Module 1 : Environnement Windows NT 4.0
Transcription
Module 1 : Environnement Windows NT 4.0
Module 1 : Environnement Windows NT 4.0 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 4< ‹# 3UpVHQWDWLRQ#JpQpUDOH 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpVHQWHU#OHV#SULQFLSDX[ VXMHWV#HW#REMHFWLIV#pWXGLpV GDQV#FH#PRGXOH1 ,QWURGXFWLRQ &H#PRGXOH#FRQVWLWXH#XQH SUpVHQWDWLRQ#JpQpUDOH#GHV V\VWqPHV#G¶H[SORLWDWLRQ 0LFURVRIW#HW#XQH#LQWURGXFWLRQ j#:LQGRZV#171 „ Systèmes d’exploitation Microsoft Windows „ Présentation générale de l’architecture de Windows NT „ Groupes de travail et domaines Ce module compare et souligne les différences entre les produits Microsoft Windows. Microsoft Windows 95, Microsoft Windows NT Workstation e Microsoft Windows NT Server. Il comprend une brève présentation générale de l’architecture de Windows NT ainsi qu’une comparaison des environnements de groupe de travail et de domaine. 2EMHFWLIV A la fin de ce module, vous serez à même d’effectuer les tâches suivantes : „ Choisir le système d’exploitation Microsoft le mieux adapté à une situation donnée. „ Décrire les composants de l’architecture système de Windows NT. „ Expliquer les similitudes et les différences entre les groupes de travail et les domaines. 53# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 ‹# 6\VWqPHV#G·H[SORLWDWLRQ#0LFURVRIW#:LQGRZV 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpVHQWHU#OHV#SURGXLWV :LQGRZV1 „ Windows 95 ,QWURGXFWLRQ „ Windows NT Workstation „ Comparaison de Windows 95 avec Windows NT Workstation „ Windows NT Server „ Comparaison de Windows NT Workstation avec Windows NT Server 1RXV#DOORQV#pWXGLHU#OD JDPPH#GH#V\VWqPHV G¶H[SORLWDWLRQ#SURSRVpH#SDU 0LFURVRIW1 La gamme de systèmes d’exploitation Microsoft comprend Windows 95, Windows NT Workstation et Windows NT Server. La plupart des environnements de travail peuvent tirer profit d’un ou de plusieurs de ces systèmes d’exploitation. Bien qu’il existe des similitudes entre Windows 95, Windows NT Workstation et Windows NT Server, ces systèmes présentent également d’importantes différences. A la fin de cette rubrique, vous serez à même d’effectuer les tâches suivantes : „ Identifier les principales fonctionnalités de Windows 95. „ Identifier les fonctionnalités de Windows NT Workstation. „ Décrire les principales différences entre Windows 95 et Windows NT Workstation. „ Identifier les principales fonctionnalités de Windows NT Server. „ Décrire les principales différences entre Windows NT Workstation et Windows NT Server. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 54 :LQGRZV#<8 2EMHFWLI#GH#OD GLDSRVLWLYH ,QWURGXFWLRQ :LQGRZV#<8#SRVVqGH#FHV LPSRUWDQWHV#IRQFWLRQQDOLWpV1 FREE ,GHQWLILHU#OHV#IRQFWLRQQDOLWpV GH#:LQGRZV#<81 Windows Messaging Internet Explorer Microsoft Internet Explorer Profils matériels Compatibilité avec les logiciels existants Compatibilité avec le matériel existant ? Performances bureautiques Windows 95 Prise en charge Plug and Play Le système d’exploitation Windows 95 a été conçu pour offrir une plate-forme 32 bits tout en présentant les caractéristiques essentielles d’un système d’exploitation bureautique grand public. Le tableau suivant répertorie les fonctionnalités de Windows 95 qui permettent d’atteindre ces objectifs. Fonctionnalité Avantage Performances bureautiques Prend en charge le traitement multitâche préemptif pour les applications pour Microsoft Win32® et Microsoft MS-DOS. Windows 95 n’assure pas la prise en charge de plusieurs processeurs, ce qui offrirait de véritables performances multitâches. Profils matériels Crée et gère une liste de configurations matérielles pour répondre à des besoins informatiques spécifiques. Microsoft Internet Explorer Fournit un explorateur rapide et simple à utiliser compatible avec les normes existantes. Windows Messaging Reçoit et stocke les messages électroniques, y compris les fichiers et objets créés dans d’autres applications. Compatibilité avec les logiciels existants Exécute les applications pour Windows 16 bits et 32 bits, ainsi que les applications pour MS-DOS. Cette caractéristique comprend les applications ayant directement accès aux composants matériels ou celles qui dépendent de caractéristiques non documentées de systèmes d’exploitation antérieurs. 55# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 (suite) Fonctionnalité Avantage Compatibilité avec le matériel existant S’exécute sur la plupart des ordinateurs, même si le matériel est relativement ancien. La configuration matérielle minimale requise pour Windows 95 est la suivante : Ordinateur équipé d’un microprocesseur 386 DX/20 ou supérieur 4 Mo (mégaoctets) de mémoire vive (8 Mo recommandés) 40 Mo d’espace disque disponible (en moyenne) Prise en charge Plug and Play Fournit une prise en charge de la gestion de l’énergie sur les ordinateurs portables et la fonctionnalité Plug and Play aussi bien pour les systèmes portables que bureautiques. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 56 :LQGRZV#17#:RUNVWDWLRQ 2EMHFWLI#GH#OD GLDSRVLWLYH FREE 'pFULUH#OHV#IRQFWLRQQDOLWpV GH#:LQGRZV#17 :RUNVWDWLRQ1 Internet Explorer Windows Messaging Services Web personnels Microsoft Internet Explorer ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#SOXV#HQ GpWDLO#OHV#IRQFWLRQQDOLWpV VSpFLILTXHV#GH :LQGRZV#17#:RUNVWDWLRQ1 Profils matériels ? Performances bureautiques &RQVHLO#SpGDJRJLTXH 3UpFLVH]#TXH#OHV#FLQT SUHPLqUHV#IRQFWLRQQDOLWpV VRQW#LGHQWLTXHV#j#FHOOHV#GH :LQGRZV#<81#/D#GLIIpUHQFH UpVLGH#GDQV#OH#IDLW#TXH :LQGRZV#<8#SULYLOpJLH#OD FRPSDWLELOLWp/#DORUV#TXH :LQGRZV#17#:RUNVWDWLRQ SULYLOpJLH#OHV#SHUIRUPDQFHV HW#OD#VWDELOLWp1 Sécurité Windows NT Workstation Stabilité du système d’exploitation Windows NT Workstation peut fonctionner de manière autonome en tant que système d’exploitation bureautique. Il peut aussi faire partie d’un environnement de groupe de travail ou d’un environnement de domaine Windows NT Server. Il est possible d’employer Windows NT Workstation avec la gamme de produits Microsoft BackOffice pour accéder aux ressources de toute la gamme de produits Microsoft BackOffice. 57# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 Le tableau suivant répertorie les fonctionnalités de Windows NT Workstation: Fonctionnalité Avantages Performances bureautiques Prend en charge le traitement multitâche préemptif pour toutes les applications. Windows NT Workstation peut prendre en charge plusieurs processeurs pour assurer de véritables performances multitâches. Profils matériels Crée et gère une liste de configurations matérielles pour répondre à des besoins informatiques spécifiques. Microsoft Internet Explorer Fournit un explorateur rapide et simple à utiliser compatible avec les normes existantes. Windows Messaging Reçoit et stocke les messages électroniques, y compris les fichiers et objets créés dans d’autres applications. Services Web personnels Fournit un serveur Web personnel, optimisé pour s’exécuter sous Windows NT Workstation 4.0. Sécurité Fournit une sécurité locale pour les fichiers, les dossiers, les imprimantes et autres ressources. Pour pouvoir accéder à une ressource située sur l’ordinateur ou le réseau, les utilisateurs doivent être authentifiés par l’ordinateur local ou par un contrôleur de domaine. Stabilité du système d’exploitation Prend en charge chaque application dans son propre espace d’adressage mémoire. Les applications défaillantes ne peuvent pas affecter d’autres applications, ni le système d’exploitation. La configuration matérielle minimale requise pour Windows NT Workstation est la suivante : „ Un Ordinateur personnel équipé d’un processeur 486 DX/33, MIPS R4400, Digital Alpha AXP, ou PReP PowerPC. „ 12 Mo de mémoire vive (16 Mo recommandés sur x86 et requis sur RISC). „ 110 Mo d’espace disque disponible. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 58 &RPSDUDLVRQ#GH#:LQGRZV#<8#DYHF#:LQGRZV#17#:RUNVWDWLRQ 2EMHFWLI#GH#OD GLDSRVLWLYH &RPSDUHU#OHV#IRQFWLRQQDOLWpV GH#:LQGRZV#<8#HW#GH :LQGRZV#17#:RUNVWDWLRQ#> LGHQWLILHU#OH#V\VWqPH#RX#OD FRPELQDLVRQ#GH#V\VWqPHV DSSURSULpH#SRXU#XQ HQYLURQQHPHQW SURIHVVLRQQHO1 „ Fonctionnalités communes „ Différences techniques „ Critères de décision majeurs „ Environnements mixtes ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#SOXV#HQ GpWDLO#OHV#IRQFWLRQQDOLWpV VSpFLILTXHV#GH#:LQGRZV#<8 HW#GH#:LQGRZV#17 :RUNVWDWLRQ1 &RQVHLO#SpGDJRJLTXH 5HQYR\H]#OHV#VWDJLDLUHV#DX WDEOHDX#GH#OHXU#PDQXHO#GH WUDYDLO#SRXU#XQ#UpVXPp#GH#OD FRPSDUDLVRQ#HQWUH :LQGRZV#<8#HW :LQGRZV#171 Windows 95 et Windows NT Workstation sont tous deux des systèmes d’exploitation bureautiques 32 bits. Les conditions requises par Windows 95 sont assez réduites ; en revanche, il bénéficie d’une large compatibilité et d’une installation facile. Windows NT Workstation constitue la plate-forme bureautique 32 bits la plus puissante, avec ses performances élevées, sa fiabilité et sa sécurité. En règle générale, une combinaison des deux systèmes d’exploitation répond le mieux aux besoins de l’entreprise. )RQFWLRQQDOLWpV#FRPPXQHV Windows 95 et Windows NT Workstation disposent de nombreuses fonctionnalités communes, dont les suivantes : „ Une interface utilisateur. „ Des utilitaires, tels que Internet Explorer. „ Des stratégies système, des profils d’utilisateur et des profils matériels. 59# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 'LIIpUHQFHV#WHFKQLTXHV Les points suivants résument les différences entre les deux systèmes : „ Comparée à celle de Windows NT Workstation, la configuration matérielle requise de Windows 95 est moindre. „ Windows 95 offre une plus grande compatibilité en matière d’applications et de périphériques. „ Windows 95 assure une importante prise en charge de l’informatique mobile, par le biais de la gestion avancée de l’énergie (APM, Advanced Power Management) et de la fonctionnalité Plug and Play. „ Par rapport à Windows 95, Windows NT Workstation offre de meilleures performances ainsi que des niveaux de fiabilité et de sécurité plus élevés. 5HPDUTXH Pour plus d’informations sur le choix d’un bureau Windows 32 bits, consultez « The Best Way to a 32-bit Windows Desktop », dans les annexes. Dans le menu Démarrer, pointez sur Programmes, puis sur Microsoft Windows NT 4.0 Core Technologies, et cliquez sur Annexes. &ULWqUHV#GH#GpFLVLRQ#PDMHXUV Les critères suivants peuvent vous aider à sélectionner le système d’exploitation 32 bits approprié pour un environnement professionnel. „ Windows NT Workstation prend-il en charge toutes les applications et tous les composants matériels existants ? „ L’entreprise dispose-t-elle du matériel nécessaire à Windows NT ? Si la réponse aux questions ci-dessus est « oui », Windows NT Workstation peut se révéler le meilleur choix possible. Si la réponse à l’une ou l’autre de ces questions est « non », il est peut-être préférable d’opter pour Windows 95. (QYLURQQHPHQWV#PL[WHV Pour de nombreux utilisateurs, en particulier pour ceux qui s’appuient sur l’informatique mobile, un environnement mixte composé de Windows 95 et de Windows NT Workstation peut constituer la solution la mieux adaptée aux besoins de l’entreprise. Les nombreuses fonctionnalités communes aux deux systèmes d’exploitation simplifient l’installation, la gestion et l’utilisation d’un environnement de système d’exploitation mixte. Microsoft fournit des informations permettant à ses clients de choisir la meilleure combinaison de ces deux systèmes (ces sources d’informations comprennent les Deployment Guides de Windows 95 et de Windows NT Workstation, que vous pouvez télécharger à partir du site www.microsoft.com). 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # Le tableau suivant présente un comparatif de Windows 95 et de Windows NT Workstation : Domaine technique Windows 95 Windows NT Workstation Matériel recommandé Exigences moins élevées : 486 avec 8 à 16 Mo de mémoire vive. Exigences plus élevées : Pentium avec 16 à 32 Mo de mémoire vive. Compatibilité avec les logiciels Très élevée : prend en charge la plupart des applications basées sur Windows et MS-DOS. Elevée : ne prend pas en charge les applications qui compromettent la sécurité de Windows NT (toute application accédant directement au matériel). Compatibilité avec le matériel et les périphériques Très élevée : prend en charge un plus grand nombre de périphériques hérités. Elevée : prend en charge la plupart des périphériques actuels. Installation et déploiement Fonctionnalités très étendues : le code de détection et la prise en charge de la configuration dynamique des périphériques permettent d’assurer avec précision la reconnaissance, la configuration et la prise en charge du matériel. Fonctionnalités moins étendues : code de détection et prise en charge statique des pilotes de périphérique. Gestion de l’énergie et de Plug and Play Fonctionnalités intégrées : prise en charge de la gestion avancée de l’énergie sur les ordinateurs portables et de la fonctionnalité Plug and Play à la fois sur les systèmes mobiles et bureautiques. Aucune fonctionnalité intégrée : Toutefois, une certaine prise en charge de la gestion avancée de l’énergie et de la fonctionnalité Plug and Play est offerte par les constructeurs de matériel (OEM, Original Equipment Manufacturers). Performances Elevées : traitement multitâche préemptif pour les applications 32 bits. Très élevées : traitement multitâche préemptif pour toutes les applications. Fiabilité/stabilité Elevées : Améliorées par rapport à Windows 3.11 et Windows pour Workgroups. Très élevées : toutes les applications sont exécutées dans un espace mémoire protégé. Sécurité Elevée : prise en charge de la validation pour les serveurs des processus d’ouverture de session. Très élevée : protection complète jusqu’au niveau des fichiers. 5: 5;# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 :LQGRZV#17#6HUYHU 2EMHFWLI#GH#OD GLDSRVLWLYH 'pFULUH#OHV#IRQFWLRQQDOLWpV GH#0LFURVRIW#:LQGRZV#17 6HUYHU1 Prise en charge de la tolérance de pannes 6RXOLJQH]#OH#IDLW#TXH#OHV SURGXLWV#SRXU#:LQGRZV RIIUHQW#GHV#VROXWLRQV#DOODQW GH#O¶HQWUpH#GH#JDPPH#DX KDXW#GH#JDPPH1 Services d’annuaires de Windows NT Comptes Ressources Ressources 256 sessions entrantes Performances de serveur &RQVHLO#SpGDJRJLTXH Powered by Microsoft BackOffice ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#SOXV#HQ GpWDLO#OHV#IRQFWLRQQDOLWpV VSpFLILTXHV#GH#:LQGRZV#17 6HUYHU1 Internet Information Server Windows NT Server Services réseau supplémentaires Assistants d’administration Prise en charge des clients Macintosh Windows NT Server a été optimisé pour constituer un serveur d’applications, de fichiers et d’impression professionnel à diverses échelles, du groupe de travail au réseau d’entreprise. Windows NT Server représente la base d’une nouvelle génération d’outils et d’applications de niveau serveur ainsi que de services de fichiers et d’impression. Sa plate-forme client/serveur intègre les technologies actuelles et futures et accroît la compétitivité de l’entreprise par le biais d’un meilleur accès aux informations. Windows NT Server est le système d’exploitation requis pour d’autres composants de serveurs de Microsoft BackOffice ; cette gamme de produits comprend Microsoft Windows NT Server, Microsoft SQL Server, Microsoft Systems Management Server, Microsoft SNA Server et Microsoft Exchange Server. Le tableau suivant décrit les avantages de Windows NT Server. 3RXU#YRWUH#LQIRUPDWLRQ /D#OLVWH#GHV#RUGLQDWHXUV PXOWLSURFHVVHXUV#SULV#HQ FKDUJH#FRPSUHQG/#HQWUH DXWUHV/#OHV#VXLYDQWV#=#$&(5/ &203$4/#1&5/#6HTXHQW#HW :<6(1 Fonctionnalité Avantage Performances du serveur Optimisation en terme de performances de serveur d’applications, de fichiers ou d’impression. La version standard commercialisée de Windows NT Server peut prendre en charge jusqu’à quatre processeurs au sein d’un environnement SMP (Symmetric MultiProcessing). Les mises en œuvre OEM (Original Equipment Manufacturers) de Windows NT Server peuvent prendre en charge jusqu’à 32 processeurs en environnement SMP. 256 sessions RAS (Remote Access Service) Le système peut prendre en charge jusqu’à 256 sessions RAS (Remote Access Service, Service d’accès distant) entrantes. Tolérance de pannes Prise en charge de la technologie RAID pour la protection des données. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 5< (suite) 0LFURVRIW#OLPLWHUD#OD#SULVH#HQ FKDUJH#GH#:LQGRZV#17 6HUYHU#j#589#FRQQH[LRQV 5$6#VLPXOWDQpHV/#ELHQ#TX¶LO H[LVWH#VXU#OH#PDUFKp#GHV FDUWHV#SHUPHWWDQW#G¶DMRXWHU SOXV#GH#589#SRUWV1 Fonctionnalité Avantage Microsoft Internet Information Server (IIS) L’intégration d’Internet Information Server à Windows NT Server 4.0 signifie que l’installation et la gestion du serveur Web ne constituent qu’une autre partie du système d’exploitation. Avec la version 2.0 ou une version ultérieure d’Internet Information Server, il est possible d’administrer à distance un site Web à partir de n’importe quel ordinateur équipé d’un explorateur Web et de fournir une plate-forme rapide, puissante et sûre pour assurer des services HTTP, FTP et Gopher. Assistants d’administration Intégration d’assistants dont le rôle est d’aider à exécuter les tâches courantes. Prise en charge des clients Macintosh Possibilité de fournir le partage de fichiers et l’impression pour les clients Macintosh. Services réseau supplémentaires Prise en charge de divers autres services réseau, tels que le routage multiprotocole, le serveur DNS (Domain Name System), le serveur DHCP (Dynamic Host Configuration Protocol) et le service de nom Internet pour Windows (WINS, Windows Internet Name Service). Service d’annuaires de Windows NT (NTDS, NT Directory Services) Gestion d’une base de données d’annuaire distribuée et sécurisée, et prise en charge de services destinés à l’utilisateur final et à l’administrateur de réseau. Sur un ordinateur Intel x86, la configuration matérielle minimale requise pour Windows NT Server est la suivante : „ Un ordinateur personnel équipé d’un microprocesseur 486 DX/33 ou supérieur. „ 16 Mo de mémoire vive. „ 125 Mo d’espace disque disponible. 5HPDUTXH Tous les clients qui accèdent à Windows NT Server comme à un serveur de fichiers et d’impression, ou par le biais de l’accès distant, requièrent une licence d’accès client. Pour approfondir vos connaissances sur les licences pour Windows NT, consultez la section « Choix d’un mode de licence » du module 2, « Installation de Windows NT », ou le module 15, « Mise en œuvre des clients réseau », de ce cours. 63# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 &RPSDUDLVRQ#GH#:LQGRZV#17#:RUNVWDWLRQ#DYHF :LQGRZV#17#6HUYHU 2EMHFWLI#GH#OD GLDSRVLWLYH )RQFWLRQQDOLWpV#FRPPXQHV #FRPPXQHV )RQFWLRQQDOLWpV )RQFWLRQQDOLWpV#FRPPXQHV ,OOXVWUHU#OD#FRPSDUDLVRQ#GHV HQYLURQQHPHQWV :LQGRZV#171 3ODWHV0IRUPHV#PXOWLSOHV 3ODWHV0IRUPHV#PXOWLSOHV 2SpUDWLRQV#PXOWLWkFKHV#HW#PXOWLWKUHDGV 2SpUDWLRQV#PXOWLWkFKHV#HW#PXOWLWKUHDGV 6pFXULWp 6pFXULWp HWF111 HWF111 ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#OHV IRQFWLRQQDOLWpV#FRPPXQHV#j :LQGRZV#17#:RUNVWDWLRQ#HW j#:LQGRZV#17#6HUYHU#DLQVL TXH#OHV#SULQFLSDOHV GLIIpUHQFHV#HQWUH#OHV#GHX[ V\VWqPHV1 'LIIpUHQFHV 'LIIpUHQFHV :LQGRZV#17#:RUNVWDWLRQ :LQGRZV#17#:RUNVWDWLRQ :LQGRZV#17#6HUYHU :LQGRZV#17#6HUYHU 6\VWqPH#G·H[SORLWDWLRQ 6\VWqPH#G·H[SORLWDWLRQ EXUHDXWLTXH#PXOWLWkFKH EXUHDXWLTXH#PXOWLWkFKH 6\VWqPH#G·H[SORLWDWLRQ 6\VWqPH#G·H[SORLWDWLRQ GH#VHUYHXU#GH#UpVHDX GH#VHUYHXU#GH#UpVHDX Windows NT Workstation et Windows NT Server constituent tous les deux des systèmes d’exploitation 32 bits permettant de mettre en place un environnement multitâche rapide. Ces deux systèmes présentent de nombreuses fonctionnalités communes, mais chacun possède également des caractéristiques qui lui sont spécifiques. )RQFWLRQQDOLWpV#FRPPXQHV Les deux systèmes offrent de nombreuses fonctionnalités de système d’exploitation, de réseau et d’application. Le tableau suivant présente quelques-unes de ces fonctionnalités communes, ainsi que leurs avantages : Fonctionnalité Avantage Plates-formes multiples Prise en charge des ordinateurs Intel 80486, Pentium et Pentium Pro ainsi que RISC (Reduced Instruction Set Computers), tels que les systèmes MIPS R4x00, DEC Alpha AXP et PowerPC PReP. En outre, les deux systèmes prennent en charge plusieurs processeurs au sein d’une architecture SMP (Symmetric MultiProcessing). Opérations multitâches et multithreads Plusieurs applications peuvent être exécutées en même temps. Les applications d’arrière-plan poursuivent leur exécution tandis que l’utilisateur travaille au premier plan. Plusieurs threads d’une même application peuvent opérer simultanément. Sécurité Les fonctionnalités de sécurité protègent le réseau et les ressources locales. Ces fonctionnalités comprennent la validation de connexion obligatoire, le contrôle d’accès discrétionnaire, la protection de la mémoire et l’audit. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# 3RXU#YRWUH#LQIRUPDWLRQ 8Q#H[DRFWHW#+(R, FRUUHVSRQG#j#XQ#QRPEUH#VL JUDQG#TXH#OD#SOXSDUW#G¶HQWUH QRXV#SHXW#GLIILFLOHPHQW#VH#OH UHSUpVHQWHU1#8Q#H[DRFWHW#HVW OpJqUHPHQW#VXSpULHXU#j#XQ PLOOLDUG#GH#JLJDRFWHWV1 6L#FKDTXH#KRPPH/#IHPPH HW#HQIDQW#GH#OD#SODQqWH#+VRLW HQYLURQ#8#PLOOLDUGV#GH SHUVRQQHV,#GLVSRVDLW#GH 5#333#SDJHV#GH#WH[WH#GH 5#.R#FKDFXQH/#WRXWHV#FHV SHUVRQQHV#SRXUUDLHQW#SODFHU OHXUV#SDJHV#GDQV#XQ#VHXO ILFKLHU#:LQGRZV#171#0rPH GDQV#FH#FDV/#OH#ILFKLHU#QH VHUDLW#UHPSOL#TX¶DX#49qPH#GH VD#FDSDFLWp#WRWDOH#+XQ#SHX SOXV#GH#9(,1 # 64 (suite) Fonctionnalité Avantage Prise en charge des applications pour MS-DOS, Win16, Win32, OS/2 et compatible POSIX La plupart des applications peuvent s’exécuter sous Windows NT. Les utilisateurs peuvent travailler avec des programmes écrits pour d’autres systèmes d’exploitation. Gestion réseau prédéfinie Les deux systèmes d’exploitation sont conçus pour l’exploitation en réseau. Tous les utilitaires inclus permettent d’ajouter des pilotes de réseau et des piles de protocoles afin de répondre aux besoins de connectivité. Les deux systèmes comprennent un explorateur Web intégré. Prise en charge de 4 gigaoctets (Go) de mémoire vive et de 16 exaoctets (Eo) d’espace disque Avec les composants matériels actuels, il n’existe virtuellement aucune limite de capacité en terme de ressources. Systèmes de fichiers Windows NT comprend les systèmes FAT, NTFS et CDFS. Fiabilité Windows NT prend en charge les applications dans des espaces d’adressage mémoire distincts. Lorsque les applications sont exécutées dans des espaces d’adressage mémoire distincts, les applications défaillantes ne peuvent pas affecter les autres, ni le système d’exploitation. Par conséquent, l’architecture Windows NT protège le système d’exploitation contre les applications qui tentent d’employer un délai de traitement trop prolongé ou d’utiliser l’espace d’adressage mémoire du système d’exploitation. 'LIIpUHQFHV La différence essentielle entre Windows NT Workstation et Windows NT Server réside dans le fait que Windows NT Workstation est conçu et optimisé en tant que système d’exploitation bureautique multitâche. Windows NT Server contient des fonctionnalités supplémentaires et avancées qui en font un puissant système d’exploitation de serveur de réseau pour des applications de niveau serveur, telles que SQL Server, Systems Management Server, SNA Server et Exchange Server. Windows NT Workstation est limité à dix sessions entrantes simultanées. Dans le cas de Windows NT Server, le nombre de sessions entrantes simultanées n’est limité que par le nombre de licences d’accès client. 65# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 ‹#3UpVHQWDWLRQ#JpQpUDOH#GH#O·DUFKLWHFWXUH ‹#GH#:LQGRZV#17 2EMHFWLI#GH#OD GLDSRVLWLYH ,QWURGXLUH#GHV#FRQFHSWV#FOpV GH#O¶DUFKLWHFWXUH#GH :LQGRZV#171 ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#SOXV#HQ GpWDLO#O¶DUFKLWHFWXUH#GH :LQGRZV#171 „ Mode Utilisateur et mode Noyau „ Services de l’Exécutif „ Modèle mémoire de Windows NT Une connaissance pratique de Windows NT passe préalablement par la compréhension de l’architecture du système. Cette rubrique présente des aspects essentiels des architectures de Windows NT Workstation et de Windows NT Server qui affectent les fonctionnalités et les performances des systèmes d’exploitation. A la fin de cette rubrique, vous serez à même d’effectuer les tâches suivantes : „ Identifier les différences entre le mode Utilisateur et le mode Noyau. „ Définir le composant Exécutif au sein de l’architecture de Windows NT. „ Identifier les différences entre le modèle mémoire de Windows NT et celui de MS-DOS. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 66 0RGH#8WLOLVDWHXU#HW#PRGH#1R\DX 2EMHFWLI#GH#OD GLDSRVLWLYH Application Application POSIX POSIX ,QWURGXLUH#HW#GpILQLU#OH#PRGH 8WLOLVDWHXU#HW#OH#PRGH 1R\DX1 ,QWURGXFWLRQ :LQGRZV#17#IRQFWLRQQH GDQV#GHX[#PRGHV#GLVWLQFWV#= OH#PRGH#8WLOLVDWHXU/#GpGLp DX[#DSSOLFDWLRQV#HW#DX[ VRXV0V\VWqPHV/#HW#OH#PRGH 1R\DX/#FKDUJp#GH#SURWpJHU OHV#IRQFWLRQV#GX#V\VWqPH G¶H[SORLWDWLRQ1 Sous-système Sous-système POSIX POSIX Application Application OS/2 OS/2 Application Application Win32 Win32 Sous-système Sous-système CSR CSR Sous-système Sous-système OS/2 OS/2 Procédure Procédure de de connexion connexion Sous-système Sous-système de de sécurité sécurité Mode Utilisateur Mode Noyau Services de l’Exécutif Module GDI et Gestionnaire Gestionnaire Moniteur de Gestionnaire d’appel de Gestionnaire Gestionnaire références de de mémoire d’objets procédures de fenêtres d’E/S de sécurité processus virtuelle locales Win32K Micro-noyau Micro-noyau Pilotes de périphérique Couche Couche d’abstraction d’abstraction matérielle matérielle (HAL) (HAL) Pilotes de périphérique graphiques Matériel Matériel Pour garantir l’intégrité et l’efficacité du système, Windows NT utilise deux modes : le mode Utilisateur et le mode Noyau. &RQVHLO#SpGDJRJLTXH /D#SOXSDUW#GHV VRXV0V\VWqPHV G¶HQYLURQQHPHQW#HQ#PRGH 8WLOLVDWHXU#VRQW#IDFLOHPHQW LGHQWLILDEOHV/#j#O¶H[FHSWLRQ SHXW0rWUH#GX#VRXV0V\VWqPH &65#RX#&65661#6L#XQ VWDJLDLUH#YRXV#SRVH#XQH TXHVWLRQ#j#FH#VXMHW/#LQGLTXH] TX¶LO#V¶DJLW#GH#O¶DFURQ\PH#GH &OLHQW26HUYHU#6XEV\VWHP +VRXV0V\VWqPH FOLHQW2VHUYHXU,1#,O#HVW#DXVVL DSSHOp#VRXV0V\VWqPH :LQ651#&HOXL0FL#SUHQG#HQ FKDUJH#OHV#DSSOLFDWLRQV#TXL QH#VRQW#SDV#pFULWHV#SRXU O¶LQWHUIDFH#XWLOLVDWHXU JUDSKLTXH#+*8,/#*UDSKLFDO 8VHU#,QWHUIDFH,#GH#:LQGRZV +DSSOLFDWLRQV#GH#FRQVROH,#>#LO HVW#pJDOHPHQW#FKDUJp#GH O¶DUUrW#GHV#DSSOLFDWLRQV#HW GHV#IRQFWLRQV#GH#WUDLWHPHQW GHV#HUUHXUV1#/H#VRXV0 V\VWqPH#:LQ65#HVW#GpFULW GDQV#©#3ULVH#HQ#FKDUJHV#GHV DSSOLFDWLRQV#ª1 0RGH#8WLOLVDWHXU Les applications ainsi que les sous-systèmes qui les prennent en charge sont exécutés en mode Utilisateur. Les processus de ce mode connaissent les limites suivantes : „ Ils ne peuvent pas accéder directement au matériel. „ Ils ne peuvent pas dépasser l’espace d’adressage qui leur a été affecté. „ Ils peuvent être obligés d’utiliser de l’espace disque en tant que mémoire vive virtuelle. „ Ils bénéficient d’un niveau de priorité inférieur à celui des composants du mode Noyau. 67# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 Les processus en mode Utilisateur ne peuvent pas accéder directement aux ressources du système. Les demandes d’accès aux ressources doivent être validées par un composant du mode Noyau, ce qui permet d’assurer la protection du système contre les applications défaillantes ou les accès utilisateur non autorisés. Le niveau de priorité des processus en mode Utilisateur est inférieur à celui de ceux en mode Noyau. Par conséquent, les processus en mode Utilisateur disposent de moins d’opportunités d’accès aux cycles CPU que les processus s’exécutant en mode Noyau. 0RGH#1R\DX L’Exécutif de Windows NT fonctionne en mode Noyau afin de protéger les services de l’Exécutif contre les applications en mode utilisateur et les sous-systèmes. Ce mode permet d’accéder à la totalité de la mémoire de l’ordinateur et au matériel. Cependant, la mémoire du système d’exploitation est protégée : les applications ne peuvent pas accéder directement à la mémoire d’un service en mode Noyau. 5HPDUTXH Pour plus d’informations sur le mode Noyau de Windows NT, consultez « Kernel Mode, User and GDI White Paper », dans les annexes. Dans le menu Démarrer, pointez sur Programmes, puis sur Microsoft Windows NT 4.0 Core Technologies Training, et cliquez sur Annexes. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 68 6HUYLFHV#GH#O·([pFXWLI 2EMHFWLI#GH#OD GLDSRVLWLYH Application Application POSIX POSIX ,QWURGXFWLRQ Sous-système Sous-système POSIX POSIX ,GHQWLILHU#OHV#FRPSRVDQWV GHV#VHUYLFHV#GH#O¶([pFXWLI1 $X#VHLQ#GH#:LQGRZV#17/#OHV VHUYLFHV#GH#O¶([pFXWLI FRRUGRQQHQW#OHV#DFWLYLWpV#GX V\VWqPH#G¶H[SORLWDWLRQ1 Application Application Win32 Win32 Sous-système Sous-système CSR CSR Application Application OS/2 OS/2 Sous-système Sous-système OS/2 OS/2 Procédure Procédure de de connexion connexion Sous-système Sous-système de de sécurité sécurité Mode Utilisateur Mode Noyau Services de l’Exécutif Module GDI et Gestionnaire d’appel de Gestionnaire de de mémoire Gestionnaire procédures de fenêtres processus virtuelle locales Win32K Gestionnaire Gestionnaire Moniteur de références d’objets d’E/S de sécurité Pilotes de périphérique Micro-noyau Micro-noyau Couche Couche d’abstraction d’abstraction matérielle matérielle (HAL) (HAL) Pilotes de périphérique graphiques Matériel Matériel Windows NT travaille « sous » les applications utilisateur et les sous-systèmes d’environnement pour assurer la prise en charge des applications. La plupart des composants du système d’exploitation sont des services de l’Exécutif. &RPSRVDQWV#GH#O·([pFXWLI Il existe trois types de composants du mode Noyau dans l’Exécutif Windows NT : les services de l’Exécutif, le micro-noyau et la couche d’abstraction matérielle (HAL, Hardware Abstraction Layer). Le tableau suivant présente les services de l’Exécutif et leurs fonctions. Composant Fonction Services de l’Exécutif Les services de l’Exécutif sont constitués de gestionnaires et de pilotes de périphérique. Les Gestionnaires sont les divers modules gérant les E/S, les objets, la sécurité, les processus, la communication interprocessus (IPC, InterProcess Communication), la mémoire virtuelle ainsi que les fenêtres et les graphismes. Micro-noyau Composant des services de l’Exécutif de Windows NT qui assure les services de système d’exploitation les plus élémentaires, tels que l’ordonnancement des threads et le traitement des interruptions. Couche d’abstraction matérielle (HAL, Hardware Abstraction Layer) Code permettant à Windows NT d’ignorer la plupart des différences d’interfaces matérielles. Cette couche renforce la portabilité du système. 5HPDUTXH Pour plus d’informations sur l’architecture de Windows NT, consultez le cours 693 : Troubleshooting Windows NT Server 4.0 in the Enterprise Environment. 69# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 0RGqOH#PpPRLUH#GH#:LQGRZV#17 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpVHQWHU#OH#PRGqOH PpPRLUH#GH#:LQGRZV#171 ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU EULqYHPHQW#OH#PRGqOH PpPRLUH#GH#:LQGRZV#171 Mémoire vive App 1 Espace Espace d’adressage d’adressage du du programme programme (2 (2Go) Go) App 2 Espace Espace d’adressage d’adressage du du programme programme (2 (2Go) Go) 11 22 Gestionnaire Gestionnaire de demémoire mémoire virtuelle virtuelle App App11 App App11 App App22 App App11 33 App App22 Système Système Pages Echange à la demande 44 Disk Pagefile.sys Pagefile.sys Mémoire virtuelle L’architecture mémoire de Windows NT correspond à un mécanisme de mémoire virtuelle avec échange à la demande. Il s’appuie sur un espace d’adressage plat et linéaire sur 32 bits, qui permet à chaque processus Windows NT d’accéder à une quantité de mémoire pouvant atteindre 4 Go. /D#FRQILJXUDWLRQ#GH#OD PpPRLUH#YLUWXHOOH#HVW#XQH WkFKH#LPSRUWDQWH#ORUV#GH#OD SULVH#HQ#FKDUJH#GH :LQGRZV#171#$VVXUH]0YRXV TXH#OHV#VWDJLDLUHV FRPSUHQQHQW#ELHQ#OH SURFHVVXV#HW#O¶DUFKLWHFWXUH GH#OD#PpPRLUH#YLUWXHOOH#GH :LQGRZV#171 $UFKLWHFWXUH#GH#PpPRLUH#YLUWXHOOH Avec la mémoire virtuelle, toutes les applications semblent disposer d’une plage complète d’adresses mémoire. Windows NT rend cette situation possible en allouant à chaque application une plage mémoire privée, appelée espace mémoire virtuelle, et en faisant correspondre cette mémoire virtuelle avec la mémoire physique. Windows NT fait correspondre les adresses mémoire physique et virtuelle par blocs de 4 Ko appelés pages. Chaque espace mémoire virtuelle peut comprendre l’équivalent de 4 Go d’adresses. Cet espace d’adressage est constitué de 1 048 576 (1 Mo) pages de 4 Ko. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 6: Dans la mesure où peu de systèmes sont dotés d’une quantité de mémoire vive suffisante pour affecter 4 Go à chaque application, le système d’exploitation répartit les pages de mémoire vive physique disponibles entre les différents espaces de mémoire virtuelle. L’application s’exécute comme si toute la mémoire à sa disposition était de la mémoire vive ; en réalité, chaque page de l’espace mémoire virtuelle de l’application peut présenter l’une des trois caractéristiques suivantes : „ La plupart des pages sont vides (elles ne sont pas utilisées par l’application). „ Les pages utilisées sont redirigées par un pointeur, invisible à l’application, vers la mémoire vive physique. „ Certaines pages qui n’ont pas été utilisées récemment contiennent un autre pointeur, également invisible à l’application, dirigé vers une section de 4 Ko du fichier d’échange (situé sur le disque dur). 5HPDUTXH Pour plus d’informations sur la configuration de la mémoire virtuelle, consultez « Configuration de l’environnement Windows NT », dans ce cours. 0pFDQLVPH#GH#OD#PpPRLUH#YLUWXHOOH Le mécanisme de la mémoire virtuelle utilise les fichiers d’échange stockés dans le disque dur (Pagefile.sys). Avec une mémoire virtuelle dans Windows NT, certains codes de l’application et d’autres informations sont conservés dans la mémoire vive alors que d’autres informations peuvent être échangées temporairement dans la mémoire virtuelle. Lorsque les informations échangées sont à nouveau demandées, Windows NT les lit et les renvoie à la mémoire vive et échange d’autres informations dans la mémoire virtuelle, si nécessaire. La procédure d’échange à la demande consiste à déterminer quelles sont les pages de mémoire virtuelle devant être stockées en mémoire vive et quelles sont celles devant être stockées dans le fichier d’échange. 6;# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 Le processus d’échange à la demande de Windows NT se déroule comme suit : 1. Une application entreprend de stocker des données en mémoire. 2. Le Gestionnaire de mémoire virtuelle intercepte la demande, détermine le nombre de pages nécessaires pour satisfaire cette demande et fait correspondre la quantité de mémoire physique inutilisée aux espaces d’adresse vides au sein de l’espace mémoire virtuelle de l’application. Le Gestionnaire de mémoire virtuelle masque l’organisation de la mémoire physique à l’application. Quand une application demande un emplacement mémoire, ce dernier est mappé sur une adresse mémoire non conflictuelle. 3. Si la quantité de mémoire physique inutilisée disponible est insuffisante, le Gestionnaire de mémoire virtuelle s’appuie sur le mécanisme d’échange à la demande pour trouver des pages de 4 Ko de mémoire vive qui n’ont pas été utilisées récemment, puis copie les données qu’elles contiennent dans le fichier d’échange (Pagefile.sys) situé sur le disque dur. L’espace mémoire vive nouvellement libéré est mappé de nouveau pour répondre à la demande de l’application. 4. Lorsque des données stockées dans le fichier d’échange sont requises, les pages sont recopiées en mémoire vive. Les nouveaux emplacements de mémoire vive sont mappés de nouveau sur les mêmes adresses virtuelles requises par l’application. $YDQWDJHV#GH#OD#PpPRLUH#YLUWXHOOH Ce mécanisme d’adressage linéaire, utilisé par le Gestionnaire de mémoire virtuelle, contribue à accroître la portabilité de Windows NT, dans la mesure où il est compatible avec l’adressage mémoire de processeurs tels que le MIPS R4000, IBM RS/6000 et le DEC Alpha AXP. La mémoire virtuelle de Windows NT permet également à l’utilisateur d’exécuter simultanément un nombre d’applications plus élevé que ne le permettrait autrement la mémoire physique de l’ordinateur. 5HPDUTXH Pour plus d’informations sur l’architecture Windows NT, consultez le chapitre 5, « Architecture Windows NT 4.0 Workstation », dans le Kit de Ressources Techniques Microsoft Windows NT Workstation 4.0. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 6< ‹# 'RPDLQHV#HW#JURXSHV#GH#WUDYDLO 2EMHFWLI#GH#OD GLDSRVLWLYH &RPSDUHU#OH#IRQFWLRQQHPHQW GH#:LQGRZV#17#:RUNVWDWLRQ GDQV#XQ#HQYLURQQHPHQW#GH JURXSH#GH#WUDYDLO#HW#GH GRPDLQH1 ,QWURGXFWLRQ (Q#FRPSUHQDQW#OH#U{OH#GHV JURXSHV#GH#WUDYDLO#HW#FHOXL GHV#GRPDLQHV/#YRXV#SRXUUH] GpWHUPLQHU#V¶LO#HVW#SUpIpUDEOH GH#PHWWUH#HQ#°XYUH :LQGRZV#17#GDQV#XQ HQYLURQQHPHQW#GH#JURXSH GH#WUDYDLO#RX#GH#GRPDLQH#VXU YRWUH#UpVHDX1 „ Modèle de groupe de travail „ Modèle de domaine „ Ouverture de session sur un ordinateur Windows NT „ Ouverture de session dans un domaine „ Création d’un compte d’ordinateur Un ordinateur exécutant Windows NT peut fonctionner dans un groupe de travail ou dans un domaine. Les domaines et les groupes de travail sont similaires dans certains aspects, mais ont aussi des différences importantes. Dans un domaine, tous les ordinateurs ont accès à une base de données d’annuaire centrale contenant des informations sur les comptes d’utilisateur et la sécurité. Dans les groupes de travail, chaque ordinateur a accès uniquement à sa propre base de données d’annuaire contenant des informations sur les comptes d’utilisateur et la sécurité. A la fin de cette rubrique, vous serez à même d’identifier les concepts suivants : „ Avantages et inconvénients du modèle de groupe de travail. „ Avantages et inconvénients du modèle de domaine. „ Processus d’ouverture de session sur un ordinateur. „ Processus d’ouverture de session dans un domaine. „ Procédure de création d’un compte d’ordinateur. 73# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 0RGqOH#GH#GRPDLQH 2EMHFWLI#GH#OD GLDSRVLWLYH ,OOXVWUHU#XQ#GRPDLQH FRPSRUWDQW#XQ#FRQWU{OHXU SULQFLSDO#GH#GRPDLQH#+&3',/ GHX[#FRQWU{OHXUV VHFRQGDLUHV#GH#GRPDLQH +&6',#DLQVL#TXH#GLYHUV FOLHQWV#>#GpFULUH#FKDTXH RUGLQDWHXU#UHSUpVHQWp#GDQV OD#GLDSRVLWLYH#HW#H[SOLTXHU VRQ#U{OH#GDQV#OH#GRPDLQH1 CPD Base Base de de données données d’annuaire d’annuaire copiée copiée CSD Base Base de de données données d’annuaire d’annuaire CSD Base Base de de données données d’annuaire d’annuaire copiée copiée Administration et sécurité ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#FH#TXL GpILQLW#XQ#GRPDLQH#HW#HQ TXRL#LO#GLIIqUH#G¶XQ#JURXSH#GH WUDYDLO1 NTS NTW Windows 95 Un domaine est un regroupement logique d’ordinateurs et d’utilisateurs. Dans un domaine, tous les ordinateurs ont accès à une base de données d’annuaire centrale dans laquelle sont stockées les informations de sécurité et de comptes d’utilisateur pour tout le domaine. La base de données d’annuaire est gérée par un ou plusieurs contrôleurs de domaine Windows NT Server. En tant que membre d’un domaine, un ordinateur Windows NT peut partager des ressources, mais le domaine fournit une approche centralisée en matière d’administration et de gestion des comptes. 2UGLQDWHXUV#GDQV#XQ#GRPDLQH Dans un domaine, les ordinateurs exécutant Windows NT Server peuvent fonctionner soit en tant que contrôleurs de domaine, soit en tant que serveurs membres. Chaque domaine gère sa propre base de données d’annuaire. Il suffit à l’administrateur de créer une seule fois un compte d’utilisateur dans la base de données d’annuaire au niveau du contrôleur principal de domaine (CPD). Lorsqu’un utilisateur se connecte au domaine, un contrôleur de domaine valide la connexion. Il examine la base de données d’annuaire à la recherche du nom d’utilisateur, du mot de passe et des restrictions de connexion. Toute modification apportée aux informations relatives aux comptes ont lieu au niveau du contrôleur principal de domaine (CPD). Celui-ci copie sa base de données d’annuaire sur les autres ordinateurs Windows NT Server du domaine, désignés comme contrôleurs secondaires de domaine (CSD). Un contrôleur secondaire de domaine peut authentifier l’ouverture de session des utilisateurs d’un domaine. Si le contrôleur principal de domaine échoue, un des contrôleurs secondaires de domaines peut être promu et devenir contrôleur principal de domaine. Si une ressource est partagée sur un ordinateur Windows NT, des permissions peuvent être accordées aux comptes d’utilisateur existant dans la base de données des comptes d’utilisateur du domaine. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 74 Le tableau suivant résume les avantages et les inconvénients d’un domaine. Avantages Inconvénients Administration centralisée des comptes et de la sécurité. Au moins un contrôleur de domaine Windows NT Server est requis. Accès à toutes les ressources du réseau par le biais d’une seule connexion d’utilisateur. Avant de déployer le système, il est nécessaire de passer par des phases de planification supplémentaires. 6HUYLFHV#G·DQQXDLUHV Le domaine constitue l’unité d’administration des services d’annuaires de Windows NT, qui centralisent l’administration et la sécurité. Les informations de comptes et de sécurité sont regroupées dans une base de données d’annuaire commune. Au sein d’un domaine, les stations de travail et les serveurs peuvent effectuer les tâches suivantes : „ Obtenir la validation des comptes d’utilisateur à partir de la base de données d’annuaire. „ Autoriser les utilisateurs définis dans la base de données d’annuaire à accéder aux ressources. „ Fonctionner en tant que membre d’un groupe administré de manière centralisée. Les services d’annuaires de Windows NT (NTDS) gèrent une base de données d’annuaire sécurisée et distribuée, et offrent des fonctionnalités tant pour l’utilisateur final que pour les administrateurs de réseau. En ce qui concerne les utilisateurs, ils assurent les services d’authentification ; ils permettent à chaque utilisateur d’accéder, par le biais d’un seul identificateur et d’un seul mot de passe, à tous les services, applications et ressources du réseau, quel que soit leur emplacement. Cet identificateur et ce mot de passe sont utilisables à partir de n’importe quel bureau du réseau. En ce qui concerne les administrateurs, les services d’annuaires assurent des services de sécurité et de gestion graphique qui simplifient la création et la maintenance des identités et des droits pour des quantités d’utilisateurs allant du groupe de travail à des réseaux multidomaines de grande taille. Les services d’annuaires emploient une architecture flexible qui s’adapte aux entreprises où chaque utilisateur est simultanément membre de plusieurs groupes qui représentent divers aspects : emplacement géographique, direction, responsabilités, etc. 75# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 0RGqOH#GH#JURXSH#GH#WUDYDLO 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpVHQWHU#OH#PRGqOH#GH JURXSH#GH#WUDYDLO1 ,QWURGXFWLRQ /H#PRGqOH#GH#JURXSH#GH WUDYDLO#SHUPHW#GH#UpSDUWLU#OHV WkFKHV#G¶DGPLQLVWUDWLRQ#HW OHV#UHVVRXUFHV#GDQV O¶HQVHPEOH#GX#UpVHDX1 &KDTXH#RUGLQDWHXU#UHPSOLW#j OD#IRLV#OH#U{OH#GH#VHUYHXU#HW FHOXL#GH#FOLHQW1 &RQVHLO#SpGDJRJLTXH 'HPDQGH]#j#XQ#YRORQWDLUH GH#GpILQLU#OD#IDoRQ#GRQW#XQ RUGLQDWHXU#:LQGRZV#17 6HUYHU#SHXW#V¶LQWpJUHU#GDQV XQ#JURXSH#GH#WUDYDLO1 $ERUGH]#OHV#DYDQWDJHV#HW OHV#LQFRQYpQLHQWV UpSHUWRULpV#GDQV#OH#WDEOHDX1 Administration Administration et et base base de de données données d’annuaire d’annuaire pour pour la la sécurité sécurité Administration Administration et et base base de de données données d’annuaire d’annuaire pour pour la la sécurité sécurité Administration Administration et et base base de de données données d’annuaire d’annuaire pour pour la la sécurité sécurité Administration Administration et et base base de de données données d’annuaire d’annuaire pour pour la la sécurité sécurité Un groupe de travail est aussi un regroupement logique d’ordinateurs et d’utilisateurs. En tant que membre d’un groupe de travail, un ordinateur Windows NT dispose de sa propre base de données d’annuaire. Les ressources et les comptes d’utilisateur sont gérés au niveau de chaque ordinateur. Les groupes de travail sont bien adaptés aux structures regroupant un nombre restreint d’ordinateurs qui partagent des ressources avec les utilisateurs d’autres ordinateurs, et où une sécurité centralisée n’est pas nécessaire. Le modèle de groupe de travail est une structure de réseau dans laquelle les ressources, les tâches d’administration et les opérations de sécurité sont réparties sur l’ensemble du réseau. Chaque ordinateur possède ses propres stratégies de sécurité, d’administration et de comptes. L’administration de chaque ordinateur exécutant Windows NT est distincte de celle des autres ordinateurs du groupe de travail. Sur chaque ordinateur Windows NT du groupe de travail, un utilisateur doit créer et gérer les comptes d’utilisateur de cet ordinateur. Le modèle de groupe de travail présente les avantages et inconvénients suivants : Avantages Inconvénients Aucun contrôleur de domaine Windows NT Server n’est requis. La gestion des comptes n’est pas centralisée. La conception et la mise en œuvre sont simples. La structure est inefficace pour les réseaux comportant de nombreuses stations de travail. La structure est bien adaptée pour un petit groupe d’ordinateurs proches les unes des autres. La centralisation du contrôle administratif est limitée. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# 9LGpR#=#&RQQH[LRQ#j#XQ#UpVHDX#:LQGRZV#17 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpVHQWHU#OD#YLGpR1 ,QWURGXFWLRQ 'DQV#FHWWH#YLGpR/#YRXV#DOOH] YRLU« # 76 77# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 2XYHUWXUH#GH#VHVVLRQ#VXU#XQ#RUGLQDWHXU#H[pFXWDQW#:LQGRZV#17 2EMHFWLI#GH#OD GLDSRVLWLYH ([SOLTXHU#O¶LPSRUWDQFH#GH#OD IRQFWLRQQDOLWp#G¶RXYHUWXUH#GH VHVVLRQ#REOLJDWRLUH#HW GpFULUH#FHWWH#SURFpGXUH1 Informations de session Tapez un nom d’utilisateur et un mot de passe qui soient valides sur ce système. Utilisateur : Util1 Mot de passe : Domaine : OK DOMAINE_1 Annuler Aide Arrêter le système ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#GH TXHOOH#PDQLqUH#:LQGRZV#17 PHW#HQ#°XYUH#OH#SURFHVVXV G¶RXYHUWXUH#GH#VHVVLRQ1 1 5 4 Autorité Autorité de de la la sécurité sécurité locale locale Gestionnaire Gestionnaire des des comptes comptes de de sécurité sécurité 2 &RQVHLO#SpGDJRJLTXH 8WLOLVH]#FHWWH#GLDSRVLWLYH SRXU#UHSUHQGUH#EULqYHPHQW OH#SURFHVVXV#GpFULW#GDQV#OD YLGpR#HW#UpSRQGUH#DX[ TXHVWLRQV#SRVpHV1 Nouveau Nouveau processus processus 3 Base de données d’annuaire Windows NT requiert un nom d’utilisateur unique et un mot de passe pour autoriser l’ouverture de session sur un ordinateur ou dans un domaine. Le processus d’ouverture de session est obligatoire et ne peut être désactivée. L’ouverture de session permet aux utilisateurs de bénéficier de configurations individualisées, y compris en termes de bureau et de connexions réseau. Chaque configuration est enregistrée, puis rétablie lorsque l’utilisateur ouvre une nouvelle session. Pendant qu’un utilisateur ouvre une session, l’accès aux applications en mode Utilisateur est suspendu. Ceci évite la création d’une application permettant de découvrir le nom de connexion et le mot de passe d’un utilisateur. 3RXU#YRWUH#LQIRUPDWLRQ /D#FRPELQDLVRQ#GH#WRXFKHV &75/.$/7.68335#D#pWp FKRLVLH#SRXU#GpPDUUHU#OH SURFHVVXV#G¶RXYHUWXUH#GH VHVVLRQ#GDQV#OD#PHVXUH#R• HOOH#HVW#GLIILFLOHPHQW LQWHUFHSWDEOH#SDU#XQH#DXWUH DSSOLFDWLRQ1#(Q#RXWUH/#FHV WRXFKHV#SHXYHQW#pYLWHU#j O¶XWLOLVDWHXU#GH#UHGpPDUUHU#OH V\VWqPH#SDU#LQDGYHUWDQFH1 5DSSHOH]#DX[#VWDJLDLUHV TX¶XQ#SURFHVVXV#HVW#XQH GHPDQGH#G¶DSSOLFDWLRQ#TXL LQFOXW#O¶HVSDFH#G¶DGUHVVDJH HW#OHV#UHVVRXUFHV QpFHVVDLUHV#j#O¶H[pFXWLRQ G¶XQH#DSSOLFDWLRQ1 3URFHVVXV#G·RXYHUWXUH#GH#VHVVLRQ#VXU#XQ#RUGLQDWHXU Le processus d’ouverture de session de Windows NT est composé des cinq étapes suivantes : 1. WinLogon demande un nom d’utilisateur et un mot de passe. Ceux-ci sont envoyés à l’autorité de la sécurité locale (LSA, Local Security Authority) au niveau du sous-système de sécurité. 2. La LSA interroge le Gestionnaire des comptes de sécurité (SAM, Security Account Manager) afin de déterminer si le nom d’utilisateur et le mot de passe sont autorisés. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 3. Ce Gestionnaire vérifie le nom d’utilisateur et le mot de passe en les comparant aux informations contenues dans la base de données d’annuaire. 4. Si l’accès est autorisé, la LSA crée un jeton d’accès avec les droits d’accès accordés et renvoie le jeton d’accès à la procédure WinLogon. 5. WinLogon nécessite un nouveau processus pour l’utilisateur, en règle générale Explorer.exe. Le jeton de l’utilisateur est attaché à ce nouveau processus. 78 79# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 2XYHUWXUH#GH#VHVVLRQ#GDQV#XQ#GRPDLQH 2EMHFWLI#GH#OD GLDSRVLWLYH ([SOLTXHU#OD#UHODWLRQ#HQWUH#OH SURFHVVXV#G¶RXYHUWXUH#GH VHVVLRQ#VXU#XQ#RUGLQDWHXU#HW OD#FRQQH[LRQ#j#XQ#GRPDLQH#> GpFULUH#OH#SURFHVVXV G¶RXYHUWXUH#GH#VHVVLRQ#GDQV XQ#GRPDLQH1 Informations de session Tapez un nom d’utilisateur et un mot de passe qui soient valides sur ce système. Utilisateur: Contrôleur de domaine Base de données d’annuaire Util1 Mot de passe: Domaine: OK DOMAINE_1 Annuler Aide 1 5 Arrêter le système 10 Gestionnaire Gestionnaire des des comptes comptes de de sécurité sécurité Nouveau Nouveau processus processus ,QWURGXFWLRQ 1RXV#DOORQV#pWXGLHU#GH TXHOOH#IDoRQ#:LQGRZV#17 PHW#HQ#°XYUH#OH#SURFHVVXV G¶RXYHUWXUH#GH#VHVVLRQ#GDQV XQ#GRPDLQH1 Membre d’un domaine 6 9 Autorité Autorité de de la la sécurité sécurité locale locale 8 Net Net Logon Logon 2 4 7 Net Net Logon Logon 3 Si l’ordinateur est membre d’un domaine, le processus d’ouverture de session comprend des étapes supplémentaires. A la différence du processus d’ouverture de session sur un ordinateur, le processus d’ouverture de session dans un domaine est répartie sur deux ordinateurs. L’ordinateur local ne peut pas accorder l’autorisation d’ouverture de session à un utilisateur tant qu’un contrôleur de domaine n’a pas approuvé sa demande. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 7: Pour être mené à bien, le processus d’ouverture de session dans un domaine doit se dérouler en dix étapes : 1. WinLogon demande un nom d’utilisateur et un mot de passe. Ces derniers sont envoyés à l’autorité de la sécurité locale (LSA) au niveau du sous-système de sécurité. 2. Le sous-système de sécurité transmet la demande au service Net Logon du client. 3. Le service Net Logon du client envoie la demande au service Net Logon d’un contrôleur de domaine. 4. Le service Net Logon du contrôleur de domaine transmet la demande au Gestionnaire des comptes de sécurité (SAM) de ce même contrôleur. 5. Ce Gestionnaire interroge la base de données d’annuaire du domaine afin d’obtenir la validation du nom d’utilisateur et du mot de passe. 6. Le Gestionnaire des comptes de sécurité du contrôleur de domaine transmet le résultat de la tentative de connexion au service Net Logon de ce contrôleur de domaine. 7. Le service Net Logon du contrôleur de domaine transmet le résultat au service Net Logon du client. 8. Le service Net Logon transmet le résultat à l’autorité de la sécurité locale du client. 9. Si l’accès est autorisé, la LSA du client crée un jeton d’accès avec les droits d’accès accordés et renvoie le jeton d’accès à la procédure WinLogon de ce client. 10. WinLogon demande un nouveau processus pour l’utilisateur et attache le jeton d’accès à ce nouveau processus. 7;# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 &UpDWLRQ#G·XQ#FRPSWH#G·RUGLQDWHXU 2EMHFWLI#GH#OD GLDSRVLWLYH ([SOLTXHU#FRPPHQW#FUpHU#XQ FRPSWH#G¶RUGLQDWHXU#TXL SHUPHW#j#XQ#RUGLQDWHXU#GH MRLQGUH#XQ#GRPDLQH1 Réseau Réseau ,QWURGXFWLRQ 8Q#FRPSWH#G¶RUGLQDWHXU#GRLW rWUH#FUpp#SRXU#XQ#RUGLQDWHXU DILQ#TX¶LO#SXLVVH#MRLQGUH#XQ GRPDLQH1 Domaine &RQVHLO#SpGDJRJLTXH 9RXV#SRXYH]#SURILWHU#GH FHWWH#SDUWLH#GX#PRGXOH#SRXU FUpHU#OHV#FRPSWHV G¶RUGLQDWHXU#TXL#VHURQW XWLOLVpV#GDQV#O¶DWHOLHU#41 Vous pouvez configurer les domaines et les groupes de travail à l’aide de la boîte de dialogue Réseau (accessible à partir du Panneau de configuration). Un compte d’ordinateur doit être créé pour un ordinateur dans un domaine afin qu’il puisse joindre ce domaine. Il est possible de créer un compte d’ordinateur à partir d’un contrôleur de domaine ou à partir d’un ordinateur Windows NT, lorsqu’il est utilisé pour joindre le domaine. $#SDUWLU#G·XQ#FRQWU{OHXU#GH#GRPDLQH Le Gestionnaire de serveur vous permet d’ajouter un compte d’ordinateur à la base de données d’annuaire du domaine. Un utilisateur peut accéder au domaine sans avoir à spécifier un compte administratif, à l’aide de l’icône Réseau du Panneau de configuration. $#SDUWLU#G·DXWUHV#RUGLQDWHXUV#H[pFXWDQW#:LQGRZV#17 Pour joindre le domaine à partir des ordinateurs exécutant Windows NT Workstation ou Windows NT Server configurés comme serveurs membres, utilisez l’icône Réseau du Panneau de configuration. Spécifiez le nom du domaine puis, si le compte n’a pas déjà été créé dans la base de données du domaine, activez la case à cocher Créer un compte d’ordinateur dans le domaine. Un nom de compte auquel est accordé le droit d’utilisateur d’ajouter des stations de travail au domaine spécifié est obligatoire. 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 7< S’il s’agit d’une réinstallation de l’ordinateur, ou si celui-ci doit joindre de nouveau le domaine pour une raison quelconque, le nom d’ordinateur doit être supprimé au niveau du contrôleur de domaine, puis recréé. Si cette procédure n’est pas respectée, un message d’erreur demandera à l’administrateur de vérifier le compte d’ordinateur dans le domaine. $WWHQWLRQ Vous devez déconnecter toutes les sessions avec les serveurs du domaine avant de joindre ce domaine. Si l’ordinateur est en cours de session avec un ordinateur Windows NT Server du domaine qu’il tente de joindre, la procédure va échouer et vous recevrez un message indiquant qu’une connexion est déjà établie. 83# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 $WHOLHU#4#=#$MRXW#G·RUGLQDWHXUV#j#XQ#GRPDLQH 2EMHFWLI#GH#OD GLDSRVLWLYH ,QGLTXHU#DX[#VWDJLDLUHV O¶DWHOLHU#DSSURSULp#HW H[SOLTXHU#OHV#REMHFWLIV#GH#FHW DWHOLHU1 ,QWURGXFWLRQ $#O¶LVVXH#GH#FHW#DWHOLHU/#YRXV VHUH]#j#PrPH#G¶DMRXWHU#j#XQ GRPDLQH#XQ#RUGLQDWHXU H[pFXWDQW#:LQGRZV#17 :RUNVWDWLRQ#RX#:LQGRZV#17 6HUYHU/#FRQILJXUp#FRPPH VHUYHXU#PHPEUH1 5HYR\H]#OHV#LQIRUPDWLRQV#GH OD#VHFWLRQ#©#3UpSDUDWLRQ#ª GH#FHW#DWHOLHU1 $IIHFWH]#DX[#VWDJLDLUHV#GHV QRPV#G¶RUGLQDWHXU#HW#GHV QRPV#GH#GRPDLQH1 ([SOLTXH]#GH#TXHOOH#PDQLqUH OHV#RUGLQDWHXUV#GHV VWDJLDLUHV#VRQW#FRQILJXUpV1 ([SOLTXH]#DX[#VWDJLDLUHV TX¶LOV#WUDYDLOOHURQW#SDU JURXSHV#GH#GHX[#SRXU#FHW DWHOLHU1#'DQV#FKDTXH JURXSH/#XQ#VWDJLDLUH#FUpH#XQ FRPSWH#G¶RUGLQDWHXU1 /¶LQVWUXFWHXU#FUpH#OH#FRPSWH SRXU#O¶DXWUH#VWDJLDLUH1 /¶H[HUFLFH#4#HW#O¶H[HUFLFH#5 VRQW#PXWXHOOHPHQW#H[FOXVLIV1 8Q#VWDJLDLUH#H[pFXWH#O¶XQ#RX O¶DXWUH#PDLV#SDV#OHV#GHX[1 /HV#VWDJLDLUHV#FKRLVLVVHQW/ RX#YRXV0PrPH/#OHV RUGLQDWHXUV#TXL UHSUpVHQWHURQW#OHV#VWDWLRQV GH#WUDYDLO#$#HW#%1 8WLOLVH]#OH#*HVWLRQQDLUH#GH VHUYHXU#DX#QLYHDX#GX#&3' SRXU#&/$665220 +O¶RUGLQDWHXU#GH#O¶LQVWUXFWHXU, DILQ#GH#FUpHU#XQ#FRPSWH G¶RUGLQDWHXU#SRXU#FKDTXH VWDWLRQ#GH#WUDYDLO#%1#3RXU G¶DXWUHV#LQVWUXFWLRQV/ FRQVXOWH]#OHV#QRWHV#GX *XLGH#SpGDJRJLTXH1 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713# # 84 &RQWU{OH#GHV#DFTXLV 2EMHFWLI#GH#OD GLDSRVLWLYH 5HYRLU#OHV#SULQFLSDX[#VXMHWV DERUGpV#GDQV#FH#PRGXOH1 „ Systèmes d’exploitation Microsoft Windows ,QWURGXFWLRQ „ Présentation générale de l’architecture de Windows NT „ Groupes de travail et domaines 'DQV#FH#PRGXOH/#QRXV DYRQV#pWXGLp O¶HQYLURQQHPHQW :LQGRZV#171 3UHQH]#TXHOTXHV#PLQXWHV SRXU#UpSRQGUH#DX[ TXHVWLRQV#GH#FRQWU{OH FRQWHQXHV#GDQV#YRWUH PDQXHO#GH#WUDYDLO1#(QVXLWH/ QRXV#OHV#FRPPHQWHURQV HQVHPEOH1 1. Pour votre ordinateur de bureau, vous devez choisir entre Windows 95 et Windows NT Workstation. Vous disposez d’un Pentium 120 doté de 24 Mo de mémoire vive et d’un disque dur de 1,6 Go. Tous les composants matériels figurent dans la Liste du matériel compatible de Windows 95 et dans celle de Windows NT Workstation. En outre, ces composants sont détectés correctement par les deux systèmes d’exploitation. Vous devez exécuter des applications 32 bits (que vous avez testées avec succès sur les deux systèmes) pour vous connecter à Internet, partager des fichiers et des dossiers, protéger votre ordinateur au moyen de stratégies système et permettre à d’autres utilisateurs d’exploiter votre ordinateur tout en gérant leurs propres paramètres de bureau. Quel système d’exploitation devez-vous choisir ? Windows NT. Bien que les deux systèmes d’exploitation répondent à tous les critères énoncés dans cette question, Windows NT apporte une plus grande stabilité et un potentiel de croissance plus important. 2. Un employé du service Graphisme retouche des images au moyen d’une application d’édition de dessin très exigeante en terme de mémoire vive. Le service Graphisme est équipé d’un système Pentium Pro doté de 32 Mo de mémoire vive et d’un disque dur de 1 Go. Depuis peu, ils ne sont plus en mesure de modifier des photos de grande taille. Auparavant, ils pouvaient exploiter les mêmes photos sans difficultés. Maintenant, ils obtiennent des messages d’erreur indiquant l’épuisement de la mémoire disponible. Ils n’ont pas changé leur configuration logicielle (ou ajouté de nouveaux logiciels), ni leur configuration matérielle. Que devez-vous vérifier ? L’espace disque disponible. Un important travail de modification peut solliciter la totalité de la mémoire vive disponible, puis utiliser le fichier d’échange. La saturation du disque entraîne une réduction de la quantité totale de mémoire virtuelle disponible sur le système. 85# # 0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713 3. Vous tentez de migrer votre système Windows NT Workstation vers un nouveau domaine, mais sans succès. Que devez-vous vérifier ? Assurez-vous que vous avez tapé correctement le nom du nouveau domaine et que le CPD du nouveau domaine est accessible. Pendant la migration de votre ordinateur vers un nouveau domaine, il doit y avoir un compte d’ordinateur pour votre ordinateur dans le nouveau domaine. Assurez-vous que le CPD possède un compte d’ordinateur pour votre ordinateur ou, si vous créez le compte d’ordinateur pendant la migration, assurez-vous que vous tapez le nom d’utilisateur et le mot de passe d’administrateur appropriés pour le nouveau domaine. Pour connaître les réponses, consultez l’annexe « Réponses aux questions du contrôle des acquis », situé sur le CD-ROM Student Materials. Pour plus d’informations sur l’installation du CD-ROM, consultez le fichier Readme.txt situé dans le répertoire racine du même CD-ROM.