Windows NT 4.0

Technologies d'Entreprise

 

 Résumé personnel du cours officiel 839B en vue du MCP/MCSE NT4.0

 

 

Et n'oubliez-pas d'aller faire un petit tour chez
pour d'autres informations Windows NT.

 

 

Unité 1 - Module 1 : Définition des services d'annuaire Windows NT

Le but est que l'administrateur d'un domaine puisse administrer les comptes des autres domaines. Par défaut, ce n'est pas possible.

 

Domaines et relations d'approbation

DomA è DomB signifie que A approuve B. Il faut que B autorise A et que A fournisse le mot de passe.

L'approbation de A vers B permet :

  1. Un user B ouvre une session dans le domaine B en étant dans le domaine A.
  2. Les comptes de B peuvent utiliser les ressources de A

R è C

D'une manière générale, on dit que R approuve C (un domaine de Ressources approuve un domaine de Comptes).

 

Un utilisateur, un compte d'ouverture de session

L'utilisateur ouvre une session dans le domaine qui approuve. Il y a contact entre les contrôleurs pour l'ouverture de session.

 

Accès universel aux ressources

L'utilisateur ouvre une session de son domaine. Il y a contact entre les contrôleurs pour l'accès aux ressources.

Rappels

Soient DomA et DomB. Pas d'approbation. User fait parti du DomA. On veut qu'il puisse accéder aux ressources de DomB. On lui ouvre un compte dans DomB. Le problème, s'il va dans le DomB, il peut ouvrir une session, ce que l'on ne veut pas. Il faut donc créer un compte local.

è par défaut, un compte est un compte global.

On ne créé jamais un compte sur un CSD. C'est toujours sur un CPD (dans sa base SAM). Pour qu'il soit validé par un CSD, il faut faire une synchro.

Pour qu'un serveur autonome puisse intégrer un domaine

1) Avec un compte d'ordinateur créé

2) En créant un compte d'ordinateur à partir du serveur autonome

Le groupe "Utilisat. du domaine" s'installe dans le groupe local "Utilisateur" du serveur.

Le groupe "Admins du domaine" s'installe dans le groupe local "Administrateur" du serveur.

 

Autre cas

Approbation de A vers B et B vers A. Dans chaque domaine, un CPD et un serveur membre (SAM locale).

Dans le domaine B. Un groupe global "Admins du domaine" (qui contient les comptes administrateurs A, B et C) dans le groupe local "Administrateurs".

On veut que A, B et C administrent le domaine A. Il faut donc que le groupe global "Admins du domaine" du domaine B soit mis dans le groupe local "Administrateurs" du domaine A.

Ces administrateurs ne pourront toutefois pas administrer les serveur membres du domaine A. Pour ce faire, il faut mettre le groupe global des nouveaux administrateurs du domaine dans le groupe local du serveur membre.

Si je veux qu'un seul administrateur du domaine B puisse administrer le domaine A, on met son compte dans le groupe local "Admins du domaine" du domaine A.

En aucun cas, un administrateur d'un domaine ne peut administrer l'autre domaine.

Il faut mettre les comptes d'administrateurs d'un domaine dans le groupe local de l'autre domaine.

Dans un groupe global, on ne peut mettre que des User de son domaine.

On peut mettre des groupe globaux d'un autre domaine dans un groupe local de son domaine.

 

Administration centralisée

Un seul administrateur peut, à l'aide du Gestionnaire des utilisateurs pour les domaines et du Gestionnaire de serveur et avec les services d'annuaire gérer les comptes d'utilisateur, les domaines et les ordinateurs de ces domaines.

 

Synchronisation et partitionnement de bases de données d'annuaire

Par défaut, toutes les 5 minutes entre CPD et CSD.

On force dans gestionnaire de serveurs. On peut forcer le primaire avec tous les secondaires ou 1 primaire avec 1 secondaire.

 

Gestionnaire de Service d'Annuaires pour NetWare

Non fourni en standard.

 

Acquis (P39)

1 - Centraliser l'administration, compte unique, accès aux ressources avec un seul compte

2 - Regroupement logique d'ordinateurs et de user. La relation d'approbation permet l'accès aux ressources universelles des 2 domaines avec un seul compte.

3 - Dialogue entre contrôleurs différent suivant où l'on ouvre le compte. Il n'y a pas besoin de s'authentifier.

4 - Par la centralisation. Groupe global dans groupe local.

 

 

Unité 1 - Module 2 : Établissement de relations d'approbation

Uniquement pour les domaines NT Server.

 

Comptes et relations d'approbation

La relation d'approbation avec LAN Manager n'est pas possible. Il faut créer des comptes locaux.

 

Utilisation des groupes prédéfinis pour gérer les approbations

Groupes locaux prédéfinis

Groupe local

Contenu initial

Qui peut modifier

Administrateurs

Admins. Du domaine

Administrateurs

Utilisateurs

Utilisa. Du domaine

Administrateurs,

Opérateurs de comptes

Invités

Invités du domaine

Administrateurs,

Opérateurs de comptes

Opérateurs de serveur

-

Administrateurs

Opérateurs d'impression

-

Administrateurs

Opérateurs de sauvegarde

-

Administrateurs

Opérateurs de comptes

-

Administrateurs

Duplicateurs

-

Administrateurs,

Opérateurs de comptes,

Opérateurs de serveurs

 

Groupes globaux prédéfinis

Groupe global

Contenu initial

Qui peut le modifier

Admins. Du domaine

Administrateur

Administrateurs

utilisa Du domaine

Administrateur

Administrateurs,

Opérateurs de comptes

Invités du domaine

Invité

Administrateurs,

Opérateurs de comptes

 

 Résumé des comptes d'utilisateurs et de groupes

Type de compte

Fonction

Membres

Utilisateur local :doit être créé spécifiquement

Accéder, a partir d'un domaine non approuvé, aux ressources d'un domaine approuvé.

Accéder, a partir d'un réseau sans approbations, a un domaine non approuvé.

Accéder, a partir d'un réseau sans approbations, aux ressources d'un domaine NT.

 

Utilisateur global : compte NT par défaut

Accéder aux ressources grâce aux approbations.

 

Groupe local

Offrir aux users la permission d'accès aux ressources réseau ou aux droits pour accomplir des tâches systèmes (sauvegardes, restauration de fichier sur le domaine local).

Utilisateurs locaux du domaine local. Utilisateurs globaux et groupes globaux des domaines approuvés.

Groupe global

Organiser les comptes de users de domaines et définir les approbations bidirectionnelles entre domaines.

Utilisateurs globaux du domaine local

 

Dans un groupe global on ne peut mettre que les comptes locaux. On ne peut pas mettre les comptes qui viennent d'un autre domaine.

AGLP : Account Global Local Permission. Moyen mnémotechnique.

Si les 2 domaines sont éloignés, il faut mettre un CSD du second domaine dans le premier, ainsi le CPD du premier domaine contacte directement le CSD du second domaine. Il y a alors un problème de duplication entre le CSD et son CPD.

 

Types de groupes utilisés dans la gestion de réseau

Tâche administrative

Type de groupe à utiliser

Commentaire

Regrouper les users du domaine en une seule unité pouvant être utilisée dans d'autres domaines.

Global

Un groupe global peut faire partie d'un groupe local ou recevoir des permissions et des droits directement dans d'autres domaines.

Gérer les permissions et les droits d'un domaine particulier.

Local

Le groupe local peut contenir des users et des groupes globaux de son domaine ou de domaines approuvés.

Besoin de permissions sur un NT sur un domaine.

Local

Les groupes locaux d'un domaine fonctionnent uniquement sur les contrôleurs de domaine NT Server.

Contenir d'autres groupes.

Local

Les groupes locaux peuvent contenir des users et des groupes globaux.

Inclure plusieurs users provenant d'autres domaines.

Local

Un groupe local peut inclure des users et des groupes globaux de son domaine ou de domaines approuvés.

 

Octroi de permissions à l'aide d'approbations

Pour voire les 2 domaines (dans la fenêtre "Ajouter des utilisateurs et des groupes"), il faut être dans le domaine qui approuve.

 

Service d'accès réseau

Dépend du service serveur.

Un serveur autonome n'a pas le service accès réseau activé. Ce service démarre à l'ouverture de session.

 

Authentification de transfert

Le jeton contient le groupe d'appartenance.

Elle a lieu :

 

Établissement et gestion de relations d'approbation

Conditions requises : être administrateur.

Il faut une machine équipée des outils d'administration, qu'il y ait un CPD et que les CPD des 2 domaines soient en ligne.

Elle se met en place à l'aide du "Gestionnaire des utilisateurs pour les domaines".

2 aspects essentiels :

Seuls les utilisateurs ayant le compte d'administrateur ont le droit d'établir une relation d'approbation.

Il ne doit pas y avoir de session ouverte entre les CPD des 2 domaines d'une relation d'approbation.

Les CPD de chaque domaine doivent pouvoir dialoguer entre eux.

Il est préférable d'établir en premier la relation d'approbation du domaine approuvant, puis celle du domaine approuvé.

 

Acquis (p74)

1 - Quand on a plusieurs domaines. Quand on veut une administration centralisée.

2 - AGLP : Account Global Local Permission. Moyen mnémotechnique.

3 - Ouverture des session, synchro entre contrôleurs, authentification de transfert.

4 - a) user B dans domaine A pour ouverture de session vers le domaine B.

b) Le user du domaine B veut accéder aux ressources du domaine A

5 - Centralisée.

6 - Permet d'identifier le domaine.

 

Q. MCP : un user ne peut pas ouvrir une session localement sur un contrôleur.

 

 

Unité 1 - Module 3 : Choix d'une structure de services d'annuaires

Domaine unique

Domaine maître unique à le plus intéressant !!!

Plusieurs domaines maîtres

Approbation totale

 

Interaction entre ordinateurs et domaines

Soit l'approbation A è B (A approuve B)

Dans A, il y a un WIN9x. Quand on ouvre la session sur ce WIN9x, il faut l'ouvrir sur le domaine B car il pourra accéder aux ressources de A et B.

 

Modèle à domaine unique

Pas besoin d'approbation.

 

Modèle à domaine maître unique

Un domaine de comptes et des domaines de ressources. Tous les user ont leur compte dans le domaine maître.

La base SAM des comptes sera donc dans le domaine maître.

Le domaine maître est le domaine approuvé. On y met tous les groupes globaux.

Les autres domaines (domaines de ressources) contiennent les groupes locaux.

Un user peut ouvrir un compte quelle que soit sont emplacement et peut accéder à toutes les ressources de tous les domaines.

 

Modèle à plusieurs domaines maître

Utilisé si l'architecture de société nécessite une telle configuration ou si la base SAM est saturée (max. 40000 users).

Le nombre d'approbations = n * (n - 1) + (r * n)

avec

n :

nombre de domaines maître

 

r :

nombre de domaines de ressources

 

Modèle d'approbation totale

Toutes les approbations sont bidirectionnelles entre tous les domaines. La gestion des utilisateurs n'est plus centralisée.

Le nombre d'approbations = n * (n - 1) avec n : nombre de domaines

 

Acquis (p107)

1 -

2 - Limitation base SAM.

3 - L'authentification de transfert leur permet d'utiliser les ressources d'un domaine approuvant.

4 - Domaine unique.

5 - Domaine maître unique.

6 - Plusieurs domaines maîtres.

7 - Non : l'approbation n'est pas transitive.

 

 

Unité 1 - Module 4 : Planification de la structure de services d'annuaires pour de meilleures performances

Nombre de comptes

 

Taille et vitesse du contrôleur de domaine

Base SAM

Nb. Comptes user

UC minimale

MEM

5MO

3 000

486DX/33

32MO

10MO

7 500

486DX/66

32MO

15MO

10 000

Pentium ou RISC

48MO

20MO

15 000

Pentium ou RISC

64MO

30MO

20 000 - 30 000

Pentium ou RISC

96MO

40MO

30 000 - 40 000

Pentium ou RISC

128MO

En général, il faut RAM = 3 x SAM

 

Nombre de contrôleurs secondaires

CSD par nombre de comptes utilisateur

NB user

NB CSD

10

1

100

1

500

1

1 000

1

2 000

1

5 000

3

10 000

5

20 000

10

30 000

15

On considère 1 CDS pour 2 000 utilisateurs.

 

Planification de l'emplacement des domaines et des serveurs

En général, si la liaison WAN est lente entre 2 domaines, on met un CSD du domaine maître dans le domaine de ressources pour l'ouverture de session et on modifie les valeurs du registre pour la synchronisation entre CPD / CSD.

 

Journal des modifications de synchronisation

Dans le CPD, ce journal détermine si la synchronisation doit être partielle ou totale. Si on arrive en fin de journal, il y a synchro totale. La taille du journal est par défaut de 64Ko (elle peut aller jusqu'à 4MO).

Cette valeur est accessible dans le registre.

HKEY_LOCAL_MACHINE\SYSTEME\CurrentControlSet\Services\Netlogon\Parameters\ChangeLogSize

 

Synchronisation d'une liaison WAN lente

On agit sur ReplicationGovernor du CSD distant (ce qui permet de modifier la taille des données transférées).

La valeur est comprise entre 0 et 100 (valeur par défaut). Si la valeur est mise à 50, on réduit la bande passante de moitié (tampon de 64Ko au lieu de 128Ko et le CSD prendra en compte la demande de synchro de la part du CPD 1 fois sur 2).

Pour ajouter le paramètre ReplicationGovernor, il faut accéder à la base de registre :

HKEY_LOCAL_MACHINE\SYSTEME\CurrentControlSet\Services\Netlogon\Parameters

 

Acquis (p141)

1 - Équipement, NB user, NB PC, NB groupes, taille base SAM, situation des CSD.

2 - 4 CPD.

3 - ReplicationGovernor à réduire.

4 - Taille de la base SAM sur CPD, synchro.

5 - ReplicationGovernor sur CSD. ChangeLogSize sur CPD. Pulse sur CPD.

 

 

Unité 2 - Module 1 : Notions fondamentales sur l'analyse et l'optimisation des serveurs

Définition de l'analyse et de l'optimisation des serveurs

Q.MCP : Optimisation d'un serveur d'application : jouer sur la mémoire cache.

Un serveur de domaine est considéré comme un serveur d'application.

 

Ressources Windows NT Server à contrôler

Mémoire

Le maximum possible (pour la mémoire vive et pour le cache).

Taille et emplacement du fichier d'échange. Il est conseillé de le déplacer hors de la partition système. Dans ce cas, on ne peut plus utiliser l'utilitaire Crashdump.

Processeur

La puissance et le nombre. Il faut que l'application sache gérer le multiprocesseur.

Sous-système de disque

Type de contrôleur (IDE, SCSI), cache disque, type de disque.

Sous-système de réseau

Type de carte réseau, nombre. Routeurs, ponts. Nombre d'utilisateurs, protocoles, services réseau, applications utilisées, services d'annuaire (structure et modèle de domaine).

 

Outils d'analyse et d'optimisation des serveurs

Gestionnaire de serveurs, analyseur de performances, diagnostics Windows NT, gestionnaire des tâches, moniteur réseau, response Probe.

 

Utilisation de l'analyseur de performances

Cet utilitaire donne beaucoup de compteurs permettant de suivre un ou plusieurs ordinateurs. Il y a des compteurs instantanés, de moyenne et de différence.

Q.MCP : Moniteur réseau active Segment et SNMP active interface réseau.

L'affichage de l'analyseur de performances peut être sous forme de graphiques, de rapports, d'alertes. Il suffit de créer un journal à partir duquel on effectue un affichage désiré.

 

Q.MCP

diskperf -y à partir de la console permet d'activer les objets disques (non activés par défaut).

 

Si mémoire pages /sec > 5 pendant une durée de temps importante, il n'y a pas assez de RAM.

 

Techniques d'analyse et d'optimisation des serveurs

Il n'est pas possible de contrôler plus de 25 serveurs à la fois.

Il est conseillé d'utiliser le système d'alertes ce qui permet de ne pas avoir à vérifier tout le temps les valeurs.

 

Acquis (p182)

1 - Avoir un suivi du réseau

2 - Liste des étapes p179

3 - Mémoire, CPU, sous-système disques et sous-système réseau.

4 - Gestionnaire de serveur, des tâches, moniteur réseau, …

5 - Graphiques, journaux, alertes, rapports.

6 - Serveur d'applications, de fichiers & impression, de domaines.

 

 

Unité 2 - Module 2 : Mise en oeuvre d'une base de référence

Collecte des données système

Pour évaluer l'utilisation d'une ressource, il faut d'abord collecter des données lors d'une utilisation normale d'un système. Cette collecte de données permet de créer la base de données de référence.

L'utilitaire pour la collecte des données est Monitor.exe (kit de ressources techniques)

Pour automatiser la collecte des données, l'utilitaire at permet de démarrer et arrêter un service à un moment précis. Il faut que le service Planning soit démarré.

Pour l'analyse de disques RAID, utiliser la commande diskperf -ye

 

Acquis (p198)

1 - Pour créer un base de référence.

2 - Utiliser at et monitor. Long terme : création de journaux

3 - Mémoire, processeur, sous-système disque, sous-système réseau

4 - Modifier l'intervalle d'échantillonnage.

5 - diskperf n'a pas été lancé.

6 - at

 

 

Unité 2 - Module 3 : Analyse des performances, prévisions et conservation des enregistrements

Définition de la charge de travail

Il faut rechercher les goulets d'étranglement du système.

ressources possibles :

 

Compteur

Plage acceptable

Valeur souhaitée

Mémoire

Pages / sec

0..20

Faible

Octets disponibles

4 MO mini

Élevée

Octets dédiés

< MEM Vive

Faible

Octets de réserve non paginé

Valeur stable

-

CPU

% Temps processeur

< 75%

Faible

% Temps privilégié

< 75%

Faible

% Temps utilisateur

< 75%

Faible

Interruptions / sec

Fonction de la CPU

Faible

Syst. Long. De la file CPU

< 2

Faible

Longueur de la queue de travail du serveur

< 2

Faible

Disque

% Temps du disque

< 50%

Faible

Long. File d'attente disque

0..2

Faible

Moy. Disque octets /transfert

Dépend du sous-système

Élevée

Octets disque / sec

Dépend du sous-système

Élevée

Réseau

Total des octets / sec

Dépend du NB de NIC et des protocoles

Élevée

Ouvertures de sessions / sec

-

Élevée

Total des ouvertures de sessions

-

Élevée

Segment réseau : % utilisation du réseau

< 30%

Faible

Interface réseau : Octets envoyés / sec

Dépend de la NIC ou des protocoles

Élevée

Interface réseau : Total des octets / sec

Dépend de la NIC ou des protocoles

Élevée

 

 

Q.MCP : Nombre de pages / sec : maximum 5. Au-dessus, problème de RAM.

Si temps processeur > 75%, problème au niveau CPU.

Si temps disques # 100%, problème au niveau disques.

 

Q.MCP :

On peut voir le nombre d'ouverture de sessions par seconde.

 

Les compteurs Segment réseau sont ajoutés lors de l'installation du moniteur réseau.

 

Les compteurs Interface réseau sont ajoutés à un hôte TCP/IP lors de l'installation du service SNPM.

 

Acquis (p231)

2 - Processus, objet thread, gestionnaire des tâches.

3 - Agent moniteur réseau et service SNMP pour mettre des compteurs supplémentaires.

4 - Pilote.

5 - Objet serveur, compteur : Nombre d'ouverture de sessions / secondes.

6 - Configuration du serveur, les objets principaux.

 

 

Unité 2 - Module 4 : Analyse des performances du système dans l'environnement du serveur de fichiers et d'impression

La mémoire et la CPU ont le plus d'impact sur les performances d'un serveur de fichiers et d'impression.

 

Contrôle IIS dans l'environnement du serveur de fichiers et d'impression

IIS prend 10% de la RAM en mémoire cache. On peut modifier cette mémoire par la clef \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\InetInfo\Parameters\MemoryCacheSize

 

Acquis (p248)

1 - Mémoire et CPU.

2 - Il y a IIS installé.

3 - Augmenter son cache.

4 - Changer les contrôleur après diagnostics.

 

 

Unité 2 - Module 5 : Analyse des performances du système dans l'environnement du serveur d'applications

La CPU et la mémoire ont le plus d'impact sur les performances d'un serveur de fichiers et d'impression.

 

Acquis (p264)

1 - Fonction du matériel.

2 - Problème processeur

3 - Cache secondaire.

 

 

Unité 2 - Module 6 : Analyse des performances du système dans l'environnement du serveur de domaine

La mémoire et le sous-système de réseau ont le plus d'impact sur les performances d'un serveur de domaine.

RAM = 2,5 x SAM.

 

Optimisation du service serveur

On joue en fait sur la mémoire cache.

 

Q.MCP : voir les options du service serveur

 

Acquis (p280)

1 - Synchro entre CPD et CSD. Duplication base WINS et de répertoire. Clients DHCP…

2 - La synchro peut être très importante.

3 - Pour estimation.

 

 

Unité 3 - Module 1 : Introduction à l'analyse de l'activité réseau

A l'aide de l'analyseur réseau. Analyser - Optimiser - Prévoir.

 

Caractérisation d'un service

 

Méthode de caractérisation d'un service

Il faut isoler le réseau afin de ne pas être perturbé.

 

Types de trames

Diffusion, dirigée, multidestinataire.

Rappel : TCP Windows size = 8kO - MTU = 1514 octets

Normalement, une ouverture de session avec NT est cryptée.

On peut sélectionner le protocole que l'on veut analyser et on peut filtrer les types de trames : par exemple, trames DHCP.

 

Acquis (p308)

1 - Analyseur de performances puis moniteur réseau

2 - Moniteur réseau

3 - Il faut filtrer de "tout le monde vers contrôleur" ou filtrer le protocole NetLogon

4 - Sélectionner les machines que l'on veut surveiller à l'aide du moniteur réseau.

 

 

Unité 3 - Module 2 : Analyse et optimisation de l'activité d'initialisation client

Activité DHCP

Elle représente environ 1% de l'activité d'un réseau.

L'acquisition de bail DHCP en 4 trames (Découverte, Offre, Demande et ACK) de 342 octets chacune.

Un renouvellement s'effectue en 2 trames de 342 octets chacune (diffusion de la part du client).

Optimisation :

 

Activité WINS

Elle représente environ 1% de l'activité d'un réseau.

L'inscription WINS génère 2 trames de 214 octets au total.

Un renouvellement s'effectue en 2 trames de 214 octets au total (tous les 3 jours).

Une conversion s'effectue en 2 trames de 196 octets au total.

La libération (à chaque arrêt) s'effectue en 2 trames de 214 octets au total.

Inscription 2 trames de 110 et 104 octets

Renouvellement 2 trames 110 et 104 octets

Conversion 2 trames 92 et 104 octets

Optimisation :

 

Session de fichier

Elle représente environ 1% de l'activité d'un réseau.

L'inscription WINS génère 2 trames de 214 octets au total.

Un renouvellement s'effectue en 2 trames de 214 octets au total (tous les 3 jours).

Une conversion s'effectue en 2 trames de 196 octets au total.

La libération (à chaque arrêt) s'effectue en 2 trames de 214 octets au total.

 

Analyse de l'activité de session de fichier

 

Optimisation :

 

Analyse de l'activité de validation d'accès

 

Optimisation :

 

Acquis (p351)

1 - Plusieurs serveurs DHCP.

2 - Il a plus de services

3 - Il y a déjà eu des connexions auparavant.

4 - Le contrôleur est derrière un routeur et il n'y a pas de système de résolution de noms.

 

 

Unité 3 - Module 3 : Analyse et optimisation de l'activité client-serveur

Analyse de l'activité client-serveur

Elle représente environ 31% de l'activité réseau client-serveur.

Toutes les 12 minutes, le client s'adresse au maître explorateur.

Optimisation :

 

Analyse de l'activité DNS

Elle représente environ 1% de l'activité réseau client-serveur.

Optimisation :

 

Analyse de l'activité d'exploration Intranet

Elle représente environ 48% de l'activité réseau client-serveur.

L'exploration Intranet utilise une authentification asymétrique. Le serveur envoie une clef de cryptage au client qui l'utilise pour s'authentifier.

Optimisation :

 

Acquis (p380)

1 - Trop de stations avec service serveur actif. (annonce toutes les 12 minutes).

2 - Redirection d'un serveur sur l'autre.

3 - Analyseur de performances et moniteur réseau.

 

 

Unité 3 - Module 4 : Analyse et optimisation de l'activité entre serveurs

Analyse de l'activité de synchronisation des comptes

Elle représente environ 31% de l'activité réseau entre serveurs.

Optimisation :

 

Analyse de l'activité liée aux relations d'approbation

Elle représente environ 5% de l'activité réseau entre serveurs

Une authentification de transfert a lieu :

Optimisation :

 

Analyse de l'activité d'explorateur de serveur

Elle représente environ 51% de l'activité réseau entre serveurs

 

 

En somme, entre domaines : 15 minutes, sinon 12 minutes.

Optimisation :

 

Q.MCP : Pour un WAN, les 2 paramètres du registre n'ont pas d'effet.

 

Analyse de l'activité de duplication WINS

Elle représente environ 8% de l'activité réseau entre serveurs

Optimisation :

 

Analyse de l'activité de duplication de répertoires

Elle représente environ 4% de l'activité réseau entre serveurs

Optimisation :

Analyse de l'activité entre serveurs DNS

Elle représente environ 1% de l'activité réseau entre serveurs

Le transfert de zone entre serveurs DNS n'a pas lieu par défaut mais doit être configuré par l'administrateur.

Optimisation :

 

Acquis (p442)

1 - PulseConcurrency trop faible.

2 - Le mot de passe change tous les 7 jours.

3 - Il y a provocation d'élections.

4 - Moniteur réseau et filtre.

5 - Oui, car les scripts doit se trouver dans le NETLOGON.

 

 

Unité 3 - Module 5 : Prévision de l'activité réseau

 

 

Acquis (p468)

1 - Cf. cours

2 - Il faut regarder le trafic engendré par l'ouverture de session (6 538 octets) donc 1 utilisateur.

 

 

Unité 4 - Module 1 : Présentation du dépannage dans un environnement d'entreprise

 

Acquis (p485)

1 - DETECT

2 - Expérience.

3 - TechNet, Support technique.

4 - Résolution de 39% des problèmes.

 

 

Unité 4 - Module 2 : Examen de l'architecture de Microsoft Windows NT

 

Q.MCP : 5 questions sur NetWare

 

Acquis (p518)

1 -

2 -

3 - Indépendance entre les pilotes des carets réseau et le système d'exploitation.

4 - Ipxroute config

5 - ???

6 - Permet plusieurs connexion en même temps.

7 - Vérifier le composant serveur.

 

 

Unité 4 - Module 3 : Modification du système via le registre

Structure du registre

Dans HKEY_LOCAL_MACHINE, il y a les valeurs de HKEY_CLASS_ROOT et HKEY_CURRENT_CONFIG.

Dans HKEY_USERS, il y a les infos de HKEY_CURRENT_USER.

Il n'est pas possible de sauvegarder le registre complet à distance.

 

Acquis (p548)

1 - Base de données qui contient toutes les config. de NT.

2 - Arborescence

3 - Outils d'administration, Regedt32 et Regedit

4 - Rcmdsvc et Rcmd

5 -

6 - Gestionnaire de services

7 -

8 -

9 -

 

 

Unité 4 - Module 4 : Examen du processus d'amorçage

Phase initiale

A la mise sous tension, démarrage de la routine POST :

Après cette routine POST du PC, chaque carte dotée d'un BIOS exécute sa routine POST.

Ensuite le BIOS lit l'enregistrement d'amorçage principal et le met en mémoire. Cet enregistrement est ensuite exécuté. Le code charge le secteur 0 (qui peut être un utilitaire ou un secteur d'amorçage).

Pour NT, ce secteur d'amorçage est Ntldr.

 

Phase chargeur d'amorçage

Boot.ini sélection du système d'exploitation

Ntdetect.com détection du type de matériel.

 

Q.MCP : Dans Boot.ini, timeout=-1 à Attente infinie lors du menu de sélection du type d'OS à charger.

 

Commutateurs de Boot.ini

 

/basevideo

 

/baudrate=nnn

 

/crashdebug

 

/debug

 

/debugport=comx

 

/nodebug

 

/maxmem:n

 

/noserialmice=[COMx|COMx,x,z]

 

/sos

 

Phase noyau (écran bleu)

C'est lorsque Ntoskrnl.exe prend la main.

Il y a alors initialisation des pilotes et chargement des services.

 

Phase ouverture de session

C'est Winlogon.exe qui en est responsable et qui démarre Lsass.exe à Boîte de dialogue "Ouverture de session".

Exécution de Screg.exe pour passer en revue le registre.

Une fois la session ouverte, le jeu de contrôle clone est copié vers le jeu de contrôle LastKnownGood.

 

Acquis (p585)

1 -

2 -

3 -

 


Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 5 juin 2001.