Compartilhar via

Um computador cliente pode roubar o GUID do Configuration Manager de um objeto de Computador Desconhecido durante a geração de imagens

  • Artigo

Este artigo fornece as informações para resolver o problema de que o GUID (Identificador Exclusivo) do Configuration Manager de um objeto Computador Desconhecido é obtido por um computador cliente que está sendo criado.

Versão original do produto: Configuration Manager (branch atual)
Número original do KB: 4471061

Sintomas

A versão 1702 do branch atual do Configuration Manager incluiu um novo recurso que permite usar o botão Anterior para repetir uma sequência de tarefas com falha no Assistente de Sequência de Tarefas quando ele é executado no Ambiente de Pré-Instalação do Microsoft Windows (Windows PE).

Para obter mais informações sobre esse recurso, consulte Retornar à página anterior quando uma sequência de tarefas falhar.

Esse recurso introduziu o seguinte problema:

Quando o botão Anterior é selecionado, o computador cliente que está sendo criado pode roubar o GUID (Identificador Exclusivo) do Configuration Manager do objeto Computador Desconhecido que está sendo usado (o Computador Desconhecido x64 ou o Computador Desconhecido x86).

Esse problema foi corrigido no pacote cumulativo de atualizações para o branch atual do Configuration Manager, versão 1702.

Esse problema também foi corrigido em todas as versões subsequentes do branch atual do Configuration Manager.

No entanto, a partir da versão 1702 do branch atual do Configuration Manager, computadores desconhecidos iniciados a partir da mídia ou do PXE (ambiente de execução de pré-inicialização) podem não encontrar sequências de tarefas direcionadas a eles. Nesse cenário, a seguinte mensagem de erro é registrada no SMSTS.log:

Não há sequências de tarefas disponíveis para este computador. Certifique-se de ter pelo menos uma sequência de tarefas anunciada para este computador.

Erro não especificado (Erro: 80004005; Fonte: Windows)

Esse problema pode ocorrer se o botão Anterior na página Selecionar uma sequência de tarefas para executar estiver selecionado no computador desconhecido.

Esse problema também foi corrigido em todas as versões subsequentes do branch atual do Configuration Manager.

Apesar de aplicar o pacote cumulativo de atualizações no Configuration Manager branch atual versão 1702 ou atualizar para uma versão posterior do Configuration Manager, o problema ainda ocorre.

Causa

Esse problema pode continuar a ocorrer porque a correção no pacote cumulativo de atualizações para Configuration Manager branch atual versão 1702 e versões posteriores do branch atual do Configuration Manager impede que o problema ocorra apenas no futuro. Ele não corrige o problema se o problema existir atualmente no ambiente.

Portanto, o problema pode continuar a ocorrer no Configuration Manager branch atual versão 1702 ou mais recente, mesmo após a aplicação do pacote cumulativo de atualizações da versão 1702 ou de uma versão posterior. Isso é verdade, a menos que as seguintes etapas sejam executadas:

  • Atualize as imagens de inicialização nos pontos de distribuição.
  • Recrie a mídia de inicialização usando as imagens atualizadas.
  • Limpe corretamente o computador cliente que roubou o GUID.

Solução

Aviso

Não tente corrigir esse problema recriando os objetos Unknown Computer. Isso não corrige o problema corretamente e não impede que ele ocorra novamente no futuro. Além disso, há problemas conhecidos que ocorrem em ambientes que têm vários objetos de computador desconhecido para um único site. Se você já tentou resolver esse problema recriando os objetos Unknown Computer, consulte Remover objetos Unknown Computer duplicados.

Para resolver esse problema e impedir que ele retorne ao ambiente, siga estas etapas:

  1. Atualize todas as imagens de inicialização no ambiente. Para fazer isso, clique com o botão direito do mouse nas imagens no console do Configuration Manager e selecione Atualizar Pontos de Distribuição. Isso coloca os binários atualizados do Configuration Manager que contêm a correção na imagem de inicialização. Para obter mais informações, consulte Atualizar pontos de distribuição com a imagem de inicialização.

  2. Se você usar mídia no ambiente, recrie todas as mídias no ambiente depois de atualizar todas as imagens de inicialização nos pontos de distribuição. Isso garante que as imagens de inicialização atualizadas que têm a correção estejam na mídia que está sendo usada no ambiente.

    Para impedir que a mídia com imagens de inicialização antigas seja usada, os certificados dessas imagens de inicialização podem ser bloqueados no console do Configuration Manager no nó Certificados de Segurança>de Administração.> Para garantir que o problema não se repita, recomendamos que você bloqueie todos os certificados de todas as mídias criadas antes que as imagens de inicialização sejam atualizadas na etapa 1. A data em que a mídia foi criada é exibida na coluna Data de início.

    Para obter mais informações sobre como criar mídia, consulte Criar mídia de sequência de tarefas.

  3. O computador cliente que roubou o GUID deve ser limpo corretamente.

Para limpar corretamente o cliente que roubou o GUID, siga estas etapas:

  1. Identifique o computador que adquiriu o GUID. Para fazer isso, examine as propriedades do objeto Computador Desconhecido (geralmente Computador Desconhecido x64), observe o valor do Identificador Exclusivo do Configuration Manager e execute uma consulta no console do Configuration Manager para identificar o objeto de computador que tem o mesmo GUID. Você pode executar todas essas etapas no console. Você não precisa entrar no banco de dados do SQL Server para fazer isso.

  2. Depois de identificar o computador que adquiriu o GUID roubado, conecte-se remotamente a esse computador e limpe completamente o cliente do Configuration Manager. Isso envolve mais do que simplesmente desinstalar o cliente. Em vez disso, você deve seguir as etapas 3 a 7.

  3. No computador cliente, em C:\Windows\CCMSetup, execute o CCMSetup.exe /uninstall comando em um prompt de comando com privilégios elevados.

  4. Monitore o Gerenciador de Tarefas até que o CCMSetup termine de ser executado. Verifique novamente o arquivo ccmsetup.log para garantir que o cliente foi desinstalado corretamente.

  5. No computador cliente, exclua os seguintes diretórios:

    • C: \ Windows \ CCM
    • C:\Windows\CCMSetup

    Observação

    Para excluir totalmente esses diretórios, talvez seja necessário reiniciar o computador.

  6. No computador cliente, exclua as seguintes chaves do Registro (se existirem):

    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCM
    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCMSetup
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SMS

  7. No computador cliente, exclua o arquivo C:\Windows\SMSCFG.ini.

  8. No computador cliente, exclua todos os certificados no nó Certificados SMS>no console Certificados da conta Computador. Para fazer isso, siga estas etapas:

    1. Execute MMC.exe em um prompt de comando com privilégios elevados.

    2. No menu Arquivo, selecione Adicionar/Remover Snap-in.

    3. Selecione Certificados e, em seguida, selecione Adicionar.

    4. Selecione Conta do computador e, em seguida, selecione Avançar.

    5. Selecione Computador local e, em seguida, selecione Concluir.

    6. Selecione OK.

    7. Navegue até Certificados>Certificados SMS.>

    8. No painel de resultados, clique com o botão direito do mouse em cada certificado listado no nó Certificados SMS>de Certificados> e selecione Excluir. Repita essa etapa até que todos os certificados sejam excluídos.

    9. Feche o console Certificados .

  9. Exclua o registro do computador incorreto do console do Configuration Manager. Novamente, você não precisa entrar no banco de dados do SQL Server para fazer isso. Você pode excluir o registro do console do Configuration Manager. Certifique-se de fazer isso depois de concluir as etapas 1 a 8. Fazer isso primeiro pode fazer com que o registro seja recriado se os relatórios do cliente forem copiados antes de serem totalmente limpos.

  10. Reinstale o cliente do Configuration Manager no computador cliente ofensivo.

Remover objetos duplicados do Computador Desconhecido

Se os objetos Computador Desconhecido tiverem sido recriados no site quando você tentou corrigir o problema, os objetos Computador Desconhecido extras deverão ser excluídos. Para fazer isso, todos os objetos de Computador Desconhecido atuais devem ser excluídos do site afetado, seguidos pela criação de um novo conjunto de objetos de Computador Desconhecido para o site. A exclusão de objetos de computador desconhecido só pode ser concluída no banco de dados do SQL Server. Isso não pode ser feito no console do Configuration Manager.

Observação

É aceitável ter vários objetos de computador desconhecido se houver vários sites primários. No entanto, cada site deve ter apenas um objeto Unknown Computer por arquitetura. Por exemplo, deve haver apenas um objeto x64 rotulado como Computador Desconhecido x64 e apenas um objeto x86 rotulado como Computador Desconhecido x86.

Para excluir os objetos extras do Computador Desconhecido, siga estas etapas:

  1. Verifique se você tem um backup atual e válido do site do Configuration Manager usando a tarefa interna de manutenção de backup.

  2. Abra o console do Gerente de Configurações. Se houver vários sites primários, recomendamos que você abra um console do Configuration Manager conectado ao site de administração central.

  3. No console do Configuration Manager, acesse Coleções de dispositivos de visão geral>de ativos e conformidade>.

  4. Clique duas vezes na coleção Todos os Computadores Desconhecidos .

  5. No painel de resultados, classifique os objetos na coleção Todos os Computadores Desconhecidos selecionando a coluna Código do Site.

  6. Observe se há vários objetos de computador desconhecido x64 ou objetos de computador desconhecido x86 para qualquer site individual.

  7. Se houver vários objetos de Computador Desconhecido x64 ou objetos de Computador Desconhecido x86 para qualquer site individual, clique com o botão direito do mouse nas colunas no painel de resultados e adicione a ID do Recurso à lista de colunas.

  8. Determine o valor da ID do Recurso para cada objeto de Computador Desconhecido x64 e cada objeto de Computador Desconhecido x86 para qualquer site. Certifique-se de anotar a ID do recurso para todos os objetos de Computador Desconhecido, mesmo que apenas um dos objetos de Computador Desconhecido seja duplicado.

  9. Depois de determinar as IDs de Recurso dos objetos Computador Desconhecido de um site, os objetos Computador Desconhecido x64 e os objetos Computador Desconhecido x86 do site podem ser excluídos.

  10. Abra o SQL Server Management Studio e conecte-se ao banco de dados do site que hospeda os objetos extras do Computador Desconhecido.

  11. Expanda o nó Bancos de dados e selecione o banco de dados do Configuration Manager (geralmente CM_Site_Code).

  12. Na barra de ferramentas, selecione Nova consulta.

  13. Certifique-se de que o banco de dados correto esteja selecionado no menu suspenso à esquerda do botão Executar na barra de ferramentas.

  14. No painel de consulta, execute a seguinte consulta SQL:

    SELECT C.CollectionID, C.SiteID, C.CollectionName, CM.MachineID, CM.Name FROM Collections C JOIN CollectionMembers CM ON C.SiteID = CM.SiteID JOIN UnknownSystem_DISC USD ON USD.ItemKey = CM.MachineID

    Essa consulta exibe todas as coleções às quais todos os objetos Unknown Computer pertencem. Use essa consulta para determinar de quais coleções os objetos Unknown Computer são membros. Anote essas informações para que, quando o novo conjunto de objetos Computador Desconhecido for criado, eles possam ser adicionados novamente às coleções apropriadas. A ID do recurso está listada na coluna MachineID .

  15. No painel de consulta, execute a seguinte consulta SQL:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    Nesta consulta, Resource_ID_x é a ID do Recurso de cada um dos objetos de Computador Desconhecido do site, conforme determinado na etapa 9. Por exemplo, se as IDs de recurso forem 2046820354 e 2046820355, a consulta será a seguinte:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354','2046820355')

  16. Verifique se os registros retornados pela consulta na etapa 15 estão corretos. Se estiverem, execute a seguinte consulta para excluir os registros:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    Nesta consulta, Resource_ID_x é a ID do Recurso de cada um dos objetos de Computador Desconhecido do site, conforme determinado na etapa 9. Por exemplo, se as IDs de recurso forem 2046820354 e 2046820355, a consulta de exclusão será a seguinte:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354', '2046820355')

    Observação

    Lembre-se de excluir todos os objetos de computador desconhecido do site afetado, x64 e x86, mesmo que apenas um deles tenha sido duplicado.

  17. Siga a seção Recriar objetos de computador desconhecido em caso de exclusão acidental para criar novos objetos de computador desconhecido para o site afetado.

  18. Retorne ao console do Configuration Manager e vá para Coleções de dispositivos de visão geral>de ativos e conformidade.>

  19. Clique com o botão direito do mouse na coleção Todos os Computadores Desconhecidos e selecione Atualizar Associação.

  20. Aguarde alguns minutos e selecione Atualizar. Verifique se existe apenas um objeto de computador desconhecido x64 ou um objeto de computador desconhecido x86 para cada site. Se os objetos não forem exibidos, aguarde mais alguns minutos e tente novamente.

  21. Depois que os novos objetos Computador Desconhecido aparecerem, adicione-os novamente às coleções apropriadas, conforme determinado na etapa 14.

  22. Repita as etapas 10 a 21 para todos os sites primários adicionais, conforme necessário.

Recriar objetos de computador desconhecidos em caso de exclusão acidental

Se, por qualquer motivo, todos os objetos de computador desconhecido forem excluídos acidentalmente para qualquer site que use esse processo, eles poderão ser recriados usando as etapas a seguir. Essas etapas devem ser executadas somente se não houver objetos de computador desconhecido para um site. Se apenas um dos dois objetos Computador Desconhecido existir em um site, exclua o objeto Computador Desconhecido restante usando as etapas na seção Remover objetos Computador Desconhecido duplicados deste artigo e siga estas etapas:

  1. Entre no servidor do site primário do qual os objetos Computador Desconhecido estão ausentes.

  2. Abra um prompt de comando elevado e execute o seguinte comando:

    REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\COMPONENTS\SMS_DISCOVERY_DATA_MANAGER" /v CreatedUnknownDDR /t REG_DWORD /d 0 /f

Depois que esse valor de chave do Registro for atualizado, os objetos Computador Desconhecido deverão ser recriados automaticamente logo em seguida. Você pode verificar o progresso da criação dos objetos Computador Desconhecido no arquivo DDM.log no servidor do site primário.

Para acelerar a recriação dos registros do Computador Desconhecido, reinicie o SMS_DISCOVERY_DATA_MANAGER thread seguindo estas etapas:

  1. Abra o console do Configuration Manager no site primário do qual os objetos Computador Desconhecido estão ausentes e vá para Visão Geral do Monitoramento>>Status>do Componente Status do Sistema.

  2. Na barra de ferramentas, selecione Iniciar>Configuration Manager Service Manager.

  3. No Configuration Manager Service Manager, expanda o nó no código do site e selecione Componentes.

  4. No painel de resultados, clique com o botão direito do mouse em SMS_DISCOVERY_DATA_MANAGER e selecione Consultar. O thread deve ser exibido como Em execução.

  5. Clique com o botão direito do mouse em SMS_DISCOVERY_DATA_MANAGER e clique em Parar.

  6. Clique com o botão direito do mouse em SMS_DISCOVERY_DATA_MANAGER e clique em Consulta.

    Observação

    O thread deve ser exibido como Parado.

  7. Clique com o botão direito do mouse em SMS_DISCOVERY_DATA_MANAGER e clique em Iniciar.

  8. Clique com o botão direito do mouse em SMS_DISCOVERY_DATA_MANAGER e clique em Consulta.

    Observação

    O thread deve ser exibido como Em execução.

  9. Feche a janela Configuration Manager Service Manager .

Os objetos Unknown Computer devem ser recriados automaticamente em breve. Você pode verificar o progresso desse processo no arquivo DDM.log no servidor do site primário.