Windows NT 4.0

Technologies de base

 

Résumé personnel du cours officiel 1027B en vue du MCP/MCSE NT4.0

 

Et n'oubliez-pas d'aller faire un petit tour chez
pour d'autres informations Windows NT.

 

  

Organisation de la salle.

 

 

 

Module 1 : Environnement Windows NT 4.0

Mode utilisateur et mode noyau

Mode utilisateur : pas d'accès direct au hard.

Mode noyau : exécutif de WIN NT. Accès au hard.

 

Composants de l'exécutif

Services de l'exécutif gestionnaires et pilotes.

Micro-noyau gestionnaires IRQ, threads.

Couche d'abstraction matérielle(HAL) couche logicielle permettant d'ignorer les différences matérielles.

 

Modèle mémoire de Windows NT

Chaque application se voit attribué un espace mémoire privé (mémoire virtuelle). Cette mémoire est prise en RAM et sur le disque dur. La correspondance s'effectue par blocs de 4Ko de RAM (pages) pour chaque plage de mémoire disque utilisée (4GO maximum).

Sur le disque dur, le fichier d'échange est le PageFile.

 

Q.MCP

* mettre le "PageFile" sur plusieurs disques physiques (pas logiques)

 

*enlever le profile du répertoire \WINNT (mais on ne peut plus faire de CrashDump)

 

* fixer la longueur du "PageFile"

 

Détermination du PageFile : Min=RAM + 11                     Max=min + 50

Sur petits systèmes : (RAM - 10) + PageFile >= 22 MO.

 

Modèle de domaine

Un domaine est un regroupement logique d'ordinateurs. Tous les ordinateurs d'un domaine ont accès à une base de données d'annuaire (base SAM) contenue dans 1 CPD et dupliquée dans un ou plusieurs CSD.

La création d'un compte utilisateur est unique sur un domaine et est centralisée dans la base SAM.

Quand un utilisateur se connecte sur un domaine, un CPD ou CSD valide sa connexion (nom d'utilisateur et mot de passe).

 

Modèle de groupe de travail

Regroupement logique d'ordinateurs. Chaque ordinateur dispose de sa propre base SAM. Les ressources et les comptes sont gérés au niveau de chaque ordinateur.

 

Ouverture de session sur Windows NT

Nom d'utilisateur unique et mot de passe requis. Processus en 5 phases :

  1. Demande du nom d'utilisateur et du mot de passe
  2. Interrogation de la base SAM
  3. Vérification des entrées
  4. Si accès autorisé, génération d'un jeton comportant les droits d'accès
  5. Explorer.exe est exécuté et le jeton lui est attaché.

 

Ouverture de session dans un domaine

Nom d'utilisateur unique et mot de passe requis. Processus en 10 phases :

  1. Demande du nom d'utilisateur et du mot de passe
  2. Envoi des informations au service NetLogon du client
  3. Le service NetLogon du client envoi les informations au service NetLogon d'un contrôleur
  4. Interrogation de la base SAM du contrôleur
  5. Vérification des entrées
  6. Le résultat est transmis au service NetLogon du contrôleur
  7. Le service NetLogon du contrôleur envoi les informations au service NetLogon du client
  8. Le service NetLogon du client remonte l'information au système de sécurité local.
  9. Si accès autorisé, génération d'un jeton comportant les droits d'accès
  10. Explorer.exe est exécuté et le jeton lui est attaché.

 

En fait, quand on est "loggé", un jeton est généré.

 

Le jeton contient

SID (Sécurity ID)

 

Group Ids

 

Privilèges

Il y a un SID par groupe auquel on appartient. Chaque ressource a une ACL (Access Control List)

Q.MCP : un jeton n'est jamais updaté. Il faut quitter la session et se reconnecter.

 

Création d'un compte : 2 possibilités.

 

1 à  

a) création d'un compte d'ordinateur dans le domaine (utiliser le Gestionnaire de serveurs) sur le serveur

 

b) administrateur de la workstation pour joindre le domaine

Ou

2 à Possibilité de créer un compte d'ordinateur dans le domaine à partir de la workstation (avec un compte d'administrateur du domaine) 

 

Acquis : (p51)

1 - Windows NT WKS (mais WIN 95 peut fonctionner)

2 - La place disque

3 - Vérifier   si compte d'ordinateur. Si pas ok, si on est administrateur et si on est sur le bon domaine

 

 

 

Module 2 : Installation de Windows NT

Matériel requis

Mini : 486/33 - 16 MO (NT Server) / 12 MO (NT WKS) - 125 MO HDD (NT Server) / 110 MO (NT WKS)

Logiciel NTHQ pour les problèmes hardware.

 

Q.MCP : Migration WIN95 à NT 4.0 IMPOSSIBLE. Il faut réinstaller !!!

 

Amorçage double : il faut la partition système en FAT.

Partition d'amorçage

répertoire où se trouve NT (par défaut \WINNT)

Partition système

lieu où se trouve les fichiers de boot.

Les fichiers présents sur le disque dur suite à l'installation de NT sont :

 

En standard :

NTLDR

 

NTDETECT.COM

 

BOOT.INI

Si multiboot :

 

BOOTSECT.DOS

Si disque SCSI avec bios désactivé

 

NTBOOTDD.SYS

 

Choix d'un système de fichiers

 

FAT

est connu de tous les systèmes Microsoft.

 

Il permet le multi-boot.

 

Ne permet pas les permissions NTFS

FAT32

non géré par NT.

NTFS

permet les permissions NTFS. Non reconnu par les autres systèmes

 

Q.MCP : NTFS : clients Macintosh, migration NetWare, sécurité locale, volumes étendus, compression.

 

Choix d'un rôle de serveur

 

CPD

doit être défini lors de l'installation. Doit être le premier installé. Il est unique sur un domaine.

 

Il est chargé de la gestion des comptes

CSD

définis lors de l'installation. Il contient la copie de la base SAM du CPD. Le CPD doit être joignable lors de l’installation.

 

Il peut lui aussi valider et connecter les utilisateurs. Il peut y en avoir plusieurs.

 

Peut être promu CPD.

Serveur membre

il ne participe pas à la gestion des comptes utilisateurs.

 

Il ne peut pas être promu CPD ou CSD. Il faut réinstaller.

 

Q.MCP : Quand on installe un CSD, il faut absolument un CPD.

LAN Manager peut faire office de secondaire, ne peut pas être promu CPD et ne peut pas valider les demandes de connexion NT mais peut ouvrir les sessions AN Manager.

 

Planification des domaines

Les contrôleurs de domaine ne peuvent pas migrer vers d'autres domaines. Il faut réinstaller NT. (ce qui est différent de changer de domaine)

Pour changer un nom de domaine, il faut d'abord le modifier sur le CPD puis sur chacun des autres ordinateurs du domaine.

 

Installation de Windows NT

Avec le logiciel WINNT.EXE ou WINNT32.EXE (si installation d'un NT au travers d'un autre NT)

Possible à distance via le réseau ou directement à partir du CD-ROM.

 

Type d'installation

 

NT Server :

uniquement personnalisée

NT WKS :

Standard, portable, minimale & personnalisée.

 

Les paramètres de WINNT.EXE

/ox : création des 3 disquettes de démarrage

 

/b : installation sans disquettes

 

/u : installation sans surveillance

 

Jonction à un domaine

Pour joindre un domaine, il faut qu'un compte d'ordinateur ait été préalablement créé et ajouté à la base SAM du domaine joint.

 

Fichier de réponses

Pour une installation sans surveillance. C'est un fichier texte.

 

Pour exemple :

"Laurent.txt" est dans un partage "aresponse" sur le serveur "instructeur"

 

"Laurent.txt" est généré par "Setupmgr" (ressource kit).

 

La commande est donc : \\instructeur\nts4\winnt32 /b /u:\\instructeur\aresponse\laurent.txt

 

Personnalisation au moyen d'un fichier UDF

Permet de définir les informations spécifiques à chaque machine lors de l'installation de plusieurs machines sur un même réseau (le nom d'ordinateur, …)

 

Fichier de différence

Permet de dupliquer une même installation d'un logiciel ne gérant pas les scripts d'installation sur plusieurs machines identiques.

L'opération s'effectue en 3 phases :

1 - Machine d'origine

SysDiff /snap toto

2 - Machine d'origine + application

SysDiff /diff toto titi

3 - Sur autre serveur

Sysdiff /apply titi

 

 

NB : Même type de PC et même répertoire racine de système (ex. C:\Winnt)

 

Suppression de WIN NT

 

Q.MCP

FAT à partir de MS-DOS, taper sys c: puis effacer les fichiers et dossiers de NT.

 

NTFS lancer la disquette amorçage de NT, répondre à la question puis quitter.

 

Acquis : (p101)

1 - Petite FAT pour Alpha et NTFS pour sécurité locale et Macintosh.

2 - Personnalisée

3 - 5 fichiers de réponses et 1 UDF.

4 - Vérifier qu'il y a un CPD, qu'il fonctionne, que le protocole est le même.

5 - Utiliser "Mise à jour".

6 - Kit de ressources techniques

7 - Il reste le boot de NT car on n'a pas fait le sys c:.

 

 

 

Module 3 : Configuration de l'environnement Windows NT

Composants utilisant le registre

 

Noyau Windows NT

Ntoskrnl.exe lors de son démarrage pour déterminer les pilotes.

Pilotes de périphériques

Pour leur configuration (IRQ, DMA, plages mémoires, …)

Programmes d'installation

 

Infos sur le matériel

 

Profils matériels

 

Profils utilisateurs

 

 

 

Structure hiérarchique du registre

Le registre comporte 5 sous-arbres prédéfinis.

Dans HKEY_LOCAL_MACHINE : les 4 S (ruches) -->  SAM, SECURITY, SOFTWARE & SYSTEM.

 

Q.MCP : Quand on a installé un lecteur de bande avec carte SCSI, il faut redémarrer pour réinitialiser la carte SCSI.

 

Pour éditer le registre utiliser de préférence Regedt32.exe qui fournit plus de sécurité.

Pour effectuer une recherche dans le registre, utiliser Regedit.exe.

Dans le kit de ressources techniques, utiliser Regentry.hlp.

 

Acquis : (p147)

1 -

a) HKEY_LOCAL_MACHINE

 

b) HKEY_LOCAL_MACHINE

 

c) HKEY_LOCAL_MACHINE

 

d) HKEY_CURRENT_USER

2 - Il faut un profil matériel sans réseau.

3 - Système Arrêt / démarrage

4 - On n'est pas administrateur.

 

 

 

Module 4 : Gestion des stratégies système

Présentation des stratégies système

Un stratégie système est la liste des règles qui définissent le bureau et les tâches que peut effectuer un utilisateur sur son PC.

Une stratégie peut s'appliquer à l'ensemble d'un domaine, à des groupes ou à des utilisateurs.

 

Stratégie ordinateur et stratégie utilisateur

On peut créer une stratégie locale à l'ordinateur (ordinateur ou utilisateur) ou une stratégie par défaut.

Si elle est locale, c'est le registre de la machine concernée qui est affecté, sinon, elle est stockée dans le fichier NTConfig.pol qui se trouve sur un contrôleur de domaine.

Lorsque l'on crée une stratégie, il faut la sauver dans le CPD.

Quand on a une stratégie utilisateur, elle est appliquée, sinon, on applique la stratégie de groupe (s'il y a plusieurs groupes, on peut choisir un ordre) qui est alors fusionnée avec la stratégie utilisateur par défaut.

S'il n'y a pas de stratégie de groupe, on applique la stratégie utilisateur par défaut.

Le profil téléchargé est fusionné avec la précédente stratégie.

Le fichier de stratégie est NTConfig.POL. Il se trouve dans racine_système\System32\Repl\Imports\Scripts

Sur les contrôleurs de domaines, ce répertoire est automatiquement partagé sous le nom de NETLOGON.

(Pour Windows 2000, le dossier NETLOGON se trouve dans racine_système\WINNT\SYSVOL\domain\scripts).

 

Mise en oeuvre d'une stratégie

S'il y a des PC NT et Win9x, il faut exécuter l'éditeur sur chaque plate-forme. Pour WIN9x, il faut enregistrer la stratégie dans un fichier Config.pol dans le partage NETLOGON du CPD.

L'ajout de groupe, utilisateur ou ordinateur s'effectue dans l'Éditeur de stratégies, dans le menu Modifier.

 

Acquis : (p173)

1 - Par rapport aux profils, il n'y a qu'un seul fichier : Ntconfig.POL

2 - L'administrateur

3 - Supprimer la commande "Exécuter", …

 

4 -

a) Enlever le nom du dernier utilisateur loggé

 

b) Empêcher l'accès à la base de registre

5 - La stratégie par défaut est chargée.

6 - Sur les ordinateurs WIN95, il faut cocher la case "Équilibrer les charges". Pour WKS, mettre la stratégie sur les autres serveurs.

 

 

 

Module 5 : Gestion des systèmes de fichiers

Q.MCP : Il n'est pas possible de formater une disquette en NTFS.

 

Noms de fichiers longs dans les partitions FAT

255 caractères maximum (path compris). Caractères interdits : " / \ [ ]: ; | = , ^ * ? > <

La racine est limitée à 512 entrées de fichiers.

Les fichier et les FAT sont limitées à 4GO.

Pour empêcher l'entrée de nom de fichiers long, dans le registre, il faut affecter la valeur 1 à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Control\FileSystem\Win31FileSystem

 

NTFS

Plus de 255 caractères. Caractères interdits : " / \ : | * ? > <

Taille maximale fonctionnelle des partition 2 téraoctets.

Prise en charge de la compression. Fiabilité car gestion des problèmes de clusters défectueux.

Gestion des permissions de NT.

 

Conversion de FAT en NTFS

Lors de l'installation de WIN NT 4.0 ou en manuel par le commande convert.exe

La conversion NTFS à FAT n'est pas possible.

 

Génération automatique de nom de fichier 8.3

Les noms longs sont convertis en format 8.3 pour la compatibilité avec les systèmes MS-DOS et WIN3.x.

Les 6 premiers caractères sont conservés, ~ (tilde) est ajouté puis un indice. S'il y a plus de 4 fichiers d'une telle série, les 2 premiers caractères sont conservés puis 4 autres aléatoires sont ajoutés puis le ~ puis 1.

 

Ex. :

mes documents A.doc

à MESDOC~1.DOC

 

mes documents D.doc

à MESDOC~4.DOC

 

mes documents E.doc

à ME0F58~1.DOC

 

 

Noms de fichiers longs dans les partitions FAT

Le nom de fichiers long crée un nom de fichier courts et un alias par séquences de 13 caractères.

Exemple : NOM DE FICHIER LONG.TXT (23 caractères) génère :

NOMDEF~1.TXT et

 

NOM DE FICHIE et

 

R LONG.TXT

à 3 entrées de répertoire !!!

En FAT, on est limité à 512 entrées de répertoire.

 

Gestion de la compression dans le système NTFS

S'applique aux fichiers et dossiers.

L'attribut de compression est identique à celui des permissions :

Déplacement dans la même partition

conservation

Autre

héritage du lieu où l'on copie / déplace.

 

Acquis : (p201)

1 - a)

2 - Destruction du nom long du fichier.

3 - Trop d'entrées (max 512 mais un nom long utilise 2 ou plus entrées)

4 - Elle est FAT32.

5 - Ceux qui viennent de la même partition sont ou non compressés mais ceux qui viennent d'ailleurs sont compressés.

 

 

 

Module 6 : Gestion des partitions

Partitions principales

Parties du disque pouvant être utilisées par le système pour démarrer. Maximum 4.

 

Partitions étendues

1 seule partition étendue par disque.

 

Agrégat de partitions

Combinaison de 2 à 32 zones d'espace disque non-formatés. Cette combinaison est vue comme une seule partition.

Peut-être utilisé sur un seul disque.

Une fois l'agrégat effectué, il faut le formater.

MS-DOS ou WIN9x ne peuvent pas accéder aux données d'un agrégat de partition.

Les partitions d'amorçage et le système NT ne peuvent pas résider dans un agrégat de partition.

Tout peut être perdu si une unité tombe en panne.

 

Agrégat par bande

Il faut au moins 2 lecteurs physiques (jusqu'à 32).

L'espace utilisé sur chaque disque correspond à l'espace disponible du plus petit disque utilisé.

Les données sont écrites sur tous les médias à la fois, il peut donc y avoir gain de performances.

Les partitions d'amorçage et le système NT ne peuvent pas résider dans un agrégat par bandes.

Tout peut être perdu si une unité tombe en panne.

 

Création, suppression et extension d'agrégat de partition

Il est possible d'étendre un agrégat de partition sans perdre les données. Il suffit, après extension, de redémarrer l'ordinateur.

 

Création et suppression d'agrégat par bande

Un agrégat par bande ne peut pas être étendu.

 

Numérotation des partitions

Les partitions principales sont prioritaires. L'ajout d'une partition principale provoque le décalage des numéros de lecteurs d'une partition étendue.

Il ne faut donc pas oublier de mettre à jour le fichier BOOT.INI qui tient compte du numéro de partition.

 

Q.MCP : On peut faire un agrégat de partition avec du FAT.

Q.MCP : Pour étendre un agrégat de partition, il doit être NTFS.

 

Maintenance générale de dépannage

Rdisk.exe /s permet de mettre à jour la disquette de réparation d'urgence et de restaurer en cas de problème.

 

Acquis : (p230)

2 - Il a formaté !!!

3 - Il a converti en NTFS.

 

 

 

Module 7 : Gestion de la tolérance de panne

Système RAID

RAID 1 : miroirs (2 disques)

RAID 5 : agrégat par bande avec parité (3 à 32 lecteurs). Pas de partition système.

 

RAID 1

Conseil à utiliser 2 disques identiques (2 x IDE ou 2 x SCSI).

Mise en duplex : utilisation de 2 contrôleurs.

Si panne, pour corriger, il faut briser le miroir.

 

RAID 5

Le contenu de chaque disque est réparti sur les autres.

En RAID 5, on perd 1/N (N = nombre de disques)

Ex. si 4 disques de 500MO, le total est 2GO- (1/4) = 1,5GO

On prend comme référence la valeur du plus petit disque.

Ex. si 1 x 300MO, 1x 500MO et 1x 1GO. On calcule sur 3 x 300MO.

 

Q.MCP :

si 1 panne, il suffit de changer le disque puis régénérer le disque (commande du gestionnaire de disques).

 

si 2 pannes, restauration à partir des sauvegardes sur bandes.

 

Création d'une disquette d'amorçage de tolérance de pannes

  1. Formater un disquette sous WIN NT,
  2. Copier les fichiers requis
  3. Modifier Boot.ini
  4. Tester la disquette.

 

Compréhension des chemins ARC

Multi(0)disk(0)rdisk(1)partition(2)

    ^----------------^

Multi est toujours utilisé sauf si SCSI bios désactivé.

Multi :

on regarde rdisk (on saute disk)

Scsi :

on regarde disk (on saute rdisk)

Les cartes et disques commencent en 0, les partitions en 1.

 

Acquis : (p254)

1 - RAID 5. Total : 3 x 500MO. Utile : 1GO.

2 - Il faut passer par une disquette avec Boot.ini modifié, puis on brisera le miroir…

 

 

 

Module 8 : Prise en charge des applications

Applications pour Win32

Elles peuvent exécuter simultanément plusieurs threads.

Une application 32 bits travaille dans un espace mémoire séparé à les applications 32 bits ne se perturbent pas.

 

Machine DOS Virtuelle NT

Une application DOS tourne dans un espace mémoire séparé. Un environnement DOS virtuel est créé pour chaque applications DOS (NT Virtual Dos Machine).

Pour modifier la NTDVM MS-DOS, il faut configurer le fichier PIF de l'application.

 

Application WOW et Win16

WOW : Windows 16 bits On Windows 32 bits.

Préemptif :

microprocesseur décide

Non-préemptif :

application décide

Par défaut, une seule NTDVM démarre lorsque la première application Win16 est démarrée. Les autres applications Win16 utilisent cette même NTDVM è Les applications 16 bits tournent toute dans la même zone mémoire à une application 16 bits peut perturber les autres applications 16 bits.

Avec WOW, le système est non-préemptif.

 

NTVDM multiples

Les applications Win16 peuvent être configurées pour être exécutées dans leur propre espace mémoire ce qui entraîne la création de plusieurs NTVDM.

Il n'y a donc plus de problèmes d'interactions entre applications.

 

Q.MCP : l'utilisation de plusieurs machines virtuelles 16 bits occupe beaucoup plus de mémoire et peut ralentir le système.

 

Note :

Une fois démarré, NTDVM et WOW partagés restent ouvert. Il faut les fermer avec le gestionnaire de tâches.

 

Les NTDVM et WOW séparés sont quand à eux fermés après fermeture de l'application les ayant générés.

 

Prise en charge des applications OS/2

Les ordinateurs RISC peuvent prendre en charge des applications liées : Application écrite pour DOS et OS/2.

Pour modifier le Config.sys OS/2, il faut absolument l'éditeur OS/2.

 

Prise en charge des applications sur différentes plates-formes matérielles

Compatibles source : il faut recompiler

Compatibles binaire : pas besoin de recompiler.

 

DCOM

COM sur réseau (Component Object Model)

La configuration s'effectue par Dcomcnfg.exe dans le menu Exécuter

 

Ordre de priorité des applications

Il faut être administrateur pour utiliser la commande en ligne start / realtime

Applications standard : 0..15.

Applications temps réel : 16..31

 

Priorité de l'application d'avant plan

Dans les propriétés du système.

La variation s'effectue entre 7, 8 et 9.

 

Q.MCP : la modification d'une priorité d'une application ne modifie pas celle d'une autre.

 

Acquis : (p303)

1 - Aucune. Gestionnaire de tâches

2 - Faire plusieurs zones.

3 - Ce n'est pas le bon éditeur. Il faut l'éditeur OS/2.

4 - Compatibilité.

5 - DCOM.

6 - Booster l'application d'avant-plan.

 

 

 

Module 9 : Environnement réseau Windows NT

Pilotes de cartes réseau compatibles NDIS

Les pilotes doivent être compatibles avec les spécifications NDIS 4.0 (Network Device Interface Specification)

 

NDIS4.0

Définit l'interface logicielle utilisée par les protocoles pour communiquer avec les pilotes de cartes réseaux.

 

Protocoles de transport

Ils communiquent avec les cartes réseau par l'intermédiaire des pilotes compatibles NDIS 4.0.

TCP/IP

Protocole routable

NWLink

Version compatible de IPX/SPX permet la communication avec MS-DOS, OS/2, Windows.

NetBEUI

Protocole non-routable, rapide.

Apple Talk

Permet de se connecter avec Macintosh.

 

Interface TDI (Transports Driver Interface)

Couche logicielle entre les services Redirecteurs / Serveur et les protocoles.

 

Pilotes de systèmes de fichiers

Redirecteurs

Service Serveur

 

Mécanismes de communications interprocessus

Canaux nommés : canaux sécurisés, en général, canaux cryptés (lors de logon par exemple).

 

Acquis : (p330)

1 - Tous avec les service adéquats.

2 - 1 seule carte.

3 - Service serveur désactivé.

 

 

 

Module 10 : Configuration des protocoles Windows NT

Installation et configuration

Par clic droit sur "Voisinage réseau".

 

Microsoft TCP/IP

Protocole routable.

En configuration manuelle, il faut préciser :

Le masque de sous-réseau permet de savoir si l'adresse est locale (sur le même segment), sinon on envoi la trame à la passerelle par défaut.

Le décodage se fait par un "ET" logique entre l'adresse IP et le Masque de sous-réseau.

En configuration automatique, on utilise un serveur DHCP. Celui-ci affecte les différents paramètres de manière automatique.

Serveur WINS

Nom Netbios à @IP

Serveur DNS

Nom d'hôte à @IP

ICMP :

renvoi les messages d'erreur de IP.

ARP :

@IP à @MAC.

A chaque fois que l'on utilise une commande TCP/IP, on commence la recherche avec la résolution des noms d'Hôte.

Le serveur DNS est statique : le mappage a été entré à la main.

 

Test de TCP/IP

IPCONFIG

Permet de tester les paramètres de configuration de sa machine.

PING

Permet de tester une liaison avec une autre machine

 

Dans IPCONFIG, types de noeuds

Pnode

àWins (utilisation du serveur Wins). Si le serveur Wins ne trouve pas l'adresse IP, il fait une diffusion.

Mnode

àBnode suivit de Pnode (D'abord diffusion locale puis serveur Wins (si serveur Wins éloigné)).

Bnode

àDiffusion (Broadcast)

Hnode

àHybride = Pnode suivit de Bnode

Un serveur Wins contient une table d'équivalence Nom/Adresse IP. Seuls les clients Wins sont dans cette table.

C'est une table dynamique.

 

Q.MCP : Lors de la config. d'une adresse IP sur le PC, s'il y a conflit d'adresse IP, le PC informe mais accepte.

 

NWLink

Version compatible NDIS 4.0 32 bits de Microsoft pour IPX/SPX de Novell.

Permet aux ordinateurs WIN NT de communiquer avec d'autres périphériques utilisant IPX/SPX et aux clients NetWare d'avoir accès à des applications WIN NT telles que Microsoft SQL Server ou Microsoft SNA Server.

 

Q.MCP : Par défaut, NT utilise le type de trame 802.2. On peut cependant la configurer manuellement.

 

NetBEUI

Non-routable. Aucune configuration. Fonctionne par diffusions.

 

Les liaisons réseau

Les composants réseau (cartes, protocoles, services) sont liés afin de permettre d'établir des communications entre ces composants.

Par exemple, le protocole NetBEUI est lié avec une carte réseau 0 alors que TCP/IP est lié avec cette carte et une autre carte 1.

Il est possible d'optimiser le fonctionnement en donnant un ordre de priorité des liaisons (onglet liaisons après clic droit sur "Voisinage réseau").

 

Acquis : (p363)

1 - Vérifier les protocoles

2 - Pb de routeur ou de masque

3 - Le paramétrage automatique !!!

4 - Supprimer le service station de travail avec NWLink.

 

 

 

Module 11 : Service réseau de Windows NT

DHCP

Le serveur DHCP affecte une adresse IP, un masque au client, … Il permet de centraliser la gestion des @IP.

Uniquement sur NT Server.

Un serveur DHCP ne peut pas être client DHCP (il a une adresse IP fixe).

L'affectation s'effectue par diffusion en 4 trames.

Configuration requise pour DHCP

Configuration du serveur DHCP

Client DHCP

4 options étendues pour les clients Windows :

 

WINS

Résout un nom Netbios en adresse IP. Crée une table dynamique de correspondance des noms NetBIOS en @IP.

 

Configuration requise pour WINS

Configuration du serveur WINS

Client WINS

Soit la config. suivante :

Une machine UNIX et des serveurs NT (configurés avec adresse IP du serveur WINS). On veut qu'un client NT ait accès à la machine UNIX.

1) Dans le serveur WINS, il faut un mappage statique de la machine UNIX (qui n'est pas un client WINS).

2) Pour résoudre le nom des NT pour la machine UNIX.

 

DNS

Base de données distribuée qui fournit un système de nomination hiérarchique pour identifier les hôtes sur Internet. Le nom de domaine identifie la position du domaine dans la base de données par rapport à son domaine parent.

Ex. : Microsoft.com spécifie le sous-domaine Microsoft dont le domaine parent est com.

Le service serveur DNS convertit un nom de domaine Internet en @IP. La base de données DNS est statique. Elle est mise à jour manuellement et périodiquement. La configuration pour le client peut être manuelle ou au travers de DHCP (ce qui est beaucoup plus pratique).

Dans WIN NT, il est possible de configurer DNS pour qu'il utilise la résolution WINS !!!

 

Rôles des explorateurs

Il faut absolument qu'il y ait un maître explorateur par segment (1B) et par domaine (CPD).

Il y a toujours un maître explorateur par segment et un maître explorateur de domaine.

 

Quand le CPD tombe en panne, il y a élection d'un autre maître explorateur (1B). Il y a des grades en fonction de l'OS et de la puissance. Un explorateur est élu parmi les explorateurs potentiels (définis en tant que tel dans la base de registre) :

Une élection est demandée par :

 

Une fois le maître explorateur élu, il désigne l'explorateur de sauvegarde.

Quand une machine se met en route, elle s'annonce à l'explorateur de sauvegarde (par diffusion, donc ne passe pas les routeurs). Le maître donne la liste des explorateurs de sauvegarde au client et le client s'adresse à l'explorateur de sauvegarde.

Le maître explorateur envoi toutes les 12 minutes sa liste d'exploration.

S'il y a 2 domaines dans le même segment, les 2 maîtres explorateurs de domaine s'échangent leurs listes toutes les 15 minutes.

Cette liste d'exploration n'a rien à voir avec la base SAM.

La liste contient ce que les serveurs ont comme ressources à donner.

 

Configuration des explorateurs

En modifiant le registre :

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\MaintainServerList

il est possible de configurer WIN NT pour qu'il puisse :

 

Acquis : (p404)

1 - Ce nouvel ordinateur qui détient un rôle important est trop souvent éteint. A chaque élection, il est éteint.

2 - Le serveur DHCP est mal configuré, pas actif ou le serveur DHCP fonctionne bien mais il n'a plus d'adresses IP disponibles.

3 - On ne peut pas résoudre les noms Netbios des machines NT. Le serveur WINS est donc en panne.

4 - On ne peut pas résoudre les noms d'hôte des machines UNIX. Le serveur DNS est HS.

 

 

 

Module 12 : Service d'accès distant

Service d'accès distant et accès réseau à distance

Permet d'étendre un réseau. Liaisons faible débit. Utilisation du protocole PPP ou SLIP et liaison par réseau RTC ou PPTP par Internet.

 

PPTP (Point-to-point Tunneling Protocol)

Permet de se connecter à distance via Internet. Il y a d'abord connexion à Internet puis seconde connexion au serveur RAS.

PPTP

prend en charge PPP, IP, IPX et NetBEUI. Il encapsule les données.

 

permet de créer un réseau virtuel ce qui permet de se connecter à son réseau via Internet puis d'ouvrir une session.

 

est utilisé pour la sécurité car il encapsule les trames et il les crypte.

Note : avec une connexion RAS (en tant que client DHCP) le serveur ne fournit que l’@IP.

 

SLIP (Serial Line Internet Protocol)

S'applique aux connexions TCP/IP. Les serveurs SLIP nécessitent une @IP fixe et ne peuvent pas utiliser DHCP ni WINS. SLIP ne prend pas en charge NetBEUI et les mots de passe sont transmis en clair !!!

 

PPP (Point-to-Point Protocol)

Amélioration de SLIP. Il prend en charge AppleTalk, DECnet, OSI, TCP/IP et IPX. WIN NT prend en charge NetBEUI, TCP/IP et IPX.

 

Passerelle NetBIOS

Le RAS de WIN NT fournit une passerelle NetBIOS. Les clients distant peuvent donc accéder aux fichiers et aux imprimantes quelque soit le protocole installé sur le serveur.

 

RAS

Sur NT Server (jusqu'à 256 connexions simultanées).

Sur NT WKS, une seule connexion.

Pour les autres protocoles, il joue le rôle de routeur pour les clients locaux qui veulent sortir.

Le RAS NT ne peut pas jouer le rôle de serveur SLIP.

 

Q.MCP :

NetBEUI sur le RAS est un service passerelle pour les client distants NT. Pour les autres, il faut installer le service passerelle correspondant.

 

Il faut toutefois que les services correspondants soient installés (par exemple IPX ou NetBEUI ou TCP/IP).

Q.MCP :

Avec le PPP "Activer les liaisons multiples", le rappel ne fonctionne pas, sauf avec 2 canaux via RNIS.

Q.MCP :

Dans la configuration du réseau, paramètres de cryptage.

 

Pour crypter le mot de passe :

 

La 1ère case, pour le PAP (non crypté, même sans mot de passe)

 

La 2ième case, SPAP (crypté)

 

La 3ième case, MS/CHAP "Demander une authentification cryptée Microsoft" n'est valable que pour Microsoft.

 

                         Cette option permet d'avoir accès à "Demander le cryptage des données"

 

On négocie toujours le niveau le plus sécurisé, quelle que soit la case choisie.

 

(p442) Avec le RAS sur le client, il vaut mieux utiliser le profil errant qui se trouve dans le cache du client plutôt que télécharger. Il y a une case à cocher.

Q.MCP :

Lors de la connexion d'un client distant, le protocole utilisé est défini par le client dans l'ordre des services du client.

Q.MCP :

Pour générer un fichier PPP.LOG (journal de connexions PPP), il faut mettre à 1 la clef dans le registre. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\PPP\Logging

 

Acquis : (p449)

1 - PPTP.

2 - Oui, configuration un emplacement TAPI avec 5 numéros.

3 - Utiliser le profil du cache.

4 - Quand on installe le protocole, on clique "Cet ordinateur uniquement".

5 - On met en marche le journal PPP.LOG

 

 

 

Module 13 : Réseaux Internet et Intranet

Internet

Réseau d'ordinateurs dispersés dans le monde entier qui communiquent entre eux.

 

Intranet

Réseau d'ordinateurs au sein d'une organisation qui communiquent entre eux.

 

Acquis : (p469)

1 - Ce sont 2 choses différentes.

2 - IIS (car Services Web Personnels identique sur WKS). Service FTP.

3 - Il suffit d'avoir un navigateur.

4 - On ne publie que ce que l'on veut. On peut appliquer les permissions NTFS et ne pas autoriser l'anonymous.

 

 

 

Module 14 : Connectivité de Windows NT avec NetWare

Service client pour NetWare (SCNW) et service passerelle NetWare (SPNW) sont livrés avec NT. Les autres sont à acheter.

Conditions pour qu'un client NT puisse accéder aux ressources NetWare :

Si service passerelle sur le serveur :

Pour installer le service passerelle :

 

En résumé, 3 cas :

 

Q.MCP : Pour administrer NetWare à partir d'un client NT, il faut CSNW (service client) ou GSNW (service passerelle)

 

Administration à distance des réseaux NetWare

Il faut NWLink et SCNW ou SPNW. L’ordinateur Windows NT accède alors aux utilitaires de NetWare (Syscon).

 

Service de gestion centralisé d'annuaire NetWare (DSMN)

Non livré avec NT.

 

Outil de migration pour NetWare

Pour migrer de Novel NetWrae à WIN NT, il faut :

Voir Nwconv.exe dans kit de ressources techniques.

Avec cet utilitaire, il est possible lors de la migration de NetWare à NT de récupérer :

 

Q.MCP : La passerelle n'est pas activée par défaut lors de l'installation du service.

 

Acquis :

1 - NWLink et service client.

2 - Permission NetWare…

 

 

 

Module 15 : Mise en oeuvre des clients réseau

Licences Windows NT4.0

Droits d'accès à un serveur WIN NT. Dans Panneau de configuration / Licence.

 

Licence par serveur

Le nombre doit être au moins égal au nombre maximal de connexions clients simultanées.

Licence par siège

Correspond à une licence par client.

 

Duplication de licence

Environnement à un seul domaine

Le CPD fait office de serveur maître pour la duplication des licences. Des serveurs membres ou des CSD dupliquent les informations de licence sur le CPD.

Environnement à plusieurs domaines

Un serveur d'entreprise fait office de serveur maître pour deux domaines ou plus. Chaque CPD est alors le serveur maître de son domaine. Chaque CPD duplique les informations de licences sur le serveur d'entreprise.

 

Microsoft Network Client 3.0 pour MS-DOS : cas particulier en tant que client WINS.

 

Q.MCP : Sur WIN9x, un onglet supplémentaire "Sécurité" apparaît dans l'explorateur lorsque les utilitaires d'administration réseau sont installés.

 

Lorsque les outils d’administration sont installés sur une WKS, il n’y a pas de gestionnaire DNS.

Gestionnaire de serveur : attribution des permissions de partage, pas NTFS.

Explorateur : permissions NTFS sous WIN9x.

 

Acquis (p538)

1 - Gestionnaire de licences.

2 - Win9x. et Microsoft Client 3.0 pour MS-DOS.

3 - Créer disquette d'installation réseau.

4 - NT Server, NT WKS avec les outils d'administration, WIN9x avec les outils d'administration.

5 - Partager.

 

 

 

Module 16 : Mise en oeuvre de la duplication de répertoires

Serveur d'exportation : "\racine_système\System32\Repl\Export". (nom de partage : REPL$)

Serveur d'importation : "\ racine_système\System32\Repl\Import".

 

Mise en oeuvre d'un serveur d'exportation

1) Créer un compte qui sera utilisé par le service Duplicateur de répertoires.

2) Dans le Gestionnaire de serveurs, configurer le service Duplicateur de répertoire pour qu'il démarre automatiquement

3) Créer les répertoires à dupliquer

4) Dans le Gestionnaire de serveurs, configurer le serveur d'exportation

 

Mise en oeuvre d'un serveur d'importation

1) Si l'ordinateur ne fait pas partie du domaine du serveur d'exportation ou d'un domaine autorisé à approuver, créer un compte qui sera utilisé par le service Duplicateur de répertoires.

2) Dans le Gestionnaire de serveurs, configurer le service Duplicateur de répertoire pour qu'il démarre automatiquement

3) Dans le Gestionnaire de serveurs, configurer le serveur d'importation

 

 

Q.MCP :

Le serveur d'exportation ne peut pas être NT WKS. Que NT Server

 

Le serveur d'importation peut être NT Server, NT WKS, serveurs AN Manager pour OS/2.

Q.MCP :

Les fichiers doivent être placés dans un sous-répertoire de Export (pas directement dans Export)

 

La gestion s'effectue avec le gestionnaire de serveurs (dans les propriétés).

 

Acquis : (p562)

1 - Un second administrateur a mis aussi un verrou…

2 - Il faut les mettre dans un sous-répertoire.

 

 

 

Module 17 : Processus d'amorçage de Windows NT

Fichiers nécessaires à l’amorçage du système

 

Séquence de pré-amorçage

  1. Test à la mise sous tension
  2. Charge l'enregistrement d'amorçage principal et exécute son programme.
  3. Charge en mémoire le secteur d'amorçage à partir de la partition active.
  4. Charge Ntlr

 

Séquence d'amorçage

  1. Bascule le µP en mode mémoire linéaire
  2. Démarre le mini système de fichiers
  3. Lit Boot.ini et crée l'écran de sélection
  4. Charge a) le système d'exploitation ou b) Bootsect.dos
  5. Si a), exécute Ntdetect.com
  6. Charge et initialise Windows NT.

 

Phases de chargement de Windows NT

  1. Chargement du noyau (chargement du HAL)
  2. Initialisation du noyau - Écran bleu (analyse de la ruche système)
  3. Chargement des services
  4. Démarrage du sous-système Win32
  5. Connexion des utilisateurs

 

Erreurs les plus fréquentes au cours du processus d’amorçage

Fichier manquant

Message

Ntldr

Impossible de trouver NTLDR. Veuillez insérer un autre disque

Ntdetect.com

NTDETECT V4.0 Vérification du matériel…NTDETECT a échoué

Ntoskrnl.exe

Windows NT n’a pas pu démarrer car le fichier suivant est manquant ou endommagé : <Winnt root>\system32\ntoskrnl.exe

Veuillez réinstaller une copie du fichier ci-dessus.

Bootsect.dos

Erreur d’E/S lors de l’accès au fichier du secteur d’amorçage  multi(0)disk(0)rdisk(0)partition(1)\\bootss

 

Q.MCP : MAJ de la disquette de Réparation d'urgence : RDISK /S

 

Acquis : (p599)

1 - BootSect.dos

2 - Ce n'est pas une disquette système NT (formatée avec NT).

3 - Trop tard, on a déjà ouvert la session.

4 - Créer 3 disquettes avec WINNT32.

5 - La sauvegarde est trop ancienne, il n'y a pas eu de MAJ avec RDISK /S

6 - On remet NTLDR par copie sur le disque dur.

 

 

 

Module 18 : Ressources de dépannage

Analyseur de performances

Utilitaire qui permet d’afficher des compteurs. Il permet aussi d’effectuer une base de référence avec le mode " Journal ".

 

Compteurs usuels

Processeur 

La valeur doit se situer entre 0 et 80%.

Dans le cas d’un système multiprocesseur, il faut utiliser le compteur % Temps total processeur pour voir les performances de l’ensemble des CPU.

Permet d’évaluer le taux de requêtes des périphériques d’E/S. Une forte hausse signale un problème matériel.

Système

Le nombre de threads indiqué par cette file d’attente indique les performances du processeur. Une valeur supérieure à 2 indique un processeur trop lent.

 

Moniteur réseau

Permet la capture, le filtrage et l’analyse des trames ou des paquets envoyés sur un réseau.

 

Acquis : (p633)

1 - Régénérer à partir de la disquette d'amorçage. Chercher le driver de la carte SCSI et le renommer Ntbootdd.sys

2 - Observateur des évènements sur son ordinateur (à distance). Analyseur de performances.

3 - TechNet

 

 


Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 15 octobre 2001.