service Netlogon sur les stations de travail et les serveurs
Windows NT pour obtenir des informations utiles. Netlogon est chargé de maintenir
les connexions par canal sécurisé entre les postes de travail Windows NT et les
serveurs d’un même domaine et entre contrôleurs de domaines de domaines approuvés.
Nltest.exe possède une bonne vingtaine d’options d’invite de commandes, mais je
n’évoquerai ici que les plus utiles.



Nltest.exe permet d’interroger une station de travail ou un serveur local ou distant
pour déterminer le contrôleur de domaine utilisé par cette machine pour sa connexion
par canal sécurisé avec le domaine. Ce contrôleur est le même que celui qui traite
les demandes de connexion des utilisateurs avec cette station de travail. Il peut
fournir des informations utiles en cas de problèmes avec les ouvertures de session.
Savoir quel contrôleur de domaine traite les demandes de connexion d’une station
de travail permet de limiter la recherche des problèmes à  résoudre entre la station
de travail et le contrôleur de domaine.



Nltest.exe permet d’interroger une station de travail ou un serveur pour déterminer
le contrôleur de domaine utilisé pour sa connexion avec le domaine



La syntaxe suivante permet d’interroger le contrôleur de domaine du canal sécurisé
d’une station de travail :



nltest /server:<nom du poste de travail> /sc_query:<nom de domaine>



L’option /server spécifie le nom de la station de travail ou du serveur à  interroger
et l’option /sc_query spécifie le domaine de la station de travail ou du serveur.
Par exemple, pour déterminer le contrôleur de domaine qui authentifie la station
de travail A vis-à -vis du domaine New York, il faudrait taper la commande



nltest /server:stationA /sc_query:NewYork



La figure 4 montre un exemple de résultats pour cette commande. La zone Trusted
DC Name contient le nom du contrôleur de domaine recherché, NYDC_5, dans l’exemple.



L’option /dcname de Nltest renvoie le nom du PDC d’un domaine. Nltest est utile
pour se procurer le nom du PDC, lorsqu’il s’agit d’un domaine peu familier et
qu’il faut rapidement identifier l’ordinateur assumant ce rôle. Bien que l’on
puisse identifier le PDC aussi avec le Gestionnaire de serveurs, dans un domaine
englobant un grand nombre de serveurs Nltest est plus rapide et permet de le trouver
plus facilement. La syntaxe est



nltest /dcname:<nom de domaine>



<nom de domaine> étant le nom du domaine dont on recherche le PDC.



Enfin, l’option /trusted_domains de Nltest renvoie les noms de tous les domaines
approuvés par une station de travail ou un serveur. Je génère périodiquement une
liste de domaines approuvés pour m’assurer que toutes les relations d’approbation
configurées sont opérationnelles. Pour lister les domaines approuvés par le domaine
NYDC_5, il faut taper la commande



nltest /server:NYDC_5 /trusted_domains



Le kit de ressources de Windows 2000 Server contient une version de Nltest. La
version Windows 2000 comprend des options supplémentaires se rapportant aux domaines
Windows 2000, telles que la capacité d’interroger le site Active Directory dans
lequel réside une station de travail ou un serveur particulier.