Utiliser le Windows Rescue System sur un Serveur Dédié Windows

Pour les serveurs de type Serveur Dédié achetés après le 28/10/2018.

Nous vous montrons ici comment et pourquoi vous pouvez utiliser le Windows Rescue System sur votre Serveur Dédié Windows.

Le Windows Rescue System vous permet d'accéder à votre serveur même s'il n'est plus accessible via la connexion Bureau à distance.

Avec l'aide du Rescue System, vous pouvez, entre autres choses :

  • Analyser, éditer et réparer le registre du système d'exploitation

  • Réinitialiser le mot de passe des comptes utilisateurs Microsoft Windows locaux.

  • Activer/désactiver les services

  • Désactiver un pare-feu personnalisé existant

  • Supprimer/Copier/Modifier des fichiers

  • Démarrer une ligne de commande

  • Déboguer le serveur après un crash (débogage "Bluescreen")

  • Analyser et réparer des fichiers système à l'aide de l'outil SFC Scan Tool

  • Lancer CheckDisk sous supervision (pour réparer un système de fichiers corrompu)

  • Récupérer les partitions de disque, les volumes, le master boot record (MBR) et les tables de partitions.

  • Restaurer les fichiers avec File Restore

  • Sauvegarder les données et les copier sur votre serveur de sauvegarde, par exemple via FTP.

  • Configurer manuellement TCP/IP

Remarque

Pour se connecter au Windows Rescue System, les connexions sortantes via le port 5900 doivent être autorisées dans le pare-feu du serveur.

Ouvrir Microsoft Diagnostics and Recovery Toolset

  • Connectez-vous au Cloud Panel.

  • Sélectionnez le serveur souhaité dans la zone Infrastructure > Serveurs.

  • Cliquez sur Actions > Redémarrer.

  • Sélectionnez la méthode Rescue System et sélectionnez le système de sauvetage souhaité. Le nombre de bits du système de secours (32 ou 64) doit correspondre à celui du système d'exploitation installé sur le serveur.

  • Cliquez sur Oui.
    Le serveur est alors démarré dans le Rescue System.

  • Pour vous connecter à votre serveur dans le Rescue System, cliquez sur le lien Démarrer la console Vnc.
    La fenêtre Console VNC s'ouvre.

  • Sélectionnez la disposition du clavier souhaitée.

  • Pour accéder aux outils de dépannage, cliquez sur troubleshoot > Microsoft ® Diagnostics and Recovery Toolset.

  • Sélectionnez le système d'exploitation souhaité.

Diagnostics and Recovery Toolset s'ouvre.

Autres programmes importants

Dans le Windows Rescue System, vous trouverez un certain nombre d'autres programmes et collections d'outils utiles dans le dossier X:\Apps. Pour accéder à ces programmes, ouvrez Explorer dans la fenêtre Diagnostics and Recovery Toolset.

Activer/désactiver des services avec Registry Editor

Les services ne peuvent pas être activés/désactivés via un MMC SnapIn, mais doivent être modifiés via le registre.

L'exemple suivant se base sur le Service de stratégie de sécurité locale.

  • Ouvrez Registry Editor.

  • Sélectionnez file > load hive.

  • Dans le dossier C:\Windows\system32\config, sélectionnez le fichier System et cliquez sur Ouvrir.

  • Entrez un nom temporaire, par exemple RegTemp.

  • Pour charger le fichier, cliquez sur OK.
    L'arborescence du registre s'affiche sous HKEY_LOCAL_MACHINE\RegTemp.

  • Ouvrez HKEY_LOCAL_MACHINE\RegTemp\ControlSet001\Services\PolicyAgent.

  • Réglez la clé de registre 'Start' à 3 (manuellement) :

  • Cliquez sur RegTemp.

  • Dans le menu Fichier, cliquez sur unload hive.

  • Pour fermer le registre, cliquez sur Oui.

Si vous avez mal configuré les stratégies de sécurité locales, vous pouvez ainsi vous assurer que le service Stratégies de sécurité locales n'est pas lancé après le redémarrage du serveur.

Remarque

Assurez-vous ensuite de repasser le mode de démarrage en local.

L'exemple ci-dessus peut en principe s'appliquer à n'importe quel service sur votre serveur Windows. Il vous suffit de connaître le nom du service dans le registre.

Supprimer/Copier/Modifier des fichiers

Explorer vous permet de supprimer, copier et modifier des fichiers. Le bloc-notes intégré comprend également un éditeur de texte.

Enregistrer des fichiers de sauvegarde

Pour sauvegarder des fichiers dans le Windows Rescue System et les charger sur votre serveur de sauvegarde via FTP, procédez comme suit :

  • Dans la fenêtre Diagnostics und Recovery Toolset, ouvrez Explorer.

  • Ouvrez le répertoire X:\Apps\7-Zip.

  • Double-cliquez sur 7zFM.exe.

  • Sélectionnez les fichiers et dossiers à sauvegarder.

  • Cliquez sur Add.

  • Dans le champ Archive :, sélectionnez le lecteur et le dossier où vous souhaitez enregistrer le fichier Zip.

  • Cliquez sur Ouvrir, puis sur OK.

  • Ouvrez le répertoire X:\Apps\FileZilla.

  • Double-cliquez sur filezilla.exe pour ouvrir la fenêtre Welcome to FileZilla.

  • Cliquez sur OK.

  • Connectez-vous au serveur de sauvegarde souhaité.

  • Sélectionnez le(s) fichier(s) à sauvegarder et transférez-les sur votre serveur par glisser-déposer.

Remarque

Pour les fichiers très volumineux (>1 Go), nous recommandons de diviser le fichier à sauvegarder en fichiers plus petits (par ex. 200 Mo) avec 7-Zip avant de le transférer par FTP. Vous pouvez réassembler les fichiers fractionnés sur le serveur de sauvegarde avec 7-Zip.

Exploiter le débogage "bluescreens"

Des erreurs du pilote, une mémoire défectueuse ou des problèmes de configuration conduisent souvent à ce qu'on appelle un écran bleu ("bluescreen"). lors d'un écran bleu, une image de la dernière mémoire utilisée est toujours enregistrée. Ce fichier dump de la mémoire se trouve sous C:\Windows\MEMORY.DMP.

Le système Windows Rescue System inclut Crash Analyzer pour analyser les fichiers MEMORY.DMP. Crash Analyser fait partie de Microsoft Diagnostics and Recovery Toolset.

Pour analyser le fichier dump de la mémoire, démarrez Crash Analyser. Cliquez ensuite sur Next et sélectionnez le fichier C:\Windows\MEMORY.DMP. Suivez ensuite le menu.

Si un défaut du pilote est identifié comme la cause de l'écran bleu, l'analyse vous montre quel pilote est responsable de l'écran bleu et donc du crash du système d'exploitation. Si cette analyse ne vous aide pas, veuillez contacter le support Microsoft avec le résultat de cette analyse pour pouvoir procéder à une analyse plus approfondie.

Vérifier des fichiers système du système d'exploitation avec SFC Scan

Vous pouvez utiliser SFC Scan pour analyser et réparer les fichiers système du système d'exploitation Microsoft Windows. Le programme utilise à cet effet un assistant de réparation. Cet assistant de réparation peut réparer automatiquement les fichiers système corrompus ou manquants ou bien il peut vous demander quels fichiers réparer.

Voici comment réparer le système de fichiers de votre serveur avec SFC Scan :

  • Dans la fenêtre Diagnostics und Recovery Toolset, cliquez sur SFC Scan.
    L'Assistant de réparation de fichiers système s'ouvre.

  • Cliquez sur next.

  • Sélectionnez l'option Scan and prompt before doing an repairs et le système de fichiers sera vérifié.

  • Suivez les instructions du menu. Si des fichiers incorrects sont trouvés, SFC Scan vous demandera si vous souhaitez les réparer.

  • Pour fermer l'Assistant de réparation de fichiers système, cliquez sur finish.

Désinstaller des correctifs à l'aide de Hotfix Uninstall

Vous pouvez utiliser Hotfix Uninstall pour désinstaller des correctifs ou des Service Packs.

Attention

Désinstaller les correctifs est à vos propres risques !

Les programmes qui ont été installés ou mis à jour après l'installation d'un correctif peuvent cesser de fonctionner correctement si vous désinstallez un correctif. Par conséquent, assurez-vous qu'une sauvegarde est créée avant d'utiliser Hotfix Uninstall.

Comment désinstaller un correctif :

  • Dans la fenêtre Diagnostics und Recovery Toolset, cliquez sur Hotfix uninstall.

  • Cliquez sur next.

  • Désinstallez le correctif souhaité.

  • Cliquez sur finish.

Remarque

Si vous avez des questions concernant Hotfix Uninstall, veuillez contacter le support Microsoft.

Restaurer les partitions de disque, les volumes, le master boot record (MBR) et les tables de partitions avec Disk Commander

Avec Disk Commander, vous pouvez restaurer les partitions, les volumes, le master boot record (MBR) et les tables de partitions du disque. Ceci est possible grâce aux procédures suivantes :

  • Restauration du master boot record

  • Récupération d'un ou plusieurs volume(s) perdu(s).

  • Restauration des tables de partitions avec Disk Commander Backup

  • Enregistrement des tables de partitions dans Disk Commander Backup

Pour restaurer les partitions de disque, les volumes, le master boot record (MBR) et les tables de partitions, procédez comme suit :

  • Dans la fenêtre Diagnostics und Recovery Toolset, cliquez sur Disk Commander.

  • Cliquez sur next.

  • Sélectionnez la procédure souhaitée.

  • Cliquez sur next.

  • Suivez les instructions du menu.

Utiliser Checkdisk pour réparer un système de fichiers endommagé

Lorsqu'un système de fichiers est endommagé (Dirty Filesystem), ce qu'on appelle un "dirty bit" est activé. Autrement dit, cela signifie que votre système de fichiers est dans un état instable. Cela se produit lorsque, par exemple, des modifications du volume sont toujours en attente et que le serveur est redémarré avant que ces modifications puissent être appliquées.

Voici comment vérifier si un "dirty bit" est activé :

  • Cliquez sur la fenêtre Administrateur. X:\windowssystem32\cmd.exe.

  • Entrez la commande suivante :
    C:\>chkntfs c: Si un "dirty bit" est activé, le message suivant s'affiche :
    The type of the file system is NTFS.C: is dirty. You may use the /C option to schedule chkdsk for   this drive.
    C:\>
    Un dirty bit activé provoque toujours l'exécution du programme Checkdisk après un redémarrage (reboot). Checkdisk peut réparer un système de fichiers endommagé, mais vous ne pouvez pas analyser un checkdisk immédiatement après un redémarrage. Nous vous recommandons donc d'utiliser la commande suivante pour empêcher Checkdisk de démarrer automatiquement après le prochain redémarrage :
    C:\>chkntfs C: /X
    The type of the file system is NTFS.
    C:\>

    Á la place, démarrez votre système dans le Windows Rescue System pour y exécuter Checkdisk. Avant de commencer Checkdisk, vous devriez faire une sauvegarde complète de vos données.
    Voici comment démarrer Checkdisk :
    C:\>chkdsk C: /F Après avoir terminé Checkdisk avec succès, le prochain contrôle du système de fichiers devrait donner le résultat suivant : C:\>chkntfs C:
    The type of the file system is NTFS.
    C: is not dirty.
    C:\>

Votre système de fichiers est alors de nouveau dans un état stable et cohérent.