[INFO]La gestion du réseau de VISTA a failli me rendre fou !
23 réponses
Jean-Claude BELLAMY
Hello happy taxpayers !
Je tiens à faire part la Communauté d'un problème de réseau vécu ces
jours-ci qui a failli me rendre dingue, mais que j'ai fini par résoudre,
heureusement.
Les faits :
- Un réseau local composé de 6 machines physiques + 4 machines virtuelles
(VMWare)
- Sous des OS variés (NT4 SRV, W2K PRO, XP PRO, W2K3,
Vista Home Premium et Vista Ultimate)
- LAN à la fois Ethernet et WIFI avec cohabitation de
- domaine NT4
- domaine W2K3
- workgroup
- les comptes locaux des machines du workgroup
se retrouvent à l'identique partout, y compris
dans chaque domaine.
Jusqu'àlors, TOUT allait bien, TOUT le monde voyait tout le monde, partage
complets des disques, "NET VIEW ..." répondant parfaitement dans toutes les
situations, le bonheur ...
Et puis, alors que je m'étais absenté quelques jours de chez moi, la loi de
Murphy a voulu qu'un interrupteur différentiel déclenche!
J'ai beau avoir un onduleur musclé, vu la durée de la coupure, cela n'a pas
empêché une de mes babasses (sous XP) de s'arrêter un peu brutalement par
"manque d'électrons" (elle n'avait pas reçu le message émis par l'onduleur
de coupure du secteur, qui permet normalement un arrêt "propre").
Au redémarrage, a priori tout a eu l'air de bien se passer, mais dans les 10
x 9 combinaisons possibles de connexions entre les 10 machines, impossible
d'en établir une, à savoir depuis un PC sous VISTA (appelons le "A") vers un
PC sous XP ("B") !
Que ce soit avec un NET VIEW \\xxxxx, ou un NET USER * \\xxxxxx, ou depuis
l'explorateur, à chaque fois je me goinfrais une injurebox "erreur code 5",
à savoir "accès refusé" !
Pourtant tous les 2 dans le même workgroup, et avec le même compte
administrateur (username/password) !
Je vérifie les partages sur "B" : R.A.S.
Je contrôle les passwords et les appartenances au groupe admin sur "A" et
sur "B" : R.A.S.
Je fais la manip inverse, à savoir me connecter depuis "B" vers "A" : no
problem !
Je vais sur un poste "C" (sous XP), puis sur le serveur W2K3 ("D"), pour
établir une connexion sur "B" : nasodigital !
Je me déconnecte sur "A", je reboote même, j'ouvre une session sous le
compte "Administrateur", je veux me connecter de nouveau vers "B" : Accès
refusé !
Là j'ai senti poindre en moi un sentiment de meurtre irrésistible et de
destruction totale, mélangé à un début de découragement!
J'ai passé en revue toutes les commandes NetBIOS/SMB/... du réseau
Microsoft, à l'aide de NBTSTAT suivi des commutateurs -c, -R , -RR, ... j'ai
purgé rechargé les caches, ..., fait appel à la commande BROWSTAT du Reskit,
que dalle, toujours cet "Accès refusé" !
Parcours des fichiers log dans le gestionnaire d'événements (audits activés)
: aucune info de plus, aucune explication sur ce refus!
Et c'est presque par hasard que j'ai remarqué, sur la machine sous XP, que
l'horloge était très en retard (3 jours environ!).
Visiblement l'arrêt prolongé avait eu raison de la pile de l'horloge interne
(ce PC a déjà quelques années).
J'ai donc remis le PC "B" à l'heure, je suis retourné sur "A", et là, ô
merveille, comme je l'avais un peu implicitement espéré, j'ai pu ENFIN me
connecter!!!!
(sans rien changer bien sûr au niveau comptes, partages, stratégies, LCA,
...)
J'avais (vaguement) entendu dire que la sécurité dans un domaine avait
renforcée au niveau des horloges de chaque machine (afin de garantir des
synchronisations cohérentes), mais j'ai découvert qu'elle l'a été AUSSI dans
le cas d'un workgroup, au point que TOUT montage réseau est INTERDIT par
VISTA si la machine distante a une horloge déréglée !!!
Et cela n'est signalé que par un unique et laconique message "Accès refusé",
sans autre information!
Je ne conteste pas le bien-fondé de ce renforcement de la sécurité, qui
exige une synchro des horloges, par contre, une fois de plus, je déplore
profondément le MANQUE d'information de la part de MS dans les libellés de
messages d'erreur!
Donc si à l'avenir çà peut servir à d'autres ... :-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Jean-Claude BELLAMY" a écrit dans le message de news:
| Hello happy taxpayers ! | | Je tiens à faire part la Communauté d'un problème de réseau vécu ces | jours-ci qui a failli me rendre dingue, mais que j'ai fini par résoudre, | heureusement.
"Ce Bellamy, quel bel homme !" ( J.Lang )
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le message de news:
A090CFCD-CCD3-40EE-A9B0-02B4AA565B3D@microsoft.com...
| Hello happy taxpayers !
|
| Je tiens à faire part la Communauté d'un problème de réseau vécu ces
| jours-ci qui a failli me rendre dingue, mais que j'ai fini par résoudre,
| heureusement.
"Jean-Claude BELLAMY" a écrit dans le message de news:
| Hello happy taxpayers ! | | Je tiens à faire part la Communauté d'un problème de réseau vécu ces | jours-ci qui a failli me rendre dingue, mais que j'ai fini par résoudre, | heureusement.
"Ce Bellamy, quel bel homme !" ( J.Lang )
philoo
Salut jean claude
Merci pour l'info, effectivement ca m'est arrivé aussi. Mon problème venait de la désynchronisation entre les virtual machines et les Os réel. Je trouve que cette information devrait être remontée par Microsoft rapidement car en production cela peut faire très mal. Je pense que sur Windows longhorn (je vais tester la beta 3) cela doit être pareil. Si c'est le cas, attention!! Les serveurs NTP vont devenir encore plus critiques...
L'ajout de sécurité me semble faible par apport aux conséquences potentiels (avis personnel). A creuser...
-- CISSP, OSCP IT security consultant
Hello happy taxpayers !
Je tiens faire part la Communaut d'un problme de rseau vcu ces jours-ci qui a failli me rendre dingue, mais que j'ai fini par rsoudre, heureusement.
Les faits : - Un rseau local compos de 6 machines physiques + 4 machines virtuelles (VMWare) - Sous des OS varis (NT4 SRV, W2K PRO, XP PRO, W2K3, Vista Home Premium et Vista Ultimate) - LAN la fois Ethernet et WIFI avec cohabitation de - domaine NT4 - domaine W2K3 - workgroup - les comptes locaux des machines du workgroup se retrouvent l'identique partout, y compris dans chaque domaine.
Jusqu'lors, TOUT allait bien, TOUT le monde voyait tout le monde, partage complets des disques, "NET VIEW ..." rpondant parfaitement dans toutes les situations, le bonheur ...
Et puis, alors que je m'tais absent quelques jours de chez moi, la loi de Murphy a voulu qu'un interrupteur diffrentiel dclenche! J'ai beau avoir un onduleur muscl, vu la dure de la coupure, cela n'a pas empch une de mes babasses (sous XP) de s'arrter un peu brutalement par "manque d'lectrons" (elle n'avait pas reu le message mis par l'onduleur de coupure du secteur, qui permet normalement un arrt "propre").
Au redmarrage, a priori tout a eu l'air de bien se passer, mais dans les 10 x 9 combinaisons possibles de connexions entre les 10 machines, impossible d'en tablir une, savoir depuis un PC sous VISTA (appelons le "A") vers un PC sous XP ("B") ! Que ce soit avec un NET VIEW xxxxx, ou un NET USER * xxxxxx, ou depuis l'explorateur, chaque fois je me goinfrais une injurebox "erreur code 5", savoir "accs refus" ! Pourtant tous les 2 dans le mme workgroup, et avec le mme compte administrateur (username/password) !
Je vrifie les partages sur "B" : R.A.S. Je contrle les passwords et les appartenances au groupe admin sur "A" et sur "B" : R.A.S.
Je fais la manip inverse, savoir me connecter depuis "B" vers "A" : no problem ! Je vais sur un poste "C" (sous XP), puis sur le serveur W2K3 ("D"), pour tablir une connexion sur "B" : nasodigital !
Je me dconnecte sur "A", je reboote mme, j'ouvre une session sous le compte "Administrateur", je veux me connecter de nouveau vers "B" : Accs refus !
L j'ai senti poindre en moi un sentiment de meurtre irrsistible et de destruction totale, mlang un dbut de dcouragement!
J'ai pass en revue toutes les commandes NetBIOS/SMB/... du rseau Microsoft, l'aide de NBTSTAT suivi des commutateurs -c, -R , -RR, ... j'ai purg recharg les caches, ..., fait appel la commande BROWSTAT du Reskit, que dalle, toujours cet "Accs refus" !
Parcours des fichiers log dans le gestionnaire d'vnements (audits activs) : aucune info de plus, aucune explication sur ce refus!
Et c'est presque par hasard que j'ai remarqu, sur la machine sous XP, que l'horloge tait trs en retard (3 jours environ!). Visiblement l'arrt prolong avait eu raison de la pile de l'horloge interne (ce PC a dj quelques annes).
J'ai donc remis le PC "B" l'heure, je suis retourn sur "A", et l, merveille, comme je l'avais un peu implicitement espr, j'ai pu ENFIN me connecter!!!! (sans rien changer bien sr au niveau comptes, partages, stratgies, LCA, ...)
J'avais (vaguement) entendu dire que la scurit dans un domaine avait renforce au niveau des horloges de chaque machine (afin de garantir des synchronisations cohrentes), mais j'ai dcouvert qu'elle l'a t AUSSI dans le cas d'un workgroup, au point que TOUT montage rseau est INTERDIT par VISTA si la machine distante a une horloge drgle !!!
Et cela n'est signal que par un unique et laconique message "Accs refus", sans autre information!
Je ne conteste pas le bien-fond de ce renforcement de la scurit, qui exige une synchro des horloges, par contre, une fois de plus, je dplore profondment le MANQUE d'information de la part de MS dans les libells de messages d'erreur!
Donc si l'avenir peut servir d'autres ... :-)
-- May the Force be with You! La Connaissance s'accrot quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Salut jean claude
Merci pour l'info, effectivement ca m'est arrivé aussi.
Mon problème venait de la désynchronisation entre les virtual machines et
les Os réel.
Je trouve que cette information devrait être remontée par Microsoft
rapidement car en production cela peut faire très mal. Je pense que sur
Windows longhorn (je vais tester la beta 3) cela doit être pareil.
Si c'est le cas, attention!! Les serveurs NTP vont devenir encore plus
critiques...
L'ajout de sécurité me semble faible par apport aux conséquences potentiels
(avis personnel).
A creuser...
--
CISSP, OSCP
IT security consultant
Hello happy taxpayers !
Je tiens faire part la Communaut d'un problme de rseau vcu ces
jours-ci qui a failli me rendre dingue, mais que j'ai fini par rsoudre,
heureusement.
Les faits :
- Un rseau local compos de 6 machines physiques + 4 machines virtuelles
(VMWare)
- Sous des OS varis (NT4 SRV, W2K PRO, XP PRO, W2K3,
Vista Home Premium et Vista Ultimate)
- LAN la fois Ethernet et WIFI avec cohabitation de
- domaine NT4
- domaine W2K3
- workgroup
- les comptes locaux des machines du workgroup
se retrouvent l'identique partout, y compris
dans chaque domaine.
Jusqu'lors, TOUT allait bien, TOUT le monde voyait tout le monde, partage
complets des disques, "NET VIEW ..." rpondant parfaitement dans toutes les
situations, le bonheur ...
Et puis, alors que je m'tais absent quelques jours de chez moi, la loi de
Murphy a voulu qu'un interrupteur diffrentiel dclenche!
J'ai beau avoir un onduleur muscl, vu la dure de la coupure, cela n'a pas
empch une de mes babasses (sous XP) de s'arrter un peu brutalement par
"manque d'lectrons" (elle n'avait pas reu le message mis par l'onduleur
de coupure du secteur, qui permet normalement un arrt "propre").
Au redmarrage, a priori tout a eu l'air de bien se passer, mais dans les 10
x 9 combinaisons possibles de connexions entre les 10 machines, impossible
d'en tablir une, savoir depuis un PC sous VISTA (appelons le "A") vers un
PC sous XP ("B") !
Que ce soit avec un NET VIEW \xxxxx, ou un NET USER * \xxxxxx, ou depuis
l'explorateur, chaque fois je me goinfrais une injurebox "erreur code 5",
savoir "accs refus" !
Pourtant tous les 2 dans le mme workgroup, et avec le mme compte
administrateur (username/password) !
Je vrifie les partages sur "B" : R.A.S.
Je contrle les passwords et les appartenances au groupe admin sur "A" et
sur "B" : R.A.S.
Je fais la manip inverse, savoir me connecter depuis "B" vers "A" : no
problem !
Je vais sur un poste "C" (sous XP), puis sur le serveur W2K3 ("D"), pour
tablir une connexion sur "B" : nasodigital !
Je me dconnecte sur "A", je reboote mme, j'ouvre une session sous le
compte "Administrateur", je veux me connecter de nouveau vers "B" : Accs
refus !
L j'ai senti poindre en moi un sentiment de meurtre irrsistible et de
destruction totale, mlang un dbut de dcouragement!
J'ai pass en revue toutes les commandes NetBIOS/SMB/... du rseau
Microsoft, l'aide de NBTSTAT suivi des commutateurs -c, -R , -RR, ... j'ai
purg recharg les caches, ..., fait appel la commande BROWSTAT du Reskit,
que dalle, toujours cet "Accs refus" !
Parcours des fichiers log dans le gestionnaire d'vnements (audits activs)
: aucune info de plus, aucune explication sur ce refus!
Et c'est presque par hasard que j'ai remarqu, sur la machine sous XP, que
l'horloge tait trs en retard (3 jours environ!).
Visiblement l'arrt prolong avait eu raison de la pile de l'horloge interne
(ce PC a dj quelques annes).
J'ai donc remis le PC "B" l'heure, je suis retourn sur "A", et l,
merveille, comme je l'avais un peu implicitement espr, j'ai pu ENFIN me
connecter!!!!
(sans rien changer bien sr au niveau comptes, partages, stratgies, LCA,
...)
J'avais (vaguement) entendu dire que la scurit dans un domaine avait
renforce au niveau des horloges de chaque machine (afin de garantir des
synchronisations cohrentes), mais j'ai dcouvert qu'elle l'a t AUSSI dans
le cas d'un workgroup, au point que TOUT montage rseau est INTERDIT par
VISTA si la machine distante a une horloge drgle !!!
Et cela n'est signal que par un unique et laconique message "Accs refus",
sans autre information!
Je ne conteste pas le bien-fond de ce renforcement de la scurit, qui
exige une synchro des horloges, par contre, une fois de plus, je dplore
profondment le MANQUE d'information de la part de MS dans les libells de
messages d'erreur!
Donc si l'avenir peut servir d'autres ... :-)
--
May the Force be with You!
La Connaissance s'accrot quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Merci pour l'info, effectivement ca m'est arrivé aussi. Mon problème venait de la désynchronisation entre les virtual machines et les Os réel. Je trouve que cette information devrait être remontée par Microsoft rapidement car en production cela peut faire très mal. Je pense que sur Windows longhorn (je vais tester la beta 3) cela doit être pareil. Si c'est le cas, attention!! Les serveurs NTP vont devenir encore plus critiques...
L'ajout de sécurité me semble faible par apport aux conséquences potentiels (avis personnel). A creuser...
-- CISSP, OSCP IT security consultant
Hello happy taxpayers !
Je tiens faire part la Communaut d'un problme de rseau vcu ces jours-ci qui a failli me rendre dingue, mais que j'ai fini par rsoudre, heureusement.
Les faits : - Un rseau local compos de 6 machines physiques + 4 machines virtuelles (VMWare) - Sous des OS varis (NT4 SRV, W2K PRO, XP PRO, W2K3, Vista Home Premium et Vista Ultimate) - LAN la fois Ethernet et WIFI avec cohabitation de - domaine NT4 - domaine W2K3 - workgroup - les comptes locaux des machines du workgroup se retrouvent l'identique partout, y compris dans chaque domaine.
Jusqu'lors, TOUT allait bien, TOUT le monde voyait tout le monde, partage complets des disques, "NET VIEW ..." rpondant parfaitement dans toutes les situations, le bonheur ...
Et puis, alors que je m'tais absent quelques jours de chez moi, la loi de Murphy a voulu qu'un interrupteur diffrentiel dclenche! J'ai beau avoir un onduleur muscl, vu la dure de la coupure, cela n'a pas empch une de mes babasses (sous XP) de s'arrter un peu brutalement par "manque d'lectrons" (elle n'avait pas reu le message mis par l'onduleur de coupure du secteur, qui permet normalement un arrt "propre").
Au redmarrage, a priori tout a eu l'air de bien se passer, mais dans les 10 x 9 combinaisons possibles de connexions entre les 10 machines, impossible d'en tablir une, savoir depuis un PC sous VISTA (appelons le "A") vers un PC sous XP ("B") ! Que ce soit avec un NET VIEW xxxxx, ou un NET USER * xxxxxx, ou depuis l'explorateur, chaque fois je me goinfrais une injurebox "erreur code 5", savoir "accs refus" ! Pourtant tous les 2 dans le mme workgroup, et avec le mme compte administrateur (username/password) !
Je vrifie les partages sur "B" : R.A.S. Je contrle les passwords et les appartenances au groupe admin sur "A" et sur "B" : R.A.S.
Je fais la manip inverse, savoir me connecter depuis "B" vers "A" : no problem ! Je vais sur un poste "C" (sous XP), puis sur le serveur W2K3 ("D"), pour tablir une connexion sur "B" : nasodigital !
Je me dconnecte sur "A", je reboote mme, j'ouvre une session sous le compte "Administrateur", je veux me connecter de nouveau vers "B" : Accs refus !
L j'ai senti poindre en moi un sentiment de meurtre irrsistible et de destruction totale, mlang un dbut de dcouragement!
J'ai pass en revue toutes les commandes NetBIOS/SMB/... du rseau Microsoft, l'aide de NBTSTAT suivi des commutateurs -c, -R , -RR, ... j'ai purg recharg les caches, ..., fait appel la commande BROWSTAT du Reskit, que dalle, toujours cet "Accs refus" !
Parcours des fichiers log dans le gestionnaire d'vnements (audits activs) : aucune info de plus, aucune explication sur ce refus!
Et c'est presque par hasard que j'ai remarqu, sur la machine sous XP, que l'horloge tait trs en retard (3 jours environ!). Visiblement l'arrt prolong avait eu raison de la pile de l'horloge interne (ce PC a dj quelques annes).
J'ai donc remis le PC "B" l'heure, je suis retourn sur "A", et l, merveille, comme je l'avais un peu implicitement espr, j'ai pu ENFIN me connecter!!!! (sans rien changer bien sr au niveau comptes, partages, stratgies, LCA, ...)
J'avais (vaguement) entendu dire que la scurit dans un domaine avait renforce au niveau des horloges de chaque machine (afin de garantir des synchronisations cohrentes), mais j'ai dcouvert qu'elle l'a t AUSSI dans le cas d'un workgroup, au point que TOUT montage rseau est INTERDIT par VISTA si la machine distante a une horloge drgle !!!
Et cela n'est signal que par un unique et laconique message "Accs refus", sans autre information!
Je ne conteste pas le bien-fond de ce renforcement de la scurit, qui exige une synchro des horloges, par contre, une fois de plus, je dplore profondment le MANQUE d'information de la part de MS dans les libells de messages d'erreur!
Donc si l'avenir peut servir d'autres ... :-)
-- May the Force be with You! La Connaissance s'accrot quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Ludovic BELET
Salut jean claude
Merci pour l'info, effectivement ca m'est arrivé aussi. Mon problème venait de la désynchronisation entre les virtual machines et les Os réel. Je trouve que cette information devrait être remontée par Microsoft rapidement car en production cela peut faire très mal. Je pense que sur Windows longhorn (je vais tester la beta 3) cela doit être pareil. Si c'est le cas, attention!! Les serveurs NTP vont devenir encore plus critiques...
L'ajout de sécurité me semble faible par apport aux conséquences potentiels (avis personnel). A creuser...
Bonjour.
Oui, ça peut éffectivement servir. J'ai passé un Après-Midi ENTIER à éssayer de configurer la connexion entre le Portable de ma Femme (XP Familial SP2) avec le miens (Vista Integrale 64), SANS AUCUN résultat, j'ai JAMAIS pensé à cette foutue Horloge.
MERCI BEAUCOUP pour ton aide, je vais retenter ma chance, car, évidemment, j'ai fini par laisser tomber, pensant BETEMENT qu'entre XP et Vista 64 y'avait eut Divorce.
Salut jean claude
Merci pour l'info, effectivement ca m'est arrivé aussi.
Mon problème venait de la désynchronisation entre les virtual machines et
les Os réel.
Je trouve que cette information devrait être remontée par Microsoft
rapidement car en production cela peut faire très mal. Je pense que sur
Windows longhorn (je vais tester la beta 3) cela doit être pareil.
Si c'est le cas, attention!! Les serveurs NTP vont devenir encore plus
critiques...
L'ajout de sécurité me semble faible par apport aux conséquences potentiels
(avis personnel).
A creuser...
Bonjour.
Oui, ça peut éffectivement servir. J'ai passé un Après-Midi ENTIER à
éssayer de configurer la connexion entre le Portable de ma Femme (XP
Familial SP2) avec le miens (Vista Integrale 64), SANS AUCUN résultat,
j'ai JAMAIS pensé à cette foutue Horloge.
MERCI BEAUCOUP pour ton aide, je vais retenter ma chance, car,
évidemment, j'ai fini par laisser tomber, pensant BETEMENT qu'entre XP
et Vista 64 y'avait eut Divorce.
Merci pour l'info, effectivement ca m'est arrivé aussi. Mon problème venait de la désynchronisation entre les virtual machines et les Os réel. Je trouve que cette information devrait être remontée par Microsoft rapidement car en production cela peut faire très mal. Je pense que sur Windows longhorn (je vais tester la beta 3) cela doit être pareil. Si c'est le cas, attention!! Les serveurs NTP vont devenir encore plus critiques...
L'ajout de sécurité me semble faible par apport aux conséquences potentiels (avis personnel). A creuser...
Bonjour.
Oui, ça peut éffectivement servir. J'ai passé un Après-Midi ENTIER à éssayer de configurer la connexion entre le Portable de ma Femme (XP Familial SP2) avec le miens (Vista Integrale 64), SANS AUCUN résultat, j'ai JAMAIS pensé à cette foutue Horloge.
MERCI BEAUCOUP pour ton aide, je vais retenter ma chance, car, évidemment, j'ai fini par laisser tomber, pensant BETEMENT qu'entre XP et Vista 64 y'avait eut Divorce.
