none
Session TSE : script de montages réseaux RRS feed

  • Question

  • Bonjour,

    Depuis de nombreux mois, toutes les sessions TSE à l'ouverture de session (Stratégie Locale) démarrent un script (batch) qui permet de réaliser des connexions réseaux avec lettre de lecteur (net use).
    Jusqu'à hier, cela fonctionnait; mais l'une d'entre-elle depuis hier lance bien le script dont la commande net use fonctionne (code 0); mais dans l'explorateur de Windows, la connexion réseau n'apparait pas.

    Quel peut-être la cause de ce phénomène , sachant qu'aucun changement n'a eu lieu depuis des mois sur ces serveurs TSE (W2K16) ?

    Si je lance ce script manuellement, il n'y a aucune erreur et les montages réseaux se font normalement.

    De plus la fin du script, une commande "net use" est lancé pour faire apparaître dans le log les connexions réseaux réalisées; et les connexions réseaux demandées sont bien présentes dans le log du script; mais pas l'explorateur de Windows lorsque ce script est lancé par la GPO local.
    (il n'y a pas d'AD).

    Ce même script fonctionne sur le même serveur pour d'autres sessions et sur d'autres serveurs.

    Mais pour le serveur qui nous intéresse, les autres sessions lancent bien le script; mais les mappages réseaux ne sont pas réalisés.

    Cdlt,





    • Modifié Cerkyr mardi 27 août 2019 12:40
    mardi 27 août 2019 12:07

Réponses

  • Fuites mémoire de certains applicatifs, saturation mémoire, ...

    Il est fort probable que votre problème soit dû à une saturation d'un processus ou autre et qu'un simple redémarrage du serveur permette de revenir à une situation normale.

    Pour travailler régulièrement avec des éditeurs de logiciels pas très recommandables, il est malheureusement nécessaire (car leurs applications sont mal développées) de redémarrer régulièrement (1x par mois) les serveurs RDS


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    • Marqué comme réponse Cerkyr jeudi 29 août 2019 15:36
    mardi 27 août 2019 15:34
  • Bonjour,

    J'ajoute que le reboot du serveur permet aussi de finaliser les mises à jour ...

    • Marqué comme réponse Cerkyr jeudi 29 août 2019 15:36
    mercredi 28 août 2019 07:47

Toutes les réponses

  • Bonjour, 

    Je te propose de vérifier coté Client, peut-etre il y a un blocage quelque part au niveau Profil

    Vérifier si le lecteur déjà mappé: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices


    Vote or mark as answer if you think useful

    mardi 27 août 2019 12:34
  • J'ai modifié le contenu de l'analyse (quelques secondes aupravant).

    Côté Registre, les lettres P et Q ne sont pas montés.

    J'ajoute, côté Audit de Sécurité, cette erreur :

    "SeTcbPrivilege"  "Utilisation de privilèges sensibles"

    • Modifié Cerkyr mardi 27 août 2019 12:44
    mardi 27 août 2019 12:42
  • Pour ma part, je vous conseille d'utiliser les GPP pour monter ces lecteur :

    https://blogs.technet.microsoft.com/askds/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership/


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mardi 27 août 2019 12:44
  • "public drive mapping"
    Quel est le raccourcis en français de cette console ?

    (attention : pas d'AD)
    • Modifié Cerkyr mardi 27 août 2019 13:03
    mardi 27 août 2019 13:02
  • GPO > Configuration Utilisateur > Préférences > Paramètres Windows > Mappage des lecteurs.

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mardi 27 août 2019 13:04
  • GPO : Group Policy Object : utilisable dans une AD.
    Ici, pas d'AD, donc pas de GPO; uniquement "Stratégie Locale" (gpedit.msc)

    -----

    Je vais vérifier cela :

    https://modmaven.wordpress.com/2009/05/27/how-to-make-windows-7-map-your-network-drives-properly/

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    EnableLinkedConnections = 1 (DWord)

    Mais cela ne semble rien changer....(à moins de rebooter ...compliqué, car en prod)

    • Modifié Cerkyr mardi 27 août 2019 13:41
    mardi 27 août 2019 13:36
  • GPO : Group Policy Object : utilisable dans une AD.
    Ici, pas d'AD, donc pas de GPO; uniquement "Stratégie Locale" (gpedit.msc)

    -----

    Je vais vérifier cela :

    https://modmaven.wordpress.com/2009/05/27/how-to-make-windows-7-map-your-network-drives-properly/

    Dans ce cas, il faudrait vérifier si votre script fonctionne à partir de la session d'un nouvel utilisateur ?

    En effet, vu que vous n'avez pas d'AD, je pense que les sessions utilisateurs ne sont pas trop restreintes en terme d'usage et il est donc possible que les profils utilisateurs souffrent à la longue.

    Si le script fonctionne convenablement sur un nouvel utilisateur, vous pouvez tester avec un utilisateur existant après avoir détruit son profil utilisateur (pensez à sauvegarder les éventuelles données stockées dans son profil).


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mardi 27 août 2019 13:40
  • S'il faut passer par la suppression du profil utilisateur pour le reconstruire; il me faut programmer la réinstallation/configuration d'un logiciel tiers (bien mal fichu) auprès d'un prestataire.
    Si je pouvais éviter cette solution "ultime" et trouver ce qui ne va pas.

    --

    A force de diffuser à nos prestataires (je suis contre à 100 %), les id/pwd des admins, j'ai peur que l'un d'entre eux n'ait fait une erreur sans la signaler...
    Et comme les sessions sont redémarrées parfois 1 fois par mois, parfois plus...l'erreur a pu être commise durant le mois d'Août...(en congés)...

    mardi 27 août 2019 14:13
  • S'il faut passer par la suppression du profil utilisateur pour le reconstruire; il me faut programmer la réinstallation/configuration d'un logiciel tiers (bien mal fichu) auprès d'un prestataire.
    Si je pouvais éviter cette solution "ultime" et trouver ce qui ne va pas.

    --

    A force de diffuser à nos prestataires (je suis contre à 100 %), les id/pwd des admins, j'ai peur que l'un d'entre eux n'ait fait une erreur sans la signaler...
    Et comme les sessions sont redémarrées parfois 1 fois par mois, parfois plus...l'erreur a pu être commise durant le mois d'Août...(en congés)...

    En lisant ceci, tout s'éclaire : des sessions redémarrées une fois par mois, le problème peut venir juste de là.

    De la même manière, si le serveur RDS n'est pas régulièrement redémarré, cela peut poser des problèmes.

    Du coup, je propose à nouveau de commencer par créer un utilisateur pour tester : vérifiez si les lecteurs remontent.

    S'ils remontent, on avancera autrement sur la problématique.

    PS: donner les ID/Mdp aux prestataires n'est pas une bonne solution en effet - je vous recommande en parallèle de travailler sur l'Active Directory qui vous amènera énormément de souplesse à ce niveau là!


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mardi 27 août 2019 14:39
  • Quel est l'intérêt de fermer les sessions RDP et redémarrer les serveurs TSE régulièrement ?

    Cela fait au moins 7 mois que la situation est ainsi.

    C'est possible techniquement de le faire...mais il faut que je justifie un reboot de serveur qui fonctionnait parfaitement depuis des mois.

    mardi 27 août 2019 15:31
  • Fuites mémoire de certains applicatifs, saturation mémoire, ...

    Il est fort probable que votre problème soit dû à une saturation d'un processus ou autre et qu'un simple redémarrage du serveur permette de revenir à une situation normale.

    Pour travailler régulièrement avec des éditeurs de logiciels pas très recommandables, il est malheureusement nécessaire (car leurs applications sont mal développées) de redémarrer régulièrement (1x par mois) les serveurs RDS


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    • Marqué comme réponse Cerkyr jeudi 29 août 2019 15:36
    mardi 27 août 2019 15:34
  • Bonjour,

    J'ajoute que le reboot du serveur permet aussi de finaliser les mises à jour ...

    • Marqué comme réponse Cerkyr jeudi 29 août 2019 15:36
    mercredi 28 août 2019 07:47
  • Bonjour,

    Je confirme que le reboot complet du serveur a corrigé le problème.

    Merci à tous pour vos conseils !

     

    jeudi 29 août 2019 15:36