprocessus

Dans le traitement distribué, une connexion réseau permettant un transfert de données dans les deux sens est nécessaire entre les parties client et serveur.

Mécanisme :

Canaux Nommés (Named Pipes) : Ex WinLogon : C'est un canal de communication bidirectionnelle entre le client et le serveur.

Boîtes aux Lettres : Communication Unidirectionnelle

Sockets Windows : Communication Bidirectionnelle qui permet aux applications distribuées d'accéder à des protocoles de transport.

RPC, DCOM…
IX.3. Accès aux Ressources de Fichiers et d'Impression

IX.3.1. Composants de Partage des Ressources de Fichiers et d'Impression

Un ordinateur exécutant Windows NT dispose toujours d'un redirecteur et du service serveur. Ses composants sont accompagnés de composants supplémentaires.

Le Composant "Service Station de Travail" (Redirecteur) :

Identifie le service approprié qui peut fournir les ressources requises par une application. Le redirecteur accepte donc les requêtes d'E/S de boîtes aux lettres. Il autorise l'accès aux ressources réseau à partir d'un ordinateur client, notamment pour ouvrir une session, se connecter aux imprimantes et dossiers partagés.

Le Composant "Service Serveur" :

Crée et garantit des ressources partagées (répertoires, imprimantes). Il accepte les requêtes d'E/S entrantes comme la lecture ou l'écriture d'un fichier, puis route les ressources requises vers les ordinateurs clients.

Le Composant "MUP" : Multiple UNC Provider

Exemple de noms UNC : Serveur name\Sharename\Subdirectory\file…

Grâce au MUP, les applications n'ont plus besoin de gérer des listes de fournisseurs UNC. Il est donc possible d'utiliser un ordinateur client pour parcourir des ressources réseau et y accéder sans qu'il soit nécessaire de spécifier une syntaxe unique pour chaque redirecteur.

Exemple : netuse z:\\spirou\…. Cette commande va être traitée par le MUP et envoyée au redirecteur.

MUP sert à connecter un ordinateur distant qui prend en charge la convention UNC (qui permet de décrire des serveurs réseau).

Le Composant "MRP" : Multiple Route Provider

S'exécute quand une requête est effectuée via l'explorateur ou le voisinage réseau (MUP s'exécutant pour une requête effectuée via le DOS).

IX.3.2. Processus de Partage des Ressources de Fichiers et d'Imprimantes
Le processus est le suivant :

Lorsque le fichier est trouvé, il est envoyé vers l'ordinateur client qui en a fait la demande vers le même chemin.

SMB établit une connexion sécurisée entre le client et le serveur avant le transfert des données. Il les met aussi d'accord sur le type de fichiers, de commandes qui vont être utilisées lors du transfert.

IX.3.3. Système de Fichiers Distribués

Le système de fichiers distribués (DFS) de NT est un utilitaire pour NT qui permet à un administrateur d'organiser logiquement plusieurs serveurs et partages de fichiers en une seule structure.

DFS crée une arborescence virtuelle à partir d'un seul serveur. Plus de souci de connexion individuelle à des ressources. L'utilisateur peut retrouver des informations et y accéder, quel que soit le serveur sur lequel elles se trouvent.

Fonctionnalités DFS :

Exploration des serveurs de fichiers spécifiés,

Facilité d'intégration avec Windows 95 et NT,

Recherche de fichiers et de données simplifiée,

Facilité de connexion à Internet.

MODULE X : Configuration des Protocoles Windows NT

X.1. TCP/IP

OK, cf cours "Interconnexion de réseau avec TCP/IP".
X.2. NWLink

X.2.1. Présentation Générale de NWLink

NWLink IPX/SPX est une version 32 bits compatibles NDIS du protocole IPX/SPX. Il est utilisé dans le cas ou les clients Microsoft ont besoin d'accéder à des applications sur des serveurs Netware.

NWLink supporte Sockets Windows et Netbios. Il permet en outre aux clients Netware d'avoir accès à des applications Windows NT Serveur (SQL serveur par exemple).

La seule présence de Netware Link va permettre à un client Netware d'accéder à un serveur NT.

On peut facilement installer NWLink sur un serveur NT et donc intégrer NT dans un environnement Netware. En revanche, NWLink ne suffit pas pour partager des ressources car sur NT on parle en SMB et pas sur Netware. Il faut donc installer un service supplémentaire : FINW.

X.2.2. Configuration de NWLink

Type de trame standard pour Netware : 802.3 et à partir de Netware 3.2 : 802.2

NT détermine automatiquement le type de trames. Si plusieurs types sont détectés il prendra 802.2 par défaut.

On assigne un numéro de réseau. De plus, si on active RIP sur un ordinateur NT serveur, il peut agir en tant que routeur IPX.

Ipxroute config permet d'obtenir le n° de réseau IPX, le type de trame et le périphérique.

X.3. Liaisons Réseau

X.3.1. Présentation Générale des Liaisons Réseau

Le processus de liaison consiste à lier les composants de réseau sur différents niveaux afin de permettre d'établir des communications entre les composants.

Module XI : Services Réseau de Windows NT

XI.1. DHCP : Dynamic Host Configuration Protocol

Cf cours TCP/IP

Les services réseau de NT permettent à un ordinateur exécutant NT d'accéder au réseau et à ses ressources. Si l'on veut installer des composants réseau sur une machine qui ne possède pas de carte réseau, il faut installer le driver de loopback de Microsoft.

Rappel : Le service serveur DHCP doit être installé et configuré. Le serveur DHCP doit avoir une adresse IP Statique.

XI.1.1. Procédure DHCP

Client demande de bail IP (1) Serveur

Offre de bail IP (2)

Sélection du bail IP (3)

Accusé de Réception (4)

Si l'ordinateur possède plusieurs cartes réseau, la procédure DHCP va être effectuée pour chaque carte (qui se verra attribuer une adresse unique).

XI.1.2. Création et Configuration d'une Etendue DHCP

Etendue : Plage d'adresses IP.

Lorsqu'une étendue est créée, elle doit être activée pour que le serveur DHCP puisse fournir une adresse IP.

XI.1.3. Autres Options DHCP
Options Globales :

S'appliquent à toutes les étendues DHCP définies. Utilisées lorsque l'ensemble des clients de tous les sous-réseaux requièrent les mêmes informations de configuration.

Options Etendues :

S'appliquent uniquement à l'étendue spécifiée (Une par sous-réseau).

Options Client :

S'appliquent à un client spécifique (exemple : réservation d'adresse).
XI.2. WINS : Windows Internet Name Services

XI.2.1. Présentation Générale

Permet de résoudre les noms Netbios en adresse IP. Lorsqu'une machine est allumée, elle envoie au serveur WINS son nom NetBios et son adresse IP. Le serveur WINS gère une base de données avec toutes les adresses IP et tous les noms NetBios associés.

Quand un client WINS lance une commande NetBios, la demande est automatiquement envoyée au serveur WINS au lieu d'être diffusée. Si le serveur WINS trouve une adresse correspondante, il la renvoie au client.

Services â Ajouter â Services de Noms Internet Windows.

Il est recommandé qu'un serveur WINS se désigne lui même en tant que serveur WINS principal et secondaire.

XI.2.2. Configuration

Cf page 385
XI.3. Services de Noms de Domaines (DNS)

XI.3.1. Présentation Générale

Voir cours TCP/IP

XI.3.2. Intégration WINS et DNS

L'intégration des services WINS et DNS se produit automatiquement lorsque le DNS est configuré.

Le DNS convertit les noms Internet en adresse IP (via une bases de données statique).

Le WINS convertit les noms NetBios en adresse IP (via une base de données dynamique).
XI.4. Service Explorateur d'Ordinateurs

XI.4.1. Rôles des Explorateurs

Il existe différents types d'explorateurs :

Maître de Domaine :

Contient la liste principale d'exploration. C'est en général le PDC.

Maître :

Gère son propre sous-réseau et partage sa liste avec le maître de domaine. Il distribue en outre la liste complète (liste d'exploration) aux explorateurs de sauvegarde.

Explorateurs de Sauvegarde :

Reçoit la liste et la distribue aux clients qui en font la demande.

Les ordinateurs NT peuvent avoir l'une des trois configuration d'explorateur suivante :

Explorateur

Jamais explorateur

Explorateur Potentiel.

Pour modifier la configuration d'exploration, il faut aller dans : HKEY_LOCAL_MACHINE\System

Module XII : Services d'Accès Distants

XII.1. Services d'Accès Distants et Accès Réseau à Distance

Via le téléphone on peut donc se connecter au réseau (via les Protocoles PPP ou SLIP). Une fois connectés, les clients ont accès aux ressources partagées comme s'ils étaient en local.

XII.1.1. Connectivité WAN

Les Services d'accès distant NT utilisent des connexions modems standards via des RTC ou via X25 ou RNIS. Pour RNIS et X25, il faut des cartes réseau spécifiques.

XII.1.2. Protocole PPTP

L'accès au serveur peut aussi s'effectuer via internet à l'aide du protocole PPTP. Grâce à PPTP, une première connexion à Internet est établie puis, une seconde au serveur RAS sur Internet.

Avantages :

Réduction des frais de transmission (coût pour appeler l'ISP).

Réduction des frais matériels (pas besoins de plusieurs modems).

Réduction des frais d'Administration.

Sécurité (Cryptage des données).

Comparaison entre PPTP et RTC, RNIS et X25

Avec RTC, RNIS ou X25, le client établit une connexion PPP avec le serveur et les paquets sont envoyés via cette connexion.

Avec PPTP, au lieu d'utiliser une connexion commutée, on utilise un protocole de transport TCP. Il faut disposer du pilote PPTP lorsqu'on se connecte directement sur Internet. En revanche, si on passe par un ISP, ce n'est pas nécessaire.

XII.1.3. Présentation des Protocoles d'Accès Distants

Protocoles d'accès distants : SLIP, PPP et RAS de Microsoft.

PPP : Microsoft, Unix, Novell.

SLIP : Principalement Unix.

Les connexions d'accès distant peuvent être établies par l'intermédiaire de SLIP ou PPP.

SLIP :

Ne prend pas en charge IPX/SPX ou Netbeui.

Peu de Sécurité.

Le serveur d'accès distant NT ne peut pas être serveur SLIP.

Nécessite moins de ressources système que PPP.

PPP :

Amélioration de SLIP, fonctionne avec Appletalk, IPX, TCP, Netbeui.

Fonctionne très bien avec NT.

Supporte les canaux nommés, les RPS, les WinSockets API sur TCP/IP et IPX/SPX.

L'architecture de PPP permet aux clients de charger n'importe quelle combinaisons Netbeui, TCP/IP, IPX. Des applications d'interconnexion pour Windows Sockets, Netbios ou IPX peuvent être exécutées sur un ordinateur distant.

Grâce à la prise en charge de TCP/IP, NT est prêt pour Internet et permet aux clients distants d'accéder à Internet par l'intermédiaire d'applications Sockets Windows.

Les clients d'accès distant qui disposent à la fois de l'interface IPX et du service client pour Netware peuvent accéder à des serveurs Netware.

Si le service passerelle pour Netware est installé sur le serveur, le client n'a pas besoin d'IPX.

PPP à liaisons multiples augmente les performances car les données sont multiplexées.

XII.1.4. Passerelles et Routeurs
Passerelles NetBios :

Le service d'accès distant Windows NT fournit une passerelle NetBios grâce à laquelle des clients distants peuvent accéder aux ressources NetBios, notamment les services de fichiers et d'impression. La passerelle convertit les paquets NetBeui en TCP/IP ou IPX de sorte qu'ils puissent être compris par les serveurs distants.

Routeurs IP et IPX :

Les serveurs d'accès distants sur lesquels sont installés des routeurs IP et IPX peuvent :

Jouer le rôle de routeur et interconnecter LAN et WAN.

Connecter des LAN ayant des topologies différentes.

XII.1.5. Sécurité du Service d'Accès Distant
Sécurité de Domaine Intégrée :

Le modèle de connexion unique (un user = un compte + un mot de passe) s'étend aux utilisateurs du service d'accès distant. Il faut donc posséder un compte NT valide pour pouvoir se connecter.

Authentification et Ouverture de session :

Les informations d'authentification et d'ouverture de session sont cryptées lors de leur transmission. On a le choix de tout crypter ou de tout passer en texte clair.

Audit :

Lorsque la fonction d'audit est activée, le RAS génère des infos d'audit sur toutes les connexions distantes.

Hôte de sécurité intermédiaire :

On peut connecter un hôte tierce-partie entre le client d'accès RAS et le serveur dans lequel il faut entrer un autre compte et un autre mot de passe.

Sécurité par Rappel :

Activer le rappel automatique augmente la sécurité.

Filtrage PPTP :

Si on utilise le filtrage PPTP, le serveur d'accès distant doit disposer d'une connexion Internet et d'un réseau interne. Problème de sécurité car on peut accéder au LAN via Internet. Néanmoins, PPTP est utilisé lorsqu'on veut accéder au RAS avec une certaine sécurité.
XII.2. API de Téléphonie

API : Application Programming Interface

XII.2.1. Paramètres de l'API de Téléphonie

L'API de téléphonie permet aux utilisateurs de configurer de manière centralisée les paramètres de numérotation locale d'un ordinateur. L'accès réseau à distance est une TAPI.

Les 3 paramètres TAPI qui peuvent être configurés sont les emplacements, les cartes d'appels et les pilotes.

Emplacements :

Un emplacement est un ensemble d'informations utilisées par TAPI pour analyser (selon un format de numérotation) les numéros composés pour déterminer la séquence correcte des numéros à composer.

Un emplacement comprend un indicatif, code du pays, numéros externe, carte d'appel.

Carte d'Appel :

TAPI utilise des cartes d'appels pour créer la séquence de chiffres à composer pour une carte déterminée.

Pilotes :

Les pilotes TAPI contrôlent le matériel TAPI (central téléphonique, carte de répondeur). Ils sont aussi appelés TSP. Tous les TSP sont exécutés dans le même espace mémoire.

XII.2.2. Configuration d'un emplacement TAPI

Pour que NT puisse utiliser l'interface TAPI, il faut configurer un emplacement TAPI à l'aide de la boîte de dialogue "Propriétés de Numérotation".
XII.3. Installation et Configuration du Service d'Accès Distant

XII.3.1. Installation du SAD

Réseau â Services â Ajouter â Services d'Accès Distant

Il peut aussi être installé lors de l'installation de NT.

Il faut le modèle du modem utilisé, le type du port de communication, le type d'utilisation (appels entrants, appels sortants).

NT serveur accepte 256 connexion RAS simultanées et NT Workstation une seule.

XII.3.2. Configuration du SAD

Il faut d'abord spécifier le type de matériel qui sera utilisé par le SAD (modem et port auquel il sera connecté). Cette configuration s'effectue dans :

Réseau â Services â Ajouter â Services d'Accès Distant â Propriétés â Installation du SAD.

Ceci permet de configurer le port, d'en ajouter, supprimer et dupliquer.

Appels Sortants seulement : Permet aux clients d'accès distant d'utiliser le port pour initialiser les appels.

Appels Entrants seulement : Permet au serveur de recevoir des appels provenant des clients sur ce port.

Appels Sortants et Entrants : Permet au serveur d'utiliser ce port pour les fonctions client ou serveur.

Attention, si sur le serveur et sur le client RAS, les protocoles sont Netbeui et TCP/IP (Netbeui en premier), le client RAS ne pourra pas accéder à un programme Windows Socket.

Pour optimiser la résolution de noms pour un serveur RAS et ses clients, il faut que les fichiers HOST et LMHOST soient placés sur le client RAS.

XII.3.3. Configuration des Protocoles sur le Serveur

En général, le SAD et le réseau local doivent exécuter les mêmes protocoles. On peut définir des protocoles sur les appels entrants et sur les appels sortants.

En ce qui concerne les paramètre de cryptage, on peut sélectionner un niveau d'authentification allant du texte vide pour les clients antérieurs à Windows 95, jusqu'à l'authentification cryptée pour les autres.

XII.3.4. Configuration d'un SAD en vue d'Utiliser Netbeui

Si Netbeui est installé, le programme d'installation du SAD active automatiquement Netbeui et la passerelle Netbios par défaut. Le serveur AD utilise Netbeui pour permettre aux clients distants d'accéder à de petits groupes de travail ou à des réseaux locaux de taille moyenne.

On peut activer la passerelle NetBios à deux niveaux :

Tout le réseau : Accorder aux clients distants la permission d'accéder aux ressources du LAN.

Cet Ordinateur Uniquement : Les clients ne peuvent accéder qu'aux ressources du serveur d'AD.

XII.3.5. Configuration d'un SAD en vue d'Utiliser TCP/IP

Réseau â Services â Configuration du serveur TCP/IP d'accès distant

Soit on entre une plage d'adresses statiques que le serveur allouera aux clients (cette plage d'adresses doit être en dehors des adresses du serveur DHCP).

Soit on fait appel au serveur DHCP.

On peut aussi permettre aux clients de demander une adresse IP prédéterminée.
XII.4. Installation et Configuration de L'Accès Réseau a Distance

XII.4.1. Installation de l'Accès Réseau à Distance

Important : L'ARD s'exécute obligatoirement sur un client (dans le poste de travail), le SAD s'exécute quant à lui toujours sur le serveur.

XII.4.2. Configuration des Entrées d'Annuaire Téléphonique

Une entrée d'annuaire téléphonique comporte tous les paramètres nécessaires à la connexion à un réseau à distance déterminé.

Le client enregistre toutes les données de configuration d'une même connexion dans un fichier d'annuaire. Ce fichier peut être propre à un utilisateur ou à l'ensemble des utilisateurs de l'ordinateur.

XII.4.3. Ouverture d'une Session via l'Accès Réseau à Distance

L'ARD établit une connexion avec le serveur d'accès distant de manière à ce qu'un contrôleur de domaine valide la demande d'ouverture de session.

Le système d'ouverture de session est identique qu'on soit en local ou à distance (on peut aussi mettre un système de profils en place. Bien entendu, pour l'ouverture de session à distance il est préférable d'utiliser le profil contenu en cache sur l'ordinateur local que celui contenu sur le serveur. Il faut donc forcer NT à utiliser celui du cache (Panneau de configuration, profil utilisateur).

XII.4.4. Numérotation Automatique

Cette fonction assure le suivi des adresses réseau et les mappe aux entrées d'annuaire. Ce mappage permet la numérotation automatique lorsqu'un utilisateur fait référence à l'adresse réseau à partir d'une application ou d'une ligne de commande.

La base de données de la numérotation automatique peut contenir des adresses IP, des noms DNS, des noms Netbios…

Bien entendu on peut activer ou désactiver cette numérotation. Seul Windows NT 4.0 prend en charge la numérotation automatique. En outre, celle ci ne matche qu'avec TCP/IP ou NetBeui (pas IPX).

XII.4.5. Dépannage du SAD

Observateur d'Evènements

Création d'un fichier ppp.log en mettant à 1 la clé suivante (le fichier est enregistré dans winnt\system32\ras) :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\PPP\Login

XII.4.6. Le Multilink

Le multilink est réalisé lorsque l'on a plusieurs modems sur un serveur RAS et sur un client RAS et qu'on les met tous en relation. Si on active le multilink, sur le client et sur le serveur, on augmente la bande passante et on peut discuter et transmettre x fois plus vite (x étant le nombre de modems disponibles de part et d'autre).

Le Multilink n'est évidemment pas fonctionnel lorsque l'on utilise le rappel automatique puisque celui-ci ne se fait que sur une seule ligne. Néanmoins, si on a une carte ISDN qui utilise un seul numéro, on peut faire du Multilink en rappel.

XII.4.7. La Carte France Telecom

Dans NT Workstation, quand on configure le "phonebook" (dans le panneau de configuration), il y a un oblet permettant de signifier le numéro de la carte France Telecom.

Module XIII : Fonctionnement avec Novell Netware

XIII.1. Connectivité de NT avec Netware

XIII.1.1. Service Client pour Netware

Le service client pour Netware (SCNW) permet à des ordinateurs NT Workstation d'établir des connexions directes aux ressources de fichiers et d'impression des serveurs NetWare.

Si on veut accéder aux ressources Netware à partir de NT Serveur, il faut installer SPNW.

Bien entendu, dans les deux cas il faudra aussi installer Netware Link.

NCP = SMB : Partage des fichiers afin que des systèmes distants accèdent à des fichiers résidants sur des ordinateurs distants.

XIII.1.2. Service Passerelle pour Netware

Pour que NT Serveur accède à des fichiers sur un ordinateur Netware, il faut : Netware Link et SPNW. EN outre, on peut utiliser SPNW pour opérer une migration de Netware vers NT.

Pour Nt Workstation, il faut : Netware Link et SCNW.

Préparation de SPNW :

Pour qu'un ordinateur NT serveur puisse agir en tant que passerelle vers des ressources Netxare, il faut :

Ouvrir un compte sur Netware et lui attribuer le même nom et le même mot de passe que le compte utilisateur de l'ordinateur NT serveur et le configurer comme un compte passerelle.

Lui affecter les permissions requises.

Créer un compte de groupe NT GATEWAY sur le serveur Netware.

Inclure dans le groupe NT GATEWAY le compte défini en 1.

On peut utiliser le SPNW même quand on se connecte au RAS. Comme le SCNW, le SPNW prend en charge les services d'Annuaire Netware (NDS).

Pour se connecter de NT sur Netware :

NT Serveur : Netware Link + SPNW

NT Workstation : Netware Link + SCNW.

XIII.1.3. Services de Fichiers et d'Impression Compatibles Netware (FINW)

Le FINW de Microsoft permet d'intégrer des clients Netware dans un réseau NT.

Le service FINW ne fait pas partie de NT, c'est un utilitaire complémentaire permettant à un ordinateur NT Serveur de fonctionner comme un serveur Netware 3.12.

XIII.1.4. Administration à Distance des Réseaux Netware

Il n'est pas possible d'administrer directement les serveurs Netware. C'est un client Netware qui prend en charge l'administration des serveurs. Notamment un NT client ou serveur. Ils ont alors accès à :

Syscom : Principal outil d'administration.

Rconsole : Permet de visualiser la console Netware à distance.

Pconsole : Outil pour gérer les serveurs d'impression.

Pour qu'un client Netware administre un serveur NT il faut que FINW soit installé sur celui-ci.

XIII.1.5. Service de Gestion Centralisée d'Annuaire Netware (DSMN)

DSMN : Directory Service Manager for Netware.

C'est le service de Gestion Centralisée qui élargit les fonctionnalités des services d'annuaire de NT aux serveurs Netware.

Il autorise en outre une gestion mixte des environnements NT et Netware. Il copie les informations des comptes de groupe et d'utilisateurs Netware sur le PDC.

Le DSMN est un utilitaire complémentaire.

XIII.1.6. Outil de Migration pour Netware

Permet de transférer comptes, volumes, dossiers, etc… d'un serveur Netware vers un serveur NT. Si le serveur NT exécute en plus le service FINW il est alors possible de faire migrer les scripts d'ouverture de session.

Pour convertir un serveur Netware en serveur NT, on utilise NWConv qui effectue la migration des comptes. Les droits disponibles en Netware sont automatiquement transcrits.

L'outil de migration pour Netware permet à un ordinateur NT de :

Préserver les informations propres aux comptes.

Préserver les scripts.

Contrôler le transfert des comptes.

Définir les mots de passe pour les comptes transférés.

Créer un volume pour les utilisateurs Netware.

NWConv.exe

XIII.1.7. Interfonctionnement avec Netware
Plates-formes : Eléments installés : Connexion possible à :

Client Netware IPX avec NetBiosOrdinateur NT avec NWLink exécutant des

applications IPX (SQL serveur).

Ordinateur NT NWLink IPX/SPX Application cliente (serveur sur un

Serveur Netware.

Ordinateur NT Workstation NWLink + SCNW Serveur Netware pour le service

Ordinateur NT Serveur NWLink + SPNW de fichiers et d'impression.

Client Netware IPX NT serveur avec FINW.

XIII.2. Installation et Configuration du Service Client et du Service Passerelle pour Netware

XIII.2.1. SCNW

Réseau â Services â Ajouter

Configuration : Serveur par défaut, Arborescence, contexte…

XIII.2.2. SPNW

Réseau â Services â Ajouter

Configuration : Serveur par défaut, Arborescence, contexte…

Important : Le serveur par défaut est l'ordinateur auquel la machine se connecte par défaut pendant le processus d'ouverture de session pour obtenir les informations relatives aux ressources disponibles.

Configuration d'une Passerelle :

Pour configurer SPNW, il faut activer la passerelle et fournir un compte possédant des privilèges de superviseur pour le serveur en question. C'est la passerelle qui va partager les ressources Netware. Toutefois, elle ne peut accorder des permissions plus importantes que ne l'autorisent les droits Netware.

Le compte de passerelle doit exister sur le serveur Netware et être membre du groupe NTGateway.

XIII.2.3. Connexion à un Répertoire Netware Partagée

Il faut ajouter un nouveau partage et rentrer le chemin réseau (chemin d'accès au serveur Netware).

Module XIV : Mise en Œuvre des Clients Réseau

XIV.1. Licences Windows NT Serveur 4.0

XIV.1.1. Licence d'Accès Client

Elle donne le droit à un ordinateur d'accéder à un serveur NT. Elle est indépendante du système d'exploitation du client. Le fait d'avoir une licence 95 (ou NT) ne donne pas le droit de se connecter à un serveur NT. Il faut en plus une licence d'accès client.

Il existe deux types de connexion : Unique et Multiple.

Connexion Unique :

Un utilisateur établit une connexion sur le serveur et peut accéder à tous les fichiers partagés.

Connexion Multiple :

Plusieurs utilisateurs connectés en même temps. En fait, c'est l'ordinateur connecté qui bloque une licence.

XIV.1.2. Mode de Licence
Licence par serveur :

Elle est affectée à chaque serveur et détermine le nombre de connexions entrantes que celui-ci peut accepter (simultanées bien sûr). Il faut alors indiquer le nombre de LAC qui ont été achetées pour le serveur en question.

Le nombre de LAC doit être au moins égal au nombre de licences par serveur.

Ce mode de licences est intéressant si :

Les utilisateurs se connectent à un serveur à usage spécial et peu de temps.

Pas besoin de tous se connecter au serveur en même temps.

Option par serveur :

A = Nombre de connexions simultanées du serveur 1 + … + Nombre de connexions simultanées du serveur n.

B = Nombre de sièges pouvant accéder à n'importe quel ordinateur.

Si A < B : licence par serveur.

Si B ³ A : licence par siège.

Licence par siège :

Avec la licence par siège, une LAC est achetée pour chaque client. Dans ce cas un client peut accéder à des ressources sur n'importe quel serveur.

Bien si les clients se connectent à plusieurs serveurs.

On peut changer de mode de licence, mais une seule fois et uniquement de licence par serveur vers licence par siège.
XIV.2. Administration des Licences

Windows NT Serveur propose deux utilitaires pour gérer et administrer les licences :

Le programme Licence du panneau de configuration.

Le programme Gestionnaire de licences du menu "Outils d'administration".

Ces utilitaires dupliquent les données de licence de chaque PDC afin de les placer dans une base de données centralisée sur un serveur maître.

XIV.2.1. Programme Licence

Permet de connaître le mode de licence choisi pour chaque produit Back Office. Si le serveur est en mode licence par siège, mieux vaut utiliser le Gestionnaire de Licences.

XIV.2.2. Duplication de Licence

Dans un environnement à un seul domaine, le PDC fait office de serveur maître et contient la base de données relative aux licences.

Dans un environnement à plusieurs domaines, il y a un serveur particulier qui contient toutes les informations des différents PDC, ce n'est pas forcément un contrôleur de domaine.

Chaque PDC duplique les informations concernant son domaine sur le serveur maître.

XIV.2.3. Gestionnaire de Licences

Permet d'afficher les licences d'une entreprise, de les administrer et de changer de mode de licence.

XIV.2.4. Ajout et Suppression d'une LAC

Uniquement en mode licence par serveur, puis cliquer sur le bouton correspondant. Quand on est en mode licence par siège, il faut passer par le gestionnaire de licences.

XIV.2.5. Création des Groupes de Licences

Il peut être nécessaire de regrouper certains utilisateurs et d'en faire des membres d'un groupe de licences.

Gestionnaire de Licences â Options â Avancées â Nouveau groupe de licences
XIV.3. Logiciel client Fourni avec Windows NT Serveur

Un ordinateur qui est utilisé pour accéder à des ordinateurs Windows NT doit disposer du logiciel client installé et configuré.

Windows NT prend en charge Windows pour Workgroup en tant que client bien que le logiciel ne soit pas livré avec NT Serveur.

XIV.3.1. Microsoft Network Client 3.0 pour MSDos et Windows

MNC 3.0 fournit la connectivité réseau aux ordinateurs DOS utilisés pour accéder à des ressources sur des ordinateurs NT.

Protocoles pris en charge : NetBeui, IPX, TCP/IP, DLC.

Redirecteur complet : Permet d'utiliser un client pour se connecter à un réseau et d'en utiliser des ressources et des services.

Ni MNC 3.0 ni MSDOs ne proposent des fonctions d'exploration pour parcourir le réseau. De plus, MNC 3.0 doit avoir un ordinateur Windows pour Workgroup ou NT dans le même groupe de travail.

XIV.3.2. Clients Lan Manager

NT Serveur contient les logiciels pour les clients Lan Manager pour Dos et Lan Manager pour OS/2.

Lan Manager 2.2c pour MS Dos :

Livré avec Netbeui, DLC et TCP/IP (prend en charge DHCP, mais ni Wins, ni DNS).

Accessible aux clients qui veulent se connecter aux serveurs Netware.

Prise en charge du service de téléamorçage.

Lan Manager pour OS/2 :

Prend en charge OS/2 1.x et OS/2 2.x. Livré avec Netbeui, TCP/IP (ni DHCP, ni Wins).

XIV.3.3. Windows 95

Windows 95 prend en charge NetBeui, IPX/SPX et TCP/IP.

Compatibilité Réseau 32 bits :

Windows 95 utilise le redirecteur en mode protégé 32 bits pour se connecter à un réseau. Ce redirecteur prend en charge l'API 32 bits "Winnet 32" et les pilotes en mode protégé 32 bits (plus rapide et plus fiable qu'en 16 bits).

NT Serveur contient une version intégrale de Windows 95.
XIV.4. Administration de Client Réseau

XIV.4.1. Utilisation de l'Administration de Clients Réseau

Outils d'Administration â Admin. de clients réseau

Permet de :

Créer la disquette de démarrage de l'installation réseau.

Créer le jeu de disquettes d'installation.

Copier les utilitaires d'Admin sur Workstation ou 95

Afficher les informations de téléamorçage.

XIV.4.2. Création d'une Disquette de Démarrage de l'Installation Réseau

Permet de démarrer les connexions réseau d'un client. Par exemple, si on veut installer NT Serveur à partir du réseau sur un client, il faut d'abord donner accès réseau au client.

XIV.4.3. Configuration d'une Disquette de Démarrage de l'Installation Réseau

â Configuration TCP/IP du Réseau.

XIV.4.4. Création d'un Jeu de Disquettes d'Installation

Permet d'installer manuellement le logiciel ou le service sur chaque ordinateur client (MNC 3.0, TCP/IP, Lan Manager), évitant ainsi de le télécharger à partir du serveur réseau.
XIV.5. Utilitaires d'Administration Réseau pour les Clients

XIV.5.1. Configuration Système Requise pour Windows NT Workstation

486 DX/33

12 Mo de Ram

2,5 Mo de disque sur la partition système

Services NT Workstation et Serveur.

Pour installer les outils d'administration depuis le CD de NT Serveur : client\srvtools\winnt.

XIV.5.2. Utilitaire d'Administration pour NT Workstation

Dans le répertoire précédent, on trouve :

Administrateur DHCP, Admin d'accès distant, Gestionnaire de téléamorçage, Gestionnaire de Serveurs, Editeur de stratégies système, Gestionnaire des utilisateurs, Wins, DNS.

XIV.5.3. Configuration Système Requise pour Windows 95

486 DX/20

8 Mo de Ram

3 Mo de disque dur sur la partition système.

Pour installer les outils d'administration sur un poste 95 : clients\srvtools\win95.

XIV.5.3. Utilitaire d'Administration Réseau pour 95

Observateur d'événements, sécurité fichier, impression, gestionnaire de serveurs, d'utilisateurs, extension Netware.
XIV.6. Services Pour Macintosh

XIV.6.1. Présentation Générale des Services pour Macintosh

Permettent aux clients MAC et Microsoft de partager des ressources de fichiers ou d'impression. Des réseaux contenant des PC et des MAC peuvent être gérés à partir de NT Serveur. De plus, ils prennent en charge le routage appletalk.

XIV.6.2. Configuration Requise pour les Services MAC

Pour configurer les services MAC, il faut NT Serveur et une partition NTFS (obligatoire). L'ordinateur client doit exécuter la version 6.07 ou supérieure de Mac Appleshare. Les services pour Mac prennent en charge Local Talk, Ethernet, Token Ring et FDDI.

XIV.6.3. Installation des Services MAC

Panneau de configuration â Services â Ajouter.

Création d'un volume accessible aux Macintosh :

Il faut utiliser le menu Macfile (dans le gestionnaire de serveurs) et créer des volumes accessibles aux Mac. Les ordinateurs Mac ne supportent pas les partitions de plus de 2 Go.

Fonctionnalités Installées automatiquement :

Protocole Appletalk, serveur de fichiers pour Mac et le serveur d'impression pour Mac.

Module XV : Mise en œuvre de la duplication de répertoires

XV.1. Présentation Générale de la Duplication de Répertoires

XV.1.1. Rôle de la Duplication de Répertoires

Permet de copier des informations d'utilisation courante vers des ordinateurs d'un ou plusieurs domaines. Ceci permet en outre de mettre en place des répertoires identiques sur plusieurs serveurs NT (scripts d'ouverture de session, fichiers de stratégies système).

Le répertoire maître se trouve sur un ordinateur NT Serveur que l'on doit désigner. Les mises à jour apportées aux fichiers dans le répertoire maître sont automatiquement dupliquées vers les autres ordinateurs indiqués.

Les mêmes fichiers sont disponibles sur plusieurs serveurs. Ceci est utilise lorsqu'un utilisateur NT ouvre une session car il y a répartition des charges entre plusieurs serveurs.

La duplication de répertoires peut être utilisée pour conserver n'importe quel type de données.

Scripts d'ouverture de session :

Permettent d'ouvrir des sessions et sont affectés aux comptes utilisateurs. Si plusieurs contrôleurs de domaine, il est conseillé de dupliquer les scripts sur les différents contrôleurs. Ils doivent se trouver sur le contrôleur qui valide la connexion.

Fichiers de Stratégie Système :

Permettent de contrôler l'environnement de travail de l'utilisateur et de mettre en œuvre des configurations du système uniforme pour tous les utilisateurs.

XV.1.2. Composants de la Duplication de Répertoires

Il faut un serveur d'exportation et un serveur d'importation. Seul NT serveur peut être serveur d'exportation.

Répertoires d'exportation et d'importation :

Répertoire maître : système\system32\repl\export\sous_répertoire_nécessaire

Pour que la duplication soit possible, les fichiers doivent être placés dans des sous-répertoires du répertoire "Export". S'ils sont directement à la racine du répertoire Export, ils ne seront pas dupliqués.

XV.1.3. Processus de Duplication de Repertoires

Le service "duplicateur de répertoires" intervient sur tous les serveurs d'exportation et ordinateurs d'importations impliqués dans la duplication.

Les serveurs d'Import/Export doivent être configurés pour l'envoi et la réception de fichiers mis à jour. Périodiquement, le serveur d'exportation vérifie si des modifications ont été apportées.

Si oui, il envoie des avis de mises à jours aux ordinateurs d'importation. Ceux ci contactent, l'ordinateur d'exportation, copient les fichiers modifiés et suppriment ceux qui sont en trop.

XV.2. Préparation à la Duplication des Répertoires

XV.2.1. Préparation d'un Serveur d'Exportation

-1- Créer un compte utilisateur (Repl) qui sera utilisé par le service "Duplicateur de Répertoires".

Tous les horaires de connexion doivent être permis.

Le compte doit être membre des groupes Duplicateurs et Opérateurs.

-2- Configurer le Service "Duplicateurs de Répertoires" (démarrage automatique et ouverture de session en tant que compte Repl).

-3- Créer les répertoires à dupliquer dans : system32\Repl\Export. Puis placer les fichiers à dupliquer dans ces répertoires.

-4- A partir du gestionnaire de Serveurs, configurer l'exportation vers d'autres ordinateurs. Le groupe duplicateur doit avoir le contrôle total des répertoires ci dessus.

XV.2.2. Préparation d'un Ordinateur d'Importation

NT Workstation, NT Serveur ou Lan Manager peuvent être des ordinateurs d'importation. Il faut simplement installer le service de duplication sur l'ordinateur d'importation :

Si l'ordinateur d'importation ne fait pas partie du même domaine :

Créer un compte qui :

A le même nom et le même mot de passe que celui crée sur le serveur d'exportation.

Est membre du Groupe Duplicateur Local.

A partir du Gestionnaire de serveurs configurer le service duplicateur pour qu'il démarre automatiquement et qu'il ouvre une session.

A l'aide du Gestionnaire de serveur configurer l'ordinateur d'importation de façon à ce qu'il puisse recevoir des fichiers.
XV.3. Gestion de la Duplication des Répertoires

XV.3.1. A Partir d'un Serveur d'Exportation

Le Gestionnaire de serveurs permet de configurer un serveur en tant que serveur d'exportation, de spécifier les ordinateurs vers lesquels l'importation doit s'effectuer.

Possibilité de mettre un verrou sur certains répertoires (ils ne seront pas exportés).

Le registre contient des entrées sur la duplication :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Replications\Paramètres.

XV.3.2. Gestion de la Duplication vers un Ordinateur d'Importation

Cf précédemment, via le gestionnaire de serveur.

XV.3.3. Dépannage de la Duplication de Répertoires

Si erreur, événement inscrit dans le journal :

Types d'erreur :

Accès refusé

Exportation vers des ordinateurs spécifiques

Duplication vers un nom de domaine via un lan

Scripts d'ouverture de session ne fonctionnent pas.

Module XVI : Processus d'amorçage de NT

XVI.1. Presentation du Processus d'Amorcage de NT

XVI.1.1. Fichiers Nécessaires à l'Amorçage du Système
Pour Intel X86 :

- Ntldr : Charge l'OS

- Boot.ini : Construit le menu de sélection

- Bootsect.dos : Chargé par Ntldr en vue d'un autre OS

- Ntdetect.com : Recherche le matériel disponible

- Ntbootdd.sys : Pour amorçage à partir de SCSI.

Pour RISC :

- Osloader.exe

Fichiers Communs :

- Ntoskrnl.exe : Noyau NT (system32).

- System : Pamarètres de configuration (system32\configuration).

- Hal.dll : Couche HAL. Rend Ntoskrnl indépendant de la plate-forme sur laquelle il va tourner.

- Pilotes de périphériques.

XVI.1.2. Séquence d'Amorcage Intel X86
Etape précédent la séquence d'amorçage :

Test de la mise sous tension, de la quantité de mémoire, des composants matériel.

L'enregistrement d'amorçage principal (MBR) est chargé en mémoire.

Analyse de la table de partition.

Ntldr est chargé et initialisé.

Lors de l'installation de NT, le secteur d'amorçage est modifié de façon à ce que Ntldr soit chargé au démarrage.

Séquence d'amorçage :

Elle débute après le chargement en mémoire de Ntldr. Elle permet en outre de rassembler les informations sur le matériel et les pilotes requis lors du chargement de NT.

La séquence d'amorçage se déroule en six étapes :

-1- Ntldr fait passer le processeur du mode réel au mode mémoire linéaire 32 bits.

-2- Ntldr démarre les pilotes de système de fichiers approprié (FAT ou NTFS).

-3- Ntldr lit Boot.ini et affiche les sélections.

-4- Ntldr charge l'OS sélectionné.

-5- Si NT est sélectionné, Ntldr charge Ntdetect.com (sinon, Bootsect.dos).

-6- Ntldr charge Ntoskrnl.exe, Hal.dll et la ruche "system".

XVI.1.3. Phase de Chargement de NT

La séquence d'amorçage se termine lorsque Ntoskrnl.exe prend le contrôle. A partir de ce moment, NT commence à se charger :

Chargement du Noyau.

La HAL se charge, puis la ruche "system" et les pilotes de services.

C'est au moment de l'affichage des … sur le fond bleu.

Initialisation du Noyau.

Durant l'écran bleu. Le noyau NT et les pilotes sont initialisés. La liste matérielle du registre est créée à l'aide des informations contenues dans Ntdetect.com.

Si une erreur se produit lors du chargement et de l'initialisation des pilotes du système :

Error Control 0 x 0 : Ignorer

Error Control 0 x 1 : Normal

Error Control 0 x 2 : Grave

Error Control 0 x 3 : Critique

Chargement des services.

Démarrage du Gestionnaire de session (smss.exe).
XVI.2. Démarrage du Processus d'Amorçage

XVI.2.1. Erreurs les plus fréquentes

Fichier Ntldr manquant, fichier ntdetect.com manquant, fichier Ntoskrnl manquant (peut être dû à une erreur dans le boot.ini), fichier Boosect.dos manquant (ne peut pas être copié à partir d'un autre ordinateur).

XVI.2.2. Boot.ini

Si NT ne démarre pas, cela peut être dû au fait que le chemin indiqué dans le boot.ini n'est pas le bon. Si le boot.ini est manquant, Ntldr va chercher Ntoskrnl.exe et démarre automatiquement NT. Bien entendu, on n'a plus le choix du multiboot.

Modifications du Boot.ini :

Ouvrir en mode texte ou attrib –s –h –r boot.ini

On peut aussi modifié le chemin : default = … (dans la section [bootloader]).

Composants de Boot.ini :

Bootloader : spécifie l'OS à démarrer par défaut ainsi que le temps à attendre.

Operating System : C'est l'OS à afficher lors du démarrage avec le chemin d'accès.

XVI.2.3. Dépannages des Problèmes Liés au Fichier Boot.ini

Boot.ini manquant

Ntldr essaie d'amorcer NT en allant chercher Ntoskrnl. Ceci fonctionne si NT se trouve dans le dossier par défaut.

On peut rétablir boot.ini en utilisant le processus de réparation d'urgence.

Chemin d'accès à NT non valide.

Périphérique non valide dans le chemin d'accès à NT

Modifier Boot.ini pour dépanner le problème.

XVI.2.4. Création d'une Disquette d'Amorçage

Il faut (pour Intel) : NTLDR

NTDETECT.COM

BOOT.INI

NTBOOTDD.SYS

Il faut (pour Risc) : OSLOADER.EXE

HAL.DLL

*.PAL

Précautions à prendre :

La disquette doit être formatée sous NT

Modifier éventuellement le Boot.ini

La disquette d'amorçage peut être utilisée sur toutes les machines.

XVI.2.5. Dernière Bonne Configuration

Une fois le premier utilisateur connecté avec succès à NT, les informations de configuration en cours de la clé HKEY_LOCAL_MACHINE sont copiées dans le paramètre "Control Set" nommé : Dernière bonne configuration.

NT donne le choix entre deux configurations :

Configuration par défaut

Dernière bonne configuration connue

Pour que la D.B.C.C. fonctionne, il ne faut surtout pas ouvrir de session car c'est lorsque la session est ouverte que les paramètres du control set sont modifiés.

La D.B.C.C. ne sert uniquement que lors de modifications de fichiers systèmes. Si un fichier a disparu, elle n'y pourra rien.
XVI.3. Réparation d'Urgence

XVI.3.1. Création et Mise à Jour d'une Disquette de Réparation d'Urgence

La disquette peut réparer des fichiers NT manquants ou endommagés et restaurer le registre. Les fichiers du registre comprennent la base de données du gestionnaire de comptes (la base SAM), les informations de sécurité, les informations de configuration du disque, les informations système, logiciel,…

Elles se trouvent dans : System32\Rdisk.

Deux options :

Mettre à jour les informations de réparation

Créer une disquette de réparation d'urgence

L'option mise à jour supprime et créer des fichiers dans Winnt\repair. Il faut donc que l'utilisateur est les droits appropriés sur ce répertoire.

Une fois que le contenu du dossier winnt\repair a été modifié, le programme propose à l'utilisateur de créer la disquette de réparation d'urgence.

Rdisk ne sauvegarde pas les fichiers default., SAM ou security sauf si l'on tape : rdisk /s.

Le fichier Setup.log est présent dans le dossier "Repair" et sur la disquette et permet de vérifier la validité des fichiers NT.

Pour décompresser un fichier : Expand nom_de_fichier.

XVI.3.2 Processus de Réparation d'Urgence

Pour mettre en œuvre la réparation d'urgence, NT a besoin des informations de configuration enregistrées soit dans winnt\repair soit sur la disquette.

Pour créer les 3 disquettes d'amorçage à partir du CD : Winnt.exe /ox

Winnt32.exe /ox

Restauration de NT serveur sur Intel : OK

Restauration de NT serveur sur RISC :

Taper R.

Possibilité de choisir les types de fichier à réinstaller :

Fichiers du registre,

Environnement de démarrage,

Fichiers système,

Secteur d'amorçage.

C: *	D:	E:
Partition Primaire	Partition Etendue Windows NT	Partition Primaire