Académique Documents
Professionnel Documents
Culture Documents
Technologies NT
Anne-Lyse PAPINI-COUTAZ
Plan
• 1 – Comparaison Architecture Windows NT / Windows 2000
• 2 – Gestion des utilisateurs
• 3 – Profil utilisateur
• 4 – Stratégie système
• 5 – Scripts d’ouverture de session
• 6 – Système de fichiers NTFS
• 7 – La base de registre
• 8 – Gestion des imprimantes
• 9 – Gestion des disques
• 10 – Exécution des applications
• 11 – Gestion des licences
• 12 – Gestion des duplications : Service duplicateur de répertoires
• 13 _ Configuration réseau et DNS
• 14 – Surveillance
Architecture Windows NT
Serveur Controleur
Principal de domaine 1 Stratégie
système
Base de données des
Utilisateurs du domaine
1 : SAM1 +
copie SAM 2
Serveur Controleur
Secondaire de domaine 1
DOMAINE NT 1 :
Base SAM Domaine autorisé à
locale approuvé Copie de
SAM1 et 2
Autres workstation
Relation d’approbation
Serveur Controleur
Principal de domaine 2
Autres workstation
Workstation
Serveur Controleur Base de données
Principal de domaine des Utilisateurs
du domaine 2 :
DOMAINE NT 2 : SAM 2
Domaine approuvé
Copie de la
stratégie système
Architecture Windows NT
On a une architecture client serveur regroupée en domaine.
CSD
• Il conserve une copie de la base des utilisateurs. Cette copie est synchronisée
périodiquement et automatiquement avec la base du CPD.
• Il authentifie également les ouvertures de session, et permet de décharger le
serveur principal d’une partie du travail d’authentification.
• Un domaine peut contenir plusieurs CSD.
• En cas de non disponibilité du CPD, un CSD (le premier qui répond) est
promu CPD, Quand l’ancien CPD est a nouveau disponible, il est
automatiquement rétrogradé en CSD.
Architecture Windows NT
D’où une manipulation simple pour changer un CPD (ou réinstaller) ,
sans perdre les données utilisateurs ou de sécurité :
• Installer le nouveau CPD en CSD
• Eteindre tous les CSD
• Eteindre le CPD à remplacer
• Le CSD est promu CPD
• Allumer l’ancien CPD qui va être rétrogradé en CSD
• Réinstaller le nouveau CSD
• Eteindre le nouveau CPD
• Le nouveau CSD est promu CPD (il récupère sa fonction)
• Rallumer le CPD qui était l’ancien CSD, il sera rétrogradé
CSD (il récupère sa fonction)
• Rallumer les autres CSD
Architecture Windows NT
a.univ-lyon1.fr
1.a.univ-lyon1.fr
2.a.univ-lyon1.fr
z.1.a.univ-lyon1.fr y.1.a.univ-lyon1.fr
arbre
domaine
Conteneur ou Unité
Organisationnelle : Contient Relation d’approbation implicite,
des objets (utilisateurs, bidirectionnelle et transitive : permet aux
ordinateurs ou groupe utilisateurs du domaine z.1.a.univ-lyon1.fr de se
d’utilisateurs) du domaine loguer sur les machines de 1.a.univ-lyon1.fr et
pour lesquels on peut
appliquer des règles
inversement.
spécifiques.
Architecture Windows 2000
L ’organisation des
Domaines repose sur
DNS
univ-lyon1.fr
ens.bat710.univ-lyon1.fr sec.bat710.univ-lyon1.fr
Architecture Windows 2000
• Le Catalogue global contient un répliqua partiel de tous
les objets de l’annuaire pour tous les domaines, mais
avec seulement un petit nombre de leurs attributs.
• Chaque contrôleur de domaine contient un répliqua
complet de l’annuaire uniquement pour son domaine.
Catalogue
global
Architecture Windows 2000
Unités organisationnelles
Structure arborescente
de domaines
domaine
Architecture Windows 2000
Unités Organisationnelles
• Elles peuvent contenir :
• des utilisateurs
• des ordinateurs
• des groupes
• d ’autres UO
• Ils sont utilisés pour l ’affectation :
• des permissions sur les objets et ressources réseaux
• de la stratégie système
• Ne font pas partie de l ’espace de nommage
Architecture Windows 2000
Les relations d ’approbations
Les relations d’approbation entre domaines Windows
2000 sont implicites, transitives et bidirectionnelles
Windows NT 4.0
Windows 2000
Gestion des utilisateurs sous NT4
• droits d’accès
– Le système de fichiers NTFS permet de gérer des droits sur les fichiers et les
répertoires ( un propriétaire, des droits de lecture, modification, suppression,
exécution pour des utilisateurs ou des groupes d’utilisateurs)
– On peut appliquer des droits en local sur la machine et des droits d’accès par le
réseau qu’on appelle droits de partage.
Pour le FAT, on ne peut appliquer des droits qu’au niveau du partage d’un
répertoire.
La modification avancée
des droits remplace le
droit d ’accès spécial
Système de fichiers NTFS
• Si le partage ne doit être accessible que depuis des stations NT, son
nom peut contenir jusqu’à 80 caractères.
NTFS Nom de fichier long
Paramètres de chargement et de
configuration
Outils d’administration Noyau de windows NT
Pilote de périphériques
La base de registre
• Installation : le programme d’installation de windows nt et les programmes
d’installation de matériel ou d’applications, ajoutent des données de
configuration dans le registre (installation d’une carte SCSI, paramètre
d’affichage à l’installation d’un pilote graphique). Il lit aussi les informations
dans la base de registre pour savoir si les pré-requis à une installation sont
bien installés.
• Une partition principale est une portion de disque physique qu’il est
possible d’activer afin qu’elle soit employée par un système
d’exploitation : c’est la partition bootable.
– Un disque physique peut comporter au maximum 4 partitions principales.
– Une partition principale ne peut être subdivisée en sous-partitions.
Espace libre E:
C: V: D:
V: E:
Gestion des disques : Création d ’agrégats de partitions
• 1 Sélectionnez plusieurs zones d'espace libre sur 1 à 32 disques
durs. A cet effet, sélectionnez la première zone d'espace libre, puis
appuyez sur la touche CTRL et cliquez sur chacune des zones
suivantes.
• 2 Dans le menu Partition, cliquez sur Créer un agrégat de partitions.
• L'Administrateur de disques indique les tailles minimale et maximale
possibles pour l'agrégat de partitions.
• 3 Tapez la taille de l'agrégat de partitions que vous voulez créer,
puis cliquez sur OK.
• Remarques
• Si vous décidez de ne pas utiliser la totalité de l'espace disponible,
l'Administrateur de disques emploie le même pourcentage de l'espace
libre sur chaque disque pour créer une partition de la taille demandée.
Une seule lettre de lecteur est ensuite affectée à la collection de
partitions qui composent l'agrégat de partitions.
• Non reconnus par MS-DOS
Gestion des disques : Agrégat de partitions par bandes
• La création des agrégat par bande est similaire à celle des
agrégat de partition, mais elle est soumise à plus de
restriction.
• Chaque partition membre de l’agrégat doit être sur des
disques différents.
• L’administrateur affecte la même taille à toutes les partitions.
• L'Administrateur de disques divise la taille totale par le
nombre de disques pour créer des partitions non formatées de
tailles égales sur chacun des disques sélectionnés et affecte
une seule lettre de lecteur à la collection de partitions qui
forme l'agrégat par bandes.
• Si vous spécifiez une taille dont la division par le nombre de
disques laisse un reste, l'Administrateur de disques la
remplace par la valeur divisible la plus proche.
Gestion des disques : Tolérance de panne
• La tolérance de pannes est la capacité à un système à
poursuivre son bon fonctionnement lorsqu’une partie de celui-
ci est défaillante.
• Les systèmes de disques à tolérance de panne sont normalisés
et répertoriés en plusieurs niveaux de RAID de 0 à 5.
• Chaque niveau offre certaines caractéristique en termes de
performances, de fiabilité et de coût.
• L’administrateur de disques prend en compte le RAID 0,1 et
5, 0 n’offrant pas de tolérance de pannes.
• Les stratégie RAID peuvent être mise en place de façon
matérielle (plus performante : carte contrôleur RAID +
processeur dédié ou non) ou logicielle (la cas de NT) .
• Les données sont réparties sur plusieurs disques, en cas de
défaillance d’un disque, il est remplacé et régénéré à partir
des autres disques.
Gestion des disques : RAID 0 ou agrégats par bandes
• Il fonctionne sur plusieurs unités de disques identiques
composant une grande partition logique.
• L’information ne sera pas écrite en continue mais
simultanément sur toutes les parties physiques et est donc
répartie.
• Le temps de transfert sur disque est donc amélioré. Cette
solution n’offre aucune tolérance de panne, si une unités
physique est défaillante, il n’y a pas de régénération, les
données sont perdues.
Gestion des disques : RAID 1 ou Jeux de disques en miroir
• Vous n'êtes pas légalement autorisé à passer du mode de licence Par siège
au mode de licence Par serveur.
Configuration réseau
ping b710pao
en lieu de :
ping 134.214.89.156
• Des performances :
• Analyseur de performances
• Gestionnaire des tâches
• Des événements :
• journal des événements (système, sécurité,
application)
• Du réseau
• capture de trames par le moniteur réseau
Analyseur de performance
• L'Analyseur de performances est un outil graphique permettant de
mesurer les performances de votre ordinateur ou des ordinateurs
d'un réseau afin d ’ évaluer l'efficacité de votre ordinateur,
identifier et résoudre les problèmes éventuels (tels que une
insuffisance de matériel ) en planifiant de nouveaux besoins en
matériel.
• Sur chaque ordinateur, vous pouvez afficher le comportement des
objets, tels que les processeurs, la mémoire, le cache et les
processus.
• Chacun de ces objets est associé à un ensemble de compteurs qui
fournissent des informations sur l'utilisation du périphérique, les
longueurs de file d'attente, les retards et les informations utilisées
pour mesurer le débit et la surcharge interne.
• Il fournit des graphes, des messages d'alerte et des rapports qui
permettent de refléter l'activité et les enregistrements en cours.
Analyseur de performance
Il peut :
• Afficher simultanément les données d'un nombre quelconque
d'ordinateurs.
• Afficher et modifier de façon dynamique les graphes indiquant
l'activité en cours et les valeurs des compteurs mises à jour à une
fréquence définie par l'utilisateur.
• Exporter vers des tableurs ou des programmes de base de données
les données des graphes et des journaux d'alerte afin de pouvoir
les manipuler et les imprimer.
• Ajouter des alertes système (en cas de dépassement de valeur
seuil) répertoriant les événements dans le journal d'alerte et vous
en avertir en passant en mode Affichage des alertes, en
enregistrant l'événement dans le journal d'application de
l'Observateur d'événements, en émettant une alerte réseau ou en
exécutant un programme prédéfini.
• Former des archives
Analyseur de performance
Gestionnaire des tâches
Il permet de :
• démarrer, fermer ou exécuter des applications
• mettre fin à des processus (système, composant
d'application ou application)
• afficher des données relatives au processeur et à
l'utilisation de la mémoire.
• visualiser rapidement et simplement la manière dont
chaque processus (application ou service) utilise les
ressources de la mémoire et du processeur.