Troubleshooting sur le Role Hyper-V sur Windows 2008 R2
Le fonctionnement du rôle HyperV m'a donné quelques soucis l'année dernière avec différents Bugs…
- Impossible de se connecter en Bureau à distance sur le serveur hébergeant le rôle Hyper V
- Problème de réseau en essayant d'attaquer une machine virtuelle sur certains protocoles
- Blue Screen Off Dead sur une machine hébergeant le rôle Hyper V
Impossible de se connecter en Bureau à distance sur le serveur hébergeant le rôle HyperV
Cela m'est arrivé sur certaines machines de ne plus pouvoir me connecter en Bureau à distance ou d'avoir un écran noir à la place de la session Terminal Server.
La solution trouvée est ici
http://social.technet.microsoft.com/Forums/fr-FR/howtoforumfr/thread/a7ced9eb-6cce-4a41-8c18-e28960b54a52
En résumé… Lancez regedit et dans HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters créez la valeur suivante à:
DWORD Value: DisableTaskOffload
Value Data: 1
Problème de réseau en essayant d'attaquer une machine virtuelle sur certains protocoles
Le cas qui m'est arrivé est simple, une fois une machine virtuelle avec un site IIS installé, j'ai essayé d'attaquer mon site IIS à distance sans réussir à dépasser le stade de l'authentification.
Une fois encore la solution est ici
http://social.technet.microsoft.com/Forums/fr-FR/howtoforumfr/thread/a7ced9eb-6cce-4a41-8c18-e28960b54a52
En résumé la solution mise en œuvre est la suivante :
- Ouvrez Centre Réseau et partage et choisissez "Modifier les paramètres de la carte" .
- Pour voir les caractéristiques de l'interface réseau faites un clic droit.
- Dans l'onglet Réseau, cliquez sur Configurer ... .
- Dans l'onglet Avancé, assurez-vous que Large Send Offload v2 (IPv4) est désactivé.
Pour information cela dépend de la carte réseau qui bloque certains flux…
Blue Screen Off Dead sur une machine hébergeant le rôle Hyper V
Certainement le Bug qui m'a donné le plus de fil à retordre.
Sur deux serveurs identiques, des DELL R210 , j'ai subie toute sorte de plantage qui m'apportaient le message d'erreur
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7600.2.0.0.274.10
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 101
BCP1: 0000000000000019
BCP2: 0000000000000000
BCP3: FFFFF88001F3F180
BCP4: 0000000000000004
OS Version: 6_1_7600
Service Pack: 0_0
Product: 274_3
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\050411-36473-01.dmp
C:\Users\Administrateur\AppData\Local\Temp\2\WER-121150-0.sysdata.xml
Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c
Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt
Le crash survenait souvent dès qu'un traitement important arrivait dans une machine virtuelle ou sur la machine physique.
Etant donné que le Dell supporte le Serveur Dell R210 pour Windows 2008 R2 et Hyper-V, le problème n'est pas spécifique au serveur.
Après recherche, comme cela semble venir du processeur comme l'indique le code erreur
BCCode: 101 j'ai trouvé le lien http://support.microsoft.com/kb/975530
Cet article indique que les processeur Xeon de la série 5000 étaient « buggé » et que ce bug faisait planter Hyper-V ( en V1 ou V2)
Reste que le processeur que j'utilise est une espèce rare, le Xeon L3426 qui est un processeur Xeon a (haute) économie d'énergie, sur certains points ce processeurs est proche de ceux concernés par le bug.
Du coup j'ai tenté l'option de contournement proposée par Microsoft qui consiste à désactiver la fonction ACPI , on peut également le faire dans le bios.
Désactivation du mode ACPI par Windows
Pour cela, procédez comme suit :
à l'invite de commandes, exécutez la commande suivante :
reg add HKLM\System\CurrentControlSet\Control\Processor /v Capabilities /t REG_DWORD /d 0x0007e066
- Redémarrez votre ordinateur.
Le résultat est que mon serveur à enfin pu enfin tenir 12 heures sans crash et surtout lancer des traitements comme l'installation d'un Service pack sans crash !
Installation du Hotfix :
A noter que ce Hotfix a subi également quelques lifting et qu'il est disponible ici : http://support.microsoft.com/kb/2264080/en-us
L'installation ne concerne pas les machines passée en service pack 1.
Avant d'installer le hotfix on supprime éventuellement la désactivation des fonctions ACPI avec la procédure suivante :
à l'invite de commandes, exécutez la commande suivante :
reg delete HKLM\System\CurrentControlSet\Control\Processor /v Capabilities /f
- Redémarrez votre ordinateur.
Il existe également une variante pour les machine sous Windows 2008 ( non R2)
Conclusion :
Pour le moment on espère que les changements régleront tous les problèmes car la résolution de problèmes liées à la partie matériel est délicate car on ne met en cause le matériel qu'en dernier recourt.
Récupération d’une boîte via une base de récupération
La base de données de récupération permet d'héberger une base de donnée pour permettre de récupérer des éléments supprimées.
Pour notre test on a déplacé la boîte aux lettres Administrateur dans la base Demo01.
On a sauvegardé la base sur un lecteur E : avec l'outil Windows Server Backup.
On va maintenant supprimer le contenu de la bal (boîte aux lettres ) Administrateur.
Pour récupérer nos informations on va créer une base de données de restauration.
Etape 1 : Restauration des fichiers de la base de données :
On lance l'outil Windows Server Backup puis on va dans le volet Action puis dans le menu Récupérer
On sélectionne alors l'emplacement de la sauvegarde..puis la date et l'heure de la sauvegarde que l'on veut restaurer…
Enfin on sélectionne l'emplacement et la partie de la sauvegarde que l'on veut restaurer ….
On choisit de restaurer notre base de données sur c:\resto
A ce stade on a fini de restaurer les fichiers de notre base de données.
Etape 2 : Nettoyage de la base de données restaurée.
On lance la commande Eseutil /mh "Path of the database" pour verifier l'état de la base
On voit sur la copie d'écran que l'état de la base est Dirty Shutdown. En effet lors de la sauvegarde la base n'était pas arrêté convenablement.
On va donc lancé une réparation de la base.
La syntaxe de la commande est :
Eseutil /r <Log Prefix> /l "Path of the log files" /d "Path of the database" ( L pour log )
Eventuellement on ajoute /i à la fin de la commande pour passer les erreurs.
On re-teste la base de données ..et on passe en « clean Shutdown »
Etape 3 : Création de la base de récupération
On crée la base de données de restauration ….comme une base classique mais avec l'option Recovery. Cet étape ne peut se faire que en Exchange PowerShell.
La commande est New-Mailboxdatabase –Recovery –Name rdb – Server (Nom du serveur)…
On vient de créer une base de donnée à l'emplacement de la base restaurer.
Pour transformer la base de donnée restauré en base de donnée de récupération on lancera une opération de renommage de fichier : Ainsi on renomme le fichier edb restauré en rdb.edb. On peut enfin monter notre base de donnée éventuellement par l'interface graphique comme ci-dessous.
Etape 4 : Récupération d'éléments supprimées :
On purge la boîte aux lettre Administrateur.
On lance une opération New-mailbox-restorerequest pour exporter de la base de donnée de récupération vers la base en ligne.
Et on constate que nos fichier reviennent à leur place.
Installation de logiciels courants automatisée….
On se demande souvent comment installer les logiciels courant pour les postes de travail, je vous donne quelques recettes testées pour mes stagiaires.
Déploiement de Acrobat Reader 10
Une fois l'exécutable de Acrobat récupérer sur le site de l'éditeur par exemple sur le lien
http://get.adobe.com/fr/reader/otherversions/
( On s'assure de récupérer le fichier d'installation complet de plus de 30 Mo , par le fichier de mini-installation de moins de 1 mo)
On ouvre ce fichier exécutable avec un outil comme 7Zip (téléchargeable sur http://www.7-zip.org/)
On extrait le contenu de l'exécutable dans un dossier et on lance la ligne de commande suivante :
msiexec /qb /i AcroRead.msi
On voit du coup la barre de progession et l'installation silencieuse qui se déroule.
PDF Creator
Le plus simple est de démarrer à partir de l'aide en ligne du produit et de trouver la page Setup Command Line Parameters
Par exemple <nom de l'exécutable> /DontUseYahooSearch /SILENT /printername=MonimprimantePDF pour installer le produit en mode silencieux et en renommant l'imprimante PDFCreator ren MonimprimantePDF .
Flash Player
Il suffit d'aller sur cette page http://www.adobe.com/products/flashplayer/fp_distribution3.html
On part ensuite sur le lien « Download MSI Installer » pour télécharger le package MSI compatible avec une installation automatisée par GPO.
Procédure de Restauration E2010 sur W2008R2
Si vous avez suivi la procédure de sauvegarde d'Exchange 2010 dans un billet précédent de ce blog, vous devez surement vous demander comment restaurer Exchange avec la sauvegarde créée sous Windows Server Backup.
Résumé de notre procédure
Dans notre test on va une fois la sauvegarde effectuée, ajouter des données dans la base de données.
Ensuite on va supprimer notre base de données mais on conserve les journaux de transaction.
Puis on va lancer une restauration, enfin on va vérifier que les journaux sont rejoués dans la base de données en retrouvant les enregistrements créé après la sauvegarde.
Etapes
- Faire une sauvegarde de base Exchange et vérifier son résultat.
Une fois la sauvegarde effectuée, on crée quelques emails, contact et rendez-vous dans une Boîte aux lettres présentes dans la base de données sauvegardées.
A l'aide de la console EMC,localiser l'emplacement de la base de données ( le fichier .edb) puis démonter la base de données avant de pouvoir la supprimer.
Avant de pouvoir restaurer, on va marquer la base de données comme pouvant être écrasée par une restauration !
(Copie d'écran sous E2007)
En powerShell la commande ressemble à
Set-MailboxDatabase "Mailbox Database EX2 01" -AllowFileRestore $true
On peut maintenant lancer la restauration !
On lance Windows Server Backup, puis sur le volet Actions on lance une restauration par le bouton Récupérer.
On termine la restauration.
- Remonter la base de données
- Vérifier par exemple dans OWA que les mails sont restaurés, tant ceux d'avant la sauvegarde que ceux d'après.
:
La restauration n'est pas élégante mais fonctionne.
Cette procédure fonctionne également sur Exchange 2007 SP2 et ultérieur (d'ailleurs c'est la configuration de test que j'ai utilisé dans le cas présent).
Référence :
http://technet.microsoft.com/en-us/library/dd876864.aspx
Procédure de Backup E2010 sur W2008R2
La procédure de sauvegarde d'Exchange 2010 ou Exchange 2007 sur un serveur Windows 2008 ou Windows 2008 R2 n'est pas très claire. Donc j'en profite pour vous faire partager une procédure préparée pour mes stagiaires…
Limitation de la procédure :
- Procédure de sauvegarde locale (impossible de sauvegarder un Exchange distant)
- La fonctionnalité WSB Windows Server Backup doit être installée sur le serveur.
Résumé de la procédure :
Sauvegarder le système ou au moins les dossiers du groupe de stockage.
Vérifier que les journaux sont tronqués
Vérifier en journal d'évènement que la base de données Exchange est sauvegardée.
Etapes
- Ajouter si nécessaire la fonction de sauvegarde de Windows Server
- Lancer le Poweshell Windows (exécuter en tant qu'Administrateur l'invite de commande PowerShell ).
- Lancer la commande "Import-Module servermanager" pour permettre l'ajout de composant serveur.
Lancer la commande " Add-WindowsFeature backup-features"
Vérifier dans les fonctionnalités la présence des modules
Puis Sauvegarde unique
On va sur le bouton Paramètres Avancés puis sur l'onglet suivant
On sélectionne comme ci-dessus l'option Sauvegarde complète VSS
On termine la configuration de la sauvegarde en précisant la destination de cette dernière.
Une fois la sauvegarde effectuée, on a l'écran suivant :
On vérifie que les journaux sont tronqués.
On peut également consulter les journaux de sauvegarde pour retrouver des événements comme celui-ci-dessous….
Moralité :
Le Backup n'est pas élégant mais fonctionne.
Cette procédure fonctionne également sur Exchange 2007 SP2 et ultérieur (d'ailleurs c'est la configuration de test que j'ai utilisé dans le cas présent).
Référence :
http://technet.microsoft.com/en-us/library/dd876854.aspx
Remarque :
Pour aller plus vite sur les TP et ne pas faire une sauvegarde complète du volume système, ce qui est obligé sur un serveur W2008 , on peut créer une base de données sur un lecteur différent de C :
Création d’une GPO locale de groupe
Sur une machine équipée d'au moins Windows Vista ou Windows 2008, on peut créer des GPO locales qui ne s'appliqueront qu'à certains utilisateurs.
On lance la création d'une nouvelle console d'administration en tapant mmc dans une invite de commande.
Aller dans le menu Ajouter /Supprimer un composant logiciel enfichable.
Vous lancez alors la fenêtre ci dessous.
Sélectionnez le composant logiciel : " Editeur d'objet de stratégie de groupe " puis cliquez sur le bouton Ajouter
Sur cette écran cliquez sur Parcourir pour pouvoir désigner un groupe concerné par la GPO locale ( sinon elle s'appliquera à tous les utilisateurs )
Sélectionner les utilisateurs ou les groupes cibles de la Gpo.
Noter dans la console la présence du nom du groupe concerné par la GPO locale.
Il ne reste plus qu'à modifier et enregistrer la GPO.
Exchange 2010 et les Ifilter Office et PDF
A l'instar des autres produits gérant des documents comme WSS MOSS SQL Server ou votre système Windows XP, vos produits possèdent des moteurs de recherches.
Le plus courant est Windows Search intégré en standard depuis Windows Vista.
Le moteur de recherche scanne le contenu de vos documents, puis lit les documents en chargeant un Ifilter dédié au format du fichier qu'il essaye de lire.
Par exemple pour un fichier portant une extension .docx le moteur qui veut indexer le document va charger un Ifilter permettant de lire et de faire ressortir le contenu texte du document.
En effet il n'est pas question ici d'essayer de récupérer une autre information que le texte sur le document puisque la mise en page n'est pas à récupérer dans notre contexte.
Ensuite on n'aura d'autre étape à passer comme comprendre le document, donc sa langue d'origine, puis en fonction de la langue du document on va récupérer une liste de terme à rajouter dans l'index en supprimant par exemple les mots trop génériques (comme par exemple le la les à de par pour sans en Français et what else no yes en Anglais)
Enfin on va alimenter une base de données d'index qui comprendra tous les termes indexer sur notre base documentaire et leur référence.
Puis finalement cette base est utilisée lors d'une recherche.
On voit donc l'intérêt d'un Ifilter qui va permettre d'indexer un format de document.
Par chance nos produits utilise la norme OpenSearch qui est un standard et vont donc utiliser des Ifilters fournit par des éditeurs.
On doit enfin lier le Ifilters et ses dll avec notre produit, c'est ce que l'on fait en base de registre.
Pour exchange 2010 on doit installer le Ifilter pour les documents Office 2010 avant l'installation.
Après l'installation on constate que les documents Office avec Macro ne sont pas indexer ( par exemple les docm, xlsm etc...)
On peut corriger cela à l'aide du technet référencé ici
http://technet.microsoft.com/fr-fr/library/ee732397.aspx#RegisterManually
On peut utiliser le script et supprimer les # de début de ligne pour inscrire ces extensions.
Enfin le ifilter manquant le plus remarquable est celui d'Adobe
Pour celui ci on peut récupérer le Ifilter de référence sur le site d'adobe c'est ici
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4025
Enfin pour intégrer ce Ifilter on va utiliser la procédure d'intégration fournie pour Exchange 2010
http://www.adobe.com/special/acrobat/configuring_pdf_ifilter_for_ms_exchange_server_2007.pdf
que l'on va modifier pour tenir compte de la V14 d’Exchange….
Quelques outils sympathiques by Portableapps
Pour travailler au quotidien, j’essaye de ne pas installer de logiciel sur mon portable car je ne veux pas réinstaller ma machine tous les 6 mois (en fait je tiens même 2 à 3 ans avec un poste de travail!).
Aussi l’on est ennuyé quand on doit utiliser autre chose que des incontournables comme les outils de la suite Office.
Je vous donne donc une piste pour utiliser des logiciels sans « laisser de trace » sur votre machine :
Le site PortableApps http://portableapps.com/ fournit quelques outils indispensables :
- Firefox en version portable : permet de tester le rendu du site dans un autre navigateur que celui de Microsoft. Cela deviendra obligatoire pour certain d’utiliser Firefox car déjà plusieurs sites utilisant des technologies Ajax ne sont pas compatibles Internet Explorer ou donnent des résultats surprenant !
- Notepad++ : c’est indispensable pour ouvrir des fichiers texte. ( le Bloc Note étant limité ).
Les autres outils disponibles sont accessibles ici http://portableapps.com/apps
Apporter des fichiers vers une machine virtuelle facilement - Folder2iso
Pour travailler avec les machines virtuelles, on doit souvent apporter des sources ou des fichiers de la machine physique vers la machine virtuelle.
Pour cela on doit encore configurer le réseau entre les deux machines et mettre en place un partage commun (et créer un compte commun au machine et configurer le pare feu sur les deux machines …)
On peut faire plus simple, Folder2iso est un petit exécutable ( environ 1,5 Mo ) qui permet de créer une image ISO à partir d’un dossier.
Du coup on place tous les fichiers que l’on veut apporter à un VM dans un dossier et on créer l’image ISO que l’on monte dans la VM comme un lecteur CD….
Pour télécharger folder2iso … c'est ici
Vmware Player, pas que pour jouer !
J’ai récemment redécouvert un produit oublié, Vmware Player.
Vmware player est un logiciel de virtualisation comme son grand frère Vmware Workstation ou Virtual PC 2007 de chez Microsoft.
C’est une version allégée du Worstation qui au départ était conçu pour faire tourner les machines virtuelles créées avec d’autres outils comme Vmware Server ou Vmware Worskation par exemple.
Seul bémol, la version 2.0 permettait de faire tourner un machine virtuelle mais pas d’en créer.
Donc en formation cela me causait quelques soucis.
Désormais la version 3.0 permet de créer des machines virtuelles.
En conclusion, on peut désormais me servir de ce produit gratuit dans les salles de formation, puisque qu’il dispose des fonctions nécessaires pour créer et faire tourner des machines virtuelles.
Avant cela, je devais installer Vmware Server 1.010 qui est gratuit mais ce dernier logiciel commence à dater un peu et la version 2.0 est trop lourde est complexe pour être installée pour une formation.
De plus Vmware Server s’installe difficilement sur un Windows Vista et surtout ne s’installe pas sur un Windows Seven en 64 bits.
Donc l’intérêt devient très limité.
Une remarque tout de même, les Tools de Vmware ne sont pas incluse dans le produit, Vmware Converter télécharger les Vmtools lors de l’importation ou de la création d’une VM.
Pour récupérer Vmware Player , c'est ici