Назад | Перейти на главную страницу

Проблема с CCMSetup - агент за брандмауэром

Попытка установить агент через брандмауэр. Подтвердили, что 443 и 8531 открыты через telnet. CCMsetup.log показывает настройку с использованием HTTP, а не HTTPS. Думал, что предполагалось попробовать использовать как HTTP, так и HTTPS. Я могу найти переключатель, чтобы указать номер порта HTTPS, но не могу найти переключатель, чтобы он использовал HTTPS поверх HTTP. Мы новички в SCCM2012, а не в существующем магазине SCCM2007. Отредактировали файл hosts, чтобы он мог разрешить имя сервера точки управления внутри брандмауэра (cfgman23.acme.com).
Запустить настройку

ccmsetup.exe smssitecode=XXX dnssuffix=dmz.acme.com /mp:cfgman23.acme.com CCMLOGLEVEL=3

Высветы из журнала, особенно последняя написанная строка. Процесс CCMsetup никогда не завершается. Продолжает повторять попытки, терпит неудачу.
Журнал не будет вставлен как есть. Слишком много символов <>? Заменено на {}

{![LOG[MSI properties: SMSSITECODE="XXX" DNSSUFFIX="dmz.acme.com" CCMLOGLEVEL="3" CCMHTTPPORT="80" CCMHTTPSPORT="443" CCMHTTPSSTATE="224" CCMFIRSTCERT="1"]LOG]!}{time="12:59:49.446+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="3872" file="ccmsetup.cpp:3738"} {![LOG[Sending message body '{ContentLocationRequest SchemaVersion="1.00"} {ClientPackage/} {ClientLocationInfo LocationType="SMSPACKAGE" DistributeOnDemand="0" UseProtected="0" AllowCaching="0" BranchDPFlags="0" AllowHTTP="1" AllowSMB="0" AllowMulticast="0" UseInternetDP="0"} {ADSite Name="SITE1"/} {Forest Name="dmz.acme.com"/} {Domain Name="dmz.acme.com"/} {IPAddresses} {IPAddress SubnetAddress="10.11.12.0" Address="10.11.12.66"/} {/IPAddresses} {/ClientLocationInfo} {/ContentLocationRequest} ']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2205"} {![LOG[Sending message header '{Msg SchemaVersion="1.1"}{ID}{644FC761-CC17-4F41-8BA1-43C211AA497F}{/ID}{SourceHost}DUMMY{/SourceHost}{TargetAddress}mp:[http]MP_LocationManager{/TargetAddress}{ReplyTo}direct:DUMMY:LS_ReplyLocations{/ReplyTo}{Priority}3{/Priority}{Timeout}600{/Timeout}{ReqVersion}5931{/ReqVersion}{TargetHost}cfgman23.acme.com{/TargetHost}{TargetEndpoint}MP_LocationManager{/TargetEndpoint}{ReplyMode}Sync{/ReplyMode}{Protocol}http{/Protocol}{SentTime}2012-08-01T17:59:49Z{/SentTime}{Body Type="ByteRange" Offset="0" Length="1054"/}{Hooks}{Hook3 Name="zlib-compress"/}{/Hooks}{Payload Type="inline"/}{/Msg}']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2286"} {![LOG[CCM_POST 'HTTP://cfgman23.acme.com/ccm_system/request']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="1096" file="httphelper.cpp:802"}

Так что я работаю в компании, у которой также есть поддержка MS Premier. Это часто утомительно и не очень продуктивно, поскольку MS перенесла службу в офшор, поэтому обычно это не мой первый выбор для решения проблемы. Однако в этом случае они смогли помочь мне через пару часов.
Несмотря на всю документацию о том, что агент SCCM успешно работает через HTTP и HTTPS, он не всегда готов к работе с HTTPS во время установки, если вы немного не поможете ему. В документации по коммутаторам MP и SMSMP говорится, что они должны использоваться для предоставления имен серверов. Это не говорит о том, что вы также можете управлять протоколом, который используется для подключения к этому серверу, если вы выполните следующие действия:
ccmsetup.exe smssitecode=XXX dnssuffix=dmz.acme.com CCMLOGLEVEL=3 /mp:https://cfgman23.acme.com smsmp=https://cfgman23.acme.com /source=\\domaindfs\stuff\scm12 /UsePKICert Технология MS, с которой я работал, подразумевала, что это был дефект, который когда-нибудь MS сможет исправить. Если вы, как и я, новичок в SCCM, вам также может быть интересно узнать, что он помогает использовать инструмент CCMTrace для чтения файлов журнала SCCM на основе XML.
C: \ Program Files \ Microsoft Configuration Manager \ tools \ CCMtrace.exe