Règles utilisées par l’outil BPA (Best Practices Analyzer) de Windows Server Essentials
S’applique à : Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
Cet article décrit les règles utilisées par l’outil BPA (Best Practices Analyzer) de Windows Server Essentials. L’outil BPA analyse le serveur qui exécute Windows Server Essentials et présente un rapport décrivant les problèmes rencontrés ainsi que les recommandations pour les résoudre. Les recommandations sont élaborées par l’équipe de support technique de Windows Server Essentials.
Utilisation de l’outil
Lorsque vous migrez vers Windows Server Essentials à partir de Windows Server 2011 Essentials, Windows Small Business Server 2011 Essentials ou Windows Home Server 2011, il est généralement recommandé d’exécuter l’outil BPA sur le serveur de destination après avoir terminé la migration des paramètres et des données. Vous pouvez à tout moment exécuter l’outil à partir du tableau de bord.
Pour exécuter l’outil BPA de Windows Server Essentials sur le serveur
Connectez-vous au serveur en tant qu’administrateur, puis ouvrez le tableau de bord.
Dans le tableau de bord, cliquez sur l'onglet Périphériques.
Dans le volet Tâches du serveur, cliquez sur Best Practices Analyzer.
Passez en revue chaque message du BPA et suivez les instructions pour résoudre les problèmes si nécessaire.
Règles utilisées par l’outil Best Practices Analyzer
Désactiver le filtrage IP
Problème : Le filtrage IP est actuellement activé sur le serveur. Vous devez le désactiver.
Impact : Si le filtrage IP est activé, il est possible que le trafic réseau se bloque.
Résolution :
Pour désactiver le filtrage IP
Ouvrez le fichier regedit.exe sur le serveur.
Naviguez jusqu’à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
Cliquez avec le bouton droit sur EnableSecurityFilters, puis cliquez sur Modifier.
Dans la fenêtre Modifier la valeur DWORD 32 bits, indiquez 0 dans le champ des données de la valeur, puis cliquez sur OK.
Redémarrez le serveur pour que la modification soit effective.
Le service MSDTC (Microsoft Distributed Transaction Coordinator) doit être configuré pour démarrer automatiquement par défaut.
Problème : Le service MSDTC n’est pas configuré pour démarrer automatiquement.
Impact : Il se peut que le service MSDTC ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, certaines fonctions SQL ou COM pourraient échouer. Par conséquent, les applications utilisant des fonctions SQL ou COM pourraient ne pas fonctionner correctement.
Résolution :
Pour configurer le service MSDTC en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Distributed Transaction Coordinator, puis cliquez sur Propriétés.
Dans l’onglet Général, définissez le Type de démarrage sur Automatique (début différé), puis cliquez sur OK.
Par défaut le service Netlogon doit être configuré pour démarrer automatiquement par défaut
Problème : Le service Netlogon n’est pas configuré pour démarrer automatiquement.
Impact : Il se peut que le service Netlogon ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, le serveur pourrait ne plus être en mesure d’authentifier les utilisateurs et les services.
Résolution :
Pour configurer le service Netlogon pour qu’il démarre automatiquement
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Netlogon, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Par défaut, le service Client DNS doit être configuré pour démarrer automatiquement.
Problème : Le service Client DNS n’est pas configuré pour démarrer automatiquement.
Impact : Il se peut que le service Client DNS ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, le serveur pourrait ne plus être en mesure de résoudre des noms DNS.
Résolution :
Pour configurer le service Client DNS en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Client DNS, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Le service Serveur DNS doit être configuré pour démarrer automatiquement par défaut.
Problème : Le service Serveur DNS n’est pas configuré pour démarrer automatiquement.
Impact : Il se peut que le service Client DNS ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, les mises à jour DNS ne seront pas exécutées.
Résolution :
Pour configurer le service Serveur DNS en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Serveur DNS, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Les services Web Active Directory ne sont pas configurés en mode de démarrage par défaut
Problème : Les services Web Active Directory ne sont pas définis sur le mode de démarrage par défaut Automatique.
Impact : Les services Web Active Directory (ADWS) ne sont pas définis sur le mode de démarrage par défaut Automatique. Si les services Web Active Directory (ADWS) sont arrêtés ou désactivés sur le serveur, les applications clientes comme le module Active Directory pour Windows PowerShell ou le Centre d’administration Active Directory ne peuvent pas accéder aux instances du service d’annuaire exécutées sur ce serveur ou les gérer. Pour plus d’informations, consultez Nouveautés d’AD DS : Services Web Active Directory (https://technet.microsoft.com/library/dd391908(WS.10).aspx) dans la bibliothèque technique Windows Server.
Résolution :
Pour configurer les Services Web Active Directory en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Services Web Active Directory, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Le service client DHCP doit être configuré pour démarrer automatiquement par défaut
Problème : Le service Client DHCP n’est pas configuré pour démarrer automatiquement.
Impact : Le service Client DHCP ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, les ordinateurs client ne seront plus en mesure de recevoir une adresse IP depuis le serveur.
Résolution :
Pour configurer le service client DHCP en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Client DHCP, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Le service d’administration IIS doit être configuré pour démarrer automatiquement par défaut.
Problème : Le service d’administration IIS n’est pas configuré pour démarrer automatiquement.
Impact : Le service d’administration IIS ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, vous ne pourrez peut-être pas accéder aux sites Internet exécutés sur le serveur, comme par exemple l’Accès Web à distance.
Résolution :
Pour configurer le service d’administration IIS en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Service d’administration IIS, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Le service de publication World Wide Web doit être configuré pour démarrer automatiquement par défaut
Problème : Le service de publication World Wide Web n’est pas configuré pour démarrer automatiquement.
Impact : Il se peut que le service de publication World Wide Web ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, vous ne pourrez peut-être pas accéder aux sites Internet exécutés sur le serveur, comme par exemple l’Accès Web à distance.
Résolution :
Pour configurer le service de publication World Wide Web en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Service de publication World Wide Web, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Le service d’accès à distance au Registre doit être configuré pour démarrer automatiquement par défaut
Problème : Le service Registre à distance n’est pas configuré pour démarrer automatiquement.
Impact :
Il se peut que le service d’accès à distance au Registre ne démarre pas automatiquement au démarrage du serveur. En cas d’arrêt du service, vous ne pourrez peut-être pas exécuter certaines des opérations réseau à distance.
Résolution :
Pour configurer le service Registre à distance en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Registre à distance, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Le service Passerelle des services Bureau à distance doit être configuré pour démarrer automatiquement par défaut
Problème : Le service Passerelle des services Bureau à distance n’est pas configuré pour démarrer automatiquement.
Impact : En cas d’arrêt du service, il se peut que les utilisateurs ne soient pas en mesure d’accéder aux ordinateurs qui utilisent l’Accès web à distance.
Résolution :
Pour configurer le service Passerelle des services Bureau à distance en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Passerelle des services Bureau à distance, puis cliquez sur Propriétés.
Dans l’onglet Général, définissez le Type de démarrage sur Automatique (début différé), puis cliquez sur OK.
Service de temps Windows doit être configuré pour démarrer automatiquement par défaut
Problème : Le service de temps Windows n’est pas configuré pour démarrer automatiquement.
Impact : En cas d’arrêt du service, la synchronisation des données et de l’heure ne seront pas disponibles.
Résolution :
Pour configurer le service Horloge Windows en vue d’un démarrage automatique
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Horloge Windows, puis cliquez sur Propriétés.
Dans l’onglet Général, modifiez le Type de démarrage en spécifiant Automatique, puis cliquez sur OK.
Le service MSDTC (Distributed Transaction Coordinator) devrait démarrer
Problème : Le service MSDTC n’est pas en cours d’exécution sur le serveur.
Impact : En cas d’arrêt du service, certaines fonctions SQL Server ou COM risquent d’échouer. Par conséquent, les applications utilisant des fonctions SQL ou COM pourraient ne pas fonctionner correctement.
Résolution :
Pour démarrer le service Distributed Transaction Coordinator
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Distributed Transaction Coordinator, puis cliquez sur Démarrer.
Le service Netlogon devrait démarrer
Problème : Le service Netlogon n’est pas en cours d’exécution sur le serveur.
Impact : Si ce service ne démarre pas, le serveur risque de ne pas authentifier les utilisateurs et les services.
Résolution :
Pour démarrer le service Netlogon
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Netlogon, puis cliquez sur Démarrer.
Le service Client DNS devrait démarrer
Problème : Le service Client DNS n’est pas en cours d’exécution sur le serveur.
Impact : Si le service ne démarre pas, le serveur risque de ne pas pouvoir résoudre les noms DNS.
Résolution :
Pour démarrer le service Client DNS
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Client DNS, puis cliquez sur Démarrer.
Le service Serveur DNS devrait démarrer
Problème : Le service Serveur DNS n’est pas en cours d’exécution sur le serveur.
Impact : Si le service Serveur DNS n’est pas démarré, les mises à jour DNS risquent de ne pas se produire.
Résolution :
Pour démarrer le service Serveur DNS
Ouvrez services.msc sur le serveur.
Cliquez sur le compte du service Serveur DNS, puis sur Démarrer.
Les Services Web Active Directory ne se sont pas lancés
Problème : Les services Web Active Directory ne sont pas lancés.
Impact : Les services Web Active Directory (ADWS) ne sont pas lancés. Si les services Web Active Directory (ADWS) sont arrêtés ou désactivés sur le serveur, les applications clientes comme le module Active Directory pour Windows PowerShell ou le Centre d’administration Active Directory ne peuvent pas accéder aux instances du service d’annuaire exécutées sur ce serveur ou les gérer. Pour plus d’informations, consultez Nouveautés d’AD DS : Services Web Active Directory (https://technet.microsoft.com/library/dd391908(WS.10).aspx) dans la bibliothèque technique Windows Server.
Résolution :
Pour démarrer les Services Web Active Directory
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Services Web Active Directory, puis cliquez sur Démarrer.
Le service Client DHCP devrait démarrer
Problème : Le service Client DHCP n’est pas en cours d’exécution sur le serveur.
Impact : En cas d’arrêt du service, les ordinateurs clients ne seront plus en mesure de recevoir une adresse IP du serveur.
Résolution :
Pour démarrer le service Client DHCP
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Client DHCP, puis cliquez sur Démarrer.
Le service d’administration IIS devrait démarrer
Problème : Le service d’administration IIS n’est pas en cours d’exécution sur le serveur.
Impact : En cas d’arrêt du service, vous ne pourrez peut-être pas accéder aux sites web s’exécutant sur le serveur, tels que l’Accès web à distance.
Résolution :
Pour démarrer le service d’administration IIS
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Service d’administration IIS, puis cliquez sur Démarrer.
Le service de publication World Wide Web devrait démarrer
Problème : Le service de publication World Wide Web n’est pas en cours d’exécution sur le serveur.
Impact : En cas d’arrêt du service, vous ne pourrez peut-être pas accéder aux sites web s’exécutant sur le serveur, tels que l’Accès web à distance.
Résolution :
Pour démarrer le service de publication World Wide Web
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Service de publication World Wide Web, puis cliquez sur Démarrer.
Le service Passerelle des services Bureau à distance devrait démarrer.
Problème : Le service Passerelle des services Bureau à distance n’est pas en cours d’exécution sur le serveur.
Impact : En cas d’arrêt du service, les utilisateurs risquent de ne pas pouvoir accéder aux ordinateurs à l’aide de l’Accès web à distance.
Résolution :
Pour démarrer le service Passerelle des services Bureau à distance
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Passerelle des services Bureau à distance, puis cliquez sur Démarrer.
Le service de temps Windows devrait démarrer
Problème : Le service de temps Windows n’est pas en cours d’exécution sur le serveur.
Impact : En cas d’arrêt du service, la synchronisation des données et de l’heure ne sera pas disponible.
Résolution :
Pour démarrer le service de temps Windows
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Horloge Windows, puis cliquez sur Démarrer.
Le compte d’ouverture de session du service MSDTC (Distributed Transaction Coordinator) devrait être NT AUTHORITY\\Network Service
Problème : Le compte d’ouverture de session par défaut pour le service MSDTC (Distributed Transaction Coordinator) a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, les applications utilisant des fonctions SQL Server ou COM pourraient ne pas fonctionner correctement.
Résolution :
Pour changer le compte d’ouverture de session pour du service
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Distributed Transaction Coordinator, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, sélectionnez Ce compte, entrez NT AUTHORITY\Network Service, puis cliquez sur OK.
Le service Netlogon doit utiliser le compte Système local comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service Netlogon a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, il se peut que le serveur ne soit pas en mesure d’authentifier les utilisateurs et les services.
Résolution :
Pour changer le compte d’ouverture de session du service Netlogon
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Netlogon, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, sélectionnez Compte système Local.
Le service Client DNS doit utiliser le compte NT AUTHORITY\\Network Service comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service Client DNS a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, il se peut que le serveur ne soit pas en mesure de résoudre des noms DNS.
Résolution :
Pour changer le compte d’ouverture de session du service Client DNS
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Client DNS, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, cliquez sur Ce compte, puis entrez NT AUTHORITY\Network Service.
Le service Serveur DNS doit utiliser le compte Système local comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service Serveur DNS a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, les mises à jour DNS ne seront peut-être pas exécutées.
Résolution :
Pour changer le compte d’ouverture de session du service Serveur DNS
Sur le serveur, ouvrez services.msc
Cliquez avec le bouton droit sur le service Serveur DNS, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, sélectionnez Compte système Local.
Le compte Services Web Active Directory n’est pas le compte d’ouverture de session par défaut
Problème : Le compte Services Web Active Directory n’est pas le compte d’ouverture de session par défaut. Par défaut, le compte d’ouverture de session est défini sur Compte système local.
Impact : Les services Web Active Directory (ADWS) ne sont pas lancés. Si les services Web Active Directory (ADWS) sont arrêtés ou désactivés sur le serveur, les applications clientes comme le module Active Directory pour Windows PowerShell ou le Centre d’administration Active Directory ne peuvent pas accéder aux instances du service d’annuaire exécutées sur ce serveur ou les gérer. Pour plus d’informations, consultez Nouveautés d’AD DS : Services Web Active Directory (https://technet.microsoft.com/library/dd391908(WS.10).aspx) dans la bibliothèque technique Windows Server.
Résolution :
Pour changer le compte d’ouverture de session des Services Web Active Directory
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Services Web Active Directory, puis cliquez sur Propriétés.
Définissez le Type de démarrage sur Automatique, puis cliquez sur OK.
Cliquez sur l’onglet Ouvrir une session dans les propriétés des Services Web Active Directory.
Sélectionnez l’option Compte système local, puis cliquez sur OK.
Le service Windows Update doit utiliser le compte Système local comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service Mises à jour automatiques a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, il se peut que le serveur ne soit pas en mesure de recevoir les mises à jour automatiques.
Résolution :
Pour changer le compte d’ouverture de session du service Windows Update
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Windows Update, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, sélectionnez Compte système Local.
Le service Client DHCP doit utiliser le compte NT AUTHORITY\\LocalService comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service Client DHCP a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, l’ordinateur client ne pourra pas recevoir d’adresses IP du serveur.
Résolution :
Pour changer le compte d’ouverture de session du service Client DHCP
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Client DHCP, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, cliquez sur Ce compte, puis tapez NT AUTHORITY\Local Service.
Le service d’administration IIS doit utiliser le compte Système local comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service Admin IIS a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, il se peut que vous ne puissiez pas accéder aux sites Internet exécutés sur le serveur, comme par exemple l’accès Web à distance.
Résolution :
Pour changer le compte d’ouverture de session du service
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Service d’administration IIS, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, sélectionnez Compte système Local.
Le service de publication World Wide Web doit utiliser le compte Système local comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service de publication World Wide Web a changé.
Impact : Le service ne dispose peut-être pas des autorisations nécessaires pour fonctionner comme prévu. Par conséquent, il se peut que vous ne puissiez pas accéder aux sites Internet exécutés sur le serveur, comme par exemple l’accès Web à distance.
Résolution :
Pour changer le compte d’ouverture de session par défaut du service de publication World Wide Web
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Service de publication World Wide Web, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, sélectionnez Compte système Local.
e service Passerelle des services Bureau à distance doit utiliser le compte NT AUTHORITY\\Network Service comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service Passerelle des services Bureau à distance a changé.
Impact : Le service ne dispose peut-être pas des autorisations appropriées pour fonctionner comme prévu. Par conséquent, il se peut que vous ne soyez pas en mesure d’accéder aux ordinateurs utilisant l’Accès Web à distance.
Résolution :
Pour changer le compte d’ouverture de session du service Passerelle des services Bureau à distance
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur le service Passerelle des services Bureau à distance, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, cliquez sur Ce compte, puis entrez NT AUTHORITY\Network Service.
Le service de temps Windows doit utiliser le compte NT AUTHORITY\\Network Service comme compte d’ouverture de session
Problème : Le compte d’ouverture de session par défaut du service de temps Windows a changé.
Impact : Le service ne dispose peut-être pas des autorisations appropriées pour fonctionner comme prévu. Par conséquent, il se peut que la synchronisation de la date et de l’heure ne soit pas disponible.
Résolution :
Pour changer le compte d’ouverture de session du service Horloge Windows
Ouvrez services.msc sur le serveur.
Cliquez avec le bouton droit sur Horloge Windows, puis cliquez sur Propriétés.
Dans l’onglet Ouvrir une session, cliquez sur Ce compte, puis tapez NT AUTHORITY\Local Service.
Le groupe Administrateurs intégré ne dispose pas des droits pour se connecter en tant que traitement par lot
Problème : Le groupe Administrateurs intégré ne dispose pas des droits pour ouvrir une session en tant que traitement par lot.
Impact : Si l’administrateur crée une alerte et la configure pour qu’elle s’exécute lorsque l’Administrateur n’est pas connecté, l’alerte échoue avec le code d’erreur 2147943785.
Résolution : Pour savoir comment accorder au groupe Administrateurs intégré l’autorisation d’ouvrir une session en tant que traitement par lot, consultez Accorder au groupe Administrateur intégré le droit d’ouvrir une session en tant que traitement par lots (https://technet.microsoft.com/library/jj635076).
Le Pare-feu Windows est désactivé
Problème : Le Pare-feu Windows est désactivé. Sa valeur par défaut est Activé.
Impact : Selon les paramètres de votre pare-feu, le Pare-feu Windows peut vous aider à protéger votre serveur et votre réseau des activités malveillantes en empêchant certaines informations de transiter par votre serveur.
Résolution :
Pour activer le Pare-feu Windows
Ouvrez le Panneau de configuration sur le serveur.
Dans le Panneau de configuration, cliquez sur Système et sécurité, puis cliquez sur Pare-feu Windows.
Dans Pare-feu Windows, cliquez sur Activer ou désactiver le Pare-feu Windows, cliquez sur Activer le Pare-feu Windows, puis cliquez sur OK.
La carte réseau interne n’est pas configurée pour enregistrer une adresse IP dans le DNS
Problème : La carte réseau interne n’est pas configurée pour inscrire son adresse IP dans le DNS.
Impact : Si l’adresse IP de la carte réseau interne n’est pas inscrite dans le DNS, le serveur ne sera peut-être pas accessible avec le nom d’ordinateur du serveur.
Résolution : Vérifiez que la carte réseau interne est configurée pour être inscrite dans le DNS.
DNS : Les valeurs des clés de registre ForwardingTimeout et RecursionTimeout du DNS sont identiques
Problème : La valeur de la clé de registre ForwardingTimeout du DNS doit être différente de la valeur de la clé de registre RecursionTimeout.
Impact : Vous ne pourrez peut-être pas accéder aux ressources Internet par nom.
Résolution : Définissez la valeur de la clé de registre RecursionTimeout de sorte qu’elle soit supérieure à celle de la clé ForwardingTimeout située dans le registre sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters.
La zone de transfert DNS de votre domaine Active Directory ne vous permet pas d’effectuer des mises à jour de sécurité
Problème : Vous devez configurer la zone de recherche directe pour n’autoriser que les mises à jour dynamiques sécurisées.
Impact : Lorsque les mises à jour dynamiques sécurisées sont activées, seuls les utilisateurs et les hôtes autorisés peuvent modifier les enregistrements.
Résolution :
Pour configurer la zone de recherche directe pour votre domaine Active Directory
Ouvrez dnsmgmt.msc sur le serveur.
Cliquez avec le bouton droit sur la zone de recherche directe pour votre domaine Active Directory, puis cliquez sur Propriétés.
Dans la liste déroulante Mises à jour dynamiques, sélectionnez Sécurisé uniquement, puis cliquez sur OK.
La zone de transfert DNS ne permet pas l’exécution de mises à jour sécurisées
Problème : Vous devez configurer la zone de recherche directe pour que la zone _msdcs.* n’autorise que les mises à jour dynamiques sécurisées.
Impact : Lorsque les mises à jour dynamiques sécurisées sont activées, seuls les utilisateurs et les hôtes autorisés peuvent modifier les enregistrements dans la zone msdcs.*.
Résolution :
Pour autoriser les mises à jour sécurisées dans la zone _msdcs
Ouvrez dnsmgmt.msc sur le serveur.
Cliquez avec le bouton droit sur la zone de recherche directe pour la zone _msdcs, puis cliquez sur Propriétés.
Dans la liste déroulante Mises à jour dynamiques, sélectionnez Sécurisé uniquement, puis cliquez sur OK.
La Configuration de sécurité renforcée d’Internet Explorer n’est pas activée.
Problème : Actuellement, la configuration de sécurité renforcée d’Internet Explorer (IE ESC) n’est pas activée pour le groupe Administrateurs.
Impact : Si la configuration de sécurité renforcée d’Internet Explorer n’est pas activée pour le groupe Administrateurs, votre serveur et Internet Explorer sont plus exposés aux attaques malveillantes provenant de contenus web et de scripts d’applications.
Résolution :
Pour activer la Configuration de sécurité renforcée d’Internet Explorer
Ouvrez le Gestionnaire de serveur sur le serveur, puis cliquez sur Serveur local.
Dans le volet Propriétés, définissez le paramètre de la Configuration de sécurité renforcée d’Internet Explorer sur Activé, puis cliquez sur OK.
La Configuration de sécurité renforcée d’Internet Explorer n’est pas activée.
Problème : La configuration de sécurité renforcée d’Internet Explorer (IE ESC) n’est pas activée actuellement pour le groupe Utilisateurs.
Impact : Si la configuration de sécurité renforcée d’Internet Explorer n’est pas activée pour le groupe Utilisateurs, votre serveur et Internet Explorer sont plus exposés aux attaques malveillantes provenant de contenus web et de scripts d’applications.
Résolution :
Pour activer la Configuration de sécurité renforcée d’Internet Explorer
Ouvrez le Gestionnaire de serveur, puis cliquez sur Serveur local.
Dans le volet Propriétés, définissez le paramètre de la Configuration de sécurité renforcée d’Internet Explorer sur Activé, puis cliquez sur OK.
Le serveur source demeure dans les Sites et services Active Directory
Problème : Le serveur source exécutant Windows Small Business Server existe toujours dans Sites et services Active Directory dans le Premier-Site-par-défaut.
Impact : Si le serveur source demeure dans Sites et services Active Directory, les ordinateurs clients peuvent connaître des problèmes de connectivité.
Résolution : Vous devez abaisser d’un niveau le serveur source, le retirer du domaine, puis supprimer le serveur source de Sites et services Active Directory et de Utilisateurs et ordinateurs Active Directory.
Le serveur source demeure dans l’ordinateur OU SBS
Problème : Le serveur source exécutant Windows Small Business Server existe toujours dans Utilisateurs et ordinateurs Active Directory.
Impact : Si le serveur source demeure dans Utilisateurs et ordinateurs Active Directory, les ordinateurs clients peuvent connaître des problèmes de connectivité.
Résolution : Vous devez abaisser d’un niveau le serveur source, le retirer du domaine, puis supprimer le serveur source de Sites et services Active Directory et de Utilisateurs et ordinateurs Active Directory.
Il manque une stratégie de groupe
Problème : Il manque une stratégie de groupe pour le domaine par défaut.
Impact : La stratégie de domaine par défaut est nécessaire pour un fonctionnement correct du domaine.
Résolution :
Pour restaurer une stratégie de groupe manquante
Ouvrez gpmc.msc sur le serveur.
Dans le Gestionnaire de stratégie de groupe, étendez la forêt de domaine et recherchez l’arborescence de la console de l’objet de la stratégie de groupe de la stratégie de groupe du domaine par défaut.
Si la stratégie n’apparaît pas dans l’arborescence, vous devrez la restaurer depuis une sauvegarde de l’état du système.
Aucun enregistrement de ressource du serveur de nom DNS
Problème : Il n’existe aucun enregistrement de ressource de serveur de noms DNS dans la zone de recherche directe pour votre serveur.
Impact : S’il n’existe aucun enregistrement de ressource de serveur de noms DNS dans la zone de recherche directe pour le domaine Active Directory, les utilisateurs risquent de ne pas pouvoir accéder aux ressources sur le réseau ou Internet.
Résolution :
Pour restaurer les enregistrements de ressources de serveurs de noms DNS manquants
Ouvrez dnsmgmt.msc sur le serveur.
Dans le Gestionnaire DNS, cliquez avec le bouton droit sur la zone de recherche directe pour votre domaine Active Directory, puis cliquez sur Propriétés.
Vérifiez que les paramètres dans l’onglet Serveurs de noms sont corrects.
Effectuez le cas échéant les modifications nécessaires, puis cliquez sur OK pour enregistrer les paramètres.
Aucun enregistrement du serveur de nom DNS
Problème : Il n’existe aucun enregistrement de ressource de serveur de noms DNS dans la zone _msdcs pour votre serveur (par exemple : _msdcs.contoso.local).
Impact : S’il n’existe aucun enregistrement de ressource de serveur de noms DNS dans la zone _msdcs pour le domaine Active Directory, les utilisateurs risquent de ne pas pouvoir accéder aux ressources sur le réseau ou Internet.
Résolution :
Pour restaurer les enregistrements de serveurs de noms DNS manquants
Ouvrez dnsmgmt.msc sur le serveur.
Dans le Gestionnaire DNS, cliquez avec le bouton droit sur la zone de recherche directe pour la zone _msdcs, puis cliquez sur Propriétés.
Vérifiez que les paramètres dans l’onglet Serveurs de noms sont corrects.
Effectuez le cas échéant les modifications nécessaires, puis cliquez sur OK pour enregistrer les paramètres.
Aucun enregistrement du serveur de nom DNS
Problème : Il n’existe aucun enregistrement de ressource de serveur de noms DNS pour la zone de recherche directe _msdcs déléguée.
Impact : S’il n’existe aucun enregistrement de ressource de serveur de noms DNS pour la zone de recherche directe _msdcs déléguée, le service Serveur DNS ne pourra pas résoudre les enregistrements de ressource DNS pour le domaine et ne pourra pas démarrer.
Résolution :
Pour reconfigurer les enregistrements de serveurs de noms DNS manquants
Ouvrez dnsmgmt.msc sur le serveur.
Dans le Gestionnaire DNS, étendez votre nom de serveur, puis étendez les zones de recherche directe.
Cliquez sur la zone de recherche directe pour votre domaine Active Directory (par exemple : contoso.local).
La zone _msdcs déléguée s’affiche dans un dossier grisé. Cliquez avec le bouton droit sur la zone _msdcs, puis cliquez sur Propriétés.
Vérifiez que les paramètres dans l’onglet Serveurs de noms sont corrects.
Effectuez le cas échéant les modifications nécessaires, puis cliquez sur OK pour enregistrer les paramètres.
Les utilisateurs authentifiés ne sont pas membres du groupe Accès compatible pré-Windows 2000
Problème : Le groupe Utilisateurs authentifiés n’est pas membre du groupe Accès compatible pré-Windows 2000.
Impact : Si le groupe Utilisateurs authentifiés intégré n’est pas membre du groupe Accès compatible pré-Windows 2000, les utilisateurs du réseau risquent d’obtenir des erreurs « Accès refusé ».
Résolution :
Pour ajouter les utilisateurs authentifiés au groupe Accès compatible pré-Windows 2000
Ouvrez dsa.msc sur le serveur.
Dans le dossier intégré, cliquez avec le bouton droit sur Accès compatible pré-Windows 2000, puis cliquez sur Propriétés.
Cliquez sur Ajouter, saisissez Utilisateurs authentifiés et cliquez deux fois sur OK.
Le client DNS n’est pas configuré
Problème : Le client DNS n’est pas configuré pour pointer uniquement vers l’adresse IP interne du serveur.
Impact : Si le client DNS n’est pas configuré pour pointer uniquement vers l’adresse IP interne du serveur, la résolution de noms DNS peut échouer.
Résolution :
Pour configurer le DNS pour qu’il pointe uniquement vers l’adresse IP interne du serveur
Ouvrez la page des Propriétés de la connexion réseau depuis l’ordinateur client.
Assurez-vous que le DNS est configuré pour pointer uniquement vers l’adresse IP interne du serveur.
La valeur du pool d’applications par défaut a changé
Problème : Le nombre maximal de processus de travail pour le pool d’applications DefaultAppPool n’est pas défini sur la valeur par défaut 1.
Impact : Les utilisateurs risquent de ne pas pouvoir se connecter aux services web de Windows Small Business Server.
Résolution :
Pour réinitialiser le nombre maximal de processus de travail pour le pool d’applications par défaut
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le gestionnaire IIS, étendez votre nom de serveur, puis cliquez sur Pools d’applications.
Dans Pools d’applications, cliquez avec le bouton droit sur DefaultAppPool, puis cliquez sur Paramètres avancés.
Dans les Paramètres avancés, définissez la valeur du Nombre maximal de processus de travail sur 1, puis cliquez sur OK.
Fermez les Paramètres avancés, cliquez avec le bouton droit sur DefaultAppPool, puis arrêtez et redémarrez le pool d’applications.
Le pool d’application pour l’Accès web à distance n’utilise pas le compte par défaut
Problème : Le pool d’applications RemoteAppPool ne s’exécute pas avec le compte par défaut.
Impact : Les utilisateurs du réseau risquent de ne pas pouvoir accéder au site web Accès web à distance.
Résolution :
Pour réinitialiser le pool d’applications pour qu’il utilise le compte par défaut.
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le gestionnaire IIS, étendez votre nom de serveur, puis cliquez sur Pools d’applications.
Dans Pools d’applications, cliquez avec le bouton droit sur RemoteAppPool, puis cliquez sur Paramètres avancés.
Dans Paramètres avancés, remplacez le paramètre Identité par ServiceRéseau, puis cliquez surOK.
Fermez Paramètres avancés, cliquez avec le bouton droit sur RemoteAppPool, puis arrêtez et redémarrez le pool d’applications.
Le pool d’applications pour l’Accès web à distance n’utilise pas la version de .NET Framework par défaut
Problème : Le pool d’applications RemoteAppPool ne s’exécute pas avec la version par défaut de Microsoft .NET Framework.
Impact : Les utilisateurs du réseau risquent de ne pas pouvoir accéder au site web Accès web à distance.
Résolution :
Pour modifier la version de .NET Framework utilisée par RemoteAppPool
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le gestionnaire IIS, étendez votre nom de serveur, puis cliquez sur Pools d’applications.
Dans Pools d’applications, cliquez avec le bouton droit sur RemoteAppPool, puis cliquez sur Paramètres avancés.
Dans Paramètres avancés, remplacez la Version de .NET Framework par v4.0, puis cliquez sur OK.
Fermez Paramètres avancés, cliquez avec le bouton droit sur RemoteAppPool, puis arrêtez et redémarrez le pool d’applications.
La taille du fichier RemoteAccess.log dépasse 1 Go
Problème : Si la taille du fichier Remoteaccess.log dépasse 1 Go, vous pouvez rencontrer des erreurs d’espace disque faible sur le lecteur système.
Impact : Si le fichier Remoteaccess.log est trop volumineux, il risque de provoquer un problème d’espace sur le lecteur C:.
Résolution : Une fois le serveur sauvegardé, vous pouvez supprimer le fichier Remoteaccess.log qui se trouve dans le dossier %ProgramData%\Microsoft\Windows Server\Logs\WebApps.
La taille du répertoire des journaux du site Web par défaut dépasse 1 Go.
Problème : Si la taille du dossier des journaux du site web par défaut dépasse 1 Go, vous pouvez rencontrer des erreurs d’espace disque faible sur le lecteur système.
Impact : Si le dossier des journaux du site web par défaut est trop volumineux, il risque de provoquer un problème d’espace sur le lecteur C:
Résolution : Après avoir sauvegardé le serveur et arrêté le site web par défaut, vous pouvez supprimer les fichiers journaux dans le dossier C:\inetpub\logs\LogFiles\W3SVC1. Démarrez ensuite le site Internet par défaut.
Aucune liaison pour SSL sur toutes les adresses IP
Problème : Il n’existe pas de liaison pour SSL (Secure Sockets Layer) sur toutes les adresses IP du serveur.
Impact : Si SSL n’est pas lié à toutes les adresses IP du serveur, certains sites web ne seront pas accessibles aux utilisateurs.
Résolution :
Pour lier SSL à l’ensemble des adresses IP sur le serveur
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le volet Connexions du Gestionnaire IIS, étendez votre serveur, étendez Sites, cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Modifier les liaisons.
Dans les Liaisons de site, cliquez sur Ajouter, puis sélectionnez les options suivantes :
Type = https
Adresse IP = Non assignée
Port = 443
Sélectionnez un certificat SSL, puis cliquez sur OK pour enregistrer vos modifications.
Aucune liaison pour SSL sur le site Web par défaut
Problème : Il n’existe pas de liaison pour SSL sur le site web par défaut.
Impact : Si SSL n’est pas lié au site web par défaut, certains sites web risquent de ne pas être accessibles aux utilisateurs.
Résolution :
Pour lier SSL au site web par défaut
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le volet Connexions du Gestionnaire IIS, étendez votre serveur, étendez Sites, cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Modifier les liaisons.
Dans les Liaisons de site, cliquez sur Ajouter, puis sélectionnez les options suivantes :
Type = https
Adresse IP = Non assignée
Port = 443
Notes
Si une liaison HTTPS pour le port 443 existe pour une adresse IP spécifique, définissez l’attribut d’Adresse IP pour cette liaison sur Tous les non affectés. L’adresse IP 127.0.0.1 constitue une exception. Ne modifiez pas la liaison pour 127.0.0.1.
Sélectionnez un certificat SSL, puis cliquez sur OK pour enregistrer vos modifications.
Un certificat expire dans 30 jours
Problème : Votre certificat de serveur expirera dans 30 jours.
Impact : Le serveur ne peut pas utiliser un certificat expiré. Si le certificat expire, il se peut que les utilisateurs ne puissent pas utiliser les fonctionnalités d’Accès en tout lieu.
Résolution : Pour empêcher que le certificat n’expire, renouvelez-le à l’aide de votre autorité de certification de confiance.
L’objet du certificat ne correspond pas au nom configuré par l’Assistant Nom du domaine
Problème : Le sujet du certificat ne correspond pas au nom configuré par l’Assistant Nom de domaine.
Impact : Si le sujet du certificat ne correspond pas au nom configuré par l’assistant Nom de domaine, certains sites web ne s’initialiseront pas. D’autres sites afficheront l’erreur « Le certificat de sécurité de ce site web présente un problème ».
Résolution : Pour résoudre ce problème, réexécutez l’Assistant Configuration de l’accès en tout lieu et indiquez le bon nom de domaine pour le certificat, ou achetez un nouveau certificat correspondant au nom de domaine que vous souhaitez utiliser.
Un ou plusieurs comptes utilisateur ont des noms CN dupliqués
Problème : Un ou plusieurs comptes d’utilisateurs ont des noms CN en double : {0}.
Impact : Si les comptes d’utilisateurs ont des noms CN en double, les utilisateurs risquent de ne pas pouvoir ouvrir de session sur le réseau. De plus, les recherches Active Directory d’utilisateurs peuvent renvoyer des valeurs incorrectes.
Résolution : Pour résoudre ce problème, vérifiez que les comptes d’utilisateurs réseau n’ont pas de noms « CN= » en double. Pour vous faciliter la tâche, exportez les contenus d’Active Directory au format fichier texte pour les passer en revue. Pour savoir comment effectuer cette opération, consultez Utilisation de LDIFDE pour importer et exporter des objets d’annuaire vers Active Directory (article 237677 de la Base de connaissances) (https://support.microsoft.com/kb/237677).
NT Backup est installé
Problème : Le programme Windows NT Backup est installé sur le serveur.
Impact : Windows Server Essentials utilise la Sauvegarde Windows Server. Si le programme NT Backup est déjà installé, des conflits peuvent survenir entre les deux programmes de sauvegarde. Cela peut entraîner l’échec du processus de Sauvegarde de Windows Server. Les conflits peuvent également vous empêcher d’utiliser une sauvegarde pour restaurer le serveur.
Résolution : Pour résoudre ce problème, désinstallez le programme NT Backup du serveur.
Les ports 80 (0.0.0.0:80) et 443 (0.0.0.0:443) n’appartiennent pas à IIS.
Problème : Les ports 80 (0.0.0.0:80) et 443 n’appartiennent pas à Internet Information Services (IIS). Ces ports sont actuellement affectés à d’autres applications.
Impact : Les applications web Windows Server Essentials nécessitent l’utilisation des ports 80 et 443 pour mettre les services à disposition des utilisateurs. Si un autre processus ou une autre application utilise déjà le port 80 ou le port 443, les applications web Windows Server Essentials ne peuvent pas s’exécuter. Dans ce cas, l’accès Web à distance et d’autres applications ne seront pas accessibles aux utilisateurs.
Résolution : Pour résoudre ce problème, désinstallez l’application qui utilise le port 80 ou le port 443, ou affectez cette application à un autre port.
Le site Web par défaut ne fonctionne pas
Problème : Le site web par défaut ne s’exécute pas dans votre environnement Windows Server Essentials.
Impact : Les applications web Windows Server Essentials nécessitent l’utilisation du site web par défaut. Si le site Web par défaut ne fonctionne pas, l’accès Web à distance et d’autres applications ne seront pas accessibles aux utilisateurs.
Résolution :
Pour démarrer le site web par défaut
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le Gestionnaire des services Internet (IIS), développez le nom de votre serveur, puis cliquez sur Sites.
Cliquez avec le bouton droit sur Site Web par défaut, sélectionnez Gérer le site web, puis cliquez sur Démarrer.
Les autorisations Lecture et Script pour le /Répertoire virtuel distant sont incorrectes
Problème : Les autorisations Lecture et Script ne sont pas attribuées au /Répertoire virtuel distant.
Impact : Si les autorisations Lecture et Script pour le /Répertoire virtuel distant sont incorrectes, les utilisateurs ne peuvent pas utiliser l’Accès web à distance. S’ils essaient d’utiliser l’Accès web à distance pour naviguer sur Internet, ils risquent de rencontrer l’erreur « HTTP Error 403.1 Forbidden ».
Résolution :
Pour attribuer des autorisations Lecture et Script au /Répertoire virtuel distant
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le Gestionnaire des services Internet (IIS), développez le nom de votre serveur, puis cliquez sur Sites.
Développez Site Web par défaut, puis Distant.
Dans l’affichage Fonctionnalités, double-cliquez sur Mappages de gestionnaires.
Dans le volet Actions, cliquez sur Modifier les autorisations de fonctions.
Cochez les cases Lecture et Script, puis cliquez sur OK.
La redirection HTTP est définie ou héritée sur le /Répertoire virtuel distant
Problème : L’attribut de redirection HTTP est défini ou hérité de façon inattendue sur le /Répertoire virtuel distant.
Impact : Si l’attribut de redirection HTTP est défini sur le /Répertoire virtuel distant, le Poste de travail Web à distance ne fonctionne pas correctement.
Résolution :
Pour supprimer l’attribut Redirection HTTP
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le Gestionnaire des services Internet (IIS), développez le nom de votre serveur, puis cliquez sur Sites.
Développez Site Web par défaut, puis Distant.
Dans l’affichage Fonctionnalités, double-cliquez sur Redirection HTTP.
Décochez la case Rediriger les demandes vers cette destination, puis cliquez sur Appliquer dans le volet Actions.
Un nom d’hôte existe pour le port 80 du site Web par défaut
Problème : Un nom d’hôte est affecté au port 80 du site web par défaut.
Impact : Si un nom d’hôte est affecté au port 80 du site web par défaut, vous risquez de ne pas pouvoir vous connecter à certaines applications web Windows Server Essentials. Dans ce cas, il n’est pas obligatoire ni recommandé d’avoir un nom d’hôte.
Résolution :
Pour effacer l’entrée de nom d’hôte du port 80 sur le site web par défaut
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le Gestionnaire des services Internet (IIS), développez le nom de votre serveur, puis cliquez sur Sites.
Dans l’affichage Fonctionnalités, cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Liaisons.
Dans Liaisons de site, sélectionnez le paramètre HTTP pour le port 80, puis cliquez sur Modifier.
Dans Modifier la liaison de site, supprimez l’entrée du Nom d’hôte, puis cliquez sur OK.
Échec de la Sauvegarde en raison d’une partition cachée
Problème : Une partition non NTFS est planifiée pour une sauvegarde via la Sauvegarde Windows Server.
Impact : La Sauvegarde Windows Server peut uniquement sauvegarder les partitions au format NTFS.
Résolution : Ne configurez pas la Sauvegarde Windows Server pour sauvegarder des partitions non NTFS. Pour plus d’informations, consultez Les ID d’événement 12290 et 16387 sont enregistrés en cas d’échec de la sauvegarde de l’état du système sur un ordinateur Windows Server 2008 (article 968128 de la Base de connaissances) (https://support.microsoft.com/kb/968128).
La dernière sauvegarde a échoué
Problème : La dernière tentative de sauvegarde n’a pas abouti.
Impact : L’état de sauvegarde du système est incorrect.
Résolution : Examinez les journaux des événements et les journaux de sauvegarde pour identifier les erreurs survenues durant la dernière sauvegarde.
Le type de démarrage pour le service de réplication de fichiers n’est pas défini sur Automatique
Problème : Le service de réplication de fichiers (FRS) risque de ne pas démarrer si le type de démarrage n’est pas défini sur la valeur par défaut Automatique.
Impact : Si le service de réplication de fichiers n’est pas en cours d’exécution, le contrôleur de domaine risque de cesser de publier ses services. Cela peut entraîner d’autres problèmes, tels que des erreurs d’ouverture de session ou des erreurs de stratégie de groupe.
Résolution :
Pour configurer le service de réplication de fichiers en vue d’un démarrage automatique
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Réplication de fichiers.
Pour Type de démarrage, sélectionnez Automatique, puis cliquez sur Appliquer.
Le service de réplication de fichiers ne fonctionne pas
Problème : Le service de réplication de fichiers n’est pas en cours d’exécution.
Impact : Si le service de réplication de fichiers n’est pas en cours d’exécution, le contrôleur de domaine risque de cesser de publier ses services. Cela peut entraîner d’autres problèmes, tels que des erreurs d’ouverture de session ou des erreurs de stratégie de groupe.
Résolution :
Pour démarrer le service de réplication de fichiers
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Service de réplication de fichiers.
Cliquez sur Start.
Le compte d’ouverture de session pour le service de Réplication de fichiers n’est pas configuré pour utiliser le Compte système local
Problème : Le service de réplication de fichiers n’est pas configuré pour utiliser le Compte système local comme compte d’ouverture de session par défaut.
Impact : Si le service de réplication de fichiers n’utilise pas le Compte système local comme compte d’ouverture de session par défaut, vous risquez de rencontrer des erreurs d’autorisation. Des erreurs peuvent déclencher d’autres erreurs, qui pourrait conduire le contrôleur de domaine à cesser de publier ses services.
Résolution :
Pour configurer le compte Système local comme compte d’ouverture de session par défaut pour la réplication de fichiers
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Réplication de fichiers.
Dans la page Propriétés du service, cliquez sur l’onglet Ouvrir une session.
Sélectionnez l’option Compte Système local, puis cliquez sur Appliquer.
Redémarrez le service.
Le type de démarrage pour le service de réplication DFS n’est pas défini sur Automatique
Problème : Le service de réplication DFS risque de ne pas démarrer si le type de démarrage n’est pas défini sur la valeur par défaut Automatique.
Impact : Si le service de réplication DFS n’est pas en cours d’exécution, le contrôleur de domaine risque de cesser de publier ses services. Cela peut entraîner d’autres problèmes, tels que des erreurs d’ouverture de session ou des erreurs de stratégie de groupe.
Résolution :
Pour configurer le service de réplication DFS en vue d’un démarrage automatique
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Réplication DFS.
Pour Type de démarrage, sélectionnez Automatique, puis cliquez sur Appliquer.
Le service de réplication DFS ne fonctionne pas
Problème : Le service de réplication DFS n’est pas en cours d’exécution.
Impact : Si le service de réplication DFS n’est pas en cours d’exécution, le contrôleur de domaine risque de cesser de publier ses services. Cela peut entraîner d’autres problèmes, tels que des erreurs d’ouverture de session ou des erreurs de stratégie de groupe.
Résolution :
Pour démarrer le service de réplication DFS
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Réplication DFS.
Cliquez sur Start.
Le service de réplication DFS n’est pas configuré pour utiliser le Compte système local
Problème : Le service de réplication DFS n’est pas défini pour utiliser le Compte système local comme compte d’ouverture de session par défaut.
Impact : Si le service de réplication DFS n’utilise pas le Compte système local comme compte d’ouverture de session par défaut, vous risquez de rencontrer des erreurs d’autorisation. Des erreurs peuvent déclencher d’autres erreurs, qui pourrait conduire le contrôleur de domaine à cesser de publier ses services.
Résolution :
Pour configurer le compte Système local comme compte d’ouverture de session par défaut pour la réplication DFS
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Réplication DFS.
Dans la page Propriétés du service, cliquez sur l’onglet Ouvrir une session.
Sélectionnez l’option Compte Système local, puis cliquez sur Appliquer.
Redémarrez le service.
Le Service d’intégration de Microsoft 365 pour Windows Server n’est pas défini pour utiliser le Compte système local
Problème : Le Service d’intégration de Microsoft 365 pour Windows Server n’est pas défini pour utiliser le Compte système local comme compte d’ouverture de session par défaut.
Impact : Si le Service d’intégration de Microsoft 365 pour Windows Server n’utilise pas le Compte système local comme compte d’ouverture de session par défaut, certaines fonctionnalités de Microsoft 365 risquent de ne pas fonctionner correctement. De même, des erreurs d’autorisation pourraient se produire.
Résolution :
Pour configurer le Service d’intégration de Microsoft 365 pour qu’il utilise le Compte système local comme compte d’ouverture de session par défaut
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Service d’intégration de Microsoft 365 pour Windows Server.
Dans la page Propriétés du service, cliquez sur l’onglet Ouvrir une session.
Sélectionnez l’option Compte Système local, puis cliquez sur Appliquer.
Redémarrez le service.
Le Service d’intégration de Microsoft 365 pour Windows Server n’est pas en cours d’exécution
Problème : Le Service d’intégration de Microsoft 365 pour Windows Server n’est pas en cours d’exécution.
Impact : Si le Service d’intégration de Microsoft 365 pour Windows Server n’est pas en cours d’exécution, les fonctionnalités cloud de Microsoft 365 ne sont pas disponibles.
Résolution :
Pour démarrer le Service d’intégration de Microsoft 365 pour Windows Server
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Service d’intégration de Microsoft 365 pour Windows Server.
Cliquez sur Start.
Le type de démarrage pour le Service d’intégration de Microsoft 365 pour Windows Server n’est pas défini sur Automatique
Problème : Le Service d’intégration de Microsoft 365 pour Windows Server risque de ne pas démarrer si le type de démarrage n’est pas défini sur la valeur par défaut Automatique.
Impact : Si le Service d’intégration de Microsoft 365 pour Windows Server n’est pas en cours d’exécution, les fonctionnalités cloud de Microsoft 365 ne sont pas disponibles.
Résolution :
Pour configurer le démarrage automatique du Service d’intégration de Microsoft 365
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Service d’intégration de Microsoft 365 pour Windows Server.
Pour Type de démarrage, sélectionnez Automatique, puis cliquez sur Appliquer.
Une valeur de registre est manquante ou mal définie
Problème : Une clé de registre sous HKEY_LOCAL_MACHINE \Software\Microsoft\Rpc\RpcProxy contient des valeurs incorrectes ou n’existe pas.
Impact : Si la clé de registre RPCProxy est définie de manière incorrecte, vous risquez d’obtenir un message d’erreur semblable à celui-ci : « Votre ordinateur ne peut pas se connecter à l’ordinateur distant, car le serveur de passerelle Bureau à distance est temporairement indisponible. Essayez de vous reconnecter plus tard ou contactez votre administrateur réseau pour obtenir de l’aide. »
Résolution :
Pour corriger le paramètre dans le registre :
Ouvrez l'Éditeur du Registre.
Accédez à la clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
Vérifiez que la valeur de données de la chaîne appelée « Site web » est définie sur Site web par défaut :
Si la valeur de données est incorrecte, modifiez la chaîne afin d’utiliser la bonne valeur.
Si la chaîne n’existe pas, créez une chaîne appelée « Site web » et définissez sa valeur de données Site web par défaut.
Le type de démarrage pour le Service de moteur de sauvegarde en mode bloc n’est pas défini sur Manuel
Problème : Le Service de moteur de sauvegarde en mode bloc n’utilise pas le type de démarrage par défaut Manuel.
Impact : Le Service de moteur de sauvegarde en mode bloc risque de ne pas démarrer si le type de démarrage n’est pas défini sur Manuel. Ce problème peut entraîner l’échec des tâches de Sauvegarde Windows Server.
Résolution :
Pour configurer le Service de moteur de sauvegarde en mode bloc pour le démarrage manuel
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Service de moteur de sauvegarde en mode bloc.
Pour Type de démarrage, sélectionnez Manuel, puis cliquez sur Appliquer.
Le compte d’ouverture de session pour le Service de moteur de sauvegarde en mode bloc n’est pas configuré pour utiliser le Compte système local
Problème : Le Service de moteur de sauvegarde en mode bloc n’est pas défini pour utiliser le Compte système local comme compte d’ouverture de session par défaut.
Impact : Si le Service de moteur de sauvegarde en mode bloc n’utilise pas le Compte système local comme compte d’ouverture de session par défaut, vous risquez de rencontrer des erreurs d’autorisation. Ces erreurs pourraient empêcher la bonne exécution des tâches de Sauvegarde de Windows Server.
Résolution :
Pour configurer le Service de moteur de sauvegarde en mode bloc pour qu’il utilise le compte Système local comme compte d’ouverture de session par défaut
Ouvrez la Console des services.
Dans la liste des services, double-cliquez sur Service de moteur de sauvegarde en mode bloc.
Dans la page Propriétés du service, cliquez sur l’onglet Ouvrir une session.
Sélectionnez l’option Compte Système local, puis cliquez sur Appliquer.
Redémarrez le service.
Le nom commun sur le certificat qui est lié au site Web du Service Web de certificat WSS ne correspond pas au nom du serveur
Problème : Un certificat non valide est lié au site web du Service web de certificat WSS dans IIS. Le nom commun sur ce certificat ne correspond pas au nom du serveur.
Impact : Si vous liez un certificat non valide au site web du Service web de certificat WSS, l’Assistant Connexion risque de ne pas fonctionner correctement.
Résolution :
Pour configurer un certificat valide pour le Service Web de certificat WSS
Ouvrez le Gestionnaire d’Internet Information Services (IIS) sur le serveur.
Dans le Gestionnaire des services Internet (IIS), développez le nom de votre serveur, puis cliquez sur Sites.
Cliquez avec le bouton droit sur Service Web de certificat WSS, puis cliquez sur Modifier les liaisons.
Dans Liaisons du site, cliquez sur HTTPS, puis sur Modifier.
Dans Modifier les liaisons du site, pour le certificat SSL, sélectionnez le certificat portant le même nom que votre serveur.
Si plus d’une entrée de certificat est identique au nom de votre serveur, cliquez sur Afficher pour déterminer quel certificat est valide, puis sélectionnez le certificat qui convient.
La liaison de certificat pour le service Passerelle des services Bureau à distance semble poser problème
Problème : Le certificat pour le service Passerelle des services Bureau à distance semble être mal lié.
Impact : Si le certificat pour le service Passerelle des services Bureau à distance n’est pas configuré correctement, les utilisateurs ne peuvent pas se connecter à l’Accès web à distance.
Résolution :
Pour corriger la liaison du service Passerelle des services Bureau à distance
Ouvrez une invite de commandes en tant qu’administrateur et tapez les commandes suivantes :
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f net stop tsgateway net start tsgateway
Pour plus d’informations, consultez Guide pratique pour gérer le service Passerelle des services Bureau à distance dans Windows Server Essentials (Article 2472211 de la Base de connaissances) (https://support.microsoft.com/kb/2472211).