对租户附加和设备操作进行故障排除
适用于: Configuration Manager(current branch)
Configuration Manager客户端可以同步到Microsoft Intune管理中心。 某些客户端操作可以从同步客户端上的Microsoft Intune管理中心运行。
可用操作包括:
- 同步计算机策略
- 同步用户策略
- 应用评估周期
当管理员从 Microsoft Intune 管理中心运行操作时,通知请求将转发到Configuration Manager站点,并从站点转发到客户端。
日志文件
使用以下位于服务连接点的日志:
- CMGatewaySyncUploadWorker.log
- CMGatewayNotificationWorker.log
使用以下位于管理点的日志:
- BgbServer.log
使用以下位于客户端的日志:
- CcmNotificationAgent.log
查看上传
- 从 <ConfigMgr install directory>\Logs 打开CMGatewaySyncUploadWorker.log。
- 下一次同步时间由类似于
Next run time will be at approximately: 02/28/2020 16:35:31
的日志条目标记。 - 对于设备上传,查找类似于
Batching N records
的日志条目。 N 为自上次上传以来上传的已更改设备数。 - 每 15 分钟上传一次更改。 上传更改后,客户端更改可能需要 5 到 10 分钟才能显示在Microsoft Intune管理中心。
Configuration Manager 组件和日志流
- SMS_SERVICE_CONNECTOR:使用网关通知辅助角色处理来自Microsoft Intune管理中心的通知。
- SMS_NOTIFICATION_SERVER: 获取通知并创建客户端通知。
- BgbAgent: 客户端获取任务并运行请求的操作。
SMS_SERVICE_CONNECTOR
从 Microsoft Intune 管理中心启动操作时,CMGatewayNotificationWorker.log处理请求。
Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Microsoft Intune管理中心收到通知。
Received new notification. Validating basic notification details..
验证用户和设备操作。
Validating device action message content... Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
远程任务会转发到 SMS_NOTIFICATION_SERVER。
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
SMS_NOTIFICATION_SERVER
当消息发送到 SMS_NOTIFICATION_SERVER 后,任务会从管理点发送到相应的客户端。 将在管理点上的 BgbServer.log 中看到以下内容:
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
BgbAgent
最后一步在客户端上执行,可以在 CcmNotificationAgent.log 中看到。 收到任务后,其将请求计划程序执行该操作。 执行该操作时,将看到一条确认消息:
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
常见问题
未经授权执行客户端操作
如果管理员在 Configuration Manager 中没有所需权限,则你将在 CMGatewayNotificationWorker.log 中看到 Unauthorized
响应。
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
确保从 Microsoft Intune 管理中心运行操作的用户具有Configuration Manager站点所需的权限。 有关详细信息,请参阅Microsoft Intune租户附加先决条件。
已知问题
数据同步失败
如果在Microsoft Intune管理中心查看租户附加详细信息时遇到问题,可能是因为层次结构载入配置出现问题。 此问题可能由载入已载入的层次结构引起。
还可以从 GenericUploadWorker.log 和 cmGatewayNotificationWorker.log 文件中的条目检测此问题。 有关详细信息,请参阅 需要重置租户附加配置的日志文件中的示例错误。
数据同步失败的解决方法
要重置租户附加配置:
需要重置租户附加配置的日志文件中的示例错误
GenericUploadWorker.log 中 AccountOnboardingInfo 和 DevicePost 请求的错误
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
CMGatewayNotificationWorker.log 中设备操作的错误
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
特定设备不同步
特定设备(即 Configuration Manager 客户端)可能不会上传到服务。
受影响的设备: 如果设备是为分发点功能及其客户端代理使用相同 PKI 证书的分发点,则该设备不会包含在租户附加设备同步中。
行为: 当在载入阶段执行租户附加时,首次会执行完全同步。 后续同步周期为增量同步。 对受影响设备的任何更新都将导致设备从同步中删除。
当 Configuration Manager 站点配置为需要多重身份验证时,大多数租户附加功能都不起作用
场景:如果与服务连接点通信的 SMS 提供程序计算机配置为使用多重身份验证,则无法从管理控制台安装应用程序、运行 CMPivot 查询和执行其他操作。 收到错误代码 403(禁止)。
解决方法: 当前解决方法是将本地层次结构配置为 Windows 身份验证 的默认身份验证级别。 有关详细信息,请参阅 SMS 提供程序文章中的身份验证部分。
后续步骤
- 对 ConfigMgr 客户端详细信息进行故障排除
- 启用共同管理 以获取其他云支持的功能,例如条件访问。