Actualités Windows NT / 2000 – Semaine 16 – 2002

Actualités du 15 au 21 avril 2002

News iSeries – Semaine 20 – 2002

Semaine du 13 au 19 mai 2002.

Solutions de connectivité

siness Computer Design (BCD) annonce la nouvelle version du produit Catapult.
 

Catapult 2.5 est un produit client/serveur qui sélectionne automatiquement et télécharge et/ou envoie par mail des fichiers spool iSeries ou AS/400 à n'importe quel client sur le réseau. Catapult crée et envoie par mail des factures, des états, des ordres d'achats et tout autre for

Services Web pour le i (AS/400)

Seagull annonce des améliorations à sa solution de Services Web pour les applications hôtes existantes, dans le cadre de sa stratégie visant à déployer et développer des Services Web multi plates-formes. 

Compatible avec les interfaces SOAP, WSDL et UDDI, la version 2.2 de la solution Transidiom de SEAGULL constitue le premier environnement de déploiement et de développement permettant de convertir des applications iSeries et mainframe existantes en Services Web pour les plates-formes Java et .NET.

Pour simplifier l’extraction des données journalières

par Dan Casey
Quand on utilise la commande DspJrn (display journal) pour extraire des données d'un journal et les placer dans un fichier de sortie, on peut obtenir une foule d'informations utiles (quand l'entrée a-t-elle eu lieu dans le journal, qui l'y a mise, type de transaction : put, update ou delete, etc.). Mais, le fichier de sortie présente aussi un champ étrange : JOESD ...

  S'il est vrai que la journalisation a pour but d'améliorer les opérations de sauvegarde et de reprise, elle peut aller au-delà  et constituer un excellent outil d'audit et de résolution de problèmes. On a souvent besoin de plonger dans les modifications journalisées pour voir un enregistrement particulier. Mais, quand il s'agit de savoir quels champs ont été modifiés dans un enregistrement, la journalisation standard est un peu juste. Certes l'on peut voir qui a modifié les données et quand, mais les données modifiées sont entassées dans une seule colonne, difficilement utilisables. L'OS/400 ne trie pas les données en colonnes séparées parce que, probablement, on journalise des fichiers différents avec des structures différentes et parce que toutes les entrées dans le journal ne sont pas des entrées Record (enregistrement).

  La commande RTVJRNDTA (Retrieve Journal Data) résout ce problème. Avec l'aide de l'iSeries NEWS RPG IV Toolkit, un ensemble de programmes de service qui effectue diverses tâches utiles et que l'on peut trouver à  http://www.iseriesnetwork.com/code/, la commande RTVJRN-DATA permet d'afficher les données du journal pour les colonnes d'un fichier. Elle permet aussi d'indiquer le fichier et le journal souhaités et la palette des récepteurs. A partir de cette information, RTVJRNDTA crée un nouveau fichier qui inclut les colonnes des deux provenances : DspJrn et le fichier original. On peut donc exécuter des requêtes sans passer au crible les chaînes hexadécimales du champ JOESD.

Suivre une réplication d’A.D.

par Mark Minasi
Dans " Get a Handle on AD Internals " ("Une plongée dans le schéma AD"), septembre 2001, et " Forcing AD Replication " ("Forcer la réplication de AD"), septembre 2001, j'expliquais comment utiliser repadmin.exe pour suivre et contrôler la réplication d'Active Directory (AD) et donnais quelques indications succinctes sur la manière dont l'AD se réplique. Voyons ici comment l'AD suit le trafic de réplication ...

Les ressources de sécurité sur le web

par Michael Otey
Les informations qui empruntent le Web ont deux mérites de taille : la rapidité et l'accessibilité mondiale. Le Web est donc le meilleur moyen pour diffuser des informations sur la sécurité. Pour sécuriser au maximum leurs réseaux, les administrateurs du monde entier doivent se tenir au courant des vulnérabilités, des menaces, et bien sûr des corrections.Voici les sites Web qui m'ont le plus impressionné pour des informations de sécurité sur Windows 2000, Windows NT et Internet.

Un réseau modèle

par Randy Franklin Smith
Dans l'article « D'autres fondamentaux NT pour l'administrateur soucieux de sécurité » de novembre 2001, j'expliquais les rôles des DC (Domain Controlers) de Windows NT et la logistique des relations de confiance que l'on peut établir entre des domaines NT. Pour concrétiser au mieux cette connaissance, ne créez pas de domaines ou de relations de confiance au petit bonheur la chance : organisez-les d'après un à  quatre modèles de domaines : domaine unique, confiance complète, domaine maître, ou domaine maître multiple (aussi appelé multimaître).

  Pour choisir un modèle, il faut tenir compte des points suivants : structure administrative du réseau, nombre d'utilisateurs et degré de sécurité visé. Si l'un des modèles de domaines les plus complexes est celui qui convient le mieux, n'hésitez pas à  l'adopter, par crainte de problèmes associés à  la réplication. Vous pouvez régler l'enregistrement (registry) de manière à  ce que la réplication entre les PDC et les BDC se fasse dans les temps, sans s'octroyer trop de bande passante du réseau.

Sécuriser les communications FTP en V5R1

par Carol Woodbury
Tout le monde sait bien qu'il y a risque d'espionnage quand des données ou des ID et mots de passe utilisateurs empruntent un réseau sans être cryptés. Le transfert de données via des opérations FTP (File Transfer Protocol) est l'un des plus exposés ...
L'implémentation serveur FTP de la V5R1 donne des moyens d'améliorer la sécurité de l'iSeries.

Tout le monde sait bien qu'il y a risque d'espionnage quand des données ou des ID et mots de passe utilisateurs empruntent un réseau sans être cryptés. Le transfert de données via des opérations FTP (File Transfer Protocol) est l'un des plus exposés. Bien entendu, toute solution capable de mieux sécuriser les mouvements de données FTP constitue un important progrès pour empêcher l'utilisation malveillante des données. La sécurisation de FTP répond à  ce souci de sécurité et cet article montre comment la mettre en place.

Actualités Windows NT / 2000 – Semaine 23 – 2002

Actualités du 3 au 9 juin 2002

Les nouveautés de la semaine 16 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 15 au 21 Avril 2002

Archivage, Reporting dans l’infrastructure

Help/Systems présente Robot/Trapper, utilitaire qui convertit les notifications d'événements SNMP en messages iSeries et permet aux utilisateurs de vérifier le statut des unités réseaux à intervalles réguliers.

Robot/Trapper fonctionne avec les réseaux existants, ne nécessite pas de matériel supplémentaire et peut surveiller n'importe quelle unité ayant une adresse IP.

News iSeries – Semaine 12 – 2002

Semaine du 18 au 24 mars 2002.

Au-delà  de la délégation à  l’A.D. du wizard de contrôle

par Siegfried Jagott
Comment déléguer les autorisations dans l'AD (Active Directory) de Windows 2000 ? D'après Microsoft, on peut utiliser le modèle de délégation et de sécurité de l'AD pour déléguer tous les droits dont on a besoin dans Win2K. La réponse générale de Microsoft à  la question est la suivante : « Utilisez simplement l'Active Directory Delegation of Control Wizard. Cependant, l'expérience de ma société montre que même si le wizard joue son rôle pour des procédures de base comme la création d'utilisateurs et la gestion de groupes, il est impuissant si l'on ambitionne de déléguer les autorisations d'AD de manière plus granulaire.

  Dans son article de septembre 2000, « The Active Directory Delegation of Control Wizard », Paula Sharick introduit la fonctionnalité du wizard. Cet article est amplement suffisant si vous commencez seulement à  déléguer le contrôle dans l'environnement Win2K. Mais imaginons que vous ayez l'intention de mettre en oeuvre un domaine à  l'échelle mondiale dans une très grande forêt d'AD (par exemple, une division contenant plus de 10.000 utilisateurs). Comment commencer?

  Chez Siemens Power Generation (PG), nous avons dû relever exactement ce défi. Chez nous, chaque division fonctionne comme une société autonome et a une équipe informatique dont les employés sont dispersés dans différents sites fonctionnant de manière indépendante. Nous voulions créer un domaine pour la division - au lieu de plus de 88 domaines avec plus de 400 trusts sur la planète (comme c'était le cas de la division dans son environnement Windows NT 4.0). Nous avions l'intention d'exploiter le domaine indépendamment de l'Active Directory Forest Root Service Provider (FRSP) de Siemens - le principal service informatique interne de la société qui gère toutes les configurations pour l'ensemble des forêts, comme les extensions de schéma. Mais nous avons vu d'emblée qu'il nous faudrait établir un département informatique similaire, responsable de la gestion générale des domaines, et agissant comme point de contact unique pour le domaine de nos divisions. Nous avons baptisé ce département Domain Central Service Provider (DCSP). Nous voulions aussi accorder aux administrateurs locaux de la division les autorisations leur permettant d'accomplir leur travail comme ils le faisaient sous NT 4.0

  En route, nous avons rencontré des problèmes et les avons résolus. A la fin, nous nous sommes trouvés face à  une nouvelle perspective quant au jeu d'autorisations de l'AD - une perspective bien plus profonde que celle qu'aucun article ou livre pourrait fournir. Donc, si vous décidez d'adapter les techniques de cet article à  votre implémentation d'AD, soyez extrêmement prudent. Certains des conseils fournis ici pourraient fort bien donner des résultats imprévisibles faute de tests approfondis préalables. Pour notre mise en oeuvre, nous avons utilisé la version d'AD qui accompagnait la release initiale de Win2K.

Linux sur iSeries

par Erwin Earley
La stratégie OS/400 d'IBM a longtemps consisté à  intégrer les nouvelles technologies. En livrant Linux sur iSeries, le Lab de Rochester ne fait que perpétuer cette tradition. La V5R1 permet aux systèmes iSeries d'exécuter le système d'exploitation Linux dans une ou plusieurs partitions logiques ...

... On obtient ainsi un superbe tandem : la possibilité d'accéder aux applications et aux utilitaires Open Source et la fiabilité et l'évolutivité légendaires de l'iSeries.

  Grâce à  la possibilité de ressources partagées du partitionnement logique (LPAR, logical partitioning) de l'iSeries, on peut établir un système d'exploitation Linux avec une configuration très modeste : un quart de processeur, 64 Mo de RAM, et 512 Mo d'espace disque. Nul besoin de dédier des ressources physiques (c'est-à -dire natives) à  la partition logique. A l'heure actuelle, l'OS/400 supporte une partition logique Linux d'un maximum de huit processeurs et 4 Go de mémoire - ces limitations sont d'ailleurs dictées par Linux et pas par le LPAR de l'iSeries.

  L'organisation Open Source de Linux utilise une arborescence de code source compilée pour générer des noyaux (kernels) destinés à  des plates-formes matérielles spécifiques. Linux sur iSeries est fondé sur le kernel Linux PPC (Power PC), mais IBM a apporté plusieurs modifications au kernel pour l'adapter au matériel iSeries et à  l'environnement LPAR. Ces modifications sont de type ouvert (open source) et seront au début disponibles au Linux Technology Center d'IBM (http://oss.software.ibm.com/develo-perworks/opensource/linux/projects/ppc). IBM offrira peut-être les modifications à  la communauté open-source Linux pour inclusion dans les arborescences de code source Linux distribuées officiellement.

  En apprenant comment IBM intègre Linux à  l'architecture iSeries, vous verrez que l'iSeries est une solide plate-forme pour Linux. L'analyse des possibilités LPAR de l'OS/400 révèle pourquoi l'iSeries est une plate-forme idéale pour regrouper (consolider) de multiples serveurs sur une seule machine. Fort de ces informations, vous serez à  même de sélectionner les applications Linux, comme les pare-feu et les serveurs de e-commerce, qui ajoutent de la valeur à  l'installation iSeries.

Tirer des enseignements des déploiements d’Exchange 2000

par Tony Redmond
Il y a un an, avaient lieu les premières livraisons de Microsoft Exchange 2000. Pendant les 12 mois qui ont suivi, ceux qui ont déployé le nouveau produit ont appris beaucoup de choses : entre autres, que l'expérience acquise avec Exchange Server 5.5 ne garantit pas que nous comprendrons automatiquement Exchange 2000. Chaque jour, quelque chose de nouveau vient me rappeler la différence entre ces deux produits. (Ces changements sont un bon argument pour tester les nouveaux déploiements d'Exchange 2000 avant de les introduire dans l'environnement de production, comme l'explique l'encadré " Tester d'abord ".) Rien n'apprend autant que l'expérience d'un déploiement concret. Nous sommes désormais en mesure d'identifier les éléments les plus importants dans les déploiements d'Exchange 2000 réussis. Si vous avez attendu pour déployer Exchange 2000, vous pouvez bénéficier de cette expérience. Pour que l'organisation d'Exchange 2000 fonctionne en souplesse, il faut tenir compte des facteurs suivants : où placer les serveurs GC (Global Catalog), comment utiliser l'ADC (Active Directory Connector), comment les produits add-on travaillent avec Exchange 2000, quels clients Exchange vous employez, quelles fonctions de Windows 2000 affectent Exchange 2000, et si l'on peut regrouper ou non les serveurs Exchange.

Ajouter des utilisateurs en bloc

par Don Jones
Le scénario suivant est le pain quotidien de l'administrateur : il se présente le lundi matin et la DRH Direction des Ressources Humaines) a une dizaine de nouveaux comptes utilisateurs à  installer. Et l'installation ne se limite pas aux comptes : il y a aussi les répertoires personnels (home directories), les autorisations d'appel (dial-in) et bien d'autres ...

  Et, voilà  que l'infortuné administrateur, au lieu de consacrer sa matinée à  la consultation de Microsoft Exchange Server ou à  l'actualisation des dernières news sur le Web, est contraint de saisir les données des nouveaux utilisateurs à  partir d'un tableur.
  Le scripting à  la rescousse ! Non seulement ce type de tâche convient parfaitement à  l'automatisation basée sur le scripting, mais c'est aussi un excellent moyen de démontrer plusieurs possibilités de scripting différentes. Permettez-moi de présenter un script capable d'automatiser l'ajout de nouveaux utilisateurs à  votre domaine Windows NT 4.0.

Retrouvez toutes les figures dans l'édition papier de cet article : Windows & .Net Magazine, n°1, janvier 2002

Windows XP : Quoi de neuf pour les équipes Support ?

par Laurent Bouchery
Toutes les nouvelles techniques que Windows XP Professionnel, par rapport à  son principal prédécesseur Windows 2000 Professionnel, a introduites de façon à  prévenir les possibles problèmes et les réparer au mieux quand ils surviennent.

  Comme tout système d'exploitation qui se respecte, la fiabilité et la stabilité sont des critères clés. On ne demande pas à  des postes clients d'avoir les fameux « 5 neufs » qu'exigent les serveurs haute disponibilité (les 99,999 % de fonctionnement permanent), mais on leur demande cependant de respecter la quiétude des administrateurs et l'envie de travail des utilisateurs.

  Microsoft en a bien évidemment eu conscience en choisissant le nom de son dernier système d'exploitation. Rappelons en effet que le nom de Windows XP (« XP » pour « eXPérience utilisateur ») est orteur d'espoir car il tient à  nous assurer que tout le retour d'expérience des utilisateurs a été pris en compte et intégré, on ose donc espérer que sa stabilité (critère bien souvent décrié pour ses plus anciens prédécesseurs 95 ou NT4) est de plus optimum.

  Sur ce sujet de la robustesse, la meilleure des nouvelles (ou la pire pour ceux qui pensaient que Windows XP était une révolution…) est que son moteur repose sur celui de Windows 2000 dont la qualité de protection du mode Kernel est peu discuté. En effet, les qualités de Windows 2000 ont été éprouvées dans le domaine de la stabilité et de la fiabilité. Tous les tests comparatifs l'ont donné gagnant vis-à -vis de ses prédécesseurs 95, 98 ou NT4 concernant le fameux « Mean Time to Failure » qui correspond au temps pendant lequel le système est opérationnel divisé par le nombre d'arrêts du système, prévus ou imprévus. En pratique, les utilisateurs ont pu constaté que le nombre d'écrans bleus (les fameux BOSD, «Blue Screen of Death») ou autres erreurs fatales se faisaient des plus rares et que le nombre de scénarios de redémarrage était passé de 75 à  moins de 10 entre Windows NT4.0 et Windows 2000.

  Les lignes qui suivent vont donc évoquer toutes les nouvelles techniques que Windows XP Professionnel, par rapport à  son principal prédécesseur Windows 2000 Professionnel, a introduites de façon à  prévenir les possibles problèmes et les réparer au mieux quand ils surviennent.

D’autres fondamentaux NT pour l’administrateur soucieux de sécurité

par Randy F.Smith
Les administrateurs qui concentrent leur attention sur les dernières solutions de sécurité oublient trop souvent de considérer l'importance d'un concept de base : l'organisation des domaines.Comme je l'expliquais dans le premier article de cette série, « NT : les fondamentaux de la sécurité », octobre 2001, même les vétérans de la sécurité de Windows NT peuvent approfondir leur connaissance du fonctionnement interne de NT. Le placement des PDC, des BDC et des systèmes non-DC (domain controller) ; l'utilisation de DC a des fins additionnelles (par exemple, l'exécution de Microsoft Exchange Server) ; et les relations de confiance, tout cela affecte la sécurité du réseau au niveau le plus élémentaire. C'est pourquoi il faut se familiariser avec ces facteurs et, tout naturellement, planifier le réseau autour d'eux.

Les nouveautés de la semaine 23 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 3 au 9 Juin 2002