Le processus Adprep

Le processus Adprep

Vos premiers pas vers une infrastructure d’AD Windows 2003

Nous avons tous beaucoup entendu parler de Windows Server 2003 et des avantages qu’il présente pour l’infrastructure AD (Active Directory). Si vous avez jeté un coup d’oeil à sa documentation, vous avez probablement constaté que le passage de Windows 2000 à DC (domain controller) Windows 2003 s’effectue très simplement ...Mais il faut aussi savoir qu’avant de pouvoir passer à une infrastructure d’AD Windows 2003, il faut, avec l’utilitaire Adprep, préparer votre schéma et votre structure de forêts d’AD Win2K.
Le processus Adprep est simple et direct. Il comporte deux options : Forestprep, que l’on exécute une fois pour la forêt, et Domainprep, que l’on exécute une fois dans chaque domaine. Bien que l’exécution du processus ne soit pas très longue, vous devez être sûrs d’avoir bien compris les prérequis de l’utilitaire et d’avoir prévu ses effets, parce que Adprep a un impact permanent sur toute la forêt.

Lire l'article

Trier un sous-fichier avec une file d’attente de données indexées : la version Cobol

par Ron Lee - Mis en ligne le 02/02/2005 - Publié en Mars 2004

Pendant longtemps, je me suis demandé s'il existait un moyen simple et efficace de trier un sous-fichier. J'avais bien sûr essayé des tris bulle et des fichiers logiques multiples, tout en pensant qu'il devait exister un meilleur moyen. Voilà  quelques années, j'ai participé à  un projet dans lequel l'utilisateur devait pouvoir sélectionner la colonne sous-fichier à  trier et à  classer (tri dans l'ordre décroissant) ...Grâce à  une entrée Series Network dans un forum, j'ai découvert les files d'attente de données indexées. En utilisant une file d'attente de données indexées, j'ai pu transférer le sous-fichier dans la file d'attente, le faire trier par le système puis le lire en retour pour recharger le sous-fichier. A cet effet, j'ai utilisé trois API : QCL RDTAQ — Clear Data Queue, QRCVDTAQ — Receive Data Queue, et QSNDDTAQ — Send Data Queue.
Cet article explique comment trier/classer un sous-fichier en utilisant une file d'attente de données indexées et signale certains des pièges à  éviter. Les fragments de code inclus sont en Cobol, mais les programmeurs RPG peuvent utiliser la même technique. Nous allons voir les points suivants :

• Créer la file d'attente de données indexées avec un programme CL
• Comment créer le fichier d'affichage
• Comment effacer, écrire dans et lire à  partir de la file d'attente de données indexées
• Comment trier et classer le sous-fichier
• Comment traiter les nombres négatifs
• Comment utiliser la file d'attente de données indexées comme entré

Lire l'article

Trucs & Astuces iSeries : CrtOutQ, RPG

Les trucs & astuces de la semaine du 23 au 29 Mai 2005

Lire l'article

Alternative à  la solution WebFacing d’IBM

par Jef Sutherland - Mis en ligne le 11/05/2005 - Publié en Juillet / Aout 2004

Trouvez un générateur d'interface Web qui vous convienne

Intéressant pour beaucoup, il est peut-être déroutant pour certains. WebFacing est un produit IBM, mais c'est aussi devenu un terme qui désigne l'opération consistant à  valider pour le Web, ou à  rajeunir, d'anciennes applications. Donc, peut-on « Webfacer » une application ? Oui. Est-on obligé d'utiliser pour cela le produit WebFacing d'IBM ? Non, pas vraiment ...Bien que l'offre IBM soit abondante pour ajouter une interface Internet à  une application existante, ce n'est pas le seul moyen. En fait, il existe au moins une vingtaine d'outils logiciels tierce partie capables de porter une application iSeries sur le Web. Pour plus d'informations : www.itpro.fr Club abonnés.

Lire l'article

Trucs & Astuces iSeries : Telnet, iSeries 5250, tableaux

Les trucs & astuces de la semaine du 11 au 17 Avril 2005

Lire l'article

Trucs & Astuces iSeries : VoIP, Wi-Fi, réseaux

Les trucs & astuces de la semaine du 14 au 20 Mars 2005

Lire l'article

Des trucs sympas avec Netsh

par Michael Otey - Mis en ligne le 15/06/2005 - Publié en Juin 2004

Avec ce puissant outil, changez librement la configuration réseau

La commande Netsh est un puissant outil ligne de commande pour Windows Server 2003, Windows XP et Windows 2000. Netsh est disponible dans le Microsoft Windows 2000 Server Resource Kit et existe en standard dans Windows 2003 et XP ...Netsh permet de changer pratiquement tout paramètre de configuration réseau ainsi que de documenter celle-ci. Vous pouvez utiliser la commande dans un fichier batch ou à  partir de son propre shell de commande. Netsh possède un système Help intéressant auquel on peut accéder en ajoutant /? à  la quasi-totalité de ses sous-commandes. Voici 10 trucs sympas que l'on peut faire avec Netsh.

Lire l'article

[V4-V5]La voie de la mise à  niveau des certifications de Windows Server 2003

par Orin Thomas - Mis en ligne le 27/04/2005 - Publié en Avril 2004

Microsoft adopte une nouvelle approche

Chaque fois que Microsoft annonce un nouvel OS, plusieurs produits ancillaires émergent. On y trouve de tout, de l'introduction de nouvelles éditions de produits bien connus à  la release d'un nouveau jeu de certifications. Avec l'introduction de Windows Server 2003, Microsoft a mis à  jour les certifications MCSE et MCSA avec un parcours Windows 2003 dédié ...Le nouveau parcours met à  jour certaines des certifications IT les plus reconnues du marché pour ceux qui se spécialisent dans les dernières nouveautés Microsoft.
Les nouveaux candidats sans une certification Windows 2000 Server doivent passer quatre examens pour obtenir la certification MCSA Windows 2003 ou sept pour obtenir la certification Windows 2003 MCSE. Les candidats qui ont déjà  une certification MCSA ou MCSE Win2K peuvent passer moins d'examens de mise à  niveau pour obtenir les nouvelles certifications
Windows 2003. Les candidats qui ont déjà  une certification MCSA Win2K peuvent passer à  une certification MCSA Windows 2003 en réussissant un examen - Exam 70-292 : Gérer et maintenir un environnement Microsoft Windows Server 2003 pour un MCSA certifié sur Windows 2000. Les candidats qui détiennent déjà  un MCSE Win2K peuvent se mettre à  niveau en passant Exam 70-292 et Exam 70-296 : Planification, mise en oeuvre et maintenance d'un environnement Microsoft Windows Server 2003 pour un MCSE certifié sur Windows 2000. Ceux qui détiennent un MCSA mais pas un MCSE en Win2K et peuvent passer à  un MCSE en Windows 2003 peuvent utiliser le premier examen de mise à  niveau pour sauter les deux examens, mais ils doivent finir le reste du parcours MCSE Windows 2003.

Lire l'article

Actualités de la semaine 7 – Windows IT Pro – 2005

Toutes les Actualités du 14 au 20 Janvier 2005

Lire l'article

News iSeries – Semaine 4 – 2005

Toutes les actualités du 24 au 30 Janvier 2005

Lire l'article

Les nouveautés de la semaine 52 – Windows 2000 et .Net – 2004

Tous les nouveaux produits du 20 au 26 Décembre 2004

Lire l'article

L’identité née du marché

par par John Enck - Mis en ligne le 1/12/2004 - Publié en Novembre 2003

IAM n'est pas un produit spécifique : c'est une expression attrape-tout

IAM (Identity and Access Management) est une nouvelle expression marketing accolée à  des produits qui promettent d'alléger la tâche administrative, de réduire le travail du help desk, d'accroître la sécurité et d'améliorer la satisfaction des utilisateurs. Si vous n'avez pas encore entendu l'expression IAM, vous avez peut-être entendu parler de ce concept sous d'autres noms : user provisioning (ou e-provisioning), identity management ou secure identity management ...IAM n'est pas un produit spécifique, c'est une expression attrapetout qui inclut plusieurs composants discrets. Ces composants discrets concernent

• la création et la suppression automatisées de comptes utilisateur
• l'attribution automatisée des droits d'accès aux utilisateurs d'après les groupes, les rôles ou les responsabilités
• l'imposition de droits d'accès au moyen de procédures de connexion réduites ou contrôlées (basées sur le Web ou à  l'échelle de l'entreprise)
• la gestion de mots de passe en selfservice qui englobe les comptes multiples attribués à  un utilisateur

Pour susciter de l'intérêt, une solution IAM ne doit pas forcément inclure tous ces composants pour mériter l'appellation. Par conséquent, tout fournisseur offrant un produit qui tombe dans l'une des catégories de composants ci-dessus peut le considérer à  juste titre comme une solution IAM. C'est particulièrement vrai lorsqu'il est important d'avoir une bonne vue d'ensemble afin d'évaluer objectivement chacun des composants qui la constituent.

Lire l'article

Windows 2003 : DCPromo

La nouvelle fonctionnalité affecte la reprise après sinistre et la planification du déploiement

Dans Windows NT 4.0, le processus de promotion et de rétrogradation exige une refonte complète du serveur. Vous ne pouvez transformer un serveur en DC que pendant la préparation de Windows. Cet état de fait gêne les administrateurs qui veulent changer le rôle d’un serveur tout en conservant les autres services partagés ...Et la reconstruction d’un système à partir de zéro n’a rien d’une perspective séduisante. Windows 2000 Server améliore le processus de promotion et de rétrogradation de NT 4.0 DC en permettant à un administrateur de recourir à l’utilitaire Dcpromo pour promouvoir un serveur autonome ou membre sur un DC. Une rétrogradation est aussi une tâche Dcpromo simple, à la condition de disposer d’un DC en bon état de marche dans le domaine.
Toutefois, même dans le processus Win2K Dcpromo amélioré (pre-Service Pack 4 – SP4), un problème subsiste : pour effectuer des rétrogradations propres, Win2K Dcpromo exige que le DC ait une connectivité réseau physique avec un autre DC en fonctionnement. D’autres obstacles, comme des objets corrompus dans le répertoire, peuvent aussi conduire à des problèmes de rétrogradation. Si une rétrogradation propre est impossible, il faudra recourir à une refonte complète du serveur, assortie d’un nettoyage des métadonnées, pour enlever le DC du répertoire. Depuis les premiers jours de NT, il est une autre limitation de la promotion : la nécessité de répliquer toutes les données sur le réseau – on n’a jamais pu effectuer une promotion à partir d’un fichier ou d’un médium de stockage comprimé livré à un site distant. Avec les domaines pre-Active Directory (AD), une telle réplication n’était pas difficile, compte tenu des limitations de taille des bases de données SAM dans ces versions. Avec AD, un fichier DIT (Directory Information Tree) peut être de 10 Go ou plus. Dans de grands environnements qui utilisent Win2K AD, la promotion d’un serveur GC (Global Catalog) dans les lointains confins du réseau peut demander jusqu’à quatre ou cinq jours.
Nettement supérieur au processus de promotion et de rétrogradation de Win2K Server, Dcpromo de Windows Server 2003 permet de forcer une rétrogradation indépendamment de la connectivité au domaine et indépendamment du statut des objets par rapport au DC. (La version Dcpromo dans Win2K SP4 permet aussi des rétrogradations forcées.) Mais la fonction la plus intéressante de Windows 2003 Dcpromo est sa possibilité de promouvoir un DC à partir de médias. Le médium nécessaire pour promouvoir un DC est essentiellement une restauration dirigée d’une sauvegarde d’état du système à partir d’un autre DC Windows 2003. Ce médium de sauvegarde permet de promouvoir des DC dans des sites distants en bien moins de temps qu’il n’en faut à Win2K. En utilisant Windows 2003 Dcpromo pour promouvoir un DC à partir de médias, on peut promouvoir le même GC qui a demandé de quatre à cinq jours avec Win2K, en quelques minutes, selon l’âge de la sauvegarde d’état du système que l’on utilise. Ces nouvelles fonctions présentent un double avantage : elles évitent de gaspiller du temps à reconstruire des serveurs à partir de zéro, mais elles ouvrent aussi la porte à de nouvelles méthodes de reprise après sinistre et de déploiement.

Lire l'article

Actualités Windows NT / 2000 – Semaine 45 – 2004

Toutes les Actualités du 1 au 7 Novembre 2004

Lire l'article

Actualités Windows NT / 2000 – Semaine 42 – 2004

Toutes les Actualités du 11 au 17 Octobre 2004

Lire l'article

Windows 2003 : Clustering et haute disponibilité

par Thierry Demorre - Mis en ligne le 10/11/2004 - Publié en Mars 2004

Parler de haute disponibilité et de Windows dans la même phrase en fera sourire plus d'un, victime comme tant d'autres des célèbres écrans bleus de notre système préféré. Or, si aujourd'hui la stratégie de Microsoft est bel et bien d'introduire Windows 2003, la dernière évolution du système serveur, dans le Data Center, qui est encore l'apanage des OS IBM et autres Unix, cette mauvaise réputation doit impérativement évoluer.Microsoft a joué sur deux fronts afin de pallier l'instabilité et l'indisponibilité du système.
Le premier, évident, consiste à  revoir le code source, de traquer et d'éliminer au maximum les erreurs de conceptions (bugs) et de rendre le système plus stable.
Il n'est cependant jamais possible de prévoir tous les cas de figures pouvant rendre le système indisponible, ne seraitce que parce qu'un driver d'un éditeur tierce partie est responsable des dits écrans bleus et, dans ce cas, il faut trouver une solution pour rendre au plus tôt le service aux utilisateurs sans demander des opérations de maintenance complexes et coûteuses.
C'est pour cela que, dès Windows NT4, Microsoft a cherché à  fournir une solution de haute disponibilité. Héritée de DEC (Digital Equipment Corporation) et fournie sous le nom de code Wolfpack dans Windows NT4 Enterprise Edition, la solution Microsoft Cluster Server est censée apporter la réponse à  cette problématique.

Lire l'article

News iSeries – Semaine 39 – 2004

Toutes les actualités du 20 au 26 Septembre 2004

Lire l'article

Actualités Windows NT / 2000 – Semaine 36 – 2004

Toutes les Actualités du 30 Août au 5 Septembre 2004

Lire l'article

News iSeries – Semaine 51 – 2004

Toutes les actualités du 13 au 19 Décembre 2004

Lire l'article

L’IFS avec iSeries Navigator : Au delà  de la simple navigation

par Greg Hintermeister - Mis en ligne le 1/12/2004 - Publié en Novembre 2003

Un outil quotidien facilite considérablement la gestion et la distribution des systèmes de fichiers

Comme vous le savez, le système de fichiers intégré (IFS, integrated file system) iSeries est un système de fichiers très puissant. Mais vous ne savez peutêtre pas qu'iSeries Navigator peut grandement faciliter la gestion de vos systèmes de fichiers IFS ...L'une des nombreuses tâches qu'IBM s'est efforcée de faciliter est la distribution des fichiers et des dossiers sur de multiples systèmes. J'expose ici les fonctions uniques de Navigator qui vous permettent de gérer des systèmes de fichiers de manière beaucoup plus facile et rapide qu'auparavant.

Lire l'article