Présentation de la Console de Récupération
Lancer la Console à partir du Setup
Utilisation de la Console de Récupération
Utiliser des Stratégies de Sécurité
Ajouter la console de récupération au BOOT.INI
Exemples de Scénarios
Présentation de la Console de Récupération
La console de récupération est destinée à permettre à un utilisateur avec des privilèges Administrateurs de démarrer un système en mode texte et d'effectuer entre autres choses :
le formatage de partitions
le démarrage et l'arrêt de services
la lecture et l'écriture de fichiers
la réparation d'un MBR (Master Boot Record) corrompu
la réparation d'un système qui ne démarre plus
La console est un outil extrêmement puissant, Il est possible de lire ou d'écrire sur n'importe quel type de partition (FAT 16, FAT32, NTFS et le lecteur de CD-Rom).
Lancer la console à partir du Setup
Vous pouvez accéder à la console à partir du setup de Windows 2000 si votre système ne démarre plus.
Evidemment, vous aurez besoin d'un lecteur de CD-Rom supportant le boot, d'une disquette de démarrage Windows 98 ou des disquettes d'installation de Windows 2000.
Si vous êtes sur un portable sans lecteur de CD bootable, il est recommandé d'utiliser une diquette de démarrage Windows 98 car le processus avec les 4 disquettes Windows.
Note : Pour créer les disquettes de démarrage, récuperez quatres disquetes vierges et lancez le fichier Makeboot.bat qui se trouve dans le dossier Bootdisk sur le CD-ROM de Windows 2000.
Quelle que soit la façon dont vous démarrez, le but est d'arriver dans l'installation de Windows 2000. Lors de l'installation, vous avez le choix entre installer Windows 2000, réparer une installation Windows 2000 existante ou quitter le setup. La seconde option nous intéresse, l'on peut la sélectionner en appuyant sur la touche R.
Dans l'écran suivant, vous avez 2 options :
-Réparer une installation Windows en utilisant la console de réparation
-Utiliser une disquette de réparation d'urgence (ERD)
Si vous disposez de la disquette de réparation d'urgence, il serait judicieux d'utiliser cette option.
Cependant, si vous souhaitez disposer de fonctions de dépannage plus adaptée et complexes, alors c'est la Console de Réparation qu'il faut choisir.
Appuyez sur la touche C.
A ce niveau, vous avez la possibilité de sélectionner l'installation Windows 2000 à laquelle vous voulez vous connecter. Evidemment, si vous n'avez qu'un seul Windows 2000 sur votre station, un seul et unique choix se présentera. Dès que vous aurez choisi l'installation où vous souhaitez vous connecter, le système vous demandera le mot de passe de l'administrateur.
Note : la Console de récupération requiert le mot de passe de l'administrateur. Vous disposez de 3 chances pour saisir le bon mot de passe avant que l'ordinateur ne soit redémarré.
Utilisation de la Console de Restauration
La console de récupération Windows 2000 ressemble à une session en commande ms-dos. La commande help vous permettra d'afficher l'ensemble des fonctions disponibles au sein de la console. La commande exit termine votre session au sein de cette console.
attrib permet de changer les attributs d'un fichier ou d'un dossier
batch permet d'éxecuter les commandes spécifiées dans un fichier texte
chdir permet d'afficher le dossier courant et de naviguer dans l'arborescence
chkdsk permet de vérifier le disque et présente un rapport
cls permet d'effacer l'écran
copy permet de copier un fichier vers un autre emplacement
delete permet de supprimer un ou plusieurs fichiers
dir permet d'afficher une liste de fichiers et dossiers
disable permet de désactiver un service système ou un driver
diskpart permet de gérer les partitions sur vos disques
enable permet de démarrer un service ou un driver
exit permet de quitter la console de récupération
expand permet d'extraire un fichier compressé
fixboot permet d'écrire un nouveau secteur de boot sur la partition système
fixmbr permet de réparer le MBR du secteur de boot de la partition
format permet de formater un disque help affiche les commandes disponibles
listsvc permet d'obtenir la liste des services et pilotes disponibles sur l'ordinateur
logon permet de se connecter à une installation Windows 2000
map affiche les mappings de lecteurs
mkdir permet de créer des dossiers
more permet d'afficher un fichier texte, idem pour la commande type
rename permet de renommer un fichier unique
rmdir permet de supprimer un dossier
set affiche et positionne des variables d'environnement
systemroot positionne le dossier courant sur systemroot (ex: c:\WINNT)
Il n'y a hélas pas de commande edit dans cette console, Microsoft envisage de l'inclure dans une prochaine version. Soulignons qu'il n'est pas possible de copier des fichiers vers des médias amovibles sauf si la stratégie de sécurité de l'ordinateur vous permet de le faire.
Utiliser des Stratégies de Sécurité dans la Console de récupération
Il existe un certain nombre d'options que vous pouvez activer ou désactiver dans la Console de Récupération pour la rendre plus ou moins sécurisée lorsque votre ordinateur fonctionne dans ce mode. Ainsi vous pouvez utiliser la commande set (dans la console de récupération) pour configurer les paramètres suivants :
AllowWildCards. Permet d'utiliser des caractères jokers dans certaines commandes(par example, la commande del *.*). · AllowAllPaths. Vous permet d'accéder à tous les chemins sur des volumes montés
AllowRemovableMedia. Vous permet d'accéder à des médias amovibles
NoCopyPrompt. Pas de confirmation lors d'une copie de fichier avec écrasement
Ces paramètres sont positionnés sur False (non permis) par défaut et la possibilité de les changer est contrôlé par une stratégie. Par défaut, l'on ne peut pas utiliser la commande set. Domaines
Ordinateur seul
Vous devez modifier la stratégie de sécurité locale sur les ordinateurs seuls (les ordinateurs qui sont sur un groupe de travail).Vous devez modifier la stratégie sur chaque ordinateur sur lequel vous souhaitez effectuer les changements.
Cliquez sur le menu Démarrer, puis Paramètres puis Panneau de Configuration.
Sélectionnez Outils d'administration.Double cliquez sur Stratégie de Sécurité Locale. Sélectionnez Stratégies Locales et Options de Sécurité.
Trouvez les stratégies suivantes :
Recovery Console: Allow automatic administrative logon
Recovery Console: Allow floppy copy and access to all drives and all folders
Par défaut, ces stratégies sont désactivés. Faites un clic droit sur la description de la stratégie et sélectionnez ensuite Security. Cliquez ensuite sur Activer puis OK.
Dans le cas où l'ordinateur appartient à un domaine, il est conseillé de modifier la stratégie au niveau du domaine car cette dernière écrase les stratégies individuelles au niveau de l'ordinateur.
Ajouter la console de récupération au BOOT.INI
Il vous est possible de mettre en place la console de récupération au démarrage de votre windows.
Pour cela, mettez votre cd-rom de Windows 2000 et saisissez la commande suivante :
D:\i386\winnt32.exe /cmdcons
Ceci va ajouter la console de récupération sur votre système et la rendre disponible au niveau du fichier BOOT.INI
Cette commande installe les fichiers nécessaires pour faire fonctionner la Console de Récuperation à partir du dossier caché Cmdcons. L'installation de la console consomme environ 7 Mo d'espace disque.
Exemples de scénarios
Scénario 1
Vous avez installé une mise à jour de pilote (Driver1.sys).Cette mise à jour remplace le driver Microsoft par défaut. Lors du démarrage, vous recevez un message d'erreur "Stop 0x7b" (inaccessible boot device).Lorsque vous essayez de démarrer en mode sans échec, vous recevez le même message d'erreur.
Vous allez vous servir du CD-Rom de Windows 2000 pour démarrer l'ordinateur et lancer la Console de Récupération.
Après avoir ouvert une session, retrouvez le driver du contructeur et remplacez le par le pilote d'origine en le repérant sur le CD-Rom de Windows 2000 puis en le copiant. Vous pouvez maintenant redémarrer votre ordinateur.
Remarquez que les fichiers que vous copiez à partir du CD-Rom de Windows 2000 dans la console de restauration sont automatiquement décompressés.
Scénario 2
Un serveur Windows 2000 utilise une solution RAID 1 pour faire du mirroring avec les volumes système. Le disque 0 ne fonctionne plus. Un technicien remplace le disque défaillant. L'ordinateur ne démarre plus sous Windows 2000 car vous devez démarrer à partir du disque mirroré et le boot.ini fait référence au premier.
Vous ne connaissez pas le bon chemin ARC pour le faire pointer sur l'autre disque.
Démarrez la console de récupération d'urgence, puis récupérez les chemins arc correspondant à tous les disques sur l'ordinateur :
map arc
cette commande affiche les chemins ARC de tous les disques et volumes sur l'ordinateur. Notez le chemin et servez vous en pour créer une disquette de boot qui va démarrer l'ordinateur.
Scénario 3
Votre ordinateur ne démarre pas. Vous appelez le help desk. Ces derniers envoient un technicien pour travailler sur ce problème. Le technicien amène un CD-ROM de Windows 2000 pour démarrer en Console de Récupération et Diquette qui continet un fichier Recover.txt qui se présente comme suit :
Set allowRemovableMedia = True
Set NocopyPrompt = True
Fixboot c:
FixMbr
Chkdsk c:
Attrib -r c:\ntldr
Attrib -r c:\ntdetect.com
Copy d:\i386\ntldr c:\ntldr
Copy d:\i386\ntdetect.com c:\ntdetect.com
Attrib +r c:\ntldr
Attrib +r c:\ntdetect.com
Le technicien lance le script en utilisant la commande suivante : batch a:\recover.txt
Accueil 
http://www.labo-microsoft.org/articles/win/console/
