Heureusement, avant de partir en vacances, j'avais rassemblé plusieurs outils et préparé l'intervention à distance. Bien entendu, ces outils, dont la plupart sont gratuits, ne seront utiles que si l'on a pris la précaution de les installer et de les configurer avant l'incident.
Pour dépanner à distance, il faut tout
d’abord trouver le chemin vers la
console du serveur à dépanner. (Pour
un premier aperçu sur les outils d’accès
à distance, voir l’article de Don
Jones, « Les outils d’administration à
distance indispensables », Windows &
.Net Magazine, juillet-août 2002).
Si vous utilisez Exchange sur
Windows 2000, vous pouvez utiliser le
composant Win2K Server Terminal
Services intégré. Vous pouvez installer
Terminal Services en deux modes différents
: mode d’administration à distance
et mode serveur d’application.
Le premier permet d’établir deux sessions
Terminal Services séparées sur
chaque serveur que vous gérez, sans
aucune licence supplémentaire. Le second
demande des licences supplémentaires.
Pour activer Terminal
Services :
1. Ouvrez l’applet Add/Remove
Windows Components.
2. Cliquez sur Add/Remove Windows
Components.
3. Défilez dans la liste Components
pour trouver Terminal Services, cochez
sa case puis cliquez sur Details.
4. Dans la boîte de dialogue Terminal
Services, assurez-vous que Enable
Terminal Services est coché. Cliquez
sur OK puis sur Next dans le wizard
des composants.
5. L’installateur des composants vous
demandera si vous voulez configurer
Terminal Services pour le mode
administration à distance ou le
mode serveur d’application. Sélectionnez
Remote administration
mode puis cliquez sur Next.
Vous devez bien entendu vérifier
que les comptes que vous utiliserez
pour l’administration à distance peuvent se connecter localement sur
les serveurs que vous devez gérer. Pour
cela, vous devrez peut-être utiliser le
snap-in Microsoft Management
Console (MMC) Active Directory Users
and Computers pour intervenir sur les
permissions utilisateur.
Si Windows NT 4.0 fonctionne sur
votre serveur Exchange, il y a deux possibilités
: désinstaller l’OS et tout autre
logiciel et installer NT Server 4.0
Terminal Server Edition, une opération
lourde et coûteuse ; ou installer
un quelconque logiciel de partage
de desktop à distance comme
pcAnywhere (Symantec), Carbon Copy
(Altiris) ou VNC (Virtual Network
Computing) (AT&T Laboratories
Cambridge). J’aime ce dernier parce
qu’il est gratuit – allez à http://uk.research.
att.com/vnc. (En prime, le logiciel
visualiseur VNC est suffisamment
petit pour tenir sur une disquette, 3,5
pouces, donc je peux le transporter et
l’exécuter sur n’importe quelle machine.)
Bien sûr, VNC n’est pas aussi
élaboré ou aussi rapide que ses homologues
du commerce et il ne bénéficie
d’aucune assistance officielle. Par
conséquent, vous trouverez peut-être
un outil mieux adapté à vos besoins.
Tous ces outils de partage de desktop à
distance fonctionnent aussi sur Win2K.
Quel que soit l’OS de votre hôte, vous
devez suivre de près les recommandations
de sécurité du logiciel : il n’est
pas question d’offrir aux utilisateurs
occasionnels d’Internet l’accès à la
console de votre serveur Exchange.
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
