Di chuyển trạng thái người dùng SCCM - dữ liệu của người dùng này đã biến mất?


8

Câu chuyện dài (ish), chúng tôi đang ở phần cuối của dự án di chuyển XP sang Windows 7 của chúng tôi và cuối cùng đã có một số máy VIP được di chuyển. Vì máy gần như cũ như HĐH trên nó, người dùng đặc biệt này đã "may mắn" với phần cứng mới, bên cạnh một HĐH mới.

Vấn đề là chúng tôi đã thực tập sinh thực hiện việc di chuyển cụ thể này, và anh ấy đã làm rối tung nó lên. Nghiêm túc. Nói tóm lại, quy trình chung cho việc di chuyển trạng thái người dùng là tạo liên kết giữa máy tính cũ và máy tính mới trong SCCM, chạy chuỗi nhiệm vụ chụp trên máy tính cũ và sau đó thực hiện chuỗi khôi phục trên máy tính mới. Trong trường hợp này, chuỗi nhiệm vụ chụp đã được chạy trước khi các máy tính được liên kết, vì vậy SCCM đang từ chối thực hiện khôi phục và máy cũ đã được định dạng lại ... vì một số lý do ... trước khi điều này được phát hiện.

Bây giờ, khi chúng tôi cố gắng di chuyển người dùng bằng cách "khôi phục" USMT.migcái đã bị bắt và tải lên máy chủ SCCM, chúng tôi gặp lỗi bên dưới, sau Request State Storehành động.

nhập mô tả hình ảnh ở đây

 Task Sequence: USMT - Restore State has failed with the error code  (0x00004005). 
 For more information, contact your system administrator or helpdesk operator.

Các mục nhật ký liên quan từ smsts[date-time].logdường như là:

<![LOG[Requesting SMP Root share config information from http://[Our SCCM server]:0]LOG]!><time="15:45:28.823+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2348">
<![LOG[Received 4027 byte response.]LOG]!><time="15:45:28.892+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:2363">
<![LOG[Adding \\[Our SCCM server]\SMPSTORED_378B856C$ to list ]LOG]!><time="15:45:28.912+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:2403">
<![LOG[Successfully connected to "\\[Our SCCM server]\SMPSTORED_378B856C$"]LOG]!><time="15:45:28.919+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="tsconnection.cpp:287">
<![LOG[Sending SMP request to http://[Our SCCM server]:0.]LOG]!><time="15:45:28.950+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="smpclient.cpp:1854">
<![LOG[Received 4899 byte response.]LOG]!><time="15:45:29.045+240" date="06-13-2014" component="OSDSMPClient" context="" type="0" thread="5136" file="smpclient.cpp:1861">
<![LOG[SMP request to "http://[Our SCCM server]" failed with error: E_SMPERROR_MIGRATIONID_NOT_FOUND (204)]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:135">
<![LOG[Request to SMP 'http://[Our SCCM server]' failed with error (Code 0x80004005). Trying next SMP.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="2" thread="5136" file="smpclient.cpp:1601">
<![LOG[Failed to find an SMP that can serve request after trying 4 attempts.]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:1644">
<![LOG[ExecuteRestoreRequestToSMP failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2862">
<![LOG[ExecuteRestoreRequest failed (0x80004005).]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="3" thread="5136" file="smpclient.cpp:2926">
<![LOG[OSDSMPClient finished: 0x00004005]LOG]!><time="15:45:29.065+240" date="06-13-2014" component="OSDSMPClient" context="" type="1" thread="5136" file="main.cpp:124">
<![LOG[Process completed with exit code 16389]LOG]!><time="15:45:29.077+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="commandline.cpp:1123">
<![LOG[!--------------------------------------------------------------------------------------------!]LOG]!><time="15:45:29.078+240" date="06-13-2014" component="TSManager" context="" type="1" thread="5744" file="instruction.cxx:804">
<![LOG[Failed to run the action: Request State Store. 
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.082+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:895">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.088+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Set a global environment variable _SMSTSLastActionRetCode=16389]LOG]!><time="15:45:29.350+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Set a global environment variable _SMSTSLastActionSucceeded=false]LOG]!><time="15:45:29.352+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:668">
<![LOG[Clear local default environment]LOG]!><time="15:45:29.353+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="executionenv.cxx:807">
<![LOG[Failed to run the action: Request State Store. Execution has been aborted]LOG]!><time="15:45:29.365+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="instruction.cxx:983">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.373+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Failed to run the last action: Request State Store. Execution of task sequence failed.
Unknown error (Error: 00004005; Source: Unknown)]LOG]!><time="15:45:29.700+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="engine.cxx:213">
<![LOG[Set authenticator in transport]LOG]!><time="15:45:29.708+240" date="06-13-2014" component="TSManager" context="" type="0" thread="5744" file="libsmsmessaging.cpp:7734">
<![LOG[Task Sequence Engine failed! Code: enExecutionFail]LOG]!><time="15:45:33.323+240" date="06-13-2014" component="TSManager" context="" type="3" thread="5744" file="tsmanager.cpp:923">

Nỗ lực giải mã USMT.migtệp bằng khóa khôi phục được tìm thấy trong Computer Association-> Recovery Informationrõ ràng là không hoạt động và với máy tính ban đầu được định dạng lại, tôi nhanh chóng cảm thấy rằng mọi dấu vết của khóa cần thiết để giải mã tệp này có thể biến mất.

nhập mô tả hình ảnh ở đây

Vì vậy, bây giờ chúng tôi có một USMT.migtệp đáng yêu trên máy chủ SCCM của chúng tôi và không có cách nào để khôi phục hoặc giải mã thủ công (ít nhất là theo như tôi có thể nói).

Kể từ khi nó xuất hiện, điều này đã được thực hiện thông qua GUI, vì vậy chúng tôi không thể quay lại và xem lệnh CLI để khôi phục từ đó và tôi chắc chắn rằng .migtệp này đã được mã hóa - MigViewer cảnh báo rằng nó được mã hóa và cố gắng trích xuất các tệp dù sao cũng dẫn đến các tệp 0 byte được (corrupt)gắn vào tên tệp.

Có phải chúng ta đã hết may mắn, hoặc ai đó biết cách để đưa chúng ta ra khỏi sự ràng buộc của chúng ta?

Câu trả lời:


2

Dữ liệu của người dùng đã chết và biến mất, vâng.

Bộ phận hỗ trợ của Microsoft đã xác nhận rằng khóa mã hóa gốc được tạo tự động không thể truy xuất được và quá dài để bẻ khóa.


2

Cố gắng giải mã tệp USMT.mig bằng khóa khôi phục được tìm thấy trong Hiệp hội máy tính -> Thông tin khôi phục rõ ràng không hoạt động và với máy tính ban đầu được định dạng lại, tôi nhanh chóng nhận thấy rằng mọi dấu vết của khóa cần thiết giải mã tập tin này có thể đã biến mất

Do quá trình quét được thực hiện trước khi hiệp hội máy tính song song này được tạo, SCCM sẽ tự động tạo ra một hiệp hội máy tính tại chỗ. Nếu liên kết đó vẫn còn, bạn sẽ có thể mở tệp .MIG bằng cách sử dụng chương trình USMTUtils.exe (tham khảo: Cách trích xuất tệp từ Cửa hàng di chuyển USMT nén ), sử dụng lệnh sau:

usmtutils /extract <Path to .MIG file> /decrypt /key:<Recovery key from SCCM console> <Path to Extract to>

Suy nghĩ tốt, nhưng tất nhiên, hiệp hội đó cũng không còn nữa. +1 cho một cái gì đó sẽ có hiệu quả nếu chúng ta không tự bắn vào chân mình cả đống lần trước khi tôi được yêu cầu dừng lại.
HoplessN00b

2

Trên thực tế, bạn có thể sử dụng khóa được tạo để giải mã tệp di chuyển. Bạn phải dán khóa vào một tệp văn bản và báo cho dòng lệnh tìm khóa ở đó thay vì dán nó vào (vì nó làm cho chuỗi lệnh quá dài).


0

Bạn vẫn có quyền truy cập vào máy cũ? Bạn đã sử dụng cái gì để định dạng lại nó, và cài đặt nào - chỉ là một định dạng nhanh, hoặc xóa nhiều chu kỳ viết đúng? Nếu trước đây, bạn có thể lấy lại khóa cũ từ ổ đĩa, giả sử bạn biết nơi để tìm. Có nhiều tiện ích miễn phí và trả phí để cho phép bạn tìm tệp trên các ổ đĩa được định dạng gần đây - miễn là tệp cũ chưa thực sự bị ghi đè, bạn sẽ có cơ hội.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.