Comparaison de GPOs via SCM

Recensement et par pur hasard nous sommes tombés sur une feature de SCM (Security Compliance Manager) permettant de comparer deux GPOs  (dans notre cas il s’agissait de comparer une GPO XenApp de Prod avec son pendant en Qualification)

En effet il est possible de comparer facilement deux GPOs via SCM , la seule contrainte est le fait qu’il faille backuper au préalable les GPOs à comparer.
L’installation de SCM est une suite de Next, Next, Next (juste besoin d’un base SQL, cependant sqlexpress est fourni dans le package).

SCM est disponible ici (en 3.0).

Première étape : sauvegarder les deux GPOs qui seront comparées.

SCM_01Cliquez sur GPO Backup (folder)

SCM_02Choisissez la GPO à comparer

SCM_03Cliquez sur Ok

SCM_04Cliquez sur OK

SCM_05La première GPO à comparer apparaît dans la Custom Baselines
Répéter les opérations d’import pour la seconde GPO à comparer

SCM_07Sélectionnez une des GPO importée (dans Custom BAselines-GPO Import) puis cliquez sur Compare/Merge (dans Baseline)

 SCM_08Sélectionnez la deuxième GPO à comparer
Cliquez sur le bouton OK

SCM_09Enjoy 😉

Un point négatif est que SCM ne fonctionne pas avec les GPP et bug avec des settings de type wirelless, nous sommes en train de voir avec MS si une évolution/Correction est prévue.

D’autres outils permettant de comparer deux GPos (liste non exaustive 😉 ) : 
GPO Compare,
AGPM
GPOADmin (Quest)

Post to Twitter

Problème pour forcer l’adresse Ip dans un launch.ica

Toujours dans la série post-it (rentrée des classes oblige), récemment nous avons rencontré un problème pour forcer l’adresse IP serveur dans un launch.ica via une WebInterface 5.4 (2003 sp1 us). 
Dans pareil cas on se tourne rapidement vers le webinterface.conf du site afin de modifier l’addressResolutionType pour forcer le type de résolution (dns-port, dns, ipv4-port, ipv4).

ResolXml03

 

ResolXml01Dans notre cas le WebInterface.conf était configuré pour présenter des adresses dns (configuration par défaut)

 

Pour le coup normal que les launch.ica présentent des adresses dns, cependant une fois le webinterface.conf modifié (addressResolutionType=ipv4-port) afin de présenter des adresses Ip nos launch.ica présentaient toujours des adresses dns.

Après un moumoutage (french expression very famous 🙂 ) de 20 mn, direction les propriétés de la ferme (XenApp 5 R07, 2003 sp1 us) dans la partie XenApp-General la coche XML Service DNS address Resolution était coché .

 

ResolXml02Sous XenApp5 

  

ResolXml05 Sous XenApp 6.5 (dans stratégie ordinateur-Paramètre du serveur)

 

ResolXml04Une fois l’XML service DNS adress resolution décoché nous obtenons bien une adresse en Ip dans le launch.ica 

 

Post to Twitter

Problème mappage de clavier Mac sur un mstsc publiée

Ce billet tient plus du post-it que du billet (on vous prévient 😉 ).

Si vous rencontrez un problème de mappage de clavier (un “à” la place d’un “@” par exemple)  avec votre mac (dans notre cas avec un receiver 11.8.0 (241823)  en lançant un mstsc publié (sur un serveur 2003), alors direction la CTX110281 .

 

mstsc_2Une fois le clavier paramétré sur “Sur cet ordinateur” (On this computer) le mappage fonctionne sans problème.

 

Une solution est de créer un fichier .rdp et mettre à 0 le keyboardhook (keyboardhook:i:0, ce qui va forcer le Keyboard sur “On this computer”),  puis de publier le mstsc avec le fichier rdp précédemment paramétré.

 

mstsc_keyboard

Post to Twitter

Forcer la suppression d’un serveur d’une ferme XenApp 6.5

Si vous rencontrez des problèmes pour sortir un serveur d’une ferme XenApp 6.5, il existe un moyen simple et rapide de forcer sa suppression (le trick a été trouvé sur le forum Citrix, merci à Christoph Sinabell 😉 ).

Allez sur le serveur récalcitrant, et modifiez la valeur “Joined” (dans HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Status) à 0 (par defaut la valeur est à 1)

Il ne reste plus qu’à lancer un “C:\Program Files (x86)\Citrix\XenApp\ServerConfig\XenAppConfigConsole.exe /ExecutionMode:Leave”  et le serveur est supprimé de votre ferme (testé sur un serveur XA65 US sp R01 😉 ).

Post to Twitter

Erreur PerfOS (Event ID :2011) sur windows 2008 R2

Au détour d’un troubleshooting XenApp XA 6.5 (US Sp1)  nous sommes tombés sur l’erreur (qui polluait le journal application) :

Log Name:      Application
Source:        Microsoft-Windows-PerfOS
Event ID:      2011
Level:         Error
Description:
Unable to collect System Pagefile performance data. The first four bytes (DWORD) of the Data section contains the status code.

 

A la lecture de cet event nous étions partis pour exécuter la commande “lodctr /R“, mais vu que les compteurs perfmon ne présentaient aucun problème il était inutile de reconstruire les compteurs perfom.

La résolution était on ne peut plus simple, nous n’avions pas sur les serveurs présentant l’erreur PerfOS, de fichier d’échange de configuré. Une fois le fichier d’échange configuré nous n’avons plus rencontré l’erreur PerfOs.

Post to Twitter

Problème de latence entre Freenas 8.2 et ESXi 5

Dernièrement nous avons rencontré des petits problèmes de latence sur notre labs, entre notre Freenas 8.2 et notre ESXi 5 (sur un datastore NFS).

Sans aucunes activités particulière 🙁

Afin de corriger cette latence nous avions deux choix, passer en iSCSI ou désactiver le ZIL (au passage merci à VmDude pour la deuxième solution).

Nous avons opté pour la première solution afin de tester l’iSCSI sous Freenas.

Une fois nos VMs migrées sur le datastore en iSCSI, et bien “c’est le jour et la nuit” côté latence.

Pendant le déplacement de nos templates sur le datastore iSCSI 🙂

 

Si vous souhaitez opter pour la désactivation du ZIL :
http://wiki.freebsd.org/ZFSTuningGuide

The combination of ZFS and NFS stresses the ZIL to the point that performance falls significantly below expected levels. The best solution is to put the ZIL on a fast SSD (or a pair of SSDs in a mirror, for added redundancy). The next best solution is to disable ZIL with the following setting in loader.conf (up to ZFS version 15):
vfs.zfs.zil_disable=”1″ 



 

.

Post to Twitter

Réinitialiser le mot de passe admin d’un serveur de licence citrix

Récemment nous avons oublié le mot de passe admin d’un serveur de licence…… bon rien de grave (en plus c’est un trick hyper connu et limite réchauffé mais bon) car  tout est dans le fichier server.xmlC:\Program Files (x86)\Citrix\Licensing\LS\conf\ pour un serveur 2008 R2).

  1. faite une copie du fichier server.xml
  2. ouvrir le fichier server.xml et remplacer la partie password encrypté par un password temporaire
  3. passer la variable passwordExpired à true
  4. enregistrer le fichier server.xml
  5. Relancer le service ‘Citrix Licensing”
  6. Ouvrer la Console d’administration de licence Citrix et modifier le mot de passe


Une fois le mot de passe modifié ce dernier est bien encrypté dans le fichier server.xml

Post to Twitter

Forcer la Publication d’Internet Explorer en full screen

Si vous souhaitez forcer la publication d’Internet Explorer (dans notre cas sous XenApp 6.5) en seamless, la CTX132434 explique comment le faire via le vbs ci-dessous :


Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "iexplore.exe", 3, false


Dans notre cas nous souhaitons publier plusieurs url applicatives tout en évitant la multiplication du script ci-dessus. Nous avons donc modifié le script afin que nous puissions mettre en argument une url.


Set WshShell = WScript.CreateObject("WScript.Shell")
If wscript.Arguments.length = 0 Then
WshShell.Run "iexplore.exe", 3, false
Else
WshShell.Run "iexplore.exe" & Space(1) & wscript.arguments(0), 3, false
End if


Rajoutez l’url en fin de ligne de commande

Post to Twitter

Erreur lors la création d’un volume VMFS

Sur notre lab @home, lors de la création d’un volume VMFS nous obtenions l’erreur suivante :

 Call “HostDatastoreSystem.QueryVmfsDatastoreCreateOptions” for object “datastoresystem-9” on vCenter Server “NotreVcenter″ failed.


en Fr ça donne ça (casdedi à un binôme de choc)
 

Au vu de nos déboires avec notre ML110 G7, on se dit que comme la carte raid B110i n’est pas prise en charge (raid software) par ESXi, l’erreur doit venir de la (he oui notre niveau en VMouaire est bas…très bas 🙂 . Bref on tente quand même d’aller un peu plus loin en se connectant en SSH sur notre host.

La commande ls /vmfs/devices/disks/ nous permet dans un premier temp de voir nos disques.
 


Dans l’encadré rouge les deux disques causant problèmes.
 

Dans un second temps nous avons essayé de passer par la commande :
partedUtil delete “/vmfs/devices/disks/t10.ATA_____WDC_WD5000AAKS2D00A7B2___                                                                                                                               _____________________WD2DWCASY5424732” 1

Mais nous obtenions l’erreur suivante :
Error: Both the primary and backup GPT tables are corrupt. Try making a fresh t able, and using Parted’s rescue feature to recover partitions.
Unable to construct disk from device /vmfs/devices/disks/t10.ATA_____WDC_WD5000A AKS2D00A7B2________________________WD2DWCASY5424732

La seule solution a été de passer par la commande :
partedUtil mklabel /vmfs/devices/disks/t10.ATA_____WDC_WD5000AAKS2D00D2B0___                                                                                                                               _____________________WD2DWCASY8638632 gpt

Une fois la commande parted mklabel…. passée sur les disques causant problème nous avons pu créer nos volumes VMFS 🙂 .
 


Les billets traitant ce type de problème :
http://www.ivobeerens.nl/2011/12/19/unable-to-create-vmfs-partition/
http://www.vspecialist.co.uk/fixing-hostdatastoresystem-queryvmfsdatastorecreateoptions-issue/
http://www.simonlong.co.uk/blog/2011/09/09/esxi5-hostdatastoresystem-queryvmfsdatastore/ 

Post to Twitter

Page blanche sous IIS 7.5

Comme cela fait deux fois que nous rencontrons le problème de page blanche sous IIS 7.5 (sur un serveur Windows 2008 R2 hébergeant une Web Interface 5.4), cette fois-ci on fait un billet histoire de ne plus jouer au poisson rouge pendant 15 mn 🙂 .

Si après l’ajout du rôle IIS (7.5) vous rencontrez un affichage de page blanche lorsque vous accédez à un site web hébergé sur le serveur IIS en question, vérifiez que l’option “Contenu statique” est bien cochée dans les fonctionnalités HTTP communes du serveur en question.

ça se passe de commentaire 🙁

Voir la KB2196177 concernant la problématique des pages blanches (blank page) sous IIS 7.5

Post to Twitter