Le protocole RIS n’aime pas les commutateurs

Nous avons récemment converti tout notre réseau en
remplaçant les hubs par des commutateurs. Les performances
en ont été améliorées mais un nouveau problème
de communication a surgi dès l’installation des commutateurs.
Après qu’un utilisateur réinitialise un ordinateur,
il n’effectue pas le processus RIS (Remote Installation
Service) qui se faisait automatiquement à 
l’initialisation. De plus, certains utilisateurs ne parviennent
pas à  se connecter au réseau plusieurs minutes
après la réinitialisation. Le Windows Event Log signale
une erreur « No Domain Controller Found » après l’initialisation.
A cause de ce problème, les mises à  jour de
protection antivirus distribuées par RIS n’ont pas été installées
sur les clients au cours des derniers mois.

Votre problème est hélas classique après une conversion aux
commutateurs. Et c’est entièrement la faute de Microsoft.
Pour comprendre pourquoi, il faut d’abord connaître la principale
différence entre un hub et un commutateur.
Un hub diffuse automatiquement tous les paquets à  tous
les ports d’un commutateur, y compris les autres hubs du réseau,
lesquels à  leur tour diffusent les mêmes paquets à  tous
leurs ports. En revanche, sur un réseau commuté, les paquets
ne sont envoyés qu’aux ports de destination spécifiques
auxquels ils appartiennent via le Spamming Tree
Protocol, qui enregistre le numéro de port des nouveaux appareils
sur le réseau et distribue cette information à  tous les
autres commutateurs. Cette opération demande du temps :
plusieurs minutes sur de grands réseaux.
Quand un PC est allumé, dès que la carte Ethernet entre
en action, l’opération d’enregistrement commence. Les ordinateurs
actuels sont tellement rapides que le système d’exploitation
est souvent opérationnel avant que l’enregistrement
ne soit terminé. Donc Windows pense être connecté au
réseau, mais il ne peut pas encore atteindre un contrôleur de
domaine.
Vous pouvez essayer d’accélérer le processus d’enregistrement
en validant une fonction appelée portfast sur tous
les commutateurs. Cette fonction varie selon le fournisseur
du commutateur et peut être une tâche fastidieuse : le réglage
ne doit être fait que sur les ports de commutateurs auxquels
les ordinateurs hôtes sont directement rattachés. Mais
portfast ne résout pas totalement le problème : l’enregistrement
peut demeurer trop lent au goût de Windows, même
après l’avoir accéléré, parce que le timing d’enregistrement
dépend aussi de la taille du réseau. Microsoft a publié un
contournement impliquant un paramétrage de registres
dans son article Knowledge Base #239924 à  http://support.
microsoft.com/default.aspx?scid=kb ; EN-US;239924.