none
AMT статус Not Supported в SCCM 2007 (out of band management) RRS feed

  • Общие обсуждения

  • Добрый!

    Имеем большой парк ПК от HP..  

    На SCCM подняли out of band management. 

    Но никак не могу добиться статуса Provisioned ну или хотя бы supported.

    Вот что имеем в консоли..

    (https://skydrive.live.com/?cid=043760561a4bfd47&id=43760561A4BFD47!112&sff=1)

    Так же в логах amtopmgr присутствует строчка (CAMTDiscoveryWSMan::DoConnectToAMTDevice: Failed to establish tcp session to 10.10.52.96:16993  и CAMTDiscoveryWSMan::DoConnectToAMTDevice: Failed to establish tcp session to 10.10.52.96:16992)

    Что делаем не так? 

    12 декабря 2012 г. 6:38

Все ответы

  • AMT какой версии?

    Отпечаток Provisioning-сертификата добавили в MEBx или используете сторонний доверенный?

    UPD: по скрину вижу, что версия 7.1.12

    Что в логе oobecontrol.log на клиенте?


    Vladimir Zelenov | http://systemcenter4all.wordpress.com


    12 декабря 2012 г. 10:14
    Отвечающий
  • Так точно.. АМТ 7.1.12 .

    Отпечаток своего СА вручную добавили.

    К сожалению такого лога (oobecontrol.log ) на клиенте не нашел..Есть oobmgmt.log

    12 декабря 2012 г. 11:22
  • Так точно.. АМТ 7.1.12 .

    Отпечаток своего СА вручную добавили.

    К сожалению такого лога (oobecontrol.log ) на клиенте не нашел..Есть oobmgmt.log

    Уже крыша едет... Правильно oobmgmt.log.

    Попробуйте на одном из клиентов, где есть AMT выполнить форсированное действие AMT-provisioning. Можно сделать через SCCM Client Center, либо через wbemtest:

    http://blogs.technet.com/b/configurationmgr/archive/2009/05/06/configmgr-2007-how-to-manually-kick-off-a-client-provisioning-task.aspx


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    12 декабря 2012 г. 11:38
    Отвечающий
  • Сделал через wbemtest .. Написал Метод выполнен успешно.

    Из логов скрин : (https://skydrive.live.com/redir?resid=43760561A4BFD47!113)

    В консоле без изменений.

    12 декабря 2012 г. 12:08
  • Сделал через wbemtest .. Написал Метод выполнен успешно.

    Из логов скрин : (https://skydrive.live.com/redir?resid=43760561A4BFD47!113)

    В консоле без изменений.


    Вы успешно активировали AMT, попробуйте заново сделать дискавери OOB устройств. По идее у вас должно заработать расширение от Intel для ConfigMgr 2007.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    12 декабря 2012 г. 12:37
    Отвечающий
  • Дискавери делал - без изменений.. но вот что интересно сегодня запустил ПК и в логах на SCCM нашел вот такие строчки с Error..

    Именно на том ПК где добавлен сертификат:

    Error: Device internal error. This may be caused by: 1. Schannel hotfix applied that can send our root certificate in provisioning certificate chain. 2. incorrect network configuration(DHCP option 6 and 15 required for AMT firmware). 3. AMT firmware self signed certificate issue(date zero). 4. AMT firmware is not ready for PKI provisioning. Check network interface is opening and AMT is in PKI mode. 5. Service point is trying to establish connection with wireless IP address of AMT firmware but wireless management has NOT enabled yet. AMT firmware doesn't support provision through wireless connection. (MachineId = 13890)  $$<SMS_AMT_OPERATION_MANAGER><Thu Dec 13 07:47:17.894 2012 Russian Standard Time><thread=36044 (0x8CCC)>

    Error: Can NOT establish connection with target device. (MachineId = 13890)  $$<SMS_AMT_OPERATION_MANAGER><Thu Dec 13 07:47:17.894 2012 Russian Standard Time><thread=36044 (0x8CCC)>

    Хотфикс установлен на Серваке.. Server 2003 Standart ENU SP2..


    Логи на всякий случай выложил (https://skydrive.live.com/redir?resid=43760561A4BFD47!114)

    13 декабря 2012 г. 3:58
  • Из ваших логов я вижу, что ConfigMgr не может войти в MEBx ни под одним паролем:

    Try to use provisioning account to connect target machine 2882-32.tsskb.ru...
    Fail to connect and get core version of machine 2882-32.tsskb.ru using provisioning account #0.
    Try to use default factory account to connect target machine 2882-32.tsskb.ru...
    Fail to connect and get core version of machine 2882-32.tsskb.ru using default factory account.
    Try to use provisioned account (random generated password) to connect target machine 2882-32.tsskb.ru...
    Fail to connect and get core version of machine 2882-32.tsskb.ru using provisioned account (random generated password).


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    13 декабря 2012 г. 5:54
    Отвечающий
  • хм.. при первом заходе локально на машину в AMT , запросил смену пароля.. стандартный был admin, сменили для тестов на более сложный - P@ssw0rd..

    В Out Of Band Management Вкладка General , прописали в поле MEBx Account новый пароль .(P@ssw0rd) в этом случае я так понял он должен пробовать входить под тем паролем что я установил ?


    13 декабря 2012 г. 6:21
  • хм.. при первом заходе локально на машину в AMT , запросил смену пароля.. стандартный был admin, сменили для тестов на более сложный - P@ssw0rd..

    В Out Of Band Management Вкладка General , прописали в поле MEBx Account новый пароль .(P@ssw0rd) в этом случае я так понял он должен пробовать входить под тем паролем что я установил ?



    Под тем, что вы указали и под дефолтными. Проверьте еще раз правильность введенного пароля.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    13 декабря 2012 г. 7:51
    Отвечающий
  • Давайте попробуем потраблшутить:

    • Проверьте пароль MEBx
    • Проверьте настройки локального файрвола на клиенте
    • Найдите последнюю прошивку MEBx на сайте Intel, некоторые ранние версии некорректно работают с ConfigMgr. В частности, у меня версия 7.1.20 успешно заработала с ConfigMgr 2007, признаюсь честно, что были такие же танцы с бубном.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    13 декабря 2012 г. 7:56
    Отвечающий
  • 1. Сменил еще раз пароль локально. Прописал в out of Band.

    2. Брандмауэр отключен как служба, антивирус снес на время теста.

    3. У меня рабочая станция HP z210, прошил до 7.1.52 ..

    Пока без изменений.. 

    13 декабря 2012 г. 10:17
  • 2. Брандмауэр отключен как служба, антивирус снес на время теста.


    Довольно критично отключать брандмауэр как службу. Лучше отключите его на уровне политик.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    13 декабря 2012 г. 11:24
    Отвечающий

  • Сделал наоборот.. Теперь включил брандмауэр и настроил разрешения на все входящие и исходящие подключения..

    Одно не могу понять почему в логах он ругается на пароль.

    13 декабря 2012 г. 11:47
  • "Наковырял" до таких ошибок ..

    Failed to send TLS client hello message to server with errorcode=0x2733. SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)

    **** Error 0x3d7b240 returned by ApplyControlToken SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Fail to connect and get core version of machine 2882-32.tsskb.ru using provisioning account #0. SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Auto-worker Thread Pool: Current size of the thread pool is 1 SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 3020 (0x0BCC)
    AMT Provision Worker: Wakes up to process instruction files SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 3064 (0x0BF8)
    AMT Provision Worker: Wait 20 seconds... SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 3064 (0x0BF8)
    Failed to send TLS client hello message to server with errorcode=0x2733. SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    **** Error 0x3d7b240 returned by ApplyControlToken SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Fail to connect and get core version of machine 2882-32.tsskb.ru using provisioning account #1. SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Try to use default factory account to connect target machine 2882-32.tsskb.ru... SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    AMT Provision Worker: Wakes up to process instruction files SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 3064 (0x0BF8)
    AMT Provision Worker: Wait 20 seconds... SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 3064 (0x0BF8)
    Failed to send TLS client hello message to server with errorcode=0x2733. SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    **** Error 0x3d7b240 returned by ApplyControlToken SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Fail to connect and get core version of machine 2882-32.tsskb.ru using default factory account. SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Try to use provisioned account (random generated password) to connect target machine 2882-32.tsskb.ru... SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    AMT Provision Worker: Wakes up to process instruction files SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 3064 (0x0BF8)
    AMT Provision Worker: Wait 20 seconds... SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 3064 (0x0BF8)
    Failed to send TLS client hello message to server with errorcode=0x2733. SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    **** Error 0x3d7b240 returned by ApplyControlToken SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Fail to connect and get core version of machine 2882-32.tsskb.ru using provisioned account (random generated password). SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Error: Device internal error. This may be caused by: 1. Schannel hotfix applied that can send our root certificate in provisioning certificate chain. 2. incorrect network configuration(DHCP option 6 and 15 required for AMT firmware). 3. AMT firmware self signed certificate issue(date zero). 4. AMT firmware is not ready for PKI provisioning. Check network interface is opening and AMT is in PKI mode. 5. Service point is trying to establish connection with wireless IP address of AMT firmware but wireless management has NOT enabled yet. AMT firmware doesn't support provision through wireless connection. (MachineId = 13890) SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)
    Error: Can NOT establish connection with target device. (MachineId = 13890) SMS_AMT_OPERATION_MANAGER 01.01.1601 0:00:00 10520 (0x2918)

    13 декабря 2012 г. 12:24
  • После танцев с бубном все заработало ))

    Вопрос по вкладке "Serial Connection": Должен ли в консоли отображаться весь графический интерфейс, который отображается на клиентской машине. К примеру: если я гружу ПК с образа ISO c Акронисом я не вижу интерфейс после загрузки, но при этом интерфейс BIOS позволяет видеть. Так же не вижу отображение надписей до загрузки самой ОС .

    9 января 2013 г. 8:08