我们在新的 AD 域上安装了新的 SCEP 2002,但在部署客户端时却毫无进展。无论我们从配置控制台(右键单击,安装客户端)还是手动(复制文件,然后运行 ccmsetup.exe)部署它们,ccmsetup.log 都会给出多个错误。
边界组故障排除 边界和边界组设置正确。我们有一个名为“Site01”的 AD 站点。当我们在 Windows 10 机器上运行“nltest /dsgetsite”时,我们得到响应“Site01”。
我们在 SCEP 中添加了 Site01 作为边界,并将该边界添加到边界组(也称为 Site01)。在我们的分发点中,我们在“边界组”选项卡中添加了 Site01 边界组。
连接检查 从 Windows 10 客户端,我们可以浏览到 http://scepserver(注意:我们使用 http 来排除任何 SSL 问题)。我们还可以浏览到 http://scepserver/CCM_Client 及其子文件夹。http://scepserver/sms_mp 给出了 403.2 禁止错误,但我相信这是意料之中的。服务器上的 ccm.log 表明我们的客户端推送帐户可以访问客户端 admin$ 共享,并且当我们推送客户端时,文件夹 c:\windows\ccmsetup 会填充。
ccmsetup.log 审查 我不想附上整个 ccmsetup.log 文件,而是摘录一些我认为重要的内容。我已将几个关键项目加粗。
===========[ ccmsetup 在进程 9364 中启动 ]========== ccmsetup 2021 年 6 月 10 日晚上 8:11:15 >4032 (0x0FC0) 在平台 X64 上运行 ccmsetup 2021 年 6 月 10 日晚上 8:11:15 4032 (0x0FC0) 从文件夹 C:\windows\ccmsetup\ 启动 ccmsetup 2021 年 6 月 10 日晚上 8:11:15 4032 (0x0FC0) CcmSetup 版本:5.0.8968.1014 ccmsetup 2021 年 6 月 10 日晚上 8:11:15 4032 (0x0FC0) 未找到文件夹“Microsoft\Microsoft\Configuration Manager”。任务不存在。 ccmsetup >2021 年 6 月 10 日晚上 8:11:15 4032 (0x0FC0) ... Ccmsetup 命令行:“C:\windows\ccmsetup\ccmsetup.exe”/runservice /ignoreskipupgrade >/config:移动客户端ccmsetup 2021 年 6 月 10 日 下午 8:11:15 9352 (0x2488)
...
执行 AD 查询:'(&(ObjectCategory=mSSMSManagementPoint)(mSSMSDefaultMP=TRUE)(mSSMSSiteCode=site01))' ccmsetup 2021 年 6 月 10 日晚上 8:11:15 9352 (0x2488) OperationalXml'5.00.8968.100002248044311已删除site01 SMSSITECODE=site01 ' ccmsetup >6/10/2021 8:11:15 PM 9352 (0x2488) 检索到的 MP 名称为 'scepserver.mydomain.com',版本为 '8968',功能为 '' ccmsetup
6/10/2021 8:11:16 PM 9352 (0x2488) MP 'scepserver.mydomain.com' 兼容 ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488) 从 AD 中检索到站点 'site01' 的 1 条 MP 记录 ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)... FromAD:命令行 = SMSSITECODE=site01 ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488) ... 找到 MPhttp://scepserver.mydomain.com来自 AD ccmsetup 6/10/2021 8:11:16 PM 9352 (0x2488)
...
无法连接到机器策略命名空间。0x8004100e ccmsetup 2021 年 6 月 10 日 下午 8:11:16 9352 (0x2488)
...
发送状态“100”... ccmsetup 2021 年 6 月 10 日晚上 8:11:16 9352 (0x2488) 正在使用值 0 更新 MDM_ConfigSetting.ClientDeploymentErrorCode ccmsetup 2021 年 6 月 10 日晚上 8:11:16 9352 (0x2488) 无法获取用于发送状态消息的客户端版本。错误 0x8004100e ccmsetup >2021 年 6 月 10 日 晚上 8:11:16 9352 (0x2488) [] 要发送的参数为“5.0.8968.1014 部署错误:0x0”,ccmsetup 2021 年 6 月 10 日 晚上 8:11:16 9352 (0x2488) 未指定回退状态点,并且未安装客户端。不会发送 STATEID='100' 的消息。ccmsetup 2021 年 6 月 10 日 晚上 8:11:16 9352 (0x2488) 无法发送状态 100。错误 (87D00215)ccmsetup 2021 年 6 月 10 日 晚上 8:11:16 9352 (0x2488)
...
无法从 MP“http://scepserver.mydomain.com”获取预期版本的 DP 位置. 错误 0x87d00215 ccmsetup 2021 年 6 月 10 日 下午 8:11:16 9352 (0x2488)
...
使用有效负载将位置请求发送到 'scepserver.mydomain.com' ' AllowCaching="0" BranchDPFlags="0" AllowHTTP="1" AllowSMB="0" AllowMulticast="0" UseAzure="1" >DPTokenAuth="1" UseInternetDP="0"> ccmsetup 2021 年 6 月 10 日晚上 8:11:16 9352 (0x2488) MapNLMCostDataToCCMCost() 返回成本 0x1 ccmsetup 2021 年 6 月 10 日晚上 8:11:16 9352 (0x2488) 无法连接到机器策略命名空间。 0x8004100e ccmsetup 2021 年 6 月 10 日晚上 8:11:16 >9352 (0x2488)
...
无法从 MP 'http://scepserver.mydomain.com' 获取预期版本的 DP 位置。>错误 0x87d00215 ccmsetup 6/10/2021 8:21:18 PM 9352 (0x2488) MP 'http://scepserver.mydomain.com' 未返回具有预期版本的客户端包的 DP 位置。30 分钟后重试。ccmsetup 6/10/2021 8:21:18 PM 9352 (0x2488) 下次重试 30 分钟后...ccmsetup 6/10/2021 8:21:18 PM 9352 (0x2488)
我不知道为什么它使用“MobileClient.tcf”进行配置。这是一个常规的 Windows 10 系统。
除此之外,大多数错误都表明 SCCM 客户端无法连接到 SCEP 服务器网站的某些部分。或者那是 SCEP 服务器的 WMI 命名空间?日志文件中是否有任何内容指向特定问题?如果您能提供任何帮助,我们将不胜感激。
编辑:我们还将客户端推送帐户添加到 SCEP 服务器和客户端上的本地管理员组。我们从客户端运行 wbemtest 和 get-wmiobject 以从 SCEP 服务器检索 class_win32。
答案1
和MobileClient.tcf错误Failed to connect to machine policy namespace. 0x8004100e都是标准的。这是我认为应该重点关注的一行。
Failed to get DP locations as the expected version from MP 'http://scepserver.mydomain.com'
这表明你的设备没有属于边界组,或者边界组配置错误,因为它无法正确找到 DP。
我会做以下事情:
- 如果您按 IP 范围分配边界,请检查设备的 IP 地址并确保其在该范围内
- 检查分发点的运行状况
- 尝试检查
Use a fallback site您站点层次结构设置中的选项。(管理 -> 站点配置 -> 站点 -> 您的站点 -> 层次结构设置)
