Migração do estado do usuário do SCCM - os dados desse usuário foram removidos?

Navegue suas respostas
8

Longa história curta (ish), estamos no final do nosso projeto de migração XP para o Windows 7 e finalmente conseguimos migrar algumas máquinas VIP's para dentro. Como a máquina é quase tão antiga quanto o sistema operacional, esse usuário específico foi "abençoado" com um novo hardware, além de um novo sistema operacional.

O problema é que o estagiário fez essa migração em particular, e ele meio que estragou tudo. A sério. Em resumo, o processo geral para uma migração de estado do usuário é criar uma associação entre os computadores antigos e novos no SCCM, executar uma sequência de tarefas de captura no computador antigo e, em seguida, fazer uma sequência de restauração no novo computador. Nesse caso, a sequência de tarefas de captura foi executada antes dos computadores serem associados, portanto, o SCCM está se recusando a fazer a restauração e a máquina antiga foi reformatada ... por algum motivo ... antes que isso fosse descoberto.

Agora, quando tentamos migrar o usuário "restaurando" o USMT.mig que foi capturado e enviado para o servidor SCCM, obtemos o erro abaixo, seguindo a ação Request State Store . 

TaskSequence:USMT-RestoreStatehasfailedwiththeerrorcode(0x00004005).Formoreinformation,contactyoursystemadministratororhelpdeskoperator.

Asentradasderegistrorelevantesdosmsts[date-time].logparecemser:

<![LOG[RequestingSMPRootshareconfiginformationfromhttp://[OurSCCMserver]:0]LOG]!><time="15:45:28.823+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2348">
<![LOG[Received 4027 byte response.]LOG]!><time="15:45:28.892+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:2363">
<![LOG[Adding \[Our SCCM server]\SMPSTORED_378B856C$ to list ]LOG]!><time="15:45:28.912+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2403">
<![LOG[Successfully connected to "\[Our SCCM server]\SMPSTORED_378B856C$"]LOG]!><time="15:45:28.919+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="tsconnection.cpp:287">
<![LOG[Sending SMP request to http://[Our SCCM server]:0.]LOG]!><time="15:45:28.950+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:1854">
<![LOG[Received 4899 byte response.]LOG]!><time="15:45:29.045+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:1861">
<![LOG[SMP request to "http://[Our SCCM server]" failed with error: E_SMPERROR_MIGRATIONID_NOT_FOUND (204)]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:135">
<![LOG[Request to SMP 'http://[Our SCCM server]' failed with error (Code 0x80004005). Trying next SMP.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:1601">
<![LOG[Failed to find an SMP that can serve request after trying 4 attempts.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:1644">
<![LOG[ExecuteRestoreRequestToSMP failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2862">
<![LOG[ExecuteRestoreRequest failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2926">
<![LOG[OSDSMPClient finished: 0x00004005]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="main.cpp:124">
<![LOG[Process completed with exit code 16389]LOG]!><time="15:45:29.077+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="commandline.cpp:1123">
<![LOG[!--------------------------------------------------------------------------------------------!]LOG]!><time="15:45:29.078+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="instruction.cxx:804">
<![LOG[Failed to run the action: Request State Store. 
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.082+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:895">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.088+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Set a global environment variable _SMSTSLastActionRetCode=16389]LOG]!><time="15:45:29.350+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Set a global environment variable _SMSTSLastActionSucceeded=false]LOG]!><time="15:45:29.352+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Clear local default environment]LOG]!><time="15:45:29.353+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:807">
<![LOG[Failed to run the action: Request State Store. Execution has been aborted]LOG]!><time="15:45:29.365+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:983">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.373+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Failed to run the last action: Request State Store. Execution of task sequence failed.
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.700+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="engine.cxx:213">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.708+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Task Sequence Engine failed! Code: enExecutionFail]LOG]!><time="15:45:33.323+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="tsmanager.cpp:923">

Tenta descriptografar o arquivo USMT.mig com a chave de recuperação encontrada no Computer Association - > Recovery Information obviamente não funciona, e com o computador original sendo reformatado, estou rapidamente sentindo que qualquer rastro da chave necessária para descriptografar esse arquivo pode ter desaparecido.

AgoratemosumlindoarquivoUSMT.migemnossoservidorSCCMenãohácomorestaurá-looudescriptografá-lomanualmente(pelomenosatéondeeupossodizer).

Desdequesurgiu,issofoifeitoatravésdeumaGUI,entãonãopodemosvoltaratráseverocomandodaCLIpararecuperarapartirdaí,eeutenhocertezaqueessearquivo.migéencriptado- MigViewer avisa que está encriptado e tentativas de extrair os arquivos de qualquer maneira resultam em arquivos de 0 byte com (corrupt) acrescentados ao nome do arquivo.

Estamos sem sorte ou alguém sabe de uma maneira de nos tirar do nosso limite?

    
por HopelessN00b 13.06.2014 / 22:47

4 respostas

2

Os dados do usuário estão mortos e acabados, sim.

O suporte da Microsoft confirmou que a chave de criptografia original, gerada automaticamente, não é recuperável e é muito longa para ser quebrada.

    
por 27.06.2014 / 18:32
2

Attempts to decrypt the USMT.mig file with the recovery key found in the Computer Association -> Recovery Information obviously don't work, and with the original computer being reformatted, I'm quickly getting that feeling that any trace of the key needed to decrypt this file might be gone.

Como a varredura foi feita antes que essa associação de computador lado-a-lado fosse criada, o SCCM deveria ter criado automaticamente uma associação de computador no local. Se essa associação ainda estiver por aí, você poderá abrir o arquivo .MIG usando o programa USMTUtils.exe (referência: Como extrair arquivos de um repositório de migração USMT compactado ), usando o seguinte comando: 

usmtutils /extract <Path to .MIG file> /decrypt /key:<Recovery key from SCCM console> <Path to Extract to>
    
por 27.06.2014 / 20:51
2

Na verdade, você pode usar a chave gerada para descriptografar o arquivo mig. Você tem que colar a chave em um arquivo de texto e dizer à linha de comando para procurar a chave lá em vez de colá-la (já que ela torna a string de comando muito longa).

    
por 29.05.2015 / 19:17
0

Você ainda tem acesso à máquina antiga? O que você usou para reformatá-lo e quais configurações - apenas um formato rápido ou um ciclo de gravação multi-gravação adequado? Se o primeiro, você pode ser capaz de recuperar a chave antiga da unidade, supondo que você saiba onde procurar. Existem muitos utilitários gratuitos e pagos para permitir que você encontre arquivos em drives recém-formatados - desde que o arquivo antigo não tenha sido sobrescrito, você tem uma chance.

    
por 25.06.2014 / 16:25

Tags

Por que um controlador de domínio encontrou uma reversão do USN após um desligamento não limpo? Evitação de Loop de Camada 2: Três Interruptores em Série