NT4 Server - Dsfc

DFSCEn finir avec Windows Nt 4 ServerDenis SzalkowskiFormateur Consultant5 route de Saint Paul27800 Saint Eloi de FourquesTél.: 02 32 67 79 52Fax: 02 32 67 79 63dszalkowski@free.frwww.dsfc.net

Support Windows NT Server 4.02Denis Szalkowski Tous droits réservésCe support ne peut pas être employé à des fins commercialesDenis Szalkowski Formateur Consultantsans le consentement express de son auteurWindows, Windows NT Server, Windows NT WorkStation, WindowsNT Enterprise Edition, Proxy Server, SMS, Small Backoffice Server,SQL Server, Terminal Server, etc sont des marques déposées parDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Table des matièresPrésentation de NT Server 4.0 5Les concepts de base 5L'architecture réseau 6L'architecture du modèle de sécurité 7Les domaines 8La prise en charge de l’architecture RAID 8Les limitations 9L’offre Microsoft 10Les produits 10Les différences entre Windows Nt4 WorkStation et Nt4 Server 10Les produits compagons 10Les exigences matérielles 12Les besoins pour un contrôleur de domaine 12Nombre de domaines nécessaires 12Nombre des serveurs 12Nombre de sessions RAS 12Installation d'un serveur NT 13Préliminaires 13Lancement de l'installer 13Choix du type de partition 13La procédure d'installation 14Contrôle du fonctionnement des périphériques 14Traitement post installation 15Importance du SP6 15Déploiement 15Configuration des services réseau 15Le boot 16Les étapes nécessaires 16Construire une disquette de boot 17Les chemins ARC (Advanced RISC Computing) 17Les paramètres du fichier BOOT.INI 17Paramétrage du boot.ini 17La base de registres 20Les ruches 20Les types de données 20Les sous-systèmes 21Compatibilité de Windows Nt4 21La machine virtuelle ntvdm.exe 21Les fichiers PIF 21Denis Szalkowski Formateur ConsultantConnection du client 22Installation et configuration de TCP/IP Client Win 95/98/Me 22Connection d'une station Windows 9x à Windows NT Server 4 23Le partage par défaut 24Visualiser les connexions à partir de Windows NT 243Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.04Administration d'un serveur NT 25Gestion des groupes et utilisateurs 25Gestion des droits 31Le partage des ressources 32L'impression 34Le processus d'impression 34Mise en place d'une imprimante à partir de NT 35Mise en place du client Windows 95 36Gestion des disques 37Considérations générales 37L'administration de disque 37Utilisation des disquettes et de supports amovibles 38Problèmes liées à la défragmentation 38Noms de fichiers 38Compression 38Analyser les performances 38Sauvegardes et récupération 39Sauvegarde des fichiers 39Sauvegarde de la base de registre 39Sauvegarde de la clé SYSTEM 40Création d'une disquette de réparation 40Sauvegarde de l'enregistrement d'amorçage principal 40Annexe A : résoudre des problèmes courants 41Arrêt du spool d”impression 41Le gestionnaire de tâches 41Références 43Bibliographie 43Sites Web 43Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Présentation de NT Server 4.0Les concepts de baseUn système client-serveurChaque application-cliente adresse une demande de service aux différents sous-systèmesprotégés qui constituent le système.Un système orienté objetChaque objet logiciel se compose :• d'attributs sous forme de variables indiquant l'état de l'objet• des modules de code susceptibles de modifier l'état de l'objet• d'un identifiant permettant de distinguer l'objetAinsi les périphériques, les processus, les threads, les segments de mémoire et les droitsd'accès sont des objets.Un système multiprocesseur symétriqueLes systèmes multiprocesseurs asymétriques réservent des processeurs à des tâches bienspécifiques. Pour NT, chaque processeur est susceptible d'exécuter tout type de threaddans un segment de mémoire partagé.La prise en charge dedifférentes plates-formesmatériellesEn dehors des miccorprocesseursX86 (Intel et AMD), NT4 prenden charge MIPS R4x00, DecAlpha AXP, PowerPC.Un système étagéComme tout système moderne,NT contient un mode defonctionnement privilégié appelémode noyau permettant l'accèsaux organes matériels.Les applications s'exécutant dansle mode utilisateur n'ont qu'unaccès limité aux ressourcesmatérielles.L'objectif est de rendre aussi petitque possible le noyau afin depermettre le portage du systèmeet la stabilité du système.L'exécutifDenis Szalkowski Formateur ConsultantChaque composant est indépendant l'un de l'autre. Cette modularité permet d'apporter denouvelles fonctionnalités aux services de base du système d'exploitation.5Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Les sous-systèmes protégés6Ce sont les serveursmode utilisateur. Ilexiste deux types desous-systèmes : lessous-systèmesintégraux quis'adressent desrequêtes directes auxobjets de l'exécutivecomme le soussystèmeen chargede la sécurité. Lessous-systèmesd'environnementpermettentd'exécuter desapplications conçuesau départ pourd'autres systèmes :POSIX, Win32 (propre à NT), OS/2. Toutes les applications développées en mode Win32sont compatibles avec Windows Nt.Un système multitâches 32 bitsL’adressage de la mémoire se fait sur des mots de 4 octets. Le mode de gestion du systèmese fait sur la base du traitement préemptif contrairement au mode coopératif employé jadisau niveau de Windows 3.1 et de Mac Os 7.x et antérieur.Un système de fichiers performantsNT4 Server sait gérer 2 64 octets, soit 16 exaoctets (1 exaoctet=1 milliard de Go) sous formed'agrégats de partitions. Il s'agit bine entendu, d'une limite théorique.L'architecture réseauContrairement à d'autres systèmes comme OS/2, les fonctions réseaux ont été directementintégrées dans NT.La couche TDI (Transport Driver Interface)Il s'agit d'un objet assurant la transmission des messages entre les différentes couches del'architecture réseau. C'est elle qui permet aux redirecteurs et serveurs de resterindépendants des fonctions de transports.NDIS ( Network Driver Interface Specification)C'est une interface de communication permettant d'assurer la compatibilité entre lesdifférents protocoles et les cartes réseaux. La présence d'un empaquetteur NDIS.SYS éviteque les protocoles s'adressent directement aux cartes. Les protocoles ainsi s'affranchissentd'un paramétrage aigu de la carte.Les protocolesDenis Szalkowski Formateur ConsultantDLC (Data Link Control)Il est utilisé pour les réseaux IBM et les imprimantes HP (boîtiers HP Jet Direct).NETBEUI( NetBIOS Extended User Interface)Ce protocole a été introduit en 1985 par IBM. Il est dédié aux petits réseaux ( peuDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0gourmand en mémoire).TCP/IP (Transport Control Protocol / Internet Protocol)A l'origine, il a été conçu pour les réseaux internationaux. Il offre :• l'interconnexion de plate-formes différentes• le routage (dispositif permettant la communication de réseaux entre eux)• l'assignation dynamique d'adresses IP (Dynamic Host Configuration Protocol)• l'utilisation de correspondance dynamique entre les noms NetBIOS et les adresses IP(Windows Internet Name Service)NWLink (IPX/SPX)C'est un protocole propriétaire conçu pour les réseaux NetWare.Les streamsCe sont des canaux qui élargissent la bande passante pour le transfert de données. Lesappels au protocole TCP/IP dans la version 3.51 se faisaient par le biais d'un pilote streamdisposant pour la partie supérieure d'une couche TDI et pour la partie supérieur d'unecouche NDIS. L'inconvénient de ces streams est de charger inutilement le système.L'accès aux ressources du réseauLe MUP (Multiple Universal Naming Convention Provider) qui s'appuie sur les UNC(Universal Naming Convention) dont la structure s'établit ainsi \\nom de serveur\nom departage\dossier\fichier permet la coexistence de redirecteurs multiples. C'est un pilote.L'architecture du modèle de sécuritéL'ouverture de session autorise l'accès à un serveurWindows NT.Le LSA (Local Security Authority ou Autorité locale desécurité) s'assure que l'utilisateur à le droit d'accéder ausystème. C'est le coeur du système de sécurité de NT.Le gestionnaire des comptes de sécurité (SAM) continuetoutes les informations sur les comptes utilisateurs.Le moniteur de référence de sécurité vérifie quel'utilisateur a les droits d'accéder aux objets en modeutilisateur ou en mode noyau.Ce modèle répond au modèle C2 défini par lePentagone.Le propriétaire d'une ressource doit en contrôler l'accès.Le système doit éviter que les objets puissent êtrealéatoirement ou par erreur utilisés par d'autres processus. (Protection de blocs mémoire, effacement defichiers)Chaque utilisateur doit être identifié de manière uniqueLes administrateurs doivent pouvoir contrôler tous les événements liés à la sécuritéOnt été ajoutées à ces spécifications des caractéristiques du niveau B tels que la fonctionnalité TrustedPath empêchant à un programme dit Cheval de Troie d'intercepter le nom de l'utilisateur et le mot depasse.Denis Szalkowski Formateur ConsultantAucune modification concernant la sécurité n'ont été ajoutées entre Windows 3.51 et 4.0Les comptes utilisateursChaque utilisateur a son propre SID indentificateur unique de sécurité.Quand un utilisateur ouvre une session, NT crée un jeton d'accès comprenant un ID de7Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0sécurité pour l'utilisateur, un ID pour les groupes auxquels il appartientLes droits d'utilisateur8Ils sont en général associés au groupe.Le groupe global permet simplement d'ajouter des utilisateurs à un groupe local. LeGroupe global ne peut contenir que des utilisateurs. Il est constitué d'utilisateurs d'undomaine.Le groupe local peut contenir des comptes utilisateurs et des groupes globauxSujet et emprunt d'identitéLe sujet est la combinaison du jeton d'accès de l'utilisateur et de l'application exécutée.Les permissionsUn descripteur de sécurité détaille les attributs de sécurité de tout objet. Il comprend :• ID de sécurité du propriétaire indiquant l'utilisateur ou le groupe possédant l'objet• ID de sécurité de groupe pour les sous-systèmes POSIX• une liste de contrôle d'accès discrétionnaire ( ACL) identifiant les droits d'accès desutilisateurs et des groupes contrôlé par l'utilisateur ACE Access Allowed, AccessDenied• une ACL système contrôlant les messages d'audit générés par le système (ACESystemAudit)Chaque ACL est composée d'ACE (entrées de contrôles d'accès).Les objets héritent des permissions accordés au niveau de l'objet conteneurLes domainesUn domaine est un groupe logique de serveurs de réseau et de stations.La base de données d'annuaire ou SAML'original de la base est stocké sur le serveur primaire ou contrôleur principal de domaine(CPD ou PDC). Un contrôleur secondaire de domaine (CSD ou BDC) peut en conserverune copie. Ses deux contrôleurs sont synchronisés.L'approbationUne relation d'approbation est le lien par lequel deux domaines sont regroupés au seind'une même unité administrative permettant l'accès simultané aux ressources des deuxdomaines.Elle peut être à sens unique. Les ressources sont employables au sein du domaineapprouvé.Les comptes d'ordinateurs et canaux sécurisés de communicationCela ne concerne que les stations Windows NT et WorkStation participant à un domaine. C'est unrelation d'approbation implicite qui se constitue entre le serveur de domaine et les participantsOuverture de session et authentificationLe processus d'ouverture de session s'appelle le LSA. On ouvre une session après avoir faitCTRL+ALT+SUPPR.Denis Szalkowski Formateur ConsultantLa prise en charge de l’architecture RAIDEn outre la prise en charge des agrégats de partitions sur un ou plusieurs disquesphysiques et des agrégats par partition sur au moins 3 disques, NT4 Server prend encharge le RAID 1 et 5. Toutefois, il vaut mieux que ces dispositifs relatifs à la tolérance depannes soit pris en charge par les contrôleurs pour le RAID 1.Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Les limitationsNon prise en charge de l’USB de façon native : il semblerait qu’une société Américaine aitdéveloppé le pilote pour la prise en charge de l’USB. Dommage qu’il n’est pas opté pourl’open source !!!Le mode Plug and play n’est pas très efficace.Denis Szalkowski Formateur Consultant9Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0L’offre MicrosoftLes produits10Pour la station de travail : WorkStation (2 processeurs maxi)Pour les serveurs des TPE : Server (jusqu’à 32 processeurs, 8 dans la réalité sur des platesformesCompaq)Pour les serveurs des PMEPMI : Enterprise Server qui intègre- Cluster Server 1.0 (2 nœuds)- 8 processeurs par nœud- pas d’équilibrage automatique de charge-4 Go de Ram réparties en 2 Go pour les applications et 2 Go pour le système.Pour une solution intégrée dans les PMEPMI : Small Business Server qui intère- Fax Server (Partage du fax à partir du serveur)- Modem Sharing Server (Partage de modem à partir du serveur)Les différences entre Windows Nt4 WorkStation et Nt4 ServerFonctionnalités Workstation ServerNombre de connexions clients 10 IllimitéNombre de connexions à d’autres réseaux IllimitéNombre de connexions distantes (RAS) 1 255Nombre de processeurs supportés (SMP) 2 4Denis Szalkowski Formateur ConsultantIllimitéRéplication de répertoires Importation uniquement Importation etExportationServices Macintosh Non OuiValidation de Login Non OuiTolérance aux pannes de disques Non OuiType de réseau Poste-à-poste ServeurLes produits compagonsProxy ServerIl s’agit du serveur mandataire disposant de règles de filtrage.Exchange ServerC’est le serveur de messagerie conçu par la firme de Redmond. En outre la prise en chargedu protocole MSMail, il permet, grâce à ses connecteurs, de gérer les protocoles NNTP etPOP3Cluster ServerIl prend en charge deux nœuds( ou machines) maximum reliées entre elles par deux cartesréservées au lien heart beat (synchronisation). Les deux serveurs doivent héberger lesapplications identiques. Au moment de l’installation des différents logiciels, l’autremachine doit être déconnectée. Il prend en charge le Load balancing, c’est-à-direl’équilibrage de charges.SQL ServerDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Il s’agit là du moteur de bases de données relationnelles de Microsoft qui vise àconcurrencer Oracle, Informix et db2. Il y a encore du boulot.Index ServerPrésent au niveau de IIS (le serveur Web de Microsoft), il indexe les pages des répertoiresdu serveur et permet de rechercher les documents indexés à partir de mots clés, date,heure, etc.SNASNA est un produit d’interopérabilité avec les plates-formes AS/400.SMSCe produit offre des fonctions d’inventaire, de télémaintenance et de télédistribution. Il al’inconvénient de surcharger la bande passante du réseau local et d’être une solution fortonéreuse. Beaucoup d’entreprises ont décidé de l’abandonner au profit de produitss’appuyant sur le protocole SNMP.Terminal ServerEn rachetant la technologie développée par la firme CITRIX, Terminal Server permet detransformer vos serveurs en serveurs d’application. Les économies portent sur unallongement de la période d’amortissement des matériels et un TCO (Total Cost ofOwning) plus bas.Denis Szalkowski Formateur Consultant11Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Les exigences matériellesLes besoins pour un contrôleur de domaineNombrede compteSAMen MoBasedeRegistreen MoMémoirepaginableCPUminimumSwapen MoRAMen Mo12-3000 5 25 50 486 dx 33 32 167500 10 25 50 486 dx 33 64 3210000 15 25 50 Pentium 96 4815000 20 30 75 Pentium 128 6420000 30 50 100 Pentium 256 12830000 45 75 128 Pentium 332 166Nombre de domaines nécessairesUn domaine peut contenir 26000 comptes utilisateurs.64 Utilisateurs 1 Ko A 100 Ko68 machines 0.5Ko B 50 Ko4 groupes 4 Ko C 16 KoGroupes locaux 44 Ko D 44 KoTaille SAM E=A+B+C+D 204 KoConvertir en Mo F=E*0.001024 0,208896 MoNombre minimal dedomaineNombre des serveursUn BDC peut supporter jusqu'à 2000 comptes utilisateur.StationsDenis Szalkowski Formateur ConsultantNombre de sessions RASG=Partie entière(F/401)+1 0,000521ServeursBDC-2000 15000 210000 520000 1030000 15Le serveur RAS (Remote Access Service) vous permet de vous connecter à partir D’unmodem ou d’un adaptateur Numeris à votre contrôleur de domaine.Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Installation d'un serveur NTPréliminairesMerci à Emmanuel Colmard d'avoir contribué à provoquer une des plus grosses crises defou rire de ma vie en m'indiquant l'outil NTHQ datant de 1996 fourni sur le CDRom NTServer dans le répertoire \SUPPORT\HQTOOL !Pour l'installer, double-cliquez sur le fichier MAKEDISK.BAT ou tapez à partir de l'inviteFD144 A: NTHQ. Ensuite, bootez votre système à partir de la disquette ainsi créée. Là,vous plongez dans... Jurassik Park. C'est un vrai momment de bonheur ! A faire !Lancement de l'installerLe CD étant bootable, la solution la plus simple est de booter directement votre système àpartir de votre CD.Vous pouvez aussi générer les disquettes d'installation à partir du répertoire \I386 duCDROM en tapant à partir de la console : WINNT /OX.A partir de DOS, lancez à partir du CD ROM au niveau du dossier i386 Winnt. (Winnt /bsous Windows 95). Dans ce cas vous devez disposer d’une partition FAT16 (2 Gomaximum) au niveau de votre machine pour copier les fichiers temporaires. Pour la priseen charge des disques durs de plus de 8 Go, vous devez disposer du pilote ATAPI fourni àpartir du service pack 4 et appuyez sur la touche F6 avant que le chargement des pilotesne s’effectue. Il est téléchargeable sur l’excellent site de JC Bellamy : http://jc.bellamy.free.fr/fr/windowsnt.html ou directement chez le maître de Redmond ftp://ftp.microsoft.com/bussys/winnt/winnt-unsup-ed/fixes/nt40/atapi/ATAPI.EXE.Avant toute chose, veillez à disposer de tous les drivers des différents périphériques. Ilssont différents de ceux de Windows 95. NT reconnaît en standard les disques et lecteursCD Rom ATAPI ainsi que tous les périphériques connectés à des cartes Adaptec 2940,1540. L’installation du pilote vidéo, si vous disposez d’une carte AGP, ne peut se fairequ’après avoir mis en oeuvre le SP3.Le répertoire par défaut d'installation de NT est le dossier WINNT.Attention : la commande mscdex /d:cdrom est incompatible avec le pilote fourni par NT :CDROM.SYS.Choix du type de partitionVous avez le choix entre une partition de type FAT16 ou bien NTFS. Vous pouvez à toutmoment convertir votre partition FAT16 en NTFS. La réciproque n'est pas possible.L'avantage que procure NTFS est qu'il ajoute un niveau de sécurité sur les fichiers.Attention : NT4 ne prend pas en charge les partitions FAT32. Il est donc impossible deprendre en charge le multiboot avec Windows 9x si vous avez installé Windows sur unepartition FAT32. Vous diposez toutefois d’une solution : les utilitaires sysinternals(freeware en lecture) et winternals (version payante pour permettre les opérations enlecture et en écriture).Attention : si vous disposez d’un installation de Windows 2000 ou Xp sur votre machine,pensez à faire une sauvegarde des fichiers ntldr, ntdetect.com afin de les restituer apèrsvotre installation. Le multiboot avec 2000 n’est possible que Si vous mettez en oeuvre leSP6. La partition d'installation est limitée à 4 Go.FAT16Denis Szalkowski Formateur ConsultantPartition limitée à 4 Go en fait 65535 groupes sur une partition. La taille maximale d'ungroupe étant de 32768 pour les disques, les volumes logiques sont limités à 2 Go13Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0NTFS2 64 Octets. Aucun matériel n'existe pour connaître un volume logique de ce type. Lenombre de groupes gérés par NTFS est limité à 2 32 groupes.Les partitions sont compressables selon le même algorithme que celui utilisé parDoubleSpace et DriveSpace. Il faut pour cela que les groupes aient une taille de 4 Ko.14La procédure d'installationLe choix du mode serveurVous avez le choix entre constituer votre serveur en contrôleur de domaine principal,secondaire ou autonome. Vous pouvez attacher un serveur à un domaine par une relationdite d'approbationLes protocolesMinimisez le nombre de protocoles installés sur votre serveur . Car, vous multipliez lesbroadcasts effectués par les services d’exploration.TCP/IPIPX/SPXmachines NT, réseaux hétérogènesNetwareNetBeui Windows for Workgroups et 95DLCL'utilisateur par défautAdministrateurAudit des événementsBoîtier HP Jet DirectChoisissez Programmes / Outils d'administration /Observateur d'événements.Contrôle du fonctionnement des périphériquesChoisissez Démarrer / Paramètres / Panneau deconfiguration / Périphériques.Denis Szalkowski Formateur ConsultantEn cas de conflit, arrêtez le service qui entreen conflit.Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Traitement post installationInstallez dans cet ordre :- le service pack 3 (CD n°2)- votre pilote vidéo (carte AGP)- Internet Explorer 4.01 (CD n°2)- IIS 4.0 (CD n°2)- SP6 (CD n°2)- les hot fix téléchargeables à partir deftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/frn/nt40/Hotfixes-PostSP6a/Importance du SP6Le service pack 6 permet de changer le niveau de cryptage en le passant de 40 bits à 56bits. Pour connaître votre niveau de cryptage, faites un clic droit au niveau du fichier\WINNT\SYSTEM32\SCHANNEL.DLL. Par un clic droit, allez dans les propriétés. Si,dans les informations relatives à la version, vous lisez US Domestic version, votre niveaude cryptage est de 128 bits. Si vous lisez Export version, votre système est resté en 56 bits.Cette DLL peut être mise à jour par l'installation d'IE 6.DéploiementEn 1996, Microsoft proposait deux outils qui permettent de réaliser pour l'un(SETUPMGR.EXE) un fichier de réponses automatique (unattended.txt) et pour l'autred'associer des pilotes (SYSDIFF.TXT) à la distribution à installer. Seul problème majeur : ilssont incompatibles avec les différents services packs et ne permettent pas d'intégrerfacilement applications et autre Option Pack.Aujourd'hui, il existe d'autres solutions reposant sur des outils de clonage tels queDriveImage, DriveCopy ou Ghost. Seul problème : il faut régénérer, après le clonage, unSID différent de l'image de départ soit avec GhostWalker, soit avec NewSid fournit àl'adresse http://www.sysinternals.com/ntw2k/source/newsid.shtml.Les commutateurs de la commande Winnt/Winn32.exeWINNT32.EXE /U Mise à jour de votre installation Windows NtDenis Szalkowski Formateur Consultant15Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Le bootLes étapes nécessaires16• \NTLDR• \Boot.ini• \Bootsect.dos (multi-boot)• \Ndetect.com• \Ntbootdd.sys (pilote SCSI)• \WINNT\system32\Ntoskrnl.exe• \WINNT\system32\Hal.dll (Hardware Abstract Layer)• \WINNT\System32\Config\system (ruche software)• \WINNT\System32\Config\drivers• \WINNT\System32\smsss.exe• Clé \HLM\System\CurrentControlSet\Control\SessionManager\valeur BootExecute (RG_SZ) contenant autocheck autochk * pour la vérificationautomatique des partitionsou autoconv \Dos\Devices\d: /FS:ntfs pour la conversion d'une partition en NTFS• Lecture de la valeur PagingFiles de la cléHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management• Chargement des informations relatives aux DosDevices• Lecture et chargement des clés SubSystems• Ouverture de session avec \WINNT\SYTEM32\WINLOGON.EXE• Validation au niveau de la base SAM par \WINNT\SYTEM32\LSASS.EXE (soussystème sécurité)• Processus NETLOGON• Contrôle des dépendances \WINNT\SYTEM32\SCREG.EXEIl comprend plusieurs étapes :• les routines d'autodiagnostic POST( Power On Self Test)– quantité de mémoire réelle– Présence de composants– Routine d'autodiagnostic de chaque adaptateur doté d'un BIOS• Lecture de l'enregistrement d'amorçage principal• Lecture de la table des partitions• Recherche d'une partition système• Le processus du chargeur d'amorçage (NTLDR)• Affichage du menu d'amorçageDenis Szalkowski Formateur Consultant• Détection du matériel par NDETECT.COM– identification de l'ordinateur– type de bus– carte vidéoDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0– clavier– ports de communication– ports parallèles– disquettes– souris ou tout autre dispositif de pointage• Sélection d'une configuration lors du processus du chargeur d'amorçage• Chargement du noyau composé de Ntoskrnl.exe et de la couche d'adaptation matériellehal.dll en mémoire• Initialisation du noyau– chargement des pilotes– exécution de Chkdsk.exe– chargement et initialisation des services réseau– création du fichier d'échange– exécution des sous-systèmes (sécurité notamment)Construire une disquette de bootFormatez votre disquette à partir de Windows. Copiez sur cette disquette :- ntldr- boot.ini- bootsect.dos- ntbootdd.sys (si vous possédez un contrôleur SCSI)Les chemins ARC (Advanced RISC Computing)multi(x) numéro du contrôleur IDEscsi(x)disk(y)numéro du contrôleur SCSInuméro de l'unité sur le bus SCSI (0 à 7 pour le SCSI2)rdisk(z) numéro du disque IDE (0 à 3 pour une chaîne IDE)partition(a)numéro de la partitionLes paramètres du fichier BOOT.INIParamétrage du boot.iniSon rôle est de gérer la temporisation et permettre de choisir un mode de démarrage de NTnotamment en mode VGA 16 couleurs en cas de problème de paramétrage de la cartegraphique.La section BootLoaderTimeOut représente le nombre de secondes qui permettent de choisir le menu dedémarrage de Windows NT. Si vous la passez à la valeur -1 (impossible au niveau del'icône système du panneau de configuration), l'attente est indéfinie. La valeur 0 estdangereuse en cas de problème.Default représente le chemin du système d'exploitation.Denis Szalkowski Formateur ConsultantLes commutateurs utilisés au niveau de la section Operating SystemsCommutateurDescription/3GB Ordinairement, la mémoire virtuelle est partagée en 2portions de 2 Go entre user et system (2Go pour User, 2Go17Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.018/BASEVIDEO/BAUDRATE=nnnnpour System). Ce paramètre, disponible à partir du SP3 deNT4.0, permet de modifier ce partage en 3Go pour User et1Go pour System. A utiliser seulement dans le cas de trèsgrosses applications (Bases de données), prévues pour cefonctionnement 3Go et avec NT Entreprise Server.Démarre l’ordinateur avec le pilote vidéo VGA standard. Sivous avez installé un nouveau pilote vidéo qui n’opère pascorrectement, la sélection de l’entrée Windows NT avec cecommutateur permet de démarrer l’ordinateur afin derecourir à un pilote différent.Spécifie la vitesse de transmission à employer pour ledébogage. Si vous n’en définissez pas, la vitesse est de 9 600bauds en cas de connexion avec un modem, est de 19 200pour un câble modem nul. Ce commutateur a pour effetsecondaire de forcer le commutateur /DEBUG aussi bien,que vous vous serviez ou non de /DEBUG./BURNMEMORY=n Indique que «n» Mo de RAM sont inutilisables. Exemple :/BURNMEMORY=128 indique à NT que 128 Mo de lamémoire physique de la machine sont inutilisables./CRASHDEBUG/DEBUG/DEBUGPORT=COMx/HAL=/KERNEL=/MAXMEM:n/NODEBUGLe débogueur est chargé au démarrage de Windows NTmais demeure inactif à moins que ne survienne une erreurdu noyau. Vous recourez à ce mode lorsque vous achoppezsur des erreurs aléatoires, imprévisibles, du noyau.Le débogueur est chargé au démarrage de Windows NT etpeut être activé à tout moment par un débogueur hôte reliéà l’ordinateur. Vous recourez à ce mode quand vousachoppez sur des problèmes de débogage qui se produisentrégulièrement.Spécifie le port de com à employer pour le débogage, où xest le numéro du port de communication. Comme /BAUDRATE, ce commutateur force le mode /DEBUG.Permet de spécifier une DLL relative au HAL -(HardwareAbstract Layer). Sert à remplacer le fichier\system32\hal.dll par un autre. Exemple : /HAL=HALCHK.DLLPermet de spécifier un KERNEL. Sert à remplacer le fichier\system32\NTOSKRNL.EXE par un autre.Exemple : /KERNEL=NTOSKCHK.EXESpécifie la quantité maximale de RAM que Windows NTpeut employer. Ce commutateur est utile dans le cas oùvous soupçonnez qu’une barrette de mémoire estdéfectueuse. Voir le chapitre 6 pour plus d’informations.Aucune information de débogage n’est employée./NOSERIALMICE=[COMx]|[COMx,y,z,...]Désactive la détection de souris série ou des ports de COMspécifiés. Servez-vous de ce commutateur dans le cas où uncomposant autre qu’une souris est rattaché à un port sériependant la séquence de démarrage. Si vous utilisez //NOSERIALMICE sans spécifier un port de COM, ladétection de souris série est désactive sur tous les ports deCOM. Voir le chapitre 5 pour plus d’informations.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0/NUMPROC=n Fixe le nombre de processeurs à utiliser. Exemple : /NUMPROC=2 sur un système quadriprocesseur fera ensorte que NT n’utilisera que 2 processeurs sur les 4./ONECPU/PCILOCK/SOSFonctionnement en monoprocesseur sur une machinemultiprocesseursEmpêche NT d’assigner dynamiquement les interruptions(IRQ) pour les ressources PCI et laisse cette tâche au BIOS.Affiche les noms des pilotes de périphérique au fil de leurchargement. Ce commutateur sert lorsque Windows NTrefuse de démarrer et que vous pensez qu’il lui manque unpilote de périphérique.Denis Szalkowski Formateur Consultant19Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0La base de registresLes éditeurs de base de registreregedit.exe20C'est de loin le plusmaniable. Il vouspermet de voirl'intégralité du contenude toutes les ruches.regedt32.exeIl vous permet de gérerles sécurités au niveaude toutes les entrées debase de registres tant au niveau des permissions que des audits notifiés au niveau dujournal d'événements.Les ruchesLes noms des ruches sont placés dans la clef :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelistHKLM\SAMHKLM\SECURITYDenis Szalkowski Formateur Consultant\winnt\system32\config\Sam\winnt\system32\config\Sam.log\winnt\system32\config\Sam.sav\winnt\system32\config\Security\winnt\system32\config\Security.log\winnt\system32\config\Security.savDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0HKLM\SOFTWAREHKLM\SYSTEMHKCCHKU\.DEFAULTHKCU\winnt\system32\config\Software\winnt\system32\config\Software.log\winnt\system32\config\Software.sav\winnt\system32\config\System\winnt\system32\config\System.log\winnt\system32\config\System.sav\winnt\system32\config\System (déja cité)\winnt\system32\config\System.log (id.)\winnt\system32\config\System.sav (id.)\winnt\system32\config\System.alt\winnt\system32\config\default\winnt\system32\config\default.log\winnt\system32\config\default.sav\winnt\profiles\\ntuser.dat\winnt\profiles\\ntuser.logLes fichiers .log contiennent les changements apportés à une ruche (lorsqu’une rubrique dela BDR est modifiée). Si, suite à une erreur système, les modifications n’ont pas eu le tempsd’êtres inscrites dans la ruche correspondante, le fichier .log contient un indicateur quipermet au système de fusionner la ruche (non modifiée) et le fichier .log au redémarragedu système.Les fichiers .sav sont des copies des ruches de la base de registre.Le fichier system.alt est une copie supplémentaire de sauvegarde de la ruche «system»,utilisée après un "plantage" et redémarrage du système.Les types de donnéesREG_DWORDREG_DZREG_EXPAND_SZREG_BINARYREG_MULTI_SZAstucesSécuritéEnlever les partages administratifsValeurs hexadécimales de 1 à 8 chiffresValeurs chaînesValeurs chaînes pouvant inclure des variablesd'environnement %windir%, %userprofile%, %username%Chaînes de chiffres hexadécimales où chaque pairereprésente un octet.Châines multiplesClé :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\ParametersAutoShareServer (DWORD)=0 (pour un serveur)AutoShareWks(DWORd)=0 (pour une workstation)Ne pas afficher le bouton Arrêter au logonClé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonDenis Szalkowski Formateur ConsultantValeur : ShutdownWithoutLogon (REG_SZ)=0Interdire l’accès au registre distant21Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.022Clé :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winregHôtez tous les droits en écriture aux utilisateurs et aux administrateurs.Effacer le fichier de swapClé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Session Manager\Memory ManagementValeur : ClearPageFileAtShutDown (Dword)=1Ne pas afficher le nom de l'utilisateur connectéClé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonValeur : DontDisplayLastUserName (REG_SZ)=1ClavierTouche tabulationClé HKEY_CURRENT_USER\Software\Microsoft\Command Processor\Valeur : CompletionChar (DWORD)=9Touche NumLock activéeClé : HKEY_USERS\DEFAULT\Control Panel\KeyboardValeur : InitialKeyboardIndicators (REG_SZ)=2 (0 pour la désactiver)Bascule Majuscule/MinuscuelClé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayouts\0000040CValeur : Attributes (DWORD) = 00 01 00 00InterfaceMessage de logonClé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonValeur : LogonPrompt(REG_SZ)=Votre messageVariables de l'interpréteur de commandes CMD.EXELors de l'exécution, il lit les variables d'environnement contenues dans les Clés :HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRunHKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRunLogon automatiqueClé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonValeur : AutoAdminLogon (REG_SZ)=1Valeur : DefaultUserName(REG_SZ)=votre nom d’utilisateurValeur : DefaultPassword(REG_SZ)=votre mot de passePapier peint par défautDenis Szalkowski Formateur ConsultantClé : HKEY_USERS\.DEFAULT\Control Panel\DesktopValeur : Wallpaper (REG_DZ)= chemin_complet_du_fichierPar défaut, les valeurs sont les suivantes :Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Sous NT WorkStationSous NT Serverc:\winnt\winnt.bmp si moins de 256 couleursc:\winnt\winnt256.bmp si plus de 256 couleursc:\winnt\lanmannt.bmp si moins de 256 couleursc:\winnt\lanma256.bmp si plus de 256 couleursValeur : TileWallpaper (REG_SZ)= 0 (0=normal,1=multiple)Valeur : WallpaperStyle (REG_SZ)=2 (0=normal,2 full-screen)Valeur : WallPaperOriginX (REg_SZ)=0Valeur : WallPaperOriginY (REg_SZ)=0Message d’accueilClé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonValeur LegalNoticeCaption (REG_SZ) = Votre message d’accueilValeur LegalNoticeText (REG_SZ) = Votre informationRépertoire d'installationPour spécifier le répertoire d'installation, allez dans la clé :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SetupDésactiver Docteur WatsonClé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebugValeur : Auto (Reg_SZ) =0Ajouter des extensiosn de programmesClé : HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\WindowsValeur Programs (REG_SZ)=com exe bat pif cmdChangement d'interfaceSi vous préférez l'interpréteur de commandes à l'explorateur :Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonValeur Shell (REg_SZ) = cmd.exeReconstruire le bureauDétruisez le fichier ShellIconCache. Déconnectez-vous et reconnectez-vous.Restrictions au niveau de l'explorateurClé : HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\PoliciesPassez les valeurs qui suivent à 1 pour restriendre la fonctionalitéValeurs :Disable TaskManager (RG_DWORD)Denis Szalkowski Formateur Consultant23Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.024NoDispAppearancePageNoDispBackgroundPageNoDispCPLNoDispScrSavePageNoDispSettingsPageNoCommonGroupsNoDesktopNoFileMenuNoFindNoNetConnectDisconnectNoNetHoodNoRunNoSetFoldersNoSetTaskBarNoTrayContextMenuNoViewContextMenuNoCloseSous-clé RestricRun : seuls les programmes y figurant peuvent s'exécuterNoDrivesA :1,B:2,C:4,D:8,E:16,..., Tout : 671108863Arrêt serveurFermeture automatique des tâches à l’arrêt du serveurClé : HKEY_USER\.DEFAULT\Control Panel\DesktopValeur : AutoEndTasks (REG_SZ)=1Les paramètres de déconnexion et d'arrêt de la machineClé : HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\ShutdownValeur :LogoffSetting (REG_DWORD)=0 - Logoff1 - Shutdown2 - Shutdown and Restart3 - Shutdown and Power OffValeur : ShutdownSetting (REG_DWORD)=0 - Logoff1 - Shutdown2 - Shutdown and Restart3 - Shutdown and Power Off (when supported)Extinction automatique sans messageClé : HKEY_LOCAL_MACHINE\Softwate\Microsoft\Windows NT\CurrentVersion\WinlogonValeur : PowerdownAfterShutdown (REG_SZ)= 1Accélérer l'arrêt des services de NtDenis Szalkowski Formateur ConsultantClé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlValeur WaitToKillServiceTimeout (Reg_SZ)=5000 (millisecondes)Rebooter rapidementClé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Valeur : EnableQuickReboot (REG_SZ)=1PerformancesDésactiver l’activité résidenteSupprimez toutes les entrées contenues dans les clés suivantes à l'exception de la valeurDefault.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceNe pas prendre en charge le traitement d’autoexec.batClé : HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WinlogonValeur : ParseAutoexec=0Désactiver les noms 8.3Clé : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystemValeur : NtfsDisable8dot3NameCreation (REG_DWORD)= 1Empêcher la commande CHKDSK au bootClé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Session ManagerValeur : BootExecute (REG_DZ)=Accélerer la lecture des dossiers en mode NTFSClé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\FileSystemValeur : NtfsDisableLastAccessUpdate(REG_DWORD)=1Accélerer l'affichage des menusClé : HKEY_CURRENT_USER\Control Panel\DesktopValeur MenuShowDelay (REG_SZ)=0Crash mémoireAprès un crash, pensez à détruire le fichier memory.dmpRéseauAméliorer les connexions InternetClé : HLM\SYSTEM\CurrentControlSet\Services\TcpIp\ParametersValeur : TcpMaxDupAcks (Dword)= 2 (de 1 à 3)Type de recherche de machines NetBiosDenis Szalkowski Formateur ConsultantClé : HLM\SYSTEM\CurrentControlSet\Services\NetBt\ParametersValeur : NodeType(Dword)= 2 (1,2,4,8)Exploration RéseauClé :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters25Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Valeur : IsDomainMaster (REG_SZ)=FALSEValeur : MaintainServerList=Auto (Auto, Yes, No)Nettoyer la base de registresVous disposez d'un outil mis à disposition par Microsoft REGCLEAN. Ce produit efface les clés orphelineset compacte le registre.26Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Sous systèmes, performances, services, environnementLes sous systèmesCompatibilité de Windows Nt4Nt4 a été conçu pour faire exécuter des programmes répondant au norme POSIX,développés sur environnement OS/2, Dos, Windows 16 bits et Windows 32 bits.La machine virtuelle ntvdm.exeLes applications Dos et Windows 16 bits sont exécutées au travers de la machine virtuellentvdm.exe.Les pilotes modes réels sont définis au niveau de la cléHLM\System\CurrentControlSet\Control\VirtualDeviceDrivers.Les fichiers PIFCe sont des raccourcis vers une application Dos qui permettent de demander à exécuterun fichier autoexec.nt et config.nt spécifiques.Pour changer l'invite, utilisez la commande ntcmdprompt au niveau du fichierCONFIG.NT.Denis Szalkowski Formateur Consultant27Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0PerformancesComportement global du serveur28Faites un clic droit à partir des prorpiétésdu poste de travail ou faites au clavierWin+Pause. Au niveau de l'ongletPerformances, vous pouvez donner lapriorité aux services (tâches d'arrière plan)pour un contrôleur de domaine et lapriorité à l'avant-plan pour des serveursd'application utilisant des logiciels commeSQL Server par exemple ou pour lesstations de travail.Dans la base de registres , la valeurWin32PrioritySeparation de la cléHLM\SYSTEM\CurrentControlSet\Control\PriorityControlest égal à 0 (aucun) ou 1 (normal) ou 2(maximum).Changer la priorité d'une applicationA partir de la combinaison CTRL + ALT +SUPPR ou bien en exécutant le programmetaskmgr.exe, vous pouvez accéder augestionnaire de tâches. Au niveau de l'ongletProcessus, par un clic droit, vous pouvez passerla propriété Fixer la priorité à Haute (8 à 16),Normale (8) , Temps réel (16 à 31).Pour affecter une priorité d'exécution différenteau lancement d'une application, tapez lacommande suivante en la suffixant du chemincomplet de l'application à lancer :start /realtimestart /highstart /normalstart /lowLa taille du fichier d'échange ou paginé doitêtre réglé à 1.5 x Ram. Entrez cette valeur auniveau du mini et du maxi. Cliquez sur lebouton "Fixer la valeur".Hélas, vous devez redémarrer.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Remarques sur les servicesPor affecter une priorité différente à un service, vous devez le lancer à partir d'un compteautre que le compte LocalSystem, par exemple Administrateur. Dans ce cas et dans ce casseul, vous pourrez en modifier la priorité.Les servicesNiveau d'erreur retourné par un service défaillantAu niveau de la branche, \HLM\System\CurrentControlSet\Services, vous avez tous lesservices installés au niveau de votre machine. Dans chacune des clés relatives aux services,vous trouverez la valeur ErrorControl qui, selon la valeur, envoie un message d'erreurdifférent visible au niveau de l'observateur d'événements.0x00x10x20x3IgnorerNormalGraveCritiqueLes variables d'environnementCOMPUTERNAME=STATIONComSpec=D:\WINNT\system32\cmd.exeHOMEDRIVE=D:HOMEPATH=\Documents and Settings\Denis SzalkowskiLOGONSERVER=\\STATIONNUMBER_OF_PROCESSORS=1OS=Windows_NTOs2LibPath=D:\WINNT\SYSTEM32\OS2\DLLPath=D:\WINNT\system32;D:\WINNT;D:\WINNT\System32\WbemPATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSHPROCESSOR_ARCHITECTURE=x86PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMDPROCESSOR_LEVEL=6PROCESSOR_REVISION=0602PROMPT=$P$GSystemDrive=D:SystemRoot=D:\WINNTTEMP=D:\DOCUME~1\DENISS~1\LOCALS~1\TempTMP=D:\DOCUME~1\DENISS~1\LOCALS~1\TempUSERDOMAIN=STATIONUSERNAME=Denis SzalkowskiUSERPROFILE=D:\Documents and Settings\Denis Szalkowskiwindir=D:\WINNTDenis Szalkowski Formateur Consultant29Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Connection du clientInstallation et configuration de TCP/IP Client Win 95/98/Me30A partir du bouton Démarrer, prenezParamètres / Panneau de configuration.Dans la liste, par un double clic, activezRéseau.Dans la liste, sélectionnez Protocole. Puis choisissezAjouter.Le protocole est ajouté à la liste de base. Cliquez surpropriétés.Supprimez le protocole NetBEUI. Cliquez ensuite surajouter.Dans la liste de gauche, cliquez sur Microsoft.Dans la liste de droite, choisissez TCP/IP.Ajoutez.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Au niveau de l'onglet DHCP, sélectionnez Obtenir uneadresse IP par un serveur DHCPConnection d'une station Windows 9x à Windows NT Server 4Dans le panneau de configuration, après avoir cliqué surl'icône Réseau, faites un double clic sur Client pour lesréseaux Microsoft.Par ailleurs, au niveau de l'onglet Identification, entrez lenom du domaine dans le groupe de travail.Cliquez sur Ouvrir la sessionsur un domaine NT et entrez un nom de domaine dans lazone Domaine Windows NT.Denis Szalkowski Formateur Consultant31Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Pour contrôler le numéro IP attribué par le serveurDHCP, lancez Démarrer / Exécuter / Winipcfg.Cliquez sur Détails.32Le partage par défautLe nom de partage du répertoire partagé par défaut est NETLOGON. Il est visible à partirdu Voisinage réseau de la station Windows 9x.Il correspond physiquement au répertoire WINNT\SYSTEM32\REPL\IMPORT\SCRIPTS.Par défaut, il existe des partages administratifs cachés (suffixés par un dollar) qui ontpermis des attaques avec des outils tels que RedButton. Vous devez les désactiver enéditant votre base de registre à partir de la clé :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersCréez une valeur Dword AutoShareServer et affectez lui la valeur 0.Seul reste le partage IPC$ qui est un partage système. Si vous le désactivez, vous nepouvez plus vous connecter au serveur à partir des autres stations Windows ou viaSamba.Visualiser les connexions à partir de Windows NTChoisissez Démarrer / Programmes / Outilsd'administration / Gestion de serveur.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Administration d'un serveur NTGestion des groupes et utilisateursCréation de groupesAllez dans Démarrer / Programmes /Outils d'administration / Gest. desutilisateurs pour les domaines. Vouspouvez exécuter à partir de Démarrer /Exécuter le programme usrmgr.exe.Il existe deux types de groupes :• les groupes globaux relatifs auxdomaines qui peuvent s'appliquer àd'autres serveurs au niveau derelation d'approbation• les groupes locaux relatifs auxmachinesCréation d'un utilisateurA partir du gestionnaire des utilisateurs pourles domaines, prenez dans le menu Utilisateur /Nouvel utilisateur.Pour les stations Windows NT WorkStation,vous pouvez définir un profil de manière àobliger l'utilisateur de la station à être«validé» ou «approuvé» au niveau duserveur. Choisissez Profil.Choisissez dans le menu Utilisateur / Nouveaugroupe global.Vous devez préalablement définirl'appartenance de l'utilisateur aux différentsgroupes du domaine ou attachés à lamachine. Cliquez sur le bouton Groupes.Denis Szalkowski Formateur Consultant33Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Vous pouvez pour chaque utilisateur limiter l'accès en spécifiant desrestrictions horaires. Sélectionnez Horaires.34Vous pouvez donner une date d'expiration àun compte. Activez Compte.Le compteIl concerne la gestion des mots de passe etles verrouillages en cas d'erreurs à laconnexion. Prenez Stratégies / Compte.Tout aussi intéressant la limitationconsistant à limiter l'accès des utilisateursaux travers de certaines stations. PrenezAccès depuis.Les droits des utilisateursVous devez ajouter à chaque type de droit desutilisateurs, des groupes globaux ou locaux.Dans le menu, choisissez Stratégies / Droits desutilisateurs.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Ajouter les événements de «connexion»Pour percevoir dans le journal des événements lesincidents liés à la connection, cochez les événementsintervenant au niveau du domaine en allant dansStratégies / Audit.Les relations d'approbationVous pouvez approuver un domaine sur votre domaine. Celaprocure aux utilisateurs globaux les mêmes droits surl'ensemble des deux domaines de manière unilatérale endirection de l'approuvé.Les stratégies de droit (issu de l’aide fourni par Windows Xp)Accéder à cet ordinateur depuis le réseauPermet aux utilisateurs et aux groupes d’accéder au contrôleur de domaine à la conditionque le login et le mot de passe de l’utilisateur distant soient référencés dans la liste desutilisateurs.Agir en tant que partie du système d’exploitationPermet à un processus de s’authentifier comme un utilisateur et d’obtenir ainsi l’accès auxressources auxquelles peut accéder un utilisateur. Seuls les services d’authentification debas niveau ont besoin de ce privilège. Notez que la possibilité d’accès ne se limite pas auxaccès associés à l’utilisateur par défaut ; le processus appelant peut demander que desprivilèges supplémentaires arbitraires soient ajoutés au jeton d’accès. Le processusappelant peut aussi créer un jeton d’accès qui ne fournit pas d’identité principale pour lesuivi des événements dans le journal d’audit. Les processus nécessitant ce privilège doiventutiliser un compte l’incluant déjà, c’est-à-dire un compte LocalSystem, plutôt qu’uncompte d’utilisateur séparé auquel le privilège a été affecté spécialement.Paramètres par défaut : Aucun.Ajouter des stations de travail au domainePermet à l’utilisateur d’ajouter un ordinateur à un domaine spécifique. Pour que leprivilège prenne effet, il doit être attribué à l’utilisateur en tant que partir de la Stratégiedes contrôleurs de domaine par défaut pour le domaine. Un utilisateur bénéficiant de ceprivilège peut ajouter jusqu’à 10 stations de travail au domaine. Les utilisateurs peuventégalement être autorisés à joindre un ordinateur à un domaine en leur attribuantl’autorisation Créer des objets Ordinateur pour une unité d’organisation ou pour leconteneur Ordinateurs dans Active Directory. Les utilisateurs qui bénéficient del’autorisation Créer des objets Ordinateur peuvent ajouter un nombre illimitéd’ordinateurs au domaine, qu’ils aient ou non été affecté du privilège Ajouter des stationsde travail au domaine.Paramètres par défaut : Aucun.Denis Szalkowski Formateur ConsultantAjuster les quotas de mémoire pour un processusDétermine les comptes pouvant utiliser un processus bénéficiant d’un accès Propriétéd’écriture sur un autre processus pour augmenter le quota de processeurs attribué à l’autre35Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.036processus. Ce droit utilisateur est défini dans l’objet Stratégie de groupe du contrôleur dedomaine par défaut (GPO) et dans la stratégie de sécurité locale des stations de travail etdes serveurs.Paramètres par défaut : AdministrateursArrêter le systèmePermet à un utilisateur d’arrêter l’ordinateur local. Paramètres par défaut :Administrateurs, Opérateurs de sauvegarde, Utilisateurs avec pouvoir et Utilisateurs surstations de travail. Sur les serveurs membres, ce privilège est attribué aux Administrateurs,aux Utilisateurs avec pouvoir et aux Opérateurs de sauvegarde. Sur les contrôleurs dedomaine, il est attribué aux Administrateurs, aux Opérateurs de compte, aux Opérateursde sauvegarde, aux Opérateurs d’impression et aux Opérateurs de serveur.Augmenter la priorité de planificationAutorise un processus bénéficiant de l’accès de propriété en écriture à un autre processus àaugmenter la priorité d’exécution de l’autre processus. Un utilisateur bénéficiant de ceprivilège peut modifier la priorité de planification d’un processus dans le Gestionnaire destâches.Paramètres par défaut : AdministrateursCharger et décharger les pilotes de périphériquePermet à un utilisateur d’installer et de désinstaller des pilotes de périphériques Plug-and-Play. Ce privilège n’affecte pas la capacité d’installer des pilotes pour les périphériques quine sont pas Plug-and-Play. Seuls les Administrateurs peuvent installer les pilotes depériphériques non Plug-and-Play.Paramètres par défaut : AdministrateursIl est recommandé de ne pas attribuer ce privilège aux autres utilisateurs. Les pilotes depériphériques s’exécutent en tant que programmes dignes de confiance (ou hautementprivilégiés). Un utilisateur bénéficiant du privilège Charger et décharger les pilotes depériphérique risquerait de l’utiliser de manière incorrecte par inadvertance, en installantun code nuisible se faisant passer pour un pilote de périphérique. Les administrateurs sontsupposés exercer ce privilège de manière plus attentive et installer uniquement des pilotescomportant des signatures numériques vérifiées.Créer des objets partagés permanentsAutorise un processus à créer un objet répertoire dans le gestionnaire d’objets de WindowsXP Professionnel. Ce privilège est utile pour les composants en mode noyau qui étendentl’espace de nom de l’objet. Les composants qui s’exécutent en mode noyau bénéficiant déjàde ce privilège de manière intrinsèque, il n’est pas nécessaire de le leur attribuer.Paramètres par défaut : Aucun.Créer un fichier d’échangePermet à l’utilisateur de créer un fichier paginé et d’en modifier la taille. Pour ce faire, ilfaut spécifier la taille d’un fichier de pagination pour un lecteur particulier sous Optionsde performances, sous l’onglet Avancées des Propriétés système.Paramètres par défaut : AdministrateursCréer un objet-jetonDenis Szalkowski Formateur ConsultantPermet à un processus de créer un jeton et de s’en servir pour accéder aux ressourceslocales lorsqu’il utilise NtCreateToken() ou une autre API de création de jeton. Lesprocessus nécessitant ce privilège doivent utiliser un compte l’incluant déjà, c’est-à-dire uncompte LocalSystem, plutôt qu’un compte d’utilisateur séparé auquel le privilège aurait étéaffecté spécialement.Paramètres par défaut : Aucun.Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Déboguer des programmesPermet d’associer un débogueur à un processus quelconque. Ce privilège fournit un accèspuissant aux composants sensibles et critiques du système d’exploitation.Paramètres par défaut : AdministrateursForcer l’arrêt à partir d’un système distantPermet à un utilisateur d’arrêter un ordinateur à partir d’un emplacement distant sur leréseau. Voir aussi le privilège Arrêter le système.Paramètres par défaut : Administrateurs sur les serveurs et les stations de travail membres.Sur les contrôleurs de domaine, il est attribué aux Administrateurs et aux Opérateurs deserveur.Générer des audits de sécuritéAutorise un processus à générer des entrées dans le journal de sécurité. Le journal desécurité sert à suivre les accès non autorisés au système. Voir aussi le privilège Gérer lejournal d’audit et de sécurité.Paramètres par défaut : LocalService et NetworkService.Gérer le journal d’audit et de la sécuritéPermet à un utilisateur de spécifier les options d’audit de l’accès à des objets tels que desfichiers, des objets Active Directory et des clés de Registre, c’est-à-dire des ressourcesindividuelles. L’audit d’accès aux objets n’est actuellement pas effectué, sauf si vous l’avezactivé dans Stratégie d’audit (sous Paramètres de sécurité, Stratégies locales). Unutilisateur disposant de ce privilège peut également consulter et supprimer le journal desécurité à partir de l’Observateur d’événements. Un utilisateur disposant de ce privilègepeut également consulter et supprimer le journal de sécurité à partir de l’Observateurd’événements.Paramètres par défaut : AdministrateursModifier les valeurs d’env. de microprogrammationAutorise la modification des variables d’environnement système par un processus via uneAPI ou par un utilisateur via les Propriétés système.Paramètres par défaut : AdministrateursModifier l’heure systèmePermet à l’utilisateur de définir l’heure de l’horloge interne de l’ordinateur.Paramètres par défaut : Administrateurs, Utilisateurs avec pouvoir, LocalService etNetworkService sur les serveurs et les stations de travail membres. Sur les contrôleurs dedomaine, ce privilège est attribué aux Administrateurs, aux Opérateurs de serveur, àLocalService et à NetworkService.Optimiser un processusAutorise un utilisateur à exécuter les outils d’analyse des performances de Windows XPProfessionnel pour analyser la performance des processus non système.Paramètres par défaut : Administrateurs et Utilisateurs avec pouvoir sur les serveurs et lesstations de travail membres. Sur les contrôleurs de domaine, il est attribué uniquement auxAdministrateurs.Denis Szalkowski Formateur ConsultantOuvrir une session en tant que service37Ouvrir une session en tant que tâcheOutrepasser le contrôle de parcoursAutorise l’utilisateur à passer par les dossiers pour lesquels il ne bénéficie sinon d’aucunDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0accès, lorsqu’il parcourt le chemin d’accès à un objet dans le système de fichiers NTFS oudans le registre. Ce privilège n’autorise pas l’utilisateur à afficher la liste du contenu d’undossier ; il l’autorise uniquement à traverser ses répertoires.Paramètres par défaut : Administrateurs, Opérateurs de sauvegarde, Utilisateurs avecpouvoir, Utilisateurs et Tout le monde sur les serveurs et les stations de travail membres.Sur les contrôleurs de domaine, ce privilège est attribué aux Administrateurs, auxUtilisateurs authentifiés et à Tout le monde.38Prendre possession des fichiers ou d’autres objetsAutorise un utilisateur à prendre possession d’un objet sécurisable dans le système,notamment des objets Active Directory, des fichiers et dossiers NTFS, des imprimantes, desclés de registre, des services, des processus et des threads.Paramètres par défaut : AdministrateursRégler les performances systèmeAutorise un utilisateur à exécuter les outils d’analyse des performances pour analyser laperformance des processus système.Paramètres par défaut : AdministrateursRemplacer un jeton au niveau du processusDétermine les comptes utilisateur pouvant initialiser un processus pour remplacer le jetonpar défaut associé à un sous-processus démarré. Ce droit utilisateur est défini dans l’objetStratégie de groupe du contrôleur de domaine par défaut et dans la stratégie de sécuritélocale des stations de travail et des serveurs.Paramètres par défaut : Local Service et Network Service.Restaurer des fichiers et des répertoiresAutorise un utilisateur à se soustraire aux autorisations sur les fichiers et les répertoireslors de la restauration de fichiers et de répertoire sauvegardés et à définir une entité desécurité valide comme propriétaire d’un objet. Voir aussi le privilège Sauvegarder desfichiers et des répertoires.Paramètres par défaut : Administrateurs et Opérateurs de sauvegarde.Retirer l’ordinateur de la station d’accueilAutorise l’utilisateur d’un ordinateur portable à le déconnecter de la station d’accueil encliquant sur Éjecter le PC dans le menu Démarrer.Paramètres par défaut : Administrateurs, Utilisateurs avec pouvoir et Utilisateurs.Sauvegarder des fichiers et des répertoiresPermet à l’utilisateur de contourner les autorisations sur les fichiers et les répertoires poursauvegarder le système. Le privilège est sélectionné uniquement lorsqu’une applicationtente un accès via l’interface de programmation d’applications (API) de sauvegarde NTFS.Sinon, les autorisations normales sur les fichiers et les répertoires s’appliquent.Paramètres par défaut : Administrateurs et Opérateurs de sauvegarde.Verrouiller des pages mémoireAutorise un processus à conserver des données en mémoire physique, évitant ainsi ausystème de paginer les données sur la mémoire virtuelle du disque. L’attribution de ceprivilège peut entraîner une dégradation importante des performances du système.Paramètres par défaut : Attribué à personne. Certains processus système bénéficient de ceprivilège de manière intrinsèque.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Gestion des droitsPour la plupart des objets NT (imprimantes, unités,dossiers, fichiers, ...), vous pouvez gérer despermissions différentes pour les utilisateurs, lesgroupes.Les permissionsPrenons à partir de l'explorateur ou le poste detravail un dossier du serveur. Par un clic droit,sélectionnez Propriétés.Pour ajouter des utilisateurs et des groupesassociés à l'objet sélectionné, prenezAjouter.La gestion des appropriationsPour visualiser les groupes et utilisateurs disposantde droits sur l'objet, cliquez sur le boutonPermissions.Denis Szalkowski Formateur ConsultantLà-encore, on peut établir un parallèle avec la gestion desdoits.Auditer les événements liés à l'utilisation desressourcesA l'instar de la gestion des utilisateurs pour lesdomaines, vous pouvez auditer les événements liésà l'utilisation de la ressource (fichier, répertoire,unité, ...). Cliquez au niveau de Propriétés / Sécuritésur le bouton Audit. Cochez les événements queVous souhaitez auditer.39Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Le partage des ressourcesIl s'appuie sur les permissions accordées pour l'utilisateur ou le groupe au niveau desobjets. Il agit comme un filtre supplémentaire. Si les droits en partage sont plus forts, ils seheurtent aux droits sur les objets définis au niveau des permissions accordées parl'administrateur.Création d'un partage40Par un clic droit sur l'objet (imprimante, unité,dossier, fichier, ...), prenez Propriétés / Partage.donnez un nom de partage à votre élément.Pour les fichiers (en système NTFS), vousdisposez d'un type d'accès Spécial dans lequelvous pouvez affiner les droits sur les Fichiers.Définissez alors les droits en cliquant surPermissions.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Connecter un lecteur réseau à une unité de partageAu niveau du client Windows 95, àpartir de l'explorateur, allez dans levoisinage réseau. Vous pouvezattendre quelques secondes avantde voir toutes les machinesdisponibles sur le réseau.Sélectionnez la machine de votrechoix. Par doubles clics successifs,sélectionnez l'unité de partage. Parun clic droit, prenez Propriétés.pas visible à partir de l'explorateur réseau.Les partages administratifsVous devez associer un lecteur logique àl'unité de partage.Les partages cachésTout nom de partage suffixé d'un dollar n'estA partir de la cléHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,passez la valeur de la clé AutoShareServer (dword) à 0.Denis Szalkowski Formateur Consultant41Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0L'impressionLe processus d'impression42EMFRAWLes types de donnéesLes données sont produites par le GDI avant le spoolage.Plus rapide pour les imprimantes GDI qui économise desurcroît de la ressource processeurDenis Szalkowski Formateur ConsultantLes données sont traitées par le pilote d'imprimanteDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Mise en place d'une imprimante à partir de NTPour les imprimantes réseau, contrôlez que vous disposez du bonprotocole.En local, NT S'appuie sur TCP/IP.Prenez Démarrer / Paramètres / Imprimantes / Ajout d'imprimante.Cochez le port correspondant au typede connexion.Vous pouvez donner un nom àl'imprimante différente de celui quiapparaît par défaut à l'écran.Vous avez le choix de connecter l'imprimanteà un port local ou utiliser un service réseauexistant.Sélectionnez la marque de l'imprimante dansla liste de gauche, son type dans la liste dedroite.Denis Szalkowski Formateur Consultant43Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0L'imprimante peut être partagée. Le choixdes différents systèmes clients permet detélécharger les drivers au client au momenetde la connexion en cas d'absence de cesdrivers au niveau de son poste.44Mise en place du client Windows 95A partir de l'explorateur (Démarrer /Programmes /Explorateur), sélectionnez dans laliste de gauche Voisinage réseau. Au bout dequelques secondes, apparaît le serveur NT.Après avoir sélectionné le serveur, les unitésde partage et imprimantes partagéesapparaissent dans la liste de droite. Par un clicdroit, choisissez Propriétés.Dans un deuxième temps, allez dans Démarrer /Paramètres / Imprimantes. Faites un clic droit surl'imprimante à connecter au port correspondant àl'imprimante réseau.Pour les imprimantes réseau, il n'est pasrecommandé de ne pas employer de portsphysiquement disponibles au niveau de lamachine.Au niveau de l'onglet Détails, sélectionnez dansImprimer vers le port correspondant à l'imprimantecapturée.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Le planificateur de tâchesLa commande At et la console Winat (Resource Kit)A partir du répertoire\Ntreskit, double cliquezsur le programme winat. Ilvous évitera d'employer lacommande AT en modetexte, très facile d'emploi.Mais le mode consolesemble rebuter les nouvellesgénérationsd'informaticiens.Faites alors un clic droit etchoisissez Add.Si aucune tâche ne S'exécute, allezcontrôler dans les services au niveaudu panneau de configuration si leservice Task Scheduler est bien lancé.Les tâches planifiéesTapez votre commande. Choisissez lafréquence et l'heure du job. Si vous souhaitezque la commande produise un écho à l'écran,cochez Interactive.Il existe une autre méthode quiprovient des extensions installéesavec Internet Explorer.A partir du menu Démarrer, faitesDémarrer | Exécuter. Tapez\WINNT\TASKS.Denis Szalkowski Formateur ConsultantDouble cliquez sur Créer une tâchepanifiée.45Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Choisissez la commande (COM, EXE, BAT, VBS,JS) à exécuter par Parcourir.46Spécifiez la périodicité.Entrez le compte utilisateur qui aura lesdroits pour exécuter cette tâche.Dans la zone Exécuter, vous pourrezmodifier la commande pour lui adjoindretoute sorte de paramètre. L'exempleprésenté est sans intérêt. Il est là pourservir de sombres intérêts pédagogiques.Spécifiez l'heure.Affichez les propriétés avancées pourpersonnaliser la tâche.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Au niveau de l'onglet Planification, vouspourrez cliqer sur Avancé pour modifier lescaractéristiques de votre tâche.Vous pouvez fournir une date butoir.Et bien d'autres paramètres ! Que c'esténervant toutes ces boîtes de dialogue ! Il nepourrait pas les faire plus courtes...Monsieur Microsoft !Denis Szalkowski Formateur Consultant47Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Gestion des disquesConsidérations générales48Quatre partitions principales peuvent être créées sur un disque. Les partitions étenduespermettent de contourner cette limitation.Pour convertir une partition en NTFS, tapez à partir de la ligne de commande : convertlettre_partition: /fs:ntfs. L'opération se fait au redémarrage du serveur (voir BootExecutedans la section Boot de ce support).Avec NT, il est possible de formater avec des tailles de groupe différentes des groupesphysiques, ce qui optimise la place, mais augmente la fragmentation. Il es impossible dechanger la taille des partitions de manière dynamique. Il existe pour cela des utilitaires quile permettent : PowerQuest Partition Magic, Parangon Partition Manager, Gnu Partedsous Linux.NT prend en charge des partitions (par agrégat) d'une taille de 2 To. Le mode LBA nesupporte que 128 Go (2 28 ).L'administration de disquePrenez Démarrer / Programmes / Outils d'administration / Administrateur de disques. Vouspouvez visualiser les informations sur les partitionsLes agrégatsUn agrégat est un ensemble de 2 à 32 zones d'espace disponible. Les agrégats de partitionpeuvent se construire sur un seul disque alors que les agrégats par bandes exignet laprésence d'au moins 3 lecteurs.Vous pouvez à partir de segments non partitionner agréger en maintenant CTRL.La tolérance de pannesNT4 Server prend en charge RAID1 et RAID5. Dans la version Enterprise, vous disposezd'un outil de clustering Clsuter Server 1 qui permet à deux machines d'être redondantes etvues de l'extérieur comme un seul noeud.Le RAID1 consiste à la mise en mirroir de deux disques. Le RAID5 permet derépartir lesdonnées de parité sur plusieurs lecteurs afin de reconstituer grâce aux informations deparité les données manquantes.Denis Szalkowski Formateur ConsultantEn cas de panne sur une des partitions ou des lecteurs, allez dans l'administrateur dedisques et choisissez Tolérance de pannes | Regénérer.Les dispositifs RAID logiciels pénalisent lourdement les serveurs. Il est préférable d'utiliserdes contrôleurs qui prennent en charge ces opérations.Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Utilisation des disquettes et de supports amoviblesLes lecteurs Syquest et Bernouilli sont considérés à part entière comme des disques NT.Pour les éjecter, réalisez un clic droit sur le support amovible de l'explorateur et choisissezEjecter (uniquement en mode FAT 16). Les supports amovibles ne peuvent comprendrequ'une seule partition principale. En mode NTFS, il faut quitter NT pour retirer le supportamovible.Problèmes liées à la défragmentationPour examiner l'état de surface du disque, lancez CHKDSK /R.La fragmentation est susceptible d'abaisser les performances entre 10 et 20 %. Vouspouvez vous doter des Norton Utilities pour NT pour accomplir cette tâche ou ExutiveSoftware Diskeeper ou Copernet PerfectDisk.Noms de fichiersLes noms de fichiers sousNT peuvent comprendre255 caractères. Le nomcourt est conservé sur lamachine afin de permettrela compatibilité avec desapplications nécessitant desnoms courts 8+3.Pour visualiser les noms defichiers courts, faites dir/x.En système FAT16, les caractères interdits sont : "/\[]:;|=,^*? . En système NTFS, il reste :"/\:|*? . Les fichiers peuvent atteindre la taille théorique de 64 Go.Attention ! En système FAT, le répertoire racine est limité à 512 entrées. Or, les noms longs(LFN) générent trois entrées de répertoire : l'alias, l'entrée principale , l'entrée secondaire.CompressionPour des raisons de performances, la compression n'est possible sur un système de fichiersde type NTFS formaté en bloc de moins de 4 Ko. Le seul outil qui n'est pas compressible estle fichier NTLDR.Analyser les performancesPour disposer des performances de votre disque dur, mettez en place l'analyseur deperformances à l'aide de la commande DISKPERF -Y. La mise en place de cet outil exige leredémarrage de votre machine. Pour le désactiver (cela pénalise le fonctionnement devotre machine), tapez DISKPERF -N. Là-encore, vous devez redémarrer le serveur.Denis Szalkowski Formateur Consultant49Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Sauvegardes et récupérationSauvegarde des fichiers50Double-cliquez sur le poste de travail.Par un clic droit au niveau de l'unité de votrechoix, prenez l'onglet Outils.Vous pouvez aussi faire Démarrer /Exécuter / Ntbackup.Sauvegarde de la base de registreDans le menu, choisissez Registre / ExporterCliquez alors sur le bouton Sauvegarder maintenant.Lancez Démarrer / Exécuter / Regedit.Denis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Sauvegarde de la clé SYSTEMCette clé qui stocke les périphériquesconnectés au serveur est archivée dansHKEY_LOCAL_MACHINE\SYSTEM.A partir de l'administrateur de disques (Démarrer / Programmes / Outilsd'administration / Administration de disques),allez dans Partition / Configuration /Enregistrer. Stockez ces informations sur ladisquette de démarrage de Windows NT.La clé prend 512 kilo octets.La sous-clé DISK contient des informationssur les disques : partitions, agrégats, etc.Création d'une disquette de réparationNom de fichierAutoexec.ntConfig.ntDefault._Ntuser.da_Sam._Security._Setup.logSoftware._System._ContenuMise à jour des informations de réparationCopie de %racine_système%\System32\Autoexec.nt, quisert à initialiser l’environnement MS-DOS.Copie de %racine_système%\System32\Config.nt, qui sertà initialiser l’environnement MS-DOS.Clé du Registre HKEY_USERS\DEFAULT compresséeVersion compressée de %%racine_système%\Profiles\Detault user\Ntuser.dat. Ntuser.da_sert à réparer la clé de l’utilisateur désigné en cas dedommage.Clé du Registre HKEY LOCAL MACHINE\SAM,compressée.Clé du Registre HKEY_LOCAL_MACHINE\SECURITY,compressée.Journal des fichiers effectivement installés et informationsde contrôle par redondance (CRC) utilisées pendant laréparation. Ce fichier est un fichier système caché enlecture seule; il n’est visible que si vous avez configurél’Explorateur Windows NT pour afficher tous les fichiers.Clé du Registre HKEY_LOCAL_MACHINE\SOFTWARE,compressée.Clé du Registre HKEY LOCAL_MACHINE\SYSTEM,compressée.L'utilitaire de réparation vous permet de mettre à jour les fichiers de\WINNT\REPAIR\SOFTWARE et \WINNT\REPAIR\SYSTEM à partir des informationsissues de \WINNT\SYSTEM32\CONFIGPour mettre à jour les fichiers Default, Sam, Security, exécutez rdisk /s à partir de l'invitede commande.Denis Szalkowski Formateur ConsultantAttention : cette manipulation peut constituer une faille de sécurité importante dans lamesure où vous pouvez hacker le fichier SAM à l'aide d'outils tels que John the Ripper.Sauvegarde de l'enregistrement d'amorçage principalUtilisez l'utilitaire DiskProbe disponible dans le kit de ressources techniques Windows NTServer 4.0.51Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Annexe A : résoudre des problèmes courantsArrêt du spool d”impression52Le spool est un service NT. Aussi, vouspouvez arrêter NT en passant parDémarre / Paramètres / Panneau deconfiguration / Services.Sélectionnez le service Spooler et cliquezsur le bouton Arrêter.Vous pouvez également utiliser legestionnaire de tâches et arrêtez latâche correspodant au spooler.Le gestionnaire de tâchesIl permet de réaliser l”arrêt d”applications et des processus et de contrôler laconsommation mémoire du serveur et l”utilisation des ressources par l”utilisateur.Pour activer le gestionnaire de tâches, faites un clic droit dans la barre de tâches en bas devotre écran. Dans le menu surgissant, sélectionnez Gestionnaire de tâches.La liste des processus et leurconsommation mémoireVisualiser la liste des applicationsDenis Szalkowski Formateur ConsultantDenis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Le suivi de la consommation mémoireDenis Szalkowski Formateur Consultant53Denis SZALKOWSKI (Juin 2002)

Support Windows NT Server 4.0Références54BibliographieWindows Nt4B. KretschmerMicro ApplicationWindows Nt WorkStation 4.0 Kit de ressources techniques MicrosoftMicrosoft PressLe Macmillan Windows Nt WorkStation 4Paul SanaEditions Simon & Schuster MacmillanWindows Nt WorkStation 4.0 par étapesCatapultMicrosoft PressWindows Nt 4.0 DévoiléB. Kretschmer et C. ScneiderMicro ApplicationWindows Nt WorkStation 4.0Maïthé et Jean-Claude de VosMicrosoft PressPuissance Maxi Windows 95 et NT 4 - La base de Registres Jerry HoneycuttEditions Simon & Schuster MacmillanSites Webhttp://www.ntfaq.com/http://www.pcastuces.com/http://www.nttoolbox.com/http://www.bhs.com/newtech/http://www.jsiinc.com/reghack.htmhttp://www.virtualdr.com/http://www.98lite.net/http://ntbugtraq.ntadvice.com/http://ntsecurity.ntadvice.com/http://www.sysinternals.com/http://www.bhs.com/http://www.betaos.com/http://www.wugnet.com/tipshttp://www.ntadmintools.com/http://windows.about.com/http://www.win2kworld.com/http://proxad.tucows.com/win2k/http://www.winportal.com/http://www.zao.co.uk/http://www.searchnt.com/http://www.ntware.com/http://www.securite.org/db/securite/systemes/windows/http://jc.bellamy.free.fr/fr/windowsnt.htmlhttp://www.generation-nt.com/Denis Szalkowski Formateur Consultanthttp://www.bookcase.com/library/software/winnt.util.system.htmlhttp://dszalkowski.free.fr/http://www.microsoft.com/france/technet/themes/secur/default.asphttp://www.whitehatinc.com/w2ktools/index.htmlhttp://www.geocities.com/SiliconValley/Monitor/3131/ntserver/Denis SZALKOWSKI (Juin 2002)