none
Проблемы с установкой клиента SCEP2012 на компьютеры в другой сети в пределах одного домена. RRS feed

  • Вопрос

  • На компьютры внутри локалки 192.168.1.0/24, где установлен контроллер домена и сайт SCEP2012 клиенты ставятся без проблем,
    по нажатию из меню Установить клиент.

    Есть еще несколько удаленных локалок (192.168.2.0/24 и т.д.), пропущенных через MS TMG, работают они с тем же контроллером
    домена из основной сети. Сейчас правила на TMG пропускают весь трафик в обоих направлениях. Машины видят друг друга полностью.

    Админские шары доступны.

    При нажатии из консоли SCEP2012 Установить клиент, на них ничего не происходит.

    Если вручную с самой машины запустить установку клиента с сетевой папки сайта SCEP, то все ставится.

    Учетная запись используемая для установки клента всеми правами нужными обладает. Давались даже права администратора домена для теста.

    В логе ccm.log

    ---> Unable to connect to WMI on remote machine "COMP0004", error = 0x800706ba.  $$<SMS_CLIENT_CONFIG_MANAGER><06-07-2012 11:28:12.786-660><thread=4928 (0x1340)>

    На машинах из основной сети с этой же учеткой все ставится.

    В какую сторону копать? Грешу на TMG, но там сейчас сделаны два правила, пропускающие весь трафик в обоих направлениях.





    • Изменено BKiry 7 июня 2012 г. 1:17

Ответы

Все ответы

  • В первую очередь нужно читать логи TMG. Во-вторую - опять читать логи TMG в тот момент когда пытаетесь установить клиент.

    http://OpsMgr.ru/


    Отвечающий
  • В момент установки клиента в логах TMG вижу сессии:

    от SCEP к станции по портам  135, 445
    и сессии от станции к контролеру домена по портам 88, 389, 135, 37

    Ничего не дропится, все сессии успешны.

    на самой станции есть в безопасности такие записи


    Код (ID) 537


    Сбой входа в систему:
      Причина:  Ошибка при входе
      Пользователь: sccm
      Домен:  TEST
      Тип входа: 3
      Процесс входа: Kerberos
      Пакет проверки: Kerberos
      Рабочая станция: -
      Код состояния: 0xC00002EE
      Код подсостояния: 0x0
      Имя вызывающего пользователя: -
      Домен вызывающего: -
      Код входа вызывающего: -
      Код процесса вызывающего: -
      Промежуточные службы: -
      Адрес сети источника: -
      Порт источника: -

    Учетка sccm с правами админа, пароль верен, перепроверял 10 раз. Задачи от этого пользователя на станции отрабатываются.


    • Изменено BKiry 7 июня 2012 г. 6:20
    • Помечено в качестве ответа BKiry 7 июня 2012 г. 9:30
    Отвечающий
  • В общем, Алексей уже написал, пока я начал писать свой ответ :) Проблема с большой вероятностью связана с RPC.
    Отвечающий
  • Спасибо за ответ, проблема была действительно в RPC. Проделал следующие и  клиенты в удаленных сетях начали ставиться.

    ---

    •Problem: WMI scripts fail to run from remote systems

    •Workaround: Create an access rule that allows RPC (All Interfaces) from the Internal network to the Local Host network. After creating the rule, right-click it and select Configure RPC Protocol. On the Protocol tab, clear Enable strict RPC compliance. After clearing the setting, you need arule to allow or traffic, or a custom protocol as described in the blog section "Enable strict RPC compliance".

    ---

    



    • Изменено BKiry 7 июня 2012 г. 9:29