Archives mensuelles : septembre 2013

Ouvrage de référence sur Orchestrator

Comme vous avez du vous en rendre compte, je passe de plus en plus de temps dans Orchestrator, ma montée en compétence a été longue et laborieuse, riche de nombreuses erreurs qui a été nécessaire de corriger . Bref, il a longtemps manque une bonne bible sur Orchestrator.

COVER

Cette bible est maintenant disponible et accessible à tous sous la forme d’un eBook qui couvre la mise en œuvre d’Orchestrator mais surtout le développement de Runbook. Il ne vaut pas se tromper, on parle bien de développement et non de Scripting. les runbooks doivent être réutilisables et capable d’être utilisés par d’autres.

 

Après quatre chapitres très courts permettant de poser le décors (Gamme System Center, mise en œuvre), on s’attaque très vite aux considérations de design et développement de runbooks pour arriver aux patterns (très axés sur Powershell au passage). Le chapitre n°6 va progressivement vous amener à la création d’un runbook qui assurera le déploiement d’une machine virtuelle dans SCVMM. cerise sur le gâteau, il sera même expliqué comment appeler ce runbook depuis SCSM. Pour ceux qui vont jusque là et qui ont déjà mis les mains dans le Cloud Services Process Pack, c’est normal, de voir des similitudes, les auteurs sont très impliqués dans l’offre DCS et Cloud Services Process Pack.

 

Au passage, le lien vers le billet sur le blog de Microsoft Press Blog, super utile pour récupérer l’ouvrage au format numérique ainsi que les Runbook déjà réalisés.

 

Y a plus d’excuse pour dire qu’Orchestrator est un produit obscur. Bon maintenant, si on a le même sur Service Manager, ce sera parfait.

 

BenoîtS – Simple and Secure by Design

Mais pourquoi mon HRA refuse t’il de s’installer?

Il y a des jours quand ça veux pas, ça veux pas. Voila le me message d’erreur que j’ai obtenu lors de l’installation d’un Health Registration Authority sur une plateforme Windows Server 2008 R2 française. Premier reflexe, la localisation. Mes récentes expériences avec Orchestrator m’ont démontré la subtilité qui existe entre des produits globalisés versus localisés. Dans mon cas, l’interface graphique ne nous donne pas beaucoup d’informations sur la nature de l’erreur. Par contre, il m’indique que l’installation de sous-rôles ou rôles complémentaires a elle échouée et qu’il est nécessaire de redémarrer.

clip_image001

Après avoir exclue la cause française (problématique reproduite sur plateforme full US), j’attaque une approche dichotomique (non, je ne fais pas de développement, juste de la recherche d’erreur de la manière rationnelle). Pour faire simple, installer manuellement chaque rôle, sous-rôle et fonctionnalité jusqu’à tomber sur celle qui pose problème. A première vue, c’est bien le HRA. Cette fois l’erreur est plus précise (détail recherches sur le code erreur). On avance, on a un code erreur, c’est déjà mieux.

clip_image002

Tous les autres composants ou sous-composants se sont bien installés. Il faut aller plus avant dans les logs du composant ServerManager. Allons donc faire un tour dans le fichier « C:\Windows\Logs\ServerManager.Log ». Le code erreur affiché dans la console ne nous aide pas. Une rapide consultation de votre moteur de recherche ne nous fournira pas de piste spécifique. Remontons donc la liste dans le fichier de log.

clip_image004

On retrouve bien l’information. Elle vient même du composant Component Based Servicing (CBS) qui est plus connu sous le nom de Trusted Installer. Allons donc faire un tour dans le fichier journal de ce composant : « C:\Windows\Logs\CBS\CBS.Log ». En remontant le fichier de journalisation en partant de la fin, on arrive bien à identifier que le problème vient bien du package « Microsoft-Windows-HealthCertificateServer-RunTime ».C’est bien le HRA, plus précisément un package particulier. Est-il corrompu? Nan, c’est beaucoup plus simple. Ce n’est pas non plus un problème de quota comme l’indique le fichier de journalisation.

clip_image006

La réponse est quelques lignes au-dessus. De belles commandes « APPCMD.EXE » pour assurer la création des répertoires virtuels « DomainHRA » et « NonDomainHRA ».

clip_image008

Ce sont ces commandes qui ne passent pas. A tout hasard, j’ouvre une invite de commande MS-DOS pour tenter de les exécuter manuellement pour finalement me rendre compte de ce qui manque. Et si mon site web par défaut n’existait tout simplement pas? Bingo, dans mon cas, ce n’est pas qu’il n’existe pas mais qu’il a été renommé (des normes applicatives, toujours des normes applicatives, …). Ben celle-là elle ne passe pas. Le processus d’installe ignore le fait qu’on puisse renommer le « Default Web Site ». Une fois le site renommé, le HRA s’installe tout seul.

clip_image009

Un petit tour rapide dans la console « Gestionnaire des services Internet (IIS) » pour vérifier la présence de mon répertoire virtuel. C’était bien cela.

clip_image011

Conclusion : Quand on vous dit que l’installation du serveur est « fresh out of the box », premier réflexe ne rien en croire et vérifier plutôt deux fois qu’une. C’est comme les projets qui se déroulent sans problème, c’est de la science-fiction.

 

Note : le processus d’installation du HRA n’est pas un cas isolé. Il existe d’autres produits Microsoft pour lesquels la présence du site web par défaut est nécessaire pour que le processus d’installation se déroule normalement.

 

BenoîtS – Simple and Secure by Design but Business compliant