Dans Windows 2000 Microsoft introduit un nombre important de fonctions et de possibilités attendues depuis longtemps. Mais quels que soient les nouveaux avantages pour les administrateurs et les utilisateurs, l'arrivée d'une nouvelle version de système d'exploitation présente inévitablement un inconvénient majeur : celui de rendre obsolète une bonne partie des compétences, des techniques et des outils développés par les administrateurs réseau pour la maintenance quotidienne du système d'exploitation.
Considérons, par exemple, la récupération du système après incident. On n'oserait imaginer le déploiement massif d'un nouveau système d'exploitation sur un réseau, tant que l'on ne maîtrise pas les mesures de base nécessaires pour réparer le système quand les choses tournent mal. Les raisons de cette approche sont simples. D'abord, aucun système d'exploitation n'est à l'abri d'une panne ou d'une altération (pas encore en tous cas). Deuxièmement, le déploiement à grande échelle d'un système d'exploitation se traduit nécessairement par une dépendance proportionnelle vis-à-vis de la disponibilité de ce système - en particulier dans le cas des serveurs.
Si une organisation dépend de Windows 2000, il faut pouvoir réparer les systèmes Windows 2000 lorsqu'ils tombent en panne. Bien que Microsoft ait nettement amélioré la fiabilité et les possibilités de récupération des systèmes sous Windows 2000, des incidents peuvent malgré tout encore bel et bien se produire. Dans ce cas, il ne faut pas se trouver pris au dépourvu. C'est à cela que servent certains des nouveaux outils proposés par Microsoft dans Windows 2000.
En termes de performances, de fiabilité et d’évolutivité, Windows NT détient depuis
longtemps une nette supériorité par rapport à la branche Windows 9x et Windows
3.x de la famille Microsoft. Mais Windows 9x a toujours dominé NT dans au moins
un domaine : la facilité de reprise après incident. Quiconque a passé du temps
comme administrateur de systèmes Win9x a probablement regretté le bon vieux temps
où il était possible d’initialiser en MS-DOS (ou en mode MS-DOS) pour réparer
les problèmes des systèmes tels que les fichiers systèmes écrasés ou altérés.
Windows NT 4.0 offre des commodités approchantes grâce à des techniques comme
l’utilisation du système de fichiers FAT sur les partitions d’initialisation,
les utilitaires d’éditeurs tiers permettant d’accéder à NTFS en dehors de NT (par
exemple NTFSDOS, ERD Commander de Winternals Software) et les installations parallèles
du système d’exploitation. Toutefois ces méthodes ne sont guère pratiques du point
de vue logistique ou nécessitent un temps d’installation ou des dépenses supplémentaires.
Elles ne sont donc pas très intéressantes quand on a affaire à des dizaines, des
centaines ou des milliers de systèmes.
Microsoft a enfin rattrapé le niveau des fonctions de récupération
après incident, mettant ainsi Windows 2000 sur un pied d’égalité avec Win9x
Microsoft a enfin rattrapé le niveau des fonctions de récupération après incident,
mettant ainsi Windows 2000 sur un pied d’égalité avec ses homologues Win9x. Outre
les améliorations de la fiabilité interne qui rendent Windows 2000 moins enclin
aux pannes, plusieurs nouvelles fonctions de récupération facilitent la réparation
d’un système Windows 2000 impossible à initialiser.
Par exemple, Windows 2000 permet d’initialiser dans des modes de fonctionnement
sécurisés de façon identique à Win9x et, tout comme lui, offre des choix supplémentaires
au moment du démarrage, qui permettent de désactiver certaines fonctions du système
d’exploitation afin de parvenir à initialiser le système. Pour accéder à la plupart
de ces choix, il suffit d’appuyer sur la touche F8 dans le menu Boot Loader de
Windows 2000 au démarrage. F8 permet d’afficher un menu que montre la Figure 1,
contenant les options d’initialisation sécurisée suivantes :
* le Mode sécurisé boote avec le minimum de pilotes et de services nécessaires
pour démarrer Windows 2000.
* le Mode sécurisé avec mise en réseau est semblable au Mode sécurisé, mais ajoute
les pilotes et les services nécessaires pour activer le réseau.
* le Mode sécurisé avec invite de commande est semblable au Mode sécurisé, mais
le système démarre sur une fenêtre d’invite de commande.
* Activer le mode VGA lance Windows 2000 en mode VGA au moyen du pilote vga.sys
au lieu du pilote vidéo normal.
* Dernière bonne configuration connue lance Windows 2000 au moyen d’une version
précédente de la ruche du Registre SYSTEM. (La Dernière bonne configuration connue
est la plus récente session dans laquelle ont eu lieu un démarrage réussi – c’est-à -dire
sans défaillances d’initialisation de service ou de pilote – et une connexion
à l’ordinateur).
* Mode de restauration de services d’annuaires récupère la base de données AD
(Active Directory). Cette option ne s’applique qu’aux contrôleurs de domaines
Windows 2000.
* Mode débogage active un mode de démarrage dans lequel le système envoie des
informations de débogage par un câble série à un autre ordinateur exécutant un
débogueur. (Le mode utilise COM2 comme port de débogage).
L’une de ces options peut s’avérer appropriée à tout moment, selon le type de
problème rencontré par un système. Bien que les nouvelles options de démarrage
de Windows 2000 améliorent la capacité de diagnostiquer et de récupérer un système
en dysfonctionnement, ce n’est pas ce menu qui offre l’option d’initialisation
la plus polyvalente de Windows 2000.
Windows 2000 comporte un nouveau mode de démarrage baptisé Console de
Récupération
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
