Migración de estado de usuario SCCM: ¿se han ido los datos de este usuario?

8

En pocas palabras (ish), estamos al final de nuestro proyecto de migración de XP a Windows 7, y finalmente conseguimos migrar algunas máquinas VIP. Dado que la máquina es casi tan antigua como el sistema operativo, este usuario en particular fue "bendecido" con un nuevo hardware, además de un nuevo sistema operativo.

El problema es que hicimos que el interno hiciera esta migración en particular, y él lo estropeó. Seriamente. En resumen, el proceso general para una migración de estado de usuario es crear una asociación entre las computadoras viejas y nuevas en SCCM, ejecutar una secuencia de tareas de captura en la computadora vieja y luego hacer una secuencia de restauración en la computadora nueva. En este caso, la secuencia de tareas de captura se ejecutó antes de que las computadoras estuvieran asociadas, por lo que SCCM se niega a hacer la restauración, y la vieja máquina fue reformateada ... por alguna razón ... antes de que se descubriera esto.

Ahora, cuando intentamos migrar al usuario "restaurando" lo USMT.migque fue capturado y cargado en el servidor SCCM, obtenemos el siguiente error, siguiendo la Request State Storeacción.

ingrese la descripción de la imagen aquí

 Task Sequence: USMT - Restore State has failed with the error code  (0x00004005). 
 For more information, contact your system administrator or helpdesk operator.

Las entradas de registro relevantes de la smsts[date-time].logparecen ser:

<![LOG[Requesting SMP Root share config information from http://[Our SCCM server]:0]LOG]!><time="15:45:28.823+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2348">
<![LOG[Received 4027 byte response.]LOG]!><time="15:45:28.892+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:2363">
<![LOG[Adding \\[Our SCCM server]\SMPSTORED_378B856C$ to list ]LOG]!><time="15:45:28.912+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2403">
<![LOG[Successfully connected to "\\[Our SCCM server]\SMPSTORED_378B856C$"]LOG]!><time="15:45:28.919+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="tsconnection.cpp:287">
<![LOG[Sending SMP request to http://[Our SCCM server]:0.]LOG]!><time="15:45:28.950+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:1854">
<![LOG[Received 4899 byte response.]LOG]!><time="15:45:29.045+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:1861">
<![LOG[SMP request to "http://[Our SCCM server]" failed with error: E_SMPERROR_MIGRATIONID_NOT_FOUND (204)]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:135">
<![LOG[Request to SMP 'http://[Our SCCM server]' failed with error (Code 0x80004005). Trying next SMP.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:1601">
<![LOG[Failed to find an SMP that can serve request after trying 4 attempts.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:1644">
<![LOG[ExecuteRestoreRequestToSMP failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2862">
<![LOG[ExecuteRestoreRequest failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2926">
<![LOG[OSDSMPClient finished: 0x00004005]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="main.cpp:124">
<![LOG[Process completed with exit code 16389]LOG]!><time="15:45:29.077+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="commandline.cpp:1123">
<![LOG[!--------------------------------------------------------------------------------------------!]LOG]!><time="15:45:29.078+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="instruction.cxx:804">
<![LOG[Failed to run the action: Request State Store. 
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.082+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:895">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.088+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Set a global environment variable _SMSTSLastActionRetCode=16389]LOG]!><time="15:45:29.350+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Set a global environment variable _SMSTSLastActionSucceeded=false]LOG]!><time="15:45:29.352+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Clear local default environment]LOG]!><time="15:45:29.353+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:807">
<![LOG[Failed to run the action: Request State Store. Execution has been aborted]LOG]!><time="15:45:29.365+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:983">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.373+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Failed to run the last action: Request State Store. Execution of task sequence failed.
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.700+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="engine.cxx:213">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.708+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Task Sequence Engine failed! Code: enExecutionFail]LOG]!><time="15:45:33.323+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="tsmanager.cpp:923">

Los intentos de descifrar el USMT.migarchivo con la clave de recuperación que se encuentra en Computer Association-> Recovery Informationobviamente no funcionan, y con la computadora original siendo reformateada, rápidamente tengo la sensación de que cualquier rastro de la clave necesaria para descifrar este archivo podría haber desaparecido.

ingrese la descripción de la imagen aquí

Entonces, ahora tenemos un USMT.migarchivo encantador en nuestro servidor SCCM, y no hay forma de restaurarlo o descifrarlo manualmente (al menos por lo que puedo decir).

Desde que apareció, esto se realizó a través de una GUI, por lo que no podemos volver atrás y mirar el comando CLI para recuperarnos desde allí, y estoy bastante seguro de que este .migarchivo está encriptado: MigViewer advierte que está encriptado e intenta extraer los archivos de todos modos da como resultado archivos de 0 bytes con adjuntos (corrupt)al nombre del archivo.

¿Se nos acabó la suerte o alguien sabe cómo sacarnos de nuestro problema?

HopelessN00b
fuente

Respuestas:

2

Los datos del usuario están muertos y desaparecidos, sí.

El soporte de Microsoft confirmó que la clave de cifrado original generada automáticamente no es recuperable y es demasiado larga para descifrarla.

HopelessN00b
fuente
2

Los intentos de descifrar el archivo USMT.mig con la clave de recuperación que se encuentra en la Asociación de Computadoras -> Información de Recuperación obviamente no funciona, y con la computadora original siendo reformateada, rápidamente tengo la sensación de que cualquier rastro de la clave necesitaba descifrar este archivo podría haber desaparecido.

Dado que el escaneo se realizó antes de que se creara esta asociación de computadora lado a lado, SCCM debería haber creado automáticamente una asociación de computadora en el lugar. Si esa asociación todavía existe, debería poder abrir el archivo .MIG utilizando el programa USMTUtils.exe (referencia: Cómo extraer archivos de un almacén de migración USMT comprimido ), utilizando el siguiente comando:

usmtutils /extract <Path to .MIG file> /decrypt /key:<Recovery key from SCCM console> <Path to Extract to>
mbaldry
fuente
Bien pensado, pero por supuesto, esa asociación ya no existía tampoco. +1 por algo que hubiera funcionado si no nos hubiéramos disparado en el pie muchas veces antes de que me pidieran que me detuviera.
HopelessN00b
2

En realidad, puede usar la clave generada para descifrar el archivo mig. Debe pegar la clave en un archivo de texto y decirle a la línea de comando que busque la clave allí en lugar de pegarla (ya que hace que la cadena de comando sea demasiado larga).

Brian
fuente
0

¿Todavía tienes acceso a la vieja máquina? ¿Qué usó para volver a formatearlo y qué configuraciones, solo un formato rápido o un borrado adecuado del ciclo de escritura múltiple? Si es lo primero, puede recuperar la clave anterior de la unidad, suponiendo que sepa dónde buscar. Hay muchas utilidades gratuitas y de pago que le permiten encontrar archivos en unidades formateadas recientemente, siempre y cuando el archivo anterior no se haya sobrescrito en realidad, tiene una oportunidad.

Ian Bamforth
fuente