Dans l’univers Windows, les utilitaires ligne de commande ne suscitent jamais autant d’intérêt que les utilitaires graphiques. Et même si les outils ligne de commande n’ont cessé de s’améliorer au fil des ans, il faut encore creuser pour les trouver. Pourtant, non seulement Windows Server 2003 aligne fièrement de nouveaux utilitaires ligne de commande, mais Microsoft a aussi amélioré bon nombre des outils de base de Windows 2000 (et même de Windows NT 4.0). Dans la foulée, la firme a ajouté ou amélioré beaucoup des outils de son Download Center.Certes, la ressource ligne de commande est là et bien là, mais elle reste disséminée et peu ou mal présentée. L’encadré « Mettez vos utilitaires ligne de commande à l’oeuvre ! » indique les cinq premiers emplacements où vous trouverez des utilitaires ligne de commande Windows. Dans les lignes suivantes, je parlerai de tous les genres d’outils, des plus polyvalents jusqu’aux utilitaires de dépannage d’AD (Active Directory) et de dépannage de serveur, plus spécifiques. Je divise le propos d’après les origines des outils, en commençant par l’OS de base et en poursuivant avec les Support Tools, le Microsoft Download Center, le Microsoft Windows Server 2003 Resource Kit et même quelques ressources tierces.
20 « armes» ligne de commande pour Windows 2003
Les utilitaires installés avec l’OS sont les plus fondamentaux de tous les outils de cet article. Pourtant, vous ignorez peut-être certains de ces utilitaires essentiels.
Outils Ds-
– Aucune présentation des outils ligne de commande de Windows 2003 ne serait complète sans une mention des outils de service répertoire Ds- (Dsquery, Dsget, Dsadd, Dsmod, Dsmove et Dsrm) qui accompagnent l’OS. Dsquery et Dsget, qui accompagnent Windows 2003, effectuent des fonctions légèrement différentes, un peu déroutantes au début, mais qui s’avèrent complémentaires une fois combinées.
Dsquery renvoie des listes d’objets d’AD en format DN (distinguished name) en spécifiant les paramètres de recherche avec une combinaison de mots-clés et de filtres de recherche. Dsget utilise la même méthode pour renvoyer les attributs d’un objet AD spécifique.
Dsget accepte aussi une sortie provenant de Dsquery via la commande pipe (|) permettant ainsi à Dsget de ne renvoyer que certains attributs ou de formater la sortie d’une liste d’objets. La figure 1 montre la sortie de Dsquery visant à renvoyer tous les DC (domain controllers) présents dans le domaine deubynet, et montre également la sortie après que celle-ci ait été soumise à Dsget pour ne renvoyer que le nom DNS et l’information de site pour chacun.
Dsadd (ajouter des objets), Dsmod (modifier les attributs des objets existants), Dsmove (déplacer des objets dans un domaine) et Dsrm (supprimer des objets) ont une syntaxe semblable à celle de Dsquery et Dsget. Eu égard à la complexité de la hiérarchie d’AD, le premier paramètre de Dsquery, Dsget, Dsadd et Dsmod est un mot-clé qui indique le type d’objet concerné par l’opération. Grâce à ce paramètre, il n’est pas nécessaire de savoir exactement où se trouvent les objets dans l’AD. Ainsi, avec l’outil AdFind tierce partie, une recherche efficace des sites établirait le DN de base avec lequel on commencerait la recherche vers cn=configuration,cn=yourdomain.cn,cn=com.
Avec Dsquery, il suffit de spécifier dsquery sites dans la chaîne de commande. Cela dit, il faut bien admettre que pour vraiment comprendre l’AD, il faut aussi savoir où ces objets se trouvent. De plus, la suite Ds n’offre pas toute la panoplie des opérations potentielles. Ainsi, on ne peut pas manipuler par programme la configuration des sites. Quand vous vous sentirez à l’aise avec les outils Ds, vous pourrez aborder AdFind et AdMod, que nous verrons plus loin.
Where.
Peut-être avez-vous déjà essayé d’exécuter un utilitaire, pour constater, dépité, qu’il n’était pas sur votre système courant. Mais vous ne vous souveniez plus de sa nature : un outil kit de ressources, un utilitaire Support Tools, une commande spécifique au serveur, ou un outil téléchargé. Face à ce genre d’interrogation, je me tourne vers le système et exécute la commande
where <name.extension>
où name.extension est le nom de fichier de l’outil. On obtient ainsi l’emplacement du répertoire de l’outil. Mieux encore, pour effectuer cette tâche sur un système distant sans quitter votre fauteuil, exécutez la commande en même temps que l’outil Sysinternals PsExec, qui sera décrit plus loin :
psexec \\systemname
%windir%\system32\
where.exe <name.extension>
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.