我似乎遇到了一个相当常见的一般错误,但可能与我见过的其他一些问题/答案略有不同。一般来说,这看起来像是一个 DNS 问题,但我不确定我的情况。
首先,让我描述一下我的基础设施以及我想要实现的目标。我们在主 MP/DP 上使用 PKI。我有另一个 DP,我将使用它来存储不使用 PKI 的 OSD 内容。我首次尝试使用启动媒体(而不是 PXE)来对计算机进行映像处理。我已将内容分发到 DP,创建了启动媒体 USB,据我所知,那里的一切都很好。我的启动媒体选择了 PKI MP,我们已创建了客户端证书,我将其定向到非 http DP。该过程似乎接受了证书,启动媒体创建完成。接下来,从计算机上的媒体启动并进入 Windows PE,我可以在其中手动输入 IP 信息。当我单击下一步时,该过程失败。
错误:无法运行任务序列检索此计算机的策略时发生错误(0x80004005)。
因此我按 F8 开始进行一些故障排除。-我可以 ping 通 SCCM 站点服务器吗?是的,我可以 ping 通短域名和 FQDN、主服务器、MP、DP。查看 SMSTSLog,我看到以下行/错误。1)无法打开 PXE 注册表项。不是 PXE 启动。2)无法找到启动 WinPE 的源驱动器但下一行是:从媒体 WinPE 执行这两个位于日志的顶部,并且该过程似乎继续使用 IP 和变量信息。这些是日志中后面包含错误的信息行:-CLibSMSMessageWinHTTPTransport::Send:URL:(我的 MP)-在 SSL 中,但没有客户端证书 -错误。从 WinHttpSendRequest 收到 0x80072ee7。 -Hr,HRESULT=80072ee7 -使用 winhttp 发送失败,80072ee7 -m_pHttp Transport -> (etc….) -MPKeyInformation.RequestMPKeyInformationForMedia -无法获取 MP 信息:https//(我的 MP)
所以我不知道从哪里开始。我没有看到似乎表明这是 DNS 问题的未知主机行。我看到一些关于 SSL 但没有证书的内容。这是否意味着我们必须创建的证书无法正常工作?我们基本上遵循了http://www.jamesbannanit.com/2012/05/how-to-build-and-capture-in-configuration-manager-2012-using-https/ 我也看过这个http://blogs.technet.com/b/configurationmgr/archive/2009/07/27/a-step-by-step-for-using-osd-through-system-center-configuration-manager-2007.aspx 除了网络访问帐户外,我几乎完成了所有工作。查看我的设置,我设置为“使用 Configuration Manager 客户端的计算机帐户”,但是,我尝试映像的计算机是“工作组”,并且未加入域。但是……我真的能走这么远吗?我会因此无法获得策略吗?还是这只会在我尝试从 DP 获取操作系统时发挥作用?