Rozwiązywanie problemów z dołączaniem dzierżawy i akcjami urządzenia

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Configuration Manager klientów można zsynchronizować z centrum administracyjnym Microsoft Intune. Niektóre akcje klienta można uruchamiać z centrum administracyjnego Microsoft Intune na zsynchronizowanych klientach.

Dostępne akcje to:

• Synchronizuj zasady maszyny
• Synchronizuj zasady użytkownika
• Cykl oceny aplikacji

Gdy administrator uruchamia akcję z centrum administracyjnego Microsoft Intune, żądanie powiadomienia jest przekazywane do Configuration Manager lokacji i z lokacji do klienta.

Pliki dziennika

Użyj następujących dzienników znajdujących się w punkcie połączenia usługi:

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

Użyj następujących dzienników znajdujących się w punkcie zarządzania:

• BgbServer.log

Użyj następujących dzienników znajdujących się na kliencie:

• CcmNotificationAgent.log

Przejrzyj przekazywanie

1. Otwórz CMGatewaySyncUploadWorker.log z <ConfigMgr zainstaluj katalog>\Dzienniki.
2. Czas następnej synchronizacji jest zanotowany przez wpisy dziennika podobne do Next run time will be at approximately: 02/28/2020 16:35:31.
3. W przypadku przekazywania przez urządzenie poszukaj wpisów dziennika podobnych do Batching N records. N jest liczbą zmienionych urządzeń przekazanych od czasu ostatniego przekazania.
4. Przekazywanie odbywa się co 15 minut w przypadku zmian. Po przekazaniu zmian może upłynąć od 5 do 10 minut, aby zmiany klienta były wyświetlane w centrum administracyjnym Microsoft Intune.

Składniki programu Configuration Manager i przepływ dziennika

• SMS_SERVICE_CONNECTOR: używa procesu roboczego powiadomień bramy do przetwarzania powiadomienia z centrum administracyjnego Microsoft Intune.
• SMS_NOTIFICATION_SERVER: pobiera powiadomienie i tworzy powiadomienie klienta.
• BgbAgent: klient otrzymuje zadanie i uruchamia żądaną akcję.

SMS_SERVICE_CONNECTOR

Gdy akcja jest inicjowana z centrum administracyjnego Microsoft Intune, CMGatewayNotificationWorker.log przetwarza żądanie.

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  

1. Otrzymano powiadomienie z centrum administracyjnego Microsoft Intune.

   Received new notification. Validating basic notification details..
   

2. Akcje użytkownika i urządzenia są weryfikowane.

   Validating device action message content... 
   Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
   

3. Zadanie zdalne jest przekazywane do SMS_NOTIFICATION_SERVER.

   Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
   

SMS_NOTIFICATION_SERVER

Po wysłaniu komunikatu do SMS_NOTIFICATION_SERVER zadanie jest wysyłane z punktu zarządzania do odpowiedniego klienta. Poniższe zobaczysz w BgbServer.log który znajduje się w punkcie zarządzania:

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

Ostatni krok występuje na kliencie i można go zobaczyć w pliku CcmNotificationAgent.log. Po odebraniu zadania zażąda harmonogramu wykonania akcji. Po wykonaniu akcji zostanie wyświetlony komunikat z potwierdzeniem:

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

Typowe problemy

Nieautoryzowane wykonanie akcji klienta

Jeśli administrator nie ma wymaganych uprawnień w programie Configuration Manager, zobaczysz Unauthorizedodpowiedź w pliku CMGatewayNotificationWorker.log.

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

Upewnij się, że użytkownik uruchamiający akcję z centrum administracyjnego Microsoft Intune ma wymagane uprawnienia w witrynie Configuration Manager. Aby uzyskać więcej informacji, zobacz Microsoft Intune wymagania wstępne dotyczące dołączania dzierżawy.

Znane problemy

Błędy synchronizacji danych

Jeśli masz problemy z wyświetlaniem szczegółów dołączania dzierżawy w centrum administracyjnym Microsoft Intune, może to być spowodowane problemem z konfiguracją dołączania hierarchii. Ten problem może być spowodowany dołączeniem hierarchii, która została już dołączona.

Ten problem można również wykryć na podstawie wpisów w plikach GenericUploadWorker.log i CMGatewayNotificationWorker.log. Aby uzyskać więcej informacji, zobacz artykuł Przykładowe błędy w plikach dziennika, które wymagają zresetowania konfiguracji dołączania dzierżawy.

Obejście problemów z synchronizacją danych

Aby zresetować konfigurację dołączania dzierżawy:

1. Odłącz hierarchię. Aby uzyskać więcej informacji, zobacz artykuł Odłączanie z dołączania dzierżawy.

2. Poczekaj co najmniej dwie godziny na wyczyszczenie istniejącego rekordu przez usługę.

3. Ponownie dołącz hierarchię. Aby uzyskać więcej informacji, zobacz artykuł Włączanie dołączania dzierżawy.

Przykładowe błędy w plikach dziennika, które wymagają zresetowania konfiguracji dołączania dzierżawy

Błędy żądań AccountOnboardingInfo i DevicePost w pliku GenericUploadWorker.log

[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

Błędy akcji urządzenia w pliku CMGatewayNotificationWorker.log

[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

Określone urządzenia nie są synchronizowane

Istnieje możliwość, że określone urządzenia, które są klientami programu Configuration Manager, nie zostaną przekazane do usługi.

Urządzenia, których dotyczy problem: jeśli urządzenie jest punktem dystrybucji, który używa tego samego certyfikatu PKI zarówno dla funkcji punktu dystrybucji, jak i agenta klienta, urządzenie nie zostanie uwzględnione w synchronizacji urządzeń dołączania dzierżawcy.

Zachowanie: Podczas dołączania dzierżawy w fazie dołączania jest wykonywana pełna synchronizacja po raz pierwszy. Kolejne cykle synchronizacji to synchronizacje różnicowe. Każda aktualizacja urządzeń, na które ma to wpływ, spowoduje usunięcie urządzenia z synchronizacji.

Jeśli witryna Menedżer konfiguracji jest skonfigurowana w celu żądania uwierzytelniania wieloskładnikowego, większość funkcji dołączania dzierżawy nie będzie działać

Scenariusz: Jeśli maszyna dostawcy programu SMS komunikująca się z punktem połączenia z usługą jest skonfigurowana do korzystania z uwierzytelniania wieloskładnikowego, nie można instalować aplikacji, uruchamiać zapytań CMPivot i wykonywać innych akcji z poziomu konsoli administracyjnej. Otrzymasz kod błędu 403, zabronione.

Obejście: bieżące obejście ma na celu umożliwienie skonfigurowania hierarchii lokalnej do domyślnego poziomu uwierzytelniania systemu Windows. Aby uzyskać więcej informacji, zobacz sekcję Uwierzytelnianie w artykule Dostawca usługi SMS.

Następne kroki

• Rozwiązywanie problemów ze szczegółami klienta programu ConfigMgr
• Włącz współzarządzanie , aby uzyskać dodatkowe funkcje oparte na chmurze, takie jak dostęp warunkowy.