Ein Clientcomputer kann die Configuration Manager-GUID eines unbekannten Computerobjekts während der Imageerstellung stehlen.

Dieser Artikel enthält die Informationen zum Beheben des Problems, das die GUID (Configuration Manager Unique Identifier) eines unbekannten Computerobjekts von einem Clientcomputer erfasst, der imageiert wird.

Ursprüngliche Produktversion: Configuration Manager (Current Branch)
Ursprüngliche KB-Nummer: 4471061

Problembeschreibung

Configuration Manager, aktuelle Verzweigung Version 1702, enthält ein neues Feature, mit dem Sie die Schaltfläche "Vorherige " verwenden können, um eine fehlerhafte Tasksequenz im Tasksequenz-Assistenten zu wiederholen, wenn sie unter Microsoft Windows Preinstallation Environment (Windows PE) ausgeführt wird.

Weitere Informationen zu diesem Feature finden Sie unter "Zurück zur vorherigen Seite", wenn eine Tasksequenz fehlschlägt.

Dieses Feature hat das folgende Problem eingeführt:

Wenn die Schaltfläche "Zurück " ausgewählt ist, kann der client-PC, der imageiert wird, den Configuration Manager Unique Identifier (GUID) des verwendeten Unbekannten Computers (x64 Unbekannter Computer oder x86 Unbekannter Computer) stehlen.

Dieses Problem wurde im Updaterollup für configuration Manager current branch, Version 1702, behoben.

Dieses Problem wurde auch in allen nachfolgenden Versionen von Configuration Manager Current Branch behoben.

Ab Configuration Manager, version 1702, werden unbekannte Computer, die von medien- oder vorbootsausführungsumgebung (PXE) gestartet werden, möglicherweise keine Tasksequenzen gefunden, die darauf ausgerichtet sind. In diesem Szenario wird die folgende Fehlermeldung im SMSTS.log protokolliert:

Für diesen Computer sind keine Tasksequenzen verfügbar. Stellen Sie sicher, dass für diesen Computer mindestens eine Tasksequenz angekündigt ist.

Nicht angegebener Fehler (Fehler: 80004005; Quelle: Windows)

Dieses Problem kann auftreten, wenn die Schaltfläche "Zurück " auf der Tasksequenz zum Ausführen der Seite auf dem unbekannten Computer ausgewählt ist.

Dieses Problem wurde auch in allen nachfolgenden Versionen von Configuration Manager Current Branch behoben.

Obwohl das Updaterollup in Configuration Manager, Version 1702 oder auf eine höhere Version von Configuration Manager, angewendet wird, tritt das Problem weiterhin auf.

Ursache

Dieses Problem kann weiterhin auftreten, da der Fix im Updaterollup für Configuration Manager current branch Version 1702 und höher von Configuration Manager current branch-Versionen verhindert, dass das Problem nur in Zukunft auftritt. Das Problem wird nicht behoben, wenn das Problem derzeit in der Umgebung vorhanden ist.

Daher kann das Problem auch nach Anwendung des Updaterollups von Version 1702 oder höher in Configuration Manager, Version 1702 oder höher, weiterhin auftreten. Dies gilt nur, wenn die folgenden Schritte ausgeführt werden:

• Aktualisieren Sie die Startimages auf Verteilungspunkten.
• Erstellen Sie die Startmedien mithilfe der aktualisierten Images neu.
• Bereinigen Sie den Clientcomputer, der die GUID gestohlen hat.

Lösung

Warnung

Versuchen Sie nicht, dieses Problem zu beheben, indem Sie die Objekte des unbekannten Computers neu erstellen. Dadurch wird das Problem nicht ordnungsgemäß behoben, und es wird nicht verhindert, dass das Problem in Zukunft erneut auftritt. Darüber hinaus gibt es bekannte Probleme, die in Umgebungen auftreten, die mehrere unbekannte Computerobjekte für einen einzelnen Standort aufweisen. Wenn Sie zuvor versucht haben, dieses Problem zu beheben, indem Sie die Objekte des unbekannten Computers neu erstellen, lesen Sie "Entfernen doppelter Unbekannter Computer"-Objekte.

Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben und zu verhindern, dass es in der Umgebung zurückgegeben wird:

1. Aktualisieren Sie alle Startimages in der Umgebung. Klicken Sie dazu mit der rechten Maustaste auf die Bilder in der Configuration Manager-Konsole, und wählen Sie dann "Verteilungspunkte aktualisieren" aus. Dadurch werden die aktualisierten Configuration Manager-Binärdateien, die den Fix enthalten, in das Startimage versetzt. Weitere Informationen finden Sie unter Aktualisieren von Verteilungspunkten mit dem Startimage.

2. Wenn Sie Medien in der Umgebung verwenden, erstellen Sie alle Medien in der Umgebung neu, nachdem Sie alle Startimages auf den Verteilungspunkten aktualisiert haben. Dadurch wird sichergestellt, dass sich die aktualisierten Startimages, die über den Fix verfügen, in den Medien befinden, die in der Umgebung verwendet werden.

   Um zu verhindern, dass Medien mit alten Startimages verwendet werden, können die Zertifikate für diese Startimages in der Configuration Manager-Konsole unter dem Knoten ">Verwaltungssicherheitszertifikate>" blockiert werden. Um sicherzustellen, dass das Problem nicht auftritt, empfehlen wir, alle Zertifikate für alle Medien zu blockieren, die erstellt wurden, bevor die Startimages in Schritt 1 aktualisiert wurden. Das Datum, an dem das Medium erstellt wurde, wird in der Spalte "Startdatum " angezeigt.

   Weitere Informationen zum Erstellen von Medien finden Sie unter Erstellen von Tasksequenzmedien.

3. Der Clientcomputer, der die GUID gestohlen hat, muss ordnungsgemäß bereinigt werden.

Führen Sie die folgenden Schritte aus, um den Client ordnungsgemäß zu bereinigen, der die GUID gestohlen hat:

1. Identifizieren Sie den Computer, der die GUID abgerufen hat. Untersuchen Sie dazu die Eigenschaften des Unbekannten Computerobjekts (in der Regel x64 Unbekannter Computer), notieren Sie sich den Wert von Configuration Manager Unique Identifier, und führen Sie dann eine Abfrage in der Configuration Manager-Konsole aus, um das Computerobjekt mit derselben GUID zu identifizieren. Sie können alle diese Schritte über die Konsole ausführen. Dazu müssen Sie nicht in die SQL Server-Datenbank wechseln.

2. Nachdem Sie den Computer identifiziert haben, der die gestohlene GUID erworben hat, stellen Sie remote eine Verbindung mit diesem Computer her, und bereinigen Sie dann den Configuration Manager-Client vollständig. Dies umfasst mehr als einfach die Deinstallation des Clients. Stattdessen müssen Sie die Schritte 3-7 ausführen.

3. Führen Sie auf dem Clientcomputer unter C:\Windows\CCMSetupdem Befehl an einer Eingabeaufforderung mit erhöhten Rechten den CCMSetup.exe /uninstall Befehl aus.

4. Überwachen Sie den Task-Manager , bis ccMSetup abgeschlossen ist. Überprüfen Sie die ccmsetup.log Datei, um sicherzustellen, dass der Client ordnungsgemäß deinstalliert wurde.

5. Löschen Sie auf dem Clientcomputer die folgenden Verzeichnisse:

   • C:\Windows\CCM
   • C:\Windows\CCMSetup

   Notiz

   Um diese Verzeichnisse vollständig zu löschen, müssen Sie den Computer möglicherweise neu starten.

6. Löschen Sie auf dem Clientcomputer die folgenden Registrierungsschlüssel (sofern vorhanden):

   • HKEY_LOCAL_MACHINE\Software\Microsoft\CCM
   • HKEY_LOCAL_MACHINE\Software\Microsoft\CCMSetup
   • HKEY_LOCAL_MACHINE\Software\Microsoft\SMS

7. Löschen Sie auf dem Clientcomputer die Datei "C:\Windows\SMSCFG.ini".

8. Löschen Sie auf dem Clientcomputer alle Zertifikate unter dem Knoten SMS-Zertifikate> in der Zertifikatkonsole für das Computerkonto. Gehen Sie dazu wie folgt vor:

   1. Führen Sie MMC.exe an einer Eingabeaufforderung mit erhöhten Rechten aus.

   2. Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.

   3. Wählen Sie "Zertifikate" und dann "Hinzufügen" aus.

   4. Wählen Sie "Computerkonto" und dann "Weiter" aus.

   5. Wählen Sie "Lokaler Computer " und dann " Fertig stellen" aus.

   6. Klicken Sie auf OK.

   7. Navigieren Sie zu Zertifikaten SMS-Zertifikate>>.

   8. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf jedes Zertifikat, das unter dem Knoten "Zertifikate>SMS-Zertifikate>" aufgeführt ist, und wählen Sie dann "Löschen" aus. Wiederholen Sie diesen Schritt, bis alle Zertifikate gelöscht werden.

   9. Schließen Sie die Zertifikatkonsole .

9. Löschen Sie den Datensatz des beleidigenden Computers aus der Configuration Manager-Konsole. Auch hier müssen Sie nicht in die SQL Server-Datenbank wechseln, um dies zu tun. Sie können den Datensatz aus der Configuration Manager-Konsole löschen. Stellen Sie sicher, dass Sie dies tun, nachdem Sie die Schritte 1 bis 8 abgeschlossen haben. Dies kann dazu führen, dass der Datensatz neu erstellt wird, wenn die Clientberichte gesichert werden, bevor sie vollständig bereinigt werden.

10. Installieren Sie den Configuration Manager-Client auf dem problematischen Clientcomputer erneut.

Entfernen von duplizierten Unbekannten Computerobjekten

Wenn die Objekte des unbekannten Computers auf der Website neu erstellt wurden, wenn Sie versucht haben, das Problem zu beheben, sollten die zusätzlichen Unbekannten Computerobjekte gelöscht werden. Um dies zu erreichen, sollten alle aktuellen Unbekannten Computerobjekte für die betroffene Website gelöscht werden, gefolgt von der Erstellung eines völlig neuen Satzes von Unbekannten Computerobjekten für die Website. Das Löschen unbekannter Computerobjekte kann nur aus der SQL Server-Datenbank abgeschlossen werden. Sie kann nicht über die Configuration Manager-Konsole ausgeführt werden.

Notiz

Es ist akzeptabel, mehrere Unbekannte Computerobjekte zu verwenden, wenn mehrere primäre Standorte vorhanden sind. Jede Website sollte jedoch nur ein Unbekanntes Computerobjekt pro Architektur aufweisen. Beispielsweise sollte nur ein x64-Objekt mit der Bezeichnung "x64 Unknown Computer " und nur ein x86-Objekt mit der Bezeichnung "x86 Unknown Computer" vorhanden sein.

Führen Sie die folgenden Schritte aus, um die zusätzlichen Unbekannten Computerobjekte zu löschen:

1. Stellen Sie sicher, dass Sie über eine aktuelle und gültige Sicherung des Configuration Manager-Standorts verfügen, indem Sie die integrierte Wartungsaufgabe "Backup" verwenden.

2. Öffnen Sie die Configuration Manager-Konsole. Wenn mehrere primäre Standorte vorhanden sind, empfehlen wir, eine Configuration Manager-Konsole zu öffnen, die mit dem Zentraladministrationsstandort verbunden ist.

3. Wechseln Sie in der Configuration Manager-Konsole zu "Assets and Compliance>Overview>Device Collections".

4. Doppelklicken Sie auf die Sammlung "Alle unbekannten Computer ".

5. Sortieren Sie im Ergebnisbereich die Objekte in der Sammlung "Alle unbekannten Computer ", indem Sie die Spalte "Websitecode " auswählen.

6. Beachten Sie, ob mehrere x64 Unknown Computer-Objekte oder x86 Unknown Computer-Objekte für jede einzelne Website vorhanden sind.

7. Wenn mehrere x64 Unknown Computer-Objekte oder x86 Unknown Computer-Objekte für jede einzelne Website vorhanden sind, klicken Sie mit der rechten Maustaste auf die Spalten im Ergebnisbereich, und fügen Sie der Liste der Spalten Ressourcen-ID hinzu.

8. Ermitteln Sie den Ressourcen-ID-Wert für jedes x64 Unknown Computer -Objekt und jedes x86 Unknown Computer -Objekt für eine website. Achten Sie darauf, die Ressourcen-ID für alle Unbekannten Computerobjekte zu notieren, auch wenn nur eines der Unbekannten Computerobjekte dupliziert ist.

9. Nachdem Sie die Ressourcen-IDs der Unbekannten Computerobjekte für eine Website ermittelt haben, können die x64 Unknown Computer-Objekte und die x86 Unknown Computer-Objekte für die Website gelöscht werden.

10. Öffnen Sie SQL Server Management Studio, und stellen Sie dann eine Verbindung mit der Datenbank für die Website her, auf der die zusätzlichen Unbekannten Computerobjekte gehostet werden.

11. Erweitern Sie den Knoten "Datenbanken ", und wählen Sie die Configuration Manager-Datenbank aus (in der Regel CM_Site_Code).

12. Klicken Sie in der Symbolleiste auf Neue Abfrage.

13. Stellen Sie sicher, dass die richtige Datenbank im Dropdownmenü links neben der Schaltfläche "Ausführen" auf der Symbolleiste ausgewählt ist.

14. Führen Sie im Abfragebereich die folgende SQL-Abfrage aus:

    SELECT C.CollectionID, C.SiteID, C.CollectionName, CM.MachineID, CM.Name FROM Collections C JOIN CollectionMembers CM ON C.SiteID = CM.SiteID JOIN UnknownSystem_DISC USD ON USD.ItemKey = CM.MachineID
    

    Diese Abfrage zeigt alle Auflistungen an, zu denen alle Unknown Computer-Objekte gehören. Verwenden Sie diese Abfrage, um zu bestimmen, welche Auflistungen die Objekte des unbekannten Computers sind. Notieren Sie sich diese Informationen, damit sie beim Erstellen der neuen Gruppe von Unbekannten Computerobjekten wieder den entsprechenden Auflistungen hinzugefügt werden können. Die Ressourcen-ID wird in der Spalte "MachineID " aufgeführt.

15. Führen Sie im Abfragebereich die folgende SQL-Abfrage aus:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')
    

    In dieser Abfrage Resource_ID_x ist die Ressourcen-ID der einzelnen Unbekannten Computerobjekte für die Website, wie in Schritt 9 ermittelt. Wenn die Ressourcen-IDs beispielsweise 2046820354 und 2046820355 sind, lautet die Abfrage wie folgt:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354','2046820355')
    

16. Stellen Sie sicher, dass die Datensätze, die von der Abfrage in Schritt 15 zurückgegeben werden, korrekt sind. Führen Sie in diesem Beispiel die folgende Abfrage aus, um die Datensätze zu löschen:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')
    

    In dieser Abfrage Resource_ID_x ist die Ressourcen-ID der einzelnen Unbekannten Computerobjekte für die Website, wie in Schritt 9 ermittelt. Wenn beispielsweise die Ressourcen-IDs 2046820354 und 2046820355 sind, lautet die Löschabfrage wie folgt:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354', '2046820355')
    

    Notiz

    Denken Sie daran, alle Unbekannten Computerobjekte für die betroffene Website zu löschen, sowohl x64 als auch x86, auch wenn nur eine davon dupliziert wurde.

17. Folgen Sie dem Abschnitt " Unbekannte Computerobjekte neu erstellen" im Falle eines versehentlichen Löschens , um neue Unbekannte Computerobjekte für die betroffene Website zu erstellen.

18. Kehren Sie zur Configuration Manager-Konsole zurück, und wechseln Sie dann zu "Assets and Compliance>Overview>Device Collections".

19. Klicken Sie mit der rechten Maustaste auf die Sammlung "Alle unbekannten Computer", und wählen Sie dann "Mitgliedschaft aktualisieren" aus.

20. Warten Sie einige Minuten, und wählen Sie dann "Aktualisieren" aus. Stellen Sie sicher, dass nur ein x64 Unknown Computer-Objekt oder x86 Unknown Computer-Objekt für jede Website vorhanden ist. Wenn die Objekte nicht angezeigt werden, warten Sie einige Minuten, und versuchen Sie es erneut.

21. Sobald die neuen Unbekannten Computerobjekte angezeigt werden, fügen Sie sie zurück zu den entsprechenden Auflistungen hinzu, wie in Schritt 14 ermittelt.

22. Wiederholen Sie die Schritte 10-21 für alle zusätzlichen primären Standorte nach Bedarf.

Erstellen Sie unbekannte Computerobjekte bei versehentlichem Löschen neu.

Wenn aus irgendeinem Grund alle Unbekannten Computerobjekte versehentlich für eine Website gelöscht werden, die diesen Prozess verwendet, können sie mithilfe der folgenden Schritte neu erstellt werden. Diese Schritte sollten nur ausgeführt werden, wenn keine Unbekannten Computerobjekte für eine Website vorhanden sind. Wenn nur eines der beiden Unbekannten Computerobjekte auf einer Website vorhanden ist, löschen Sie das einzige verbleibende Unbekannte Computer-Objekt, indem Sie die Schritte im Abschnitt "Entfernen doppelter unbekannter Computerobjekte " in diesem Artikel ausführen, und führen Sie dann die folgenden Schritte aus:

1. Melden Sie sich beim primären Standortserver an, bei dem die Objekte des unbekannten Computers fehlen.

2. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:

   REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\COMPONENTS\SMS_DISCOVERY_DATA_MANAGER" /v CreatedUnknownDDR /t REG_DWORD /d 0 /f
   

Nachdem dieser Registrierungsschlüsselwert aktualisiert wurde, sollten die Objekte des unbekannten Computers bald danach automatisch neu erstellt werden. Sie können den Fortschritt der Erstellung der Unbekannten Computerobjekte in der DDM.log Datei auf dem primären Standortserver überprüfen.

Um die Wiederherstellung der Unbekannten Computerdatensätze zu beschleunigen, starten Sie den SMS_DISCOVERY_DATA_MANAGER Thread neu, indem Sie die folgenden Schritte ausführen:

1. Öffnen Sie die Configuration Manager-Konsole auf dem primären Standort, von dem die Unbekannten Computerobjekte fehlen, und wechseln Sie dann zum Status der Systemstatuskomponente "Monitoring>Overview>System Status>".

2. Wählen Sie auf der Symbolleiste "Configuration Manager Service Manager starten>" aus.

3. Erweitern Sie im Configuration Manager Service Manager den Knoten unter dem Standortcode, und wählen Sie dann "Komponenten" aus.

4. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und wählen Sie "Abfrage" aus. Der Thread sollte als Ausgeführt angezeigt werden.

5. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf "Beenden".

6. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf "Abfrage".

   Notiz

   Der Thread sollte als beendet angezeigt werden.

7. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf "Start".

8. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf "Abfrage".

   Notiz

   Der Thread sollte als Ausgeführt angezeigt werden.

9. Schließen Sie das Configuration Manager Service Manager-Fenster .

Die Objekte des unbekannten Computers sollten in Kürze automatisch neu erstellt werden. Sie können den Fortschritt dieses Prozesses in der datei DDM.log auf dem primären Standortserver überprüfen.