Connexion RDP de Windows XP vers Windows 2012

Juil 28
2015

Il semble que, par défaut, Windows XP ne soit pas capable de se connecter à un beau serveur RDP Windows 2012 tout neuf. Apparement les politiques de sécurité se sont durcies, XP ne supporterait pas le NLA exigé par W2012.

Heureusement pour nous une solution existe :

Sur le poste client, lancer « Regedit » puis naviguer jusqu’à la clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Modifier ensuite la valeur « SecurityProviders » en y ajoutant « credssp.dll », n’oubliez pas la virgule avant !

Une deuxième clé à chercher :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Modifier ensuite la valeur « Security Packages » en y ajoutant en bas « tspkg ».

Redémarrer ensuite le PC et c’est fini.

source : ici

Problème synchro Netlogon / Sysvol. Event 13508.

Août 24
2011

Problème synchro Netlogon / Sysvol. Event 13508.

C’est en voulant apporter quelques modifications à mes scripts utilisateurs que je me suis aperçu qu’il y avait un écart entre les différents dossiers « Netlogon » de mes DC. Plus exactement un DC était à jour et pas les 3 autres. Sur ce DC, une erreur NTFRS 13508 dans le journal du service de réplication de fichiers.

Je me suis donc rendu sur le serveur désigné par le message d’erreur… En cherchant dans le journal du service de réplication de fichiers je trouve une erreur NTFRS 13561 et 13568.

Pour une fois la réponse est dans le message d’erreur ! Dans la déscription de l’évènement 13568, tout est écrit, je remet tout dans l’ordre :

Définir le paramètre du Registre « Enable Journal Wrap Automatic Restore » à 1 entraînerait l’exécution des étapes de récupération pour récupérer automatiquement de cet état d’erreur.

Pour modifier le paramètre de Registre, exécutez regedit.

Cliquez sur Démarrer, sur Exécuter et tapez regedit.

Développez HKEY_LOCAL_MACHINE.

Cliquez sur le chemin d’accès de la clé :

« System\CurrentControlSet\Services\NtFrs\Parameters »

Double-cliquez sur le nom de la valeur

« Enable Journal Wrap Automatic Restore »

et mettez la valeur à jour.

Si le nom de la valeur n’est pas présent vous pouvez l’ajouter avec la fonction Ajouter ->Valeur DWORD dans l’option de menu Modifier. Entrez le nom de la valeur exactement comme indiqué ci-dessus.

[1] Lors de la première interrogation qui aura lieu dans 5 minutes, cet ordinateur sera supprimé du jeu de réplicas. Si vous ne souhaitez pas attendre 5 minutes, exécutez « net stop ntfrs » suivi de « net start ntfrs » pour redémarrer le service de réplication de fichiers.

[2] Lors de l’interrogation suivant la suppression, l’ordinateur sera ajouté à nouveau au jeu de réplicas. Cela va déclencher une synchronisation complète de l’arborescence du jeu de réplicas.

AVERTISSEMENT : Pendant le processus de récupération, il se peut que les données de l’arbre de réplication ne soient pas disponibles. Réinitialisez le paramètre de Registre décrit ci-dessus à 0 pour éviter toute récupération automatique en raison de l’indisponibilité inattendue des données si cette condition d’erreur se produit à nouveau.

 

Voilà… donc le temps que votre 2ème DC se synchronise, vous n’avez plus accès à netlogon et sysvol (attention donc sur votre réseau lors d’une connexion utilisateur).

Patientez et vous verrez dans les journaux du service de réplication de fichiers des 2 DC des messages vous annoncant la synchro entre les serveurs !

\o/

Ce qui m’inquiète le plus c’est de ne pas m’en être aperçu plus tôt… et depuis quand cela ne fonctionne-t-il plus ???

Imprimante réseau hors-connexion…

Août 04
2011

Imprimante réseau hors-connexion

Voici un problème à la solution surprenante que j’ai eu il y a peu : sur mon serveur d’impression Windows 2008 je découvre des imprimantes hors-connexion. Je vérifie, non tout va bien, elles sont en ligne, l’interface web réponds… Mais sur les postes clients, hé bien, toujours hors-connexion et donc impossible de d’imprimer dessus.

Quel est donc ce mystère ???

Il semblerait qu’il y ait un bug sur les ports standards TCP/IP Microsoft au niveau du SNMP. Et cela provoque ces hors-connexion. Surprenant, car ce problème existe depuis longtemps et court toujours (j’utilise Windows 2008).

La solution :

  • Sur le serveur d’impression, aller dans le menu imprimante
  • Clic-droit sur l’imprimante concernée
  • Puis Propriétés
  • Onglet Port
  • Sélectionner le port utilisé puis cliquer sur Configurer le port
  • Décocher la case Etat SNMP activé
L’imprimante doit repasser en ligne immédiatement sur le serveur. Sur les postes clients ça doit se faire dans les minutes qui suivent.

Transformer Windows XP en petit Terminal Server

Août 01
2011

Transformer Windows XP en (petit) Terminal Server

J’avais découvert il y a un certain temps déjà qu’il était possible de transformer Windows XP en petit Terminal Server (ou TSE). A l’époque je n’avais eu l’utilité de cette possibilité, jusqu’à récemment. Le principe est simple : le mode changement de session de XP est déjà presque du TSE. Il faut remplacer une DLL XP par une DLL de Windows Server 2003 qui gère le TSE (attention à ce que la protection du système ne remplace pas la DLL par l’originale).

Ensuite il faut activer la bascule rapide. Et créer autant de compte que vous avez d’utilisateurs. Les connexions multiples avec un compte ne sont pas possible : on « pique » la session ouverte à l’utilisateur courant. Les seules limites sont celles du PC serveur.

Tout a été compilé dans un petit programme qui patche tout pour vous (à part activer la bascule rapide) :

http://www.kood.org/terminal-server-patch/

 

 

 

 

Erreur DFS : Serveur RPC non disponible

Fév 23
2011

Je suis tombé sur une bien étrange erreur récemment en voulant supprimer un partage sur mon serveur. Ce partage figurait dans une racine DFS et je ne pouvais donc pas le supprimer comme ça, sinon c’est pas drôle… Donc en allant du coté de l’outil « Gestion du système de fichiers distribués DFS » j’ai retrouvé cette racine DFS. En voulant l’ouvrir un message d’erreur me signale que le serveur RPC n’est pas disponible.

Avec l’aide de l’utilitaire dfsutil du Windows Support Tools (qui se trouve dans le dossier \support\tools de votre CD d’installation) j’ai exécuté quelques commandes qui m’ont permis de m’en sortir :

Dfsutil /pktflush
Cette commande va vider le cache PKT

Dfsutil /spcflush
Cette commande va vider le cache SPC

J’ai ensuite tenté de supprimer mon partage dans DFS :
Dfsutil /remftroot /server:mon-serveur /share:mon_partage

Et malgré le message d’erreur en relançant la console « Gestion du système de fichiers distribués DFS », ma racine DFS problématique a disparue et j’ai pu finalement supprimé mon partage manuellement…

Si vous avez toujours des problèmes, il y a d’autres manip’ en stock ici (3ème post) :

http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/1a9e0ecb-3d89-43f9-83b6-8321f3c88b1e/

Installation du client Backup Exec 11 ou 12 sur Linux Debian

Fév 15
2011

Trouvez l’agent à partir du CD d’installation ou téléchargez-le à partir du site de Symantec. Les 2 packages VRTSralus et  VRTSvxmsa doivent être installés il se trouvent normalement dans /Linux/RALUSx86/pkgs/Linux pour le 32bits et /Linux/RALUS64/pkgs/Linux pour le 64bits.

Untar:

tar -zxvf VRTSralus.tar.gz
tar -zxvf VRTSvxmsa.tar.gz

Symantec fournit des packages RPM alors nous allons les convertir en .deb. Il vous faut le package “alien” installé. Utilisez la commande “aptitude install alien” pour l’installer.

Convertir les rpm en deb:

alien --scripts VRTSralus-xxx.rpm
alien --scripts VRTSvxmsa-xxx.rpm

(les packages 64bits finissent avec x86-64.rpm).

Installation des packages .deb:

dpkg -i vrtsralus-xxx-.deb
dpkg -i vrtsvxmsa-xxx-.deb

RALUS fonctionne sous un compte utilisateur nommé beoper. Créez-le et donnez lui les droits root :

addgroup beoper
adduser root beoper

Avant de lancer l’agent pour la première fois, installez le package suivant :

aptitude install libstdc++5

pour les installations 64 bits Debian vous avez besoin d’un package additionnel :

aptitude install ia32-libs

Maintenant lancez l’agent pour la première fois afin qu’il crée le fichier de configuration. L’installation de Backup Exec  copiera votre init script dans /opt/VRTSralus/bin/VRTSralus.init. Démarrez-le directement d’ici ou créez un lien symbolique vers /etc/init.d :

ln -s opt/VRTSralus/bin/VRTSralus.init /etc/init.d

Démarrez l’agent:

/etc/init.d/VRTSralus.init start

Un OK confirme  que votre script fonctionne bien. Maintenant stoppez le process

/etc/init.d/VRTSralus.init stop

et éditez le fichier de configuration

nano /etc/VRTSralus/ralus.cfg

Inserez la ligne suivante en remplacant l’IP par celle de votre serveur de sauvegarde :

Software\Symantec\Backup Exec For Windows\Backup Exec\Engine\Agents\Agent Directory List_1=192.168.1.35

Sauvegardez et fermez le fichier et relancez votre agent. C’est fini. Si vous voulez que l’agent se lance à chaque démarrage de votre linux, allez dans /etc/init.d/ et :

update-rc.d -f VRTSralus.init defaults

Nota : Backup Exec 12.5 serait fourni avec un package .deb précompilé.

Source :

http://insanelabs.com/debian/linux-symantec-backup-exec-12-and-debian-etch-3264/

SNMP et Omnistack 6850

Jan 11
2011

Aujourd’hui est un grand jour, je viens enfin de trouver la solution à mon problème : faire du SNMP avec mon Omnistack 6850… Impossible de faire quoi que ce soit avec l’interface web (oui, c’est pas bien). Alors j’ai cherché du coté de la ligne de commande et j’ai finalement une solution :

Donc en telnet :

user mon_user read-write all mon_password no auth
snmp security no security
snmp community map mode enable
snmp community map ma_community user mon_user on
snmp station mon_ip v1 enable
write memory
copy working certified

Et voilà désormais je peux « monitorer » les ports de mon switch !