Migration de l'état utilisateur SCCM - les données de cet utilisateur ont-elles disparu?

8

Pour faire court (ish), nous sommes à la fin de notre projet de migration XP vers Windows 7, et nous avons finalement obtenu la migration d'une machine VIP. Étant donné que la machine est presque aussi ancienne que le système d'exploitation, cet utilisateur particulier a été "béni" avec un nouveau matériel, en plus d'un nouveau système d'exploitation.

Le problème est que nous avons demandé au stagiaire d'effectuer cette migration particulière, et il a en quelque sorte foiré. Sérieusement. En bref, le processus général pour une migration de l'état utilisateur consiste à créer une association entre l'ancien et le nouvel ordinateur dans SCCM, à exécuter une séquence de tâches de capture sur l'ancien ordinateur, puis à effectuer une séquence de restauration sur le nouvel ordinateur. Dans ce cas, la séquence de tâches de capture a été exécutée avant que les ordinateurs ne soient associés, donc SCCM refuse de faire la restauration, et l'ancienne machine a été reformatée ... pour une raison quelconque ... avant que cela ne soit découvert.

Maintenant, lorsque nous essayons de migrer l'utilisateur en "restaurant" celui USMT.migqui a été capturé et téléchargé sur le serveur SCCM, nous obtenons l'erreur ci-dessous, en suivant l' Request State Storeaction.

entrez la description de l'image ici

 Task Sequence: USMT - Restore State has failed with the error code  (0x00004005). 
 For more information, contact your system administrator or helpdesk operator.

Les entrées de journal pertinentes de la smsts[date-time].logsemblent être:

<![LOG[Requesting SMP Root share config information from http://[Our SCCM server]:0]LOG]!><time="15:45:28.823+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2348">
<![LOG[Received 4027 byte response.]LOG]!><time="15:45:28.892+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:2363">
<![LOG[Adding \\[Our SCCM server]\SMPSTORED_378B856C$ to list ]LOG]!><time="15:45:28.912+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2403">
<![LOG[Successfully connected to "\\[Our SCCM server]\SMPSTORED_378B856C$"]LOG]!><time="15:45:28.919+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="tsconnection.cpp:287">
<![LOG[Sending SMP request to http://[Our SCCM server]:0.]LOG]!><time="15:45:28.950+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:1854">
<![LOG[Received 4899 byte response.]LOG]!><time="15:45:29.045+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:1861">
<![LOG[SMP request to "http://[Our SCCM server]" failed with error: E_SMPERROR_MIGRATIONID_NOT_FOUND (204)]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:135">
<![LOG[Request to SMP 'http://[Our SCCM server]' failed with error (Code 0x80004005). Trying next SMP.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:1601">
<![LOG[Failed to find an SMP that can serve request after trying 4 attempts.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:1644">
<![LOG[ExecuteRestoreRequestToSMP failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2862">
<![LOG[ExecuteRestoreRequest failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2926">
<![LOG[OSDSMPClient finished: 0x00004005]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="main.cpp:124">
<![LOG[Process completed with exit code 16389]LOG]!><time="15:45:29.077+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="commandline.cpp:1123">
<![LOG[!--------------------------------------------------------------------------------------------!]LOG]!><time="15:45:29.078+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="instruction.cxx:804">
<![LOG[Failed to run the action: Request State Store. 
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.082+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:895">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.088+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Set a global environment variable _SMSTSLastActionRetCode=16389]LOG]!><time="15:45:29.350+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Set a global environment variable _SMSTSLastActionSucceeded=false]LOG]!><time="15:45:29.352+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Clear local default environment]LOG]!><time="15:45:29.353+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:807">
<![LOG[Failed to run the action: Request State Store. Execution has been aborted]LOG]!><time="15:45:29.365+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:983">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.373+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Failed to run the last action: Request State Store. Execution of task sequence failed.
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.700+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="engine.cxx:213">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.708+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Task Sequence Engine failed! Code: enExecutionFail]LOG]!><time="15:45:33.323+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="tsmanager.cpp:923">

Les tentatives de décryptage du USMT.migfichier avec la clé de récupération trouvée dans le Computer Association-> Recovery Informationne fonctionnent évidemment pas, et avec l'ordinateur d'origine en cours de reformatage, j'ai rapidement l'impression que toute trace de la clé nécessaire pour décrypter ce fichier pourrait avoir disparu.

entrez la description de l'image ici

Alors maintenant, nous avons un joli USMT.migfichier sur notre serveur SCCM, et aucun moyen de le restaurer ou de le décrypter manuellement (au moins pour autant que je sache).

Depuis qu'il est arrivé, cela a été fait via une interface graphique, donc nous ne pouvons pas revenir en arrière et regarder la commande CLI pour récupérer à partir de là, et je suis presque sûr que ce .migfichier est crypté - MigViewer avertit qu'il est crypté et tente de extraire les fichiers de toute façon entraîner des fichiers de 0 octet avec (corrupt)ajouté au nom de fichier.

Sommes-nous malchanceux, ou quelqu'un connaît-il un moyen de nous sortir de nos liens?

HopelessN00b
la source

Réponses:

2

Les données de l'utilisateur sont mortes et disparues, oui.

Le support de Microsoft a confirmé que la clé de chiffrement d'origine, générée automatiquement n'est pas récupérable et est beaucoup trop longue à craquer.

HopelessN00b
la source
2

Les tentatives de décryptage du fichier USMT.mig avec la clé de récupération trouvée dans Computer Association -> Informations de récupération ne fonctionnent évidemment pas, et avec l'ordinateur d'origine étant reformaté, j'ai rapidement l'impression que toute trace de la clé nécessaire pour décrypter ce fichier a peut-être disparu.

Étant donné que l'analyse a été effectuée avant la création de cette association d'ordinateurs côte à côte, SCCM aurait dû créer automatiquement une association d'ordinateurs sur place. Si cette association existe toujours, vous devriez pouvoir ouvrir le fichier .MIG à l'aide du programme USMTUtils.exe (référence: Comment extraire des fichiers à partir d'un magasin de migration USMT compressé ), à l'aide de la commande suivante:

usmtutils /extract <Path to .MIG file> /decrypt /key:<Recovery key from SCCM console> <Path to Extract to>
mbaldry
la source
Bonne pensée, mais bien sûr, cette association n'était plus là non plus. +1 pour quelque chose qui aurait fonctionné si nous ne nous étions pas tiré une balle dans le pied un tas de fois avant qu'on ne me demande de s'arrêter.
HopelessN00b
2

En fait, vous pouvez utiliser la clé générée pour déchiffrer le fichier mig. Vous devez coller la clé dans un fichier texte et dire à la ligne de commande d'y rechercher la clé plutôt que de la coller (car cela rend la chaîne de commande trop longue).

Brian
la source
0

Avez-vous toujours accès à l'ancienne machine? Qu'avez-vous utilisé pour le reformater et quels paramètres - juste un format rapide ou un effacement multi-cycle approprié? S'il s'agit du premier, vous pourrez peut-être récupérer l'ancienne clé du lecteur, en supposant que vous savez où chercher. Il existe de nombreux utilitaires gratuits et payants pour vous permettre de trouver des fichiers sur des disques récemment formatés - tant que l'ancien fichier n'a pas été écrasé, vous avez une chance.

Ian Bamforth
la source