GPO ne s'applique pas dans un autre site

Le
Rosseels Olivier
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via GPO. Cela
fonctionne à merveille mais après vérification j'ai remarqué que les GPO
n'étaient pas appliquées sur notre site secondaire.



Notre entreprise possède son propre réseau interne mais nous avons des
locaux qui se situent dans un autre bâtiment où le réseau ne nous appartient
pas. Les deux bâtiments sont relié en fibre optique mais passe par deux
firewall (le notre et celui du provider de l'autre bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est appliquée
correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve pas de
solution. Ce n'est pas un problème de vitesse car le requête sont
interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que l'application
de la stratégie s'effectue à partir d'un protocole spécifique pouvant être
bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté GPO).
Les PC se connectent sur le domaine et reçoivent un IP de notre DHCP server,
il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette configuration mais
pour l'instant ils jouent au Ping-pong avec le provider du site secondaire
en spécifiant que le problème ne vient pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste de
software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Edreux \(ILINFO\)
Le #19270741
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre parenthèse,
c'est au mieux bien pour du dépannage à défaut d'autre solution) sont dus à
des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez Userenvdebuglevel
sur Internet) et dans le log généré, regardez si vous avez "slow link
detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via GPO.
Cela fonctionne à merveille mais après vérification j'ai remarqué que les
GPO n'étaient pas appliquées sur notre site secondaire.



Notre entreprise possède son propre réseau interne mais nous avons des
locaux qui se situent dans un autre bâtiment où le réseau ne nous
appartient pas. Les deux bâtiments sont relié en fibre optique mais passe
par deux firewall (le notre et celui du provider de l'autre bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est appliquée
correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve pas
de solution. Ce n'est pas un problème de vitesse car le requête sont
interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté GPO).
Les PC se connectent sur le domaine et reçoivent un IP de notre DHCP
server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette configuration
mais pour l'instant ils jouent au Ping-pong avec le provider du site
secondaire en spécifiant que le problème ne vient pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste de
software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.





Lognoul Marc [MVP]
Le #19271291
Pour complémenter la réponse d'Emmanuel, activez cette option et cherchez
les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps Loop
count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en hexa).
Une fois le problème résolu, retorunez à la valeur originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre parenthèse,
c'est au mieux bien pour du dépannage à défaut d'autre solution) sont dus
à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez Userenvdebuglevel
sur Internet) et dans le log généré, regardez si vous avez "slow link
detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via GPO.
Cela fonctionne à merveille mais après vérification j'ai remarqué que les
GPO n'étaient pas appliquées sur notre site secondaire.



Notre entreprise possède son propre réseau interne mais nous avons des
locaux qui se situent dans un autre bâtiment où le réseau ne nous
appartient pas. Les deux bâtiments sont relié en fibre optique mais passe
par deux firewall (le notre et celui du provider de l'autre bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est appliquée
correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve pas
de solution. Ce n'est pas un problème de vitesse car le requête sont
interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté
GPO). Les PC se connectent sur le domaine et reçoivent un IP de notre
DHCP server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette configuration
mais pour l'instant ils jouent au Ping-pong avec le provider du site
secondaire en spécifiant que le problème ne vient pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste de
software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.








Rosseels Olivier
Le #19275511
Monsieur Dreux, Monsieur Lognoul,

Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais le
résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log d'une
machine du site secondaire :

USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
(Background) processing...
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering with
timeout 600000 and flags 0x0
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User critical
section has been claimed. Handle = 0x8a4
USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
successfully.
USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with 59.
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in this
policy cycle.
USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with error 59.
USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical section
0x8a4 has been released.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
applied.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.

Visiblement, le ping n'aboutit pas car il ne passe pas au second "send" ==>
First send 0x97c235c1 failed with 11010

J'ai testé cela sur 4 autres machines mais le problème est le même. Est-ce
une simple commande ping ? Avez-vous une idée d'où provient ce problème ?

Cordialement,




"Lognoul Marc [MVP]" news:
Pour complémenter la réponse d'Emmanuel, activez cette option et cherchez
les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps Loop
count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en
hexa). Une fois le problème résolu, retorunez à la valeur originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre parenthèse,
c'est au mieux bien pour du dépannage à défaut d'autre solution) sont dus
à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez
Userenvdebuglevel sur Internet) et dans le log généré, regardez si vous
avez "slow link detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via GPO.
Cela fonctionne à merveille mais après vérification j'ai remarqué que
les GPO n'étaient pas appliquées sur notre site secondaire.



Notre entreprise possède son propre réseau interne mais nous avons des
locaux qui se situent dans un autre bâtiment où le réseau ne nous
appartient pas. Les deux bâtiments sont relié en fibre optique mais
passe par deux firewall (le notre et celui du provider de l'autre
bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est appliquée
correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve
pas de solution. Ce n'est pas un problème de vitesse car le requête sont
interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté
GPO). Les PC se connectent sur le domaine et reçoivent un IP de notre
DHCP server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette configuration
mais pour l'instant ils jouent au Ping-pong avec le provider du site
secondaire en spécifiant que le problème ne vient pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste de
software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.










Lognoul Marc [MVP]
Le #19275501
Bonjour,

C'est équivalent à un ping en effet. Il est probable que qq chose empêche le
traffic ICMP (voire d'autres protocoles également): Firewall, composants
réseau défaillant ou mal paramétré...
Vérifez si à partir de la machine cliente vous pouvez pinger tous les DCs.
Utilisez des pings de grande tailler (au moins 1024).

La fonction DSGetDCName ne fonctionne pas non plus correctement.

Vous pouvez également installer les Support Tools sur la machine cliente et
éxécuter nltest /dsgetdc:NUMDNSDUDOMAINE

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Rosseels Olivier" news:#
Monsieur Dreux, Monsieur Lognoul,

Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais le
résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log d'une
machine du site secondaire :

USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
(Background) processing...
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering with
timeout 600000 and flags 0x0
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User critical
section has been claimed. Handle = 0x8a4
USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
successfully.
USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with 59.
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in this
policy cycle.
USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with error
59.
USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical section
0x8a4 has been released.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
applied.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.

Visiblement, le ping n'aboutit pas car il ne passe pas au second "send"
==> First send 0x97c235c1 failed with 11010

J'ai testé cela sur 4 autres machines mais le problème est le même. Est-ce
une simple commande ping ? Avez-vous une idée d'où provient ce problème ?

Cordialement,




"Lognoul Marc [MVP]" news:
Pour complémenter la réponse d'Emmanuel, activez cette option et cherchez
les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps Loop
count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en
hexa). Une fois le problème résolu, retorunez à la valeur originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre
parenthèse, c'est au mieux bien pour du dépannage à défaut d'autre
solution) sont dus à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez
Userenvdebuglevel sur Internet) et dans le log généré, regardez si vous
avez "slow link detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" message de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via GPO.
Cela fonctionne à merveille mais après vérification j'ai remarqué que
les GPO n'étaient pas appliquées sur notre site secondaire.



Notre entreprise possède son propre réseau interne mais nous avons des
locaux qui se situent dans un autre bâtiment où le réseau ne nous
appartient pas. Les deux bâtiments sont relié en fibre optique mais
passe par deux firewall (le notre et celui du provider de l'autre
bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est appliquée
correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve
pas de solution. Ce n'est pas un problème de vitesse car le requête
sont interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté
GPO). Les PC se connectent sur le domaine et reçoivent un IP de notre
DHCP server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette configuration
mais pour l'instant ils jouent au Ping-pong avec le provider du site
secondaire en spécifiant que le problème ne vient pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste de
software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.














Rosseels Olivier
Le #19282761
Monsieur Lognoul,

Merci pour votre réponse. Le ping de grande taille fonctionne correctement
vers le DC et le résultat de nltest semble correcte.
J'ai demandé à mon provider IT d'activer une porte sur chaque switch (le
long de tout le réseau) pour connecter un portable et vérifier ainsi a quel
niveau cela bloque. Je pense également que le problème vient d'un des deux
firewall.
Dés que nous avons trouvés la solution, je place celle-ci sur ce newsgroup.
Je pense que cela pourra être utile pour d'autre personnes.

Cordialement,


"Lognoul Marc [MVP]" news:%
Bonjour,

C'est équivalent à un ping en effet. Il est probable que qq chose empêche
le traffic ICMP (voire d'autres protocoles également): Firewall,
composants réseau défaillant ou mal paramétré...
Vérifez si à partir de la machine cliente vous pouvez pinger tous les DCs.
Utilisez des pings de grande tailler (au moins 1024).

La fonction DSGetDCName ne fonctionne pas non plus correctement.

Vous pouvez également installer les Support Tools sur la machine cliente
et éxécuter nltest /dsgetdc:NUMDNSDUDOMAINE

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Rosseels Olivier" news:#
Monsieur Dreux, Monsieur Lognoul,

Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais le
résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log d'une
machine du site secondaire :

USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
(Background) processing...
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering with
timeout 600000 and flags 0x0
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User critical
section has been claimed. Handle = 0x8a4
USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
successfully.
USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with 59.
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in this
policy cycle.
USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with error
59.
USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical
section 0x8a4 has been released.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
applied.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.

Visiblement, le ping n'aboutit pas car il ne passe pas au second "send"
==> First send 0x97c235c1 failed with 11010

J'ai testé cela sur 4 autres machines mais le problème est le même.
Est-ce une simple commande ping ? Avez-vous une idée d'où provient ce
problème ?

Cordialement,




"Lognoul Marc [MVP]" news:
Pour complémenter la réponse d'Emmanuel, activez cette option et
cherchez les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps
Loop count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en
hexa). Une fois le problème résolu, retorunez à la valeur originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre
parenthèse, c'est au mieux bien pour du dépannage à défaut d'autre
solution) sont dus à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez
Userenvdebuglevel sur Internet) et dans le log généré, regardez si vous
avez "slow link detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" message de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via GPO.
Cela fonctionne à merveille mais après vérification j'ai remarqué que
les GPO n'étaient pas appliquées sur notre site secondaire.



Notre entreprise possède son propre réseau interne mais nous avons des
locaux qui se situent dans un autre bâtiment où le réseau ne nous
appartient pas. Les deux bâtiments sont relié en fibre optique mais
passe par deux firewall (le notre et celui du provider de l'autre
bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est
appliquée correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve
pas de solution. Ce n'est pas un problème de vitesse car le requête
sont interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté
GPO). Les PC se connectent sur le domaine et reçoivent un IP de notre
DHCP server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette
configuration mais pour l'instant ils jouent au Ping-pong avec le
provider du site secondaire en spécifiant que le problème ne vient pas
d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste de
software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.
















Mathieu CHATEAU
Le #19282751
Bonjour,

comment avez-vous testé le ping de grande taille ? ping -l 2048 X.X.X.X ?

est-ce que la MTU sur votre wan est de 1500 ?



Rosseels Olivier a écrit :
Monsieur Lognoul,

Merci pour votre réponse. Le ping de grande taille fonctionne correctement
vers le DC et le résultat de nltest semble correcte.
J'ai demandé à mon provider IT d'activer une porte sur chaque switch (le
long de tout le réseau) pour connecter un portable et vérifier ainsi a quel
niveau cela bloque. Je pense également que le problème vient d'un des deux
firewall.
Dés que nous avons trouvés la solution, je place celle-ci sur ce newsgroup.
Je pense que cela pourra être utile pour d'autre personnes.

Cordialement,


"Lognoul Marc [MVP]" news:%
Bonjour,

C'est équivalent à un ping en effet. Il est probable que qq chose empêche
le traffic ICMP (voire d'autres protocoles également): Firewall,
composants réseau défaillant ou mal paramétré...
Vérifez si à partir de la machine cliente vous pouvez pinger tous les DCs.
Utilisez des pings de grande tailler (au moins 1024).

La fonction DSGetDCName ne fonctionne pas non plus correctement.

Vous pouvez également installer les Support Tools sur la machine cliente
et éxécuter nltest /dsgetdc:NUMDNSDUDOMAINE

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Rosseels Olivier" news:#
Monsieur Dreux, Monsieur Lognoul,

Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais le
résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log d'une
machine du site secondaire :

USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
(Background) processing...
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering with
timeout 600000 and flags 0x0
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User critical
section has been claimed. Handle = 0x8a4
USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
successfully.
USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1 failed
with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1 failed
with 11010
USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with 59.
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in this
policy cycle.
USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with error
59.
USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical
section 0x8a4 has been released.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
applied.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.

Visiblement, le ping n'aboutit pas car il ne passe pas au second "send"
==> First send 0x97c235c1 failed with 11010

J'ai testé cela sur 4 autres machines mais le problème est le même.
Est-ce une simple commande ping ? Avez-vous une idée d'où provient ce
problème ?

Cordialement,




"Lognoul Marc [MVP]" news:
Pour complémenter la réponse d'Emmanuel, activez cette option et
cherchez les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps
Loop count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en
hexa). Une fois le problème résolu, retorunez à la valeur originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre
parenthèse, c'est au mieux bien pour du dépannage à défaut d'autre
solution) sont dus à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez
Userenvdebuglevel sur Internet) et dans le log généré, regardez si vous
avez "slow link detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" message de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via GPO.
Cela fonctionne à merveille mais après vérification j'ai remarqué que
les GPO n'étaient pas appliquées sur notre site secondaire.



Notre entreprise possède son propre réseau interne mais nous avons des
locaux qui se situent dans un autre bâtiment où le réseau ne nous
appartient pas. Les deux bâtiments sont relié en fibre optique mais
passe par deux firewall (le notre et celui du provider de l'autre
bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est
appliquée correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve
pas de solution. Ce n'est pas un problème de vitesse car le requête
sont interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté
GPO). Les PC se connectent sur le domaine et reçoivent un IP de notre
DHCP server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette
configuration mais pour l'instant ils jouent au Ping-pong avec le
provider du site secondaire en spécifiant que le problème ne vient pas
d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste de
software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.


















Emmanuel Dreux [ILINFO]
Le #19283161
Bonjour Olivier,

comme le pressentent Marc et Mathieu, ça ressemble à un problème de
fragmentation ICMP (paquet icmp de grande taille avec flag don't fragment).

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Mathieu CHATEAU" wrote:

Bonjour,

comment avez-vous testé le ping de grande taille ? ping -l 2048 X.X.X.X ?

est-ce que la MTU sur votre wan est de 1500 ?



Rosseels Olivier a écrit :
> Monsieur Lognoul,
>
> Merci pour votre réponse. Le ping de grande taille fonctionne correctement
> vers le DC et le résultat de nltest semble correcte.
> J'ai demandé à mon provider IT d'activer une porte sur chaque switch (le
> long de tout le réseau) pour connecter un portable et vérifier ainsi a quel
> niveau cela bloque. Je pense également que le problème vient d'un des deux
> firewall.
> Dés que nous avons trouvés la solution, je place celle-ci sur ce newsgroup.
> Je pense que cela pourra être utile pour d'autre personnes.
>
> Cordialement,
>
>
> "Lognoul Marc [MVP]" > news:%
>> Bonjour,
>>
>> C'est équivalent à un ping en effet. Il est probable que qq chose empêche
>> le traffic ICMP (voire d'autres protocoles également): Firewall,
>> composants réseau défaillant ou mal paramétré...
>> Vérifez si à partir de la machine cliente vous pouvez pinger tous les DCs.
>> Utilisez des pings de grande tailler (au moins 1024).
>>
>> La fonction DSGetDCName ne fonctionne pas non plus correctement.
>>
>> Vous pouvez également installer les Support Tools sur la machine cliente
>> et éxécuter nltest /dsgetdc:NUMDNSDUDOMAINE
>>
>> --
>> Marc [MCSE, MCTS, MVP]
>> [Heureux celui qui a pu pénétrer les causes secrètes des choses]
>> [Blog: http://www.marc-antho-etc.net/blog/]
>>
>>
>> "Rosseels Olivier" >> news:#
>>> Monsieur Dreux, Monsieur Lognoul,
>>>
>>> Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais le
>>> résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log d'une
>>> machine du site secondaire :
>>>
>>> USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
>>> (Background) processing...
>>> USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
>>> USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
>>> USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering with
>>> timeout 600000 and flags 0x0
>>> USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User critical
>>> section has been claimed. Handle = 0x8a4
>>> USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
>>> successfully.
>>> USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
>>> USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000 bps
>>> USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1 failed
>>> with 11010
>>> USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1 failed
>>> with 11010
>>> USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1 failed
>>> with 11010
>>> USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
>>> USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000 bps
>>> USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1 failed
>>> with 11010
>>> USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1 failed
>>> with 11010
>>> USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1 failed
>>> with 11010
>>> USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
>>> USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with 59.
>>> USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in this
>>> policy cycle.
>>> USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with error
>>> 59.
>>> USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical
>>> section 0x8a4 has been released.
>>> USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
>>> applied.
>>> USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.
>>>
>>> Visiblement, le ping n'aboutit pas car il ne passe pas au second "send"
>>> ==> First send 0x97c235c1 failed with 11010
>>>
>>> J'ai testé cela sur 4 autres machines mais le problème est le même.
>>> Est-ce une simple commande ping ? Avez-vous une idée d'où provient ce
>>> problème ?
>>>
>>> Cordialement,
>>>
>>>
>>>
>>>
>>> "Lognoul Marc [MVP]" >>> news:
>>>> Pour complémenter la réponse d'Emmanuel, activez cette option et
>>>> cherchez les lignes suivantes dans le fichier de journalisation:
>>>> USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
>>>> USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
>>>> USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
>>>> USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
>>>> USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
>>>> USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
>>>> USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
>>>> USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps
>>>> Loop count: 3
>>>>
>>>> Pour activer l'option, voir l'article suivant:
>>>> http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en
>>>> hexa). Une fois le problème résolu, retorunez à la valeur originale.
>>>> Des explications additionelles sur la détection de slows links:
>>>> http://support.microsoft.com/kb/227260/fr
>>>>
>>>> --
>>>> Marc [MCSE, MCTS, MVP]
>>>> [Heureux celui qui a pu pénétrer les causes secrètes des choses]
>>>> [Blog: http://www.marc-antho-etc.net/blog/]
>>>>
>>>>
>>>> "Edreux (ILINFO)" >>>> news:
>>>>> Bonjour,
>>>>>
>>>>> en général, les problème de déploiement de MSI par GPO (entre
>>>>> parenthèse, c'est au mieux bien pour du dépannage à défaut d'autre
>>>>> solution) sont dus à des problèmes de "slow link detection".
>>>>>
>>>>> Activez par exemple le diagnostic userenvdebug (cherchez
>>>>> Userenvdebuglevel sur Internet) et dans le log généré, regardez si vous
>>>>> avez "slow link detection" mentionné.
>>>>>
>>>>> Cordialement,
>>>>> Emmanuel Dreux
>>>>> http://www.ilinfo.fr
>>>>>
>>>>>
>>>>> "Rosseels Olivier" >>>>> message de news:%
>>>>>> Bonjour à tous,
>>>>>>
>>>>>>
>>>>>>
>>>>>> Depuis quelques mois, je crée des packages MSI que je déploie via GPO.
>>>>>> Cela fonctionne à merveille mais après vérification j'ai remarqué que
>>>>>> les GPO n'étaient pas appliquées sur notre site secondaire.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Notre entreprise possède son propre réseau interne mais nous avons des
>>>>>> locaux qui se situent dans un autre bâtiment où le réseau ne nous
>>>>>> appartient pas. Les deux bâtiments sont relié en fibre optique mais
>>>>>> passe par deux firewall (le notre et celui du provider de l'autre
>>>>>> bâtiment).
>>>>>>
>>>>>>
>>>>>>
>>>>>> Pour faire simple, voici un petit schéma
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> 10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
>>>>>> provider<==>10.12.7.0 + 10.12.8.0 (site B)
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est
>>>>>> appliquée correctement
>>>>>>
>>>>>> Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne une
>>>>>> erreur "Network Error"
>>>>>>
>>>>>>
>>>>>>
>>>>>> Je pense qu'il y a un blocage au niveau du firewall mais je ne trouve
>>>>>> pas de solution. Ce n'est pas un problème de vitesse car le requête
>>>>>> sont interceptées à <1ms.
>>>>>>
>>>>>> Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
>>>>>> l'application de la stratégie s'effectue à partir d'un protocole
>>>>>> spécifique pouvant être bloqué par un firewall?
>>>>>>
>>>>>>
>>>>>>
>>>>>> Sur les Pc du site secondaire, tout fonctionne correctement (excepté
>>>>>> GPO). Les PC se connectent sur le domaine et reçoivent un IP de notre
>>>>>> DHCP server, il y a aucun problème avec l'Exchange Server.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Normalement, nous avons un provider qui s'occupe de cette
>>>>>> configuration mais pour l'instant ils jouent au Ping-pong avec le
>>>>>> provider du site secondaire en spécifiant que le problème ne vient pas
>>>>>> d'eux.
>>>>>>
>>>>>>
>>>>>>
>>>>>> En vous remerciant d'avance pour vos idées.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Cordialement,
>>>>>>
>>>>>>
>>>>>>
>>>>>> PS:
>>>>>>
>>>>>>
>>>>>>
>>>>>> Le GPO est utilisé pour publié des packages MSI et créer une liste de
>>>>>> software disponible dans le Add/remove Program.
>>>>>>
>>>>>> La désactivation de la détection de connexion lente ne change rien.
>>>>>>
>>>>>>
>>>>>>
>>>
>
>



Rosseels Olivier
Le #19283391
Bonjour,

Je viens de vérifier:

Pour le site A : MTU 1300
Pour le site B : MTU 1500

Cordialement,


"Mathieu CHATEAU" news:4a027eb3$0$7183$
Bonjour,

comment avez-vous testé le ping de grande taille ? ping -l 2048 X.X.X.X ?

est-ce que la MTU sur votre wan est de 1500 ?



Rosseels Olivier a écrit :
Monsieur Lognoul,

Merci pour votre réponse. Le ping de grande taille fonctionne
correctement vers le DC et le résultat de nltest semble correcte.
J'ai demandé à mon provider IT d'activer une porte sur chaque switch (le
long de tout le réseau) pour connecter un portable et vérifier ainsi a
quel niveau cela bloque. Je pense également que le problème vient d'un
des deux firewall.
Dés que nous avons trouvés la solution, je place celle-ci sur ce
newsgroup. Je pense que cela pourra être utile pour d'autre personnes.

Cordialement,


"Lognoul Marc [MVP]" news:%
Bonjour,

C'est équivalent à un ping en effet. Il est probable que qq chose
empêche le traffic ICMP (voire d'autres protocoles également): Firewall,
composants réseau défaillant ou mal paramétré...
Vérifez si à partir de la machine cliente vous pouvez pinger tous les
DCs. Utilisez des pings de grande tailler (au moins 1024).

La fonction DSGetDCName ne fonctionne pas non plus correctement.

Vous pouvez également installer les Support Tools sur la machine cliente
et éxécuter nltest /dsgetdc:NUMDNSDUDOMAINE

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Rosseels Olivier" news:#
Monsieur Dreux, Monsieur Lognoul,

Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais
le résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log
d'une machine du site secondaire :

USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
(Background) processing...
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering
with timeout 600000 and flags 0x0
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User
critical section has been claimed. Handle = 0x8a4
USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
successfully.
USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with 59.
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in this
policy cycle.
USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with error
59.
USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical
section 0x8a4 has been released.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
applied.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.

Visiblement, le ping n'aboutit pas car il ne passe pas au second "send"
==> First send 0x97c235c1 failed with 11010

J'ai testé cela sur 4 autres machines mais le problème est le même.
Est-ce une simple commande ping ? Avez-vous une idée d'où provient ce
problème ?

Cordialement,




"Lognoul Marc [MVP]" news:
Pour complémenter la réponse d'Emmanuel, activez cette option et
cherchez les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps
Loop count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en
hexa). Une fois le problème résolu, retorunez à la valeur originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre
parenthèse, c'est au mieux bien pour du dépannage à défaut d'autre
solution) sont dus à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez
Userenvdebuglevel sur Internet) et dans le log généré, regardez si
vous avez "slow link detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" message de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via
GPO. Cela fonctionne à merveille mais après vérification j'ai
remarqué que les GPO n'étaient pas appliquées sur notre site
secondaire.



Notre entreprise possède son propre réseau interne mais nous avons
des locaux qui se situent dans un autre bâtiment où le réseau ne
nous appartient pas. Les deux bâtiments sont relié en fibre optique
mais passe par deux firewall (le notre et celui du provider de
l'autre bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est
appliquée correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne
une erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne
trouve pas de solution. Ce n'est pas un problème de vitesse car le
requête sont interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté
GPO). Les PC se connectent sur le domaine et reçoivent un IP de
notre DHCP server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette
configuration mais pour l'instant ils jouent au Ping-pong avec le
provider du site secondaire en spécifiant que le problème ne vient
pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste
de software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.



















Mathieu CHATEAU
Le #19283381
Vérifiez que le firewall laisse passer les paquets icmp de type 3 code 4
(Fragmentation Needed and Don't Fragment was Set)

avez-vous désactiver la détection de trou noir sur vos postes de travail ?

How to Troubleshoot Black Hole Router Issues
http://support.microsoft.com/?scid=kb%3Ben-us%3B314825&x=8&y

Changes in PMTU black hole router detection in Windows Server 2003 and
in Windows Vista
http://support.microsoft.com/?scid=kb%3Ben-us%3B925280&x&y

TCP/IP and NBT configuration parameters for Windows XP
http://support.microsoft.com/?scid=kb%3Ben-us%3B314053&x#&y


Rosseels Olivier a écrit :
Bonjour,

Je viens de vérifier:

Pour le site A : MTU 1300
Pour le site B : MTU 1500

Cordialement,


"Mathieu CHATEAU" news:4a027eb3$0$7183$
Bonjour,

comment avez-vous testé le ping de grande taille ? ping -l 2048 X.X.X.X ?

est-ce que la MTU sur votre wan est de 1500 ?



Rosseels Olivier a écrit :
Monsieur Lognoul,

Merci pour votre réponse. Le ping de grande taille fonctionne
correctement vers le DC et le résultat de nltest semble correcte.
J'ai demandé à mon provider IT d'activer une porte sur chaque switch (le
long de tout le réseau) pour connecter un portable et vérifier ainsi a
quel niveau cela bloque. Je pense également que le problème vient d'un
des deux firewall.
Dés que nous avons trouvés la solution, je place celle-ci sur ce
newsgroup. Je pense que cela pourra être utile pour d'autre personnes.

Cordialement,


"Lognoul Marc [MVP]" news:%
Bonjour,

C'est équivalent à un ping en effet. Il est probable que qq chose
empêche le traffic ICMP (voire d'autres protocoles également): Firewall,
composants réseau défaillant ou mal paramétré...
Vérifez si à partir de la machine cliente vous pouvez pinger tous les
DCs. Utilisez des pings de grande tailler (au moins 1024).

La fonction DSGetDCName ne fonctionne pas non plus correctement.

Vous pouvez également installer les Support Tools sur la machine cliente
et éxécuter nltest /dsgetdc:NUMDNSDUDOMAINE

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Rosseels Olivier" news:#
Monsieur Dreux, Monsieur Lognoul,

Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais
le résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log
d'une machine du site secondaire :

USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
(Background) processing...
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering
with timeout 600000 and flags 0x0
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User
critical section has been claimed. Handle = 0x8a4
USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
successfully.
USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000 bps
USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with 59.
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in this
policy cycle.
USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with error
59.
USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical
section 0x8a4 has been released.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
applied.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.

Visiblement, le ping n'aboutit pas car il ne passe pas au second "send"
==> First send 0x97c235c1 failed with 11010

J'ai testé cela sur 4 autres machines mais le problème est le même.
Est-ce une simple commande ping ? Avez-vous une idée d'où provient ce
problème ?

Cordialement,




"Lognoul Marc [MVP]" news:
Pour complémenter la réponse d'Emmanuel, activez cette option et
cherchez les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000 bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps
Loop count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002 (en
hexa). Une fois le problème résolu, retorunez à la valeur originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre
parenthèse, c'est au mieux bien pour du dépannage à défaut d'autre
solution) sont dus à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez
Userenvdebuglevel sur Internet) et dans le log généré, regardez si
vous avez "slow link detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" message de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via
GPO. Cela fonctionne à merveille mais après vérification j'ai
remarqué que les GPO n'étaient pas appliquées sur notre site
secondaire.



Notre entreprise possède son propre réseau interne mais nous avons
des locaux qui se situent dans un autre bâtiment où le réseau ne
nous appartient pas. Les deux bâtiments sont relié en fibre optique
mais passe par deux firewall (le notre et celui du provider de
l'autre bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est
appliquée correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne
une erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne
trouve pas de solution. Ce n'est pas un problème de vitesse car le
requête sont interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement (excepté
GPO). Les PC se connectent sur le domaine et reçoivent un IP de
notre DHCP server, il y a aucun problème avec l'Exchange Server.



Normalement, nous avons un provider qui s'occupe de cette
configuration mais pour l'instant ils jouent au Ping-pong avec le
provider du site secondaire en spécifiant que le problème ne vient
pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste
de software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change rien.




















Rosseels Olivier
Le #19316521
Bonjour,

Je viens d'avoir les résultats aurjourd'hui. Il y avait un blocage dans
notre firewall et cela est bien confirmé !

Pour corriger ce problème nous avons :

Dans SmartDefense les paquets "Null payload icmp" étaient bloqués. (Firewall
Checkpoint)
Après désactivation de cette règle, le GPO s'applique normalement.

Encore un grand merci de nous avoir aidée pour résoudre ce problème.

Olivier,

"Mathieu CHATEAU" news:4a029792$0$3497$
Vérifiez que le firewall laisse passer les paquets icmp de type 3 code 4
(Fragmentation Needed and Don't Fragment was Set)

avez-vous désactiver la détection de trou noir sur vos postes de travail ?

How to Troubleshoot Black Hole Router Issues
http://support.microsoft.com/?scid=kb%3Ben-us%3B314825&x=8&y

Changes in PMTU black hole router detection in Windows Server 2003 and in
Windows Vista
http://support.microsoft.com/?scid=kb%3Ben-us%3B925280&x&y

TCP/IP and NBT configuration parameters for Windows XP
http://support.microsoft.com/?scid=kb%3Ben-us%3B314053&x#&y


Rosseels Olivier a écrit :
Bonjour,

Je viens de vérifier:

Pour le site A : MTU 1300
Pour le site B : MTU 1500

Cordialement,


"Mathieu CHATEAU" news:4a027eb3$0$7183$
Bonjour,

comment avez-vous testé le ping de grande taille ? ping -l 2048 X.X.X.X
?

est-ce que la MTU sur votre wan est de 1500 ?



Rosseels Olivier a écrit :
Monsieur Lognoul,

Merci pour votre réponse. Le ping de grande taille fonctionne
correctement vers le DC et le résultat de nltest semble correcte.
J'ai demandé à mon provider IT d'activer une porte sur chaque switch
(le long de tout le réseau) pour connecter un portable et vérifier
ainsi a quel niveau cela bloque. Je pense également que le problème
vient d'un des deux firewall.
Dés que nous avons trouvés la solution, je place celle-ci sur ce
newsgroup. Je pense que cela pourra être utile pour d'autre personnes.

Cordialement,


"Lognoul Marc [MVP]" news:%
Bonjour,

C'est équivalent à un ping en effet. Il est probable que qq chose
empêche le traffic ICMP (voire d'autres protocoles également):
Firewall, composants réseau défaillant ou mal paramétré...
Vérifez si à partir de la machine cliente vous pouvez pinger tous les
DCs. Utilisez des pings de grande tailler (au moins 1024).

La fonction DSGetDCName ne fonctionne pas non plus correctement.

Vous pouvez également installer les Support Tools sur la machine
cliente et éxécuter nltest /dsgetdc:NUMDNSDUDOMAINE

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Rosseels Olivier" news:#
Monsieur Dreux, Monsieur Lognoul,

Avant tout merci de m'avoir répondut. J'ai suivis vos conseilles mais
le résultat est plutôt étonnant. J'ai copié un aperçu du userenv.log
d'une machine du site secondaire :

USERENV(1d8.d34) 07:28:37:397 ProcessGPOs: Starting user Group Policy
(Background) processing...
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 ProcessGPOs:
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: Entering
with timeout 600000 and flags 0x0
USERENV(1d8.d34) 07:28:37:397 EnterCriticalPolicySectionEx: User
critical section has been claimed. Handle = 0x8a4
USERENV(1d8.d34) 07:28:37:413 EnterCriticalPolicySectionEx: Leaving
successfully.
USERENV(1d8.d34) 07:28:37:413 ProcessGPOs: Machine role is 2.
USERENV(1d8.d34) 07:28:37:413 PingComputer: Adapter speed 100000000
bps
USERENV(1d8.d34) 07:28:42:850 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:48:350 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: First send 0x97c235c1
failed with 11010
USERENV(1d8.d34) 07:28:53:850 PingComputer: No data available
USERENV(1d8.d34) 07:28:53:959 PingComputer: Adapter speed 100000000
bps
USERENV(1d8.d34) 07:28:59:350 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:04:850 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:10:350 PingComputer: First send 0x96c235c1
failed with 11010
USERENV(1d8.d34) 07:29:10:365 PingComputer: No data available
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: DSGetDCName failed with
59.
USERENV(1d8.d34) 07:29:10:365 ProcessGPOs: No WMI logging done in
this policy cycle.
USERENV(1d8.d34) 07:29:10:397 ProcessGPOs: Processing failed with
error 59.
USERENV(1d8.d34) 07:29:10:428 LeaveCriticalPolicySection: Critical
section 0x8a4 has been released.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: User Group Policy has been
applied.
USERENV(1d8.d34) 07:29:10:428 ProcessGPOs: Leaving with 0.

Visiblement, le ping n'aboutit pas car il ne passe pas au second
"send" ==> First send 0x97c235c1 failed with 11010

J'ai testé cela sur 4 autres machines mais le problème est le même.
Est-ce une simple commande ping ? Avez-vous une idée d'où provient ce
problème ?

Cordialement,




"Lognoul Marc [MVP]" news:
Pour complémenter la réponse d'Emmanuel, activez cette option et
cherchez les lignes suivantes dans le fichier de journalisation:
USERENV(20c.210) 09:52:23:621 PingComputer: Adapter speed 10000000
bps
USERENV(20c.210) 09:52:23:851 PingComputer: First time: 236
USERENV(20c.210) 09:52:24:097 PingComputer: Second time: 245
USERENV(20c.210) 09:52:24:328 PingComputer: First time: 240
USERENV(20c.210) 09:52:24:574 PingComputer: Second time: 247
USERENV(20c.210) 09:52:24:804 PingComputer: First time: 237
USERENV(20c.210) 09:52:25:050 PingComputer: Second time: 245
USERENV(20c.210) 09:52:25:050 PingComputer: Transfer rate: 4000 Kbps
Loop count: 3

Pour activer l'option, voir l'article suivant:
http://support.microsoft.com/kb/221833/fr. Mettez la valeur 10002
(en hexa). Une fois le problème résolu, retorunez à la valeur
originale.
Des explications additionelles sur la détection de slows links:
http://support.microsoft.com/kb/227260/fr

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Edreux (ILINFO)" news:
Bonjour,

en général, les problème de déploiement de MSI par GPO (entre
parenthèse, c'est au mieux bien pour du dépannage à défaut d'autre
solution) sont dus à des problèmes de "slow link detection".

Activez par exemple le diagnostic userenvdebug (cherchez
Userenvdebuglevel sur Internet) et dans le log généré, regardez si
vous avez "slow link detection" mentionné.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Rosseels Olivier" message de news:%
Bonjour à tous,



Depuis quelques mois, je crée des packages MSI que je déploie via
GPO. Cela fonctionne à merveille mais après vérification j'ai
remarqué que les GPO n'étaient pas appliquées sur notre site
secondaire.



Notre entreprise possède son propre réseau interne mais nous avons
des locaux qui se situent dans un autre bâtiment où le réseau ne
nous appartient pas. Les deux bâtiments sont relié en fibre
optique mais passe par deux firewall (le notre et celui du
provider de l'autre bâtiment).



Pour faire simple, voici un petit schéma









10.12.1.0 + 10.12.2.0 (site A)<==>Notre firewall <==> Firewall
provider<==>10.12.7.0 + 10.12.8.0 (site B)





Sur les Vlan 10.12.1.0 + 10.12.2.0 (site A), la stratégie est
appliquée correctement

Sur les Vlan 10.12.7.0 + 10.12.8.0 (site B), la stratégie retourne
une erreur "Network Error"



Je pense qu'il y a un blocage au niveau du firewall mais je ne
trouve pas de solution. Ce n'est pas un problème de vitesse car le
requête sont interceptées à <1ms.

Avez-vous une idée d'où peux provenir ce problème ? Est-ce que
l'application de la stratégie s'effectue à partir d'un protocole
spécifique pouvant être bloqué par un firewall?



Sur les Pc du site secondaire, tout fonctionne correctement
(excepté GPO). Les PC se connectent sur le domaine et reçoivent un
IP de notre DHCP server, il y a aucun problème avec l'Exchange
Server.



Normalement, nous avons un provider qui s'occupe de cette
configuration mais pour l'instant ils jouent au Ping-pong avec le
provider du site secondaire en spécifiant que le problème ne vient
pas d'eux.



En vous remerciant d'avance pour vos idées.



Cordialement,



PS:



Le GPO est utilisé pour publié des packages MSI et créer une liste
de software disponible dans le Add/remove Program.

La désactivation de la détection de connexion lente ne change
rien.






















Publicité
Poster une réponse
Anonyme