Felsöker anslutnings- och enhetsåtgärder för klientorganisation

Gäller för: Configuration Manager (aktuell gren)

Configuration Manager klienter kan synkroniseras till Microsoft Intune administrationscenter. Vissa klientåtgärder kan köras från Microsoft Intune administrationscenter på synkroniserade klienter.

De tillgängliga åtgärderna är:

• Synkronisera enhetsprincip
• Synkronisera användarprincip
• Apputvärderingscykel

När en administratör kör en åtgärd från Microsoft Intune administrationscenter vidarebefordras meddelandebegäran till Configuration Manager plats och från platsen till klienten.

Loggfiler

Använd följande loggar på tjänstanslutningspunkten:

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

Använd följande loggar på hanteringsplatsen:

• BgbServer.log

Använd följande loggar på klienten:

• CcmNotificationAgent.log

Granska uppladdningen

1. Öppna CMGatewaySyncUploadWorker.log från <ConfigMgr install directory>\Logs.
2. Nästa synkroniseringstid anges med loggposter som liknar Next run time will be at approximately: 02/28/2020 16:35:31.
3. För enhetsuppladdningar letar du efter loggposter som liknar Batching N records. N är antalet enheter som har laddats upp sedan den senaste överföringen.
4. Uppladdningen sker var 15:e minut för ändringar. När ändringarna har laddats upp kan det ta ytterligare 5 till 10 minuter innan klientändringar visas i Microsoft Intune administrationscenter.

Konfigurationshanterarens komponenter och loggflöde

• SMS_SERVICE_CONNECTOR: Använder Gateway Notification Worker för att bearbeta meddelandet från Microsoft Intune administrationscenter.
• SMS_NOTIFICATION_SERVER: Hämtar meddelandet och skapar ett klientmeddelande.
• BgbAgent-: Klienten hämtar uppgiften och kör den begärda åtgärden.

SMS_SERVICE_CONNECTOR

När en åtgärd initieras från Microsoft Intune administrationscenter bearbetar CMGatewayNotificationWorker.log begäran.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  

1. Ett meddelande tas emot från Microsoft Intune administrationscenter.

   Received new notification. Validating basic notification details..
   

2. Användar- och enhetsåtgärder verifieras.

   Validating device action message content... 
   Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
   

3. Fjärraktiviteten vidarebefordras till SMS_NOTIFICATION_SERVER.

   Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
   

SMS_NOTIFICATION_SERVER

När meddelandet har skickats till SMS_NOTIFICATION_SERVER skickas en uppgift från hanteringsplatsen till motsvarande klient. Nedan visas BgbServer.log, som finns på hanteringsplatsen:

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

Det sista steget utförs på klienten och kan ses i CcmNotificationAgent.log. När uppgiften har tagits emot begär den att schemaläggaren utför åtgärden. När åtgärden utförs visas ett bekräftelsemeddelande:

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

Vanliga problem

Obehörig att utföra klientåtgärder

Om administratören inte har de behörigheter som krävs i Konfigurationshanteraren visas ett Unauthorized svar i CMGatewayNotificationWorker.log.

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Se till att användaren som kör åtgärden från Microsoft Intune administrationscenter har de behörigheter som krävs på Configuration Manager webbplats. Mer information finns i Microsoft Intune krav för klientkoppling.

Kända problem

Datasynkroniseringsfel

Om du har problem med att visa information om klientkoppling i Microsoft Intune administrationscenter kan det bero på ett problem med konfigurationen av hierarkiregistrering. Det här problemet kan orsakas av registrering av en hierarki som redan har registrerats.

Du kan också identifiera det här problemet från poster i GenericUploadWorker.log och CMGatewayNotificationWorker.log -filer. Mer information finns i Exempelfel i loggfiler som kräver återställning av klientorganisationens anslutningskonfiguration.

Lösning för datasynkroniseringsfel

Så här återställer du klientorganisationens anslutningskonfiguration:

1. Avregistrera hierarkin. Mer information finns i Avregistrering från klientorganisationsanslutning.

2. Vänta minst två timmar tills tjänsten rensar den befintliga posten.

3. Registrera hierarkin igen. Mer information finns i Aktivera klientanslutning.

Exempelfel i loggfiler som kräver återställning av klientorganisations anslutningskonfiguration

Fel för AccountOnboardingInfo- och DevicePost-begäranden i GenericUploadWorker.log

[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

Fel för enhetsåtgärder i CMGatewayNotificationWorker.log

[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

Vissa enheter synkroniseras inte

Det är möjligt att vissa enheter, som är Konfigurationshanteraren klienter, inte laddas upp till tjänsten.

Påverkade enheter: Om en enhet är en distributionsplats som använder samma PKI-certifikat för både distributionsplatsfunktionen och dess klientagent tas enheten inte med i synkroniseringen av klientorganisationens anslutna enhet.

Beteende: När klientorganisationsklienten ansluts under fasen för onboarding utförs en fullständig synkronisering första gången. Efterföljande synkroniseringscykler är deltasynkroniseringar. Alla uppdateringar av berörda enheter gör att enheten tas bort från synkroniseringen.

När Configuration Manager-platsen har konfigurerats för att kräva multifaktorautentisering fungerar inte de flesta funktioner för klientorganisationen

Scenario: Om SMS-providerdatorn som kommunicerar med tjänstanslutningspunkten är konfigurerad för att använda multifaktorautentisering kan du inte installera program, köra CMPivot-frågor och utföra andra åtgärder från administratörskonsolen. Du får felkoden 403, förbjuden.

Lösning: Den aktuella lösningen är att konfigurera den lokala hierarkin till den standard autentiseringsnivån för Windows autentisering. Mer information finns i avsnittet Autentisering i SMS-providerartikeln.

Nästa steg

• Felsöka ConfigMgr-klientinformation
• Aktivera samhantering för att få ytterligare molnbaserade funktioner som villkorlig åtkomst.