Lors de la tentative de boot en PXE, rien ne se produit et la machine finit par redémarrer. Sur l’écran, il est possible qu’aucun message d’erreur ne s’affiche. Lorsque que vous analysez le log SMSPXE.log, vous pourriez voir la ligne suivante : PXE::MP_InitializeTransport failed; 0x80072f8f. Cet article vous aidera à résoudre rapidement cette l’erreur 0x80072f8f.
Symptômes
Du jour au lendemain, le PXE peut ne plus fonctionner. Vous pouvez tester plusieurs modèles, vous aurez toujours le même résultat. Le PXE ne fonctionnera pas et votre machine va redémarrer. Pour vous aiguiller, rendez-vous sur le serveur utilisé pour le PXE et ouvrez le log SMSPXE.log. Si vous retrouvez l’erreur 0x80072f8f, cela signifie que la communication est protégée par un certificat, et que celui-ci est probablement expiré.
Résolution de l’erreur 0x80072f8f
Sur le serveur utilisé pour le PXE, ouvrez « Manage computer certificates ». Dans le dossier contenant les certificats, faites un clic droit et sélectionnez « Request a new certificate ».
Si votre organisation fournit des stratégies d’enrôlement, cliquez sur Next. Autrement vous devrez créer votre certificat.
Une fois le certificat créé, vous devez exporter le certificat créé vers le serveur primaire. Cliquez droit sur le certificat puis sélectionnez Export. Exportez ensuite le certificat en incluant la clé privée. Une fois exportée, déplacez votre certificat vers le serveur primaire.
Ouvrez une console SCCM, allez dans Administration puis Servers and Site System Roles. Recherchez votre serveur, cliquez dessus puis en-dessous ouvrez les propriétés du rôle Distribution point. Allez dans l’onglet Communication. Au niveau du champ certificate, cliquez sur Browse puis recherchez le nouveau certificat. Rentrez ensuite le mot de passe et cliquez sur OK.
Après cette manipulation, le PXE devrait être de nouveau actif.
Conclusion
L’erreur 0x80072f8f est en somme assez simple à résoudre, car il s’agit simplement de renouveler le certificat expiré. Le problème est que cela peut bloquer la production et ralentir le processus de création des machines. Il peut être intéressant de mettre en place des alertes pour les certificats sur le point d’expirer. Un reporting hebdomadaire peut également faire l’affaire.