none
Noms réseaux non reconnus après upgrade vers 1709 RRS feed

  • Question

  • Bonjour,

    Mon ordinateur vient de terminer la mise à jour vers la version 1709. Après cette mise à jour, impossible d'accéder à mes lecteurs réseaux montés dans l'explorateur Windows avec une chemin du type: \\mon_nas\dossier (erreur "Le chemin réseau n'a pas été trouvé").

    Néanmoins, je peux passer par l'adresse IP du NAS pour effectuer ce montage : \\192.168.1.13\dossier

    Je ne vois pas quelle option ou paramétrage a pu être modifié lors de la mise à jour. Une idée? 

    A noter que la découverte du réseau semble ne pas fonctionner correctement : mon NAS et ma Freebox sont bien détectés en tant que "Périphériques média" mais pas en tant qu'ordinateurs comme ils l'étaient auparavant.

    Merci,

    Alain

    mardi 21 novembre 2017 19:47

Réponses

  • Voici mon petit retour : http://ms-sec.fr/?p=1220

    en résumé, pour corriger le problème :

    Configurer son NAS

    Personnellement, je préfère cette solution qui demande à configurer le protocole SMB du NAS pour le forcer à demander une authentification : c’est beaucoup plus sécurisant. Pour le synology, dans la configuration du service de fichier, il suffit de modifier les paramètres avancé du protocole SMB pour le forcer à chiffrer les communications. Vous pouvez aller voir le site de Synology pour plus d’information.

    Reconfigurer le client SMB du poste

    je ne suis pas fan d’une solution qui ouvre mon système et m’expose à des risques mais, par expérience, je sais que certains souhaiteront prendre cette option. Pour autoriser la connexion avec un compte invité avec un poste client Windows 10, lancer une fenêtre PowerShell en mode Administrateur puis exécuter la commande:

    Set-SmbClientConfiguration -EnableInsecureGuestLogons $True

     

    dimanche 26 novembre 2017 19:49

Toutes les réponses

  • Que donne la commande ping -a 192.168.1.13 ? Retourne-t-elle correctement le nom NetBIOS du NAS ?

    mercredi 22 novembre 2017 07:05
  • Voici la sortie de la commande -- a priori pas de résolution du nom.

    Envoi d’une requête 'Ping'  192.168.1.13 avec 32 octets de données :
    Réponse de 192.168.1.13 : octets=32 temps=2 ms TTL=64
    Réponse de 192.168.1.13 : octets=32 temps=2 ms TTL=64
    Réponse de 192.168.1.13 : octets=32 temps=2 ms TTL=64
    Réponse de 192.168.1.13 : octets=32 temps=2 ms TTL=64

    Statistiques Ping pour 192.168.1.13:
        Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
        Minimum = 2ms, Maximum = 2ms, Moyenne = 2ms

    jeudi 23 novembre 2017 20:54
  • Si -a ne trouve pas de nom, alors cela explique pourquoi vous ne pouvez pas accéder le chemin UNC \\share.
    jeudi 23 novembre 2017 21:51
  • Pour faire un peu plus la lumière : lorsque vous essayez d'accéder à une ressource par son nom court (en opposition à un nom complet type share.domaine.tld), vous faites appel au protocole NetBIOS pour la découverte. Ce protocole fonctionne de la manière suivante :

    1. il contrôle dans son cache l'existance du nom demandé. Le cache à, en général, une durée de vie de 10 minutes.
    2. il recherche dans un fichier plat, nommé LMHosts (c:\windows\system32\drivers\etc) si l'entrée existe
    3. il recherche auprès d'un serveur WINS l'entrée demandée
    4. il envoie une requête en envoyant une requête de broadcast à tout le réseau

    Dans votre scenario, les mécanismes 2 et 3 sont clairement sans intérêt. Le mécanisme 1 indique que votre cache est vide. Le mécanisme 4 est donc le problème.

    Les scénarios qui peuvent bloquer la réussite du broadcast sont : la présence d'un routeur entre la source et la cible, la présence d'un pare-feu ou la non-activation du protocole NetBIOS.

    Je pense que l'on peut éliminer le routeur. Reste donc : le pare-feu et l'activation du protocole. Si vous avez activer le pare-feu sur le poste Windows 10 (ce qui est une bonne pratique), vous devez également activer les règles sortantes qui vont avec :

    • Découverte de réseau (NB-Nom-sortie)
    • Découverte de réseau (NB-Datagramme-Sortie)
    • Partage de fichiers et d’imprimantes (NB-Nom-Sortie)
    • Partage de fichiers et d’imprimantes (NB-Datagramme-Sortie)

    ainsi que les règles entrantes :

    • Découverte de réseau (NB-Nom-Entrée)
    • Découverte de réseau (NB-Datagramme-Entrée)
    • Partage de fichiers et d’imprimantes (NB-Nom-Entrée)
    • Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée)

    Vous devez également avoir activer la résolution NetBIOS over TCP-IP :

    • Paramètre réseau et internet
    • Modifier les options d'adaptateur
    • clic-droit sur votre interface réseau puis propriété
    • Sélectionner Protocol Internet version 4 (TCP/IPv4) puis le bouton propriété
    • Cliquez sur avancé
    • Sélectionnez l'onglet WINS
    • Sélectionnez Activer NetBIOS sur TCP/IP
    • Cliquez sur OK deux fois
    • Cliquez sur fermé

    Normalement, cela doit fonctionner.

     
    jeudi 23 novembre 2017 22:13
  • Bonjour,

    Merci pour toutes ces informations. J'ai effectué les manips demandées et cela n'a malheureusement pas résolu le problème. J'ai dû mettre en oeuvre la méthode que vous avez donnée dans un thread similaire: https://social.technet.microsoft.com/Forums/fr-FR/4d69d5ac-c94d-408c-88ac-3e08d4d304cd/problme-rseau-local-windows-ne-peut-pas-acceder-sous-w10-version-1709?forum=win10itprogeneralFR

    Cette méthode de contournement marche, en attendant d'avoir une vraie résolution.

    Alain

    dimanche 26 novembre 2017 17:22
  • J'y travaille, j'ai reproduit le même problème dans mon lab et j'en suis arrivé à identifier une spécificité de sécurité du système. Je vous tiendrais au courant.
    dimanche 26 novembre 2017 18:27
  • Voici mon petit retour : http://ms-sec.fr/?p=1220

    en résumé, pour corriger le problème :

    Configurer son NAS

    Personnellement, je préfère cette solution qui demande à configurer le protocole SMB du NAS pour le forcer à demander une authentification : c’est beaucoup plus sécurisant. Pour le synology, dans la configuration du service de fichier, il suffit de modifier les paramètres avancé du protocole SMB pour le forcer à chiffrer les communications. Vous pouvez aller voir le site de Synology pour plus d’information.

    Reconfigurer le client SMB du poste

    je ne suis pas fan d’une solution qui ouvre mon système et m’expose à des risques mais, par expérience, je sais que certains souhaiteront prendre cette option. Pour autoriser la connexion avec un compte invité avec un poste client Windows 10, lancer une fenêtre PowerShell en mode Administrateur puis exécuter la commande:

    Set-SmbClientConfiguration -EnableInsecureGuestLogons $True

     

    dimanche 26 novembre 2017 19:49