none
Проблема с переводом сервера из Mixed в Native режим. RRS feed

  • Вопрос

  • Добрый день,

    Имеется проблема с переводом сервера из Mixed в Native, если быть точным, то проблема с OSD через PXE. Вроде всё делаю по инструкции скопировал шаблон с Computer, назвал его ConfigMgr OSD для удобства, разрешил экспорт закрытого ключа, зашел в консоль сертификатов локального компютера, выписал сертификат, экспортировал вместе с закрытым ключем, добавил его в настройках роли PXE. Далее экспортировал открытые ключи внутренних корневых центров сертификации в DER кодировке, добавил в соответствующей закладке, обновил boot images. По идее этого должно быть достаточно, но когда жму F12, после загрузки boot образа иду на рестарт, в логах вижу Error 403, и далее 0x80004005, т.е. логи как бы намекают на Forbidden. Попробывал создать сертификат на User, который является Network Access Account, такая же история. В том и другом случае сертификат имеет возможность Client Authentification. Вопрос, что я делаю не так?

    11 июля 2010 г. 10:14
    Отвечающий

Ответы

  • В общем, похоже, нашел проблему... Но для того, чтобы найти, снес всю тестовую среду с SCCM vNext, развернул SCCM 2007, ошибка была примерно та же... На SCCM 2007 была проблема в том, что нужно добавлять ТОЛЬКО РУТОВЫЙ открытый ключ центра сертифиакации, просто у нас так посроен PKI, сперва был поднят центр сертификации, потом был сформирован ключ для нижнего в иерархии доменного центра сертификации. В итоге, когда его добавил всё полетело. Позже займусь vNext, посмотрю что там.
    • Помечено в качестве ответа Nikita PanovModerator 19 августа 2010 г. 12:21
    13 июля 2010 г. 19:08
    Отвечающий

Все ответы

  • Самоподписанный сертификат PXE задисейблен?
    To understand recursion, you must first understand recursion.
    12 июля 2010 г. 10:08
  • Самоподписанный сертификат PXE задисейблен?
    To understand recursion, you must first understand recursion.


    да, конечно.

    Раскрою тайну, я это делаю на vNext beta. Просто я ранее никогда не работал с SCCM в Native режиме, пока осваиваю стенд, решил попробывать заодно и натив. Я думаю, что всё должно работать, просто что-то криво или не так сделал.

    12 июля 2010 г. 12:51
    Отвечающий
  • В общем, похоже, нашел проблему... Но для того, чтобы найти, снес всю тестовую среду с SCCM vNext, развернул SCCM 2007, ошибка была примерно та же... На SCCM 2007 была проблема в том, что нужно добавлять ТОЛЬКО РУТОВЫЙ открытый ключ центра сертифиакации, просто у нас так посроен PKI, сперва был поднят центр сертификации, потом был сформирован ключ для нижнего в иерархии доменного центра сертификации. В итоге, когда его добавил всё полетело. Позже займусь vNext, посмотрю что там.
    • Помечено в качестве ответа Nikita PanovModerator 19 августа 2010 г. 12:21
    13 июля 2010 г. 19:08
    Отвечающий