Administration Windows NT 4.0 Server : support en entreprise

Administration Windows NT 4.0 Server : support en entreprise
Résumé de cours MCSE

L'installation de Windows NT:

Le tableau des caractéristiques des systèmes Windows
L'installation de Windows NT
Le numéro SID du domaine
Les licences de Windows NT Server
Les étapes de l'installation de Windows NT Server
Les fichiers réponses
Les fichiers des paramètres d'origine
Les outils d'installation de produit OEM
La disquette de démarrage de Windows NT
La disquette de réparation d'urgence de Windows NT Server
Les 3 disquettes d'installation de Windows NT Server
La séquence d'amorçage de Windows NT
Le chemin A.R.C. de BOOT.INI
La procédure d'authentification
La stratégie système
La suppression de Windows NT

Les systèmes de fichiers et les partitions de Windows NT:

La partition système de Windows NT
La partition d'amorçage de Windows NT
Les systèmes de fichier
Les caractéristiques de la FAT 16
Les caractéristiques de NTFS
La conversion d'un volume en NTFS
La tolérance de panne
Les agrégats par bandes

Le registre de Windows NT:

Les clefs du registre NT
Les éditeurs du registre NT
Les types de clefs du registre NT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_USER
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
Quelques trucs pour adapter le registre NT

Les applications sous Windows NT:

L'architecture de Windows NT
Le mode utilisateur
Le mode noyau
La mémoire virtuelle
Les sous-systèmes
Les applications 32 bits
Les applications 16 bits
Les machines DOS virtuelles de NT
Les applications COM et DCOM
Les applications ACTIVE X
Les applications OPEN GL
Les applications DIRECT X
Les applications OS/2
Les applications POSIX
La compatibilité binaire
La compatibilité source
L'invite de commande
Le niveau de priorité des processus

La gestion du réseau:

Le traitement distribué
Les systèmes de fichiers distribués
L'adresse MAC de la carte réseau
Les protocoles réseaux
Les liaisons réseaux
La configuration des protocoles réseaux
La configuration de TCP/IP
Les utilitaires TCP/IP
La procédure de test d'une configuration TCP/IP
Les mécanismes de communication interprocessus du mode utilisateur
Le gestionnaire Entrées / Sorties du mode noyau
Le dépannage de Windows NT Server
Les outils de dépannage de Windows NT Server

Les services réseaux de Windows NT:

Le Serveur DHCP
Le Service WINS
Le Service DNS
Le Service Explorateur d'Ordinateurs
Le Service d'Accès Distant (RAS)
La compatibilité avec les serveurs NetWare
Le Service Client pour NetWare de Microsoft (SCNW)
Le Service Passerelle pour NetWare (GSNW)
Le Service de Fichiers et d'Impression compatible NetWare (FINW)
Le Service de Gestion Centralisé d'Annuaire (DSMN)
L'outil de migration pour NetWare (NWCONV.EXE)
La Duplication de répertoire

L'installation de Windows NT

Le tableau des caractéristiques des systèmes Windows

Les caractéristiques des systèmes Windows
	Windows 95	Windows NT Workstation	Windows NT 4.0 Server
Processeur	386 DX	486 DX	486 PENTIUM (recommandé)
Mémoire vive RAM	4 Mega Octets	12 Méga Octets 16 Méga Octets avec un processeur RISC	16 Méga Octets
Disque dur ROM	40 Mega Octets	110 Méga Octets	125 Méga Octets
Multi tâches préhemptif	Mono processeur (partage du temps processeur)	Multi processeurs (multiple types et multi threads)	Multi processeurs (multiple types et multi threads) Environnement SMP (Symétric Multi Processing) jusqu'à 4 processeurs Environnemnt OEM (constructeur) jusqu'à 32 processeurs
Plateforme bureautique	OUI	OUI	OUI
Plateforme réseau	Groupe de Travail (Peer to Peer)	Groupe de Travail (Peer to Peer) Intégration à un Domaine	Groupe de Travail (Peer to Peer) Contrôleur de Domaine Système d'exploitation réseau Plateforme Client Serveur
Plug & Play	(reconnaissance matérielle et sélection de pilotes)	(reconnaissance matérielle et sélection de pilotes)	(reconnaissance matérielle et sélection de pilotes)
Interface graphique (GUI)	OUI	OUI	OUI
Compatibilité matériels	Compatible IBM PC	HCL (Hardware Compatibility List)	HCL (Hardware Compatibility List)
Compatibilité logiciels	Applications MS-DOS Applications 16 bits Applications 32 bits
Sécurité:	Authentification local	Authentification réseau auprès du contrôleur de domaine	Authentification réseau auprès du contrôleur de domaine
Sécurité: Permissions système de fichier	FAT 16 (en accès réseau seulement) FAT 32	FAT 16 NTFS (en accès réseau et en accès local)
Stabilité	DMA (Accès Direct à la Mémoire)	Protection des zones de mémoire réservées
Connexion		10 connexions au maximum	Nombre de connexion illimitée pour l'accès au ressource depuis le LAN 256 connexion RAS simultannées
Tolérance de panne			RAID 1 Mirroring RAID 5

L'installation de Windows NT

Avant l'installation, il convient de vérifier la capacité du matériel (en fonction de la configuration minimale pour Windows NT Server) et la compatibilité du matériel (avec la Hardware Compatibility List).

Il n'est pas possible de migrer de Windows 95 vers Windows NT. Mais, il est possible d'installer plusieurs systèmes d'exploitation sur un seul disque dur d'un ordinateur (pourvu qu'il y ait suffisamment de place), c'est le multi boot ou dual boot (quand il n'y a que deux systèmes): Windows NT se lance depuis la partition active et le chargeur de boot (NTLOADER de Windows NT, BOOTMAGIC de Power Quest, ou LILO de Linux) propose un menu qui permettra l'amorçage du système d'exploitation sélectionné.

Certaines applications considèrent par défaut le lecteur "C:\" comme la partition active, aussi est-il préférable d'activer la première partition primaire du disque dur et de choisir celle-ci pour l'installation du premier système d'exploitation Windows (qui sera formaté en FAT 16 pour être reconnu par Windows 98 et Windows NT).

Le premier secteur (512 Octets) du disque dur est occupé par le MBR (Master Boot Record) qui répertorie l'organisation des partitions sur le disque; dont l'adresse de la partition active, celles des autres partitions primaires (au maximun 4 partitions primaires par disque dur, parce que le MBR n'est pas extensible, et une seule qui peut être active), celle de la partition étendue, et celles des partitions logiques qui ont été éventuellement créées à l'aide du logiciel de partitionnement FDISK.EXE).

La partition primaire active est indiqué par une étoile dans l'Aministrateur de Disques. Les partitions sont classés par lettres (les lecteurs "A:\" et "B:\" étant traditionnellement réservés pour les lecteurs de disquettes). Les disques sont numérotés à partir de ZERO.

Windows NT ne reconnait pas les partitions formatées en FAT 32. L'installation de Windows NT ne peut s'effectuer que sous 2 systèmes de fichiers:

FAT 16
NTFS

Le cdrom d'installation contient deux exécutables qui permettent d'installer Windows NT, et qu'il faut choisir selon la présence ou non d'autre système d'exploitation sur le disque dur :

WINNT.EXE

Il n'y pas d'OS.
Il y a un OS, mais qui n'est pas Windows NT.
La commande "winnt /b" permet d'éviter la création des trois disquettes d'installation de Windows NT Server.

WINNT32.EXE

Il y a un OS Windows NT.
Pour faire une mise à jour d'une version plus ancienne de Windows NT. Ainsi, les profils utilisateurs, les comptes, les groupes du domaine, les applications installées, et la configuration réseau de l'ordinateur seront conservé.
La commande "winnt32 /b" permet d'éviter la création des trois disquettes d'installation de Windows NT Server.

Les trois disquettes d'installation permettent de lancer la procédure d'installation à partir du CDROM quand celui-ci n'est pas directement accéssible au démarrage (quand il n'est pas possible de booter avec le CDROM, si par exemple la séquence de boot du BIOS n'est pas modifiable).

Le numéro SID du domaine

Les contrôleurs de domaine (PDC et BDC) ne peuvent migrer vers un autre domaine. Par contre les serveurs membres peuvent très bien être installés avant la constitution d'un nouveau domaine, et devenir membre du nouveau domaine, une fois celui-ci constitué. La création d'un domaine est établie pendant l'installation du PDC (le contrôleur Principal de Domaine) et lors de l'attribution du numéro SIDdu PDC. Ce numéro SID est unique, "innaltérable",et propre au domaine qui est constitué, il permettra de rattacher au domaine des BDC, des serveurs membres et les stations NT Workstation du réseau. Quand des Serveurs Membre ou des stations Windows NT Workstation migre vers un domaine, ils conservent leur configuration, les partages, les droits et les permissions d'origines.

Les domaines portent un nom de domaine qui a été également fixé pendant l'installation du PDC. Toutefois, ce nom de domaine peut être changé, le numéro SID du domaine reste le même.

Les licences de Windows NT Server

Les licences Windows NT sont de deux types, et il faut en choisir une pendant l'installation:

Par Serveur (une licence doit être acheter pour chaque serveur)
Par Siège (une licence globale pour tout les serveurs du réseau intranet d'une entreprise est acheté. Beaucoup plus chère qu'une licence "Par Serveur", la licence "Par Siège" devient intérressante finacièrement à partir d'un certain seuil, qu'il faut calculer...)

Il est possible de changer de type de licence (quand par exemple, le nombre de serveur a augmenté, et qu'il est devenu plus avantageux de souscrire une licence "Par Siège"). Toutefois, l'évolution de la licence ne peut se faire qu'une seule fois et dans un seul sens: l'administrateur peut troquer ces licences "Par Serveur" au profit d'une licence "Par Siège" (mais, il ne pourra paschanger d'avis, ni revenir en arrière...)

Les étapes de l'installation de Windows NT Server

Les étapes de l'installation de Windows NT Server:

La première partie de l'installation en mode texte:

L'acceptation de la licence.
La détection de la configuration matérielle.
La sélection de la partition d'amorçage qui contiendra les fichiers système de Windows NT Server (avec la possibilité de créer des partitions et de les formater en FAT 16 ou en NTFS).
Le choix du nom et de l'emplacement de la partition d'amorçage (il vaut mieux garder "WINNT" par défaut).
La vérification de l'état du disque dur.
Le chargement d'un mini système d'exploitation NT afin de poursuivre l'installation (qui pour l'instant s'est effectués à partir d'un système chargé sur un disque dur virtuel dans la mémoire vive).

La deuxième partie de l'installation en mode graphique:

La proposition de création d'une disquette de réparation d'urgence (ou disquette de boot) qui contient la base SAM (il est judicieux d'en créée une autre, après l'installation et quand les comptes utilisateurs et les groupes seront créés sur le domaine).
Le choix du rôle de l'ordinateur:

PDC
BDC
Serveur Autonome ou Serveur Membre

La détection de la carte réseau.
L'installation des protocoles réseaux:

TCP/IP
NWLINK
IPX/SPX
NetBEUI

Le choix du mode d'installation:

Standard
Portable
Minimal
Personalisé

Le choix des composants facultatifs de Windows NT Server:

Option d'accéssibilité
Accéssoires
Communication
Jeux
Windows Messaging
Multimédia

Le choix du domaine:

Créer un nouveau domaine
Joindre un domaine éxistant

La création d'un compte d'ordinateur.

Il est possible d'installer Windows NT via le réseau. Ainsi, beaucoup de stations peuvent être installées simultannément, et plus ou moins sans surveillance. Les postes doivent être équipés d'un système d'exploitation comme MS-DOS afin de pour voir configurer l'accès réseau.

Les fichiers réponses

Les fichiers réponses permettent de répondre aux questions que pose Windows NT. Ils contiennent les informations qu'il faut fournir pendant le processus d'installation de Windows NT. Ils permettent d'effectuer des installations standardisées:

Les fichiers réponses "UNATTEND.TXT" contiennent les informations communes aux différents postes et rassemblent les paramètres communs à plusieurs postes.
Les fichiers réponses "UDF.TXT" contiennent les paramètres spécifiques à chaque stations.

Depuis l'invite de commande MS-DOS:

WINNT /U:chemin_nom_fichier_reponse_unattend.txt /UDF:ID chemin_fichier_reponse_udf.txt

Les fichiers des paramètres d'origine

Les fichiers des paramètres d'origine enregistrent les paramètres du système d'exploitation Windows Nt qui était présent avant une nouvelle installation ou une mise à jour:

WINNT.SIF
$WINNT$.INF

Les outils d'installation de produit OEM

Les outils d'installation de produit OEM permettent d'installer, à partir du répertoire "$OEM\OEMFILES", des applications et des services en sus de Windows NT.

L'utilitaire SYSDIFF.EXE permet d'installer les applications et les services qui ne prennent pas en charge les scripts.

La disquette de démarrage de Windows NT

La disquette de démarrage (disquette de boot ou disquette d'amorçage de tolérance de panne) peut être créée manuellement:

Formatter la disquette sous Windows NT (en FAT 16)
Copier les fichiers d'amorçage de la "partition systèmes":

NTLDR.SYS
BOOT.INI
BOOTSECT.DOS (quand il y a un multiboot)
NTDETECT.COM
NTBOOTDD.SYS (éventuellement pour utiliser des périphériques SCSI quand le BIOS est désactivé)

Modifier éventuellement le fichier BOOT.INI pour changer la partition système et adapter le chenim ARC (si celle-ci n'est plus la même dans le cas d'un mirroir brisé, il faut remplacer la lettre du lecteur avec celle du mirroir valide).
Vérifier la séquence de boot dans le BIOS afin que le lecteur de disquette ("A:\") soit le premier lecteur pour chercher les fichiers d'amorçage du système d'exploitation (le DOS su la disquette de boot).
Tester la disquette de démarrage en rebootant l'ordi,ateur.

La disquette de démarrage permet d'initialiser un système d'exploitation en mode console afin de résoudre des problèmes. Il est possible alors d'accéder au système de fichier de Windows NT et notamment au dossier système "X:\WINNT" (ou "%SystemRoot%" qui est la variable système qui contient le chemin du dossier système) afin de lancer les fichiers systèmes que l'on souhaite.

La disquette de réparation d'urgence de Windows NT Server

La disquette de réparation d'urgence de Windows NT Server a normallement été créer (avec l'utilitaire RDISK.EXE) pendant l'installation du PDC Windows NT Server du domaine. La disquette de réparation d'urgence de Windows NT Server permet, le cas échéant, de rétablir la configuration de Windows NT Server telle qu'elle était juste après l'installation du PDC (dans un état virginal) ou dans l'état de la "dernière mise à jour de réparation d'urgence". La disquette de réparation d'urgence de Windows NT Server permet en outre de réparer les éventuels fichiers endomagés ou corrompus, de restaurer les valeurs de la base de registre, et de restaurer les comptes de la base SAM.

Les fichiers de la disquette de réparation d'urgence de Windows NT Server se trouvent dans le répertoire "X:\WINNT\REPAIR" (ou "%SystemRoot\REPAIR"):

Setup.log
CONFIG.NT
AUTOEXEC.NT
NTUSER.DAT
Les fichiers compressés (qui portent l'extension"._") résument les paramètres du registre doivent être décompressés avec l'utilitaire EXPAND.EXE:

SYSTEM._
SAM._
SECURITY._
SOFTWARE._
DEFAULT._

Un autre façon de créer la disquette de réparation d'urgence de Windows NT Server est de relancer la routine d'installation de Windows NT Server:

Rebooter à l'aide des trois disquettes d'installation de Windows NT Server.
Lancer le CDROM d'Installation de Windows NT Server.
Choisir l'option "Faire une réparation" dans le menu d'installation.
Créer la disquette de réparation d'urgence de Windows NT Server

Les 3 disquettes d'installation de Windows NT Server

Les 3 disquettes d'installation de Windows NT Server sont fournies avec le CDROM d'installation de Windows NT Server.

Pour créer les 3 disquettes d'installation de Windows NT Server:

Démarrer en mode MS-DOS.
Introduire le CDROM d'installation de Windows NT Server.
Lancer la commande adapté à la situation:

"winnt /ox"
"winnt32 /ox"

Le lancement de ces commandes avec le commutateur "/b" permet d'installer Windows NT Server sans procéder à la création des trois disquettes d'installation de Windows NT Server:

"winnt /b"
"winnt32 /b"

La séquence d'amorçage de Windows NT

La séquence d'amorçage de Windows NT est composée de l'allumage (ou pré-amorçage), de l'amorçage, et du chargement du noyau. L'amorçage proprement dit se termine quand la "main" est passée au noyau de Windows NT (NTOSKERNEL.EXE). Les étapes de la séquence d'amorçage de Windows NT pour les plateforme INTEL et compatibles se succèdent dans un ordre précis et immuable:

L'ALLUMAGE (pré-amorçage):

Le POST (Power On self Test)

La vérification du matériel par le BIOS
La recherche de la partition active

LE MBR (Master Boot Record)

Le chargement des fichiers de la partition active

Le PBR (Partition Boot Record)

L'analyse de la table de partition
Le chargement du secteur d'amorçage de la partition active

NTLDR (le chargeur de Windows NT)

Le chargement en mémoire de NTLDR.EXE

L'AMORCAGE:

NTLDR.COM est le programme qui gère le chargement du système d'exploitation (NT LoaDeR)

Le microprocesseur passe du mode réel au mode mémoire linéaire 32 bits.

Les pilotes d'un mini système de fichiers sont démarrés.

BOOT.INI est le fichier système qui indique ou se trouvent sur le disque dur les fichiers systèmes de Windows NT, et qui présente le menu de multiboot, le cas échéant:

BOOTSECT.DOS quand au multiboot Windows 95 a été sélectionné.

NTDETECT.COM quand au multiboot Windows NT a été sélectionné.

NTDETECT.COM est le programme qui gère la détection de la configuration matérielle de l'ordinateur:

La détection du matériel.

Remplissage de la ruche "hardware" du registre.

NTOSKRNL.EXE est le noyau du système d'exploitation Windows NT qui est chargé en mémoire.

Le CHARGEMENT du NOYAU:

NTOSKRNL.EXE est chargé en mémoire :

Chargement de "HAL.DDL" qui analyse la ruche "system" du registre.

L'initialisation du noyau (avec les écrans bleues):

Chargement en mémoire des pilotes de la ruche "system" du registre.

Enregistrement de la configuration clone.

Le chargement des services:

SMSS.EXE est le Gestionnaire de Session qui exécute certaines des valeurs du registre:

BootExecute

MemoryManagement

DosDevices

SubSystems

Le démarrage du sous-système WIN32:

WINLOGON.EXE (affichage de la boite de dialogue d'invite de connexion)

LSASS.EXE (sécurité des services)

SCREG.EXE (chargement des redirecteurs):

Service WorkStation (RDR.SYS)

Service Serveur (SRV.SYS)

La connexion d'un utilisateur (qui enregistre la "dernière bonne configuration connue")

La configuration clone devient "la dernière bonne configuration connue"

Le chemin A.R.C. de BOOT.INI

Le chemin A.R.C. du fichier BOOT.INI permet de changer le lecteur de démarrage:

Pour un disque IDE:
MULTI (0)DISK(0)RDISK(0)PARTITION(1)WINNT"___" \SOS

Pour un disque SCSI:
SCSI (0)DISK(0)RDISK(0)PARTITION(1)WINNT"___" \SOS

Quelques explications:

MULTI(0) pour désigner le contrôleur des disques durs IDE ATAPI, le numéro entre parenthèse correspond au numéro du disque. Le numérotage commence à ZERO.

(0) pour le premier disque dur (disque maître) de la première nappe IDE
(1) pour le deuxième disque dur

SCSI(0) pour les disques dur SCSI. Le numérotage commence à ZERO.

(0) pour le premier disque dur de la chaîne SCSI
(1) pour le deuxième disque dur

DISK(0) pour désigner le lecteur SCSI et indiquer le numéro d'ordre du disque dur pour le BIOS dont il faut changer le numéro si le BIOS est désactivé. Le numérotage commence à ZERO.
RDISK(0) pour désigner le lecteur IDE et indiquer le numéro d'ordre du disque dur, et dont il faut changer le numéro quand l'ordre des disques durs a été bouleversé. Le numérotage commence à ZERO.
PARTITION(1) pour indiquer le numéro de la partition qui contient les fichiers d'amorçage pour le démarrage du système d'exploitation. Le numérotage commence à UN.
WINNT"__" représente le libéllé qui figurera dans le menu de boot au démarrage de l'ordinateur.
\SOS est une option qui permet d'afficher la liste des pilotes pendant le boot.
\NoSerialMouse:COM2 est une option qu'il est nécéssaire de rajouter à la fin du chemin ARC pour indiquer qu'il n'y a pas de souris attachée au port COM 2, mais un autre type de périphérique. Ainsi, NTDETECT.COM n'enverra pas de signal électrique sur le port COM 2 pour savoir si un périphérique de pointage y est branché, ce qui est fort utile dans le cas d'un UPS (alimentation de secours) branché sur le port COM 2, lequel se metterait en marche si une impulsion électrique lui était est envoyée sur le port COM 2.

La valeur de la variable "TIME OUT" correspond au nombre de secondes que le chargeur attendra avant de lancer le chargement du système par défaut (la valeur ZERO ou MOINS UN initialise immédiatement le chargement du système par défaut).

La procédure d'authentification

La procédure d'authentification se déroule lors de l'ouverture de session, et consiste à identifier l'utilisateur qui se connecte. Il existe deux sortes d'identification:

La base SAM locale (SAM pour Security Account Manager) est une connexion locale qui permet d'accéder aux ressources locale de la station (et pas celles du réseau)
La base SAM du PDC ou d'un des BDC est une connexion réseau sur le domaine. L'utilisateur acquière un jeton avec son numéro SID et la liste de ses permissions aux ressources du domaine.

Pendant l'authentification, les sous-systèmes du mode utilisateur sont verrouillés (par mesure de sécurité, puisque pendant la procédure, l'authentification n'est pas encore terminée), hormis le sous-système sécurité qui éffectue la procédure d'authentification.

La création d'un jeton par la base de données contient les informations de compte et de sécurité de l'utilisateur:

Le nom
Le mot de passe
Les privilèges:

Les droits
Les permissions

Les appartenances aux groupes:

SID
Group ID

La ACL (Access Control List) n'est réactualisée que lorsque l'utilisateur se déconnecte du réseau et se logge à nouveau, il obtient alors un jeton tout neuf.

L'identification via le PDC ou un BDC passe par le réseau (puisque aucun utilisateur n'utilise le PDC comme station de travail!). Un canal sécurisé "NETLOGON" est créé pour la circonstance, et la communication interprocessus entre le PDC et la station passe par ce canal.

La stratégie système

La stratégie système permet d'en limiter les fonctionnalités pour concentrer les utilisateurs sur leur travail et/ou accroître la sécurité :

Utilisateurs : La clef HKEY_CURRENT_USER
Ordinateurs : La clef HKEY_LOCAL_MACHINE

L'éditeur de la stratégie système est un outil d'administration. La stratégie système est mise en place sur le PDC, et conservée dans le fichier "NTCONFIG.POL":

%SystemRoot%\SYSTEM32\REPL\IMPORT\SCRIP\

Les paramètres de la stratégie système sont nombreux, et peuvent être placés chacun dans trois positions différentes:

Paramètre grisé (indéterminé ou position par défaut)
Paramètre activé (coché)
Paramètre désactivé (Blanc ou décoché)

Pour les postes clients la stratégie système est accéssible via un fichier partagé:

Pour les postes Windows NT Workstation, ce fichier ("NTCONFIG.POL") correspond au fichier partagé par défaut "NETLOGON"
Pour les postes Windows 95, ce fichier ("NTCONFIG.POL") correspond au fichier partagé par défaut "CONFIG.POL"

La stratégie système s'applique à tout le domaine, elle devient active dès la prochaine ouverture de session de chacune des stations Windows du domaine. La stratégie système est vérifiée lors de la procédure d'authentification, à l'ouverture d'une session réseau par l'utilisateur. La stratégie système est chargé sur l'ordinateur, et s'applique donc à chaque utilisateur quelque soit la station du domaine qu'ils ont choisi pour se connecter.

Le menu de l'éditeur de la stratégie système propose d'intégrer un ordinateur, un groupe d'utilisateur ou un utilisateur auquel s'appliquera les restrictions sélectionnées:

Ajouter un Ordinateur (pour élaborer une statégie spéciale pour cet ordinateur en particulier)
Ajouter un Groupe (pour élaborer une statégie spéciale pour ce groupe d'utilisateurs en particulier)
Ajouter un Utilisateur (pour élaborer une statégie spéciale pour cet utilisateur en particulier)

La suppression de Windows NT

Il est possible de supprimer l'installation de Windows NT quand celui-ci a été installé sous FAT 16. Il suffit pour cela de réinstaller les fichiers systèmes de Windows 95, et normalement les fichiers d'amorçage de Windows 95 (qui furent stocké dans le fichier BOOTSECT.DOS) seront récupérés:

A partir d'une partition FAT 16:

Après un reboot en mode MS-DOS, avec une disquette de boot Windows 95:
Réinstaller les fichiers systèmes de Windows 95:

sys c:
Redémarrer
Supprimer les fichiers WINNT

A partir d'une partition NTFS, la suppression de Windows NT exige la suppression de la partition:

Avec une version récente de FDISK.EXE:

Redémarrer sous MS-DOS
Lancer FDISK
Supprimer entièrement la "partition d'amorçage" où furent installés les fichiers systèmes de Windows NT
Recréer une nouvelle partition
Reformatter celle-ci

Avec le CDROM d'installation de Windows NT:

Lancer la procédure d'installation jusqu'à l'étape du partitionnement
Supprimer la partition ou était installé Windows NT
Quitter le processus d'installation

Les systèmes de fichiers et les partitions de Windows NT

La partition système de Windows NT

Windows NT Server appèle "partition système", la partition où se trouvent enregistrés les fichiers d'amorçage. Les fichiers d'amorçages se trouvent impérativement sur la partition active:

NTLDR
BOOT.INI
NTDETECT.COM

Les fichier de lancement d'un autre système d'exploitation, comme par exemple Windows 95 seront déplacés par Windows NT qui se charge de contrôler la séquence d'amorçage; les fichiers d'amorçage de Windows 95 seront ainsi placer dans le fichierBOOTSECT.DOS.

La partition d'amorçage de Windows NT

Windows NT Server appèle "partition d'amorçage", la partition qui contient les fichiers systèmes. Les fichiers systèmes ne sont pas obligatoirement sur la même partition que les fichiers d'amorçage, et peuvent être stockés sur une partition séparée. La partition "d'amorçage" peut être une partition primaire (ou partition principale) ou une des partitions logiques de la partition étendue. La partition "d'amorçage" ne peut faire partie d'un agrégat par bandes.

La partition d'amorçage contient les fichiers systèmes:

NTOSKERNEL (le noyau du système Windows NT)
Le dossier WINNT (%SystemRoot% est le dossier racine qui contient tout les fichiers systèmes, utilitaires de Windows NT)

Les systèmes de fichier

Les stations Windows NT ne peuvent voir les fichiers partagés par les stations Windows 95 qui sont formatées en FAT 32. A l'inverse, les stations Windows 95 peuvent accéder aux fichiers partagés par les stations Windows NT formatées en NTFS.

Le système de fichiers NTFS ne reconnait pas le système de fichiers FAT 32.

Un fichier conserve ses attributs et ses permissions quand il est"déplacé" (sur un même lecteur). Par contre, un fichier héritedes attributs et des permissions du dossier cible quand il est "copié" sur le même lecteur ou sur un autre lecteur.

Les caractéristiques de la FAT 16

Les caractéristiques de Windows NT en FAT 16:

La prise en charge des noms de fichiers long de 255 caractères
La taille des partitions est de 4 à 8 Giga Octets.
L'affichage des ALIAS (les noms courts de MS-DOS en 8.3) s'effectue avec la commande DIR et l'option "x":

X:\>dir \x

La racine de la partition FAT est limité à 512 entrées. C'est à dire qu'il ne peut avoir plus de 512 objets (dossiers ou fichiers) placés à la racine compte tenu de la capacité d'adressage en FAT 16 bits. Ainsi, le disque dur peut ne plus accepter d'enregistrement, alors qu'il reste encore de l'espace libre.

Un fichier long utilise au moins deux entrées:

Une entrée pour l'ALIAS (la conversion du nom long pour les 8 premier caractères).
Une entrée de répertoire pour chaque sous-ensemble de 13 caractères.

Un répertoire utilise deux entrées de répertoire. Il ne peut donc exister, en FAT 16, plus de 256 dossiers à la racine, ni plus de 256 dossiers dans un dossier.

Les caractéristiques de NTFS

Les caractéristiques du système de fichiers NTFS de Windows NT:

La taille maximale théorique est de 16 Exa Octets avec la compression de fichiers:

Pour compresser un volume:

Clic droit sur le volume
Propriété
Attribut Compressé

Pour afficher les fichiers compressés d'une autre couleur:

Ouvrir l'explorateur
Option
Afficher les fichiers compressés d'une autre couleur

La possibilité de convertir un lecteur FAT 16 en NTFS. Le système de fichier NTFS "remappera" les informations d'un cluster défectueux sur un cluster valide:

CONVERT X: /FS:NTFS

Le système de fichiers NTFS prend en charge les spécifications POSIX pour le respect de la casse des noms de fichiers (minuscule et majuscule)

NTFS assure la sécurité au niveau des fichiers.

La conversion d'un volume en NTFS

La conversion d'un volume du système de fichier FAT 16 en NTFS s'effectue à la ligne de commande:

CONVERT X: /FD:NTFS

La tolérance de panne

Windows NT Server prend en charge quelques tolérances de panne (de RAID0 à RAID 5):

RAID 1 (Mirroring)
RAID 5 (Agrégat par bandes avec contrôle de parité)

Pour rétablir une copie de mirroir, il faut briser le mirroir et changer l'adresse de démarrage sur le fichier "BOOT.INI".
Pour rétablir un RAID 5, à la suite d'une défaillance d'un des disques durs, il faut régénérer les données de la partition (à l'aide des bits de parité).

La partition système peut faire partie d'un mirroring (c'est même l'utilisation pertinante d'un RAID 1), mais non d'un RAID 5.

Les agrégats par bandes

Les agrégats par bandes doivent être de la même taille. Une bande est égale à 64 Octets.

L'agrégat par bandes accepte de 2 à 32 disques durs.
L'agrégat par bandes avec contrôle de parité accepte de 3 à 32 disques durs.

La partition système de Windows NT ne peut être installée sur un agrégat de partition.

Le registre de Windows NT

Les clefs du registre NT

Le registre NT est une base de données regroupant toutes les informations de la configuration matérielle et logicielle de l'ordinateur, ainsi que les informations concernant les utilisateurs. Le registre NT est constitué d'une hiérarchie de 5 sous arbres ou rucheslesquels contiennent des sous clefs, des clefs et des valeurs :

HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_USER
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG

La taille minimale du registre est 4 Méga Octets, mais elle peut varier énormément selon le nombre de compte utilisateur et de groupes de la base SAM, selon le nombre des application installées, et d'une manière générale, selon le nombre de clefs qui ont été rajoutées. La taille maximale du registrepeut être modifier dans le Panneau de Configuration:

Module Système
Onglet Performance
Bouton Modifier
Champ Taille Maximale du Registre

Les ruches ont un fichier journal avec l'extension ".LOG" qui se trouve dans l'arborescence:

%SystemRoot%\SYSTEM32\CONFIG

Les éditeurs du registre NT

Deux éditeurs de la base de registre sont disponibles dans Windows NT:

REGEDIT.EXE qui provient de Windows 95 et dont la fonction de recherche de clef est très performante, mais cet éditeur ne peut ajouter les types de clef propres à Windows NT :

REG_MULTI_SZ
REG_EXPAND_SZ

REGEDT32.EXE qui provient de Windows NT 3.11 et qui propose deux menus supplémentaires:

Menu Lecture Seule
Menu Sécurité

Les types de clefs du registre NT

Une clef est constituée de trois parties :

Le nom de la clef
Le type de la clef:

REG_DWORD
REG_SZ
REG_EXPAND_SZ
REG_BINARY
REG_MULTI_SZ

La valeur de la clef

HKEY_LOCAL_MACHINE

La clef HKEY_LOCAL_MACHINE contient les données de configuration matérielle de l'ordinateur local. Ces informations sont utilisées par les applications, les pilotes de périphériques et le système d'exploitation.

La clef HKEY_LOCAL_MACHINE contient plusieurs sous clefs:

Hardware est une ruche dynamique, qui est reconstitué à chaque démarrage, et qui contient les informations qui ont été trouvées par NTDETECT.COM concernant le matériel.
Sécurity est une ruche qui contient les mots de passe
Sam est une ruche qui contient la base d'annuaire locale de l'ordinateur.
Software est une ruche qui contient les informations concernant les logiciels qui sont installés, les associations entre type de fichier et applications, et les liens OLE.
System est une ruche qui contient les données des périphériques et de leurs pilotes, les informations sur les services du système. Le fichier "SYSTEM?ALT sauvegarde ces informations, enregistrées avant la dernière modification.

HKEY_USERS

La clef HKEY_USERS contient deux ruches:

Default est une ruche qui contient les paramètres par défaut du système
SID est une ruche qui contient le numéro d'identification de sécurité de l'utilisateur actuellement connecté.

HKEY_CURRENT_USER

La clef HKEY_CURRENT_USER contient les données relatives à tousles utilisateurs qui se sont connecté déjà une fois sur la machine, dont celles de l'utilisateur actuellement connecté. Une copie de ces informations se trouve dans le fichier "NTUSER.DAT":

%SystemRoot%\Profiles\nom_utilisateur

HKEY_CLASSES_ROOT

La clef HKEY_CLASSES_ROOT contient toutes les données de configuration des logiciels et pointe sur une autre branche pour accéder plus rapidement à ces informations:

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES

HKEY_CURRENT_CONFIG

La clef HKEY_CURRENT_CONFIG contient les données relatives auprofil matértiel de l'ordinateur et sont extraites d'une autre branche pour un accès plus rapide:

HKEY_LOCAL_MACHINE\SOFTWARE\SYSTEM

Quelques trucs pour adapter le registre NT

Les paramètres des modules du Panneau de Configurationcorrespondent biensûr avec des valeurs du registre. Par exemple, dans le module Système, l'Onglet Environnement correspond avec la clef du registre::

HKEY_LOCAL_MACHINE\SYSTEM\CONTROLE_SET_001\CONTROL\SESSION_MANAGER\ENVIRONMENT

Pour interdire l'accès à distance au registrede l'ordinateur:

HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLE_SET\CONTROL\SECURITY_PIPE_SERVERS\

nom de la clef : WINREG
Valeur de la clef: 1
Type de clef:DWORD

Pour effacer de la boîte de dialogue de connexion, le nom du dernier utilisateur connecté:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENT_VERSION\WINLOGON\

Nom de la clef: DONTDISPLAYLASTUSERNAME
Valeur de la clef: 1
Type de la clef: REG_SZ

Pour forcer l'utilisation de noms courts, dès le début de l'installation de Windows NT en FAT 16 (sinon les noms longs seront "tronqués" en mode MS-DOS):

HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLE_SET\CONTROL\FILESYSTEM\

Nom de la clef : WIN32FILESYSTEM
Valeur de la clef: 1
Type de clef: DWORD

Pour interdire la participation aux élections de l'Explorateur Maître du segment de réseau, ou bien d'assurer la victoire aux élections:

HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLE_SET\SERVICES\BROWSER\PARAMETERS\

Nom de la clef: MaintainServerList
Valeur de la clef:

"Yes" pour faire croire que la machine est un contrôleur de domaine.
"No" pour interdire la participation aux élections.
"Auto" pour définir la valeur par défaut des postes Windows NT Server et Windows NT Station.

Type de clef: DWORD

Les applications sous Windows NT

L'architecture de Windows NT

L'architecture de Windows NT se compose de deux modes:

Le mode utilisateur
Le mode noyau

Chaque application s'exécute dans un espace mémoire différent, réservé, protégé et limité...

Le mode utilisateur

Les sous systèmes sont des interfaces logicielles spécialisées qui empêchent l'application d'accéder directement aux matériels.

Dans le mode utilisateur, les applications s'exécutent dans des sous systèmes:

CSR
WIN32
CSRSS (pour les applications 32 bits)
POSIX
OS/2

Le mode noyau

Le mode noyau est plus prioritaire que le mode utilisateur:

Exécutif et Gestionnaires:

GDI (Graphis Device Interface)
E/S (Entrées Sorties)
Mémoire virtuelle
Processus

Micro noyau (Processeur Kernel qui traite les threads)
Couche HAL (Hardware Abstract Layer)
Matériels

La mémoire virtuelle

La mémoire gérée par Windows NT fait croire aux applications qu'elles disposent de 2 Giga Octets de mémoire vive chacunes. En ralité, chaque application dispose au moins d'un secteur de la mémoire vive réelle (une page de 4 octets). Quand la mémoire vient à manquer, les données sont stockées sur le disque dur (dans le fichier "pagesfiles.sys" dont la taille est paramètrable). c'est le système de mémoire virtuellequi transfère automatiquement les données vers le fichier d'échange (le fichier swap) quand celles-ci sont resté inutilisées pendant un certain temps, et libère ainsi de l'espace mémoire pour les applications qui tournent.

Pour être en mesure d'utiliser les fonctions de déboggage, il faut que la taille du fichier d'échange équivalle celle de la mémoire vive.

Il est préférable de placer le fichier d'échange sur une autre partition que les fichiers systèmes (qui sont par définition sur la partition système). Avec plusieurs disques, il vaut mieux avoir plusieur fichier d'échange. (?POURQUOI?)

Les sous-systèmes

Les sous-systèmes fournissent aux applications des API (Application Program Interface), qui sont des ensembles de routines qui traduisent les instructions de bas niveau pour communiquer avec le système d'exploitation.

Les applications 32 bits

Les applications 32 bits ne sont pas toutes Multi threads.

Les applications 16 bits

Les applications 16 bits pour MS-DOS et Windows 3.x avaient directement accès au matériel; sous Windows NT les demandes d'accès au matériel sont interceptées par le pilote de périphérique virtuel (VDD pour Virtual Device Driver). L'invite de commande MS-DOS n'est pas une VDD, c'est une application 32 bits.

La conversion des instructions 16 bits en instruction 32 bits s'appèle le "Thunking". Les programmes WOW permettent d'exécuter une application 16 bits dans un environnement 32 bits, et de faire du "Thunking". Les programmes WOW fonctionnent à l'intérieur d'une NTVDM (machine DOS virtuelle de NT).

Les machines DOS virtuelles de NT

Les machines DOS virtuelles de NT (NTVDM pour NT virtual DOS Machines) dans lesquelles s'exécutent les applications 16 bits utilisent un espace mémoire réservé. Il est possible d'ouvrir une NTVDM par application, ce qui instaure une complète indépendance de l'application, mais ce qui occupe de la place en mémoire vive, et plus de temps processeur.

Pour forcer l'ouverture d'une NTVDM propre à chaque application 16 bits:

A partir du bouton DEMARRER:

Démarrer
Exécuter
Activer l'option pour lancer une application dans une zone de mémoire différente. Cette option n'est accéssible que s'il existe déjà une NTVDM qui est ouverte.

A partir du menu contextuel des icônes représentant une application, la même option apparaît:

Propriétés
Onglet Raccourcis

A partir d'une invite de commande MS-DOS:

C:\>START /SEPARATE chemin_application

Les NTVDM sont configurables à l'aide des fichiers PIF dans lesquels se trouvent le chemin des fichiers AUTOEXEC.BAT et CONFIG.NT.

Les applications COM et DCOM

Les OLE (Object Link Embedded) portent le nom de COM (Component Object Model) chez Microsoft. Ce sont des technologies qui permettent de relier différents fichiers appartenant éventuellement à différentes applications.

Les OLE ou COM permettent de réaliser trois sortes de copiage plus ou moins sophistiqués :

Copier un tableau EXCEL et le coller dans un document WORD.
Copier un tableau EXCEL et le coller "avec liaison" dans un document WORD, de telle sorte que les valeurs des cellules du tableau EXCEL dans le document WORD soient actualisées en même temps (et à chaque fois) que les valeurs des cellules du tableau EXCEL dans le fichier EXCEL.
Copier un tableau EXCEL avec un mini tableur EXCEL et le coller dans un document WORD. Le tableau EXCEL bénéficie ainsi des principales fonctionalités de l'application EXCEL standard, lesquelles permettrons de modifier le tableau EXCEL dans le document WORD sans faire appèle à l'application EXCEL.

Les liaisons COM ne sont possibles qu'avec les applications Microsoft qui sont compatibles "COM".

Les DCOM (Distributed COM) sont une extension de la technologie COM de Microsoft qui permettent d'intégrer dans un document un objet stocké sur une autre station du réseau. Les deux stations doivent gèrer la technologie DCOM, les documents doivent être partagés, et les permissions doivent convenir. L'ordinateur qui fournit l'objet à l'autre ordinateur est appelé le serveur et l'autre le client. Les applications DCOM utilisent les Appels de Procédures Distantes (RPC pour Remote Procedure Calls). Les applications DCOM sont compatibles avec la sécurité de Windows NT et sont conformes avec les permissions NTFS.

La configuration de la technologie DCOM permet de sélectionner les applications succeptibles de l'employer:

DEMARRER
EXECUTER

DCOMCNFG

Les applications ACTIVE X

Les applications ACTIVE X permettent le même principe que la technologie OLE ou DCOM appliqué à Internet.

Les applications OPEN GL

Les applications OPEN GL est une technologie qui a été développé par l'industrie graphique et qui permettent de faire du 3D(image en trois dimensions).

Les applications DIRECT X

Les applications DIRECT X est une technologie de Microsoft qui permet d'obtenir des réponses rapides pour les effets multimédia des jeux par exemple:

DIRECT DRAW
DIRECT SOUND
DIRECT PLAY

Les applications OS/2

Les applications OS/2 s'éxécutent dans un environnement différent selon l'architecture de la plateforme:

Sur un processeur CISC (INTEL):

Les applications OS/2 passent par le sous-système OS/2 du mode utilisateur de NT.
Les applications OS/2 16 bits ne fonctionnent qu'avec les processeurs CISC d'INTEL et passent par "Subsystem For Presentation Manager".

Sur un processeur RISC (POWERPC):

Les applications OS/2 dîtes "liées" passent par une NTVDM. Une application "liée" est une application qui a été développée pour tourner sous MS-DOS.

Le fichier CONFIG.SYS correspondant au sous-système OS/2 doit s'ouvrir avec un éditeur OS/2.

Les applications POSIX

Les applications POSIX tournent uniquement sur les système de fichier NTFS qui respecte les spécifications POSIX-1.x, et le respect de la casse.

La compatibilité binaire

La compatibilité binaire signifie qu'un programme (compilé) est directement éxécutable sous Windows NT:

Applications INTEL
Applications 16 bits
Applications OS/2 "liées"

La compatibilité source

La compatibilité source signifie qu'il est nécéssaire de recompiler le programme source en fonction des caractéristiques de l'architecture du processeur de l'ordinateur. Une fois compilée, l'application peut tourner sous Windows NT:

Applications 32 bits RISC
Applications POSIX INTEL

L'invite de commande

L'invite de commande est une application 32 bits (et non une NTVDM). L'invite de commande permet de lancer les fichiers de commande ".BAT" et ".CMD"

Pour configurer l'invite de commande:

A partir d'une fenêtre MS-DOS:

Clic droit en haut à gauche de la fénêtre MS-DOS, sur le petit logo MS-DOS
Propriétés

A partir du Panneau de Configuration:

La Console

Le niveau de priorité des processus

Les niveaux de priorité des processus sont définis par les développeurs de programmes:

Le niveau dynamique: de ZERO à QUINZE (la norme est àHUIT) pour les actions des utilisateurs et les applications qui sont mémorisées dans le fichier PAGEFILE.SYS.
Le niveau temps réel: de SEIZE à TRENTE et UN pour les processus systèmes qui bénéficient des priorités les plus importantes.

Il est possible d'accélérer les applications de premier plan, celles qui sont active pour l'utilisateur et qui sont affichées au premier plan sur le moniteur. Toutefois, il ne faut jamais accélérer les applications de premier plan sur un serveur, puisque son travail est de "servir" et d'accomplir les tâches de fond des applications qui tournent en arrière plan.

Pour accélérer les applications de 1er plan:

Avec le Panneau de Configuration:

Module Système
Onglet Performance
Booster

Avec la barre des tâches:

Clic droit sur la barre des tâches
Gestionnaire des tâches
Onglet Performance
Onglet Processus
Clic droit sur un processus
Propriété

La gestion du réseau

Le traitement distribué

Le traitement distribué est composé de deux interfaces ou deux pôles :

Le client
Le serveur

Les systèmes de fichiers distribués

Les systèmes de fichiers distribués permettent de réunir en une seule arborescence les fichiers partagés sur chaque serveur. L'opération est transparente pour les utilisateurs.

L'adresse MAC de la carte réseau

Chaque station sur le réseau possède plusieurs types d'identification:

L'adresse MAC (aussi appelée l'adresse physique parce qu'elle est gravée sur la carte et parce que cette adresse est unique dans le monde et qu'une partie correspond au fabricant de la carte.
L'adresse IP (quand c'est le protocole IP qui est utilisé)

Quand une station souhaite communiquer avec une autre station du réseau, elle ne connait pas forcément, ni son adresse MAC, ni son adresse IP. Une succession d'échanges entre la station émmettrice et le réseau, puis avec la station destinatrice permet d'enclencher la communication:

La station émmet un message à toutes les stations du réseau en demandant l'adresse MAC du destinataire (dont elle connait le nom, puisqu'elle essaye de rentrer en contact avec elle). Ce type de mesage est appelé un BROADCAST, et il utilise le protocole ARP (Adresse Resolution Protocole) et l'adresse de broadcast qui est la même pour tous (FF FF FF FF, tout les bits à UN).
La station cible (qui s'est reconnue) répond au message (les autres stations s'abstiennent) et expédie son adresse MAC à la station émmettrice.
La station émmettrice recoit cette adresse MAC et la copie dans sa table ARP (cache ARP). Elle en gardera les coordonnées un certain temps, ce qui caractérise le degré de volatilité du cache ARP. La station peut engager la conversation avec son destinataire.

Les protocoles réseaux

Les protocoles réseaux :

ICMP est un protocole de niveau 3 (couche réseau du modèle OSI)
TCP est un protocole en mode connecté (à chaque paquet envoyé correspond un accusé de réception reçu)
UDP est un protocole en mode non connecté (les paquets sont envoyés sans attendre d'accusé de réception)
NWLINK est un protocole IPX/SPX (propres aux systèmes d'exploitation NetWare de Novell) qui a été développé par Microsoft)

L'utilitaire "ipxroute config" prend en charge les différentes trames d'IPX/SPX. En général, l'une d'entre-elles est choisie pour le réseau, et toutes les stations communiquent avec le même type de trame. Les serveurs NetWare peuvent gérer plusieurs types de trames en même temps. :

Ethernet II
Ethernet 802.3
Ethernet 802.2
Ethernet SNAP

RIP sur IPX est un protocole qui permet à un ordinateur Windows NT d'agir en tant que routeur IPX.
NetBEUI est un protocole non routable (qui ne traverse pas les routeurs parcequ'il procède par broadcast et que ceux-ci ne laissent pas passer le multicast) très bavard mais qui convient pour les petits réseaux de quelques stations par la rapidité et la simplicité de son utilisation.

Les liaisons réseaux

Les liaisons réseaux sont les liens qui peuvent être tissés entre les différents programmes qui interagissent pour établir une communication réseau. Chacun de ces éléments peuvent liés à l'un ou plusieurs des autres éléments. Par exemple, le Service Serveur de Windows NT peut être lié à TCP/IP et à NetBEUI (par l'intermédiare de l'interface TDI), et TCP/IP peut être lié à plusieurs pilotes de cartes réseaux (par l'intermédiare de l'interface NDIS 4.0):

Les services réseaux:

Le service Station de Travail de Windows NT
Le service Serveur de Windows NT

Les protocoles réseaux:

NetBEUI
NWLINK pour IPX/SPX
TCP/IP
AppleTalk

Les pilotes des cartes réseaux:

Pilote de la carte réseau A
Pilote de la carte réseau B

La configuration des protocoles réseaux

L'administrateur procède à la configuration des protocoles après avoir installés la carte réseau et le pilote de la carte réseau.

Pour configurer les protocoles réseaux:

Clic droit sur l'icône du Voisinage Réseau
Propriétés
Onglet Carte

La configuration de TCP/IP

La configuration de TCP/IP:

L'adresse IP de la station (obligatoirement une adresse unique pour le sous-réseau)
Le masque de sous-réseau (obligatoire)
L'adresse IP de la passerelle par défaut (facultatif, mais indispensable pour communiquer avec d'autres sous-réseaux; elle doit faire partie du même sous réseau, et partage donc le même masque de sous-réseau)

Les utilitaires TCP/IP

Les utilitaires TCP/IP permettent d'identifier et de résoudre des problèmes sur le réseau:

ping @IP (mesure le temps de réponse d'une station, quand elle est joignable)
arp -a (supprime le cache ARP)
ipconfig /all (affiche toute les informations réseaux de la station):

@IP
Masque se sous-réseau
@IPpasserelle par défaut
@WINS
@DNS
Type de diffusion NetBIOS

tracert @IP (affiche les @IP des noeuds qui ont été traversés pour joindre la station dont l'adresse IP est donnée en argument)
ftp @ IP (initialise une cçonnexion FTP sur le serveur dont l'adresse IP est donnée en argument)
telnet @IP (initialise une connexion TELNET avec un protocole asynchrone (lent), et ouvre un shell sur la station distante dont l'adresse IP est donnée en argument)

La procédure de test d'une configuration TCP/IP

La configuration TCP/IP d'une station est évaluée en plusieurs étapes (du plus facile au plus difficile, ou de plus proche au plus lointain):

ipconfig (affiche les information de configuration TCP/IP de la station)

Si l'@IP est 0.0.0.0 alors c'est que le se'veur DHCP est éteint ou fonctionne mal.
Si le masque de sous-réseau est 0.0.0.0 alors c'est que l'@IP est en double sur le réseau.

ping 127.0.0.1 (adresse de bouclage de toute station, pour indiquer si TCP/IP est installé correctement sur la station)
ping @IP local (indique si l'adresse IP locale de la station est utilisée par une autre station du sous-réseau)
ping @IP passerelle (indique si la station accède à la passerelle par défaut pour sortir du sous-réseau)
ping @IP distante (indique si une station distante peut être jointe, et si les éventuels routeurs sont traversés correctement)

Les mécanismes de communication interprocessus du mode utilisateur

Les mécanismes de communication interprocessus jouent le rôle d'harmonisation des processus qui s'échanges des informations chez le client et chez le serveur. Il existe six mécanismes de communication interprocessus:

Le mode utilisateur:

Les processus des applications effectuent des requêtes E/S:

WIN32
API réseau
UNC (les requêtes utilisant un nom UNC communiquent directement avec le MUP du mode noyau)

Les mécanismes de communication interprocessus:

Les canaux només (named pipe) sont des "tuyaux" fermés, exclusifs et bidirectionnels entre deux processus.
Les boîtes aux lettres (Mail Slot) qui permettent de déposer un paquet chez le destinataire sont unidirectionnels, et fonctionnent en "mode Datagramme non connecté"
Les Sockets Windows (WinSock est l'interface satndard d'accès aux applications)
Les Appels de Procédures Distantes (RPC)
Les NetDDE (qui utilisent les API NetBIOS pour les échanges dynamiques de données sur un réseau compatible NetBIOS)
Les DCOM (ou les OLE en réseau)

MPR (Multi Provider Router) détermine la redirection appropriée.
DLL de fournisseurs (assurent la communication entre les stations et les serveurs du réseau):

DLL du REDIRECTEUR
DLL NTLM (NT Lan Manager)

Le gestionnaire Entrées / Sorties du mode noyau

Le gestionnaire Entrées / Sorties du mode noyau gère les données qui circulent sur le réseau.

Le modèle d'architecture réseau du mode noyau de Windows NT comporte plusieurs couches (de pilotes) autour de deux interfaces(TDI et NDIS):

Le mode noyau:

MUP (Multiple UNC Provider) détermine en fonction des noms UNC (Universal Naming Convention) avec lequel des redirecteurs communiquer. Le redirecteur est choisi selon l'ordre d'inscription dans le registre.
Les pilotes de système de fichiers:

REDIRECTEUR (RDR.SYS) est le service de la station de travail.
SERVEUR (SRV.SYS) est le service réseau.
Autres Redirecteurs

TDI (Transport Driver Interface)
Les pilotes de transport:

TCP/IP
NWLINK (IPX/SPX)
NetBEUI (NBF)
APPLETALK
DLC

NDIS 4.0 (Network Device Interface Specification)
Les pilotes des cartes réseaux
La carte réseau

Le pilote de la carte réseau (NIC pour Network Interface Card) doit être compatible NDIS 4.0, ainsi plusieurs protocoles réseaux peuvent être lié à une seule carte réseau.

Le dépannage de Windows NT Server

Les actions de dépannage du système Windows NT Server dépendent évidemment de l'origine et du type de la panne:

Pas de démarrage:

DISKPROBE recherche une éventuelle corruption de la table de partition (comme l'introduction d'un virus par exemple).
La disquette d'amorçage permet de booter (qu'il faut créer sur une autre station Windows NT si nécéssaire) et de vérifier le chemin ARC dans le fichier BOOT.INI.

Pas de NTOSKRNL:

La disquette de réparation d'urgence (la plus récente est celle qui contient la base SAM et les informations de la ruche "system" les plus actualisées.

Après NTOSKRNL:

Le chargement de "la dernière bonne configuration connue" en appuyant sur la barre d'espace.

Après le chargement de Windows NT:

Le Panneau de Configuration:

Module Système
Onglet Démarrage pour choisir le démarrage par défaut du fichier BOOT.INI

Le registre
La restauration

Les outils de dépannage de Windows NT Server

Les outils de dépannages sont nombreux tant les causes de pannes le sont aussi. Les outils d'administration de Windows NT Server (qui se trouvent dans DEMARRER/PROGRAMMES/OUTILS D'ADMINISTRATION) permettent de connaître la configuration du domaine, des serveurs, des fichiers, des stations et des utilisateurs:

L'Observateur d'Evènement comporte 3 journaux:

Le journal des Applications
Le journal du Système
Le journal de Sécurité (Audit)

L'Analyseur de Performances permet d'auditer de nombreux objets:

Le système:

La longueur de la file du processeur doit être inférieure à 2 threads.

La mémoire:

Le défaut de page par seconde doit être inférieur à 5 pages.

Le processeur:

Le pourcentage d'utilisation du temps processeur doit être inférieur à 80%.
Le nombre d'interruption par seconde doit être un nombre stable.

Diagnostic NT (WINMSD.EXE) permet de visualiser la configuration matérielle locale:

Le registre.
Le système d'exploitation.
Le matériel.

Le Moniteur Réseau permet d'analyser les trames qui circulent sur le support du réseau (il faut l'installer dans le Module Réseau):

Les adresses sources des paquets.
Les adresses de destination des paquets.
Les protocoles (et leur encapsulation).
Les données véhiculées dans le champ DATA.

Le CDROM TECHNET permet d'approfondir ses connaissances du système et d'anticiper son comportement en fonction des situations rencontrées.
Les Services en Lignes de Microsoft.
Le redémarrage du système (éteindre, attendre 15 secondes et rallumer est très souvent la solution la plus rapide et la plus efficace:

Panneau de Configuration
Module Système
Onglet ARRET
Bouton REDEMARRAGE

Les services réseaux de Windows NT

Le Service DHCP

Le service DHCP attribue dynamiquement une adresse IP unique (qui appartient à une "plage d'étendue", à l'intérieur de laquelle il peut avoir des "adresses IP d'exclusion" et pour la durée d'un bail qui peut être règlées par l'administrateur) aux stations clientes qui se connectent au réseau. A chaque démarrage, le bail de la station est vérifié, et une autre adresse IP lui est éventuellement allouée par le serveur DHCP.

Le serveur DHCP (sur lequel est installé le "Service Serveur DHCP") doit être un serveur Windows NT et doit avoir une adresse IP fixe (qui sera éventuellemnt exclue de la plage d'adresse IP autorisées).

Les étapes de l'allocation d'une adresse IP par le serveur DHCP:

La demande de bail. La station cliente émmet un broadcast MAC:

Adresse de broadcast 255.255.255.255 ou FF FF FF FF en hexadécimale
Adresse MAC de la station
Adresse IP est 0.0.0.0 puisque la station n'en a pas encore

L'offre de bail IP. Les serveurs DHCP du réseau répondent à la station en lui proposantune adresse IP pour une certaine durée:

Adresse MAC de destination (celle de la station cliente)
Adresse MAC source (celle du serveur DHCP)
Adresse IP de destination (celle qui est proposée au client DHCP)
Adresse IP source (celle du serveur DHCP)

La sélection du bail IP. La station cliente qui accepte l'offre d'un des serveurs DHCP, lui envoie, en unicast, un message d'acceptation:
L'accusé de réception. Le serveur DHCP dont l'offre a été acceptée par la station cliente lui répond en unicast qu'elle a bien enregistrée l'utilisation de son adresse IP.

Les stations clientes DHCP sont de tous types:

Windows NT
Windows 95&98
Windows for Workgroups
MS-DOS
LAN Manager

Le Gestionnaire DHCP (qui s'installe avec le "Service Serveur DHCP") est l'outil d'administration qui permet de configurer les paramètres DHCP:

L'option DNS Server
Les étendues des adresses IP attribuables par le serveur DHCP
La durée du bail
Les options globales

Pour installer le Service Serveur DHCP sur un serveur Windows NT:

A partir du Voisinage Réseau:

Clic droit Voisinage Réseau
Propriété

A partir du Panneau de Configuration:

Panneau de Configuration
Module Réseau

Pour configurer le client DHCP sous Windows:

A partir du Panneau de Configuration:

Module Réseau
Onglet Protocole
Protocole TCP/IP
Bouton Propriété
Onglet Adresse IP
Option "Obtenir une adresse IP par un serveur DHCP"

Le Service WINS

Le service WINS (Windows Internet Name Service) permet d'effectuer la résolution de nom NetBIOS en adresse IP. Le nom de la machine (aussi appelé le nom d'hôte) est composé de 15 + 1 caractères. Le service WINS gère dans une base de données les inscriptions (nom + @IP) des stations qui se connectent au réseau. Cette base de données permet de répondre aux demandes de résolution formulées par les stations qui souhaitent connaître l'adresse IP d'une autre station.

Différentes méthodes permettent de résoudre un nom, et en général, elles sont chacunes tenté l'une après l'autre dans un ordre qui peut définit par l'administrateur:

La résolution de nom avec WINS
La résolution de nom avec le fichier LMHOST
La résolution de nom avec un BROADCAST

Le service WINS est plus efficace que le fichier LMHOST qu'il faut configurer manuellement sur chaque station (et avec des adresses IP fixes).

Le serveur WINS doit être installer sur un serveur Windows NT et posséder une adresse IP statique. Les clients WINS sont de tous types:

Serveurs Windows NT
Stations Windows NT
Windows 95&98
Windows for Workgroups
MS-DOS
LAN Manager

Le Gestionnaire WINS (qui s'installe avec le "Service Serveur WINS") est l'outil d'administration qui permet de configurer les paramètres WINS. Il peut coéxister plusieurs serveurs Wins sur un même segment de réseau:

Le serveur WINS Primaire
Les serveurs WINS Secondaires

Le Service DNS

Le service DNS (Domain Name System) est un système de nomination hiérarchique qui permet d'identifier les hôtes sur le réseau Internet. Le service DNS effectue une résolution de nom des machines sur Internet en adresse IP. Pour connaître l'adresse IP d'un nom de domaine, le service DNS du réseau intranet s'adresse au serveur DNS de son Fournisseur d'Accès à Internet ou à l'un des quelques META Serveurs de Noms d'Internet . Les noms d'hôtes sur Internet (ou nom de domaine, comme "free.fr") sont uniques et sont tous associés à une adresse IP internationnale. Chaque domaine possède un nom auquel peut se rattacher des noms de sous-domaines (comme "java.sun.com") séparés par un point.

Les noms de domaine et les adresses IP correspondantes sont gérés par INTERNIC. Un nom de domaine est dit FQDN (Full Qualified Domain Name) quand il indique l'adresse complète ou le chemin absolue d'un serveur internet (c'est à dire le nom propre qui a été déposé suivi d'un point et du TLD (Top Level Domain, comme ".org", ".com", ".edu", etc...) auquel il est rattaché). Les noms de domaine sont limités à 63 caractères.

Les top Level Domain sont limités en nombre, mais l'autorité INTERNIC a le pouvoir d'en rajouter en fonction des besoins d'Internet:

".org"
".mil"
".edu"
".com"
".net"
".gov"
".fr"

Le Gestionnaire DNS (qui s'installe avec le "Service Serveur DNS") est l'outil d'administration qui permet de configurer les paramêtres DNS:

Les enregistrements:

Le propriétaire
La classe
TTL (Time To Live)

L'intégration de la résolution WINS
Les noeuds de l'arborescence
Les zones correspondant au sous-domaines
Les serveurs DNS dans chaque zone

Pour installer le service DNS sur un serveur Windows NT:

Panneau de Configuration
Module Réseau
Onglet Service
Bouton Ajouter

Pour configurer le client DNS sous Windows :

Panneau de Configuration
Module Réseau
Onglet Protocole
Protocole TCP/IP
Bouton Propriété
Onglet DNS

Le Service Explorateur d'Ordinateurs

Le Service Explorateur d'Ordinateurs recherche toutes les stations connectées sur le domaine et les affiche dans le Voisinage Réseau. En cliquant sur l'une des icônes représentant un ordinateur, l'utilisateur accède aux ressources qui sont partagées sur cet ordinateur. La liste de ordinateurs connecté au domaine est enregistrée dans la "Liste d'Exploration du Domaine". Il existe différents rôles d'Explorateur:

L'Explorateur Maître du Domaine est installé sur le PDC et gère la "Liste des Explorateurs" installés sur le domaine:
L'Explorateur Maître gère la "Liste d'Exploration du domaine", il ne peut en avoir qu'un seul sur un segment de réseau.
L'Explorateur de Sauvegarde est l'Explorateur qui répond effectivement à une station qui demande la "Liste d'Exploration du domaine", et qui la lui fournie.
L'Explorateur Potentiel

L'inscription d'une station sur la Liste d'Exploration séffectue en plusieurs étapes:

Lors d'une connexion au domaine, la station démarre et le Service Serveur est lancé en local.
La station procède à sa déclaration auprès de l'Explorateur Maître de son segment de réseau .
L'Explorateur Maître envoi l'inscription de la nouvelle station à l'Explorateur Maître du Domaine, et son inscription est enregistrée dans la "Liste d'Exploration du Domaine".
L'Explorateur Maître du Domaine procède à la distribution pour la mise à jour en envoyant la nouvelle "Liste d'Exploration du Domaine" aux 'Explorateurs Maître.
L'Explorateur Maître sauvegarde la liste en envoyant la nouvelle "Liste d'Exploration du Domaine" à "l'Explorateur de Sauvegarde".

La demande de la "Liste d'Exploration du Domaine" par une station est plus rapide:

La station demande à L'Explorateur Maître la "Liste d'Exploration du Domaine".
L'Explorateur de Sauvegarde lui répond et envoi la "Liste d'Exploration du Domaine".

Si l'Explorateur Maître ne fonctionne plus, alors des élections sont organisées. Les élections sont lancées par la station qui n'a pas pu joindre l'Explorateur Maître en envoyant sur le segment de réseau le "Paquet d'élection" (en broadcast pour que toutes les stations puissent participer aux élections). Pour désigner l'unique Explorateur Maître du segment de réseau, différents éléments sont pris en compte:

Le système d'exploitation des stations du segment de réseau:

Windows NT Server prime sur les autres systèmes d'exploitation réseaux.
Windows NT Workstation
Windows 95
Windows for Workgroups

La version du système d'exploitation:

Windows NT 4.0 prime sur les versions plus anciennes.
Windows NT 3.51
Windows NT 3.5
Windows NT 3.1
Windows 98
Windows 95

Le rôle de l'ordinateur:

PDC prime sur les autres rôles.
BDC
Serveur Membre

Une clef du registre ("MaintainServerList") permet d'interdire la participation aux élections oubien d'assurer la victoire aux élections.

Le Service d'Accès Distant (RAS)

Le Service d'Accès Distant (RAS pour Remote Access Service) est à l'écoute des connexions distantes au réseau du domaine Windows NT (d'un WAN par exemple). Les connexions peuvent s'établir par de nombreux moyens:

Les connexions RTC (Réseau Téléphonique Commuté) sur la ligne téléphonique à laquelle est branché un modem analogique (ce qui ne permet qu'un faible débit et un coùt relativement important) ou un modem ADSL.
Les connexions X25 (le réseau à commutation de paquets français) avec un modem numérique UTDC ou un PAD.
Les connexions RNIS (Réseau à Intégration de Service) avec un modem numérique.
Les connexions à Internet avec une ligne permanente au réseau des réseaux.

Les connexions RAS s'effectuent en dehors du domaine Windows NT. Les connexions RAS peuvent utiliser l'un de ces deux protocoles de transport pour"encapsuler"les données qui seront véhiculées jusqu'au réseau:

SLIP est utilisé avec un serveur RAS UNIX. Le protocole SLIP n'est pas géré par le serveur RAS de Windows NT Server.
PPTP (Point to Point Tunneling Protocol) est plus rapide que SLIP et permet en outre de sécuriser les données qui sont cryptées et qui circulent à l'intérieur d'un tunnel dédié. La procédure d'authentification au domaine (qui transfert le login de l'utilisateur et son mot de passe, et en retour son jeton) est également sécurisée. Le protocole PPTP prend en charge différents protocoles (de la couche "réseau" du modèle OSI) qu'il encapsulera:

NetBEUI
TCP
IPX
AppleTalk
DecNet
OSI
PPP (Point to Point Protocol) qui accepte les liaisons multiplesafin d'augmenter la bande passante de la connexion.

Par exemple, en passant par Internet PPP peut être encapsulé par PPTP (le protocole de la connexion RAS), qui sera égalemement encapsulé par IP (le protocole d'Internet). L'encapsulation de PPTP peut être réalisé par le client RAS ou par le Provider (IPS ou Fournisseur d'Accès à Internet). Les protocoles doivent être configurés en entrée et en sortie.

Les connexions RAS sont enregistrées dans un journal, le fichier DEVICE.LOG.

Le serveur RAS de Windows NT propose certaines fonctionnalités de confort et de sécurité:

L'ouverture de sessions RAS cryptées
L'audit des connexions RAS
Le rappel de l'utilisateur distant (pour économiser les coùts de l'appelant)
Le filtrage PPTP

Pour configurer le Service d'Accès Distant:

Clic droit sur le Voisinage Réseau
Propriété
Onglet Protocole
TCP/IP
Propriétés
Bouton Avancé

Le Serveur RAS peut servir de passerelle ou de routeur (avec l'option "Accès ou pas à tout le réseau").

L'API de téléphonie (TAPI) automatise la connexion téléphonique pour les clients RAS:

La numérotation
La fréquence
Le code du pays
L'indicatif
L'annuaire des numéros de téléphone d'ou l'utilisateur est succeptible d'appeler.
L'option de rappel

La compatibilité avec les serveurs NetWare

La compatibilité avec les serveurs NetWare de Novell est assuré avec Windows NT Server 4.0, c'est d'ailleur l'une de ces caractéristiques principales et l'un de ces avantages décisifs vis à vis de la concurrence. Les réseaux sont souvent hétérogènes et doivent assurer les communications entre différents systèmes d'exploitation (UNIX, Netware, OS/2, MACINTOSH,...) Windows NT Server 4.0 est compatible avec différentes versions du système d'exploitation NetWare de Novell:

NetWare Bindery 2.x
NetWare Bindery 3.x
NetWare NDS 4.x
NetWare NDS 5.x

Le serveur Netware est conçu pour effectuer des tâches administratives en arrière plan, c'est pourquoi, l'administrateur du réseau doit utiliser une station cliente du serveur Netware pour administrer le serveur Netware (ce poste client peut être un poste NetWare ou un poste Windows NT avec le service client GSNW et le protocole NWLINK). Ainsi, deux postes sont au minimum nécéssaires pour constituer un réseau NetWare (un poste pour le serveur et un poste pour administrer le serveur NetWare).

Les outils d'administration d'un serveur NetWare sont des consoles réseaux:

RCONSOLE
PCONSOLE
SYSCONSOLE

Pour qu'un poste Windows NT puisse servir pour administrer un serveur NetWare, il suffit que SCNW ou GSNW et NWLINK y soit installé.

Le Service Client pour NetWare de Microsoft (SCNW)

Le service client pour NetWare de Microsoft (SCNW) permet aux postes Windows NT d'accéder aux ressources partagées sur un serveur NetWare. Le poste Windows NT peut également profiter des applications Client/Serveur tournant sur le serveur NetWare. Le service client pour NetWare de Microsoft (SCNW) fonctionne uniquement avec les versions Bindery de NetWare. L'administrateur doit installer le service et le protocole réseau compatible NetWare:

SCNW
NWLINK (le protocole compatible IPX/SPX doit être installé avec le même type de trame que celle du serveur NetWare)

Le Service Passerelle pour NetWare (GSNW)

Le Service Passerelle pour NetWare (GSNW pour Gateway Service for NetWare) est installé sur un serveur Windows NT. Les clients Windows NT n'ont plus besoin de SCNW, ni de NWLINK, et accèdent aux ressources partagées sur le serveur NetWare via la passerelle installée sur le serveur Windows NT. Le Service Passerelle pour NetWare (GSNW) contient SCNW, et l'administrateur doit installer également le protocole NWLINK sur le serveur Windows NT. Les ressources du serveur NetWare sont également accessibles via une connexion RAS au domaine Windows NT.

La procédure pour installer une passerelle requière la création d'un compte spécial:

Sur le serveur NetWare:

Créer un compte utilisateur (nom et mot de passe)
Affecter les permissions d'accès aux ressources du serveur NetWare à ce compte
Créer un compte de groupe "NTGATEWAY"
Inclure le comte dans le groupe

Sur le serveur Windows NT:

Installer le Service Passerelle pour NetWare (GSNW)
Installer le protocole NWLINK compatible IPX/SPX avec le même type de trame que celle du serveur NetWare
Créer le même compte utilisateur sur le domaine Windows NT (nom et mot de passe)

Le Service de Fichiers et d'Impression compatible NetWare (FINW)

Le Service de Fichiers et d'Impression compatible NetWare (FINW) permet aux clients NetWare de Novell d'accéder aux ressources partagées sur les serveurs Windows NT (c'est un service qu'il est nécéssaire d'acheter en plus du système d'exploitation et des livences). Le Service de Fichiers et d'Impression compatible NetWare (FINW) est installé sur un serveur Windows NT, qui dès lors simule les caractéristiques et les fonctionnalités d'un serveur NetWare Bindery 3.12. Il n'est pas nécessaire d'installer le protocole SMB sur les clients NetWare; par contre le protocole NWLINK doit être installé sur le serveur Windows NT. Les clients NetWare peuvent se connecter à un serveur Windows NT exécutant une base de données SQL Server.

Le Service de Gestion Centralisé d'Annuaire (DSMN)

Le Service de Gestion Centralisé d'Annuaire (DSMN) copie les informations de compte et de groupe de la base d'annuaire d'un serveur NetWare sur le PDC(c'est également un service qu'il faut acquérir en plus). Ainsi, les comptes NetWare sont intégrés à la base SAM du domaine Windows NT et peuvent être administrés de la même façon que les comptes NT. Il est également possible de fusionner des comptes NetWare en un seul compte NT, et de synchroniser les bases d'annuaire des serveurs NetWare (en version Bindery).

L'outil de migration pour NetWare (NWCONV.EXE)

L'outil de migration pour NetWare (NWCONV.EXE) est un programme qui permet de transférer les comptes utilisateurs, les volumes et les fichiers d'un serveur NetWare vers un serveur Windows NT. Si le serveur Windows NT de destination exécute aussi FINW alors les scripts d'ouverture de session NetWare sont également conservés.

La Duplication de répertoire

La Duplication de répertoire automatise la mise à jour de documents accessibles sur le réseau, et éventuellemententre domaines différents pourvu que les relations d'approbation adéquat soient mises en place. Les documents sont dupliqué à intervalles réguliers (exportés depuis la source, ils sont importés sur la cible). Régulièrement le Serveur d'Exportation diffuse à l'attention des Serveurs d'Importation un message les prévenant qu'il y a dans son répertoire d'exportation des fichiers à dupliquer. dès lors, les Serveur d'Importation utilisent le compte utilisateur placé dans le groupe des Duplicateurs(doté des permissions adéquates) pour copier automatiquement les fichiers à dupliquer.

La mise en place de la duplication de répertoire s'effectue par l'outil d'administration qu'est le Gestionnaire de Serveur et requière au minimum le Service Pack 3 pour Windows NT de Microsoft qu'il faut installer sur les serveurs et les stations Windows NT. Le service Pack est un ensemble de correctifs et de patch (rustines) que l'éditeur du produit commercial qu'est Windows NT Server, sort régulièrement au fur et à mesure que sont détectées les lacunes et/ou les failles de son système d'exploitation réseau.

La mise en place de la duplication automatisée:

Un Serveur d'Exportation installé sur un serveur Windows NT où se trouvent les fichiers à dupliquer (les fichiers sources doivent être sur un serveur Windows NT):

%SystemRoot%/System32/REPL/EXPORT/nom_fichier_a_dupliquer

Un ou plusieurs Serveurs d'Importation installés sur un serveur Windows NT, une station NT ou une station LAN Manager où seront copiés les fichiers à dupliquer (les fichiers de destination):

%SystemRoot%/System32/REPL/IMPORT/nom_fichier_a_dupliquer

Un compte d'utilisateur faisant partie du groupe des Duplicateurs ou de celui des Opérateurs de Sauvegarde sur chaque Serveur d'Exportation et d'Importation.