> Tech > Administration des services

Administration des services

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

  Il est plutôt simple de gérer, ou d'administrer, les services sur votre système Win2K Server. Connectez-vous au serveur en tant qu'Administrator ou à  un compte dans le groupe Administrators qui vous permet de modifier le paramétrage des services. Le snap-in Computer Management de MMC (Microsoft Management Console) vous donne la

Administration des services

maîtrise complète des attributs et de l’exécution des services et vous permet de visualiser l’état des services. Pour accéder au snap-in Computer Management, cliquez sur Start, Services, Programs, Administrative Tools, ou faites un clic droit sur l’icône My Computer du bureau et sélectionnez Manage. Dans la fenêtre Computer Management, illustrée figure 1, étendez l’arborescence Services and Applications et cliquez sur Services. Le panneau droit contiendra tous les services, actifs ou non, installés sur le système.

  Un clic droit sur un service affiche un menu de tâches, définies dans le Tableau 1. On peut aussi utiliser l’icône qui accompagne chaque service de la liste pour démarrer (start), arrêter (stop), interrompre (pause) ou redémarrer (restart) le service. Il suffit de sélectionner le service et de cliquer sur l’icône appropriée.

  Par défaut, la console Computer Management affiche cinq colonnes d’informations pour chaque service installé : Name, Description, Status, Startup Type et Log On As. Mais on peut configurer la console Computer Management en sélectionnant Choose Columns dans le menu View. Dans la boîte de dialogue résultante, on peut sélectionner les données que l’on souhaite afficher sur la console.

  Pour visualiser les propriétés d’un service, faites un clic droit ou un double clic sur le nom du service et sélectionnez Properties dans le menu pop-up. La fenetre offre beaucoup plus de possibilités que NT 4.0. Sur l’onglet General, on ne peut pas changer le nom du service, mais on peut changer à  la fois le nom d’affichage et la description, afin d’organiser les services dans l’interface de gestion pour faciliter la reconnaissance et l’utilisation. L’onglet General contient également le chemin (path) vers le fichier exécutable du service. Le Fax Service est un exécutable autonome que le système exécute comme un service, tandis que les autres services système, comme le service Alerter, font partie de la fonctionnalité centrale de Windows et du Service Controller de l’OS. A partir de la liste déroulante Startup Type sur l’onglet General, on peut faire un choix concernant le service système ou l’application : chargé automatiquement ou manuellement, ou désactivé. Le tableau 2 énumère ces options. Pour régir le mode de fonctionnement du Fax Service, on peut modifier le paramètre Service status : Start, Stop, Pause ou Resume. Dans la boîte de texte Start parameters, on peut préciser les paramètres de démarrage (start) que le système doit transmettre au service quand il se charge, comme les emplacements des fichiers et les attributs de contrôle.

  L’onglet Log On de la boîte de dialogue Properties, permet de contrôler les attributs de sécurité d’un service. On peut sélectionner l’attribut de sécurité sous lequel s’exécute le service, déterminer l’étendue de son action dans le système, ainsi que celle de toute application dépendant du service. Il faut donc configurer les paramètres de cet onglet avec beaucoup de prudence. Par défaut, les services se connectent (log on) et s’exécutent avec les attributs de sécurité du compte LocalSystem (un compte utilisateur système unique propre au serveur et qui ne fournit pas de logon ou d’accès au réseau). Tout comme le compte Administrator, LocalSystem s’exécute sous l’autorité de l’OS. Par conséquent, le service dispose des moyens d’accès nécessaires pour s’exécuter correctement. On peut aussi définir un service à  exécuter sous un compte utilisateur créé dans un but précis, comme centraliser l’administration de certaines applications. (On pourrait, par exemple, créer un compte utilisateur Exchange_Server utilisé uniquement par les services Exchange Server et qui est associé à  des droits et politiques utilisateur spécifiques.) Sur l’onglet Log On, on peut aussi associer les paramètres d’exécution de service avec des profils matériels, pour contrôler quels applications et services fonctionneront sur telle ou telle configuration matérielle. On pourrait, par exemple, avoir un profil mode de maintenance spécial dans lequel le serveur s’initialise avec une configuration minimale sur laquelle les périphériques, les matrices de stockage et les services système associés sont désactivés, afin de pouvoir installer ou mettre à  niveau les applications sans interférence aucune.

  L’onglet Recovery offre de nouvelles fonctionnalités dans Win2K. Si un service est défaillant sous NT 4.0, on ne peut qu’examiner les journaux d’événements pour y trouver un indice sur la cause. Ensuite, d’autres outils de gestion sont nécessaires pour résoudre le problème. Ce n’est pas le cas de l’onglet Recovery qui, comme le montre la figure 4, propose une liste déroulante d’actions que le système peut mener après la première défaillance, la deuxième, et les défaillances suivantes d’un service. Il y a quatre possibilités : Take no action (Pas d’action), Restart the service (Redémarrer le service), Run a file (Exécuter un fichier) ou Reboot the computer (Réinitialiser l’ordinateur). Une sélection judicieuse des actions permet au serveur d’assurer son automaintenance, jusqu’à  un certain point. Ainsi, si le Fax Service configuré en figure 4 s’arrête pour une raison quelconque, le serveur essaiera d’abord de relancer le service. A la deuxième défaillance, le serveur exécutera un fichier contenant une application qui alerte par paging l’administrateur système. A la troisième défaillance du service, le système se réinitialisera.

  L’onglet Recovery propose aussi un attribut qui remet à  zéro le comptage des défaillance, pour éviter une boucle finale sans fin. On peut aussi fixer le laps de temps après lequel le serveur essaiera de relancer le service. En cliquant sur Restart Compter Options, on obtient une boîte de dialogue, illustrée figure 5, dans laquelle on peut indiquer ce qui se passera si une réinitialisation automatique du système s’avère nécessaire.

  L’onglet Dependencies montre d’une part les services sur lesquels le service sélectionné compte pour fonctionner et, d’autre part, les services qui dépendent du service sélectionné. La figure 6 montre que les services Plug and Play et Print Spooler, entre autres, sont nécessaires pour que le Fax Service fonctionne ; mais aussi qu’aucune autre application ou service ne dépend à  l’heure actuelle du Fax Service.

  Certaines applications d’administration système permettent de contrôler des services à  distance (redémarrer un service applicatif défaillant sur une liaison commutée). Cette fonctionnalité peut être intéressante dans de nombreux outils d’administration système du commerce et applications d’administration hors bande, ainsi que dans le Microsoft Windows 2000 Resource Kit.On peut aussi gérer les services à  partir d’une invite de commande. Utilisez les commandes Net Start et Net Stop pour transmettre les paramètres à  un service et pour contrôler son exécution. Utilisez l’invite de commande pour créer des scripts de démarrage et d’arrêt du système, permettant de contrôler de nombreux services simultanément, ou pour créer des commandes batch qui redémarrent des services multiples après une erreur.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010