none
Policy Download und Client Installation schlägt fehl bei getakteter Verbindung (Windows 1909/ / SCCM 2010/ BITS) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi Technet-Community,

    ich habe derzeit in unserer Umgebung das Problem, dass Clients, die mit Betriebssystem 1909 laufen, keine Policies mehr ziehen können, sobald sie in einer getakteten Verbindung sind. Auch ein Update des SCCM-Clients ist dann nicht möglich.

    Durch die Pandemie sind fast alle unsere Geräte dauerhaft per LTE- und VPN-Verbindung mit dem Unternehmensnetzwerk verbunden, wodurch diese Clients, sofern sie mit Windows 1909 laufen keine Updates mehr erhalten. Unter Windows 1809 haben wir diese Fehler nicht.

    Die PolicyAgent.log sieht dann ungefähr so aus:

    Raising event:
instance of CCM_PolicyAgent_PolicyDownloadStarted
{
	ClientID = "GUID:055BAA98-61CA-42B5-8F86-1BCC6207246A";
	DateTime = "20210108105335.193000+000";
	DownloadMethod = "BITS";
	DownloadSource = "http://<mp>/SMS_MP/.sms_pol?ScopeId_5E7F5B06-EECB-43BD-A492-FE23EE24C86D/Application_fe918d11-2476-4a6f-a6c9-9545775de4eb/CA.SHA256:9B192AFBD5516FA821A4012E81F0C1FD5B77450C61EC17F37D31DC8CE070FF51";
	PolicyNamespace = "\\\\.\\ROOT\\ccm\\policy\\Machine\\RequestedConfig";
	PolicyPath = "CCM_Policy_Policy5.PolicyID=\"ScopeId_5E7F5B06-EECB-43BD-A492-FE23EE24C86D/Application_fe918d11-2476-4a6f-a6c9-9545775de4eb/CA\",PolicyVersion=\"13.00\",PolicySource=\"SMS:BB1\"";
	ProcessID = 7412;
	ThreadID = 12748;
};

	PolicyAgent	08.01.2021 11:53:35	12748 (0x31CC)
Raising event:
instance of CCM_PolicyAgent_PolicyDownloadStarted
{
	ClientID = "GUID:055BAA98-61CA-42B5-8F86-1BCC6207246A";
	DateTime = "20210108105335.193000+000";
	DownloadMethod = "BITS";
	DownloadSource = "http://<mp>/SMS_MP/.sms_pol?ScopeId_5E7F5B06-EECB-43BD-A492-FE23EE24C86D/RequiredApplication_fe918d11-2476-4a6f-a6c9-9545775de4eb/VI/VS.SHA256:DD8E5D1337ED8694C3EE13D078384D680A7427E524238D1C294278F2AC3CCCC9";
	PolicyNamespace = "\\\\.\\ROOT\\ccm\\policy\\Machine\\RequestedConfig";
	PolicyPath = "CCM_Policy_Policy5.PolicyID=\"ScopeId_5E7F5B06-EECB-43BD-A492-FE23EE24C86D/RequiredApplication_fe918d11-2476-4a6f-a6c9-9545775de4eb/VI/VS\",PolicyVersion=\"4.00\",PolicySource=\"SMS:BB1\"";
	ProcessID = 7412;
	ThreadID = 12748;
};

	PolicyAgent	08.01.2021 11:53:35	12748 (0x31CC)
Raising event:
instance of CCM_PolicyAgent_PolicyDownloadStarted
{
	ClientID = "GUID:055BAA98-61CA-42B5-8F86-1BCC6207246A";
	DateTime = "20210108105335.202000+000";
	DownloadMethod = "BITS";
	DownloadSource = "http://<mp>/SMS_MP/.sms_pol?{589483B8-C231-4D9A-ADE0-54AD385E4CE6}.SHA256:B359C139ABF59F4AE4351391DE5437AAB9DDC619A8BA1F53AA1FFFD3F61594F1";
	PolicyNamespace = "\\\\.\\ROOT\\ccm\\policy\\Machine\\RequestedConfig";
	PolicyPath = "CCM_Policy_Policy5.PolicyID=\"{589483B8-C231-4D9A-ADE0-54AD385E4CE6}\",PolicyVersion=\"5.00\",PolicySource=\"SMS:BB1\"";
	ProcessID = 7412;
	ThreadID = 12748;
};

	PolicyAgent	08.01.2021 11:53:35	12748 (0x31CC)
[PolicyBodyDownload] Created DTS job '{A85FD8FD-1F04-49D1-B214-00BFAED8AFC7}' to download 3 policies	PolicyAgent	08.01.2021 11:53:35	12748 (0x31CC)

    Nach dem Step [PolicyBodyDownload] passiert dann leider nichts mehr.

    Meine Vermutung ist, dass es der BITS-Dienst ist, der diesen Fehler verursacht, da die Policies ja per BITS heruntergeladen werden. Außerdem meldet auch beim Update des Clients die ccmsetup.log einen Fehler bei BITS.

    BG error context is 2	ccmsetup	08.01.2021 10:11:07	13516 (0x34CC)

Download Update: A recoverable error has occurred.  A retry attempt will be made. Error: 0x80200010, Description Unknown, Context: Unknown.	ccmsetup	08.01.2021 10:11:07	13516 (0x34CC)

Failed to download client files by BITS. Error 0x800706ba	ccmsetup	08.01.2021 10:15:47	13516 (0x34CC)

    So richtig bin ich daraus leider noch nicht schlau geworden. Hat vielleicht jemand eine Idee?

    Eingesetzte Systeme

    Configuration Manager 2010

    Client: Windows 10 1909, Build 10.0.18363.1139

    Freitag, 8. Januar 2021 11:34
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Vielleicht mal versuchen, getacktete Verbindung auszustellen:
    https://praxistipps.chip.de/windows-10-getaktete-verbindung-deaktivieren-so-gehts_43195

    Es könnte dann allerdings passieren, dass das Monatsvolumen in kürzester Zeit aufgebraucht wird.
    Da die meisten doch heute zuhause durchaus eigene WLAN's haben könnte man dort ggf. diese mitverwenden (Gast) und via VPN dann verbinden.
    Ich arbeite zumindest so.

    Freitag, 8. Januar 2021 12:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Idee mit dem Ausschalten der getakteten Verbindung ist grundsätzlich nicht schlecht, allerdings kann ich das nicht bei 2500 Clients manuell machen. Es gibt theoretisch einen Registry Key, der die getaktete Verbindung ändern kann, der ist aber im Besitz des "Trusted Installer" und kann nicht mal im Systemkontext geändert werden, daher ist das ganze per Skript auch nicht so ohne Weiteres lösbar.

    Unsere User können leider ihr eigens WLAN aus Sicherheitsgründen nicht nutzen. Lediglich die Einwahl über einen eigenen APN bei der Telekom ist möglich um anschließend den VPN-Tunnel aufzubauen.

    Freitag, 8. Januar 2021 12:35
    |
  • Question
    Anmelden
    1
    Anmelden
    Es gab bei MECM mal einen Bug, dass Clients, wenn der Management Point nach dem Starten des CCM-Clients nicht erreichbar war, danach nicht wieder probiert haben, den MP ein weiteres Mal zu kontaktieren. Ist aber sicher schon 1/2 Jahr her (mit der MECM Version, die nach März / April rausgekommen ist). Das war aber unabhängig vom OS und trifft hier vermutlich nicht zu. Schau Dir mal das ccmmessaging.log an.

    Torsten Meringer | https://blog.meringer.de/

    Freitag, 8. Januar 2021 13:39
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Idee, allerdings sieht die ccmmessaging.log ganz normal aus. 
    Hast du zufällig eine Quelle, die den Fehler beschreibt, damit ich schauen kann wonach ich suchen muss?

    Freitag, 8. Januar 2021 14:15
    |
  • Question
    Anmelden
    1
    Anmelden

    Hier wird zumindest mal ein Script angeboten, wie man die GUI austrickst:
    https://administrator.de/forum/sccm-getaktete-ethernet-verbindungen-windows-10-610802.html

    Du musst halt nur schauen, wie du das WLAN findest.

    Hier gibts noch einen Hinweis zu getakteten Verbindungen:
    https://docs.microsoft.com/de-de/mem/configmgr/core/clients/deploy/about-client-settings
    Freitag, 8. Januar 2021 15:20
    |