Les nouveautés de la semaine 39 – Windows 2000 & .Net – 2003

Tous les nouveaux produits du 22 au 26 Septembre 2003

Tweak UI : Meilleur que jamais

par Mark Minasi - Mis en ligne le 15/10/2003

Dans « TWEAKUI », octobre 1998 (www.itpro.fr, Club Abonnés), je couvrais un add-on Windows NT 4.0 net qui permet de contrôler le comportement par défaut de Windows Explorer et de certaines unités. Mais TweakUI de Windows 2000 est nettement supérieur à  l'utilitaire de NT.TweakUI se trouve dans le Windows 2000 Server Resource Kit Supplement One. Il réside dans le dossier tweakui, lui-même à  l'intérieur du dossier dans lequel vous avez installé les fichiers du kit de ressources - par défaut, l'outil est dans \Program Files\Resource Kit\tweakui. Dans le dossier tweakui, vous verrez aussi un fichier nommé tweakui.inf ; faites un clic droit dessus et choisissez Install pour installer TweakUI et ouvrir le fichier Help associé, tweakui.hlp. La routine d'installation TweakUI ne finira que quand vous fermerez le fichier Help.

Actualités Windows NT / 2000 – Semaine 28 – 2003

Toutes les Actualités du 7 au 13 Juillet 2003

Administration de comptes en self-service

par Thomas Eck - Mis en ligne le 20/02/2003

Bon nombre des appels reçus par les Help desks d'entreprise portent sur des tâches de gestion de comptes Windows 2000 et Windows NT 4.0, qui demandent l'intervention d'un administrateur système : pour récupérer un mot de passe oublié, par exemple. Un modèle d'administration de compte en self-service pourrait bien être déterminant pour améliorer l'efficacité de l'équipe informatique et réduire les coûts. Un tel modèle s'appuie sur le concept d'imitation de COM+, permettant aux utilisateurs de redéfinir leurs mots de passe et de déverrouiller leurs comptes utilisateur AD. Si vos règles de sécurité interdisent aux utilisateurs d'administrer leurs comptes, vous pouvez vous servir du même modèle pour accroître la sécurité en utilisant des données personnelles stockées pour vérifier l'identité des utilisateurs qui appellent le Help desk.

Simplifier la reconception des applications

par Sharon L. Hoffman - Mis en ligne le 26/05/2003
La restructuration est généralement la première étape de tout projet de modernisation d'applications et il est souhaitable de la terminer avant d'entreprendre d'autres actions comme la création de nouvelles interfaces utilisateur. Diverses stratégies et terminologies s'appliquent à  cette phase de la reconception. Ainsi, la mise en oeuvre d'un modèle de conception MVC (Model-View-Controller) est en vogue en ce moment.

Le principe sous-jacent du processus de restructuration est toujours le même. Les développeurs visent une architecture qui divise l'application en ses parties constituantes (interface utilisateur, logique de gestion, par exemple) avec des mécanismes de communication clairement définis permettant l'interaction entre les différentes portions de l'application. Bien qu'on puisse restructurer des applications avec n'importe quel langage de programmation, c'est plus facile avec certains outils et techniques. Nous verrons ici quand et comment il faut utiliser les triggers et les contraintes, ainsi que certains des écueils à  éviter. Nous verrons également les procédures stockées et l'utilisation de XML pour définir les interfaces entre les composants de l'application.

Les nouveautés de la semaine 44 – Windows 2000 & .Net – 2003

Tous les nouveaux produits du 27 au 31 Octobre 2003

Les nouveautés de la semaine 38 – Windows 2000 & .Net – 2003

Tous les nouveaux produits du 15 au 19 Septembre 2003

Dépanner les mises à  niveau du service pack

par Paula Sharick - Mis en ligne le 08/10/2003

J'ai utilisé trois techniques pour mettre à  niveau des serveurs et des stations de travail, mais je n'ai pas encore essayé de mettre à  niveau un DC (domain controller). Les trois techniques testées comportent une mise à  jour locale que j'ai lancée à  partir de la ligne de commande (w2ksp3.exe), une mise à  jour réseau (update.exe) et une mise à  jour packagée de Group Policy.Beaucoup d'entre vous m'ont écrit pour me signaler des problèmes de mise à  niveau ou pour me poser des questions à  ce sujet. Voici donc la liste des principales étapes qui constituent une mise à  niveau de service pack.

MINO¦² Web fait des ¨¦mules sur le terrain AS/400 – iSeries

Par Catherine China - Mis en ligne le 24/06/2003
Les transports Giraud et la caisse d'Epargne Languedoc Roussillon sont des entreprises aux activit¨¦s et structures organisationnelles tr¨¨s diff¨¦rentes. La premi¨¨re op¨¨re sur le secteur du transport priv¨¦ routier et l'autre dans l'univers de la banque.Leur d¨¦nominateur commun : le choix de la solution de connectivit¨¦ Web-to-Host MINO¦² Web pour optimiser l'acc¨¨s aux applications AS/400-iSeries via le Web. R¨¦cit de deux parcours r¨¦ussis.

Déclenchez votre logon script

par Darwin Sanoy - Mis en ligne le 17/06/2003

La fièvre monte dans le centre d'assistance de la société ABC. Le vice-président fabrication fait irruption parce qu'il ne peut pas étudier un appel d'offres (RFP, Request for Proposal) importante avant la date limite. Il se connecte au réseau et constate l'absence de son lecteur V. Les infections des tout derniers virus menacent.Apparemment, environ 25 % des ordinateurs de la société n'auraient pas effectué la mise à  jour du logiciel antivirus que le logon script lance. L'équipe Windows XP a besoin d'un inventaire matériel à  jour pour son planning, mais la base de données d'inventaire n'est pas actualisée.

Accès exclusif aux applications – 1ère partie

par Wayne O. Evans - Mis en ligne le 26/05/2003
La plupart des sites informatiques sécurisent les données de manière relativement simple : en contrôlant l'accès aux données des utilisateurs locaux par des interfaces traditionnelles. Ainsi, de nombreuses installations et applications cantonnent l'utilisateur final à  des sélections à  partir de menus d'application et restreignent l'entrée des commandes.

Cette sécurité par menu n'est plus adaptée aux environnements hyperconnectés d'aujourd'hui, parce que les utilisateurs disposent souvent d'outils capables de contourner la contrainte fondée sur les seuls menus. Par exemple, Client Access permet aux utilisateurs de PC d'entrer des commandes, d'utiliser des interfaces du type pointer et cliquer pour supprimer des objets, et d'échanger des fichiers avec l'iSeries (AS/400) et le PC. Les utilisateurs peuvent aussi passer outre la sécurité par menu en utilisant FTP pour obtenir et mettre (en lecture et écriture) des fichiers de données sur votre iSeries.

Quand les utilisateurs ont droit aux données de production, ils ont le moyen de copier, modifier ou supprimer ces données. Si votre installation autorise les utilisateurs à  accéder aux données de production et compte sur la sécurité par menu pour la protection, il est grand temps de modifier la stratégie de sécurité. Je conseille plutôt une stratégie de sécurité des ressources appelée accès application seulement.

En utilisant les fonctions de sécurité de l'iSeries et le niveau de sécurité 30 et supérieur, une stratégie d'accès application seulement restreint l'accès aux données de production en dehors d'une application. J'explique ici pourquoi l'accès application seulement est nécessaire sur l'iSeries. Dans un prochain article, je décrirai les problèmes que j'ai rencontrés la première fois où j'ai essayé d'utiliser cette stratégie et les solutions qui m'ont aidé à  en faire une technique utile.

Actualités Windows NT / 2000 – Semaine 44 – 2003

Toutes les Actualités du 27 au 31 Octobre 2003

Actualités Windows NT / 2000 – Semaine 38 – 2003

Toutes les Actualités du 15 au 19 Septembre 2003

L’utilitaire Linkd

par Mark Minasi - Mis en ligne le xx/xx/2003
Quand un lecteur est sur le point de manquer d'espace, il est bon de pouvoir augmenter sa capacité par un moyen simple. La solution réside peutêtre dans les points de jonction de Windows 2000. A l'origine, les points de jonction palliaient la limite de 26 lettres de lecteurs. Si l'on voulait installer plus de 26 lecteurs dans Windows NT, on était impuissant après la lettre Z. Les points de jonction permettent d'installer 27 lecteurs (ou plus). Une fois le 27e lecteur installé, il se trouve dans LDM (Logical Disk Manager), formaté et prêt à  l'emploi mais inaccessible parce que Win2K n'a pas de nom à  lui donner. Pour rendre le lecteur accessible, on peut utiliser des points de jonction pour que le lecteur ressemble à  un répertoire sur un volume existant. Après avoir créé un répertoire (C:\extradrive, par exemple) sur un lecteur existant, on connecte le lecteur sans nom à  C:\extradrive (nous verrons comment plus loin). A partir de là , l'écriture de données sur C:\extradrive place les données sur un autre lecteur physique que l'écriture de données sur C:\winnt.

Ordirope donne une nouvelle dimension Web aux applications iSeries 400

Par Catherine China - Mis en ligne le 24/06/2003
Les entreprises souhaitent de plus en plus ouvrir leurs syst¨¨mes d'information aux clients et partenaires via Internet. Avec MINO¦² Web, Ordirope propose une solution unique sur le march¨¦ iSeries de connectivit¨¦ Web-to-Host. Une solution tr¨¨s riche fonctionnellement simple d'utilisation et qui autorise la « Webisation ¨¤ la demande » comme nous l'explique Pierre Barrat, responsable commercial chez Ordirope.

Utiliser XML pour la distribution d’objets

Depuis 1995, je propose une page Web d’utilitaires programmeur « feedbackware ». (C’est un code que l’on peut utiliser gratuitement – à condition de contribuer à son amélioration.) Je n’ai jamais été complètement satisfait par la méthode d’installation utilisateur de mon site (http://www.alltel. net/~craigru/jcrcmd2.html).Mais désormais, avec XML, j’utilise un utilitaire de transfert de source unique et puissant qui permet de créer des groupes d’objets source dans le format XML. La source, les attributs et les commandes de création sont tous fournis dans un document XML que l’on peut transférer par le Web, le e-mail, ou SNDNETF (Send Network Files).

Développement, déploiement, e-business

Des développements pour l'intégration et l'e-business.

LANSA annonce la disponibilité de la version 10 de sa suite d'outils de développement, d'intégration et de e-business.

News iSeries – Semaine 43 – 2003

Actualités du 20 au 24 Octobre 2003

Se préparer pour le sql query engine V5R2

Par Mike Cain & Kent Milligan

Des améliorations de performances franches pour des instructions SQL longues et complexesVous avez probablement entendu parler d'IBM à  deux propos : grande amélioration des performances de SQL ou un nouveau moteur de base de données en V5R2. Malheureusement, il y a beaucoup de malentendus sur ce sujet du fait qu'une partie seulement de ces changements liés aux performances SQL a été livrée avec la V5R2 en disponibilité générale. Cet article explique ce qu'il faut savoir sur le SQE (SQL Query Engine) V5R2 et comment obtenir la dernière version de ces améliorations DB2 UDB.

IBM et DB2 UDB continuent à  mener la danse en SQL et en optimisation des requêtes. Afin d'incorporer plus rapidement ces technologies de pointe dans DB2 UDB for iSeries, IBM a décidé de refondre l'optimiseur de requêtes et certaines parties du moteur runtime en V5R2. Le moteur revu et corrigé s'appelle SQL Query Engine et il a été conçu principalement pour des interfaces SQL comme embedded SQL, ODBC et JDBC. Le SQE bénéficie aussi des toutes dernières techniques de programmation orientées objet (OO). Grâce à  cette base de code OO, il sera beaucoup plus facile de s'adapter à  la future optimisation SQL. En fait, l'optimiseur SQE V5R2 contient de nombreuses techniques d'optimisation de pointe qui ont conduit à  des améliorations de performances sensibles pour des instructions SQL longues et complexes. Les instructions SQL courtes qui dominent dans les requêtes OLTP (online transaction processing) bénéficieront moins des améliorations SQE. Comme l'indique le nom SQE, seules les requêtes en lecture seule exécutées à  partir d'une interface de type SQL bénéficieront de SQE. Et donc, Query, QQQQRY API et OPNQRYF ne bénéficieront pas du nouveau moteur en V5R2. Ces interfaces utilisent encore ce que nous appelons le CQE (Classic Query Engine). Nous verrons plus loin quels types d'instructions SQL bénéficient de SQE.
La figure 1 montre l'amélioration de performances obtenue en incorporant de nouvelles techniques d'optimisation et de performances dans le moteur. D'après des tests effectués par IBM, ces résultats de performances représentent fidèlement l'impact potentiel de SQE sur une charge de travail SQL. Certaines requêtes seront nettement plus rapides, d'autres resteront inchangées et une poignée de requêtes SQL pourra même subir une dégradation. Comme dans toute mesure de performances, les résultats individuels varieront selon les circonstances.
La refonte du moteur de base de données visait surtout à  améliorer la performance. Mais il y avait aussi un autre objectif : faciliter l'ajout de nouvelles fonctionnalités à  DB2 UDB for iSeries. On en trouve un bon exemple dans le fait que la V5R2 est mieux à  même de traiter rapidement les requêtes « absurdes » (avec une condition de recherche telle que WHERE 1=2, par exemple).
Croyez-le ou non, certaines solutions logicielles exécutent des requêtes qui incluent des critères de sélection absurdes du genre WHERE 1=2. On fait cela pour s'assurer que la requête renvoie un jeu de résultats vide. Avant la V5R2, CQE aurait renvoyé le jeu de résultats vide sur ces requêtes, mais sans grande efficacité. Si une requête absurde était appliquée à  une table de 1000 lignes, CQE aurait visité les 1000 lignes et vérifié si 1=2 sur chacune d'elles. L'inefficacité du CQE était bien connue, mais la base du code procédural était telle qu'il était très difficile d'améliorer le moteur afin que les requêtes contenant des critères de sélection absurdes puissent être traitées sans balayer les données. En revanche, la conception OO de SQE permet très facilement d'améliorer le moteur afin que, pour les requêtes contenant des critères de sélection absurdes, DB2 renvoie simplement un jeu de résultats vide immédiatement.
Comme nous l'avons laissé entendre plus haut, IBM délivre les améliorations SQE par étapes sur la V5R2. On sait bien que le moteur DB2 UDB intégré joue un rôle central sur les serveurs iSeries et AS/400e ; c'est pourquoi IBM avance par étapes pour atténuer l'impact sur vos applications et

Pourquoi superviser son infrastructure AD avec MOM

Depuis environ un an, un petit nouveau est apparu dans le monde de la supervision : Microsoft Operations Manager. Petit nouveau certes, mais il est important de noter que ce produit n’est pas tout jeune et est déjà mature. En effet, il en est en fait, à sa version N°4. C’est un produit qui a été racheté par Microsoft à NetIQ. Le service pack1 du produit sort en janvier 2003.Ce produit est destiné à être une référence dans le monde de la supervision des infrastructures Microsoft et commence déjà réellement à s’implanter dans les entreprises soucieuses du bon fonctionnement de leurs infrastructures Windows.

Avant de décrire pourquoi MOM est le produit idéal pour surveiller l’AD, il est important de rappeler pourquoi il est nécessaire de superviser une infrastructure Active Directory.