Dépanner les stratégies de groupe
Introduction
Malgré leurs nombreux avantages, travailler avec les stratégies de groupe n’est pas toujours aisé. Les cas de dysfonctionnement des stratégies de groupe sont nombreux et il n’est pas toujours simple d’identifier la source du problème. Pour dépanner les GPO le plus rapidement possible, il est impératif de connaître la structure de leur fonctionnement. En effet, maîtriser les différentes étapes des processus d’application des stratégies de groupe et connaître les chemins qu’elles empruntent depuis leur création à leur application sur un poste de travail augmente les chances d’identifier rapidement les pannes en cours et de les résoudre.
Pour dépanner une stratégie, il est nécessaire de discerner à quel moment de son parcours la stratégie en question est restée bloquée. Une fois ce fait établi, il est possible de déterminer les raisons de la panne puis de mettre en œuvre les procédures de résolution.
Plusieurs éléments de l’infrastructure réseau sont concernés pour le traitement correct des stratégies de groupe. L’annuaire Active Directory, le serveur DNS, le service de réplication de fichiers FRS (File Replication System) ou DFS-R (Distributed File System Replication) sont des acteurs...
Méthodologie
L’implémentation des stratégies de groupe au sein d’une entreprise demande un niveau de connaissance élevé de l’infrastructure réseau. Il est impératif de connaître les principes de constitution d’une architecture réseau, la hiérarchie existante entre les différentes parties, leurs interdépendances et interopérabilités.
Les raisons des défaillances de fonctionnement des stratégies de groupe peuvent avoir plusieurs origines liées aux environnements techniques ou à la façon dont ils sont organisés.
Microsoft met à disposition des outils permettant de diagnostiquer les pannes et de les résoudre, ces outils étant contenus dans le système d’exploitation. Découper le cycle de traitement d’une stratégie de groupe en plusieurs catégories permet de structurer la recherche de solution. Les cycles de traitement des stratégies de groupe suivent un cheminement précis.
Les éléments suivants constituent des points de départ facilitant la recherche, la détection et la résolution des pannes liées aux stratégies de groupe.
1. Éléments de recherche
a. Les exigences liées à l’infrastructure
Les problèmes liés à l’application des stratégies de groupe impliquent souvent les technologies sur lesquelles repose la stratégie elle-même, certains oublis dans la mise en œuvre des stratégies peuvent également être à l’origine de défaillances.
Examiner l’interdépendance des différentes technologies utilisées permet d’identifier rapidement la source des erreurs de fonctionnement liées aux stratégies de groupe.
Or, Active Directory et DNS (Domain Name System) prennent une place importante dans le traitement des stratégies de groupe.
Le serveur DNS ainsi que le service DNS sur les postes clients doivent fonctionner correctement. Les protocoles réseau doivent être en ordre afin de permettre les communications entre les contrôleurs de domaine et les postes de travail.
De même, l’implémentation d’une structure Active Directory solide et organisée...
Les outils de diagnostic
1. GPOTool
GPOTool.exe est un outil accessible depuis une interface en ligne de commande. Cette application est prévue pour être utilisée à l’intérieur des environnements de domaine Windows contenant plus d’un contrôleur de domaine et au sein desquels la réplication Active Directory est active.
Pour utiliser GPOTool, vous devez installer le kit de ressources de Windows Server 2003 disponible gratuitement sur le site de Microsoft. Aucune modification ne semble avoir été apportée à l’outil depuis sa version de 2003. http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
Le rôle de cet outil est de déterminer la validité de la synchronisation entre les objets GPC et GPT relatifs aux stratégies de groupe.
GPOTool traverse l’ensemble des contrôleurs de domaine et vérifie chaque erreur de cohérence entre le conteneur de stratégies de groupe (l’information contenue dans le GPC) et le modèle de stratégie de groupe (l’information contenue dans le partage SYSVOL ou GPT sur les contrôleurs de domaine).
L’outil détermine également la cohérence des stratégies de groupe déployées dans le domaine. Une fois le processus de vérification terminé, vous disposez des informations détaillées concernant les objets GPO qui ont été répliqués entre tous les contrôleurs de domaine. Il est important de préciser que le processus de vérification effectué par GPOTool peut prendre beaucoup de temps si beaucoup d’objets de stratégie de groupe existent dans le domaine.
Vous avez la possibilité d’effectuer une vérification sur un objet de stratégie de groupe précis en utilisant son GUID.
a. Utilisation de GPOTool
Le répertoire d’installation par défaut de GPOTool est C:\Program Files\Resource Kit. Il est recommandé de lancer l’application à partir d’une fenêtre de commande DOS.
Lancez une invite de commandes.
Tapez gpotool /? pour afficher la liste des commandes disponibles avec l’outil.
gpotool
Cette commande permet de lancer le processus de vérification...
Conclusion et commentaires
Savoir utiliser les outils et les méthodes de dépannage des GPO fait partie des tâches indispensables à maîtriser pour l’administration et la maintenance d’une infrastructure basée sur l’implémentation de stratégies de groupe.
La connaissance des éléments interdépendants dans le réseau permet la précision et l’efficacité dans l’analyse d’une panne. En effet, la compréhension de l’ordre suivi par la chaîne d’événements des éléments qui contribuent à l’application des stratégies de groupe permet de cibler les pannes plus rapidement.
Parmi les multiples outils qui permettent la détection des pannes et l’orientation de la recherche de solutions, il n’existe pas de méthode générique connue. Les façons de procéder sont nombreuses et plus ou moins appropriées selon les types de pannes.
L’efficacité des processus de résolution augmente lorsque les informations distribuées par les différents outils sont analysées en profondeur et comparées entre elles. Dans le cadre de la résolution de pannes informatiques, croiser et comparer les différentes informations fait partie des bases de la méthodologie à employer....