Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2434 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [SCCM 2012] Impossible d'installer le CAS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SCCM 2012] Impossible d'installer le CAS

n°124698
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-10-2014 à 15:00:06  profilanswer
 

Hello,

 

Je suis en train de déployer une infra SCCM 2012 R2, et j'ai un soucis déjà avec l'install du CAS.

 

J'ai un AD en 2008 R2, sur lequel a été étendu le schéma pour SCCM 2012. Le container System/System Management a été créé, et j'ai mis dessus un groupe "CAS_GG_SCCMServeurs" en contrôle total (le compte ordinateur de mon serveur CAS est inséré dans ce groupe).

 

Sur mon CAS, j'ai installé tous mes pré-requis (rôles, SQL Server 2008 R2 + SP2 + CU10, WSUS 3.0, etc.). Je lance mon install SCCM, et je suit mon assistant sans soucis. Pendant la phase d'installation, il s'arrête à "Configuration de la base de données SQL Server" avec une belle erreur (après plus de 10 minutes de création de base, paramétrage, etc.).

 

J'ai regardé mes logs d'install. Le premier truc qui me fait tiquer, c'est le log des pré-requis. J'ai cette erreur qui remonte :

Citation :


<10-06-2014 14:26:47> ERROR: Site server does not have create child permission on AD 'System Management'
<10-06-2014 14:26:47> WARN: Site server does not have delete child permission on AD 'System Management'

 

Et dans le log d'install, j'ai ça :

Citation :


06/10/2014 11:39:40: ConfigMgrSetupWizard Error: 1 : Exception message: [Impossible d'ouvrir la base de données "CM_XXX" demandée par la connexion. La connexion a échoué.
Échec de l'ouverture de session de l'utilisateur 'DOMAINE\Compte-SCCMInstall'.], Exception details: [System.Data.SqlClient.SqlException: Impossible d'ouvrir la base de données "CM_XXX" demandée par la connexion. La connexion a échoué.
Échec de l'ouverture de session de l'utilisateur 'DOMAINE\Compte-SCCMInstall'.

 

Ce "DOMAINE\Compte-SCCMInstall" est le compte que j'utilise pour faire l'install : il est administrateur du serveur CAS, et également sysadmin SQL Server. Donc a priori, il ne devrait pas bloquer. La création de la base de données "CM_XXX" se fait bien.

 

Des idées ? Déjà rencontré ce genre de problème ?


Message édité par Wolfman le 06-10-2014 à 15:15:36
mood
Publicité
Posté le 06-10-2014 à 15:00:06  profilanswer
 

n°124700
Je@nb
Modérateur
Kindly give dime
Posté le 06-10-2014 à 15:06:45  profilanswer
 

Bon déjà j'ai envie de te poser la question habituelle :D
Tu as plus de 100 000 clients à gérer ?
tu gères plus de 5000 DP ?
J'en ai fais des infras SCCM et j'ai vraiment très très rarement foutu de CAS en 2012.
 
Ensuite, tu as ajouté le compte machine au groupe mais tu as redémarrer le serveur ? L'ajout de groupe requiert un logoff pour les comptes utilisateur/reboot pour les comptes machines pour que les tokens aient bien le bon group membership. Et si multiples domaines tu l'as bien créé dans le bon ?
 
Pour le SQL, tu as fixé le port de l'instance ? Tu as l'UAC activé ? Pourquoi tu as C00 à un endroit et XXX à un autre ? La base est déjà créée en avance ? Il a quoi comme droit sur la base en elle même ?

n°124703
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-10-2014 à 15:20:13  profilanswer
 

Ce n'est pas moi qui définit l'architecture :o
Le SCCM va gérer le déploiement d'environ 800 serveurs, et à terme certainement dans les 20000 postes de travail.
 
Le serveur a déjà été redémarré de nombreuses fois. Il a bien pris ses tokens. L'infra est installée dans un mono-domaine mono-forêt. C'est une infra toute neuve et toute propre.
 
L'instance SQL est sur le port 1433 standard. CM_C00 et CM_CXX c'est pareil, juste un copier/coller/correction foireux :D (j'ai corrigé dans mon quote).
La base n'est pas créée en avance. C'est SCCM qui la crée : elle est d'ailleurs bien créée, avec sa palanquée de tables, etc. J'ai plus l'impression que c'est un problème de reconnexion.
 
Par contre, je n'ai pas touché l'UAC. Il est donc bien activé. Tu penses que ça pourrait influer ? Je sais que ça gêne sur les accès de partages CIFS, mais ça pourrait gêner le SQL Server aussi ?

n°124707
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-10-2014 à 15:29:09  profilanswer
 

Info complémentaire : sur la plateforme d'intégration, l'UAC n'a pas été touché, et ils n'ont pas rencontré de problème.

n°124708
Je@nb
Modérateur
Kindly give dime
Posté le 06-10-2014 à 15:30:44  profilanswer
 

Ouais rien d'insurmontable pour un primaire seul. Faut virer celui qui a fait l'archi :o

 

J'aurais bien dit un pb de Kerberos/Synchro de temps/Taille du ticket Kerberos
Les SPN du SQL sont bien enregistré ?

 

L'UAC, j'y pensais mais ça me semble étrange quand même.

 

Dans les logs SQL et de secu windows tu as des erreurs de connexions ?

 

Pour le system management, qd tu regardes les permissions effectives tu le vois bien en full control (y compris sur les objets enfants) ?


Message édité par Je@nb le 06-10-2014 à 15:31:15
n°124711
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-10-2014 à 16:12:17  profilanswer
 

Ca va lui faire plaisir. :D
 
Les SPN sont bien enregistrés pour le compte de service qui fait tourner le serveur SQL. Ils sont enregistrés à la fois pour nom Netbios et le FQDN.
 
Rien dans les logs SQL et Windows. J'ai vérifié le System Management, les droits sont bien positionnés et descendus sur les objets enfants.
 
Edit: dans le LOG ERRORLOG de SQL, j'ai cette erreur :
 

Citation :


2014-10-06 15:09:33.85             Erreur : 18456, Gravité : 14, État : 38.
2014-10-06 15:09:33.85             Login failed for user 'DOMAINE\Compte-SCCMInstall'. Raison : impossible d'ouvrir la base de données spécifiée explicitement. [CLIENT : 10.153.224.40]


Message édité par Wolfman le 06-10-2014 à 16:22:41
n°124713
Je@nb
Modérateur
Kindly give dime
Posté le 06-10-2014 à 16:40:50  profilanswer
 

Hmmm
http://sqlblog.com/blogs/aaron_ber [...] 18456.aspx
 
Ta base est en auto close ?
Ton Login Compte-SCCMInstall est bien déclaré dans SQL ? Sa "base par défaut" est bien la base SCCM ? Il a quoi comme droits sur la base elle même ? Le login est bien rattaché à la base ?

n°124715
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-10-2014 à 16:49:55  profilanswer
 

La base n'est pas préparée avant : c'est l'installeur de SCCM qui la créée et la paramètre.
Le compte n'est pas déclaré directement dans SQL : il y a un groupe d'admins SCCM qui est déclaré comme sysadmin de SQL Server. Le compte d'install fait partie de ce groupe. J'ai essayé de déclarer directement le compte d'install comme sysadmin, mais c'est pareil.

 

Sur la base de données, le compte n'apparait pas dans Sécurité/Utilisateurs (alors que sur l'infra d'intégration, il y apparait). Et je pense que le problème vient effectivement de là, mais je ne comprends pas pourquoi il ne vient pas s'y inscrire. Mon "intégrateur" me dit qu'il n'a rien fait de particulier sur son infra (j'installe l'infra de prod), j'utilise la même procédure d'installation que lui.

 

Ca va finir que je vais lui refourguer son merdier  [:wolfman]

 

Je vais me la retenter en virant l'UAC, au point où j'en suis...


Message édité par Wolfman le 06-10-2014 à 16:50:40
n°124716
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-10-2014 à 17:19:53  profilanswer
 

Bon ben même problème sans l'UAC. :/

n°124732
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-10-2014 à 10:59:12  profilanswer
 

Nouveaux tests effectués en ajoutant le compte machine sysadmin du serveur, en limitant les ports d'écoute du serveur SQL, et coupant l'accès proxy, etc. Et toujours pareil  [:kosmos]  
 
On va tenter une réinstall avec de nouvelles sources, mais j'y crois moyen  [:cerveau totoz]

mood
Publicité
Posté le 07-10-2014 à 10:59:12  profilanswer
 

n°124733
Je@nb
Modérateur
Kindly give dime
Posté le 07-10-2014 à 11:05:15  profilanswer
 

Quand tu es sur ton CAS, tu te connectes avec ton compte d'install, tu lances le SQL Management studio, tu mets le serveur sql, tu cliques sur options et tu met à connect to database le nom de ta db puis connecter, ça marche?

n°124734
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-10-2014 à 11:35:17  profilanswer
 

Oui, ça marche. J'ai même fait le bourrin en créant une table dans la DB en question, et ça fonctionne. A n'y rien comprendre...

n°124745
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-10-2014 à 15:35:20  profilanswer
 

Bon, après contrôle, il s'avère que les sources d'installation qu'on m'a fourni sont pourries : les fichiers XML sont corrompus, certainement dû au transfert FTP foiré par l'expéditeur  [:mister yoda]  
 
J'ai récupéré des sources saines (en principe :D) Touchons du bois pour que ça fonctionne...  [:zigg]

n°124746
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-10-2014 à 15:41:37  profilanswer
 

C'était bien ça. Maintenant, ça fonctionne. Je vais aller déverser ma haine sur le topic des aigris, ça me détendra  [:clemlegrand:4]

n°124748
Je@nb
Modérateur
Kindly give dime
Posté le 07-10-2014 à 15:45:34  profilanswer
 

[:rofl]

n°124761
akizan
Eye Sca Zi
Posté le 08-10-2014 à 09:41:19  profilanswer
 

Pour l'anecdote les sources pèsent combien ?

n°124768
Wolfman
Modérateur
Lobo'tomizado
Posté le 08-10-2014 à 13:59:29  profilanswer
 

A peu près 1 Go pourquoi ?

n°124797
akizan
Eye Sca Zi
Posté le 09-10-2014 à 10:35:10  profilanswer
 

juste que ca donne la haine pour 1 petit giga mal downloadé :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [SCCM 2012] Impossible d'installer le CAS

 

Sujets relatifs
Problème MDT 2012[RESOLU] Création d'un partage sous Windows Server 2012
[Souci] Accès à un sous-réseau impossibleWindows serveur 2012 r2 OEM sur machine virtuelle vmware-esx
[VMWare] Installer VMWare sur un serveurSCCM Task ID dans fichier Log - Comment retrouver son correspondant ?
RDP 2012 : supprimer ecran accueilDHCP pour SCCM MDT
Accès à distance sur Windows 2012 par 2 connexions simultanéesProblème Liaison nas avec Iscsi et serveur 2012
Plus de sujets relatifs à : [SCCM 2012] Impossible d'installer le CAS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR