Résoudre des dysfonctionnements liés au client EOLE
Problèmes à l'inscription au domaine
Lorsqu'un problème survient lors de l'inscription au domaine ou à l'ouverture de session, plusieurs pistes sont à explorer.
Sur le serveur
Vérifier l'état du serveur avec la commande diagnose
.
Vérifier la communication avec le client à l'aide de la commande tcpcheck
:
# tcpcheck 2 <IP_station>:135
Remarque
Sur le serveur les commandes doivent être exécutées avec l'utilisateur root
, soit sur la console soit via SSH.
Sur un client Windows
Vérifier la configuration réseau de la station avec la commande ipconfig /all
Vérifier la communication du client avec le serveur avec les commandes :
ping <adresse_module>
nbtstat -A <adresse_module>
Débogage du service Salt Master
Clients enregistrés
La commande salt-key
permet de lister les clés des clients, de les accepter ou de les refuser.
Événements Salt
La commande suivante permet de suivre tous les événements :
salt-run state.event pretty=True
Journaux d'installation du client Salt Minion
Les étapes de l'installation de Salt Minion sont enregistrées par défaut dans le fichier : $TEMP\install-minion.log.
Sur une installation standard, ce chemin peut-être :
-
C:\Windows\Temp\install-minion.log
;
ou encore :
C:\Users\%USERNAME%\AppData\Local\Temp\install-minion.log
Journaux du client Salt Minion
Sur un client Microsoft, les logs du clients sont enregistrés dans le dossier :
%ProgramData%/Salt Project/Salt/var/log/salt/minion
Vérifier/corriger les ACL du SYSVOL
Truc & astuce
Sur le module ScribeAD, ces commandes sont à exécuter à l'intérieur du conteneur :
lxc-attach -n addc -- samba-tool ntacl sysvolcheck
lxc-attach -n addc -- samba-tool ntacl sysvolreset
Débogage des GPO sous Windows
Lister les GPO appliqués
Pour commencer, il est recommandé d'actualiser les paramètres de stratégies de groupes du client, dans l'invite de commandes
, saisir :
gpupdate
La commande suivante permet d'obtenir la liste des GPO appliqués pour l'utilisateur connecté :
gpresult /SCOPE USER /V
Pour obtenir les GPO "machine", la commande (à exécuter en tant qu'administrateur) est :
gpresult /SCOPE COMPUTER /V
Exécution de code PowerShell
Si le GPO nécessite des traitements complexes, il est probable qu'il exécutera un programme PowerShell[2].
L'application Windows PowerShell ISE
(exécutée en tant qu'administrateur) permet d'ouvrir et d’exécuter simplement des fichiers .ps1[3].