L’installation d’une imprimante réseau sous Windows Vista peut parfois provoquer l’erreur suivante : Windows cannot connect to the printer. Access is denied.

Comme l’indique le message, c’est un problème lié aux droits que possèdent l’utilisateur. En effet, un membre du groupe local Utilisateurs ne peut pas installer un pilote. Il faut faire parti du groupe local Administrateurs pour effectuer cette action comme le précise le premier tableau de cette page.

Voici les choses à vérifier :

• Le service Spouleur d’impression doit être démarré sur le serveur comme sur le poste client,
• Le poste client doit pouvoir accéder en lecture au partage réseau \\<Server>\print$,
• Le partage d’imprimante doit être activé sur le serveur (Panneau de Configuration -> Centre réseau et Partage -> Partage d’imprimante : Activé),
• L’UAC doit être activé.

La plupart du temps, les utilisateurs désactivent l’UAC. Or, c’est la cause du problème. En effet, après avoir examiné à l’aide de Process Monitor le comportement de Windows Vista lors de l’installation du pilote, j’ai remarqué que la copie des fichiers de ce dernier du serveur (\\<Server>\print$) vers le client (espace temporaire) s’effectuait correctement. Le problème survient à la fin de la copie. Lorsque l’UAC est désactivé, le message d’erreur apparaît alors que lorsque l’UAC est activé, une fenêtre s’ouvre demandant un compte d’administration.

La solution est donc de réactiver temporairement ou de manière permanante l’UAC.

VMware Server 2 est une solution simple, robuste et gratuite. C’est l’outil idéal pour s’initier à la virtualisation ou créer rapidement une plateforme de qualification ou développement sur son poste de travail.

Voici donc deux tutoriaux. Le premier explique l’installation et la configuration de VMware Server 2.0. Le second se concentre sur la création ou le clonage de machines virtuelles. Bonne lecture.

IISADMPWD est un module d’IIS permettant aux utilisateurs d’un domaine de changer leur mot de passe via une interface web. En effet, les stratégies de groupes sont souvent configurées pour obliger les utilisateurs à changer régulièrement leur mot de passe. Mais à quoi cela sert-il de passer par une interface web lorsque l’on peut se contenter de la mire Windows ?

Ce module est particulièrement intéressant dans des contextes complexes. Par exemple, des utilisateurs d’un domaine A peuvent être amenés à utiliser des applications hébergées sur des serveurs situés sur un domaine B. Bien entendu, les deux domaines n’ont aucune relation d’approbation. Ces applications requérant une authentification de domaine, les utilisateurs du domaine A doivent donc avoir un compte dans le domaine B. Mais ne se connectant jamais au domaine, ils ne seront jamais invité à changer leur mot de passe. La conséquence est qu’une fois le délai écoulé, l’utilisateur ne peut plus accéder à l’application car son compte utilisateur du domaine B est bloqué.

Voici donc un tutoriel expliquant l’installation et la configuration du module IISADMPWD avec l’installation de SSL pourIIS 6.0. Bonne lecture.

Par défaut, une machine virtuelle sous Windows XP SP2 (32 Bits) n’intègre que les pilotes de la carte réseau virtuelle Flexible. Le Chapitre How Virtual Ethernet Adapters Work du document Virtual Networking Concept décrit les différents types de cartes virtuelles disponibles.

Les réseaux de production sont de plus en plus rapides et sont souvent configurés en 1 Gbits. Lorsque le commutateur physique est configuré en 1 GBits, il est obligatoire que l’uplink qui lui est connecté soit aussi configuré en 1 Gbits. Par effet domino, les machines virtuelles doivent comporter des cartes réseaux virtuelles supportant un tel débit.

Pour qu’une machine virtuelle sous Windows XP utilise une carte réseau virtuelle e1000 à la place d’une Flexible, il faut modifier le fichier <vm_name>.vmx de la VM en question :

• Se connecter sur le serveur ESX ou sur le serveur VirtualCenter à l’aide du VIC,
• Arrêter la machine virtuelle,
• Cliquer sur l’onglet Configuration puis cliquer sur le lien Storage,
• Sélectionner l’emplacement de stockage où se situe la VM,
• A l’aide du menu contextuel, cliquer sur Browse Datastore,
• Ouvrir le dossier stockant les fichiers de la machine virtuelle,
• Sélectionner le fichier <vm_name>.vmx,
• Cliquer sur le bouton Download a file from this datastore to your local machine,
• Sauvegarder le fichier sur votre poste de travail,
• Éditer le fichier de configuration afin d’ajouter la ligne ethernet0.virtualDev="e1000" juste en dessous de la ligne ethernet0.present = "true". Bien entendu, il est tout à fait possible, s’il y a deux cartes réseaux, de modifier l’autre carte en indiquant ethernet1,
• Retourner sur la fenêtre Datastore Browser afin d’Uploader le fichier précédemment édité grâce au bouton Upload files from your local machine to this datastore,
• Redémarrer la machine virtuelle,
• Sous Windows, vérifier dans les propriétés de la connexion que la carte réseau est bien la suivante Intel(R) PRO/1000 MT Network Connection,
• Configurer les paramètres réseau sur l’interface ayant subit une modification car ils ont certainement été perdus.

Il peut être nécessaire d’ouvrir une connexion à distance sur un serveur VMware ESX afin de l’administrer, de le redémarrer ou pour copier des fichiers sur la partition locale VMFS-3. Pour des raisons évidentes de sécurité, cette option est désactivée. Il est d’ailleurs plus sûr de créer un nouvel utilisateur pour établir la connexion puis, une fois connecté, de passer en root.

• Se connecter localement sur le serveur ESX, et ouvrir une session en cliquant sur Alt+F1. Indiquer les informations de connexion concernant le compte root.
• Éditer le fichier sshd_config pour permettre au compte root de se connecter : vi /etc/ssh/sshd_config
• Modifier la ligne PermitRootLogin no par PermitRootLogin yes puis sauvegarder et quitter (:wq!)
• Redémarrer le démon SSH : /etc/init.d/sshd restart
• Paramétrer le pare-feu afin que les connexions suivantes puissent entrer :
  • FTP : esxcfg-firewall -e ftpClient
  • SSH : esxcfg-firewall -e sshClient
• Chargement des paramètres courants du pare-feu : esxcfg-firewall -l
• Affichage des paramètres courants du pare-feu : esxcfg-firewall -q

A partir de Windows, PuTTY peut être utiliser pour se connecter à l’ESX et WinSCP est très pratique pour effectuer des transferts de fichiers.

VMware Infrastructure 3 permet de s’affranchir des relations qui existent entre les serveurs, les disques, les ports réseaux et les applications qu’elles supportent. Cette suite applicative comprend les différentes briques suivantes :

• VMware ESX Server ou ESX Server 3i,
• VMware Virtual SMP,
• VMware High Availability (HA),
• VMware VMotion,
• VMware Distributed Resource Scheduler (DRS),
• VMware VMFS,
• VMware Consolidated Backup (VCB),
• VMware Update Manager,
• VMware Storage VMotion,
• VMware VirtualCenter.

VMware a pris du recul sur le marché de la virtualisation. A présent, plutôt que de proposer une solution purement technique comme peuvent le faire certains de ses concurrents, elle offre une réponse globale d’infrastructure entièrement virtualisée. VMware VI 3 est une notion à situer à mi-chemin entre les moyens informatiques et les besoins informatiques.