KMS, ou Key Management System, est un service permettant de répondre aux demandes d’activation des systèmes Windows Vista et Windows Server 2008 sans spécifier de clé au niveau des machines “clientes” ni avoir besoin de contacter les services d’activation de Microsoft sur Internet.

Ce mécanisme permet de centraliser la gestion de l’activation de ces deux systèmes d’exploitation en exposant le moins possible ces clés (pas de diffusion dans un master, pas de clé transmise à des milliers de personnes, …).

Principe de fonctionnement de KMS

En bleu, la séquence d’activation du service KMS et en orange, la séquence d’activation d’un client KMS :

Installation :

1. Sur un hôte Windows Server 2003, après l’installation du service KMS, la clé KMS doit être spécifiée. Sur un hôte Windows Server 2008 ou Windows Vista, la fourniture de la clé KMS active le service KMS (il n’est pas nécessaire de l’installer car il est déjà présent).
   
   
2. Le service KMS contacte les services d’activation Microsoft sur internet (Microsoft Hosted Activation Services). Cette opération n’est réalisée qu’une seule fois. Aucun autre contact avec les services de Microsoft n’intervient par la suite sauf en cas d’ajout d’une autre clé KMS ou de renouvellement.
   
   
3. Par défaut, le service KMS tente de créer un enregistrement SRV dans DNS. Ceci permet aux clients de le trouver facilement.

Processus d’activation :

1. Après l’installation de la machine, le service Software Licensing tente de contacter l’hôte KMS. Tout d’abord, ce service vérifie dans la base de registre locale si un hôt KMS est spécifié. Si c’est le cas, nous passons à la seconde étape. Si ce n’est pas le cas, le service tente d’identifier l’hôte KMS en effectuant une requête DNS.
   
   
2. Le client forme sa demande d’activation en créant son Client Machine ID puis en signant sa requête (avec de l’encryption AES) et l’envoie à l’hôte KMS en TCP sur le port 1688 (le port utilisé par KMS peut être modifié).
   Cette requête est réémise toute les deux heures en cas d’échec (dans le cas d’une machine en période de grace) ou tous les sept jours (pour une machine déjà activée via KMS).
   
   
3. Après avoir reçu la requête d’activation, l’hôte KMS ajoute le CMID (Client Machine ID) à sa table.
   A noter que seuls les 50 derniers clients ayant demandés une activation sont présents dans cette table. Ceci permet à l’hôte KMS de s’assurer de son bon fonctionnement.
   
   
4. L’hôte KMS renvoie au client le décompte d’activations (le nombre de demande d’activation déjà effectuées).
   
   
5. A la réception de la réponse, le client évalue le décompte d’activations et la compare à la stratégie de license (voir plus bas cet aspect). Si le décompte a dépassé le nombre minimal de demandes d’activation, le client s’active et stocke le Product ID de l’hôte KMS, les fréquences d’activation et le Client Hardware ID.

Notion de décompte d’activation : pour qu’un hôte KMS commence à délivrer des activations aux clients qui les demandent, il est nécessaire qu’au moins 25 systèmes physiques Windows Vista ou 5 systèmes physiques Windows Server 2008 aient fait la demande. Les machines virtuelles ne sont pas comprises dans ce décompte.

Une fois atteint ce compteur, les machines qui réclament une activation pourront être activées.

Quelques exemples de décomptes :

Pour ce qui concerne le cycle d’activation des clients, le voici :

OOB = Out-of-Box

OOT = Out-of-Tolerance

Mode dégradé = remplace le mode RFM (Reduced Functionality Mode) sur les machines Windows Vista SP1 et Windows Server 2008. Si une machine atteint l’état de mode dégradé, l’utilisation du système reste toujours possible, seuls des notifications serint affichées pour rappeler l’état non activé de la machine.

Les systèmes concernés

Les systèmes d’exploitation pouvant être activés via KMS sont les suivants (achetés en mode License en Volume) :

• Windows Vista Professionnel (Business Edition)
• Windows Vista Enterprise (Enterprise Edition)
• Toutes les éditions de Windows Server 2008

Afin de simplifier la gestion des clés KMS, plusieurs types de clés KMS sont disponibles. Les clés sont regroupées en quatre groupes, représentés ci-dessous :

• Clés Client Volume License : permet d’activer uniquement des machines Windows Vista Enterprise et Professionnel
• Clés Groupe A : permet d’activer des machines Windows Server 2008 Web Edition et les produits du groupe Client Volume License
• Clés Groupe B : permet d’activer des machines Windows Server 2008 Enterprise et Standard Edition et les produits du groupe Client Volume License et du Groupe A
• Clés Groupe C : permet d’activer des machines Windows Server 2008 DataCenter Edition et les produits du groupe Client Volume License, du Groupe A et du Groupe B

KMS pas à pas

Les étapes pour mettre en œuvre un serveur KMS sont les suivantes :

Note : la plupart des commandes exécutées avec slmgr.vbs requièrent l’exécution depuis un prompt CMD en mode privilégié.

1. Installation du service KMS
   
   
   
   1. Si le service KMS doit être hébergé sur un serveur Windows Server 2003, télécharger le programme d’installation :
      
      
      Service Gestionnaire de clés 1.1 (x86) pour Windows Server 2003 SP1 et versions ultérieures
      Service Gestionnaire de clés 1.1 (x64) pour Windows Server 2003 SP1 et versions ultérieures
      
      
2. Activation du service KMS
   
   
   
   1. Exécuter la ligne de commande : cscript %WINDIR%\System32\slmgr.vbs –ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXX (où XXXXX-XXXXX-XXXXX-XXXXX-XXXX est la clé KMS)
      
      
      
      Pour que cette commande fonctionne sur un serveur Windows Server 2008, il faut utiliser une clé KMS appartenant au groupe de licences correspondant au serveur (voir plus bas les groupes de licences). L’utilisation d’une clé KMS pour Windows Vista avec slmgr.vbs retourne le code d’erreur 0xC004F015
      
      
      Sur un serveur Windows Server 2008 ou Windows Vista, cette commande active le service KMS
      
      
   2. Si le serveur hébergeant le service KMS a accès à internet, exécuter la ligne de commande : cscript %WINDIR%\System32\slmgr.vbs –ato
      
      
   3. Si le serveur KMS ne dispose pas d’un accès à internet, exécuter la ligne de commande : slui.exe 4 et suivre les instructions affichées à l’écran qui consistent à appeler le centre d’activation Microsoft et écouter la voix mélodieuse de l’automate.
      Cette étape prend quelques minutes le temps de donner l’identifiant d’installation et de rentrer ensuite l’identifiant de confirmation :
      
      
      
   4. Redémarrer le service Software Licensing Service

Une fois le serveur KMS opérationnel, les clients peuvent commencer à demander une activation. On peut donc attendre que le cycle par défaut s’en charge ou alors forcer ces demandes en exécutant la ligne de commande suivante sur les clients : cscript %WINDIR%\System32\slmgr.vbs –ato.

Il est possible de vérifier le statut du serveur KMS en exécutant sur l’hôte KMS la ligne de commande suivante : cscript %WINDIR%\System32\slmgr.vbs –dlv (ou –dli pour un résultat moins verbeux)

On voit ici que le serveur est activé (License Status : Licensed), que le service KMS est actif (Key Management Service is enabled on this machine) mais que le décompte d’activation est à 0 ce qui veut dire qu’aucune machine n’a encore demandé d’activation.

Vous comprendrez maintenant qu’il ne faut pas spécifier de clé KMS lors de l’installation (ou même après) des autres machines de l’environnement !

Du côté client, si l’on force une demande d’activation, on obtient ceci :

Retour du côté serveur où nous avons deux requêtes d’activation qui ont été reçues et un décompte d’activation à 1 (la même machine a effectué 2 requêtes), il nous en faut 5 émanant de machines Windows Server 2008 ou 25 émanant de machines Windows Vista :

Lorsque le décompte d’activation atteind le seuil requis, la prochaine requête d’activation devrait donner ceci :

Et du côté serveur :

Où on voit deux machines ayant reçu une activation.

Options de configuration

• Pour désactiver la publication automatique du service KMS dans DNS, créer la clé de registre suivante sur l’hôte KMS avant son activation :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
Nom : DisableDnsPublishing
Type : REG_DWORD
Valeur : 1

• Pour créer manuellement l’enregistrement SRV pour le service KMS dans un DNS Microsoft :

Depuis la console DNS, sélectionner la zone DNS où l’enregistrement doit être créé puis “Click droit | Nouveaux enregistrements”

Sélectionner l’enregistrement de de type “Emplacement du service (SRV)” et cliquer sur “Créer  un enregistrement”

Spécifier les informations suivantes :

Service: _VLMCS
Protocole: _TCP
Port: 1688
Hôte offrant ce service: <FQDN_hôte_KMS>

• Pour spécifier le serveur KMS qui doit être utilisé sur les clients, exécuter la ligne de commande cscript %WINDIR%\System32\slmgr.vbs /skms <KMS_FQDN>:<port> (ou l’adresse IP ou le nom NetBIOS de l’hôte KMS).

• Pour réactiver la détection automatique de l’hôte KMS sur un client , exécuter la ligne de commande cscript %WINDIR%\System32\slmgr.vbs /ckms

• Pour modifier le port utilisé par défaut (1688) par le service KMS, créer la clé de registre suivante sur l’hôte KMS et sur les clients KMS :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
Nom : KeyManagementServicePort
Type : REG_SZ
Valeur : <port>

• Pour modifier l’intervalle de tentative de première activation par défaut (2 heures), modifier la clé de registre suivante :
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
  Nom : VLActivationInterval
  Type : REG_DWORD
  Valeur : nombre de minutes (2 heures = 120 minutes)

• Pour modifier l’intervalle de renouvellement de l’activation par défaut (7 jours), modifier la clé de registre suivante :
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
  Nom : VLRenewalInterval
  Type : REG_DWORD
  Valeur : nombre de minutes (7 jours = 10080 minutes)

D’autres options de configuration sont disponibles dans le guide Volume Activation 2.0.

Ce qu’il peut être utile de savoir

• Lorsque l’on installe une version de Windows Vista ou Windows Server 2008 depuis un média Volume License, le setup ne demande pas de clé d’activation. Ce comportement est expliqué par le fait qu’une clé temporaire est utilisée pendant l’installation. Cette clé est disponible dans le fichier .\Sources\pid.txt du média d’installation.
  
  Cette clé, appelée “KMS Client Setup Key”, dépend de l’édition et du système d’exploitation en cours d’installation :
  
  

  Système d’exploitation	Clé produit
  Windows Vista Business	YFKBB-PQJJV-G996G-VWGXY-2V3X8
  Windows Vista Business N	HMBQG-8H2RH-C77VX-27R82-VMQBT
  Windows Vista Enterprise	VKK3X-68KWM-X2YGT-QR4M6-4BWMV
  Windows Vista Enterprise N	VTC42-BM838-43QHV-84HX6-XJXKV
  Windows Server 2008 Datacenter	7M67G-PC374-GR742-YH8V4-TCBY3
  Windows Server 2008 Datacenter without Hyper-V	22XQ2-VRXRG-P8D42-K34TD-G3QQC
  Windows Server 2008 for Itanium-Based Systems	4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
  Windows Server 2008 Enterprise	YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
  Windows Server 2008 Enterprise without Hyper-V	39BXF-X8Q23-P2WWT-38T2F-G3FPG
  Windows Server 2008 Standard	TM24T-X9RMF-VWXK6-X8JC9-BFGM2
  Windows Server 2008 Standard without Hyper-V	W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
  Windows Web Server 2008	WYR28-R7TFJ-3X2YQ-YCY4H-M249D

• Il est tout à fait possible de changer le type d’activation d’une machine. On peut passer d’une activation KMS à une activation MAK ou inversement.
  
  Un exemple est représenté par le cas d’un administrateur ayant utilisé une clé KMS sur plusieurs serveurs Windows Server 2008, pensant que cette clé correspondait à la clé habituellement utilisée lors de l’installation de machines sous Windows XP ou Windows Server 2003. En faisant cela, chaque serveur Windows Server 2008 s’est vu activer le service KMS et potentiellement le nombre maximum d’activation de la clé KMS a pu être atteind et donc compromettre la clé KMS.
  
  Dans ce cas, l’administrateur peut exécuter la ligne de commande %WINDIR%\System32\slmgr.vbs –ipk TM24T-X9RMF-VWXK6-X8JC9-BFGM2 (en rapport avec le tableau précédent) pour repasser tous les serveurs (sauf l’hôte KMS) en période de grâce initiale.
  En exécutant ensuite la ligne de commande %WINDIR%\System32\slmgr.vbs –ato, les serveurs contacteront l’hôte KMS pour s’activer.

• Pour la création de masters, il existe une fonctionnalité permettant de réarmer l’activation pour éviter qu’un master créé en janvier soit hors de la période de tolérance lors de son déploiement en décembre.
  Pour réarmer l’activation, il suffit d’exécuter sysprep.exe /generalize puis de capturer l’image du système.
  On peut réarmer toutes les versions de Windows Vista et de Windows Server 2008 3 fois à l’exception des versions Entreprise de Windows Vista et Windows Server 2008 pour lesquelles il est possible de réarmer jusqu’à 5 fois.
  
  
• Pour afficher la description d’un code d’erreur, exécuter la ligne de commande Slui.exe 0x2a ErrorCode

Ressources

Volume Activation 2.0 Technical Guidance (en Anglais)

Guides techniques de Volume Activation 2.0 (en Français)

Product Activation for Windows Vista and Windows Server 2008 (en Anglais)

Windows Server 2008 KMS Setup Demonstration (en Anglais)

Using Server Isolation to Protect the Key Management Service (KMS) (en Anglais)

Microsoft's Software Protection Platform: Planning Activation in Isolated Environments for Windows Vista (en Anglais)

Volume Activation 2.0 for Windows Vista and Windows Server 2008 (TechNet, en Anglais)

Volume Activation 2.0 pour Windows Vista et Windows Server 2008 (TechNet, en Français)

Guide de l’activation en volume (TechNet, en Français)

Informations sur l'activation du volume pour Windows Vista

Comment résoudre les codes d'erreur de l’activation en volume sur Windows Vista

Guillaume

Windows Core Support Escalation Engineer

Voici un exemple de troubleshooting d’un problème de 100% cpu en mode kernel en utilisant le « Microsoft Windows Performance Toolkit » + un kernel dump.

Scenario

Une application réalisant des accès aux données (ODBC) part en 100% cpu après quelques milliers d’accès au SGBD. i.e. tout marche correctement pendant quelques minutes puis nous partons en 100% cpu en mode kernel ce qui a pour résultat d’avoir un système inutilisable.

Outils

Nous allons utiliser le « Microsoft Windows Performance Toolkit » que l’on peut télécharger ici http://msdn.microsoft.com/en-us/library/cc305187.aspx , ainsi qu’un kernel dump au moment où le problème est visible. Pour analyser le kernel dump nous allons utiliser windbg.exe qui est distribué avec les « Debugging Tools for Windows » téléchargeable ici http://www.microsoft.com/whdc/devtools/debugging/default.mspx .

Collecte des données

Xperf: nous avons démarré une trace xperf alors que l’application marchait bien puis, nous avons laissé celle-ci continuer alors que le problème était visible. Les commandes étant les suivantes :

xperf –on Base+Diag (pour démarrer le tracing)

xperf –d c:\cpu.etl (pour arrêter le tracing)

Kernel Dump: http://msdn.microsoft.com/en-us/library/cc266492.aspx

Troubleshooting

La première étape va consister à constater le problème de 100% cpu à partir du dump. Pour cela j’ouvre le dump dans windbg (menu File+ Open Crash Dump…). Puis, je cherche mon processus (apisend.exe) responsable du 100% cpu en utilisant la commande «!process»:

Nous obtenons donc l’adresse de notre processus cible. Nous pouvons utiliser la commande !process avec cette nouvelle information afin d’obtenir des informations détaillées :

Nous constatons donc que le thread 81fc8290 a passé 7 minutes et 33 secondes en mode kernel. Sachant que l’application venait d’être lancée quelques minutes avant la génération du dump, cela semble effectivement important.

Maintenant, concentrons-nous sur la trace xperf. Je lance donc xperfview.exe, ouvre le fichier cpu.etl et me concentre sur la vue « CPU Sampling by Thread » :

Nous constatons bien que l’utilisation cpu est correcte pendant un moment puis passe en 100% cpu. Si je sélectionne une plage pendant cette période de 100% et fais un clique droit + « Summary Table ». J’obtiens les informations suivantes :

Il est maintenant clair que 99.06% du temps cpu est utilisé par apisend.exe. Nous pouvons récupérer plus d’informations en cliquant sur la croix devant notre nom de processus :

Nous obtenons ainsi la distribution du temps cpu par composant. Cette vue nous indique que 98.37% du temps cpu s’est effectué dans win32k.sys. Nous sommes donc bien en mode kernel et notre problème a un rapport avec le GDI.

Nous pouvons continuer la même démarche et descendre dans le détail des fonctions utilisées par win32k.sys en cliquant sur la croix dans la colonne « Function ». Nous obtenons ainsi :

Le/les appels à la fonction à l’adresse 0xbf876531 consomme(nt) 79.97% de notre temps cpu. Nous pouvons maintenant utiliser cette adresse à partir du kernel dump pour trouver notre coupable (ou victime).

Le débogueur nous indique que nous sommes dans du code ayant un rapport avec les Timers Windows. Les Timers sont bien gérés par la partie GDI (win32k.sys).

La situation est donc la suivante : cette application utilise des timers pour effectuer certaines tâches et, après quelques minutes, l’utilisation de ces Timers entraine un 100% cpu.

Pour aller plus loin, il nous faut donc comprendre ce que fait cette application et obtenir les morceaux de code concernant la manipulation des Timers.

Conclusion

Après analyse du code, nous avons apporté 2 modifications :

1- Le code était implémenté de telle manière qu’en cas d’erreur d’accès aux données, le Timer crée (pour effectuer une annulation de la requête de manière asynchrone) n’était jamais détruit. Nous avons donc ajouté un KillTimer() en cas d’erreur.

2- Lors de l’appel du handler de Timer, celui-ci n’était détruit que juste avant de quitter ce handler. Nous avons modifié cette implémentation afin de détruire le handler le plus tôt possible pour éviter des problèmes de réentrance si jamais le code (ODBC) devait prendre plus de temps que la durée du Timer lui-même.

Une fois ces 2 modifications apportées, l’application et le serveur se sont mis à fonctionner parfaitement bien.

Epilogue

Xperf est vraiment un outil extrêmement puissant. Il me parait indispensable de savoir l’utiliser. Xperf EST l’outil standard de tracing pour Windows Vista, Windows 2008 et les prochaines versions d’OS. Xperf peut être utilisé (pour la partie Kernel) sous Windows 2003 et Windows XP mais ne s’installera pas sur ces plateformes. Il faudra donc l’installer sur un Vista ou un 2008 puis copier l’intégralité du répertoire sur 2003 ou XP.

Merci de m’avoir lu jusqu’ici :-)

Hervé Chapalain

Windows Core Escalation Engineer

Le terme de “support” peut parfois être réducteur et faire penser à de la hotline mais dans le cas des grands fournisseurs de logiciels ou de matériel, le support est une entité à part entière qui tient sa place dans la stratégie. Chez Microsoft, le support représente un outil reconnu dans la relation avec ses clients car il permet de mieux aider les entreprises à assurer le suivi des produits déployés en production.

De toutes les manières, ne dites jamais à un ingénieur support Microsoft qu’il fait de la hotline :-)

Le périmètre

Afin d’avoir une idée de notre rôle de support dans le cadre de la plateforme Windows, il faut tout d’abord mettre en avant les produits et technologies qui font partis de notre domaine de compétences. Tous ne sont pas listés, il y a environ 80 briques, mais cela peut donner une idée de la complexité de la tâche !

Tout d’abord, la série Windows :

• Windows 2000 Server Service Pack 4
• Windows XP Service Pack 2
• Windows Server 2003 Service Pack 1
  • Windows Compute Cluster
  • Windows Small Business Server
• Windows Vista RTM
• Windows Server 2008 RTM
  • Windows HPC Server
  • Windows Essential Business Server
• Windows Hyper-V Server

Les applications :

• Application Virtualization (App-V)
• Internet Explorer et IEAK
• System Center Data Protection Manager
• System Center Virtual Machine Manager
• Virtual PC 2007
• Virtual Server 2005 R2 Service Pack 1
• Windows Server Update Services
• La famille Windows Search

Enfin, les grandes technologies :

• BitLocker
• Index Server
• Hyper-V
• Microsoft iSCSI Target Initiator
• Power Shell
• Printing Services 
• Removable Storage Manager
• Storage in R2
• Terminal Services
• Volume Shadow Copy Services
• Windows Clustering
• Windows Installer
• Windows Scripting Host
• WMI (Windows Management Instrumentation)
• Et tous les composants qui font que Windows fonctionne

Quel est notre rôle ?

Concrètement, notre rôle consiste à assister nos clients quand ils font face dans leur environnement à des dysfonctionnements ou comportements inattendus liés aux produits et technologies Microsoft.

C’est ce que nous appelons le service de support réactif :

• Aider les clients à résoudre les problèmes mineurs
• Assister les clients remontant des comportements anormaux (problèmes de performance, mauvaise configuration, …)
• Fournir des analyses permettant d’identifier la cause d’un dysfonctionnement
• Assister les clients lors de situation critiques

Nous avons également un autre rôle vis à vis de nos clients que nous identifions comme des services de support proactifs. Ce type de services fournit aux clients une assurance de supportabilité avant le déploiement d’un produit ou d’une solution Microsoft ou permet de délivrer des formations ou des présentations techniques.

Services proactifs :

• Revues de supportabilité
• Formations ou ateliers techniques personnalisés
• Evènements publics impliquant des démonstrations ou discours techniques

Comment nous intervenons auprès de nos clients ?

Pour pouvoir faire appel à nous il faut disposer d’un contrat de Support Premier, étant donné que nous n’intervenons que dans des problématiques impliquant des produits professionnels auprès des sociétés ayant souscrit ce type de contrat. L’équipe de support Française Windows Core est engagée avec des clients présents en Europe du Sud, Afrique du Nord et au Proche Orient et nous sommes le point de contact pour tous les clients parlant Français en Europe.

Le principe est simple, pour être mis en contact avec l’un d’entre nous :

• Il faut appeler au +33 825 827 829, donner les informations relatives à votre contrat afin que l’on puisse vous identifier et décrire la problématique qui vous impacte.
  Si vous avez accès au site Premier, vous pouvez également ouvrir un dossier depuis le web.
  
  
• L’étape suivante consiste à identifier l’équipe qui va prendre en charge l’incident afin de router le dossier correctement dans notre outil de gestion des tickets.
  
  
• A cet instant, les ingénieurs sont alertés de l’arrivée du dossier et le prennent en charge.
  
  
• Le client est rappelé afin d’identifier et de délimiter le problème et dans la majorité des cas fournir un premier plan d’action
  
  
• Dans le cas d’un incident critique, la gestion est un peu différente dans le sens où l’ingénieur qui prend en charge le dossier de support reste en permanence avec le client jusqu’à la résolution de l’incident

Bien évidement, nous avons des processus permettant de gérer le flux des dossiers afin d’assurer le meilleur service possible. Le premier mécanisme qui entre en œuvre est le respect des SLAs définies en fonction de la criticité de chaque incident.

Les cinq niveaux de criticité sont les suivants :

• Incident hautement critique : implique un arrêt de production à grande échelle provoquant des conséquences sur l’activité du client
• Incident critique : implique un arrêt de production sans impact sur le business
• Incident important : problème qui peut avoir un impact fort dans un futur proche
• Incident mineur : problème récurrent sans conséquences importantes, identification de la cause d’un dysfonctionnement
• Incident proactif : revue de supportabilité

Nos principales tâches

Pour la partie la plus sympathique, la plupart de nos journées sont occupées par l’analyse des journaux d’évènements, des fichiers log divers et variés, des traces collectés sur les systèmes impliqués dans les dysfonctionnements qui nous sont remontés.

Plus délicat, les traces perfmon représentent également une part non négligeable ainsi que l’analyse de dumps, soit générés lors de crashes systèmes ou manuellement initiés.

De manière moins fréquente, la revue d’éléments de configuration et de documents d’architecture fait aussi partie de nos responsabilités.

Pour terminer, l’équipe Windows Core, qui est représentée par 17 ingénieurs aujourd’hui (je ne compte pas Elena et Laurentiu qui viennent de nous rejoindre et sont en formation), traite en permanence une moyenne de 200 incidents qui vont du plus simple (ce qui devient rare) au plus complexe et du moins critique au plus impactant.

A savoir que nous ne sommes pas en permanence 17 à gérer les incidents étant donné que nous nous déplaçons également pour délivrer des formations ou ateliers techniques et que nous sommes aussi impliqués dans des projets, que les Tech Leads ont des tâches administratives, etc. Le nombre d’incidents par ingénieur atteint régulièrement la quinzaine.

Voici donc brièvement décrit la mécanique mise en action au sein du support pour toujours améliorer l’expérience des clients autour de nos produits.

En espérant avoir levé un coin du voile… à très bientôt pour des bulletins plus techniques !

L’équipe de Support Windows Core

Problématique

En complément de cet article Technet Comment créer un Windows PE 2.x Multiboot 32 et 64 bit, je souhaiterais vous proposer un autre post permettant par exemple, un multiboot entre votre OS de production et WinPe

Objectif

En plus d'être un outil de déploiement, WinPe est aussi un outil de "récupération".

En proposant une solution de démarrage parallèle, vous pouvez par la suite essayer de recopier des fichiers manquant ou défectueux, lancer un Chkdsk, modifier la base de registre, ou, dans le pire des cas, redescendre directement un master.

Prérequis

Les prérequis sont les même que dans l'article technet Comment créer un Windows PE 2.x Multiboot 32 et 64 bit

Procédure

Imaginons le scénario suivant:

• Un Windows Server 2003
• Un disque local ayant 2 partitions C:\ et D:\
• Un WinPe et les outils Bootsect.exe (des Waik 1.1) et Bcdedit.exe de Server 2008 sur un partage réseau z:\

Attention : la manipulation ci-après va mettre à jour/modifier la séquence de démarrage de votre serveur vers une séquence Windows Vista/Server 2008/Seven

La séquence passe donc de :

• De

• A

Attention-2:  (Le retour)

• Pour une installation NT 5.x, le MBR (Secteur 0) contient les informations pour aller chercher le NTFS Boot secteur en Secteur 63 sur le disque, ce NTFS Boot secteur contient les informations pour aller chercher un NTLDR
• Pour une installation NT 6 & 7, le MBR (Secteur 0) contient les informations pour aller chercher le NTFS Boot secteur en Secteur 2048 sur le disque, ce NTFS Boot secteur contient les informations pour aller chercher un Bootmgr

Note : c'est un peu lourd mais ça a son importance pour la suite. Vous pouvez consulter les informations sur ces secteurs en utilisant un outil comme DskProbe

Après ces petites remarques, voici donc les commandes qui peuvent être réutilisées dans un batch:

1. Mettre à jour le NTFS boot Secteur
   Rem Le MBR ne sera pas touché, seuls les informations du NTFS Boot Secteur (secteur 63) seront modifiées afin qu'il cherche un bootmgr
   Bootsect /nt60 c:
   
   

    

2. Copier les sources de WinPe dans d:\ et les fichiers de démarrage sur c:\
   copy z:\WinPe\ISO\bootmgr c:
   xcopy /e z:\WinPe\ISO\boot c:\boot
   xcopy z:\WinPe\ISO\sources d:\WinPe
   
   

    

3. Lancer la même commande
   bcdedit -store boot\BCD /enum all
   Rem récupérer le {GUID} de Device Options (aussi appelé {ramdiskoptions})
   
   

    

4. Mettre à jour les variables du BCD
   bcdedit -store boot\BCD /set {default} device ramdisk=[d:]\WinPE\boot.wim,{GUID}
   bcdedit -store boot\BCD /set {default} osdevice ramdisk=[d:]\WinPE\boot.wim,{GUID} 
   
   

    

5. Creer une entree pour Windows Server 2003 dans le BCD
   bcdedit -store boot\BCD /create {ntldr} /d "Windows Server 2003"
   bcdedit -store boot\BCD /displayorder {NTLDR} /addfirst 
   
   

    

6. Modifier l'entrée NTLDR
   bcdedit -store boot\BCD /set {ntldr} device boot
   bcdedit -store boot\BCD /set {ntldr} path \ntldr 
   
   

    

7. Supprimer EMS & modifier la description
   bcdedit -store boot\BCD /set {default} description "Windows PE 2.1"
   bcdedit -store boot\BCD /deletevalue {default} ems
   
   

    

8. Basculer l’entrée Ntldr en choix pas défaut & réduire le timeout
   bcdedit -store boot\BCD /default {ntldr}
   bcdedit -store boot\BCD /set {bootmgr} timeout 5
   
   

    

9. Enumérer le BCD afin de vérifier le résultat
   bcdedit -store boot\BCD > d:\Bcdedit.txt

    

Le résultat devrait être le suivant:

Vincar (pour les intimes)
Windows Core Support Engineer

Bienvenue sur le blog de l’équipe Française de Support Windows Core ! Nous ouvrons les portes de ce blog aujourd’hui !

Parmi la multitude de blogs disponibles sur la toile, nous visons par le biais de celui-ci porter au jour les aspects de notre métier qui est souvent considéré comme ingrat mais qui, pour Microsoft, représente un atout conséquent dans la relation avec les professionnels de l’informatique et, parfois de manière plus large, avec les utilisateurs de nos produits.

Toute l’équipe Française Windows Core participe à cette initiative et chacun a pour objectif de faire partager son quotidien en mettant à disposition son vécu et ses compétences au travers de bulletins traitant de retour d’expérience, de résolution de dysfonctionnements ou de meilleures pratiques.

Nous espérons, à travers ce blog, vous faire découvrir de l’intérieur ce que représente le support chez Microsoft, travail qui consiste à assister au mieux nos clients, tout en essayant de vous faire découvrir plus profondément les technologies et produits que nous supportons (sans, bien entendu, aucune prétention de notre part !).

N’hésitez pas à vous abonner au fil RSS et à nous partager vos commentaires, nous serons heureux de vous répondre !

L’équipe de Support Windows Core

Sans être la cours des miracles, notre équipe est composée d’une certaine diversité qui mêle l’expérience à la curiosité et la patience à la ténacité. Des plus anciens ayant une longue expérience à la fois chez Microsoft mais aussi du milieu IT à ceux ayant rejoint plus récemment l’équipe, nous partageons tous la soif de savoir, le besoin de comprendre et l’envie de répondre au mieux aux sollicitations des clients qui nous contactent.

La force de notre équipe réside donc dans sa diversité et sa cohésion. Personne n’est jamais laissé seul face à une problématique, il y a toujours au moins une personne prête à aider, quelque soit le contexte.

Nous avons d’ailleurs un crédo :

Nous voici donc :

• Alex : Support Engineer, basé à Bucarest il raffole des problèmes de performances…
  
• Andrada : manager de l’équipe basée à Bucarest
  
• Dan : Senior Escalation Engineer, le gourou du kernel et du clustering, aussi appelé “celui qui lit les dumps dans notepad”
  
• Carlos : Senior Support Engineer, spécialisé sur VSS, WMI… en gros tout ce qui fait peur
  
• Claudiu : Support Engineer, basé à Bucarest, spécialisé dnas le clustering
  
• Didier : manager (ou dompteur, en fonction des jours) de l’équipe, ancien gourou Internet Explorer
  
• Elena : Support Engineer, basée à Bucarest, en formation pour le moment
  
• Gaëtan : Senior Support Engineer, spécialisé sur DPM et d’une patience à toute épreuve
  
• Guillaume : Support Escalation Engineer, déploiement & setup, clustering
  
• Hervé : Escalation Engineer, fou furieux du .NET, capable de tout comprendre
  
• Laetitia : Tech Lead, encaisse tout les incidents Internet Explorer et Desktop, d’une conciliation incroyable
  
• Laurentiu : Support Engineer, basé à Bucarest, en formation pour le moment
  
• Lionel : Support Escalation Engineer, maîtrise le clustering et débute dans le debugging
  
• Mohamed : Senior Support Engineer, ancien TAM qui revient à ses premières amours
  
• Mounia : Tech Lead de l’équipe, grosse expérience dans le réseau, tente de sortir la tête de l’eau
  
• Philippe D. : Senior Support Engineer, lit les perfmon dans notepad
  
• Philippe L. : Senior Support Engineer, spécialisé sur App-V et Terminal Services
  
• Raphaël : Support Engineer, spécialisé dans les problématiques Internet Explorer et Desktop
  
• Serge : Escalation Engineer, depuis qu’il a plongé dans les dumps, il n’a jamais repris sa respiration. Continue à être excellent dans la virtualisation.
  
• Traian : Senior Support Engineer, basé à Bucarest, un touche à tout
  
• Vincent : Support Engineer, déploiement, setup & virtualisation mais aussi tout ce que vous ne pourrez reproduire ailleurs
   

Pour dire deux mots sur les jobs cités :

• Escalation Engineers : ces personnes représentent les plus expérimentés de l’équipe. Ils bénéficient d’une longue vie technique et ils représentent le dernier bastion avant les développeurs.
  Leur rôle est de prendre en charge les incidents les plus critiques ou les plus complexes requérant des connaissances approfondies en debugging.
  
  
• Support Escalation Engineers : ils sont les points d’entrée pour tous les incidents critiques en étant responsables du dossier de support depuis l’appel initial du client jusqu’à la résolution du problème ou jusqu’à son escalade (vers les U.S.A. ou un Escalation Engineer) si l’horaire le nécessite. Même si souvent, ces contraintes ne les empêchent pas de mener à bien leur mission.
  L’autre responsabilité qui leur incombe est de prendre en charge les dossiers que les Support Engineers ne peuvent plus gérer pour des raisons techniques, politiques ou plus souvent pour des contraintes de disponibilité.
  
  
• Support Engineers : ils sont le point d’entrée pour tous les dossiers de support ouverts par les clients. Ils ont un rôle extrêmement important qui consiste à établir le premier diagnostic pour chaque incident en posant les bonnes questions et en dirigeant les clients afin qu’ils décrivent au mieux le problème à traiter.
  Leur compétence est donc très large car ils sont capables de prendre en charge n’importe quel problème sur l’un des produits ou des technologies qui sont supportés par notre équipe.
  Les Support Enginners résolvent la majorité des incidents ouverts.
  
  
• Tech Leads : ils ont en charge le contrôle du suivi des processus liés au traitement des dossiers de support par les ingénieurs de l’équipe, de la collaboration entre les équipes.
  Ils animent la vie technique de l’équipe.

Dernière chose, pourquoi Windows Core ?

C’est notre côté nombriliste qui s’exprime, Core se traduisant par noyau, nous aimons nous sentir le centre de l’univers :-)

L’équipe de Support Windows Core

Avant que nous viennent cette fabuleuse idée d’ouvrir un blog, nous avons déjà contribué à la mise à disposition de certains retours d’expérience sur le portail TechNet ainsi que dans la newsletter IT Pro du même nom.

A travers ce média, nous avons pour objectif de synthétiser les aspects techniques d’un dysfonctionnement particulier afin de donner des éléments aux professionels de l’informatique permettant d’éviter des problèmes récurrents.

Voici la liste des articles déjà publiés :

Conversion de machines physiques à virtuelles vers Virtual Server 2005 R2 et Sp1

Backup des machines virtuelles dans Virtual Server 2005 R2 SP1

Rétablir la communication entre machines virtuelles sous Virtual Server 2005 R2 Sp1 en Host Clustering

Comment créer un Windows PE 2.x Multiboot 32 et 64 bit

Installation automatisée de Windows Vista ou de Windows Server 2008

Le lien vers le portail de la newsletter : IT Pros : choisissez votre info Microsoft avec la Newsletter TechNet !

L’équipe de Support Windows Core