none
installation de l'agent sccm 2012 R2 sur un pc mac os X RRS feed

  • Question

  • bonjour à tous ,

    j'essaie d'installer l'agent sccm sur un pc mac os x , j'ai l'erreur ci-dessous 

    ;OfflineRevocation,The revocation function was unable to check revocation because the revocation server was offline.

    [6, PID:14140][10/01/2015 17:26:10] :Microsoft.ConfigurationManagement.Enrollment.EnrollmentServerException: RevocationStatusUnknown,The revocation function was unable to check revocation for the certificate.

    ;OfflineRevocation,The revocation function was unable to check revocation because the revocation server was offline.
       at Microsoft.ConfigurationManagement.Enrollment.ConfigManager.SplitCACertChain(String base64cert)

       at Microsoft.ConfigurationManagement.Enrollment.ConfigManager.setCAChain(EnrollmentServiceProfile profile, WindowsIdentity requester)
       at Microsoft.ConfigurationManagement.Enrollment.ConfigManager.RefreshCache(Int32 enrollmentProfileId, EnrollmentRecordType type, String template, WindowsIdentity requester)
       at Microsoft.ConfigurationManagement.Enrollment.RequestHandler.ProcessRequestSecurityToken(RequestSecurityToke   at Microsoft.ConfigurationManagement.Enrollment.RequestHandler.EnrollDevice(Message messageRequest)
    entity caller, ActionEnum action)
       at Microsoft.ConfigurationManagement.Enrollment.DeviceEnrollmentService.RequestSecurityToken(Message messageRequest)
    [6, PID:14140][10/01/2015 17:26:10] :FaultCode is: EnrollmentServer and reason is: EnrollmentServerException InitializeFailed

    des suggestions ?

    merci d'avance 


    • Modifié geophy jeudi 1 octobre 2015 15:40
    jeudi 1 octobre 2015 15:39

Réponses

  • Bonjour,

    Vous pouvez faire la vérification directement avec le gestionnaire de serveur (Server Manager) ou l'assistant d'ajout de rôles/features.

    Je ne pense pas que la configuration cluster pose un problème dans ce cas précis.

    L'erreur 500 dénote souvent un problème de configuration d'IIS. D'ailleurs l'erreur UpdateCertThumbprintConfig: Failed to load web.config semble le confirmer


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Client Management - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Proposé comme réponse Emile Supiot mardi 13 octobre 2015 09:19
    • Marqué comme réponse geophy jeudi 15 octobre 2015 15:08
    vendredi 9 octobre 2015 06:40
    Modérateur

Toutes les réponses

  • Bonjour,

    Pour moi le problème se situe plus du côté de votre PKI Active Directory Certificate Services. Vous avez besoin d'avoir accès à la liste de révocation des certificats (CRL).

    Il est peut être possible d'ignorer ce prérequis avec le paramètre d'installation -ignorecertchainvalidation

    Cordialement,


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Client Management - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    jeudi 1 octobre 2015 19:41
    Modérateur
  • bonjour pour votre réponse , 

    j'utilise la commande ci-dessous pour installer sur mac 

    sudo ./CMEnroll -s <fqdnduserversccm> -ignorecertchainvalidation -u 'domainuser'

    j'ai aussi cette erreur sur la console de mac pendant l'installation.

    ssl connection failed. HTTP Response code is 500 and reason is internal server error

    vendredi 2 octobre 2015 09:27
  • Est-ce qu'il n'y aurait pas un problème avec votre Management Point ou Enrollment Point ?

    Quel est l'état des différents composants et systèmes de site ?


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Client Management - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    vendredi 2 octobre 2015 19:57
    Modérateur
  • bonjour , j'ai des pc windows qui sont membre du domaine et communique en https.

    j'ai un seul serveur sccm qui héberge tout les rôles sous ci-dessous :

    fallbask status point 
    management point
    enrollment point 
    enrollment proxy point 
    distribution point 
    Component server
    Site System
    Site server

    j'ai aussi une autorité de certificat root qui n'est membre du domaine et une autorité de certficat enfant qui est membre du domaine. 

    vous pensez que c'est le fait d'avoir un root authority certificate qui pose problème ?

    lundi 5 octobre 2015 08:43
  • Bonjour,

    Non je ne pense pas.

    Est-ce que vous observez des erreurs dans les fichiers EnrollSrv.log, EnrollWeb.log, DMPRP.log et SMS_DM.log ?

    Cordialement


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Client Management - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    lundi 5 octobre 2015 09:36
    Modérateur
  • quand je lance les fichiers enrollSrv.log et EnrollWeb.log jai l'erreur ci-dessous

    UpdateCertThumbprintConfig: Failed to load web.config

    où se trouve les fichiers DMPRP.log et SMS_DM.log ?

    lundi 5 octobre 2015 10:27
  • Bonjour,

    Est-ce que vous pouvez les poster en intégralité ?

    les fichiers DMPRP.log et SMS_DM.log sont sur le serveur de site lorsque vous avez coché la case "Allow mobile devices and Mac computers to use this management point"

    Comment est configuré votre Management Point ?
    Comment est configuré la stratégie cliente par défaut pour la partie Enrollment ?

    Cordialement,


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Client Management - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    mardi 6 octobre 2015 08:05
    Modérateur
  • hello

    Au niveau du management point j'ai bien coché "Allow mobile devices and Mac computers to use this management point" et il est en https

    la strategie cliente par défaut dans la partie enrollment est configuré avec un template de certificat pour mac os x & "allow users to enroll mobile devices and mac computers" est sur coché en "yes"

    le fichier EnrollSrv.log m'affiche les erreurs ci-dessous 



    Call to HttpSendRequestSync failed for port 443 with status code 500, text: Internal Server Error
    Health check request failed, status code is 500, 'Internal Server Error'.
    STATMSG: ID=8300 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_ENROLL_SERVER" SYS=FQDNSCCM SITE=XYZ PID=15944 TID=19728 GMTDATE=Tue Oct 06 10:22:13.758 2015 ISTR0="500" ISTR1="Internal Server Error" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0

    le fichier EnrollSrv.log m'affiche aucune erreurs 

    le fichier EnrollmentService.log m'affiche les erreurs ci-dessous 

    FaultCode is: EnrollmentServer and reason is: EnrollmentServerException InitializeFailed

    j'ai beau chercher je ne trouve pas les fichiers DMPRP.log et SMS_DM.log sur mon serveur de site , j'utilise sccm 2012 R2

    des suggestions ?

    ce qui me dérange c'est que j'ai fait le test en lab pour l'integration des PC MAC ça marche , mais en production ça ne marche pas , je ne vois pas trop où ça coince 

    cordialement,

    mardi 6 octobre 2015 10:49
  • Bonjour,

    Est-ce que vous avez vérifié les prérequis installés sur le serveur. Pour l'Enrollment Point et Enrollment Proxy Point, vous devez avoir :

    Features:

    • .NET Framework 3.5

    • .NET Framework 4.5

      • HTTP Activation (and automatically selected options)

      • ASP.NET 4.5

    IIS Configuration:

    • Common HTTP Features:

      • Default Document

      • Static Content

    • Application Development:

      • ASP.NET 3.5 (and automatically selected options)

      • ASP.NET 4.5 (and automatically selected options)

      • .NET Extensibility 3.5

      • .NET Extensibility 4.5

    • Security:

      • Windows Authentication

    • IIS 6 Management Compatibility:

      • IIS 6 Metabase Compatibility

    CF : https://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_Win2k12SiteSystemPrereqs

    Pour moi les erreurs 500 démontrent un problème de configuration et ou de prérequis.

    Cordialement,


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Client Management - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    mardi 6 octobre 2015 12:39
    Modérateur
  • bonjour, après vérification je pense que tout les prerequis sont installé .
    j'ai utilisé le script ci-dessous coe prerequis sccm 

    Add-WindowsFeature Web-Windows-Auth,Web-ISAPI-Ext,Web-Metabase,Web-WMI,BITS,RDC,NET-Framework-Features,Web-Asp-Net,Web-Asp-Net45,NET-HTTP-Activation,NET-Non-HTTP-Activ,Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Redirect,Web-App-Dev,Web-Net-Ext,Web-Net-Ext45,Web-ISAPI-Filter,Web-Health,Web-Http-Logging,Web-Log-Libraries,Web-Request-Monitor,Web-HTTP-Tracing,Web-Security,Web-Filtering,Web-Performance,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Mgmt-Compat –Source D:\sources\sxs –Restart

    ya t'il un soucis avec mon script ?

    j'ai aussi sccm qui communique en avec deux serveur sql qui sont en cluster , 
    cela peut aussi causer un soucis ?

    Cordialement
    • Modifié geophy mardi 6 octobre 2015 14:11
    mardi 6 octobre 2015 13:54
  • Bonjour,

    Vous pouvez faire la vérification directement avec le gestionnaire de serveur (Server Manager) ou l'assistant d'ajout de rôles/features.

    Je ne pense pas que la configuration cluster pose un problème dans ce cas précis.

    L'erreur 500 dénote souvent un problème de configuration d'IIS. D'ailleurs l'erreur UpdateCertThumbprintConfig: Failed to load web.config semble le confirmer


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Client Management - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Proposé comme réponse Emile Supiot mardi 13 octobre 2015 09:19
    • Marqué comme réponse geophy jeudi 15 octobre 2015 15:08
    vendredi 9 octobre 2015 06:40
    Modérateur
  • salut

    j'ai réinstallé tout les rôles de sccm et reconfiguré les certiticats , et l'install de sccm sous MAC s'est bien déroulé , 

    merci pour vos conseils .

    mercredi 14 octobre 2015 13:23