Partager via

Un ordinateur client peut voler le GUID Configuration Manager d’un objet ordinateur inconnu lors de l’imagerie

  • Article

Cet article fournit les informations permettant de résoudre le problème que l’identificateur unique Configuration Manager (GUID) d’un objet Ordinateur inconnu est pris par un ordinateur client qui est imagené.

Version du produit d’origine : Configuration Manager (Current Branch)
Numéro de base de connaissances d’origine : 4471061

Symptômes

Configuration Manager Current Branch version 1702 inclut une nouvelle fonctionnalité qui vous permet d’utiliser le bouton Précédent pour réessayer une séquence de tâches ayant échoué dans l’Assistant Séquence de tâches lorsqu’elle s’exécute sur Microsoft Windows Preinstallation Environment (Windows PE).

Pour plus d’informations sur cette fonctionnalité, consultez La page Retour à la page précédente en cas d’échec d’une séquence de tâches.

Cette fonctionnalité a introduit le problème suivant :

Lorsque le bouton Précédent est sélectionné, le PC client en cours d’image peut voler l’identificateur unique Configuration Manager (GUID) de l’objet Ordinateur inconnu utilisé (ordinateur x64 inconnu ou ordinateur inconnu x86).

Ce problème a été résolu dans le correctif cumulatif de Configuration Manager Current Branch, version 1702.

Ce problème est également résolu dans toutes les versions suivantes de Configuration Manager Current Branch.

Toutefois, à partir de Configuration Manager Current Branch version 1702, les ordinateurs inconnus démarrés à partir d’un environnement d’exécution multimédia ou de préboot (PXE) peuvent ne pas trouver de séquences de tâches ciblées. Dans ce scénario, le message d’erreur suivant est enregistré dans le SMSTS.log :

Il n’existe aucune séquence de tâches disponible pour cet ordinateur. Vérifiez que vous disposez d’au moins une séquence de tâches publiées sur cet ordinateur.

Erreur non spécifiée (Erreur : 80004005 ; Source : Windows)

Ce problème peut se produire si le bouton Précédent de la séquence de tâches Sélectionner une séquence de tâches à exécuter est sélectionné sur l’ordinateur inconnu.

Ce problème est également résolu dans toutes les versions suivantes de Configuration Manager Current Branch.

Malgré l’application du correctif cumulatif dans Configuration Manager Current Branch version 1702 ou la mise à niveau vers une version ultérieure de Configuration Manager, le problème persiste.

Cause

Ce problème peut continuer à se produire, car le correctif cumulatif de Configuration Manager Current Branch version 1702 et ultérieures de Configuration Manager Current Branch empêche le problème de se produire uniquement à l’avenir. Il ne résout pas le problème si le problème existe actuellement dans l’environnement.

Par conséquent, le problème peut continuer à se produire dans Configuration Manager Current Branch version 1702 ou ultérieure, même après le correctif cumulatif de la version 1702 ou une version ultérieure. Cela est vrai, sauf si les étapes suivantes sont effectuées :

  • Mettez à jour les images de démarrage sur les points de distribution.
  • Recréez le média de démarrage à l’aide des images mises à jour.
  • Nettoyez correctement le PC client qui a volé le GUID.

Résolution

Avertissement

N’essayez pas de résoudre ce problème en recréant les objets Unknown Computer. Cela ne résout pas correctement le problème et n’empêche pas le problème de se reproduire. En outre, il existe des problèmes connus qui se produisent dans des environnements qui ont plusieurs objets Ordinateur inconnus pour un site unique. Si vous avez déjà essayé de résoudre ce problème en recréant les objets Unknown Computer, consultez Supprimer les objets Inconnus en double.

Pour résoudre ce problème et l’empêcher de retourner dans l’environnement, procédez comme suit :

  1. Mettez à jour toutes les images de démarrage dans l’environnement. Pour ce faire, cliquez avec le bouton droit sur les images dans la console Configuration Manager, puis sélectionnez Mettre à jour les points de distribution. Cela place les fichiers binaires Configuration Manager mis à jour qui contiennent le correctif dans l’image de démarrage. Pour plus d’informations, consultez Mettre à jour les points de distribution avec l’image de démarrage.

  2. Si vous utilisez un média dans l’environnement, recréez tous les supports dans l’environnement après avoir mis à jour toutes les images de démarrage sur les points de distribution. Cela permet de s’assurer que les images de démarrage mises à jour qui ont le correctif se trouvent dans le média utilisé dans l’environnement.

    Pour empêcher l’utilisation d’anciens supports de démarrage, les certificats pour ces images de démarrage peuvent être bloqués dans la console Configuration Manager sous le nœud Certificats de sécurité>d’administration.> Pour vous assurer que le problème ne se répète pas, nous vous recommandons de bloquer tous les certificats pour tous les supports créés avant la mise à jour des images de démarrage à l’étape 1. La date à laquelle le média a été créé s’affiche dans la colonne Date de début.

    Pour plus d’informations sur la création d’un média, consultez Créer un média de séquence de tâches.

  3. L’ordinateur client qui a volé le GUID doit être nettoyé correctement.

Pour nettoyer correctement le client qui a volé le GUID, procédez comme suit :

  1. Identifiez l’ordinateur qui a acquis le GUID. Pour ce faire, examinez les propriétés de l’objet Ordinateur inconnu (généralement x64 Unknown Computer), notez la valeur de l’identificateur unique Configuration Manager, puis exécutez une requête dans la console Configuration Manager pour identifier l’objet ordinateur qui a le même GUID. Vous pouvez effectuer toutes ces étapes à partir de la console. Vous n’avez pas besoin d’accéder à la base de données SQL Server pour ce faire.

  2. Après avoir identifié l’ordinateur qui a acquis le GUID volé, connectez-vous à distance à cet ordinateur, puis nettoyez complètement le client Configuration Manager. Cela implique plus que de simplement désinstaller le client. Au lieu de cela, vous devez suivre les étapes 3-7.

  3. Sur l’ordinateur client, sous C:\Windows\CCMSetup, exécutez la CCMSetup.exe /uninstall commande à l’aide d’une invite de commandes avec élévation de privilèges.

  4. Surveillez le Gestionnaire des tâches jusqu’à ce que CCMSetup se termine en cours d’exécution. Vérifiez le fichier ccmsetup.log pour vous assurer que le client a été désinstallé correctement.

  5. Sur l’ordinateur client, supprimez les répertoires suivants :

    • C :\Windows\CCM
    • C :\Windows\CCMSetup

    Note

    Pour supprimer complètement ces répertoires, vous devrez peut-être redémarrer l’ordinateur.

  6. Sur l’ordinateur client, supprimez les clés de Registre suivantes (le cas échéant) :

    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCM
    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCMSetup
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SMS

  7. Sur l’ordinateur client, supprimez le fichier C :\Windows\SMSCFG.ini.

  8. Sur l’ordinateur client, supprimez tous les certificats sous le nœud Certificats SMS>dans la console Certificats pour le compte d’ordinateur. Pour ce faire, procédez comme suit :

    1. Exécutez à MMC.exe l’invite de commandes avec élévation de privilèges.

    2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.

    3. Sélectionnez Certificats, puis sélectionnez Ajouter.

    4. Sélectionnez Compte d’ordinateur, puis sélectionnez Suivant.

    5. Sélectionnez Ordinateur local, puis Terminer.

    6. Cliquez sur OK.

    7. Accédez aux certificats>SMS>Certificats.

    8. Dans le volet des résultats, cliquez avec le bouton droit sur chaque certificat répertorié sous le nœud Certificats> SMS>, puis sélectionnez Supprimer. Répétez cette étape jusqu’à ce que tous les certificats soient supprimés.

    9. Fermez la console Certificats .

  9. Supprimez l’enregistrement de l’ordinateur incriminé de la console Configuration Manager. Là encore, vous n’avez pas besoin d’accéder à la base de données SQL Server pour ce faire. Vous pouvez supprimer l’enregistrement de la console Configuration Manager. Assurez-vous que vous effectuez cette opération après avoir effectué les étapes 1 à 8. Cette opération peut d’abord entraîner la recréation de l’enregistrement si les rapports clients sont sauvegardés avant qu’ils ne soient entièrement nettoyés.

  10. Réinstallez le client Configuration Manager sur l’ordinateur client incriminé.

Supprimer les objets d’ordinateur inconnus dupliqués

Si les objets Unknown Computer ont été recréés sur le site lorsque vous avez essayé de résoudre le problème, les objets d’ordinateur inconnu supplémentaires doivent être supprimés. Pour ce faire, tous les objets inconnus actuels doivent être supprimés pour le site concerné, suivis de la création d’un tout nouvel ensemble d’objets Unknown Computer pour le site. La suppression d’objets d’ordinateur inconnu ne peut être effectuée qu’à partir de la base de données SQL Server. Elle ne peut pas être effectuée à partir de la console Configuration Manager.

Note

Il est acceptable d’avoir plusieurs objets d’ordinateur inconnu s’il existe plusieurs sites principaux. Toutefois, chaque site ne doit avoir qu’un seul objet Ordinateur inconnu par architecture. Par exemple, il ne doit y avoir qu’un seul objet x64 étiqueté x64 Unknown Computer et un seul objet x86 étiqueté x86 Unknown Computer.

Pour supprimer les objets d’ordinateur inconnu supplémentaires, procédez comme suit :

  1. Vérifiez que vous disposez d’une sauvegarde actuelle et valide du site Configuration Manager à l’aide de la tâche de maintenance de sauvegarde intégrée.

  2. Ouvrez la console Gestionnaire de configuration. S’il existe plusieurs sites principaux, nous vous recommandons d’ouvrir une console Configuration Manager connectée au site d’administration centrale.

  3. Dans la console Configuration Manager, accédez à Ressources et Regroupements d’appareils de conformité>>.

  4. Double-cliquez sur la collection Tous les ordinateurs inconnus .

  5. Dans le volet de résultats, triez les objets de la collection Tous les ordinateurs inconnus en sélectionnant la colonne Code du site.

  6. Notez s’il existe plusieurs objets x64 Unknown Computer ou x86 Unknown Computer pour un site individuel.

  7. S’il existe plusieurs objets x64 Unknown Computer ou x86 Unknown Computer pour un site individuel, cliquez avec le bouton droit sur les colonnes dans le volet de résultats et ajoutez l’ID de ressource à la liste des colonnes.

  8. Déterminez la valeur d’ID de ressource pour chaque objet x64 Unknown Computer et chaque objet x86 Unknown Computer pour n’importe quel site. Veillez à noter l’ID de ressource de tous les objets Ordinateur inconnu, même si un seul des objets Ordinateur inconnu est dupliqué.

  9. Après avoir déterminé les ID de ressource des objets Ordinateur inconnu d’un site, les objets x64 Unknown Computer et les objets x86 Unknown Computer pour le site peuvent être supprimés.

  10. Ouvrez SQL Server Management Studio, puis connectez-vous à la base de données du site qui héberge les objets ordinateur inconnus supplémentaires.

  11. Développez le nœud Bases de données , puis sélectionnez la base de données Configuration Manager (généralement CM_Site_Code).

  12. Dans la barre d’outils, sélectionnez Nouvelle requête.

  13. Vérifiez que la base de données correcte est sélectionnée dans le menu déroulant à gauche du bouton Exécuter dans la barre d’outils.

  14. Dans le volet de requête, exécutez la requête SQL suivante :

    SELECT C.CollectionID, C.SiteID, C.CollectionName, CM.MachineID, CM.Name FROM Collections C JOIN CollectionMembers CM ON C.SiteID = CM.SiteID JOIN UnknownSystem_DISC USD ON USD.ItemKey = CM.MachineID

    Cette requête affiche toutes les collections auxquelles appartiennent tous les objets Unknown Computer. Utilisez cette requête pour déterminer les regroupements dont les objets Ordinateur inconnu sont membres. Notez ces informations afin que lorsque le nouvel ensemble d’objets Ordinateur inconnu soit créé, ils peuvent être ajoutés aux collections appropriées. L’ID de ressource est répertorié dans la colonne MachineID.

  15. Dans le volet de requête, exécutez la requête SQL suivante :

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    Dans cette requête, Resource_ID_x est l’ID de ressource de chacun des objets Ordinateur inconnu pour le site, tel que déterminé à l’étape 9. Par exemple, si les ID de ressource sont 2046820354 et 2046820355, la requête est la suivante :

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354','2046820355')

  16. Vérifiez que les enregistrements retournés par la requête à l’étape 15 sont corrects. Si c’est le cas, exécutez la requête suivante pour supprimer les enregistrements :

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    Dans cette requête, Resource_ID_x est l’ID de ressource de chacun des objets Ordinateur inconnu pour le site, tel que déterminé à l’étape 9. Par exemple, si les ID de ressource sont 2046820354 et 2046820355, la requête de suppression est la suivante :

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354', '2046820355')

    Note

    N’oubliez pas de supprimer tous les objets Unknown Computer pour le site concerné, à la fois x64 et x86, même si un seul d’entre eux a été dupliqué.

  17. Suivez la section Recréer des objets Ordinateur inconnus en cas de suppression accidentelle pour créer de nouveaux objets Ordinateur inconnu pour le site concerné.

  18. Revenez à la console Configuration Manager, puis accédez à Ressources et Regroupements d’appareils de conformité>>.

  19. Cliquez avec le bouton droit sur la collection Tous les ordinateurs inconnus , puis sélectionnez Mettre à jour l’appartenance.

  20. Patientez quelques minutes, puis sélectionnez Actualiser. Vérifiez qu’un seul objet x64 Unknown Computer ou objet x86 Unknown Computer existe pour chaque site. Si les objets ne s’affichent pas, patientez quelques minutes supplémentaires et réessayez.

  21. Une fois que les nouveaux objets Unknown Computer apparaissent, ajoutez-les aux collections appropriées, comme déterminé à l’étape 14.

  22. Répétez les étapes 10-21 pour tous les sites principaux supplémentaires, si nécessaire.

Recréer des objets Ordinateur inconnus en cas de suppression accidentelle

Si, pour quelque raison que ce soit, tous les objets Ordinateur inconnus sont supprimés accidentellement pour un site qui utilise ce processus, ils peuvent être recréés à l’aide des étapes suivantes. Ces étapes ne doivent être effectuées que s’il n’existe aucun objet Ordinateur inconnu pour un site. Si un seul des deux objets Unknown Computer existe sur un site, supprimez l’un d’eux en suivant les étapes décrites dans la section Supprimer les objets Ordinateur inconnus dupliqués de cet article, puis procédez comme suit :

  1. Connectez-vous au serveur de site principal dont les objets Ordinateur inconnu sont manquants.

  2. Ouvrez une invite de commandes avec élévation de privilèges et exécutez la commande suivante :

    REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\COMPONENTS\SMS_DISCOVERY_DATA_MANAGER" /v CreatedUnknownDDR /t REG_DWORD /d 0 /f

Une fois cette valeur de clé de Registre mise à jour, les objets Unknown Computer doivent être recréés automatiquement peu de temps après. Vous pouvez vérifier la progression de la création des objets Unknown Computer dans le fichier DDM.log sur le serveur de site principal.

Pour accélérer la récréation des enregistrements Unknown Computer, redémarrez le SMS_DISCOVERY_DATA_MANAGER thread en procédant comme suit :

  1. Ouvrez la console Configuration Manager sur le site principal à partir duquel les objets Ordinateur inconnu sont manquants, puis accédez à l’état du composant État> du système de vue d’ensemble>de la surveillance.>

  2. Dans la barre d’outils, sélectionnez Démarrer>Configuration Manager Service Manager.

  3. Dans Configuration Manager Service Manager, développez le nœud sous le code du site, puis sélectionnez Composants.

  4. Dans le volet de résultats, cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER , puis sélectionnez Requête. Le thread doit s’afficher comme en cours d’exécution.

  5. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Arrêter.

  6. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Requête.

    Note

    Le thread doit s’afficher comme Arrêté.

  7. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Démarrer.

  8. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Requête.

    Note

    Le thread doit s’afficher comme en cours d’exécution.

  9. Fermez la fenêtre Configuration Manager Service Manager .

Les objets Ordinateur inconnus doivent être recréés automatiquement bientôt. Vous pouvez vérifier la progression de ce processus dans le fichier DDM.log sur le serveur de site principal.