CCMSetup issue - agente por trás do firewall

Question

CCMSetup issue - agente por trás do firewall

#1 resposta do (1 votos)

3

Tentando instalar um agente por meio de um firewall. Verificou 443 & 8531 estão abertos via telnet. CCMsetup.log mostra a configuração usando HTTP, não HTTPS. Pensei que deveria tentar usar HTTP e HTTPS. Eu posso encontrar o interruptor para especificar o número da porta HTTPS, mas não consigo encontrar um switch para fazer com que ele use HTTPS sobre HTTP. Nós somos novos no SCCM2012, não em uma loja SCCM2007 existente. Ter editado o arquivo de hosts para que ele possa resolver o nome do servidor de ponto de gerenciamento no interior do firewall (cfgman23.acme.com).
Iniciar configuração

ccmsetup.exe smssitecode=XXX dnssuffix=dmz.acme.com /mp:cfgman23.acme.com CCMLOGLEVEL=3

Hilights do log, particularmente a última linha escrita. O processo do CCMsetup nunca sai. Continua tentando, falhando.
O log não seria colado como está. Demasiados < > chars? Substituído por {}


     {![LOG[MSI properties:    SMSSITECODE="XXX" DNSSUFFIX="dmz.acme.com" CCMLOGLEVEL="3" CCMHTTPPORT="80" CCMHTTPSPORT="443" CCMHTTPSSTATE="224" CCMFIRSTCERT="1"]LOG]!}{time="12:59:49.446+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="3872" file="ccmsetup.cpp:3738"}
 {![LOG[Sending message body '{ContentLocationRequest SchemaVersion="1.00"}
   {ClientPackage/}
   {ClientLocationInfo LocationType="SMSPACKAGE" DistributeOnDemand="0" UseProtected="0" AllowCaching="0" BranchDPFlags="0" AllowHTTP="1" AllowSMB="0" AllowMulticast="0" UseInternetDP="0"}
     {ADSite Name="SITE1"/}
     {Forest Name="dmz.acme.com"/}
     {Domain Name="dmz.acme.com"/}
     {IPAddresses}
 {IPAddress SubnetAddress="10.11.12.0" Address="10.11.12.66"/}
     {/IPAddresses}
   {/ClientLocationInfo}
 {/ContentLocationRequest}
 ']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2205"}
 {![LOG[Sending message header '{Msg SchemaVersion="1.1"}{ID}{644FC761-CC17-4F41-8BA1-43C211AA497F}{/ID}{SourceHost}DUMMY{/SourceHost}{TargetAddress}mp:[http]MP_LocationManager{/TargetAddress}{ReplyTo}direct:DUMMY:LS_ReplyLocations{/ReplyTo}{Priority}3{/Priority}{Timeout}600{/Timeout}{ReqVersion}5931{/ReqVersion}{TargetHost}cfgman23.acme.com{/TargetHost}{TargetEndpoint}MP_LocationManager{/TargetEndpoint}{ReplyMode}Sync{/ReplyMode}{Protocol}http{/Protocol}{SentTime}2012-08-01T17:59:49Z{/SentTime}{Body Type="ByteRange" Offset="0" Length="1054"/}{Hooks}{Hook3 Name="zlib-compress"/}{/Hooks}{Payload Type="inline"/}{/Msg}']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="0" thread="1096" file="util.cpp:2286"}
 {![LOG[CCM_POST 'HTTP://cfgman23.acme.com/ccm_system/request']LOG]!}{time="12:59:49.587+300" date="08-01-2012" component="ccmsetup" context="" type="1" thread="1096" file="httphelper.cpp:802"}

sccm sccm-2012

por Clayton 01.08.2012 / 20:28

1 resposta

Tags sccm sccm-2012

linux audit - exclui um processo que atualiza o horário Grub2 relata volume físico pv0 não encontrado ao sondar / instalar

score 1 · Answer 1

Por isso, trabalho em uma empresa que também tem suporte ao MS Premier. Muitas vezes, é tedioso e não é muito produtivo, já que a MS terceirizou o serviço, de modo que geralmente não é minha primeira escolha para resolução de problemas. No entanto, neste caso, eles foram capazes de me ajudar depois de algumas horas.
Apesar de toda a documentação no sentido de que o agente do SCCM trabalha felizmente em HTTP e HTTPS, ele não é prontamente HTTPS durante a configuração, a menos que você o ajude um pouco. A documentação dos switches MP e SMSMP diz que eles devem ser usados para fornecer nomes de servidores. Ele não diz que você também pode controlar o protocolo que é usado para se conectar a esse servidor se você fizer o seguinte:
ccmsetup.exe smssitecode=XXX dnssuffix=dmz.acme.com CCMLOGLEVEL=3 /mp:https://cfgman23.acme.com smsmp=https://cfgman23.acme.com /source=\domaindfs\stuff\scm12 /UsePKICert A tecnologia MS com a qual trabalhei implicava que esse era um defeito que poderia ser corrigido pela MS algum dia. Se você é um novato do SCCM como eu, talvez também goste de saber que ele ajuda a usar a ferramenta CCMTrace para ler os arquivos de log do SCCM baseados em XML.
C: \ Arquivos de Programas \ Microsoft Configuration Manager \ tools \ CCMtrace.exe