Windows Server – Plus de réseau, IPSEC refuse de démarrer

IPSEC fails to start with Error 2: The system cannot find the file specified
Le service Services IPSEC refuse de démarrer avec l’erreur 2

Après avoir eu de sérieux problèmes d’espace disque sur un serveur Windows Server 2003 Enterprise SP1 (0 ko depuis un certains temps), il était impossible de se logguer en RDP. J’ai alors libéré de l’espace disque puis, comme la situation ne s’arrangeait pas au niveau de son accessibilité (SQL server qui ne répondait pas, RDP impossible), j’ai redémarré le serveur.

Au redémarrage, l’écran de login était noir, j’ai résolu ce problème en suivant cette procédure : http://lib.openlog.it/2012/09/04/windows-server-ecran-de-login-noir

Puis, Windows m’a spécifié que certains services avaient refusé de démarrer.

Le serveur ne répondait plus au ping. Et à partir du serveur, je ne pouvais plus pinger l’extérieur, je pouvais toutefois pinger mon IP (il s’agissait d’une carte ethernet virtualisé – nous parlons ici d’un serveur présent sur un ESX) ou obtenir un ipconfig /all tout-à-fait normal.

J’ai pu voir dans l’event viewer (observateur d’évènements) qu’une erreur était présente dans les logs Security à propos d’IPSEC.

Dans le gestionnaire de service, le service « Services IPSEC » était en démarrage automatique mais arrêté.

Lorsque j’ai essayé de le démarrer, j’ai eu l’erreur suivante : « Could not start the IPSEC Services service on Local Computer.  Error 2: The system cannot find the file specified. ».

Par ailleurs, les logs de l’event viewer indiquait qu’IPSEC était passé en mode blocking juste avant de se terminer, bloquant ainsi toutes les connexions TCP/IP.

« Le pilote IPSec en entré en mode blocage. IPsec va rejeter tout le trafic réseau TCP/IP entrant et sortant qui n’est pas autorisé par les exemptions de la stratégie IPSec de démarrage » [sic]

Workaround :
1 – Désactiver le service Services IPSEC
2 – Redémarrer

Toutes les communications TCP/IP sont maintenant redevenues fonctionnelles, elles ne sont plus bloquées.

Solution :
1 – On ouvre le registre (regedit.exe)
2 – On se rend sur cette clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\IPsec\Policy\Local (dans mon cas, l’arborescence après Windows, n’existait même plus)
3 – On exporte le répertoire la clé Local pour en avoir une sauvegarde
4 – On supprime la clé Local et on quitte Regedit
5 – On exécute : regsvr32 polstore.dll
6 – On repasse le service Services IPSEC en automatique et on le démarre cette fois sans problème

Aide Microsoft sur ce sujet : http://support.microsoft.com/kb/912023/fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *