У меня есть клиентский компьютер vPro с AMT 4.0. Он был успешно импортирован с помощью мастера импорта OOB-компьютеров и после отправки «Hello-пакета» стал инициализированным. (В графическом пользовательском интерфейсе SCCM отображается AMT Status: Provisioned). Но когда я пытаюсь выполнить операции с питанием на этом компьютере, они всегда терпят неудачу со следующими строками в журнале: AMT Operation Worker: пробуждается для обработки файлов инструкций. 29.07.2009 10:59:29 AM 2176 (0x0880) AMT Operation Рабочий: Подождите 20 секунд ... 29.07.2009 10:59:29 AM 2176 (0x0880) Пул потоков Auto-worker: Рабочий поток 3884 запущен 29.07.2009 10:59:29 AM Параметры сеанса 3884 (0x0F2C) : https: / / amt4.domaindemo.com:16993, 11001 29.07.2009 10:59:29 AM 3884 (0x0F2C) ОШИБКА: вызов (invoke) не выполнен: 80020009argNum = 0 29.07.2009 10:59:31 AM 3884 (0x0F2C) Описание: произошла ошибка безопасности 29.07.2009 10:59:31 AM 3884 (0x0F2C) Ошибка: не удалось вызвать действие CIM_BootConfigSetting :: ChangeBootOrder_INPUT. 29.07.2009 10:59:31 AMT 3884 (0x0F2C) Оператор AMT: компьютер AMT amt4.domaindemo.com не может быть разбужен. Код ошибки: 0x80072F8F 29.07.2009 10:59:31 AM 3884 (0x0F2C) Пул потоков Auto-worker: предупреждение, на этот раз не удалось выполнить задачу. Будет повторяться (1) 29.07.2009 10:59:31 AM 3884 (0x0F2C)
После расследования я увидел, что проблема возникает уже на 2-м этапе подготовки:
Запустите подготовку 2-го этапа на устройстве AMT amt4.domaindemo.com. 02.08.2009 16:55:12 Параметры сеанса 2944 (0x0B80): https: / / amt4.domaindemo.com:16993, 11001 02.08.2009 16:55:12 2944 (0x0B80) Удалить существующие ACL. .. 8/2/2009 16:55:12 PM 2944 (0x0B80) ОШИБКА: Не удалось вызвать (invoke): 80020009argNum = 0 8/2/2009 16:55:14 PM 2944 (0x0B80) Описание: Произошла ошибка безопасности 8 / 2/2009 16:55:14 2944 (0x0B80) Ошибка: не удается перечислить записи Acl пользователя. 02.08.2009 16:55:14 2944 (0x0B80) Ошибка: CSMSAMTProvTask :: StartProvision Не удалось вызвать AMTWSManUtilities :: DeleteACLs 02.08.2009 16:55:14 2944 (0x0B80) Ошибка: не удается завершить вызов WSMAN с целевым устройством. 1. Проверьте, есть ли прокси winhttp для блокировки соединения. 2. Точка обслуживания пытается установить соединение с беспроводным IP-адресом микропрограммы AMT, но беспроводное управление еще НЕ включено. Прошивка AMT не поддерживает предоставление через беспроводное соединение. 3. Для AMT больше 3.x существует известная проблема микропрограмм AMT, заключающаяся в том, что WSMAN не сможет выполнить полное доменное имя, превышающее 44 байта. (MachineId = 17) 02.08.2009 16:55:14 2944 (0x0B80) STATMSG: ID = 7208 SEV = E LEV = M SOURCE = "Сервер SMS" COMP = "SMS_AMT_OPERATION_MANAGER" SYS = JE-DEV-MS0 САЙТ = JR1 PID = 1756 TID = 2944 GMTDATE = Вс, 02 августа 14: 55: 14.281 2009 ISTR0 = "amt4.domaindemo.com" ISTR1 = "amt4.domaindemo.com" ISTR2 = "" ISTR3 = "" ISTR4 = "" ISTR5 = "" ISTR6 = "" ISTR7 = "" ISTR8 = "" ISTR9 = "" NUMATTRS = 0 8/2/2009 16:55:14 PM 2944 (0x0B80) Эта ошибка согласуется со всеми другими задачами подготовки 2-го этапа. (Добавить ACL, включить веб-интерфейс и т. Д.)
Я открыл центр сертификации и вижу, что сертификаты были выданы серверу сайта SCCM, а не клиенту AMT!
В чем может быть причина этой неудачи? Какое проблемное определение для сертификата?
Заранее спасибо!!!
Я столкнулся с той же проблемой, сертификаты, установленные в клиенте AMT, были фактически выданы серверу SCCM.
Ошибка была на вкладке «Имя субъекта» в «шаблоне сертификата веб-сервера»; необходимо установить флажок «Построить из этой информации Active Directory» и выбрать «Общее имя» в раскрывающемся списке для параметра «Формат имени субъекта».
Если подготовка прошла успешно, доступ к клиенту AMT с использованием его полного доменного имени из браузера IE не должен выдавать никаких предупреждений или ошибок сертификата. Запрос на вход в систему должен отображаться немедленно.
В SCCM сертификаты AMT выдаются ЦС точке обслуживания OOB в качестве прокси, поскольку AMT не имеет возможности напрямую запрашивать сертификаты. Тот факт, что вы видите это, является хорошим признаком того, что ваша установка, по крайней мере, частично верна.
По умолчанию AMT предварительно загружается только с отпечатками коммерческих корневых центров сертификации. (например, Thawte, Verisign и т. д.). Если вы используете корпоративный ЦС (который в данном случае оказывается таковым), отпечаток сертификата корневого ЦС должен быть предварительно загружен в AMT перед подготовкой. В противном случае AMT отклонит назначенный ей сертификат (поскольку у него нет доверия к root).
Ваш корневой ЦС может быть введен с помощью настраиваемой конфигурации поставщиком вашего компьютера (предпочтительно) или через элемент управления MEBx (который требует от вас касаться каждой развертываемой машины). Если вы используете MEBx, отпечаток загружается в MEBx в Intel(R) AMT Configuration | Setup and Configuration | TLS PKI | Manage Certificate Hases.