none
Problème voisinage réseau sur 1 PC (domaine) RRS feed

  • Discussion générale

  • Bonjour,

    je gère une centaine de PC en réseau (domaine). Sur mon PC (Windows 10 v1607) j'ai une application de helpdesk qui se sert du voisinage réseau pour afficher une liste des PC du domaine.

    Mon problème est que je n'ai que 3 PC qui s'affichent quand je vais sur le voisinage réseau : le mien + 2 de mes serveurs.

    Pourtant je n'ai aucun problème de connectivité réseau puisque je peux accéder à tous mes PC en passant directement par le chemin UNC (\\nom du PC\c$\...) et j'arrive à les pinger.

    Je n'ai pas d'erreur au niveau du journal d'évènements. J'ai vérifié au niveau des services qui sont liés à cette fonctionnalité et je n'ai rien vu de particulier. J'ai désactivé le pare-feu intégré à Windows et celui de mon A-V (f-secure) et ça n'a rien changé.

    J'ai testé aussi quelques modifications au niveau de la BDR mais ça n'a rien donné non plus. Est-ce que quelqu'un a déjà le problème ou saurait comment le régler ?

    Merci d'avance.

    Anthony A.

     

    lundi 23 janvier 2017 10:15

Toutes les réponses

  • Bonjour,

    Piste 1 : forcer l'élection de l'ordinateur en tant que navigateur de secours

    La clef MaintainServerList de HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameter avec la valeur Yes

    Piste 2 : installer et configurer WINS



    Claude Couderc Consultant IIS, SharePoint, Exchange http://coudr.com

    lundi 23 janvier 2017 12:47
  • Merci pour votre aide Claude.

    J'ai testé la modification dans la BDR (maintainserverlist) mais ça n'a rien donné.

    Pour wins j'aimerais autant éviter, ça fait maintenant un peu de temps qu'on n'utilise plus ce type de fonctionnalité.

    lundi 23 janvier 2017 13:30
  • Bonjour,

    non les postes ne sont pas tous sous Windows 10 v1607. Tous ceux qui sont connectés à Internet sont maintenant en v1709 ou v1803 et les autres peuvent être en version inférieure ou en XP ou Win. 7.

     

    lundi 27 août 2018 15:27
  • LE protocol SMB V1 est vieux et très vulnérable. 

    Réactiver le protocol permet d'assurer la compatibilité avec les systèmes XP et Windows 2003 server ainsi que des vieux services comme le voisinage réseau.

    Avant d'activer SMB V1 sur vos systèmes, merci de faire l'effort de comprendre les risques auxquels vous choisissez de vous exposer (cryptolocker). Ce choix n'engage que VOUS !

    Comme expliqué par Microsoft, le voisinage réseau dépend de SMB V1 :

    Explorer Network Browsing

    The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). This legacy protocol is long deprecated, doesn't route, and has limited security. Because the service cannot function without SMBv1, it is removed at the same time.

    However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

    1. Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start)
    2. When you open Explorer Network, enable network discovery when you are prompted.

    All Windows devices within that subnet that have these settings will now appear in Network for browsing. This uses the WS-DISCOVERY protocol. Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. It is possible they have this protocol disabled or that they support only SMBv1.

    Source 

    https://support.microsoft.com/en-nz/help/4034314/smbv1-is-not-installed-by-default-in-windows

    mardi 28 août 2018 06:28
  • L'idéal serait de remplacer tous les postes  Windows xp ainsi vous pourrez vous passer du protocole  smbv1. 

    Windows XP est sorti en 2001, il a donc 17 ans. Ce n'est pas une mauvaise chose de prévoir une évolution. 

    Néanmoins dans la demande rien ne mentionne la présence de XP ou 2003 et il est important qu'une personne activant SMB V1 le fasse en connaissance de cause...

    mardi 28 août 2018 15:52
  • Effectivement je n'ai pas fait attention a cette remarque. Et oui il serait temps d'envisager d'évoluer, ainsi que pour windows 98 et les minitels ...

    Cela ne change en rien que l'activation de ce protocole vieux et vulnérable n'est pas la solution a priviligié. Ce n'est pas une bonne idée de donner ce type de conseil SANS PORTER l'attention sur les conséquences ...

    Relisez l'article Microsoft et suivez les conseils avant de dégrader la sécurité ....


    mardi 28 août 2018 16:25
  • @Philippe

    >Ce n'est pas une bonne idée de donner ce type de conseil SANS PORTER l'attention sur les conséquences ..

    Vous devriez lire tous les liens,  par exemple celui-ci ci-dessous, les avertissements y sont indiqués.

    Ce n'est pas bon de sauter à pieds joint sur des THREADS sans prendre le temps de tout lire.

    https://support.microsoft.com/fr-fr/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and


    Momominta

    EFFECTIVEMENT CONSEILLER AUX PERSONNES d'ACTIVER SMB v1 et DE S'EXPOSER A DES RISQUES COMME LES CRYPTOLOCKERS SANS PORTER L'ATTENTION AUX CONSEQUENCES ET UNE TRES MAUVAISE IDEE.

      SMB V1 date du siècle dernier !!!!!!!!!!!!!!!

    En 2018 c'est un mauvais conseil que de faire activer des protocoles TRES vieux a des personnes sans qu'il ne soit conscient qu'ils prennent des risques ( INUTILE).

    https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/



    mardi 28 août 2018 21:09
  • Bonjour

    Microsoft a désactivé le protocol smbv1 sur les versions 1803 . Vous devez mettre à jour votre PC et activer le smbv1

    Puisque certains de vos ordinateurs utilisent Windows xp.

    C'est sur avec cette réponse on est sur que la personne a bien compris le risque !!!!!!!!  Surtout "vous devez" . C'est même plus un encouragement....

    Il faut juste réfléchir s'il est préférable de prendre un risque sur l'ensemble des données pour essayer de rétablir la situation...




    mardi 28 août 2018 21:59
  • vu la tournure que prend ce thread je pense qu'il est bon de le fermer...

    mercredi 29 août 2018 06:52
  • Il suffit de relire.

    Il n'y a rien de personnel, SMB V1 est vulnérable il représente un risque et le poste que je cite ne mets pas en valeur le risque. Renseigner l'utilisateur c'est l"exprimer clairement. 

    J'arrête la, je pense que l'utilisateur a compris le message EXPLICITE.

    A noter : 

    Un MVP est une personne comme les autres .... 

    LECTURE DEJA POSTE : voir avec les deux services ....

    Comme expliqué par Microsoft, le voisinage réseau dépend de SMB V1 :

    Explorer Network Browsing

    The Computer Browser service relies on the SMBv1 protocol to populate the Windows Explorer Network node (also known as "Network Neighborhood"). This legacy protocol is long deprecated, doesn't route, and has limited security. Because the service cannot function without SMBv1, it is removed at the same time.

    However, if you still have to use the Explorer Network in home and small business workgroup environments to locate Windows-based computers, you can follow these steps on your Windows-based computers that no longer use SMBv1:

    1. Start the "Function Discovery Provider Host" and "Function Discovery Resource Publication" services, and then set them to Automatic (Delayed Start)
    2. When you open Explorer Network, enable network discovery when you are prompted.

    All Windows devices within that subnet that have these settings will now appear in Network for browsing. This uses the WS-DISCOVERY protocol. Contact your other vendors and manufacturers if their devices still don't appear in this browse list after the Windows devices appear. It is possible they have this protocol disabled or that they support only SMBv1.

    Source 

    https://support.microsoft.com/en-nz/help/4034314/smbv1-is-not-installed-by-default-in-windows


     
    mercredi 29 août 2018 10:40
  • La réponse ne va te plaire.

    En 2008, j'aurai activé SMB V1, en 2018 je supprimes XP qui date de 2001 et qui n'a plus de mise à jour le 8 avril 2014. 

    Je ne crois pas que le maintient de XP et les vulnérabilité chaque semaine plus grave soit préférable au coût de remplacement.

    En ce moment il y a beaucoup de question concernant les SMB V1 et les NAS par exemple dont la réponse est Activer SMB V1 même quand les équipements savent faire mieux.

    Voir :

    https://social.technet.microsoft.com/Forums/fr-FR/ab0e3a06-030f-4277-8dce-f9594a926058/connexion-au-nas-synology-depuis-la-mise-a-jour-majeure-de-w10?forum=win10itprogeneralFR

    mercredi 29 août 2018 12:00