Windows – compteur de performance – unable to add these counters

Problème

Soudainement, un de mes serveurs Windows 2012 a eu son compteur de performance réseau HS. En lançant perfmon sur le serveur:

2014-08-20_21-49-38

 

Solution

Lancer lodctr /R ne résous pas le problème. Le compteur est là mais en fait il est désactivé. En lançant lodctr.exe /Q:

[Tcpip] Performance Counters (Disabled)
 DLL Name: %SystemRoot%\System32\Perfctrs.dll
 Open Procedure: OpenTcpIpPerformanceData
 Collect Procedure: CollectTcpIpPerformanceData
 Close Procedure: CloseTcpIpPerformanceData

 

Il suffit donc de l’activer de nouveau:

lodctr.exe /E:Tcpip

 

L’histoire ne dit pas ce qui l’a désactivé au départ…

 

 

Dedibox: Nat de VM Hyper-V

Suite au retour sur Dedibox, j’ai décidé d’utiliser Hyper-V plutôt que VMware pour la virtualisation. Les adresses IP publiques sont facturées chez Online.net, et d’autre part je ne veux pas que certaines VM soient exposées sur Intrenet (DC, Exchange…).

Par défaut, Hyper-V ne permet pas de faire du Nat, et donc cacher tout se beau monde tout en leur donnant accès à Internet.

Voici les grandes étapes:

  • Installer le rôle Network Policy and Access Services
  • Créer un réseau interne dans Hyper-V
  • Assigner une adresse IP fixe (ex 192.168.1.1) sur la carte réseau du réseau ainsi crée (carte virtuelle Hyper-V)
  • Configurer Routing and Remote Access pour faire du NAT
  • Configurer les VM afin d’utiliser le réseau virtuel Hyper-V et de passer en DHCP ou IP fixe suivant vos souhaits.

Ajouter le rôle

Configurer le NAT

Wireshark: traces du PopCorn Hour

Maintenant que j’ai un PopCorn sur le réseau, j’ai voulu voir son impact sur mon réseau local:

  • 160 paquets au boot sur 1 mn 30

Il génère principalement du multicast DNS (mDNS), et du SSDP. Désactiver le protocole propriétaire myihome permet de réduire pas mal les messages mDNS.

Surprenant, mon PC se met à l’interroger en UDP toutes les 30 secondes, sur le port 427 (srvloc), mais le PopCorn n’écoute pas sur ce port:

TCPView permet de voir le processus à l’écoute sur mon PC, mais il affiche juste le conteneur, svchost:

wireshark_popcorn_tcpview

Process Explorer permet de venir à bout de l’énigme:

wireshark_popcorn_procexp

C’est donc le pilote HP de mon imprimante réseau qui envoi des requêtes au PopCorn. Bien que celui-ci réponde par un message icmp qu’il n’écoute pas ce port, HP continue… Argh!

Voici un filtre Wireshark pour trouver rapidement un boitier PopCorn sur le réseau:

http.server contains "Syabas myiBox"

WDS/MDT: enlever F12

Par défaut, pour démarrer depuis le réseau via WDS, il faut:

  • Indiquer pendant le bios de démarrer sur le réseau (F12 en général)
  • Une fois le bail DHCP obtenu, il faut de nouveau et rapidement presser F12 pour vraiment démarrer sur le réseau

Cette deuxième confirmation est une sécurité. Si l’ordre de boot positionne le réseau avant le disque dur, les machines essaieront tout le temps de démarrer via le réseau avant le disque dur. En général, on démarre sur le réseau uniquement pour installer le système d’exploitation, et ensuite tout le temps depuis le disque dur.

Moyennant d’avoir les bios correctement configurés, le deuxième F12 est en trop. Depuis WDS (2003 et 2008), il suffit de remplacer pxeboot.com par pxeboot.n12 pour supprimer le deuxième F12:

Pour rattraper un historique sur un parc existant, Dell et HP offre des outils centralisés pour paramétrer le bios des machines à distance (génération d’un exécutable à télé-distribuer en général):

Consulting LOTP

je cherche des missions ponctuelles, par exemple:

  • Interventions sur production bloquée
  • Audits (tests d’intrusions, santé de votre infrastructure…)
  • Problèmes de performances
  • Projets de courte durée
  • Pilotes, maquettes
  • Veille technologique
  • Télé administration

Besoin d’un regard neuf sur un problème sans solution?

Ma triple compétence Microsoft/Réseau/Sécurité me permet d’intégrer toutes les briques de votre infrastructure dans la réflexion, et ainsi proposer la meilleure solution dans votre contexte.
Contrairement aux spécialistes mono techno voir mono produit, ma vision transversale me permet d’identifier les impacts à tous les niveaux et corréler des évènements ou paramétrages entre eux.
Vous avez certainement un caillou dans la chaussure que je serai ravi de vous enlever! A distance ou sur site, d’une heure à 2 mois de travail, nous trouverons ensemble une solution adaptée à votre contexte.

Aller plus loin

Vous pouvez aussi consulter mon CV

je suis joignable à cette adresse : mathieu.chateau@lotp.fr

Mon profil linkedin : linkedin.com/in/mathieuchateau

Tutoriel LOTP: introduction à Wireshark (15mn)

Voici un tutoriel sur Wireshark qui permet de sniffer les paquets réseaux. Il est souvent utilisé quand on a des problèmes réseaux, notamment pertes de paquets et lenteurs.

Enjoy!

Ceux qui préfère télécharger, c’est par ici : http://content.screencast.com/users/Mathieu_CHATEAU/folders/Default/media/3ff0e0a7-823e-4ebf-8e2d-f0ac0f8f9435/introduction_Wireshark.mp4?downloadOnly=true