Résoudre des dysfonctionnements liés au client EOLE [Installation et mise en œuvre du module AmonEcole ]

Résoudre des dysfonctionnements liés au client EOLE

Problèmes à l'inscription au domaine
Débogage du service Salt Master
Journaux d'installation du client Salt Minion
Journaux du client Salt Minion
Vérifier/corriger les ACL du SYSVOL
Débogage des GPO sous Windows

Problèmes à l'inscription au domaine

Lorsqu'un problème survient lors de l'inscription au domaine ou à l'ouverture de session, plusieurs pistes sont à explorer.

Sur le serveur

Vérifier l'état du serveur avec la commande diagnose.

Vérifier la communication avec le client à l'aide de la commande tcpcheck :

# tcpcheck 2 <IP_station>:135

Remarque

Sur le serveur les commandes doivent être exécutées avec l'utilisateur root, soit sur la console soit via SSH.

Sur un client Windows

Vérifier la configuration réseau de la station avec la commande ipconfig /all

Vérifier la communication du client avec le serveur avec les commandes :

ping <adresse_module>

nbtstat -A <adresse_module>

Débogage du service Salt Master

Clients enregistrés

La commande salt-key permet de lister les clés des clients, de les accepter ou de les refuser.

Événements Salt

La commande suivante permet de suivre tous les événements :

salt-run state.event pretty=True

Journaux d'installation du client Salt Minion

Les étapes de l'installation de Salt Minion sont enregistrées par défaut dans le fichier : $TEMP\install-minion.log.

Sur une installation standard, ce chemin peut-être :

C:\Windows\Temp\install-minion.log ;

ou encore :

C:\Users\%USERNAME%\AppData\Local\Temp\install-minion.log

Journaux du client Salt Minion

Sur un client Microsoft, les logs du clients sont enregistrés dans le dossier :

%ProgramData%/Salt Project/Salt/var/log/salt/minion

Vérifier/corriger les ACL du SYSVOL

Sur le DC, la commande suivante permet de vérifier la consistance du répertoire SYSVOL^[1] :

samba-tool ntacl sysvolcheck

Si des erreurs sont détectées, il est possible de réinitialiser les ACL à l'aide de :

samba-tool ntacl sysvolreset

Truc & astuce

Sur le module ScribeAD, ces commandes sont à exécuter à l'intérieur du conteneur :

lxc-attach -n addc -- samba-tool ntacl sysvolcheck

lxc-attach -n addc -- samba-tool ntacl sysvolreset

Débogage des GPO sous Windows

Lister les GPO appliquées

Pour commencer, il est recommandé d'actualiser les paramètres de stratégies de groupes du client, dans l'invite de commandes, saisir :

gpupdate

La commande suivante permet d'obtenir la liste des GPO appliqués pour l'utilisateur connecté :

gpresult /SCOPE USER /V

Pour obtenir les GPO "machine", la commande (à exécuter en tant qu'administrateur) est :

gpresult /SCOPE COMPUTER /V

Exécution de code PowerShell

Si le GPO nécessite des traitements complexes, il est probable qu'il exécutera un programme PowerShell^[2].

L'application Windows PowerShell ISE (exécutée en tant qu'administrateur) permet d'ouvrir et d’exécuter simplement des fichiers .ps1^[3].

Références

SYSVOL

System Volume

Le partage SYSVOL sert à stocker des données spécifiques qui doivent être répliquées entre les contrôleurs de domaine ou accessibles par les ordinateurs clients. Il contient principalement les stratégies de groupes (GPO) et les scripts de connexion.

PowerShell

Windows PowerShell

PowerShell ou Windows PowerShell, anciennement Microsoft Command Shell (MSH), nom de code Monad, est une suite logicielle développée par Microsoft qui intègre une interface en ligne de commande, un langage de script nommé PowerShell ainsi qu'un kit de développement.

Il est inclus dans Windows 7, Windows 8.1 et Windows 10 (y compris les versions grand public) et s'appuie sur le framework Microsoft .NET.

Source : https://fr.wikipedia.org/wiki/Windows_PowerShell

ps1

.ps1, est l'extension des fichiers de script Microsoft PowerShell.