Устранение неполадок, связанных с подключением клиента и действиями устройств
Статья
Относится к Configuration Manager (Current Branch)
Configuration Manager клиентов можно синхронизировать с центром администрирования Microsoft Intune. Некоторые действия клиента можно выполнять из центра администрирования Microsoft Intune на синхронизированных клиентах.
Доступны указанные ниже действия.
Политика синхронизации компьютеров
Политика синхронизации пользователей
Цикл оценки приложения
Когда администратор выполняет действие из центра администрирования Microsoft Intune, запрос на уведомление пересылается на Configuration Manager сайт, а с сайта — клиенту.
Файлы журнала
Используйте указанные ниже журналы, расположенные в точке подключения службы.
CMGatewaySyncUploadWorker.log
CMGatewayNotificationWorker.log
Используйте указанные ниже журналы, расположенные в точке управления.
BgbServer.log
Используйте указанные ниже журналы, расположенные в клиенте.
CcmNotificationAgent.log
Просмотр сведений об отправке
Откройте CMGatewaySyncUploadWorker.log из <ConfigMgr install directory>\Logs.
Время следующей синхронизация отмечается записями журнала аналогично Next run time will be at approximately: 02/28/2020 16:35:31.
Чтобы найти сведения об отправке для устройств, ищите записи журнала, похожие на эту: Batching N records.
N — это количество измененных устройств, отправленных после последней отправки.
Отправка выполняется каждые 15 минут для отслеживания изменений. После отправки изменений может потребоваться еще 5–10 минут, чтобы изменения клиента отображались в центре администрирования Microsoft Intune.
Компоненты Configuration Manager и поток журналов
SMS_SERVICE_CONNECTOR. Использует рабочую роль уведомлений шлюза для обработки уведомления из Центра администрирования Microsoft Intune.
SMS_NOTIFICATION_SERVER: получает уведомления и создает уведомления для клиентов.
BgbAgent: клиент получает задачу и выполняет запрошенное действие.
SMS_SERVICE_CONNECTOR
Когда действие инициируется из центра администрирования Microsoft Intune, CMGatewayNotificationWorker.log обрабатывает запрос.
После отправки сообщения в SMS_NOTIFICATION_SERVER задача отправляется из точки управления соответствующему клиенту. Ниже показано содержимое файла BgbServer.log, который находится в точке управления:
text
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
BgbAgent
Последнее действие происходит в клиенте и оно отображается в журнале CcmNotificationAgent.log. После получения задачи он запросит планировщик выполнить действие. После выполнения действия отобразится сообщение с подтверждением:
text
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
Распространенные проблемы
Нет авторизации для выполнения действия клиента
Если у администратора нет необходимых разрешений в Configuration Manager, в журнале CMGatewayNotificationWorker.log отобразится ответ Unauthorized.
text
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
Если у вас возникли проблемы с просмотром сведений о присоединении клиента в Центре администрирования Microsoft Intune, это может быть связано с проблемой с конфигурацией подключения иерархии. Эта проблема может быть вызвана подключением иерархии, которая уже подключена.
Примеры ошибок в файлах журналов, при которых требуется сбросить конфигурацию подключения клиента
Ошибки, связанные с запросами AccountOnboardingInfo и DevicePost, в файле GenericUploadWorker.log
log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Ошибки, связанные с действиями устройств, в файле CMGatewayNotificationWorker.log
log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
Определенные устройства не синхронизируются
Определенные устройства, которые являются клиентами Configuration Manager, могут не быть отправлены в службу.
Затронутые устройства: если устройство является точкой распространения, использующей один и тот же сертификат инфраструктуры открытых ключей (PKI) и для функций точки распространения, и для агента его клиента, то это устройство не будет включено в процесс синхронизации устройств при подключении клиента.
Поведение: при присоединении клиента на этапе подключения первый раз выполняется полная синхронизация. Последующие циклы синхронизации — это синхронизации изменений. Любое обновление затронутых устройств приводит к удалению таких устройств из синхронизации.
Если сайт Configuration Manager настроен на то, чтобы использовать многофакторную проверку подлинности, большинство функций присоединения к клиенту не работают
Сценарий: Если компьютер поставщика SMS , который взаимодействует с точкой подключения службы , настроен для использования многофакторной проверки подлинности, вы не сможете устанавливать приложения, выполнять запросы CMPivot и выполнять другие действия из консоли администрирования. Вы получаете код ошибки 403, запрещено.
Обходное решение: текущее обходное решение — это настройка локальной иерархии до уровня по умолчанию для проверки подлинности Windows. Дополнительные сведения см. в разделе "Проверка подлинности" в статье поставщика SMS.
Эта схема обучения охватывает присоединение к Microsoft Entra и введет Microsoft Endpoint Manager. Мы также обсудим настройку политик регистрации устройств в Configuration Manager и Microsoft Intune.
Планирование и выполнение стратегии развертывания конечных точек с помощью основных элементов современного управления, совместного управления и интеграции Microsoft Intune.
