Résoudre des dysfonctionnements liés au client EOLE

Problèmes à l'inscription au domaine

Lorsqu'un problème survient lors de l'inscription au domaine ou à l'ouverture de session, plusieurs pistes sont à explorer.

Sur le serveur

Vérifier l'état du serveur avec la commande diagnose.

Vérifier la communication avec le client à l'aide de la commande tcpcheck :

# tcpcheck 2 <IP_station>:135

Remarque

Sur le serveur les commandes doivent être exécutées avec l'utilisateur root, soit sur la console soit via SSH.

Sur un client Windows

Vérifier la configuration réseau de la station avec la commande ipconfig /all

Vérifier la communication du client avec le serveur avec les commandes :

ping <adresse_module>

nbtstat -A <adresse_module>

Débogage du service Salt Master

Clients enregistrés

La commande salt-key permet de lister les clés des clients, de les accepter ou de les refuser.

Événements Salt

La commande suivante permet de suivre tous les événements :

salt-run state.event pretty=True

Journaux d'installation du client Salt Minion

Les étapes de l'installation de Salt Minion sont enregistrées par défaut dans le fichier : $TEMP\install-minion.log.

Sur une installation standard, ce chemin peut-être :

  • C:\Windows\Temp\install-minion.log ;

ou encore :

  • C:\Users\%USERNAME%\AppData\Local\Temp\install-minion.log

Journaux du client Salt Minion

Sur un client Microsoft, les logs du clients sont enregistrés dans le dossier :

%ProgramData%/Salt Project/Salt/var/log/salt/minion

Vérifier/corriger les ACL du SYSVOL

Sur le DC, la commande suivante permet de vérifier la consistance du répertoire SYSVOL[1] :

samba-tool ntacl sysvolcheck

Si des erreurs sont détectées, il est possible de réinitialiser les ACL à l'aide de :

samba-tool ntacl sysvolreset

Truc & astuce

Sur le module ScribeAD, ces commandes sont à exécuter à l'intérieur du conteneur :

lxc-attach -n addc -- samba-tool ntacl sysvolcheck

lxc-attach -n addc -- samba-tool ntacl sysvolreset

Débogage des GPO sous Windows

Lister les GPO appliquées

Pour commencer, il est recommandé d'actualiser les paramètres de stratégies de groupes du client, dans l'invite de commandes, saisir :

gpupdate

La commande suivante permet d'obtenir la liste des GPO appliqués pour l'utilisateur connecté :

gpresult /SCOPE USER /V

Pour obtenir les GPO "machine", la commande (à exécuter en tant qu'administrateur) est :

gpresult /SCOPE COMPUTER /V

Exécution de code PowerShell

Si le GPO nécessite des traitements complexes, il est probable qu'il exécutera un programme PowerShell[2].

L'application Windows PowerShell ISE (exécutée en tant qu'administrateur) permet d'ouvrir et d’exécuter simplement des fichiers .ps1[3].