ошибка доступа к файлам 0x87d00607 и механизм обнаружения контента

При установке приложений нет доступа к файлам. В логах можно увидеть следующее:

CITaskMgr:

Unable to get locations, no need to continue with download

CheckLocations failed. Error = 0x87d00607

CCITaskMgr::InitiateTask failed. Error =0x87d00607

CIStateStore:

CIEnforceState changed: Enforcing —> EnforcementExecutionFailure

CIEnforceError changed: 0x0 —> 0x661

AreDetailsUpdated: No

При запуске приложений из каталога, видим такое:

или такое:

или такое:

Для начала стоит разобраться, что из себя в SCCM 2012 представляет механизм поиска контента.

Теперь появилась Preferred distribution point — точка распространения, которая является предпочтительной для клиента. Точка распространения ассоциируется с группой границ (boundary group) и с этой предпочтительной точки распространения клиент и запрашивает назначенный ему контент, если он входит в указанную группу границ. Если на предпочтительной точке распространения контент отсутствует, то клиент может работать с другими точками распространения, если они поддерживают «чужих» клиентов (fallback source location), которые не входят в указанные группы границ:

Информацию о предпочтительных точках распространения клиент получает от точки управления. Если контент не находится на предпочтительных точках распространения, то от точки управления клиент получает список обычных точек распространения, которые имеют контент и клиент работает с ними, если, конечно, они активированы, как fallback source location. Если точки распространения не указаны, как fallback source location, то установка заканчивается с ошибкой «нет доступа к контенту».

В deployment type указано, разрешать ли клиентам для установки этого приложения обращаться к «резервным» точкам распространения, если контент не найден на предпочтительной DP, и как отдавать файлы клиентам, которые находятся в ненадёжных сетях или обращаются из «чужих» границ:

Считать границы клиента быстрыми или ненадёжными при работе с точкой распространения, определяется в свойствах группы границ, куда добавляется система сайта, на которой установлена роль DP:

В свойствах приложений и пакетов можно указать, копировать ли файлы на предпочтительные точки распространения, если они потребуются обслуживаемыми ими клиентам:

Из этого можно вывести следующую матрицу:

 Allow Fallback - отключено

Deployment behavior for slow network - любая конфигурация
Allow Fallback - включено

Deployment behavior for slow network - не скачивать контент
Allow Fallback - включено

Deployment behavior for slow network - скачивать и устанавливать контент
- контент находится на предпочтительной DP
- контент находится на "резервной" DP
- настройки приложения (копировать файлы на предпочтительные DP при возникновении потребности для клиента) не играют роли
Клиент запрашивает у точки управления информацию о нахождении контента.
Точка управления отдаёт клиенту список предпочтительных точек распространения, у которых есть нужные файлы.
Клиент скачивает файлы с предпочтительной точки распространения.
Клиент запрашивает у точки управления информацию о нахождении контента, дополнительно информируя МР, что установка приложения разрешена с "резервных" DP.
Точка управления отдаёт список точек распространения (предпочтительных и "резервных"), у которых есть нужные файлы.
Клиент скачивает файлы с предпочтительной точки распространения.
Клиент запрашивает у точки управления информацию о нахождении контента, дополнительно информируя МР, что установка приложения разрешена с "резервных" DP.
Точка управления отдаёт список точек распространения (предпочтительных и "резервных"), у которых есть нужные файлы.
Клиент скачивает файлы с предпочтительной точки распространения.
- контент отсутствует на предпочтительной DP
- контент находится на "резервной" DP
- в настройках приложения не активирована опция "Копировать контент на предпочтительные точки распространения"
Клиент запрашивает у точки управления информацию о нахождении контента.
Точка управления отдаёт клиенту список предпочтительных точек распространения, но у них нет контента, поэтому установка заканчивается ошибкой "Контент недоступен".
Ежечасно клиент отправляет повторный запрос на доступ к контенту.
Клиент запрашивает у точки управления информацию о нахождении контента, дополнительно информируя МР, что установка приложения разрешена с "резервных" DP.
Точка управления отдаёт список точек распространения (предпочтительных и "резервных"), у которых есть нужные файлы.
Контент недоступен, потому что в настройках deployment type указано не скачивать файлы, если клиент находится в медленных границах или если пытается использовать "резервную" DP.
Ежечасно клиент отправляет повторный запрос на доступ к контенту.
Клиент запрашивает у точки управления информацию о нахождении контента, дополнительно информируя МР, что установка приложения разрешена с "резервных" DP.
Точка управления отдаёт список точек распространения (предпочтительных и "резервных"), у которых есть нужные файлы.
Клиент скачивает контент с "резервной" DP.
- контент отсутствует на предпочтительной DP
- контент находится на "резервной" DP
- в настройках приложения активирована опция "Копировать контент на предпочтительные точки распространения"
Клиент запрашивает у точки управления информацию о нахождении контента.
Точка управления отдаёт клиенту список предпочтительных точек распространения, но у них нет контента, поэтому установка заканчивается ошибкой "Контент недоступен".
Ежечасно клиент отправляет запрос на доступ к контенту.
Точка управления инициирует задание копирования файлов на предпочтительные точки распространения.
При повторном запросе клиента точка управления отдаёт ему список предпочтительных точек распространения, на которых уже находятся нужные файлы.
Клиент скачивает файлы с одной из предпочтительных точек распространенния.
Клиент запрашивает у точки управления информацию о нахождении контента, дополнительно информируя МР, что установка приложения разрешена с "резервных" DP.
Точка управления отдаёт список точек распространения (предпочтительных и "резервных"), у которых есть нужные файлы.
Контент недоступен, потому что в настройках deployment type указано не скачивать файлы, если клиент находится в медленных границах или если пытается использовать "резервную" DP.
Ежечасно клиент отправляет повторный запрос на доступ к контенту.
Точка управления инициирует задание копирования файлов на предпочтительные точки распространения.
При повторном запросе клиента точка управления отдаёт клиенту список предпочтительных точек распространения, на которых уже находятся нужные файлы.
Клиент скачивает файлы с одной из предпочтительных точек распространенния.
Клиент запрашивает у точки управления информацию о нахождении контента, дополнительно информируя МР, что установка приложения разрешена с "резервных" DP.
Точка управления отдаёт список точек распространения (предпочтительных и "резервных"), у которых есть нужные файлы.
Клиент скачивает контент с "резервной" точки распространения, потому что в deployment type указано копировать файлы на предпочтительные точки распространения в случае потребности клиента.
Точка управления инициирует задание копирования файлов на предпочтительные точки распространения.

Подробнее можно почитать в официальной документации.

А для исправления ошибок, о которых сказано в начале поста, нужно просто ассоциировать группу границ с точкой распространения.

4 комментария

  1. Женя, спасибо за развернутый обзор ошибки.

    В экспресс режиме разворачивал демостенд, пропустил этап ассоциации DP с BG и не было ни одной Fall Back DP

    У тебя отличный блог, пиши еще.

  2. >>ть ли клиентам для установки этого приложения ображаться

    очпятка

Leave a Reply to admin