none
SCCM2012 SP1 ошибка MP RRS feed

  • Вопрос

  • Всем доброго дня.

    После установки SCCM SP1 в "Состояние сайта" висит Ошибка напротив роли "Точка управления".

    В логе следующее:

    Configuration and Availability Monitor thread started.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:01	2216 (0x08A8)
    Initialized 'SMS Server Availability' performance instance => SMS Management Point.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:02	2216 (0x08A8)
    SSL is enabled.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Client authentication is also enabled.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    CRL Checking is also enabled.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    There is only one certificate in the store.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Begin validation of Certificate [Thumbprint 6b57f34f099ef5d43b900f770669d279aabf20f2] issued to 'sccm.aa.dc.local'	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Certificate has "SSL Client Authentication" capability.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Completed validation of Certificate [Thumbprint 6b57f34f099ef5d43b900f770669d279aabf20f2] issued to 'sccm.aa.dc.local'	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    >>> Selected Certificate [Thumbprint 6b57f34f099ef5d43b900f770669d279aabf20f2] issued to 'sccm.aa.dc.local' for HTTPS Client Authentication	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Call to HttpSendRequestSync failed for port 443 with status code 404, text: Not Found	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Sent summary record of SMS Management Point on ["Display=\\SCCM.aa.dc.local\"]MSWNET:["SMS_SITE=CM0"]\\SCCM.aa.dc.local\ to \\SCCM.aa.dc.local\SMS_CM0\inboxes\sitestat.box\lpedl7i6.SUM, Availability 1, 52068348 KB total disk space , 29143900 KB free disk space, installation state 0.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Successfully performed Management Point availability check against local computer.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    Initialization still in progress.	SMS_MP_CONTROL_MANAGER	20.05.2013 10:05:32	2216 (0x08A8)
    

    Все рекомендации, которые были найдены путём гугления по этой ошибке выполнялись.

    Результат всегда тот же.

    Помогите пожалуйста решить проблему.

Ответы

  • Проблема была в том, что Management Point пыталась обратиться к IIS не по полному имени сервера, а по имени localhost. IIS это видел и отказывал в подключении.

    Решение следующее:

    Для сайта Default Web Site необходимо устанавливать привязки следующим образом:

    Тип:<http> Имя узла:<не указывается> Порт:<80> IP-адреса:<*>
    Тип:<https> Имя узла:<полное имя сервера (у меня sccm.aa.dc.local)> Порт:<443> IP-адреса:<IP сервера в сети> Сертификат: <привязать сертификат web сервера>
    Тип:<https> Имя узла:<не указывается> Порт:<443> IP-адреса:<::1> Сертификат:<привязать сертификат web сервера>

    Таким образом мы разделяем подключения по IP адресу и localhost`у.

    После этого MP спокойно начинает проходить проверку и светится в консоли зелёным.

    Всем спасибо. Проблема решена!


    • Изменено Yuri Kuvshinov 14 июня 2013 г. 5:36
    • Помечено в качестве ответа Yuri Kuvshinov 14 июня 2013 г. 6:08
    14 июня 2013 г. 5:06

Все ответы

  • Call to HttpSendRequestSync failed for port 443 with status code 404

    Данная ошибка говорит о том, что страница не найдена. Вы в настройках IIS у сайта Default WebSite в bindings сертификат выбрали?


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    Отвечающий
  • Конечно. Все привязки проверены. С рабочей станции через Internet Explorer всё открывается.

  • А что открывается? Проверьте лог установки точки управления - MPsetup.log.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    Отвечающий
  • https://sccm.aa.dc.local/sms_mp/.sms_aut?mplist

    Открывается страница, c xml кодом:

    <?xml version="1.0"?>
    -<MPList>
    	-<MP FQDN="SCCM.aa.dc.local" Name="SCCM.AA.DC.LOCAL">
    		 <Version>7804</Version>
    		-<Capabilities SchemaVersion="1.0">
    			<Property Name="SSL" Version="1"/>
    			<Property Name="SSLState" Value="63"/>
    		 </Capabilities>
    	 </MP>
     </MPList>

    Лог установки MPSetup.log:

    <05/20/13 11:38:04> SMSMP Setup Started....
    <05/20/13 11:38:04> Parameters: C:\Program Files\Microsoft Configuration Manager\bin\x64\rolesetup.exe /install /siteserver:SCCM SMSMP 0
    <05/20/13 11:38:04> Installing Pre Reqs for SMSMP
    <05/20/13 11:38:04>         ======== Installing Pre Reqs for Role SMSMP ========
    <05/20/13 11:38:04> Found 2 Pre Reqs for Role SMSMP 
    <05/20/13 11:38:04> Pre Req MSXML60 found.
    <05/20/13 11:38:04> No versions of MSXML60 are installed.  Would install new MSXML60.
    <05/20/13 11:38:04> Enabling MSI logging.  msxml6_x64.msi will log to C:\Program Files\Microsoft Configuration Manager\logs\msxml6_x64MSI.log
    <05/20/13 11:38:04> Installing C:\Program Files\Microsoft Configuration Manager\bin\x64\00000409\msxml6_x64.msi 
    <05/20/13 11:38:06> msxml6_x64.msi exited with return code: 0
    <05/20/13 11:38:06> msxml6_x64.msi Installation was successful.
    <05/20/13 11:38:06> Pre Req SqlNativeClient found.
    <05/20/13 11:38:06> SqlNativeClient already installed (Product Code: {49D665A2-4C2A-476E-9AB8-FCC425F526FC}). Would not install again.
    <05/20/13 11:38:06> Pre Req SqlNativeClient is already installed. Skipping it.
    <05/20/13 11:38:06>         ======== Completed Installation of Pre Reqs for Role SMSMP ========
    <05/20/13 11:38:06> Installing the SMSMP
    <05/20/13 11:38:06> Passed OS version check.
    <05/20/13 11:38:06> IIS Service is installed.
    <05/20/13 11:38:06> No versions of SMSMP are installed.  Installing new SMSMP.
    <05/20/13 11:38:06> Enabling MSI logging.  mp.msi will log to C:\Program Files\Microsoft Configuration Manager\logs\mpMSI.log
    <05/20/13 11:38:06> Installing C:\Program Files\Microsoft Configuration Manager\bin\x64\mp.msi CCMINSTALLDIR="C:\Program Files\SMS_CCM" CCMSERVERDATAROOT="C:\Program Files\Microsoft Configuration Manager" USESMSPORTS=TRUE SMSPORTS=80 USESMSSSLPORTS=TRUE SMSSSLPORTS=443 USESMSSSL=TRUE SMSSSLSTATE=63 CCMENABLELOGGING=TRUE CCMLOGLEVEL=1 CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1
    <05/20/13 11:38:47> mp.msi exited with return code: 0
    <05/20/13 11:38:47> Installation was successful.
    <05/20/13 11:38:47> ~RoleSetup().

    Всё прекрасно, кроме фразы (в логе mpcontrol.log):

    Http test request failed, status code is 404, 'Not Found'.~ $$<SMS_MP_CONTROL_MANAGER><05-21-2013 03:38:49.630-240><thread=3164 (0xC5C)>

  • Сервер пробывали перезапустить?

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    Отвечающий
  • >>>>> Selected Certificate [Thumbprint 6b57f34f099ef5d43b900f770669d279aabf20f2]issued to 'sccm.aa.dc.local' forHTTPS Client Authentication<<

    Попробуйте перевести MP в режим HTTP only, далее подождите и смотрите MPControl.log, если MP не вернется в рабочее состояние, то попробуйте переустановить роль.

    Если MP вернется в рабочее состояние смотрите в сторону сертификатов (попробуйте удалить Client Authentication Certificate из Certificates/Computer Account/Personal на MP и запросить от CA заново, далее переведите в https и смотрите MPControl.log)


    Maxim Sinel'nikov

    Отвечающий
  • В режиме HTTP MP вернулась в рабочее состояние.

    Для своей работы MP как раз требует расширение Client Authentication в сертификате. 

    Я удалил сертификат компьютера. Перевёл MP в режим HTTPS, она стала использовать для проверки своего состояния другой сертификат с таким расширением (самоподписанный 'WMSvc-SCCM').

    Похоже IIS просто не пускает MP к себе.

  • Если MP вернется в рабочее состояние смотрите в сторону сертификатов

    В логе C:\Windows\System32\LogFiles\HTTPERR\httperr1.log появляются следующие строки, в момент обращения MP к IIS:

    2013-05-28 05:39:31 ::1%0 55226 ::1%0 443 HTTP/1.1 GET /SMS_MP/.sms_aut?MPLIST 404 - NotFound -

    При этом и с клиентской рабочей станции и с самого сервера SCCM, где установлена роль MP и IIS адрес https://sccm.aa.dc.local/sms_mp/.sms_aut?mplist прекрасно открывается в Internet Explorer и показывает следующее:

    <?xml version="1.0"?>
    -<MPList>
    	-<MP FQDN="SCCM.aa.dc.local" Name="SCCM.AA.DC.LOCAL">
    		 <Version>7804</Version>
    		-<Capabilities SchemaVersion="1.0">
    			<Property Name="SSL" Version="1"/>
    			<Property Name="SSLState" Value="63"/>
    		 </Capabilities>
    	 </MP>
     </MPList>

  • Проблема была в том, что Management Point пыталась обратиться к IIS не по полному имени сервера, а по имени localhost. IIS это видел и отказывал в подключении.

    Решение следующее:

    Для сайта Default Web Site необходимо устанавливать привязки следующим образом:

    Тип:<http> Имя узла:<не указывается> Порт:<80> IP-адреса:<*>
    Тип:<https> Имя узла:<полное имя сервера (у меня sccm.aa.dc.local)> Порт:<443> IP-адреса:<IP сервера в сети> Сертификат: <привязать сертификат web сервера>
    Тип:<https> Имя узла:<не указывается> Порт:<443> IP-адреса:<::1> Сертификат:<привязать сертификат web сервера>

    Таким образом мы разделяем подключения по IP адресу и localhost`у.

    После этого MP спокойно начинает проходить проверку и светится в консоли зелёным.

    Всем спасибо. Проблема решена!


    • Изменено Yuri Kuvshinov 14 июня 2013 г. 5:36
    • Помечено в качестве ответа Yuri Kuvshinov 14 июня 2013 г. 6:08
    14 июня 2013 г. 5:06