Systme dexploitation

Windows NT4
volution des systmes dexploitation Usagers Windows 3.1 Windows 95 Windows 98 Windows Me
NT4 pouvait servir pour des groupes de travail (workgroup). Les groupes de travail sont un regroupement en rseau de 10 stations de travail ou moins. Le but du rseau est de partager aussi bien de linfo (bases de donnes) que des ressources (imprimantes, etc.) En plus NT4 permet de grer les usagers avec un accs scuris avec mot de passe, des permissions ou des privilges prdtermins. Le problme avec NT4 cest que la gestion des profils dusagers se fait sur chaque station de travail puisque chaque machine a sa propre base de donnes.

Entreprise

Windows NT4 (1996)

NT Workstation NT4 NT Server

WS WS WS
Groupes

WS
Usagers + mot de passe Permissions Ressources

WS LAN WS WS WS

WS

WS

Systme dexploitation
Windows NT4
Domain

WS

WS WS

Serveur PDC*

WS
Serveur BDC* Member Server Serveur BDC*

Primary Domain Controler (Contrleur de Domaine Primaire) est le serveur qui contient la base de donnes SAM. On y retrouve toutes les informations sur les groupes, les usagers, les permissions. La limite du SAM est de 40 Mo. Un SAM peut grer 25 k usagers et stations de travail. Chaque personne qui veut se connecter doit passer par le PDC. Si le PDC est hors fonction, les usagers ne peuvent quentrer localement sur leur station de travail. Do limportance du BDC (Back Up Domain Controler) ou Contrleur de Domaine Secondaire. Le BDC reoit une copie du SAM. La base de donnes SAM sur le PDC est rewritable, on peut la modifier et ajouter de linfo ou en retirer. Sur le BDC le SAM est en lecture seulement (read only). Si le PDC tombe en panne et nest pas rcuprable on peut promouvoir un BDC en PDC. Les serveurs membres (ex. serveur dimprimante, serveur web, serveur de courriel font le gros du travail. Le PDC contrle laccs au domaine. Une fois lusager dans le domaine laccs aux ressources est gr par les serveurs membres en fonction de chacune de leur spcialit.

Systme dexploitation
Windows NT4
Domaine 2 Europe Domaine 1 Amrique du Nord

Trust

Domaine 3 Asie

Le TRUST (liens de confiance) permet de relier des domaines. La flche pointe vers le domaine dans lequel on fait confiance. Pour tablir un lien de confiance bidirectionnel on doit tablir 2 trusts en sens inverse. La problmatique ou la contrainte avec NT4 cest que dans chaque domaine on retrouve des bases de donnes grer ce qui augmente les $ dexploitation du rseau.

Systme dexploitation
Pro Windows server 2000 Server

Le symbole pour les serveurs devient

Le Domain Controller se retrouve dans le serveur et gre linfo sur la base dun Active Directory.

DC1

La Replication entre les Domain Controller se fait au 5 minutes. Ils sont relis dans un LAN. La rplication peut aussi tre gr sur des horaires tablis par ladministrateur

DC2

DC3

Active Directory est un annuaire au sens informatique et technique charg de rpertorier tout ce qui touche au rseau comme le nom des utilisateurs, des imprimantes, des serveurs, des dossiers partags, etc. L'utilisateur peut ainsi trouver facilement des ressources partages, et les administrateurs peuvent contrler leurs utilisations grce des fonctionnalits de distribution, de duplication, de partitionnement et de scurisation des accs aux ressources rpertories. Il sagit dune base de donnes base sur le standard LDAP (Lightweight Directory Access Protocol). LDAP est un standard ouvert. LDAP est le protocole principal d'accs aux annuaires qui permet d'ajouter, de modifier et de supprimer des donnes enregistres dans Active Directory, et qui permet en outre de rechercher et de rcuprer ces donnes. Active Directory permet de hirarchiser les utilisateurs et les ordinateurs en groupes et sous groupes afin de faciliter l'administration des droits et restrictions utilisateurs. C'est aussi Active Directory qui se charge de stocker tous les comptes utilisateurs et de grer l'authentification des utilisateurs sur le domaine Windows. Sous Windows Server 2000 on ne peut avoir plus de 10 000 000 dobjets.

Systme dexploitation
Windows server 2000
Contrairement NT4, les stations de travail ont leur propre code daccs sur le rseau et les DC grent beaucoup plus dinformation. Une arborescence Active Directory est compose de : La fort : ensemble de tous les sous domaines Active Directory. L'arbre : domaine et toutes ramifications. Le domaine

Fort

= Entreprise

Domaine

Domaine

Domaine

Domaine

= Arbres ou domaines racines

Domaine

Domaine

Domaine

Domaine

Domaine

Domaine

Domaine

= Domaines et sousdomaines

Domaine

Domaine

Domaine

La capacit de ce rseau est norme puisque chaque serveur peut grer 10 000 000 dobjets. Dans la pratique on ne devrait pas avoir plus de 3 sous-domaines.

Systme dexploitation
Windows server 2000
Pour permettre un serveur qui est stand alone dentrer en rseau dans le domaine on doit procder une commande DCPROMO. Cette commande permet de: Crer de nouveaux domaines Joindre un domaine existant Crer un nouvel arbre Joindre un arbre existant

noter que les ensembles d'espaces de nom correspondant aux arborescences d'Active Directory formant la fort Active Directory sont superposables l'espace de nom form par les zones DNS. DNS (Domain Name System) est un service indispensable pour le bon fonctionnement de toute l'architecture Active Directory, localisation des contrleurs de domaine, rplication, etc. Selon les normes DNS un nom de domaine ne peut avoir plus de 255 caractres. Les paramtres et niveaux de scurit sont tablis et grs par domaine. Si pour des raisons de scurit on doit grer un niveau plus serr daccs on devra crer un nouveau domaine. Avec Windows Server 2000 le lien entre deux domaines est automatique et bidirectionnel et transitif contrairement NT4. NT4 Win Server 2000

C B A

B fait confiance A C fait confiance B C ne fait pas confiance A Pour que C fasse confiance A on doit crer un nouveau trust. Les liens sont unidirectionnels et non transitifs. Aussi dans ce graphique A ne fait ni confiance B et C TRUST NT4 Manuel Unidirectionnel Non transitif

C fait confiance B et A de mme que A fait confiance B et C

Win Server 2000 et 2k3 Automatique Bidirectionnel Transitif

Systme dexploitation
Windows server 2000

DC DC/GC

DC DC/GC

GC = Global Caralog

DC DC/GC

DC DC/GC

Chaque DC a sa base de donnes pour son propre domaine. Cependant un DC (le premier DC dans chaque domaine) peut si besoin avoir aussi des fonctions GC. DC = Base de donnes de tous les objets et tous les attributs de ces objets dans son domaine GC = DC + la liste de tous les objets des autres domaines de lentreprise avec les attributs cruciaux. On va donc limiter le nombre de DC/GC et la quantit dinfo dans le catalogue globale. Le client qui accde au domaine et qui cherche une information dans le GC va tre aiguill par le serveur DNS au serveur GC

Systme dexploitation
Windows server 2k3

Dmarrer Outil dadministration Utilisateurs et groupes locaux Administrateur Utilisateurs Invit Groupes Invit: Linvit est dsactiv, on clique sur proprit et on enlve ou on met le crochet sur ce compte est activ / dsactiv pour activer le compte invit. Gnralement on laisse ce compte dsactiv pour des raisons de scurit. Administrateur: Il est essentiel de toujours renommer le compte dadministrateur pour des raisons de scurit. En faisant cela on double les paramtres puisque les hackers doivent connatre le nouveau nom du compte administrateur et le mot de passe. Dans Windows tout objet est connu et reconnu dans la machine non par son nom mais pas son # GUID (Globaly Unique Identifier) soit un chiffre de 128 bits. Les objets peuvent aussi bien tre les usagers, ladministrateur, les imprimantes, etc Aussi mme si on change le nom de ladministrateur tous les privilges restent associs au mme nom. Mme si on nomme ou cre un usager avec le nom administrateur ce compte reste un compte dusager en tout temps avec les privilges qui lui sont attribus. Cependant en crant un compte usager sous le nom administrateur, on cre une fausse cible pour les hackers. Pour contrer les attaques de type brut force on peu limiter le nombre de tentatives avec mot de passe. Ainsi par exemple aprs 3 tentatives infructueuses le compte dusager est dsactiv et ne pourra tre ractiv que par ladministrateur. Le seul compte qui ne peut pas tre dsactiv est le compte administrateur (sauf dans des serveurs stand alone ). On peut aussi avoir plus dun compte administrateur pour des raisons de back up .

Systme dexploitation
Windows server 2k3
Le mot de passe peut avoir les valeurs suivantes blank jusqu 128 caractres mais dans la ralit windows regarde seulement les 20 premiers caractres. On doit videmment viter les mots de passe blank, trop long, des mots, des noms qui peuvent tre dcouvert plus facilement. Dans les mots de passe on devrait retrouver: des chiffres des lettres minuscules des lettres majuscules des caractres non alpha numriques Un mot de passe scuritaire doit comporter au minimum 6 caractres (niveau de scurit moyen) mais de prfrence 8 caractres plus 3 des quatre possibilits identifies ci-haut. En fait on a 256 possibilits pour chaque caractre. On devrait galement mettre en place une politique de verrouillage aprs 3 tentatives (trs scuritaire) ou 5 tentatives daccs infructueuses. Par dfaut les comptes sont verrouills aprs 5 tentatives pendant 30 minutes. Un compte dusager normal devrait galement tre cr pour ladministrateur afin de lui permettre de faire une partie de son travail qui ne requiert pas les privilges dadministrateur. Cette pratique lui permet galement de protger son accs en minimisant son utilisation pour des fonctions rellement dadministrateur. Run as Excuter en tant que: Dans le cadre de ses fonctions, ladministrateur peut entrer dans les applications sur nimporte quel comptes dusager et ce en tant quadministrateur en cliquant simplement avec le bouton droit de la souris sur lapplication et en entrant comme administrateur. Ds que ladministrateur ferme lapplication, lusager retrouve son PC en tant quusager seulement. Un bon administrateur pour scuriser son poste de travail va rouler une session dusager. Excuter en tant que permet de garder une session ouverte et dagir en tant quadministrateur et ce afin de tester des applications et de protger son accs en tant quadministrateur. Les utilisateurs font partie de groupes et les ressources (imprimantes, bases de donnes, fichiers, applications, etc.) sont attribues au groupe.

Systme dexploitation
Windows server 2k3
Pour ajouter un usager un groupe on passe par: Dmarrer Outil dadministration Gestion de lordinateur Utilisateurs et groupes locaux Groupes clique proprit sur un membre du groupe puis ajouter, avancer, rechercher. Pour ajouter un groupe on procde de la mme faon que pour les usagers. On right clique sur groupes puis sur ajouter puis sur nouveau groupe. Pour le nom des groupes il est prfrable de ne pas mettre despace. Profil gre simplement les fonctionnalits du bureau comme les fonds dcran, cran de veille. Donc la personnalisation du desktop ce qui permet aux usagers de changer de poste de travail et de conserver certains paramtres. Les profils se retrouvent pour 2k/XP/2k3 dans documents and settings. Le profil par dfaut se retrouve dans default user lorsquon ouvre une session pour une premire fois. Quand la personne termine sa premire session, lusager va avoir dans Documents & settings un fichier et des settings personnaliss. On peut crer un profil local et le mettre dans un serveur de partage. Lorsque ladministrateur veut associer les usagers un profil donn (roaming profil), il clique sur proprit de lusager, puis sur longlet profil et va tout simplement aller mettre le chemin du profil dans le champs correspondant. Partages:

Dossiers Avec les utilisateurs du rseau seulement Stand alone = authentification Domaine = prautoris ou authentifi Visible tous moins dtre en partage cach

Fichiers Local et interactif

Systme dexploitation
Windows server 2k3
Les fichiers en FAT16 et FAT32 nont aucune scurit. NTFS (New Technologie File System) par contre permet des permissions pour des fichiers et des dossiers, le contrle passe par le rseau et est interactif que la machine soit stand alone ou membre dun domaine. Interactif pas besoin de fournir un nom et mot de passe, la machine accde aux dossiers et fichiers quon lui autoris. Stand alone sur le rseau on doit fournir nom et mot de passe si la station fait partie dun domain pas besoin de nom et mot de passe. Lorsquun dossier est renomm cela ne change en rien les permissions. Pour le fichier Fichier Proprit Scurit Ajouter Avanc Recherch Permet dajouter des usagers ou des groupes qui auront accs aux fichiers selon les permissions suivantes: Niveau dautorisation: Contrle total Modifier Lecture et excuter Lecture criture Autorisation spciale

Contrle total: peut changer les permissions Modifier: peut modifier lobjet Si on renomme un dossier partag, il ne sera plus partag Niveau dautorisations Full = contrle total Change = modifier Read = lecture

Par dfaut lautorisation est en lecture pour tout le monde. Donc permet de lire des fichiers et dossiers ouvrir les fichiers et les sous-rpertoires.

Systme dexploitation
Windows server 2k3
Modifier signifie que lusager peut entrer dans le rpertoire et modifier les rpertoires, supprimer et crer de nouveaux rpertoires. Donc crer des fichiers, des sous-rpertoires, de modifier les fichiers et les rpertoires existants, supprimer des fichiers ou des rpertoires. Contrle total: donne en plus la possibilit de changer les autorisations et de supprimer ler rpertoire lui-mme. Pour quun dossier soit partag mais cach dans le rpertoire on nomme le dossier en incluant $ la fin du nom. Le dossier est partag mais non apparent. Cde CMD net view adresseIP ou nom de la machine (permet de voir les fichiers partags dune machine

net use X: \\nomdelamachineouadresseIP\\nomdupartage (permet de voir le chemin on de mapper un dossier dans un rpertoire) Ou explorer outils connecter un lecteur rseau lecteur x: Autorisation spciale: paramtres avancs permettant un niveau trs pointu dautorisation. Cependant les niveaux dautorisation que lon retrouve dans longlet scurit sont suffisant pour couvrir les situations les plus courantes. Les permissions sont cumulatives i.e. contrle total englobe tous les niveaux de permission prcdent. Il y a deux faons de ne pas donner accs aux ressources un usager: 1- Simplement ne pas lui donner accs 2- Lui refus laccs par proprit du document (on coche refuser)

Systme dexploitation
Windows server 2k3
Les autorisations sont aussi cumulatives au niveau des partages que pour refuser accs. Un accs refus au niveau dun partage est toujours considr en priorit (no access always win) NTFS Additionne Prend le meilleur Partages Additionne Prend le meilleur

Quand on combine les deux NTFS et Partages on additionne et on prend le plus faible niveau dautorisation pour des raisons de scurit. La gestion de laccs aux ressources est fondamentale dans le travail de ladministrateur. Pour convertir les fichiers FAT NTFS on utilise la commande convert c: /FS:NTFS NTFS prsente un niveau daccs et de scurit plus lev que le partage. Pour donner accs aux imprimantes on fonctionne un peu comme laccs aux fichiers. Il y a 4 niveaux dautorisation qui peuvent tre dlgu: 1- Imprimer (impression, pause, annulation de mes jobs) 2- Grer les files dattente dimpression (print queue) ce qui permet de suspendre ou de canceller les jobs des autres usagers 3- Grer les imprimantes permet de changer les proprits et dajouter ou de retirer des imprimantes 4- Contrle totale Dans windows NT et 2000 limprimante logique est identifie comme imprimante et limprimante physique est identifie comme Print Device. Dans windows 2K3 limprimante logique est identifie comme imprimante logique et limprimante physique comme imprimante physique. Dans UNIX et Novell limprimante logique est dsigne Print Queue et limprimante physique est dsign comme imprimante.

Systme dexploitation
Windows server 2k3

Windows

Imprimante Logique Physique

NT Imprimante Imprimante Device

Windows 2k Imprimante Imprimante Physique

Windows 2k3 Imprimante Logique Imprimante Physique

UNIX Print Queue Imprimante

Novell Print Queue Imprimante

Il est essentiel pour les imprimantes davoir les bons pilotes pour les bonnes machines et les bons systmes dopration sur les serveurs dimpression qui travaillent avec des communauts dusagers qui utilisent diffrents systmes dexploitation. Il est hautement recommand de ne pas mettre despace entre les lettres dans les noms des fichiers de partage ou dimprimante. Si ON A PAS LE CHOIX on doit mettre le nom entre ex: HP LASERJET . Il est prfrable de mettre HPLASERJET. galement ne jamais mettre plus de 14 caractres. Dans les proprits dune imprimante nous avons: Partage Pilote

Sous Windows 9X, 95, 98, ME: Les machines vont tlcharger les pilotes du serveur dimprimante. Une fois que le pilote est tlcharg la 1ire fois aucune mise jour nest faite par la suite. Sous Windows NT4, XP et 2K3: Les machine tlcharge la 1ire fois les pilotes pour le serveur et revrifie chaque fois pour si besoin tlcharger les nouvelles versions des pilotes. Le serveur dimpression permet de grer plus facilement la gestion des imprimantes notamment au niveau des pilotes dimprimantes puisque les changements se font uniquement sur ce serveur. Les usagers vont faire leur mise jour de faon automatique partir du serveur. Si limpression est tout croche souvent il sagit dun problme avec les pilotes.

Systme dexploitation
Windows server 2k3
Queue dimpression: il est possible de suspendre un job dans la file dattente dimpression ou de supprimer un job. Cependant seulement les personnes qui sont propritaires des documents ou qui grent les documents ou les imprimantes peuvent suspendre ou annuler la job dimpression. Le SPOOL cest la place ou sont mis les documents en attente dimpression. Imprimante et tlcopie Proprit du serveur Avanc Dossier du SPOOLER c:\windows\system32\spool\printers Pour une meilleure efficacit on devrait dmnager le dossier sur un autre disque dure plutt que davoir ce dossier sur le C ou on a toutes les applications se retrouvent. ATTENTION on ne parle pas de mettre le dossier sur une partition diffrente du mme disque mais bien de le mettre sur un autre HDD. PRINT POOL: pour simplifier la gestion et rpondre aux besoins des usagers on va utiliser plusieurs imprimantes du mme modle et du mme fabriquant. Ainsi les pilotes sont les mmes, les configurations sont les mmes pour toutes les machines. Requtes 1 2 3

Imprimante Logique
LPT1 LPT2 2 LPT3 3

Jobs 1

Imprimante Physique 1

Imprimante Physique 1

Imprimante Physique 1

Systme dexploitation
Windows server 2k3
Imprimante Proprit Ports Activier le Pool dimprimante Pour que le Pool fonctionne, les imprimantes du pool doivent tre rigoureusement identiques avec le mme type de format dimpression, de type de papier et aussi pour le formatage fait par le pilote dimprimante qui a t tlcharg. Aussi sur deux imprimantes logiques relies sur le mme LPT1 on peut grer les priorits afin que les jobs achemines vers une imprimante logique passe soient traits en priorit et passent avant les autres.

Priorit 99

Priorit 50

Imprimante Logique 1

Imprimante Logique 2

La priorit plus lev va passer avant les autres

Imprimante Physique

Imprimante Proprit Avanc 99 Priorit ou Disponible de

(Permet de cduler un job une heure prcise pour les gros documents)

Systme dexploitation
Windows server 2k3
Imprimante Proprit Paramtres du priphrique Tray 2: Legal On peut galement dcider que limprimante logique 2 va tre ddi du papier de format lgal. Les instructions qui sont dictes pour chaque imprimante logique sont automatiquement transmise limprimante physique.

Imprimante Proprit Avanc Page de sparation System32 Fichiers: pcl.sep pscript.sep Sysprint.sep (mode dopration pour HP) (change le mode) (permet lajout dune page de sparation entre les jobs avec la date lheure et le nom de lusager parcourir

PCL (post script correspondant une description mathmatique des caractres imprimer donc le font utilis ne change pas au niveau graphique parce que la police est plus grosse)

Systme dexploitation
Windows server 2k3
Tout ce que les usagers devraient avoir sur leur machine cest le systme dexploitation et quelques applications. Les donnes devraient toujours tre sauvegardes sur les serveurs. Les systmes de disques. De base Disque 0 4 primaires ou 3 primaires + 1 tendue

De base un disque peut tre partitionn via DOS:

partitions logiques ou lecteurs logiques On ne devrait pas partitionner les disques sur les serveurs. Cependant les partitions sont reconnues par tous les systmes dexploitation Win 9X, UNIX + Linux La seule raison davoir un systme de base partitionn sur les serveurs cest simplement parce que plusieurs machines fonctionnent avec des systmes dopration diffrent. On peut facilement passer dun systme disque de base dynamique sans aucun problme et sans perte de donnes PAR CONTRE le passage dun systme de disque dynamique un systme de base signifie de faire des back up ou des sauvegardes pour toutes les donnes car dans lopration toutes les donnes seront perdues. Le systme dynamique nous permet des options impossibles sur le disque de base. Les serveurs ont maintenant de multiples disques durs. Disque 0 Disque 1 Disque 2 E: F: C: (systme dopration) D:

Lespace de D: est rparti sur 3 disques durs (lespace pourrait tre rparti sur un maximum de 32 disques) aussi on parle de VOLUME TENDUE ou de SPANNED VOLUME.

Systme dexploitation
Windows server 2k3
Les fichiers dans bien des secteurs de lconomie peuvent tre atteindre des tailles normes et occuper des volumes considrables. La notion de volume est reconnu seulement par 2k, XP et 2k3. Le stockage est tendu sur plusieurs disques et la lecture et lcriture se fait en srie dun disque lautre. Le systme dopration ne peut tre install sur un volume tendue. ATTENTION: le systme dynamique na aucune tolrance au panne. Sil y a un problme avec un disque tout le volume est impact et ce pour tous les disques, ainsi on perd toutes les donnes du D: mme si le problme est seulement avec le disque 0. Pour rcuprer et restaurer les donnes on doit faire des back up tous les jours. La vitesse de traitement nest pas acclrer parce que nous avons plusieurs disques durs. Il ny a aucun gain de vitesse linfo est trait en srie le disque 0 traite sa portion puis le disque 1 suit et traite sa portion et ainsi de suite En raison de la tolrance 0 face aux pannes et de la vitesse de traitement des donnes, ce type de configuration nest pas conseill pour les serveurs. RAID 0 Pour gagner de la vitesse on va avoir recours au Redundant Array of Inexpensive Disks (RAID) ou (Stripe Set). On parle dune configuration de 2 32 disques . Les fichiers sont diviss en portion gale de 64k qui sont crit et lu de faon simultane par chaque disque. On a donc lavantage davoir de lespace pour les volumes et de la vitesse. Cest ce quil y a de plus rapide pour la lecture et lcriture puisquon peut avoir 32 ttes de disque qui travaillent en mme temps.

Disque 0 Disque 1 Disque 2

C: E: F:

D: fichier 1 fichier 1 fichier 1

fichier 2 fichier 2 fichier 2

fichier 3 fichier 3 fichier 3

Lespace consacr au fichier est identique sur chacun des disques

Systme dexploitation
Windows server 2k3
Le problme avec RAID 0 est encore la tolrance nulle face aux pannes. La configuration RAID peut tre utilis pour la sauvegarde de fichiers temporaires qui sont normes ou pour des serveurs qui ont besoin de vitesse. Aussi le systme dopration ne peut tre install dans le RAID 0

RAID 1 Le RAID 1 est un systme miroir pour 2 disques seulement

Disque 0 Disque 1 Disque 2

C: S/O

Fichier 1 Fichier 1

Fichier 2 Fichier 2

D:

Lespace consacr est identique sur les 2 disques. Le fichier est crit sur les 2 disques intgralement, il nest donc pas divis comme dans RAID 0. On a donc une copie du disque 1 sur le mme lecteur C. Si le disque 1 tombe en panne le disque 2 prend la relve. On a donc une tolrance aux pannes et le systme dopration peut tre install sur le disque. Cette configuration est recommande pour les applications essentielles et le systme dopration. La vitesse dcriture et de lecture est normale, il ny a donc pas de gain de vitesse mme si nous avons deux disques dimpliqus. En plus on perd 50% de la capacit de stockage puisque pour un mme volume on occupe lespace sur 2 disques. RAID 5 (Stipe set with parity)

Disque 0 Disque 1 Disque 2

C:

D: Fichier 1 Parit Fichier 1

Parit Fichier 2 Fichier 2

Fichier 3 Fichier 3 Parit

Le RAID 5 demande minimalement 3 disques durs mais peut aller jusqu 32 disques

Systme dexploitation
Windows server 2k3
Lcriture se fait sur les disques en parallle. Les donnes sont enregistres et divises sur deux disques et la parit est inscrite sur un 3ime disque. Ainsi mme si 1 des disques tombe en panne on est en mesure de rcuprer le fichier dans sa totalit. Les stripes sont identiques en terme despace sur chacun des disques. La parit demande un temps de traitement plus long puisquil ncessite une opration mathmatique. Aussi pour maximiser la vitesse on va distribu la parit sur chacun des disques durs. Aussi on gagne de la vitesse puisque la vitesse de lecture se fait non pas en srie mais en parallle et en plus on a une tolrance face aux pannes. La vitesse de lecture est presque gale RAID 0. Puisque la rcupration des donnes ncessitent des oprations de donnes qui sollicitent le CPU et la mmoire vive en cas de panne dun disque il ny a plus dcriture et le processus de lecture est trs ralentie. RAID 5 est utilis surtout pour les bases de donnes. Windows reconnat RAID 0, RAID 1, RAID 5, SPANNED Volume qui sont grs via un software RAID par le systme dopration. Cependant il existe des hardwares appels contrleur RAID pour les RAID 0+1 et RAID 10. Le contrleur RAID fait des oprations uniquement pour le calcul de la parit + RAID.

2 alimentations (hot swappable)

Disques durs SCSI (hot swappable)

On peut changer les alimentations et les disques durs pour les remplacer chaud.

Systme dexploitation
Windows server 2k3
Le RAID 0 + 1 combine les avantages de RAID 0 et RAID 1

Miroir Disque 0 RAID 0 Disque 1 2.4 2.4 Disque 3 1.3 1.3 Disque 2 RAID 1

Si le disque 0 et 2 tombent on perd les donnes

Le RAID 10 est tout simplement la combinaison de deux RAID 5 dont un est le miroir du premier. Le RAID 10 donne donc de la vitesse et une tolrance lev aux pannes. Il sagit donc dune architecture trs robuste.

On peut facilement prendre un disque dur dune machine et limporter sur un autre machine. Le disque va tre reconnu.

Systme dexploitation
Windows server 2k3

2ime partie

Systme dexploitation
Windows server 2k3
DC promo
tapes: Poste de ladmin 1- Invite de cde CMD dc promo 2- Suivre les instructions pour la cration de domaine 3- Laisser le DNS 4- Crer un compte usager dans active directory

Poste de lusager 1- Connexion rseau proprit Protocole TCP/IP Mettre adresse IP de la machine usager Mettre adresse IP du serveur 2- Invite de cde CMD IPconfig / flushdns 3- Dsactiver et ractiver connexion au rseau local 4- Modifier proprit du poste de travail ajout nom de domaine serveur 5- DC promo sur invite de cde CMD 6- Redmarrer la machine 7- Log avec nom xxx@nom de domaine

Systme dexploitation
Windows server 2k3
Sauvegarde et statgie GPO (Group Policy Object)

(((((((( ))))))))

Dans un rseau on sassure que les donnes sont hberges sur des serveurs, de sorte que lon retrouve sur les machines htes uniquement les systmes dopration et les applications. Par contre sur les machines on peut avoir des offline files Ce sont des fichiers de partage qui peuvent tre travaills par les usagers sur leurs postes en stand alone. Ds que les usagers se reconnectent au rseau, la version finale ou la nouvelle version est download sur les serveurs. En fait les fichiers sont synchroniss ds quon se branche sur le rseau. Plusieurs stratgies sont possibles dans la gestion des objets: Statgie locales: Il sagit des stratgies qui sont sur la machine et qui limitent par exemple la possibilit pour les usagers de downloader des logiciels, etc Stratgies sites: Il sagit de stratgies dployes sur un rseau local par exemple le partage dapplications installes sur une machine et qui sont downloades et partages sur les machines dun rseau.

Systme dexploitation
Windows server 2k3
Statgies de domaine: il sagit des stratgies qui affectent toutes les machines dun domaine. Organisational Unit (OU): Il sagit de stratgies qui affectent une unit organisationnelle particulire. IMPORTANT: On doit forcer les usagers centraliser et transfrer les donnes sur les serveurs. Il existe plusieurs faons de faire des sauvegardes au niveau des serveurs: FULL (normale) DIFFRENTIELLE INCRMENTALE Et 2 possibilits soit FULL + Diffrentielle ou FULL + Incrmentale On peut galement dire quil y a deux principes au niveau des sauvegardes: Le principe du daily backup i.e. que tous les fichiers et les dossiers crs ou modifis en date daujourdhui sont sauvegards. Ainsi tout le travail dune journe est sauvegarde jour aprs jour. Le principe de la copie i.e. que lon identifie les dossiers et les fichiers qui doivent tre copis sur le serveur Cest ce que les usagers font. Dans les proprits dun fichier (proprit avance) on retrouve les attributs darchivage et dindexation. Fichier.doc Le fichier est prt tre archiv Autoriser lindexation de ce fichier pour recherche rapide

= set 1 (bit darchivage) = reset 0

Systme dexploitation
Windows server 2k3
Fichiers Dimanche soir Lundi journe Le fichier est prt tre archiv Bit de sauve garde V

No. 1 No. 2 No. 3 No. 4 No. 5

0 0 0 0 0

0 1 0 1 1

V V

Faire un Full backup prend du temps et pendant tout le temps ncessaire pour faire la sauvegarde sur le serveur le fichier nest pas accessible. Dans le processus de sauvegarde une fois que la sauvegarde des fichiers est complte le bit de sauvegarde est remis 0. Si le fichier est modifi le bit de sauvegarde est remis 1 et le crochet apparat nouveau identifiant que le fichier est prt tre archiv. Puisque le processus de sauvegarde Full est long et donc coteux puisque tous les fichiers sont sauvegards peu importe le bit de sauvegarde, on adopte des stratgies diffrentes. La stratgie incrmentale par exemple permet la sauvegarde seulement des fichiers qui ont t modifis ou ajouts pendant la journe. Ainsi dans le tableau seulement les fichiers 2, 4 et 5 seront sauvegards lundi soir.

Systme dexploitation
Windows server 2k3
Archive Samedi soir Full Lundi jour Mardi journe Mardi soir incrmentale Mercredi jour Mercredi soir incrmentale Jeudi journe Jeudi soir incrmentale Vendredi jour Vendredi soir incrmentale Lundi soir incrmentale Fichiers

No. 1 No. 2 No. 3 No. 4 No. 5

1 1 1 1 1

0 0 0 0 0

0 1 0 1 1

0 0 0 0 0

0 0 1 0 0

0 0 0 0 0

1 0 1 0 1

0 0 0 0 0

0 1 1 1 0

0 0 0 0 0

0 0 1 0 0

0 0 0 0 0

Pour la restauration des bases de donnes on doit absolument rcuprer les sauvegardes suivantes: Full + incrmentale de lundi + mardi + mercredi + jeudi + vendredi Dans le cas des grandes entreprises on fait du on line backup La sauvegarde incrmentale est la plus rapide cependant la restauration de telle sauvegarde est extrmement lente car on doit rcuprer les tape du Full (samedi soir) + tous les tapes des sauvegardes quotidiennes. Cest un processus long qui accapare tous les medias et en plus si un seul tape manque ou fait dfaut ON PERD LES DONNES. Par exemple si le tape du mercredi nest pas disponible toutes les sauvegardes suivantes ne sont plus bonnes. Sauvegarde Full = tous les fichiers Sauvegarde Incrmentale = seulement les fichiers modifis et les nouveaux fichiers Une troisime stratgie existe qui est la sauvegarde diffrentielle. Dans le cas de la sauvegarde diffrentielle le bit de sauvegarde reste inchang donc tous les fichiers modifis depuis la sauvegarde Full sont sauvegards jour aprs jour jusqu la prochaine sauvegarde Full.

Systme dexploitation
Windows server 2k3
Archive Samedi soir Full Lundi jour Mardi journe Mercredi jour Vendredi jour Samedi soir Full Jeudi journe Fichiers

No. 1 No. 2 No. 3 No. 4 No. 5

1 1 1 1 1

0 0 0 0 0

0 1 0 0 1

0 1 1 0 1

1 1 1 0 1

1 1 1 1 1

1 1 1 1 1

1 1 1 1 1

Dans le cas de la sauvegarde diffrentielle le bit de sauvegarde reste inchang donc tous les fichiers modifis depuis la sauvegarde Full sont sauvegards jour aprs jour jusqu la prochaine sauvegarde Full. Mme si les fichiers 2 et 5 nont pas t touchs mardi, ils seront quand mme sauvegards mardi soir. Full + Incrmentales = Samedi Full + Lundi + Mardi + Mercredi + Jeudi + Vendredi

Full + Diffrentielle =

Samedi Full + Lundi + Mardi + Mercredi + Jeudi + Vendredi

Systme dexploitation
Windows server 2k3
Dans les stratgie de sauvegarde diffrentielle les backups sont plus long faire. Par contre la restauration est beaucoup plus rapide et scuritaire. En plus la sauvegarde diffrentielle permet le rollback i.e. le retour en arrire. Donc de faire une restauration jusqu un moment prcis dans le temps. Il est essentielle de faire des pratiques ou des simulations de restauration pour tre prt en cas de sinistre. Ainsi ladministrateur saura prcisment quoi faire et quoi sattendre en cas de sinistre. Dmarrer Programmes Accessoires Outils systme Utilitaires de sauvegarde Ou via CMD Prompt >ntbackup Sauvegarder des fichiers et des paramtres Me laisser choisir lments sauvegarder Poste de travail Disquette 3 A: Disque local Lecteur CD System State

Active directory Boot Files Com + Class registration Registry Sysvol

Sur un rseau chaque machine a son C: partag mais en mode cach C$

Systme dexploitation
Windows server 2k3
Les sauvegardes de system state ne peuvent se faire que localement sur la machine. System state comprend les fichiers: Il sagit dinformation critique pour les serveurs qui doit tre sauvegarde toutes les semaines Active Directory (Base de donnes du domaine) Boot Files (les fichiers de dmarrage) Com + Class Registration Database Registry Sysvol + Base de donnes pour les certificats + Base de donnes des clusters

Processus de dmarrage du systme dexploitation:

Plusieurs fichiers sont INDISPENSABLES pour le dmarrage du systme dopration: NTDLR BOOT.INI NTDETECT BOOTSECT.DOS Ces trois fichiers sont essentiels au dmarrage du S.O. Ces fichiers devraient tre copis et disponibles sur une disquette de dmarrage. Ces fichiers reprsentent le chemin ARC

Le fichier NTLDR :

NT loader charge dans la mmoire vive les pilotes de base, aussi la mappe de mmoire vive vers la mappe plat (32 ou 64 bits) et cherche le fichier BOOT.INI NTLDR va aussi chercher NTOSKRNL.EXE Il sagit dun fichier texte qui identifie le(s) systme(s) dopration et leur localisation sur la machine. Le fichier BOOT.INI se prsente de la faon suivante:

Le fichier BOOT.INI

multi ( 0 ) scsi ( 0 )

disk ( 0 ) disk ( 0 )

rdisk ( 0 ) rdisk ( 0 )

partition ( 1 ) partition ( 1 )

Systme dexploitation
Windows server 2k3
[ Boot loader ] time out = 30 (nbr de secondes accord pour le dmarrage que lon peut modifier) Default = multi ( 0 ) disk ( 0 ) rdisk ( 0 ) partition ( 1 )\windows [operating systems] multi ( 0 ) disk ( 0 ) rdisk ( 0 ) partition ( 1 )\windows = windows server 2003, standard /Fast detect Time out 30 = dlai de 30 secondes pour permettre lusager de choisir le S.O. Time out -1 = tabli un dlai indtermin. La machine va attendre le temps quil faut l usager de choisir dans le menu le S.O. Time out 0 = Dlai de 0 seconde, donc la machine charge le S.O. par dfaut
Toujours 0 pour IDE Si SCSI # ID du disque SCSI (chiffre variant 0 15). Typiquement pour le controller SCSI = 7 0 pour IDE Si SCSI # de controller Utilis pour IDE et SCSI quand le BIOS est activ sur le controller SCSI

0 si SCSI # IDE 0 = PRI Master 1 = PRI Slave 2 = SEC Master 3 = SEC Slave

multi ( 0 )

disk ( 0 )

rdisk ( 0 )

partition ( 1 )

Chemin pour trouver le S.O.

partir de 0,1,2 etc.

partir de 1, 2, etc

scsi ( 0 )

disk ( 0 )

rdisk ( 0 )

partition ( 1 )

Seulement dans le cas o le controller SCSI a le BIOS dsactiv

# de controller SCSI # ID du disque SCSI

Toujours 0

# de la partition ou se trouve le S.O.

Systme dexploitation
Windows server 2k3

Le fichier Bootsect.dos est prsent uniquement lorsque sur la machine on retrouvait auparavant Windows 95, 98, Millenium comme systme dopration. La squence de dmarrage avec Windows Server 2k3 est la suivante: 1. NTLDR (NT Loader) charge les pilotes de base, charge la mappe de mmoire vers la mappe plat 32 ou 64 bits. BOOT.INI identifie le S.O. et sa localisation sur la machine NTLDR va chercher le fichier NTOSKRNL.EXE et lui passe la main NTOSKRNKL.EXE prend charge de la suite du processus et va aller scruter les registres qui contient les paramtres et les configurations de la machine.

2. 3. 4.

Le but de cette base de registre est de regrouper toutes les informations de configuration, pour d'une part crer un semblant d'organisation, d'autre part limiter le nombre de fichiers de configuration sur le disque dur. La base de registre est un fichier contenant une arborescence dans laquelle les paramtres sont classs par critre. A chaque critre correspond une branche qui peut encore tre subdivise en autres branches (une arborescence...). Chaque lment de configuration est situ tout au bout d'une branche dans ce que l'on nomme "une cl". Le problme majeur de cette base de registre est que, suite l'installation d'un programme, il se cre plusieurs cls dans divers endroits de la base de registre, or, la dsinstallation, les cls sont effaces (dans le meilleur des cas) mais l'arborescence reste... Lorsque vous installez des programmes la pelle et que vous les effacez ... le systme ralentit ... il faut au bout d'un certain temps rinstaller Windows... Regedit est lditeur de registre.

Systme dexploitation
Windows server 2k3
Dans l'diteur de base de registre (regedit.exe) on retrouve les clefs de regitre suivantes : HKEY_CLASSES_ROOT (appel HKCR): elle contient toutes les associations de fichiers et applications, le nom des premires cls correspond l'extension de fichier laquelle on s'intresse. HKEY_CURRENT_USER (appel HKCU): elle dfinit les paramtres relatifs l'utilisateur i.e. lusager. HKEY_LOCAL_MACHINE (appel HKLM): elle contient toutes les informations concernant votre machine : hardware: processeur et cartemre, matriel (priphriques...), network: rseau, Internet, software: les configurations des logiciels communes tous les utilisateurs. HKEY_USERS (appel HKU): elle contient les paramtres relatifs chacun des utilisateurs sparment. HKEY_CURRENT_CONFIG (appel HKCC): C'est un raccourci vers la configuration actuellement utilise dans HKLM\Config. Elle contient les paramtres relatifs la configuration courante de l'ordinateur.

On touche rarement ces registres

Ce sont les registres qui sont le plus souvent travaills

HKEY_LOCAL_MACHINE HARDWARE (se fait par Device Manager et Plug nplay, on ne travaille donc pas sur ces registres) SAM (comptes dutilisateur, les groupes, les partages. Il sagit de la base de donnes locale de la machine) Security SOFTWARE SYSTEM (90% du temps ce sont ces registres que nous allons travailler)

Systme dexploitation
Windows server 2k3

SOFTWARE Windows Current Version Instal Date XXXXXXXXXXXXXXX

Si on change cette date, on peut prolonger par exemple la date dun essai gratuit

SYSTEM ControlSet001 ControlSet002 ControlSet003 Utilis lors du dmarrage

CurrentControlSet Services TCP/IP Paramtres Last Known Good recovery

Lorsque lusager a russi se loger le Current Control Set est tabli et copi dans le LKG. Ne change pas pendant la session une fois que lusager cest loger

Permet louverture en mode sans chec (via F8 au dmarrage). Essentiel quand les machines sont instables. Permet en fait de loader les derniers paramtres fonctionnelles de la machine.

Systme dexploitation
Windows server 2k3

HKEY_USERS Default S-1-5-18 S-1-5-19 S-1-5-20

Ce chiffre correspond au GUI attribu chaque usager

Task Manager (Gestionnaire des tches) Sous le gestionnaire des tches on retrouve 5 onglets: Applications Processus Performances Mise en rseau Utilisateurs

Sous processus on peut via affichage ajouter la colonne priorit de base associ chacun des processus en cours. Plusieurs types de priorit existent: Temps rel Haute Suprieure la normal Normale Infrieure la normale Basse Le CPU fonctionne sur la base du time slicing et va traiter en alternance les processus en fonction de leur priorit. Plus la priorit du processus est importante plus le CPU va revenir ce processus pour le complter. Temps rel: on ne devrait JAMAIS changer cette assignation de priorit puisquelle tablie uniquement pour les besoins du S.O. ce niveau de priorit ne devrait pas tre modifi puisque ce niveau est assign par le S.O. cette priorit peut tre chang mais avec beaucoup de prudence car on joue avec les paramtres du systme.

Haute:

Suprieure:

Systme dexploitation
Windows server 2k3

Normale:

on peut changer ce niveau de priorit et le rduire infrieure la normale pour les processus non critiques. ce niveau de priorit peut tre assign aux processus non critiques pour permettre damliorer les performances dune machine notamment au niveau des processus plus importants.

Infrieure:

On peut remarquer que les processus dans le gestionnaire des tches sont associs un nom dutilisateur: par exemple SYSTEM, les processus SYSTEM ne devraient jamais tre modifis. On a galement des Processus Inactif System. En fait, il sagit du NOP qui permet doccuper le processeur ne rien faire. En raison de la rapidit des processeurs daujourdhui les processus inactif system accapare la plus grande part du temps doccupation de ces derniers. Performances sous cet onglet on retrouve plusieurs indicateurs: Totaux Handles Threads Processus Mmoire physique (ko) Total 523756 Disponible 30320 Cache systme 124536 Mmoire pour le noyau (ko) Total 80844 Pagine 66456 Non pagine 14208

13067 580 45

Charge ddie (ko) Total 503332 Limite 1277796 Pic 507284

Processus: 45

UC utilise: 24%

Charge ddie: 493 Mo /

Systme dexploitation
Windows server 2k3

La fentre Gestionnaire des tches comporte huit volets. Les volets UC Util, Historique de l'utilisation de l'UC et Totaux concernent tous les performances du processeur. Les autres concernent l'utilisation de la mmoire. Les zones sont divises de la faon suivante : Util. mmoireCet histogramme indique la quantit de mmoire virtuelle qu'utilise votre ordinateur. Historique d'utilisation de la mmoireCe graphique lignes suit la taille de la mmoire virtuelle dans le temps. Il affiche uniquement les rsultats ; il ne les enregistre nulle part. Mmoire physique : Totale Ce nombre reprsente la quantit totale de mmoire vive installe sur l'ordinateur. Mmoire physique : DisponibleCe nombre indique la quantit de mmoire vive disponible pour les processus de l'unit centrale. Ce nombre ne descend jamais zro parce que le systme d'exploitation permute des donnes sur le disque dur lors d'une saturation de la mmoire. Mmoire physique: Cache systmeIl s'agit ici de la quantit de mmoire vive utilise par la mmoire cache des fichiers.

Systme dexploitation
Windows server 2k3

Charge ddie : TotaleCe nombre indique la taille de la mmoire virtuelle utilise. Vous noterez que ce nombre correspond au nombre indiqu dans le graphique barres Mmoire util. Charge ddie : LimiteCette valeur indique la taille de votre limite de pagination. La limite de pagination est la taille maximale que votre mmoire virtuelle peut prendre sans changer sa configuration. Charge ddie : PicCe nombre indique la quantit maximale de mmoire virtuelle employe depuis le dbut suivi de l'utilisation. Mmoire pour le noyau : TotalCe nombre indique la quantit de mmoire pagine et non pagine employe par le noyau du systme d'exploitation. Le noyau est la partie centrale du systme d'exploitation qui effectue la plupart des travaux en arrire-plan. Mmoire pour le noyau : PagineCe nombre indique la quantit de mmoire virtuelle rserve pour le noyau. Mmoire pour le noyau : Non pagineIl s'agit ici de la quantit de mmoire vive ddie au noyau du systme d'exploitation.

Systme dexploitation
Windows server 2k3
lments de performance surveiller: (dans Task Manager) -Utilisation du CPU : Un niveau dutilisation du CPU < 75% 85% est une condition pour bien performer. Si lutilisation passe au-dessus de 85% de faon rgulire cest que le processeur nest pas assez puissant. -La capacit de la mmoire vive : La mmoire vive est extrmement importante plus on a plus les performances du PC sont meilleurs. -La bande passante : Lutilisation de la bande passante dont tre = ou < que 35% lorsque utilis avec un concentrateur (hub). Lutilisation de la bande passante lorsque utilis avec un commutateur (switch) doit tre = ou < que 80% au-del la performance est rduite et la vitesse sur le rseau ralentie.

Le journal dvnements Dmarrer Programmes Outil dadministration Observateur dvnements Applications Scurit Systme Service dannuaire Serveur DNS Service de rplication de fichiers Dans scurit on retrouve le journal des vnements. Ce journal est trs important puisquil rend compte de tous les vnements survenus sur la machine. Mme laction deffacer le journal gnre un vnement. Le journal devient donc un outil trs utile pour ladministrateur qui devrait tous les jours y jeter un coup dil. La taille du journal est limit au niveau de la mmoire par dfaut. Aussi les derniers vnements qui sajoutent lorsquon arrive la limite de la taille du journal viennent remplacer les premiers vnements qui y taient enregistrs. (On parle de circular logging). Le circular logging est une mauvaise stratgie dans la mesure o une personne mal intentionn pourrait poser un geste malveillant sur un serveur ou un PC puis par la suite gnrer une quantit considrable de gestes anodins afin deffacer la premire action du journal des vnements.

Systme dexploitation
Windows server 2k3
On devrait donc changer la stratgie dans les proprits du journal dvnements: Remplacer les vnements si ncessaires Remplacer les vnements datant de plus de 7 jours Ne pas remplacer les vnemtns (nettoyage manuel du journal)

Perfmon Prompt CMD: perfmon

Cette instruction dans linvite de commande CMD permet dafficher le moniteur systme de performance. Ce moniteur permet dafficher en temps rel les performances de la machine partir des compteurs slectionns. On y retrouve les compteurs suivants: pages/s longueur moyenne file dattente du disque % temps processeur On peut ajouter des compteurs supplmentaires pour monitorer dautres paramtres au niveau des disques physiques et logiques, de linterface rseau, etc. comme: % libre disque logique C paquets en erreur

Le compteur pages/s Le compteur pages/s est un des plus importants pour la mmoire vive. Ce compteur identifie le nombre de fois que le processeur va dans la mmoire vive et doit passer par la mmoire virtuelle pour trouver linformation.

Systme dexploitation
Windows server 2k3
RAM Les pages accdes dans la mmoire virtuelle ncessite un temps de traitement plus long. Aussi moins le CPU doit consulter la mmoire virtuelle plus le processeur a une utilisation optimale. On va parler dun Hard Page Fault si = ou < 2 pages/s OK si > 15 pages/s on a un problme reli un manque de RAM

Pages 4 kb

CPU

HDD

Mmoire Virtuelle Quatre lments de performance paramtrer: 1- CPU < 75 85% 2- Mmoire = ou < que de 2 pages/s 3- Rseau utilisation de la bande passante = ou < que 35% pour un hub = ou < que 80% pour une switch 4- Systme disques: disque physique longueur de la file dattente = ou < que 2 transactions disque logique espace libre > que 20% On retrouve galement dans Performance (cmd: perfmon) les journaux (journaux de Compteur, journaux de traage) et les alertes. On peut crer de nouvelles alertes afin de nous aider bien paramtrer notre machine. Les alertes peuvent envoyer des messages, crer un vnement ou ouvrir une application.

Systme dexploitation
Windows server 2k3
Pour de meilleur performance on doit sassurer que les paramtres de la mmoire virtuelle sont bien tablies. Pour vrifier ou modifier ces paramtres on doit aller dans Poste de travail Proprits Performances Paramtres Avanc Mmoire virtuelle Modifier Les paramtres minimaux pour la taille de la mmoire virtuelle devraient tre les suivants: 1,5 X Ram pour la taille minimale 3 X Ram pour la taille maximale Idalement la mmoire virtuelle ne devrait jamais tre fragmente et occupe un espace contigu sur le disque dur. Aussi pour optimiser la mmoire virtuelle on devrait tablir les paramtres suivants: 1La taille minimale = la taille maximale soit 3 X RAM (ainsi on vite la fragmentation de la mmoire virtuelle) On devrait transfrer le pagefile.sys vers un disque dur qui nest moins sollicit donc un disque sur lequel on ne retrouvera pas le S.O. ou 3On cre de multiples swap files sur de multiples disques durs ou 4On rserve un disque dur uniquement pour le swap file ce qui permet dviter assurment des conflits au niveau du processeur.

2-

Systme dexploitation
Windows server 2k3

Baseline: Baseline est une option qui nous permet de configurer nous mme nos paramtres de monitoring que ce soit lchantillonnage, les outils ou encore la priode. Gnralement ce type de monitoring se fait partir dune station autre quon a reli nos serveurs. Le monitoring en parallle devrait tre fait une fois par anne au minimum et toujours avant et aprs des changements importants apports sur le rseau. On tabli le baseline dans les journaux de compteur.

Ceduler (Tches planifies) : Afin de simplifier le travail de ladministrateur plusieurs tches (ex. dfragmentation, scan antivirus, sauvegarde du system state, etc.) peuvent tre planifies lavance afin de sexcuter de faon automatique au moment le plus appropri. Dmarrer Panneau de configuration Tches planifies Cration dune tche planifie

Systme dexploitation
Windows server 2k3

Restauration dActive Directory Mode non authoritative Mode authoritative

Restauration non authoritative La restauration non authoritative se fait lorsquun problme survient sur un serveur faisant partie dun domaine et que sa base de donnes Active Directory devient corrompue ou errone. La procdure suivant doit cependant tre respecte. 1- On redmarre le serveur en mode sans chec (en appuyant sur F8 dans la squence de dmarrage). Ceci va nous permettre de slectionner loption Active Directory restore. 2- Dans ce mode quand on redmarre le serveur, la machine nous demande le mot de passe qui a dj tabli lorsque lopration DC promo a t complte. Ce mot de passe tant en mmoire seulement dans le SAM, il nest pas disponible et impossible cracker Il est donc essentiel pour ladministrateur davoir bien conserver cette information critique. 3- Une fois le mot de passe entr on entre la commande dans CMD: ntbackup ce qui nous donne accs lassistant de sauvegarde. 4- On choisi restore system state 5- On redmarre le serveur. Le serveur tant et aussi longtemps quil na pas redmarrer nest pas en communication avec les autres DC du domaine. Une fois le redmarrage complt les autres serveurs DC vont sassurer de transmettre au serveur qui tait en trouble la dernire version de lActive Directory.

Systme dexploitation
Windows server 2k3

Restauration authoritative La restauration authoritative est approprie lorsque dans un domaine les serveurs DC partagent une base de donnes Active Directory corrompue. Les premires tapes sont les mmes 1- On redmarre le serveur en mode sans chec (en appuyant sur F8 dans la squence de dmarrage). Ceci va nous permettre de slectionner loption Active Directory restore. 2- Dans ce mode quand on redmarre le serveur, la machine nous demande le mot de passe qui a dj tabli lorsque lopration DC promo a t complte. Ce mot de passe tant en mmoire seulement dans le SAM, il nest pas disponible et impossible cracker Il est donc essentiel pour ladministrateur davoir bien conserver cette information critique. 3- Une fois le mot de passe entr on entre la commande dans CMD: ntbackup ce qui nous donne accs lassistant de sauvegarde. 4- On choisi restore system state (videmment on prend le system state qui prsente les conditions avant que les problmes ne surviennent) 5- Puis on entre sur le prompt CMD ntdsutil: authoritative restore restore database Le systme va ainsi assigner un no. de version la base de donnes Active Directory beaucoup plus lev que la version initiale de sorte que quand on redmarre le serveur et que celui entre en communication avec les autres serveurs DC sa version dActive Directory va simposer et sera communiquer tous les autres serveurs du domaine.

Systme dexploitation
Windows server 2k3