在部署 1809 映像时,我遇到了一个问题,即位于此处的 RSA\MachineKeys 上的权限被破坏:
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
症状是 SCCM 客户端无法连接/报告给 MP,并且我无法通过 RDP 进入机器。
2019 年 1 月之前的任何更新或使用 vanilla 1809 映像均不会出现此问题。我使用 OSBuilder 或 SCCM 离线服务来维护映像。
修复现有密钥的权限,然后重新启动 SMS Agent 服务即可解决问题。但修复方法不可行,因为这会影响使用这些映像的所有新版本。
因此,在这种情况下,以下说法是正确的:
- 现有 TS 使用 Vanilla 1803 图像 - 一切正常
- 现有 TS 使用更新的 1803 图像 - 一切正常
- 现有 TS 使用 Vanilla 1809 图像 - 一切正常
- 现有 TS 使用更新的 1809 映像 - 证书已损坏
在 TS 期间,证书不存在,但检查文件夹的权限似乎是正确的。
有人可以分享对此的见解吗?
我怀疑 1809 或 .NET 的 1 月更新中可能发生了一些变化。
答案1
这似乎与图像的离线服务有关。从干净的机器(无域、无应用程序、全新构建)运行离线更新过程似乎可以解决问题。
我怀疑这是由于使用了错误版本的 DISM,尽管安装了正确的 ADK。
自 1809 年以来,我们从未遇到过这个问题