首页> 系统技术> [Troubleshooting]-客户端请求安装的...

[文章][Troubleshooting]-客户端请求安装的常见错误

收藏
0 2349 0

如果在安装完SCCM之后,并有正确配置客户端请求帐号(可参考:05-SCCM基本配置(二)),但还是遇到SCCM的客户端无法推送时,这里以一个常见的错误来演示一下从哪些方面进行排错。

 

1、日志

1)首先查看的是客户端上的推送日志,路径为 %windir%\ccmsetup\Logs\ccmsetup.log 。如果没有这个路径,那证明就是SCCM控制台所下发的操作都还没到客户端计算机就已经被阻断了,那这就是SCCM站点服务器与客户端计算机之前的通信有问题,常见的有客户端请求安装帐号没有权限访问目标计算机端口不通防火墙的拒绝,如果客户端请求安装的配置是与05-SCCM基本配置(二)中的配置一样,把请求安装的帐号添加到Domain Admins组里面的话,那这个权限方面是没有问题的。


 

 

2)也可以进行查看一下SCCM站点服务器上的日志,路径为 C:\Program Files\Microsoft Configuration Manager\Logs\ccm.log (注:该路径下还有一个名字为ccm.lo_ 的日志,这个是ccm.log的归档日志,要查看最新的日志要在ccm.log里看)。这里可以看到有几条红色的错误提示,其中一眼就可以看出的错误就是Unable to connect to WMI on remote machine "STA-CL02.STA.COM",error = 0x800706ba”,很明显就是SCCM站点服务器与目标客户端的通讯问题。

 

3)默认情况下,如果组策略没有设置Windows的防火墙,那么客户端会按照默认的配置来配置防火墙。当然如果公司内部还有其它防火墙的话,用组策略把这个系统的防火墙关掉即可,但这里不这么操作,只需要修改一下允许规则就可以。


 

4)这里可以利用组策略的“高级安全Windows防火墙”去统一设置。根据微软官方文档给出的方案,需要添加的规则是:

“文件和打印机共享”:入站和出站

“Windows Management Instrumentation (WMI)”:入站





 

5)这样,就会根据预设定的去添加一系列的规则。



 

6)当客户端应用了组策略之后,再进行一次后台推送,就可以看到客户端计算机上已经有日志的路径,并且到最后可以看到CcmSetup is exiting with return code 0,这代表SCCM的客户端代理已经推送并安装成功。


 

 

2、端口

如果企业内部使用的是第三方的防火墙,或者是SCCM站点服务器与客户端计算机是属于不同网段的,那么就需要在端口上进行开放,以下就是在客户端请求安装的过程中需要用到的端口及方向。

方向目标TCPUDP备注
客户端-->SCCM站点服务器80--HTTP
客户端-->SCCM站点服务器443--HTTPS
客户端-->SCCM站点服务器445--服务器消息块(SMB)
客户端<-->SCCM站点服务器135135RPC终结点映射程序
客户端<-->SCCM站点服务器RPC DYNAMIC--RPC 动态端口

PS:
基于Windows Server 2003及之前版本的的域控制器,RPC动态端口为 1024~ 5000
基于Windows Server 2008及以后的版本的域控制器,RPC动态端口为 49152~65535



原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。 

原文链接:
学领未来STA工作室


欢迎关注【学领未来公众号】



系统技术
最近热帖
{{item.Title}} {{item.ViewCount}}
近期热议
{{item.Title}} {{item.PostCount}}