mardi 18 juin 2013

AMÉLIORER LES PERFORMANCES DE SES DISQUES DURS SATA


Depuis le lancement de l’interface SATA courant avril 2003, les contrôleurs intègrent en option un « nouveau » mode de fonctionnement appelé AHCI ou Advanced Host Controller Interface. Ce mode de fonctionnement particulier permet d’exploiter les fonctionnalités introduites par l’interface SATA comme « Native Command Queuing » ou encore le « Hot Plug ». Lors de l’introduction de l’interface SATA, les disques disponibles n’ont guère mis en évidence les possibilités de ce mode et les gains de performances étaient assez anecdotiques. En outre, la majorité des cartes mères sont réglées par défaut en mode « Compatible » et activer l’AHCI dans le BIOS sur un système déjà installé se solde par un écran bleu au chargement de Windows XP ou de Windows Vista… Baignant dans un grand flou artistique, l’AHCI est pourtant plus que mature et apporte de réels gains de performances ! 

SATA = AHCI ?

La réponse est claire : non ! Depuis l’ICH5, les contrôleurs Intel disposent d’une interface SATA mais seuls les ICH6 et suivants en version R (pour Raid) et M (Mobile) ainsi que quelques variantes spécifiques intègrent le support de l’AHCI. Intel le précise clairement sur son site mais cette information n’est pas connue de tous… Ce manque de clarté a d’ailleurs contribué à entretenir un certain flou autour de la technologie qui a rapidement été jugée comme un peu « mystérieuse ». En effet, tenter d’installer Windows XP sur une machine configurée en AHCI se solde par un écran bleu dès le premier redémarrage de la procédure d’installation. Sur un OS déjà installé, même Windows Vista, changer le mode de fonctionnement du contrôleur de « compatible » à AHCI dans le BIOS se solde également par un écran bleu lors du chargement…


VERSION AUTOMATIQUE AVEC MODIFICATION DES CLES DE REGISTRE AUTOMATIQUEMENT:

 DOWNLOAD
 DOWNLOAD

 

VERSION MANUEL: suivre le TUTO ci-dessous


Activer le pilote AHCI sous Windows Vista et 7

Par défaut, le pilote AHCI est installé mais n'est pas activé sous Windows Vista et Windows 7. Si vous ne l'activez pas avant de changer le mode SATA, vous aurez un message d'erreur et vous ne pourrez pas démarrer Windows. Vous pouvez l'activer dans le Registre de Windows. 

Attention, si on a fait la démarche à l’envers en modifiant le BIOS d’abord et que Windows ne démarre plus, pas de panique il suffit de retourner dans le BIOS enlever AHCI et remettre comme c’était avant (IDE).
  1. Sous Windows Vista ou Windows 7, cliquez sur le bouton Démarrer.

  2. Saisissez la commande Regedit et validez par Entrée.

  3. Déroulez la clé

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci
  4. Dans le volet de droite, double cliquez sur la valeur Start.

  5. Saisissez 0 dans le champ Données de la valeur et validez par OK.
  6. chercher la cle:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\pciide

  7.  cliquer dessus puis dans l’écran de droite double clic sur Start, on va mettre la valeur 0 (zéro)
  8. Fermez l'éditeur du Registre. Windows est prêt à utiliser le mode AHCI. Redémarrez votre ordinateur pour passer au mode AHCI dans le BIOS.

 Activer le pilote AHCI sous Windows 8 et 8.1

  1. Sous Windows 8 ou 8.1, allez dans recherche (la petite loupe) et tapez regedit
  2. Dans les choix proposés en dessous de la barre de texte, cliquez avec le bouton droit de votre souris, et choisir "exécuter en tant qu’administrateur"
  3. Chercher la cle:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci\
  4. double clic sur « ErrorControl » et mettre la valeur 0 (zéro)
  5. Chercher une autre clé :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci\StartOverride\
  6. double clic sur "0" et mettre la valeur 0 (zéro)
  7. Redémarrer et allez  dans le BIOS pour activer le mode AHCI
Configurer les disques durs en AHCI

Pour basculer vers le mode SATA AHCI, vous devez modifier le réglage des disques durs dans le BIOS. 
  1. Au démarrage de votre ordinateur, pressez la touche Suppr pour accéder au BIOS de votre ordinateur. Attention, cette touche est différente selon les constructeurs (F1 , F2, F10 , F12 ou Tab).

  2. Allez sur l'option Configuration de stockage avec les flèches de direction et appuyez sur Entrée.

  3. Allez sur Configurer SATA as IDE et appuyez sur Entrée.

  4. Sélectionnez l'option AHCI et appuyez sur Entrée.

  5. Le mode AHCI est activé dans le BIOS.

  6. Appuyez sur la touche F10 et validez par OK pour enregistrer les modifications.

  7. Votre ordinateur redémarre alors. Une fois sous Windows, les pilotes AHCI pour vos disques sont installés.

  8. Redémarrez enfin votre ordinateur. Le mode AHCI est alors actif pour vos disques durs.

OPTIMISER SON SSD POUR WINDOWS 7

Les disques de stockage SSD qui commencent à remplacer peu à peu les disques durs, surtout au niveau du disque où est installé Windows permettent de donner un coup de fouet à votre ordinateur. 

Or chaque cellule qui compose le SSD a une durée de vie limitée à un certain nombre d'écritures (10 000 environ) : c'est ce qu'on appelle l'usure. Des algorithmes internes au SSD permettent de répartir les données partout sur le disque afin d'uniformiser leur utilisation et de répartir l'usure sur tout le SSD. 

Pour améliorer la durée de vie de votre SSD et ses performances, vous pouvez effectuer certains réglages dans Windows 7. Le but est ici de limiter les écritures inutiles sur votre SSD et de désactiver les fonctionnalités de Windows 7 qui ne profitent pas aux SSD. 


Désactiver la date de dernier accès

Pour chaque fichier, Windows 7 enregistre la date de dernier accès de tous les fichiers que vous utilisez, même si aucune modification n'est effectuée. Pour accélérer les accès disque de votre système et éviter les écritures inutiles sur le SSD, vous pouvez désactiver ce mécanisme. 



Cliquez sur le bouton Démarrer, sur Tous les programmes puis surAccessoires


Cliquez avec le bouton droit de la souris sur le raccourci Invite de commandes et choisissez la commande Exécuter en tant qu'administrateur du menu qui apparaît. 


Saisissez alors la commande fsutil behavior set disablelastaccess 1. Pressez la touche Entrée.

fsutil behavior set disablelastaccess 1



Fermez la fenêtre et redémarrez votre ordinateur. L'enregistrement du dernier accès à tous les fichiers est alors désactivé. A la place, la date de dernière modification sera affichée.

Désactiver l'indexation des fichiers

Pour accélérer la recherche des fichiers, Windows 7 maintient un large index. Les temps d'accès aux SSD étant minimes et sans communes mesures avec ceux des disques durs, vous pouvez désactiver l'indexation. Vos recherchez seront aussi rapides et vous limiterez les écritures inutiles sur votre SSD. 

Double cliquez sur l'icône Ordinateur.

Cliquez avec le bouton droit de la souris sur votre SSD et cliquez surPropriétés.

Décochez la case Autoriser l'indexation du contenu des fichiers de ce lecteur en plus des propriétés de fichier.

Validez par OK.

Sélectionnez l'option Appliquer les modifications au lecteur C:\, aux sous-dossiers et aux fichiers et cliquez surOK.

Cliquez sur Continuer.

Si une fenêtre s'ouvre pour vous signaler qu'une erreur, cliquez simplement sur Ignorer
Si vous n'avez pas d'autres disques durs ou que vous n'utilisez pas la recherche rapide sur ces derniers, vous pouvez désactiver l'indexation directement au niveau du service Windows. Vous récupèrerez ainsi l'espace occupé en mémoire par le service. 

Cliquez sur le bouton Démarrer et saisissez la commande services.msc dans le champ Rechercher.

Double cliquez sur le service Windows Search.

Déroulez la liste Démarrage et sélectionnez l'option Désactivé.

Cliquez sur le bouton Arrêter.

Validez par OK.


Déplacer ou désactiver le fichier d'échange

Lorsque Windows vient à manquer de mémoire vive (RAM), il utilise une partie de l'espace libre sur votre SSD pour y stocker des informations temporaires : c'est le fichier d'échange. Si vous avez plus de 8 Go de mémoire, vous pouvez désactiver le fichier d'échange et limiter ainsi les écritures inutiles sur votre SSD. Si vous avez moins de mémoire ou bien sur vous utilisez des programmes très gourmands, vous pouvez déplacer le fichier d'échange sur un disque dur normal.

Cliquez avec le bouton droit de la souris sur l'icône Ordinateur sur le Bureau et cliquez sur Propriétés.

Cliquez sur Paramètres système avancés.

Cliquez sur le bouotn Paramètres de la zone Performances.

Ouvrez l'onglet Avancé.

Dans la zone Mémoire virtuelle, cliquez sur le bouton Modifier.

Décochez la case Gérer automatiquement le fichier d'échange pour tous les lecteurs.

Pour désactiver le fichier d'échange, cliquez sur Aucun fichier d'échange et cliquez sur Définir. Confirmez.

Sélectionnez le disque dur que vous souhaitez utiliser à la place du SSD dans la liste Lecteur (sauf si vous avez suffisamment de mémoire vive pour vous passer du fichier d'échange).

Fixez alors la taille du fichier d'échange en sélectionnant l'option Taille personnalisée et en saisissant la taille recommandée du fichier d'échange dans les champs Taille initiale et Taille maximale.

Cliquez sur le bouton Définir puis sur le bouton OK.

.
Cliquez 3 fois sur le bouton OK pour confirmer l'opération.


Redémarrez enfin votre ordinateur en cliquant sur le bouton Redémarrer maintenant pour appliquer les réglages au fichier d'échange.




Déplacer les fichiers temporaires

Windows et vos logiciels stockent constamment des fichiers temporaires sur votre SSD. Pour limiter les écritures inutiles sur votre SSD, vous pouvez déplacer les fichiers temporaires sur un second disque dur.

Dans l'Explorateur, ouvrez le disque dur que vous souhaitez utiliser pour stocker les fichiers temporaires et créez un nouveau dossierTEMP par exemple.

Cliquez avec le bouton droit de la souris sur l'icône Ordinateur sur le Bureau et cliquez sur Propriétés.

Cliquez sur Paramètres système avancés.

Cliquez sur le bouton Variable d'environnement.

Sélectionnez la variable TEMP et cliquez sur le bouton Modifier

Saisissez le chemin vers le dossier à utiliser sur le disque dur pour les fichiers temporaires et cliquez sur OK.

Recommencez l'opération pour la variable TMP.

Validez par OK.



Désactiver le Prefetch

La fonction Prefetch consiste à répertorier les logiciels que vous lancez le plus souvent de façon à optimiser leur positionnement sur le disque et donc à accélérer leurs lancements. Cette fonction est d'aucune utilité avec les SSD.

Cliquez sur le bouton Démarrer. Saisissez la commande regeditdans le champ Rechercher et validez par Entrée.

Dans la fenêtre de l'éditeur qui s'affiche, déroulez la clé HKEY_LOCAL_MACHINESYSTEMCurrentControlSet,ControlSession ManagerMemory ManagementPrefetchParameters.

Dans le cadre droit, double cliquez sur la valeur EnablePrefetcher.

Fixez la valeur à 0 et validez par OK.

Double cliquez ensuite sur la valeur EnableSuperfetch.

Fixez la valeur à 0 et validez par OK.


Fermez enfin d'éditeur du Registre et redémarrez votre ordinateur pour appliquer la modification.


Désactiver le SuperFetch

SuperFetch est un algorithme qui charge automatiquement en mémoire les programmes utilisés le plus couramment afin de permettre d'y accéder plus rapidement. Or cet algorithme écrit constamment au même endroit sur votre SSD et n'apporte pas d'améliorations. Vous devez donc le désactiver.

Cliquez sur le bouton Démarrer et saisissez la commandeservices.msc dans le champ Rechercher.

Double cliquez sur le service superfetch.

Déroulez la liste Démarrage et sélectionnez l'option Désactivé.

Cliquez sur le bouton Arrêter.

Validez par OK.

mercredi 12 juin 2013

WINDOWS SERVER 2012 - Créer un serveur pour l'accès TSE (Bureau à distance), indépendant, sans Contrôleur de domaine

Il est quelquefois utile de créer un serveur TSE en DMZ, soit pour effectuer quelques tests de connexion, ou soit accepter temporairement qu'un ou plusieurs clients puissent se connecter par internet à un serveur TSE pour tester une application.

Windows server 2012 ne se comporte pas comme les précédentes versions, et de premier abord, on a l'impression qu'il est impossible de paramétrer les services Bureau à Distance sans installer toute une batterie de Rôles, et sans enregistrer le serveur sur le domaine.

Voici les instructions qui simplifient la construction d'un petit serveur TSE, comme on le configurait sur Windows server 2003... il y a peu de temps...


  1. Passer par l'assistant "Ajout de rôles et de fonctionnalités"
    Sélectionnez l'option "Installation basée sur un rôle ou une fonctionnalité", la deuxième option vous contraint d'enregistrer votre serveur sur un domaine..
  2. Installez les rôles :
    . Accès Bureau à distance par le Web
    . Gestionnaire de licences des services Bureau à distance
    . Hôte de session Bureau à distance
  3. Lorsque les rôles sont installés, vous pouvez lancer le gestionnaire de licence des services bureau à distance pour installer vos licences.
    Je n'explique pas comment faire, c'est simple et vous devez savoir...
  4. Lancez PowerShell et tapez les commandes suivantes :
    . import-module ServerManager
    . import-module RemoteDesktop
  5. Lancez GPEDIT.MSC
    Rendez-Vous dans :
    Stratégie Ordinateur Local/ Configuration Ordinateur / Modèles d'administration / Composants Windows / Services Bureau à distance / Hote de la session Bureau à distance

  6. Voici ce que je paramètre d'habitude :

    Dans Connexions, j'active :
    . Reconnexion Automatique
    . Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance
    . Limiter le nombre de connexions (paramétré à 999999 pour obtenir de connexions illimitées)

    Dans Délais d'expiration des sessions j'active :
    . Définir le délai des sessions déconnectées à 2 jours

    Dans Gestionnaire de licences j'active :
    . Utiliser les serveurs de licences Bureau à distance indiqués (généralement c'est le nom du serveur, si vous avez installé le service serveur de licence dessus...)
    . Définir le mode de concession de licences (A définir en fonction des licences que vous avez acquises)
    ATTENTION ce paramètre est obligatoire pour faire fonctionner votre serveur en TSE
  7. Ne pas oublier
    - Si votre serveur n'est pas relié à un contrôleur de domaine, il vous faudra créer des utilisateurs qui pourront se connecter en bureau à distance, puis de les affecter au groupe 'Utilisateurs du Bureau à distance'
  8. Enfin n'oubliez pas non plus, une fois l'ensemble paramétré :
    - D'effectuer un Windows Update (ça ne fait pas de mal)
    - De redémarrer le serveur
  9. Si vous avez un problème, pensez à lancer l'outil 'Diagnostic des licences des services Bureau à distance' et à jeter un coup d’œil au trop oublié observateur des événements...

mercredi 5 juin 2013

SUPPRIMER UNE PARTITION SYSTÈME SUR DISQUE DUR

Pour supprimer des partitions sous Windows, ça se passe bien entendu par Gérer l'ordianteur !


Puis l'onglet "Gestion des disque"

Il arrive que des partitions dites système, ou OEM ne puissent pas être supprimées via cette interface Windows.
Pour y remédier:

1. Ouvrir une commande Dos (en administrateur) 2. Lancez Diskpart en tapant « diskpart » puis tapez Entrer 3. Une fois dans les commandes Diskpart, entrez « rescan » puis tapez Entrer afin de scanner l’ensemble des partitions, volumes, et disques dur. 4. Tapez « list disk » puis tapez Entrer pour afficher la liste des disques dur disponible. 5. Sélectionnez le disque contenant la partition à supprimer. Pour cela, tapez « select disk x » ou x est le numéro du disque et tapez sur Entrer. Attention à ne pas vous tromper de disque. 6. Tapez ensuite « list partition » puis Entrer afin d’afficher les partitions disponibles sur ce disque dur. 7. Sélectionnez la partition à supprimer en tapant « select partition x » où x est la partition EISA à supprimer puis tapez sur Entrer. Là encore attention au numéro de la partition. N’hésitez pas à sauvegarder vos données en cas de doute dans les numéros de disques / partitions. 8. Tapez enfin « delete partition override » et tapez Entrer. 

PRIVILÈGES INSUFFISANT AU LANCEMENT DE DBSTART/DBSHUT BASES DE DONNÉES ORACLE

Si au lancement de la commande DBSTART ou DBSHUT, mais que les actions demandées ne se font pas:

exemple:

[oracle@mallard bin]$ ./dbstart
Processing Database instance "gf44": log file /prod/oracle/10/startup.log
[oracle@mallard bin]$ 


Log file:
Wed Aug 20 10:15:02 CDT 2008
SQL*Plus: Release 10.2.0.1.0 - Production on Wed Aug 20 10:15:02 2008
Copyright (c) 1982, 2005, Oracle. All rights reserved.
SQL> ERROR:
ORA-01031: insufficient privileges
SQL> ORA-01031: insufficient privileges
SQL>
/prod/oracle/10/bin/dbstart: Database instance "gf44" warm started.



En analysant le log, on voit en fait que la demande de démarrage ou d'arrêt de la base ne s'est pas faite.
pour corriger le problème, il faut modifier les accès suivant:

Editer le fichier dbstart et dbshut comme suit:


Remplacer tous les termes Connect / as sysdba par Connect sys/{password} as sysdba

Une fois ces changements effectués, les commandes dbstart et dbstop s'exécutent normalement sans message d'erreur.


mercredi 24 avril 2013

DLINK, SWITCHS, HUBS, VLAN, TAGGED, UNTAGGED on parle de quoi là .... (partie 1)

Généralités

Le VLAN 1 est le VLAN fréquemment par défaut.

L'ensemble des ports d'un switch sont configurés par défaut sur le VLAN1 en UNTAGGED 

UNTAGGED : Le VLAN est celui par défaut du port
(je connecte un PC sur le port, celui ci fait partie du VLAN par défaut)



TAGGED : Le VLAN n'est pas celui par défaut, le flux contient l'identification du VLAN
(je connecte un PC sur le port, il faut que j'indique à la carte réseau du PC sur quel VLAN je veux m'identifier)

Exemple 1 : établir une communication sécurisée entre une liaison SDSL et un Firewall qui ne sont pas dans les mêmes locaux, ceci en passant par l'infrastructure déjà existante.

Mon firewall est au 1er étage, je le connecte au switch qui s'y trouve
Mon modem SDSL est dans les sous sols, le le connecte au switch du sous sol, qui est lui même connecté au switch du 1er.
DLINK VLAN - exemple 1
Exemple - Inter VLAN




vendredi 15 mars 2013

MIGRATION D'UN SERVEUR NPS 2008 R2 vers 2012

Après avoir bataillé pour refaire une configuration propre d'un serveur NPS sur 2012, concernant la sécurité des bornes wifi par un certificat utilisateur, uniquement les postes Windows 8 arrivaient à accéder au réseau via le wifi.
J'ai donc décidé d'exporter les paramètres de mon ancien serveur windows 2008 R2 sur lequel tout fonctionnait, puis de les importer à l'identique sur mon serveur Windows 2012.

Voici la procédure :

Sur le serveur Windows 2008 R2 :

  1. Sur le serveur source, ouvrez le Gestionnaire de serveur.
  2. Dans l’arborescence de la console du Gestionnaire de serveur, ouvrez Rôles\Services de stratégie et d’accès réseau\NPS.
  3. Cliquez avec le bouton droit sur NPS, puis sur Exporter la configuration.
  4. Dans la boîte de dialogue qui s’affiche, activez la case à cocher en regard de Je suis conscient que j’exporte tous les secrets partagés, puis cliquez sur OK.

En regard de Nom du fichier, tapez file.xml, accédez à l’emplacement du fichier du magasin de migration, puis cliquez sur Enregistrer.

Sur le serveur Windows 2012 :
Ouvrez une invite de commandes avec élévation de privilèges, tapez la commande suivante, puis appuyez sur Entrée :
netsh nps import filename="path\file.xml"
Remplacez path par le répertoire où se trouve le fichier file.xml. Vérifiez qu’un message apparaît et indique que le processus d’importation a réussi.

L'importation a bien réussie, la configuration est identique sur les deux serveurs.
J'ai ensuite paramétré une des bornes wifi pour demander l'authentification RADIUS via le nouveau Windows Server 2012.
Je retombe alors sur le même problème : seuls les postes Windows 8 peuvent bénéficier de l'accès Wifi.
(Raison :L’authentification a échoué en raison d’une non-correspondance des informations d’identification de l’utilisateur. Le nom d’utilisateur fourni ne correspond pas à un compte d’utilisateur existant ou le mot de passe est incorrect)
J'ai donc à nouveau configuré la borne wifi sur le Windows Server 2008 R2 pour l'authentification RADIUS... puisque lui n'avait pas de soucis
(Le serveur NPS a accordé l’accès total à un utilisateur car l’hôte répond aux critères définis par la stratégie d’intégrité.)

j'espère donc trouver le problème, qui n'est pas la configuration des paramètres du nouveau serveur...