|
Et n'oubliez-pas d'aller faire un petit tour chez
|
 |
pour d'autres informations Windows NT.
|
Windows NT 4.0
Technologies de base
Résumé personnel du cours officiel 1027B en vue du MCP/MCSE NT4.0
|
Et n'oubliez-pas d'aller faire un petit tour chez
|
|
pour d'autres informations Windows NT.
|
Organisation de la salle.
Module 1 : Environnement Windows NT 4.0
Mode utilisateur et mode noyau
Mode utilisateur : pas d'accès direct au hard.
Mode noyau : exécutif de WIN NT. Accès au hard.
Composants de l'exécutif
Services de l'exécutif gestionnaires et pilotes.
Micro-noyau gestionnaires IRQ, threads.
Couche d'abstraction matérielle(HAL) couche logicielle permettant d'ignorer les différences matérielles.
Modèle mémoire de Windows NT
Chaque application se voit attribué un espace mémoire privé (mémoire virtuelle). Cette mémoire est prise en RAM et sur le disque dur. La correspondance s'effectue par blocs de 4Ko de RAM (pages) pour chaque plage de mémoire disque utilisée (4GO maximum).
Sur le disque dur, le fichier d'échange est le PageFile.
Q.MCP |
* mettre le "PageFile" sur plusieurs disques physiques (pas logiques) |
|
*enlever le profile du répertoire \WINNT (mais on ne peut plus faire de CrashDump) |
|
* fixer la longueur du "PageFile" |
Détermination du PageFile : Min=RAM + 11 Max=min + 50
Sur petits systèmes : (RAM - 10) + PageFile >= 22 MO.
Modèle de domaine
Un domaine est un regroupement logique d'ordinateurs. Tous les ordinateurs d'un domaine ont accès à une base de données d'annuaire (base SAM) contenue dans 1 CPD et dupliquée dans un ou plusieurs CSD.
La création d'un compte utilisateur est unique sur un domaine et est centralisée dans la base SAM.
Quand un utilisateur se connecte sur un domaine, un CPD ou CSD valide sa connexion (nom d'utilisateur et mot de passe).
Modèle de groupe de travail
Regroupement logique d'ordinateurs. Chaque ordinateur dispose de sa propre base SAM. Les ressources et les comptes sont gérés au niveau de chaque ordinateur.
Ouverture de session sur Windows NT
Nom d'utilisateur unique et mot de passe requis. Processus en 5 phases :
Ouverture de session dans un domaine
Nom d'utilisateur unique et mot de passe requis. Processus en 10 phases :
En fait, quand on est "loggé", un jeton est généré.
Le jeton contient |
SID (Sécurity ID) |
|
Group Ids |
|
Privilèges |
Il y a un SID par groupe auquel on appartient. Chaque ressource a une ACL (Access Control List)
Q.MCP : un jeton n'est jamais updaté. Il faut quitter la session et se reconnecter.
Création d'un compte : 2 possibilités.
1 à |
a) création d'un compte d'ordinateur dans le domaine (utiliser le Gestionnaire de serveurs) sur le serveur |
|
b) administrateur de la workstation pour joindre le domaine |
Ou
2 à Possibilité de créer un compte d'ordinateur dans le domaine à partir de la workstation (avec un compte d'administrateur du domaine)
Acquis : (p51)
1 - Windows NT WKS (mais WIN 95 peut fonctionner)
2 - La place disque
3 - Vérifier si compte d'ordinateur. Si pas ok, si on est administrateur et si on est sur le bon domaine
Module 2 : Installation de Windows NT
Matériel requis
Mini : 486/33 - 16 MO (NT Server) / 12 MO (NT WKS) - 125 MO HDD (NT Server) / 110 MO (NT WKS)
Logiciel NTHQ pour les problèmes hardware.
Q.MCP : Migration WIN95 à NT 4.0 IMPOSSIBLE. Il faut réinstaller !!!
Amorçage double : il faut la partition système en FAT.
Partition d'amorçage |
répertoire où se trouve NT (par défaut \WINNT) |
Partition système |
lieu où se trouve les fichiers de boot. |
Les fichiers présents sur le disque dur suite à l'installation de NT sont :
En standard : |
NTLDR |
|
NTDETECT.COM |
|
BOOT.INI |
Si multiboot :
|
BOOTSECT.DOS |
Si disque SCSI avec bios désactivé
|
NTBOOTDD.SYS |
Choix d'un système de fichiers
FAT |
est connu de tous les systèmes Microsoft. |
|
Il permet le multi-boot. |
|
Ne permet pas les permissions NTFS |
FAT32 |
non géré par NT. |
NTFS |
permet les permissions NTFS. Non reconnu par les autres systèmes |
Q.MCP : NTFS : clients Macintosh, migration NetWare, sécurité locale, volumes étendus, compression.
Choix d'un rôle de serveur
CPD |
doit être défini lors de l'installation. Doit être le premier installé. Il est unique sur un domaine. |
|
Il est chargé de la gestion des comptes |
CSD |
définis lors de l'installation. Il contient la copie de la base SAM du CPD. Le CPD doit être joignable lors de l’installation. |
|
Il peut lui aussi valider et connecter les utilisateurs. Il peut y en avoir plusieurs. |
|
Peut être promu CPD. |
Serveur membre |
il ne participe pas à la gestion des comptes utilisateurs. |
|
Il ne peut pas être promu CPD ou CSD. Il faut réinstaller. |
Q.MCP : Quand on installe un CSD, il faut absolument un CPD.
LAN Manager peut faire office de secondaire, ne peut pas être promu CPD et ne peut pas valider les demandes de connexion NT mais peut ouvrir les sessions AN Manager.
Planification des domaines
Les contrôleurs de domaine ne peuvent pas migrer vers d'autres domaines. Il faut réinstaller NT. (ce qui est différent de changer de domaine)
Pour changer un nom de domaine, il faut d'abord le modifier sur le CPD puis sur chacun des autres ordinateurs du domaine.
Installation de Windows NT
Avec le logiciel WINNT.EXE ou WINNT32.EXE (si installation d'un NT au travers d'un autre NT)
Possible à distance via le réseau ou directement à partir du CD-ROM.
Type d'installation
NT Server : |
uniquement personnalisée |
NT WKS : |
Standard, portable, minimale & personnalisée. |
Les paramètres de WINNT.EXE |
/ox : création des 3 disquettes de démarrage |
|
/b : installation sans disquettes |
|
/u : installation sans surveillance |
Jonction à un domaine
Pour joindre un domaine, il faut qu'un compte d'ordinateur ait été préalablement créé et ajouté à la base SAM du domaine joint.
Fichier de réponses
Pour une installation sans surveillance. C'est un fichier texte.
Pour exemple : |
"Laurent.txt" est dans un partage "aresponse" sur le serveur "instructeur" |
|
"Laurent.txt" est généré par "Setupmgr" (ressource kit). |
La commande est donc : \\instructeur\nts4\winnt32 /b /u:\\instructeur\aresponse\laurent.txt
Personnalisation au moyen d'un fichier UDF
Permet de définir les informations spécifiques à chaque machine lors de l'installation de plusieurs machines sur un même réseau (le nom d'ordinateur, …)
Fichier de différence
Permet de dupliquer une même installation d'un logiciel ne gérant pas les scripts d'installation sur plusieurs machines identiques.
L'opération s'effectue en 3 phases :
1 - Machine d'origine |
SysDiff /snap toto |
2 - Machine d'origine + application |
SysDiff /diff toto titi |
3 - Sur autre serveur |
Sysdiff /apply titi |
NB : Même type de PC et même répertoire racine de système (ex. C:\Winnt)
Suppression de WIN NT
Q.MCP |
FAT à partir de MS-DOS, taper sys c: puis effacer les fichiers et dossiers de NT. |
|
NTFS lancer la disquette amorçage de NT, répondre à la question puis quitter. |
Acquis : (p101)
1 - Petite FAT pour Alpha et NTFS pour sécurité locale et Macintosh.
2 - Personnalisée
3 - 5 fichiers de réponses et 1 UDF.
4 - Vérifier qu'il y a un CPD, qu'il fonctionne, que le protocole est le même.
5 - Utiliser "Mise à jour".
6 - Kit de ressources techniques
7 - Il reste le boot de NT car on n'a pas fait le sys c:.
Module 3 : Configuration de l'environnement Windows NT
Composants utilisant le registre
Noyau Windows NT |
Ntoskrnl.exe lors de son démarrage pour déterminer les pilotes. |
Pilotes de périphériques |
Pour leur configuration (IRQ, DMA, plages mémoires, …) |
Programmes d'installation |
|
Infos sur le matériel |
|
Profils matériels |
|
Profils utilisateurs |
|
Structure hiérarchique du registre
Le registre comporte 5 sous-arbres prédéfinis.
Dans HKEY_LOCAL_MACHINE : les 4 S (ruches) --> SAM, SECURITY, SOFTWARE & SYSTEM.
Q.MCP : Quand on a installé un lecteur de bande avec carte SCSI, il faut redémarrer pour réinitialiser la carte SCSI.
Pour éditer le registre utiliser de préférence Regedt32.exe qui fournit plus de sécurité.
Pour effectuer une recherche dans le registre, utiliser Regedit.exe.
Dans le kit de ressources techniques, utiliser Regentry.hlp.
Acquis : (p147)
1 - |
a) HKEY_LOCAL_MACHINE |
|
b) HKEY_LOCAL_MACHINE |
|
c) HKEY_LOCAL_MACHINE |
|
d) HKEY_CURRENT_USER |
2 - Il faut un profil matériel sans réseau.
3 - Système Arrêt / démarrage
4 - On n'est pas administrateur.
Module 4 : Gestion des stratégies système
Présentation des stratégies système
Un stratégie système est la liste des règles qui définissent le bureau et les tâches que peut effectuer un utilisateur sur son PC.
Une stratégie peut s'appliquer à l'ensemble d'un domaine, à des groupes ou à des utilisateurs.
Stratégie ordinateur et stratégie utilisateur
On peut créer une stratégie locale à l'ordinateur (ordinateur ou utilisateur) ou une stratégie par défaut.
Si elle est locale, c'est le registre de la machine concernée qui est affecté, sinon, elle est stockée dans le fichier NTConfig.pol qui se trouve sur un contrôleur de domaine.
Lorsque l'on crée une stratégie, il faut la sauver dans le CPD.
Quand on a une stratégie utilisateur, elle est appliquée, sinon, on applique la stratégie de groupe (s'il y a plusieurs groupes, on peut choisir un ordre) qui est alors fusionnée avec la stratégie utilisateur par défaut.
S'il n'y a pas de stratégie de groupe, on applique la stratégie utilisateur par défaut.
Le profil téléchargé est fusionné avec la précédente stratégie.
Le fichier de stratégie est NTConfig.POL. Il se trouve dans racine_système\System32\Repl\Imports\Scripts
Sur les contrôleurs de domaines, ce répertoire est automatiquement partagé sous le nom de NETLOGON.
(Pour Windows 2000, le dossier NETLOGON se trouve dans racine_système\WINNT\SYSVOL\domain\scripts).
Mise en oeuvre d'une stratégie
S'il y a des PC NT et Win9x, il faut exécuter l'éditeur sur chaque plate-forme. Pour WIN9x, il faut enregistrer la stratégie dans un fichier Config.pol dans le partage NETLOGON du CPD.
L'ajout de groupe, utilisateur ou ordinateur s'effectue dans l'Éditeur de stratégies, dans le menu Modifier.
Acquis : (p173)
1 - Par rapport aux profils, il n'y a qu'un seul fichier : Ntconfig.POL
2 - L'administrateur
3 - Supprimer la commande "Exécuter", …
4 - |
a) Enlever le nom du dernier utilisateur loggé |
|
b) Empêcher l'accès à la base de registre |
5 - La stratégie par défaut est chargée.
6 - Sur les ordinateurs WIN95, il faut cocher la case "Équilibrer les charges". Pour WKS, mettre la stratégie sur les autres serveurs.
Module 5 : Gestion des systèmes de fichiers
Q.MCP : Il n'est pas possible de formater une disquette en NTFS.
Noms de fichiers longs dans les partitions FAT
255 caractères maximum (path compris). Caractères interdits : " / \ [ ]: ; | = , ^ * ? > <
La racine est limitée à 512 entrées de fichiers.
Les fichier et les FAT sont limitées à 4GO.
Pour empêcher l'entrée de nom de fichiers long, dans le registre, il faut affecter la valeur 1 à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Control\FileSystem\Win31FileSystem
NTFS
Plus de 255 caractères. Caractères interdits : " / \ : | * ? > <
Taille maximale fonctionnelle des partition 2 téraoctets.
Prise en charge de la compression. Fiabilité car gestion des problèmes de clusters défectueux.
Gestion des permissions de NT.
Conversion de FAT en NTFS
Lors de l'installation de WIN NT 4.0 ou en manuel par le commande convert.exe
La conversion NTFS à FAT n'est pas possible.
Génération automatique de nom de fichier 8.3
Les noms longs sont convertis en format 8.3 pour la compatibilité avec les systèmes MS-DOS et WIN3.x.
Les 6 premiers caractères sont conservés, ~ (tilde) est ajouté puis un indice. S'il y a plus de 4 fichiers d'une telle série, les 2 premiers caractères sont conservés puis 4 autres aléatoires sont ajoutés puis le ~ puis 1.
Ex. : |
mes documents A.doc |
à MESDOC~1.DOC |
|
mes documents D.doc |
à MESDOC~4.DOC |
|
mes documents E.doc |
à ME0F58~1.DOC |
Noms de fichiers longs dans les partitions FAT
Le nom de fichiers long crée un nom de fichier courts et un alias par séquences de 13 caractères.
Exemple : NOM DE FICHIER LONG.TXT (23 caractères) génère :
NOMDEF~1.TXT et |
|
NOM DE FICHIE et |
|
R LONG.TXT |
à 3 entrées de répertoire !!! |
En FAT, on est limité à 512 entrées de répertoire.
Gestion de la compression dans le système NTFS
S'applique aux fichiers et dossiers.
L'attribut de compression est identique à celui des permissions :
Déplacement dans la même partition |
conservation |
Autre |
héritage du lieu où l'on copie / déplace. |
Acquis : (p201)
1 - a)
2 - Destruction du nom long du fichier.
3 - Trop d'entrées (max 512 mais un nom long utilise 2 ou plus entrées)
4 - Elle est FAT32.
5 - Ceux qui viennent de la même partition sont ou non compressés mais ceux qui viennent d'ailleurs sont compressés.
Module 6 : Gestion des partitions
Partitions principales
Parties du disque pouvant être utilisées par le système pour démarrer. Maximum 4.
Partitions étendues
1 seule partition étendue par disque.
Agrégat de partitions
Combinaison de 2 à 32 zones d'espace disque non-formatés. Cette combinaison est vue comme une seule partition.
Peut-être utilisé sur un seul disque.
Une fois l'agrégat effectué, il faut le formater.
MS-DOS ou WIN9x ne peuvent pas accéder aux données d'un agrégat de partition.
Les partitions d'amorçage et le système NT ne peuvent pas résider dans un agrégat de partition.
Tout peut être perdu si une unité tombe en panne.
Agrégat par bande
Il faut au moins 2 lecteurs physiques (jusqu'à 32).
L'espace utilisé sur chaque disque correspond à l'espace disponible du plus petit disque utilisé.
Les données sont écrites sur tous les médias à la fois, il peut donc y avoir gain de performances.
Les partitions d'amorçage et le système NT ne peuvent pas résider dans un agrégat par bandes.
Tout peut être perdu si une unité tombe en panne.
Création, suppression et extension d'agrégat de partition
Il est possible d'étendre un agrégat de partition sans perdre les données. Il suffit, après extension, de redémarrer l'ordinateur.
Création et suppression d'agrégat par bande
Un agrégat par bande ne peut pas être étendu.
Numérotation des partitions
Les partitions principales sont prioritaires. L'ajout d'une partition principale provoque le décalage des numéros de lecteurs d'une partition étendue.
Il ne faut donc pas oublier de mettre à jour le fichier BOOT.INI qui tient compte du numéro de partition.
Q.MCP : On peut faire un agrégat de partition avec du FAT.
Q.MCP : Pour étendre un agrégat de partition, il doit être NTFS.
Maintenance générale de dépannage
Rdisk.exe /s permet de mettre à jour la disquette de réparation d'urgence et de restaurer en cas de problème.
Acquis : (p230)
2 - Il a formaté !!!
3 - Il a converti en NTFS.
Module 7 : Gestion de la tolérance de panne
Système RAID
RAID 1 : miroirs (2 disques)
RAID 5 : agrégat par bande avec parité (3 à 32 lecteurs). Pas de partition système.
RAID 1
Conseil à utiliser 2 disques identiques (2 x IDE ou 2 x SCSI).
Mise en duplex : utilisation de 2 contrôleurs.
Si panne, pour corriger, il faut briser le miroir.
Si c'est le second disque qui est en panne, pas de problème.
Si c'est le premier disque qui est en panne, il faut préparer une disquette avec le Boot.ini modifié et il faut réaffecter les lettres.
Dans la disquette formatée sous NT, il faut :
Ntldr
Boot.ini
NtDetect.com
NtBootdd.sys (quand SCSI avec bios désactivé) (pilote SCSI renommé NtBootdd.sys)
Bootsect.dos (si on a un multi-boot)
RAID 5
Le contenu de chaque disque est réparti sur les autres.
En RAID 5, on perd 1/N (N = nombre de disques)
Ex. si 4 disques de 500MO, le total est 2GO- (1/4) = 1,5GO
On prend comme référence la valeur du plus petit disque.
Ex. si 1 x 300MO, 1x 500MO et 1x 1GO. On calcule sur 3 x 300MO.
Q.MCP : |
si 1 panne, il suffit de changer le disque puis régénérer le disque (commande du gestionnaire de disques). |
|
si 2 pannes, restauration à partir des sauvegardes sur bandes. |
Création d'une disquette d'amorçage de tolérance de pannes
Compréhension des chemins ARC
Multi(0)disk(0)rdisk(1)partition(2) |
^----------------^ |
Multi est toujours utilisé sauf si SCSI bios désactivé.
Multi : |
on regarde rdisk (on saute disk) |
Scsi : |
on regarde disk (on saute rdisk) |
Les cartes et disques commencent en 0, les partitions en 1.
Acquis : (p254)
1 - RAID 5. Total : 3 x 500MO. Utile : 1GO.
2 - Il faut passer par une disquette avec Boot.ini modifié, puis on brisera le miroir…
Module 8 : Prise en charge des applications
Applications pour Win32
Elles peuvent exécuter simultanément plusieurs threads.
Une application 32 bits travaille dans un espace mémoire séparé à les applications 32 bits ne se perturbent pas.
Machine DOS Virtuelle NT
Une application DOS tourne dans un espace mémoire séparé. Un environnement DOS virtuel est créé pour chaque applications DOS (NT Virtual Dos Machine).
Pour modifier la NTDVM MS-DOS, il faut configurer le fichier PIF de l'application.
Application WOW et Win16
WOW : Windows 16 bits On Windows 32 bits.
Préemptif : |
microprocesseur décide |
Non-préemptif : |
application décide |
Par défaut, une seule NTDVM démarre lorsque la première application Win16 est démarrée. Les autres applications Win16 utilisent cette même NTDVM è Les applications 16 bits tournent toute dans la même zone mémoire à une application 16 bits peut perturber les autres applications 16 bits.
Avec WOW, le système est non-préemptif.
NTVDM multiples
Les applications Win16 peuvent être configurées pour être exécutées dans leur propre espace mémoire ce qui entraîne la création de plusieurs NTVDM.
Il n'y a donc plus de problèmes d'interactions entre applications.
Q.MCP : l'utilisation de plusieurs machines virtuelles 16 bits occupe beaucoup plus de mémoire et peut ralentir le système.
Note : |
Une fois démarré, NTDVM et WOW partagés restent ouvert. Il faut les fermer avec le gestionnaire de tâches. |
|
Les NTDVM et WOW séparés sont quand à eux fermés après fermeture de l'application les ayant générés. |
Prise en charge des applications OS/2
Les ordinateurs RISC peuvent prendre en charge des applications liées : Application écrite pour DOS et OS/2.
Pour modifier le Config.sys OS/2, il faut absolument l'éditeur OS/2.
Prise en charge des applications sur différentes plates-formes matérielles
Compatibles source : il faut recompiler
Compatibles binaire : pas besoin de recompiler.
DCOM
COM sur réseau (Component Object Model)
La configuration s'effectue par Dcomcnfg.exe dans le menu Exécuter
Ordre de priorité des applications
Il faut être administrateur pour utiliser la commande en ligne start / realtime
Applications standard : 0..15.
Applications temps réel : 16..31
Priorité de l'application d'avant plan
Dans les propriétés du système.
La variation s'effectue entre 7, 8 et 9.
Q.MCP : la modification d'une priorité d'une application ne modifie pas celle d'une autre.
Acquis : (p303)
1 - Aucune. Gestionnaire de tâches
2 - Faire plusieurs zones.
3 - Ce n'est pas le bon éditeur. Il faut l'éditeur OS/2.
4 - Compatibilité.
5 - DCOM.
6 - Booster l'application d'avant-plan.
Module 9 : Environnement réseau Windows NT
Pilotes de cartes réseau compatibles NDIS
Les pilotes doivent être compatibles avec les spécifications NDIS 4.0 (Network Device Interface Specification)
NDIS4.0
Définit l'interface logicielle utilisée par les protocoles pour communiquer avec les pilotes de cartes réseaux.
Protocoles de transport
Ils communiquent avec les cartes réseau par l'intermédiaire des pilotes compatibles NDIS 4.0.
TCP/IP |
Protocole routable |
NWLink |
Version compatible de IPX/SPX permet la communication avec MS-DOS, OS/2, Windows. |
NetBEUI |
Protocole non-routable, rapide. |
Apple Talk |
Permet de se connecter avec Macintosh. |
Interface TDI (Transports Driver Interface)
Couche logicielle entre les services Redirecteurs / Serveur et les protocoles.
Pilotes de systèmes de fichiers
Redirecteurs
Aussi appelé composant Station de travail.
Si une demande porte sur un fichier, le gestionnaire d'E/S détermine si cette demande concerne une ressource réseau ou non. Si oui, le redirecteur prend en charge la demande et contacte le protocole approprié.
Service Serveur
Il assure les connexions demandées par les redirecteurs clients.
Mécanismes de communications interprocessus
Canaux nommés : canaux sécurisés, en général, canaux cryptés (lors de logon par exemple).
Acquis : (p330)
1 - Tous avec les service adéquats.
2 - 1 seule carte.
3 - Service serveur désactivé.
Module 10 : Configuration des protocoles Windows NT
Installation et configuration
Par clic droit sur "Voisinage réseau".
Microsoft TCP/IP
Protocole routable.
En configuration manuelle, il faut préciser :
Le masque de sous-réseau permet de savoir si l'adresse est locale (sur le même segment), sinon on envoi la trame à la passerelle par défaut.
Le décodage se fait par un "ET" logique entre l'adresse IP et le Masque de sous-réseau.
En configuration automatique, on utilise un serveur DHCP. Celui-ci affecte les différents paramètres de manière automatique.
|
Serveur WINS |
Nom Netbios à @IP |
Serveur DNS |
Nom d'hôte à @IP |
ICMP : |
renvoi les messages d'erreur de IP. |
ARP : |
@IP à @MAC. |
A chaque fois que l'on utilise une commande TCP/IP, on commence la recherche avec la résolution des noms d'Hôte.
Le serveur DNS est statique : le mappage a été entré à la main.
Test de TCP/IP
IPCONFIG |
Permet de tester les paramètres de configuration de sa machine. |
PING |
Permet de tester une liaison avec une autre machine |
Dans IPCONFIG, types de noeuds
Pnode |
àWins (utilisation du serveur Wins). Si le serveur Wins ne trouve pas l'adresse IP, il fait une diffusion. |
Mnode |
àBnode suivit de Pnode (D'abord diffusion locale puis serveur Wins (si serveur Wins éloigné)). |
Bnode |
àDiffusion (Broadcast) |
Hnode |
àHybride = Pnode suivit de Bnode |
Un serveur Wins contient une table d'équivalence Nom/Adresse IP. Seuls les clients Wins sont dans cette table.
C'est une table dynamique.
Q.MCP : Lors de la config. d'une adresse IP sur le PC, s'il y a conflit d'adresse IP, le PC informe mais accepte.
NWLink
Version compatible NDIS 4.0 32 bits de Microsoft pour IPX/SPX de Novell.
Permet aux ordinateurs WIN NT de communiquer avec d'autres périphériques utilisant IPX/SPX et aux clients NetWare d'avoir accès à des applications WIN NT telles que Microsoft SQL Server ou Microsoft SNA Server.
Q.MCP : Par défaut, NT utilise le type de trame 802.2. On peut cependant la configurer manuellement.
NetBEUI
Non-routable. Aucune configuration. Fonctionne par diffusions.
Les liaisons réseau
Les composants réseau (cartes, protocoles, services) sont liés afin de permettre d'établir des communications entre ces composants.
Par exemple, le protocole NetBEUI est lié avec une carte réseau 0 alors que TCP/IP est lié avec cette carte et une autre carte 1.
Il est possible d'optimiser le fonctionnement en donnant un ordre de priorité des liaisons (onglet liaisons après clic droit sur "Voisinage réseau").
Acquis : (p363)
1 - Vérifier les protocoles
2 - Pb de routeur ou de masque
3 - Le paramétrage automatique !!!
4 - Supprimer le service station de travail avec NWLink.
Module 11 : Service réseau de Windows NT
DHCP
Le serveur DHCP affecte une adresse IP, un masque au client, … Il permet de centraliser la gestion des @IP.
Uniquement sur NT Server.
Un serveur DHCP ne peut pas être client DHCP (il a une adresse IP fixe).
L'affectation s'effectue par diffusion en 4 trames.
Configuration requise pour DHCP
Configuration du serveur DHCP
- WIN NT Server
- @IP statique, masque de sous-réseau, passerelle par défaut
- service serveur DHCP
- étendue d'adresses
Client DHCP
- WIN NT, WIN9x, WFWG exécutant TCP/IP, Microsoft Network LAN Manager 2.2c pour MS-DOS
- Activé pour DHCP.
4 options étendues pour les clients Windows :
Routeur
Serveur Wins
Serveur DNS
Identificateur d'étendue (buggée)
WINS
Résout un nom Netbios en adresse IP. Crée une table dynamique de correspondance des noms NetBIOS en @IP.
Configuration requise pour WINS
Configuration du serveur WINS
- WIN NT Server
- @IP statique, masque de sous-réseau, passerelle par défaut
- service serveur WINS
- étendue d'adresses
Client WINS
- WIN NT, WIN9x, WFWG exécutant TCP/IP, Microsoft Network AN Manager 2.2c pour MS-DOS
- Configuré avec une @IP d'un serveur WINS.
Soit la config. suivante :
Une machine UNIX et des serveurs NT (configurés avec adresse IP du serveur WINS). On veut qu'un client NT ait accès à la machine UNIX.
1) Dans le serveur WINS, il faut un mappage statique de la machine UNIX (qui n'est pas un client WINS).
2) Pour résoudre le nom des NT pour la machine UNIX.
Si le client est d'un autre coté d'un routeur, il faut transformer une machine du coté de la machine UNIX en agent PROXY (configuration dans le registre).
DNS
Base de données distribuée qui fournit un système de nomination hiérarchique pour identifier les hôtes sur Internet. Le nom de domaine identifie la position du domaine dans la base de données par rapport à son domaine parent.
Ex. : Microsoft.com spécifie le sous-domaine Microsoft dont le domaine parent est com.
Le service serveur DNS convertit un nom de domaine Internet en @IP. La base de données DNS est statique. Elle est mise à jour manuellement et périodiquement. La configuration pour le client peut être manuelle ou au travers de DHCP (ce qui est beaucoup plus pratique).
Dans WIN NT, il est possible de configurer DNS pour qu'il utilise la résolution WINS !!!
Rôles des explorateurs
Il faut absolument qu'il y ait un maître explorateur par segment (1B) et par domaine (CPD).
Il y a toujours un maître explorateur par segment et un maître explorateur de domaine.
Quand le CPD tombe en panne, il y a élection d'un autre maître explorateur (1B). Il y a des grades en fonction de l'OS et de la puissance. Un explorateur est élu parmi les explorateurs potentiels (définis en tant que tel dans la base de registre) :
Une élection est demandée par :
Une fois le maître explorateur élu, il désigne l'explorateur de sauvegarde.
Quand une machine se met en route, elle s'annonce à l'explorateur de sauvegarde (par diffusion, donc ne passe pas les routeurs). Le maître donne la liste des explorateurs de sauvegarde au client et le client s'adresse à l'explorateur de sauvegarde.
Le maître explorateur envoi toutes les 12 minutes sa liste d'exploration.
S'il y a 2 domaines dans le même segment, les 2 maîtres explorateurs de domaine s'échangent leurs listes toutes les 15 minutes.
Cette liste d'exploration n'a rien à voir avec la base SAM.
La liste contient ce que les serveurs ont comme ressources à donner.
Configuration des explorateurs
En modifiant le registre :
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\MaintainServerList
il est possible de configurer WIN NT pour qu'il puisse :
Acquis : (p404)
1 - Ce nouvel ordinateur qui détient un rôle important est trop souvent éteint. A chaque élection, il est éteint.
2 - Le serveur DHCP est mal configuré, pas actif ou le serveur DHCP fonctionne bien mais il n'a plus d'adresses IP disponibles.
3 - On ne peut pas résoudre les noms Netbios des machines NT. Le serveur WINS est donc en panne.
4 - On ne peut pas résoudre les noms d'hôte des machines UNIX. Le serveur DNS est HS.
Module 12 : Service d'accès distant
Service d'accès distant et accès réseau à distance
Permet d'étendre un réseau. Liaisons faible débit. Utilisation du protocole PPP ou SLIP et liaison par réseau RTC ou PPTP par Internet.
PPTP (Point-to-point Tunneling Protocol)
Permet de se connecter à distance via Internet. Il y a d'abord connexion à Internet puis seconde connexion au serveur RAS.
PPTP |
prend en charge PPP, IP, IPX et NetBEUI. Il encapsule les données. |
|
permet de créer un réseau virtuel ce qui permet de se connecter à son réseau via Internet puis d'ouvrir une session. |
|
est utilisé pour la sécurité car il encapsule les trames et il les crypte. |
Note : avec une connexion RAS (en tant que client DHCP) le serveur ne fournit que l’@IP.
SLIP (Serial Line Internet Protocol)
S'applique aux connexions TCP/IP. Les serveurs SLIP nécessitent une @IP fixe et ne peuvent pas utiliser DHCP ni WINS. SLIP ne prend pas en charge NetBEUI et les mots de passe sont transmis en clair !!!
PPP (Point-to-Point Protocol)
Amélioration de SLIP. Il prend en charge AppleTalk, DECnet, OSI, TCP/IP et IPX. WIN NT prend en charge NetBEUI, TCP/IP et IPX.
Passerelle NetBIOS
Le RAS de WIN NT fournit une passerelle NetBIOS. Les clients distant peuvent donc accéder aux fichiers et aux imprimantes quelque soit le protocole installé sur le serveur.
RAS
Sur NT Server (jusqu'à 256 connexions simultanées).
Sur NT WKS, une seule connexion.
Pour les autres protocoles, il joue le rôle de routeur pour les clients locaux qui veulent sortir.
Le RAS NT ne peut pas jouer le rôle de serveur SLIP.
Q.MCP : |
NetBEUI sur le RAS est un service passerelle pour les client distants NT. Pour les autres, il faut installer le service passerelle correspondant. |
|
Il faut toutefois que les services correspondants soient installés (par exemple IPX ou NetBEUI ou TCP/IP). |
Q.MCP : |
Avec le PPP "Activer les liaisons multiples", le rappel ne fonctionne pas, sauf avec 2 canaux via RNIS. |
Q.MCP : |
Dans la configuration du réseau, paramètres de cryptage. |
|
Pour crypter le mot de passe : |
|
La 1ère case, pour le PAP (non crypté, même sans mot de passe) |
|
La 2ième case, SPAP (crypté) |
|
La 3ième case, MS/CHAP "Demander une authentification cryptée Microsoft" n'est valable que pour Microsoft. |
|
Cette option permet d'avoir accès à "Demander le cryptage des données" |
|
On négocie toujours le niveau le plus sécurisé, quelle que soit la case choisie. |
|
(p442) Avec le RAS sur le client, il vaut mieux utiliser le profil errant qui se trouve dans le cache du client plutôt que télécharger. Il y a une case à cocher. |
Q.MCP : |
Lors de la connexion d'un client distant, le protocole utilisé est défini par le client dans l'ordre des services du client. |
Q.MCP : |
Pour générer un fichier PPP.LOG (journal de connexions PPP), il faut mettre à 1 la clef dans le registre. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\PPP\Logging |
Acquis : (p449)
1 - PPTP.
2 - Oui, configuration un emplacement TAPI avec 5 numéros.
3 - Utiliser le profil du cache.
4 - Quand on installe le protocole, on clique "Cet ordinateur uniquement".
5 - On met en marche le journal PPP.LOG
Module 13 : Réseaux Internet et Intranet
Internet
Réseau d'ordinateurs dispersés dans le monde entier qui communiquent entre eux.
Intranet
Réseau d'ordinateurs au sein d'une organisation qui communiquent entre eux.
Acquis : (p469)
1 - Ce sont 2 choses différentes.
2 - IIS (car Services Web Personnels identique sur WKS). Service FTP.
3 - Il suffit d'avoir un navigateur.
4 - On ne publie que ce que l'on veut. On peut appliquer les permissions NTFS et ne pas autoriser l'anonymous.
Module 14 : Connectivité de Windows NT avec NetWare
Service client pour NetWare (SCNW) et service passerelle NetWare (SPNW) sont livrés avec NT. Les autres sont à acheter.
Conditions pour qu'un client NT puisse accéder aux ressources NetWare :
Si service passerelle sur le serveur :
Pour installer le service passerelle :
En résumé, 3 cas :
Q.MCP : Pour administrer NetWare à partir d'un client NT, il faut CSNW (service client) ou GSNW (service passerelle)
Administration à distance des réseaux NetWare
Il faut NWLink et SCNW ou SPNW. L’ordinateur Windows NT accède alors aux utilitaires de NetWare (Syscon).
Service de gestion centralisé d'annuaire NetWare (DSMN)
Non livré avec NT.
Outil de migration pour NetWare
Pour migrer de Novel NetWrae à WIN NT, il faut :
Voir Nwconv.exe dans kit de ressources techniques.
Avec cet utilitaire, il est possible lors de la migration de NetWare à NT de récupérer :
Q.MCP : La passerelle n'est pas activée par défaut lors de l'installation du service.
Acquis :
1 - NWLink et service client.
2 - Permission NetWare…
Module 15 : Mise en oeuvre des clients réseau
Licences Windows NT4.0
Droits d'accès à un serveur WIN NT. Dans Panneau de configuration / Licence.
Licence par serveur
Le nombre doit être au moins égal au nombre maximal de connexions clients simultanées.
Licence par siège
Correspond à une licence par client.
Duplication de licence
Environnement à un seul domaine
Le CPD fait office de serveur maître pour la duplication des licences. Des serveurs membres ou des CSD dupliquent les informations de licence sur le CPD.
Environnement à plusieurs domaines
Un serveur d'entreprise fait office de serveur maître pour deux domaines ou plus. Chaque CPD est alors le serveur maître de son domaine. Chaque CPD duplique les informations de licences sur le serveur d'entreprise.
Microsoft Network Client 3.0 pour MS-DOS : cas particulier en tant que client WINS.
Q.MCP : Sur WIN9x, un onglet supplémentaire "Sécurité" apparaît dans l'explorateur lorsque les utilitaires d'administration réseau sont installés.
Lorsque les outils d’administration sont installés sur une WKS, il n’y a pas de gestionnaire DNS.
Gestionnaire de serveur : attribution des permissions de partage, pas NTFS.
Explorateur : permissions NTFS sous WIN9x.
Acquis (p538)
1 - Gestionnaire de licences.
2 - Win9x. et Microsoft Client 3.0 pour MS-DOS.
3 - Créer disquette d'installation réseau.
4 - NT Server, NT WKS avec les outils d'administration, WIN9x avec les outils d'administration.
5 - Partager.
Module 16 : Mise en oeuvre de la duplication de répertoires
Serveur d'exportation : "\racine_système\System32\Repl\Export". (nom de partage : REPL$)
Serveur d'importation : "\ racine_système\System32\Repl\Import".
Mise en oeuvre d'un serveur d'exportation
1) Créer un compte qui sera utilisé par le service Duplicateur de répertoires.
2) Dans le Gestionnaire de serveurs, configurer le service Duplicateur de répertoire pour qu'il démarre automatiquement
3) Créer les répertoires à dupliquer
4) Dans le Gestionnaire de serveurs, configurer le serveur d'exportation
Mise en oeuvre d'un serveur d'importation
1) Si l'ordinateur ne fait pas partie du domaine du serveur d'exportation ou d'un domaine autorisé à approuver, créer un compte qui sera utilisé par le service Duplicateur de répertoires.
2) Dans le Gestionnaire de serveurs, configurer le service Duplicateur de répertoire pour qu'il démarre automatiquement
3) Dans le Gestionnaire de serveurs, configurer le serveur d'importation
Q.MCP : |
Le serveur d'exportation ne peut pas être NT WKS. Que NT Server |
|
Le serveur d'importation peut être NT Server, NT WKS, serveurs AN Manager pour OS/2. |
Q.MCP : |
Les fichiers doivent être placés dans un sous-répertoire de Export (pas directement dans Export) |
|
La gestion s'effectue avec le gestionnaire de serveurs (dans les propriétés). |
Acquis : (p562)
1 - Un second administrateur a mis aussi un verrou…
2 - Il faut les mettre dans un sous-répertoire.
Module 17 : Processus d'amorçage de Windows NT
Fichiers nécessaires à l’amorçage du système
Séquence de pré-amorçage
Séquence d'amorçage
Phases de chargement de Windows NT
Erreurs les plus fréquentes au cours du processus d’amorçage
Fichier manquant |
Message |
Ntldr |
Impossible de trouver NTLDR. Veuillez insérer un autre disque |
Ntdetect.com |
NTDETECT V4.0 Vérification du matériel…NTDETECT a échoué |
Ntoskrnl.exe |
Windows NT n’a pas pu démarrer car le fichier suivant est manquant ou endommagé : <Winnt root>\system32\ntoskrnl.exe Veuillez réinstaller une copie du fichier ci-dessus. |
Bootsect.dos |
Erreur d’E/S lors de l’accès au fichier du secteur d’amorçage multi(0)disk(0)rdisk(0)partition(1)\\bootss |
Q.MCP : MAJ de la disquette de Réparation d'urgence : RDISK /S
Acquis : (p599)
1 - BootSect.dos
2 - Ce n'est pas une disquette système NT (formatée avec NT).
3 - Trop tard, on a déjà ouvert la session.
4 - Créer 3 disquettes avec WINNT32.
5 - La sauvegarde est trop ancienne, il n'y a pas eu de MAJ avec RDISK /S
6 - On remet NTLDR par copie sur le disque dur.
Module 18 : Ressources de dépannage
Analyseur de performances
Utilitaire qui permet d’afficher des compteurs. Il permet aussi d’effectuer une base de référence avec le mode " Journal ".
Compteurs usuels
Processeur
% Temps processeur
La valeur doit se situer entre 0 et 80%.
Dans le cas d’un système multiprocesseur, il faut utiliser le compteur % Temps total processeur pour voir les performances de l’ensemble des CPU.
Interruptions/s
Permet d’évaluer le taux de requêtes des périphériques d’E/S. Une forte hausse signale un problème matériel.
Système
Longueur de la file du processeur
Le nombre de threads indiqué par cette file d’attente indique les performances du processeur. Une valeur supérieure à 2 indique un processeur trop lent.
Moniteur réseau
Permet la capture, le filtrage et l’analyse des trames ou des paquets envoyés sur un réseau.
Acquis : (p633)
1 - Régénérer à partir de la disquette d'amorçage. Chercher le driver de la carte SCSI et le renommer Ntbootdd.sys
2 - Observateur des évènements sur son ordinateur (à distance). Analyseur de performances.
3 - TechNet
Début de page | Sommaire du thème | Page d'accueil | Me contacter
(C) Laurent - autourdupc.com - Mise à jour le 15 octobre 2001.
![[]](http://m3.moostik.net/img/?pseudo=autourdupc)
visites
|