Backup Exec I/O Error 1022 sur Exchange

Déc 26
2013

Depuis quelques temps je rencontrais des difficultés à sauvegarder la base Exchange 2003. Backup Exec renvoyait une « I/O Error 1022 » avec une référence sur une page du site support qui ne m’a pas vraiment aidé à résoudre le problème…

Il a fallu chercher à coté pour trouver la cause : un problème d’API NTBackup sur les fichiers de grande taille, la base Exchange fait 69Go sur 2 fichiers tout de même.

C’est donc Microsoft qui nous donne la solution aujourd’hui :

Si vous voulez les détails, je vous laisse vous référer à la KB304101

Si vous la voulez courte voici les modifications à apporter au registre pour augmenter les tailles de pool Windows :

Paramètre 1 du Registre

  1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez PoolUsageMaximum comme nom de l’entrée, puis appuyez sur ENTRÉE.
  5. Cliquez avec le bouton droit sur PoolUsageMaximum, puis cliquez sur Modifier.
  6. Cliquez sur Décimale.
  7. Dans la zone Données de la valeur, tapez 60, puis cliquez sur OK.

    Important

    • Utilisez 60 comme valeur initiale. Si votre sauvegarde échoue, utilisez 40 comme valeur. Si cela ne fonctionne pas, vous devez modifier le comportement de votre programme de sauvegarde pour réduire la demande de mémoire paginée . Si la valeur fonctionne, vous pouvez l’augmenter d’approximativement de 25 pour cent jusqu’à ce que la sauvegarde échoue. Si la sauvegarde ne fonctionne pas, utilisez le deuxième paramètre du Registre décrit dans cet article.
    • Assurez-vous que la valeur du paramètre du Registre n’excède pas 60.
    • Si vous utilisez le commutateur /3GB, utilisez 40 comme paramètre initial. Notez que cette valeur est un pourcentage.
  8. Quittez l’Éditeur du Registre.
  9. Redémarrez votre ordinateur.

 

Paramètre 2 du Registre

  1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez PagedPoolSize comme nom de l’entrée, puis appuyez sur ENTRÉE.
  5. Cliquez avec le bouton droit sur PagedPoolSize, puis cliquez sur Modifier.
  6. Cliquez sur Hexadécimale.
  7. Dans la zone Données de la valeur, tapez FFFFFFFF, puis cliquez sur OK.

    Important

    • Donner la valeur 0xFFFFFFFF (-1) à PagedPoolSize alloue le maximum de mémoire paginée au lieu d’autres ressources sur l’ordinateur. Cela est généralement exigé sur un contrôleur de domaine ou un serveur Terminal Server. Par défaut, la plupart des systèmes Windows 2000 semblent être limités à 160 Mo maximum de mémoire paginée. Vous pouvez le vérifier en téléchargeant les débogueurs de noyau sur le site Web public et en ouvrant une image du noyau dans le débogueur que vous voulez utiliser. La commande à utiliser est !vm. Elle montre un pool paginé maximum de 163 840 Ko, par exemple. L’ajout de cette valeur diminue les PTE (Page Table Entries) disponibles sur un système et étend le pool paginé maximum à 343 Mo dans Windows 2000. La taille maximale du pool paginé peut être supérieure dans Windows Server 2003.

      Remarque Les valeurs par défaut et maximale du pool paginé dans Windows Server 2003 sont beaucoup plus grandes que dans Windows 2000. En général, les valeurs de Windows Server 2003 sont au moins supérieures de 50 pour cent à celles de Windows 2000. Ces valeurs supérieures rendent le problème plus improbable, puisque les valeurs du pool paginé contribuent au problème décrit dans cet article. Toutefois, il peut encore se produire.

    • cette valeur restreint les entrées dans les PTE disponibles. Celles-ci représentent une autre ressource système sans rapport que votre système utilise. Ce paramètre peut causer un arrêt inattendu de votre système d’exploitation et l’affichage d’une erreur d’arrêt 0x3F dans un écran bleu au démarrage. Vous pouvez résoudre ce cas en utilisant l’option de redémarrage Dernière bonne configuration connue sur le menu de redémarrage du système ou la console de récupération. Utilisez le Gestionnaire des performances pour voir le nombre d’Entrées libres en table des pages système. Vous pouvez ajouter le paramètre PagePoolSize si vous remarquez des valeurs supérieures à 40 000.
    • si vous exécutez /3GB et /PAE conjointement, ne définissez pas ce paramètre sans test approfondi et avant d’avoir établi exactement combien de PTE système vous devez posséder dans votre environnement. Vous verrez probablement des valeurs libres comprises entre 10 000 et 20 000. Utilisez les articles pour configurer la mémoire paginée mais ne descendez jamais sous 10 000 PTE système libres. Ne la définissez pas sur une autre valeur si vous utilisez le commutateur /3GB. Les seules valeurs prises en charge sont 0, 0A000000 et FFFFFFFF.
  8. Quittez l’Éditeur du Registre.
  9. Redémarrez votre ordinateur.

 

Source : KB304101

Connaitre rapidement la liste des DC d’un domaine Active Directory

Juin 27
2013

Dans une fenêtre de commande lancez :

nltest /dclist:mondomaine.com

et le tour est joué !

Trouver les rôles FSMO et les déplacer

Nov 09
2011

Trouver les rôles FSMO et les déplacer

Je suis actuellement en train de préparer la migration de mon domaine AD Windows 2003 vers Windows 2008. Pour cela après avoir ajouté un serveur 2008 dans mon domaine et au passage l’avoir promu DC, je vais maintenant déplacer les rôles FSMO vers ce nouveau DC.

Pour connaitre quels serveurs hébergent les rôles FSMO, ouvrez une fenetre de commande « CMD » puis tapez « netdom query fsmo ». Vous obtiendrez une liste comme celle-là :

Contrôleur de schéma        XXXX.domaine.fr
Maître des noms de domaine  YYYY.domaine.fr
Contrôleur domaine princip. ZZZZ.domaine.fr
Gestionnaire du pool RID    ZZZZ.domaine.fr
Maître d'infrastructure     ZZZZ.domaine.fr
L'opération s'est bien déroulée.

 

Allez sur le serveur qui héberge le rôle « Contrôleur de schéma ».

Pour modifier le contrôleur de schéma avec Windows 2008, vous devez avoir installé les composants « Composants logiciels enfichables et outils en ligne de commande des services AD LDS; puis exécuter « regsvr32 shmmgmt.dll dans une fenêtre de commande. Ensuite exécutez « MMC ». Faites « Ajouter un composant enfichable » et sélectionnez « Schéma Active directory » (ouf enfin). Faites un clic-droit sur « Schéma Active Directory », changez de contrôleur de domaine, choisissez le nouveau, puis « Maître d’opérations » et enfin, changez.

Maintenant, allez sur le serveur qui doit recevoir le rôle FSMO à transférer.

Pour modifier le maitre des noms de domaine, ouvrez « Domaines et approbations AD », clic-droit sur « Domaines et approbations AD » puis « Maitres d’opérations ». Vous pouvez modifier le serveur.

Pour modifier le contrôleur domaine principal, le gestionnaire du pool RID et le maître d’infrastructure, ouvrez « Utilisateurs et ordinateurs AD », clic-droit sur « Utilisateurs et ordinateurs AD » puis « Toutes les taches » et « Maitres d’opérations ». Via les onglets RID, CDP et Infrastrusture vous pouvez modifier le serveur.

 

Problème synchro Netlogon / Sysvol. Event 13508.

Août 24
2011

Problème synchro Netlogon / Sysvol. Event 13508.

C’est en voulant apporter quelques modifications à mes scripts utilisateurs que je me suis aperçu qu’il y avait un écart entre les différents dossiers « Netlogon » de mes DC. Plus exactement un DC était à jour et pas les 3 autres. Sur ce DC, une erreur NTFRS 13508 dans le journal du service de réplication de fichiers.

Je me suis donc rendu sur le serveur désigné par le message d’erreur… En cherchant dans le journal du service de réplication de fichiers je trouve une erreur NTFRS 13561 et 13568.

Pour une fois la réponse est dans le message d’erreur ! Dans la déscription de l’évènement 13568, tout est écrit, je remet tout dans l’ordre :

Définir le paramètre du Registre « Enable Journal Wrap Automatic Restore » à 1 entraînerait l’exécution des étapes de récupération pour récupérer automatiquement de cet état d’erreur.

Pour modifier le paramètre de Registre, exécutez regedit.

Cliquez sur Démarrer, sur Exécuter et tapez regedit.

Développez HKEY_LOCAL_MACHINE.

Cliquez sur le chemin d’accès de la clé :

« System\CurrentControlSet\Services\NtFrs\Parameters »

Double-cliquez sur le nom de la valeur

« Enable Journal Wrap Automatic Restore »

et mettez la valeur à jour.

Si le nom de la valeur n’est pas présent vous pouvez l’ajouter avec la fonction Ajouter ->Valeur DWORD dans l’option de menu Modifier. Entrez le nom de la valeur exactement comme indiqué ci-dessus.

[1] Lors de la première interrogation qui aura lieu dans 5 minutes, cet ordinateur sera supprimé du jeu de réplicas. Si vous ne souhaitez pas attendre 5 minutes, exécutez « net stop ntfrs » suivi de « net start ntfrs » pour redémarrer le service de réplication de fichiers.

[2] Lors de l’interrogation suivant la suppression, l’ordinateur sera ajouté à nouveau au jeu de réplicas. Cela va déclencher une synchronisation complète de l’arborescence du jeu de réplicas.

AVERTISSEMENT : Pendant le processus de récupération, il se peut que les données de l’arbre de réplication ne soient pas disponibles. Réinitialisez le paramètre de Registre décrit ci-dessus à 0 pour éviter toute récupération automatique en raison de l’indisponibilité inattendue des données si cette condition d’erreur se produit à nouveau.

 

Voilà… donc le temps que votre 2ème DC se synchronise, vous n’avez plus accès à netlogon et sysvol (attention donc sur votre réseau lors d’une connexion utilisateur).

Patientez et vous verrez dans les journaux du service de réplication de fichiers des 2 DC des messages vous annoncant la synchro entre les serveurs !

\o/

Ce qui m’inquiète le plus c’est de ne pas m’en être aperçu plus tôt… et depuis quand cela ne fonctionne-t-il plus ???

Transformer Windows XP en petit Terminal Server

Août 01
2011

Transformer Windows XP en (petit) Terminal Server

J’avais découvert il y a un certain temps déjà qu’il était possible de transformer Windows XP en petit Terminal Server (ou TSE). A l’époque je n’avais eu l’utilité de cette possibilité, jusqu’à récemment. Le principe est simple : le mode changement de session de XP est déjà presque du TSE. Il faut remplacer une DLL XP par une DLL de Windows Server 2003 qui gère le TSE (attention à ce que la protection du système ne remplace pas la DLL par l’originale).

Ensuite il faut activer la bascule rapide. Et créer autant de compte que vous avez d’utilisateurs. Les connexions multiples avec un compte ne sont pas possible : on « pique » la session ouverte à l’utilisateur courant. Les seules limites sont celles du PC serveur.

Tout a été compilé dans un petit programme qui patche tout pour vous (à part activer la bascule rapide) :

http://www.kood.org/terminal-server-patch/

 

 

 

 

Construire un tunnel ssh sous Windows

Sep 16
2010

Utilisateurs :

Créez d’abord un compte local ou un compte réseau pour l’authentification.

Réseau :

Il faut ouvrir et rediriger le port 22 (ssh) du firewall vers la machine où Openssh sera installé. Le serveur SSH doit avoir lui-même l’accès aux différents serveurs où l’ont veut se connecter.

Installation du package OpenSSH :

Téléchargez la dernière version ici : http://sourceforge.net/projects/sshwindows/files/OpenSSH%20for%20Windows%20-%20Release/

Installez le package avec les options par défaut.

Ouvrez une ligne de commande et allez directement dans le dossier : C:\Program Files\OpenSSH\bin

Il faut créer un fichier pour les groupes de permissions :

  • mkgroup –l >> ..\etc\group (pour des groupes locaux)
  • mkgroup -d >> ..\etc\group (pour des groupes de domaines)

Il faut ensuite créer un fichier pour les mots de passe :

  • mkpasswd -l -u nom_utilisateur >> ..\etc\passwd (pour des groupes locaux)
  • mkpasswd -d -u nom_utilisateur >> ..\etc\passwd (pour des groupes de domaines)

Si vous ne précisez pas le nom d’utilisateur, tous les comptes seront intégrés… ça peut être très génant.

Ensuite démarrez le service :
net start opensshd

Configuration du client :

Nous allons utiliser Putty, un client léger, graphique et gratuit (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)

Dans Hostname, saisissez le nom ou l’IP du serveur SSH.

Cliquez ensuite sur SSH dans le menu de droite.

Cochez « Enable compression » et selectionnez SSH v2.

Déroulez les options en cliquant sur le + et allez dans le menu « tunnels »

Saisissez dans « Source port » un numéro de port local libre par exemple 4998

Saisissez dans « Destination » l’IP à atteindre ainsi que le numéro de port sur cette machine (ex : 192.168.50.160:3389, pour du TSE)

Cliquez sur « Open ».

Après l’authentification, vous pouvez lancer votre application en vous connectant sur 127.0.0.1:port.

Par exemple voici pour TSE :

Problème d’installation avec certaines mises à jour de .NET

Avr 23
2010

En général ce problème apparait sur les KB953297 et KB974417 mais je l’ai rencontré sur d’autres (KB979909, KB976576 et KB982168)… Apparement le framework .NET serait corrompu à un certain point (lequel ? on aimerait bien le savoir).

La seule méthode et la plus radicale c’est de passer par cet outil : http://blogs.msdn.com/b/astebner/archive/2008/08/28/8904493.aspx  le dotnetfx cleanup tool. L’outil va complètement effacer vos installations de .NET.

Il vous suffit ensuite de télécharger le package 3.5 complet : http://download.microsoft.com/download/2/0/e/20e90413-712f-438c-988e-fdaa79a8ac3d/dotnetfx35.exe

Je n’ai pas trouvé d’autres moyens de régler ce problème… Si jamais quelqu’un à un tuyau, passez l’info.

Ma source en anglais : ici

Problème d’installation ou de mise à jour de Sophos Anti-virus sur un controleur de domaine rétrogradé

Mar 30
2010

Il y a quelques temps j’ai rétrogradé un de mes contrôleurs de domaine et depuis la mise à jour Sophos Anti-virus ne s’effectuait plus. Après avoir sorti puis réinscrit mon serveur régradé dans le domaine, l’installation ne fonctionnait plus… J’ai regardé dans le fichier alc.log qui se trouve dans « C:\Program Files\Sophos\AutoUpdate\Logs » pour plus d’info. Mais son contenu restait énigmatique :

0x4 CIDUpdate 0x32 0x910 0x1 0x94 0xafc 0x4bb20f4e \\SERVEUR\SophosUpdate MONDOMAINE\SophosUpdateMgr 1222
0x4 CIDUpdate 0x32 0x910 0x1 0x55 0xafc 0x4bb20f4e Sophos AutoUpdate \\SERVEUR\SophosUpdate\CIDs\S000\SAVSCFXP\

Heureusement une petite recherche sur le site Sophos avec l’erreur 1222 m’a donné la réponse :

  1. Depuis le Panneau de configuration Windows, allez dans les Outils d’administration.
  2. Sélectionnez Gestion de l’ordinateur|Utilisateurs et groupes locaux|Utilisateurs.
  3. Cliquez avec le bouton droit de la souris sur SophosSAUmachine0
  4. Allez dans ‘Membres de’ et ajoutez le groupe ‘Utilisateurs’.
  5. Appuyez sur OK. Retournez vers le bureau.
  6. Cliquez avec le bouton droit de la souris sur le bouclier Sophos et sélectionnez ‘Mettre à jour maintenant’. Il devrait maintenant se mettre à jour correctement.

L’article complet ici

Analyse de minidump

Mar 24
2010

Si comme moi vous aimez savoir quelle est la cause de votre dernier plantage/crash/BSOD avec XP ou Windows 2003, voici une méthode (trouvée ici en anglais) pour faire avancer le schmilblik.

Activez les minidumps :

  • Clique-droit sur Poste de travail, puis Propriétés
  • Cliquez sur Avancé, puis Paramètres dans la section Démarrage et récupération

Vérifiez vos paramètres.

  • Redémarrez si nécessaire

Plantez votre système

Faites de votre mieux…

Installez les outils de débogage Windows

Téléchargez ici si ce n’est pas déjà fait.

Analyse du minidump

– Allez jeter un oeil dans le dossier C:\WINDOWS\Minidump, pour repérer le fichier que vous voulez analyser (nommé Mini???????-??.dmp) normalement vous voudrez vous occuper du fichier le plus récent. Notez son nom.

  • Ouvrez une ligne de commande (Démarrer > Éxécuter > cmd)
  • Tapez : cd \program files\debugging tools (ou quelque soir le dossier d’installation)
  • Exécutez : kd -z C:\WINDOWS\Minidump\Mini???????-??.dmp
  • Ensuite : .logopen c:\debuglog.txt
  • Ensuite : .sympath srv*c:\symbols*http://msdl.microsoft.com/download/symbols
  • Ensuite : .reload;!analyze -v;r;kv;lmnt;.logclose;q
  • Vous avez maintenant un fichier debuglog.txt dans C:\, ouvrez dans votre éditeur de texte préféré

Analyse du fichier

Dans le fichier cherchez les sections MODULE_NAME et IMAGE_NAME. Vous y trouverez le programme qui pose problème. Si vous trouvez un driver à la place cela signifie que c’est le pilote qui cause le plantage. Mettez à jour votre pilote ou désactivez-le si ca ne marche toujours pas.

J’espère que cette mini-doc vous sera utile !