Trouver et télécharger les bons pilotes pour son ordinateur sur http://www.touslesdrivers.com

Publié le 29 mars 2008 par Guillaume Mathieu

Salut à tous

Qui n’a pas déjà galaré à la réinstallation de son ordinateur ?
Généralement, les difficultés commencent après la réinstallation du système d’exploitation quand on se rend compte que certains composants n’ont pas été détectés / installés (carte graphique, carte son…) et que l’on pas les cd avec les pilotes.

La solution :
Aller sur le site web http://www.touslesdrivers.com/index.php?v_page=29.
Ce site vous propose de détecter gratuitement tous les composants de votre machine et vous renvoie en plus pour chaque pilote détecté un lien vers un site web où vous pouvez télécharger ces pilotes.

Remarque :
Cette solution ne fonctionne que si le pc dispose d’un accès Internet. Si ce n’est pas le cas, vous avez plusieurs solutions.
* Connecter votre pc à Internet via le port USB. Windows XP installe par défaut un pilote générique USB.
* Installer une carte réseau avec un chipset RTL 8139. ce chipset est géré en natif par Windows XP Pro.

Bonne réinstallation
A+

Publié dans Outils, Windows Vista, Windows XP | Laisser un commentaire

Déployer une ou plusieurs polices d’impression sur les machines de votre parc et sans que les utilisateurs soient administrateur de leur poste !

Publié le 1 mars 2008 par Guillaume Mathieu

Bonjour

J’ai récemment été confronté à une problématique de déploiement de polices d’impression.
En effet à ma grand surprise, il n’existe pas de stratégie de groupe qui gère le déploiement d’une police d’impression.

Je devais déployer plusieurs police d’impression sur plusieurs centaines de stations de travail tout en respectant les contraintes suivantes :
* La procédure devait être complètement automatique.
* Les utilisateurs ne devaient pas être administrateur de leur poste.

Pour rappel, une police d’impression se présente sous la forme d’un fichier .TTF que l’on ajoute dans le panneau de configuration | Polices.

La solution :

La solution ci dessous fonctionnent avec des postes Windows XP Pro, Windows 2000 et Windows 2003 Server.
Elle nécessite la présence d’un domaine Active Directory (dans notre cas lab.fr) et que tous les postes soient dans le domaine Active Directory.
Pour que cela fonctionne, il faut aussi déployer le fichier reg.exe sur les postes Windows 2000 Pro.
Dans l’exemple ci dessous, les polices d’impression  s’appelle “police1.ttf” et “police2.ttf”.

L’idée générale est d’installer la police à l’aide d’un script.
Comme les utilisateurs ne sont pas administrateur et qu’installer une police nécessite des droits administrateur, on va utiliser le composant script de démarrage (stratégie ordinateur) de la stratégie de groupe. Le script s’exécute alors sous le compte SYSTEM (administrateur local).

Etape 1 : copie des polices et du fichier reg.exe dans le répertoire netlogon
Créer un répertoire « polices » au niveau du partage netlogon \\lab.fr\Netlogon.
Dans ce répertoire, copier le fichier police1.ttf et police2.ttf et le fichier reg.exe (vous pouvez trover ce fichier dans les supports tools sur le CD de WIndows 2000 Server).

Etape 2 : création du script (fichier script.bat)
 
@echo off
rem Test de la presence des fichiers
if not exist %systemroot%\Fonts\Police1.ttf goto copy
if not exist %systemroot%\Fonts\Police2.ttf goto copy
goto end

:copy
rem test présence reg.exe
if not exist %systemroot%\system32\reg.exe goto copy_reg
goto copy2

:copy_reg
xcopy \\votre_nom_domaine_dns\NETLOGON\Polices\reg.exe %systemroot%\system32\ /y /c
goto copy2

:copy2
rem copie des police et ajout dans le registre
xcopy \\votre_votre_nom_domaine_dns\NETLOGON\Polices\*.* %systemroot%\Fonts /y /c
rem Ajout dans le registre
reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Fonts” /v “Police1” /t REG_SZ /d Police1.ttf /f
reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Fonts” /v “Police2” /t REG_SZ /d Police2.ttf /f
goto end

:end
exit

Etape 3 : Configuration de la stratégie de groupe :
Tester le script d’abord sur une OU puis le configurer sur les OU qui contiennent les comptes ordinateurs.
Créer une stratégie de groupe au niveau d’une OU.
Editer la stratégie puis ensuite aller dans  Configuration ordinateur | Paramètres Windows | Script | Démarrage
En effet les scripts de démarrage configurés via le composant Scripts d’une GPO s’exécutent sous l’utilisateur « system » qui a des droits administrateur local.
Double cliquer sur Démarrage.
Cliquer sur afficher les fichiers.
Coller votre script et faire ajouter.

Etape 4 : redémarrer les postes
Attendre que les stratégies se mettent à jour sur le poste client ou faire un gpupdate /force.
Redémarrer 1 fois la machine. Le script s’applique.
Redémarrer 1 seconde fois la machine et la police est fonctionnelle. Ce second reboot est du au fait que les modifications effectuées au niveau du registre nécessitent un redémarrage.

A+

Publié dans Active Directory, Police d'impression, Scripts, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows XP | 7 commentaires

Zone dns avec des enregistrements en double -> activer la case “Ignorer les enregistrements A et PTR lorsque le bail est supprimé” !

Publié le 1 mars 2008 par Guillaume Mathieu

Bonjour à tous

Juste un petit mot pour vous sensibiliser sur une option du serveur DHCP Microsoft qui m’a fait perdre beaucoup de temps.

Mon architecture est la suivante :
* Un domaine Active Directory (lab.fr dans notre exemple) avec deux contrôleurs de domaine
* Chaque contrôleur de domaine (Windows Server 2003) est serveur DHCP / DNS.
* Les deux serveurs DHCP délivrent des adresses dans le même sous réseau IP. Le premier délivre de 50 à 150 et le deuxième de 151 à 240.
* Les serveurs sont configurés avec une adresse IP fixe, les stations de travail sont toutes en client DHCP.

En examinant de prêt le contenu de ma zone dns “lab.fr” et de ma zone de recherche inversée, je me suis rendu compte que les stations de travail configurées en tant que client DHCP étaient référencées plusieurs fois (plusieurs enregistrements de type A et PTR pour la même machine).

Vous me direz que c’est pas très grave, cela va seulement empêcher une station de travail de communiquer avec une autre station de travail. A cela, je dirais non !!!!!!!!!!!!

Cela m’a posé deux problèmes :
* Cela a perturbé les équipes de la Hotline pour la prise en main à distance (utilisation de la résolution dns)
* Cela a perturbé le fonctionnement des applications avec console d’administration pour le déploiement des agents (utilisation de la résolution de noms).

La solution :

1. Ouvrir la console DHCP.
2. Faire un clic droit sur le serveur DHCP et sélectionner “Propriétés”.
3. Aller dans l’onglet “DNS” et cocher la case  “Ignorer les enregistrements A et PTR lorsque le bail est supprimé”.
4. Faire la même chose au niveau de chaque étendue DHCP.

Attention les paramètres de l’étendue DHCP sont prioritaires sur celle du serveur DHCP donc activer aussi l’option “Ignorer les enregistrements A et PTR lorsque le bail est supprimé” au niveau de vos étendues DHCP.

Pour plus d’informations, voir l’article http://support.microsoft.com/kb/816592/fr
“Activez la case à cocher Ignorer les enregistrements A et PTR lorsque le bail est supprimé pour obliger le serveur DHCP à supprimer l’enregistrement d’un client lorsque le bail DHCP expire sans être renouvelé.”

A+

Publié dans DHCP, Dns, Windows 2003 Server | Laisser un commentaire

Restaurer SYSVOL dans une architecture avec un contrôleur de domaine dans une forêt avec un domaine et sans sauvegarde !

Publié le 2 février 2008 par Guillaume Mathieu

I. Présentation de ce document :

A. Où trouver ce document :

Ce document a été écrit par M. Guillaume MATHIEU.
Une version électronique est disponible sur :
* http://msreport.free.fr/.
Une version au format PDF peut être téléchargée à l’adresse suivante :
* http://msreport.free.fr/articles/Restaurer_SYSVOL.pdf 

B. Objectifs :

Ce document a pour but de vous présenter :
* Le rôle du répertoire SYSVOL sur un contrôleur de domaine.
* Le contenu (et l’importance) d’une sauvegarde de l’état du système.
* Comment restaurer le répertoire SYSVOL lorsque celui-ci a été supprimé ou quand des fichiers à l’intérieur de ce répertoire ont été supprimés.
* Comment restaurer les 2 stratégies par défaut lors de la création d’un domaine Active Directory.

Microsoft fournit déjà une procédure http://support/…/315457/en-us pour restaurer ce répertoire mais uniquement lorsque que l’on a plusieurs contrôleurs de domaine dans le même domaine. La procédure Microsoft permet de forcer le contrôleur de domaine qui rencontre des problèmes avec SYSVOL à  aller récupérer totalement le répertoire SYSVOL d’un autre contrôleur de domaine (comme lorsque l’on fait un dcpromo pour ajouter un nouveau contrôleur de domaine dans le domaine).
Ce document propose une solution dans le cas où l’on a un seul contrôleur de domaine dans notre domaine avec un SYSVOL endommagé et que l’on ne dispose pas de sauvegarde de l’état du système ou d’une sauvegarde complète du serveur.
Que dit Microsoft dans ce cas précis ?
La réponse est sans appel. Restaurer une sauvegarde de l’état du système. Cette article est fait pour ceux qui n’ont pas de sauvegarde.
Attention cette procédure n’est pas sans risque. Donc effectuer une sauvegarde au préalable avec NTBACKUP.

II. Le répertoire SYSVOL :

Sysvol est un répertoire présent sur tous les contrôleurs de domaine Active Directory.
Il stocke entre autres tous les scripts utilisateurs ainsi que les objets de stratégie de groupe.
Le contenu de ce répertoire est répliqué sur tous les contrôleurs de domaine de votre domaine. C’est le service NTFRS (Service de réplication de fichiers) qui s’occupe de la réplication de ce répertoire.

Sysvol contient deux partages créés automatiquement par le système :
* SYSVOL : ce partage est créé automatiquement par le système lorsque l’on démarre le service NTFRS (Service de réplication de fichiers)
* Netlogon : ce partage est créé automatiquement par le système lorsque l’on démarre le service NETLOGON (Ouverture de session réseau).

Capture1.jpg

Capture12.jpg

III. Reproduire le problème :

Cette étape n’est pas à faire (c’est un véritable massacre)! Elle me permet de reproduire le problème que l’on va corriger en étape IV en partant d’un contrôleur de domaine valide :

Les problèmes reproduits sont :
* Tout le contenu du répertoire SYSVOL a été supprimé sur votre contrôleur de domaine.
* Les objets de stratégies de groupe Default Domain Policy (stratégie du domaine par défaut) et/ou Default Domain Controller Policy (stratégie par défaut des contrôleurs de domaine) ont été supprimés ou sont corrompus.

On arrête le service NTFRS qui gère la réplication du dossier sysvol.
Une fois le service arrêté, on peut supprimer le contenu du sysvol.

Capture3.jpg

Plusieurs messages apparaissent comme quoi cela va supprimer partage Netlogon et SYSVOL et que ces répertoires sont empêcher le fonctionnement d’Active Directory.
Le dossier Sysvol est maintenant vide.
On peut redémarrer le service NTFRS. Le service NTFRS redémarre mais on obtient les erreurs suivantes :

Quand on essaie d’éditer une stratégie de groupe, on obtient les erreurs suivantes :

Capture4.jpg 

Capture6.jpg

Les erreurs suivantes sont présentes dans le journal « Service de réplication de fichier » :

Type de l’événement : Erreur
Source de l’événement : NtFrs
Catégorie de l’événement : Aucun
ID de l’événement : 13555
Date :  1/31/2008
Heure :  10:46:26 PM
Utilisateur : N/A
Ordinateur : W2K3R2-DC
Description :
Le service de réplication de fichiers est en état d’erreur. Les fichiers ne vont pas se répliquer vers ou à partir d’un ou plusieurs jeux de réplicas sur cet ordinateur tant que les étapes suivantes n’ont pas été effectuées…
 
Type de l’événement : Erreur
Source de l’événement : NtFrs
Catégorie de l’événement : Aucun
ID de l’événement : 13552
Date :  1/31/2008
Heure :  10:46:26 PM
Utilisateur : N/A
Ordinateur : W2K3R2-DC
Description :
Le service de réplication de fichiers ne peut pas ajouter cet ordinateur au jeu de réplica suivant :
  “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
 
Type de l’événement : Erreur
Source de l’événement : NtFrs
Catégorie de l’événement : Aucun
ID de l’événement : 13539
Date :  1/31/2008
Heure :  10:46:25 PM
Utilisateur : N/A
Ordinateur : W2K3R2-DC
Description :
Le service de réplication de fichiers ne peut pas répliquer c:\windows\sysvol\domain car le nom de chemin du répertoire dupliqué est le nom de chemin incomplet d’un répertoire local existant et accessible.

IV. Restaurer SYSVOL dans un état normal de fonctionnement :

Attention cette procédure n’est à faire que qu’en vous avez qu’un seul contrôleur de domaine dans votre domaine et que vous avez pas de sauvegarde de l’état du système valide. Si vous n’êtes pas dans ce cas, appliquer rigoureusement l’article Microsoft suivant
http://support.microsoft.com/kb/315457/en-us

Cette article vous explique comment regénérer les stratégies de groupe par défaut, c’est à dire la « default domain policy » et la « default domain controller policy ». Vous perdez toutes les autres stratégies ainsi que vos scripts ainsi que toute la topologie DFS (saud si vous lez avez copier ce qui vous reste de répertoire sysvol).

A. Etape 1 : sauvegarde de l’état du système :

Effectuer une sauvegarde de l’état du système et/ou une sauvegarde complète de votre contrôleur de domaine. On pourra revenir en arrière ainsi.

Taper Démarrer | Exécuter puis ntbackup. Sélectionner « System State » et faire une sauvegarde sur bande ou sous forme de fichier (à stocker sur une autre machine).

Capture7.jpg

Le system state contient tous les fichiers liés à Active Directory, le ntds.dit (la base de données Active Directory), le répertoire sysvol (enfin ce qui vous en reste), le registre (le fichier de configuration de Windows), la base de certificats et tous les objets COM.

Il est probable que le system state détecte des problèmes du à l’absence de fichiers dans le répertoire sysvol ou l’absence de répertoire sysvol.

B. Etape 2 : sauvegarde manuel du contenu du répertoire sysvol :

Arrêter le service NTFRS.
Copier le contenu du répertoire sysvol (les scripts, les GPO).
Supprimer tout le contenu de votre répertoire c:\windows\sysvol.

C. Etape 3 : recréer l’arborescence SYSVOL de base :

On va détourner l’article http://support.microsoft.com/kb/315457/en-us afin de récrer un répertoire SYSVOL propre à l’aide des indications une arborescence sysvol complète.
Le service NTFRS doit être arrêté à cette étape.

Recréer les répertoires suivants :
* C:\windows\SYSVOL
* C:\windows\SYSVOL\domain
* C:\windows \SYSVOL\staging\domain
* C:\windows \SYSVOL\staging areas
* C:\windows \SYSVOL\domain\Policies
* C:\windows \SYSVOL\domain\scripts
* C:\windows \SYSVOL\SYSVOL

Remarque :
Par défaut sous Windows 2003, sysvol est dans c:\windows.
Sous Windows 2000, c’est dans c:\winnt.
Et lors du dcpromo,  on peut mettre sysvol dans un autre répertoire donc pas de copier coller sans réféchir des chemins ci-dessous.

D. Etape 4 : recréer les liens physiques

Il faut redémarrer le service NTFRS à cette étape :

Le répertoire C:\windows\SYSVOL\SYSVOL\nom_du_domaine_dns est lié au répertoire c:\windows\sysvol\domain. C’est-à-dire que ces deux répertoires pointent sur les même données.
C’est la même chose pour le répertoire C:\windows\SYSVOL\staging areas\ nom_du_domaine_dns c:\windows\SYSVOL\staging\domain
C’est un peu comme les liens physiques sous Linux.

Taper la commande suivante :
ntfrsutl ds |findstr /i “root stage

Dans notre cas, taper la commande :

linkd “C:\windows\SYSVOL\SYSVOL\demoR2.ad”  c:\windows\SYSVOL\domain
linkd “C:\windows\SYSVOL\staging areas\demoR2.ad ” c:\windows\SYSVOL\staging\domain

L’utilitraire linkd est disponible sur le ressource kit de Windows Server 2003
Il faut le télécharger à cette adresse puis l’intaller :
http://www.microsoft.com/…/displaylang=en

Il faut ensuite lancer une invite de commande depuis le répertoire du ressorce kit.
Taper les deux commandes linkd (voir ci-dessus).
On doit obtenir le message suivant :

E. Etape 5 : Recréer la default domain policy et la default domain controller policy

Pour cela, on va utiliser un outil qui s’appelle dcgpofix. Il est intégré dans le système d’exploitation.

Pour plus d’informations sur dcgpofix, voir article ci-dessous :
http://support.microsoft.com/kb/932445/en-us
http://support.microsoft.com/?kbid=842162

Si le schéma Windows 2003 est en R2, il faut exécuter la commande dans une fenêtre invite de commande (cmd):
dcgpofix.exe /ignoreschema
Sinon
dcgpofix.exe

Taper deux fois Y

Les deux stratégies ont bien été recréer.

Capture12.jpg

On a bien la stratégie qui est de nouveau éditable.

F. Etape 6 : Réinitialiser sysvol :

Il faut arrêter le service NTFRS.
Il faut positionner la clé BurFlags à D4 (voir article http://support.microsoft.com/kb/315457/en-us).
Cette clé se trouve dans HKEY_LOCCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ NtFrs\Parameters\Cumulative Replica Sets\guid_domaine
Où guid domaine est le guid de votre domaine.

Capture13.jpg

Redémarrer le service NTFRS puis le service NETLOGON.
Les partages sysvol et netlogon doivent être recréés.

G. Etape 7 : Vérification :

Dans le journal « Service de réplication de fichiers », on doit avoir ces deux messages d’informations.

Type de l’événement : Informations
Source de l’événement : NtFrs
Catégorie de l’événement : Aucun
ID de l’événement : 13516
Date :  1/31/2008
Heure :  11:47:30 PM
Utilisateur : N/A
Ordinateur : W2K3R2-DC
Description :
Le service de réplication de fichiers n’empêche plus l’ordinateur W2K3R2-DC de devenir un contrôleur de domaine. Le volume système a été correctement initialisé et le service Accès réseau a été averti du fait que le volume système est maintenant prêt à être partagé en tant que SYSVOL.

Type de l’événement : Informations
Source de l’événement : NtFrs
Catégorie de l’événement : Aucun
ID de l’événement : 13553
Date :  1/31/2008
Heure :  11:47:29 PM
Utilisateur : N/A
Ordinateur : W2K3R2-DC
Description :
Le service de réplication de fichiers a correctement ajouté cet ordinateur au jeu de réplica suivant :
    “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
 
Si vous n’avez pas ces deux messages d’informations et mais le message d’erreur ci-dessous, réappliquer l’étape 6 :

Type de l’événement : Erreur
Source de l’événement : NtFrs
Catégorie de l’événement : Aucun
ID de l’événement : 13559
Date :  1/31/2008
Heure :  11:33:50 PM
Utilisateur : N/A
Ordinateur : W2K3R2-DC
Description :
Le service de réplication des fichiers a détecté que le chemin d’accès de la racine du réplica a été modifié de “c:\windows\sysvol\domain” à “c:\windows\sysvol\domain”. Si il s’agit d’un choix intentionnel, le fichier du nom NTFRS_CMD_FILE_MOVE_ROOT doit être créé sous le nouveau chemin d’accès de la racine.
Ceci a été détecté pour le jeu de réplicas suivant :
    “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”

SYSVOL a été restauré avec succès.

Publié dans Active Directory, Windows 2000 Server, Windows 2003 Server | 5 commentaires

Attention à votre nom de domaine Active Directory !

Publié le 28 janvier 2008 par Guillaume Mathieu

Salut

En prestation chez un client, j’ai été confronté à une problématique assez intéressante.
Le client dispose d’un contrôleur de domaine Windows 2000 et a créé un domaine avec un nom dns complet du type “msreport.” et non “msreport.fr”.
Cette configuration dite “single-label domain name” n’est pas supportée par Microsoft.
La conséquence directe est que le contrôleur de domaine et les stations de travail ne mettent pas à jour dynamiquement les enregistrement dns ce qui est très problématique pour le fonctionnement d’Active Directory.
En effet, Active Directory utilise le DNS pour localiser ses services (qui est Emulateur PDC par exemple, combien il y a de domaine) tout comme les stations de travail.

Microsoft propose heureusement une solution pour activer les enregistrements dns dynamiques sur des domaines avec un nom de type single-label (msreport.).

Pour plus d’informations, voir http://support.microsoft.com/kb/300684/en-us

A+

Publié dans Active Directory, Windows 2000 Pro, Windows 2000 Server, Windows 2003 Server, Windows XP | Laisser un commentaire