Pour une navigation sans problèmes, je
recommande les meilleures pratiques
suivantes.
• Sur tous les ordinateurs « multihomed
», réglez la sous-clé du registre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Browser\Parameters\MaintainServerList
sur No pour que l'ordinateur ne
puisse jouer aucun rôle de navigateur
actif.
• Déterminez quels ordinateurs sur
chaque segment sont les navigateurs
maîtres.
Meilleures pratiques
Sur chaque segment, réglez
la sous-clé du registre HKEY_LOCAL_
MACHINE\SYSTEM\CurrentCo
ntrolSet\Services
Browser\Parameters\IsDomainMaste
r sur True sur l’un des deux serveurs.
Si le segment n’a qu’un serveur, sélectionnez
une ou deux stations de
travail qui se comporteront comme
des navigateurs en cas de panne du
serveur. Rappelons comment les
élections des navigateurs sont décidées
– IsDomainMaster=True fait
qu’une station de travail gagne une
élection de navigateur que s’il n’y a
pas de serveurs présents sur le segment
du réseau.
• Assurez-vous que chaque navigateur
maître de segment potentiel peut
trouver le navigateur maître du domaine
– c’est-à -dire qu’il peut résoudre
le nom NetBIOS domain
_name<1Bh>. Si vous configurez
tous les navigateurs maîtres pour utiliser
un sous-système WINS actif, ils
seront capables de trouver le navigateur
maître du domaine. Les systèmes
qualifiés pour AD peuvent interroger
AD pour trouver le
navigateur maître du domaine. Si
vous n’avez pas WINS ou AD, vous
devez configurer chaque navigateur
potentiel sur les segments du réseau
qui n’hébergent pas le PDC pour utiliser
un fichier LMHOSTS.
En supposant qu’un domaine avec
MYDOMAIN comme nom de NetBIOS
et PDC avec un nom NetBIOS de DC1
à l’adresse IP 192.168.0.1 incluent dans
le fichier LMHOSTS les entrées du listing
2. La première entrée configure
explicitement la résolution de nom
pour le nom NetBIOS domain_
name<1Bh>. Notez que vous devez
placer le nom du domaine, y compris
le caractère hexadécimal en position 16 du nom, entre guillemets doubles.
Dans le fichier, vous indiquez une valeur
hexadécimale en la commençant
par une barre oblique inverse, le
chiffre 0 et la lettre x (\0x), comme le
montre le listing 2. Ajoutez des espaces
après le nom du domaine et avant la
barre oblique inverse afin que celle-ci
soit en position 16. La deuxième entrée
identifie DC1 comme un DC pour
MYDOMAIN et génère un enregistrement
de groupe MYDOMAIN<1Ch>
et des enregistrements pour DC1 qui
représentent les liens des services
Workstation, Messenger et Server.
Mettez en majuscules les noms de domaine
et d’ordinateur PRE et DOM.
Tapez
nbtstat -Rpour charger le fichier LMHOSTS (pensez à utiliser -R plutôt que -r ; le commutateur -R recharge le cache et le commutateur -r liste les statistiques).
Tapez
nbtstat -c
pour vérifier les résultats.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
