本文提供从 Windows 预安装环境(Windows PE)中的任务序列获取网络捕获的步骤。
原始产品版本: Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager(Current Branch)
原始 KB 数: 4034393
总结
Microsoft 支持部门有时要求客户在 Configuration Manager 任务序列失败并返回网络错误时捕获网络跟踪。 通常,我们请求通过在 LAN 交换机上配置端口镜像来捕获网络跟踪,或者在虚拟机(VM)主机上捕获网络跟踪(如果 VM 可以重现此问题)。
很难在 Windows PE 中捕获网络跟踪,因为 Netsh 该命令不支持在 Windows PE 中跟踪。 此外,如果只是复制并在 Windows PE 中运行网络监视器命令,则不能绑定到任何网络适配器。
在 Windows PE 中捕获网络跟踪
将Microsoft网络监视器安装程序文件提取到本地文件夹,然后使用Msiexec.exe提取Netmon.msi。
在提取的文件中,找到网络监视器驱动程序文件 Netnm3.inf 和 Nm3.sys。
装载启动映像源文件,并将驱动程序 Netnm3.inf 注入其中。 请注意,映像文件是原始源映像,而不是具有包 ID 的文件。
将 Microsoft网络监视器 3 文件夹从提取的网络监视器文件复制到 <Image_MountDir> 文件夹中。 Microsoft网络监视器 3 文件夹包含安装和运行网络监视器 3.4 所需的所有可执行文件(.exe)。
将Nm3.sys复制到以下文件夹。 只有 SYSTEM 帐户具有写入权限。 因此,必须使用Psexec.exe通过 SYSTEM 上下文启动命令提示符。
- <Image MountDir>\Windows\System32\drivers
- <Image MountDir>\Windows\System32\DriverStore\FileRepository\netnm3.inf_amd64_ddce99a12d11c79a
卸载并提交 Windows PE 映像。 如果要编辑现有的启动映像,请在 Configuration Manager 控制台中添加启动映像或更新分发点。
从 PXE 或启动媒体启动计算机。 加载启动映像后,按 F8 并在Microsoft网络监视器 3 文件夹中执行以下命令。 第一个命令会将网络监视器驱动程序绑定到网络适配器。
现在可以创建新的跟踪文件并开始捕获。 分析程序不可用。 但是,可以在重现问题后保存跟踪,并且可以在另一台计算机上分析跟踪。