none
Клиент SCCM 2012 R2 не может пройти регистрацию RRS feed

  • Общие обсуждения

  • Всем привет,

    имеется пилотный проект, SCCM 2012 R2, сайт-сервер и сервер с базой, все пререквизиты выполнены, SCCM установлен успешно, все компоненты в порядке, в контейнере System Management данные есть. В настройках сайта и МР стоит использование HTTP. Клиент ставится, процесс ccmexec появляется, но...

    В логе ClientIDManagerStartup.log чередующиеся сообщения после установки клиента:

    [RegTask] - Client is not registered. Sending registration request for GUID:C2365406-6138-4A22-83ED-1ECAA4237097 ...

    RegTask: Failed to send registration request message. Error: 0x87d00309

    RegTask: Failed to send registration request. Error: 0x87d00309

    Провел траблшутинг, фаерволл отключен, антивирус тоже, телнетом на порт 80 зашел, также поставил WireShark, увидел, что клиент авторизуется. Было подозрение на уровни NTLM, но WireShark показывает, что клиент успешно проходит авторизацию через Керберос, статус - 200 ОК.

    В одно и то же время, когда клиент пытается пройти регистрацию, в логе CertificateMaintenance.log ошибка:

    Failed to verify signature of message received from MP using name 'SCCM.contoso.com.'

    Также в LocationServices.log:

    Failed to verify message. Sending MP [SCCM.contoso.com.] not in cached MPLIST.

    И что самое интересное на сервере SCCM в логе MP_RegistrationManager.log в этот же момент появляется сообщение, что клиент регистрируется, и каждый раз, когда клиент отправляет запрос на регистрацию, в этом логе появляется запись о регистрации. В консоли у клиента повляется статус Yes, сайт-код указан, но клиент в состоянии Inactive. 

    Все темы уже перегуглил, ничего не удается найти для решения проблемы.


    11 июня 2014 г. 9:36

Все ответы

  • Привет! 

    Границы и группы границ определены? 


    Alex

    11 июня 2014 г. 9:47
  • Попробуйте достучаться до MP с клиента по 443 порту через telnet 


    Alex

    11 июня 2014 г. 9:57
  • Попробуйте достучаться до MP с клиента по 443 порту через telnet 


    Alex

    да границы и группы определены, у групп поставлена настройка для Site assignment, по 443 порту телнетом тоже заходит, также в SMS в хранилище сертификатов прилетают 2 сертификата SMS для учетной записи компьютера.
    • Изменено Andev 11 июня 2014 г. 10:05
    11 июня 2014 г. 10:04
  • В логах IIS есть что-нибудь интересное? 

    Alex

    11 июня 2014 г. 10:32
  • В логах IIS есть что-нибудь интересное? 

    Alex

    например есть строка с авторизацией компьютера, на который ставлю клиент

    192.168.1.10 CCM_POST /ccm_system_windowsauth/request - 80 DOMAIN\COMPUTER$ 192.168.1.50 ccmhttp - 200 0 64 4282 33

    особо интересного не вижу по клиенту

    11 июня 2014 г. 11:00
  • Если установить клиент локально? 

    Попробуйте переустановить MP. 


    Alex

    11 июня 2014 г. 11:11
  • Если установить клиент локально? 

    Попробуйте переустановить MP. 


    Alex

    Я переустанавливал, сначала просто МР, потом вместе с IIS, затем вообще весь SCCM с новым сайт-кодом, так как было подозрение на повреждение базы.

    Я пробовал скачивать дистрибутив клиента и ставить из командной строки, все также.

    • Изменено Andev 11 июня 2014 г. 11:21
    11 июня 2014 г. 11:13
  • Попробуйте пройтись по пунктам в этом документе

    https://docs.google.com/viewer?url=http%3A%2F%2Fsolarwinds-marketing.s3.amazonaws.com%2Fsolarwinds%2FPDFs%2Ftop_10_diagnostics_tips_for_client_troubleshooting_with_sccm_ver_4.pdf


    Alex

    11 июня 2014 г. 11:25
  • Попробуйте пройтись по пунктам в этом документе

    https://docs.google.com/viewer?url=http%3A%2F%2Fsolarwinds-marketing.s3.amazonaws.com%2Fsolarwinds%2FPDFs%2Ftop_10_diagnostics_tips_for_client_troubleshooting_with_sccm_ver_4.pdf


    Alex

    я видел этот док, по первому пункту все нормально, по второму -  PolicySpy не показывает политики, они просто не приходят, логи все проверял, вот только то, что указал, а по сертификатам - https не используется.
    11 июня 2014 г. 11:30
  • больше всего удивляет, что раньше SCCM работал нормально, много раз ставил агентов для тестов миграции, а затем что-то случилось, а что - непонятно, перенес роль МР на другой сервер, установка агентов снова заработала, но временно.
    11 июня 2014 г. 11:34