Posts tagged ‘устранение неполадок’

ошибка регистрации клиента на точке управления

Столкнулись с ситуацией, когда клиенты массово не могут зарегистрироваться на точке управления, что видно из апплета в Панели управления, который не показывает информацию о самоподписанном сертификате.

CcmMessaging.log:

Successfully queued event on HTTP/HTTPS failure for server ‘FR-Server.grp’.

Post to http://FR-Server.grp/ccm_system_windowsauth/request failed with 0x87d00231.

[CCMHTTP] ERROR: URL=http://FR-Server.grp/ccm_system_windowsauth/request, Port=80, Options=224, Code=0, Text=CCM_E_BAD_HTTP_STATUS_CODE

Raising event:Raising event:instance of CCM_CcmHttp_Status{ DateTime = «20170421111806.430000+000»; HostName = «FR-Server.grp»; HRESULT = «0x87d0027e»; ProcessID = 4064; StatusCode = 403; ThreadID = 884;};

ClientIDManagerStartup.log:

[RegTask] — Client is not registered. Sending registration request for GUID:DE58A634-DCC5-443A-A3CF-78B8699B5EDF …

RegTask: Failed to send registration request message. Error: 0x87d00231

RegTask: Failed to send registration request. Error: 0x87d00231

LocationServices.log:

1 assigned MP errors in the last 10 minutes, threshold is 5.

2 assigned MP errors in the last 10 minutes, threshold is 5.

3 assigned MP errors in the last 10 minutes, threshold is 5.

4 assigned MP errors in the last 10 minutes, threshold is 5.

Assigned MP error threshold reached, moving to next MP.

И никакой подробной информации в ClientLocation.log:

Current AD forest name is MEGAdomain.grp, domain name is MEGAdomain.grp

Domain joined client is in Intranet

Current assigned management point is the only assigned management point.

Источник проблемы нашёлся в логах IIS, который отбрасывал запросы клиентов с кодом 403:

10.160.52.36 GET /SMS_MP/.sms_aut MPLIST1&CM1 80 — 10.160.18.104 SMS+CCM+5.0 — 200 0 0 433 42

10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.48.72 ccmhttp — 403 18 0 1393 50

10.160.52.36 CCM_POST /ccm_system/request — 80 — 10.160.68.234 ccmhttp — 200 0 0 8583 118

10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.68.234 ccmhttp — 403 18 0 1393 39

10.160.52.36 POST /SMS_FSP/.sms_fsp — 80 — 10.160.68.234 ccmhttp — 200 0 0 149 36

10.160.52.36 POST /SMS_FSP/.sms_fsp — 80 — 10.160.68.234 ccmhttp — 200 0 0 149 36

10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.4.244 ccmhttp — 403 18 0 1393 52

10.160.52.36 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.159.46 ccmhttp — 403 18 0 1393 85

Что и подтвердилось попыткой зайти напрямую на IIS:

Поскольку в продуктивной среде у нас была только одна точка управления, я решил её не трогать и установить на временный сервер вторую точку, которая сразу же начала корректно принимать запросы:

10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 124

10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 125

10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 125

10.160.52.202 CCM_POST /ccm_system_windowsauth/request — 80 — 10.160.52.154 ccmhttp — 401 2 5 0

10.160.52.202 CCM_POST /ccm_system/request — 80 — 10.160.154.4 ccmhttp — 200 0 0 141

10.160.52.202 CCM_POST /ccm_system_windowsauth/request — 80 MEGAdomain\pc-ext 10.160.52.154 ccmhttp — 200 0 0 46

10.160.52.202 GET /SMS_MP/.sms_aut MPLIST 80 — 10.160.154.4 SMS+CCM+5.0 — 200 0 0 31

установка клиента SCCM — Download Update: Copy job has been queued.

ccmsetup.log:

File ‘C:\Windows\ccmsetup\MicrosoftPolicyPlatformSetup.msi’ doesn’t exist.

File ‘C:\Windows\ccmsetup\WindowsFirewallConfigurationProvider.msi’ doesn’t exist.

File ‘C:\Windows\ccmsetup\SCEPInstall.exe’ doesn’t exist.

File ‘C:\Windows\ccmsetup\client.msi’ doesn’t exist.

Using branch cache option.

Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/x64/MicrosoftPolicyPlatformSetup.msi’ to BITS job, saving as ‘C:\Windows\ccmsetup\MicrosoftPolicyPlatformSetup.msi’.

Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/x64/WindowsFirewallConfigurationProvider.msi’ to BITS job, saving as ‘C:\Windows\ccmsetup\WindowsFirewallConfigurationProvider.msi’.

Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/SCEPInstall.exe’ to BITS job, saving as ‘C:\Windows\ccmsetup\SCEPInstall.exe’.

Adding file ‘http://SCCM.firma.com:80/SMS_DP_SMSPKG$/BFG00001/x64/client.msi’ to BITS job, saving as ‘C:\Windows\ccmsetup\client.msi’.

Starting BITS download for client deployment files.

Download Update: A recoverable error has occurred.  A retry attempt will be made.

Download Update: A recoverable error has occurred.  A retry attempt will be made.

Download Update: Copy job has been queued.

Download Update: Copy job has been queued.

Первым делом я проверил доменные политики и ограничения BITS, если таковые имелись:

Затем я проверил настройки клиента, в которых тоже не было никаких ограничений для BITS:

Continue reading ‘установка клиента SCCM — Download Update: Copy job has been queued.’ »

ошибка миграции Boundary Groups

Сегодня столкнулись с ошибкой миграции с версии 2012 R2 на 1610: после определения Source Hierarchy сбор данных заканчивается ошибкой и следующими записями в migmctrl.log:

 ERROR: [Worker]:                         System.Data.SqlClient.SqlException (0x80131904): Invalid column name ‘IsBuiltIn’.

Если в логе посмотреть строку выше, то видно, что ConfigMgr пытается мигрировать информацию о группах границ и задача сбора информации из исходной инфраструктуры заканчивается статусом Failed, хотя и границы, и группы границ мигрируются успешно:

[Worker]:                                 Query against Legacy Site , @rowversion=00-00-00-00-00-EC-7C-E3, @SourceSiteCode=C00:                   SELECT Name AS EntityName,                      CONVERT(NVARCHAR(256), GroupID) AS ObjectKey,                      0 AS ObjectTypeID,                      0x0 AS rowversion,                      ‘U’ AS ChangeAction,                      CONVERT(NVARCHAR(256), GroupID) AS UniqueID                  FROM BoundaryGroup WHERE isnull(IsBuiltIn,0) = 0

Колонка IsBuiltIn отсутствует в таблице в dbo.BoundaryGroup в версиях Configuration Manager младше 1606. Её можно создать вручную, как описано в workaround,

или применить Update 1 для System Center Configuration Manager 1610, который вышел вчера:

проблемы с установкой клиента через Client Push installation

Заметки на полях.

Сейчас провожу внутреннее обучение для коллег в виде курса по SCCM vNext и в нескольких лабораторных инфраструктурах были встречены следующие ошибки:

ccmsetup.log:

Failed to send status 309. Error (87D00215)

Failed to download from DP ‘http://SCCMNEXT.firma.com/SMS_DP_SMSPKG$/TP400002’, error 0x800706d9.

Enumerated all 1 DP locations but none of them is good. Fallback to MP.

Failed to download client files by BITS. Error 0x800706d9

Решение проблемы: сделать исключение на фаерволле для BITS (порт TCP 80) или выключить фаерволл, но не останавливать службу Windows Firewall (если это лабораторная среда).

ccmsetup.log:

InstallFromManifest failed 0x80070642

Failed to get client version for sending state messages. Error 0x8004100e

Failed to send status 311. Error (87D00215)

Failed to connect to policy namespace. Error 0x8004100e

CcmSetup failed with error code 0x80070642

Решение проблемы: сделать восстановление WMI — открыть %windir%\System32\WBEM или \SysWOW64\WBEM и запустить

FOR /f %s in ('dir /b /s *.dll') do regsvr32 /s %s
Net stop /y winmgmt
FOR /f %s in ('dir /b *.mof *.mfl') do mofcomp %s
Net start winmgmt

ccmsetup.log:

GetDPLocations failed with error 0x80072ee7

Failed to get DP locations as the expected version from MP ‘SCCM.contoso.com’. Error 0x80072ee7

Failed to get client version for sending state messages. Error 0x8004100e

Решение проблемы: проверить доступность контроллера домена — настройки IP/DNS/etc.

ошибка точки управления — Call to HttpSendRequestSync failed for port 80 with status code 500

При установке клиента встретилась ошибка в ccmsetup.log:

Failed to receive ccm message response. Status code = 500

GetDPLocations failed with error 0x80004005

Failed to get DP locations as the expected version from MP ‘http://SCCMNEXT.firma.com’. Error 0x80004005

Failed to find DP locations from MP ‘http://SCCMNEXT.firma.com’ with error 0x80004005, status code 500. Check next MP.

Проблема с точкой управления, которая повторяется каждые 30 секунд, видна в mpcontrol.log:

Call to HttpSendRequestSync failed for port 80 with status code 500, text: Internal Server Error

Проблема была найдена и заключалась в том, что на сайт-сервере был удалён WSUS, но сайт WSUS Administration остался в IIS. При открытии http://sccmnext.firma.com/sms_mp/.sms_aut?MPlist и http://sccmnext.firma.com/sms_mp/.sms_aut?MPcert была ошибка HTTP 500.19, error code 0x8007007e. Решение было найдено здесь.

Я удалил сайт WSUS Administration и отключил компрессию XPress в WSUS при помощи

%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/httpCompression /-[name='xpress']

WSUS

ошибка -2147467259 0x80004005 при установке операционной системы через MDT

MDT LTI

FAILURE (5616): 1: Verify BCDBootEx

Litetouch deployment failed, Return Code = -2147467259 0x80004005

Failed to save environment to (80070057)

Failed to run the action:  Install Operating System.

Unknown error (error 000015F0; Source: Unknown)

The execution of the group (Install) has failed and the execution has aborted.  An action failed.

Operation aborted (Error: 80004004: Source:  Windows)

Failed to run the last action: Install Operating System.  Execution of task sequence failed.

Unknown error (Error: 000015F0: Source: Unknown)

Task Sequence Engine Failed:  Code:  enExecutionFail

Task sequence execution failed with error code:  80004005

Error Task Sequence Manager failed to execute task sequence.  Code 0x80004005.

Вариант решения проблемы: проверьте пробел(ы) в сетевом пути к общей папке MDT DeploymentShare и, если они есть, удалите их:

MDT Deployment Share properties

доклады с Microsoft Ignite 2015

первая синхронизация SUP и ID 6703

После установки WSUS и SUP не проходит первая синхронизация.

wsyncmgr.log:

Sync failed: WSUS update source not found on site BFT. Please refer to WCM.log for configuration error details.. Source: getSiteUpdateSource

STATMSG: ID=6703 SEV=E LEV=M SOURCE=»SMS Server» COMP=»SMS_WSUS_SYNC_MANAGER» SYS=sccmtest1.firma.com SITE=BFT PID=2144 TID=4260 GMTDATE=Thu Feb 19 02:00:00.445 2015 ISTR0=»getSiteUpdateSource» ISTR1=»WSUS update source not found on site BFT. Please refer to WCM.log for configuration error details.» ISTR2=»» ISTR3=»» ISTR4=»» ISTR5=»» ISTR6=»» ISTR7=»» ISTR8=»» ISTR9=»» NUMATTRS=0

Sync failed. Will retry in 60 minutes

В то же время в WCM.log нет никаких ошибок, только информация о бесконечных ежеминутных попытках синхронизироваться:

Attempting connection to WSUS server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

Category Product:a105a108-7c9b-4518-bbbe-73f0fe30012b (Windows Server 2012) not found on WSUS

Starting WSUS category sync from upstream…

WSUS sync was already in progress

WSUS sync running

WSUS sync running

WSUS sync running

Обычно после установки консоль WSUS открывать не нужно, поскольку всеми настройками WSUS управляет SUP.

Решение проблемы — открыть консоль, пройти мастер первой настройки до шага синхронизации каталога и закрыть мастер:

WSUS_configuration

Результат виден в WCM.log:

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully refreshed categories from WSUS server

Attempting connection to WSUS server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

Subscribed Update Categories <?xml version=»1.0″ ?>~~<Categories>~~ <Category Id=»Product:a105a108-7c9b-4518-bbbe-73f0fe30012b»><![CDATA[Windows Server 2012]]></Category>~~</Categories>

Attempting connection to WSUS server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

После этого первая синхронизации проходит успешно, результаты которой вы можете наблюдать в wsyncmgr.log.

The following classes for which you are trying to import settings do not exist

Из серии «хозяйке на заметку».

Если при импортировании кастомных классов инвентаризации вы видите сообщение «The following classes for which you are trying to import settings do not exist.  Import the required class definitions and then try to import the settings again.»

1

то убедитесь, что вы добавляете классы не в кастомной политике, а в политике по умолчанию.

ZTIDomainJoin has attempted to join to domain too many times. Count = 4

После установки операционной системы через MDT видим следующее:

1

C:\Windows\debug\NetSetup.LOG:

NetpJoinDomain
HostName: VM1
NetbiosName: VM1
Domain: firma.com
MachineAccountOU: (NULL)
Account: FIRMA\Administrator
Options: 0x1
NetpLoadParameters: loading registry parameters…
NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to ‘1’ 0x2
NetpLoadParameters: DomainCompatibilityMode not found, defaulting to ‘0’ 0x2
NetpLoadParameters: status: 0x2
NetpValidateName: checking to see if ‘firma.com’ is valid as type 3 name
NetpCheckDomainNameIsValid for firma.com returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for ‘firma.com’ returned 0x54b
NetpJoinDomainOnDs: Domain name is invalid, NetpValidateName returned: 0x54b
NetpJoinDomainOnDs: Function exits with status of: 0x54b
NetpJoinDomainOnDs: NetpResetIDNEncoding on ‘(null)’: 0x0
NetpDoDomainJoin: status: 0x54b

Event ID 4097:

The machine VM1 attempted to join the domain firma.com but failed. The error code was 1355.

В моей домашней лаборатории два DHCP-сервера: один на роутере от провайдера и его нельзя отключить, а второй на сервере в лабе. После долгого разбирательства выяснил, что вместо локального домена было обращение по внешнему имени. Происходило это потому, что роутер выдавал IPv6-адреса своих DNS и разрешение имён шло через них. Было принято решение отключить IPv6 для корректного входа в домен, что я и сделал командой

reg add HKLM\System\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 4294967295

и добавил этот шаг в последовательность задач перед шагом Recover From Domain:

2