Archives mensuelles : mai 2013

Le retour d’Orchestrator qui me parle français

Déjà, dans mon round précédent, Orchestrator s’évertuait à me parler Français. Pourtant, je voulais de l’anglais. Après quelques recherches, la conclusion était simple : RTFM (Read The Fucking Manual). Après correction tout est rentré dans l’ordre, jusqu’à ce soir.

 

Ci-dessous un aperçu d’un Runbook Orchestrator appelé depuis System Center Service Manager (SCSM). Dans le portail SCSM, l’utilisateur renseigne un nom DNS pleinement qualifié qui est passé en second paramètre d’un Runbook Orchestrator. Le premier, c’est l’identifiant de la Runbook Automation Activity (La représentation du Runbook dans SCSM).

L’idée générale était d’avoir un premier Runbook appelé depuis SCSM. Ce Runbook en appelle un second qui va réaliser une opération. En fin d’exécution, le challenge était de reporter l’état du second Runbook comme état de la Runbook Automation Activity (j’ai perdu personne?). Pour faire simple, je voulais retourner un résultat depuis Orchestrator vers SCSM. C’est simple jusque là non?

SCOFRENCHSTATUS0

C’est la que cela se complique. Personnellement, je pensais que ce serait mon second Runbook qui allait me poser problème (celui référencé dans l’activité Invoke Runbook) mais non, j’ai un un retour d’exécution avec succès du premier coup. Le problème, c’était le premier Runbook qui ne voulait pas mettre à jour son statut dans la Runbook Automation Activity.

SCOFRENCHSTATUS1

Dans les logs Orchestrator, on pouvait constater le message suivant :

SCOFRENCHSTATUS2

Allons voir ce que fait cette activité dans le détail. Globalement, c’est une activité “Update Activity” de l’Integration Pack SCSM 2012 SP1. Elle se connecte à mon infrastructure SCSM pour aller actualiser un objet de classe “Runbook Automation Activity” que l’on identifie à l’aide de son identifiant qui a été passé en paramètre au début du Runbook. Ce qu’on demande à cette activité, c’est d’indiquer la valeur “Completed” dans le champ “Status”.

SCOFRENCHSTATUS3

Ce qui m’a mis la puce à l’oreille, c’est le message d’erreur m’indiquant l’incapacité à résoudre “Completed”. C’est encore une fois un problème de langue mais cette fois coté SCSM (arg, c’est bien plus long à réinstaller). Mon installation de Service manager 2012 SP1 a encore une fois été réalisée sur un système US certes mais encore avec un clavier français (RTFM bis repetita).

Pourtant, c’est bien l’IDP de SCSM qui me l’a proposé le terme anglais. Je vais quand même pas réinstaller toute mon infrastructure SCSM pour cela? La solution? Il faut franciser! Même si l’IDP va extraire la liste des valeurs de la base de données de SCSM, on peut encore les saisir à la main.

SCOFRENCHSTATUS4

Et en plus ça fonctionne.

SCOFRENCHSTATUS5

Après, on peut corriger le tir sans réinstaller SCSM en changeant la langue du clavier dans le registre à l’emplacement suivant : HKEY_USERS\<UserSID>\Control Panel\International. En changeant la valeur de la clé “Locale” et un petit redémarrage on corrige le problème.

 

BenoîtS – Simple and Secure by Design but Business compliant

Créer un trust unidirectionnel en Powershell facile non?

Le jour ou j’ai vu Windows Core la première fois, je me suis dit que ce sera parfait quand toutes les applications Microsoft seront compatibles avec. C’était au moment des premières Beta de Windows 2008. Aujourd’hui avec Windows Server 2012, on peut dire que le rêve est devenu réalité, les principales applications Microsoft sont maintenant utilisables sur plateforme Windows sans interface graphique ou presque, …

Cette vision serait même parfaite si on pouvait tout administrer depuis un langage unifié : PowerShell. Pourquoi dis-je serait? Avec Windows Server 2012 et Powershell V3 on peut tout faire en Powershell? Y a donc forcément une commande PowerShell pour créer un trust dans le commandlet ActiveDirectory?

Et là, c’est le drame. Recherche rapide sur le Technet pour découvrir que dans PowershellV3, il n’y a qu’une seule commande en relation avec les relations d’approbation : Get-ADTrust, nada pour en créer ou les gérer. Etrange mais pas dramatique, il reste la méthode “Old school”. On peut encore se rabattre sur le vieux NETDOM.EXE, faudra juste parser son retour pour savoir si la commande s’est bien déroulée. Bizarrement, ça se passe pas comme prévus (ça marche pas), et pour cause, l’aide de la commande “NETDOM.EXE” est très claire :

TECHNETNETDOM

Même Microsoft recommande d’utiliser l’interface graphique, c’est un comble. A ce stade, ça se corse car je dois effectivement mettre en place une relation d’approbation entre deux forêts. Donc exit la méthode “Old School”. Va falloir ruser.

Powershell, c’est aussi Dot.Net. Je passe donc du coté obscur de l’IT et me plonge dans le MSDN à la recherche d’une solution. Oh miracle, il existe une méthode Forest.CreateTrustRelationship. Il faut juste pouvoir l’appeler en Powershell. Après quelques tâtonnements, cela donne cela :

SCRIPT

 Concrètement, je me positionne sur un contrôleur de domaine du domaine approuvant pour exécuter ce script et cela va automatiquement mettre en place ma relation d’approbation unidirectionnelle dans les deux domaines :

CREATETRUST0

On peut vérifier dans le domaine approuvé avec la commande Powershell Get-ADTrust (il faut bien qu’elle serve à quelque chose) et on obtient le résultat ci-dessous :

CREATETRUST1

La relation d’approbation unidirectionnelle entre mes deux forêts est donc opérationnelle.

 

Conclusion, Windows Core, c’est bien, Powershell aussi mais pour pouvoir réellement se passer des outils d’administration classiques, il faudra encore attendre car sur un serveur Windows Server 2012, on a bien l’aide de Powershell (si on a pensé à la télécharger dans son intégralité) mais il n’y a pas d’équivalent pour avoir le MSDN de la même manière.

 

Simple and Secure by design but Business compliant.

Identité et authentification dans le cloud Microsoft

Loin de moi l’idée d’être exhaustif sur ce domaine tant il est vaste. Microsoft vient de mettre à disposition un poster décrivant les mécanismes d’authentification utilisés pour Office 365 et plus généralement pour les services Cloud de Microsoft. C’est très pratique pour avoir une vision synthétique du fonctionnement. C’est disponible à cette adresse.

 

Benoîts – Simple and secure by design but Business compliant

Pourquoi Orchestrator me parle t’il en français ?

Voilà un problème qui me pourri l’existence depuis bien longtemps : Pourquoi Orchestrator 2012 s’évertue-t-il à me présenter les classes d’objets de SCSM en langue française ? Au début, j’ai pensé que c’était à cause de mon installation de SQL Server (http://social.technet.microsoft.com/wiki/contents/articles/7784.collation-in-system-center-2012-service-manager.aspx). J’ai donc réinstallé l’intégralité de ma plateforme pour revenir au point de départ. Au final, lorsque je configurais une activité SCSM dans un Runbook Orchestrator, il s’évertuait à me parler en Français :

SCO-BEGIN

 

Techniquement, ce n’est pas bloquant, c’est juste que les traductions française des classes SCSM sont juste inutilisables. Si ce n’est pas la base de données, c’est peut-être le système d’exploitation ? Ben la non, plus, je n’utilise pas des ISO localisés et encore moins les Language packs. En prenant un peu de recul, je me suis rendu compte que même si mon OS est en anglais, il me parle quand même français, mon clavier est même en français. C’est normal, ça a été mon choix à l’installation de Windows :

SCO-WINPE

 

C’est là que je me suis rendu compte de mon erreur. Le problème ne vient pas du clavier mais des formats utilisés pour afficher les dates, heures. J’avais sélectionné Français. Il était donc logique qu’Orchestrator utilise cette information pour déterminer ma langue. Il suffit donc de reconfigurer les formats de langue en Anglais dans l’interface du panneau de configuration ci-dessous :

 SCO-REGION0

 

Et la oh miracle, Orchestrator se met à me parler en anglais. C’est tout de suite plus compréhensible pour le débogage.

SCO-FINAL

 

Mon problème était donc situé entre la chaise et le clavier, aussi nommé RTFM (Read The Fucking Manual) par les anglo-saxon car même le Technet le précise :

SCO-EXPLAIN

 

Conclusions :

  • Installer Windows avec un ISO anglais est une bonne idée, mais faut juste faire attention à ne sélectionner que le clavier en français
  • Lire le Technet avant, c’est mieux

 

Simple By Design and secure by design but Business compliant