Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Клиент SCEP Configuration Manager не удаётся установить. Подробная диагностика ниже.

На чтение 8 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблемы установки клиента SCEP Configuration Manager: Подробное руководство по устранению неполадок
  4. 1. Проверка конфигурации границ и групп границ
  5. 2. Проверка сетевой доступности и прав доступа
  6. 3. Анализ журналов ccmsetup.log
  7. 4. Проверка состояния Распределительного узла (DP)
  8. 5. Использование резервной точки
  9. 6. Дополнительные проверки и рекомендации
  10. Заключение

Вопрос или проблема

У нас установлена новая система SCEP 2002 на новом домене AD, и нам не везет с развертыванием клиентов. Независимо от того, развертываем ли мы их из Консоли Настроек (клик правой кнопкой, Установить клиент) или вручную (копируем файлы, затем запускаем ccmsetup.exe), в ccmsetup.log содержится множество ошибок.

Устранение неполадок группы границ
Границы и группы границ установлены правильно. У нас есть сайт AD с названием “Site01”. Когда мы выполняем ‘nltest /dsgetsite’ на компьютере с Windows 10, мы получаем ответ ‘Site01’.

Мы добавили Site01 в качестве границы в SCEP, и мы добавили эту границу в группу границ, также названную Site01. В нашей Точке Распространения мы добавили группу границ Site01 на вкладке Группы границ.

Проверка соединения
С клиента Windows 10 мы можем зайти на http://scepserver (обратите внимание: мы используем http, чтобы исключить любые проблемы с SSL). Мы также можем зайти на http://scepserver/CCM_Client и его подпапки. http://scepserver/sms_mp возвращает 403.2 ошибка доступа, но я думаю, что это ожидаемо.
Файл ccm.log на сервере указывает на то, что учетная запись для установки клиента может получить доступ к администраторскому ресурсу client$ и папка c:\windows\ccmsetup заполняется, когда мы начинаем установку клиента.

Обзор ccmsetup.log
Вместо того чтобы прикреплять весь файл ccmsetup.log, вот выдержки, которые я считаю важными. Я выделил несколько ключевых пунктов.

==========[ ccmsetup запущен в процессе 9364 ]========== ccmsetup 6/10/2021 8:11:15 PM >4032 (0x0FC0)
Запускается на платформе X64 ccmsetup 6/10/2021 8:11:15 PM 4032 (0x0FC0)
Запуск из папки C:\windows\ccmsetup\ ccmsetup 6/10/2021 8:11:15 PM 4032 (0x0FC0)
Версия CcmSetup: 5.0.8968.1014 ccmsetup 6/10/2021 8:11:15 PM 4032 (0x0FC0)
Папка ‘Microsoft\Microsoft\Configuration Manager’ не найдена. Задача не существует. ccmsetup >6/10/2021 8:11:15 PM 4032 (0x0FC0)

Командная строка Ccmsetup: “C:\windows\ccmsetup\ccmsetup.exe” /runservice /ignoreskipupgrade >/config:MobileClient.tcf ccmsetup 6/10/2021 8:11:15 PM 9352 (0x2488)

Выполняется запрос AD: ‘(&(ObjectCategory=mSSMSManagementPoint)(mSSMSDefaultMP=TRUE)(mSSMSSiteCode=site01))’ ccmsetup 6/10/2021 8:11:15 PM 9352 (0x2488)
OperationalXml ‘5.00.8968.100002248044311удаленоsite01 SMSSITECODE=site01 ‘ ccmsetup >6/10/2021 8:11:15 PM 9352 (0x2488)
Имя MP, полученное: ‘scepserver.mydomain.com’ с версией ‘8968’ и возможностями ” ccmsetup
6/10/2021 8:11:16 PM 9352 (0x2488)
MP ‘scepserver.mydomain.com’ совместим ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
Получено 1 запись MP из AD для сайта ‘site01’ ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)


FromAD: командная строка = SMSSITECODE=site01 ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)

Найден MP http://scepserver.mydomain.com из AD ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)

Не удалось подключиться к пространству имен машинной политики. 0x8004100e ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)

Отправка состояния ‘100’… ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
Обновление MDM_ConfigSetting.ClientDeploymentErrorCode со значением 0 ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
Не удалось получить версию клиента для отправки сообщений состояния. Ошибка 0x8004100e ccmsetup >6/10/2021 8:11:16 PM 9352 (0x2488)
[] Параметры для отправки ‘5.0.8968.1014 Ошибка развертывания: 0x0, ‘ ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
Точка резервного статуса не была указана, и клиент не был установлен. Сообщение с STATEID=’100’ не будет отправлено. ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
Не удалось отправить статус 100. Ошибка (87D00215) ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)

Не удалось получить местоположения DP, ожидая версии от MP ‘http://scepserver.mydomain.com’. Ошибка 0x87d00215 ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)

Отправка запроса на местоположение к ‘scepserver.mydomain.com’ с полезной нагрузкой ‘

AllowCaching=”0″ BranchDPFlags=”0″ AllowHTTP=”1″ AllowSMB=”0″ AllowMulticast=”0″ UseAzure=”1″ >DPTokenAuth=”1″ UseInternetDP=”0″>

ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
MapNLMCostDataToCCMCost() возвращает стоимость 0x1 ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
Не удалось подключиться к пространству имен машинной политики. 0x8004100e ccmsetup 6/10/2021 8:11:16 PM >9352 (0x2488)

Не удалось получить местоположения DP, ожидая версии от MP ‘http://scepserver.mydomain.com’. >Ошибка 0x87d00215 ccmsetup 6/10/2021 8:21:18 PM 9352 (0x2488)
MP ‘http://scepserver.mydomain.com’ не вернул местоположения DP для клиентского пакета с >ожидаемой версией. Повторная попытка через 30 минут. ccmsetup 6/10/2021 8:21:18 PM 9352 (0x2488)
Следующая попытка через 30 минут… ccmsetup 6/10/2021 8:21:18 PM 9352 (0x2488)

Я не знаю, почему используется ‘MobileClient.tcf’ для его конфигурации. Это обычная система Windows 10.

Помимо этого, большинство ошибок указывают на то, что клиент SCCM не может подключиться к какой-либо части веб-сайта SCEP сервера. Или это пространство имен WMI сервера SCEP? Указывает ли что-то в файлах журналов на конкретную проблему? Любая помощь, которую вы можете предложить, будет очень оценена.

ИЗМЕНЕНИЕ: Мы также добавили учетную запись для установки клиента в локальную группу администраторов на сервере SCEP и клиенте. Мы запустили wbemtest и get-wmiobject с клиента, чтобы получить class_win32 с сервера SCEP.

Ошибка MobileClient.tcf и Не удалось подключиться к пространству имен машинной политики. 0x8004100e является стандартной. Это строка, на которую, как мне кажется, следует обратить внимание.

Не удалось получить местоположения DP, ожидая версии от MP 'http://scepserver.mydomain.com'

Это предполагает, что ваше устройство либо не попадает в группу границ, либо есть ошибка в конфигурации групп границ, поскольку оно не может корректно найти DP.

Я бы сделал следующее:

  1. Если вы присваиваете границу по диапазону IP, проверьте IP-адрес устройства и убедитесь, что он входит в этот диапазон
  2. Проверьте состояние вашей точки распространения
  3. Попробуйте проверить опцию Использовать резервный сайт в настройках иерархии вашего сайта. (Администрирование -> Конфигурация сайта -> Сайты -> Ваш сайт -> Настройки иерархии)

введите описание изображения здесь

Ответ или решение

Проблемы установки клиента SCEP Configuration Manager: Подробное руководство по устранению неполадок

Установка клиента SCEP (System Center Endpoint Protection) является ключевым этапом в управлении безопасностью ваших устройств. Однако, как показано в вашем случае, иногда возникают сложности. Важно провести детальный анализ и устранение проблем, чтобы гарантировать успешное развертывание клиента. Ниже приведена подробная информация, которая поможет вам в этом процессе.

1. Проверка конфигурации границ и групп границ

Проверка правильной настройки границ и групп границ должна стать вашим первым шагом. Убедитесь, что:

  • Границы настроены корректно. Проверьте, что добавленная граница "Site01" действительно охватывает IP-адреса, используемые клиентскими устройствами. Выполните команду nltest /dsgetsite на клиенте Windows 10 и убедитесь, что ответ соответствует вашей настройке.
  • Группы границ включены. Убедитесь, что ваша группа границ "Site01" связана с вашим Распределительным узлом (DP). Проверьте, что в вкладке групп границ вашего DP указана правильная группа границ.

2. Проверка сетевой доступности и прав доступа

Поскольку клиент не может обнаружить необходимые ресурсы, важно удостовериться в следующем:

  • Доступность сервера. Вы можете перейти по адресу http://scepserver и убедиться, что он доступен. Также проверьте доступность http://scepserver/CCM_Client и его подкаталогов.
  • Проблемы с правами доступа. Убедитесь, что учетные данные, используемые для установки клиента, имеют необходимые права доступа к общему ресурсу admin$ на клиенте и что папка C:\windows\ccmsetup на клиенте правильно заполняется.

3. Анализ журналов ccmsetup.log

Важно провести детальный анализ журнала установки клиента ccmsetup.log. Основные моменты, на которых нужно сосредоточиться:

  • Ошибка подключения к пространству имен машинной политики. Код ошибки 0x8004100e указывает на отсутствие доступа клиента к WMI или неправильные настройки. Убедитесь, что служба WMI работает, и выполните команду wbemtest для проверки доступности WMI на клиенте.
  • Ошибка получения адресов DP. Сообщение о том, что не удалось получить местоположения DP, может указывать на проблемы с конфигурацией границ или на то, что клиент не соответствует указанным группам границ.

4. Проверка состояния Распределительного узла (DP)

Состояние вашего DP также может оказать влияние на установленный клиент. Чтобы проверить, работает ли ваш DP корректно:

  • Перейдите в консоль SCCM, и убедитесь, что ваш DP настроен правильно и имеет состояние "Работает".
  • Просмотрите журналы на DP, чтобы увидеть, не возникают ли ошибки на стороне сервера.

5. Использование резервной точки

Проверьте настройки вашего сайта на предмет использования запасной точки статуса (Fallback Status Point). Если у вас нет настроенной точки, клиент может столкнуться с проблемами отправки статуса на сервер. Для этого:

  • Откройте консоль SCCM и перейдите в Администрирование -> Конфигурация сайта -> Сайты -> Ваш сайт -> Настройки иерархии.
  • Убедитесь, что указано использование резервной точки.

6. Дополнительные проверки и рекомендации

  • Если оборудование клиента не попадает в нужную группу границ, стоит проверить IP-адрес и обрезать диапазоны границ, если это необходимо.
  • Проверьте конфигурацию регистрации клиента, чтобы убедиться, что используется правильный файл MobileClient.tcf для вашего типа клиента.
  • В случае, если вышеуказанные шаги не работают, попробуйте вручную удалить старые рабочие установки клиента и повторить установку.

Заключение

Устранение проблем с установкой клиента SCEP может потребовать много времени и внимания к деталям. Следуя приведённым выше шагам, вы сможете выявить и устранить основные проблемы, которые мешают успешному развертыванию клиента. Если после всех предпринятых усилий проблема всё ещё не решена, рекомендуется обратиться в поддержку Microsoft или на специализированные форумы для получения дополнительной помощи.

Недостаток клиентской установки может оказать негативное влияние на общую безопасность вашей сети, поэтому важно быть настойчивым в процессе устранения неполадок.

sccm
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности