Autoriser le PING au sein de votre domaine AD

Ping_ban

Par défaut, la configuration du firewall intégré à Windows Server ne permet pas d’effectuer des requêtes ping vers d’autres serveurs ou machines.

Cela peut pourtant s’avérer bien pratique lorsque vous souhaitez savoir rapidement si deux machines virtuelles se “voient” correctement sur le réseau. Si l’une d’entre elle a terminée son redémarrage… (et pour probablement une multitude d’autres raisons).

Alors plutôt que de (re)configurer le firewall sur les machines virtuelles souhaitées, sachez que vous pouvez réaliser cette opération par GPO sur l’ensemble de votre domaine Active Directory.

Pour trouver le réglage qui vous intéresse, suivez le chemin suivant dans gpmc.msc :

Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile

GPO_1

Une fois au bon endroit, le réglage que vous devez chercher est le suivant :

Allow ICMP exceptions

GPO_2

En cochant l’option “Allow inbound excho request“, vous créez une exception pour n’autoriser que les requêtes de ping.

Il ne vous reste plus qu’à éventuellement faire un gpupdate /force dans un Command Prompt pour éventuellement forcer l’application de cette nouvelle GPO sur la machine sur laquelle vous souhaitez effectuer le test et c’est bon.