Устранение неполадок, связанных с подключением клиента и действиями устройств
Относится к Configuration Manager (Current Branch)
Configuration Manager клиентов можно синхронизировать с центром администрирования Microsoft Intune. Некоторые действия клиента можно выполнять из центра администрирования Microsoft Intune на синхронизированных клиентах.
Доступны указанные ниже действия.
- Политика синхронизации компьютеров
- Политика синхронизации пользователей
- Цикл оценки приложения
Когда администратор выполняет действие из центра администрирования Microsoft Intune, запрос на уведомление пересылается на Configuration Manager сайт, а с сайта — клиенту.
Файлы журнала
Используйте указанные ниже журналы, расположенные в точке подключения службы.
- CMGatewaySyncUploadWorker.log
- CMGatewayNotificationWorker.log
Используйте указанные ниже журналы, расположенные в точке управления.
- BgbServer.log
Используйте указанные ниже журналы, расположенные в клиенте.
- CcmNotificationAgent.log
Просмотр сведений об отправке
- Откройте CMGatewaySyncUploadWorker.log из <каталога> установки ConfigMgr\Logs.
- Время следующей синхронизация отмечается записями журнала аналогично
Next run time will be at approximately: 02/28/2020 16:35:31. - Чтобы найти сведения об отправке для устройств, ищите записи журнала, похожие на эту:
Batching N records. N — это количество измененных устройств, отправленных после последней отправки. - Отправка выполняется каждые 15 минут для отслеживания изменений. После отправки изменений может потребоваться еще 5–10 минут, чтобы изменения клиента отображались в центре администрирования Microsoft Intune.
Компоненты Configuration Manager и поток журналов
- SMS_SERVICE_CONNECTOR. Использует рабочую роль уведомлений шлюза для обработки уведомления из Центра администрирования Microsoft Intune.
- SMS_NOTIFICATION_SERVER: получает уведомления и создает уведомления для клиентов.
- BgbAgent: клиент получает задачу и выполняет запрошенное действие.
SMS_SERVICE_CONNECTOR
Когда действие инициируется из центра администрирования Microsoft Intune, CMGatewayNotificationWorker.log обрабатывает запрос.
Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Уведомление будет получено из центра администрирования Microsoft Intune.
Received new notification. Validating basic notification details..Система проверяет действия пользователей и устройств.
Validating device action message content... Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2Удаленная задача перенаправляется в SMS_NOTIFICATION_SERVER.
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
SMS_NOTIFICATION_SERVER
После отправки сообщения в SMS_NOTIFICATION_SERVER задача отправляется из точки управления соответствующему клиенту. Ниже показано содержимое файла BgbServer.log, который находится в точке управления:
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
BgbAgent
Последнее действие происходит в клиенте и оно отображается в журнале CcmNotificationAgent.log. После получения задачи он запросит планировщик выполнить действие. После выполнения действия отобразится сообщение с подтверждением:
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
Распространенные проблемы
Нет авторизации для выполнения действия клиента
Если у администратора нет необходимых разрешений в Configuration Manager, в журнале CMGatewayNotificationWorker.log отобразится ответ Unauthorized.
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
Убедитесь, что пользователь, выполняя действие из Центра администрирования Microsoft Intune, имеет необходимые разрешения на Configuration Manager сайте. Дополнительные сведения см. в разделе Предварительные требования Microsoft Intune присоединения клиента.
Известные проблемы
Сбои синхронизации данных
Если у вас возникли проблемы с просмотром сведений о присоединении клиента в Центре администрирования Microsoft Intune, это может быть связано с проблемой с конфигурацией подключения иерархии. Эта проблема может быть вызвана подключением иерархии, которая уже подключена.
Кроме того, можно обнаружить эту проблему в записях в файлах GenericUploadWorker.log и CMGatewayNotificationWorker.log. Дополнительные сведения см. в разделе Примеры ошибок в файлах журналов, при которых требуется сбросить конфигурацию подключения клиента.
Обходные пути при сбоях синхронизации данных
Чтобы сбросить конфигурацию подключения клиента, выполните указанные ниже действия.
Отключите иерархию. Дополнительные сведения см. в разделе Отключение от подключения клиентов.
Подождите не менее двух часов, пока служба не удалит существующую запись.
Снова подключите иерархию. Дополнительные сведения см. в статье Включение подключения клиента.
Примеры ошибок в файлах журналов, при которых требуется сбросить конфигурацию подключения клиента
Ошибки, связанные с запросами AccountOnboardingInfo и DevicePost, в файле GenericUploadWorker.log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Ошибки, связанные с действиями устройств, в файле CMGatewayNotificationWorker.log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
Определенные устройства не синхронизируются
Определенные устройства, которые являются клиентами Configuration Manager, могут не быть отправлены в службу.
Затронутые устройства: если устройство является точкой распространения, использующей один и тот же сертификат инфраструктуры открытых ключей (PKI) и для функций точки распространения, и для агента его клиента, то это устройство не будет включено в процесс синхронизации устройств при подключении клиента.
Поведение: при присоединении клиента на этапе подключения первый раз выполняется полная синхронизация. Последующие циклы синхронизации — это синхронизации изменений. Любое обновление затронутых устройств приводит к удалению таких устройств из синхронизации.
Если сайт Configuration Manager настроен на то, чтобы использовать многофакторную проверку подлинности, большинство функций присоединения к клиенту не работают
Сценарий: Если компьютер поставщика SMS , который взаимодействует с точкой подключения службы , настроен для использования многофакторной проверки подлинности, вы не сможете устанавливать приложения, выполнять запросы CMPivot и выполнять другие действия из консоли администрирования. Вы получаете код ошибки 403, запрещено.
Обходное решение: текущее обходное решение — это настройка локальной иерархии до уровня по умолчанию для проверки подлинности Windows. Дополнительные сведения см. в разделе "Проверка подлинности" в статье поставщика SMS.
Дальнейшие действия
- Устранение неполадок при работе со сведениями о клиенте Configuration Manager
- Включение совместного управления для получения дополнительных облачных возможностей, например условного доступа.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по