Windows NT4.0 : Support avance;

Technologies d'Entreprise

Résumé personnel du cours officiel 839B en vue du MCP/MCSE NT4.0

Et n'oubliez-pas d'aller faire un petit tour chez

pour d'autres informations Windows NT.

Unité 1 - Module 1 : Définition des services d'annuaire Windows NT

Le but est que l'administrateur d'un domaine puisse administrer les comptes des autres domaines. Par défaut, ce n'est pas possible.

Domaines et relations d'approbation

DomA è DomB signifie que A approuve B. Il faut que B autorise A et que A fournisse le mot de passe.

L'approbation de A vers B permet :

Un user B ouvre une session dans le domaine B en étant dans le domaine A.
Les comptes de B peuvent utiliser les ressources de A

R è C

D'une manière générale, on dit que R approuve C (un domaine de Ressources approuve un domaine de Comptes).

Un utilisateur, un compte d'ouverture de session

L'utilisateur ouvre une session dans le domaine qui approuve. Il y a contact entre les contrôleurs pour l'ouverture de session.

Accès universel aux ressources

L'utilisateur ouvre une session de son domaine. Il y a contact entre les contrôleurs pour l'accès aux ressources.

Rappels

Soient DomA et DomB. Pas d'approbation. User fait parti du DomA. On veut qu'il puisse accéder aux ressources de DomB. On lui ouvre un compte dans DomB. Le problème, s'il va dans le DomB, il peut ouvrir une session, ce que l'on ne veut pas. Il faut donc créer un compte local.

è par défaut, un compte est un compte global.

On ne créé jamais un compte sur un CSD. C'est toujours sur un CPD (dans sa base SAM). Pour qu'il soit validé par un CSD, il faut faire une synchro.

Pour qu'un serveur autonome puisse intégrer un domaine

1) Avec un compte d'ordinateur créé

a) Pour créer un compte dans le domaine. Gestionnaire de serveur, créer un compte. C'est l'administrateur.
b) Sur serveur autonome, en tant qu'administrateur local de ce serveur autonome. "Propriété voisinage réseau", modifier DOMAINE, …

2) En créant un compte d'ordinateur à partir du serveur autonome

a) Sur serveur autonome, en tant qu'administrateur local, joindre un domaine, case à cocher "Créer un compte d'ordinateur" et présenter un compte administrateur valide dans le domaine

Le groupe "Utilisat. du domaine" s'installe dans le groupe local "Utilisateur" du serveur.

Le groupe "Admins du domaine" s'installe dans le groupe local "Administrateur" du serveur.

Autre cas

Approbation de A vers B et B vers A. Dans chaque domaine, un CPD et un serveur membre (SAM locale).

Dans le domaine B. Un groupe global "Admins du domaine" (qui contient les comptes administrateurs A, B et C) dans le groupe local "Administrateurs".

On veut que A, B et C administrent le domaine A. Il faut donc que le groupe global "Admins du domaine" du domaine B soit mis dans le groupe local "Administrateurs" du domaine A.

Ces administrateurs ne pourront toutefois pas administrer les serveur membres du domaine A. Pour ce faire, il faut mettre le groupe global des nouveaux administrateurs du domaine dans le groupe local du serveur membre.

Si je veux qu'un seul administrateur du domaine B puisse administrer le domaine A, on met son compte dans le groupe local "Admins du domaine" du domaine A.

En aucun cas, un administrateur d'un domaine ne peut administrer l'autre domaine.

Il faut mettre les comptes d'administrateurs d'un domaine dans le groupe local de l'autre domaine.

Dans un groupe global, on ne peut mettre que des User de son domaine.

On peut mettre des groupe globaux d'un autre domaine dans un groupe local de son domaine.

Administration centralisée

Un seul administrateur peut, à l'aide du Gestionnaire des utilisateurs pour les domaines et du Gestionnaire de serveur et avec les services d'annuaire gérer les comptes d'utilisateur, les domaines et les ordinateurs de ces domaines.

Synchronisation et partitionnement de bases de données d'annuaire

Par défaut, toutes les 5 minutes entre CPD et CSD.

On force dans gestionnaire de serveurs. On peut forcer le primaire avec tous les secondaires ou 1 primaire avec 1 secondaire.

Gestionnaire de Service d'Annuaires pour NetWare

Non fourni en standard.

Acquis (P39)

1 - Centraliser l'administration, compte unique, accès aux ressources avec un seul compte

2 - Regroupement logique d'ordinateurs et de user. La relation d'approbation permet l'accès aux ressources universelles des 2 domaines avec un seul compte.

3 - Dialogue entre contrôleurs différent suivant où l'on ouvre le compte. Il n'y a pas besoin de s'authentifier.

4 - Par la centralisation. Groupe global dans groupe local.

Unité 1 - Module 2 : Établissement de relations d'approbation

Uniquement pour les domaines NT Server.

Comptes et relations d'approbation

La relation d'approbation avec LAN Manager n'est pas possible. Il faut créer des comptes locaux.

Utilisation des groupes prédéfinis pour gérer les approbations

Groupes locaux prédéfinis

Groupe local	Contenu initial	Qui peut modifier
Administrateurs	Admins. Du domaine	Administrateurs
Utilisateurs	Utilisa. Du domaine	Administrateurs, Opérateurs de comptes
Invités	Invités du domaine	Administrateurs, Opérateurs de comptes
Opérateurs de serveur	-	Administrateurs
Opérateurs d'impression	-	Administrateurs
Opérateurs de sauvegarde	-	Administrateurs
Opérateurs de comptes	-	Administrateurs
Duplicateurs	-	Administrateurs, Opérateurs de comptes, Opérateurs de serveurs

Groupes globaux prédéfinis

Groupe global	Contenu initial	Qui peut le modifier
Admins. Du domaine	Administrateur	Administrateurs
utilisa Du domaine	Administrateur	Administrateurs, Opérateurs de comptes
Invités du domaine	Invité	Administrateurs, Opérateurs de comptes

Résumé des comptes d'utilisateurs et de groupes

Type de compte	Fonction	Membres
Utilisateur local :doit être créé spécifiquement	Accéder, a partir d'un domaine non approuvé, aux ressources d'un domaine approuvé. Accéder, a partir d'un réseau sans approbations, a un domaine non approuvé. Accéder, a partir d'un réseau sans approbations, aux ressources d'un domaine NT.
Utilisateur global : compte NT par défaut	Accéder aux ressources grâce aux approbations.
Groupe local	Offrir aux users la permission d'accès aux ressources réseau ou aux droits pour accomplir des tâches systèmes (sauvegardes, restauration de fichier sur le domaine local).	Utilisateurs locaux du domaine local. Utilisateurs globaux et groupes globaux des domaines approuvés.
Groupe global	Organiser les comptes de users de domaines et définir les approbations bidirectionnelles entre domaines.	Utilisateurs globaux du domaine local

Dans un groupe global on ne peut mettre que les comptes locaux. On ne peut pas mettre les comptes qui viennent d'un autre domaine.

AGLP : Account Global Local Permission. Moyen mnémotechnique.

Si les 2 domaines sont éloignés, il faut mettre un CSD du second domaine dans le premier, ainsi le CPD du premier domaine contacte directement le CSD du second domaine. Il y a alors un problème de duplication entre le CSD et son CPD.

Types de groupes utilisés dans la gestion de réseau

Tâche administrative	Type de groupe à utiliser	Commentaire
Regrouper les users du domaine en une seule unité pouvant être utilisée dans d'autres domaines.	Global	Un groupe global peut faire partie d'un groupe local ou recevoir des permissions et des droits directement dans d'autres domaines.
Gérer les permissions et les droits d'un domaine particulier.	Local	Le groupe local peut contenir des users et des groupes globaux de son domaine ou de domaines approuvés.
Besoin de permissions sur un NT sur un domaine.	Local	Les groupes locaux d'un domaine fonctionnent uniquement sur les contrôleurs de domaine NT Server.
Contenir d'autres groupes.	Local	Les groupes locaux peuvent contenir des users et des groupes globaux.
Inclure plusieurs users provenant d'autres domaines.	Local	Un groupe local peut inclure des users et des groupes globaux de son domaine ou de domaines approuvés.

Octroi de permissions à l'aide d'approbations

Pour voire les 2 domaines (dans la fenêtre "Ajouter des utilisateurs et des groupes"), il faut être dans le domaine qui approuve.

Service d'accès réseau

Dépend du service serveur.

Un serveur autonome n'a pas le service accès réseau activé. Ce service démarre à l'ouverture de session.

Authentification de transfert

Le jeton contient le groupe d'appartenance.

Elle a lieu :

à l'ouverture de session initiale, quand un user ouvre une session à un domaine approuvé,
lorsqu'un user accède à une ressource du domaine approuvant.

Établissement et gestion de relations d'approbation

Conditions requises : être administrateur.

Il faut une machine équipée des outils d'administration, qu'il y ait un CPD et que les CPD des 2 domaines soient en ligne.

Elle se met en place à l'aide du "Gestionnaire des utilisateurs pour les domaines".

2 aspects essentiels :

un domaine doit permettre à un autre d'accéder à ses comptes users.
le second domaine doit confirmer l'affectation de permissions d'accès au premier domaine.

Seuls les utilisateurs ayant le compte d'administrateur ont le droit d'établir une relation d'approbation.

Il ne doit pas y avoir de session ouverte entre les CPD des 2 domaines d'une relation d'approbation.

Les CPD de chaque domaine doivent pouvoir dialoguer entre eux.

Il est préférable d'établir en premier la relation d'approbation du domaine approuvant, puis celle du domaine approuvé.

Acquis (p74)

1 - Quand on a plusieurs domaines. Quand on veut une administration centralisée.

2 - AGLP : Account Global Local Permission. Moyen mnémotechnique.

3 - Ouverture des session, synchro entre contrôleurs, authentification de transfert.

4 - a) user B dans domaine A pour ouverture de session vers le domaine B.

b) Le user du domaine B veut accéder aux ressources du domaine A

5 - Centralisée.

6 - Permet d'identifier le domaine.

Q. MCP : un user ne peut pas ouvrir une session localement sur un contrôleur.

Unité 1 - Module 3 : Choix d'une structure de services d'annuaires

Domaine unique

Domaine maître unique à le plus intéressant !!!

Plusieurs domaines maîtres

Approbation totale

Interaction entre ordinateurs et domaines

Soit l'approbation A è B (A approuve B)

Dans A, il y a un WIN9x. Quand on ouvre la session sur ce WIN9x, il faut l'ouvrir sur le domaine B car il pourra accéder aux ressources de A et B.

Modèle à domaine unique

Pas besoin d'approbation.

Modèle à domaine maître unique

Un domaine de comptes et des domaines de ressources. Tous les user ont leur compte dans le domaine maître.

La base SAM des comptes sera donc dans le domaine maître.

Le domaine maître est le domaine approuvé. On y met tous les groupes globaux.

Les autres domaines (domaines de ressources) contiennent les groupes locaux.

Un user peut ouvrir un compte quelle que soit sont emplacement et peut accéder à toutes les ressources de tous les domaines.

Modèle à plusieurs domaines maître

Utilisé si l'architecture de société nécessite une telle configuration ou si la base SAM est saturée (max. 40000 users).

Le nombre d'approbations = n * (n - 1) + (r * n)

avec	n :	nombre de domaines maître
	r :	nombre de domaines de ressources

Modèle d'approbation totale

Toutes les approbations sont bidirectionnelles entre tous les domaines. La gestion des utilisateurs n'est plus centralisée.

Le nombre d'approbations = n * (n - 1) avec n : nombre de domaines

Acquis (p107)

1 -

2 - Limitation base SAM.

3 - L'authentification de transfert leur permet d'utiliser les ressources d'un domaine approuvant.

4 - Domaine unique.

5 - Domaine maître unique.

6 - Plusieurs domaines maîtres.

7 - Non : l'approbation n'est pas transitive.

Unité 1 - Module 4 : Planification de la structure de services d'annuaires pour de meilleures performances

Nombre de comptes

40 000 comptes user maximum.
Compte utilisateur : 1Ko
Compte d'ordinateur : 0,5Ko
Compte de groupe global : 512 octets pour groupe + 12 octets par utilisateur
Compte de groupe local : 512 octets pour groupe + 36 octets par utilisateur

Taille et vitesse du contrôleur de domaine

Base SAM	Nb. Comptes user	UC minimale	MEM
5MO	3 000	486DX/33	32MO
10MO	7 500	486DX/66	32MO
15MO	10 000	Pentium ou RISC	48MO
20MO	15 000	Pentium ou RISC	64MO
30MO	20 000 - 30 000	Pentium ou RISC	96MO
40MO	30 000 - 40 000	Pentium ou RISC	128MO

En général, il faut RAM = 3 x SAM

Nombre de contrôleurs secondaires

CSD par nombre de comptes utilisateur
NB user	NB CSD
10	1
100	1
500	1
1 000	1
2 000	1
5 000	3
10 000	5
20 000	10
30 000	15

On considère 1 CDS pour 2 000 utilisateurs.

Planification de l'emplacement des domaines et des serveurs

En général, si la liaison WAN est lente entre 2 domaines, on met un CSD du domaine maître dans le domaine de ressources pour l'ouverture de session et on modifie les valeurs du registre pour la synchronisation entre CPD / CSD.

Journal des modifications de synchronisation

Dans le CPD, ce journal détermine si la synchronisation doit être partielle ou totale. Si on arrive en fin de journal, il y a synchro totale. La taille du journal est par défaut de 64Ko (elle peut aller jusqu'à 4MO).

Cette valeur est accessible dans le registre.

HKEY_LOCAL_MACHINE\SYSTEME\CurrentControlSet\Services\Netlogon\Parameters\ChangeLogSize

Synchronisation d'une liaison WAN lente

On agit sur ReplicationGovernor du CSD distant (ce qui permet de modifier la taille des données transférées).

La valeur est comprise entre 0 et 100 (valeur par défaut). Si la valeur est mise à 50, on réduit la bande passante de moitié (tampon de 64Ko au lieu de 128Ko et le CSD prendra en compte la demande de synchro de la part du CPD 1 fois sur 2).

Pour ajouter le paramètre ReplicationGovernor, il faut accéder à la base de registre :

HKEY_LOCAL_MACHINE\SYSTEME\CurrentControlSet\Services\Netlogon\Parameters

Acquis (p141)

1 - Équipement, NB user, NB PC, NB groupes, taille base SAM, situation des CSD.

2 - 4 CPD.

3 - ReplicationGovernor à réduire.

4 - Taille de la base SAM sur CPD, synchro.

5 - ReplicationGovernor sur CSD. ChangeLogSize sur CPD. Pulse sur CPD.

Unité 2 - Module 1 : Notions fondamentales sur l'analyse et l'optimisation des serveurs

Définition de l'analyse et de l'optimisation des serveurs

Q.MCP : Optimisation d'un serveur d'application : jouer sur la mémoire cache.

Un serveur de domaine est considéré comme un serveur d'application.

Ressources Windows NT Server à contrôler

Mémoire

Le maximum possible (pour la mémoire vive et pour le cache).

Taille et emplacement du fichier d'échange. Il est conseillé de le déplacer hors de la partition système. Dans ce cas, on ne peut plus utiliser l'utilitaire Crashdump.

Processeur

La puissance et le nombre. Il faut que l'application sache gérer le multiprocesseur.

Sous-système de disque

Type de contrôleur (IDE, SCSI), cache disque, type de disque.

Sous-système de réseau

Type de carte réseau, nombre. Routeurs, ponts. Nombre d'utilisateurs, protocoles, services réseau, applications utilisées, services d'annuaire (structure et modèle de domaine).

Outils d'analyse et d'optimisation des serveurs

Gestionnaire de serveurs, analyseur de performances, diagnostics Windows NT, gestionnaire des tâches, moniteur réseau, response Probe.

Utilisation de l'analyseur de performances

Cet utilitaire donne beaucoup de compteurs permettant de suivre un ou plusieurs ordinateurs. Il y a des compteurs instantanés, de moyenne et de différence.

Q.MCP : Moniteur réseau active Segment et SNMP active interface réseau.

L'affichage de l'analyseur de performances peut être sous forme de graphiques, de rapports, d'alertes. Il suffit de créer un journal à partir duquel on effectue un affichage désiré.

Q.MCP	diskperf -y à partir de la console permet d'activer les objets disques (non activés par défaut).
	Si mémoire pages /sec > 5 pendant une durée de temps importante, il n'y a pas assez de RAM.

Techniques d'analyse et d'optimisation des serveurs

Il n'est pas possible de contrôler plus de 25 serveurs à la fois.

Il est conseillé d'utiliser le système d'alertes ce qui permet de ne pas avoir à vérifier tout le temps les valeurs.

Acquis (p182)

1 - Avoir un suivi du réseau

2 - Liste des étapes p179

3 - Mémoire, CPU, sous-système disques et sous-système réseau.

4 - Gestionnaire de serveur, des tâches, moniteur réseau, …

5 - Graphiques, journaux, alertes, rapports.

6 - Serveur d'applications, de fichiers & impression, de domaines.

Unité 2 - Module 2 : Mise en oeuvre d'une base de référence

Collecte des données système

Pour évaluer l'utilisation d'une ressource, il faut d'abord collecter des données lors d'une utilisation normale d'un système. Cette collecte de données permet de créer la base de données de référence.

L'utilitaire pour la collecte des données est Monitor.exe (kit de ressources techniques)

Pour automatiser la collecte des données, l'utilitaire at permet de démarrer et arrêter un service à un moment précis. Il faut que le service Planning soit démarré.

Pour l'analyse de disques RAID, utiliser la commande diskperf -ye

Acquis (p198)

1 - Pour créer un base de référence.

2 - Utiliser at et monitor. Long terme : création de journaux

3 - Mémoire, processeur, sous-système disque, sous-système réseau

4 - Modifier l'intervalle d'échantillonnage.

5 - diskperf n'a pas été lancé.

6 - at

Unité 2 - Module 3 : Analyse des performances, prévisions et conservation des enregistrements

Définition de la charge de travail

Il faut rechercher les goulets d'étranglement du système.

ressources possibles :

Mémoire,
processeur
disque
réseau.

	Compteur	Plage acceptable	Valeur souhaitée
Mémoire	Pages / sec	0..20	Faible
	Octets disponibles	4 MO mini	Élevée
	Octets dédiés	< MEM Vive	Faible
	Octets de réserve non paginé	Valeur stable	-
CPU	% Temps processeur	< 75%	Faible
	% Temps privilégié	< 75%	Faible
	% Temps utilisateur	< 75%	Faible
	Interruptions / sec	Fonction de la CPU	Faible
	Syst. Long. De la file CPU	< 2	Faible
	Longueur de la queue de travail du serveur	< 2	Faible
Disque	% Temps du disque	< 50%	Faible
	Long. File d'attente disque	0..2	Faible
	Moy. Disque octets /transfert	Dépend du sous-système	Élevée
	Octets disque / sec	Dépend du sous-système	Élevée
Réseau	Total des octets / sec	Dépend du NB de NIC et des protocoles	Élevée
	Ouvertures de sessions / sec	-	Élevée
	Total des ouvertures de sessions	-	Élevée
	Segment réseau : % utilisation du réseau	< 30%	Faible
	Interface réseau : Octets envoyés / sec	Dépend de la NIC ou des protocoles	Élevée
	Interface réseau : Total des octets / sec	Dépend de la NIC ou des protocoles	Élevée

Q.MCP : Nombre de pages / sec : maximum 5. Au-dessus, problème de RAM.

Si temps processeur > 75%, problème au niveau CPU.

Si temps disques # 100%, problème au niveau disques.

Q.MCP :	On peut voir le nombre d'ouverture de sessions par seconde.
	Les compteurs Segment réseau sont ajoutés lors de l'installation du moniteur réseau.
	Les compteurs Interface réseau sont ajoutés à un hôte TCP/IP lors de l'installation du service SNPM.

Acquis (p231)

1 - Regarder quel disque. Quel compteur (lecture ou écriture). Analyser les applications. Regarder si la mémoire est suffisante (swapping trop important).

2 - Processus, objet thread, gestionnaire des tâches.

3 - Agent moniteur réseau et service SNMP pour mettre des compteurs supplémentaires.

4 - Pilote.

5 - Objet serveur, compteur : Nombre d'ouverture de sessions / secondes.

6 - Configuration du serveur, les objets principaux.

Unité 2 - Module 4 : Analyse des performances du système dans l'environnement du serveur de fichiers et d'impression

La mémoire et la CPU ont le plus d'impact sur les performances d'un serveur de fichiers et d'impression.

Contrôle IIS dans l'environnement du serveur de fichiers et d'impression

IIS prend 10% de la RAM en mémoire cache. On peut modifier cette mémoire par la clef \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\InetInfo\Parameters\MemoryCacheSize

Acquis (p248)

1 - Mémoire et CPU.

2 - Il y a IIS installé.

3 - Augmenter son cache.

4 - Changer les contrôleur après diagnostics.

Unité 2 - Module 5 : Analyse des performances du système dans l'environnement du serveur d'applications

La CPU et la mémoire ont le plus d'impact sur les performances d'un serveur de fichiers et d'impression.

Acquis (p264)

1 - Fonction du matériel.

2 - Problème processeur

3 - Cache secondaire.

Unité 2 - Module 6 : Analyse des performances du système dans l'environnement du serveur de domaine

La mémoire et le sous-système de réseau ont le plus d'impact sur les performances d'un serveur de domaine.

RAM = 2,5 x SAM.

Optimisation du service serveur

On joue en fait sur la mémoire cache.

Q.MCP : voir les options du service serveur

Acquis (p280)

1 - Synchro entre CPD et CSD. Duplication base WINS et de répertoire. Clients DHCP…

2 - La synchro peut être très importante.

3 - Pour estimation.

Unité 3 - Module 1 : Introduction à l'analyse de l'activité réseau

A l'aide de l'analyseur réseau. Analyser - Optimiser - Prévoir.

Caractérisation d'un service

quel type d'activité génère le service ?
Selon quelle fréquence cette activité est-elle générée ?
quel est l'impact relatif de cette activité sur le réseau ?

Méthode de caractérisation d'un service

Il faut isoler le réseau afin de ne pas être perturbé.

Types de trames

Diffusion, dirigée, multidestinataire.

Rappel : TCP Windows size = 8kO - MTU = 1514 octets

Normalement, une ouverture de session avec NT est cryptée.

On peut sélectionner le protocole que l'on veut analyser et on peut filtrer les types de trames : par exemple, trames DHCP.

Acquis (p308)

1 - Analyseur de performances puis moniteur réseau

2 - Moniteur réseau

3 - Il faut filtrer de "tout le monde vers contrôleur" ou filtrer le protocole NetLogon

4 - Sélectionner les machines que l'on veut surveiller à l'aide du moniteur réseau.

Unité 3 - Module 2 : Analyse et optimisation de l'activité d'initialisation client

Activité DHCP

Elle représente environ 1% de l'activité d'un réseau.

L'acquisition de bail DHCP en 4 trames (Découverte, Offre, Demande et ACK) de 342 octets chacune.

Un renouvellement s'effectue en 2 trames de 342 octets chacune (diffusion de la part du client).

Optimisation :

rallonger les baux s'il y a beaucoup d'@ disponibles
seuils DHCP à augmenter jusqu'à 3 tentatives ou augmenter jusqu'à 10 secondes

Activité WINS

Elle représente environ 1% de l'activité d'un réseau.

L'inscription WINS génère 2 trames de 214 octets au total.

Un renouvellement s'effectue en 2 trames de 214 octets au total (tous les 3 jours).

Une conversion s'effectue en 2 trames de 196 octets au total.

La libération (à chaque arrêt) s'effectue en 2 trames de 214 octets au total.

Inscription 2 trames de 110 et 104 octets

Renouvellement 2 trames 110 et 104 octets

Conversion 2 trames 92 et 104 octets

Optimisation :

désactiver les services superflus.
allongement de la durée du séjour dans le cache de noms NetBIOS.
mise en œuvre du fichier LMHOSTS.
ajustement de l'intervalle de renouvellement.

Session de fichier

Elle représente environ 1% de l'activité d'un réseau.

L'inscription WINS génère 2 trames de 214 octets au total.

Un renouvellement s'effectue en 2 trames de 214 octets au total (tous les 3 jours).

Une conversion s'effectue en 2 trames de 196 octets au total.

La libération (à chaque arrêt) s'effectue en 2 trames de 214 octets au total.

Analyse de l'activité de session de fichier

Optimisation :

Supprimer les protocoles inutilisés
Les clients doivent être à proximité des serveurs

Analyse de l'activité de validation d'accès

Optimisation :

1 contrôleur pour 2000 comptes utilisateurs
RAM = 2,5 x SAM
Emplacement du contrôleur de domaine
Augmentation des validations d'accès simultanées

Acquis (p351)

1 - Plusieurs serveurs DHCP.

2 - Il a plus de services

3 - Il y a déjà eu des connexions auparavant.

4 - Le contrôleur est derrière un routeur et il n'y a pas de système de résolution de noms.

Unité 3 - Module 3 : Analyse et optimisation de l'activité client-serveur

Analyse de l'activité client-serveur

Elle représente environ 31% de l'activité réseau client-serveur.

Toutes les 12 minutes, le client s'adresse au maître explorateur.

Optimisation :

Désactivation des composants serveurs superflus (on ne peut plus administrer à distance).
contrôler les explorateurs potentiels.
Supprimer des protocoles inutiles.

Analyse de l'activité DNS

Elle représente environ 1% de l'activité réseau client-serveur.

Optimisation :

Réduction de la récurrence.

Analyse de l'activité d'exploration Intranet

Elle représente environ 48% de l'activité réseau client-serveur.

L'exploration Intranet utilise une authentification asymétrique. Le serveur envoie une clef de cryptage au client qui l'utilise pour s'authentifier.

Optimisation :

Utiliser des pages Web de petite taille.
Augmenter la taille du cache sur le client.
Évaluer les besoins réel de sécurité du site.

Acquis (p380)

1 - Trop de stations avec service serveur actif. (annonce toutes les 12 minutes).

2 - Redirection d'un serveur sur l'autre.

3 - Analyseur de performances et moniteur réseau.

Unité 3 - Module 4 : Analyse et optimisation de l'activité entre serveurs

Analyse de l'activité de synchronisation des comptes

Elle représente environ 31% de l'activité réseau entre serveurs.

Optimisation :

ReplicationGovernor sur CSD pour la bande passante et ignore les pulses du CPD.
Pulse pour le top vérification du CPD de sa base SAM. Par défaut, 5 minutes.
PulseMaximum pour le top du CPD aux CSD pour la synchro. Par défaut 48 heures.
ChangeLogSize pour le NB de modifications max de la base SAM avant synchro complète par saturation du journal des modifications.
PulseConcurrency pour le NB de CSD auxquels le CPD s'adresse pour la synchro.

Analyse de l'activité liée aux relations d'approbation

Elle représente environ 5% de l'activité réseau entre serveurs

Une authentification de transfert a lieu :

quand un utilisateur possédant un compte dans un domaine approuvé tente d'ouvrir une session sur un ordinateur membre d'un domaine approuvant.
à chaque fois qu'un utilisateur d'un domaine approuvé utilise une ressource d'un domaine approuvant.

Optimisation :

Réduction du nombre de relations d'approbation.
Utiliser des comptes de groupe au lieu de comptes individuels.

Analyse de l'activité d'explorateur de serveur

Elle représente environ 51% de l'activité réseau entre serveurs

En somme, entre domaines : 15 minutes, sinon 12 minutes.

Optimisation :

réduire le NB de protocoles.
Diminuer la taille de la liste d'exploration par suppression des composants serveurs sur les machines où il n'y en a pas besoin.
MasterPeriodicity (défaut 12 minutes). Valeur qui définie la fréquence de contact d'un maître explorateur vers le maître explorateur de domaine.
BackupPeriodicity (défaut 12 minutes). Valeur qui définie la fréquence de contact d'un explorateur de secours vers le maître explorateur.

Q.MCP : Pour un WAN, les 2 paramètres du registre n'ont pas d'effet.

Analyse de l'activité de duplication WINS

Elle représente environ 8% de l'activité réseau entre serveurs

Optimisation :

Partenaire poussé. Le NB de MAJ d'enregistrement (valeur min 20) qui provoque la duplication WINS.
Partenaire tiré. La fréquence des duplications est fonction du type des liaisons entre serveurs WINS.

Analyse de l'activité de duplication de répertoires

Elle représente environ 4% de l'activité réseau entre serveurs

Optimisation :

Structure de répertoires peu profonde à nombreux répertoires de haut niveau.
Mettre des verrous sur certains répertoires exportation.
Attente de la stabilisation
Intervalle (défaut 5 minutes) sur serveur d'exportation. Fréquence de vérification du serveur de son répertoire d'exportation pour vérifier s'il y a eu des changements.
Pulse (défaut 2 ó 2 * Intervalle minutes) sur serveur d'importation. Fréquence de contact du serveur d'exportation s'il n'a pas de nouvelles de celui-ci.

Analyse de l'activité entre serveurs DNS

Elle représente environ 1% de l'activité réseau entre serveurs

Le transfert de zone entre serveurs DNS n'a pas lieu par défaut mais doit être configuré par l'administrateur.

Optimisation :

Intervalle de rafraîchissement (défaut 60 minutes). Tps d'attente avant interrogation du serveur de noms principal pour savoir si le fichier de base de données a changé et déclencher un transfert de zone.
Intervalle avant nouvelle tentative (défaut 10 minutes). Tps d'attente avant nouvelle tentative si échec de tentative précédente.
Heure d'expiration (défaut 24 heures). Tps pendant lequel un DNS secondaire continue à répondre aux demandes lorsqu'il n'arrive pas à se connecter au DNS principal.

Acquis (p442)

1 - PulseConcurrency trop faible.

2 - Le mot de passe change tous les 7 jours.

3 - Il y a provocation d'élections.

4 - Moniteur réseau et filtre.

5 - Oui, car les scripts doit se trouver dans le NETLOGON.

Unité 3 - Module 5 : Prévision de l'activité réseau

Acquis (p468)

1 - Cf. cours

2 - Il faut regarder le trafic engendré par l'ouverture de session (6 538 octets) donc 1 utilisateur.

Unité 4 - Module 1 : Présentation du dépannage dans un environnement d'entreprise

Acquis (p485)

1 - DETECT

2 - Expérience.

3 - TechNet, Support technique.

4 - Résolution de 39% des problèmes.

Unité 4 - Module 2 : Examen de l'architecture de Microsoft Windows NT

Q.MCP : 5 questions sur NetWare

Acquis (p518)

1 -

2 -

3 - Indépendance entre les pilotes des carets réseau et le système d'exploitation.

4 - Ipxroute config

5 - ???

6 - Permet plusieurs connexion en même temps.

7 - Vérifier le composant serveur.

Unité 4 - Module 3 : Modification du système via le registre

Structure du registre

Dans HKEY_LOCAL_MACHINE, il y a les valeurs de HKEY_CLASS_ROOT et HKEY_CURRENT_CONFIG.

Dans HKEY_USERS, il y a les infos de HKEY_CURRENT_USER.

Il n'est pas possible de sauvegarder le registre complet à distance.

Acquis (p548)

1 - Base de données qui contient toutes les config. de NT.

2 - Arborescence

3 - Outils d'administration, Regedt32 et Regedit

4 - Rcmdsvc et Rcmd

5 -

6 - Gestionnaire de services

7 -

8 -

9 -

Unité 4 - Module 4 : Examen du processus d'amorçage

Phase initiale

A la mise sous tension, démarrage de la routine POST :

Test de la mémoire réelle
Présence des composants matériels requis.

Après cette routine POST du PC, chaque carte dotée d'un BIOS exécute sa routine POST.

Ensuite le BIOS lit l'enregistrement d'amorçage principal et le met en mémoire. Cet enregistrement est ensuite exécuté. Le code charge le secteur 0 (qui peut être un utilitaire ou un secteur d'amorçage).

Pour NT, ce secteur d'amorçage est Ntldr.

Phase chargeur d'amorçage

Boot.ini sélection du système d'exploitation

Ntdetect.com détection du type de matériel.

Q.MCP : Dans Boot.ini, timeout=-1 à Attente infinie lors du menu de sélection du type d'OS à charger.

Commutateurs de Boot.ini

	/basevideo
	/baudrate=nnn
	/crashdebug
	/debug
	/debugport=comx
	/nodebug
	/maxmem:n
	/noserialmice=[COMx\|COMx,x,z]
	/sos

Phase noyau (écran bleu)

C'est lorsque Ntoskrnl.exe prend la main.

Il y a alors initialisation des pilotes et chargement des services.

Phase ouverture de session

C'est Winlogon.exe qui en est responsable et qui démarre Lsass.exe à Boîte de dialogue "Ouverture de session".

Exécution de Screg.exe pour passer en revue le registre.

Une fois la session ouverte, le jeu de contrôle clone est copié vers le jeu de contrôle LastKnownGood.

Acquis (p585)

1 -

2 -

3 -

Début de page | Sommaire du thème | Page d'accueil | Me contacter

visites