> Tech > Meilleures pratiques

Meilleures pratiques

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour une navigation sans problèmes, je recommande les meilleures pratiques suivantes.
• Sur tous les ordinateurs « multihomed », réglez la sous-clé du registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Browser\Parameters\MaintainServerList sur No pour que l'ordinateur ne puisse jouer aucun rôle de navigateur actif.
• Déterminez quels ordinateurs sur chaque segment sont les navigateurs maîtres.

Meilleures pratiques

Sur chaque segment, réglez
la sous-clé du registre HKEY_LOCAL_
MACHINE\SYSTEM\CurrentCo
ntrolSet\Services
Browser\Parameters\IsDomainMaste
r sur True sur l’un des deux serveurs.
Si le segment n’a qu’un serveur, sélectionnez
une ou deux stations de
travail qui se comporteront comme
des navigateurs en cas de panne du
serveur. Rappelons comment les
élections des navigateurs sont décidées
– IsDomainMaster=True fait
qu’une station de travail gagne une
élection de navigateur que s’il n’y a
pas de serveurs présents sur le segment
du réseau.

• Assurez-vous que chaque navigateur
maître de segment potentiel peut
trouver le navigateur maître du domaine
– c’est-à -dire qu’il peut résoudre
le nom NetBIOS domain
_name<1Bh>. Si vous configurez
tous les navigateurs maîtres pour utiliser
un sous-système WINS actif, ils
seront capables de trouver le navigateur
maître du domaine. Les systèmes
qualifiés pour AD peuvent interroger
AD pour trouver le
navigateur maître du domaine. Si
vous n’avez pas WINS ou AD, vous
devez configurer chaque navigateur
potentiel sur les segments du réseau
qui n’hébergent pas le PDC pour utiliser
un fichier LMHOSTS.

En supposant qu’un domaine avec
MYDOMAIN comme nom de NetBIOS
et PDC avec un nom NetBIOS de DC1
à  l’adresse IP 192.168.0.1 incluent dans
le fichier LMHOSTS les entrées du listing
2. La première entrée configure
explicitement la résolution de nom
pour le nom NetBIOS domain_
name<1Bh>. Notez que vous devez
placer le nom du domaine, y compris
le caractère hexadécimal en position 16 du nom, entre guillemets doubles.
Dans le fichier, vous indiquez une valeur
hexadécimale en la commençant
par une barre oblique inverse, le
chiffre 0 et la lettre x (\0x), comme le
montre le listing 2. Ajoutez des espaces
après le nom du domaine et avant la
barre oblique inverse afin que celle-ci
soit en position 16. La deuxième entrée
identifie DC1 comme un DC pour
MYDOMAIN et génère un enregistrement
de groupe MYDOMAIN<1Ch>
et des enregistrements pour DC1 qui
représentent les liens des services
Workstation, Messenger et Server.
Mettez en majuscules les noms de domaine
et d’ordinateur PRE et DOM.
Tapez

nbtstat -R
pour charger le fichier LMHOSTS (pensez à  utiliser -R plutôt que -r ; le commutateur -R recharge le cache et le commutateur -r liste les statistiques).
Tapez
nbtstat -c

pour vérifier les résultats.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010