none
Принудительная установка клиента SCCM RRS feed

  • Вопрос

  • Добрый день!

    Принудительная установка агента работала нормально, но в какой то момент перестала работать. Забиты учетные записи принудительной установки коректно. В логе ccm.log пишет следующее:


    ======>Begin Processing request: "SOFOBWLB", machine name: "ComputerName"  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.203 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Trying each entry in the SMS Client Remote Installation account list~  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.224 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Warning: no remote client installation account found  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.225 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Attempting to connect to administrative share '\\ComputerName\admin$' using machine account.~  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.226 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Failed to connect to \\ComputerName\admin$ using machine account (5)  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.280 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> ERROR: Failed to connect to the \\ComputerName\admin$ share using account 'Machine Account'  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.281 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Trying each entry in the SMS Client Remote Installation account list~  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.282 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Warning: no remote client installation account found  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.283 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Attempting to connect to administrative share '\\ComputerName\admin$' using machine account.~  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.284 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> Failed to connect to \\ComputerName\admin$ using machine account (5)  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.345 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> ERROR: Failed to connect to the \\ComputerName\admin$ share using account 'Machine Account'  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.346 2010 Russian Standard Time><thread=268804 (0x41A04)>
    ---> ERROR: Unable to access target machine for request: "SOFOBWLB", machine name: "ComputerName", access denied or invalid network path.  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.347 2010 Russian Standard Time><thread=268804 (0x41A04)>
    Retry request id for "SOFOBWLB" set to "ComputerName"  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.348 2010 Russian Standard Time><thread=268804 (0x41A04)>
    Stored request "ComputerName", machine name "ComputerName", in queue "Retry".  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.360 2010 Russian Standard Time><thread=268804 (0x41A04)>
    <======End request: "ComputerName", machine name: "ComputerName".  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.361 2010 Russian Standard Time><thread=268804 (0x41A04)>

    Я так понимаю он не видит забитые мной акаунты.

    Куда копать?

    • Изменено rec17 25 ноября 2010 г. 10:24
    24 ноября 2010 г. 7:16

Ответы

Все ответы

  • Вот тут глянь (ENG) такая же проблема  http://social.technet.microsoft.com/Forums/en-US/configmgrgeneral/thread/e9d30a2d-5cae-4eb2-83b8-3ba77685f735/
    Gerkin
    24 ноября 2010 г. 11:04
  • попробуйте просто зайти по шаре admin$ из вашей учетки

    проверьте осталась ли на клиентах ваша учетка в группе администраторы

    25 ноября 2010 г. 5:09
  • Эта учетка имеет доступ к этой шаре, проверено. Проблема я так понимаю именно в том, что SCCM не видит записаные учетки в Принудительной установке, не использует их по какой либо причине.

    ---> Warning: no remote client installation account found  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.225 2010 Russian Standard Time><thread=268804 (0x41A04)>

    А они там есть!

    25 ноября 2010 г. 5:50
  • Посмотрите пожалуйста у кого, что записано в c:\Program Files (x86)\Microsoft Configuration Manager\inboxes\sitectrl.box\sitectrl.ct0. Я так понимаю это конфигурационный файл SCCM.

    Меня интересует секция SMS_CLIENT_CONFIG_MANAGER.

    BEGIN_COMPONENT
        <SMS_CLIENT_CONFIG_MANAGER>
        <6>
        <ServerName>
        PROPERTY <CCR Buffer><Disabled><><0>
        PROPERTY <Default Client Type><-1><><0>
        PROPERTY <Bootstrap Download Timeout><><><1440>
        PROPERTY <Bootstrap Retry Interval><><><10>
        PROPERTY <Advanced Client Command Line><SMSSITECODE=XXX><><0>
        PROPERTY <Advanced Client Command Line Default><SMSSITECODE=XXX><><0>
        BEGIN_PROPERTY_LIST
            <Reserved2>
            <%%MachineName%%\Administrator>
            <XXX\admin>
        END_PROPERTY_LIST
    END_COMPONENT

    25 ноября 2010 г. 6:24
  • в каком виде указана учетка доступа к клиентам в sccm - просто учетка или домен\учетка?

    есть ли эта учетка в локальных админах в раб. станциях?

    когда заводили эту учетку - убрали ли галку сменить пароль при первом входе и поставили ли срок пароля не ограничен?

    проверьте разрешения на шару SMS_SiteCode и файлы в ней. должно быть разрешение everyone

     

    25 ноября 2010 г. 7:36
  • Учетка указана в виде домен\учетка.

      <%%MachineName%%\Administrator>
            <XXX\admin>
    Эти учетки являются локальными администраторами.

    Срок пароля не истек, учетка рабочая на 100%.

    На шаре SMS_SiteCode стоят только служебные разрешения для сайта SCCM, everyone доступ не разрешен. И как он может быть разрешен всем если эта шара ведет  c:\Program Files (x86)\Microsoft Configuration Manager, пользователям туда нельзя логически.

    25 ноября 2010 г. 8:05
  •   <%%MachineName%%\Administrator>
            <XXX\admin>

    локальный админ одной РС, ни как не может быть в администраторах на других РС

    может быть доменная учетная запись самой РС

     

    25 ноября 2010 г. 8:47
  • конфигурирование учеток

    сверьте свою конфигурацию с ней

    http://support.microsoft.com/kb/838436

    дока по смс 2003, но применима и к sccm

    25 ноября 2010 г. 10:05
  •  <%%MachineName%%\Administrator> - Значит, что SCCM берет локального админа компьютера к которому подключается, пароль для локального админа стандартный в оргонизации.

    <XXX\admin> -  Учетка домена ХХХ, которая однозначно имеет доступ к компам, с помощю нее можно подключиться к админской шаре.

    Я же говорю все работало с этими учетками. В какой то момент, что то произошло и SCCM просто не видит записаные учетки в Принудительной установке, чему свидетельствует лог:

    ---> Warning: no remote client installation account found  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.225 2010 Russian Standard Time><thread=268804 (0x41A04)>

    ---> Attempting to connect to administrative share '\\ComputerName\admin$' using machine account.~  $$<SMS_CLIENT_CONFIG_MANAGER><Wed Nov 24 09:12:41.226 2010 Russian Standard Time><thread=268804 (0x41A04)>

    25 ноября 2010 г. 10:20
  • попробуйте сюда вписать другой аккаунт и добавить его локальные админы машин

    в доменных политиках не правили случайно параметры доступа к рабочим станциям из сети?

     

    1. Click Start , point to Programs , click Systems Management Server , and then click SMS Administrator Console .
    2. Expand Site Database , expand Site Hierarchy, expand SiteCode-SiteName , expand Site Settings , and then click Client Installation Methods .
    3. Right-click Client Push Installation , and then click Properties .
    4. On the Accounts tab, click Add .
    5. In the Windows User Account dialog box, type an account by using the following format:
      <var>Domain\User</var>
    6. Click OK two times.
    25 ноября 2010 г. 10:24
  • ---------

    попробуйте сюда вписать другой аккаунт и добавить его локальные админы машин

    --------

    Уже пробовал.

    --------

    в доменных политиках не правили случайно параметры доступа к рабочим станциям из сети?

    ---------

    Политики не правились.

    25 ноября 2010 г. 10:29
  • I have read in post of a guy that had a call with MS support.. with MS support this guy changed the sitectr.ct0 file and removed the lines

    stop sms executive

    delete

    BEGIN_RESERVED
        <domain\account>

    on the end of the sitectrl.ct0 file

    Start sms executive

    Delete acccounts from sms client push config

    Create the accounts on sms client push config.

    I recommend not to change the sitectrl.ct0 file without help of MS

    http://social.technet.microsoft.com/Forums/en-US/configmgrsetup/thread/bdbeed5e-f923-4bde-a542-a1316c6d3098


    попробуйте добавить в группу локальных администраторов учетную запись компьютера на котором стоит SCCM


    25 ноября 2010 г. 11:49
  • В документации SCCM написано, что Push Client Installation не работает на компьютерах в рабочей группе, соответственно, указываться должна ТОЛЬКО доменная учетная запись, учетные записи вида %MachineName%(aka %ComputerName%)\<учетная запись администратора> не поддерживается MS, по крайней мере в документации нигде нет упоминаний о локальной учетной записи администратора в качестве Client Push Installation. Поискав немного по забугорному форуму SCCM нашел записи участников, в одной из которых написано, что более одной локальной учетной записи использовать не получится, отхватите Access Denied (5). Вообще, советую присмотреться к статье http://myitforum.com/cs2/blogs/socal/archive/2007/03/09/sccm-2007-client-push-installation-account.aspx. В этой статье описано как сделать учетную запись компьютера в качестве Client Push installation, что является более безопасным решением.

    25 ноября 2010 г. 21:58
    Отвечающий
  • Учетная запись %MachineName% точно потдерживается, на личном опыте раставил 500 клиентов SCCM на не доменных компьютерах. Но это было уже полтора года назад, нынче все компьютеры доменные. Эту учетку вписал просто по старой памяти.

    --------------

    что более одной локальной учетной записи использовать не получится, отхватите Access Denied (5).

    --------------

    Две одинаковых учетки SCCM не даст вбить. А если разные, то сколь угодно. По идее он их должен просто перебирать пока не получит доступ.

    Что касается учетки сервера SCCM пока не пробовал. Остается вопрос с безопасностью, насколько безопасно использовать данную учетку?

    26 ноября 2010 г. 5:50
  • С локальной учеткой сервера в группе локальных админов все работает, как и предпологалось. Но это не решение проблемы об использовании других акаунтов домена. Где то засел косяк в конфигурационных файлах, что SCCM не видит учетки забитые в Принудительную установку. Возможно это недоработка последнего обновления SCCM. Раньше то все работало на ура!
    26 ноября 2010 г. 6:05
  • Вообще best practic это использование учетки сервера, и это самое безопасное

    Вы даете право службам запущенных как System и Network Service разрешение выполнять свои действия на других компьютерах

    26 ноября 2010 г. 6:44
  • Здравствуйте, rec17 Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователя
     
    Ваша проблема сохраняется?

    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    29 ноября 2010 г. 13:24
    Модератор
  • Да.

    "Но это не решение проблемы об использовании других акаунтов домена. Где то засел косяк в конфигурационных файлах, что SCCM не видит учетки забитые в Принудительную установку. Возможно это недоработка последнего обновления SCCM. Раньше то все работало на ура!"
    29 ноября 2010 г. 13:52
  • Вопрос решился сбросом сайта SCCM.

    14 марта 2011 г. 9:55