Table of Contents
Description du logiciel
Il y a deux versions de WINDOWS NT™
WINDOWS NT™ Workstation (WK) |
---|
Destiné plus particulièrement aux postes de travail clients, mais il peut également gérer un petit réseau local. Il est vendu avec une seule licence d’utilisation comme poste de travail. Il ne dispose pas de tous les utilitaires et fonctions, présents sur la version serveur, pour être utilisé comme serveur dans un grand réseau. |
WINDOWS NT™ Server (SR) |
Cette version est destinée a gérer un réseau de grande taille. Il intègre les fonctions client-serveur. Il est vendu avec une licence serveur et 5 licences postes de travail. En raison des fonctions qu’il est amené à exécuter (serveur de fichier, serveur d’application) il nécessite une machine plus performante que son petit frère Workstation. |
Points communs
- Système entièrement 32bits
- Portables sur plusieurs plates-formes (Intel, Alpha, Mips, Power PC)
- Système très sécurisé
- Permettent l’installation d’un réseau relativement facilement
- Capacité de faire fonctionner des applications DOS™ et Windows™ 3.x relativement bien
- Reconnaissance du système de fichier FAT (DOS), NTFS (propre à WINDOWS NT™) et même HPFS (OS/2).
Inconvénients du système
- Peu de périphériques sont reconnu et possèdent des drivers pour NT
- Nécessite une machine très performante
- Les fonctions multimédia sont absentes
- L’interface utilisateur n’est plus d’actualité et n’est pas conviviale
Heureusement, bon nombre de ces points ont été améliorés avec la nouvelle version de Windows ™ NT. L’interface utilisateur s’inspire maintenant de l’interface de Windows™ 95, les fonctions multimédias et surtout le nombre de périphériques reconnu et le nombre de drivers est constamment en augmentation.
Informations techniques
Portabilité du système
Entre la couche système et la couche hardware de WINDOWS NT™, le concepteur a implémenté une couche nommée HAL (Hardware Abstraction Layer). Cette couche est la seule partie à modifier pour faire fonctionner WINDOWS NT™ sur différents processeurs comme Intel™, Alpha, Power PC, Mips etc.. Bien entendu, c’est le fabricant de la machine qui doit implémenter la couche nécessaire pour le bon fonctionnement du logiciel sur sa plate-forme. WINDOWS NT™ WK et NT SR ont la possibilité de gérer respectivement jusqu’à 2 et 4 microprocesseurs. Cette limitation est aussi définie dans cette couche HAL. Ainsi certains fabriquants fournissent avec leurs serveurs, une version de NT capable de gérer jusqu'à 8 microprocesseurs ou plus.
Reconnaissance de systèmes de fichiers
WINDOWS NT™ est capable de gérer les systèmes de fichier FAT, NTFS et HPFS.
FAT (File Allocation Table)
C'est le type de partition standard de DOS Windows™ 3.X et Windows™ 95. Il est mieux adapté à des partitions de petites tailles (~300Mb). Fat limite la taille maximum de la partition à 2Go. Il existe une nouvelle version de la FAT appelée FAT 32 qui vient de paraître et qui repousse cette limite à quelques milliards de Go. Elle est incluse dans la nouvelle version de Windows 95 OS/R2. FAT est un système de fichier très mauvais en matière de sécurité. On ne peut pas faire d’audit, pas de gestion des droits, mais une fonction Undelete est implémentée ce qui permet de récupérer un fichier ou répertoire effacé par mégarde.
NTFS (New Technology File System)
C'est un système non plus basé sur une table mais sur une structure arborescente de type arbre binaire (Btree). Ceci permet un accès aux fichiers beaucoup plus rapide qu’avec FAT. La barrière des 2Go de partition n’existe plus puisqu’elle est maintenant limitée à 16 milliard de Go. Ce qui est largement supérieur aux besoins actuels du marché. En terme de sécurité NTFS permet d’associer des droits (lecture, écriture, effacement etc.) à chaque fichier, groupes de fichiers ou répertoires ainsi qu’a chaque utilisateur. Il permet de faire une audit sur les fichiers ou répertoires, ce qui permet de savoir qui a effectué une opération sur un fichier (effacement, création, lecture…). NTFS possède également des fonctions de tolérances de pannes et de RAID. Malheureusement NTFS n’a pas de fonction Undelete. On ne peut pas formater une disquette NTFS. NTFS n’est pas compatible avec FAT.
HPFS (High Performance File System)
C'est le système utilisé par IBM™ corp. Pour son système d’exploitation OS/2. WINDOWS NT™ est capable de lire et écrire sur ce type de partitions. C’est aussi une partition 32 bits qui comprend des fonctions de sécurité. Elle n’est absolument pas compatible avec FAT ni même NTF
Outils de gestion
Pour gérer le domaine et les comptes d’utilisateurs, WINDOWS NT™ possède quelques applications.
Gestionnaire d’utilisateur
Ce programme permet de
- Créer et gérer les utilisateurs et leur profil
- Paramétrer les informations des comptes utilisateurs
- Créer des groupe (comptes d'utilisateurs particuliers qui peuvent contenir plusieurs comptes d'utilisateurs)
- Réaliser les configurations de connexion (logon)
- Mettre en vigueur les paramètres de sécurité
- Etablir des relations d'approbation avec d'autres domaines.
Pour des raisons de sécurité évidentes, seul un membre du groupe “Administrateur” peut accéder et utiliser ce programme.
Administrateur de disques
Il permet de:
- Gérer des partitions de manière similaire au programme FDISK de DOS™
- Dupliquer (mirroring) des disques durs
- Appliquer différents concepts de la stratégie RAID
- Interroger et modifier la désignation des lecteurs
- Contrôler et corriger les erreurs éventuelles sur les disques et le système de fichier comme SCANDISK
- Formater les disques durs
- Interroger les propriétés des différents disques durs et de leur partitions.
C'est aussi un programme uniquement réservé aux administrateurs.
Observateur d'événements
C'est un journal dans lequel s'enregistrent en permanence les événements système. Il permet de contrôler le système et de prendre les mesures qui s'imposent en cas de panne du système.
Ce programme surveille
- Toutes les actions importantes du système
- Les paramètres de sécurité
- Le démarrage des applications sous WINDOWS NT™
On peut ainsi par exemple détecter les tentatives non autorisées de pénétration locales ou à distance du système.
Analyseur de performances
Il analyse en détail les processus du système. Il permet :
- D'obtenir une représentation graphique des données relatives à différents objets (mémoire, processeur, services) en fonction du temps
- De déterminer la charge à partir de laquelle ces objets doivent émettre un message d'alerte
- De créer des fichiers d'événements pour les caractéristiques de ces objets
- D'établir des rapports sur le travail de ces objets
Gestionnaire de sauvegarde
Ce gestionnaire permet
- De définir les unités de sauvegardes (lecteurs de bandes)
- De sauvegarder des données d'un ordinateur local ou distant
- De restaurer sur le disque des données sauvegardées
- De paramétrer des procédures de sauvegarde (sauvegarder le soir afin de ne pas ralentir le réseau le jour)
Ce programme est accessible aux “Administrateurs et aux “Opérateurs de sauvegarde”.
Tous ces programmes permettent donc de gérer un réseau WINDOWS NT™. La sécurité est très bien gérée grâce à l'utilisation de mots de passe. Ceci évite l'accès au système et au réseau d'utilisateurs non autorisés. En ce qui concerne les utilisateurs autorisés, leurs droits ne leur permettent en principe pas d'effectuer des opérations dangereuses pour la sécurité de la machine et du réseau.