> Tech > 2. Nltest.

2. Nltest.

Tech - Par iTPro - Publié le 24 juin 2010
email

Nltest est un outil polyvalent pour résoudre les problèmes d'approbation et de comptes machines dans les domaines Windows NT 4.0. Il permet d'interroger des stations de travail et des serveurs à  distance et même d'effectuer certaines tâches de configuration à  distance à  destination de ces systèmes.

Nltest interroge le

<STRONG>2. Nltest.</STRONG><BR>

service Netlogon sur les stations de travail et les serveurs
Windows NT pour obtenir des informations utiles. Netlogon est chargé de maintenir
les connexions par canal sécurisé entre les postes de travail Windows NT et les
serveurs d’un même domaine et entre contrôleurs de domaines de domaines approuvés.
Nltest.exe possède une bonne vingtaine d’options d’invite de commandes, mais je
n’évoquerai ici que les plus utiles.



Nltest.exe permet d’interroger une station de travail ou un serveur local ou distant
pour déterminer le contrôleur de domaine utilisé par cette machine pour sa connexion
par canal sécurisé avec le domaine. Ce contrôleur est le même que celui qui traite
les demandes de connexion des utilisateurs avec cette station de travail. Il peut
fournir des informations utiles en cas de problèmes avec les ouvertures de session.
Savoir quel contrôleur de domaine traite les demandes de connexion d’une station
de travail permet de limiter la recherche des problèmes à  résoudre entre la station
de travail et le contrôleur de domaine.



Nltest.exe permet d’interroger une station de travail ou un serveur pour déterminer
le contrôleur de domaine utilisé pour sa connexion avec le domaine



La syntaxe suivante permet d’interroger le contrôleur de domaine du canal sécurisé
d’une station de travail :



nltest /server:<nom du poste de travail> /sc_query:<nom de domaine>



L’option /server spécifie le nom de la station de travail ou du serveur à  interroger
et l’option /sc_query spécifie le domaine de la station de travail ou du serveur.
Par exemple, pour déterminer le contrôleur de domaine qui authentifie la station
de travail A vis-à -vis du domaine New York, il faudrait taper la commande



nltest /server:stationA /sc_query:NewYork



La figure 4 montre un exemple de résultats pour cette commande. La zone Trusted
DC Name contient le nom du contrôleur de domaine recherché, NYDC_5, dans l’exemple.



L’option /dcname de Nltest renvoie le nom du PDC d’un domaine. Nltest est utile
pour se procurer le nom du PDC, lorsqu’il s’agit d’un domaine peu familier et
qu’il faut rapidement identifier l’ordinateur assumant ce rôle. Bien que l’on
puisse identifier le PDC aussi avec le Gestionnaire de serveurs, dans un domaine
englobant un grand nombre de serveurs Nltest est plus rapide et permet de le trouver
plus facilement. La syntaxe est



nltest /dcname:<nom de domaine>



<nom de domaine> étant le nom du domaine dont on recherche le PDC.



Enfin, l’option /trusted_domains de Nltest renvoie les noms de tous les domaines
approuvés par une station de travail ou un serveur. Je génère périodiquement une
liste de domaines approuvés pour m’assurer que toutes les relations d’approbation
configurées sont opérationnelles. Pour lister les domaines approuvés par le domaine
NYDC_5, il faut taper la commande



nltest /server:NYDC_5 /trusted_domains



Le kit de ressources de Windows 2000 Server contient une version de Nltest. La
version Windows 2000 comprend des options supplémentaires se rapportant aux domaines
Windows 2000, telles que la capacité d’interroger le site Active Directory dans
lequel réside une station de travail ou un serveur particulier.


Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010