Réseaux Sociaux
Auteur : Maxime Rastello

Lorsque vous souhaitez installer l’outil Azure Active Directory Sync (DirSync) sur une machine Windows Server 2008 R2 en français, vous pouvez rencontrer l’erreur suivante :

The minimum version of Windows Powershell is 2.0. Please install the minimum version required (or higher) and try again.

 

Erreur Powershell Dirsync

 

Cependant, vous n’êtes pas sans savoir que Windows Server 2008 R2 est livré avec… Powershell 2.0 ! Vous ne devriez donc pas rencontrer cette erreur sur un serveur 2008 R2 ou supérieur.

 

Solution

Cette erreur est due à une mauvaise gestion du format régional par l’outil d’installation DirSync. En effet, le programme d’installation est incompatible avec le format régional français, qui a comme symbole décimal la virgule, au lieu du point aux Etats-Unis. Le problème est connu de Microsoft et sera corrigé dans la prochaine version de l’outil.

Pour pouvoir installer DirSync, vous devez donc changer temporairement le format régional de votre serveur en Anglais (Etats-Unis) le temps de l’installation.

 

Format régional Windows

 

Alernativement, vous pouvez également changer le symbole décimal en cliquant sur le bouton Paramètres supplémentaires.

 

Symbole décimal Windows

Mots-clés : , , , , , , , ,

Auteur : Maxime Rastello

Lorsque vous essayez de rattacher un PC Windows 8.1 au Workplace Join de l’entreprise, vous pouvez rencontrer l’erreur suivante :

Vérifiez que les informations de connexion que vous utilisez sont correctes et que votre lieu de travail utilise cette fonctionnalité. Il est possible que la connexion au réseau de votre lieu de travail ne fonctionne pas pour l’instant. Réessayez ultérieurement.

 

Erreur Workplace Join

 

L’analyse des journaux d’événements indique l’erreur suivante :

Echec de l’opération de rattachement à l’espace de travail. Code de sortie : 0x80180008

 

Event ID Workplace Join

 

Solution

Ce message d’erreur indique que le certificat public utilisé pour le Web Application Proxy ne contient pas le SAN enterpriseregistration.<votredomaine>.

D’après la documentation officielle TechNet, devez en effet utiliser un certificat contenant :

  • <nom du service de federation>.<votredomaine>
    Par exemple adfs.maximerastello.com
  • enterpriseregistration.<votredomaine>
    Par exemple enterpriseregistration.maximerastello.com

Mais qu’en est-il des certificats wildcard ?

Attention aux certificats wildcard !

Workplace Join nécessite la création d’un SAN enterpriseregistration même si vous utilisez un certificat de type wildcard (*). Ce fonctionnement est « by-design » et ne peut être modifié (pour l’instant du moins).

Par exemple, le certificat wildcard suivant n’est pas utilisable pour Workplace Join car il ne contient pas un SAN enterpriseregistration.

 

Certificat Wildcard Workplace Join

Mots-clés : , , , , , , , , , ,

Auteur : Maxime Rastello

Lorsque vous souhaitez ouvrir une nouvelle session sur l’interface Integrated Dell Remote Access Controller (IDRAC), il se peut que l’erreur suivante empêche la connexion :
RAC0218 : Vous avez atteint le nombre maximal de sessions utilisateur
 
Dell IDRAC RAC0218 erreur

 

Ce problème est dû à une mauvaise gestion de la fermeture de certaines sessions de l’interface, qui persistent et empêchent toute nouvelle session.

Solution

Pour régler le problème, effectuez les étapes suivantes :

  1. Téléchargez un client SSH comme PuTTY
  2. Connectez vous à l’adresse IP de l’IDRAC sur le port 22
  3.  

    PuTTY : connexion IDRAC

     

  4. Connectez-vous en tant que root (mot de passe par défaut : calvin)
  5. Tapez les commandes suivantes :
  6. racadm
    getssninfo

     

  7. Identifiez les SSNID de toutes les sessions, et fermez-les une par une avec la commande suivante :
  8. closessn -i X

    où X est le SSNID de la session à fermer

 

Dell IDRAC SSH

Mots-clés : , , , , , , ,

Auteur : Maxime Rastello

Depuis Windows Server 2012 R2, la plateforme Active Directory Federation Services 3.0 (ADFS) ne repose plus sur Internet Information Services (IIS). Il n’est donc plus possible de modifier manuellement le code source des différentes pages ASP.NET pour personnaliser les différentes pages de connexion.

Désormais, toutes les modifications sont à effectuer via des commandes PowerShell. Il est ainsi possible de modifier :

  • L’image d’illustration, le logo et la description de la page de logon
  • Les liens du footer (support, politique de confidentialité…)
  • Le CSS de toutes les pages
  • Les messages d’erreur et le design des pages d’erreur
  • Le message Copyright de Microsoft
  • etc.

 

Sachez également qu’il n’est pas nécessaire de répéter chaque commande PowerShell sur tous les serveurs ADFS d’une ferme ou sur les proxies. Les modifications sont en effet stockées dans la configuration du service ADFS, qui est partagée entre tous les serveurs de la ferme.

 

AVANT

Page de logon ADFS 3.0 Windows Server 2012 R2

 

APRES

Exemple page de logon ADFS 3.0 Windows Server 2012 R2

 

Voici les principales commandes PowerShell pour modifier les éléments de base. N’oubliez pas de taper la commande suivante pour charger le module ADFS dans PowerShell si besoin :

Import-Module ADFS

 

Eléments génériques

 

Zones de modification - ADFS 3.0

 

Nom de l’organisation :

Set-AdfsGlobalWebContent –CompanyName "Fédération Maison"

 

Logo de l’entreprise :

Set-AdfsWebTheme -TargetName default -Logo @{path="C:\Ressources\votre-logo.jpg"}

Note : La résolution optimale du logo est de 260×35, 96 dpi et ne doit pas excéder 10 KB. PNG et JPG sont supportés

 

Illustration :

Set-AdfsWebTheme -TargetName default -Illustration @{path="C:\Ressources\illustration.png"}

Note : La résolution optimale de l’illustration est de 1420×1080, 96 dpi et ne doit pas excéder 200 KB. PNG et JPG sont supportés

 

Description :

Set-AdfsGlobalWebContent -SignInPageDescriptionText "<p>Ceci est un exemple de description. Vous pouvez incorporer des balises HTML comme par exemple des <a href='http://www.maximerastello.com/'>liens</a></p>"

 

Lien HelpDesk :

Set-AdfsGlobalWebContent -HelpDeskLink "http://www.maximerastello.com/help/" -HelpDeskLinkText "Accès au HelpDesk"

 

Lien Confidentialité :

Set-AdfsGlobalWebContent -PrivacyLink "http://www.maximerastello.com/privacy/" -PrivacyLinkText "Confidentialité"

 

Messages d’erreur

 

Page d'erreur ADFS 3.0

 

Description de la page d’erreur :

Set-AdfsGlobalWebContent -ErrorPageDescriptionText "Ceci est une description affichée sur la page d'erreur"

 

Message d’erreur générique :

Set-AdfsGlobalWebContent -ErrorPageGenericErrorMessage "Ceci est un message d'erreur générique. Contactez l'administrateur pour toute assistance."

 

Message d’erreur de la page d’autorisation :

Set-AdfsGlobalWebContent -ErrorPageAuthorizationErrorMessage "Ceci est un message d'erreur d'autorisation. Contactez l'administrateur pour toute assistance."

 

Message d’erreur de la page d’erreur d’authentification d’un device :

Set-AdfsGlobalWebContent -ErrorPageDeviceAuthenticationErrorMessage "Votre machine n'est pas autorisée à se connecter. Contactez l'administrateur pour toute assistance."

 

 

Pour plus d’informations, je vous recommande de lire l’article TechNet dédié à la personnalisation d’ADFS. Il contient notamment des commandes PowerShell avancées afin de personnaliser encore plus vos thèmes.

Mots-clés : , , , , , , , ,

Auteur : Maxime Rastello

Microsoft propose plusieurs solutions dans la KB2962824 pour corriger les problèmes d’installation de la KB2871690 :

Symptômes

Deux configurations sont possible :

  • Configuration 1
    Un serveur sous Windows Server 2012 utilisant un firmware UEFI et avec l’option Secure Boot activée.
  • Configuration 2
    Un hôte Hyper-V sous Windows Server 2012 R2, une machine virtuelle de Génération 2 sous Windows Server 2012 ou Windows 8 utilisant un firmware UEFI et avec l’option Secure Boot activée.

Dans ces configurations, la mise à jour 2871690 peut ne pas s’installer, et un message d’erreur 0x800f0922 apparait.

Cause

Cette erreur apparaît car la mise à jour 2871690 a besoin (à tort) du rôle BitLocker Drive Encryption pour s’installer.

Contournement

Pour corriger, ce problème, voici une solution de contournement selon votre scénario :

  • Contournement configuration 1
    Installer BitLocker sur le serveur utilisant un firmware UEFI et avec l’option Secure Boot activée.
  • Contournement configuration 2
    Installer BitLocker sur la machine virtuelle de Génération 2.

Mots-clés : , , , ,