Mon espace IT

#Blog_IT > orienté systèmes et réseaux

Windows 7 pas de connexion Internet

Tu passes par du VPN ou un proxy, et Windows 7 ne détecte pas "Internet" en le symbolisant par un Warning jaune sur l'icône ethernet.

Tu es victime du Network  Location Awareness, un ensemble de mécanisme qui se charge de donner le statut de connectivité Internet à Windows.

Sous Windows 7 ces mécanismes sont plus rigides et provoque des effets de bords lorsque l'on passe par un proxy distant via un VPN par exemple. L'activation de Office ou l'utilisation de service Office 365 peuvent ne pas fonctionner correctement avec des messages comme "vérifiez votre réseau" "Pas de connectivité internet"

Tous ces mécanismes de détection peuvent se paramétrer dans le registre :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet]

Pour faire rapide, il y a l'active probing par des tests ICMP et HTTP et  du passive probing par de la résolution DNS et la vérification TTL. Et c'est la que les problèmes commencent.
La vérification TTL donne le nombre de sauts pour atteindre Internet et par déduction Windows donne ou non la connectivité Internet au système....

Mais les VPN reset la valeur de TTL et lors d'une sortie centralisée via un accès VPN passant des firewalls ce mécanisme ne vaut plus rien.

Aussi pour le contourner il faut créer une valeur registre sous
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet]

 "MinimumInternetHopCount"=dword:00000001

La valeur par défaut est de 8 sauts pour déterminer la connectivité Internet, ici on la fixe à 1 saut et nos messages "Pas d'internet" disaparaissent.

WSUS et Windows 10

Tas une erreur 0x8000ffff lors des mises à jour Windows Update pour un client Windows 10 configuré par GPO pour WSUS.

Vérifie bien que le dual scan est désactivé, c'est à dire que le paramètre GPO "Désactiver l'accès à toutes les fonctionnalités Windows Update" soit bien sur Activé
ET
que le paramètre "Mettre à jour la stratégie d'alimentation pour les redémmarages de paniers" soit Désactivé

Désinstaller un programme sous Windows Core

Lancer regedit
Récupérer la chaine de désinstallation du logiciel sous :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

et lancer en invite de commande la ligne de désinstallation, par exemple

MsiExec.exe /I{6866082D-3589-4E90-9414-296D2BA86F94}

Windows Update ne trouve plus les mises à jour 2018

Depuis Janvier 2018 Windows Update ne télécharge plus les mises à jours de sécurité sur les serveurs et postes de travail n'ayant pas un antivirus à jour.
Dans WSUS les mises à jours qui semble légétime ont le status "non applicable"

Si ton registre ne contient pas :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

Cette situation perdura ....

En effet depuis les failles SPECTRE & MELTDOWN Microsot oblige les éditeurs d'Antivirus  de créer cette clé dans le registre, alors si tu n'as pas d'antivirus ou si l'éditeur n'a pas souhaité le faire, tu n'as plus droit aux mises à jour de sécurité!

Il suffit de créer cette clef et de rebooter pour rétablir la situation.

GPO Windows 10 1709 erreur CSE_NOBACKGROUND

Tu viens d'installer les nouveaux fichiers de GPO .admx pour Windows 10 1709 et tu as le droit à ce message lors de l'édition :

L’élément de présentation de stratégie « CSE_NOBACKGROUND » dans la présentation référencée « CSE_Drives » n’existe pas. GroupPolicyPreferences.admx : ligne 334, colonne 70
Pour solutionner ce problème il faut remplacer le fichier GroupPolicyPreferences.adml situé dans le répertoire PolicyDefinitions\fr-FR par celui provenant du répertoire PolicyDefinitions\en-US

Déplacement VHDX Linux Gen2 VM Hyper-V

Tu as une machine virtuelle Hyper-V de Génération 2 avec un OS Linux en boot UEFI.

Tu souhaites copier la VHDX pour utiliser sur une autre VM (templates, clones ..) mais l'OS de démarre pas, aucune partition bootable n'est trouvée.

Utilise l'ISO de ta distribution pour booter en rescue mode, charge la parition root et boot, lance un shell dans cet environnement et :

cd /boot/efi/EFI
cp –r distrib_linuxboot
cd boot
mv grubx64.efi bootx64.efi

Quitte et reboot !



Mise à jour services d'intégration Hyper-v avec une VM Exchange

Tu as une VM Hyper-v Exchange 2013 / 2016
Tu mets à jour les services d'intégration HYPER-V de la VM
Tu reboot... et c'est le drame

Le démarrage reste bloqué sur "préparation de la configuration ordinateur"
Après une bonne demi-heure tu peux ouvrir péniblement une session local, il n'y a plus de carte réseau. En accédant au gestionnaire de périphérique tu peux supprimer et réinstaller la carte avec les anciens pilote. Il faudra la reconfigurer.

Pour gagner du temps il est possible de suivre cette procédure:

http://blog.scng.si/exchange-server-vm-becomes-unresponsive-while-updating-hyper-v-integration-services/

Le problème est connu, la mise à jour des services d'intégration est bloqué, notamment le pilote de la carte réseau,  par les services Exchange.

Voici la procédure à suivre avant de faire cette mise à jour :

1- Arrêter les services Exchange et les configurer en manuel
2- Mettre à jour les services d'intégration Hyper-V
3- Redémarrer
4- Redémarrer les services Exchange et les reconfigurer en Automatique

Il semblerait que ce soit le service MSExchangeADTopology qui pose vraiment problème.

Get-Service | Where-Object { $_.DisplayName -like "Microsoft Exchange *" } | ft Name,Status
 
Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange *” } | Stop-Service
Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange *” } | Set-Service –StartupType Disable
 
Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange *” } | Set-Service –StartupType Automatic
Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange *” } | Start-Service