• Article

LettresRéponses à vos questions

PsTools

Dans la rubrique Histoires de Bureau de mars 2007, Wes Miller aborde les utilitaires PsTools (« Introduction à PsTools », voir technetmagazine.com/issues/2007/03/DesktopFiles). J’ai un peu de mal à faire fonctionner ces utilitaires exceptionnels. PsLoggedOn m’intéresse tout particulièrement. Pourriez-vous s’il vous plaît m’expliquer comment au juste mettre ces formidables utilitaires dans un dossier sur mon chemin ? Un exemple serait très utile.

—Tim

Pour commencer, la meilleure chose à faire est de télécharger le package PsTools complet (download.sysinternals.com/Files/PsTools.zip) dans un répertoire de travail (par exemple, c:\toolbox). Une fois que vous avez extrait le fichier ZIP dans ce répertoire, les outils sont prêts à être utilisés. Si vous souhaitez ajouter ce répertoire à votre CHEMIN pour pouvoir exécuter les outils de n’importe où, il vous suffit d’exécuter la commande suivante à partir d’une invite de commande, en remplaçant votre répertoire de travail par c:\toolbox:

SET PATH=%PATH%;c:\toolbox

Éloge de Robocopy

Avant que votre article de novembre 2006 sur l’Interface graphique de Robocopy ne paraisse (technetmagazine.com/issues/2006/11/UtilitySpotlight), notre support technique était bloqué et ne trouvait aucun moyen de conserver les horodateurs des fichiers déplacés depuis des dossiers réseau vers des magasins SharePoint®. Robocopy est un excellent outil !

—Cristino

Vérification de sous-clés de Registre

Ces deux dernières semaines, j’ai cherché comment tester si la valeur pour la sous-clé de Registre EnableLUA est activée ou non. Lorsqu’elle ne l’est pas, le contrôle de compte utilisateur est désactivé. C’est ce que nous souhaitons, pour pouvoir installer des programmes automatiquement dans notre laboratoire de test sans avoir à se connecter avec un compte administrateur pour obtenir la confirmation. Nous voulons mettre ce test au début de tous nos scripts d’installation puis exécuter un script qui modifie la valeur de EnableLUA de 1 (activé) à 0 (désactivé) avant d’exécuter le script. Je n'ai toutefois pas eu jusqu'ici l'illumination qui me permettrait de faire fonctionner ce test. Toute aide serait vraiment la bienvenue.

—Derek

Voici un script de base pour lire une clé de Registre, vérifier la valeur et la modifier si nécessaire. Cet exemple lit la touche HKLM\Software\Microsoft\Test\TestKey, vérifie si la valeur est 1, et le cas échéant, modifie la valeur en 0 ; si la valeur n’est pas 1, le script s’arrête :

On Error Resume Next
Set WSHShell =  Wscript.CreateObject _
    ("Wscript.Shell")
RegLoc = _ 
    "HKLM\Software\Microsoft\Test\TestKey"
KeyValue = WSHShell.RegRead(RegLoc)
If (KeyValue = "1") then
  WSHShell.RegWrite RegLoc,"0"
end If
Wscript.Quit

Comme toujours, soyez très prudent lorsque vous utilisez des scripts qui modifient le Registre (surtout dans un cas comme celui-ci).

ReadyBoost

Pourriez-vous m’expliquer ReadyBoost un peu plus clairement ? Si je comprends bien, ReadyBoost agit comme un tampon entre la mémoire vive (RAM) d’un ordinateur et le disque dur, mais les données sont écrites simultanément. Est-ce que cela signifie que les performances vont diminuer au fur et à mesure que le système copie les données en double ? Comment tester les performances du système avec et sans ReadyBoost ?

—Alex

Le but de ReadyBoost est de permettre à la mémoire flash (clé USB etc.) de se servir d’une mémoire cache temporaire, ce qui augmente la quantité (souvent plus chère) de mémoire vive (RAM) traditionnelle. ReadyBoost n’écrit pas nécessairement les mêmes données sur la mémoire flash et le disque dur simultanément. Il se comporte plutôt comme une couche de mise en cache intermédiaire entre la RAM et le disque. Mark Russinovich explique ceci plus en détails dans son article de mars 2007 « Dans le noyau de Windows Vista : 2ème partie » où il dit :

« Une fois que le service ReadyBoost a initialisé la mise en cache, le pilote de périphérique Ecache.sys intercepte toutes les lectures et écritures vers des volumes du disque dur local (C:\, par exemple) et copie toutes les données écrites dans le fichier de mise en cache que le service a créé...

...Lorsque ReadyBoost voit des lectures aléatoires qui peuvent être satisfaites à partir du cache, il les gère à partir de cet endroit, mais comme les disques durs ont un meilleur accès en lecture séquentiel que la mémoire flash, il laisse les lectures qui font partie de modèles d’accès séquentiel atteindre le disque directement, même si les données sont dans le cache. »

Vous pouvez lire le reste de l’article de Mark en ligne à l’adresse suivante : technetmagazine.com/issues/2007/03/VistaKernel.

Téléchargement de Windows PE

Il semble y avoir une certaine incohérence dans la rubrique Lettres du numéro de mai 2007. Dans la réponse à la première question, « Création d’images », vous dites : « Vous pouvez créer et personnaliser des images Windows® PE 2.0 grâce aux outils trouvés dans le WAIK... » Ceci implique que Windows PE est inclus dans les outils et peut être téléchargé.

Dans la dernière question, « Obtention de Windows PE » vous répondez cependant que « Windows PE est disponible au titre d’avantage de Software Assurance... » Je pense que votre première réponse est bonne, mais que la seconde est obsolète.

—Xihui

Windows PE 2.0 est disponible en tant que téléchargement dans le Kit d'installation automatisée (Windows AIK). Ses règles de licence sont différentes de celles de Windows PE 1.6 (la version précédente mentionnée l’année dernière dans « Prise en main de Windows PE ». Vous pouvez lire cet article à l’adresse suivante : technetmagazine.com/issues/2006/09/WindowsPE). Windows PE 1.6 est uniquement disponible dans le cadre du contrat Software Assurance.

Sécurité Windows PowerShell

Windows PowerShell™ a donné lieu à de nombreuses discussions. De nombreux articles vendent sa syntaxe de type UNIX, la simplicité de formatage de la sortie de commande, et bien d'autres choses encore, mais je n’ai jamais rien entendu sur les problèmes en matière de sécurité lors du déploiement de Windows PowerShell dans le centre de données.

Quels sont les problèmes de sécurité qui entrent en jeu lors du déploiement ou de l’exécution d’un environnement de ligne de commande aussi puissant que Windows PowerShell sur les serveurs de production ?

—Carlos

Nous sommes tout à fait d’accord avec vous, la sécurité autour de Windows PowerShell est un sujet important. À vrai dire, notre chroniqueur de Windows PowerShell, Don Jones, approfondit ce sujet dans ce numéro de TechNet Magazine. Vous pouvez également jeter un coup d’œil sur deux livres importants qui ont récemment été publiés : Windows PowerShell in Action de Bruce Payette (Manning Publications, 2007) et Windows PowerShell : TFM de Don Jones et Jeffrey Hicks (SAPIEN Press, 2007). Ces deux livres analysent Windows PowerShell en profondeur et comportent tous deux des chapitres complets dédiés à la sécurité.

Meilleures pratiques SQL

Je ne suis pas du tout d’accord avec vos recommandations concernant Best Practices Analyzer (BPA) et les objets de qualification de schéma (voir technetmagazine.com/issues/2007/05/SQLQA). SQL Server™ 2005 doit encore résoudre des schémas (par opposition aux propriétaires dans SQL Server 2000, que l’auteur appelle à tort des « schémas »). L'ordre de résolution pour SQL Server 2005 est bien documenté dans Books Online (BOL).

Ainsi, la qualification d’objets fait toujours partie des meilleures pratiques pour éviter les erreurs d’ambiguïté et pour économiser les cycles de processeur de l’optimiseur résolvant les noms d’objet. La recommandation figurant dans l'article semble en contradiction avec le livre blanc de Microsoft « Problèmes de la compilation par lot, de la recompilation et de la mise en cache des plans dans SQL Server 2005 ».

—Mike

Nous sommes allés à la source pour trouver la réponse : David Browne, collaborateur de notre rubrique Forum aux questions sur SQL et architecte technologique pour le Microsoft Technology Center de Dallas (Texas). Voici ses propos :

Les meilleures pratiques sont un sujet sur lequel les gens peuvent êtres et seront en désaccord. En ce qui concerne les performances en particulier, les perceptions des uns et des autres diffèrent sur ce qui constitue une différence de performances significative et ce que peut être une optimisation qui en vaut la peine.

Par exemple, je n’ai jamais envisagé d’écrire des requêtes d’une certaine manière pour économiser les cycles de processeur de l’optimiseur pendant la compilation, et je doute que cela ait des conséquences significatives sur une charge de travail réaliste.

En revanche, la réduction de la fréquence des compilations en favorisant la réutilisation des plans de requêtes donne lieu à une optimisation des performances qui est généralement acceptée.

WinPE

Pour l’installation de systèmes d’exploitation, nous utilisons le pack de déploiement de système d’exploitation (OSDFP) pour Systems Management Server (SMS). Maintenant que Windows Vista® est sorti, nous souhaitons l’installer par l’intermédiaire de OSDFP et nous nous sommes mis à niveau avec la dernière version. Quelle est la version de Windows PE fournie avec l’OSDFP le plus récent ?

Auparavant, nous créions un fichier .iso d’image d’installation et de le copier dans les Services d’installation à distance (RIS). Nous avons ensuite utilisé l’option de démarrage réseau pour mettre un autre ordinateur en route. Mais nous avons mis RIS à niveau vers les Services de déploiement Windows (WDS), lesquels ne prennent en charge un fichier Windows Imaging (WIM) qu’en tant qu’image de démarrage. Comment pouvons-nous créer une image WIM par l’intermédiaire d’une option d’installation à partir du pack de déploiement de système d'exploitation ?

—Vasishta

La version de Windows PE n’a pas été mise à jour avec la dernière version du OSDFP, qui comprend encore la version 1.5 (également connue sous le nom de Windows PE 2004). Bien que Windows PE n’ait pas été mis à jour, le déploiement de Windows Vista est maintenant entièrement pris en charge dans la dernière version de OSDFP.

Le meilleur moyen de créer une image de bureau facile à déployer est celui décrit dans Solution Accelerator for BDD (Business Desktop Deployment). Vous pouvez trouver tous les composants nécessaires et la documentation en ligne à l’adresse suivante : microsoft.com/technet/desktopdeployment/bdd/2007. Lisez également l’article de Michael Niehaus « Déploiement de Windows Vista avec BDD 2007 » dans ce numéro de TechNet Magazine.

Posters de Windows Server 2003

Je viens de recevoir mon TechNet Magazine de juillet 2007, et je suis enchanté d’y découvrir deux posters de Windows Server® 2008 ! Un de mes collègues a reçu un poster de Windows Server 2003 dans le numéro précédent. Savez-vous comment je pourrais obtenir la version Windows Server 2003 de ces posters, imprimée ou en PDF ?

—Jason

Nous sommes ravis que vous ayez aimé les posters de Windows Server 2008 ! Une version PDF du Windows Server 2003 est disponible en ligne à l’adresse suivante : go.microsoft.com/fwlink/?LinkID=80428. Nous n’avons créé qu’une seule version du poster Windows Server 2003.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.