Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

#openblogPI

Voir tous les articles

Retrouvez les articles à la une

WINDOWS : Erreur 0x80070002

par Khatir Ouasti | 22 Avr 2016 | Uncategorized

Nous allons traiter l’erreur 0x80070002

A l’ouverture de session toujours le message d’erreur 0x80070002

Lorsque l’on éteint le PC reste bloqué sur « Fermeture de Sessions »

Donc obligé de l’éteindre en appuyant 3 secondes sur le bouton marche/arrêt.

La KB Microsoft https://support.microsoft.com/fr-fr/kb/910336

1- Explique l’erreur 0x80070002 est dû à un problème de mise à jour Windows

2- Donne une résolution a effectué qui n’est pas valide, car même après l’avoir appliqué cela ne fonctionne toujours pas

SOLUTION :

1- Exécuter en administrateur l’invite de commande CMD

2- Il y’a une suite de service à stopper :

a) Arrêtez le service BITS, le service de mise à jour de Windows et le service de chiffrement

b) Supprimez les fichiers qmgr*.dat

c) Renommez les copies de sauvegarde des dossiers de distribution du logiciel.

d) Réinitialisez le service BITS et le service Windows Update dans le descripteur de sécurité par défaut.

e) Réenregistrez les fichiers BITS et les fichiers de mise à jour de Windows.

f) Réinitialisez Winsock.

g) Configurer les paramètres proxy.

h) Redémarrez le service BITS, le service de mise à jour de Windows et le service de chiffrement.

i) Installez l’Agent de mise à jour de Windows le plus récent.

j) Redémarrez l’ordinateur.

La Partie A jusqu’à H sera scripté, pour cela un fichier bat est suffisant.

SCRIPT : REINIT composants Windows Update

REM ARRET DES SERVICES

net stop bits

net stop wuauserv

net stop appidsvc

net stop cryptsvc

REM Supprimez les fichiers qmgr*.dat.

DEL « %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat »

REM Renommez les copies de sauvegarde des dossiers de distribution du logiciel.

Ren %systemroot%\SoftwareDistribution SoftwareDistribution.bak

Ren %systemroot%\system32\catroot2 catroot2.bak

REM Réinitialisez le service BITS et le service Windows Update dans le descripteur de sécurité par défaut.

sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

REM Se positionner sur le répertoire system32

CD /d %windir%\system32

REM Réenregistrez les fichiers BITS et les fichiers de mise à jour de Windows.

regsvr32.exe /s atl.dll

regsvr32.exe /s urlmon.dll

regsvr32.exe /s mshtml.dll

regsvr32.exe /s shdocvw.dll

regsvr32.exe /s browseui.dll

regsvr32.exe /s jscript.dll

regsvr32.exe /s vbscript.dll

regsvr32.exe /s scrrun.dll

regsvr32.exe /s msxml.dll

regsvr32.exe /s msxml3.dll

regsvr32.exe /s msxml6.dll

regsvr32.exe /s actxprxy.dll

regsvr32.exe /s softpub.dll

regsvr32.exe /s wintrust.dll

regsvr32.exe /s dssenh.dll

regsvr32.exe /s rsaenh.dll

regsvr32.exe /s gpkcsp.dll

regsvr32.exe /s sccbase.dll

regsvr32.exe /s slbcsp.dll

regsvr32.exe /s cryptdlg.dll

regsvr32.exe /s oleaut32.dll

regsvr32.exe /s ole32.dll

regsvr32.exe /s shell32.dll

regsvr32.exe /s initpki.dll

regsvr32.exe /s wuapi.dll

regsvr32.exe /s wuaueng.dll

regsvr32.exe /s wuaueng1.dll

regsvr32.exe /s wucltui.dll

regsvr32.exe /s wups.dll

regsvr32.exe /s wups2.dll

regsvr32.exe /s wuweb.dll

regsvr32.exe /s qmgr.dll

regsvr32.exe /s qmgrprxy.dll

regsvr32.exe /s wucltux.dll

regsvr32.exe /s muweb.dll

regsvr32.exe /s wuwebv.dll

REM Réinitialisez Winsock et le proxy

netsh winsock reset

netsh winhttp reset proxy

REM Redémarrez le service BITS, le service de mise à jour de Windows et le service de chiffrement

Net start bits

Net start wuauserv

Net start appidsvc

Net start cryptsvc

Il ne vous reste plus qu’à appliquer la partie I et J

expliquer ci-dessus

Orchestrator – Déployer des Integration Packs en DMZ

par Cyril Azoulay | 31 Mar 2016 | Uncategorized

Dans le cadre d’un déploiement d’Orchestrator 2012 contenant des Runbook Servers dans un réseau isolé (DMZ) du reste de l’infrastructure, le déploiement des Integration Packs peut devenir problématique.

En effet, ces derniers sont normalement enregistrés dans le Management Server (Register IP) puis poussés vers les Runbook Servers et Runbook Designers (Deploy IP) à travers le réseau à l’aide de la console Deployment Manager, située sur le serveur hébergeant le rôle Management Server.

Lorsque les flux réseau sont bloqués, il n’est donc pas possible de pousser les Integration Packs vers leur destination

Deux solutions sont alors disponibles : installer les IP localement sur les serveurs en DMZ, ou ouvrir les flux nécessaires.

Installation locale

Prenons l’exemple de l’intégration pack pour Active Directory.

Il est dans un premier temps nécessaire de l’enregistrer (Register IP) tout à fait classiquement, je ne détaillerais donc pas cette étape ici :

Lors de ce processus, l’Integration Pack est copié sous forme de fichier MSI dans le dossier C:\Program Files (x86)\Common Files\Microsoft System Center 2012\Orchestrator\Management Server\Components\Objects :

Copiez ce fichier vers le Runbook Server ou le Runbook Designer de DMZ, puis exécutez-le.

L’installeur se déroule et se ferme sans aucune intervention de votre part, mais une fois terminé, l’Integration Pack doit être visible dans le Deployment Manager et ses activités doivent apparaitre dans le Runbook Designer (il est nécessaire de le relancer s’il était déjà ouvert) :

Ouverture des flux

Là aussi, il est tout d’abord nécessaire d’enregistrer l’Integration pack de façon classique (Register IP)

Lors du déploiement par la console Deployment Manager, les protocoles utilisés sont SMB et WMI, c’est-à-dire les habituels ports 135 et 445 en TCP, qu’il faudra donc ouvrir entre votre LAN et la DMZ où se trouvent vos Runbook Servers ou Runbook Designers.

Il est bien entendu également nécessaire d’ouvrir ces ports dans un éventuel firewall (Windows ou autre), ainsi que d’autoriser l’accès réseau à l’exécutable %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe ; autrement le déploiement ne fonctionnera pas.

Le déploiement se fait ensuite via la console Deployment Manager de la même manière que si les serveurs cible étaient dans le LAN.

Complément

Attention toutefois, dans le cadre de l’utilisation d’un environnement Orchestrator disposant de serveurs Runbook à la fois dans le LAN et dans la DMZ : il devient alors primordial de bien déterminer quel Runbook devra tourner sur quel serveur, soit à l’aide des propriétés du Runbook à exécuter, soit via l’activité Invoke Runbook du runbook parent qui appelle le Runbook à exécuter (il est dans ce cas possible d’en indiquer plusieurs en les séparant par des point-virgules) :

Mise à niveau de Lync Server 2013 vers Skype for Business Server 2015

par Alexis Bernard | 31 Mar 2016 | Lync / Skype For Business

Contexte

Depuis le milieu de l’année dernière, la nouvelle version de Lync Server est sortie sous le nom de Skype for Business 2015.

Nous allons voir dans ce billet comment upgrader nos serveurs Lync 2013 vers Skype for Business 2015.

Prérequis

L’upgrade de Lync 2013 requiert certains prérequis :

Vérifier la présence de Microsoft .Net Framework 3.1 (avec HTTP Activation)
Vérifier la présence de Microsoft .Net Framework 4.5 (avec HTTP Activation)
Vérifier la présence de Windows Identity Foundation
Vérifier la présence de PowerShell 3.0
Installer le correctif suivant en fonction du système d’exploitation
Windows Server 2008 R2 https://support.microsoft.com/en-us/kb/2533623
Windows Server 2012 https://support.microsoft.com/en-us/kb/2858668
Windows Server 2012 R2 https://support.microsoft.com/en-us/kb/2982006
Installer les dernières mises à jour de Lync Server 2013
Installer l’ensemble des mises à jours Windows Server disponibles
Mettre à jour SQL Server vers la version 2012 SP1 minimum
Avoir un serveur d’administration dans le domaine sans aucun composants Lync Server
L’ISO de Skype for Business Server 2015

Lorsque Lync 2013 est présent dans une architecture il n’est pas nécessaire de faire une extension de schéma Active Directory pour installer Skype for Business 2015.

Installation

Vérification de la réplication

Lancer la commande Get-CsManagementStoreReplicationStatus pour vérifier que la réplication fonctionne correctement.

Installation des outils Skype for Business 2015 sur le serveur d’administration

Monter l’ISO de Skype for Business Server 2015 et exécuter le setup.exe qui se trouve dans le dossier Setup\amd64\

On remarque que l’étape Prepare Active Directory est déjà faite. Cliquer sur Install Administration Tools et suivez les différentes étapes de l’installation.

Préparation de la topologie

Lancer le Topologu Builder et télécharger la topologie existante.

Dans la topologie, localiser le pool des serveurs Front-End dans la partie Lync Server 2013. Sur le pool, faire un clic-droit et choisir Upgrade to Skype for Business Server 2015…

Un message nous invite à confirmer la mise à niveau.

Le pool de Front-End est désormais visible sur la topologie dans la partie Skype for Business Server 2015

Faire la même opération pour tous les autres pools déployés (Edge, Persistent Chat…).

Publier la topologie pour que ces changements soient pris en compte.

Mise à jour des serveurs

Maintenant que la nouvelle topologie est faite, il est possible de mettre à jour les serveurs.
Dans ce cas précis, l’update des serveurs se fera dans cet ordre : Front-End, Persitent-Chat, Edge.

Sur le serveur Front-End lancer le setup.exe qui se trouve sur l’ISO de Skype for Business Server 2015. Un assistant d’upgrade apparait et met à jour automatiquement le serveur avec les informations qu’il a récupéré de la topologie.

Une fois l’installation terminée, un message nous informe qu’il faut lancer la commande Start-CSPool.

Attention, si le pool contient plusieurs serveurs Front-End, il faut tous les mettre à jour avant de lancer la commande.

Recommencer l’opération pour l’ensemble des serveurs Lync Server 2013.

Remarque : Avant de mettre à jour les serveurs Edge, il est nécessaire d’exporter la configuration depuis un serveur Front-End et de l’importer sur les serveur Edge en utilisant les commandes PowerShell suivantes :

Export-CsConfiguration –FileName “C:\temp\Configration.zip”
Import-CsConfiguration –FileName ‘C:\temp\Configuration.zip” –LocalStore

Vérification

Une fois l’ensemble des serveurs mis à jour, lancer la commande Get-CsManagementStoreReplicationStatus pour vérifier que la réplication fonctionne. On remarque que la version des serveurs est passée de 5.0.x à 6.0.x.

Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

WINDOWS : Erreur 0x80070002

SOLUTION :

SCRIPT : REINIT composants Windows Update

Orchestrator – Déployer des Integration Packs en DMZ

Installation locale

Ouverture des flux

Complément

Mise à niveau de Lync Server 2013 vers Skype for Business Server 2015

Contexte

Prérequis

Installation

Vérification de la réplication

Installation des outils Skype for Business 2015 sur le serveur d’administration

Préparation de la topologie

Mise à jour des serveurs

Vérification

Derniers articles

Authentification avec prise en charge des fournisseurs installés avec Windows PowerShell

Powershell: Acces aux variables entre Session locale et session distante.

EXCHANGE 2010 – Activer la console de performance ECP

Exfolders , l’outil ultime pour vos dossiers publics

Dossiers Publics : Comment Exchange 2010 attribue des Réplicas aux clients MAPI ?

Catégories

Archives

Auteurs/Autrices