Tests système usuels
Quelque soit la panne, certains tests peuvent permettre d'identifier rapidement un dysfonctionnement d'un système de base pouvant avoir des répercutions sur tous les services d'un poste de travail. Il est donc indispensable de commencer par ces quelques tests rapides.
Ces tests ne déterminent pas forcément la panne mais permet de mieux aiguiller les recherches. Si le dysfonctionnement semble impossible à résoudre, il faut probablement se poser la question de si le système est corrompu.
Connectivité réseau
Liaison et réseau
Pour tester la connectivité réseau, faites un ping vers une machine connue. Le contrôleur de domaine par exemple.
Depuis la machine concerné, il est possible de faire un ping vers 8.8.8.8
pour tester la connectivité vers Internet. Attention, ce test peut donner un faux négatif. Il se peut que le pare-feu de la société interdise le ping sortant.
Résolution de nom
S'il n'y a pas de problème de liaison et réseau, il peut y avoir un problème de configuration DNS. Le plus simple est de tester un ping vers une adresse connue et voir le résultat.
C:\>ping google.com Envoi d’une requête 'ping' sur google.com [216.58.214.174] avec 32 octets de données :
Ici, nous voyons que le nom de domaine google.com
est bien résolu en 216.58.214.174
.
google.com
par le nom de domaine concret de l'application ou du site concerné par le problème d'accès pour un diagnostique plus précis.
Connectivité au domaine
Pour tester la connectivité au domaine :
gpupdate
La GPUpdate doit réussir aussi bien l'application des paramètres de sécurité utilisateur que les paramètres de sécurité ordinateur. Si ce test échoue, alors toutes les applications reliés au domaine (LANMAN ou NTLM), compronant notamment l'authentification Outlook si le serveur Exchange est sur le réseau local.
Dans le cas d'une erreur sur la connectivité au domaine, il faut aiguiller ses recherches sur la configuration DNS. Aussi bien le DNS configuré en local que la configuration DNS du serveur.
Pour tester la configuration du DNS, un ping du domaine peut être efficace. Imaginons un domaine hbcd.local dont le nom NetBIOS HBCD.
ping HBCD ping hbcd.local
Si le ping fonctionne mais pas le GPUpdate, alors il y a un Problème de liaison au domaine. Sinon c'est un problème de configuration DNS.
Imaginons un contrôleur pour le domaine ad.exemple.com avec pour nom adcontroller. Son IP est bien pingable. Testons les pings suivants :
ping ad.exemple.com ping adcontroller.ad.exemple.com ping adcontroller
Si le premier échoue, la résolution DNS n'est pas bonne. Vérifiez les paramètres DNS fourni ou mettez un enregistrement dans le fichier hosts
.
Si le second échoue, alors le contrôleur du domaine n'a pas pu enregistrer son nom dans le DNS. Mettez un enregistrement DNS statique dans le DNS.
Si le dernier échoue, alors la résolution netbios ne fonctionne pas. Vérifie
Netlogon et Kerberos
Pour que toutes les fonctionnalités fonctionnent correctement sur une infrastructure Windows, le poste utilisateur doit s'authentifier sur le serveur du domaine via le protocole Kerberos.
Pour afficher les tickets Kerberos :
klist
Par défaut, Windows ouvre des tickets Kerberos au lancement de la session. S'il n'y a aucun ticket Kerberos, c'est que l'authentification a échoué.
L'échec de l'authentification peut être dû à deux choses :
- Impossible de résoudre le nom du serveur.
- L'heure sur le serveur et sur le poste sont différents.
Mise à jour Windows
Si vous n'avez pas encore identifié le problème, vérifiez s'il y a eu une mise à jour critique de Windows juste avant que le problème se pose. Dans ce cas, faites une restauration du système avant mise à jour.