Mon espace IT

Tu as mis à jour ton serveur Windows 2012 R2 vers Windows 2016 avec la méthode Upgrade in place.

Les mises à jours cumulatives ne s'installent pas sur Windows 2016, après l'application et le redémarrage l'annulation des mises à jour est lancée, c'est donc un échec !

La solution efface la tâche planifiée suivante :

"Microsoft\Windows\PI\SecureBootEncodeUEFI"

Ou la clef de registre

 "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PI\SecureBootEncodeUEFI"

C'est un problème lié aux tâches planifiées lors de la migration vers Windows 2016. 

Une autre anomalie existe, les tâches planifiées à la racine du scheduler disparaissent (sont fantôme) lors de la mise à jour vers 2016. Pense à les exporter et réimporter après la mise à jour.

Un petit script powershell  

#Avant l'upgrade: Export en XML des tâches planifiées de la racine

$LogFile = "C:\SVG_tasks\ExportScheduledTasks.log"

$BackupPath = "C:\SVG_tasks"

$TaskFolders = "\"

Start-Transcript -Path $LogFile

Write-Output "Start exporting of scheduled tasks."

Foreach ($TaskFolder in $TaskFolders)

{

Write-Output "Task folder: $TaskFolder"

If($TaskFolder -ne "\") { md $BackupPath$TaskFolder | Out-Null }

$Tasks = Get-ScheduledTask -TaskPath $TaskFolder -ErrorAction SilentlyContinue

Foreach ($Task in $Tasks)

{

$TaskName = $Task.TaskName

If(($TaskName -match "User_Feed_Synchronization") -or ($TaskName -match "Optimize Start Menu Cache Files"))

{

}

Else

{

$TaskInfo = Export-ScheduledTask -TaskName $TaskName -TaskPath $TaskFolder

$TaskInfo | Out-File "$BackupPath$TaskFolder$TaskName.xml"

Write-Output "Saved file $BackupPath$TaskFolder$TaskName.xml"

}

}

}

Write-Output "Exporting of scheduled tasks finished."

Stop-Transcript

#Après l'upgrade : Import des tâches à partir des fichiers XML

$files = Get-ChildItem -Path "C:\SVG_tasks" -Filter "*.xml"

foreach ($file in $files) {

   $taskName = $file.BaseName

    Register-ScheduledTask -Xml (Get-Content $file.FullName | Out-String) -TaskName $taskName -User domain\toto -Password tata

   Write-Host "La tâche $taskName a été importée à partir de $file"

 Tu fais un curl et mauvaise réponse ... dh key too small

Le serveur distant n'a pas le niveau de sécurité exigé, version TLS ou complexité de clef  on peut le vérifier : avec 

openssl s_client -connect adresseweb:443 | grep "Server Temp Key"

Pour contourner le problème, la bonne solution étant un certificat plus fort côté serveur, il faut dégrader le niveau dans openssl.cnf  et passer le CipherString à 1 

 Sur les Fortigate 40F-3g-4g l'utilisation de l'interface LTE bien que montée et adressée ne fait passer aucun trafic.

C'est un bug toujours non résolu depuis la 6.4.7 et 7.0.

Il existe une méthode de contournement consistant à mettre une gateway bidon static sur l'interface LTE

Mais qui occupe mon espace disque sur ce serveur ?

En jouant avec la commande DU

du -h -d 2 / | grep '[0-9]\+G' | sort -h

-d correspond à la profondeur d'analyse de l'arborescence (1,2,3,...) 

Plus simplement et sexy avec l'utilitaire NCDU

apt install ncdu

Place toi à la racine / ou dans le répertoire à analyser et invoque simplement ncdu. Tu peux alors naviguer dans les répertoires et vérifier la consommation disque.

 Pour désactiver les NDR (réponse de non délivrabilité)  la documentation MS nous dit : 

Set-RemoteDomain * -NDREnabled $false

 Seulement tu te fais jeter en retour car le domaine n'est pas reconnu, alors que

Get-RemoteDomain | Set-RemoteDomain -NDREnabled $false

permet de passer :)

Pour vérifier l'état : 

Get-RemoteDomain | fl DomainName, NDREnabled 

 Suite à une désinstallation tu souhaites réinstaller Dell Repository manager mais : 

"One or more newer versions of the product are already installed. An upgrade is not applicable.

c:\Program Files\Dell\Dell EMC Repository Manager"

Efface donc le répertoire : C:\Program Files\Zero G Registry

Relance le setup et soit heureux