none
sccm 1511 - Clientinstallation schlägt fehl - Failed to send message to FSP. Error 0x80004005 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir sind gerade dabei, eine neue sccm 1511 Umgebung aufzubauen.

    Clientpush ist noch nicht aktiviert, die Clients der AD sind aber eingelesen.

    Nun möchten wir verschiedene Tests durchführen und stoßen bei einem (meinem) Windows 10 Pro x64 Build 10240 Client auf die Situation, dass mit der Meldung im Betreff die Installation dahingehend fehl schlägt, dass kein selbstsigniertes Zertifikat ausgestellt wird und der Client nicht als installierter aktiver Client im SCCM 1511 geführt wird.

    Das ccmsetup.log sagt dazu Folgendes:

    Das ganze Log wird hier gepostet:

    https://owncloud.lahn-dill-kreis.de/index.php/s/WhMoaCayCsq6V1G

    Verschiedenste andere Clients und Server konnten über den gleichen Weg völlig fehlerfrei zum neuen SCCM hinzugefügt werden...

    Kann mir hier jemand weiterhelfen?

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;


    • Bearbeitet H.Haas Donnerstag, 23. Juni 2016 09:36
    Donnerstag, 23. Juni 2016 09:34
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Gelöst!

    Zuerst stand die Frage im Raum, weswegen sich die Client Installation überhaupt ein Zertifikat zieht - wurde doch eine reine http-Kommunikation konfiguriert.

    Es konnte weiter erarbeitet werden, dass vermutlich all die Clients fehlgeschlagen sind, die im Ordner "Meine Zertifikate" ein von wem auch immer ausgestelltes Zertifikat enthielten - bei meinem Client war es das Zertifikat von NVIDIA.

    Ein Vergleich mit der alten Umgebung brachte dann die Lösung:

    Der Haken bei "PKI-ClientZertifikat verwenden, sofern dieses verfügbar ist" war noch gesetzt und in der alten Umgebung (SCCM 2012 R2) deaktiviert.

    Also Haken raus und schon werden auch die Clients mit einem SCCM Client versorgt, die vorher gezickt haben...

    Vielen Dank an nochmals an alle Beteiligten...

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    • Als Antwort markiert H.Haas Mittwoch, 29. Juni 2016 04:55
    Mittwoch, 29. Juni 2016 04:55
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Siehst so aus, als würde der FSP nicht funktionieren (-> fspmgr.log).
    Vor dem Client-Rollout würde ich aber auf 1602 aktualisieren.

    Torsten Meringer | http://www.mssccmfaq.de


    Donnerstag, 23. Juni 2016 11:19
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    das Upgrade steht für Morgen an...

    Wenn der FSP defekt wäre, dann versteh ich nicht, wieso all die anderen Clients erfolgreich ein Client-Update vollzogen haben.

    Ich hab eben mehrere Clients auf Windows Server der unterschiedlichsten Version und Architektur über die Console installieren lassen und nicht bei einem kam es zu einem Fehler, auch über weite WAN Verbindungen hinweg nicht...

    Trotzdem hier das Log vom FSPMGR: https://owncloud.lahn-dill-kreis.de/index.php/s/ARqONxiBrQ3WrCz

    Interessanterweise lässt sich der betroffene Client auch nicht mehr mit dem SCCM-Client des "alten" 2012 R2 SCCM versorgen...
    Hier lädt der Client schon gar nicht den kompletten Inhalt des ConfManClient-Package in den lokalen Ordner c:\Windows\CCMSetup herunter...

    Dies bestärkt meine Vermutung, dass die Ursache beim Client zu suchen ist und nicht auf der SCCM-Server Seite.

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Donnerstag, 23. Juni 2016 11:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Dann ignoriere die Meldung komplett. Der Client wurde doch erfolgreich installiert, nur konnte er nichts an den FSP senden. Ist völlig egal.

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 23. Juni 2016 11:57
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    alles schön und gut ABER ohne aktiven Client im SCCM geht keine Remotesteuerung und vermutlich auch kein Asset-Management und die anderen Clienteinstellungen, die gewählt wurden (Softwareupdate, etc.).

    Oder sehe ich das falsch...?

    Demnach suche ich nach wie vor nach einer Lösung, die im besten Falle NICHT die Neuinstallation des Clients mit sich bringt...

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Freitag, 24. Juni 2016 06:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Laut Logfile wurde der Client erfolgreich installiert. Davon, dass etwas anderes nicht funktioniert, war bisher keine Rede.

    Torsten Meringer | http://www.mssccmfaq.de

    Freitag, 24. Juni 2016 07:06
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hi nochmals....

    Doch ;-), einleitend hatte ich geschrieben:

    "dass mit der Meldung im Betreff die Installation dahingehend fehl schlägt, dass kein selbstsigniertes Zertifikat ausgestellt wird und der Client nicht als installierter aktiver Client im SCCM 1511 geführt wird."

    Aber egal, ich suche doch nach einer Lösung bzw. Unterstützung bei der Lösungsfindung und möchte hier nicht darum feilschen, wer was wann geschrieben hat oder nicht...

    Hast du noch eine Idee dazu bzw. eine Idee, wo ich weiter suchen sollte, OHNE den Client neu zu deployen?

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Freitag, 24. Juni 2016 07:38
    |
  • Question
    Anmelden
    0
    Anmelden
    ClientIDManagerStartup.log und ccmmessaging.log sollten weitere Hinweise geben.
    Aber sowohl Titel des Postings "Clientinstallation schlägt fehl" als auch "Meldung im Betreff die Installation dahingehend fehl schlägt" sind nicht richtig, da die *Installation* sehr wohl funktioniert. Da kann man schon mal schnell einen Nebensatz überlesen oder verdrängen.

    Torsten Meringer | http://www.mssccmfaq.de

    Freitag, 24. Juni 2016 07:54
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    die beiden Logs habe ich einmal in die Cloud gelegt...

    https://owncloud.lahn-dill-kreis.de/index.php/s/yieELjhU8MdxOK0

    https://owncloud.lahn-dill-kreis.de/index.php/s/MbwyhuEx4so4Yj1

    Eigenartig finde ich de Einträge:

    Begin validation of Certificate [Thumbprint 2704735C9BECDB40EAC266DA39F4FC2CAF0999E6] issued to 'NVIDIA GameStream Server'

    Completed validation of Certificate [Thumbprint 2704735C9BECDB40EAC266DA39F4FC2CAF0999E6] issued to 'NVIDIA GameStream Server'

    und

    >>> Client selected the PKI Certificate [Thumbprint 2704735C9BECDB40EAC266DA39F4FC2CAF0999E6] issued to 'NVIDIA GameStream Server'

    Im Resultat findest du aber zum Ende die ausschlaggebenden Einträge:

    [RegTask] - Client is not registered. Sending registration request for GUID:061C629D-8FC7-4914-B958-B2A22B3F8C2F ...

    Kannst du aus den Logs erkennen, was das Problem bei diesem und vielen weiteren Clients mit gleicher Verhaltensweise ist?

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Dienstag, 28. Juni 2016 05:22
    |
  • Question
    Anmelden
    0
    Anmelden

    ... und hier noch die MP_RegistrationManager.log, welche bei allen fehlgeschlagenen Registrierungen folgendes loggt:

    Client 'GUID:0BBF7421-A568-4DDB-8BAC-0D46B3B4ED18' did not use the required hash algorithm to sign message.

    https://owncloud.lahn-dill-kreis.de/index.php/s/o7nkE2nxlqvgFq6

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Dienstag, 28. Juni 2016 06:33
    |
  • Question
    Anmelden
    0
    Anmelden

    ... und auch dieser Thread löst in unserem Umfeld die Problematik nicht:

    https://social.technet.microsoft.com/Forums/de-DE/df686bd1-57e6-4d87-8a14-3c7f0c314a4f/sccm-2012-sp1-regtask-server-rejected-registration-request-3?forum=configmanagergeneral

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    Dienstag, 28. Juni 2016 06:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Gelöst!

    Zuerst stand die Frage im Raum, weswegen sich die Client Installation überhaupt ein Zertifikat zieht - wurde doch eine reine http-Kommunikation konfiguriert.

    Es konnte weiter erarbeitet werden, dass vermutlich all die Clients fehlgeschlagen sind, die im Ordner "Meine Zertifikate" ein von wem auch immer ausgestelltes Zertifikat enthielten - bei meinem Client war es das Zertifikat von NVIDIA.

    Ein Vergleich mit der alten Umgebung brachte dann die Lösung:

    Der Haken bei "PKI-ClientZertifikat verwenden, sofern dieses verfügbar ist" war noch gesetzt und in der alten Umgebung (SCCM 2012 R2) deaktiviert.

    Also Haken raus und schon werden auch die Clients mit einem SCCM Client versorgt, die vorher gezickt haben...

    Vielen Dank an nochmals an alle Beteiligten...

    Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

    • Als Antwort markiert H.Haas Mittwoch, 29. Juni 2016 04:55
    Mittwoch, 29. Juni 2016 04:55
    |