none
Client - Native Mode RRS feed

  • Pergunta

  • Caros,

     

    instalei o SCCM em modo native mode, gerei os certificados para a maquina, webserver e client conforme documentação, mas nao estou conseguindo instalar o Client.

     

    Configurei o site, os micros aparecem como Assigned YES mas quando mando instalar o Client nao ocorre nada!! Desativei o firewall do pcs e nada. o CCMSetup nem aparece nos processos e no INBOX do c:\ onde ta o SCCM instalado, aparece os computadores.CRL mas os clientes nao instalam!!!

    DNS ta ok.

    alguém ja passou por isto? ou sabe o motivo?

     

    no topico do ERRO Client SCCM nao me ajudou!!

     

    grato

    sexta-feira, 3 de outubro de 2008 15:30

Respostas

  • Bom dia,

     

    da 1 olhada nesse link, lah tem 1 how to de como configurar a tua infra para usar certificados

    http://technet.microsoft.com/en-us/library/bb680312.aspx

     

    uma outra coisa muito importante (

    Site system roles:

    Server authentication

    Web server

    Enhanced Key Usage value must contain Server Authentication (1.3.6.1.5.5.7.3.1).

    If the site system accepts connections from the Internet, the Subject Name or Subject Alternative Name must contain the Internet fully qualified domain name (FQDN).

    If the site system accepts connections from the intranet, the Subject Name or Subject Alternative Name must contain either the intranet FQDN (recommended) or the computer's NetBIOS name, depending on how the site system is configured.

    If the site system accepts connections from both the Internet and the intranet, both the Internet FQDN and the intranet FQDN (or computer NetBIOS name) must be specified using the ampersand (&) symbol delimiter between the two names.

    Configuration Manager does not specify a maximum supported key length for this certificate. Consult your PKI and IIS documentation for any key-size–related issues for this certificate.

    This certificate must reside in the Personal store in the Computer certificate store.

    This Web server certificate is used to authenticate these servers to the client and to encrypt all data transferred between the client and these servers using Secure Sockets Layer (SSL).

     

    outro link

    http://technet.microsoft.com/en-us/library/bb680464.aspx

     

    espero ter ajudado,

     

    sexta-feira, 10 de outubro de 2008 07:43
    Moderador

Todas as Respostas

  • Boa tarde,

     

    faca 1 troubleshooting

     

    1. No cliente que está com problemas, verifique os logs criados em %Windir%\System32\ccmsetup\*.log.
    2. Expanda Site Database, expanda System Status, expanda Site Status, Expanda <Código do Site> e então clique em Component Status.
    3. Clique com o botão direito em SMS_CLIENT_CONFIG_MANAGER selecione Show Messages e clique em All.
    4. Verifique a existência da Message ID 3014. Ela significa que existiu erro na instalação do SCCM Client.
    5. Caso exista esse ID, as possíveis causas de erro são:
    a. O computador não está acessível.
    **Ligue o computador
    b. O computador está bloqueando a instalação do SCCM Client.
    Desabilite o Firewall ou permita acesso do SCCM Server à porta local RPC TCP 135, ao Compartilhamento de Arquivos e WMI Remoto (use o comando netsh firewall set service remoteadmin enable para habilitar o WMI Remoto).
    c. A conta de usuário que está sendo utilizada para instalar o SCCM Client não esta no grupo Local Administrators.
    **Adicione a conta utilizada para instalar o SCCM Client no grupo Local Administrators.
    6. Se for necessário, verifique mais informações no arquivo de log gerado em: <DIRETÓRIO DE INSTALAÇÃO DO SCCM>\Logs\ccm.log.
    7. Se utilizar um Windows 2000 com BITS inferior ao 2.0 será necessário reiniciar o computador para finalizar a instalação.

    espero ter ajudado,

     

    sexta-feira, 3 de outubro de 2008 16:24
    Moderador
  •  

    Opa Rafael, valeu ae!! entao no SMS_CLIENT_CONFIG_MANAGER  nao aparece nenhuma mensagem, mas no log do CCM aparece abaixo. Procurei na net e nao achei muita coisa que pudesse ajudar, ja reinstalei o serviço do WMI mas nao resolveu tbm. Alguma ideia?

    Obs. A maquina esta recebendo agora a solicitação de instalação, o CCMSETUP aparece na execução mas nao instala.

     

    CWmi::Connect(): ConnectServer(Namespace) failed. - 0x8004100e~  $$<SMS_CLIENT_CONFIG_MANAGER><Mon Oct 06 17:05:08.050 2008 E. South America Standard Time><thread=4540 (0x11BC)>
    ---> Unable to connect to WMI (r) on remote machine "SWAD1", error = 0x8004100e.  $$<SMS_CLIENT_CONFIG_MANAGER><Mon Oct 06 17:05:08.050 2008 E. South America Standard Time><thread=4540 (0x11BC)>
    ---> Creating \ VerifyingCopying exsistance of destination directory \\SWAD1\admin$\system32\ccmsetup.~  $$<SMS_CLIENT_CONFIG_MANAGER><Mon Oct 06 17:05:08.050 2008 E. South America Standard Time><thread=4540 (0x11BC)>

    segunda-feira, 6 de outubro de 2008 16:20
  • Boa tarde,

     

    o erro 0x8004100e eh referido mesmo ao wmi,

     

    tente fazer algumas coisas:

    1- verifique em Site Systems -> Site Settings -> \\servidor_sccm, abra as propriedades de do "site system". Verifique se o FQDN esta corretamente configurado

    2- tente conectar ao wmi localmente

    3- tente conectar ao wmi remotamente

     

    da mais uma olhada no ccmsetup.log e no ccm.log para ver se tem mais info.

     

    espero ter ajudado,

     

     

    segunda-feira, 6 de outubro de 2008 16:42
    Moderador
  •  

    Rafael,

     

    consegui resolver o problema de instalação do Client. Revi todo o procedimento do certificado e havia esquecido de habilitar o AUTOENROLL via GPO. Fiz isto, pegou o Autenticate Client e consegui instalar remotamente. Valeu mesmo. Nao sei se vc sabe me responder isto, mas acredito que sim.

     

    No certificado do WebServer eu configurei o DNS primario e secundario no mesmo certificado, DNS1=external.lab e DNS2= interno.lab. No meu DNS Server apontei o externo pro meu ip valido.

    Quando to na intranet ping normal para ambos quando digito os endereços,  mas quando to conectado na WAN, o Configuration Manager detecta que ta via Internet mas nao pinga o external.lab e no certificado do client autenticate nao aparece os DNS. Somente no server aparece!

     

    é normal?

     

     

     

    quinta-feira, 9 de outubro de 2008 23:12
  • Bom dia,

     

    da 1 olhada nesse link, lah tem 1 how to de como configurar a tua infra para usar certificados

    http://technet.microsoft.com/en-us/library/bb680312.aspx

     

    uma outra coisa muito importante (

    Site system roles:

    Server authentication

    Web server

    Enhanced Key Usage value must contain Server Authentication (1.3.6.1.5.5.7.3.1).

    If the site system accepts connections from the Internet, the Subject Name or Subject Alternative Name must contain the Internet fully qualified domain name (FQDN).

    If the site system accepts connections from the intranet, the Subject Name or Subject Alternative Name must contain either the intranet FQDN (recommended) or the computer's NetBIOS name, depending on how the site system is configured.

    If the site system accepts connections from both the Internet and the intranet, both the Internet FQDN and the intranet FQDN (or computer NetBIOS name) must be specified using the ampersand (&) symbol delimiter between the two names.

    Configuration Manager does not specify a maximum supported key length for this certificate. Consult your PKI and IIS documentation for any key-size–related issues for this certificate.

    This certificate must reside in the Personal store in the Computer certificate store.

    This Web server certificate is used to authenticate these servers to the client and to encrypt all data transferred between the client and these servers using Secure Sockets Layer (SSL).

     

    outro link

    http://technet.microsoft.com/en-us/library/bb680464.aspx

     

    espero ter ajudado,

     

    sexta-feira, 10 de outubro de 2008 07:43
    Moderador