Module 1 : Environnement Windows NT 4.0

Transcription

Module 1 : Environnement
Windows NT 4.0
0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713#
#
4<
‹# 3UpVHQWDWLRQ#JpQpUDOH
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#OHV#SULQFLSDX[
VXMHWV#HW#REMHFWLIV#pWXGLpV
GDQV#FH#PRGXOH1
,QWURGXFWLRQ
&H#PRGXOH#FRQVWLWXH#XQH
SUpVHQWDWLRQ#JpQpUDOH#GHV
V\VWqPHV#G¶H[SORLWDWLRQ
0LFURVRIW#HW#XQH#LQWURGXFWLRQ
j#:LQGRZV#171
„
Systèmes d’exploitation Microsoft Windows
„
Présentation générale de l’architecture de
Windows NT
„
Groupes de travail et domaines
Ce module compare et souligne les différences entre les produits Microsoft
Windows. Microsoft Windows 95, Microsoft Windows NT Workstation
e Microsoft Windows NT Server. Il comprend une brève présentation générale
de l’architecture de Windows NT ainsi qu’une comparaison des environnements
de groupe de travail et de domaine.
2EMHFWLIV
A la fin de ce module, vous serez à même d’effectuer les tâches suivantes :
„
Choisir le système d’exploitation Microsoft le mieux adapté à une situation
donnée.
„
Décrire les composants de l’architecture système de Windows NT.
„
Expliquer les similitudes et les différences entre les groupes de travail
et les domaines.
53#
#
0RGXOH#4#=#(QYLURQQHPHQW#:LQGRZV#17#713
‹# 6\VWqPHV#G·H[SORLWDWLRQ#0LFURVRIW#:LQGRZV
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#OHV#SURGXLWV
:LQGRZV1
„
Windows 95
,QWURGXFWLRQ
„
Windows NT Workstation
„
Comparaison de Windows 95 avec
„
Windows NT Server
„
Comparaison de Windows NT Workstation avec
Windows NT Server
1RXV#DOORQV#pWXGLHU#OD
JDPPH#GH#V\VWqPHV
G¶H[SORLWDWLRQ#SURSRVpH#SDU
0LFURVRIW1
La gamme de systèmes d’exploitation Microsoft comprend Windows 95,
Windows NT Workstation et Windows NT Server. La plupart des
environnements de travail peuvent tirer profit d’un ou de plusieurs de
ces systèmes d’exploitation. Bien qu’il existe des similitudes entre
Windows 95, Windows NT Workstation et Windows NT Server, ces systèmes
présentent également d’importantes différences.
A la fin de cette rubrique, vous serez à même d’effectuer les tâches suivantes :
„
Identifier les principales fonctionnalités de Windows 95.
„
Identifier les fonctionnalités de Windows NT Workstation.
„
Décrire les principales différences entre Windows 95 et Windows NT
Workstation.
„
Identifier les principales fonctionnalités de Windows NT Server.
„
Décrire les principales différences entre Windows NT Workstation
et Windows NT Server.
#
54
:LQGRZV#<8
2EMHFWLI#GH#OD
GLDSRVLWLYH
,QWURGXFWLRQ
:LQGRZV#<8#SRVVqGH#FHV
LPSRUWDQWHV#IRQFWLRQQDOLWpV1
FREE
,GHQWLILHU#OHV#IRQFWLRQQDOLWpV
GH#:LQGRZV#<81
Windows
Messaging
Internet
Explorer
Microsoft
Internet
Explorer
Profils
matériels
Compatibilité
avec les logiciels
existants
Compatibilité
avec le matériel
existant
?
Performances
bureautiques
Windows 95
Prise en charge
Plug and Play
Le système d’exploitation Windows 95 a été conçu pour offrir une plate-forme
32 bits tout en présentant les caractéristiques essentielles d’un système
d’exploitation bureautique grand public. Le tableau suivant répertorie
les fonctionnalités de Windows 95 qui permettent d’atteindre ces objectifs.
Fonctionnalité
Avantage
Performances
bureautiques
Prend en charge le traitement multitâche préemptif pour les
applications pour Microsoft Win32® et Microsoft MS-DOS.
Windows 95 n’assure pas la prise en charge de plusieurs
processeurs, ce qui offrirait de véritables performances
multitâches.
Profils matériels
Crée et gère une liste de configurations matérielles pour
répondre à des besoins informatiques spécifiques.
Microsoft Internet
Explorer
Fournit un explorateur rapide et simple à utiliser compatible
avec les normes existantes.
Windows Messaging
Reçoit et stocke les messages électroniques, y compris les
fichiers et objets créés dans d’autres applications.
Compatibilité avec les
logiciels existants
Exécute les applications pour Windows 16 bits et 32 bits,
ainsi que les applications pour MS-DOS. Cette caractéristique
comprend les applications ayant directement accès aux
composants matériels ou celles qui dépendent de
caractéristiques non documentées de systèmes d’exploitation
antérieurs.
55#
#
(suite)
Fonctionnalité
Avantage
Compatibilité avec le
matériel existant
S’exécute sur la plupart des ordinateurs, même si le matériel
est relativement ancien. La configuration matérielle minimale
requise pour Windows 95 est la suivante :
Ordinateur équipé d’un microprocesseur 386 DX/20 ou
supérieur
4 Mo (mégaoctets) de mémoire vive (8 Mo recommandés)
40 Mo d’espace disque disponible (en moyenne)
Prise en charge Plug
and Play
Fournit une prise en charge de la gestion de l’énergie sur les
ordinateurs portables et la fonctionnalité Plug and Play aussi
bien pour les systèmes portables que bureautiques.
#
56
:LQGRZV#17#:RUNVWDWLRQ
2EMHFWLI#GH#OD
GLDSRVLWLYH
FREE
'pFULUH#OHV#IRQFWLRQQDOLWpV
GH#:LQGRZV#17
:RUNVWDWLRQ1
Internet
Explorer
Windows
Messaging
Services Web
personnels
Microsoft
Internet
Explorer
,QWURGXFWLRQ
1RXV#DOORQV#pWXGLHU#SOXV#HQ
GpWDLO#OHV#IRQFWLRQQDOLWpV
VSpFLILTXHV#GH
:LQGRZV#17#:RUNVWDWLRQ1
Profils
matériels
?
Performances
bureautiques
&RQVHLO#SpGDJRJLTXH
3UpFLVH]#TXH#OHV#FLQT
SUHPLqUHV#IRQFWLRQQDOLWpV
VRQW#LGHQWLTXHV#j#FHOOHV#GH
:LQGRZV#<81#/D#GLIIpUHQFH
UpVLGH#GDQV#OH#IDLW#TXH
:LQGRZV#<8#SULYLOpJLH#OD
FRPSDWLELOLWp/#DORUV#TXH
SULYLOpJLH#OHV#SHUIRUPDQFHV
HW#OD#VWDELOLWp1
Sécurité
Windows NT
Workstation
Stabilité du système
d’exploitation
Windows NT Workstation peut fonctionner de manière autonome en tant que
système d’exploitation bureautique. Il peut aussi faire partie d’un
environnement de groupe de travail ou d’un environnement de domaine
Windows NT Server. Il est possible d’employer Windows NT Workstation avec
la gamme de produits Microsoft BackOffice pour accéder aux ressources de
toute la gamme de produits Microsoft BackOffice.
57#
#
Le tableau suivant répertorie les fonctionnalités de Windows NT Workstation:
Fonctionnalité
Avantages
Performances
bureautiques
Prend en charge le traitement multitâche préemptif pour toutes
les applications. Windows NT Workstation peut prendre en
charge plusieurs processeurs pour assurer de véritables
performances multitâches.
Profils matériels
Crée et gère une liste de configurations matérielles pour
répondre à des besoins informatiques spécifiques.
Microsoft Internet
Explorer
Fournit un explorateur rapide et simple à utiliser compatible
avec les normes existantes.
Windows Messaging
Reçoit et stocke les messages électroniques, y compris les
fichiers et objets créés dans d’autres applications.
Services Web
personnels
Fournit un serveur Web personnel, optimisé pour s’exécuter
sous Windows NT Workstation 4.0.
Sécurité
Fournit une sécurité locale pour les fichiers, les dossiers, les
imprimantes et autres ressources. Pour pouvoir accéder à une
ressource située sur l’ordinateur ou le réseau, les utilisateurs
doivent être authentifiés par l’ordinateur local ou par un
contrôleur de domaine.
Stabilité du système
d’exploitation
Prend en charge chaque application dans son propre espace
d’adressage mémoire. Les applications défaillantes ne peuvent
pas affecter d’autres applications, ni le système d’exploitation.
La configuration matérielle minimale requise pour Windows NT Workstation
est la suivante :
„
Un Ordinateur personnel équipé d’un processeur 486 DX/33, MIPS R4400,
Digital Alpha AXP, ou PReP PowerPC.
„
12 Mo de mémoire vive (16 Mo recommandés sur x86 et requis sur RISC).
„
110 Mo d’espace disque disponible.
#
58
&RPSDUDLVRQ#GH#:LQGRZV#<8#DYHF#:LQGRZV#17#:RUNVWDWLRQ
2EMHFWLI#GH#OD
GLDSRVLWLYH
&RPSDUHU#OHV#IRQFWLRQQDOLWpV
GH#:LQGRZV#<8#HW#GH
:LQGRZV#17#:RUNVWDWLRQ#>
LGHQWLILHU#OH#V\VWqPH#RX#OD
FRPELQDLVRQ#GH#V\VWqPHV
DSSURSULpH#SRXU#XQ
HQYLURQQHPHQW
SURIHVVLRQQHO1
„
Fonctionnalités communes
„
Différences techniques
„
Critères de décision majeurs
„
Environnements mixtes
,QWURGXFWLRQ
VSpFLILTXHV#GH#:LQGRZV#<8
HW#GH#:LQGRZV#17
:RUNVWDWLRQ1
&RQVHLO#SpGDJRJLTXH
5HQYR\H]#OHV#VWDJLDLUHV#DX
WDEOHDX#GH#OHXU#PDQXHO#GH
WUDYDLO#SRXU#XQ#UpVXPp#GH#OD
FRPSDUDLVRQ#HQWUH
:LQGRZV#<8#HW
:LQGRZV#171
Windows 95 et Windows NT Workstation sont tous deux des systèmes
d’exploitation bureautiques 32 bits. Les conditions requises par Windows 95
sont assez réduites ; en revanche, il bénéficie d’une large compatibilité
et d’une installation facile. Windows NT Workstation constitue la plate-forme
bureautique 32 bits la plus puissante, avec ses performances élevées, sa fiabilité
et sa sécurité. En règle générale, une combinaison des deux systèmes
d’exploitation répond le mieux aux besoins de l’entreprise.
)RQFWLRQQDOLWpV#FRPPXQHV
Windows 95 et Windows NT Workstation disposent de nombreuses
fonctionnalités communes, dont les suivantes :
„
Une interface utilisateur.
„
Des utilitaires, tels que Internet Explorer.
„
Des stratégies système, des profils d’utilisateur et des profils matériels.
59#
#
'LIIpUHQFHV#WHFKQLTXHV
Les points suivants résument les différences entre les deux systèmes :
„
Comparée à celle de Windows NT Workstation, la configuration matérielle
requise de Windows 95 est moindre.
„
Windows 95 offre une plus grande compatibilité en matière d’applications
et de périphériques.
„
Windows 95 assure une importante prise en charge de l’informatique
mobile, par le biais de la gestion avancée de l’énergie (APM, Advanced
Power Management) et de la fonctionnalité Plug and Play.
„
Par rapport à Windows 95, Windows NT Workstation offre de meilleures
performances ainsi que des niveaux de fiabilité et de sécurité plus élevés.
5HPDUTXH Pour plus d’informations sur le choix d’un bureau Windows 32 bits,
consultez « The Best Way to a 32-bit Windows Desktop », dans les annexes.
Dans le menu Démarrer, pointez sur Programmes, puis sur Microsoft
Windows NT 4.0 Core Technologies, et cliquez sur Annexes.
&ULWqUHV#GH#GpFLVLRQ#PDMHXUV
Les critères suivants peuvent vous aider à sélectionner le système d’exploitation
32 bits approprié pour un environnement professionnel.
„
Windows NT Workstation prend-il en charge toutes les applications et tous
les composants matériels existants ?
„
L’entreprise dispose-t-elle du matériel nécessaire à Windows NT ?
Si la réponse aux questions ci-dessus est « oui », Windows NT Workstation
peut se révéler le meilleur choix possible.
Si la réponse à l’une ou l’autre de ces questions est « non », il est peut-être
préférable d’opter pour Windows 95.
(QYLURQQHPHQWV#PL[WHV
Pour de nombreux utilisateurs, en particulier pour ceux qui s’appuient sur
l’informatique mobile, un environnement mixte composé de Windows 95
et de Windows NT Workstation peut constituer la solution la mieux adaptée aux
besoins de l’entreprise.
Les nombreuses fonctionnalités communes aux deux systèmes d’exploitation
simplifient l’installation, la gestion et l’utilisation d’un environnement
de système d’exploitation mixte.
Microsoft fournit des informations permettant à ses clients de choisir la
meilleure combinaison de ces deux systèmes (ces sources d’informations
comprennent les Deployment Guides de Windows 95 et de Windows NT
Workstation, que vous pouvez télécharger à partir du site www.microsoft.com).
#
Le tableau suivant présente un comparatif de Windows 95 et de Windows NT
Workstation :
Domaine technique
Windows 95
Matériel recommandé
Exigences moins élevées : 486 avec 8 à
16 Mo de mémoire vive.
Exigences plus élevées : Pentium
avec 16 à 32 Mo de mémoire vive.
Compatibilité avec les
logiciels
Très élevée : prend en charge la plupart des
applications basées sur Windows et
MS-DOS.
Elevée : ne prend pas en charge les
applications qui compromettent la
sécurité de Windows NT (toute
application accédant directement au
matériel).
Compatibilité avec le
matériel et les périphériques
Très élevée : prend en charge un plus grand
nombre de périphériques hérités.
Elevée : prend en charge la plupart
des périphériques actuels.
Installation et déploiement
Fonctionnalités très étendues : le code de
détection et la prise en charge de la
configuration dynamique des périphériques
permettent d’assurer avec précision la
reconnaissance, la configuration et la prise
en charge du matériel.
Fonctionnalités moins étendues :
code de détection et prise en charge
statique des pilotes de périphérique.
Gestion de l’énergie et de
Plug and Play
Fonctionnalités intégrées : prise en charge
de la gestion avancée de l’énergie sur les
ordinateurs portables et de la fonctionnalité
Plug and Play à la fois sur les systèmes
mobiles et bureautiques.
Aucune fonctionnalité intégrée :
Toutefois, une certaine prise en
charge de la gestion avancée de
l’énergie et de la fonctionnalité
Plug and Play est offerte par les
constructeurs de matériel (OEM,
Original Equipment
Manufacturers).
Performances
Elevées : traitement multitâche préemptif
pour les applications 32 bits.
Très élevées : traitement
multitâche préemptif pour toutes les
applications.
Fiabilité/stabilité
Elevées : Améliorées par rapport à
Windows 3.11 et Windows pour
Workgroups.
Très élevées : toutes les
applications sont exécutées dans un
espace mémoire protégé.
Sécurité
Elevée : prise en charge de la validation
pour les serveurs des processus d’ouverture
de session.
Très élevée : protection complète
jusqu’au niveau des fichiers.
5:
5;#
#
:LQGRZV#17#6HUYHU
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OHV#IRQFWLRQQDOLWpV
GH#0LFURVRIW#:LQGRZV#17
6HUYHU1
Prise en charge de la
tolérance de pannes
6RXOLJQH]#OH#IDLW#TXH#OHV
SURGXLWV#SRXU#:LQGRZV
RIIUHQW#GHV#VROXWLRQV#DOODQW
GH#O¶HQWUpH#GH#JDPPH#DX
KDXW#GH#JDPPH1
Services d’annuaires
de Windows NT
Comptes
Ressources
Ressources
256 sessions
entrantes
Performances
de serveur
&RQVHLO#SpGDJRJLTXH
Powered by
Microsoft
BackOffice
,QWURGXFWLRQ
VSpFLILTXHV#GH#:LQGRZV#17
6HUYHU1
Internet
Information Server
Windows NT
Server
Services réseau
supplémentaires
Assistants
d’administration
Prise en charge des
clients Macintosh
Windows NT Server a été optimisé pour constituer un serveur d’applications,
de fichiers et d’impression professionnel à diverses échelles, du groupe de
travail au réseau d’entreprise.
Windows NT Server représente la base d’une nouvelle génération d’outils
et d’applications de niveau serveur ainsi que de services de fichiers
et d’impression. Sa plate-forme client/serveur intègre les technologies actuelles
et futures et accroît la compétitivité de l’entreprise par le biais d’un meilleur
accès aux informations.
Windows NT Server est le système d’exploitation requis pour d’autres
composants de serveurs de Microsoft BackOffice ; cette gamme de produits
comprend Microsoft Windows NT Server, Microsoft SQL Server, Microsoft
Systems Management Server, Microsoft SNA Server et Microsoft Exchange
Server.
Le tableau suivant décrit les avantages de Windows NT Server.
3RXU#YRWUH#LQIRUPDWLRQ
/D#OLVWH#GHV#RUGLQDWHXUV
PXOWLSURFHVVHXUV#SULV#HQ
FKDUJH#FRPSUHQG/#HQWUH
DXWUHV/#OHV#VXLYDQWV#=#$&(5/
&203$4/#1&5/#6HTXHQW#HW
:<6(1
Fonctionnalité
Avantage
Performances du serveur
Optimisation en terme de performances de serveur
d’applications, de fichiers ou d’impression. La version
standard commercialisée de Windows NT Server peut
prendre en charge jusqu’à quatre processeurs au sein d’un
environnement SMP (Symmetric MultiProcessing). Les
mises en œuvre OEM (Original Equipment Manufacturers)
de Windows NT Server peuvent prendre en charge jusqu’à
32 processeurs en environnement SMP.
256 sessions RAS
(Remote Access Service)
Le système peut prendre en charge jusqu’à 256 sessions
RAS (Remote Access Service, Service d’accès distant)
entrantes.
Tolérance de pannes
Prise en charge de la technologie RAID pour la protection
des données.
#
5<
(suite)
0LFURVRIW#OLPLWHUD#OD#SULVH#HQ
FKDUJH#GH#:LQGRZV#17
6HUYHU#j#589#FRQQH[LRQV
5$6#VLPXOWDQpHV/#ELHQ#TX¶LO
H[LVWH#VXU#OH#PDUFKp#GHV
FDUWHV#SHUPHWWDQW#G¶DMRXWHU
SOXV#GH#589#SRUWV1
Fonctionnalité
Avantage
Microsoft Internet
Information Server (IIS)
L’intégration d’Internet Information Server à Windows NT
Server 4.0 signifie que l’installation et la gestion du serveur
Web ne constituent qu’une autre partie du système
d’exploitation. Avec la version 2.0 ou une version
ultérieure d’Internet Information Server, il est possible
d’administrer à distance un site Web à partir de n’importe
quel ordinateur équipé d’un explorateur Web et de fournir
une plate-forme rapide, puissante et sûre pour assurer des
services HTTP, FTP et Gopher.
Assistants
d’administration
Intégration d’assistants dont le rôle est d’aider à exécuter
les tâches courantes.
Prise en charge des
clients Macintosh
Possibilité de fournir le partage de fichiers et l’impression
pour les clients Macintosh.
Services réseau
supplémentaires
Prise en charge de divers autres services réseau, tels que le
routage multiprotocole, le serveur DNS (Domain Name
System), le serveur DHCP (Dynamic Host Configuration
Protocol) et le service de nom Internet pour Windows
(WINS, Windows Internet Name Service).
Service d’annuaires de
Windows NT (NTDS, NT
Directory Services)
Gestion d’une base de données d’annuaire distribuée et
sécurisée, et prise en charge de services destinés à
l’utilisateur final et à l’administrateur de réseau.
Sur un ordinateur Intel x86, la configuration matérielle minimale requise pour
Windows NT Server est la suivante :
„
Un ordinateur personnel équipé d’un microprocesseur 486 DX/33 ou
supérieur.
„
16 Mo de mémoire vive.
„
125 Mo d’espace disque disponible.
5HPDUTXH Tous les clients qui accèdent à Windows NT Server comme à un
serveur de fichiers et d’impression, ou par le biais de l’accès distant, requièrent
une licence d’accès client. Pour approfondir vos connaissances sur les licences
pour Windows NT, consultez la section « Choix d’un mode de licence »
du module 2, « Installation de Windows NT », ou le module 15, « Mise en
œuvre des clients réseau », de ce cours.
63#
#
&RPSDUDLVRQ#GH#:LQGRZV#17#:RUNVWDWLRQ#DYHF
:LQGRZV#17#6HUYHU
2EMHFWLI#GH#OD
GLDSRVLWLYH
#FRPPXQHV
)RQFWLRQQDOLWpV
,OOXVWUHU#OD#FRPSDUDLVRQ#GHV
HQYLURQQHPHQWV
:LQGRZV#171
3ODWHV0IRUPHV#PXOWLSOHV
3ODWHV0IRUPHV#PXOWLSOHV
2SpUDWLRQV#PXOWLWkFKHV#HW#PXOWLWKUHDGV
2SpUDWLRQV#PXOWLWkFKHV#HW#PXOWLWKUHDGV
6pFXULWp
6pFXULWp
HWF111
HWF111
,QWURGXFWLRQ
1RXV#DOORQV#pWXGLHU#OHV
IRQFWLRQQDOLWpV#FRPPXQHV#j
:LQGRZV#17#:RUNVWDWLRQ#HW
j#:LQGRZV#17#6HUYHU#DLQVL
TXH#OHV#SULQFLSDOHV
GLIIpUHQFHV#HQWUH#OHV#GHX[
V\VWqPHV1
'LIIpUHQFHV
'LIIpUHQFHV
:LQGRZV#17#6HUYHU
:LQGRZV#17#6HUYHU
6\VWqPH#G·H[SORLWDWLRQ
EXUHDXWLTXH#PXOWLWkFKH
EXUHDXWLTXH#PXOWLWkFKH
GH#VHUYHXU#GH#UpVHDX
GH#VHUYHXU#GH#UpVHDX
Windows NT Workstation et Windows NT Server constituent tous les deux
des systèmes d’exploitation 32 bits permettant de mettre en place
un environnement multitâche rapide. Ces deux systèmes présentent
de nombreuses fonctionnalités communes, mais chacun possède également
des caractéristiques qui lui sont spécifiques.
Les deux systèmes offrent de nombreuses fonctionnalités de système
d’exploitation, de réseau et d’application. Le tableau suivant présente
quelques-unes de ces fonctionnalités communes, ainsi que leurs avantages :
Fonctionnalité
Avantage
Plates-formes multiples
Prise en charge des ordinateurs Intel 80486, Pentium et
Pentium Pro ainsi que RISC (Reduced Instruction Set
Computers), tels que les systèmes MIPS R4x00, DEC
Alpha AXP et PowerPC PReP. En outre, les deux
systèmes prennent en charge plusieurs processeurs au
sein d’une architecture SMP (Symmetric
MultiProcessing).
Opérations multitâches et
multithreads
Plusieurs applications peuvent être exécutées en même
temps. Les applications d’arrière-plan poursuivent leur
exécution tandis que l’utilisateur travaille au premier
plan. Plusieurs threads d’une même application peuvent
opérer simultanément.
Sécurité
Les fonctionnalités de sécurité protègent le réseau et les
ressources locales. Ces fonctionnalités comprennent la
validation de connexion obligatoire, le contrôle d’accès
discrétionnaire, la protection de la mémoire et l’audit.
8Q#H[DRFWHW#+(R,
FRUUHVSRQG#j#XQ#QRPEUH#VL
JUDQG#TXH#OD#SOXSDUW#G¶HQWUH
QRXV#SHXW#GLIILFLOHPHQW#VH#OH
UHSUpVHQWHU1#8Q#H[DRFWHW#HVW
OpJqUHPHQW#VXSpULHXU#j#XQ
PLOOLDUG#GH#JLJDRFWHWV1
6L#FKDTXH#KRPPH/#IHPPH
HW#HQIDQW#GH#OD#SODQqWH#+VRLW
HQYLURQ#8#PLOOLDUGV#GH
SHUVRQQHV,#GLVSRVDLW#GH
5#333#SDJHV#GH#WH[WH#GH
5#.R#FKDFXQH/#WRXWHV#FHV
SHUVRQQHV#SRXUUDLHQW#SODFHU
OHXUV#SDJHV#GDQV#XQ#VHXO
ILFKLHU#:LQGRZV#171#0rPH
GDQV#FH#FDV/#OH#ILFKLHU#QH
VHUDLW#UHPSOL#TX¶DX#49qPH#GH
VD#FDSDFLWp#WRWDOH#+XQ#SHX
SOXV#GH#9(,1
#
64
(suite)
Fonctionnalité
Avantage
Prise en charge des
applications pour
MS-DOS, Win16, Win32,
OS/2 et compatible POSIX
La plupart des applications peuvent s’exécuter sous
Windows NT. Les utilisateurs peuvent travailler avec
des programmes écrits pour d’autres systèmes
d’exploitation.
Gestion réseau prédéfinie
Les deux systèmes d’exploitation sont conçus pour
l’exploitation en réseau. Tous les utilitaires inclus
permettent d’ajouter des pilotes de réseau et des piles de
protocoles afin de répondre aux besoins de connectivité.
Les deux systèmes comprennent un explorateur Web
intégré.
Prise en charge de 4
gigaoctets (Go) de mémoire
vive et de 16 exaoctets (Eo)
d’espace disque
Avec les composants matériels actuels, il n’existe
virtuellement aucune limite de capacité en terme de
ressources.
Systèmes de fichiers
Windows NT comprend les systèmes FAT, NTFS et
CDFS.
Fiabilité
Windows NT prend en charge les applications dans
des espaces d’adressage mémoire distincts. Lorsque
les applications sont exécutées dans des espaces
d’adressage mémoire distincts, les applications
défaillantes ne peuvent pas affecter les autres, ni le
système d’exploitation. Par conséquent, l’architecture
Windows NT protège le système d’exploitation contre
les applications qui tentent d’employer un délai de
traitement trop prolongé ou d’utiliser l’espace
d’adressage mémoire du système d’exploitation.
'LIIpUHQFHV
La différence essentielle entre Windows NT Workstation et Windows NT
Server réside dans le fait que Windows NT Workstation est conçu et optimisé
en tant que système d’exploitation bureautique multitâche. Windows NT Server
contient des fonctionnalités supplémentaires et avancées qui en font un puissant
système d’exploitation de serveur de réseau pour des applications de niveau
serveur, telles que SQL Server, Systems Management Server, SNA Server et
Exchange Server.
Windows NT Workstation est limité à dix sessions entrantes simultanées.
Dans le cas de Windows NT Server, le nombre de sessions entrantes
simultanées n’est limité que par le nombre de licences d’accès client.
65#
#
‹#3UpVHQWDWLRQ#JpQpUDOH#GH#O·DUFKLWHFWXUH
‹#GH#:LQGRZV#17
2EMHFWLI#GH#OD
GLDSRVLWLYH
,QWURGXLUH#GHV#FRQFHSWV#FOpV
GH#O¶DUFKLWHFWXUH#GH
:LQGRZV#171
,QWURGXFWLRQ
GpWDLO#O¶DUFKLWHFWXUH#GH
:LQGRZV#171
„
Mode Utilisateur et mode Noyau
„
Services de l’Exécutif
„
Modèle mémoire de Windows NT
Une connaissance pratique de Windows NT passe préalablement par
la compréhension de l’architecture du système. Cette rubrique présente
des aspects essentiels des architectures de Windows NT Workstation
et de Windows NT Server qui affectent les fonctionnalités et les performances
des systèmes d’exploitation.
A la fin de cette rubrique, vous serez à même d’effectuer les tâches suivantes :
„
Identifier les différences entre le mode Utilisateur et le mode Noyau.
„
Définir le composant Exécutif au sein de l’architecture de Windows NT.
„
Identifier les différences entre le modèle mémoire de Windows NT et celui
de MS-DOS.
#
66
0RGH#8WLOLVDWHXU#HW#PRGH#1R\DX
2EMHFWLI#GH#OD
GLDSRVLWLYH
Application
Application
POSIX
POSIX
,QWURGXLUH#HW#GpILQLU#OH#PRGH
8WLOLVDWHXU#HW#OH#PRGH
1R\DX1
,QWURGXFWLRQ
:LQGRZV#17#IRQFWLRQQH
GDQV#GHX[#PRGHV#GLVWLQFWV#=
OH#PRGH#8WLOLVDWHXU/#GpGLp
DX[#DSSOLFDWLRQV#HW#DX[
VRXV0V\VWqPHV/#HW#OH#PRGH
1R\DX/#FKDUJp#GH#SURWpJHU
OHV#IRQFWLRQV#GX#V\VWqPH
G¶H[SORLWDWLRQ1
Sous-système
Sous-système
POSIX
POSIX
Application
Application
OS/2
OS/2
Application
Application
Win32
Win32
Sous-système
Sous-système
CSR
CSR
Sous-système
Sous-système
OS/2
OS/2
Procédure
Procédure
de
de connexion
connexion
Sous-système
Sous-système
de
de sécurité
sécurité
Mode Utilisateur
Mode Noyau
Module
GDI et
Gestionnaire Gestionnaire Moniteur de Gestionnaire d’appel de Gestionnaire Gestionnaire
références
de
de mémoire
d’objets
procédures
de
fenêtres
d’E/S
de sécurité
processus
virtuelle
locales
Win32K
Micro-noyau
Micro-noyau
Pilotes de
périphérique
Couche
Couche d’abstraction
d’abstraction matérielle
matérielle (HAL)
(HAL)
Pilotes de
périphérique
graphiques
Matériel
Matériel
Pour garantir l’intégrité et l’efficacité du système, Windows NT utilise deux
modes : le mode Utilisateur et le mode Noyau.
&RQVHLO#SpGDJRJLTXH
/D#SOXSDUW#GHV
VRXV0V\VWqPHV
G¶HQYLURQQHPHQW#HQ#PRGH
8WLOLVDWHXU#VRQW#IDFLOHPHQW
LGHQWLILDEOHV/#j#O¶H[FHSWLRQ
SHXW0rWUH#GX#VRXV0V\VWqPH
&65#RX#&65661#6L#XQ
VWDJLDLUH#YRXV#SRVH#XQH
TXHVWLRQ#j#FH#VXMHW/#LQGLTXH]
TX¶LO#V¶DJLW#GH#O¶DFURQ\PH#GH
&OLHQW26HUYHU#6XEV\VWHP
+VRXV0V\VWqPH
FOLHQW2VHUYHXU,1#,O#HVW#DXVVL
DSSHOp#VRXV0V\VWqPH
:LQ651#&HOXL0FL#SUHQG#HQ
FKDUJH#OHV#DSSOLFDWLRQV#TXL
QH#VRQW#SDV#pFULWHV#SRXU
O¶LQWHUIDFH#XWLOLVDWHXU
JUDSKLTXH#+*8,/#*UDSKLFDO
8VHU#,QWHUIDFH,#GH#:LQGRZV
+DSSOLFDWLRQV#GH#FRQVROH,#>#LO
HVW#pJDOHPHQW#FKDUJp#GH
O¶DUUrW#GHV#DSSOLFDWLRQV#HW
GHV#IRQFWLRQV#GH#WUDLWHPHQW
GHV#HUUHXUV1#/H#VRXV0
V\VWqPH#:LQ65#HVW#GpFULW
GDQV#©#3ULVH#HQ#FKDUJHV#GHV
DSSOLFDWLRQV#ª1
0RGH#8WLOLVDWHXU
Les applications ainsi que les sous-systèmes qui les prennent en charge sont
exécutés en mode Utilisateur. Les processus de ce mode connaissent les limites
suivantes :
„
Ils ne peuvent pas accéder directement au matériel.
„
Ils ne peuvent pas dépasser l’espace d’adressage qui leur a été affecté.
„
Ils peuvent être obligés d’utiliser de l’espace disque en tant que mémoire
vive virtuelle.
„
Ils bénéficient d’un niveau de priorité inférieur à celui des composants
du mode Noyau.
67#
#
Les processus en mode Utilisateur ne peuvent pas accéder directement aux
ressources du système. Les demandes d’accès aux ressources doivent être
validées par un composant du mode Noyau, ce qui permet d’assurer la
protection du système contre les applications défaillantes ou les accès utilisateur
non autorisés. Le niveau de priorité des processus en mode Utilisateur est
inférieur à celui de ceux en mode Noyau. Par conséquent, les processus en
mode Utilisateur disposent de moins d’opportunités d’accès aux cycles CPU
que les processus s’exécutant en mode Noyau.
0RGH#1R\DX
L’Exécutif de Windows NT fonctionne en mode Noyau afin de protéger
les services de l’Exécutif contre les applications en mode utilisateur
et les sous-systèmes. Ce mode permet d’accéder à la totalité de la mémoire
de l’ordinateur et au matériel. Cependant, la mémoire du système d’exploitation
est protégée : les applications ne peuvent pas accéder directement à la mémoire
d’un service en mode Noyau.
5HPDUTXH Pour plus d’informations sur le mode Noyau de Windows NT,
consultez « Kernel Mode, User and GDI White Paper », dans les annexes. Dans
le menu Démarrer, pointez sur Programmes, puis sur Microsoft
Windows NT 4.0 Core Technologies Training, et cliquez sur Annexes.
#
68
6HUYLFHV#GH#O·([pFXWLI
2EMHFWLI#GH#OD
GLDSRVLWLYH
Application
Application
POSIX
POSIX
,QWURGXFWLRQ
Sous-système
Sous-système
POSIX
POSIX
,GHQWLILHU#OHV#FRPSRVDQWV
GHV#VHUYLFHV#GH#O¶([pFXWLI1
$X#VHLQ#GH#:LQGRZV#17/#OHV
VHUYLFHV#GH#O¶([pFXWLI
FRRUGRQQHQW#OHV#DFWLYLWpV#GX
V\VWqPH#G¶H[SORLWDWLRQ1
Application
Application
Win32
Win32
Sous-système
Sous-système
CSR
CSR
Application
Application
OS/2
OS/2
Sous-système
Sous-système
OS/2
OS/2
Procédure
Procédure
de
de connexion
connexion
Sous-système
Sous-système
de
de sécurité
sécurité
Mode Utilisateur
Mode Noyau
Module
GDI et
Gestionnaire d’appel
de Gestionnaire
de
de mémoire Gestionnaire
procédures
de
fenêtres
processus
virtuelle
locales
Win32K
Gestionnaire Gestionnaire Moniteur de
références
d’objets
d’E/S
de sécurité
Pilotes de
périphérique
Micro-noyau
Micro-noyau
Couche
d’abstraction matérielle
matérielle (HAL)
(HAL)
Pilotes de
périphérique
graphiques
Matériel
Matériel
Windows NT travaille « sous » les applications utilisateur et les sous-systèmes
d’environnement pour assurer la prise en charge des applications. La plupart
des composants du système d’exploitation sont des services de l’Exécutif.
&RPSRVDQWV#GH#O·([pFXWLI
Il existe trois types de composants du mode Noyau dans l’Exécutif
Windows NT : les services de l’Exécutif, le micro-noyau et la couche
d’abstraction matérielle (HAL, Hardware Abstraction Layer).
Le tableau suivant présente les services de l’Exécutif et leurs fonctions.
Composant
Fonction
Les services de l’Exécutif sont constitués de gestionnaires et
de pilotes de périphérique.
Les Gestionnaires sont les divers modules gérant les E/S, les
objets, la sécurité, les processus, la communication
interprocessus (IPC, InterProcess Communication), la
mémoire virtuelle ainsi que les fenêtres et les graphismes.
Micro-noyau
Composant des services de l’Exécutif de Windows NT qui
assure les services de système d’exploitation les plus
élémentaires, tels que l’ordonnancement des threads et le
traitement des interruptions.
matérielle (HAL,
Hardware Abstraction
Layer)
Code permettant à Windows NT d’ignorer la plupart des
différences d’interfaces matérielles. Cette couche renforce la
portabilité du système.
5HPDUTXH Pour plus d’informations sur l’architecture de Windows NT,
consultez le cours 693 : Troubleshooting Windows NT Server 4.0 in the
Enterprise Environment.
69#
#
0RGqOH#PpPRLUH#GH#:LQGRZV#17
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#OH#PRGqOH
PpPRLUH#GH#:LQGRZV#171
,QWURGXFWLRQ
1RXV#DOORQV#pWXGLHU
EULqYHPHQW#OH#PRGqOH
PpPRLUH#GH#:LQGRZV#171
Mémoire vive
App 1
Espace
Espace
d’adressage
d’adressage
du
du
programme
programme
(2
(2Go)
Go)
App 2
Espace
Espace
d’adressage
d’adressage
du
du
programme
programme
(2
(2Go)
Go)
11
22
Gestionnaire
Gestionnaire
de
demémoire
mémoire
virtuelle
virtuelle
App
App11
App
App11
App
App22
App
App11
33
App
App22
Système
Système
Pages
Echange
à la
demande
44
Disk
Pagefile.sys
Pagefile.sys
Mémoire
virtuelle
L’architecture mémoire de Windows NT correspond à un mécanisme de
mémoire virtuelle avec échange à la demande. Il s’appuie sur un espace
d’adressage plat et linéaire sur 32 bits, qui permet à chaque processus
Windows NT d’accéder à une quantité de mémoire pouvant atteindre 4 Go.
/D#FRQILJXUDWLRQ#GH#OD
PpPRLUH#YLUWXHOOH#HVW#XQH
WkFKH#LPSRUWDQWH#ORUV#GH#OD
SULVH#HQ#FKDUJH#GH
:LQGRZV#171#$VVXUH]0YRXV
TXH#OHV#VWDJLDLUHV
FRPSUHQQHQW#ELHQ#OH
SURFHVVXV#HW#O¶DUFKLWHFWXUH
GH#OD#PpPRLUH#YLUWXHOOH#GH
:LQGRZV#171
$UFKLWHFWXUH#GH#PpPRLUH#YLUWXHOOH
Avec la mémoire virtuelle, toutes les applications semblent disposer d’une
plage complète d’adresses mémoire. Windows NT rend cette situation possible
en allouant à chaque application une plage mémoire privée, appelée espace
mémoire virtuelle, et en faisant correspondre cette mémoire virtuelle avec
la mémoire physique.
Windows NT fait correspondre les adresses mémoire physique et virtuelle
par blocs de 4 Ko appelés pages. Chaque espace mémoire virtuelle peut
comprendre l’équivalent de 4 Go d’adresses. Cet espace d’adressage est
constitué de 1 048 576 (1 Mo) pages de 4 Ko.
#
6:
Dans la mesure où peu de systèmes sont dotés d’une quantité de mémoire vive
suffisante pour affecter 4 Go à chaque application, le système d’exploitation
répartit les pages de mémoire vive physique disponibles entre les différents
espaces de mémoire virtuelle. L’application s’exécute comme si toute la
mémoire à sa disposition était de la mémoire vive ; en réalité, chaque page de
l’espace mémoire virtuelle de l’application peut présenter l’une des trois
caractéristiques suivantes :
„
La plupart des pages sont vides (elles ne sont pas utilisées par l’application).
„
Les pages utilisées sont redirigées par un pointeur, invisible à l’application,
vers la mémoire vive physique.
„
Certaines pages qui n’ont pas été utilisées récemment contiennent un autre
pointeur, également invisible à l’application, dirigé vers une section de 4 Ko
du fichier d’échange (situé sur le disque dur).
5HPDUTXH Pour plus d’informations sur la configuration de la mémoire
virtuelle, consultez « Configuration de l’environnement Windows NT », dans
ce cours.
0pFDQLVPH#GH#OD#PpPRLUH#YLUWXHOOH
Le mécanisme de la mémoire virtuelle utilise les fichiers d’échange stockés
dans le disque dur (Pagefile.sys). Avec une mémoire virtuelle dans
Windows NT, certains codes de l’application et d’autres informations sont
conservés dans la mémoire vive alors que d’autres informations peuvent être
échangées temporairement dans la mémoire virtuelle. Lorsque les informations
échangées sont à nouveau demandées, Windows NT les lit et les renvoie à la
mémoire vive et échange d’autres informations dans la mémoire virtuelle, si
nécessaire.
La procédure d’échange à la demande consiste à déterminer quelles sont
les pages de mémoire virtuelle devant être stockées en mémoire vive et quelles
sont celles devant être stockées dans le fichier d’échange.
6;#
#
Le processus d’échange à la demande de Windows NT se déroule comme suit :
1. Une application entreprend de stocker des données en mémoire.
2. Le Gestionnaire de mémoire virtuelle intercepte la demande, détermine
le nombre de pages nécessaires pour satisfaire cette demande et fait
correspondre la quantité de mémoire physique inutilisée aux espaces
d’adresse vides au sein de l’espace mémoire virtuelle de l’application.
Le Gestionnaire de mémoire virtuelle masque l’organisation de la mémoire
physique à l’application. Quand une application demande un emplacement
mémoire, ce dernier est mappé sur une adresse mémoire non conflictuelle.
3. Si la quantité de mémoire physique inutilisée disponible est insuffisante,
le Gestionnaire de mémoire virtuelle s’appuie sur le mécanisme d’échange
à la demande pour trouver des pages de 4 Ko de mémoire vive qui n’ont pas
été utilisées récemment, puis copie les données qu’elles contiennent dans
le fichier d’échange (Pagefile.sys) situé sur le disque dur. L’espace mémoire
vive nouvellement libéré est mappé de nouveau pour répondre à la demande
de l’application.
4. Lorsque des données stockées dans le fichier d’échange sont requises,
les pages sont recopiées en mémoire vive. Les nouveaux emplacements
de mémoire vive sont mappés de nouveau sur les mêmes adresses virtuelles
requises par l’application.
$YDQWDJHV#GH#OD#PpPRLUH#YLUWXHOOH
Ce mécanisme d’adressage linéaire, utilisé par le Gestionnaire de mémoire
virtuelle, contribue à accroître la portabilité de Windows NT, dans la mesure
où il est compatible avec l’adressage mémoire de processeurs tels que le MIPS
R4000, IBM RS/6000 et le DEC Alpha AXP.
La mémoire virtuelle de Windows NT permet également à l’utilisateur
d’exécuter simultanément un nombre d’applications plus élevé que
ne le permettrait autrement la mémoire physique de l’ordinateur.
5HPDUTXH Pour plus d’informations sur l’architecture Windows NT, consultez
le chapitre 5, « Architecture Windows NT 4.0 Workstation », dans le Kit de
Ressources Techniques Microsoft Windows NT Workstation 4.0.
#
6<
‹# 'RPDLQHV#HW#JURXSHV#GH#WUDYDLO
2EMHFWLI#GH#OD
GLDSRVLWLYH
&RPSDUHU#OH#IRQFWLRQQHPHQW
GH#:LQGRZV#17#:RUNVWDWLRQ
GDQV#XQ#HQYLURQQHPHQW#GH
JURXSH#GH#WUDYDLO#HW#GH
GRPDLQH1
,QWURGXFWLRQ
(Q#FRPSUHQDQW#OH#U{OH#GHV
JURXSHV#GH#WUDYDLO#HW#FHOXL
GHV#GRPDLQHV/#YRXV#SRXUUH]
GpWHUPLQHU#V¶LO#HVW#SUpIpUDEOH
GH#PHWWUH#HQ#°XYUH
:LQGRZV#17#GDQV#XQ
HQYLURQQHPHQW#GH#JURXSH
GH#WUDYDLO#RX#GH#GRPDLQH#VXU
YRWUH#UpVHDX1
„
Modèle de groupe de travail
„
Modèle de domaine
„
Ouverture de session sur un ordinateur
Windows NT
„
Ouverture de session dans un domaine
„
Création d’un compte d’ordinateur
Un ordinateur exécutant Windows NT peut fonctionner dans un groupe de
travail ou dans un domaine. Les domaines et les groupes de travail sont
similaires dans certains aspects, mais ont aussi des différences importantes.
Dans un domaine, tous les ordinateurs ont accès à une base de données
d’annuaire centrale contenant des informations sur les comptes d’utilisateur et
la sécurité. Dans les groupes de travail, chaque ordinateur a accès uniquement à
sa propre base de données d’annuaire contenant des informations sur les
comptes d’utilisateur et la sécurité.
A la fin de cette rubrique, vous serez à même d’identifier les concepts suivants :
„
Avantages et inconvénients du modèle de groupe de travail.
„
Avantages et inconvénients du modèle de domaine.
„
Processus d’ouverture de session sur un ordinateur.
„
Processus d’ouverture de session dans un domaine.
„
Procédure de création d’un compte d’ordinateur.
73#
#
0RGqOH#GH#GRPDLQH
2EMHFWLI#GH#OD
GLDSRVLWLYH
,OOXVWUHU#XQ#GRPDLQH
FRPSRUWDQW#XQ#FRQWU{OHXU
SULQFLSDO#GH#GRPDLQH#+&3',/
GHX[#FRQWU{OHXUV
VHFRQGDLUHV#GH#GRPDLQH
+&6',#DLQVL#TXH#GLYHUV
FOLHQWV#>#GpFULUH#FKDTXH
RUGLQDWHXU#UHSUpVHQWp#GDQV
OD#GLDSRVLWLYH#HW#H[SOLTXHU
VRQ#U{OH#GDQV#OH#GRPDLQH1
CPD
Base
Base de
de
données
données
d’annuaire
d’annuaire
copiée
copiée
CSD
Base
Base de
de
données
données
d’annuaire
d’annuaire
CSD
Base
Base de
de
données
données
d’annuaire
d’annuaire
copiée
copiée
Administration
et sécurité
,QWURGXFWLRQ
1RXV#DOORQV#pWXGLHU#FH#TXL
GpILQLW#XQ#GRPDLQH#HW#HQ
TXRL#LO#GLIIqUH#G¶XQ#JURXSH#GH
WUDYDLO1
NTS
NTW
Windows 95
Un domaine est un regroupement logique d’ordinateurs et d’utilisateurs. Dans
un domaine, tous les ordinateurs ont accès à une base de données d’annuaire
centrale dans laquelle sont stockées les informations de sécurité et de comptes
d’utilisateur pour tout le domaine. La base de données d’annuaire est gérée par
un ou plusieurs contrôleurs de domaine Windows NT Server.
En tant que membre d’un domaine, un ordinateur Windows NT peut partager
des ressources, mais le domaine fournit une approche centralisée en matière
d’administration et de gestion des comptes.
2UGLQDWHXUV#GDQV#XQ#GRPDLQH
Dans un domaine, les ordinateurs exécutant Windows NT Server peuvent
fonctionner soit en tant que contrôleurs de domaine, soit en tant que serveurs
membres. Chaque domaine gère sa propre base de données d’annuaire. Il suffit
à l’administrateur de créer une seule fois un compte d’utilisateur dans la base
de données d’annuaire au niveau du contrôleur principal de domaine (CPD).
Lorsqu’un utilisateur se connecte au domaine, un contrôleur de domaine valide
la connexion. Il examine la base de données d’annuaire à la recherche du nom
d’utilisateur, du mot de passe et des restrictions de connexion.
Toute modification apportée aux informations relatives aux comptes ont lieu
au niveau du contrôleur principal de domaine (CPD). Celui-ci copie sa base
de données d’annuaire sur les autres ordinateurs Windows NT Server
du domaine, désignés comme contrôleurs secondaires de domaine (CSD).
Un contrôleur secondaire de domaine peut authentifier l’ouverture de session
des utilisateurs d’un domaine. Si le contrôleur principal de domaine échoue,
un des contrôleurs secondaires de domaines peut être promu et devenir
contrôleur principal de domaine.
Si une ressource est partagée sur un ordinateur Windows NT, des permissions
peuvent être accordées aux comptes d’utilisateur existant dans la base
de données des comptes d’utilisateur du domaine.
#
74
Le tableau suivant résume les avantages et les inconvénients d’un domaine.
Avantages
Inconvénients
Administration centralisée des
comptes et de la sécurité.
Au moins un contrôleur de domaine Windows NT
Server est requis.
Accès à toutes les ressources
du réseau par le biais d’une
seule connexion d’utilisateur.
Avant de déployer le système, il est nécessaire de
passer par des phases de planification
supplémentaires.
6HUYLFHV#G·DQQXDLUHV
Le domaine constitue l’unité d’administration des services d’annuaires
de Windows NT, qui centralisent l’administration et la sécurité. Les
informations de comptes et de sécurité sont regroupées dans une base de
données d’annuaire commune. Au sein d’un domaine, les stations de travail et
les serveurs peuvent effectuer les tâches suivantes :
„
Obtenir la validation des comptes d’utilisateur à partir de la base de données
d’annuaire.
„
Autoriser les utilisateurs définis dans la base de données d’annuaire
à accéder aux ressources.
„
Fonctionner en tant que membre d’un groupe administré de manière
centralisée.
Les services d’annuaires de Windows NT (NTDS) gèrent une base de données
d’annuaire sécurisée et distribuée, et offrent des fonctionnalités tant pour
l’utilisateur final que pour les administrateurs de réseau. En ce qui concerne
les utilisateurs, ils assurent les services d’authentification ; ils permettent à
chaque utilisateur d’accéder, par le biais d’un seul identificateur et d’un seul
mot de passe, à tous les services, applications et ressources du réseau, quel que
soit leur emplacement. Cet identificateur et ce mot de passe sont utilisables à
partir de n’importe quel bureau du réseau. En ce qui concerne les
administrateurs, les services d’annuaires assurent des services de sécurité et de
gestion graphique qui simplifient la création et la maintenance des identités et
des droits pour des quantités d’utilisateurs allant du groupe de travail à des
réseaux multidomaines de grande taille.
Les services d’annuaires emploient une architecture flexible qui s’adapte aux
entreprises où chaque utilisateur est simultanément membre de plusieurs
groupes qui représentent divers aspects : emplacement géographique, direction,
responsabilités, etc.
75#
#
0RGqOH#GH#JURXSH#GH#WUDYDLO
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#OH#PRGqOH#GH
JURXSH#GH#WUDYDLO1
,QWURGXFWLRQ
/H#PRGqOH#GH#JURXSH#GH
WUDYDLO#SHUPHW#GH#UpSDUWLU#OHV
WkFKHV#G¶DGPLQLVWUDWLRQ#HW
OHV#UHVVRXUFHV#GDQV
O¶HQVHPEOH#GX#UpVHDX1
&KDTXH#RUGLQDWHXU#UHPSOLW#j
OD#IRLV#OH#U{OH#GH#VHUYHXU#HW
FHOXL#GH#FOLHQW1
&RQVHLO#SpGDJRJLTXH
'HPDQGH]#j#XQ#YRORQWDLUH
GH#GpILQLU#OD#IDoRQ#GRQW#XQ
RUGLQDWHXU#:LQGRZV#17
6HUYHU#SHXW#V¶LQWpJUHU#GDQV
XQ#JURXSH#GH#WUDYDLO1
$ERUGH]#OHV#DYDQWDJHV#HW
OHV#LQFRQYpQLHQWV
UpSHUWRULpV#GDQV#OH#WDEOHDX1
Administration
Administration
et
et base
base de
de données
données
d’annuaire
d’annuaire pour
pour la
la
sécurité
sécurité
Administration
Administration
et
et base
base de
de données
données
d’annuaire
d’annuaire pour
pour la
la
sécurité
sécurité
Administration
Administration
et
et base
base de
de données
données
d’annuaire
d’annuaire pour
pour la
la
sécurité
sécurité
Administration
Administration
et
et base
base de
de données
données
d’annuaire
d’annuaire pour
pour la
la
sécurité
sécurité
Un groupe de travail est aussi un regroupement logique d’ordinateurs
et d’utilisateurs. En tant que membre d’un groupe de travail, un ordinateur
Windows NT dispose de sa propre base de données d’annuaire. Les ressources
et les comptes d’utilisateur sont gérés au niveau de chaque ordinateur.
Les groupes de travail sont bien adaptés aux structures regroupant un nombre
restreint d’ordinateurs qui partagent des ressources avec les utilisateurs d’autres
ordinateurs, et où une sécurité centralisée n’est pas nécessaire. Le modèle
de groupe de travail est une structure de réseau dans laquelle les ressources,
les tâches d’administration et les opérations de sécurité sont réparties sur
l’ensemble du réseau. Chaque ordinateur possède ses propres stratégies
de sécurité, d’administration et de comptes.
L’administration de chaque ordinateur exécutant Windows NT est distincte
de celle des autres ordinateurs du groupe de travail. Sur chaque ordinateur
Windows NT du groupe de travail, un utilisateur doit créer et gérer les comptes
d’utilisateur de cet ordinateur.
Le modèle de groupe de travail présente les avantages et inconvénients
suivants :
Avantages
Inconvénients
Aucun contrôleur de domaine Windows NT
Server n’est requis.
La gestion des comptes n’est pas
centralisée.
La conception et la mise en œuvre sont
simples.
La structure est inefficace pour les réseaux
comportant de nombreuses stations de
travail.
La structure est bien adaptée pour un petit
groupe d’ordinateurs proches les unes des
autres.
La centralisation du contrôle administratif
est limitée.
9LGpR#=#&RQQH[LRQ#j#XQ#UpVHDX#:LQGRZV#17
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#OD#YLGpR1
,QWURGXFWLRQ
'DQV#FHWWH#YLGpR/#YRXV#DOOH]
YRLU«
#
76
77#
#
2XYHUWXUH#GH#VHVVLRQ#VXU#XQ#RUGLQDWHXU#H[pFXWDQW#:LQGRZV#17
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#O¶LPSRUWDQFH#GH#OD
IRQFWLRQQDOLWp#G¶RXYHUWXUH#GH
VHVVLRQ#REOLJDWRLUH#HW
GpFULUH#FHWWH#SURFpGXUH1
Informations de session
Tapez un nom d’utilisateur et un mot de passe qui soient
valides sur ce système.
Utilisateur :
Util1
Mot de passe :
Domaine :
OK
DOMAINE_1
Annuler
Aide
Arrêter le système
,QWURGXFWLRQ
1RXV#DOORQV#pWXGLHU#GH
TXHOOH#PDQLqUH#:LQGRZV#17
PHW#HQ#°XYUH#OH#SURFHVVXV
G¶RXYHUWXUH#GH#VHVVLRQ1
1
5
4
Autorité
Autorité de
de
la
la sécurité
sécurité
locale
locale
Gestionnaire
Gestionnaire
des
des comptes
comptes
de
de sécurité
sécurité
2
&RQVHLO#SpGDJRJLTXH
8WLOLVH]#FHWWH#GLDSRVLWLYH
SRXU#UHSUHQGUH#EULqYHPHQW
OH#SURFHVVXV#GpFULW#GDQV#OD
YLGpR#HW#UpSRQGUH#DX[
TXHVWLRQV#SRVpHV1
Nouveau
Nouveau
processus
processus
3
Base de
données
d’annuaire
Windows NT requiert un nom d’utilisateur unique et un mot de passe pour
autoriser l’ouverture de session sur un ordinateur ou dans un domaine.
Le processus d’ouverture de session est obligatoire et ne peut être désactivée.
L’ouverture de session permet aux utilisateurs de bénéficier de configurations
individualisées, y compris en termes de bureau et de connexions réseau. Chaque
configuration est enregistrée, puis rétablie lorsque l’utilisateur ouvre une
nouvelle session.
Pendant qu’un utilisateur ouvre une session, l’accès aux applications en mode
Utilisateur est suspendu. Ceci évite la création d’une application permettant
de découvrir le nom de connexion et le mot de passe d’un utilisateur.
/D#FRPELQDLVRQ#GH#WRXFKHV
&75/.$/7.68335#D#pWp
FKRLVLH#SRXU#GpPDUUHU#OH
SURFHVVXV#G¶RXYHUWXUH#GH
VHVVLRQ#GDQV#OD#PHVXUH#R•
HOOH#HVW#GLIILFLOHPHQW
LQWHUFHSWDEOH#SDU#XQH#DXWUH
DSSOLFDWLRQ1#(Q#RXWUH/#FHV
WRXFKHV#SHXYHQW#pYLWHU#j
O¶XWLOLVDWHXU#GH#UHGpPDUUHU#OH
V\VWqPH#SDU#LQDGYHUWDQFH1
5DSSHOH]#DX[#VWDJLDLUHV
TX¶XQ#SURFHVVXV#HVW#XQH
GHPDQGH#G¶DSSOLFDWLRQ#TXL
LQFOXW#O¶HVSDFH#G¶DGUHVVDJH
HW#OHV#UHVVRXUFHV
QpFHVVDLUHV#j#O¶H[pFXWLRQ
G¶XQH#DSSOLFDWLRQ1
3URFHVVXV#G·RXYHUWXUH#GH#VHVVLRQ#VXU#XQ#RUGLQDWHXU
Le processus d’ouverture de session de Windows NT est composé des cinq
étapes suivantes :
1. WinLogon demande un nom d’utilisateur et un mot de passe. Ceux-ci sont
envoyés à l’autorité de la sécurité locale (LSA, Local Security Authority)
au niveau du sous-système de sécurité.
2. La LSA interroge le Gestionnaire des comptes de sécurité (SAM, Security
Account Manager) afin de déterminer si le nom d’utilisateur et le mot
de passe sont autorisés.
#
3. Ce Gestionnaire vérifie le nom d’utilisateur et le mot de passe
en les comparant aux informations contenues dans la base de données
d’annuaire.
4. Si l’accès est autorisé, la LSA crée un jeton d’accès avec les droits d’accès
accordés et renvoie le jeton d’accès à la procédure WinLogon.
5. WinLogon nécessite un nouveau processus pour l’utilisateur, en règle
générale Explorer.exe. Le jeton de l’utilisateur est attaché à ce nouveau
processus.
78
79#
#
2XYHUWXUH#GH#VHVVLRQ#GDQV#XQ#GRPDLQH
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#OD#UHODWLRQ#HQWUH#OH
SURFHVVXV#G¶RXYHUWXUH#GH
VHVVLRQ#VXU#XQ#RUGLQDWHXU#HW
OD#FRQQH[LRQ#j#XQ#GRPDLQH#>
GpFULUH#OH#SURFHVVXV
G¶RXYHUWXUH#GH#VHVVLRQ#GDQV
XQ#GRPDLQH1
Informations de session
Tapez un nom d’utilisateur et un mot de passe qui soient
valides sur ce système.
Utilisateur:
Contrôleur
de domaine
Base de
données
d’annuaire
Util1
Mot de passe:
Domaine:
OK
DOMAINE_1
Annuler
Aide
1
5
Arrêter le système
10
Gestionnaire
Gestionnaire
des
des comptes
comptes
de
de sécurité
sécurité
Nouveau
Nouveau
processus
processus
,QWURGXFWLRQ
1RXV#DOORQV#pWXGLHU#GH
TXHOOH#IDoRQ#:LQGRZV#17
PHW#HQ#°XYUH#OH#SURFHVVXV
G¶RXYHUWXUH#GH#VHVVLRQ#GDQV
XQ#GRPDLQH1
Membre
d’un
domaine
6
9
Autorité
Autorité de
de
la
la sécurité
sécurité
locale
locale
8
Net
Net
Logon
Logon
2
4
7
Net
Net
Logon
Logon
3
Si l’ordinateur est membre d’un domaine, le processus d’ouverture de session
comprend des étapes supplémentaires. A la différence du processus d’ouverture
de session sur un ordinateur, le processus d’ouverture de session dans
un domaine est répartie sur deux ordinateurs. L’ordinateur local ne peut pas
accorder l’autorisation d’ouverture de session à un utilisateur tant
qu’un contrôleur de domaine n’a pas approuvé sa demande.
#
7:
Pour être mené à bien, le processus d’ouverture de session dans un domaine
doit se dérouler en dix étapes :
1. WinLogon demande un nom d’utilisateur et un mot de passe. Ces derniers
sont envoyés à l’autorité de la sécurité locale (LSA) au niveau
du sous-système de sécurité.
2. Le sous-système de sécurité transmet la demande au service Net Logon
du client.
3. Le service Net Logon du client envoie la demande au service Net Logon
d’un contrôleur de domaine.
4. Le service Net Logon du contrôleur de domaine transmet la demande
au Gestionnaire des comptes de sécurité (SAM) de ce même contrôleur.
5. Ce Gestionnaire interroge la base de données d’annuaire du domaine afin
d’obtenir la validation du nom d’utilisateur et du mot de passe.
6. Le Gestionnaire des comptes de sécurité du contrôleur de domaine transmet
le résultat de la tentative de connexion au service Net Logon de ce
contrôleur de domaine.
7. Le service Net Logon du contrôleur de domaine transmet le résultat
au service Net Logon du client.
8. Le service Net Logon transmet le résultat à l’autorité de la sécurité locale
du client.
9. Si l’accès est autorisé, la LSA du client crée un jeton d’accès avec les droits
d’accès accordés et renvoie le jeton d’accès à la procédure WinLogon
de ce client.
10. WinLogon demande un nouveau processus pour l’utilisateur et attache
le jeton d’accès à ce nouveau processus.
7;#
#
&UpDWLRQ#G·XQ#FRPSWH#G·RUGLQDWHXU
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW#FUpHU#XQ
FRPSWH#G¶RUGLQDWHXU#TXL
SHUPHW#j#XQ#RUGLQDWHXU#GH
MRLQGUH#XQ#GRPDLQH1
Réseau
Réseau
,QWURGXFWLRQ
8Q#FRPSWH#G¶RUGLQDWHXU#GRLW
rWUH#FUpp#SRXU#XQ#RUGLQDWHXU
DILQ#TX¶LO#SXLVVH#MRLQGUH#XQ
GRPDLQH1
Domaine
&RQVHLO#SpGDJRJLTXH
9RXV#SRXYH]#SURILWHU#GH
FHWWH#SDUWLH#GX#PRGXOH#SRXU
FUpHU#OHV#FRPSWHV
G¶RUGLQDWHXU#TXL#VHURQW
XWLOLVpV#GDQV#O¶DWHOLHU#41
Vous pouvez configurer les domaines et les groupes de travail à l’aide de la
boîte de dialogue Réseau (accessible à partir du Panneau de configuration).
Un compte d’ordinateur doit être créé pour un ordinateur dans un domaine afin
qu’il puisse joindre ce domaine. Il est possible de créer un compte d’ordinateur
à partir d’un contrôleur de domaine ou à partir d’un ordinateur Windows NT,
lorsqu’il est utilisé pour joindre le domaine.
$#SDUWLU#G·XQ#FRQWU{OHXU#GH#GRPDLQH
Le Gestionnaire de serveur vous permet d’ajouter un compte d’ordinateur
à la base de données d’annuaire du domaine. Un utilisateur peut accéder
au domaine sans avoir à spécifier un compte administratif, à l’aide de l’icône
Réseau du Panneau de configuration.
$#SDUWLU#G·DXWUHV#RUGLQDWHXUV#H[pFXWDQW#:LQGRZV#17
Pour joindre le domaine à partir des ordinateurs exécutant Windows NT
Workstation ou Windows NT Server configurés comme serveurs membres,
utilisez l’icône Réseau du Panneau de configuration. Spécifiez le nom
du domaine puis, si le compte n’a pas déjà été créé dans la base de données
du domaine, activez la case à cocher Créer un compte d’ordinateur dans
le domaine. Un nom de compte auquel est accordé le droit d’utilisateur
d’ajouter des stations de travail au domaine spécifié est obligatoire.
#
7<
S’il s’agit d’une réinstallation de l’ordinateur, ou si celui-ci doit joindre
de nouveau le domaine pour une raison quelconque, le nom d’ordinateur doit
être supprimé au niveau du contrôleur de domaine, puis recréé. Si cette
procédure n’est pas respectée, un message d’erreur demandera à
l’administrateur de vérifier le compte d’ordinateur dans le domaine.
$WWHQWLRQ Vous devez déconnecter toutes les sessions avec les serveurs
du domaine avant de joindre ce domaine. Si l’ordinateur est en cours de session
avec un ordinateur Windows NT Server du domaine qu’il tente de joindre,
la procédure va échouer et vous recevrez un message indiquant qu’une
connexion est déjà établie.
83#
#
$WHOLHU#4#=#$MRXW#G·RUGLQDWHXUV#j#XQ#GRPDLQH
2EMHFWLI#GH#OD
GLDSRVLWLYH
,QGLTXHU#DX[#VWDJLDLUHV
O¶DWHOLHU#DSSURSULp#HW
H[SOLTXHU#OHV#REMHFWLIV#GH#FHW
DWHOLHU1
,QWURGXFWLRQ
$#O¶LVVXH#GH#FHW#DWHOLHU/#YRXV
VHUH]#j#PrPH#G¶DMRXWHU#j#XQ
GRPDLQH#XQ#RUGLQDWHXU
H[pFXWDQW#:LQGRZV#17
:RUNVWDWLRQ#RX#:LQGRZV#17
6HUYHU/#FRQILJXUp#FRPPH
VHUYHXU#PHPEUH1
5HYR\H]#OHV#LQIRUPDWLRQV#GH
OD#VHFWLRQ#©#3UpSDUDWLRQ#ª
GH#FHW#DWHOLHU1
$IIHFWH]#DX[#VWDJLDLUHV#GHV
QRPV#G¶RUGLQDWHXU#HW#GHV
QRPV#GH#GRPDLQH1
([SOLTXH]#GH#TXHOOH#PDQLqUH
OHV#RUGLQDWHXUV#GHV
VWDJLDLUHV#VRQW#FRQILJXUpV1
([SOLTXH]#DX[#VWDJLDLUHV
TX¶LOV#WUDYDLOOHURQW#SDU
JURXSHV#GH#GHX[#SRXU#FHW
DWHOLHU1#'DQV#FKDTXH
JURXSH/#XQ#VWDJLDLUH#FUpH#XQ
FRPSWH#G¶RUGLQDWHXU1
/¶LQVWUXFWHXU#FUpH#OH#FRPSWH
SRXU#O¶DXWUH#VWDJLDLUH1
/¶H[HUFLFH#4#HW#O¶H[HUFLFH#5
VRQW#PXWXHOOHPHQW#H[FOXVLIV1
8Q#VWDJLDLUH#H[pFXWH#O¶XQ#RX
O¶DXWUH#PDLV#SDV#OHV#GHX[1
/HV#VWDJLDLUHV#FKRLVLVVHQW/
RX#YRXV0PrPH/#OHV
RUGLQDWHXUV#TXL
UHSUpVHQWHURQW#OHV#VWDWLRQV
GH#WUDYDLO#$#HW#%1
8WLOLVH]#OH#*HVWLRQQDLUH#GH
VHUYHXU#DX#QLYHDX#GX#&3'
SRXU#&/$665220
+O¶RUGLQDWHXU#GH#O¶LQVWUXFWHXU,
DILQ#GH#FUpHU#XQ#FRPSWH
G¶RUGLQDWHXU#SRXU#FKDTXH
VWDWLRQ#GH#WUDYDLO#%1#3RXU
G¶DXWUHV#LQVWUXFWLRQV/
FRQVXOWH]#OHV#QRWHV#GX
*XLGH#SpGDJRJLTXH1
#
84
&RQWU{OH#GHV#DFTXLV
2EMHFWLI#GH#OD
GLDSRVLWLYH
5HYRLU#OHV#SULQFLSDX[#VXMHWV
DERUGpV#GDQV#FH#PRGXOH1
„
Systèmes d’exploitation Microsoft Windows
,QWURGXFWLRQ
„
Présentation générale de l’architecture de
Windows NT
„
Groupes de travail et domaines
'DQV#FH#PRGXOH/#QRXV
DYRQV#pWXGLp
O¶HQYLURQQHPHQW
:LQGRZV#171
3UHQH]#TXHOTXHV#PLQXWHV
SRXU#UpSRQGUH#DX[
TXHVWLRQV#GH#FRQWU{OH
FRQWHQXHV#GDQV#YRWUH
PDQXHO#GH#WUDYDLO1#(QVXLWH/
QRXV#OHV#FRPPHQWHURQV
HQVHPEOH1
1. Pour votre ordinateur de bureau, vous devez choisir entre Windows 95
et Windows NT Workstation. Vous disposez d’un Pentium 120 doté
de 24 Mo de mémoire vive et d’un disque dur de 1,6 Go. Tous les
composants matériels figurent dans la Liste du matériel compatible
de Windows 95 et dans celle de Windows NT Workstation. En outre,
ces composants sont détectés correctement par les deux systèmes
d’exploitation. Vous devez exécuter des applications 32 bits (que vous avez
testées avec succès sur les deux systèmes) pour vous connecter à Internet,
partager des fichiers et des dossiers, protéger votre ordinateur au moyen
de stratégies système et permettre à d’autres utilisateurs d’exploiter votre
ordinateur tout en gérant leurs propres paramètres de bureau. Quel système
d’exploitation devez-vous choisir ?
Windows NT. Bien que les deux systèmes d’exploitation répondent
à tous les critères énoncés dans cette question, Windows NT apporte
une plus grande stabilité et un potentiel de croissance plus important.
2. Un employé du service Graphisme retouche des images au moyen d’une
application d’édition de dessin très exigeante en terme de mémoire vive.
Le service Graphisme est équipé d’un système Pentium Pro doté de 32 Mo
de mémoire vive et d’un disque dur de 1 Go. Depuis peu, ils ne sont plus
en mesure de modifier des photos de grande taille. Auparavant, ils pouvaient
exploiter les mêmes photos sans difficultés. Maintenant, ils obtiennent
des messages d’erreur indiquant l’épuisement de la mémoire disponible.
Ils n’ont pas changé leur configuration logicielle (ou ajouté de nouveaux
logiciels), ni leur configuration matérielle. Que devez-vous vérifier ?
L’espace disque disponible. Un important travail de modification peut
solliciter la totalité de la mémoire vive disponible, puis utiliser le fichier
d’échange. La saturation du disque entraîne une réduction
de la quantité totale de mémoire virtuelle disponible sur le système.
85#
#
3. Vous tentez de migrer votre système Windows NT Workstation vers
un nouveau domaine, mais sans succès. Que devez-vous vérifier ?
Assurez-vous que vous avez tapé correctement le nom du nouveau
domaine et que le CPD du nouveau domaine est accessible.
Pendant la migration de votre ordinateur vers un nouveau domaine, il
doit y avoir un compte d’ordinateur pour votre ordinateur dans le
nouveau domaine. Assurez-vous que le CPD possède un compte
d’ordinateur pour votre ordinateur ou, si vous créez le compte
d’ordinateur pendant la migration, assurez-vous que vous tapez le nom
d’utilisateur et le mot de passe d’administrateur appropriés pour le
nouveau domaine.
Pour connaître les réponses, consultez l’annexe « Réponses aux questions
du contrôle des acquis », situé sur le CD-ROM Student Materials. Pour plus
d’informations sur l’installation du CD-ROM, consultez le fichier
Readme.txt situé dans le répertoire racine du même CD-ROM.

Module 1 : Environnement Windows NT 4.0

Transcription

Documents pareils

FDP Saitek X52 Flight Control System

JOB VACANCY - monaco technologies

Revista de Prensa

Dial-a-fix pour corriger les mises à jour de Windows.

Se connecter a Windows xp automatique avec Auto logon

Le mode sans échec.

developpeur informatique alternance deux

Hasta La Vista, VISTA !

A vérifier si vous utilisez votre ordinateur personnel pour les études

Modifier le fond d`écran de l`ouverture de session WINDOWS XP