none
Не включает компьютер в домен sccm 2012 RRS feed

  • Вопрос

  • Windows XP Sp3

    Никак не могу заставить компьютер включиться в домен через последовательность задач при установке ОС.

    Т.е. делаю последовательность задач, там есть настройка: применить параметры сети - соответственно ввожу домен, ou, учетку

    Компьютер в домен упорно не хочет включаться. Пробовал ставить этот шаг до применения драйверов устройств и после, после шага настройка windows и Configuration Manager все время какие то ошибки валятся.

    Если ставить отдельно шаг "присоединить к домену или рабочей группе" то валится ошибка

    The step (Join Domain or Workgroup) must be running in full OS

    Проблема видимо с драйверами потому что он ругается: No adapter found in environment.

    У меня образ уже со встроенными драйверами и когда система загружается то все драйвера в наличии и сетевуха работает. Те же драйвера я загрузил в Sccm и пытаюсь применить их на шаге task sequence но видимо они почему то не применяются (я так думаю).

    1) можно ли поставить шаги так чтобы шаг "применить параметры сети" отрабатывал после выполнения sysprep или после загрузки windows?

    Или есть еще какие нибудь решения проблемы?

    Так же в логах есть ошибки 401 - Authentication failure on request with anonymous access, retrying with context credentials

    Вот несколько логов с ошибками: https://www.dropbox.com/s/pp7nbujfax9qcqr/smsts1.log

    https://www.dropbox.com/s/eav9j08mf6qu0ww/smsts3.log

    https://www.dropbox.com/s/yth3uiq6z1vyuye/smsts4.log

    Еще мне интересен вопрос по поводу sysprep. Я запечатал образ и получил wim файл. Я могу перепаковать wim образ и поменять настройки в файле sysprep.inf? Эти настройки отработают при установке системы? Или при запечетывании образа sysprep эти настройки пишет куда-то еще и смысла править файл sysprep.inf в образе wim уже нету?



    • Изменено Baggurd 26 апреля 2013 г. 8:58
    26 апреля 2013 г. 8:56

Ответы

  • На самом деле, нормально у меня заработал вариант который я хотел (с включением в домен), только когда я добавил файл sysprep.inf в последовательность задач, предварительно засунув его в пакет. Соответствующие записи по включению в домен + ou я прописал в этом файле.

    Включение в домен с помощью соответствующих последовательностей задач у меня работало только если я ставил последовательность задач "Присоеденить к домену или рабочей группе" после задачи "настройка windows и Configuration manager" (что сильно удлиняет установку по времени). В остальных случаях включение в домен не работало. Видимо проблема с драйверами на сетевую карту. Почему то они не применяются. Решить мне ее так и не удалось.

    Еще мне интересны два вопроса 1) Как взаимодействуют файлы sysprep.inf между собой? Т.е. один файл sysprep.inf я применяю при запечатывании образа, второй в последовательности задач. Их опции между собой складываются? или просто применяется тот который в последовательности задач, заменяя полностью предыдущий?

    2) Можно ли вносить изменения в sysprep.inf уже в запечатанном образе? Если да то как?


    • Помечено в качестве ответа Baggurd 8 мая 2013 г. 9:34
    • Изменено Baggurd 8 мая 2013 г. 9:36
  • Проблему решил. Оказалось что я дал слишком много прав, а так как я плохо разбираюсь в iis все и перестало работать. А я выдал права для всех анонимных пользователей на уровне сервера. И на уровне сайта Default web site все перестало работать. pxe оказывается тоже на iis завязан.
    • Помечено в качестве ответа Baggurd 29 апреля 2013 г. 10:27
    29 апреля 2013 г. 10:27

Все ответы

  • Еще. Полез в IIS Default web site хотел зайти в правила авторизации а он мне выдает ошибку:

    Имя файла: \\?\C:\inetpub\wwwroot\web.config

    Номер строки: 6

    Ошибка: Не удалось добавить копию ввода коллекции типа "add" с комбинированными ключевыми атрибутами "users,roles,verbs" с соответствующими значениями "?, , "

    26 апреля 2013 г. 10:39
  • У меня складывается впечатление что я борюсь с ветреными мельницами.

    В результате в домен мне кое как удалось подключить комп но после этого полетело ВСЕ.

    1) IIS перестал работать Выдает ошибку которую я выше написал и еще

    Авторизация - Не удается проверить доступ по пути (c:\inetpub\wwwroot).

    Сервер настроен на проверку подлинности с помощью встроенной учетной записи при доступе по указанному физическому пути. Однако диспетчеру IIS не удается проверить, получила ли доступ встроенная учетная запись. Убедитесь, что у удостоверения пула приложений есть доступ для чтения по данному физическому пути. Если сервер присоединен к домену и удостоверением пула приложений является NetworkService или LocalSystem, проверьте, что  <имя_домена>\<имя_компьютера>$ обладает разрешением на доступ для чтения по данному физическому пути. Затем повторите проверку настроек.

    На папку wwwroot дал права всем полны доступ - не помогло
    Каталог http://sztu-sc2012/CMApplicationCatalog тоже перестал открываться хотя раньше все было ок.

    2) В PXE тоже перестал заходить. Т.е. загружаю комп, начинает грузиться pxe и пишет No boot filenames recieved и все. Хотя все работало.

    3) Если загружаю bootable media(загрузочный носитель) тоже все перестало работать. После ввода пароля пишет An error ocurred while retrieving policy for this computer (0x8004005) https://www.dropbox.com/s/re8jw2yuzwry6p5/smsts5.log

    Так же ошибки в журнале:
    a) On 26.04.2013 14:11:33, component SMS_STATE_MIGRATION_POINT on computer a.b.ru
    reported:  SMP Control Manager detected SMP is not responding to HTTP requests.  The http status code and text is 500, Internal Server Error.

    Possible cause: Internet Information Services (IIS) isn't configured to listen on the ports over which the site is configured to communicate.
    Solution: Verify that the designated Web Site is configured to use the same ports which the site is configured to use.

    Possible cause: The designated Web Site is disabled in IIS.
    Solution: Verify that the designated Web Site is enabled, and functioning properly.

    Possible cause: The MP ISAPI Application Identity does not have the requisite logon privileges.
    Solution: Verify that the account that the MP ISAPI is configured to run under has not been denied batch logon rights through group policy.

    For more information, refer to Microsoft Knowledge Base.




    b) On 26.04.2013 14:11:53, component SMS_MP_CONTROL_MANAGER on computer a.b.ru reported:  MP Control Manager detected management point is not responding to HTTP requests.  The HTTP status code and text is 500, Internal Server Error.

    Possible cause: Management point encountered an error when connecting to SQL Server.
    Solution: Verify that the SQL Server is properly configured to allow Management Point access. Verify that management point computer account or the Management Point Database Connection Account is a member of Management Point Role (msdbrole_MP) in the SQL Server database.

    Possible cause:  The SQL Server Service Principal Names (SPNs) are not registered correctly in Active Directory
    Solution:  Ensure SQL Server SPNs are correctly registered.  Review Q829868.

    Possible cause: Internet Information Services (IIS) isn't configured to listen on the ports over which the site is configured to communicate.
    Solution: Verify that the designated Web Site is configured to use the same ports which the site is configured to use.

    Possible cause: The designated Web Site is disabled in IIS.
    Solution: Verify that the designated Web Site is enabled, and functioning properly.

    Possible cause: The MP ISAPI Application Identity does not have the requisite logon privileges.
    Solution: Verify that the account that the MP ISAPI is configured to run under has not been denied batch logon rights through group policy.

    For more information, refer to Microsoft Knowledge Base article 838891.





    c) On 26.04.2013 14:40:48, component SMS_PORTALWEB_CONTROL_MANAGER on computer a.b.ru reported:  Portal Web Site Control Manager detected PORTALWEB is not responding to HTTP requests.  The http status code and text is 500, Internal Server Error.

    Possible cause: Internet Information Services (IIS) isn't configured to listen on the ports over which PORTALWEB is configured to communicate.
    Solution: Verify that the designated Web Site is configured to use the same ports which PORTALWEB is configured to use.

    Possible cause: The designated Web Site is disabled in IIS.
    Solution: Verify that the designated Web Site is enabled, and functioning properly.

    For more information, refer to Microsoft Knowledge Base.

    Понятно что что-то случилось c IIS-ом, но непонятно как лечить. PXE вроде бы на iis не должен быть завязан, но он тоже перестал работать.

    Так выглядит web.config

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
        <system.webServer>
            <security>
                <authorization>
                    <add accessType="Allow" users="?" />
                </authorization>
            </security>
        </system.webServer>
        <system.web>
            <authorization>
                <allow users="?" />
            </authorization>
        </system.web>
    </configuration>

    Может в нем надо что-то поменять? Заменить "?" на что нибудь? Хотя файл менялся последний раз 19.04 а ошибки полезли только 26.04

    Есть идеи?



    • Изменено Baggurd 29 апреля 2013 г. 10:28
    29 апреля 2013 г. 8:36
  • Проблему решил. Оказалось что я дал слишком много прав, а так как я плохо разбираюсь в iis все и перестало работать. А я выдал права для всех анонимных пользователей на уровне сервера. И на уровне сайта Default web site все перестало работать. pxe оказывается тоже на iis завязан.
    • Помечено в качестве ответа Baggurd 29 апреля 2013 г. 10:27
    29 апреля 2013 г. 10:27
  • Проблему решил. Оказалось что я дал слишком много прав, а так как я плохо разбираюсь в iis все и перестало работать. А я выдал права для всех анонимных пользователей на уровне сервера. И на уровне сайта Default web site все перестало работать. pxe оказывается тоже на iis завязан.

    pxe никак не завязан на iis. pxe завязан на wds.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    29 апреля 2013 г. 10:29
    Отвечающий
  • почему тогда сразу после того как я починил iis у меня и pxe заработал?
    29 апреля 2013 г. 12:32
  • На самом деле, нормально у меня заработал вариант который я хотел (с включением в домен), только когда я добавил файл sysprep.inf в последовательность задач, предварительно засунув его в пакет. Соответствующие записи по включению в домен + ou я прописал в этом файле.

    Включение в домен с помощью соответствующих последовательностей задач у меня работало только если я ставил последовательность задач "Присоеденить к домену или рабочей группе" после задачи "настройка windows и Configuration manager" (что сильно удлиняет установку по времени). В остальных случаях включение в домен не работало. Видимо проблема с драйверами на сетевую карту. Почему то они не применяются. Решить мне ее так и не удалось.

    Еще мне интересны два вопроса 1) Как взаимодействуют файлы sysprep.inf между собой? Т.е. один файл sysprep.inf я применяю при запечатывании образа, второй в последовательности задач. Их опции между собой складываются? или просто применяется тот который в последовательности задач, заменяя полностью предыдущий?

    2) Можно ли вносить изменения в sysprep.inf уже в запечатанном образе? Если да то как?


    • Помечено в качестве ответа Baggurd 8 мая 2013 г. 9:34
    • Изменено Baggurd 8 мая 2013 г. 9:36