L'utilisation de l'auto détection de proxy sur les stations de travail est
discutable (voir cet article). Quoiqu'il en soit nous l'utilisons. Après avoir
migré de Windows 7 + IE9 à Windows 8.1 + IE11, le problème suivant est
apparu.
Symptôme : Au premier lancement d'internet explorer
11, la page de démarrage (notre intranet) mettait 10 à 15s pour s'afficher.
Pendant ce temps le navigateur affichait une page blanche et semblait inactif.
Ce problème ne se produisait plus lors des lancements suivants mais pouvait
réapparaitre dans la journée.
Rappel : L'auto discover du proxy fonctionne en
recherchant l'enregistrement DNS wpad.mondomaine.com puis le navigateur accède
à la page http://wpad.mondomaine.com/wpad.dat. Le fichier wpad.dat contient au
minimum le nom du proxy mais il peut aussi être personnalisé pour traiter des
exceptions, par exemple ne pas utiliser le proxy pour les adresses
internes.
Cause n°1 : En faisant une capture de trames réseau
sur une station de travail avec wireshark, j'ai constaté que la machine
effectue des diffusions via le protocol LLMNR (Link-Local Multicast Name
Resolution). Il s'agit d'un mode de résolution de nom par diffusion qui n'est
utile qu'en absence de serveur DNS. Non seulement ces diffusions sont inutiles
mais elles prennent du temps.
Cause n°2 : Après avoir désactivé le protocole LLMNR,
la capture de trames montre des diffusions NETBIOS. Ces diffusions sont
également inutiles.
Solution : Désactiver LLMNR et NETBIOS sur les
stations de travail. Pour cela, créer une GPO ordinateur pour effectuer les
actions suivantes :
- Créer la clé de registre suivante pour désactiver LLMNR :
REG ADD "HKLM\Software\policies\Microsoft\Windows NT\DNSClient\" /f
REG ADD "HKLM\Software\policies\Microsoft\Windows NT\DNSClient" /v
"EnableMulticast" /t REG_DWORD /d "0" /f
- Exécuter le script de Mark Harris au démarrage pour désactiver NETBIOS over
TCP/IP