Essentiel 70-270 FR

http://www.laboratoire-microsoft.
org
Essentiel Windows XP
IMPLEMENTATION ET SUPPORT DE MICROSOFT WINDOWS XP PROFESSIONNEL
Auteur : ALET Yann, NEDJIMI Brahim, THOBOIS Loc Revu par : BEFFARA Camille
Version 0.94 5 Aot 2003
Ecole Suprieure dInformatique de Paris 23. rue Chteau Landon 75010 PARIS
www.supinfo.com
Implmentation de Windows XP Professionnel

Russir un examen de certification Microsoft (MCP)
2 / 66
Cet article est un recueil de mthodes vous permettant d'optimiser vos chances et votre temps lors du passage d'un MCP
Introduction
Le passage des MCP pour le cursus Windows 2000 a bien volu depuis les versions Windows NT 4. En effet, l'poque, les examens taient axs sur la thorie plutt que sur la pratique et il suffisait de suivre les MOC pour que l'examen devienne abordable. Dornavant, cela ne suffit plus et les connaissances acquises au niveau pratique lors des formations sont aussi importantes que la thorie.
Prparation l'examen
La meilleur mthode pour se prparer un examen est de mettre en pratique les diffrentes technologies en ralisant des travaux pratiques portant dessus et en lisant des documents comme les essentiels du laboratoire (http://www.laboratoire-microsoft.org/mcp/). Afin de raliser ces travaux pratiques dans les meilleurs conditions, nous vous recommandons l'utilisation du logiciel VMware qui permet de mettre en place un certain nombre de cas pratiques (mise en place d'un RAID) sans ncessairement disposer du matriel requis. Nous vous conseillons de passer les examens en anglais afin d'viter tout problme li la traduction, de plus vous aurez un score souvent infrieur raliser avec une dure allonge pour l'examen.
L'inscription l'examen
Afin de passer l'examen il est ncessaire de s'inscrire dans un centre de tests agr VUE (Pourquoi pas celui de Supinfo: 01.53.35.97.20 - Vous en profiteriez pour dcouvrir le Laboratoire Microsoft dont nous serions heureux de vous faire une prsentation). Ensuite il faudra apporter 2 pices d'identits et arriver 15 minutes avant l'heure de l'examen. Le prix des examens est fix 140 depuis le dbut de cette anne.
L'examen
Les examens Microsoft durent entre 2 et 4 heures et il faut obtenir entre 55% et 75% de bonnes rponses selon l'examen. Le nombre de questions varie entre 40 et 60. De manire gnrale, ne vous proccupez pas trop du temps, la meilleure mthode pour russir son examen est de raliser un premier passage rapide dans lequel vous allez rpondre aux question les plus faciles pour vous faire une ide globale du niveau du test (cela permet de se rassurer sur ses capacits le russir). Ensuite vous allez raliser un second passage afin de vous attarder plus longuement sur chacune des questions qui vous posent problme. N'oubliez pas d'user voir d'abuser de l'option review quitte ce que presque toutes les questions soient marques.
http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
Implmentation de Windows XP Professionnel Les questions
3 / 66
Plusieurs mthodes sont possibles pour traiter une question. En voici une trs efficace qui a fait ses preuves. La premire tape sera de lire les rponses en premier, puis lire la question. Ceci va vous permettre de vous faire une ide sur le type d'informations rcuprer dans la question. Une fois la questions lue, faites attention aux indications du type "Best Choices" ou "with the least administrative effort" qui vous indiquerons le type de la rponse donner (voir mme dans certains cas, le nombre de rponses slectionner). Ensuite, n'essayez pas de dterminer tout de suite la ou les bonnes rponses mais liminez plutt les rponses impossibles. Il sera alors plus facile de dterminer la rponse correcte.
Le review
Il s'agit d'un lment indispensable la russite d'un examen MCP. En effet, il permet de marquer un certain nombre de questions afin de les revoir une fois le premier passage des questions effectu. Lorsque vous passez un examen et que vous cliquez sur End Exam sur la dernire question de votre srie, vous allez obtenir une liste de l'ensemble des questions avec, cot de chacune d'entre elle, une case coche ou non vous indiquant si la question a t marque pour le review. A ce moment, vous avez la possibilit de vrifier une dernire fois les questions qui vous posent problme avec l'option de les runir manuellement par thmes pour pouvoir comparer les rponses et ainsi dfinir la rponse optimale.
Le rsultat et les goodies

Une fois le review pass, le rsultat n'est pas affich directement mais une page semblable celle du review apparat vous permettant de faire des remarques sur les questions (suite au marquage lors de l'examen). Ensuite le rsultat de votre examen apparat avec uniquement un Success ou un Failed. Dornavant il ne sera plus possible de visualiser votre score dans le dtail pour des problmes lis au NDA (Non Disclosure Agreement). Une fois votre examen russi, vous allez recevoir un paquet contenant une carte, un pin's et un diplme. Sur votre carte sera indiqu votre numro MCPID, qui vous servira accder au site rserv aux MCP et il permettra de faciliter vos futurs passages en ne communiquant que votre numro.
Les cursus MCAD, MCSD, MCSA, MCSE et MCDBA

Lobtention de plusieurs MCP peut faire voluer votre titre au sein des cursus de certification Microsoft. Ainsi, trois familles de cursus de certification soffrent vous :

- Le cursus Administrateur/Consultant Systme qui comprend deux niveaux : le MCSA (4 certifications) et le MCSE (7 certifications). Les certifications de base de ce cursus sont orientes autour de Microsoft Windows 2000/.NET.
4 / 66
- Le cursus Administrateur/Consultant en bases de donnes qui comprend un seul niveau : le MCDBA (5 certifications) incluant les certifications sur Windows 2000/.NET et sur SQL Serveur 2000. Le cursus Dveloppeur, qui comprend deux niveaux : le MCAD et le MCSD. Les certifications ncessaires sont orientes langages ou produits de dveloppements.
5 / 66
Table des matires

1. INSTALLATION DE MICROSOFT WINDOWS XP PROFESSIONNEL ................................................ 8 1.1. PLANIFICATION DE L'INSTALLATION DE MICROSOFT WINDOWS XP PROFESSIONNEL ................................... 8 1.1.1. Vrification de la configuration systme ............................................................................................... 8 1.1.2. Vrification de la compatibilit matrielle et logicielle ........................................................................ 8 1.1.3. Identification des options de partitionnement ....................................................................................... 9 1.1.4. Choix du systme de fichiers appropri : FAT, FAT32, NTFS .............................................................. 9 1.2. INSTALLATION DE WINDOWS XP PROFESSIONNEL A PARTIR D'UN CD-ROM ............................................... 9 1.3. INSTALLATION DE WINDOWS XP PROFESSIONNEL PAR LE BIAIS DUN RESEAU ........................................... 10 1.4. MISE A NIVEAU VERS WINDOWS XP PROFESSIONNEL ................................................................................. 10 1.5. TRANSFERT DES PARAMETRES ET DES FICHIERS DUTILISATEURS A LAIDE DE LOUTIL USMT .................. 11 Syntaxe de LoadState.exe .................................................................................................................................. 12 1.6. ACTIVATION DE WINDOWS XP PROFESSIONNEL ......................................................................................... 13 2. AUTOMATISATION DE LINSTALLATION DE WINDOWS XP PROFESSIONNEL ....................... 14 2.1. PRESENTATION DE L'AUTOMATISATION DE L'INSTALLATION DE WINDOWS XP PROFESSIONNEL ................ 14 2.1.1. Cration de fichiers de rponses ......................................................................................................... 14 2.1.2. Cration dun fichier UDF.................................................................................................................. 15 2.2. EXECUTION D'UNE INSTALLATION AUTOMATISEE DE WINDOWS XP PROFESSIONNEL................................. 16 2.3. PRESENTATION DE LA CREATION ET DU DEPLOIEMENT D'UNE IMAGE .......................................................... 17 2.4. SERVICE DINSTALLATION A DISTANCE ....................................................................................................... 18 3. CONFIGURATION DU MATERIEL SUR UN ORDINATEUR EXECUTANT WINDOWS XP PROFESSIONNEL ............................................................................................................................................. 19 3.1. 3.2. 3.3. 3.4. INSTALLATION ET CONFIGURATION DE PERIPHERIQUES MATERIELS ............................................................ 19 UTILISATION DES PILOTES ........................................................................................................................... 19 RESOLUTION DES PROBLEMES LIES AUX PERIPHERIQUES MATERIELS .......................................................... 20 CONFIGURATION DE PLUSIEURS MONITEURS .................................................................................................. 21 UTILISATION DE LOUTIL GESTION DES DISQUES ......................................................................................... 22 UTILISATION DES DISQUES DE BASE ............................................................................................................ 23 UTILISATION DES DISQUES DYNAMIQUES .................................................................................................... 23 PREPARATION DE DISQUES LORS DUNE MISE A NIVEAU VERS WINDOWS XP PROFESSIONNEL ................... 24 GESTION DES DISQUES................................................................................................................................. 24 UTILISATION DU DEFRAGMENTEUR DE DISQUE ........................................................................................... 25
4. GESTION DES DISQUES .............................................................................................................................. 22 4.1. 4.2. 4.3. 4.4. 4.5. 4.6.
5. CONFIGURATION ET GESTION DES SYSTEMES DE FICHIERS ..................................................... 26 5.1. UTILISATION DES SYSTEMES DE FICHIERS ................................................................................................... 26 5.1.1. Fiabilit ............................................................................................................................................... 26 5.1.2. Scurit renforce ............................................................................................................................... 26 5.1.3. Gestion amliore de la croissance de stockage ................................................................................. 26 5.1.4. Prise en charge de taille de volume suprieure .................................................................................. 27 5.2. GESTION DE LA COMPRESSION DES DONNEES .............................................................................................. 27 5.3. SECURISATION DE DONNEES A LAIDE DU SYSTEME EFS ............................................................................. 27 6. RESOLUTION DES PROBLEMES LIES AU PROCESSUS D'AMORAGE ET AU SYSTEME....... 29 6.1. 6.2. 6.3. 6.4. 6.5. CONTROLE DES PARAMETRES SYSTEME AU COURS DU PROCESSUS DAMORAGE ....................................... 29 MODIFICATION DU COMPORTEMENT AU DEMARRAGE A LAIDE DU FICHIER BOOT.INI ................................ 29 UTILISATION DES OPTIONS DAMORAGE AVANCEES POUR RESOUDRE LES PROBLEMES DE DEMARRAGE ... 30 UTILISATION DE LA CONSOLE DE RECUPERATION POUR DEMARRER LORDINATEUR ................................... 30 RESTAURATION DUN ETAT ANTERIEUR DUN ORDINATEUR ........................................................................ 31
7. CONFIGURATION DE LENVIRONNEMENT DU BUREAU ................................................................ 32 7.1. CONFIGURATION DES PARAMETRES DES BUREAUX DES UTILISATEURS........................................................ 32 7.2. PERSONNALISATION DE LENVIRONNEMENT DE BUREAU ............................................................................ 33 7.3. CONFIGURATION DES PARAMETRES SYSTEME ............................................................................................. 33 http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
6 / 66
7.4. DESCRIPTION DE LINFLUENCE DES PROFILS DUTILISATEUR ET DES STRATEGIES DE GROUPE SUR LA PERSONNALISATION DU BUREAU ........................................................................................................................... 34 7.5. UTILISATION DE LASSISTANCE A DISTANCE ............................................................................................... 34 8. CONFIGURATION DE LADRESSAGE TCP/IP ET DE LA RESOLUTION DE NOMS .................... 36 8.1. 8.2. 8.3. 8.4. 8.5. CONFIGURATION DADRESSES IP ................................................................................................................ 36 RESOLUTION DES PROBLEMES LIES AUX ADRESSES IP ................................................................................. 37 DETERMINATION DES METHODES DE RESOLUTION DE NOMS TCP/IP........................................................... 37 CONFIGURATION DUN CLIENT DNS ET WINS............................................................................................ 39 CONNEXION A UN HOTE DISTANT ................................................................................................................ 39
9. CONFIGURATION DE MICROSOFT WINDOWS XP PROFESSIONNEL POUR FONCTIONNER SUR DES RESEAUX MICROSOFT ................................................................................................................ 40 9.1. 9.2. 9.3. 9.4. 9.5. 9.6. 10. 10.1. 10.2. 10.3. 10.4. ETUDE DES GROUPES DE TRAVAIL ET DES COMPTES DUTILISATEUR ........................................................... 40 CREATION ET AUTHENTIFICATION DE COMPTES DUTILISATEUR LOCAUX ................................................... 40 CONFIGURATION DE LA SECURITE LOCALE .................................................................................................. 41 CONFIGURATION DES OPTIONS D'OUVERTURE DE SESSION DANS UN GROUPE DE TRAVAIL .......................... 43 CONFIGURATION DES OPTIONS DE GESTION DE RESEAU DANS UN GROUPE DE TRAVAIL .............................. 43 INTEGRATION A UN DOMAINE ...................................................................................................................... 44 PRISE EN CHARGE DES UTILISATEURS DISTANTS ............................................................... 45 ETABLISSEMENT DE CONNEXION DACCES DISTANT .................................................................................... 45 CONNEXION AUX RESEAUX PRIVES VIRTUELS (VPN) .................................................................................. 46 CONFIGURATION DES PROTOCOLES DAUTHENTIFICATION ET DU CRYPTAGE .............................................. 46 UTILISATION DU BUREAU A DISTANCE ........................................................................................................ 47
11. CONFIGURATION DE WINDOWS XP PROFESSIONNEL POUR L'INFORMATIQUE MOBILE .............................................................................................................................................................. 48 11.1. CONFIGURATION DE MATERIEL POUR L'INFORMATIQUE MOBILE ................................................................. 48 11.2. CONFIGURATION DES OPTIONS DE GESTION DE LALIMENTATION POUR LINFORMATIQUE MOBILE ............. 48 11.3. MISE A DISPOSITION DES FICHIERS, DOSSIERS ET PAGES WEB POUR UNE UTILISATION HORS CONNEXION ... 49 12. 12.1. 12.2. 12.3. 12.4. 12.5. 13. SURVEILLANCE DES RESSOURCES ET DES PERFORMANCES ........................................... 52 INDENTIFICATION DES INFORMATIONS SYSTEME ......................................................................................... 52 UTILISATION DU GESTIONNAIRE DES TACHES POUR SURVEILLER LES PERFORMANCES DU SYSTEME ........... 52 UTILISATION DES OUTILS PERFORMANCES ET MAINTENANCE POUR AMELIORER LES PERFORMANCES ........ 53 SURVEILLANCE DES JOURNAUX DEVENEMENT ........................................................................................... 53 CONFIGURATION DE LA FONCTIONNALITE COMPATIBILITE DE PROGRAMMES ............................................. 54 INSTALLATION ET FONCTIONNALITES DU SP2 ..................................................................... 55
13.1. LINSTALLATION DU SP2 ............................................................................................................................ 55 13.1.1. Quest ce que le Service Pack 2 ? ....................................................................................................... 55 13.1.2. Le contenu du SP2 ............................................................................................................................... 55 13.1.3. Quest ce que Windows Update ?........................................................................................................ 55 13.1.4. Comment installer le SP2 ? ................................................................................................................. 56 13.2. UTILISATION DU CENTRE DE SECURITE ........................................................................................................ 56 13.2.1. Les attaques les plus communes .......................................................................................................... 56 13.2.2. Composants de scurit du SP2 .......................................................................................................... 57 13.2.3. Quest ce que le centre de scurit ? ................................................................................................... 57 13.3. CONFIGURATION DU PARE-FEU ................................................................................................................... 58 13.3.1. Quest ce que le pare feu Windows ? .................................................................................................. 58 13.3.2. Quest ce quune exception ? .............................................................................................................. 58 13.3.3. Comment configurer le pare feu .......................................................................................................... 59 13.3.4. Stratgies de scurit du pare feu ....................................................................................................... 60 14. CONFIGURATION DE INTERNET EXPLORER .......................................................................... 61
14.1. CONFIGURATION DES OPTIONS DE SECURITE ET DE CONNEXION POUR IE .................................................... 61 14.1.1. Les composants dune connexion scuris .......................................................................................... 61 14.1.2. Les zones de scurit dInternet Explorer ........................................................................................... 61 14.1.3. Les paramtres de connexion dIE ...................................................................................................... 63
7 / 66
14.1.4. Les ajouts du SP2 pour Internet Explorer ........................................................................................... 63 14.2. PERSONNALISATION ET DEPLOIEMENT DUNE CONFIGURATION DINTERNET EXPLORER ............................ 65
8 / 66
1. Installation de Microsoft Windows XP Professionnel

1.1.Planification de l'installation de Microsoft Windows XP Professionnel
La premire tape raliser avant dentreprendre linstallation de Microsoft Windows XP Professionnel est la planification de dploiement de celui-ci. En effet, une bonne planification permet une installation efficace et permet dviter nombre derreurs. Il va donc tre ncessaire de vrifier si un certain nombre de priphriques ou de logiciels sont oprationnels avec le nouveau systme.
1.1.1. Vrification de la configuration systme

Il faut commencer par sassurer que lordinateur sur lequel vous vous apprtez installer Microsoft Windows XP Professionnel dispose au moins de la configuration minimale requise pour ce systme dexploitation. Voici un tableau qui vous prsente les configurations minimale et recommande pour linstallation de Microsoft Windows XP : Composants Processeur (deux processeurs maximum) Configuration minimale Pentium 2 233 Mhz ou quivalent Configuration recommande Pentium 2 300 Mhz ou quivalent
Mmoire vive (4 Go maximum) Espace disque dur Taille de la partition Espace maximal du disque dur sur une partition
64 Mo 2 Go (plus 650 Mo si linstallation se fait par rseau) 1,5 Go 2 To
128 Mo 2 Go despace libre sur le disque dur 2 Go 2 To
1.1.2. Vrification de la compatibilit matrielle et logicielle

Il faut ensuite vrifier que votre matriel est compatible avec Microsoft Windows XP. Pour cela, vous avez deux solutions : utiliser la liste de compatibilit matrielle (HCL) ou gnrer un rapport de compatibilit.
La liste HCL :
Vous pouvez obtenir la HCL (Hardware Compatibility List) soit en ouvrant le fichier HCL.txt qui se trouve dans le dossier Support de votre CD-ROM de Microsoft Windows XP, ou bien en vous rendant sur le site de Microsoft ladresse suivante : http://www.microsoft.com/hcl pour obtenir la dernire version de la liste.

Le rapport de compatibilit
9 / 66
Il est obtenu en lanant la commande winnt32 /checkupgradeonly. Ce rapport vous renseignera sur une ventuelle incompatibilit entre Windows XP, et un composant votre ordinateur (logiciel ou matriel). Noubliez pas de vrifier galement, dans le cadre dune migration vers Windows XP, si les logiciels installs sur lancien OS seront compatibles avec Windows XP.
1.1.3. Identification des options de partitionnement

Il est possible de crer partir dun seul disque dur, des partitions qui se prsenterons comme des disques durs part entire. Comme prcis plus haut, il est impratif de prvoir au moins 1,5 Go pour linstallation de Windows XP Professionnel. En fonction de ltat du disque hte, et des partitions qui sy trouvent, le menu dinstallation de Windows XP Professionnel peut proposer les choix ci-dessous :
Cration dune partition sur un disque non partitionn Cration dune nouvelle partition sur un disque dj partitionn Installation sur une partition existante Suppression dune partition
1.1.4. Choix du systme de fichiers appropri : FAT, FAT32, NTFS

Windows XP Professionnel supporte trois systmes de fichiers : FAT, FAT32, et NTFS. Le systme de fichiers FAT est le plus ancien : il noffre aucune gestion des systmes de compression et de scurit. Par contre, il est compatible avec toutes les versions Windows ou de MS-DOS. Le systme de fichiers FAT 32 est une version plus labore qui gre mieux lespace disque que FAT. Cependant, il ne permet toujours pas la compression, et lapplication de scurits sur les fichiers. Il est compatible avec tous les OS Microsoft except Windows 95 ou DOS 6.22 et ses versions antrieures. NTFS possde tous les avantages de FAT 32 tout en permettant la gestion de la compression et de la scurit. Cest la raison pour laquelle ce systme de fichiers constitue le meilleur choix lors de linstallation de Windows XP Pro. Il faut cependant noter que seuls Windows NT, 2000 et XP le reconnaissent. Il est donc dconseill de choisir ce systme en cas de multiboot avec Windows 95, 98 ou Me.
1.2.Installation de Windows XP Professionnel partir d'un CD-ROM

Linstallation de Windows XP Professionnel partir du CD-ROM se fait en trois phases : Pendant la premire phase, aprs que lutilisateur ai lu et accept le contrat de licence le programme dinstallation copie sur le disque dur le programme qui vous assistera pendant le processus dinstallation de Windows XP Professionnel. Cest galement pendant cette phase quil sera demand lutilisateur de partitionner son disque et de choisir le systme de fichiers qui sera utilis. Pendant la deuxime phase, lutilisateur devra dans un premier temps modifier les paramtres rgionaux si ncessaire (type daffichage pour la date et lheure, etc..), puis il devra taper son nom et celui de son entreprise (facultatif). Ensuite lutilisateur devra saisir la cl produit fournie avec le CDROM dinstallation. Il lui faudra aussi entrer le nom de lordinateur ainsi que le mot de passe du
10 / 66
compte administrateur quil est fortement conseill de dfinir pour des raisons de scurit videntes. Enfin, il faudra slectionner les paramtres de date, heure et fuseau horaire. Viens enfin le moment de paramtrer les composants rseau. Il sagira essentiellement dans cette phase de linstallation de dterminer si nous voulons paramtrer manuellement la configuration rseau de lordinateur, ou si un serveur DHCP prsent sur le rseau sen chargera. Il faudra galement indiquer si lordinateur fera partie dun groupe de travail ou dun domaine. Aprs avoir dfini ces paramtres, lordinateur redmarre sous Windows XP Professionnel. Linstallation est maintenant termine.
1.3.Installation de Windows XP Professionnel par le biais dun rseau

Il ny a pas de diffrence au niveau du contenu du processus dinstallation entre une installation par le biais dun rseau ou dun CD-ROM. La seule diffrence est la manire dont lordinateur va pouvoir lancer le processus dinstallation. Afin de rendre linstallation via le rseau possible, il faut tout dabord rserver au moins 650 MO (2 Go recommands) despace libre sur le disque dur. Ensuite, il faut crer un disque client qui comporte un client rseau permettant lordinateur de contacter le serveur sur lequel se trouvent les fichiers dinstallation de Windows XP Professionnel. Une fois connect au serveur, si un OS est dj install sur la machine (Windows 95, 2000, NT, ), il suffit de lancer la commande winnt32.exe et si on lance linstallation depuis MS-DOS on utilisera la commande winnt.exe . La suite de linstallation est ce stade identique celle ralis partir dun CD-ROM.
1.4.Mise niveau vers Windows XP Professionnel

Il est galement possible de faire une mise jour de votre version de Windows actuelle vers Windows XP. Cependant, seuls les systmes suivants peuvent tre mis jour directement :
Microsoft Microsoft Microsoft Microsoft Windows Windows Windows Windows 98 Me NT4 SP5 2000 Professionnel
Windows 95 et NT4 avec une version du Service Pack antrieure la 5 ncessitent une mise jour (respectivement vers Windows 98 et Windows NT 4 SP5). Aprs avoir prpar votre machine la mise niveau vers Windows XP (analyse de la compatibilit matrielle et logicielle, antivirus, sauvegardes de fichiers, ), il est possible de lancer le menu dinstallation de Windows XP Professionnel qui propose deux types de mise niveau : Recommande , et Personnalise . La premire met automatiquement jour votre systme dexploitation et conserve les paramtres existants. Par contre la mise niveau personnalise permet galement de choisir la partition sur laquelle sera effectue la mise jour, le dossier dinstallation, les options linguistiques et galement le systme de fichiers utiliser.
11 / 66
Le reste du processus dinstallation est ensuite identique celui dcrit lors de linstallation via le CDROM partir de la deuxime phase.
Il est important de noter que si lutilisateur souhaite effectuer une configuration double amorage, il est impratif dinstaller Windows XP en dernier.
1.5.Transfert des paramtres et des fichiers dutilisateurs laide de loutil USMT

Il est possible, grce loutil USMT (User State Migration Tool), de sauvegarder les paramtres dun compte utilisateur ainsi que ses fichiers personnels afin de rinjecter ces informations dans le nouveau systme dexploitation. Ceci permet lutilisateur peu familier au nouvel OS de retrouver son environnement de travail, lui permettant ainsi une adaptation plus facile. Voici un tableau prsentant les fichiers sauvegards par dfaut grce loutil USMT : Paramtres Option daccessibilit Proprits daffichage Polices Imprimantes rseau et lecteurs mapps Microsoft Office Microsoft Outlook Microsoft Word Paramtres du navigateur et du courrier Options des dossiers et de la barre des tches Options de la souris et du clavier Paramtres rgionaux Microsoft Excel Courrier et contact stocks Microsoft PowerPoint Contenue des dossiers Bureau Favoris Mes documents Mes images
Les fichiers ayant les extensions suivantes sont galement sauvegard dans le nouveau dossier Mes documents : ch3, ppt, csv, pre, dif, rqy, doc, rtf, dot, scd, txt, wpd, wri, pps, xls, etc... .
Il existe deux mthodes pour effectuer ce transfert : via lassistant FAST (Files And Settings Transfer), ou via les outils scanstate et loadstate. Pour effectuer le transfert grce lassistant FAST, il faut que lun des ordinateurs soit quip de Windows XP Professionnel, ou que lutilisateur dispose du CD-ROM dinstallation de Windows XP Professionnel afin de copier loutil directement partir du CD-ROM vers une disquette vierge. Ceci va permettre lancien systme dexcuter lassistant. Il faut ensuite lancer lassistant sur les deux machines, et configurer leur rle respectif (utilisateur migrant ou cible), et stocker les fichiers sauvegarder sur un media accessible par les deux ordinateurs (rseau, ou disque amovible par exemple). Il est important de noter que seules les informations de lutilisateur logu seront enregistres pendant ce processus. Il est plus intressant dutiliser les commandes scanstate et loadstate dans le cadre dune installation massive car nous pouvons envisager lutilisation de script ou de fichiers batch. La premire commande permet de sauvegarder les paramtres de lutilisateur logu, et la seconde, de restaurer ces informations sur la machine cible.

Syntaxe de ScanState.exe :
12 / 66
SCANSTATE [/c /i entre.inf]* [/l scanstate.log] [/v niveau de commentaires] [/f] [/u] [/x] chemin du mdia de stockage Option /c /i /l /v /u /f /x Action correspondante Continue aprs des erreurs de type too_long_filename. Erreurs enregistres dans Longfile.log. Spcifie un fichier INF contenant les rgles qui dfinissent les informations collecter. Plusieurs fichiers INF peuvent tre spcifis. Spcifie le chemin du journal derreurs. Active la sortie commente. La syntaxe est /v # o # varie de 1 7, 1 tant le niveau de moins comment et 7 le plus. Spcifie que les paramtres de lutilisateur seront migrs. Cette option est uniquement utilise pour dpannage. Spcifie que les fichiers seront migrs. Cette option est uniquement utilise pour dpannage. Spcifie quaucun fichier, ni paramtre ne seront migrs. Uniquement pour dpannage. Note : le chemin de migration doit tre accessible en lecture / criture
Exemple 1 : Utilisation multiple de fichiers INF SCANSTATE \\fileserver\migration\homer /i .\migapp.inf /i .\migsys.inf /i .\miguser.inf /i .\sysfiles.inf /i .\files.inf Exemple 2 : Utilisation simplifie de SCANSTATE SCANSTATE /i :c:\usmt\migsys.inf /l:c:\log.txt \\serveur\partage Syntaxe de LoadState.exe LOADSTATE [/i entree.inf]* [/l loadstate.log] [/v #] [/f] [/u] [/x] migration_path. Option Action correspondante /i Spcifie un fichier INF contenant les rgles qui dfinissent les informations migrer. Plusieurs fichiers INF peuvent tre spcifis. /l Spcifie un fichier dans lequel les erreurs seront journalises. /v Active la sortie commente. La syntaxe est /v # o # varie de 1 7, 1 tant le niveau de moins comment et 7 le plus. /x Spcifie quaucun fichier ni paramtres ne seront migrs. Utilis pour dpannage uniquement. /u Spcifie que les paramtres de lutilisateur seront migrs. Cette option est uniquement utilise pour dpannage uniquement. /f Spcifie que les fichiers seront migrs. Cette option est uniquement utilise pour dpannage. Note : Le chemin de migration doit tre accessible en lecture Exemple 1: LOADSTATE \\fileserver\migration\homer /i .\miguser.inf Exemple 2: LOADSTATE /I :c:\usmt\migsys.inf /L:c:\log.txt \\serveur\partage
13 / 66
1.6.Activation de Windows XP Professionnel

Il sagit l dune mesure anti-piratage qui est intgr Windows XP Professionnel et Office XP, et qui quipera tous les nouveaux produits Microsoft. Aprs linstallation de Windows XP Professionnel, il sera demand lutilisateur dactiver cet OS. Trois solutions soffre alors lui :
Activer Windows XP Professionnel via Internet Activer Windows XP Professionnel par tlphone Ne pas activer Windows XP Professionnel (cas dans lequel lutilisation de lOS sera possible pendant 30 jours uniquement).
14 / 66
2. Automatisation de linstallation de Windows XP Professionnel

2.1.Prsentation de l'automatisation de l'installation de Windows XP Professionnel
Dans le cadre dune installation de Windows XP Professionnel sur un nombre important de machines, il est prfrable dutiliser le processus dautomatisation dinstallation. Cela se fait grce deux fichiers :
Fichier de rponse Fichier UDF
Le premier fichier stocke toutes les informations qui seront communes aux installations (Domaine, options rgionales, etc) Le second fichier va lui stocker les informations spcifiques chaque ordinateur (nom de lordinateur, configuration TCP/IP, etc) Il faudra ensuite lancer linstallation en indiquant lemplacement rseau de ces deux fichiers. Aucune intervention de la part de lutilisateur ne sera ainsi requise pendant le processus dinstallation.
2.1.1. Cration de fichiers de rponses

La solution la plus simple pour crer ces fichiers de rponse est lutilisation de lAssistant Gestionnaire de linstallation de Windows. Voici cependant la syntaxe de ces fichiers, ce qui permettra ladministrateur de les crer ou de les modifier manuellement : [Section] Cl=valeur [Section] reprsente la catgorie des paramtres qui suivent Cl reprsente le paramtre Valeur reprsente la valeur de ce paramtre Pour activer automatiquement Windows XP Professionnel, vous pouvez utiliser la syntaxe suivante :
[Unattend] AutoActivate=yes
Un assistant est disponible sur le CD-ROM dinstallation de Windows XP Professionnel dans le fichier \Support\Tools\Deploy.cab. Celui-ci va permettre de gnrer le fichier de rponse plus facilement par le biais dune interface graphique.
15 / 66
En lexcutant, ladministrateur pourra dfinir un grand nombre de paramtres comme par exemple le degr dinteraction avec lutilisateur pendant linstallation. Il aura le choix entre une installation entirement automatise, ou laisser lutilisateur soccuper dune partie de linstallation. Ensuite, il pourra dfinir tous les autres paramtres requis pendant linstallation (Rseau, Fuseau horaire, affichage, noms des machines du rseau, etc..). A la fin du processus, lassistant demande ladministrateur lemplacement o ce dernier souhaite sauvegarder le fichier de rponse Unattend.txt. Voici un extrait du contenu dun fichier de rponse :
;SetupMgrTag [Data] AutoPartition=1 MsDosInitiated="0" UnattendedInstall="Yes" [UserData] ProductID=SDGFE-TZERT-EZERT-ERTEZ-RRZTR FullName="ALET Yann" OrgName="Labo Microsoft" ComputerName=PC1 [Display] BitsPerPel=16 Xresolution=800 YResolution=600 [Identification] JoinWorkgroup=WORKGROUP
2.1.2. Cration dun fichier UDF
16 / 66
Comme nous lavons dit prcdemment, les fichiers UDF servent personnaliser les machines excutant une installation automatise. Ils permettent de remplacer ou dajouter des paramtres au fichier de rponses en vue de personnaliser celui-ci pour chaque machine. Lassistant gestionnaire de linstallation de Windows ne cre un fichier UDF que si plusieurs noms dordinateurs ont t saisis dans la liste des machines effectuant linstallation. Les fichiers UDF sont spars en deux sections. La premire section dfinit la liste des noms disponibles pour les ordinateurs, la seconde dfinit la liste des paramtres personnaliser pour linstallation de chacun des ordinateurs. Voici un exemple : [UniqueIDs] ComputerID1=UserData, Network ComputerID2=UserData, Display Dans cet exemple, deux noms dordinateurs sont rservs : ComputerID1, et ComputerID2. Le fichier annonce ensuite que les paramtres Userdata et Network de ComputerID1 ainsi que les paramtres UserData et Display de ComputerID2 seront modifis dans la deuxime section du fichier UDF. Dans cette deuxime section, les paramtres annoncs plus haut sont initialiss avec la syntaxe suivante : [ComputerID1 :UserData] FullName= ALET Yann JoinDomain= Domaine1 [ComputerID2 :UserData] FullName= Loc Thobois BitsPerPel=32 Xresolution=1280 YResolution=1024 Vrefresh=75
2.2.Excution d'une installation automatise de Windows XP Professionnel

Une fois le fichier de rponses gnr, il peut tre utilis de plusieurs faons. Dans le cas dune installation initialise en dmarrant sur le CD-ROM de Windows XP Professionnel, il faudra renommer le fichier de rponses unattend.txt en winnt.sif et le copier sur une disquette que lon insrera dans le lecteur au dbut de linstallation. La section Data du fichier rponse devra galement tre dfinie comme dcris ci-dessous : [Data] AutoPartition=1 MsDosInitiated="0" UnattendedInstall="Yes" Le fichier UDF devra tre prsent sous le nom $Unique$.udf
17 / 66
Si lutilisateur prfre lancer manuellement linstallation en ligne de commande MS-DOS en tenant compte du fichier de rponses, il doit rajouter la commande winnt.exe servant lancer linstallation de Windows XP Professionnel le commutateur suivant : /u : fichier_rponses Et enfin dans le cas dune mise jour vers Windows XP Professionnel, lutilisateur doit rajouter le commutateur ayant la forme suivante la commande winnt32 : /unattend: fichier_rponses En ce qui concerne le fichier UDF, cest exactement le mme principe; le commutateur annonant la prsence dun fichier UDF est le suivant : /udf :identificateur_pc,[fichier_UDF] Identificateur_pc tant lidentifiant reprsentant lordinateur sur lequel on installe Windows XP.
2.3.Prsentation de la cration et du dploiement d'une image

Cette mthode consiste installer un systme dexploitation sur une machine de rfrence ainsi que toutes les applications qui devront tre dployes. Une fois lordinateur prt, c'est--dire compltement configur avec les applications ncessaires, une image du disque dur (c'est--dire une sauvegarde) est faite grce un outil tiers (PowerQuest Image Pro ou Norton Ghost par exemple) puis est restaure sur lensemble des machines du rseau. Lavantage de cette mthode par rapport la premire est de pouvoir dployer un OS qui possde dj tous les logiciels qui seront employs par les utilisateurs. Afin que les utilisateurs puissent hriter des proprits de lenvironnement (bureau, favoris, ) dfini sur le profil administrateur, il sera ncessaire de copier ce profil dans le profil par dfaut avant de crer limage. Cette opration peut tre ralise via les Proprits du Poste de travail, dans longlet Avanc, puis Profils utilisateurs en utilisant la commande Copier dans que lon pointera vers le dossier Default User. Une fois limage prte, il faut maintenant dpersonnaliser la machine de rfrence grce la commande suivante : sysprep.exe quiet Il est possible de crer un fichier de rponse (sysprep.inf) grce au gestionnaire dinstallation de Windows afin de rduire la quantit dinformations de configuration que lutilisateur devra entrer lors du redmarrage. La procdure est similaire celle dcrite prcdemment sauf que cette fois ci, il faudra slectionner une installation Sysprep. Ceci aura pour effet de supprimer du disque dur toutes les informations spcifiques la machine comme son nom ou son SID afin dviter des problmes de conflit pendant la phase de dploiement. Une fois le processus termin, la phase de clonage du disque dur peut commencer. Limage du disque dur peut tre faite partir dune application tierce. Il sagira donc de suivre les instructions relatives la cration de cette image, ainsi que celles relatives son dploiement.
18 / 66
2.4.Service dinstallation distance

Le service RIS (Remote Installation Service) est un service de dploiement intgr Active Directory permettant de dployer Windows XP Professionnel sans intervention de lutilisateur. Ce service peut tre utilis sans pour autant savoir o se trouve limage du systme. Pour lancer le processus dinstallation, il suffit de taper F12 au dmarrage des ordinateurs quips de cartes rseaux compatibles PXE (pouvant dmarrer partir du rseau). Pour les machines ntant pas quipes dune carte rseau la norme PXE, il suffit de crer une disquette de dmarrage en excutant rbfg.exe situ dans Sytem32\Reminst. Trois services doivent tre prsents sur le rseau en plus du service RIS pour envisager cette mthode de dploiement :
Service DHCP (pour attribuer des adresses IP aux ordinateurs clients) Service DNS (pour localiser les serveurs) Serveur excutant Active Directory (pour localiser le serveur RIS)
19 / 66
3. Configuration du matriel sur un ordinateur excutant Windows XP Professionnel

3.1.Installation et configuration de priphriques matriels
Avant de dbuter linstallation dun nouveau priphrique sous Windows XP Professionnel, il est impratif de vrifier que celui-ci se trouve bien dans la dernire version de la HCL (Hardware Compatibility List). Sil sagit dun priphrique Plug-and-Play, linstallation sera facilite car Windows XP le dtectera automatiquement, linstallera et le configurera. Dans le cas dun priphrique non Plug-and-Play, celui-ci ncessitera un pilote fourni par le fabriquant, quil faudra fournir Windows XP Professionnel pendant la procdure dinstallation. Il est galement important de noter quil faut disposer des droits dadministrateur pour installer un nouveau priphrique (sauf pour linstallation dune imprimante locale). Il est possible de visualiser la liste des priphriques qui sont installs sur Windows XP Professionnel grce au gestionnaire de priphriques. Cet outil est accessible en faisant un clic droit sur le poste de travail, puis en slectionnant Proprits / Gestionnaire de priphriques. A partir du gestionnaire de priphriques, il est possible de supprimer, dsactiver, mettre jour tous les priphriques. Il suffit pour cela de faire un clic droit sur le priphrique en question, puis de faire son choix dans le menu contextuel qui apparat. Le plus souvent, les imprimantes tant des priphriques Plug-and-Play, leur installation est automatique ds leur connexion. Cependant, il est possible d excuter cette opration manuellement (si par exemple lutilisateur dsire utiliser un autre pilote que celui fournit par Microsoft). Pour se faire, il suffit douvrir le panneau de configuration, puis de cliquer sur Imprimante et autres priphriques, puis sur Imprimantes et tlcopieurs. Ensuite sous tches dimpression, il faut cliquer sur Ajouter une imprimante et suivre les instructions.
3.2.Utilisation des pilotes

Un pilote est un logiciel qui va permettre la communication entre Windows XP et un priphrique. Il existe deux types de pilotes : les pilotes signs, et les pilotes non signs. Un pilote sign signifie quil a t test et certifi 100% compatible avec lOS sur lequel il est cens fonctionner. Microsoft recommande donc dutiliser ce type de pilotes pour ses systmes dexploitation. Un pilote non sign na pas t test et certifi 100% compatible avec lOS sur lequel il est cens fonctionner. Cependant cela ne signifie pas quil fonctionne mal.
20 / 66
Ceci tant, il est possible de dfinir la raction de Windows XP en fonction du type de pilote que lon tente dinstaller. Lutilisateur a le choix entre 3 solutions quand le pilote nest pas sign :
Ignorer Force linstallation du pilote sans demander dapprobation. Avertir Demande lutilisateur de choisir la marche suivre chaque fois Bloquer Ne jamais installer de pilotes logiciels non signs
On peut slectionner lune de ces trois options en allant dans les Proprits du Poste de travail, puis en cliquant sur longlet Matriel, et enfin sur Signature du pilote. Loutil sigverif.exe permet deffectuer une vrification des pilotes installs sur le systme. Une mise jour automatique des pilotes installs sur la machine peut tre ralise laide de loutil Windows Update (http://windowsupdate.microsoft.com). Si la mise jour dun pilote entrane un dysfonctionnement du priphrique ou du systme, il est toujours possible de revenir la version prcdente du pilote qui tait install. Cette option est disponible via le Gestionnaire de priphriques.
3.3.Rsolution des problmes lis aux priphriques matriels

Il se peut que lutilisateur rencontre des problmes de stabilit avec son systme. Sil savre quun pilote est responsable de ce problme, plusieurs solutions sont envisageables :
Mettre jour le pilote Revenir une version antrieure du pilote Dsactiver le pilote Supprimer le pilote Modifier des paramtres de ressource
Ces solutions doivent tre envisages dans des cas bien particuliers. Afin de savoir quelle option choisir, le Gestionnaire de priphriques se rvle tre dune trs grande utilit. En effet, quand un priphrique rencontre un conflit, licne reprsentant un point dexclamation sur fond jaune vient se placer juste cot du priphrique. Si ce dernier ne fonctionne pas, cest une croix sur fond rouge qui apparat. Dans le premier cas, il peut sagir dun conflit entre deux priphriques qui utilisent la mme adresse physique, ou irq. Dans ce cas, il faudrait modifier des paramtres de ressource, dsactiver ou supprimer un des deux pilotes pour permettre lautre de fonctionner correctement. Dans lautre cas, il se peut que les pilotes aient mal t installs. Il faudrait donc essayer de mettre jour le pilote, ou revenir une version antrieure.
21 / 66
3.4. Configuration de plusieurs moniteurs

L'affichage sur plusieurs moniteurs permet aux utilisateurs qui travaillent avec de multiples applications de visualiser simultanment les interfaces ces applications. En utilisant la fonctionnalit d'affichage sur plusieurs moniteurs, vous pouvez tendre l'affichage du bureau Windows XP Professionnel jusqu' dix moniteurs. Pour chaque cran, vous pouvez dfinir la position, la rsolution et le nombre de couleur.
22 / 66
4. Gestion des disques

4.1.Utilisation de loutil gestion des disques
Cet outil permet lutilisateur de grer lensemble des disques amovible ou non de son ordinateur (paramtrage, diagnostic et correction de problmes). Il se prsente sous deux formes : MMC, ou ligne de commande. La version MMC (Microsoft Management Console) est accessible en faisant un clic droit sur le Poste de travail, puis en choisissant loption Grer puis Gestion des disques. Les disques sont reprsents dans cette fentre de deux faons : mode liste (en haut) ou mode graphique (en bas). Les disques respectent une nomenclature bien dfinie : Ainsi le premier disque dur sappellera Disque Dur 0 et le premier lecteur CD-ROM sappellera CDROM 0, le chiffre 0 tant lindice du disque en question. Ainsi, par exemple, le 3me disque dur sera appellera Disque 2.
La version ligne de commande de cet outil peut tre appele dans linvite en tapant la commande Diskpart. Elle permettra de crer des scripts de gestion des disques.
23 / 66
Les fonctionnalits sont exactement les mmes que celles disponibles dans la version graphique. Il nest cependant pas possible de formater le disque grce cet outil, pour le faire, il faudra sortir de ce programme, et taper la commande format c : pour formater le disque C par exemple. Notez que la commande help permet dobtenir une liste complte des commandes accessibles dans Diskpart.
4.2.Utilisation des disques de base

Lappellation disque de base reprsente le mode gestion par dfaut des disques. Il permet la cration de deux types de partition : Principale et Etendue. Les partitions principales (qui peuvent tre au nombre maximal de 4 sur un mme disque) sont celles qui sont amorables. Les OS doivent imprativement se trouver sur ce type de partition, faute de quoi ils ne pourront dmarrer. Une partition tendue constitue un espace non allou du disque. Afin de pouvoir exploiter cet espace, il faut au pralable y crer un ou plusieurs lecteur(s) logique(s). Cette partition permet doutrepasser la limite des 4 partitions que lon peut crer.
4.3.Utilisation des disques dynamiques

Les disques dynamiques offrent de nombreux avantages par rapport aux disques de base. Il est par exemple possible dtendre un volume sur plusieurs disques dynamiques, afin de crer un volume unique runissant lespace disponible sur plusieurs disques. Il est galement possible de redimensionner les tailles des volumes dun disque dynamique la vole sans avoir redmarrer lordinateur, ni mme avoir dconnecter les clients travaillant sur le volume. Mais les disques dynamiques prsentent toutefois des contraintes. Il nest pas possible de raliser un double amorage sur des disques dynamiques, et ce, mme si les deux systmes dexploitation reconnaissent ce type de disque. De plus, les disques amovibles, connects en USB ou par interface IEEE ne peuvent tre transforms en disques dynamiques. Cest galement le cas des disques dordinateurs portables. Il faut galement noter quun espace minimum de 1Mo pour la base de donnes des disques dynamiques est requis. La conversion dun disque de base en disque dynamique est extrmement simple : cela se fait via la console Gestion des disques, ou via lutilitaire diskpart.exe. Il sagit de slectionner le disque convertir, de faire un clic droit dessus, et de choisir loption Convertir en disque dynamique. Lopration inverse requiert que tous les volumes prsents sur le disque dynamique soient supprims avant de procder la conversion. Il est possible de crer 3 types de volumes avec des disques dynamiques sous Windows XP :
Volume simple Volume agrg par bande Volume fractionn
Dans le premier cas, seul un disque est converti en dynamique et une partie ou lintgralit de son espace est utilis comme un disque de base classique. Avec des volumes agrgs par bandes, le volume est cr sur plusieurs disques dynamiques. Les donnes sont rparties de manire quitable sur chacun des volumes, ce qui a pour avantage damliorer les performances dcriture. Cependant, tant donn que les donnes sont rparties sur tous les disques, si lun deux est dfaillant, lintgralit des donnes est perdue.
24 / 66
Le systme de volume fractionn, sollicite lui aussi plusieurs disques dynamiques, cependant la mthode de remplissage est diffrente. En effet, les donnes sont dans un premier temps crites sur le premier disque, puis une fois ce dernier rempli, les donnes vont continuer tre stockes sur le suivant et ainsi de suite. Comme le systme de volume agrg par bandes, si lun des disques connais une dfaillance, lintgralit des donnes est perdue. Lavantage de ce type de volume est de pouvoir tre tendu tant que de lespace est disponible sur lun des disques. Quand vous dplacez un disque dynamique vers un nouvel ordinateur, ce dernier le traite comme un disque tranger. En effet, la base de donnes du disque dplac ne correspond pas encore la base de donnes des disques dynamiques de lordinateur. Afin de la faire correspondre, il est ncessaire de slectionner loption Importer des disques trangers. Cette option met jour la base de donnes du disque dplac avec la base de donnes des disques existante.
Ractivation d'un disque :
Si un disque est dconnect cause d'un endommagement, d'une coupure de courant ou d'une dconnexion, le disque n'est pas accessible. Le cas chant, vous devez rparer les partitions ou les volumes. Pour ce faire, ouvrez l'outil Gestion des disques, cliquez avec le bouton droit sur la partition ou le volume affichant l'tat Manquant ou Dconnect, puis cliquez sur Ractiver le volume. Une fois le disque ractiv, il doit afficher l'tat Connect. Toujours essayer de ractiver le disque si celui-ci est marqu comme manquant, ou dconnect
Les volumes prsents sur un disque dynamique ont la possibilit dtre tendu dynamiquement. Cela signifie quun utilisateur a la possibilit daccrotre lespace disponible sur un volume en utilisant lespace non allou, et ce sans avoir redmarrer lordinateur. Cependant, vous ne pouvez tendre que les volumes natifs, c'est--dire, tous les volumes non issus dune mise niveau de partition vers volume. Enfin, il faut savoir que les disques dynamiques ne sont pas reconnus par les versions antrieures Windows 2000, ni par les systmes Linux ou UNIX.
4.4.Prparation de disques lors dune mise niveau vers Windows XP Professionnel

Windows XP Professionnel prend uniquement en charge les volumes fractionns et agrgs par bandes sur des disques dynamiques. Lors dune mise niveau de Windows NT ou Windows 2000 Professionnel vers Windows XP Professionnel, vous devez donc sauvegarder toutes les donnes avant de mettre niveau le systme dexploitation, puis les replacer sur les disques dynamiques.
4.5.Gestion des disques

Le gestionnaire de disques permet dautres oprations comme diter ltiquette (le nom) dun volume, visionner les espaces utilis et disponible, activer la compression de lecteur (seulement si le disque est au format NTFS) ou encore indexer un lecteur, ce qui permettra daugmenter la vitesse de recherche de fichiers sur ce lecteur. Afin davoir accs toutes ces options, il suffit dentrer dans le menu Proprit dun disque. Si un disque est marqu absent ou dconnect, alors quil est bien prsent, la premire chose faire est de tenter de le ractiver grce loption prvue cet effet.
25 / 66
Il est galement possible de crer un point de montage. Ceci permet de faire pointer un rpertoire vide dun volume local vers un autre volume local, ce qui permet daccrotre virtuellement lespace dun disque. Cependant, pour que cette opration soit envisageable, le volume qui hbergera le montage devra tre format au format NTFS, alors que le volume mont pourra tre soit en NTFS, FAT ou FAT32. Voici les tapes suivre pour monter un volume :
Identifiez le dossier vide dune partition ou dun volume NTFS pour votre point de montage Cliquez avec le bouton droit sur le volume monter, puis sur Modifier la lettre de lecteur et les chemins daccs Cliquez Ajouter Cliquez sur Montez dans le dossier NTFS suivant Slectionnez le dossier, et validez avec OK.
4.6.Utilisation du dfragmenteur de disque

Windows essaie dcrire les fichiers de manire contigu sur le disque dur. Sil ny arrive pas, les fichiers sont fragments ce qui au fil du temps rduit les performances du systme cause des temps daccs disque de plus en plus longs. Ce phnomne saccentue beaucoup plus en cas de suppression frquente de fichiers sur le disque. Afin de retrouver des performances optimales, il est possible, grce au dfragmenteur de disque (toujours disponible dans le Gestionnaire de Disques) de rorganiser lespace de votre disque dur. Une analyse des volumes permet galement de savoir si une dfragmentation est rellement ncessaire ; en effet, une dfragmentation peut durer plusieurs heures en fonction de la taille du volume dfragmenter.
26 / 66
5. Configuration et gestion des systmes de fichiers

5.1.Utilisation des systmes de fichiers
La description des formats reconnus par Windows a dj t faite dans le Module 1. Voici cependant un tableau rcapitulatif des compatibilits entre format des volumes et les systmes dexploitation : Systme dexploitation Windows XP Professionnel Windows 2000 Professionnel Windows NT Workstation 4.0 Windows 95 OSR 2, Windows 98, et Windows Me Windows 95 (avant OSR2) MS-DOS Prise en charge du systme de fichiers NTFS Oui Oui Oui Non Non Non Prise en charge du systme de fichiers FAT32 Oui Oui Non Oui Non Non Prise en charge du systme de fichiers FAT Oui Oui Oui Oui Oui Oui
Il faut cependant noter que le systme de fichiers NTFS est le plus intressant si lordinateur est quip de Windows XP Professionnel ou Windows 2000 Professionnel, et ce, pour quatre raisons :
5.1.1. Fiabilit
En cas de cluster dfectueux au dmarrage, le systme de fichiers NTFS remappe dynamiquement les clusters incrimins vers des clusters intact, tout en marquant les dfectueux pour viter leur utilisation ultrieure.
5.1.2. Scurit renforce

Cet option permettra non seulement de crypter les donnes mais galement de grer les autorisations daccs afin dviter laccs par un utilisateur non autoris.
5.1.3. Gestion amliore de la croissance de stockage

Il est possible de dfinir un quota de disque afin de restreindre la quantit despace utilisable par un utilisateur, mais aussi de crer de lespace disque supplmentaire en compressant les fichiers, en tendant ou en montant des volumes.

5.1.4. Prise en charge de taille de volume suprieure
27 / 66
Etant donn que le systme de fichiers NTFS utilise des clusters de 4 Ko (au lieu des 16 Ko utiliss par la FAT 32), on vite le gaspillage despace sur le disque, ce qui permet une gestion de disque jusqu' 32 exaoctets. Il est possible de convertir un disque du format FAT vers NTFS sans perte de donnes. Cependant, lopration inverse nest pas possible (sauf en cas de formatage). Pour effectuer cette conversion, deux outils sont la disposition de ladministrateur :
Loutil gestion de disque La commande convert partir de linvite MS-DOS : Convert x : /fs :NTFS (o x dsigne la lettre du lecteur convertir).
5.2.Gestion de la compression des donnes

La compression des donnes est une option qui permet dutiliser moins despace sur un volume au format NTFS. Lutilisation de la compression des donnes affecte tout de mme les performances lors de laccs ces donnes. Il vaut donc mieux envisager cette option que si aucune autre alternative nest possible. Il faut galement noter que les dossiers et les fichiers se compressent indpendamment. Cela signifie quun dossier peut tre compress sans que les fichiers quil contient le soient pour autant, et vice versa (lattribut de compression au niveau des dossiers permettant uniquement de spcifier lattribut dont vont hriter les fichiers qui vont y tre copis). Pour que la compression des dossiers affecte galement les fichiers quil contient, le dossier doit tre compress avant dy placer les fichiers. Enfin, notez quen cas de copie dun fichier compress, ce dernier est dans un premier temps dcompress, puis copi dans le dossier de destination, et enfin compress nouveau. Il faut donc sassurer que le volume de destination possde suffisamment despace libre pour accueillir le fichier dcompress. Ci-dessous, le tableau rcapitulant le traitement de ltat de compression dun fichier ou dun dossier : Mme lecteur Copie Dplacement Les fichiers et dossiers hritent de leur tat de compression Les fichiers et dossiers conservent leur tat de compression Lecteur dorigine et de destination diffrents Les fichiers et dossiers hritent de leur tat de compression Les fichiers et dossiers hritent de leur tat de compression
Il nest pas possible de compresser un fichier ou un dossier crypt.
5.3.Scurisation de donnes laide du systme EFS

Le cryptage des fichiers est une opration trs utile dans le cadre dune organisation devant tre scurise. En effet, la gestion des autorisations ne permet pas une scurit maximum ; si un utilisateur mal veillant russi rcuprer le mdia sur lequel se trouvent les donnes auxquelles il na normalement pas accs sur le rseau, il peut cependant brancher ce disque dur sur un autre OS o il est administrateur et ensuite avoir accs lintgralit des informations, ces dernires ntant plus protgs par le systme dauthentification du domaine. Le cryptage des donnes vite que ce genre de situation puisse se produire.
28 / 66
Quand un utilisateur crypte un fichier ou un dossier, le systme stocke le fichier en question sous une forme crypte en utilisant la cl publique de cet utilisateur, et le dcrypte quand lutilisateur veut y accder nouveau en utilisant sa cl prive.Seul la cl priv de lutilisateur ayant crypt le fichier peut dcrypter le fichier. Ceci se fait de faon totalement transparente pour lutilisateur, alors que lutilisateur non autoris se verra laccs refus, et ce, mme en procdant de la manire dcrite cidessus. Il faut cependant noter que les donnes ne sont pas cryptes quand elles circulent sur le rseau. Il faut donc penser activer IPSec et WebDAV pour permettre un cryptage des donnes lors de leurs transports sur le rseau. Un agent de rcupration doit tre configur afin de pouvoir rcuprer les fichiers crypts dans le cas, par exemple, du dpart d'un employ ou de la perte de sa cl de dcryptage.
Pour crypter un dossier : dans la boite de dialogue Proprits pour le dossier, cliquer sur longlet Gnral, ensuite, cliquer sur le bouton Avanc et slectionner la case cocher Crypter le contenu pour scuriser les donnes . Le dossier nest pas crypt, mais les fichiers qui y seront placs seront crypts. Dcocher la case si vous souhaitez que les fichiers ne soient plus crypts.
29 / 66
6. Rsolution des problmes lis au processus d'amorage et au systme

6.1.Contrle des paramtres systme au cours du processus damorage
Windows XP professionnel fournit deux types de configuration pour dmarrer un ordinateur : la configuration par dfaut, et la dernire bonne configuration connue. Les informations relatives ces deux configurations sont stockes dans la base de Registre dans HKEY_LOCAL_MACHINE\SYTEM\CurrentControlSet et HKEY_LOCAL_MACHINE\SYTEM\LastKnowGood. Lors de louverture de session russie, la configuration en cours de Windows est systmatiquement sauvegarde en tant que dernire bonne configuration connue. Ces options de dmarrage sont accessibles en tapant sur la touche F8 au dmarrage de lordinateur au menu de slection du systme dexploitation. Voici un tableau indiquant les cas o il faut ou non utiliser la dernire bonne configuration connue : Cas Aprs installation dun nouveau pilote Windows XP Professionnel ne rpond plus Dsactivation accidentelle dun pilote de priphrique essentiel Problme non li des changements de configuration de Windows XP Professionnel Aprs une ouverture de session Pannes matrielles, fichiers manquants ou endommags. Dernire bonne configuration connue Oui Oui Non Non Non
6.2.Modification du comportement au dmarrage laide du fichier Boot.ini

Le fichier Boot.ini se compose de deux sections :
[boot loader] qui contient le timeout et lemplacement de lOS lancer par dfaut. [operating systems] qui contient lemplacement de lensemble des OS installs sur lordinateur.
Les emplacements des OS sont indiqus grce des chemins ARC (Advanced RISC Computing). Cette notation permet dindiquer la ou les partitions sur lesquelles le(s) systme(s) rsident. Le tableau suivant contient une description de chaque lment du chemin de nom. Convention Scsi(x) Description Spcifie un contrleur SCSI sur lequel le BIOS SCSI n'est pas actif. La variable x reprsente un chiffre qui indique l'ordre de chargement du contrleur. La numrotation du contrleur commence 0.
30 / 66
Multi(x)
Disk(y)
Rdisk(z) Partition(a)
Spcifie n'importe quel contrleur qui n'utilise pas la convention SCSI(x), dfinie dans ce tableau. La variable x reprsente un chiffre qui indique l'ordre de chargement du contrleur. La numrotation du contrleur commence 0. L'identificateur SCSI. Pour multi, la valeur y pour Disk (y) est toujours 0. Pour SCSI, il identifie le disque sur lequel le systme d'exploitation rside. La numrotation commence 0. Le numro qui identifie le disque sur lequel le systme d'exploitation rside lorsque multi identifie le contrleur. La numrotation commence 0. Spcifie la partition sur laquelle le systme d'exploitation rside. La numrotation commence 1.
Voici un exemple de fichier boot.ini: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Pro" Ce fichier dcrit un ordinateur qui utilise Windows XP Professionnel comme OS par dfaut. Cet OS se trouve sur une interface non SCSI, sur le premier disque, sur la partition 1.
6.3.Utilisation des options damorage avances pour rsoudre les problmes de dmarrage
Le mode sans chec est le mode de diagnostic le plus souvent utilis pour rsoudre des problmes de dmarrage du systme. Il permet de lancer Windows avec un nombre minimum de pilotes ncessaires. Ainsi, si linstallation dun nouveau logiciel empche Windows de dmarrer normalement, il est toujours possible de lancer ce dernier en mode sans chec, et partir de l, modifier le paramtre du logiciel qui pose problme, ou tout simplement le supprimer. Ce mode, est accessible en tapant sur la touche F8 au dmarrage de lordinateur, au niveau de la slection de lOS lancer.
6.4.Utilisation de la console de rcupration pour dmarrer lordinateur

La console de rcupration peut tre utilise dans le cas o les deux solutions proposes prcdemment ne fonctionnent pas. Il faut cependant avoir le mot de passe administrateur de la machine pour pouvoir lutiliser. Cette console permet deffectuer les tches suivantes :
Dmarrer et arrter de services Reconfigurer les services qui empchent lordinateur de dmarrer correctement Formater les lecteurs sur un disque dur Lire et crire des donnes sur un disque format en FAT ou NTFS Rparer le systme en copiant un fichier partir dune disquette ou dun CD-ROM Autres tches dadministration
31 / 66
Linstallation de la console de rcupration se fait partir du CD-ROM dinstallation de Windows XP. Tapez la commande ci-dessous partir de linvite de commande en basculant sur le lecteur CD-ROM (d : par exemple): D:\i386\winnt32.exe /cmdcons Il est galement possible de lancer la console de rcupration en bootant avec le CD-ROM dinstallation de Windows XP, et en tapant r au menu Bienvenue ! du CD. Ensuite pour lancer la console de rcupration partir du menu, choisissez lOS dmarrer, puis slectionnez linstallation rcuprer, et enfin entrez le mot de passe administrateur. Utilisez ensuite la commande help pour obtenir la liste des commandes accessibles.
6.5.Restauration dun tat antrieur dun ordinateur

Loutil restauration du systme est un nouvel outil fourni avec Windows XP Professionnel. Il permet denregistrer la configuration actuelle de Windows, et de restaurer cette configuration ultrieurement en cas de mauvaise manipulation, ou de mauvais paramtrage de Windows entranant un dysfonctionnement de lOS. Les points de restauration correspondent donc aux sauvegardes de la configuration effectue. Ces points de restauration sont effectus par Windows rgulirement, mais galement aprs des vnements significatifs, comme par exemple aprs linstallation dun logiciel. Il est cependant conseill deffectuer un point de sauvegarde manuellement avant un changement important de la configuration. Cet outil est disponible dans le menu suivant : Dmarrer>Programmes>Accessoires>Outils systmes> Restauration du systme.
A ce niveau, deux solutions soffrent lutilisateur, Crer ou Charger un point de restauration.
32 / 66
7. Configuration de lenvironnement du bureau

7.1.Configuration des paramtres des bureaux des utilisateurs
Les proprits daffichage, qui sont accessibles via un clic droit sur le bureau puis Proprits, permettent de modifier laspect visuel du bureau, y compris larrire-plan, les icnes, les polices de caractres, et les thmes. Dans longlet Web, il est possible dafficher sur le bureau le contenu de pages Web, ou un ensemble dautres lments appels Elments de bureau. Lconomiseur dcran peut tre configur avec un mot de passe, cas dans lequel lutilisateur devra taper le mot de passe une fois lconomiseur lanc pour revenir sous Windows. Dans longlet Apparence, les options Effets et Avanc permettent respectivement de configurer les effets visuels des menus et des fentres, et de configurer la couleur des fentres, le bureau et dautres lments, comme les bordures et les barres de titres. Longlet Paramtres permet de rgler la rsolution de lcran, la profondeur des couleurs ainsi que la frquence du moniteur. Lassistant daccessibilit a t dvelopp afin damliorer le confort des personnes souffrant dun handicap leur empchant dutiliser correctement le systme avec les paramtres par dfaut. Grce cet outil (disponible dans la section accessibilit des Accessoires), il est possible de configurer les options suivantes : Les options rgionales (date, heure, langue, devise,etc) peuvent tre modifies via loutil portant le mme nom, disponible dans le panneau de configuration. Options daccessibilit Touches filtres Touche rmanente Touche bascule Sons Texte Sons visuels Touches souris Touche sries Contraste lev Loupe Objet Permet dajuster la rponse du clavier. Permet de simuler lappui de plusieurs touches avec une seule. Emet un son en cas dappui sur des touches de verrouillage. Avertissement visuel des sons systmes. Indique aux programmes dafficher des lgendes correspondant aux mots et aux sons. Permet de contrler la souris avec le clavier. Permet dutiliser dautres types de dispositifs de saisie que le clavier et la souris. Renforce le contraste de lcran. Cre une fentre distincte qui grossit une partie de lcran.
33 / 66
7.2.Personnalisation de lenvironnement de bureau

Il est possible dditer le menu dmarrer dun utilisateur particulier ou de tous les utilisateurs en mme temps en crant des raccourcis respectivement dans les dossiers Documents and settings\ nom de lutilisateur \Bureau ou Documents and Settings\All users\Bureau. Le contenu du dossier All users tant visible par lensemble des utilisateurs utilisant la machine. La barre des tches peut elle aussi tre personnalise. En faisant un clic droit dessus, puis en cliquant sur Proprits, il est possible de paramtrer la barre des tches, le menu rapide, ainsi que la zone de notification. Le dossier Mes documents permet aux utilisateurs de stocker leurs donnes personnelles. Les options de ce dossier sont accessibles en faisant un clic droit sur licne Mes documents et en affichant ses proprits. Il est alors possible deffectuer les taches suivantes :
Changer lemplacement du dossier Mes documents Personnaliser des attributs du dossier (Archivage, Indexation, Compression, et cryptage) Personnaliser les proprits de partage et de scurit
7.3.Configuration des paramtres systme

Afin damliorer les performances, lutilisateur peut tre amen modifier les variables denvironnement (emplacement des fichiers temporaires par exemple), la configuration du fichier dchange ainsi que les paramtres de dmarrage et de rcupration. Ces options sont accessibles via longlet Avanc de loption Systme se trouvant dans le panneau de configuration. Dans la configuration des paramtres de dmarrage et de rcupration, plusieurs actions peuvent tre dfinies en cas darrt imprvu du systme dexploitation : Action Ecrire un vnement dans le journal systme Envoyer une alerte dadministration Redmarrer automatiquement Ecrire des informations de dboguage Dfinition Enregistre la source de lerreur darrt dans le journal systme. Envoie un message dalerte ladministrateur. Redmarre lordinateur dans le cadre de la procdure de rcupration. Un fichier de vidage peut tre cr en cas darrt de Windows XP. Ce fichier pourra ensuite tre envoy aux ingnieurs du support technique de Microsoft affin dtre interprt et dfinir la source du problme. Il existe 3 types de fichiers vidage :
Image mmoire partielle : Enregistre le minimum dinformations pouvant tre utiles. Il faut prvoir dans ce cas au moins 2Mo pour le fichier de vidage. Image mmoire du noyau : Enregistre seulement la mmoire du noyau. Il faut prvoir dans ce cas de 50 800 Mo pour le fichier de vidage. Image mmoire complte : Enregistre la totalit de la mmoire systme quand lordinateur sarrte inopinment. Il faut prvoir dans ce cas un fichier aussi volumineux que la quantit de RAM prsente sur lordinateur plus 1MO supplmentaire.

Remplacer tous les fichiers existants

34 / 66
Le fichier Memory.dmp est systmatiquement remplac en cas darrt du systme.
Afin dinterprter le fichier de vidage, deux outils sont la disposition de lutilisateur :

Dumpchk : Converti le fichier hexadcimal en texte pour que ce dernier puisse tre lu. Dumpexm : Affiche le contenu du fichier.
7.4.Description de linfluence des profils dutilisateur et des stratgies de groupe sur la personnalisation du bureau
Les profils dutilisateur regroupent lensemble des informations relatives la personnalisation du bureau des utilisateurs. Il existe quatre types de profil : Profil utilisateur par dfaut : Cest le profil de base de tous les autres profils. Il est copi pour crer le profil dun nouvel utilisateur. Profil dutilisateur local : Il sagit dune copie du profil par dfaut modifi par la personnalisation de lenvironnement de travail de lutilisateur de ce profil. Profil dutilisateur itinrant : Il sagit du mme type de profil que celui cit prcdemment la diffrence quil est stock sur un serveur du rseau, et permet par consquent lutilisateur de retrouver son profil quelque soit lordinateur membre du domaine, sur lequel le profil itinrant est configur. Profil dutilisateur obligatoire : Il sagit du mme type de profil que celui cit prcdemment la diffrence quil nenregistrera pas les modifications sur le serveur. Pour rendre un profil itinrant obligatoire, il suffit de changer lextension du fichier ntuser.dat en ntuser.man. La personnalisation de lenvironnement de travail des utilisateurs distance est possible via Active Directory en utilisant des Stratgies de groupe. Celles-ci permettent de dfinir distance et pour chaque utilisateur les paramtres suivants :
Les paramtres de bureau de lutilisateur Les variables denvironnement Les paramtres systme Laccs limit aux fichiers, dossiers et paramtres systme dans Windows XP Professionnel.
En cas de conflit entre une stratgie de groupe et les paramtres dun profil local, cest la stratgie de groupe qui prvaut.
7.5.Utilisation de lassistance distance

Lassistance distance permet un utilisateur peu expriment de demander une aide un autre utilisateur qui va prendre distance le contrle de la machine afin deffectuer une rparation. Ceci se fait sous la forme dune invitation que lon peu lancer partir de Microsoft MSN Messenger Service, ou par messagerie lectronique, dans la section Aide et support de Windows XP Professionnel. Quand lassistance distance a t tablie, chaque participant voit une seule console dassistance distance, ainsi quune zone de dialogue ou lutilisateur et lassistant peuvent communiquer. Les contrles de lassistant distance permettent deffectuer les tches suivantes :
Prendre le contrle/Librer le contrle http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs

Envoyer un fichier Commencer parler Paramtrer le son et la console Dconnecter
35 / 66
Pour lancer lassistance distance cliquez sur Dmarrer> Aide et support > Assistance distance. La fentre de correspondance avec lassistant se prsente sous cette forme cicontre :
36 / 66
8. Configuration de ladressage TCP/IP et de la rsolution de noms

8.1.Configuration dadresses IP
Il existe deux faons de sattribuer une adresse IP sous Windows XP Professionnel : automatiquement via un Serveur DHCP, ou manuellement. Le serveur DHCP est un serveur se trouvant sur le rseau qui fournira toutes les machines qui y sont connectes, et paramtrer pour obtenir une adresse IP automatiquement, une adresse IP, ainsi que toute la configuration IP configur sur le serveur DHCP (DNS, passerelle par dfaut, etc). Il est possible, mais cependant non recommand dans une structure complexe, de configurer manuellement ladresse IP dune machine. Ceci se paramtre en cliquant successivement sur Dmarrer>Paramtres>Connexion rseau>Connexion au rseau local/Proprits>Protocole TCP>IP>Proprit. Lutilisateur peut tre amen entrer galement un masque de sous rseau, ainsi que ladresse de la passerelle. Le masque de sous rseau servant savoir si la machine avec laquelle lordinateur veut communiquer se trouve sur le mme sous rseau (section du rseau o lon se trouve). Si ce nest pas le cas, linformation sera transfre la passerelle. Une nouvelle option a t intgre Windows XP au niveau de la configuration IP. Il est en effet dsormais possible de dfinir une configuration IP si le serveur DHCP est injoignable. Cette option peut tre dfini dans longlet Configuration alternative des proprits TCP/IP. Si aucune Configuration alternative na t configure, et que le serveur DHCP est injoignable, Windows XP attribuera automatiquement une adresse IP de type APIPA au priphrique rseau. Cette adresse se prsente sous la forme suivante : 169.254.x.y. Cette procdure permet dtablir une connectivit rseau minimale, mais ne dfini aucun paramtre concernant la passerelle, ou ladresse des serveur DNS ou WINS. Ceci entrane donc un accs trs limit au rseau.
37 / 66
8.2.Rsolution des problmes lis aux adresses IP

Plusieurs utilitaires sont la disposition de lutilisateur afin de lui permettre de trouver lorigine dun problme sur le rseau : Commande Arp Hostname Ipconfig ping pathping tracert Utilit Adress Resolution Protocol : Converti une adresse IP en adresse MAC (Media Access Control) Affiche le nom dhte de lordinateur. Affiche toutes informations concernant la configuration IP de la machine. Pour plus de dtails, rajoutez le commutateur /all. Permet de tester la connectivit entre deux ordinateurs. Envoie des paquets chaque routeurs installs sur le chemin dune destination finale pendant une dure donn, puis calcule des rsultats en fonction du retour des paquets issu de chaque tronon. Affiche la liste des routeurs IP utiliss pour achemin des paquets de votre ordinateur une destination donne.
Voila le rsultat de la commande ipconfig /all sur un ordinateur :
Les commandes ipconfig /release et ipconfig/renew permettent respectivement de librer toutes les baux DHCP de la carte rseau de lordinateur, et de renouveler les baux DHCP de la carte rseau de lordinateur.
8.3.Dtermination des mthodes de rsolution de noms TCP/IP

La rsolution de nom est un processus qui permet de faire la correspondance entre une adresse IP et un nom dhte ou NetBios. Il existe deux mthodes de rsolution de noms : WINS et DNS. Globalement, il ny a pas de grande diffrence entre un nom dhte et un nom NetBios si ce nest que le premier type est plus rcent que le second, et bnficie par consquent dune plus grande flexibilit.
38 / 66
Les correspondances entre noms et adresse IP sont stockes dans des fichier HOSTS et LMHOSTS gr respectivement par des serveurs DNS et WINS. Notez que les fichiers HOSTS stockent les correspondances avec les noms dhtes, et les LMHOSTS la correspondance avec les noms NetBios. Le fichier HOSTS un fichier texte qui contient des mappages adresse IP/Nom dhte. Voici les caractristiques des fichiers HOSTS :
Une adresse unique pour un ou plusieurs noms dhtes Doit tre prsent sur chaque ordinateur. Lutilitaire ping utilise ce fichier pour faire de la rsolution. Peut galement rsoudre des noms NetBios Peut tre modifier avec nimporte quelle diteur de texte. Se trouve dans le dossier : %systemroot%\system32\drivers\etc
Le fichier LMHOSTS contient des mappages adresse IP/nom NetBios. Une partie de ce fichier est prcharge en mmoire et constitue le cache de noms NetBios. Voici certaines de ses caractristiques :
Il rsout des noms NetBios utilis dans Windows NT et dautres applications NetBios Chaque entre consiste en un nom NetBios accompagn de ladresse IP correspondante. Chaque ordinateur possde son propre fichier. Sur Windows XP Professionnel, le fichier LMHOSTS possde lextension .sam (pour sample ou exemple). Lutilisateur doit supprimer cette extension pour que le fichier LMHOST soit reconnu en tant que tel.
La mthode de rsolution de nom adopter dpend du contexte dans lequel lutilisateur se trouve. Si il est membre dun domaine, ou a besoin de communiquer par le biais dInternet, un serveur DNS est ncessaire. Par contre sil est membre dun domaine NT 4.0 ou antrieur et/ou utilise des applications qui requirent la rsolution de noms NetBios, un serveur WINS simpose. Le processus de rsolution de noms dhtes se fait dans un ordre bien particulier. Voici ci-dessous le droulement dans lordre dune requte de rsolution de nom :
Lordinateur A tente daccder lordinateur B en utilisant son nom dhte. Vrification que le nom dhte ne correspond pas celui de lordinateur A. Vrification que le nom ne figure pas dans le cache des noms DNS Consultation du fichier HOSTS Envoie de la requte au serveur DNS Consultation du cache NetBios Consultation du serveur WINS Diffusion gnrale sur le rseau Consultation du fichier LMHOSTS Un message derreur est renvoy lordinateur A.
Et voici maintenant le processus de rsolution de nom NetBios :

Lordinateur A tente daccder lordinateur B en utilisant son nom dhte. Consultation du cache de noms NetBios Consultation du serveur WINS Diffusion gnrale sur le rseau Consultation du fichier LMHOSTS Consultation du fichier HOSTS Consultation du serveur DNS Un message derreur est renvoy lordinateur A.
39 / 66
8.4.Configuration dun client DNS et WINS

Dans le cadre de lintgration dune machine un rseau, il peut tre utile de spcifier un nom dhte, de domaine et des noms spcifiques des connexions. Tous ceci est paramtrable dans longlet Nom de lordinateur dans la fentre des Proprit systmes. Il peut tre galement utile dentrer plusieurs serveur DNS dans la configuration IP des clients afin daugmenter la fiabilit. En effet le second serveur DNS peut tre sollicit si le premier devient indisponible. La page Paramtres TCP/IP avancs vous permet de spcifier les serveurs DNS qui seront interrogs pour la rsolution de noms. Quand plusieurs serveurs DNS sont spcifis, le processus de rsolution de noms dhtes reste le mme ; cependant, linterrogation porte sur plusieurs serveurs au lieu dun. Loutil nslookup accessible depuis linvite de commande permet dinterroger le serveur DNS. En lexcutant, il est par consquent possible de savoir si le serveur DNS fonctionne correctement. En tapant nslookup partir de linvite de commande, le serveur DNS devrait ragir en renvoyant son nom et son adresse IP. Il est galement possible de retrouver ladresse IP dun hte partir de son nom via cet outil, pour ce faire, il suffit de rajouter la suite de la commande nslookup le nom de la lordinateur dont on veut ladresse.
Le service WINS va permettre de faciliter la rsolution de noms NetBIOS en adresse IP et rciproquement. Un rseau qui ne sera pas quip de serveur WINS verra ces clients utiliser le broadcast pour faire de la rsolution de nom. Une fois le service WINS install, celui-ci va centralis les informations de rsolution ce qui va permettre aux clients WINS une rsolution beaucoup plus efficace. Pour que le service WINS fonctionne correctement sur un rseau, chaque client doit enregistrer son nom dans la base de donnes WINS. Ce qui est ralis automatiquement partir du moment ou ladresse IP du serveur WINS est dfinit dans la configuration TCP/IP de la machine.
8.5.Connexion un hte distant

La version standard de Windows XP Professionnel est apte utiliser sans aucun outil tierce les applications protocolaires TCP/IP comme les protocoles FTP (transfert de fichier distance) et Telnet (ouverture de session distance). Il existe deux faons de se connecter un serveur ftp partir de Windows XP :
La premire partir de linvite de commande avec la commande ftp. Une fois loutil lanc, tapez help pour avoir une liste des commandes de navigation. La seconde faons daccder un serveur ftp via Windows XP est Internet explorer qui supporte une syntaxe daccs un serveur ftp : ftp://login_utilisateur:pass_utilisateur@adresse_du_serveur.
Le client telnet ce lance lui aussi partir de linvite de commande avec la commande telnet. Il suffit ensuite de faire appel la commande help pour obtenir la liste des commandes utilisable.
40 / 66
9. Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des rseaux Microsoft
9.1.Etude des groupes de travail et des comptes dutilisateur
Un groupe de travail est un ensemble dordinateur connect un rseau qui partage des ressources. Chacun des comptes utilisateur voulant accder aux ressources du rseau devra tre recrer sur chacune des machines auxquels il voudra accder (ex : 3 utilisateurs pour 3 machines = 9 comptes crer ou 50 utilisateurs pour 50 machines = 2500). Ce type de structure est envisageable dans le cas dune petite entreprise ayant peu dordinateur mis en rseau. Cela vite de mettre en place un serveur. On distingue trois types de compte utilisateur :
Compte dutilisateur local : Permet douvrir une session localement sur un ordinateur. Il est stock dans la base SAM de lordinateur. Compte dutilisateur de domaine : Permet douvrir une session sur le domaine, et par consquent daccder aux ressources de ce dernier.Il est stock dans lannuaire Active Directory. Compte dutilisateur prdfini : Administrateur et Invit, on ne peut pas supprimer ces comptes. Le compte invit est dsactiv par dfaut. La compte Administrateur et les seul compte par dfaut qui TOUT les droits dadministration et de gestion sur lordinateur.
9.2.Cration et authentification de comptes dutilisateur locaux

Pour crer un compte dutilisateur local, il faut passer par la fentre Grer (disponible via le menu contextuel du Poste de travail), puis choisir loption Utilisateur et groupes locaux, puis choisir loption Nouvel utilisateur en faisant un clic droit sur Utilisateur. Il sagit aprs dentrer les informations relatives cet utilisateur. Une fois le compte utilisateur crer, il faut savoir quil aura des droits limits, cela signifie que lutilisateur qui utilisera ce compte pour se connecter lordinateur ne pourra pas effectuer des taches administratives comme par exemple installer un nouveau pilote pour un priphrique. La mthode la plus facile pour changer le rang du compte utilisateur consiste passer par le Panneau de configuration et dentrer dans le menu Compte dutilisateurs, puis slectionner le compte que lon veux modifier, cliquer sur Proprit, choisir longlet Appartenance au groupe et enfin choisir le niveau daccs de lutilisateur. Notez quil y a trois options et non deux (Administrateur, et limit). La dernire option, Autre, permet de personnaliser le niveau daccs du compte en laffectant un groupe ayant des niveaux daccs bien particuliers.
41 / 66
Il est important de comprendre que lune des plus grandes caractristiques dun groupe de travail est lauthentification qui se fait un niveau local. C'est--dire que cest la machine o lutilisateur se connecte qui validera ou non louverture de session. Si celle-ci abouti, lutilisateur obtiendra un jeton daccs qui constituera lindentification de lutilisateur pour cet ordinateur local et contient les paramtres de scurit de lutilisateur (ex : la liste des groupes auxquels il appartient).
9.3.Configuration de la scurit locale

La console MMC est lun des principaux outils utiliss pour grer les ordinateurs excutant Windows XP Professionnel. Ce programme lui seul ne peut pas permettre de grer lordinateur, par contre il est possible dy ajouter des modules de gestion, ou composants logiciels enfichables qui permettrons de configurer la scurit des ordinateurs locaux (ex : la fentre Grer, accessible depuis le menu contextuel du Poste de Travail).
Pour accder la console MMC, cliquez sur Dmarrer, sur Excuter, tapez MMC, puis validez avec OK. Ouvrez ensuite le composant MMC que vous voulez utiliser (par exemple c:\Windows\system32\compmgmt.msc, pour la gestion de lordinateur).
42 / 66
Il est galement possible de crer sa propre console MMC en combinant plusieurs composant logiciel enfichable, puis en sauvegardant la console obtenue sous un nom descriptif. Le composant logiciel enfichable Stratgie de groupe contient les paramtres Configuration ordinateur. A partir de cette console, il est possible de configurer plusieurs stratgies, notamment la Stratgie de mot de passe. Dans cette stratgie il est possible de dfinir les paramtres suivants :
Historique de mots de passe. Dure de vie maximale et minimale dun mot de passe. Complexit du mot de passe. Longueur minimale du mot de passe. Utiliser un algorithme cryptage rversible pour lensemble des mots de passes.
La stratgie de verrouillage du compte permet de dfinir les paramtres suivants :

Dure de verrouillage des comptes Nombre dchec douverture de session maximum tolrer, avant verrouillage du compte. Nombre minutes attendre aprs verrouillage du compte pour que celui-ci soit de nouveau actif
De nombreux autres paramtres sont configurables partir de cette console. Il est par exemple possible de spcifier dans les Stratgie locales, les Attribution des droits utilisateur. Ces paramtres dfinissent si un utilisateur ou un groupe dutilisateur a ou na pas certains droits comme par exemple :
Accder lordinateur depuis le rseau Ouvrir une session localement Arrter le systme Dboguer des programmes, etc.
43 / 66
9.4.Configuration des options d'ouverture de session dans un groupe de travail

Par dfaut, Windows XP permet aux utilisateurs dun groupe de travail douvrir une session a partir dune liste dutilisateur sur laquelle il nauront simplement qu cliquer dessus puis entrer leur mot de passe. Cette interface peut tre dsactive pour revenir la fentre dauthentification classique. Ainsi dans le Panneau de configuration, cliquez sur Comptes d'utilisateurs. Puis dans Modifier la manire dont les utilisateurs ouvrent et ferment une session et dsactivez la case cocher Utiliser l'cran d'accueil. Loption Bascule rapide utilisateur permet sans fermer une session douvrir une autre session sur le mme ordinateur. Par exemple si un utilisateur dsire sauvegarder des informations dans un dossier dans lequel il na pas le droit dcriture. Un autre utilisateur ayant les droits dadministrateur peu se connecter la mme machine, paralllement la premire session et donner les droits dcritures lutilisateur sans que ce dernier ai eu besoin de fermer sa session donc ces applications.
9.5.Configuration des options de gestion de rseau dans un groupe de travail

Le partage de connexion Internet (Internet Connection Sharing) permet de connecter plusieurs ordinateurs Internet en utilisant une seule connexion Internet. Dans le cadre dun partage de connexion, seul lordinateur hte ICS (ordinateur partagent sa connexion) est visible sur Internet, les autres ordinateur (les clients) sont protgs par un pare-feu (ou firewall). Impossible donc quune personne de lextrieur ny accde directement. Pour partager une connexion Internet, il suffit dutiliser lassistant Configuration du rseau sur chacun des ordinateurs appartenant au groupe de travail devant se connecter Internet. Il sagit ensuite de suivre les instructions.
44 / 66
La configuration des paramtres rseau de lordinateur (qui seffectue via lAssistant Configuration rseau) comprend plusieurs paramtres :
Le nom dordinateur qui lidentifie sur le rseau. Ce nom est limit 15 caractres et ne peut contenir les signes suivants : ; : < > * + = / | ? , . La description dordinateur qui comme son nom lindique permet de faire une description de lordinateur Le nom du groupe de travail
Il ne reste plus qu cliquer sur Suivant afin de confirmer les paramtres entrs.
9.6.Intgration un domaine
Limplmentation de machines dans un domaine va leurs permettre de partager une base de compte commune ce qui va rendre plus simple ladministration. Exemple : lajout de laccs dun nouvel utilisateur sur toutes les machines dun domaine va simplement consister en la cration dun seul compte sur le contrleur de domaine. Lintgration de lordinateur un Domaine est tout fait semblable celle dun groupe de travail. Lutilisateur doit cependant avoir en sa possession trois lments qui sont :
Le nom du domaine rejoindre. Un compte dordinateur existant sur le contrleur de domaine. Un serveur excutant le service DNS.
45 / 66
10. Prise en charge des utilisateurs distants

10.1. Etablissement de connexion daccs distant
Une connexion daccs distant permet des utilisateurs de ce connecter distance un rseau priv. En mettant en place cette solution, des utilisateurs peuvent distance (de chez eux, ou lautre coin de la plante par exemple) accder des ressources prsentent sur le rseau de leur entreprise. Afin de mettre en place ce type de connexion, il faut dans un premier temps configurer la connexion sortante c'est--dire la connexion du client vers le serveur de connexion distance. Il existe trois types de connexion sortante :
Connexion Internet : Connexion fournis par un fournisseur daccs Internet en utilisant un modem cble, une ligne RNIS, ou un modem DSL Connexion des rseaux privs : Ce sont les connexions daccs distance (ou VPN) Connexion avanc : Ces connexions sont utilises pour configurer directement une connexion avec un autre ordinateur en utilisant un cble.
LAssistant nouvelle connexion permet de paramtrer une connexion directe par cble. Il sagit du type de connexion la plus facile et la plus scuris, mais elle nest envisageable que si lordinateur client et le serveur se trouvent sur le mme site. Ce mme assistant permet galement de crer et configurer des connexions sortantes daccs distance et large bande vers un fournisseur de service Internet par le biais duquel on peut se connecter un rseau priv. Cette connexion utilise une ligne tlphonique RTPC avec une connexion ordinaire type modem 33.6 ou 56 K, ou large bande avec des modems cbles, DSL ou une ligne RNIS. Une fois la connexion sortante configure, il ne reste plus qu tablir une connexion daccs distant en utilisant un logiciel daccs distant. Il est important de noter quavant denvoyer des paquets de type rseau local un serveur daccs distant, lordinateur client doit dabord encapsuler et encoder ces paquets du protocole de transport LAN (ex : TCP/IP) afin de permettre au message darriver jusquau serveur daccs distance. Puis ce serveur dcapsule le protocole daccs distance, et encapsule les donnes dans un paquet de protocole de rseau local. Windows XP prend en charge trois types de protocoles daccs distant
Protocole PPP : Cest le protocole le plus couramment employ grce sa polyvalence. Protocole SLIP : Permet de se connecter un serveur SLIP. Frquemment utilis avec Telnet. Protocole RAS : Permet de se connecter aux serveurs excutant Win 3.1 ou MS-DOS.
Les connexions liaisons multiples permettent aux ordinateurs clients daugmenter leurs bandes passantes en rajoutant des priphriques de connexion distance. Ainsi si un ordinateur possde deux modems 56 K/s, et que le serveur daccs distance en possde galement deux, le client peut solliciter en mme temps les deux modems du serveur afin de doubler sa bande passante et ainsi atteindre une bande passante de 112 K/s. Le protocole BAP permet damliorer ce concept en librant un ou plusieurs priphriques de connexion entre un client et un serveur, si sa connexion na plus dintrt. En effet si un client gnre
46 / 66
un trafic de 28 K/s alors quil utilise une connexion liaison multiple avec quatre modems de 56 K/s chacun, il est inutile de laisser trois de ces modem connecter, car juste un seul dentre eux peu assurer le transfert.
10.2.
Connexion aux rseaux privs virtuels (VPN)
Les rseaux privs virtuels permettent de fournir un rseau physique une extension de rseau virtuel. Ainsi un utilisateur va pouvoir utiliser un rseau publique (ex : Internet) sans risque que les autres utilisateurs du rseaux publique puissent capturer les donnes qui y transite. La mise en place dun VPN ncessite lun de ces protocoles :
PPTP (Point to Point Tunneling Protocol) : il cre un tunnel crypt au travers dune liaison rseau juge peu sre (du point de vue de la confidentialit des informations qui y transitent). L2TP (Layer Two Tunneling Protocol): il fonctionne comme PPTP car il cre un tunnel, mais il ne propose pas le cryptage des donnes. La scurit est mise disposition par le biais de technologies comme IPSec.
Voici un comparatif des fonctionnalits de chacun dentre eux : Caractristiques Compression den-tte Authentification du tunnel Cryptage intgr Transmission dur des rseaux bass sur IP Transmet sur des rseaux bass sur UDP, Frame Relay, X.25 ou ATM PPTP Non Non Oui Oui Non L2PT Oui Oui Non Oui Oui
10.3. Configuration des protocoles dauthentification et du cryptage

Avant de se connecter distance un serveur daccs distance, un processus dauthentification sexcute afin dautoriser ou non laccs aux ressources du rseau distant. Ceci est une mesure de scurit importante qui peut tre complt en cryptant les donnes qui transiteront entre lordinateur client et le serveur daccs distant. Diffrent protocoles dauthentifications sont envisageables :
EAP (Extensible Authentication Protocol) : il sagit dun complment du protocole PPP permettent ce dernier la prise en charge de nouvelles mthodes lauthentification (cartes puces par exemple). MD5-CHAP et EAP-TLS sont deux exemples d EAP. EAP-TLS (Transport Level Security) : utilis en particulier pour les certificats digitaux. Avec EAP-TLS, le serveur et le client doivent sauthentifier mutuellement. MD5-CHAP (Message Digest 5 Challenge Handshake Authentication Protocol): crypte les logins et les mots de passe avec un algorithme MD5. RADIUS (Remote Authentication Dial-in User Service): spcification pour lauthentification distante de constructeurs indpendants. Windows 2000 Professional ne peut tre QUE client RADIUS. MS-CHAP v1 et v2 (Microsoft Challenge Handshake Authentication Protocol): crypte la session complte, contrairement a MD5-CHAP. La version 2 est supporte par Windows 9x/Me, NT4 et 2000 pour les connexions VPN. MS-CHAP ne peut pas tre utilis par des clients non-Microsoft. SPAP (Shiva Password Authentication Protocol) : utilis par les clients Shiva LAN Rover. Il crypte le mot de passe, mais pas les donnes. CHAP (Challenge Handshake Authentication Protocol) : crypte le login, le mot de passe mais pas les donnes. Il peut fonctionner avec les clients non-Microsoft. PAP (Password Authentication Protocol) : il envoie le login et le mot de passe en clair. http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs
47 / 66
10.4.
Utilisation du bureau distance
Le bureau distance permet lutilisateur de se connecter distance un ordinateur et de contrler ce dernier distance. Lutilisateur se retrouve donc dans lenvironnement de la machine laquelle il se connecte (fond dcran, apparences, fichiers locaux, etc...). Lordinateur sur lequel est connect lutilisateur ne peu permettre ce moment que louverture de session de ladministrateur, cas dans lequel la connexion bureau distance est rompue. Les paramtres relatifs lutilisation du bureau distance sont configurables via les proprits du Poste de travail, dans longlet Utilisations distance. La connexion distance peut seffectuer grce loutil mstsc.exe prsent dans %SystemRoot%\System32\.
Le compte utilis pour ouvrir une session en utilisant le bureau distance doit obligatoirement avoir un mot de passe, et tre galement membre du groupe : Utilisateurs du Bureau distance.
48 / 66
11. Configuration de Windows XP Professionnel pour l'informatique mobile

11.1. Configuration de matriel pour l'informatique mobile
Si un utilisateur possde un ordinateur portable quip de Windows XP Professionnel, il se peut que lordinateur soit connect des environnements de travail diffrent. En effet, lordinateur portable peu tre connect au bureau de lutilisateur une station daccueil ayant un matriel que lutilisateur na pas chez lui. Pour viter de re-configurer les pilotes chaque fois que lordinateur change denvironnement, Windows XP propose de crer des profils matriels qui permettront de sauvegarder un environnement de travail Hardware. Ainsi au dmarrage de lordinateur, lutilisateur aura un choix entre diffrents profils, et pourra choisir le plus adquate par rapport lenvironnement auquel est connecter son ordinateur portable. La cration de profils est accessible via longlet Profils matriel des proprits systmes.
11.2. Configuration des options de gestion de lalimentation pour linformatique mobile

Windows XP Professionnel prend en charge une technologie de gestion de lalimentation appele ACPI (Advanced Configuration and Power Interface). Cette technologie permet Windows XP dadapter la consommation dnergie aux interactions de lutilisateur, des pilotes de priphriques, ou des applications. Windows XP prend galement en charge lAPM (Advanced Power Management) qui utilise une gestion avance de lalimentation. Les paramtres relatifs la consommation dnergie sont configurables en cliquant successivement sur Dmarrer, Panneau de configuration, Performances et maintenances

et maintenance et options dalimentation. Notez quil existe deux modes de veille :

49 / 66
Veille classique : Arrt du moniteur et du disque dur, mais le systme dexploitation continue de fonctionner en mode de consommation rduite. Veille prolonge : Le contenu de la mmoire vive est enregistr sur le disque dur (dans le fichier hyberfil.sys), lordinateur steint, puis restore le contenu de la mmoire vive au redmarrage.
11.3. Mise disposition des fichiers, dossiers et pages Web pour une utilisation hors connexion
Certains utilisateurs ne peuvent pas toujours tre connect au rseau de leur entreprise quand ils travaillent. Windows XP Professionnel propose toutefois une solution qui consiste mettre en caches certains fichiers prsents sur le rseau afin de permettre lutilisateur de consulter et manipuler ces fichiers mme quand il nest plus connect ce rseau. Une synchronisation seffectuera par la suite quand lutilisateur se reconnectera au rseau afin de mettre jours les fichiers rseau si lutilisateur les avaient modifi. Pour configurer lordinateur afin quil puisse utiliser les fichiers en mode hors connexions cliquez successivement sur Dmarrer, Poste de travail, Outils et Options des dossiers. Slectionnez ensuite longlet Fichiers hors connexion.

Ensuite, il suffit de se rendre dans le dossier rseau que lon veut rendre accessible en mode hors connexion, et de cliquer successivement sur Fichier, puis Rendre disponible hors connexion pour que ce dossier soit accessible en mode hors connexion. Par dfaut, tout dossier partag sur un ordinateur excutant Windows XP Professionnel peut tre activ pour une utilisation hors connexion. Cependant, vous devez dsigner le dossier comme tant un dossier partag avant de pouvoir spcifier la mthode de mise en cache activer. Vous pouvez aussi choisir de dsactiver la mise en cache sur un dossier partag. Lutilisateur peut autoriser 3 types de mise en caches diffrentes : Type de mise en cache Mise en cache automatique Mise en cache des programmes Mise en cache manuelle Description Les fichiers seront automatiquement mis en cache la premire ouverture Les fichiers en lecture seule seront mis en cache une fois ; ensuite, les copies locales seront utilises Seuls les fichiers marqus par l'utilisateur seront mis en cache
50 / 66
Certains types de fichiers ne peuvent pas, par dfaut, tre sujet une synchronisation (ex : .pst, .mdb, .dbf, .ndx, .lnk, ect). Pour permettre la synchronisation de ces fichiers, il faut passer par les stratgies de scurit locale de lordinateur, et dsactiver cette limitation.
51 / 66
La mme opration est disponible pour le contenue des pages Web. En tant sur une page Web, il suffit de cliquer sur Favoris puis Ajouter aux favoris et enfin sur Rendre disponible hors connexion pour rendre la page en question disponible en mode hors connexion. Pour lancer loutil Synchroniser et configurer les paramtres de synchronisation, lutilisateur doit cliquer successivement sur Dmarrer, Tous les programmes, Accessoires, et enfin Synchroniser.
52 / 66
12. Surveillance des ressources et des performances

12.1. Indentification des informations systme
Loutil Informations systmes qui se trouve par dfaut dans "C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe" permet de dterminer rapidement et facilement lOS, la quantit de mmoire, les versions BIOS, lenvironnement systme, et les ressources matriels du systme.
12.2. Utilisation du gestionnaire des tches pour surveiller les performances du systme
Le Gestionnaire des tches, accessible en pressant en mme temps les touches CTRL+ALT+SUPPR, puis en cliquant sur Gestionnaire des tches, permet dobtenir la liste des processus en cours dexcution ainsi que les ressources systmes sollicites pour chacun de ces processus. Cela permet de dtecter des anomalies comme par exemple un petit processus prenant la quasi-totalit de la mmoire systme ralentissant ainsi ce dernier de faons importantes. Il est donc possible de dtecter ces processus et de les arrter.
53 / 66
Il est galement possible via longlet processus de dfinir la priorit de certains processus. Longlet Performance renseigne lutilisateur sur lintensit dutilisation du microprocesseur et du fichier dchange via un graphique. Enfin longlet Mise en rseau renseigne lutilisateur sur lintensit du trafic rseau sur chacune des connexion via l encore un graphique.
12.3. Utilisation des outils Performances et maintenance pour amliorer les performances
Loutil Performance et maintenance prsent dans le panneau de configuration permet lutilisateur damliorer les performances de lordinateur. Cet outil permet deffectuer les tches suivantes :
Ajuster les effets visuels : Configurer les effets visuels de lordinateur, des performances du processeur, de lutilisation de la mmoire et de la mmoire virtuelle. Librer de lespace sur votre disque dur : Suppression des fichiers temporaires et des fichiers inutiles. Rorganiser les lments sur votre disque : Dfragmentation du disque dur
Notez que longlet Avanc des Options de performance permet de dfinir si tous les programmes reoivent la mme quantit de ressources systme ou si le programme davant plan en reoit davantage. La taille minimum recommande pour le fichier dchange (pagefile.sys) est de 1.5 fois la taille de la mmoire RAM installe. Un systme qui a 64 MB devrait avoir un fichier dchange de 96 MB. La taille maximum du fichier dchange ne doit pas excder 2.5 fois la taille de la RAM installe. On paramtre ces proprits via longlet Performance de la bote de dialogue des Proprits du Systme (bouton Changer). Le fichier dchange est le plus efficace quand il est rparti sur plusieurs disques, mais pas lorsquil se trouve sur les partitions systme ou damorage.
12.4.
Surveillance des journaux dvnement
Les journaux dvnement permettent lutilisateur davoir un suivit crit des activits des applications et du systme. On distingue trois types de journaux sur Windows XP Professionnel:
Journal des applications : Ce journal contient les erreurs de programmes indpendants de Windows XP install par lutilisateur. Les erreurs signals sont celles que le dveloppeur demander de signaler en cas dexception.

54 / 66
Journal de scurit : Ce journal rpertorie les vnements relatifs aux stratgies daudit appliques lordinateur. Ainsi, seront signal dans ce journal, toutes les tentatives de connexion chous, accs refus un fichier particulier un utilisateur donn, etc. Journal systme : Ce journal rpertorie les vnements relatifs aux composants systmes de Windows XP professionnel, par exemple lchec du chargement dun pilote de priphrique.
On distingue galement trois types dvnements :

Information : Opration russi. Avertissement : Dtection dune source ventuelle derreur Erreur : Problme significatif li au fonctionnement du systme.
On peut afficher le journal des vnements via lObservateur dvnement prsent dans la Panneau de configuration.
12.5. Configuration de la fonctionnalit Compatibilit de programmes

L'assistant Compatibilit des programmes permet certains programmes ayant t dvelopp pour fonctionner uniquement sous Windows 95 de fonctionner correctement sur Windows XP Professionnel. En effet, ceci permet de crer pour le programme en question un environnement proche du systme sur lequel il est sens fonctionner. Il est ainsi possible dmuler les OS suivant sous Windows XP :
Microsoft Microsoft Microsoft Microsoft Microsoft Windows Windows Windows Windows Windows 95 NT Version 4.0 (Service Pack 5) 98 Millenium 2000
Pour lancer cet assistant cliquez successivement sur : Dmarrer, Programmes, Accessoires, Assistant Compatibilit. Il sagit ensuite de suivre les instructions.
On peut galement effectuer la compatibilit de programme en faisant un clic droit sur le fichier exe de lapplication qui pose problme et de slectionner dans longlet compatibilit le nom du systme que lon dsire muler.
55 / 66
13. Installation et fonctionnalits du SP2

13.1. Linstallation du SP2
Quest ce que le Service Pack 2 ?
13.1.1.
Un service pack est une catgorie de mise jour qui, en plus dintgrer les correctifs de scurit corrige quelques bugs et rajoute de nouvelles fonctionnalits au produit de base. Un service pack contient la plupart des correctifs dj publis au moment de la mise disposition de cette mise jour au public. Il est ncessaire dappliquer le dernier service pack afin de maintenir un niveau de fonctionnalit et de scurit le plus lev possible. Le SP2 est une mise jour majeure publie par Microsoft pour rpondre au nombre en constante augmentation dattaques contre son OS. En plus des correctifs de scurit, le SP2 inclus de nouvelles fonctionnalits axes principalement sur la protection du systme dexploitation notamment au sein dun rseau.
13.1.2.
Le contenu du SP2
Un Pare-feu est dsormais activ par dfaut afin de garantir le plus au niveau de scurit face aux attaques rseau. De plus plusieurs assistants de connexion sans fil facilitent la configuration des connexions wireless telle que le Wifi et le Bluetooth.
Le SP2 intgre galement la version 6 dInternet Explorer qui possde plusieurs outils permettant de bloquer certains types de contenu tel que les pop-up et galement les applications tlchargeables. Une barre dinformation notifie lutilisateur si une fentre intempestive ou une application est bloque. Outlook Express est galement mis niveau vers la version 6 et rajoute des fonctionnalits afin de protger la vie priv et dviter de tlcharger des mails prsentant un risque dinfection. Un outil facilite galement la maintenance, il sagit du centre de scurit qui centralise laccs la configuration de la scurit sur le poste de travail.
13.1.3.
Quest ce que Windows Update ?
Windows Update est un site web (http://windowsupdate.microsoft.com) qui fonctionne comme une extension du systme dexploitation. Windows Update fourni un accs toutes les mises jours pour Windows et les programmes fourni avec lOS (IE, Outlook Express, Windows Media Player) Windows Update scanne automatiquement le PC et propose les mises jour recommandes. La liste des mises jour inclus :

-
56 / 66
Les mises jour critiques qui contiennent les services packs et les mises jour de scurit, Les mises jour optionnelles des drivers de priphriques Les mises jour logicielles facultatives qui permettent dlargir les fonctionnalits de Windows Xp
Afin dviter que tout les ordinateurs clients aient se connecter internet pour effectuer les mises jour, les administrateurs peuvent mettre en place un serveur WSUS (Windows Software Update Services). Les mises jour sont tlcharges localement sur le serveur WSUS, puis les clients se connectent au serveur WSUS la place de Windows Update afin de se mettre jour
13.1.4.
Comment installer le SP2 ?
Il y a diffrentes manires dinstaller le SP2 : Via le site Windows Update partir duquel on peut le tlcharger et linstaller sur des machines individuelles. Dans ce cas de figure, linstallation est automatique. On peut commander un CDROM qui contient le SP2 partir du site de Microsoft, et lancer lexcutable XPSP2.exe Via le site Windows Update partir duquel on peut le tlcharger et le mettre disposition sur un partage rseau. Il faudra alors excuter WindowsXP-KB835935-FR.exe Dans le cas dun excutable, il suffira alors de suivre lassistant dinstallation puis de redmarrer la machine pour complter linstallation. Il est galement possible de faire une installation sans assistance afin de dployer le SP2 sur un large parc de machines : En ajoutant une ligne de commande dans la section [GuiRunOnce] du fichier de rponse et en indiquant le chemin de lexcutable du SP2. Avec cette mthode linstallation seffectuera lors de la premire ouverture de session dun utilisateur. En ajoutant le fichier Cmdline.txt dans le dossier $OEM$. Dans ce fichier il faudra rentrer une ligne sous la section [Commands] qui indique le chemin de lexcutable du SP2, et linstallation seffectuera une fois que linstallation du systme dexploitation sera termine. On peut galement dployer le SP2 grce diffrents outils de dploiement tel que les stratgies de groupes Active Directory, System Management Server (SMS) et WSUS.
13.2.
Utilisation du centre de scurit

Les attaques les plus communes
13.2.1.
Un Pc peut tre la cible de plusieurs types de menaces :
57 / 66
Les virus tel que les vers ou les Chevaux de Trois (trojans) qui infectent le systme. Si un vers est introduit dans un rseau local, il peut rapidement se diffuser et infecter des documents que les utilisateurs utilisent. Les pices jointes sont galement une source de diffusion de virus et autres logiciels malicieux. Ils peuvent se cacher dans des messages qui semblent provenir de socits dj existantes. Un message dun destinataire inconnu peut galement inciter lutilisateur ouvrir une pice jointe infecte grce un sujet aguicheur. Les logiciels tlchargeables, par exemple lutilisateur pense installer un fond dcran, ou une barre doutil pour son navigateur, mais lexcutable contient un virus. Les pirates qui essayent de passer outre le systme de scurit de lOS afin de rcuprer des donnes prives ou confidentielles, ou bien de dgrader les performances du systme.
13.2.2.
Composants de scurit du SP2
Le SP2 est ax sur la scurit, et pour cela, il inclut diffrent composants : Le pare-feu, qui vrifie tout le trafic passant par le PC et dtermine quel trafic est autoris, et quel trafic doit tre bloqu. Cest lutilisateur de crer les rgles du pare feu qui permettrons dautoriser un type de trafic. Ds linstallation du SP2, ce dernier est configur pour bloquer tout le trafic entrant sur toutes les connexions rseau. Lamlioration du module de mises jour automatique, qui permet de dtecter automatiquement puis de tlcharger et installer les mises jour critiques depuis Windows Update ou un serveur WSUS. Le SP2 permet une meilleure gestion de la bande passante et automatise un peu plus linstallation des mises jour. La gestion de la protection antivirale, grce au centre de scurit. Celui ci indique lutilisateur sil possde un antivirus, et sil est jours des dernires dfinitions de virus. Si ce nest pas le cas, lutilisateur est averti grce une icne dans le system tray. Une nouvelle version dInternet Explorer et dOutlook Express qui apporte une protection accrue lors dun accs internet.
13.2.3.
Quest ce que le centre de scurit ?
Le centre de scurit est une fonctionnalit inclut dans le Service Pack 2. Cest une interface qui fourni une gestion centralis de la configuration de la scurit sur le poste de travail. Il sexcute en temps que service darrire plan et alerte lutilisateur si la configuration de la scurit nest pas optimale. Lalerte apparat dans la barre des taches.
Il est possible de configurer les options des mises jour automatique partir du centre de scurit, et galement les paramtres du pare feu. De plus le statut de lantivirus sil est install est galement visible dans le centre de scurit.
58 / 66
13.3.
Configuration du pare-feu
Quest ce que le pare feu Windows ?
13.3.1.
Un pare feu est une barrire qui protge une ou plusieurs machines du trafic rseau. Il vrifie le trafic entrant et bloque le trafic non autoris. Par dfaut, tout le trafic entrant est bloqu (c'est--dire tout le trafic a destination de la machine). Il y a quelques exceptions cela : Le trafic qui est envoy en rponse une requte. Par exemple, ce nest pas la peine douvrir le port 21 pour se connecter un ftp distant, pourtant le trafic provenant du ftp entre bien par le port 21, mais cest la machine qui a initi la connexion. Cest le principe dun pare feu Statefull. Les exceptions explicitement autorises telles que des applications ou bien des ports Transmission Control Protocol (TCP) et/ou User Datagram Protocol (UDP).
Le pare-feu Windows est configur par dfaut sur toutes les connexions, mais il est possible de modifier des options spcifiques pour chacune des connexion rseau. Il est galement possible de loguer lactivit du pare feu dans un fichier texte.
13.3.2.
Quest ce quune exception ?
Le pare-feu bloque tout le trafic entrant, il faut donc autoriser certains protocoles ou des applications dans certain cas. Par exemple pour pouvoir se connecter au bureau distance ou un partage situ sur la machine. Ces autorisations seffectuent laide dexceptions. Elles spcifient un type de trafic rseau qui est autoris passer au travers du pare feu. Il y dj des exceptions existantes, il suffit alors de les activer, mais il est possible de crer ses propres exceptions personnalisables en fonction du besoin. Pour cela il suffit douvrir un port (TCP/UDP). Certaines applications utilisent les ports de faon dynamique, on peut autoriser cette application, quelque soit le port utilis en cliquant sur le bouton : Ajouter un programme.
Ajout dun port TCP ou UDP
59 / 66
Le partage de fichiers et dimprimantes (qui ouvre les port TCP 139 et 445 et UDP 137 et 138) par exemple est une exception par dfaut, au mme titre que lexception Bureau distance, qui permet de se connecter via le port 3389.
13.3.3.
Comment configurer le pare feu
Le pare feu est par dfaut actif sur toutes les connexions, mais on peut le dsactiver entirement ou bien seulement sur des connexions spcifiques. Pour le dsactiver entirement, il faut aller dans les proprits du pare feu (clic droit sur une connexion dans le system tray, ou par le panneau de configuration) puis, dans longlet Gnral cocher la case : Dsactiv (non recommand) .
Pour dsactiver (ou activer) le pare feu sur une ou plusieurs connexions spcifiques, il faut se rendre dans longlet Avanc et dcocher la case correspondant la connexion sur laquelle on souhaite agir. Cest partir de cet onglet quil est galement possible de configurer le journal de scurit dans lequel seront inscrit les logs. Le chemin par dfaut de ce journal est : C:\WINDOWS\pfirewall.log. Il est bien sr possible de modifier ce chemin. Lors de lutilisation de script, le pare feu peut se configurer avec loutil en ligne de commande netsh. Par exemple la ligne suivante dsactive la pare feu sur toutes les connexions : Netsh firewall set opmode mode=DISABLE Et celle-ci lactive sur toutes les interfaces : Netsh firewall set opmode ENABLE

13.3.4. Stratgies de scurit du pare feu
60 / 66
Le pare feu peut galement tre configur partir dune stratgie locale ou une stratgie de groupe GPO (Group Policy Object). Dans un domaine Active Directory, afin de dployer rapidement une configuration sur un nombre important de postes clients, il est prfrable de configurer les postes clients grce aux stratgies de groupe afin dviter un travail long et fastidieux aux techniciens. Il est possible de configurer toutes les options parametrables par linterface graphique grace la stratgie locale (ou stratgie de groupe). Pour configurer le firewall dun ordinateur, lancez gpedit.msc, puis rendez vous Configuration Ordinateur\Modles dadministration\Rseau\Configuration rseau\Pare-feu Windows.
Deux profils sont disponibles, un profil standard et un profil du domaine. Le profil du domaine est utilis lorsque lordinateur fait partit dun domaine et quil est connect ce domaine et le profil standard dans les autres cas. Windows Xp dtermine automatiquement quel profil utiliser. Les deux profil peuvent donc avoir deux configurations diffrentes. Cela peut tre utile dans le cas dutilisateurs possdant un portable.
61 / 66
14. Configuration de Internet Explorer

14.1. Configuration des options de scurit et de connexion pour IE
14.1.1. Les composants dune connexion scuris
La navigation sur internet comporte de nombreux risques. Il y a diffrentes prcautions prendre afin de minimiser ces risques. Il y a bien sr la formation des utilisateurs, mais galement linfrastructure du rseau. Les composants principaux de cette topologie sont un pare-feu entre le rseau local et linternet qui permet dautoriser ou non des protocoles de communication et un serveur de proxy qui permet de contrler laccs au diffrentes ressources. Un serveur ISA (Internet Security and Acceleration server) est mme de fournir cette infrastructure scuris. Il faudra bien sr configurer galement les clients afin de bnficier de cette infrastructure, mais galement pour ne pas laisser trop de libert aux utilisateurs. Afin de restreindre certaines actions, il est possible de configurer des zones de scurit.
14.1.2.
Les zones de scurit dInternet Explorer
Il existe quatre zones de scurit dans Internet Explorer. Chaque zone possde une configuration particulire qui permet plus ou moins daction avec le contenu en ligne. Par exemple pour la gestion des contrles ActiveX, des scripts, des tlchargements Les quatre zones sont : Internet. Il est prfrable dassigner un niveau de scurit lev pour cette zone pour empcher les utilisateurs dexcuter du contenu actif et de tlcharger des codes malicieux. En effet, elle contient tous les sites qui ne sont pas dans les autres zones, c'est--dire tout les sites par dfaut. Intranet local. Cette zone dfini les sites interne lentreprise (un intranet par exemple). Elle contient donc par dfaut tous les sites qui sont placs avant le proxy et les adresses que lon aura ajout manuellement.
Il nest pas forcment ncessaire de configurer une scurit lev pour cette zone car elle contient les sites internes, donc connus. Elle doit permettre dexcuter du contenu actif en fonction des besoins des utilisateurs.
62 / 66
Les sites de confiance. Cette zone pourra contenir tous les sites et/ou domaines auquel vous faites une absolue confiance et qui ne sont pas forcment situ avant le serveur de proxy. Dans cette zone, tous les contenus actifs pourront tre excut sans aucun avertissement lutilisateur. Il faut rajouter les urls des sites ou des domaines (*.microsoft.com par exemple pour rajouter tous les sites de microsoft). Les sites sensibles. Cette zone contient les sites qui contiennent du code ou des programmes potentiellement dangereux. Elle possde donc le plus haut niveau de restriction afin dviter dendommager lordinateur. Comme pour les sites de confiance, il faut ajouter les urls des sites manuellement.
Il est tout fait possible de personnaliser le niveau de scurit de chaque zones en fonction des besoins. Pour cela, rendez vous dans le menu outils dInternet Explorer, puis Options internet, onglet Scurit.
Personnalisation du niveau de scurit des zones http://www.laboratoire-microsoft.org Ce document est la proprit de Supinfo et est soumis aux rgles de droits dauteurs

14.1.3. Les paramtres de connexion dIE
63 / 66
Dans les options dInternet Explorer lutilisateur peut choisir la connexion utiliser pour ce connecter internet. Sil possde une connexion par modem qui le connecte un FAI et une connexion au rseau local par exemple il faudra slectionner la connexion par modem pour se connecter internet. Cest dans ces option que lon pourra configurer lutilisation dun proxy. Un proxy est utilis pour garantir la scurit du rseau local en authentifiant les utilisateurs qui souhaitent se connecter pour les autoriser ou non accder au rseau distant (Internet dans la plupart des cas), mais galement en masquant ladresse interne du client qui tente daccder internet. Un proxy vas intercepter les requtes se basant sur les protocoles courants tel que HTTP, HTTPS, FTP.
Configuration du proxy
14.1.4.
Les ajouts du SP2 pour Internet Explorer
Le Service Pack 2 de Windows Xp met jour la version dinternet Explorer. Cette version 6 apporte son lot de nouveauts qui augmentent la scurit et amliore le confort de lutilisateur lors de la navigation. Les ajouts du SP2 sont : La barre dinformation, cet outil remplace les nombreuse boites de dialogues qui saffichaient avant le mise jour vers le SP2. Elle centralise les notifications sans pour autant gner lutilisateur. Elle apparat sous la barre dadresse ds que lutilisateur tlcharge un fichier, doit installer et excuter un contrle ActiveX ou quand une fenetre publicitaire est bloque. Lutilisateur na plus quas cliquer sur cette barre et de choisir laction dsire.
64 / 66
Le bloqueur de pop-up, il est activ par dfaut et bloque les fentres publicitaires non dsires. Le blocage de contenus venant dditeurs non approuvs. Lorsque Internet Explorer commence installer un programme (le lecteur flash par exemple), lutilisateur doit confirmer cette installation. Il est possible de toujours avoir a confirmer chaque installation, mais il peut tre utile de faire confiance un diteur et dapprouver automatiquement linstallation, ou linverse, de toujours refuser linstallation dun logiciel venant dun diteur. La gestion des modules complmentaires. Ces modules sont des programmes qui rajoutent des fonctionnalits Internet Explorer.
Grace cette fentre, il est possible de visualiser tout les composants qui interagissent avec Internet Explorer, cest par l que lon pourra les dsactiver et les ractiver. Il est galement possible de mettre jours les modules complmentaires qui proposent cette option.
65 / 66
14.2. Personnalisation et dploiement dune configuration dInternet Explorer

Il y trois mthodes pour personnaliser Internet Explorer : Le menu Options Internet situ dans le menu Outils. Cette mthode est connu de tout le monde, mais elle est trs difficile mettre en place lors de la configuration dun parc informatique important car elle ncessite de passer sur chaque poste et de modifier les options manuellement.
Cette mthode pourra tre utilis lors de la cration dune image de rfrence qui permettra de dployer Xp dj configur sur un grand nombre de postes. Le problme est que lutilisateur pourra toujours sil le souhaite modifier par la suite manuellement toutes les options dInternet Explorer. De plus si lon souhaite modifier les options, le seul moyen est de recrer limage de rfrence, ou bien de passer sur tous les postes.
LInternet explorer Administration Kit (IEAK) qui permet de crer un package dinstallation dInternet Explorer personnalis pour ensuite le dployer grande chelle. Lors de la cration du package, il sera possible de dfinir les options du navigateur et dempcher les utilisateurs daccder certaines pages de configuration. Lutilisation dIEAK est tout de mme assez complexe, de plus pour modifier une configuration dj existante, il faudra crer, toujours laide IEAK un package de mises a jour et le redployer. Cette solution offre la possibilit dune configuration trs pousse et totalement personnalisable, que a soit au niveau des options dInternet Explorer et au niveau de linteraction de lutilisateur sur les paramtres dIE. En revanche elle est trs lourde mettre en place et peu pratique au final. IEAK est tlchargeable sur le site de Microsoft cette adresse : http://www.microsoft.com/windows/ieak/default.asp.
La troisime mthode est la plus pratique mettre en place, il sagit de passer par les stratgies de groupe (GPO). Il est possible de configurer la plupart des options dIE grce une GPO et de forcer cette configuration sur un trs grand nombre de machines. Cette
66 / 66
solution, comme pour la prcdente empche les utilisateurs de modifier la configuration, et est appliqu a chaque ouverture de session.
Avec cette solution, il sera trs facile de dployer une ou plusieurs configuration en fonction des utilisateur. Il sera galement trs ais de modifier cette configuration en quelques clics. En revanche cette option ncessite dtre dans un domaine Active directory.

Essentiel 70-270 FR

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Essentiel 70-270 FR

Uploaded by

Copyright:

Available Formats

http://www.laboratoire-microsoft.

Implmentation de Windows XP Professionnel

Implmentation de Windows XP Professionnel Les questions

Le rsultat et les goodies

Les cursus MCAD, MCSD, MCSA, MCSE et MCDBA

Implmentation de Windows XP Professionnel

Implmentation de Windows XP Professionnel

Table des matires

Implmentation de Windows XP Professionnel

Implmentation de Windows XP Professionnel

Implmentation de Windows XP Professionnel

1. Installation de Microsoft Windows XP Professionnel

1.1.1. Vrification de la configuration systme

64 Mo 2 Go (plus 650 Mo si linstallation se fait par rseau) 1,5 Go 2 To

128 Mo 2 Go despace libre sur le disque dur 2 Go 2 To

1.1.2. Vrification de la compatibilit matrielle et logicielle

Implmentation de Windows XP Professionnel

1.1.3. Identification des options de partitionnement

1.1.4. Choix du systme de fichiers appropri : FAT, FAT32, NTFS

1.2.Installation de Windows XP Professionnel partir d'un CD-ROM

Implmentation de Windows XP Professionnel

1.3.Installation de Windows XP Professionnel par le biais dun rseau

1.4.Mise niveau vers Windows XP Professionnel

Implmentation de Windows XP Professionnel

1.5.Transfert des paramtres et des fichiers dutilisateurs laide de loutil USMT

Implmentation de Windows XP Professionnel

Implmentation de Windows XP Professionnel

1.6.Activation de Windows XP Professionnel

Implmentation de Windows XP Professionnel

2. Automatisation de linstallation de Windows XP Professionnel

2.1.1. Cration de fichiers de rponses

Implmentation de Windows XP Professionnel

2.1.2. Cration dun fichier UDF

Implmentation de Windows XP Professionnel

2.2.Excution d'une installation automatise de Windows XP Professionnel

Implmentation de Windows XP Professionnel

2.3.Prsentation de la cration et du dploiement d'une image

Implmentation de Windows XP Professionnel

2.4.Service dinstallation distance

Implmentation de Windows XP Professionnel

3. Configuration du matriel sur un ordinateur excutant Windows XP Professionnel

3.2.Utilisation des pilotes

Implmentation de Windows XP Professionnel

3.3.Rsolution des problmes lis aux priphriques matriels

Implmentation de Windows XP Professionnel

3.4. Configuration de plusieurs moniteurs

Implmentation de Windows XP Professionnel

4. Gestion des disques

Implmentation de Windows XP Professionnel

4.2.Utilisation des disques de base

4.3.Utilisation des disques dynamiques

Implmentation de Windows XP Professionnel

4.4.Prparation de disques lors dune mise niveau vers Windows XP Professionnel

4.5.Gestion des disques

Implmentation de Windows XP Professionnel

4.6.Utilisation du dfragmenteur de disque

Implmentation de Windows XP Professionnel

5. Configuration et gestion des systmes de fichiers

5.1.2. Scurit renforce

5.1.3. Gestion amliore de la croissance de stockage

Implmentation de Windows XP Professionnel

5.2.Gestion de la compression des donnes

Il nest pas possible de compresser un fichier ou un dossier crypt.

5.3.Scurisation de donnes laide du systme EFS