PI Services

Le blog des collaborateurs de PI Services

Hyper-V: De Virtual PC 2007 / Virtual Server 2005 vers Hyper-V

Depuis la sortie de Hyper-V, une fonctionnalité, et non des moindre, manquait à l’appel : un convertisseur de machines virtuelles du format Virtual Server / Virtual PC vers le format Hyper-V.

En effet, si les disques durs virtuels de Virtual Server 2005 (.vhd) sont compatibles avec Hyper-V, ce n’est pas le cas des fichiers de configuration (.vmc). Pour chaque serveur à migrer, il était donc nécessaire de recréer la configuration de chacun des serveurs à migrer.

Développé par Matthijs Ten Seldam, l’outil VMC2HV palie ce manque d’Hyper-V et permet de convertir simplement les VMs de Virtual Server et de les intégrer dans Hyper-V.

Voici un petit éventail des possibilités du produit :

  • Import des fichiers VMC de Virtual PC 2007 et Virtual Server 2005
  • Création de machine virtuelle sur un Hyper-V local
  • Création de machine virtuelle sur un Hyper-V distant
  • Validation d'un disque virtuel et de fichiers ISO en local
  • Edition d'image de disque virtuel (vhd, vfd, iso)
  • Echange du premier disque SCSI avec le premier disque IDE
  • Configuration de l'adresse MAC statique
  • Configuration du mode de fonctionnement des cartes réseaux (Emulation ou matériel)
  • Configuration du nombre de processeur virtuel et du controle de ressource.
  • Configuration des paramètres de gestion
  • Configuration des ports COM
  • Configuration de l'ordre d'amorcage des périphériques
  • Configuration du chemin alternatif des machines virtuelles
  • Aide intégrée au format CHM
  • Disponible en version x86 et x64.

L’outil est disponible gratuitement à l’adresse suivante :
http://cid-7edf4c4ce8729f83.skydrive.live.com/self.aspx/Public/VMC2HV

 

Symantec Enterprise Vault v8 – Réglages du RollOver des partitions

Une des nouveautés arrivées avec l’avènement de la version 8 d’Enterprise Vault consiste en la gestion dynamique des espaces de stockage ou “Vault Store”.

En effet, il fallait auparavant gérer son stockage de manière manuelle ou avec un outil de supervision. Aujourd’hui, il est possible d’activer une option au niveau des partitions, créées en amont, qui permettra une bascule automatique selon des critères choisis :

  • soit en fonction de critères temporels (dans X mois ou à partir de telle date),
  • soit en fonction de l’espace disponible (selon X% d’espace disponible ou XGb),
  • soit en cumulant les deux.

Le choix de la gestion selon l’espace disponible n’est pas sans poser problème et il faut impérativement être vigilent :

image

En effet, le volume de stockage minimum restant doit permettre l’ouverture des archives, et le paramétrage par défaut n’est pas suffisant. L’espace minimum obligatoire doit correspondre à 10%, faute de quoi, il sera impossible d’ouvrir des éléments archivés par les utilisateurs finaux.

SCOM - Création d’une tache de récupération dans SCOM sur un service windows

Pour superviser un service nous utilisons habituellement un modèle  packs d'administration, malheureusement il est impossible de le redémarrer automatiquement car ce modèle  est stocké dans un pack d’administration scellé.

Pour cela nous allons suivre la procédure suivante :

  • Créer un pack d’administration personnalisé pour y stocker l’analyse
  • Créer un groupe sur lequel va être appliquée l’analyse
  • Créer une analyse pour surveiller le service
  • Appliquer l’analyse au groupe via un « override »
  • Créer la tache de récupération

Création d’un pack d’administration


Dans la console, dans la partie Administration,  faire un clic droit sur Management Packs et choisir “Create Management Pack”.

Nommer le MP.

Cliquer sur Next

Cliquer sur Create

Créer le Group

Dans “Authoring” Faire un clic droit et choisir “create new group”

Nommer le groupe et stocker-le dans le MP créé précédemment.

Cliquer sur Next

Cliquer sur Add/remove objects dans le Explicit Group Members

 

Entrer le nom d’un serveur et cliquer sur search. Selectionner le “computer object” et cliquer sur ok.

 

Cliquer sur Next

Laisser les options par défaut et cliquer sur Next

Cliquer sur Create

Créer le Monitor 

Dans Authoring faire un clic droit sur monitors, choisir Create a monitor, Unit Monitor.

 

Dans Windows Services choisir “Basic Service Monitor”. Utiliser le MP créé précédemment

 

Entrer un nom pour le monitor, Cliquer sur Select…

Sélectionner la cible en tapant le nom du groupe visé .

Cliquer sur OK

Cliquer sur Next

 

Cliquer sur “…”

 

Cliquer sur “…”

 

Entrer le nom du serveur où le service à superviser est actif.

Sélectionner le service à surveiller (ici XRT LAD server) puis cliquer sur OK

 

Cliquer sur Next

Cliquer sur Next

 

Ne pas cocher la case “Generate alerts for this monitor:” pour le moment. 

Créer la Recovery Task


Dans Authoring choisir le monitor créé précédemment, faire un clic droit et sélectionner properties.

Cliquer sur l’onglet Diagnostic and Recovery 

 

Cliquer sur Add… et choisir “Recovery for Critical Health State”

Sélectionner Run Command et cliquer sur Next

Entrer un nom pour la recovery task, une description et cocher les cases “run recovery automatically” and “recalculate monitor state.”

Cliquer sur Next.

 

Dans le Full path to file, entrer

C:\WINDOWS\system32\net.exe

Dans les paramètres mettre :

start "XRT LAD SERVER"

Puis cliquer sur Create

Cliquer sur OK

SCOM - Certificats pour les agents en workgroup

Etapes principales de mise en place de certificats pour les agents SCOM en workgroup et pour le serveur SCOM sans utiliser de gateway server.

1) Installer une authorité de certification de type « stand alone server » sur une machine (cette machine peut etre physique ou virtuelle)

2) Exporter le certificat racine de l’authorité (nom par defaut : certnew.p7b) vers un dossier partagé

3) Depuis le serveur en workgroup ou le serveur SCOM, lancer une mmc et ajouter le composant enfichable « Certificates »
Dans la console « Certificates » faites un clic droit sur le dossier « Authorite de certification racine de confiance » (en anglais : Trusted Root Certification Authorities) et selectionner Importer. Allez Rechercher le fichier certnew.p7b crée plus haut. Laissez l’assistant placer le fichier dans le magasin « Authorite de certification racine de confiance ».

4) Toujours depuis le serveur en workgroup ou le serveur SCOM, ouvrez votre navigateur et allez a l’adresse http://nom_du_serveur_hebergeant_authorite_certif/certsrv


Cliquez sur "Request a certificate" (Demander un certificat)



Cliquez sur "advanced certificate request"



Cliquez sur Create and submit a request to this CA


Renseignez le formulaire de creation de certificate de la manière ci-dessus, c’est a dire:
Name : le nom de votre serveur en workgroup (Doit etre identique au champ Friendly Name au bas du formulaire)
Company : le nom de la société
Type of certificate needed : selectionnez Other... et renseignez les OID suivant:
1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2   (pas d’espace autour de la virgule!)

Cochez les cases “Mark Key as Exportable” et “Store certificate in the local computer certificate store”

Renseignez le friendly name (I.E : Doit etre identique au champ Name)

Cliquez Submit

Cliquez Yes si le message ci-dessus apparait

5) Depuis le serveur hébergeant l’autorité de certification, ouvrez la console mmc « Autorité de certification »



Ouvrez le dossier « Pending Request ». le certificat demandé plus haut doit apparaitre. Il est en attente d’approbation



Cliquez droit dessus et selectionnez « Issue »



Le certificat doit apparaitre désormais dans le dossier Issued Certificates

6) Depuis le serveur en workgroup ou le serveur SCOM, retournez sur l’adresse http://nom_du_serveur_hebergeant_authorite_certif/certsrv

Selectionnez Afficher le statut d’une requete de certificat en attente

Selectionnez le certificat



Installez le certificat



Il apparait désormais dans le dossier Personal/Certificates de la console mmc « Certificates » du serveur en workgroup ou du serveur SCOM

7) Depuis la console « Certificates » du serveur en workgroup, faites un clic droit sur le fichier de certificat present sous le dossier Personal et selectionnez « Export ». Exportez le vers le dossier partagé crée en etape 2.








Selectionnez Yes Export the private key



Laissez les options par défaut



Renseignez un mot de passe pour le certificat

Renseignez le dossier partagé vers lequel exporter le certificat




 

8) Sur le serveur en workgroup si l’agent SCOM est déjà installé passez a l’étape 9, sinon effectuez une installation manuelle de l’agent SCOM

9) Sur le serveur en workgroup ou sur le serveur SCOM, ouvrez une ligne de commande vers l’outil MOMCertimport.exe
Tapez la ligne de commande suivante :

Momcertimport.exe <chemin_du_certificat_exporté> /password <password_du_certificat>

Cette commande ajoute une valeur dans le registre de SCOM  représentant le certificat :

10) Redémarrez le service de l’agent sur le serveur en workgroup.

Le nouvel agent doit à présent apparaitre dans la vue Pending de la console SCOM.

Il ne reste plus qu’a l’approuver.

 

SCOM 2007 R2 - Changement de comportement des agrégats pour les groupes

Très important changement de comportement dans la R2 de SCOM :

http://support.microsoft.com/kb/967537

l’état de l’agrégat de moniteur le plus élevé (top level monitor) d’une machine (availability, performance etc..) se répercute sur le groupe contenant la machine.
Ceci était désactivé par défaut dans la SP1.
Le lien donne des infos pour tracer d’éventuels changement trop fréquent et désactiver ce rollup.

SCOM - N'installez plus les .msi des Managements Packs

Les administrateurs SCOM le savent: la mise à jour des managements packs peut s'avérer longue et rébarbative.

Pour chaque management pack, il est en effet nécessaire:

  1. de vérifier la version du management pack installée depuis la console d'administration en comparant avec la version du catalogue http://technet.microsoft.com/en-us/opsmgr/cc539535.aspx
  2. télécharger le management pack (s'il existe une version plus récente)
  3. installer le management pack (.msi) à l'emplacement désiré (l'emplacement par défaut variant de temps à autres)*
  4. consulter la documentation
  5. effectuer les éventuelles tâches pré-installation (éventuellement une désinstallation de l'ancien management pack, export des overrides...)
  6. importer le management pack dans SCOM
  7. finaliser l'installation du management pack (personalisation, overrides...)

La 3ème étape* est une étape relativement consommatrice en temps et peu intéressante (d'autant plus que le nombre de management pack à mettre à jour est important).
Il est en effet nécessaire de suivre les étapes de l'assistant d'installation du management pack (Emplacement cible...), et surtout, l'installation laisse des traces sur la machine (dans Ajout/Suppression de programme) qui à mon sens, n'est pas justifié. Il s'agit ni plus ni moins que d'une extraction de fichier!
Pour palier à ce problème et réduire le temps nécessaire à la mise à jour des managements packs, j'ai développé un script (batch) permettant d'extraire le contenu des .msi sans avoir à les installer. Smile
Il suffit de mettre les .msi des managements packs téléchargés au même emplacement que le script (fourni en pièce jointe) avant de l'exécuter:


Le script va alors, pour chaque .msi présent, extraire le contenu dans un sous dossier respectif, en supprimant les éventuelles sous arborescences que pourrait créer le .msi.

On se retrouve ainsi avec un seul niveau de sous arborescence par Management Pack, contenant chacun l'essentiel:

Il ne reste ensuite plus qu'à consulter les documentations et importer les Management Pack.

Pour télécharger le script, c'est ici: extract_MP_MSI.bat (868,00 bytes)

SCOM 2007 R2 - Nouveauté - Téléchargement des Managements Packs

L'une des nouveautés non négligeable de la version SCOM 2007 R2 et sans aucun doute, l'implémentation du téléchargement de Management Pack directement depuis la console d'administration.

Il n'est en effet non seulement plus nécessaire d'aller faire un tour sur le site du catalogue des Managements Packs (http://technet.microsoft.com/en-us/opsmgr/cc539535.aspx), mais aussi beaucoup plus simple de vérifier les mises à jours disponibles pour les Management Pack déjà installé:

Il y a cependant un "mais" pour ceux qui utilisent un proxy avec authentification: ce n'est pas supporté par la console d'administration SCOM (pas d'invite de saisie des identifiants).

Dans ce cas (ainsi que pour les versions antérieures à la version 2007 R2 de SCOM), il n'y a pas d'autre choix que de passer par le site du catalogue des Managements Pack!

Pour ceux que ça intéresse, j'ai développé un petit script permettant d'extraire rapidement le contenu des managements packs (.msi) sans avoir à les installer. Voir le post "N'installez plus les .msi des Managements Packs"

NB: Si quelqu'un a la solution pour utiliser un proxy avec authentification (sans mémoriser les identifiants, ou modifier le proxy en place), je suis preneur. (Sorte de run as pour l'authentification du proxy.)
 

 

Exchange2010 - Erreur "insufficient access rights" lors du déplacement d'une boîte aux lettres à l'aide de la commande New-MoveRequest

J'ai récemment rencontré une erreur lors d'un déplacement de boîtes aux lettres en environnement de maquette. La plateforme était composée de quatre machines virtuelles sous Hyper-V version 2 :

  • Un contrôleur de domaine sous Windows Server 2008 R2
  • Un serveur Exchange 2007 SP2
  • Un serveur Exchange 2010 Release Candidate
  • Un poste client sous Windows Seven / Office 2007

    L'objectif de cette maquette était de tester le fonctionnement d'Exchange 2010 en environnement mixte (Exchange 2007 et Exchange 2010).

    Lors du déplacement d'une boîte aux lettres depuis le serveur Exchange 2007 vers le serveur Exchange 2010 avec la commande New-MoveRequest l'erreur suivante s'est produite :

    "Active Directory operation failed on PAR-DC-01.domain.lan. This error is not retriable. Additional information : Insufficient access rights to perform the operation."

    Cette erreur se produit lorsque les autorisations positionnées sur le compte utilisateur associé à la boîte aux lettres sont erronnées. Dans le scénario rencontré ici, il a suffit de réactiver l'héritage des autorisations sur le compte utilisateur pour résoudre le problème !

Voici la procédure à suivre :

1/ Lancer la console Utilisateurs et ordinateurs Active Directory ("dsa.msc")

2/ Dans le menu View, côcher la case Advanced Features afin de rendre visible l'onglet Sécurité dans la console

3/ Aller dans les propriétés du compte utilisateur, afficher l'onglet Sécurité, cliquer sur le bouton Advanced, puis côcher la case Include inheritable permissions from this object's parent (cf. capture d'écran ci-dessous)

image

N.B. : Il est également possible d'utiliser la console ADSIEdit pour modifier les autorisations sur les comptes utilisateurs

Vous pouvez ensuite relancer le déplacement de la boîte aux lettres à l'aide d'une commande New-MoveRequest ou via la console MMC Exchange 2010.

image

N'hésitez pas à laisser un commentaire si ce tips vous a été utile ou bien si vous avez des éléments à ajouter !