none
SCCM 2012 SP1 При push-installation Половина клиентов SCCM не установилась на ПК и сервера RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    На большую часть ПК и серверов клиент установился и связался с SCCM 2012 SP1 нормально, но часть клиентов так и не установилась

    Вот содержание лог файла ccmsetup.log

    <![LOG[>>> Client selected the PKI Certificate [Thumbprint MODIFIED] issued to 'MODIFIED']LOG]!><time="12:32:58.609-120" date="02-01-2013" component="ccmsetup" context="" type="1" thread="5636" file="ccmcert.cpp:4217">
    <![LOG[Failed to receive ccm message response. Status code = 404]LOG]!><time="12:32:58.655-120" date="02-01-2013" component="ccmsetup" context="" type="2" thread="5636" file="httphelper.cpp:1694">
    <![LOG[GetDPLocations failed with error 0x80004005]LOG]!><time="12:32:58.655-120" date="02-01-2013" component="ccmsetup" context="" type="3" thread="5636" file="siteinfo.cpp:532">
    <![LOG[Failed to get DP locations as the expected version from MP 'MODIFIED'. Error 0x80004005]LOG]!><time="12:32:58.655-120" date="02-01-2013" component="ccmsetup" context="" type="2" thread="5636" file="ccmsetup.cpp:10926">
    <![LOG[Sending Fallback Status Point message to 'MODIFIED', STATEID='101'.]LOG]!><time="12:32:58.655-120" date="02-01-2013" component="ccmsetup" context="" type="1" thread="5636" file="ccmsetup.cpp:9421">
    <![LOG[Params to send FSP message '5.0.7804.1000 Deployment ']LOG]!><time="12:32:58.655-120" date="02-01-2013" component="ccmsetup" context="" type="0" thread="5636" file="ccmsetup.cpp:9552">
    <![LOG[State message with TopicType 800 and TopicId {MODIFIED} has been sent to the FSP]LOG]!><time="12:32:58.671-120" date="02-01-2013" component="FSPStateMessage" context="" type="1" thread="5636" file="fsputillib.cpp:752">
    <![LOG[Next retry in 10 minute(s)...]LOG]!><time="12:32:58.671-120" date="02-01-2013" component="ccmsetup" context="" type="0" thread="5636" file="ccmsetup.cpp:8498">

    Я проверил Management Point но там никаких ошибок нету


    • Изменено Andrey Crylov 1 февраля 2013 г. 10:50 ошибки
    1 февраля 2013 г. 10:49
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти

    403.16 - Client certificate is untrusted or invalid

    Как я понимаю у вас HTTPS;

    Посмотрите сертификат клиентов, а также web сервера

    Проверьте, что сертификат клиентов правильно сформирован, если есть промежуточные центры сертификации в цепочке убедитесь что Web сервер им доверяет.

    Maxim Sinel'nikov

    • Помечено в качестве ответа Andrey Crylov 1 февраля 2013 г. 14:35
    1 февраля 2013 г. 14:03
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Я перевёл Managment Point и Distribution Point на HTTP и всё заработало!

    Единственное что те компьютеры что нормально установились имеют в коллекции в колонке сертификат клиента - PKI, а те новые которые наконец то установились - self-signed.

    Можно ли их как-то "уравнять"? Или это не повлияет на дальнейшее развертывание обновлений программ установку ОС и.т.д. ?

    • Помечено в качестве ответа Andrey Crylov 1 февраля 2013 г. 14:35
    1 февраля 2013 г. 14:35
    |

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти

    Добрый день.

    Создавали ли вы групы границ (Boundary Groups)? Если да, то проверьте додали ли вы все границы в одну групу.

    Проверьте также hman.log.

    1 февраля 2013 г. 11:42
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Да Boundary Group создан, в нём содержиться Active Directory site и все айпи адреса в пределах моих Boundaries тем более, другие агенты нормально установились в той же подсети что и не установившиеся.

    hman.log очень большой вот что я оттуда скопировал, если надо найти другую информацию, то я найду.

       Site System <MODIFIED> is the Default Management Point.for site <MODIFIED>  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:12.906-120><thread=3780 (0xEC4)>
    Checking if Site Signing Certificate of site MODIFIED need to be signed  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:12.920-120><thread=3780 (0xEC4)>
    Signature of Site Signing Certificate of site MODIFIED is up-to-date  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:12.941-120><thread=3780 (0xEC4)>
    ~ClientDataCleanUpOnSecurityModeChange: No change detected in SSL_State.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:12.954-120><thread=3780 (0xEC4)>
    Health state references are published in the same Active Directory forest where site server is located.~  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:12.966-120><thread=3780 (0xEC4)>
    ~Check if the security mode of the site has changed.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:12.978-120><thread=3780 (0xEC4)>
    Found SUP MODIFIED in SCF.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:12.992-120><thread=3780 (0xEC4)>
    SUP MODIFIED added.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.005-120><thread=3780 (0xEC4)>
    ~WCM Configuration of site MODIFIED has not changed. HMAN will not update the WSUSServerLocations table in the database.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.016-120><thread=3780 (0xEC4)>
    ~Created site control notification for site MODIFIED  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.031-120><thread=3780 (0xEC4)>
    INFO: 'MODIFIED' is a valid FQDN.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.043-120><thread=3780 (0xEC4)>
    STATMSG: ID=3306 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_HIERARCHY_MANAGER" SYS=MODIFIED SITE=MODIFIED PID=2744 TID=3780 GMTDATE=Fri Feb 01 11:22:13.043 2013 ISTR0="C:\Program Files\Microsoft Configuration Manager\inboxes\hman.box\MODIFIED.SCU" ISTR1="MODIFIED MODIFIED Site" ISTR2="MODIFIED" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.054-120><thread=3780 (0xEC4)>
    INFO: .SLG file not found ~  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.473-120><thread=3780 (0xEC4)>
    Handle auto-upgrade client configuration changes  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.497-120><thread=3780 (0xEC4)>
    Update auto-upgrade client configurations  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.516-120><thread=3780 (0xEC4)>
    ~Wait for site control changes for maximum 12798 seconds...  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:13.541-120><thread=3780 (0xEC4)>
    HandleRBACPermissions : Check if there is request.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:18.595-120><thread=3780 (0xEC4)>
    End sync rbac permissions.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:18.612-120><thread=3780 (0xEC4)>
    Update site server active directory informtion into DB  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:18.632-120><thread=3780 (0xEC4)>
    INFO: .SLG file not found ~  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:19.092-120><thread=3780 (0xEC4)>
    Handle auto-upgrade client configuration changes  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:19.118-120><thread=3780 (0xEC4)>
    Update auto-upgrade client configurations  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:19.134-120><thread=3780 (0xEC4)>
    ~Wait for site control changes for maximum 12792 seconds...  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:19.160-120><thread=3780 (0xEC4)>
    HandleRBACPermissions : Check if there is request.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:24.213-120><thread=3780 (0xEC4)>
    End sync rbac permissions.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:24.230-120><thread=3780 (0xEC4)>
    Update site server active directory informtion into DB  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:24.249-120><thread=3780 (0xEC4)>
    INFO: .SLG file not found ~  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:24.641-120><thread=3780 (0xEC4)>
    Handle auto-upgrade client configuration changes  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:24.660-120><thread=3780 (0xEC4)>
    Update auto-upgrade client configurations  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:24.678-120><thread=3780 (0xEC4)>
    ~Wait for site control changes for maximum 12787 seconds...  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:24.703-120><thread=3780 (0xEC4)>HandleRBACPermissions : Check if there is request.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:29.753-120><thread=3780 (0xEC4)>
    End sync rbac permissions.  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:29.771-120><thread=3780 (0xEC4)>
    Update site server active directory informtion into DB  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:29.794-120><thread=3780 (0xEC4)>
    INFO: .SLG file not found ~  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:30.278-120><thread=3780 (0xEC4)>
    Handle auto-upgrade client configuration changes  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:30.298-120><thread=3780 (0xEC4)>
    Update auto-upgrade client configurations  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:30.313-120><thread=3780 (0xEC4)>
    ~Wait for site control changes for maximum 12781 seconds...  $$<SMS_HIERARCHY_MANAGER><02-01-2013 13:22:30.336-120><thread=3780 (0xEC4)>

    1 февраля 2013 г. 11:55
    |
  • Question
    Нужно войти
    1
    Нужно войти

    Вроде все ок здесь.

    Проверьте еще логи IIS (%drive%\inetpub\logs\LogFiles). Если обнаружите 404.6 ошибку, следуйте совету отсюда (последний в списке)

    1 февраля 2013 г. 12:34
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Проверил, там другая ошибка

    2013-02-01 13:02:18 MODIFIED CCM_POST /ccm_system/request - 443 - MODIFIED ccmsetup 403 16 2148204809 89

    но я сделал как было указано по ссылке: добавил в IIS Sites>default web site> Request filtering добавил в HTTP Verbs    CCM_POST true

    перезагрузил сервер, сделал опять push install, и установка клиента всеравно не работает

    1 февраля 2013 г. 13:08
    |
  • Question
    Нужно войти
    1
    Нужно войти

    403.16 - Client certificate is untrusted or invalid

    Как я понимаю у вас HTTPS;

    Посмотрите сертификат клиентов, а также web сервера

    Проверьте, что сертификат клиентов правильно сформирован, если есть промежуточные центры сертификации в цепочке убедитесь что Web сервер им доверяет.

    Maxim Sinel'nikov

    • Помечено в качестве ответа Andrey Crylov 1 февраля 2013 г. 14:35
    1 февраля 2013 г. 14:03
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Я перевёл Managment Point и Distribution Point на HTTP и всё заработало!

    Единственное что те компьютеры что нормально установились имеют в коллекции в колонке сертификат клиента - PKI, а те новые которые наконец то установились - self-signed.

    Можно ли их как-то "уравнять"? Или это не повлияет на дальнейшее развертывание обновлений программ установку ОС и.т.д. ?

    • Помечено в качестве ответа Andrey Crylov 1 февраля 2013 г. 14:35
    1 февраля 2013 г. 14:35
    |