Num�ro d'article: 181171 - Derni�re mise � jour: mardi 8 ao�t 2006 - Version: 2.0

Manipulation des canaux s�curis�s avec TCP/IP

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

IMPORTANT�: cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, assurez-vous que vous savez le restaurer en cas de probl�me. Pour obtenir des informations sur la fa�on de restaurer le Registre, consultez la rubrique d'aide en ligne "Restaurer un Registre" ou "Restaurer des cl�s" dans Regedt32.exe.

Sommaire

Agrandir tout | R�duire tout

R�sum�

Sur un r�seau Windows�NT, un certain nombre de processus requi�rent que les stations de travail et les serveurs �tablissent un canal s�curis� avec un contr�leur de domaine. L'un de ces processus est la validation des utilisateurs. On pense souvent � tort que ce canal s�curis� sera form� avec le contr�leur de domaine le plus proche. En r�alit�, un ordinateur ex�cutant Windows�NT Workstation ou Server �tablira un canal s�curis� avec le premier contr�leur de domaine qui r�pond � sa demande de connexion. �tant donn� que la vitesse de la r�ponse est d�termin�e par de nombreux facteurs (notamment la vitesse r�seau, la charge, les m�thodes de r�solution des noms et l'ordre d'inscription WINS), il est tout � fait possible que le canal s�curis� soit �tabli avec un contr�leur de domaine situ� � plusieurs tron�ons r�seau de l'ordinateur. Cette situation �tant rarement souhaitable, il est donc n�cessaire de tenter de contr�ler la formation des canaux s�curis�s.

Cet article d�crit cinq m�thodes diff�rentes pour d�terminer avec quel contr�leur de domaine un canal s�curis� sera �tabli.

Retour au d�but

R�solution

M�thode�1�: R�solution des noms d'un noeud M

Windows�NT lance toujours une diffusion en premier lieu pour �tablir un canal s�curis�; toutefois, l'ordinateur n'attend pas toujours la dur�e totale du d�lai d'inactivit� pour recevoir la r�ponse. En d�finissant explicitement le type de noeud sur Diffusion en premier (noeud M), vous pouvez attendre plus longtemps et donner donc au contr�leur de domaine local plus de temps pour r�pondre � la requ�te de canal s�curis�. Cette m�thode ne fonctionnera que si le sous-r�seau local comprend un contr�leur de domaine. Sinon, l'ordinateur lance tout de m�me une requ�te WINS (si sp�cifi�) pour obtenir une liste des contr�leurs de domaine.

Le noeud H est le type de noeud par d�faut d'un client Windows�NT lorsqu'une adresse WINS est sp�cifi�e. Si aucune adresse WINS n'est sp�cifi�e, le noeud B modifi� est le noeud par d�faut. Le noeud H utilise tout d'abord le serveur WINS, puis lance une diffusion pour la r�solution de noms. Le noeud M lance tout d'abord une diffusion sur le sous-r�seau local.

AVERTISSEMENT�: toute utilisation incorrecte de l'�diteur du Registre peut g�n�rer des probl�mes s�rieux pouvant vous obliger � r�installer votre syst�me d'exploitation. Microsoft ne peut pas garantir que les probl�mes r�sultant d'une mauvaise utilisation de l'�diteur du Registre puissent �tre r�solus. Vous assumez l'ensemble des risques li�s � l'utilisation de cet outil.

Pour plus d'informations sur la fa�on de modifier le Registre, consultez la rubrique d'aide en ligne "Modifier des cl�s et des valeurs" dans l'�diteur du Registre (Regedit.exe) ou les rubriques d'aide en ligne "Ajout et suppression d'informations dans le Registre" et "Modification des donn�es de Registre" dans Regedt32.exe. Pensez � sauvegarder le Registre avant de le modifier.

Ex�cutez Regedt32 et acc�dez � la cl� suivante�:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\DhcpNodeType

REMARQUE�: la cl� de registre ci-dessus est un seul chemin, raccourci pour des raisons de lisibilit�.
Modifiez sa valeur en 0x00000004 pour un noeud mixte ou noeud M.

Les valeurs possibles sont les suivantes�:
0x00000008 for hybrid node or h-node 0x00000004 for mixed node or m-node 0x00000002 for point-to-point WINS or p-node 0x00000001 for broadcast node or b-no

-�ou�-

Si les clients en question utilisent DHCP, utilisez DHCP pour modifier le type de noeud des clients DHCP. Toutefois, notez que le type de noeud sera alors modifi� sur tous les ordinateurs de cette �tendue.

Apr�s avoir modifi� le type de noeud, red�marrez l'ordinateur pour appliquer les modifications.

Retour au d�but

M�thode�2�: Fichier LMHOSTS

Lorsqu'un ordinateur Windows�NT �tablit un canal s�curis�, il utilise l'entr�e NetBIOS�1C pour le domaine qu'il souhaite contacter. Dans le cas d'un ordinateur Windows�NT�Server ou Workstation, ce domaine sera son propre domaine. Dans le cas d'un contr�leur de domaine, il devra contacter tous les domaines approuv�s. Pour ajouter une entr�e 1C pour un contr�leur de domaine pr�f�r�, v�rifiez que la propri�t� TCP/IP Activer la recherche LMHOSTS est activ�e. Modifiez ou cr�ez le fichier LMHOSTS dans le r�pertoire %SystemRoot%\system32\drivers\etc. Ajoutez une entr�e pour le domaine avec lequel vous souhaitez contr�ler le canal s�curis�. Cette entr�e ressemblera � l'exemple suivant�:

   IP_ADDRESS_OF_DC  "DOMAIN         \0x1C" #PRE

Le nom du domaine doit �tre �toff� de caract�res suppl�mentaires pour obtenir un total de 15 caract�res. 20 caract�res exactement doivent �tre contenus entre les guillemets. Pour �viter les probl�mes potentiels li�s aux caract�res non-ASCII et aux extensions masqu�es, nous d�conseillons l'utilisation de Notepad.exe. Edit.com est un v�ritable �diteur ASCII et il est fortement recommand� de l'utiliser dans cette proc�dure. Le fichier LMHOSTS doit comprendre plusieurs lignes vierges en bas du fichier.

Une fois le fichier modifi�, utilisez NBTSTAT -R (avec majuscules), puis NBTSTAT -c pour v�rifier que l'entr�e est d�sormais dans le cache NetBIOS.

Quand le fichier est utilis� seul, l'ordinateur doit �tre red�marr� pour �tablir un nouveau canal s�curis�; toutefois, un fichier LMHOSTS peut �tre utilis� avec les m�thodes suivantes pour faire pointer le canal s�curis� vers le serveur souhait�.

REMARQUE�: si l'entr�e 1C est pr�charg�e et que l'ordinateur ne peut pas se connecter � ce serveur, il sera peut-�tre impossible de se connecter � un contr�leur de domaine. Cela peut provoquer des erreurs�5719 et/ou l'ouverture de session avec les informations d'authentification mises en cache.

Retour au d�but

M�thode�3�: NLTEST

L'outil NLTEST (compris dans le Kit de ressources Windows�NT Server�4.0) permet de d�terminer avec quel contr�leur de domaine le canal s�curis� est �tabli et aussi de forcer ce contr�leur de domaine � r�tablir le canal s�curis�. Pour d�terminer avec quel contr�leur de domaine votre canal s�curis� est �tabli, tapez la commande suivante � une invite de commandes�:

NLTEST /SC_QUERY:<DOMAIN_NAME_TO_CHECK>

Pour r�tablir un canal s�curis�, utilisez le param�tre suivant�:

NLTEST /SC_RESET:<DOMAIN_NAME_TO_RESET>

La premi�re action de NLTEST pour r�tablir le canal s�curis� est de demander au r�seau la liste�1C pour le domaine. En utilisant NLTEST et un fichier LMHOSTS pour pr�charger une entr�e�1C pour le contr�leur de domaine pr�f�r�, il est possible de d�terminer le contr�leur de domaine vers lequel l'ordinateur r�soudra l'entr�e�1C. NLTEST peut �galement �tre utilis� si le r�seau a �t� modifi�, pour ne pas choisir � nouveau un contr�leur de domaine distant ou lent.

Il n'est pas n�cessaire de red�marrer votre ordinateur apr�s avoir utilis� NLTEST.

Retour au d�but

M�thode�4�: SETPRFDC

L'outil Setprfdc.exe est compris dans le Service Pack�4 Windows�NT�4.0. SETPRFDC utilise des ajouts au fichier Netlogon.dll pour lui indiquer avec qui il doit tenter d'�tablir un canal s�curis�. Utilisation�:

   SETPRFDC <domaine_approuv�> <liste_contr�leurs_domaine_du_domaine_approuv�>

SETPRFDC vous permet de fournir une liste de contr�leurs de domaine dans l'ordre dans lequel ils doivent �tre contact�s.

Il n'est pas n�cessaire de red�marrer votre ordinateur apr�s avoir utilis� SETPRFDC.

Vous pouvez copier manuellement Setprfdc.exe vers le dossier %windir%\System32 � partir du CD-ROM du Service Pack�4. Si vous avez t�l�charg� le Service Pack�4, vous devez extraire les fichiers�SP4 avec le commutateur "/x", puis copier manuellement Setprfdc.exe vers le dossier %windir%\System32.

REMARQUE�: Setprfdc.exe n'est disponible que dans la version de t�l�chargement compl�te du Service Pack�4 et pas dans la version de t�l�chargement standard.

Retour au d�but

M�thode�5�: NETDOM

L'outil NETDOM (compris dans le Kit de ressources Windows�NT Server�4.0) permet de contr�ler un grand nombre de fonctions de domaine ou de compte � partir de la ligne de commande. Seules les fonctions li�es aux canaux s�curis�s seront abord�es ici.

Tapez la commande suivante pour r�initialiser une station de travail ou un serveur membre�:

NETDOM /Domain:mon_domaine MEMBER mon_ordinateur /JOINDOMAIN

Tapez la commande suivante pour r�initialiser un contr�leur de domaine secondaire (BDC)�:

NETDOM BDC mon_bdc /RESET

Tapez la commande suivante pour r�initialiser une relation d'approbation�:

NETDOM /Domain:Mon_domaine_ressource /User:Mon_domaine_ressource\Un_utilisateur /Password:un_mot_de_passe MASTER Mon_domaine_principal Mon_mot_de_passe /TRUST

NETDOM demande �galement la liste 1C lors du r�tablissement du nouveau canal s�curis�. En pr�chargeant le contr�leur de domaine pr�f�r� dans un fichier LMHOSTS, il est possible de contr�ler l'emplacement du canal s�curis�.

Pour plus d'informations sur NETDOM, reportez-vous au fichier Netdom.hlp du Kit de ressources.

Retour au d�but

Plus d'informations

Pour plus d'informations, reportez-vous aux articles suivants de la Base de connaissances Microsoft�:

Types de noeuds TCP/IP�:

R�F. ARTICLE�: 167640� (http://support.microsoft.com/kb/167640/ )
TITRE : Modification automatique du type de noeud sur un ordinateur Windows�NT Workstation

Fichiers LMHOSTS�:

R�F. ARTICLE�: 101927� (http://support.microsoft.com/kb/101927/ )
TITRE : Description du fichier Lmhosts pour TCP/IP dans Windows�NT

R�F. ARTICLE�: 105997� (http://support.microsoft.com/kb/105997/ )
TITRE : Diff�rences entre les fichiers HOSTS et LMHOSTS dans Windows�NT

NLTEST�:

R�F. ARTICLE�: 165202� (http://support.microsoft.com/kb/165202/ )
TITRE : Ouverture de session d'un client Windows�NT dans un environnement de domaine ma�tre et de ressource

NETDOM�:

R�F. ARTICLE�: 175024� (http://support.microsoft.com/kb/175024/ )
TITRE : R�initialisation du canal s�curis� d'un membre du domaine

R�F. ARTICLE�: 150518� (http://support.microsoft.com/kb/150518/ )
TITRE : Le service NetLogon �choue lorsque le canal s�curis� ne fonctionne pas

R�F. ARTICLE�: 175025� (http://support.microsoft.com/kb/175025/ )
TITRE : Comment faire pour g�n�rer et r�initialiser une relation d'approbation � partir d'une ligne de commande

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows NT Workstation 3.51
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 Standard Edition

Retour au d�but

kbinfo KB181171

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

This site in other countries/regions:

Manipulation des canaux s�curis�s avec TCP/IP

Sommaire

R�sum�

R�solution

M�thode�1�: R�solution des noms d'un noeud M

M�thode�2�: Fichier LMHOSTS

M�thode�3�: NLTEST

M�thode�4�: SETPRFDC

M�thode�5�: NETDOM

Plus d'informations

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Autres sites d'aide

Communaut�s

Traductions disponibles