この記事は、自己署名証明書が作成されていない場合に Configuration Manager でプリブート実行環境 (PXE) ブートが機能しない問題を解決するのに役立ちます。
元の製品バージョン: Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (Current Branch)
元の KB 番号: 4469580
現象
Configuration Manager を使用して PXE ブートを使用してコンピューターを起動しようとすると、PXE ブート プロセスは機能しません。
この問題が発生すると、Windows 展開サービス (WDS) を起動すると、PXE 対応配布ポイント (DP) の SMSPXE ログに次のエラー エントリが記録されます。
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE::MP_GetList 失敗しました。0x80092002
SMSPXE PXE::MP_ReportStatus 失敗しました。0x80092002
SMSPXE PXE::CPolicyProvider::InitializePerformanceCounters が失敗しました。0x80070002
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE::MP_GetList 失敗しました。0x80092002
SMSPXE PXE::MP_LookupDevice 失敗しました。0x80092002
SMSPXE PXE プロバイダーが MP 接続を初期化できませんでした。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE::MP_GetList 失敗しました。0x80092002
SMSPXE PXE::MP_ReportStatus 失敗しました。0x80092002
SMSPXE PXE::CPolicyProvider::InitializeMPConnection failed;0x80092002
さらに、PXE ブートを実行しようとすると、SMSPXE.log ファイルに次のエラー エントリが含まれます。
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE::MP_GetList 失敗しました。0x80092002
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE::MP_LookupDevice 失敗しました。0x80092002
SMSPXE PXE::MP_GetList 失敗しました。0x80092002
SMSPXE PXE::MP_LookupDevice 失敗しました。0x80092002
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE::MP_GetList 失敗しました。0x80092002
SMSPXE PXE::MP_ReportStatus 失敗しました。0x80092002
SMSPXE は、エンコードされた証明書から証明書ストアを作成できませんでした。 指定された証明書が正しくプロビジョニングされたことを確認します。 から始めます。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE プロバイダーがメッセージを処理できませんでした。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
SMSPXE PXE::MP_GetList 失敗しました。0x80092002
SMSPXE PXE::MP_ReportStatus 失敗しました。0x80092002
SMSPXE PXE プロバイダーがメッセージを処理できませんでした。
エンコードまたはデコード操作中にエラーが発生しました。 (エラー: 80092002;ソース: Windows)
自己署名証明書の日付または時刻を変更して DP のプロパティで自己署名証明書を再作成して問題を解決しようとすると、証明書は再作成されません。
Note
DP の証明書は、Configuration Manager コンソールの Administration>Security>Certificates で表示できます。
DP の自己署名証明書を再作成する場合、 開始日 の値は、DP プロパティの証明書の日付と時刻の値が変更されたおおよその時刻である必要があります。
この問題が発生すると、CertMgr.log ファイルには次のエラー エントリが含まれます。
~Found 通知ファイル C:\Program Files\Microsoft Configuration Manager\inboxes\certmgr.box\5_<DP_FQDN> をSMS_CERTIFICATE_MANAGERします。CMN
SMS_CERTIFICATE_MANAGER \\<DP_FQDN>\ADMIN$.
SMS_CERTIFICATE_MANAGER \\<DP_FQDN>\ADMIN$.
SMS_CERTIFICATE_MANAGER サーバー (<DP_FQDN>) のセキュリティ レジストリ キーのコピーを取得できません (0x80070005)
SMS_CERTIFICATE_MANAGER サーバー <DP_FQDN> でセキュリティ レジストリ キーのコピーを取得できませんでした (0x80070005)
SMS_CERTIFICATE_MANAGER \\<DP_FQDN>\ADMIN$ へのネットワーク接続の取り消し。
SMS_CERTIFICATE_MANAGER \\<DP_FQDN>\ADMIN$ へのネットワーク接続の取り消し。
原因
この問題は、DP の次のレジストリ サブキーに IssuingCertificateList レジストリ キーがない場合に発生します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Security
Note
レジストリ キーの値が管理ポイントに見つからない可能性もあります。
解決方法
この問題を解決するには、管理ポイントの次のレジストリ サブキーから IssuingCertificateList レジストリ キーの値をコピーします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Security
次に、この値を DP の同じレジストリ キーにコピーします。 これを行うには、DP の管理者特権でのコマンド プロンプトで次のコマンドを実行できます。
REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\Security" /v IssuingCertificateList /t REG_MULTI_SZ /d <Value_From_MP> /f
Note
このコマンドでは、 <Value_From_MP> を管理ポイントから取得した値に置き換えます (山かっこは使用しません)。
管理ポイントにもレジストリ キーの値がない場合は、プライマリ サイトで SQL Server Management Studio を開き、プライマリ サイト データベースに対して次のクエリを実行します。
SELECT SD.SiteCode, SC.ComponentName, SCP.Name, SCP.Value1, SCP.Value2, SCP.Value3 FROM SC_Component SC
JOIN SC_SiteDefinition SD ON SD.SiteNumber = SC.SiteNumber
JOIN SC_Component_Property SCP ON SCP.ComponentID = SC.ID
WHERE SCP.Name = 'IssuingCertificateList'
重要
Value1 列の値は、DP と管理ポイントの両方のレジストリにコピーする必要があります。
Value1 列の値をコピーし、DP と管理ポイントの両方で管理者特権のコマンド プロンプトで次のコマンドを実行します。
REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\Security" /v IssuingCertificateList /t REG_MULTI_SZ /d <Value_from_DB> /f
Note
このコマンドでは、 <Value_from_DB> をプライマリ サイト データベースからコピーした値に置き換えます (山かっこは使用しません)。
CertMgr.log ファイルを確認して、追加の IP が影響を受けるかどうかを確認できます。 その場合は、追加のDPで REG.exe コマンドを実行します。