Solución de problemas de análisis de puntos de conexión
Las secciones siguientes se pueden usar para ayudar a solucionar problemas que pueda encontrar.
Problemas conocidos
La configuración de cliente personalizada puede indicar incorrectamente que la recopilación de datos de Análisis de puntos de conexión está habilitada
Al habilitar la carga de datos de análisis de puntos de conexión en Configuration Manager, la recopilación de datos se habilita automáticamente en la configuración de cliente predeterminada de la jerarquía. Posteriormente, cualquier configuración de cliente personalizada preexistente que incluya el grupo de configuración Agente de equipo puede parecer que tiene Habilitar la recopilación de datos del análisis de puntos de conexión establecido en Sí en la consola de Configuration Manager, pero es posible que esta configuración no se haya implementado en los dispositivos de destino.
Dispositivos afectados: este problema afecta a los objetos de configuración de cliente personalizados que incluyen el grupo de configuración Agente de equipo y que se crearon e implementaron antes de la incorporación al análisis de punto de conexión. Si ve La configuración de cliente resultante para los dispositivos que tienen como destino una configuración de cliente personalizada, es posible que la recopilación de datos de Análisis de puntos de conexión no esté habilitada.
Mitigación: para configurar correctamente los dispositivos regidos por la configuración de cliente personalizada para el análisis de puntos de conexión, establezca manualmente la opción Habilitar la recopilación de datos del análisis de punto de conexión en No y seleccione Aceptar para cerrar la configuración. A continuación, vuelva a abrir la configuración de cliente personalizada y cambie la configuración Habilitar recopilación de datos del análisis de puntos de conexión a Sí y seleccione Aceptar. Este cambio obliga a la configuración de cliente personalizada a actualizarse en los dispositivos de destino.
Código de error -2016281112 (error de corrección)
Los clientes pueden ver errores de asignación de perfiles, donde los dispositivos afectados muestran un código de error -2016281112 (Remediation failed)
si no se les puede asignar correctamente la directiva de recopilación de datos de Intune. La información de rendimiento de inicio solo está disponible para dispositivos que ejecutan Windows 10 versión 1903 o posterior Enterprise, Education o Pro. No se admite el canal de mantenimiento a largo plazo (LTSC).
- Windows 10 Pro versiones 1903 y 1909 requieren KB4577062.
- Las versiones 2004 y 20H2 de Windows 10 Pro requieren KB4577063.
El inventario de hardware no se puede procesar
A veces, el inventario de hardware para dispositivos no se puede procesar después de habilitar el análisis de puntos de conexión. Los errores similares a los que se muestran aquí se pueden ver en el archivo Dataldr.log:
Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX
Mitigación: para solucionar este problema, deshabilite la recopilación de la clase de inventario de hardware Uso del explorador (SMS_BrowerUsage). Esta clase no se usa actualmente en el análisis de puntos de conexión y no se transmite a Microsoft.
Requisitos de script para correcciones
Si la opción Forzar la comprobación de firma de script está habilitada en la página Configuración para crear un paquete de scripts, asegúrese de que los scripts estén codificados en UTF-8 y no en UTF-8 BOM.
Solución de problemas de inscripción de dispositivos y rendimiento de inicio
Si en la página de información general aparece una puntuación de rendimiento de inicio cero con un banner que muestra que está esperando datos, o si en la pestaña Rendimiento del dispositivo del rendimiento de inicio se muestran menos dispositivos de los esperados, puede seguir unos pasos para solucionar el problema.
En primer lugar, asegúrese de que los dispositivos cumplen los requisitos previos:
- Requisitos previos para dispositivos administrados por Intune
- Requisitos previos para dispositivos administrados por Configuration Manager
- Requisitos previos para correcciones
Para Intune o dispositivos administrados conjuntamente configurados con la directiva de recopilación de datos de Intune:
- Asegúrese de que la directiva de recopilación de datos de Intune esté dirigida a todos los dispositivos en los que desea ver datos de rendimiento. Examine la pestaña de asignación para asegurarse de que está asignada al conjunto de dispositivos esperado.
- Busque dispositivos que no se hayan configurado correctamente para la recopilación de datos. También puede ver esta información en la página de información general de perfiles.
- Hay un problema conocido por el que los clientes pueden ver errores de asignación de perfiles, donde los dispositivos afectados muestran un código de error de
-2016281112 (Remediation failed)
. Para obtener más información, vea la sección código de error -2016281112.
- Hay un problema conocido por el que los clientes pueden ver errores de asignación de perfiles, donde los dispositivos afectados muestran un código de error de
- Los dispositivos que se han configurado correctamente para la recopilación de datos deben reiniciarse después de habilitar la recopilación de datos y, a continuación, debe esperar hasta 25 horas después para que el dispositivo aparezca en la pestaña de rendimiento del dispositivo. Consulte Flujo de datos
- Si el dispositivo se ha configurado correctamente para la recopilación de datos, se ha reiniciado más adelante y, después de 25 horas, todavía no lo ve, es posible que el dispositivo no pueda comunicarse con los puntos de conexión necesarios. Consulte Configuración del proxy.
Para dispositivos administrados por Administrador de configuración:
- Asegúrese de que todos los dispositivos en los que desea ver los datos de rendimiento están inscritos.
- Compruebe si la carga de datos desde Configuration Manager al servicio de puerta de enlace se realizó correctamente examinando los mensajes de error en el archivo UXAnalyticsUploadWorker.log en el rol de punto de conexión del servicio de hosting del sistema del sitio.
- Compruebe si un administrador tiene invalidaciones personalizadas para la configuración de cliente. En la consola de Configuration Manager, vaya al área de trabajoDispositivos, busque los dispositivos de destino y, en el grupoConfiguración de cliente, seleccione Configuración de cliente resultante. Si el análisis de puntos de conexión está deshabilitado, hay una configuración de cliente que lo invalida. Busque la configuración de cliente invalidada y habilite el análisis de punto de conexión en ella.
- Compruebe si los dispositivos cliente ausentes están enviando datos al servidor del sitio revisando el archivo SensorEndpoint.log ubicado en
C:\Windows\CCM\Logs\
en los dispositivos cliente. Busque mensaje enviado en mensajes. - Compruebe y resuelva los errores que se producen durante el procesamiento de los eventos de arranque revisando el archivo sensorManagedProvider.log ubicado en "
C:\Windows\CCM\Logs\
" en los dispositivos cliente. - Los dispositivos cliente requieren un reinicio para habilitar completamente todos los análisis.
Configuración del proxy
Si el entorno usa un servidor proxy, configure el servidor proxy para permitir los siguientes puntos de conexión:
Importante
Para la privacidad y la integridad de los datos, Windows comprueba si hay un certificado SSL de Microsoft (asignación de certificados) al comunicarse con los puntos de conexión de uso compartido de datos funcionales necesarios. No son posibles la interceptación ni la inspección de SSL. Para usar el análisis de puntos de conexión, excluya estos puntos de conexión de la inspección de SSL.
Puntos de conexión necesarios para los dispositivos administrados por Configuration Manager
Los dispositivos administrados por Configuration Manager envían datos a Intune a través del conector en el rol de Configuration Manager y no necesitan acceder directamente a la nube pública de Microsoft.
Punto de conexión | Función |
---|---|
https://graph.windows.net |
Se usa para recuperar automáticamente la configuración al asociar la jerarquía a Análisis de puntos de conexión en el rol de servidor de Configuration Manager. Para más información, consulte Configuración del proxy para un servidor de sistema de sitio. |
https://*.manage.microsoft.com |
Se usa para sincronizar la recopilación de dispositivos y los dispositivos con análisis de puntos de conexión solo en el rol de servidor de Configuration Manager. Para más información, consulte Configuración del proxy para un servidor del sistema de sitio. |
Puntos de conexión necesarios para los dispositivos administrados por Intune
Para inscribir dispositivos en Análisis de puntos de conexión, se deben enviar los datos funcionales necesarios a la nube pública de Microsoft. Endpoint Analytics usa el cliente de Windows y el componente Telemetría y experiencias de usuario conectados de Windows Server (DiagTrack) para recopilar los datos de los dispositivos administrados por Intune. Asegúrese de que el servicio Experiencias del usuario conectado y telemetría esté ejecutándose en el dispositivo.
Punto de conexión | Función |
---|---|
https://*.events.data.microsoft.com |
Los dispositivos administrados por Intune lo usan para enviar los datos funcionales necesarios al punto de conexión de recopilación de datos de Intune. |
Autenticación del servidor proxy
Si en la organización se usa la autenticación de servidor proxy para el acceso a Internet, asegúrese de que no bloquee los datos debido a la autenticación. Si el proxy no permite que los dispositivos envíen estos datos, no se mostrarán en Análisis de puntos de conexión.
Omitir (recomendado)
Configure los servidores proxy para que no exijan la autenticación proxy del tráfico que entra en los puntos de conexión de uso compartido de datos. Esta opción es la solución más completa. Funciona para todas las versiones de Windows 10 o posterior.
Autenticación del proxy del usuario
Configure los dispositivos para que usen el contexto del usuario con sesión iniciada para la autenticación proxy. Este método requiere las siguientes configuraciones:
Los dispositivos tienen la actualización de calidad actual para una versión compatible de Windows.
Configure el proxy de nivel de usuario (proxy WinINET) en Configuración de proxy en el grupo Red e Internet de la configuración de Windows. También puede usar el panel de control Opciones de Internet heredado.
Asegúrese de que los usuarios tengan permiso de proxy para comunicarse con los puntos de conexión de uso compartido de datos. Esta opción requiere que los dispositivos tengan usuarios de consola con permisos de proxy, de forma que no puede usar este método con dispositivos sin periféricos.
Importante
El enfoque de autenticación del proxy de usuario no es compatible con el uso de Microsoft Defender para punto de conexión. Este comportamiento se debe a que esta autenticación se basa en la clave del Registro DisableEnterpriseAuthProxy establecida en 0
, mientras que Microsoft Defender para punto de conexión requiere que se establezca en 1
. Para más información, consulte Configurar el proxy de la máquina y la configuración de conectividad de Internet en Microsoft Defender para punto de conexión.
Autenticación del proxy del dispositivo
Este enfoque admite los escenarios siguientes:
Dispositivos sin periféricos, donde ningún usuario inicia sesión o los usuarios del dispositivo no tienen acceso a Internet
Servidores proxy autenticados que no usan la autenticación integrada de Windows
Si también usa Microsoft Defender para punto de conexión
Este enfoque es el más complejo porque requiere las siguientes configuraciones:
Asegúrese de que los dispositivos puedan comunicarse con al servidor proxy a través de WinHTTP en el contexto del sistema local. Use una de las siguientes opciones para configurar este comportamiento:
La línea de comandos
netsh winhttp set proxy
Protocolo de detección automática de proxy web (WPAD)
Proxy transparente
Configure el proxy WinINET en todo el dispositivo mediante la siguiente configuración de directiva de grupo: Establecer la configuración de proxy por equipo (en lugar de por usuario) (ProxySettingsPerUser =
1
)Conexión enrutada o que use la traducción de direcciones de red (NAT)
Configure los servidores proxy para permitir que las cuentas de equipo de Active Directory tengan acceso a los puntos de conexión de datos. Esta configuración requiere que los servidores proxy admitan la autenticación integrada de Windows.
Preguntas frecuentes
Si mis dispositivos están administrados conjuntamente, ¿debo inscribirlos a través de Intune, Configuration Manager o ambos?
Se recomienda usar Intune para inscribir dispositivos con administración conjunta elegibles. Los dispositivos que no cumplen los requisitos de dispositivo para la inscripción de Intune (como dispositivos Windows Home o dispositivos que ejecutan versiones anteriores de Windows) se pueden inscribir a través de Configuration Manager. La lógica de desduplicación en nuestro back-end impide que los dispositivos inscritos a través de Intune y Configuration Manager aparezcan varias veces en el portal de análisis de puntos de conexión.
¿Se migrarán mis datos de Análisis de punto de conexión si se mueve mi inquilino de Intune a otra ubicación de inquilino?
Si migra el inquilino de Intune a una ubicación diferente, se perderán todos los datos de la solución de Análisis de punto de conexión en el momento de la migración. Dado que los puntos de conexión informan continuamente al Análisis de puntos de conexión, todos los eventos que se producen después de la migración se cargan automáticamente en la nueva ubicación de inquilinos y los informes empiezan a rellenarse, suponiendo que los dispositivos permanecen inscritos correctamente.
¿Por qué los scripts salen con un código de 1?
Los scripts salen con un código de 1 para indicar a Intune que se debe realizar una corrección. En este caso, salir de un script de detección con 1 significa que se necesita una corrección. Muchos paquetes de scripts que se ejecutan únicamente en CM pueden mostrar que son compatibles, pero salen con un código de 1. En el caso de estos scripts, salir con un código de 1 no es algo alarmante, pero puede que quiera comprobar que el dispositivo se corrija correctamente.
¿Por qué el script Actualizar directivas de grupo obsoletas se devuelve con el error 0x87D00321?
0x87D00321 es un error de tiempo de espera de la ejecución del script. Este error suele producirse con equipos que están conectados de manera remota. Una posible mitigación podría ser implementar solo en una recopilación dinámica de máquinas con conectividad de red interna.
¿Cuál es el límite de tamaño de salida para los scripts de corrección?
El límite máximo de tamaño de salida permitido para los scripts de corrección es de 2048 caracteres.
Siguientes pasos
Use correcciones para ayudar a corregir problemas comunes de soporte técnico antes de que los usuarios finales noten problemas.