Erreur 0x80072f8f lors du boot PXE : comment la résoudre

Par /

Il peut arriver qu’un déploiement via PXE cesse de fonctionner sans prévenir. Lors de la tentative de démarrage, la machine ne reçoit aucune instruction et redémarre automatiquement, sans afficher de message d’erreur à l’écran. Pour identifier l’erreur 0x80072f8f, l’analyse du journal SMSPXE.log est indispensable.

Si vous y trouvez la ligne suivante :

PXE::MP_InitializeTransport failed; 0x80072f8f

…alors vous êtes probablement face à un problème de certificat. Cet article vous guide pas à pas pour corriger cette erreur.

Contenus masquer
1 Symptômes observés
2 Étapes de résolution de l’erreur 0x80072f8f
2.1 1. Générer un nouveau certificat sur le serveur PXE
2.2 2. Exporter le certificat avec la clé privée
2.3 3. Importer le certificat dans la console SCCM
3 Résultat attendu
4 Recommandations complémentaires
5 Erreur 0x80072f8f : Conclusion

Symptômes observés

  • Le boot PXE échoue systématiquement, quel que soit le modèle de machine utilisé.
  • Aucun message explicite ne s’affiche pendant le démarrage réseau.
  • L’entrée 0x80072f8f apparaît dans le journal SMSPXE.log sur le serveur PXE.

Ce code d’erreur indique un échec de communication sécurisée entre le point de distribution et le serveur de gestion, généralement causé par un certificat expiré ou manquant.

Étapes de résolution de l’erreur 0x80072f8f

1. Générer un nouveau certificat sur le serveur PXE

  • Ouvrez la console Manage Computer Certificates sur le serveur concerné.
  • Accédez à l’emplacement des certificats destinés à l’authentification.
  • Faites un clic droit sur le dossier approprié et sélectionnez :
    Request New Certificate.
  • Si votre organisation utilise des stratégies d’enrôlement, suivez l’assistant.
    Sinon, procédez à la création manuelle du certificat.
0x80072f8f : nouveau certificat

2. Exporter le certificat avec la clé privée

  • Une fois le certificat généré, faites un clic droit dessus > All Tasks > Export.
  • Choisissez d’exporter avec la clé privée.
  • Suivez l’assistant, définissez un mot de passe, et enregistrez le fichier .pfx.
0x80072f8f : export

3. Importer le certificat dans la console SCCM

  • Transférez le certificat exporté vers le serveur de site primaire.
  • Ouvrez la console SCCM et allez dans :
    Administration > Servers and Site System Roles.
  • Recherchez votre Distribution Point, puis ouvrez ses propriétés.
  • Rendez-vous dans l’onglet Communication.
  • Cliquez sur Browse à côté du champ « Certificate », et sélectionnez le certificat .pfx.
  • Entrez le mot de passe défini lors de l’export, validez.

Résultat attendu

Après ces étapes, le service PXE devrait être à nouveau opérationnel. Une nouvelle tentative de boot réseau devrait aboutir normalement.

Recommandations complémentaires

Même si la résolution est relativement simple, l’impact en production peut être critique. Pour éviter que ce type d’incident ne se reproduise :

  • Mettez en place un suivi des expirations de certificats (ex. via des alertes SCCM ou un script PowerShell).
  • Créez un reporting hebdomadaire des certificats arrivant à expiration.
  • Documentez la procédure de renouvellement dans votre runbook opérationnel.

Erreur 0x80072f8f : Conclusion

L’erreur 0x80072f8f lors d’un démarrage PXE est liée à un problème de certificat expiré ou mal configuré. Elle est simple à corriger mais peut avoir des conséquences immédiates sur les déploiements. Une supervision proactive des certificats permet de sécuriser votre environnement SCCM et d’éviter les interruptions de service.

Articles similaires

Retour en haut