web-dev-qa-db-ja.com

CCMSetupの問題-ファイアウォールの背後にあるエージェント

ファイアウォールを介してエージェントをインストールしようとしています。 443と8531がtelnet経由で開いていることを確認しました。 CCMsetup.logは、HTTPSではなくHTTPを使用したセットアップを示しています。 HTTPとHTTPSの両方を使用してみることになっていると思いました。 HTTPSポート番号を指定するスイッチは見つかりましたが、HTTPS overHTTPを使用するスイッチが見つかりません。既存のSCCM2007ショップではなく、SCCM2012を初めて使用します。ファイアウォールの内側にあるmgmtポイントサーバー(cfgman23.acme.com)の名前を解決できるようにhostsファイルを編集しました。
起動セットアップ

 ccmsetup.exe smssitecode = XXX dnssuffix = dmz.acme.com /mp:cfgman23.acme.com CCMLOGLEVEL = 3

ログ、特に最後に書き込まれた行からのハイライト。 CCMsetupプロセスは決して終了しません。再試行を続け、失敗します。
ログはそのまま貼り付けられません。 <>文字が多すぎますか?交換された {}

     {![LOG[MSI properties:    SMSSITECODE="XXX" DNSSUFFIX="dmz.acme.com" CCMLOGLEVEL="3" CCMHTTPPORT="80" CCMHTTPSPORT="443" CCMHTTPSSTATE="224" CCMFIRSTCERT="1"]LOG]!}{time="12:59:49.446+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="3872" file="ccmsetup.cpp:3738"}
 {![LOG[Sending message body '{ContentLocationRequest SchemaVersion="1.00"}
   {ClientPackage/}
   {ClientLocationInfo LocationType="SMSPACKAGE" DistributeOnDemand="0" UseProtected="0" AllowCaching="0" BranchDPFlags="0" AllowHTTP="1" AllowSMB="0" AllowMulticast="0" UseInternetDP="0"}
     {ADSite Name="SITE1"/}
     {Forest Name="dmz.acme.com"/}
     {Domain Name="dmz.acme.com"/}
     {IPAddresses}
 {IPAddress SubnetAddress="10.11.12.0" Address="10.11.12.66"/}
     {/IPAddresses}
   {/ClientLocationInfo}
 {/ContentLocationRequest}
 ']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2205"}
 {![LOG[Sending message header '{Msg SchemaVersion="1.1"}{ID}{644FC761-CC17-4F41-8BA1-43C211AA497F}{/ID}{SourceHost}DUMMY{/SourceHost}{TargetAddress}mp:[http]MP_LocationManager{/TargetAddress}{ReplyTo}direct:DUMMY:LS_ReplyLocations{/ReplyTo}{Priority}3{/Priority}{Timeout}600{/Timeout}{ReqVersion}5931{/ReqVersion}{TargetHost}cfgman23.acme.com{/TargetHost}{TargetEndpoint}MP_LocationManager{/TargetEndpoint}{ReplyMode}Sync{/ReplyMode}{Protocol}http{/Protocol}{SentTime}2012-08-01T17:59:49Z{/SentTime}{Body Type="ByteRange" Offset="0" Length="1054"/}{Hooks}{Hook3 Name="zlib-compress"/}{/Hooks}{Payload Type="inline"/}{/Msg}']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2286"}
 {![LOG[CCM_POST 'HTTP://cfgman23.acme.com/ccm_system/request']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="1096" file="httphelper.cpp:802"}
sccmsccm-2012
3
Clayton

そのため、私はたまたまMSPremierをサポートしている会社で働いています。 MSがサービスをオフショア化したため、面倒で生産性がそれほど高くないことがよくあります。そのため、通常、問題解決のための最初の選択肢ではありません。しかし、この場合、彼らは数時間後に私を助けることができました。
SCCMエージェントはHTTPとHTTPSで問題なく動作するという趣旨のすべてのドキュメントにもかかわらず、少し手伝わない限り、セットアップ中にHTTPSを簡単に実行することはできません。 MPおよびSMSMPスイッチは、サーバー名を提供するために使用する必要があることを示しています。次の手順を実行した場合、そのサーバーへの接続に使用されるプロトコルを制御できることも示していません。
ccmsetup.exe smssitecode=XXX dnssuffix=dmz.acme.com CCMLOGLEVEL=3 /mp:https://cfgman23.acme.com smsmp=https://cfgman23.acme.com /source=\\domaindfs\stuff\scm12 /UsePKICert私が一緒に働いたMS技術者は、これがいつかMSによって修正される可能性のある欠陥であることを示唆していました。私のようなSCCM初心者の場合は、CCMTraceツールを使用してXMLベースのSCCMログファイルを読み取ることが役立つことも知りたいと思うかもしれません。 。
C:\ Program Files\Microsoft Configuration Manager\tools\CCMtrace.exe

1
Clayton