Installation des stations de travail Windows 2000
Configuration des paramètres réseau
Problèmes de mots de passe
Les profils utilisateurs
Mise à jour des profils itinérants pour Windows 2000
et Windows NT
Synchronisation de temps
Administrer NT à partir de Windows 2000
Compte d'ordinateur de BDC NT 4 dans Windows 2000
Cet article est une synthèse sur la mise en place d'un environnement
mixte Windows 2000 et Windows NT 4.0 .
Notre scénario se base sur notre propre parc informatique
composé d'un serveur sous Windows NT 4.0 (Service Pack 6)
et de clients sous Windows 2000 Professionnel.
Installation des stations de travail Windows 2000
L'installation de Windows 2000 pour des contrôleurs de domaines
Windows NT 4.0 est identique à celle d'un environnement "Full
2000". Avant de démarrer l'installation des stations, il est
conseillé de créer un compte d'ordinateur pour chaque système
Windows 2000 en utilisant le Gestionnaire de Serveur (Server
Manager). Vous pouvez créer ces comptes avant l'installation
ou pendant si vous disposez d'un compte avec les privilèges
administrateur ou opérateur de compte.
L'écran suivant présente la création
d'un compte machine lors
de l'installation de l'ordinateur sous Windows 2000.
Configuration des paramètres réseau
Il est important de configurer la station Windows 2000 avec
des adresses de serveurs DNS et WINS. Sinon, la station Windows
2000 risque de ne pas trouver de contrôleur de domaine Windows
NT 4.0.
Pour éviter les messages dans le journal des évènements de
Windows NT 4.0 concernant le DNS, désactivez l'option DDNS
(Dynamic DNS) de Windows 2000. Ce dernier l'active durant
l'installation.
Décochez la case Enregistrer les
adresses de cette connexion dans le système DNS.
Problèmes de mots de passe
Un problème peut se produire lorsque vous changez un mot
de passe expiré sur une station Windows 2000 qui est un membre
d'un domaine Windows NT 4.0. Pour être certain que des utilisateurs
Windows 2000 puissent changer des mots de passe expirés pour
des comptes NT 4.0, vous devez désactiver l'option "User must
logon to change password" (Les utilisateurs doivent ouvrir
une session pour changer de mot de passe).
Les profils utilisateurs
Windows NT 4.0 met en cache les profiles dans le dossier
Profiles dans la racine système (Winnt\Profiles).
Si vous mettez à jour un système NT 4.0 en Windows 2000, le
système conserve cet emplacement. Cependant, si vous faites
une installation complète de Windows 2000, ce dernier va stocker
les profiles utilisateurs locaux dans les dossiers des utilisateurs
respectifs dans le répertoire Documents and Settings sur le
disque de démarrage. Windows NT 4.0 et Windows 2000 gèrent
les profiles dupliqués différemment. Windows NT 4.0 ajoute
un suffixe numérique en commençant par .000 pour le premier
profile dupliqué.
A chaque fois qu'un utilisateur se connecte avec un nom qui
possède déjà un profile, Windows NT 4.0 incrémente ce suffixe
de un. Quand un utilisateur "dupliqué" se connecte sous Windows
2000, ce dernier ajoute un suffixe qui peut être soit le nom
de domaine ou le nom de l'ordinateur local. Si un conflit
survient, Windows 2000 ajoute un suffixe qui commence par
.000 et l'incrémente de un, comme sous Windows NT 4.0.
Microsoft propose un article (Q236621) qui documente la procédure
pour déplacer un profil individuel et déplacer le dossier
Documents and Settings
Mise à jour des profils itinérants pour Windows 2000
et Windows NT
Lorsque vous mettez en place un
compte sous Windows 2000 ou Windows NT 4.0, vous devez
typiquement définir un partage de fichier qui pointe sur le
dossier qui contient le profil de l'utilisateur.
Si vous utilisez un environnement mixte Windows NT 4.0 /
Windows 2000, vous pouvez stocker le profil sur une machine
Windows 2000 ou Windows NT 4. Cependant, les plateformes requièrent
des niveaux de sécurité différents pour pouvoir effectuer
une mise à jour correcte.
Lorsque Windows NT 4.0 met à jour un profil
utilisateur, ce dernier doit posséder la permission Modifier
sur le dossier; lorsqu'il s'agit de Windows 2000, il est nécessaire
d'avoir la permission Contrôle Totale sur le partage de
profil. Si vous n'élargissez pas la sécurité sur le partage
correspondant au profil (passage de Modifier à Contrôle
Total), les machines Windows NT 4.0 pourront mettre à jour le
profil. Cependant, si l'ouverture de session se fait à partir
d'une station Windows 2000 et que l'utilisateur se déconnecte,
la mise à jour du profil donnera le message
d'erreur : "Windows ne peut pas
mettre à jour votre profil itinérant. Contactez votre
administrateur réseau. Détail - Accès refusé."
L'article Technet Microsoft Q257848 documente ce problème.
Synchronisation de temps
Si vous installez des systèmes Windows 2000 dans un
domaine NT 4.0, vous allez vite découvrir un certain nombre
d'erreurs répétées dans le journal des événements système
vous informant qu'aucune source de temps n'a pu être trouvée
sur le réseau.
Source: W32Time
Type: Warning
Event ID: 64
Description: Because of repeated network problems, the time
service has not been able to find a domain controller to
synchronize with for a long time. To reduce network traffic,
the time service will wait 960 minutes before trying again. No
synchronization will take place during this interval, even if
network connectivity is restored. Accumulated time errors may
cause certain network operations to fail. To tell the time
service that network connectivity has been restored and that
it should resynchronize, execute "w32tm /s" from the
command line.
Vous pouvez résoudre ce problème de trois façons. En
premier lieu, vous pouvez installer un serveur de temps réseau
et configurer les systèmes Windows 2000 pour ce synchroniser
avec ce dernier. Vous pouvez aussi configurer vos machines
Windows 2000 pour se synchroniser avec un serveur de temps
public. Enfin, vous pouvez faire en sorte que l'un de vos système
NT 4.0 fonctionne comme un serveur de temps officiel en
installant l'utilitaire timesrv.exe du Ressource Kit et en
configurant les systèmes Windows 2000 pour qu'ils
s'adressent à ce dernier.
Timesrv.exe se connecte via Internet à un serveur de temps
officiel, et vous pouvez en effectuer la configuration via
le fichier timesrv.ini. (Q232255 pour les informations sur
Timeserv). Hélas, cela ne semble pas fonctionner correctement
avec les machines Windows 2000, il est impératif de télécharger
une mise à jour à partir du serveur ftp microsoft : ftp.microsoft.com/reskit/y2kfix/x86.
Vous pouvez décider d'utiliser l'utilitaire W32Time dans ce
cas, la procédure à suivre est la suivante :
Sur un contrôleur de domaine Windows NT qui fait fonctionner
W32Time, modifiez le fichier %SystemRoot%\W32time.ini et positionnez
la valeur LocalNTP ainsi : "LocalNTP=yes"
Sur le même contrôleur de domaine, sur la console, tapez
:
net stop w32time
w32time -update
net start w32time
Maintenant,
sur les machines Windows 2000, sur la ligne de commande saisissez
:
net time /setsntp:contrôleur de domaine
où le contrôleur de domaine est celui que
vous avez modifié dans les premières étapes.
Le fait de lancer la commande net time /setsntp:contrôleur
de domaine sur un ordinateur Windows 2000 modifie les paramètres
pour le service W32Time dans le registre. Si la machine redevient
membre d'un domaine Windows 2000 il peut être nécessaire de
revenir à l'état d'origine. Technet nous donne la clé à modifier
: il faut supprimer la valeur "ntpserver" et changer la valeur
de type de ntp à nt5DS. Les valeurs se trouvent dans la portion
de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Administrer NT à partir de Windows 2000
Il vous est possible de lancer votre gestionnaire des utilisateurs
ou de serveurs à partir de Windows 2000 pour administrer un
environnement NT 4. Dans le ressource Kit se trouvent un certain
nombre d'utilitaires d'administration essentiellement en ligne
de commande. Vous y trouverez notamment un outil intéressant
: cusrmgr (Console User
Manager) qui vous offre les même fonctionnalités que le gestionnaire
des utilisateurs mais … en ligne de commande. Usrstat
est un outil tout aussi intéressant qui permet d'obtenir des
informations concernant les utilisateurs comme les heures
de dernière ouverture de session.
Compte d'ordinateur de BDC NT 4 dans Windows 2000
Lorsque vous créez des comptes d'ordinateur avec le
gestionnaire de serveur ou lorsque vous installez pour la
première fois un BDC NT 4.0 et lui demandez de rejoindre un
domaine Windows 2000, ce dernier crée et affiche les comptes
d'ordinateur comme des comptes d'utilisateurs avec un $.
Lorsque vous parcourez l'annuaire Active Directory vous ne
voyez pas un ordinateur mais un compte. Il peut être
intéressant d'harmoniser cette présentation.
Nous allons avoir besoin de deux outils : ADSI
Edit et Nltest
que vous pouvez trouver dans le dossier Support\Tools du cd-rom
de Windows 2000 Server.
Si un compte de machine existe déjà pour le BDC, supprimez
ce compte. Dans le snap in Directory Manager de la MMC, créez
un objet ordinateur avec le nom du BDC dans le container approprié
Lancez ADSI Edit et visualisez la propriété userAccountControl
pour le nouvel objet ordinateur. Changez la valeur de userAccountControl
à 8192 (décimal) à partir de la valeur par défaut de 4128.
Si le BDC est déjà installé, utilisez nltest pour réinitialiser
le mot de passe du compte d'ordinateur. Si le BDC n'est pas
encore installé, continuez avec l'installation. Vous pouvez
trouver plus d'information sur cette procédure dans l'article
Technet Q221826
 |
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Cohabitation Windows 2000 et Windows NT 4
