Rozwiązywanie problemów z dołączaniem dzierżawy i akcjami urządzenia
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Configuration Manager klientów można zsynchronizować z centrum administracyjnym Microsoft Intune. Niektóre akcje klienta można uruchamiać z centrum administracyjnego Microsoft Intune na zsynchronizowanych klientach.
Dostępne akcje to:
- Synchronizuj zasady maszyny
- Synchronizuj zasady użytkownika
- Cykl oceny aplikacji
Gdy administrator uruchamia akcję z centrum administracyjnego Microsoft Intune, żądanie powiadomienia jest przekazywane do Configuration Manager lokacji i z lokacji do klienta.
Pliki dziennika
Użyj następujących dzienników znajdujących się w punkcie połączenia usługi:
- CMGatewaySyncUploadWorker.log
- CMGatewayNotificationWorker.log
Użyj następujących dzienników znajdujących się w punkcie zarządzania:
- BgbServer.log
Użyj następujących dzienników znajdujących się na kliencie:
- CcmNotificationAgent.log
Przejrzyj przekazywanie
- Otwórz plik CMGatewaySyncUploadWorker.log z <katalogu> instalacji programu ConfigMgr\Logs.
- Czas następnej synchronizacji jest zanotowany przez wpisy dziennika podobne do
Next run time will be at approximately: 02/28/2020 16:35:31. - W przypadku przekazywania przez urządzenie poszukaj wpisów dziennika podobnych do
Batching N records. N jest liczbą zmienionych urządzeń przekazanych od czasu ostatniego przekazania. - Przekazywanie odbywa się co 15 minut w przypadku zmian. Po przekazaniu zmian może upłynąć od 5 do 10 minut, aby zmiany klienta były wyświetlane w centrum administracyjnym Microsoft Intune.
Składniki programu Configuration Manager i przepływ dziennika
- SMS_SERVICE_CONNECTOR: używa procesu roboczego powiadomień bramy do przetwarzania powiadomienia z centrum administracyjnego Microsoft Intune.
- SMS_NOTIFICATION_SERVER: pobiera powiadomienie i tworzy powiadomienie klienta.
- BgbAgent: klient otrzymuje zadanie i uruchamia żądaną akcję.
SMS_SERVICE_CONNECTOR
Gdy akcja jest inicjowana z centrum administracyjnego Microsoft Intune, plik CMGatewayNotificationWorker.log przetwarza żądanie.
Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Otrzymano powiadomienie z centrum administracyjnego Microsoft Intune.
Received new notification. Validating basic notification details..Akcje użytkownika i urządzenia są weryfikowane.
Validating device action message content... Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2Zadanie zdalne jest przekazywane do SMS_NOTIFICATION_SERVER.
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
SMS_NOTIFICATION_SERVER
Po wysłaniu komunikatu do SMS_NOTIFICATION_SERVER zadanie jest wysyłane z punktu zarządzania do odpowiedniego klienta. Poniższe zobaczysz w BgbServer.log który znajduje się w punkcie zarządzania:
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
BgbAgent
Ostatni krok występuje na kliencie i można go zobaczyć w pliku CcmNotificationAgent.log. Po odebraniu zadania zażąda harmonogramu wykonania akcji. Po wykonaniu akcji zostanie wyświetlony komunikat z potwierdzeniem:
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
Typowe problemy
Nieautoryzowane wykonanie akcji klienta
Jeśli administrator nie ma wymaganych uprawnień w programie Configuration Manager, zobaczysz Unauthorizedodpowiedź w pliku CMGatewayNotificationWorker.log.
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
Upewnij się, że użytkownik uruchamiający akcję z centrum administracyjnego Microsoft Intune ma wymagane uprawnienia w witrynie Configuration Manager. Aby uzyskać więcej informacji, zobacz Microsoft Intune wymagania wstępne dotyczące dołączania dzierżawy.
Znane problemy
Błędy synchronizacji danych
Jeśli masz problemy z wyświetlaniem szczegółów dołączania dzierżawy w centrum administracyjnym Microsoft Intune, może to być spowodowane problemem z konfiguracją dołączania hierarchii. Ten problem może być spowodowany dołączeniem hierarchii, która została już dołączona.
Ten problem można również wykryć na podstawie wpisów w plikach GenericUploadWorker.log i CMGatewayNotificationWorker.log. Aby uzyskać więcej informacji, zobacz artykuł Przykładowe błędy w plikach dziennika, które wymagają zresetowania konfiguracji dołączania dzierżawy.
Obejście problemów z synchronizacją danych
Aby zresetować konfigurację dołączania dzierżawy:
Odłącz hierarchię. Aby uzyskać więcej informacji, zobacz artykuł Odłączanie z dołączania dzierżawy.
Poczekaj co najmniej dwie godziny na wyczyszczenie istniejącego rekordu przez usługę.
Ponownie dołącz hierarchię. Aby uzyskać więcej informacji, zobacz artykuł Włączanie dołączania dzierżawy.
Przykładowe błędy w plikach dziennika, które wymagają zresetowania konfiguracji dołączania dzierżawy
Błędy żądań AccountOnboardingInfo i DevicePost w pliku GenericUploadWorker.log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Błędy akcji urządzenia w pliku CMGatewayNotificationWorker.log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
Określone urządzenia nie są synchronizowane
Istnieje możliwość, że określone urządzenia, które są klientami programu Configuration Manager, nie zostaną przekazane do usługi.
Urządzenia, których dotyczy problem: jeśli urządzenie jest punktem dystrybucji, który używa tego samego certyfikatu PKI zarówno dla funkcji punktu dystrybucji, jak i agenta klienta, urządzenie nie zostanie uwzględnione w synchronizacji urządzeń dołączania dzierżawcy.
Zachowanie: Podczas dołączania dzierżawy w fazie dołączania jest wykonywana pełna synchronizacja po raz pierwszy. Kolejne cykle synchronizacji to synchronizacje różnicowe. Każda aktualizacja urządzeń, na które ma to wpływ, spowoduje usunięcie urządzenia z synchronizacji.
Jeśli witryna Menedżer konfiguracji jest skonfigurowana w celu żądania uwierzytelniania wieloskładnikowego, większość funkcji dołączania dzierżawy nie będzie działać
Scenariusz: Jeśli maszyna dostawcy programu SMS komunikująca się z punktem połączenia z usługą jest skonfigurowana do korzystania z uwierzytelniania wieloskładnikowego, nie można instalować aplikacji, uruchamiać zapytań CMPivot i wykonywać innych akcji z poziomu konsoli administracyjnej. Otrzymasz kod błędu 403, zabronione.
Obejście: bieżące obejście ma na celu umożliwienie skonfigurowania hierarchii lokalnej do domyślnego poziomu uwierzytelniania systemu Windows. Aby uzyskać więcej informacji, zobacz sekcję Uwierzytelnianie w artykule Dostawca usługi SMS.
Następne kroki
- Rozwiązywanie problemów ze szczegółami klienta programu ConfigMgr
- Włącz współzarządzanie, aby uzyskać dodatkowe możliwości oparte na chmurze, takie jak dostęp warunkowy.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla