Cet article est une synthèse sur la mise en place d’un environnement mixte Windows 2000 et Windows NT 4.0 . Notre scénario se base sur notre propre parc informatique composé d’un serveur sous Windows NT 4.0 (Service Pack 6) et de clients sous Windows 2000 Professionnel.

Installation des stations de travail Windows 2000

L’installation de Windows 2000 pour des contrôleurs de domaines Windows NT 4.0 est identique à celle d’un environnement « Full 2000 ». Avant de démarrer l’installation des stations, il est conseillé de créer un compte d’ordinateur pour chaque système Windows 2000 en utilisant le Gestionnaire de Serveur (Server Manager). Vous pouvez créer ces comptes avant l’installation ou pendant si vous disposez d’un compte avec les privilèges administrateur ou opérateur de compte.

L’écran suivant présente la création d’un

compte machine

lors de l’installation de l’ordinateur sous Windows 2000.

Configuration des paramètres réseau

Il est important de configurer la station Windows 2000 avec des adresses de serveurs DNS et WINS. Sinon, la station Windows 2000 risque de ne pas trouver de contrôleur de domaine Windows NT 4.0.

Pour éviter les messages dans le journal des évènements de Windows NT 4.0 concernant le DNS, désactivez l’option DDNS (Dynamic DNS) de Windows 2000. Ce dernier l’active durant l’installation.

Décochez la case

Enregistrer les adresses de cette connexion dans le système DNS

.

Problèmes de mots de passe

Un problème peut se produire lorsque vous changez un mot de passe expiré sur une station Windows 2000 qui est un membre d’un domaine Windows NT 4.0. Pour être certain que des utilisateurs Windows 2000 puissent changer des mots de passe expirés pour des comptes NT 4.0, vous devez désactiver l’option « User must logon to change password » (Les utilisateurs doivent ouvrir une session pour changer de mot de passe).

Les profils utilisateurs

Windows NT 4.0 met en cache les profiles dans le dossier Profiles dans la racine système (Winnt\Profiles). Si vous mettez à jour un système NT 4.0 en Windows 2000, le système conserve cet emplacement. Cependant, si vous faites une installation complète de Windows 2000, ce dernier va stocker les profiles utilisateurs locaux dans les dossiers des utilisateurs respectifs dans le répertoire Documents and Settings sur le disque de démarrage. Windows NT 4.0 et Windows 2000 gèrent les profiles dupliqués différemment. Windows NT 4.0 ajoute un suffixe numérique en commençant par .000 pour le premier profile dupliqué. A chaque fois qu’un utilisateur se connecte avec un nom qui possède déjà un profile, Windows NT 4.0 incrémente ce suffixe de un. Quand un utilisateur « dupliqué » se connecte sous Windows 2000, ce dernier ajoute un suffixe qui peut être soit le nom de domaine ou le nom de l’ordinateur local. Si un conflit survient, Windows 2000 ajoute un suffixe qui commence par .000 et l’incrémente de un, comme sous Windows NT 4.0.

Microsoft propose un article (Q236621) qui documente la procédure pour déplacer un profil individuel et déplacer le dossier Documents and Settings

Mise à jour des profils itinérants pour Windows 2000 et Windows NT

L

orsque vous mettez en place un compte sous Windows 2000 ou Windows NT 4.0, vous devez typiquement définir un partage de fichier qui pointe sur le dossier qui contient le profil de l’utilisateur. Si vous utilisez un environnement mixte Windows NT 4.0 / Windows 2000, vous pouvez stocker le profil sur une machine Windows 2000 ou Windows NT 4. Cependant, les plateformes requièrent des niveaux de sécurité différents pour pouvoir effectuer une mise à jour correcte.Lorsque Windows NT 4.0 met à jour un profil utilisateur, ce dernier doit posséder la permission Modifier sur le dossier; lorsqu’il s’agit de Windows 2000, il est nécessaire d’avoir la permission Contrôle Totale sur le partage de profil. Si vous n’élargissez pas la sécurité sur le partage correspondant au profil (passage de Modifier à Contrôle Total), les machines Windows NT 4.0 pourront mettre à jour le profil. Cependant, si l’ouverture de session se fait à partir d’une station Windows 2000 et que l’utilisateur se déconnecte, la mise à jour du profil donnera le

message d’erreur : « Windows ne peut pas mettre à jour votre profil itinérant. Contactez votre administrateur réseau. Détail – Accès refusé. »

L’article Technet Microsoft Q257848 documente ce problème.

Synchronisation de temps

Si vous installez des systèmes Windows 2000 dans un domaine NT 4.0, vous allez vite découvrir un certain nombre d’erreurs répétées dans le journal des événements système vous informant qu’aucune source de temps n’a pu être trouvée sur le réseau.

Source: W32Time Type: Warning Event ID: 64 Description: Because of repeated network problems, the time service has not been able to find a domain controller to synchronize with for a long time. To reduce network traffic, the time service will wait 960 minutes before trying again. No synchronization will take place during this interval, even if network connectivity is restored. Accumulated time errors may cause certain network operations to fail. To tell the time service that network connectivity has been restored and that it should resynchronize, execute « w32tm /s » from the command line.

Vous pouvez résoudre ce problème de trois façons. En premier lieu, vous pouvez installer un serveur de temps réseau et configurer les systèmes Windows 2000 pour ce synchroniser avec ce dernier. Vous pouvez aussi configurer vos machines Windows 2000 pour se synchroniser avec un serveur de temps public. Enfin, vous pouvez faire en sorte que l’un de vos système NT 4.0 fonctionne comme un serveur de temps officiel en installant l’utilitaire timesrv.exe du Ressource Kit et en configurant les systèmes Windows 2000 pour qu’ils s’adressent à ce dernier.

Timesrv.exe se connecte via Internet à un serveur de temps officiel, et vous pouvez en effectuer la configuration via le fichier timesrv.ini. (Q232255 pour les informations sur Timeserv). Hélas, cela ne semble pas fonctionner correctement avec les machines Windows 2000, il est impératif de télécharger une mise à jour à partir du serveur ftp microsoft : ftp.microsoft.com/reskit/y2kfix/x86. Vous pouvez décider d’utiliser l’utilitaire W32Time dans ce cas, la procédure à suivre est la suivante :

Sur un contrôleur de domaine Windows NT qui fait fonctionner W32Time, modifiez le fichier %SystemRoot%\W32time.ini et positionnez la valeur LocalNTP ainsi : « LocalNTP=yes »

Sur le même contrôleur de domaine, sur la console, tapez :

net stop w32time w32time -update net start w32time

Maintenant, sur les machines Windows 2000, sur la ligne de commande saisissez :

net time /setsntp:contrôleur de domaine

où le contrôleur de domaine est celui que vous avez modifié dans les premières étapes.

Le fait de lancer la commande net time /setsntp:contrôleur de domaine sur un ordinateur Windows 2000 modifie les paramètres pour le service W32Time dans le registre. Si la machine redevient membre d’un domaine Windows 2000 il peut être nécessaire de revenir à l’état d’origine. Technet nous donne la clé à modifier : il faut supprimer la valeur « ntpserver » et changer la valeur de type de ntp à nt5DS. Les valeurs se trouvent dans la portion de registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

Administrer NT à partir de Windows 2000

Il vous est possible de lancer votre gestionnaire des utilisateurs ou de serveurs à partir de Windows 2000 pour administrer un environnement NT 4. Dans le ressource Kit se trouvent un certain nombre d’utilitaires d’administration essentiellement en ligne de commande. Vous y trouverez notamment un outil intéressant :

cusrmgr

(Console User Manager) qui vous offre les même fonctionnalités que le gestionnaire des utilisateurs mais … en ligne de commande.

Usrstat

est un outil tout aussi intéressant qui permet d’obtenir des informations concernant les utilisateurs comme les heures de dernière ouverture de session.

Compte d’ordinateur de BDC NT 4 dans Windows 2000

Lorsque vous créez des comptes d’ordinateur avec le gestionnaire de serveur ou lorsque vous installez pour la première fois un BDC NT 4.0 et lui demandez de rejoindre un domaine Windows 2000, ce dernier crée et affiche les comptes d’ordinateur comme des comptes d’utilisateurs avec un $. Lorsque vous parcourez l’annuaire Active Directory vous ne voyez pas un ordinateur mais un compte. Il peut être intéressant d’harmoniser cette présentation. Nous allons avoir besoin de deux outils :

ADSI Edit

et

Nltest

que vous pouvez trouver dans le dossier Support\Tools du cd-rom de Windows 2000 Server. Si un compte de machine existe déjà pour le BDC, supprimez ce compte. Dans le snap in Directory Manager de la MMC, créez un objet ordinateur avec le nom du BDC dans le container approprié Lancez ADSI Edit et visualisez la propriété userAccountControl pour le nouvel objet ordinateur. Changez la valeur de

userAccountControl

à 8192 (décimal) à partir de la valeur par défaut de 4128. Si le BDC est déjà installé, utilisez nltest pour réinitialiser le mot de passe du compte d’ordinateur. Si le BDC n’est pas encore installé, continuez avec l’installation. Vous pouvez trouver plus d’information sur cette procédure dans l’article Technet Q221826