Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié un article dans la base de connaissances concernant System Center Configuration Manager 2007 et des mises à jour de sécurité pour Windows Server 2008 R2 publiées en Mai 2017. Dans ce cas de figure les opérations suivantes réalisées par le client ConfigMgr peuvent échouer lors de l’utilisation du rôle Server Locator Point :

  • Nouvel enregistrement du client
  • Assignement du client à un nouveau site
  • Réinstallation du client.

Vous obtenez un message d’erreur « Could Not Initialize » lorsque vous consultez l’URL : http://localhost/sms_slp/SLP.dll?site&SC=<sitecode>

Note : ConfigMgr 2012 et Configuration Manager Current Branch ne sont pas impactés par ce problème.

Le problème apparaît lorsque vous installez l’une des mises à jour suivante sur le serveur qui héberge le rôle Server Locator Point :

  • 4018556Security update for the Windows COM Elevation of Privilege Vulnerability in Windows Server 2008: May 9, 2017
  • 4019263May 9, 2017—KB4019263 (Security-only update)
  • 4019264May 9, 2017—KB4019264 (Monthly Rollup)

Le problème survient car le processus s’exécute souvent avec le compte LOCAL SERVICE. Cependant après l’application d’une de ces mises à jour, le compte est supprimé. Le processus se met alors à utiliser le compte System et le SLP devient inaccessible.

Pour contourner le problème, vous devez :

  • Ouvrir les propriétés du fichier SLPExec.exe localisé dans c:\SMS\SMS_SLP
  • Ouvrez les permissions de sécurité et ajoutez les permissions Read & Execute au compte LOCAL SERVICE.
  • Vous pouvez ensuite tenter d’accéder à l’URL : http://localhost/sms_slp/SLP.dll?site&SC=<sitecode>

Plus d’informations sur la KB4035047 Configuration Manager 2007 client operations fail after you install a May 2017 security update for Windows Server 2008 or 2008 R2

Facebook Like