• Rôles des fichiers "hosts" et "lmhosts"
• Différences entre nom d'hôte et nom NetBIOS
• Différences entre NetBIOS, NBT, NetBEUI
• A propos des "Browsers" (Explorateurs de réseau Microsoft)
• "Dialup", outil de connexion/déconnexion réseau distant en ligne de commande
• Authentification via un serveur de domaine
• "IPCreator", un outil de compréhension d'adressage IP, masques de sous-réseau,...

Rôles des fichiers "hosts" et "lmhosts"

Ces deux fichiers sont situés dans le répertoire :

• %systemroot%\system32\drivers\etc, sous Windows NT/W2K/XP/W2K3
  (p.ex. d:\winnt\system32\drivers\etc)
   
• %windir% sous Windows 9x/ME
  (p.ex. c:\windows)

Ils sont inspirés de leur "homologue" UNIX /etc/hosts

Ce sont des fichiers texte et SANS extension.

En particulier, si on est amené à les créer à l'aide du bloc-notes (Notepad.exe), ce dernier, par défaut, ajoute une extension .txt. Il ne faut surtout pas qu'une extension soit ajoutée, sinon le fichier ne serait pas pris en compte par Windows! Pour éviter cela, taper un point final à la fin du nom du fichier : host. lmhosts.

Fichier	Utilisation	Correspondance établie
hosts	Par toute transaction IP (PING, FTP, TELNET,...) quand il n'y a pas de serveur DNS quand la résolution de nom par DNS n'a pas abouti	noms d'hôte (Internet) adresses IP respectives
lmhosts	Par toute transaction réseau Microsoft (ex Lan Manager) (NET xxx...) quand la machine indiquée n'est pas dans le même sous-réseau, quand il n'y a pas de serveur WINS quand la résolution de nom par WINS n'a pas abouti)	noms NetBIOS adresses IP respectives

Syntaxe

Elle est presque la même entre les 2 fichiers :
xxx.xxx.xxx.xxx  nom  [alias1] [alias2] [#commentaires]

Chaque ligne du fichier LMHOSTS peut contenir des paramètres supplémentaires (qui seraient pris comme commentaires s'ils étaient présents dans un fichier HOSTS) :

Paramètre	Signification	Exemple
#PRE	L'entrée est pré chargée dans le cache	130.98.44.92    clz92ah     #PRE #DOM:ETUDES   "clz92ah" est un serveur du domaine "ETUDES" et a comme adresse IP "130.98.44.92"
#DOM:<domaine>	associe l'entrée au domaine indiqué (#PRE doit figurer avant)
#INCLUDE<fichier>	incorpore un fichier (syntaxe UNC, ce qui veut dire que ce fichier peut résider sur une autre machine. Cela permet ainsi de "centraliser" une liste LMHOSTS sur un même serveur)	#INCLUDE \\central\pub\lmhosts La recherche va s'effectuer sur le serveur de nom "central", dans le fichier  "\pub\lmhosts"
#BEGIN_ALTERNATE ...... #END_ALTERNATE :	permet d'encadrer une suite de plusieurs #INCLUDE	#BEGIN_ALTERNATE #INCLUDE \\central\pub\lmhosts #INCLUDE \\secours\pub\lmhosts #END_ALTERNATE Si la référence n'est pas trouvée sur le serveur de nom "central", on la cherche sur le serveur de nom "secours"

Références (MSDN)

"Differences Between the HOSTS and LMHOSTS Files in Windows NT" (Q105997)
http://support.microsoft.com/?id=105997

"Using LMHOSTS Files"
http://www.microsoft.com/resources/documentation/windowsnt/4/server/reskit/en-us/net/sur_lmh.mspx

Différences entre nom d'hôte et nom NetBIOS

Nom d'hôte	nom symbolique d'un ordinateur pour le protocole IP (Internet)
Nom NetBIOS	nom symbolique d'un ordinateur pour le protocole NetBIOS (Réseau Microsoft)

Ces deux noms n'ont STRICTEMENT AUCUN RAPPORT !
De la même façon, un nom de domaine "NT" n'a rien à voir avec un nom de domaine "Internet"

Exemple :

Un PC a pour nom d'hôte "homer" et nom NetBIOS "donuts"

• Si un autre PC veut ajouter une ressource réseau en accédant (sous Windows) au disque "D:" du PC précédent, il va effectuer la requête NetBIOS (SMB) :
  "net use \\donuts\d".
• Par contre, s'il veut télécharger par FTP des fichiers situés sur ce même disque D: , il va effectuer la commande TCP/IP :
  "ftp homer/d"

	Dans la pratique, la plupart du temps ces deux noms sont identiques.
	A partir de Windows 2000, le nom NetBIOS est déduit du nom d'hôte (= le nom d'hôte sans le domaine Internet). Cela simplifie la gestion des machines dans un réseau. Par contre cela risque de masquer l'origine de certains problèmes de connexion (p.ex. un "ping" sur une machine répond bien, mais il est impossible de "monter" une de ses ressources, ou l'inverse)

La définition de ces noms varie suivant la version de Windows :

Système/Nom	Nom d'hôte	Nom NetBIOS
Windows 95/98/ME	panneau de configuration Réseau Onglet "Configuration" Propriétés "TCP/IP" pour la carte réseau Onglet "Configuration DNS" Champ "Hôte"	panneau de configuration Réseau Onglet "Identification" Champ "Nom d'ordinateur"
Windows NT4	panneau de configuration Réseau Onglet "Protocole" Protocole "TCP/IP" Onglet "DNS" Champ "Nom d'hôte"	panneau de configuration Réseau Onglet "Identification" Champ "Nom d'ordinateur"
Windows 2000	panneau de configuration Système Onglet "Identification réseau" Propriétés Champ "Nom de l'ordinateur"	panneau de configuration Système Onglet "Identification réseau" Propriétés Autres Le nom NetBIOS est déduit du nom d'hôte. Il n'est pas modifiable
Windows XP/2003	panneau de configuration Système Onglet "Nom de l'ordinateur" Modifier Champ "Nom de l'ordinateur"	panneau de configuration Système Onglet "Identification réseau" Propriétés Autres Le nom NetBIOS est déduit du nom d'hôte. Il n'est pas modifiable

Différences entre NetBIOS, NBT et NetBEUI

Il ne faut pas confondre les protocoles réseau "NetBEUI" et "NetBIOS", ni "NetBT", ni..., mais tous sont liés.

• NetBIOS (couche application)
  Network Basic Input/Output System
  C'est une API utilisée par des applications sur un réseau local. NetBIOS offre aux applications un ensemble de commandes destinées à effectuer des requêtes de bas niveau entre noeuds d'un réseau.
  
  
• NetBEUI (couche réseau)
  NetBIOS Extended User Interface
  C'est un protocole réseau utilisé dans des petits réseaux locaux (1 à 200 clients). Il a été conçu par IBM en 1985.
  Il gère 2 types de trafics:
  - mode non connecté, non fiable, avec lequel l'expéditeur envoie des paquets au destinataire sans établir de connexion et sans garantie que les paquets arrivent bien. Utilisé pour la résolution de noms essentiellement.
  - mode connecté, fiable, avec lequel l'expéditeur et le destinataire établissent une connexion fiable avant tout transfert de données.Utilisé pour des commandes telles que net use, net view, net start, ...
  
  
• NetBT (couche transport)
  NetBIOS over TCP/IP.
  C'est une couche intermédiaire qui effectue les correspondances Noms NetBIOS <--> Adresses IP.
  Ceci est réalisé par la résolution de nom par diffusion ("B-node", très pénalisant pour le réseau, car très "bavard") et par le Service de noms Internet pour Windows ("P-node", réalisé par le(s) serveur(s) WINS). Il existe une variante du "B-node", dite "B-node modifié", qui consiste à aller chercher l'information de mappage dans un fichier (LMHOSTS) (pour information, NetBT est régi par les RFC 1001 et RFC 1002)
  

L'empilement des couches est donc le suivant :

La principale source de confusion vient du fait que le nom NetBEUI, qui est à un niveau bas (réseau), fait référence à NetBIOS, qui est au niveau le plus haut.

Donc si on a installé UNIQUEMENT TCP/IP, pour que les applications NetBIOS fonctionnent (voisinage réseau par exemple), il faut :

• avoir activé NetBT 
• avoir installé :
  - un serveur WINS
  - et/ou un fichier LMHOSTS (à condition d'avoir activé la recherche de clé LMHOSTS)
  - et/ou un serveur DNS (à condition d'avoir activé la résolution DNS pour Windows).
  
• Sous Windows NT/2000/XP, ces 3 réglages sont définis dans le panneau de configuration réseau, protocole TCP/IP, onglet Adresse WINS
• Sous Windows 95/98/ME, l'activation de NetBT est matérialisée par une cache cochée (inaccessible car grisée !) dans le panneau de configuration réseau, protocole TCP/IP, onglet NetBIOS

A propos des "Browsers" (Explorateurs de réseau Microsoft)

Dans un réseau Microsoft, quand une machine quelconque veut afficher le parcours réseau (ou afficher la liste des machines disponibles dans l'explorateur en vue de monter une ressource), elle émet une requête de diffusion du style "Il y a quelqu'un?". Une machine ayant la fonction de Browser (Explorateur) lui répond alors, en lui envoyant cette liste.

 Un "browser" tient donc à jour la liste des noms (NetBIOS) des machines du réseau.

Il existe 5 types de browsers :

1. Domain Master Browser
   Utilisé uniquement dans un domaine.
   Par défaut le PDC (Contrôleur principal de domaine) a ce rôle.
   Il collecte et maintient la liste des ordinateurs disponibles du domaine, ainsi que tous les autres noms de domaines et groupes de travail du réseau.
   Il distribue et synchronise cette liste avec les master browsers des autres sous réseaux appartenant au même domaine.
   Un ordinateur sous Windows 2000 ou XP PRO ne peut pas devenir Domain Master Browser.
    
2. Master browser
   Collecte et maintient la liste des ordinateurs disponibles dans son sous réseau.
   Il réplique intégralement les informations avec le Domain Master Browser afin d'obtenir une liste complète du réseau.
   Il distribue cette liste aux backup browsers situés dans le même sous réseau.
    
3. Backup browser
   Reçoit une copie de la liste depuis le master browser de son sous réseau.
   Il distribue cette liste aux autres ordinateurs à leur demande.
    
4. Potential browser
   En temps normal, il fonctionne comme un nonbrowser.
   Il peut devenir un backup browser si cela est demandé par le master browser du sous réseau.
   C'est la configuration par défaut des ordinateurs sous Windows 2000 ou XP PRO.
    
5. Nonbrowser
   Ne maintient pas de liste.
   Il opère comme client, demandant les listes auprès des autres ordinateurs fonctionnant comme browsers sur le même sous réseau.
   Il est configuré de telle sorte qu'il ne peut pas devenir un browser.

La possibilité de devenir (ou non) un browser est définie dans la clef suivante :

• Sous Windows NT/2000/XP/2003 :
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
   
• Sous Windows 95/98/ME :
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\VNETSUP\Ndi\Params

L' entrée MaintainServerList  de type REG_SZ peut prendre une des valeurs suivantes:

• No (sous Windows NT/2000/XP/2003)
  0   (sous Windows 95/98/ME)
  L'ordinateur est un Nonbrowser
   
• Yes (sous Windows NT/2000/XP/2003)
  1     (sous Windows 95/98/ME)
  L'ordinateur est un browser.
  Au démarrage, il provoque une élection et l'ordinateur devient
  • master browser (s'il n'y en a pas d'autre)
  • backup browser (s'il y a déjà un master browser).
     
• Auto (sous Windows NT/2000/XP/2003)
  2      (sous Windows 95/98/ME)
  L'ordinateur est un potential browser.
  Il peut devenir un browser, en fonction du nombre de browsers actuellement actifs.
  C'est le master browser qui décide si cet ordinateur devient un backup browser en fonction du nombre de machines présentes.
  C'est la valeur par défaut des ordinateurs sous Windows NT4 Workstation, 2000 PRO et XP PRO.

Sous Windows 95/98/ME, on peut aussi définir ce paramètre ainsi :

1. ouvrir le panneau de configuration réseau
2. sélectionner "Partage des fichiers et imprimantes pour les réseaux Microsoft"
3. cliquer sur Propriétés
4. affecter à la propriété Browse Master la valeur "Désactivé" ("Automatique" par défaut).

Sous Windows 3.11, pour information, ce paramètre existe également  :

1. ouvrir le fichier SYSTEM.INI
2. atteindre la section "[Network]"
3. modifier ou créer la ligne :
   MaintainServerList=no
   Si cette entrée existe déjà, et vaut "yes" ou "auto", la remplacer la par "no".

Dans la même clef, il existe par ailleurs une entrée nommée "IsDomainMaster" (de type REG_SZ), qui indique si un ordinateur sous Windows 2000/XP  PRO peut (ce n'est pas systématique!) devenir un master browser préféré.
Il a alors PRIORITÉ sur tous les autres ordinateurs pour devenir "master browser".
Quand il démarre, il déclenche une élection.
Par défaut, sous Windows 2000/XP PRO cette entrée vaut "FALSE" (ou "NO").


Principe d'une "élection"

Une fois que le rôle d'un ordinateur sous Windows 2000/XP PRO est déterminé, l'ordinateur vérifie si un master browser existe déjà dans le domaine.

• Si un master browser existe déjà, Windows examine le nombre d'ordinateurs dans le groupe et le nombre de browsers présents.
  Si le nombre d'ordinateurs dépasse un certain ratio (normalement 1 browser pour 32 ordinateurs) et si l'entrée MaintainServerList est définie à
  Auto, le master browser peut promouvoir un ordinateur sous Windows 2000/XP PRO comme backup browser.
   
• Si aucun  master browser n'existe, une élection va déterminer lequel des ordinateurs va devenir master browser du groupe.
  Ces élections surviennent lorsque :
  • Un ordinateur ne peut pas localiser un master browser.
  • Un ordinateur déclaré comme preferred master browser arrive sur le réseau
  • Un contrôleur de domaine démarre.

Pour éviter ces élections, qui peuvent perturber notablement l'exploration du réseau (en vue du montage de ressources disque par exemple), on aura donc intérêt à configurer la plupart des machines en "nonbrowser" (MaintainServerList=No ou 0)

lorsqu'il y a des modifications dans un réseau (ordinateur qui démarre ou qui s'arrête), cela est notifié au master browser du sous réseau, qui en
informe alors les backup browsers.
Chaque backup browser effectue alors une requête pour obtenir la nouvelle liste, mais cela n'est pas instantané, et peut atteindre 15 minutes.

Par ailleurs, si un ordinateur s'arrête brutalement, il n'y a donc pas de notification envoyée au master browser, si bien que cet ordinateur subsiste
encore dans la liste.
 

Pour obtenir plus d'informations sur le parcours réseau, consulter les références suivantes :

• MS Knowledge Base, Article Q102878
• Guide du Kit de ressources Techniques de NT Serveur
  • Chapitre 3, "Windows NT Browser Service"
  • Chapitre 8, "Managing Microsoft WINS Servers"

"Dialup", outil de connexion/déconnexion réseau distant en ligne de commande

C'est un outil permettant d'établir ou raccrocher une connexion réseau à distance (RAS) en ligne de commande. Son intérêt est de pouvoir être intégrée dans un fichier batch. Une commande analogue est disponible sous Windows NT ou Windows 2000 (commande "rasdial"), par contre elle n'existe pas sous Windows 9x (la commande rundll rnaui.dll,RnaDial <nom_de_connexion> ne permet pas de communiquer le nom de compte et mot de passe, et oblige donc à appuyer sur <entrée> dans la boite de dialogue de connexion)

Cet exécutable très simple, fonctionnant sous toute version de Windows 32 bits (95, 98, ME, NT4, 2000) permet différentes opérations :

1. Etablissement d'une connexion :
   dialup /connect <nom_de_connexion> <username> <password>
   • <nom_de_connexion>: nom d'une connexion distante
     (a encadrer par des guillemets si ce nom contient des espaces)
   • <username> : nom du compte correspondant
   • <password> : mot de passe associé
   • Ex.: dialup /connect "Free RNIS" jc.bellamy toto
2. Enumeration des connexions actives :
   dialup /enum
   Les adresses IP réelles (client et serveur) sont affichées.
3. Liste des connexions disponibles :
   dialup /list
   Les adresses IP prédéfinies du client sont affichées (ou mention DHCP éventuelle), ainsi que celles des serveurs DNS
4. Raccrochage d'une connexion active:
   dialup /disconnect <nom_de_connexion>
   • <nom_de_connexion>: nom d'une connexion active
   • Ex.: dialup /disconnect Free
5. Raccrochage de toutes les connexions actives:
   dialup /disconnect
6. Liste des peripheriques RAS disponibles:
   dialup /devices
7. Explication d'un code d'erreur RAS
   dialup /errcode <n° d'erreur> 
   Ex: dialup /errcode 623

Les messages sont affichés sur la sortie standard (par défaut l'écran, dans une fenêtre de commande), qui peut être redirigée vers un fichier, par exemple. (dialup /xxxxx xxxx  > dialup.log)

Téléchargement :

DIALUP est entièrement gratuit !
Cliquer ici pour télécharger dialup.exe (36 ko)
Code source disponible : dialup.cpp

Bien qu'aucun bug n'ait été détecté, si vous en détectez un, n'hésitez pas à le signaler à l'auteur, merci!

Authentification via un serveur de domaine

On peut configurer une station de travail de telle sorte que l'ouverture de session soit obligatoirement effectuée par un serveur de domaine (NT ou Novell), et non pas en local. Cela interdit alors, sous Windows 9x, d'outrepasser la saisie d'un nom d'utilisateur et mot de passe en appuyant sur la touche <ESC>  

Cela peut être réalisé de 2 façons :

• Avec l'éditeur de stratégies (poledit) :
  Ordinateur local/Réseau/Ouverture de session
  Cocher la case : "Nécessite une validation par réseau pour l'accès Windows"
• Avec l'éditeur de registres (regedit), modifier dans la clef :
  HKEY_LOCAL_MACHINE\Network\Logon
  l'entrée de type DWORD de nom : "MustBeValidated"
  et fixer sa valeur à 0x00000001

Cette option (que ce soit avec un serveur NT ou Novell) peut devenir un piège!
Si par hasard le PC est utilisé hors réseau (ou si le serveur NT/Novell est hors service), on ne pourra pas ouvrir la moindre session!
La seule solution sera de rebooter la machine en mode sans échec, de lancer regedit (ou poledit) et de désactiver cette clef.

"IPCreator", outil de compréhension d'adressage IP, masque de sous-réseau,...

Voici un outil remarquable, conçu par Jean-Michel STAZZU
Il permet de comprendre sous forme visuelle les principes de l'adressage IP V4 et le rôle du masque de sous réseau.

Il s'adresse aussi bien aux débutants qu'aux administrateurs de réseaux IP.

Il se présente sous la forme d'un fichier EXCEL 2000 (IP-creatorV1.40.xls) , composé de 4 feuilles :

1. IP Creator  (la feuille principale, essais d'automatismes d'adressages)
2. Rappels de logique (conversion de différents formats de systèmes de notations numériques.
3. Démo en cours (identique à la feuille1 mais sans le calcul automatique du test d'adjacence)
4. Aide en ligne

Au préalable, il est indispensable, pour le faire fonctionner correctement, :

d'attribuer un niveau de sécurité permettant l'exécution de macros (p.ex. "moyen") menu Outils / Macros / Sécurité...	de charger la macro "utilitaire d'analyse  VBA"  menu Outils / Macros complémentaires ...
(captures d'écrans réalisées sous Excel XP)

Téléchargement de IP Creator 1.40
(jusqu'au 10/03/02 j'hébergeais ce fichier sur mon site. Il est désormais disponible sur le site de l'auteur)