lundi 29 juillet 2013

[DirectAccess] Message d'erreur d'URA : Configuration Load Error


Lors d'un récent déploiement de DirectAccess sur une passerelle URA je suis tombé nez à nez avec l"erreur suivante lors de l'application des paramètres dans les GPOs : "A connection to remote computer <FQDN du contrôleur de domaine> cannot be established".


De plus pour voir de plus près ce qui pouvait remonter cette erreur j'ouvre donc la console Remote Access de Windows Server 2012 et sur ce dernier  impossible de réinitialiser la configuration. En effet un sympatique message d'erreur m'attendais : "Settings for server <FQDN d'URA> cannot be retrieved. A connection to remote computer <FQDN du contrôleur de domaine> cannot be established". Y compris en tentant de recharger la configuration avec le lien "Try to reload the configuration".


Ce qui était encore plus illogique et incompréhensible c'est qu'une capture de trame ne remontait aucun échange entre ma passerelle URA et le contrôleur de domaine :

Quand on regarde de plus près la configuration de la carte réseau qui communique vers le LAN (et si vous avez bien suivis mon article [TMG] Configuration des cartes réseaux pour la configurer) on doit normalement désactiver l'option "File and Printer Sharing for Microsoft Networks" :

Cependant avec Windows Server 2012 pour une raison que je ne m'explique pas, ceci à pour impact de désactiver la même option au niveau des options de bindings des cartes réseaux, ce qui n'est pas le cas avec Windows Server 2008 R2 :

Une fois cette option réactivée  tout est rentré dans l'ordre, ce qui logique puisque les échanges au niveau des GPOs s'effectuent au travers de CIFS.

Mais chose encore plus étrange sur certaines passerelle URA ceci n'a aucun impact, le comportement est donc aléatoire... Si d'aventure vous vous retrouvez dans ce cas n'oubliez donc pas de réactiver cette option et tout devrait rentrer dans l'ordre :)

Je tiens à remercier Benoît Sautiere pour son aide sur ce comportement aléatoire d'une passerelle URA à un autre.

Aucun commentaire:

Enregistrer un commentaire