Dela via

En klientdator kan stjäla Configuration Manager-GUID för ett okänt datorobjekt under avbildningen

  • Artikel

Den här artikeln innehåller information för att lösa problemet med att Configuration Manager Unique Identifier (GUID) för ett okänt datorobjekt tas av en klientdator som avbildas.

Ursprunglig produktversion: Configuration Manager (aktuell gren)
Ursprungligt KB-nummer: 4471061

Symptom

Den aktuella grenversionen av Configuration Manager 1702 innehöll en ny funktion som gör att du kan använda knappen Föregående för att försöka igen med en misslyckad aktivitetssekvens i aktivitetssekvensguiden när den körs i Microsoft Windows Preinstallation Environment (Windows PE).

Mer information om den här funktionen finns i Gå tillbaka till föregående sida när en aktivitetssekvens misslyckas.

Den här funktionen introducerade följande problem:

När knappen Föregående har valts kan klientdatorn som avbildas stjäla Configuration Manager Unique Identifier (GUID) för objektet Okänd dator som används (antingen x64 Okänd dator eller x86 Okänd dator).

Det här problemet har åtgärdats i Samlad uppdatering för den aktuella grenen i Configuration Manager, version 1702.

Det här problemet åtgärdas också i alla efterföljande versioner av Den aktuella Grenen för Configuration Manager.

Från och med Den aktuella grenversionen 1702 i Configuration Manager kanske okända datorer som startas från media- eller preboot-körningsmiljön (PXE) inte hittar aktivitetssekvenser som är riktade till dem. I det här scenariot loggas följande felmeddelande i SMSTS.log:

Det finns inga aktivitetssekvenser tillgängliga för den här datorn. Kontrollera att du har minst en aktivitetssekvens som annonseras till den här datorn.

Ospecificerat fel (fel: 80004005; Källa: Windows)

Det här problemet kan inträffa om knappen Föregåendesidan Välj en aktivitetssekvens som ska köras är markerad på den okända datorn.

Det här problemet åtgärdas också i alla efterföljande versioner av Den aktuella Grenen för Configuration Manager.

Trots att du tillämpar den samlade uppdateringen i Configuration Manager nuvarande grenversion 1702 eller uppgraderar till en senare version av Configuration Manager uppstår problemet fortfarande.

Orsak

Det här problemet kan fortsätta att inträffa eftersom korrigeringen i den samlade uppdateringen för Configuration Manager aktuella grenversion 1702 och senare configuration manager aktuella grenversioner hindrar problemet från att inträffa endast framöver. Det löser inte problemet om problemet för närvarande finns i miljön.

Därför kan problemet fortsätta att inträffa i Den aktuella grenversionen av Configuration Manager 1702 eller senare även efter att den samlade uppdateringen version 1702 eller en senare version har tillämpats. Detta gäller om inte följande steg vidtas:

  • Uppdatera startavbildningarna på distributionsplatser.
  • Återskapa startmediet med hjälp av de uppdaterade avbildningarna.
  • Rensa klientdatorn som stal GUID:en korrekt.

Åtgärd

Varning

Försök inte åtgärda problemet genom att återskapa objekten okänd dator. Detta åtgärdar inte problemet korrekt och hindrar inte problemet från att återkomma framöver. Dessutom finns det kända problem som uppstår i miljöer som har flera okända datorobjekt för en enda plats. Om du tidigare har försökt lösa det här problemet genom att återskapa objekten okänd dator läser du Ta bort dubbletter av objekt för okänd dator.

Följ dessa steg för att lösa problemet och förhindra att det returneras i miljön:

  1. Uppdatera alla startavbildningar i miljön. Det gör du genom att högerklicka på avbildningarna i Configuration Manager-konsolen och sedan välja Uppdatera distributionsplatser. Detta placerar de uppdaterade Configuration Manager-binärfilerna som innehåller korrigeringen i startavbildningen. Mer information finns i Uppdatera distributionsplatser med startavbildningen.

  2. Om du använder media i miljön återskapar du alla medier i miljön när du har uppdaterat alla startavbildningar på distributionsplatserna. Detta säkerställer att de uppdaterade startavbildningarna som har korrigeringen finns i det media som används i miljön.

    För att förhindra att media som har gamla startavbildningar används kan certifikaten för startavbildningarna blockeras i Configuration Manager-konsolen under noden Administrationssäkerhetscertifikat>>. För att se till att problemet inte uppstår igen rekommenderar vi att du blockerar alla certifikat för alla medier som skapats innan startavbildningarna uppdaterades i steg 1. Datumet då mediet skapades visas i kolumnen Startdatum .

    Mer information om hur du skapar media finns i Skapa aktivitetssekvensmedium.

  3. Klientdatorn som stal GUID måste rensas korrekt.

Följ dessa steg för att rensa klienten som stal GUID:et på rätt sätt:

  1. Identifiera den dator som hämtade GUID:et. Det gör du genom att undersöka egenskaperna för objektet Okänd dator (vanligtvis x64 Okänd dator), notera värdet för Configuration Manager Unique Identifier och sedan köra en fråga i Configuration Manager-konsolen för att identifiera datorobjektet som har samma GUID. Du kan utföra alla dessa steg från konsolen. Du behöver inte gå in i SQL Server-databasen för att göra detta.

  2. När du har identifierat datorn som hämtade det stulna GUID:et kan du fjärransluta till datorn och sedan rensa Configuration Manager-klienten helt. Detta innebär mer än att bara avinstallera klienten. I stället måste du följa steg 3–7.

  3. Kör kommandot i en upphöjd kommandotolk på klientdatorn under C:\Windows\CCMSetupCCMSetup.exe /uninstall .

  4. Övervaka Aktivitetshanteraren tills CCMSetup har körts. Dubbelkolla ccmsetup.log-filen för att kontrollera att klienten har avinstallerats korrekt.

  5. Ta bort följande kataloger på klientdatorn:

    • C:\Windows\CCM
    • C:\Windows\CCMSetup

    Kommentar

    Om du vill ta bort dessa kataloger helt kan du behöva starta om datorn.

  6. På klientdatorn tar du bort följande registernycklar (om de finns):

    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCM
    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCMSetup
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SMS

  7. Ta bort filen C:\Windows\SMSCFG.ini på klientdatorn.

  8. På klientdatorn tar du bort alla certifikat under noden SMS-certifikat> i certifikatkonsolen för datorkontot. För att göra detta följer du stegen nedan:

    1. Kör MMC.exe i en upphöjd kommandotolk.

    2. Arkiv-menyn väljer du snapin-modulen Lägg till/Ta bort.

    3. Välj Certifikat och välj sedan Lägg till.

    4. Välj Datorkonto och sedan Nästa.

    5. Välj Lokal dator och välj sedan Slutför.

    6. Välj OK.

    7. Gå till SMS-certifikat> för certifikat.>

    8. I resultatfönstret högerklickar du på varje certifikat som visas under noden Certifikat-SMS-certifikat>> och väljer sedan Ta bort. Upprepa det här steget tills alla certifikat har tagits bort.

    9. Stäng certifikatkonsolen.

  9. Ta bort posten för den felande datorn från Configuration Manager-konsolen. Återigen behöver du inte gå in i SQL Server-databasen för att göra detta. Du kan ta bort posten från Configuration Manager-konsolen. Kontrollera att du gör detta när du har slutfört steg 1–8. Om du gör detta först kan posten återskapas om klientrapporterna säkerhetskopieras innan de rensas helt.

  10. Installera om Configuration Manager-klienten på den felaktiga klientdatorn.

Ta bort duplicerade okända datorobjekt

Om objekten Okänd dator har återskapats på platsen när du försökte åtgärda problemet bör de extra objekten för okänd dator tas bort. För att åstadkomma detta bör alla aktuella objekt för okänd dator tas bort för den berörda webbplatsen följt av att skapa en helt ny uppsättning okända datorobjekt för webbplatsen. Borttagning av okända datorobjekt kan bara slutföras från SQL Server-databasen. Det går inte att göra det från Configuration Manager-konsolen.

Kommentar

Det är acceptabelt att ha flera objekt för okänd dator om det finns flera primära platser. Varje plats bör dock bara ha ett okänt datorobjekt per arkitektur. Det bör till exempel bara finnas ett x64-objekt som är märkt x64 Okänd dator och endast ett x86-objekt med etiketten x86 Okänd dator.

Följ dessa steg om du vill ta bort de extra objekten för okänd dator:

  1. Kontrollera att du har en aktuell och giltig säkerhetskopia av Configuration Manager-platsen med hjälp av den inbyggda underhållsuppgiften för säkerhetskopiering.

  2. Öppna Konfigurationshanterare-konsolen. Om det finns flera primära platser rekommenderar vi att du öppnar en Configuration Manager-konsol som är ansluten till den centrala administrationsplatsen.

  3. I Configuration Manager-konsolen går du till Resurs- och efterlevnadsöversikt>enhetssamlingar.>

  4. Dubbelklicka på samlingen Alla okända datorer .

  5. I resultatfönstret sorterar du objekten i samlingen Alla okända datorer genom att välja kolumnen Platskod .

  6. Observera om det finns flera x64 Okända datorobjekt eller x86 Okända datorobjekt för en enskild plats.

  7. Om det finns flera x64 Okända datorobjekt eller x86 Okända datorobjekt för en enskild webbplats högerklickar du på kolumnerna i resultatfönstret och lägger till resurs-ID i listan med kolumner.

  8. Fastställa resurs-ID-värdet för varje x64 Okänt datorobjekt och varje x86 Okänt datorobjekt för en plats. Observera resurs-ID:t för alla objekt för okänd dator även om endast ett av objekten okänd dator dupliceras.

  9. När du har fastställt resurs-ID:t för objekten Okänd dator för en plats kan x64-objekten för okänd dator och x86-objekten för okänd dator för webbplatsen tas bort.

  10. Öppna SQL Server Management Studio och anslut sedan till databasen för den plats som är värd för de extra objekten för okänd dator.

  11. Expandera noden Databaser och välj Configuration Manager-databasen (vanligtvis CM_Site_Code).

  12. Välj Ny fråga i verktygsfältet.

  13. Kontrollera att rätt databas är markerad i den nedrullningsbara menyn till vänster om knappen Kör i verktygsfältet.

  14. Kör följande SQL-fråga i frågefönstret:

    SELECT C.CollectionID, C.SiteID, C.CollectionName, CM.MachineID, CM.Name FROM Collections C JOIN CollectionMembers CM ON C.SiteID = CM.SiteID JOIN UnknownSystem_DISC USD ON USD.ItemKey = CM.MachineID

    Den här frågan visar alla samlingar som alla objekt för okänd dator tillhör. Använd den här frågan för att avgöra vilka samlingar objekten okänd dator är medlemmar i. Anteckna den här informationen så att de kan läggas till i lämpliga samlingar när den nya uppsättningen med objekt för okänd dator skapas. Resurs-ID:t visas i kolumnen MachineID.

  15. Kör följande SQL-fråga i frågefönstret:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    I den här frågan Resource_ID_x är resurs-ID för vart och ett av objekten för okänd dator för platsen, enligt beskrivningen i steg 9. Om resurs-ID:t till exempel är 2046820354 och 2046820355 skulle frågan vara följande:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354','2046820355')

  16. Kontrollera att de poster som returneras av frågan i steg 15 är korrekta. Om de är det kör du följande fråga för att ta bort posterna:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    I den här frågan Resource_ID_x är resurs-ID för vart och ett av objekten för okänd dator för platsen, enligt beskrivningen i steg 9. Om resurs-ID:t till exempel är 2046820354 och 2046820355 blir borttagningsfrågan följande:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354', '2046820355')

    Kommentar

    Kom ihåg att ta bort alla objekt för okänd dator för den berörda webbplatsen, både x64 och x86, även om bara en av dem duplicerades.

  17. Följ avsnittet Återskapa okända datorobjekt i händelse av oavsiktlig borttagning för att skapa nya objekt för okänd dator för den berörda webbplatsen.

  18. Gå tillbaka till Configuration Manager-konsolen och gå sedan till Enhetssamlingar med tillgångs- och efterlevnadsöversikt>>.

  19. Högerklicka på samlingen Alla okända datorer och välj sedan Uppdatera medlemskap.

  20. Vänta några minuter och välj sedan Uppdatera. Kontrollera att endast ett x64 Okänt datorobjekt eller x86 Okänt datorobjekt finns för varje plats. Om objekten inte visas väntar du några minuter till och försöker igen.

  21. När de nya objekten för okänd dator visas lägger du till dem i lämpliga samlingar enligt beskrivningen i steg 14.

  22. Upprepa steg 10–21 för alla ytterligare primära platser efter behov.

Återskapa okända datorobjekt vid oavsiktlig borttagning

Om alla objekt för okänd dator av någon anledning tas bort av misstag för en webbplats som använder den här processen kan de återskapas med hjälp av följande steg. De här stegen bör endast vidtas om det inte finns några objekt för okänd dator för en webbplats. Om det bara finns ett av de två objekten för okänd dator på en plats tar du bort det återstående objektet Okänd dator med hjälp av stegen i avsnittet Ta bort dubbletter av okända datorobjekt i den här artikeln och följer sedan dessa steg:

  1. Logga in på den primära platsservern som objekten okänd dator saknar.

  2. Kör följande kommando vid en förhöjd kommandotolk:

    REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\COMPONENTS\SMS_DISCOVERY_DATA_MANAGER" /v CreatedUnknownDDR /t REG_DWORD /d 0 /f

När det här registernyckelvärdet har uppdaterats bör objekten okänd dator återskapas automatiskt strax efteråt. Du kan kontrollera förloppet när objekten Okänd dator skapas i filen DDM.log på den primära platsservern.

Om du vill påskynda återskapandet av poster för okänd dator startar du om tråden SMS_DISCOVERY_DATA_MANAGER genom att följa dessa steg:

  1. Öppna Configuration Manager-konsolen på den primära plats där objekten okänd dator saknas och gå sedan till Övervakningsöversikt>>Systemstatus>Komponentstatus.

  2. I verktygsfältet väljer du Starta>Configuration Manager Service Manager.

  3. I Configuration Manager Service Manager expanderar du noden under platskoden och väljer sedan Komponenter.

  4. Högerklicka på SMS_DISCOVERY_DATA_MANAGER i resultatfönstret och välj Fråga. Tråden ska visas som Körs.

  5. Högerklicka på SMS_DISCOVERY_DATA_MANAGER och klicka sedan på Stoppa.

  6. Högerklicka på SMS_DISCOVERY_DATA_MANAGER och klicka sedan på Fråga.

    Kommentar

    Tråden ska visas som Stoppad.

  7. Högerklicka på SMS_DISCOVERY_DATA_MANAGER och klicka sedan på Start.

  8. Högerklicka på SMS_DISCOVERY_DATA_MANAGER och klicka sedan på Fråga.

    Kommentar

    Tråden ska visas som Körs.

  9. Stäng Fönstret Configuration Manager Service Manager.

Objekten okänd dator bör återskapas automatiskt snart. Du kan kontrollera förloppet för den här processen i filen DDM.log på den primära platsservern.