Hello,

Je suis en train de déployer une infra SCCM 2012 R2, et j'ai un soucis déjà avec l'install du CAS.

J'ai un AD en 2008 R2, sur lequel a été étendu le schéma pour SCCM 2012. Le container System/System Management a été créé, et j'ai mis dessus un groupe "CAS_GG_SCCMServeurs" en contrôle total (le compte ordinateur de mon serveur CAS est inséré dans ce groupe).

Sur mon CAS, j'ai installé tous mes pré-requis (rôles, SQL Server 2008 R2 + SP2 + CU10, WSUS 3.0, etc.). Je lance mon install SCCM, et je suit mon assistant sans soucis. Pendant la phase d'installation, il s'arrête à "Configuration de la base de données SQL Server" avec une belle erreur (après plus de 10 minutes de création de base, paramétrage, etc.).

J'ai regardé mes logs d'install. Le premier truc qui me fait tiquer, c'est le log des pré-requis. J'ai cette erreur qui remonte :

Et dans le log d'install, j'ai ça :

Ce "DOMAINE\Compte-SCCMInstall" est le compte que j'utilise pour faire l'install : il est administrateur du serveur CAS, et également sysadmin SQL Server. Donc a priori, il ne devrait pas bloquer. La création de la base de données "CM_XXX" se fait bien.

Des idées ? Déjà rencontré ce genre de problème ?

Bon déjà j'ai envie de te poser la question habituelle
Tu as plus de 100 000 clients à gérer ?
tu gères plus de 5000 DP ?
J'en ai fais des infras SCCM et j'ai vraiment très très rarement foutu de CAS en 2012.
 
Ensuite, tu as ajouté le compte machine au groupe mais tu as redémarrer le serveur ? L'ajout de groupe requiert un logoff pour les comptes utilisateur/reboot pour les comptes machines pour que les tokens aient bien le bon group membership. Et si multiples domaines tu l'as bien créé dans le bon ?
 
Pour le SQL, tu as fixé le port de l'instance ? Tu as l'UAC activé ? Pourquoi tu as C00 à un endroit et XXX à un autre ? La base est déjà créée en avance ? Il a quoi comme droit sur la base en elle même ?

Ce n'est pas moi qui définit l'architecture
Le SCCM va gérer le déploiement d'environ 800 serveurs, et à terme certainement dans les 20000 postes de travail.
 
Le serveur a déjà été redémarré de nombreuses fois. Il a bien pris ses tokens. L'infra est installée dans un mono-domaine mono-forêt. C'est une infra toute neuve et toute propre.
 
L'instance SQL est sur le port 1433 standard. CM_C00 et CM_CXX c'est pareil, juste un copier/coller/correction foireux (j'ai corrigé dans mon quote).
La base n'est pas créée en avance. C'est SCCM qui la crée : elle est d'ailleurs bien créée, avec sa palanquée de tables, etc. J'ai plus l'impression que c'est un problème de reconnexion.
 
Par contre, je n'ai pas touché l'UAC. Il est donc bien activé. Tu penses que ça pourrait influer ? Je sais que ça gêne sur les accès de partages CIFS, mais ça pourrait gêner le SQL Server aussi ?

Info complémentaire : sur la plateforme d'intégration, l'UAC n'a pas été touché, et ils n'ont pas rencontré de problème.

Ouais rien d'insurmontable pour un primaire seul. Faut virer celui qui a fait l'archi

J'aurais bien dit un pb de Kerberos/Synchro de temps/Taille du ticket Kerberos
Les SPN du SQL sont bien enregistré ?

L'UAC, j'y pensais mais ça me semble étrange quand même.

Dans les logs SQL et de secu windows tu as des erreurs de connexions ?

Pour le system management, qd tu regardes les permissions effectives tu le vois bien en full control (y compris sur les objets enfants) ?

Ca va lui faire plaisir.
 
Les SPN sont bien enregistrés pour le compte de service qui fait tourner le serveur SQL. Ils sont enregistrés à la fois pour nom Netbios et le FQDN.
 
Rien dans les logs SQL et Windows. J'ai vérifié le System Management, les droits sont bien positionnés et descendus sur les objets enfants.
 
Edit: dans le LOG ERRORLOG de SQL, j'ai cette erreur :
 

Hmmm
http://sqlblog.com/blogs/aaron_ber [...] 18456.aspx
 
Ta base est en auto close ?
Ton Login Compte-SCCMInstall est bien déclaré dans SQL ? Sa "base par défaut" est bien la base SCCM ? Il a quoi comme droits sur la base elle même ? Le login est bien rattaché à la base ?

La base n'est pas préparée avant : c'est l'installeur de SCCM qui la créée et la paramètre.
Le compte n'est pas déclaré directement dans SQL : il y a un groupe d'admins SCCM qui est déclaré comme sysadmin de SQL Server. Le compte d'install fait partie de ce groupe. J'ai essayé de déclarer directement le compte d'install comme sysadmin, mais c'est pareil.

Sur la base de données, le compte n'apparait pas dans Sécurité/Utilisateurs (alors que sur l'infra d'intégration, il y apparait). Et je pense que le problème vient effectivement de là, mais je ne comprends pas pourquoi il ne vient pas s'y inscrire. Mon "intégrateur" me dit qu'il n'a rien fait de particulier sur son infra (j'installe l'infra de prod), j'utilise la même procédure d'installation que lui.

Ca va finir que je vais lui refourguer son merdier  

Je vais me la retenter en virant l'UAC, au point où j'en suis...

Bon ben même problème sans l'UAC.

Nouveaux tests effectués en ajoutant le compte machine sysadmin du serveur, en limitant les ports d'écoute du serveur SQL, et coupant l'accès proxy, etc. Et toujours pareil    
 
On va tenter une réinstall avec de nouvelles sources, mais j'y crois moyen  

Quand tu es sur ton CAS, tu te connectes avec ton compte d'install, tu lances le SQL Management studio, tu mets le serveur sql, tu cliques sur options et tu met à connect to database le nom de ta db puis connecter, ça marche?

Oui, ça marche. J'ai même fait le bourrin en créant une table dans la DB en question, et ça fonctionne. A n'y rien comprendre...

Bon, après contrôle, il s'avère que les sources d'installation qu'on m'a fourni sont pourries : les fichiers XML sont corrompus, certainement dû au transfert FTP foiré par l'expéditeur    
 
J'ai récupéré des sources saines (en principe ) Touchons du bois pour que ça fonctionne...  

C'était bien ça. Maintenant, ça fonctionne. Je vais aller déverser ma haine sur le topic des aigris, ça me détendra  

Pour l'anecdote les sources pèsent combien ?

A peu près 1 Go pourquoi ?

juste que ca donne la haine pour 1 petit giga mal downloadé