Felsöker anslutnings- och enhetsåtgärder för klientorganisation
Gäller för: Configuration Manager (aktuell gren)
Configuration Manager klienter kan synkroniseras till Microsoft Intune administrationscenter. Vissa klientåtgärder kan köras från Microsoft Intune administrationscenter på synkroniserade klienter.
De tillgängliga åtgärderna är:
- Synkronisera enhetsprincip
- Synkronisera användarprincip
- Apputvärderingscykel
När en administratör kör en åtgärd från Microsoft Intune administrationscenter vidarebefordras meddelandebegäran till Configuration Manager plats och från platsen till klienten.
Loggfiler
Använd följande loggar på tjänstanslutningspunkten:
- CMGatewaySyncUploadWorker.log
- CMGatewayNotificationWorker.log
Använd följande loggar på hanteringsplatsen:
- BgbServer.log
Använd följande loggar på klienten:
- CcmNotificationAgent.log
Granska uppladdningen
- Öppna CMGatewaySyncUploadWorker.log från <ConfigMgr install directory>\Logs.
- Nästa synkroniseringstid anges med loggposter som liknar
Next run time will be at approximately: 02/28/2020 16:35:31. - För enhetsuppladdningar letar du efter loggposter som liknar
Batching N records. N är antalet enheter som har laddats upp sedan den senaste överföringen. - Uppladdningen sker var 15:e minut för ändringar. När ändringarna har laddats upp kan det ta ytterligare 5 till 10 minuter innan klientändringar visas i Microsoft Intune administrationscenter.
Konfigurationshanterarens komponenter och loggflöde
- SMS_SERVICE_CONNECTOR: Använder Gateway Notification Worker för att bearbeta meddelandet från Microsoft Intune administrationscenter.
- SMS_NOTIFICATION_SERVER: Hämtar meddelandet och skapar ett klientmeddelande.
- BgbAgent-: Klienten hämtar uppgiften och kör den begärda åtgärden.
SMS_SERVICE_CONNECTOR
När en åtgärd initieras från Microsoft Intune administrationscenter bearbetar CMGatewayNotificationWorker.log begäran.
Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Ett meddelande tas emot från Microsoft Intune administrationscenter.
Received new notification. Validating basic notification details..Användar- och enhetsåtgärder verifieras.
Validating device action message content... Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2Fjärraktiviteten vidarebefordras till SMS_NOTIFICATION_SERVER.
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
SMS_NOTIFICATION_SERVER
När meddelandet har skickats till SMS_NOTIFICATION_SERVER skickas en uppgift från hanteringsplatsen till motsvarande klient. Nedan visas BgbServer.log, som finns på hanteringsplatsen:
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
BgbAgent
Det sista steget utförs på klienten och kan ses i CcmNotificationAgent.log. När uppgiften har tagits emot begär den att schemaläggaren utför åtgärden. När åtgärden utförs visas ett bekräftelsemeddelande:
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
Vanliga problem
Obehörig att utföra klientåtgärder
Om administratören inte har de behörigheter som krävs i Konfigurationshanteraren visas ett Unauthorized svar i CMGatewayNotificationWorker.log.
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
Se till att användaren som kör åtgärden från Microsoft Intune administrationscenter har de behörigheter som krävs på Configuration Manager webbplats. Mer information finns i Microsoft Intune krav för klientkoppling.
Kända problem
Datasynkroniseringsfel
Om du har problem med att visa information om klientkoppling i Microsoft Intune administrationscenter kan det bero på ett problem med konfigurationen av hierarkiregistrering. Det här problemet kan orsakas av registrering av en hierarki som redan har registrerats.
Du kan också identifiera det här problemet från poster i GenericUploadWorker.log och CMGatewayNotificationWorker.log -filer. Mer information finns i Exempelfel i loggfiler som kräver återställning av klientorganisationens anslutningskonfiguration.
Lösning för datasynkroniseringsfel
Så här återställer du klientorganisationens anslutningskonfiguration:
Avregistrera hierarkin. Mer information finns i Avregistrering från klientorganisationsanslutning.
Vänta minst två timmar tills tjänsten rensar den befintliga posten.
Registrera hierarkin igen. Mer information finns i Aktivera klientanslutning.
Exempelfel i loggfiler som kräver återställning av klientorganisations anslutningskonfiguration
Fel för AccountOnboardingInfo- och DevicePost-begäranden i GenericUploadWorker.log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Fel för enhetsåtgärder i CMGatewayNotificationWorker.log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
Vissa enheter synkroniseras inte
Det är möjligt att vissa enheter, som är Konfigurationshanteraren klienter, inte laddas upp till tjänsten.
Påverkade enheter: Om en enhet är en distributionsplats som använder samma PKI-certifikat för både distributionsplatsfunktionen och dess klientagent tas enheten inte med i synkroniseringen av klientorganisationens anslutna enhet.
Beteende: När klientorganisationsklienten ansluts under fasen för onboarding utförs en fullständig synkronisering första gången. Efterföljande synkroniseringscykler är deltasynkroniseringar. Alla uppdateringar av berörda enheter gör att enheten tas bort från synkroniseringen.
När Configuration Manager-platsen har konfigurerats för att kräva multifaktorautentisering fungerar inte de flesta funktioner för klientorganisationen
Scenario: Om SMS-providerdatorn som kommunicerar med tjänstanslutningspunkten är konfigurerad för att använda multifaktorautentisering kan du inte installera program, köra CMPivot-frågor och utföra andra åtgärder från administratörskonsolen. Du får felkoden 403, förbjuden.
Lösning: Den aktuella lösningen är att konfigurera den lokala hierarkin till den standard autentiseringsnivån för Windows autentisering. Mer information finns i avsnittet Autentisering i SMS-providerartikeln.
Nästa steg
- Felsöka ConfigMgr-klientinformation
- Aktivera samhantering för att få ytterligare molnbaserade funktioner som villkorlig åtkomst.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för