Articles

Affichage des articles du 2021

Windows Activation

Image
 After installing a Windows server 2019, the activation failed with the error code 0xC004F074 The iso from which the installation was done is expecting to find a Key Management Service (KMs) on the local area network. In order to solve the problem, the solution is to change the product key to much the one bought from Microsoft. Open the browser and type in the Microsoft Licensing URL https://www.microsoft.com/Licensing/servicecenter/Downloads/DownloadsAndKeys.aspx A valid account is needed to be able to download iso images and keys Go to the Downloads and keys tab Look for the installed Windows version (Windows 2019 Standard in our case) Copy the key (clé in french) in the clipboard Open a DOS Windows and type : slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX where XXXXX-XXXXX-XXXXX-XXXXX-XXXXX the key copied previously Proceed with the activation and voilà Windows gets activated N.B. Some screen shots are in french because I use a french windows version.

Activation de Windows

Image
  Après installation d’un serveur Windows 2019, l’activation donne l’erreur 0xC004F074 Je crois que le code produit lié à l’iso utilisé pour l’installation s’attend à trouver sur le réseau local un service KMS (Key Management Service). Pour résoudre le problème nous allons changer le code produit du serveur Windows. Aller sur le site Licensing de Microsoft : https://www.microsoft.com/Licensing/servicecenter/Downloads/DownloadsAndKeys.aspx Se connecter en utilisant un compte pouvant accéder aux licences achetées auprès de Microsoft Aller sur l’onglet Téléchargements et clés Chercher dans la liste la version de Windows installée (Windows 2019 Standard dans mon cas) Copier la clé dans le presse-papier Ouvrir une fenêtre dos puis taper : slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX Avec XXXXX-XXXXX-XXXXX-XXXXX-XXXXX la clé qui a été copiée Procéder à l’activation et voilà Windows est activé

Adresses IP des clients erronée sur WSUS

Image
  Problème : J’ai un serveur WSUS sur un vlan différent du vlan des postes clients. Entre les deux un UMT (un FortiGate pour être plus précis) assure les connections inter-vlans. Les règles ont été mis en place sur le pare-feu pour permettre la communication entre le serveur WSUS et les clients. Cependant un petit problème s’est posé, tous les clients apparaissent sur la console WSUS avec l’adresse de leur passerelle par défaut. Les serveurs qui sont dans le même vlan que le serveur WSUS apparaissent avec leurs vrais adresses IP. Solution : Il s’est avéré que le problème est dû à la translation d’adresse effectuée par le firewall Aller sur la règle qui permet la communication entre les deux vlans et désactiver le NAT. On peut alors forcer la communication avec le serveur WSUS sur les postes clients ou bien attendre la prochaine synchronisation. La commande pour forcer la synchronisation la commande est : wuauclt /detectnow L e cas échéant on peut aussi taper la commande sui

Wrong IP Address of clients on WSUS

Image
Problem: In my setup a WSUS server was installed in a vlan different from the clients. An UMT (namely a FortiGate) ensures the inter-vlans communications. The necessary rules were established to permit the communications between WSUS and the clients. However, the clients report to the server with the wrong IP address. In fact, they all appear on the console with their gateway. Servers which are on the same vlan as WSUS appear on the console with their true IP address. Solution: After investigation, It was found out that the address translation done by the firewall was causing the problem. To solve the problem, edit the policy which permits the communication between the clients vlan and the WSUS server and disable the NAT feature. Reporting of clients could be forced, or we can wait for the next synchronization in order to see clients appearing with their true IP address on the WSUS console. The command used to force synchronization is: wuauclt /detectnow Sometimes, the abov

Protection en temps réel de Kaspersky sur un serveur désactivée

Image
 Sur la console d’adminisration Kaspersky security center, l’état du serveur indique que la protection est désactivée En accédant à ce serveur, l’icône de Kaspersky server est grisée En double cliquant sur l’icône, on voit que l’état de la protection en temps réel est désactivé Cliquer sur Démarrer puis Modification ou suppression de Kaspersky Security for windows server Choisir Réparation des composants installés Cliquer sur Suivant et procéder à la réparation sans rien modifier. A la fin de la réparation l’icône redevient normale Et l’état change en protection en temps réel activée De même le serveur passe au vert sur la console kaspersky security center

Utilisation du mode GUI d’une distribution Linux

Image
  Problème : Sur ma machine Windows je n’arrive pas à lancer un programme Java ( AnalyseSi.jar ). Le programme fonctionne en mode graphique. Les recherches sur internet sont restées infructueuses. Comme il fallait que j’utilise ce logiciel sur cette machine, une solution de contournement devait être trouvée rapidement. Il se trouve que j’ai une distribution Kali sur cette machine, y exécuter le fichier .jar ne poserai pas de problème. Seul bémol, le logiciel fonctionne en mode graphique et non pas en mode ligne de commande. Utiliser le rdp est certes une solution mais nous allons voir comment exécuter le programme tout en restant sur le même écran. Solution 1 : Utilisation de MobaXterm MobaXterm, entre autres, est un client ssh avec serveur X intégré. La version home est gratuite. On peut aussi télécharger la version portable ou la version installable. Une fois lancée, on lance une session ssh sur la distribution linux Lancer la commande Java -jar nomfichier.jar Le cas échéant

Erreur 0x800706BA à la mise à jour d’une machine Windows

Image
 J’ai testé l’outil Batchpatch pour déployer des rechercher et déployer les mises à jour Windows d’un parc de machines. Sur une machine Windows 7, j’obtiens l’erreur : Error-1601: Failed to retrieve WMI info. Le serveur RPC n’est pas disponible Après vérification du service Appel de procédure distance (RPC), il s’est avéré que ce service est démarré. J’ai soupçonné que le pare feu Windows empêche l’appel En utilisant Psexec, pour arrêter le pare-feu, lancer la commande suivante : netsh advfirewall set  allprofile state off Effectivement, après avoir arrêté le pare-feu, la recherche de mises à jour se passe sans problème

Erreur 2147023836 à la mise à jour d’une machine Windows 7

Image
  J’ai testé l’outil Batchpatch pour déployer des rechercher et déployer les mises à jour Windows d’un parc de machines. Sur une machine Windows 7, j’obtiens l’erreur : Error -102: Failed to execute the search Le détail de l’erreur est : Windows Update Messages Error -102: Failed to execute the search. - 09:00:52 Remote Agent Log UC23-04-20-PC 01/15/2021 08:00:47 ::Begin online search - Server Selection: Default -102: Failed to execute the search. HRESULT: -2147023836 UC23-04-20-PC 01/15/2021 08:00:47 All Messages 01/15 09:00:52> Windows Update: Error -102: Failed to execute the search. 01/15 09:00:47> Windows Update: Executing BatchPatchRemoteAgent.exe... 01/15 09:00:44> Windows Update: Attempting to initiate Windows Update (Action: Search for updates: 'ImportantAndRecommended'   |   Server selection: Default / Managed) ... 01/15 09:00:44> Windows Update: Establishing connection... 01/15 09:00:44> Windows Update: Initializing... 01/

Erreur "Echec de la vérification de révocation" d’un certificat

Image
  Problème  : nous avons acquis un nouveau certificat. L’importation dans la console d’administration d’Exchange se passe bien et l’accès aux différents services web Exchange (owa, ecp…) est sans problème mais sur l’état du certificat importé on peut lire Echec de la vérification de révocation. Pour une raison donné le serveur n'arrive pas à consulter la liste de révocation publiée par la société émettrice du certificat. La solution de contournement est d'ajouter cette liste dans le magasin du serveur Exchange. Solution : Lancer le gestionnaire des services Internet (IIS). Sous Sites cliquer avec le bouton droit sur Default Web Site Cliquer sur Modifier les liaisons Cliquer sur https puis sur le bouton Modifier Le certificat en question est déjà sélectionnée dans le comobox. Cliquer sur le bouton Afficher Aller sur l’onglet chemin d’accès de certification puis cliquer sur le certificat de l’organisme qui a émis le certificat (dans notre cas GEANT OV RSA CA 4) puis clique sur