"Pouvons-nous installer les compléments et extensions de FIM 2010 R2 sur nos postes de travail avant de mettre à niveau le reste de l'environnement FIM ?"
Bien que cette question puisse sembler évidente, un client me l'a posée récemment et, même si j'étais presque certain de la réponse, j'avais un peu de temps et un environnement virtuel, alors je me suis lancé et j'ai testé.
Le premier indice que les choses allaient terriblement mal a été lorsque je suis arrivé à ce panneau dans le processus d'installation (un exemple tiré de "Installing the FIM 2010 R2 Add-ins and Extensions" que l'on trouve ici https://technet.microsoft.com/en-us/library/hh322877(v=ws.10).aspx) :
Comme FIM 2010 n'a pas d'équivalent, j'ai dû créer une entrée pour pouvoir passer au panneau d'installation. Pour moi, cela signifiait que si les utilisateurs pouvaient réinitialiser leurs mots de passe, ils ne pourraient probablement pas s'enregistrer pour la réinitialisation des mots de passe en libre-service. Mais j'ai poursuivi l'installation, car les utilisateurs enregistrés pourraient toujours réinitialiser leurs mots de passe.
Après l'installation et un redémarrage, j'ai d'abord essayé de m'enregistrer pour la réinitialisation du mot de passe en utilisant le lien sur le portail FIM. Bien sûr, comme je m'en doutais, j'ai immédiatement reçu l'erreur suivante, confirmant que les utilisateurs ne pourraient pas s'inscrire à SSPR après l'installation des extensions de réinitialisation de mot de passe de FIM 2010 R2.
N'étant pas découragé par cet échec, j'ai ensuite essayé la page "Réinitialiser mon mot de passe" du portail FIM Password, mais j'ai reçu une erreur similaire, confirmant que les utilisateurs ne pourraient pas utiliser ce portail pour réinitialiser leur mot de passe après l'installation des extensions de réinitialisation du mot de passe de FIM 2010 R2.
Il restait donc un dernier test à effectuer pour voir si un utilisateur pouvait encore réinitialiser son mot de passe à partir du lien figurant sur l'écran d'ouverture de session de Windows. J'ai pensé que c'était peut-être la seule fonction qui fonctionnerait encore, car, d'un point de vue cosmétique, il semblait que peu de choses avaient changé dans ce processus.
Je me suis déconnecté de l'ordinateur de bureau Windows 7 que j'utilisais, j'ai rapidement oublié mon mot de passe et j'ai cliqué sur le lien "Réinitialiser le mot de passe".
J'ai d'abord pensé que je m'étais peut-être trompé dans mon évaluation, car le panneau "Authentification requise" est apparu et on m'a posé la question de sécurité appropriée pour pouvoir réinitialiser mon mot de passe, mais ce succès a été de courte durée. Après avoir appuyé sur le bouton "Suivant", j'ai reçu l'erreur suivante :
Craignant d'avoir oublié la réponse d'une lettre que j'avais utilisée (oui, je sais, mais il s'agit d'un environnement de laboratoire de test), j'ai réinitialisé les réponses aux questions de sécurité sur un autre bureau et j'ai réessayé.
Recevant le même message d'erreur encore et encore, j'ai soupçonné que cela pouvait être lié à une description dans le billet de blog d'Anthony Ho de décembre 2011 de la façon dont la validation des réponses de QA Gate est maintenant réalisée côté serveur, et les réponses sont transmises sans hachage sur un canal WCF crypté au niveau du message. Cette fonctionnalité n'est pas disponible dans le client SSPR de FIM 2010.
Quoi qu'il en soit, je peux affirmer avec certitude que la réponse à la question du client, "Pouvons-nous installer les compléments et extensions de FIM 2010 R2 sur nos postes de travail avant de mettre à niveau le reste de l'environnement FIM ? est "Non".
Peut-être trouverez-vous ceci utile si vous êtes confronté à la même question ?
Liens de référence :
- Installation des compléments et des extensions de FIM 2010 R2 à l'adresse : https://technet.microsoft.com/en-us/library/hh322877(v=ws.10).aspx
- FIM 2010 R2 - Réinitialisation du mot de passe par le Web, partie 3 sur TechNet Blogs -> Anthony Ho : https://blogs.technet.com/b/aho/archive/2011/12/06/fim-2010-r2-web-based-password-reset-part-3.aspx
