Technologies d'Entreprise
Résumé personnel du cours officiel 839B en vue du MCP/MCSE NT4.0
Unité 1 - Module 1 : Définition des services d'annuaire Windows NT
Le but est que l'administrateur d'un domaine puisse administrer les comptes des autres domaines. Par défaut, ce n'est pas possible.
Domaines et relations d'approbation
DomA è DomB signifie que A approuve B. Il faut que B autorise A et que A fournisse le mot de passe.
L'approbation de A vers B permet :
R è C
D'une manière générale, on dit que R approuve C (un domaine de Ressources approuve un domaine de Comptes).
Un utilisateur, un compte d'ouverture de session
L'utilisateur ouvre une session dans le domaine qui approuve. Il y a contact entre les contrôleurs pour l'ouverture de session.
Accès universel aux ressources
L'utilisateur ouvre une session de son domaine. Il y a contact entre les contrôleurs pour l'accès aux ressources.
Rappels
Soient DomA et DomB. Pas d'approbation. User fait parti du DomA. On veut qu'il puisse accéder aux ressources de DomB. On lui ouvre un compte dans DomB. Le problème, s'il va dans le DomB, il peut ouvrir une session, ce que l'on ne veut pas. Il faut donc créer un compte local.
è par défaut, un compte est un compte global.
On ne créé jamais un compte sur un CSD. C'est toujours sur un CPD (dans sa base SAM). Pour qu'il soit validé par un CSD, il faut faire une synchro.
Pour qu'un serveur autonome puisse intégrer un domaine
1) Avec un compte d'ordinateur créé
2) En créant un compte d'ordinateur à partir du serveur autonome
Le groupe "Utilisat. du domaine" s'installe dans le groupe local "Utilisateur" du serveur.
Le groupe "Admins du domaine" s'installe dans le groupe local "Administrateur" du serveur.
Autre cas
Approbation de A vers B et B vers A. Dans chaque domaine, un CPD et un serveur membre (SAM locale).
Dans le domaine B. Un groupe global "Admins du domaine" (qui contient les comptes administrateurs A, B et C) dans le groupe local "Administrateurs".
On veut que A, B et C administrent le domaine A. Il faut donc que le groupe global "Admins du domaine" du domaine B soit mis dans le groupe local "Administrateurs" du domaine A.
Ces administrateurs ne pourront toutefois pas administrer les serveur membres du domaine A. Pour ce faire, il faut mettre le groupe global des nouveaux administrateurs du domaine dans le groupe local du serveur membre.
Si je veux qu'un seul administrateur du domaine B puisse administrer le domaine A, on met son compte dans le groupe local "Admins du domaine" du domaine A.
En aucun cas, un administrateur d'un domaine ne peut administrer l'autre domaine.
Il faut mettre les comptes d'administrateurs d'un domaine dans le groupe local de l'autre domaine.
Dans un groupe global, on ne peut mettre que des User de son domaine.
On peut mettre des groupe globaux d'un autre domaine dans un groupe local de son domaine.
Administration centralisée
Un seul administrateur peut, à l'aide du Gestionnaire des utilisateurs pour les domaines et du Gestionnaire de serveur et avec les services d'annuaire gérer les comptes d'utilisateur, les domaines et les ordinateurs de ces domaines.
Synchronisation et partitionnement de bases de données d'annuaire
Par défaut, toutes les 5 minutes entre CPD et CSD.
On force dans gestionnaire de serveurs. On peut forcer le primaire avec tous les secondaires ou 1 primaire avec 1 secondaire.
Gestionnaire de Service d'Annuaires pour NetWare
Non fourni en standard.
Acquis (P39)
1 - Centraliser l'administration, compte unique, accès aux ressources avec un seul compte
2 - Regroupement logique d'ordinateurs et de user. La relation d'approbation permet l'accès aux ressources universelles des 2 domaines avec un seul compte.
3 - Dialogue entre contrôleurs différent suivant où l'on ouvre le compte. Il n'y a pas besoin de s'authentifier.
4 - Par la centralisation. Groupe global dans groupe local.
Unité 1 - Module 2 : Établissement de relations d'approbation
Uniquement pour les domaines NT Server.
Comptes et relations d'approbation
La relation d'approbation avec LAN Manager n'est pas possible. Il faut créer des comptes locaux.
Utilisation des groupes prédéfinis pour gérer les approbations
Groupes locaux prédéfinis
Groupe local |
Contenu initial |
Qui peut modifier |
Administrateurs |
Admins. Du domaine |
Administrateurs |
Utilisateurs |
Utilisa. Du domaine |
Administrateurs, Opérateurs de comptes |
Invités |
Invités du domaine |
Administrateurs, Opérateurs de comptes |
Opérateurs de serveur |
- |
Administrateurs |
Opérateurs d'impression |
- |
Administrateurs |
Opérateurs de sauvegarde |
- |
Administrateurs |
Opérateurs de comptes |
- |
Administrateurs |
Duplicateurs |
- |
Administrateurs, Opérateurs de comptes, Opérateurs de serveurs |
Groupes globaux prédéfinis
Groupe global |
Contenu initial |
Qui peut le modifier |
Admins. Du domaine |
Administrateur |
Administrateurs |
utilisa Du domaine |
Administrateur |
Administrateurs, Opérateurs de comptes |
Invités du domaine |
Invité |
Administrateurs, Opérateurs de comptes |
Résumé des comptes d'utilisateurs et de groupes
Type de compte |
Fonction |
Membres |
Utilisateur local :doit être créé spécifiquement |
Accéder, a partir d'un domaine non approuvé, aux ressources d'un domaine approuvé. Accéder, a partir d'un réseau sans approbations, a un domaine non approuvé. Accéder, a partir d'un réseau sans approbations, aux ressources d'un domaine NT. |
|
Utilisateur global : compte NT par défaut |
Accéder aux ressources grâce aux approbations. |
|
Groupe local |
Offrir aux users la permission d'accès aux ressources réseau ou aux droits pour accomplir des tâches systèmes (sauvegardes, restauration de fichier sur le domaine local). |
Utilisateurs locaux du domaine local. Utilisateurs globaux et groupes globaux des domaines approuvés. |
Groupe global |
Organiser les comptes de users de domaines et définir les approbations bidirectionnelles entre domaines. |
Utilisateurs globaux du domaine local |
Dans un groupe global on ne peut mettre que les comptes locaux. On ne peut pas mettre les comptes qui viennent d'un autre domaine.
AGLP : Account Global Local Permission. Moyen mnémotechnique.
Si les 2 domaines sont éloignés, il faut mettre un CSD du second domaine dans le premier, ainsi le CPD du premier domaine contacte directement le CSD du second domaine. Il y a alors un problème de duplication entre le CSD et son CPD.
Types de groupes utilisés dans la gestion de réseau
Tâche administrative |
Type de groupe à utiliser |
Commentaire |
Regrouper les users du domaine en une seule unité pouvant être utilisée dans d'autres domaines. |
Global |
Un groupe global peut faire partie d'un groupe local ou recevoir des permissions et des droits directement dans d'autres domaines. |
Gérer les permissions et les droits d'un domaine particulier. |
Local |
Le groupe local peut contenir des users et des groupes globaux de son domaine ou de domaines approuvés. |
Besoin de permissions sur un NT sur un domaine. |
Local |
Les groupes locaux d'un domaine fonctionnent uniquement sur les contrôleurs de domaine NT Server. |
Contenir d'autres groupes. |
Local |
Les groupes locaux peuvent contenir des users et des groupes globaux. |
Inclure plusieurs users provenant d'autres domaines. |
Local |
Un groupe local peut inclure des users et des groupes globaux de son domaine ou de domaines approuvés. |
Octroi de permissions à l'aide d'approbations
Pour voire les 2 domaines (dans la fenêtre "Ajouter des utilisateurs et des groupes"), il faut être dans le domaine qui approuve.
Service d'accès réseau
Dépend du service serveur.
Un serveur autonome n'a pas le service accès réseau activé. Ce service démarre à l'ouverture de session.
Authentification de transfert
Le jeton contient le groupe d'appartenance.
Elle a lieu :
Établissement et gestion de relations d'approbation
Conditions requises : être administrateur.
Il faut une machine équipée des outils d'administration, qu'il y ait un CPD et que les CPD des 2 domaines soient en ligne.
Elle se met en place à l'aide du "Gestionnaire des utilisateurs pour les domaines".
2 aspects essentiels :
Seuls les utilisateurs ayant le compte d'administrateur ont le droit d'établir une relation d'approbation.
Il ne doit pas y avoir de session ouverte entre les CPD des 2 domaines d'une relation d'approbation.
Les CPD de chaque domaine doivent pouvoir dialoguer entre eux.
Il est préférable d'établir en premier la relation d'approbation du domaine approuvant, puis celle du domaine approuvé.
Acquis (p74)
1 - Quand on a plusieurs domaines. Quand on veut une administration centralisée.
2 - AGLP : Account Global Local Permission. Moyen mnémotechnique.
3 - Ouverture des session, synchro entre contrôleurs, authentification de transfert.
4 - a) user B dans domaine A pour ouverture de session vers le domaine B.
b) Le user du domaine B veut accéder aux ressources du domaine A
5 - Centralisée.
6 - Permet d'identifier le domaine.
Q. MCP : un user ne peut pas ouvrir une session localement sur un contrôleur.
Unité 1 - Module 3 : Choix d'une structure de services d'annuaires
Domaine unique
Domaine maître unique à le plus intéressant !!!
Plusieurs domaines maîtres
Approbation totale
Interaction entre ordinateurs et domaines
Soit l'approbation A è B (A approuve B)
Dans A, il y a un WIN9x. Quand on ouvre la session sur ce WIN9x, il faut l'ouvrir sur le domaine B car il pourra accéder aux ressources de A et B.
Modèle à domaine unique
Pas besoin d'approbation.
Modèle à domaine maître unique
Un domaine de comptes et des domaines de ressources. Tous les user ont leur compte dans le domaine maître.
La base SAM des comptes sera donc dans le domaine maître.
Le domaine maître est le domaine approuvé. On y met tous les groupes globaux.
Les autres domaines (domaines de ressources) contiennent les groupes locaux.
Un user peut ouvrir un compte quelle que soit sont emplacement et peut accéder à toutes les ressources de tous les domaines.
Modèle à plusieurs domaines maître
Utilisé si l'architecture de société nécessite une telle configuration ou si la base SAM est saturée (max. 40000 users).
Le nombre d'approbations = n * (n - 1) + (r * n)
avec |
n : |
nombre de domaines maître |
|
r : |
nombre de domaines de ressources |
Modèle d'approbation totale
Toutes les approbations sont bidirectionnelles entre tous les domaines. La gestion des utilisateurs n'est plus centralisée.
Le nombre d'approbations = n * (n - 1) avec n : nombre de domaines
Acquis (p107)
1 -
2 - Limitation base SAM.
3 - L'authentification de transfert leur permet d'utiliser les ressources d'un domaine approuvant.
4 - Domaine unique.
5 - Domaine maître unique.
6 - Plusieurs domaines maîtres.
7 - Non : l'approbation n'est pas transitive.
Unité 1 - Module 4 : Planification de la structure de services d'annuaires pour de meilleures performances
Nombre de comptes
Taille et vitesse du contrôleur de domaine
Base SAM |
Nb. Comptes user |
UC minimale |
MEM |
5MO |
3 000 |
486DX/33 |
32MO |
10MO |
7 500 |
486DX/66 |
32MO |
15MO |
10 000 |
Pentium ou RISC |
48MO |
20MO |
15 000 |
Pentium ou RISC |
64MO |
30MO |
20 000 - 30 000 |
Pentium ou RISC |
96MO |
40MO |
30 000 - 40 000 |
Pentium ou RISC |
128MO |
En général, il faut RAM = 3 x SAM
Nombre de contrôleurs secondaires
CSD par nombre de comptes utilisateur |
|
NB user |
NB CSD |
10 |
1 |
100 |
1 |
500 |
1 |
1 000 |
1 |
2 000 |
1 |
5 000 |
3 |
10 000 |
5 |
20 000 |
10 |
30 000 |
15 |
On considère 1 CDS pour 2 000 utilisateurs.
Planification de l'emplacement des domaines et des serveurs
En général, si la liaison WAN est lente entre 2 domaines, on met un CSD du domaine maître dans le domaine de ressources pour l'ouverture de session et on modifie les valeurs du registre pour la synchronisation entre CPD / CSD.
Journal des modifications de synchronisation
Dans le CPD, ce journal détermine si la synchronisation doit être partielle ou totale. Si on arrive en fin de journal, il y a synchro totale. La taille du journal est par défaut de 64Ko (elle peut aller jusqu'à 4MO).
Cette valeur est accessible dans le registre.
HKEY_LOCAL_MACHINE\SYSTEME\CurrentControlSet\Services\Netlogon\Parameters\ChangeLogSize
Synchronisation d'une liaison WAN lente
On agit sur ReplicationGovernor du CSD distant (ce qui permet de modifier la taille des données transférées).
La valeur est comprise entre 0 et 100 (valeur par défaut). Si la valeur est mise à 50, on réduit la bande passante de moitié (tampon de 64Ko au lieu de 128Ko et le CSD prendra en compte la demande de synchro de la part du CPD 1 fois sur 2).
Pour ajouter le paramètre ReplicationGovernor, il faut accéder à la base de registre :
HKEY_LOCAL_MACHINE\SYSTEME\CurrentControlSet\Services\Netlogon\Parameters
Acquis (p141)
1 - Équipement, NB user, NB PC, NB groupes, taille base SAM, situation des CSD.
2 - 4 CPD.
3 - ReplicationGovernor à réduire.
4 - Taille de la base SAM sur CPD, synchro.
5 - ReplicationGovernor sur CSD. ChangeLogSize sur CPD. Pulse sur CPD.
Unité 2 - Module 1 : Notions fondamentales sur l'analyse et l'optimisation des serveurs
Définition de l'analyse et de l'optimisation des serveurs
Q.MCP : Optimisation d'un serveur d'application : jouer sur la mémoire cache.
Un serveur de domaine est considéré comme un serveur d'application.
Ressources Windows NT Server à contrôler
Mémoire
Le maximum possible (pour la mémoire vive et pour le cache).
Taille et emplacement du fichier d'échange. Il est conseillé de le déplacer hors de la partition système. Dans ce cas, on ne peut plus utiliser l'utilitaire Crashdump.
Processeur
La puissance et le nombre. Il faut que l'application sache gérer le multiprocesseur.
Sous-système de disque
Type de contrôleur (IDE, SCSI), cache disque, type de disque.
Sous-système de réseau
Type de carte réseau, nombre. Routeurs, ponts. Nombre d'utilisateurs, protocoles, services réseau, applications utilisées, services d'annuaire (structure et modèle de domaine).
Outils d'analyse et d'optimisation des serveurs
Gestionnaire de serveurs, analyseur de performances, diagnostics Windows NT, gestionnaire des tâches, moniteur réseau, response Probe.
Utilisation de l'analyseur de performances
Cet utilitaire donne beaucoup de compteurs permettant de suivre un ou plusieurs ordinateurs. Il y a des compteurs instantanés, de moyenne et de différence.
Q.MCP : Moniteur réseau active Segment et SNMP active interface réseau.
L'affichage de l'analyseur de performances peut être sous forme de graphiques, de rapports, d'alertes. Il suffit de créer un journal à partir duquel on effectue un affichage désiré.
Q.MCP |
diskperf -y à partir de la console permet d'activer les objets disques (non activés par défaut). |
|
Si mémoire pages /sec > 5 pendant une durée de temps importante, il n'y a pas assez de RAM. |
Techniques d'analyse et d'optimisation des serveurs
Il n'est pas possible de contrôler plus de 25 serveurs à la fois.
Il est conseillé d'utiliser le système d'alertes ce qui permet de ne pas avoir à vérifier tout le temps les valeurs.
Acquis (p182)
1 - Avoir un suivi du réseau
2 - Liste des étapes p179
3 - Mémoire, CPU, sous-système disques et sous-système réseau.
4 - Gestionnaire de serveur, des tâches, moniteur réseau, …
5 - Graphiques, journaux, alertes, rapports.
6 - Serveur d'applications, de fichiers & impression, de domaines.
Unité 2 - Module 2 : Mise en oeuvre d'une base de référence
Collecte des données système
Pour évaluer l'utilisation d'une ressource, il faut d'abord collecter des données lors d'une utilisation normale d'un système. Cette collecte de données permet de créer la base de données de référence.
L'utilitaire pour la collecte des données est Monitor.exe (kit de ressources techniques)
Pour automatiser la collecte des données, l'utilitaire at permet de démarrer et arrêter un service à un moment précis. Il faut que le service Planning soit démarré.
Pour l'analyse de disques RAID, utiliser la commande diskperf -ye
Acquis (p198)
1 - Pour créer un base de référence.
2 - Utiliser at et monitor. Long terme : création de journaux
3 - Mémoire, processeur, sous-système disque, sous-système réseau
4 - Modifier l'intervalle d'échantillonnage.
5 - diskperf n'a pas été lancé.
6 - at
Unité 2 - Module 3 : Analyse des performances, prévisions et conservation des enregistrements
Définition de la charge de travail
Il faut rechercher les goulets d'étranglement du système.
ressources possibles :
|
Compteur |
Plage acceptable |
Valeur souhaitée |
Mémoire |
Pages / sec |
0..20 |
Faible |
Octets disponibles |
4 MO mini |
Élevée |
|
Octets dédiés |
< MEM Vive |
Faible |
|
Octets de réserve non paginé |
Valeur stable |
- |
|
CPU |
% Temps processeur |
< 75% |
Faible |
% Temps privilégié |
< 75% |
Faible |
|
% Temps utilisateur |
< 75% |
Faible |
|
Interruptions / sec |
Fonction de la CPU |
Faible |
|
Syst. Long. De la file CPU |
< 2 |
Faible |
|
Longueur de la queue de travail du serveur |
< 2 |
Faible |
|
Disque |
% Temps du disque |
< 50% |
Faible |
Long. File d'attente disque |
0..2 |
Faible |
|
Moy. Disque octets /transfert |
Dépend du sous-système |
Élevée |
|
Octets disque / sec |
Dépend du sous-système |
Élevée |
|
Réseau |
Total des octets / sec |
Dépend du NB de NIC et des protocoles |
Élevée |
Ouvertures de sessions / sec |
- |
Élevée |
|
Total des ouvertures de sessions |
- |
Élevée |
|
Segment réseau : % utilisation du réseau |
< 30% |
Faible |
|
Interface réseau : Octets envoyés / sec |
Dépend de la NIC ou des protocoles |
Élevée |
|
Interface réseau : Total des octets / sec |
Dépend de la NIC ou des protocoles |
Élevée |
Q.MCP : Nombre de pages / sec : maximum 5. Au-dessus, problème de RAM.
Si temps processeur > 75%, problème au niveau CPU.
Si temps disques # 100%, problème au niveau disques.
Q.MCP : |
On peut voir le nombre d'ouverture de sessions par seconde. |
|
Les compteurs Segment réseau sont ajoutés lors de l'installation du moniteur réseau. |
|
Les compteurs Interface réseau sont ajoutés à un hôte TCP/IP lors de l'installation du service SNPM. |
Acquis (p231)
1 - Regarder quel disque. Quel compteur (lecture ou écriture). Analyser les applications. Regarder si la mémoire est suffisante (swapping trop important).
2 - Processus, objet thread, gestionnaire des tâches.
3 - Agent moniteur réseau et service SNMP pour mettre des compteurs supplémentaires.
4 - Pilote.
5 - Objet serveur, compteur : Nombre d'ouverture de sessions / secondes.
6 - Configuration du serveur, les objets principaux.
Unité 2 - Module 4 : Analyse des performances du système dans l'environnement du serveur de fichiers et d'impression
La mémoire et la CPU ont le plus d'impact sur les performances d'un serveur de fichiers et d'impression.
Contrôle IIS dans l'environnement du serveur de fichiers et d'impression
IIS prend 10% de la RAM en mémoire cache. On peut modifier cette mémoire par la clef \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\InetInfo\Parameters\MemoryCacheSize
Acquis (p248)
1 - Mémoire et CPU.
2 - Il y a IIS installé.
3 - Augmenter son cache.
4 - Changer les contrôleur après diagnostics.
Unité 2 - Module 5 : Analyse des performances du système dans l'environnement du serveur d'applications
La CPU et la mémoire ont le plus d'impact sur les performances d'un serveur de fichiers et d'impression.
Acquis (p264)
1 - Fonction du matériel.
2 - Problème processeur
3 - Cache secondaire.
Unité 2 - Module 6 : Analyse des performances du système dans l'environnement du serveur de domaine
La mémoire et le sous-système de réseau ont le plus d'impact sur les performances d'un serveur de domaine.
RAM = 2,5 x SAM.
Optimisation du service serveur
On joue en fait sur la mémoire cache.
Q.MCP : voir les options du service serveur
Acquis (p280)
1 - Synchro entre CPD et CSD. Duplication base WINS et de répertoire. Clients DHCP…
2 - La synchro peut être très importante.
3 - Pour estimation.
Unité 3 - Module 1 : Introduction à l'analyse de l'activité réseau
A l'aide de l'analyseur réseau. Analyser - Optimiser - Prévoir.
Caractérisation d'un service
Méthode de caractérisation d'un service
Il faut isoler le réseau afin de ne pas être perturbé.
Types de trames
Diffusion, dirigée, multidestinataire.
Rappel : TCP Windows size = 8kO - MTU = 1514 octets
Normalement, une ouverture de session avec NT est cryptée.
On peut sélectionner le protocole que l'on veut analyser et on peut filtrer les types de trames : par exemple, trames DHCP.
Acquis (p308)
1 - Analyseur de performances puis moniteur réseau
2 - Moniteur réseau
3 - Il faut filtrer de "tout le monde vers contrôleur" ou filtrer le protocole NetLogon
4 - Sélectionner les machines que l'on veut surveiller à l'aide du moniteur réseau.
Unité 3 - Module 2 : Analyse et optimisation de l'activité d'initialisation client
Activité DHCP
Elle représente environ 1% de l'activité d'un réseau.
L'acquisition de bail DHCP en 4 trames (Découverte, Offre, Demande et ACK) de 342 octets chacune.
Un renouvellement s'effectue en 2 trames de 342 octets chacune (diffusion de la part du client).
Optimisation :
Activité WINS
Elle représente environ 1% de l'activité d'un réseau.
L'inscription WINS génère 2 trames de 214 octets au total.
Un renouvellement s'effectue en 2 trames de 214 octets au total (tous les 3 jours).
Une conversion s'effectue en 2 trames de 196 octets au total.
La libération (à chaque arrêt) s'effectue en 2 trames de 214 octets au total.
Inscription 2 trames de 110 et 104 octets
Renouvellement 2 trames 110 et 104 octets
Conversion 2 trames 92 et 104 octets
Optimisation :
Session de fichier
Elle représente environ 1% de l'activité d'un réseau.
L'inscription WINS génère 2 trames de 214 octets au total.
Un renouvellement s'effectue en 2 trames de 214 octets au total (tous les 3 jours).
Une conversion s'effectue en 2 trames de 196 octets au total.
La libération (à chaque arrêt) s'effectue en 2 trames de 214 octets au total.
Analyse de l'activité de session de fichier
Optimisation :
Analyse de l'activité de validation d'accès
Optimisation :
Acquis (p351)
1 - Plusieurs serveurs DHCP.
2 - Il a plus de services
3 - Il y a déjà eu des connexions auparavant.
4 - Le contrôleur est derrière un routeur et il n'y a pas de système de résolution de noms.
Unité 3 - Module 3 : Analyse et optimisation de l'activité client-serveur
Analyse de l'activité client-serveur
Elle représente environ 31% de l'activité réseau client-serveur.
Toutes les 12 minutes, le client s'adresse au maître explorateur.
Optimisation :
Analyse de l'activité DNS
Elle représente environ 1% de l'activité réseau client-serveur.
Optimisation :
Analyse de l'activité d'exploration Intranet
Elle représente environ 48% de l'activité réseau client-serveur.
L'exploration Intranet utilise une authentification asymétrique. Le serveur envoie une clef de cryptage au client qui l'utilise pour s'authentifier.
Optimisation :
Acquis (p380)
1 - Trop de stations avec service serveur actif. (annonce toutes les 12 minutes).
2 - Redirection d'un serveur sur l'autre.
3 - Analyseur de performances et moniteur réseau.
Unité 3 - Module 4 : Analyse et optimisation de l'activité entre serveurs
Analyse de l'activité de synchronisation des comptes
Elle représente environ 31% de l'activité réseau entre serveurs.
Optimisation :
Analyse de l'activité liée aux relations d'approbation
Elle représente environ 5% de l'activité réseau entre serveurs
Une authentification de transfert a lieu :
Optimisation :
Analyse de l'activité d'explorateur de serveur
Elle représente environ 51% de l'activité réseau entre serveurs
En somme, entre domaines : 15 minutes, sinon 12 minutes.
Optimisation :
Q.MCP : Pour un WAN, les 2 paramètres du registre n'ont pas d'effet.
Analyse de l'activité de duplication WINS
Elle représente environ 8% de l'activité réseau entre serveurs
Optimisation :
Analyse de l'activité de duplication de répertoires
Elle représente environ 4% de l'activité réseau entre serveurs
Optimisation :
Analyse de l'activité entre serveurs DNS
Elle représente environ 1% de l'activité réseau entre serveurs
Le transfert de zone entre serveurs DNS n'a pas lieu par défaut mais doit être configuré par l'administrateur.
Optimisation :
Acquis (p442)
1 - PulseConcurrency trop faible.
2 - Le mot de passe change tous les 7 jours.
3 - Il y a provocation d'élections.
4 - Moniteur réseau et filtre.
5 - Oui, car les scripts doit se trouver dans le NETLOGON.
Unité 3 - Module 5 : Prévision de l'activité réseau
Acquis (p468)
1 - Cf. cours
2 - Il faut regarder le trafic engendré par l'ouverture de session (6 538 octets) donc 1 utilisateur.
Unité 4 - Module 1 : Présentation du dépannage dans un environnement d'entreprise
Acquis (p485)
1 - DETECT
2 - Expérience.
3 - TechNet, Support technique.
4 - Résolution de 39% des problèmes.
Unité 4 - Module 2 : Examen de l'architecture de Microsoft Windows NT
Q.MCP : 5 questions sur NetWare
Acquis (p518)
1 -
2 -
3 - Indépendance entre les pilotes des carets réseau et le système d'exploitation.
4 - Ipxroute config
5 - ???
6 - Permet plusieurs connexion en même temps.
7 - Vérifier le composant serveur.
Unité 4 - Module 3 : Modification du système via le registre
Structure du registre
Dans HKEY_LOCAL_MACHINE, il y a les valeurs de HKEY_CLASS_ROOT et HKEY_CURRENT_CONFIG.
Dans HKEY_USERS, il y a les infos de HKEY_CURRENT_USER.
Il n'est pas possible de sauvegarder le registre complet à distance.
Acquis (p548)
1 - Base de données qui contient toutes les config. de NT.
2 - Arborescence
3 - Outils d'administration, Regedt32 et Regedit
4 - Rcmdsvc et Rcmd
5 -
6 - Gestionnaire de services
7 -
8 -
9 -
Unité 4 - Module 4 : Examen du processus d'amorçage
Phase initiale
A la mise sous tension, démarrage de la routine POST :
Après cette routine POST du PC, chaque carte dotée d'un BIOS exécute sa routine POST.
Ensuite le BIOS lit l'enregistrement d'amorçage principal et le met en mémoire. Cet enregistrement est ensuite exécuté. Le code charge le secteur 0 (qui peut être un utilitaire ou un secteur d'amorçage).
Pour NT, ce secteur d'amorçage est Ntldr.
Phase chargeur d'amorçage
Boot.ini sélection du système d'exploitation
Ntdetect.com détection du type de matériel.
Q.MCP : Dans Boot.ini, timeout=-1 à Attente infinie lors du menu de sélection du type d'OS à charger.
Commutateurs de Boot.ini
|
/basevideo |
|
/baudrate=nnn |
|
/crashdebug |
|
/debug |
|
/debugport=comx |
|
/nodebug |
|
/maxmem:n |
|
/noserialmice=[COMx|COMx,x,z] |
|
/sos |
Phase noyau (écran bleu)
C'est lorsque Ntoskrnl.exe prend la main.
Il y a alors initialisation des pilotes et chargement des services.
Phase ouverture de session
C'est Winlogon.exe qui en est responsable et qui démarre Lsass.exe à Boîte de dialogue "Ouverture de session".
Exécution de Screg.exe pour passer en revue le registre.
Une fois la session ouverte, le jeu de contrôle clone est copié vers le jeu de contrôle LastKnownGood.
Acquis (p585)
1 -
2 -
3 -
Début de page | Sommaire du thème | Page d'accueil | Me contacter
(C) Laurent - autourdupc.com - Mise à jour le 5 juin 2001.
visites |