[SCCM 2012] Impossible d'installer le CAS

Impossible d'installer le CAS [SCCM 2012] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 06-10-2014 à 15:00:06    

Hello,

 

Je suis en train de déployer une infra SCCM 2012 R2, et j'ai un soucis déjà avec l'install du CAS.

 

J'ai un AD en 2008 R2, sur lequel a été étendu le schéma pour SCCM 2012. Le container System/System Management a été créé, et j'ai mis dessus un groupe "CAS_GG_SCCMServeurs" en contrôle total (le compte ordinateur de mon serveur CAS est inséré dans ce groupe).

 

Sur mon CAS, j'ai installé tous mes pré-requis (rôles, SQL Server 2008 R2 + SP2 + CU10, WSUS 3.0, etc.). Je lance mon install SCCM, et je suit mon assistant sans soucis. Pendant la phase d'installation, il s'arrête à "Configuration de la base de données SQL Server" avec une belle erreur (après plus de 10 minutes de création de base, paramétrage, etc.).

 

J'ai regardé mes logs d'install. Le premier truc qui me fait tiquer, c'est le log des pré-requis. J'ai cette erreur qui remonte :

Citation :


<10-06-2014 14:26:47> ERROR: Site server does not have create child permission on AD 'System Management'
<10-06-2014 14:26:47> WARN: Site server does not have delete child permission on AD 'System Management'

 

Et dans le log d'install, j'ai ça :

Citation :


06/10/2014 11:39:40: ConfigMgrSetupWizard Error: 1 : Exception message: [Impossible d'ouvrir la base de données "CM_XXX" demandée par la connexion. La connexion a échoué.
Échec de l'ouverture de session de l'utilisateur 'DOMAINE\Compte-SCCMInstall'.], Exception details: [System.Data.SqlClient.SqlException: Impossible d'ouvrir la base de données "CM_XXX" demandée par la connexion. La connexion a échoué.
Échec de l'ouverture de session de l'utilisateur 'DOMAINE\Compte-SCCMInstall'.

 

Ce "DOMAINE\Compte-SCCMInstall" est le compte que j'utilise pour faire l'install : il est administrateur du serveur CAS, et également sysadmin SQL Server. Donc a priori, il ne devrait pas bloquer. La création de la base de données "CM_XXX" se fait bien.

 

Des idées ? Déjà rencontré ce genre de problème ?


Message édité par Wolfman le 06-10-2014 à 15:15:36
Reply

Marsh Posté le 06-10-2014 à 15:00:06   

Reply

Marsh Posté le 06-10-2014 à 15:06:45    

Bon déjà j'ai envie de te poser la question habituelle :D
Tu as plus de 100 000 clients à gérer ?
tu gères plus de 5000 DP ?
J'en ai fais des infras SCCM et j'ai vraiment très très rarement foutu de CAS en 2012.
 
Ensuite, tu as ajouté le compte machine au groupe mais tu as redémarrer le serveur ? L'ajout de groupe requiert un logoff pour les comptes utilisateur/reboot pour les comptes machines pour que les tokens aient bien le bon group membership. Et si multiples domaines tu l'as bien créé dans le bon ?
 
Pour le SQL, tu as fixé le port de l'instance ? Tu as l'UAC activé ? Pourquoi tu as C00 à un endroit et XXX à un autre ? La base est déjà créée en avance ? Il a quoi comme droit sur la base en elle même ?

Reply

Marsh Posté le 06-10-2014 à 15:20:13    

Ce n'est pas moi qui définit l'architecture :o
Le SCCM va gérer le déploiement d'environ 800 serveurs, et à terme certainement dans les 20000 postes de travail.
 
Le serveur a déjà été redémarré de nombreuses fois. Il a bien pris ses tokens. L'infra est installée dans un mono-domaine mono-forêt. C'est une infra toute neuve et toute propre.
 
L'instance SQL est sur le port 1433 standard. CM_C00 et CM_CXX c'est pareil, juste un copier/coller/correction foireux :D (j'ai corrigé dans mon quote).
La base n'est pas créée en avance. C'est SCCM qui la crée : elle est d'ailleurs bien créée, avec sa palanquée de tables, etc. J'ai plus l'impression que c'est un problème de reconnexion.
 
Par contre, je n'ai pas touché l'UAC. Il est donc bien activé. Tu penses que ça pourrait influer ? Je sais que ça gêne sur les accès de partages CIFS, mais ça pourrait gêner le SQL Server aussi ?

Reply

Marsh Posté le 06-10-2014 à 15:29:09    

Info complémentaire : sur la plateforme d'intégration, l'UAC n'a pas été touché, et ils n'ont pas rencontré de problème.

Reply

Marsh Posté le 06-10-2014 à 15:30:44    

Ouais rien d'insurmontable pour un primaire seul. Faut virer celui qui a fait l'archi :o

 

J'aurais bien dit un pb de Kerberos/Synchro de temps/Taille du ticket Kerberos
Les SPN du SQL sont bien enregistré ?

 

L'UAC, j'y pensais mais ça me semble étrange quand même.

 

Dans les logs SQL et de secu windows tu as des erreurs de connexions ?

 

Pour le system management, qd tu regardes les permissions effectives tu le vois bien en full control (y compris sur les objets enfants) ?


Message édité par Je@nb le 06-10-2014 à 15:31:15
Reply

Marsh Posté le 06-10-2014 à 16:12:17    

Ca va lui faire plaisir. :D
 
Les SPN sont bien enregistrés pour le compte de service qui fait tourner le serveur SQL. Ils sont enregistrés à la fois pour nom Netbios et le FQDN.
 
Rien dans les logs SQL et Windows. J'ai vérifié le System Management, les droits sont bien positionnés et descendus sur les objets enfants.
 
Edit: dans le LOG ERRORLOG de SQL, j'ai cette erreur :
 

Citation :


2014-10-06 15:09:33.85             Erreur : 18456, Gravité : 14, État : 38.
2014-10-06 15:09:33.85             Login failed for user 'DOMAINE\Compte-SCCMInstall'. Raison : impossible d'ouvrir la base de données spécifiée explicitement. [CLIENT : 10.153.224.40]


Message édité par Wolfman le 06-10-2014 à 16:22:41
Reply

Marsh Posté le 06-10-2014 à 16:40:50    

Hmmm
http://sqlblog.com/blogs/aaron_ber [...] 18456.aspx
 
Ta base est en auto close ?
Ton Login Compte-SCCMInstall est bien déclaré dans SQL ? Sa "base par défaut" est bien la base SCCM ? Il a quoi comme droits sur la base elle même ? Le login est bien rattaché à la base ?

Reply

Marsh Posté le 06-10-2014 à 16:49:55    

La base n'est pas préparée avant : c'est l'installeur de SCCM qui la créée et la paramètre.
Le compte n'est pas déclaré directement dans SQL : il y a un groupe d'admins SCCM qui est déclaré comme sysadmin de SQL Server. Le compte d'install fait partie de ce groupe. J'ai essayé de déclarer directement le compte d'install comme sysadmin, mais c'est pareil.

 

Sur la base de données, le compte n'apparait pas dans Sécurité/Utilisateurs (alors que sur l'infra d'intégration, il y apparait). Et je pense que le problème vient effectivement de là, mais je ne comprends pas pourquoi il ne vient pas s'y inscrire. Mon "intégrateur" me dit qu'il n'a rien fait de particulier sur son infra (j'installe l'infra de prod), j'utilise la même procédure d'installation que lui.

 

Ca va finir que je vais lui refourguer son merdier  [:wolfman]

 

Je vais me la retenter en virant l'UAC, au point où j'en suis...


Message édité par Wolfman le 06-10-2014 à 16:50:40
Reply

Marsh Posté le 06-10-2014 à 17:19:53    

Bon ben même problème sans l'UAC. :/

Reply

Marsh Posté le 07-10-2014 à 10:59:12    

Nouveaux tests effectués en ajoutant le compte machine sysadmin du serveur, en limitant les ports d'écoute du serveur SQL, et coupant l'accès proxy, etc. Et toujours pareil  [:kosmos]  
 
On va tenter une réinstall avec de nouvelles sources, mais j'y crois moyen  [:cerveau totoz]

Reply

Marsh Posté le 07-10-2014 à 10:59:12   

Reply

Marsh Posté le 07-10-2014 à 11:05:15    

Quand tu es sur ton CAS, tu te connectes avec ton compte d'install, tu lances le SQL Management studio, tu mets le serveur sql, tu cliques sur options et tu met à connect to database le nom de ta db puis connecter, ça marche?

Reply

Marsh Posté le 07-10-2014 à 11:35:17    

Oui, ça marche. J'ai même fait le bourrin en créant une table dans la DB en question, et ça fonctionne. A n'y rien comprendre...

Reply

Marsh Posté le 07-10-2014 à 15:35:20    

Bon, après contrôle, il s'avère que les sources d'installation qu'on m'a fourni sont pourries : les fichiers XML sont corrompus, certainement dû au transfert FTP foiré par l'expéditeur  [:mister yoda]  
 
J'ai récupéré des sources saines (en principe :D) Touchons du bois pour que ça fonctionne...  [:zigg]

Reply

Marsh Posté le 07-10-2014 à 15:41:37    

C'était bien ça. Maintenant, ça fonctionne. Je vais aller déverser ma haine sur le topic des aigris, ça me détendra  [:clemlegrand:4]

Reply

Marsh Posté le 07-10-2014 à 15:45:34    

[:rofl]

Reply

Marsh Posté le 08-10-2014 à 09:41:19    

Pour l'anecdote les sources pèsent combien ?

Reply

Marsh Posté le 08-10-2014 à 13:59:29    

A peu près 1 Go pourquoi ?

Reply

Marsh Posté le 09-10-2014 à 10:35:10    

juste que ca donne la haine pour 1 petit giga mal downloadé :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed