Auteur de questions
Problème voisinage réseau sur 1 PC (domaine)

Discussion générale
-
Bonjour,
je gère une centaine de PC en réseau (domaine). Sur mon PC (Windows 10 v1607) j'ai une application de helpdesk qui se sert du voisinage réseau pour afficher une liste des PC du domaine.
Mon problème est que je n'ai que 3 PC qui s'affichent quand je vais sur le voisinage réseau : le mien + 2 de mes serveurs.
Pourtant je n'ai aucun problème de connectivité réseau puisque je peux accéder à tous mes PC en passant directement par le chemin UNC (\\nom du PC\c$\...) et j'arrive à les pinger.
Je n'ai pas d'erreur au niveau du journal d'évènements. J'ai vérifié au niveau des services qui sont liés à cette fonctionnalité et je n'ai rien vu de particulier. J'ai désactivé le pare-feu intégré à Windows et celui de mon A-V (f-secure) et ça n'a rien changé.
J'ai testé aussi quelques modifications au niveau de la BDR mais ça n'a rien donné non plus. Est-ce que quelqu'un a déjà le problème ou saurait comment le régler ?
Merci d'avance.
Anthony A.
- Type modifié Teodora Sharkova mercredi 1 février 2017 21:02
Toutes les réponses
-
Bonjour,
Piste 1 : forcer l'élection de l'ordinateur en tant que navigateur de secours
La clef MaintainServerList de HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameter avec la valeur Yes
Piste 2 : installer et configurer WINS
Claude Couderc Consultant IIS, SharePoint, Exchange http://coudr.com
- Modifié Claude Couderc lundi 23 janvier 2017 12:49
-
-
-
LE protocol SMB V1 est vieux et très vulnérable.
Réactiver le protocol permet d'assurer la compatibilité avec les systèmes XP et Windows 2003 server ainsi que des vieux services comme le voisinage réseau.
Avant d'activer SMB V1 sur vos systèmes, merci de faire l'effort de comprendre les risques auxquels vous choisissez de vous exposer (cryptolocker). Ce choix n'engage que VOUS !
Comme expliqué par Microsoft, le voisinage réseau dépend de SMB V1 :
Explorer Network Browsing
The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). This legacy protocol is long deprecated, doesn't route, and has limited security. Because the service cannot function without SMBv1, it is removed at the same time.
However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:
- Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).
- When you open Explorer Network, enable network discovery when you are prompted.
All Windows devices within that subnet that have these settings will now appear in Network for browsing. This uses the WS-DISCOVERY protocol. Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. It is possible they have this protocol disabled or that they support only SMBv1.
Source
https://support.microsoft.com/en-nz/help/4034314/smbv1-is-not-installed-by-default-in-windows
-
L'idéal serait de remplacer tous les postes Windows xp ainsi vous pourrez vous passer du protocole smbv1.
Windows XP est sorti en 2001, il a donc 17 ans. Ce n'est pas une mauvaise chose de prévoir une évolution.
Néanmoins dans la demande rien ne mentionne la présence de XP ou 2003 et il est important qu'une personne activant SMB V1 le fasse en connaissance de cause...
-
Effectivement je n'ai pas fait attention a cette remarque. Et oui il serait temps d'envisager d'évoluer, ainsi que pour windows 98 et les minitels ...
Cela ne change en rien que l'activation de ce protocole vieux et vulnérable n'est pas la solution a priviligié. Ce n'est pas une bonne idée de donner ce type de conseil SANS PORTER l'attention sur les conséquences ...
Relisez l'article Microsoft et suivez les conseils avant de dégrader la sécurité ....
- Modifié Philippe BarthMVP mardi 28 août 2018 21:10
-
@Philippe
>Ce n'est pas une bonne idée de donner ce type de conseil SANS PORTER l'attention sur les conséquences ..
Vous devriez lire tous les liens, par exemple celui-ci ci-dessous, les avertissements y sont indiqués.
Ce n'est pas bon de sauter à pieds joint sur des THREADS sans prendre le temps de tout lire.
Momominta
EFFECTIVEMENT CONSEILLER AUX PERSONNES d'ACTIVER SMB v1 et DE S'EXPOSER A DES RISQUES COMME LES CRYPTOLOCKERS SANS PORTER L'ATTENTION AUX CONSEQUENCES ET UNE TRES MAUVAISE IDEE.
SMB V1 date du siècle dernier !!!!!!!!!!!!!!!
En 2018 c'est un mauvais conseil que de faire activer des protocoles TRES vieux a des personnes sans qu'il ne soit conscient qu'ils prennent des risques ( INUTILE).
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
- Modifié Philippe BarthMVP mardi 28 août 2018 21:14
-
Bonjour
Microsoft a désactivé le protocol smbv1 sur les versions 1803 . Vous devez mettre à jour votre PC et activer le smbv1
Puisque certains de vos ordinateurs utilisent Windows xp.
C'est sur avec cette réponse on est sur que la personne a bien compris le risque !!!!!!!! Surtout "vous devez" . C'est même plus un encouragement....
Il faut juste réfléchir s'il est préférable de prendre un risque sur l'ensemble des données pour essayer de rétablir la situation...
- Modifié Philippe BarthMVP mardi 28 août 2018 22:46
-
-
Il suffit de relire.
Il n'y a rien de personnel, SMB V1 est vulnérable il représente un risque et le poste que je cite ne mets pas en valeur le risque. Renseigner l'utilisateur c'est l"exprimer clairement.
J'arrête la, je pense que l'utilisateur a compris le message EXPLICITE.
A noter :
Un MVP est une personne comme les autres ....
LECTURE DEJA POSTE : voir avec les deux services ....
Comme expliqué par Microsoft, le voisinage réseau dépend de SMB V1 :
Explorer Network Browsing
The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). This legacy protocol is long deprecated, doesn't route, and has limited security. Because the service cannot function without SMBv1, it is removed at the same time.
However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:
- Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start).
- When you open Explorer Network, enable network discovery when you are prompted.
All Windows devices within that subnet that have these settings will now appear in Network for browsing. This uses the WS-DISCOVERY protocol. Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. It is possible they have this protocol disabled or that they support only SMBv1.
Source
https://support.microsoft.com/en-nz/help/4034314/smbv1-is-not-installed-by-default-in-windows
- Modifié Philippe BarthMVP mercredi 29 août 2018 10:42
-
La réponse ne va te plaire.
En 2008, j'aurai activé SMB V1, en 2018 je supprimes XP qui date de 2001 et qui n'a plus de mise à jour le 8 avril 2014.
Je ne crois pas que le maintient de XP et les vulnérabilité chaque semaine plus grave soit préférable au coût de remplacement.
En ce moment il y a beaucoup de question concernant les SMB V1 et les NAS par exemple dont la réponse est Activer SMB V1 même quand les équipements savent faire mieux.
Voir :