и снова о сертификатах — ошибка 80070002

Столкнулся с ещё одной ошибкой при установке операционной системы по сети: 80070002 показывает, что какой-то файл не найден. На самом деле проблема в сертификатах, если мы работаем по HTTPS.

SMSTS.log:

Error. Received 0x80072ee2 from WinHttpSendRequest.
socket ‘connect’ failed; 8007274c
sending with winhttp failed; 80072ee2
SendResourceRequest() failed. 80072ee2
Download() failed. 80072ee2.
DownloadContentAndVerifyHash() failed. 80070002.
Installation of image 1 in package CAS0001F failed to complete..
The system cannot find the file specified. (Error: 80070002; Source: Windows)

Решение очевидное: не забывать добавлять сертификат в IIS, о чём я писал ниже.

Иногда я пишу короткие заметки типа такой для себя, чтобы следующий раз быстро находить решение по поиску в блоге.:)

18 комментариев

  1. gaD:

    —> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account office\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 02.04.2015 15:42:58 5776 (0x1690)
    —> The device PC1509 does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 02.04.2015 15:42:58 5776 (0x1690)
    —> ERROR: Unable to access target machine for request: «2097152546», machine name: «PC1509», access denied or invalid network path. SMS_CLIENT_CONFIG_MANAGER 02.04.2015 15:42:58 5776 (0x1690)
    Execute query exec [sp_CP_SetLastErrorCode] 2097152546, 53 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 15:42:58 5776 (0x1690)

    Ошибка 80070002 проявляется как только меню пароль от пользователя которым устанавливал SCCM возвращаю все в порядке.
    Подскажите где смотреть привязку пароля к пользователю так как в настройках указывается только доменный пользователь и пароль не вводится.

    Ошибка

  2. gaD:

    да это понятно, но так вышло что юсер доменный админ ((
    и все же есть мысли ?

  3. gaD:

    Смыл смены пароля безопасности, были замечены ряд неправомерных действий.
    и вот теперь ищу привязку ,в настройках задается от каких пользователей выполнять процедуру, но к результату не приводит, методом проб и экспериментов пришел к выводу что есть параметр где хранится не UID ключа доменного юзера а буквально логин и пас..
    но где мыслей пока нет.

    • admin:

      Если Вы меняете пароль пользователя, то в SCCM он меняется автоматически.
      Если Вы хотите принудительно его обновить в SCCM, то удалите пользователя из Client push installation и добавьте заново.

  4. gaD:

    да повторил процедуру Client push installation/
    Администрирование — конфигуратор сайта — сайты — параметры — параметры установки клиента -принудительная установка клиента — учетные записи.
    ошибка — http://imglink.ru/show-image.php?id=fc26ffa6801a5df51e08c6914821296f

    • admin:

      Смотрите логи установки операционный системы. Где связь между task sequence, который Вы мне показываете, и Client push installation?

  5. gaD:

    —> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account office\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:22 3012 (0x0BC4)
    —> The device PC does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:22 3012 (0x0BC4)
    —> ERROR: Unable to access target machine for request: «2097152497», machine name: «PC», access denied or invalid network path. SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:22 3012 (0x0BC4)
    Execute query exec [sp_CP_SetLastErrorCode] 2097152497, 53 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:22 3012 (0x0BC4)
    Stored request «2097152497», machine name «PC», in queue «Retry». SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:22 3012 (0x0BC4)
    Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152497, 2 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:22 3012 (0x0BC4)
    Execute query exec [sp_CP_SetLatest] 2097152497, N’04/02/2015 16:16:22′, 153 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:22 3012 (0x0BC4)
    WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account office\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 02.04.2015 19:16:26 4820 (0x12D4)

  6. gaD:

    Это следствие уже.
    вот сам Client push installation > http://imglink.ru/show-image.php?id=d927eab19c8859e4a258ec943df89428

    • admin:

      Это не следствие. Последовательность задач и CPI никак не связаны.
      Сейчас CPI из консоли работает? Что в ccm.log?

  7. gaD:

    ccm.log
    Waiting for change in directory «C:\Program Files\Microsoft Configuration Manager\inboxes\ccr.box» for queue «Incoming», (30 minute backup timeout). SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:11 4400 (0x1130)
    —> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account office\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:19 3596 (0x0E0C)
    —> The device PC1509 does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:19 3596 (0x0E0C)
    —> ERROR: Unable to access target machine for request: «2097152546», machine name: «PC1509», access denied or invalid network path. SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:19 3596 (0x0E0C)
    Execute query exec [sp_CP_SetLastErrorCode] 2097152546, 53 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:19 3596 (0x0E0C)
    Stored request «2097152546», machine name «PC1509», in queue «Retry». SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:19 3596 (0x0E0C)
    Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152546, 2 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:19 3596 (0x0E0C)
    Execute query exec [sp_CP_SetLatest] 2097152546, N’04/02/2015 17:16:19′, 74 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:19 3596 (0x0E0C)
    WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account office\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:22 5024 (0x13A0)
    —> The device PC293-WIN8 does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:22 5024 (0x13A0)
    —> ERROR: Unable to access target machine for request: «2097152429», machine name: «PC293-WIN8», access denied or invalid network path. SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:22 5024 (0x13A0)
    Execute query exec [sp_CP_SetLastErrorCode] 2097152429, 53 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:22 5024 (0x13A0)
    Stored request «2097152429», machine name «PC293-WIN8», in queue «Retry». SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:22 5024 (0x13A0)
    Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152429, 2 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:22 5024 (0x13A0)
    Execute query exec [sp_CP_SetLatest] 2097152429, N’04/02/2015 17:16:22′, 74 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:22 5024 (0x13A0)
    WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account office\admin (00000035) SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)
    —> The device PC does not exist on the network. Giving up SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)
    —> ERROR: Unable to access target machine for request: «2097152497», machine name: «PC», access denied or invalid network path. SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)
    Execute query exec [sp_CP_SetLastErrorCode] 2097152497, 53 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)
    Stored request «2097152497», machine name «PC», in queue «Retry». SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)
    Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152497, 2 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)
    Execute query exec [sp_CP_SetLatest] 2097152497, N’04/02/2015 17:16:28′, 154 SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)
    <======End request: "2097152497", machine name: "PC". SMS_CLIENT_CONFIG_MANAGER 02.04.2015 20:16:28 5664 (0x1620)

    • admin:

      Вы уверены, что с этими компьютерами всё в порядке (они включены, для них есть записи в DNS, исключения на фаерволле, etc.)? Из-под используемой учётной записи есть доступ в шару ADMIN$?

  8. gaD:

    распространение CPI не проверял.

  9. gaD:

    Доступ к шаре name pc\ADMIN$ есть
    Вернусь к началу поста.
    1)Если вернуть пароль admin к исходному варианту то проблема не проявляется, можно установить ранее подготовленные задачи и PCI как принудительно так и через задачи по времени. Хочу сказать что в таком варианте все гуд. Работает норм.

    2)Причины опустим, задача сменить пользователя или пароль от текущего пользователя, меняю пароль ,провожу смену или назначение вручную где это возможно на admin и новый пароль – в том числе и PCI, перезагружусь, начинаю установку нового ПК по PXE выбираю задачу установки – процесс выполняется : производит сценарий форматирование диска на разделы и подготовку для скачивания подготовленного образа получаю ошибку 8007002, если возвращаю пароль – перезагружаюсь работает.

    • admin:

      Ещё раз: Client Push Installation account и Network Access Account — это две разные учётные записи, между собой не связаны.
      У Вас, видимо, в двух вариантах указана одна и та же учётная запись.
      Пароль для этой учётной записи менять не нужно: To avoid account lockouts, do not change the password on an existing Network Access Account. Instead, create a new account and configure the new account in Configuration Manager. When sufficient time has passed for all clients to have received the new account details, remove the old account from the network shared folders and delete the account.
      Для Client Push installation, думаю, ситуация та же.

      У Вас два варианта: или оставить всё, как есть (пароль в открытом виде в SCCM не хранится, насколько я знаю), со старым паролем, или добавить другую учётную запись, которая ещё не использовалась.

Leave a Reply to admin