CCMSetup 问题 - 防火墙后面的代理

CCMSetup 问题 - 防火墙后面的代理

尝试通过防火墙安装代理。已验证 443 和 8531 已通过 telnet 打开。CCMsetup.log 显示安装程序使用 HTTP,而不是 HTTPS。认为它应该尝试同时使用 HTTP 和 HTTPS。我可以找到指定 HTTPS 端口号的开关,但找不到使其使用 HTTPS 而不是 HTTP 的开关。我们是 SCCM2012 的新手,而不是现有的 SCCM2007 商店。已编辑主机文件,以便它可以解析防火墙内部的管理点服务器的名称 (cfgman23.acme.com)。
启动安装程序

ccmsetup.exe smssitecode=XXX dnssuffix=dmz.acme.com /mp:cfgman23.acme.com CCMLOGLEVEL=3

日志中的重点,特别是最后一行。CCMsetup 进程永远不会退出。不断重试,失败。
日志无法按原样粘贴。<> 字符太多?替换为 {}

{![LOG[MSI properties: SMSSITECODE="XXX" DNSSUFFIX="dmz.acme.com" CCMLOGLEVEL="3" CCMHTTPPORT="80" CCMHTTPSPORT="443" CCMHTTPSSTATE="224" CCMFIRSTCERT="1"]LOG]!}{time="12:59:49.446+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="3872" file="ccmsetup.cpp:3738"} {![LOG[Sending message body '{ContentLocationRequest SchemaVersion="1.00"} {ClientPackage/} {ClientLocationInfo LocationType="SMSPACKAGE" DistributeOnDemand="0" UseProtected="0" AllowCaching="0" BranchDPFlags="0" AllowHTTP="1" AllowSMB="0" AllowMulticast="0" UseInternetDP="0"} {ADSite Name="SITE1"/} {Forest Name="dmz.acme.com"/} {Domain Name="dmz.acme.com"/} {IPAddresses} {IPAddress SubnetAddress="10.11.12.0" Address="10.11.12.66"/} {/IPAddresses} {/ClientLocationInfo} {/ContentLocationRequest} ']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2205"} {![LOG[Sending message header '{Msg SchemaVersion="1.1"}{ID}{644FC761-CC17-4F41-8BA1-43C211AA497F}{/ID}{SourceHost}DUMMY{/SourceHost}{TargetAddress}mp:[http]MP_LocationManager{/TargetAddress}{ReplyTo}direct:DUMMY:LS_ReplyLocations{/ReplyTo}{Priority}3{/Priority}{Timeout}600{/Timeout}{ReqVersion}5931{/ReqVersion}{TargetHost}cfgman23.acme.com{/TargetHost}{TargetEndpoint}MP_LocationManager{/TargetEndpoint}{ReplyMode}Sync{/ReplyMode}{Protocol}http{/Protocol}{SentTime}2012-08-01T17:59:49Z{/SentTime}{Body Type="ByteRange" Offset="0" Length="1054"/}{Hooks}{Hook3 Name="zlib-compress"/}{/Hooks}{Payload Type="inline"/}{/Msg}']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2286"} {![LOG[CCM_POST 'HTTP://cfgman23.acme.com/ccm_system/request']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="1096" file="httphelper.cpp:802"}

答案1

所以我碰巧在一家也有 MS Premier 支持的公司工作。由于 MS 已将服务外包,因此这通常很乏味且效率不高,因此它通常不是我解决问题的首选。但是,在这种情况下,他们能够在几个小时后帮助我。
尽管所有文档都表明 SCCM 代理可以通过 HTTP 和 HTTPS 顺利工作,但除非您稍加帮助,否则它在设置过程中不会轻易使用 HTTPS。MP 和 SMSMP 交换机的文档说它们应该用于提供服务器名称。它没有说如果您执行以下操作,您还可以控制用于连接到该服务器的协议:与 我合作的 MS 技术人员暗示这是一个缺陷,MS 有一天可能会纠正。如果您像我一样是 SCCM 新手,您可能还想知道使用 CCMTrace 工具读取基于 XML 的 SCCM 日志文件会有所帮助。C :\Program Files\Microsoft Configuration Manager\tools\CCMtrace.exe
ccmsetup.exe smssitecode=XXX dnssuffix=dmz.acme.com CCMLOGLEVEL=3 /mp:https://cfgman23.acme.com smsmp=https://cfgman23.acme.com /source=\\domaindfs\stuff\scm12 /UsePKICert

相关内容