Windows NT 4.0

TCP/IP

  Résumé personnel du cours officiel 817B en vue du MCP/MCSE NT4.0

Et n'oubliez-pas d'aller faire un petit tour chez

pour d'autres informations Windows NT.

Note : Dans le kit de ressources techniques, utiliser REGENTRY.HLP pour les infos concernant la base de registres.

Organisation de la salle.

Module 1 : Introduction à TCP/IP

Qu'est-ce que TCP/IP (Transmission Control Protocol / Internet Protocol)

Créé en 1969 par le département de la défense américaine sous le nom de ARPANET.

1972 : TELNET

1973 : FTP (transfert fichiers)

1974 : TCP (permet d'avoir le mode connecté (fiable). Connexions avec AR)

1981 : IP (acheminement des paquets)

1982 : TCP/IP

1984 : DNS

Les protocoles sont définis dans les RFC (Request For Comment).

C'est un protocole routable conçu pour les WAN.

Permet de connecter des systèmes hétérogènes (type UNIX).

2 interfaces :

à NetBIOS : net use, les commandes \\.....\..., voisinage réseau, ...Nom NetBIOSWINS

à Windows sockets : ping, FTP, Telnet, ARP, ...Nom d'hôte DNS

Quand on est sur TCP/IP, les commandes NetBIOS fonctionnent car Microsoft a lié les fonctions NetBIOS aux autres protocoles.

NB : NT Server ne contient que le client Telnet et le client FTP.

Pour être serveur FTP, il faut installer IIS.

TCP/IP est la méthode d'accès à INTERNET.

Les standards Internet

Organisation responsable : ISOC

Comité consultatif technique : IAB

Les normes : dans les RFC

IANA (US) et INRIA (FR) affectent les adresses IP pour Internet.

Utilitaires TCP/IP

NETSTAT Afficher les statistiques de protocole et l'état actuel des connexions NetBIOS sur TCP/IP.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]

NBTSTAT Mise à jour du cache du fichier Lmhosts

NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]

Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).

ARP Résolution @IP en @MAC. Visualiser le cache

Affiche et modifie les tables de traduction des adresses IP-à-Physique utilisées par le protocole de résolution d'adresse (ARP).

ARP -s adr_inet adr_eth [adr_if]

ARP -d adr_inet [adr_if]

ARP -a [adr_inet] [-N adr_if]

ROUTE Afficher ou modifier la table de routage

ROUTE [-f] [commande [destination] [MASK masque réseau] [passerelle]

Manipule les tables de routage réseau.

[METRIC métrique]]

Tous les noms symboliques utilisés comme destination ou passerelle sont cherchés dans le fichier base de données réseau NETWORKS. Les noms de passerelle symboliques sont cherchés dans le fichier de base de données de réseau HOSTS.

Si la commande est PRINT ou DELETE, des caractères génériques peuvent être utilisés comme destination ou passerelle, ou l'argument passerelle peut être omis.

Fichiers de résolution des noms TCP/IP

Lors de l'installation de WIN NT, des fichiers de résolution de noms sont copiés par défaut dans :

\System32\Drivers et \System32\Drivers\Etc.

Hostsà noms d'hôtes en @IP

Lmhosts à noms NetBIOS en @IP

Networksà noms de réseaux en identificateur de réseau IP

Protocolà nom de protocole en numéro de protocol RFC

Servicesà nom de service en numéro de port et nom de protocole.

Configuration de TCP/IP

Il faut définir une @IP unique, un masque de sous-réseau et éventuellement une passerelle par défaut

Test de TCP/IP

IPCONFIG /all ou WNTIPCFG sous NT.

PING 127.0.0.1 (ou PING localhost) permet de tester les drivers de la machine.

Moniteur réseau

La version française du moniteur réseau livrée avec NT français est limité à la capture des trames qui entrent et sortent de sa propre carte réseau. Pour avoir la version complète, il faut charger la version incluse dans SMS en version anglaise.

Acquis (P34)

1 - Suite de protocoles standards (décrits dans les RFC) pour WAN et LAN.

2 - @IP, masque sous-réseau, adr. Passerelle (car réseau étendu).

3 - IPCONFIG et PING.

Module 2 : Présentation de l'architecture de la suite de protocoles TCP/IP

La suite de protocoles TCP/IP

Couche Réseau :

FDDI : anneau de plusieurs dizaines de km en fibre optique 100Mbits/sec.

ATM : 155 à 622 Mbits/sec en transfert asynchrone.

Couche Internet :

ARP : Address Resolution Protocol. Permet d'obtenir l'adresse MAC.

ICMP : Internet Control Message Protocol. Gestion des messages de contrôle et d'erreur. Régulation du trafic.

IGMP : Internet Group Multicast Protocol. Utilisation pour le multicast. Permet de regrouper des machines sur Internet pour leur diffuser un même message.

Couche Transport :

TCP : Communications mode connecté. Détection d'erreurs, mise en ordre des trames. La connexion / déconnexion TCP s'effectue par l'échange de 3 trames.

UDP : Communications mode non-connecté. Utilisé par NetBIOS, SNMP et DHCP.

Couche Application :

NetBIOS sur TCP/IP : lien Microsoft de NetBIOS avec TCP/IP.

IP fragmente et ré assemble les trames (de Ethernet MTU=1514 octets à Token Ring MTU=4096 octets par exemple). Seul, il n'est pas fiable.

Son fonctionnement :

Sur hôte : Si @IP de destination est locale, IP transmet le paquet directement à cette @, sinon, il vérifie la table de routage locale pour trouver l'@ de l'hôte distant. Si oui, il transmet, sinon, il envoie à la passerelle par défaut (routeur).

Sur routeur : TTL=TTL-1. Si TTL=0 alors paquet supprimé. Fragmentation possible du paquet si nécessaire. Dans ce cas, création d'un nouvel entête pour chaque paquet et calcul d'un CRC. Transmission du paquet à l'@ MAC de destination.

Socket : combinaison de protocole (TCP ou UDP) + adresse IP + numéro de port.

Les numéros de port jusqu'à 1024 sont prédéfinis. Il y en a 65 536.

Technologies des interfaces réseaux

WIN NT n'a que la fonction cliente de SLIP (Serial Line Internet Protocol). Les RAS WIN NT n'acceptent pas les connexions SLIP.

ARP (Address Resolution Protocol)

Permet d'obtenir l'adresse MAC.

Utilise une diffusion locale.

Pour les entrées dynamiques, gère un cache de 10 min. (ou 2 min. si pas d'utilisation).

La durée de vie peut être modifiée par la clef ARPCacheLife.

Les entrées statiques sont perdues à l'extinction du PC.

Une requête ARP est exécutée à chaque fois qu'un hôte tente de communiquer avec un autre.

ARP

Affiche et modifie les tables de traduction des adresses IP-à-Physique utilisées par le protocole de résolution d'adresse (ARP).

ARP -s adr_inet adr_eth [adr_if]

ARP -d adr_inet [adr_if]

ARP -a [adr_inet] [-N adr_if]

Résolution d'une adresse IP

Il y a toujours une recherche dans le cache ARP puis une diffusion ARP.

Acquis (P71)

1 - Réseau, Internet, Transport, Application.

2 - TCP, UDP, IP, ARP, UGMP, ICMP.

3 - ICMP.

4 - TTL décrémenté de 1. CRC recalculé. Fragmentation du paquet si on change de système.

5 - Mode non connecté, trames courtes,. Utilisé par DHCP, TFTP.

6 - Adresse de diffusion FFFFFFFFFFFF (MAC).

7 - Local : celle du voisin, distant : celle du routeur.

Module 3 : Adressage IP

Une adresse IP est constituée d'un identificateur de réseau et d'un identificateur d'hôte (32 bits + 32 bits).

N° réseau : 131.107.0.0

N° hôte : 2.200

Le PC effectue un ET logique entre l'adresse IP et le masque.

Classes d'adresses

5 classes : A, B, C, D et E

Q.MCP : l'adresse 127 fait partie de la classe A.

Note : 127 est réservé pour les tests de rebouclage

255.255.255.255 est une adresse de diffusion

0.0.0.0 est interdit

Identificateurs d'hôtes valides

Détermination de la destination d'un paquet

A l'initialisation de TCP/IP, si @IP (hôte) AND mask = @IP (destination) AND mask alors la destination est locale.

Acquis (p93)

1 - A : 1 3 A : 2 2 C : 3 1

2 - réseaux : 0, 127, 255

3 - il faut un identificateur pour chaque réseau

4 - les routeurs.

Module 4 : Adressage de sous-réseaux

Soit l'adresse 131.107.2.0

Soit le masque 255.255.0.0

Je veux créer 6 sous-réseaux. Il faut donc que j'utilise 2³-2=6 soit 3 bits.

Je prends les 3 bits de poids fort de mon 3^ième octet.

Le masque est donc : 255.255.224.0 (224 = 128+64+32)

Il reste donc 2¹³-2 hôtes disponibles.

Dans le cas du cours, le masque 255.255.255.0 permet d'avoir 254 sous-réseaux (131.107.1.0, 131.107.2.0,...)

Tableaux d'aide :

Définition des identificateurs de sous-réseaux

On a un incrément de 32.

131.107.32.1 à 131.107.63.254 (8190 hôtes)

131.107.64.1 à 131.107.95.254 (8190 hôtes)

131.107.96.1 à 131.107.127.254 (8190 hôtes)

131.107.128.1 à 131.107.159.254 (8190 hôtes)

131.107.160.1 à 131.107.191.254 (8190 hôtes)

131.107.192.1 à 131.107.223.254 (8190 hôtes)

Adressage de sur-réseaux

Uniquement pour Internet.

Acquis (p114)

1 - Définir si l'adresse est distante ou locale. Faire la différence entre réseau et hôte. Créer des sous-réseaux.

2 - Chaque hôte

3 - Quand il n'y a pas de sous-réseau et quand le masque standard convient.

4 - Quand on veut créer des sous-réseaux.

Module 5 : Mise en oeuvre du routage IP

Affichage de la table de routage : ROUTE PRINT

Routage statique

Pour ne pas avoir de dialogue entre les routeurs.

La table de routage est entrée manuellement. Elle comprend 3 zones :

Q.MCP : système multirésident : serveur NT avec 2 cartes réseau pour effectuer du routage.

Pour entrer une ligne :

C:>Route add 131.107.24.0 mask 255.255.255.0 131.107.16.1 (exemple p122)

Pour que cette table soit résidente après M/A, il faut le paramètre -p : à route -p add .....

Pour effacer une entrée :

C:>Route delete 131.107.2.0 192.167.1.10

Dans \Systeme32\Drivers\etc il y a 2 fichiers : Host et Networks qui sont des alias entre numéro de réseaux/hôtes et noms en clair.

Routage dynamique

Il y a dialogue entre les routeurs qui échangent régulièrement leurs informations.

2 protocoles : RIP et OSPF (non-implémenté sur NT)

RIP (Routing Information Protocol)

Les routeurs qui utilisent RIP échangent les identificateurs de réseaux qu'ils peuvent atteindre ainsi que les distances qui les séparent de ces réseaux.

Le METRIC (nombre de sauts maximal) est 15.

RIP (via ICMP) génère des trames toutes les 30 secondes et met 3 minutes pour dire qu'un routeur est HS.

Utilitaire TRACERT

Tracert @IP vérifie la route empruntée par un paquet.

Acquis (p133)

1 - 2 cartes réseau, protocole TCP/IP, une @IP par carte, cocher la case "Activer le routage IP".

2 - Non, elle se construit automatiquement.

3 - Quand on n'a pas RIP, ni OSPF.

4 - Adresse du réseau de destination, le masque et l'adresse du routeur qui permet d'atteindre ce réseau.

5 - RIP génère des broadcast toutes les 30 secondes, délais de convergence lent, métrique de 15.

Module 6 : Protocole DHCP (Dynamic Host Configuration Protocol)

Qu'est-ce que DHCP ?

A chaque démarrage d'un client DHCP, ce dernier demande des informations d'adressage IP à un serveur DHCP, notamment : Adresse IP, masque de sous-réseau et passerelle.

Permet d'attribuer aux clients une adresse IP et un masque. Le reste est sous forme d'options. (routeur par défaut, serveur DNS, ...).

Agent de relais DHCP : plage d'adresses IP disponibles pour un autre réseau au cas ou le serveur DHCP de cet autre réseau serait HS. Les @IP sont données au travers du routeur qui relie les 2 réseaux.

Cet agent répond aux broadcasts après avoir entendu 4 trames de broadcast successives d'un client qui émet des DHCP discover. Pour cela, il effectue un DHCP request dirigé au travers du routeur.

Un serveur DHCP ne peut pas être un agent relais DHCP.

Fonctionnement de DHCP

La configuration s'effectue en 4 trames :

Demande : - 1^ere fois initialisation - Demande spécifique refusée - Client avait un bail dont il a mis fin

Demande de bail client : DHCP Discover. Tous les serveurs DHCP contactés ayant une adresse à proposer diffusent une proposition.

Proposition de bail: DHCP Offer. Le serveur DHCP réserve l'adresse. Si le client ne reçoit pas de proposition pendant 1 seconde, il diffuse trois autres requêtes à 9, 13 et 16 secondes auxquels s'ajoute une durée aléatoire comprise entre 0 et 1000 millisecondes. Après 4 tentatives, il essaie toutes les 5 minutes. Le client sélectionne la première proposition qui lui parvient.

Sélection de bail IP : DHCP Request. Informe tous les serveurs DHCP de son adhésion à un serveur. Cela permet aux serveurs DHCP non sélectionnés de libérer la réservation et au bon serveur de lui répondre.

Accusé de réception du bail IP (conclu) : DHCP ACK. Lorsque le client DHCP reçoit DHCP ACK, TCP/IP est complètement initialisé et est considéré comme un client DHCP lié. Il enregistre les informations dans le registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Adapter\Parameters\Tcpip

Accusé de réception non conclu : DHCP NACK. Si le client tente de reconduire un bail dont l'adresse n'est plus valide ou si le client a été déplacé dans un autre sous réseau et a gardé ses anciennes valeurs. Lorsque le client reçoit un DHCP NACK, il recommence à partir de la demande de bail.

Renouvellement de bail IP

Le client DHCP tente de renouveler son bail à 50% d'utilisation par une trame dirigée ou lorsqu'il redémarre l'ordinateur.

Le client met à jour son registre avec les nouvelles informations.

Tentatives de renouvellement ultérieures

Si le bail n'a pas été renouvelé, le client tente de se connecter aux autres serveurs DHCP après 7/8 ou 87,5 % d'utilisation de son bail.

Le client diffuse un DHCP Request trafiqué, si le bon serveur DHCP écoute, il peut lui renvoyer un DHCP ACK, sinon les autres serveurs DHCP (temporisation) envoient un DHCP NACK qui permet au client de savoir qu'il existe d'autres serveurs. Ainsi il peut faire une demande de bail (1^ère étape DHCP Discover).

Fin de bail client

Lorsque le bail expire ou qu'un message DHCP NACK est reçu, le client n'a plus d'@IP et doit en redemander une autre. Si il n'en a plus, il ne peut utiliser le protocole TCP/IP.

Considérations sur la mise en œuvre

Les clients non DHCP ont une adresse statique.

Les adresses statiques doivent être exclues du serveur DHCP.

Lorsqu'un client DHCP requiert une adresse spécifique, elle doit être réservée. (Serveur WINS / DNS)

Le broadcast ne passant pas le segment, il faut un serveur DHCP ou agent de relais sur chaque segment.

Un serveur DHCP ne partage pas d'informations avec ses homologues, il faut créer des @ uniques pour chaque serveur.

Mise en oeuvre de plusieurs serveurs DHCP

Une étendue consiste en une plage d'adresse IP disponibles pouvant être louées à des clients. Un segment = une étendue. Pour la sécurité, il est recommandé de mettre plusieurs étendues sur un serveur au cas ou un serveur tombe en panne, un autre pourra prendre le relais à condition qu'il y ai un agent de relais sur le segment et que les @ soient différentes sur chaque serveur. Recommandé : Étendue locale = 75% des adresses, Étendue distante = 25 % des adresses.

Configuration requise pour DHCP

Installation et configuration d'un serveur DHCP

à Réseau / Services / Ajouter / Serveur Microsoft DHCP

Configuration d'une étendue : ( ne pas oublier d'activer l'étendue après sa configuration)

Type de valeurs des options : @IP / Long = num 32bits / Chaîne = string / Mot = num 16bits / Octet / Binaire

Les options du serveur DHCP sont toutes gérées mais les clients DHCP ne comprennent que 6 options.

Si il existe plusieurs serveurs DHCP gérant la même étendue avec des @ différentes, il est indispensable de faire les même réservations sur tous les serveurs.

Activation d'un agent de relais DHCP

C'est un ordinateur qui reçoit la demande d'un client DHCP et qui la transmet directement au serveur DHCP. Cela permet de n'avoir qu'un serveur DHCP pour plusieurs réseaux reliés par des routeurs.

Dans la configuration de l'agent relais DHCP, il faut configurer l'adresse IP du serveur DHCP.

Utilitaire IPCONFIG

Sauvegarde et restauration de la base de données DHCP

Par défaut, sauvegarde toutes les 60 minutes.

La restauration s'effectue automatiquement par un Arrêt / Marche du service DHCP ou manuellement.

Compression de la base de données DHCP

Il faut arrêter le service DHCP, compresser avec JETPACK puis redémarrer le service.

Q.MCP : Routeur conforme RFC1542 : routeur qui laisse passer le trafic DHCP (par le port 67).

Acquis (p169)

1 - DHCP Discover, DHCP Offer, DHCP Request, DHCP ACK.

2 - 50% du bail et 87,5%.

3 - Configurer et activer une étendue.

4 - Quand il y a des routeurs et qu'il n'y a pas d'agent relais DHCP et pour la tolérance de panne.

5 - Répartition des étendues sans recouvrement.

6 - On veut que ce client soit tjrs avec la même adresse.

Module 7 : Résolution des noms NetBIOS

Noms du type \\instructeur.

Le principe : Nom NetBIOS à (par LmHosts) @IP à (par ARP) @mac

Nom NetBIOS : 15 caractères maximum (+ 1 défini par le système fonction des services actifs de la machine).

TCP/IP n'utilise pas les noms NetBIOS mais les noms d'hôte. Avec NT, nom NetBIOS=nom d'hôte.

Résolution de noms NetBIOS locaux par diffusion

1. Net use x: \\... . Le PC regarde dans son cache NetBIOS.
2. Diffusion
3. Chaque machine reçoit la diffusion et consulte sa table NetBIOS locale
4. La machine qui possède le nom envoie une réponse. Elle utilise ARP pour obtenir l'@MAC de l'hôte source, ensuite elle répond.
5. Quand l'ôte source reçoit la réponse, la session est ouverte.

Un PC qui démarre envoie autant de trame qu'il y a de service actif (broadcasr).

Pour éviter cela, on met en place un serveur WINS ainsi les PC qui démarrent s'enregistrent auprès de ce serveur et non-plus en broadcast.

Résolution de noms par un serveur de noms NetBIOS

1) Net use x: \\... . Le PC regarde dans son cache NetBIOS.

2) Le nom est envoyé au serveur de noms NetBIOS qui renvoie l'adresse IP correspondante. Si le serveur ne peut pas résoudre le nom, le client se contente de cette réponse.

3)Si le serveur de noms NetBIOS a renvoyé une @IP, alors le client utilise ARP pour résoudre l'@MAC de l'hôte de destination afin de communiquer avec lui.

Le cache NetBIOS a une durée de vie de 10 minutes.

Fichier Lmhosts : il se trouve dans \System32\Drivers\etc.

Il y a un fichier Lmhosts sur :

• NT
• WIN9x
• WIN3.11

La méthode de recherche Microsoft est :

1. Cache
2. Serveur de noms NetBIOS
3. broadcast
4. Lmhosts
5. Hosts
6. DNS

Noeuds de résolution de noms NetBIOS sur TCP/IP

Utilisation du fichier Lmhosts

Résolution des nom NetBIOS à @IP

Le fichier est stocké dans \System32\Drivers\Etc

Mots clés prédéfinis

Note : l'ordre d'entrée dans le cache est important car la consultation s'effectue du premier au dernier.

Structure du fichier Lmhosts

Copyright (c) 1993-1995 Microsoft Corp.

Ce fichier est un modèle de fichier LMHOSTS utilisé‚ par Microsoft TCP/IP pour Windows NT.

Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur des adresses IP. Vous devez vous en tenir à une seule entrée par ligne.

L'adresse IP doit être placée dans la première colonne, suivie du nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur doivent être séparés par au moins un espace ou une tabulation. Le caractère "#" est généralement utilisé pour marquer le début d'un commentaire (voir les exceptions ci-dessous).

Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN Manager 2.x TCP/IP et les extensions offertes sont les suivantes:

#PRE

#DOM:<domaine>

#INCLUDE <nom_de_fichier>

#BEGIN_INCLUDE

#END_INCLUDE

\0xnn (caractère non imprimé)

Si une entrée du fichier est suivie des caractères "#PRE", cette entrée sera préchargée dans le cache système. Par défaut, les entrées ne sont pas préchargées, mais sont analysées uniquement après l'échec de la résolution de nom dynamique.

Si une entrée est suivie de l'extension "#DOM:<domaine>", cette entrée sera associée au domaine spécifié par <domaine>. Cette opération affecte le comportement des services de l'explorateur et des ouvertures de session

dans les environnements TCP/IP. Pour précharger une entrée #DOM, vous devez ajouter les caractères #PRE à la ligne. Le <domaine> est toujours préchargée‚ même s'il n'est pas affiché lorsque le cache du nom est visualisé.

Si vous spécifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT) sera forcé de rechercher le <nom_de_fichier> spécifié et de l'analyser comme s'il était local. Le <nom_de_fichier> correspond généralement à un nom qui respecte le code universel d'attribution de nom, permettant ainsi à un fichier lmhosts d'être maintenu de façon centralisée sur un serveur. Il est TOUJOURS nécessaire de fournir un mappage pour l'adresse IP du serveur avant le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer des "NullSessionShares" pour que les machines clients puissent lire le fichier lmhosts avec succès. Cette clé se trouve dans le registre :

\machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares

Ajoutez simplement "public" à la liste que vous trouverez à cet endroit.

Les mots clés #BEGIN_INCLUDE et #END_INCLUDE permettent à plusieurs instructions #INCLUDE d'être regroupées ensemble. Toute instruction Include qui réussit engendrera le succès du groupe.

En dernier lieu, les caractères non-imprimés peuvent être incorporés dans les correspondances en entourant d'abord le nom NetBIOS de guillemets, puis en utilisant la notation \0xnn pour spécifier une valeur hexadécimale

pour un caractère non-imprimé.

Toutes ces extensions sont présentées dans les exemples suivants :

#BEGIN_INCLUDE

#INCLUDE \\localsrv\public\lmhosts

#INCLUDE \\rhino\public\lmhosts

#END_INCLUDE

Dans l'exemple ci-dessus, le serveur "appname" comprend un caractère spécial dans son nom, les noms de serveur "popular" et "localsrv" sont préchargés et le nom de serveur "rhino" est spécifié‚ de façon à ce qu'il puisse être utilisé ultérieurement pour #INCLUDE un fichier lmhosts maintenu de façon centralisée si le système "localsrv" n'est pas disponible.

Notez que tout le fichier y compris les commentaires, est analysé lors de chaque recherche, donc gardez un nombre de commentaires aussi réduit que possible pour améliorer les performances. Il n'est donc pas conseillé, d'ajouter simplement les entrées de fichiers lmhosts à la fin de ce fichier.

Q.MCP : Syntaxe à connaître :

Soit un fichier sur un PC "Station1". Je veux accéder à "instructeur" (131.107.2.200)

131.107.2.200 instructeur #PRE (#PRE charge l'info dans le cache NetBIOS au démarrage, durée infinie)

Nnbtstat -Rcharge Lmhosts en RAM.

Nbtstat -c visualise le cache.

NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]

Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).

Si "instructeur" est un contrôleur de domaine du domaine CLASSE sur lequel je veux me faire valider :

131.107.2.200 instructeur #PRE #DOM:CLASSE

Acquis (p191)

1 - Cache NetBIOS, WINS ou broadcast, Lmhosts, DNS et Host.

2 - Résolution des noms NetBIOS.

Module 8 : Mise en oeuvre de WINS

WINS : Serveur de noms NetBIOS.

Les clients WINS dialoguent en trame dirigée avec le serveur WINS.

Les clients WINS s'enregistrent automatiquement dans le serveur WINS.

2 serveurs WINS peuvent dialoguer entre eux.

Fonctionnement du service WINS

1) Enregistrement de noms

Lors de son démarrage, le client WINS contacte directement le serveur WINS. Si tout est OK, un message de confirmation est retourné contenant un TTL. En cas de doublon, le serveur envoie un challenge au propriétaire du nom (3 envois toutes les 500ms).

Si ce client est un PC multirésident, le serveur WINS tente de contacter chaque @IP jusqu'à réception d'une réponse ou essai infructueux.

Si le propriétaire répond, le serveur WINS répond négativement au prétendant, sinon, le serveur WINS répond positivement au prétendant.

Si le serveur WINS est indisponible (3 requêtes ARP), le client s'adresse au secondaire. Si aucun serveur n'est disponible, le client WINS fait une diffusion.

2) Renouvellement de noms

Un client WINS tente le renouvellement à 1/8^ième du TTL. Si non-réponse du serveur, le client envoie une requête toutes les 2 minutes jusqu'à 1/2 TTL. Si pas de réponse, requête auprès du serveur WINS secondaire : même scénario jusqu'à 4 réussites.

Quand le premier renouvellement a réussit, le renouvellement est demandé à chaque TTL/2.

La réponse envoyée par le serveur WINS contient un nouveau TTL.

3) Libération de noms

Un client WINS qui s'arrête envoie une requête contenant son @IP et son (ses) nom(s) NetBIOS.

Le serveur vérifie l'@IP. Si elle est fausse, il refuse la demande, sinon il accepte en renvoyant le nom NetBIOS avec un TTL=0 et marque dans sa base de données le nom NetBIOS comme inactif.

Demande et réponse de noms

Soit la commande net use x: \\.....

1. Recherche dans le cache NetBIOS du client
2. Requête auprès du serveur WINS primaire. Si primaire indisponible, encore 2 requêtes puis tentative auprès du serveur WINS secondaire.

   Si un serveur WINS résout le nom, le message contient l'@IP résolue est renvoyée au demandeur.

3. Si aucun serveur WINS ne résout le nom, le serveur WINS répond que le nom demandé n'existe pas. Le client émet alors une diffusion.

Il est recommandé de mettre un serveur WINS primaire et un secondaire pour 10 000 clients.

Les serveurs WINS :

• NT Server avec service WINS et @IP, masque de sous-réseau et passerelle par défaut.

Les clients WINS :

• NT
• WIN9x
• WIN3.11 avec TCP/IP-32
• Microsoft Network Client 3.0 pour MS-DOS (ne sait pas s'inscrire automatiquement).
• LAN Manager 2.2c pour MS-DOS (ne sait pas s'inscrire automatiquement).

Pour les clients non WINS, on peut les entrer en manuel : Mappage statique.

Pour les clients Microsoft Network Client 3.0 pour MS-DOS et LAN Manager 2.2c pour MS-DOS, il faut un Proxy WINS.

Un proxy WINS surveille les diffusions et les achemine au serveur WINS. Il n'y a pas d'enregistrement, simplement vérification des doublons de noms NetBIOS.

Fonctionnement

Un proxy WINS reçoit une diffusion. Il regarde son cache NetBIOS. Si le nom n'est pas dans le cache, il demande au serveur WINS. Le serveur WINS envoie à l'agent proxy l'@IP résolue qui lui-même l'envoie au client non-WINS.

Pour configurer un agent proxy WINS :

Dans la base de registres, rechercher la clef

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

Définir le paramètre EnableProxy à 1

Pour que le proxy vérifie s'il n'y a pas de doublons, définir le paramètre EnableProxyRegCheck à 1

Pour qu'un client qui est déjà DHCP devienne client WINS, il faut simplement configurer au niveau du serveur DHCP les options :

- 044 WINS/NBNS Servers en définissant @IP des serveurs WINS primaire et secondaire.

- 046 WINS/NBT Node avec la valeur 0x8 (H-nœud).

Le service 003 Router permet d'envoyer aussi l'adresse de la passerelle.

Acquis (p213)

1 - Gestion dynamique, limite les broadcast, pas de duplication de noms possible.

2 - Soit par DHCP avec sur le serveur DHCP options 44 et 46, soit manuellement.

3 - 1 seul.

4 - Lmhosts, cache NetBIOS et broadcast.

5 - Pour les clients non WINS.

Module 9 : Administration d'un environnement WINS

Soit 2 segments au travers d'un routeur. Un serveur WINS par segment. Il faut que les serveurs WINS dupliquent leurs bases de données afin que chaque machine de chaque segment puisse voir les autres machines de l'autre segment.

La réplication est toujours tirée (le serveur d'en face vient chercher) ce qui permet de contrôler le trafic sur le réseau. Si elle est poussée, on ne sait pas quand a lieu le transfert.

Recherche automatique de partenaires de duplication

Le serveur WINS peut être configuré pour trouver automatiquement d'autres serveurs WINS. Il émet un broadcast vers 224.0.1.24 toutes les 40 minutes. Tout serveur WINS trouvé est configuré automatiquement en tant que partenaire de duplication "poussé" et "tiré" ("tiré" programmée toutes les 2 heures).

Par défaut, cette recherche automatique est désactivée. Pour l'activer, il faut mettre UseSelfFndPnrs à 1 et McastIntvl à une valeur élevée.

Q.MCP : la base de données WINS n'est par défaut pas sauvegardée. Pour effectuer une sauvegarde, il faut renseigner le chemin "Database Back Up Path" (pas de répertoire réseau) dans la fenêtre " Configuration du serveur WINS ". Dans ce cas, la base de données est sauvegardée toutes les 24 heures.

La base de données WINS est sauvegardée dans \System32\Wins. Elle se nomme wins.mdb

Restauration : Arrêt / Marche du service WINS à si problème, restauration automatique. En manuel, dans le menu Mappages du gestionnaire WINS.

Utiliser l'utilitaire JETPACK pour compresser la base de données WINS. Il faut avant tout arrêter le service WINS.

Acquis (p232)

1 - Pas de sauvegarde par défaut. Si répertoire précisé, toutes les 24 heures.

2 - Noms NetBIOS (noms uniques ou noms de groupes).

3 - Il faut tirer pendant les heures creuses.

4 - Déclencheur poussé.

5 - Si l'on a activé la recherche automatique des autres serveur WINS (duplication toutes les 40 minutes).

Module 10 : Fonctions d'exploration et de domaine sur un inter-réseau IP

Le service Explorateur d'ordinateurs permet l'affichage (à un instant donné) de la liste des ressources disponibles d'un réseau.

Seuls certains ordinateurs sont désignés en tant qu' explorateurs.

Rôle des ordinateurs chargés de l'exploration

Maître explorateur :

Collecte et tient à jour une liste d'exploration pour son domaine ou groupe de travail.

Assure la distribution de cette liste aux explorateurs de sauvegarde.

à S'il n'y a que des WIN9x, c'est le premier, c'est qui est allumé.

S'il n'y a que des WKS, idem.

Dans l'ordre croissant de puissance : WIN3.11, WIN9x, NTWKS, NT3.51, NT4.0 : CSD, CPD.

Explorateur de sauvegarde :

Reçoit une copie de la liste d'exploration.

Distribue cette liste aux clients d'exploration.

à idem maître explorateur

Maître explorateur de domaine :

En plus de la fonction de maître explorateur, il assure la synchronisation de la liste d'exploration avec les autres maîtres explorateurs de son domaine situés sur des réseaux distants.

à seulement un CPD.

Sur un segment, il y a :

1 maître explorateur de domaine.

1 explorateur de sauvegarde pour 32 machines sur un segment.

1 explorateur potentiel.

Toutes les 12 minutes, les explorateurs de sauvegarde et potentiel s'annoncent au maître explorateur. Celui-ci envoie alors la liste des machines (par broadcast).

Réponse aux requêtes d'exploration des clients

Quand on clique sur "Voisinage réseau" :

1) Notre PC demande au maître explorateur la liste des stations.

2) Le maître envoie le nom de 3 explorateurs de sauvegarde.

3) Notre PC demande cette liste à un explorateur de sauvegarde.

4) L'explorateur de sauvegarde répond.

à ce sont des broadcast !!!

 

On clique sur la machine choisie :

1) La machine envoie sa liste des partages.

2) On se connecte à un partage (session TCP + SMB + ...).

comme la collecte et la distribution des informations s'effectue par broadcast, le passage inter-réseau doit se faire par trames dirigées : Lmhosts ou WINS.

Exploration avec le fichier Lmhosts

Sur 2 segments, si les maîtres explorateurs utilisent un fichier Lmhosts pour se connaître, ils se renseignent toutes les 15 minutes.

Le fichier Lmhosts de chaque maître explorateur de chaque sous-réseau doit contenir :

• l'@IP et le nom d'ordinateur du maître explorateur du domaine,
• le nom de domaine précédé des balises #PRE #DOM :

Il est conseillé :

• le fichier Lmhosts du maître explorateur du domaine contienne une entrée pour chacun des maîtres explorateurs situés sur les sous-réseaux distants,
• de configurer le fichier Lmhosts de chaque maître explorateur avec une entrée #DOM pour tous les autres maîtres explorateurs du domaine.

Exploration avec WINS

Plus de diffusions.

Fonctions de domaine sur un inter-réseau IP

Certaines opérations provoquent tout de même des broadcast :

Connexion à un domaine et modification d'un mot de passe :

à diffusion pour localiser le CSD ou le CPD.

Réplication par des CPD / CSD de la base SAM :

à diffusion du CPD vers les CSD les invitant à demander les dernières modifications de la base SAM

Il faut donc utiliser un trafic dirigé. Pour ces opérations, le message est aussi envoyé au CPD / CSD distants. La liste de ces ordinateurs est déterminée soit par WINS, soit Lmhosts.

Utilisation du fichier Lmhosts

Un client qui diffuse le message sur le domaine toto regarde aussi dans Lmhosts toute entrée #DOM:toto. S'il en trouve une, il envoie aussi ce message à l'ordinateur répertorié.

Il est conseillé de :

• configurer le fichier Lmhosts de chaque client avec une entrée #DOM pour tous les autres CPD / CSD de domaines distants.
• Sur un CPD non WINS, il faut une entrée #DOM pour tous les CSD. De même, une entrée correspondant au CPD doit être présente sur tous les CPD.
• Configurer le fichier Lmhosts de chaque CPD / CSD avec les entrées #DOM correspondant à chacun des autres CPD / CSD.

Utilisation de WINS

Le client contacte WINS et lui demande la liste des CPD / CSD de son domaine. WINS répond avec une liste appelée groupe Internet pouvant contenir jusqu'à 25 contrôleurs.

Acquis (p250)

1 - Parce que les broadcast ne passent pas les routeurs.

2 - Fichier Lmhosts avec #PRE et #DOM.

3 - WINS peut donner au maître explorateur la liste des machines "1D" donc le maître explorateur peut contacter toutes ces machines sans broadcast.

4 - Lmhosts.

Module 11 : Résolution des noms d'hôte

Modèles de dénomination TCP/IP

Avec WIN NT vers WIN NT : net use x: \\nom_ordinateur. Ce nom NetBIOS est d'abord résolu en @IP pour que ARP puisse trouver @MAC.

Avec WIN NT vers UNIX : on peut donner l'@IP, le nom d'hôte ou le nom de domaine.

Attention : Nom d'ordinateur = nom d'hôte s'il y a UNIX ou Macintosh. Résolution avec DNS ou Hosts.

Nom d'hôte

Nom d'hôte : 256 caractères maximum.

Il n'est pas forcement identique au nom d'ordinateur.

Un nom d'hôte correspond toujours à une @IP stockée dans un fichier Hosts ou dans un serveur WINS ou DNS.

La correspondance s'effectue dans le fichier Hosts :

131.107.2.200 instructeur toto #Commentaire

instructeur : nom d'hôte.

toto : nom d'alias.

Résolution des noms d'hôte

Standard :

• Nom d'hôte local : vérification avec le masque pour savoir si on est sur un réseau local.
• Fichier Hosts
• Serveur DNS

Spécifique à Microsoft :

• WINS : résolution des noms NetBIOS.
• Diffusion locale
• Fichier Lmhosts (pour les hôtes distants)

Résolution des noms avec un fichier Hosts

Résolution noms d'hôtes à @IP locales (et distant via routeur)

Ping toto.

1. WIN NT regarde si le nom est différent de la machine locale. Si oui, parcours de Hosts. Si le nom est trouvé, il est résolu en @IP. Si pas de résolution, alors message d'erreur.
2. Avec @IP, si l'hôte est local, consultation du cache ARP ou diffusion de l'@IP. Si l'hôte est distant, ARP obtient l'@MAC d'un routeur et la requête est routée vers l'hôte de destination.

Résolution des noms avec un serveur DNS

Si WIN NT est configuré pour résoudre les noms d'hôtes avec un serveur DNS.

Ping toto.formation.microsoft.com.

1. Le serveur DNS recherche ce nom dans sa base de données.

   Si le serveur DNS ne répond pas, tentatives à 5, 10, 20, 40, 5, 10 et 20 secondes. Si pas de réponse et pas d'autre méthode de résolution configurée, message d'erreurs.

2. Avec @IP, si l'hôte est local, consultation du cache ARP ou diffusion de l'@IP. Si l'hôte est distant, ARP obtient l'@MAC d'un routeur et la requête est routée vers l'hôte de destination.

   Si le serveur DNS est distant, ARP doit avant tout obtenir l'@MAC d'un routeur.

Résolution avec un serveur DNS. Pour la résolution des noms du type www.ibformation.fr

Le serveur DNS renvoie l'adresse IP.

Microsoft a une méthode de résolution des noms d'hôtes spécifique. Le serveur DNS devient client WINS.

Ceci ne marche que si nom d'hôte = nom NetBIOS.

Fichier Hosts

Exemple de fichier Hosts utilisé par Microsoft TCP/IP pour Windows NT.

Ce fichier contient le mappage d' @IP en nom d'hôtes. Il ne doit y avoir qu'une entrée par ligne. L' @ IP doit être placée dans la première colonne suivie par le nom d'hôte correspondant. Il doit y avoir au minimum un espace entre l' @IP et le nom d'hôte.

Les commentaires commencent par le signe "#".

102.54.94.97 rhino.acme.com # serveur source

38.25.63.10 x.acme.com # client x

127.0.0.1 localhost

Acquis (p264)

1 -

2 -

3 -

4 -

Module 12 : DNS (Domaine Name System)

DNS vient d'UNIX.

DNS noms d'ordinateurs à @IP.

Une requête DNS est basée sur le port UDP 53.

DNS est un système hiérarchique.

En haut de DNS, il y a les "root-servers" (11 machines).

Ensuite, il y a les domaines de niveau supérieur : les pays (.fr, .uk, ...), les autres (.com, .gov, .edu, ...)

Sous chacun d'entre eux, les domaines de niveau secondaire : noms de domaines microsoft, compaq, ... et providers.

Zones d'autorité

Si on a un site www.ibf.fr et un autre www.lyon.ibf.fr qui arrivent au même endroit.

Ces 2 sites sont sur la même zone, on crée donc 2 fichiers texte :

à ibf.dns

A www 131.107.2.15

A serveur2

à Lyon.ibf.dns

A www 131.107.2.15

A serveur2

c'est une zone d'autorité ou SOA. On peut y créer des nouveaux enregistrements.

Pour une question de fiabilité, on crée un serveur DNS secondaire. On y trouve la même zone que dans le serveur DNS primaire. On fait un transfert de zone (transfert tiré de tout le fichier de zone).

On spécifie à chaque client un DNS primaire et un DNS secondaire.

Les clients ne s'occupent pas si leur serveur DNS est SOA ou non.

Un serveur maître est un serveur à partir duquel on vient télécharger une zone.

Un DNS secondaire peut donc être un serveur maître.

Par défaut, un DNS non-SOA continue à répondre aux clients pendant 24 heures après qu'il n'ait plus reçu de rafraîchissement du SOA, ensuite il arrête de répondre.

Sur un serveur DNS secondaire, il peut y avoir une zone SOA.

Les serveurs cache ne conservent aucune zone.

Requêtes inverses

Permet de retrouver un nom d'hôte à partir de son adresse IP.

Il faut donc créer une zone inverse.

Soit un réseau 190.168.10.0

A 192.168.10.5 serveur1

A 192.168.10.10 serveur2

Zone inverse : 10.168.192.in-addr.arpa

PTR serveur1

PTR serveur2

Note : Pour réinstaller un DNS, il faut aussi supprimer le répertoire \System32\DNS.

Mise en cache et TTL

Un serveur DNS met en cache les requêtes itératives (1 heure par défaut).

Fichier de base de données

Enregistrement SOA :

 Sur Internet, il faut 2 DNS obligatoirement.

Fichier de cache

Pour un serveur DNS Internet, il y a un fichier de cache par défaut. Il contient les @IP des 11 root-servers.

Si le serveur DNS n'est pas utilisé pour Internet, il faut supprimer ce fichier de cache.

Acquis (p290)

1 -

2 -

3 -

4 -

Module 13 : Mise en oeuvre des serveurs Microsoft DNS

Services / Ajouter / Serveur DNS Microsoft à Redémarre l'ordinateur à Le service serveur DNS est configuré pour démarrer automatiquement. Si TCP/IP est bien configuré et que le nom d'hôte est le même que le nom NetBIOS, le service Serveur DNS va créer des enregistrements SOA A et NS par défaut sur la base des noms d'hôtes et de domaines spécifiés.

Configuration des propriétés du serveur DNS

Configuration manuelle grâce aux fichiers DNS se trouvant dans Winnt\System32\Dns. Après avoir fait les modifications, il faut arrêter et relancer le service pour que la mise à jour puisse être prise en compte.

Ajout de domaines et de zones DNS

DNS / Nouvelle zone / Choix Principal ou Secondaire avec nom de la zone et nom du serveur maître / Saisie du nom de la zone et du fichier (pour le local).

Ajout de sous domaines

DNS / Nouveau domaine / saisir le nom d'un sous domaine

Dans le registre HKEY_Local_Machine\System\CurrentControlSet\Services\Dns\Zones sous zones, il y a une entrée pour chaque zone ce qui permet de savoir si le serveur de nom est principal ou secondaire.

Configuration des propriétés de zone

Zone / propriétés / les Onglets :

Ajout d'enregistrements de ressources

Une fois la zone ou le sous domaine sélectionné

Nouvel hôte : Nom de l'hôte@IPCréer un enregistrement PTR associé.

Nouvel enregistrement :

Configuration de la recherche inverse

Création d'une zone avec le numéro IP inversé.in-addr.arpa Lors de la création d'un nom d'hôte statique, il faut cocher la case Création de zone inverse et automatiquement l'enregistrement pointeur est créée dans notre zone. Exemple : dans 107.131.in-addr.arpa sera contenu tous les pointeurs ayant comme adresse IP 131.107.XXX.XXX

Intégration DNS-WINS

Si nous avons défini correctement l'appel du serveur WINS (voir ci-dessus), après sa recherche DNS le serveur va interroger WINS. On ne peut mettre qu'un serveur WINS par zone.

Recherche indirecte WINS

comme l'enregistrement WINS dans une zone recherche inverse DNS

Zone / Propriétés / Onglet Recherche WINS / Push Button Avancé / Défini la durée de vie TTL d'un nom trouvé dans WINS redonné à un client DNS / Temps à partir duquel DNS considère que la requête WINS a échouée

Dépannage de serveurs DNS avec NSLOOKUP

Principal outil de dépannage pour DNS. Mode Interactif et non-interactif.

NSLOOKUP permet de tester un serveur DNS.

Si un serveur DNS fait appel à WINS, il ne garde l'info dans son cache que 10 minutes.

Acquis (p310)

1 -

2 -

3 -

4 -

Module 14 : Connectivité des environnements hétérogènes

Avec TCP/IP, possibilité de se connecter à de nombreux hôtes étrangers.

Il faut avoir :

- les mêmes protocoles. Sur client, service "station de travail", sur serveur, service "serveur".

- absolument la connectivité SMB (négociation d'un dialecte: le plus riche commun est choisi).

- les services NetBIOS conformes aux RFC.

Connexion à Windows NT Server à partir d'un hôte distant

WIN NT offre des services de fichiers via SMB. Pour les clients UNIX, le protocoles NFS, le service FTP ou le client SMB.

Utilitaires Microsoft TCP/IP

Note : le service d'impression TCP/IP ne démarre pas par défaut. Il faut l'activer et le mettre en démarrage automatique.

REXEC

Rexec hôte_tcpip commande

RSH

Rsh hôte_unix commande

RCP

Rcp hôte1.utilisateur1:source hôte2.utilisateur2:destination

FTP :

ftp [options] hôte commande

TFTP

Tftp -i hôte get fichier1 fichier2

LPR

Lpr -Sadresse_ip -Pnom_imprimante nom_fichier

LPQ

Lpq adresse_ip -Pnom_imprimante -l

Acquis (p332)

1 - Même protocole, services compatibles entre client et serveur.

2 - TCP/IP et SMB.

3 - net use et LPR.

4 - FTP, TFTP et RCP.

5 - REXEC, RSH et Telnet.

6 - Fonctions de service serveur (service d'impression TCP/IP = LPD), LPR et LPQ.

Module 15 : Mise en œuvre de Microsoft SNMP

Protocole SNMP

Il faut voir TCP/IP.

Ce protocole permet d'observer les hôtes suivants et d'acheminer des informations d'états à un gestionnaire SNMP.

• PC avec WIN NT,
• Serveurs LAN Manager
• Routeurs ou passerelles
• Serveurs de terminaux
• Concentrateurs de câblages (hues)

Soit le gestionnaire SNMP demande des informations d'état, soit il les reçoit sur évènements significatifs (ex. disque plein).

Le gestionnaire SNMP questionne un agent. Ce qui est fourni avec NT, c'est l'agent SNMP. Microsoft n'a pas de gestionnaire SNMP.

3 opérations possibles du gestionnaire :

- get (requête sur valeur spécifique)

- get-next (requête sur valeur suivante)

- set (modification d'une valeur)

1 opération de l'agent :

- trap (alerte)

Base MIB

Base de données contenant la liste des objets de gestion des périphériques. Il existe LAN Manager MIB, MIB DHCP et WINS MIB.

Non utile pour les MCP.

SNMPUTIL est un utilitaire qui émule de manière sommaire un gestionnaire SNMP.

Q.MCP : Avec SNMP, on appartient à une communauté.

Utilisation du cache :

Net use .......toto....

1) Dans le cache de 10 minutes : toto et @IP

2) @IP à avec ARP en @MAC qui reste 2 minutes dans le cache sauf si elle est utilisée dans les 2 minutes, elle est stockée 10 minutes.

Acquis (p355)

1 - get, getnext, set, trap.

2 - get, getnext, set pour le système de gestion et trap pour l'agent.

3 - DHCP, WINS Internet et LAN Manager.

4 - Fichier Hosts, DNS, WINS, broadcast, Lmhosts.

5 - Faire des regroupements.

Q.MCP : SNMP active les compteurs d'analyseurs de performances spécifiques à TCP/IP.

Q.MCP : SNMP active "Interface réseau" et l'Agent moniteur réseau active "Segment réseau" dans l'analyseur de performances.

Module 16 : Dépannage de Microsoft TCP/IP

Acquis (p367)

1 - IPCONFIG, PING, NBTSTAT, ARP.

2 - PING.

3 - Problèmes de résolution des noms et PING pour l'adressage.

Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 5 juin 2001.