Tests de système et de réseau

second fichier, puis comparer les
deux fichiers de sortie pour constater les différences éventuelles
: ils devraient être identiques. Si ce n’est pas le cas,
quelque chose a changé après l’application des patches et il
faut savoir pourquoi.
Vos scripts devraient d’abord tester la connectivité de
base du réseau. Exécutez baseline.bat, que montre le listing
1, sur la machine de test à  patcher et redirigez sa sortie vers
un fichier de texte avec une commande du genre

baseline.bat > before.txt

Puis appliquez les patches, réinitialisez et exécutez à  nouveau
le fichier batch, en redirigeant sa sortie vers un autre fichier
:

baseline.bat > after.txt

En utilisant la commande file-compare pour comparer
les deux fichiers de sortie

fc.exe /l /n before.txt after.txt

vous pouvez déterminer rapidement si des changements se
sont produits. N’hésitez pas à  ajouter d’autres outils au fichier
batch pour élargir sa couverture, mais veillez à  filtrer la
sortie produite par ces outils avec un utilitaire du genre findstr.
exe, pour qu’aucune différence non pertinente n’entre
dans les fichiers de sortie et cause de « faux positifs ». Si vous
préférez utiliser un outil graphique plutôt que fc.exe pour
comparer les fichiers de sortie, essayez windiff.exe du
Windows 2000 Server Support Tools.
La commande gpresult.exe dans baseline.bat est destinée
à  produire une sortie différente dans les fichiers before.
txt et after.txt. Elle donne l’heure exacte du dernier traitement
des GPO par la machine : une information utile pour
savoir si la Stratégie de Groupe fonctionne correctement
(nous y reviendrons plus loin).
Un autre outil intéressant dans baseline.bat est netdiag.
exe, un Support Tool qui exécute automatiquement
plus d’une dizaine de tests de réseau. Essayez de l’utiliser en
mode détaillé en utilisant le commutateur /v pour obtenir
des informations de configuration et de dépannage quand
un mauvais patch perturbe la connectivité.
Après avoir exécuté baseline.bat sur la machine du lab,
exécutez remote.bat, que montre le listing Web 1 (http://
www.itpro.fr Club abonnés), à  partir d’un système distant
pour tester la manageabilité à  distance du système du lab. Le
système distant doit utiliser Windows Server 2003 ou Windows
XP pour tous les outils en remote.bat à 
exécuter, mais le système cible peut utiliser
Win2K. Remote.bat utilise rpcdump.exe pour
vérifier l’accès à  distance à  tous les points
d’extrémité RPC (remote procedure call),
wmic.ex pour tester l’accès DCOM (Distributed
COM) au service WMI (Windows
Management Instrumentation), schtasks.exe
pour interagir avec le Task Scheduler, net.exe
pour associer une lettre de lecteur au share
administratif C$, et mstsc.exe pour connecter
le Terminal Services/Remote Desktop
avec RDP pour une session client léger. Pour le client léger
RDP, créez et sauvegardez un fichier nommé target.rdp qui
contient l’adresse IP de la machine cible, un nom d’utilisateur
et un mot de passe, puis transmettez le nom du fichier
au client comme premier argument. Pendant l’exécution du
fichier batch, vérifiez visuellement que vous vous connectez
automatiquement au desktop distant quand la fenêtre client
léger apparaît. Ensuite, comme vous l’avez fait pour baseline.
bat, créez les fichiers before.txt et after.txt sur le système
à  distance et comparez-les à  l’aide de fc.exe.
Enfin, si vous utilisez IPSec (IP Security) sur le LAN de
production, il faut aussi l’utiliser dans votre lab. Si vous utilisez
IPSec pour l’accès VPN, vous devez installer la mise à  niveau
NAT-T (Network Address Translation-Traversal) de
Microsoft (comme décrit dans l’article Microsoft « L2TP/
IPSec NAT-T Update for Windows XP and Windows 2000 »,
http://support.microsoft.com/?kbid=818043). Outre les
patches de test susceptibles d’affecter le driver IPSec, prévoyez
de tester les changements de configuration IPSec dans
le lab avant de les déployer sur le LAN de production. En effet,
il est très facile de commettre une erreur de configuration
qui laissera des centaines de machines à  la dérive… et
vous, à  la recherche d’un emploi.