wpad et Windows Server (2003/2008)
Une petite info en passant.
Je testais diverses choses dans mon labo virtuel notamment avec mon serveur ISA.
Une chose bizarre m’apparaissait, mon client XP en domaine n’arrivait pas à résoudre le wpad.
Pourtant tout était ok sur le serveur DNS …
Bizarre, bizarre.
Bon ok j’ai cherché pas trop trop longtemps car j’étais déjà tombé sur le cas une autre fois,
en fait il s’agit tout simplement d’une protection qui a été mise en place par Microsoft sur 2008 ( et par une maj sur 2003) The KB de la mort
En fait, il y a une option qui s’appelle « Global Query Block list », cette fonction sert a empêcher qu’une machine qu’un méchant pirate usurpe le nom wpad dans votre infrastructure. Mais dans notre cas, on a notre propre wpad.
Avant d’effectuer les commandes ci-dessous je vous conseille de vérifier si vous êtes bien dans le cas ou cette fonction est activée grâce à :
dnscmd /info /enableglobalqueryblocklist
Vous deviez avoir pour réponse :
C:\Users\Administrateur>dnscmd /info /enableglobalqueryblocklist
Résultat de la requête :
Dword : 1 (00000001)
La commande s'est terminée correctement.
Si ok =>
Il y a deux moyens pour désactiver cette fonction :
1) La ligne de commande (la bourrine)
Dans un cmd admin, on tape :
dnscmd /config /enableglobalqueryblocklist 0
Et pour ré activer :
dnscmd /config /enableglobalqueryblocklist 1
2) La sagesse : l’édition de registre
(Comme d’habitude toujours sauvegarder son registre avant d’effectuer des manips dedans …)
On navigue dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
On localise la clef GlobalQueryBlockList, et on supprime wpad (UNIQUEMENT !)
On obtient donc ça :
Attention on a besoin de relancer le service DNS pour que ca soit pris en compte donc :
C:\Users\Administrateur>net stop dns
Le service Serveur DNS a été arrêté.
C:\Users\Administrateur>net start dns
Le service Serveur DNS démarre.
Le service Serveur DNS a démarré.
C:\Users\Administrateur>
Et tadam :
Notre résolution est maintenant fonctionnelle.
En espérant que çà peut vous aider. :)
Commentaires récents