Terminal Server not accessible after P2V

Après un P2V il se peut que la carte réseau associée au Terminal Server ne soit plus présente. Le service est démarré mais le port d’écoute 3389 n’est plus associé à une carte.

Pour vérifier si le port d’écoute est actif:

netstat -an | findstr ":3389"

Modifier la clé LanAdapter dans la base de registre à l’endroit ci-dessous:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal 
 Server\WinStations\RDP-Tcp\LanAdapter

Changer la valeur à 0.

Problèmes alias DNS et imprimantes avec Windows 2008 R2 – Operation could not be completed (error 0×00000709)

Erreur rencontré avec les alias DNS sous Windows 2008 R2 et les imprimantes.
DESCRIPTION DU PROBLEME :
Mon client souhaitait utiliser des noms génériques pour le mappage de ses imprimantes sur les serveurs et les stations de travail. Je rappelle à tous que l’on ne peut pas accéder aux partages de fichiers et d’imprimantes via un alias DNS (message d’erreur « nom réseau en double ») sans ajouter la valeur de registre DisableStrictNameChecking sur le serveur de partage de fichiers / imprimantes.
Pour plus d’informations, voir :
http://support.microsoft.com/kb/281308

Avec Windows 2008 R2 (une fois la clé DisableStrictNameChecking définie), l’accès aux partages de fichiers / imprimantes est fonctionnel mais il n’est plus possible d’ajouter des nouvelles imprimantes avec un alias DNS. On obtient le message d’erreur suivant :
Operation could not be completed (error 0×00000709). Double check the printer name and make sure that the printer is connected to the network.

Au niveau des observateurs d’événements sur le serveur d’impression, le message d’erreur apparaît à chaque tentative d’ajout d’une imprimante via un alias DNS depuis une station de travail :
Nom du journal :System Source :       LsaSrv Date :         19/07/2010 11:57:53
ID de l’événement :6037 Catégorie de la tâche :Aucun
Niveau :       Avertissement Mots clés :    Classique Utilisateur :  N/A Ordinateur :   print.msreport.local
Description : Le programme spoolsv.exe, avec l’ID de processus 1152, n’a pas pu s’authentifier localement à l’aide du nom de cible host/print.msreport.local. Le nom de cible utilisé n’est pas valide. Un nom de cible doit faire référence à l’un des noms d’ordinateurs locaux, par exemple, le nom d’hôte DNS. Essayez un autre nom de cible.

SOLUTION : Il faut ajouter la clé DnsOnWire sur un serveur Windows 2008 R2 pour pouvoir se connecter à une imprimante avec un alias DNS.
Pour cela, taper la commande suivante :

reg add HKLM\SYSTEM\CurrentControlSet\Control\Print /v DnsOnWire /t REG_DWORD /d 1

Pour plus d’informations :
http://support.microsoft.com/kb/979602
http://social.technet.microsoft.com/Forums/en-US/winserverprint/thread/00eeb192-d03a-4d1b-9066-427fc678ae97

Activation IP Forwarding pour Windows

Pour activer IP Forwarding sur Windows,

Solution 1 – Modifier la clé de registre IPEnableRouter

Nom de la clé: IPEnableRouter
Type: REG_DWORD
Valeur: 1
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /t REG_DWORD /d 1 /f

Solution 2 – Utiliser netsh

Pour visualiser la valeur:

netsh int ipv4 sh int l=verbose

Résultat commande netsh

Pour activer la valeur:

netsh interface ipv4 set interface "Local Area Connection" forwarding=enabled

netsh_shint2

Augmenter le niveau de log du service NetLogon

Augmenter le niveau de log du service NetLogon

nltest /<servername> /dbflag:0x2080ffff

Le log netlogon est accessible sur %windir%\Debug\NetLogon.log

Peut être visualisé avec l’utilitaire tail.exe dispo sur le ressource kit de Microsoft Windows Server 2003

tail -f \\<server>\c$\windows\debug\netlogon.log

clé de registre associée:

HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Puis arrêt/redémarrage du service NetLogon (net stop netlogon && net start netlogon)

Pour réinitialiser la clé:

nltest /<servername> /dbflag:0x0

Article disponible via KB Microsoft: http://support.microsoft.com/kb/109626/en-us

Debug flags:

//////////////////////////////////////////////////////////////////////// 
// Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values
//////////////////////////////////////////////////////////////////////// 

#define NL_INIT          0x00000001 // Initialization
#define NL_MISC          0x00000002 // Misc debug
#define NL_LOGON         0x00000004 // Logon processing
#define NL_SYNC          0x00000008 // Synchronization and replication
#define NL_MAILSLOT      0x00000010 // Mailslot messages
#define NL_SITE          0x00000020 // Sites
#define NL_CRITICAL      0x00000100 // Only real important errors
#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance
#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance
#define NL_2             0x00000800
#define NL_SERVER_SESS   0x00001000 // Server session maintenance
#define NL_CHANGELOG     0x00002000 // Change Log references
#define NL_DNS           0x00004000 // DNS name registration

// 
// Very verbose bits
// 

#define NL_WORKER        0x00010000 // Debug worker thread
#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration
#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing
#define NL_SESSION_MORE  0x00080000 // Verbose session management
#define NL_REPL_TIME     0x00100000 // replication timing output
#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output
#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net
#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint
#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack
#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages
#define NL_CHALLENGE_RES 0x04000000 // challenge response debug
#define NL_SITE_MORE     0x08000000 // Verbose sites

// 
// Control bits.
// 

#define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls
#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line
#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call
#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup