对租户附加和设备操作进行故障排除

适用于: Configuration Manager(current branch)

Configuration Manager客户端可以同步到Microsoft Intune管理中心。 某些客户端操作可以从同步客户端上的Microsoft Intune管理中心运行。

可用操作包括:

  • 同步计算机策略
  • 同步用户策略
  • 应用评估周期

Microsoft Intune管理中心中的设备概述

当管理员从 Microsoft Intune 管理中心运行操作时,通知请求将转发到Configuration Manager站点,并从站点转发到客户端。

日志文件

使用以下位于服务连接点的日志:

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

使用以下位于管理点的日志:

  • BgbServer.log

使用以下位于客户端的日志:

  • CcmNotificationAgent.log

查看上传

  1. 从 <ConfigMgr install directory>\Logs 打开CMGatewaySyncUploadWorker.log。
  2. 下一次同步时间由类似于 Next run time will be at approximately: 02/28/2020 16:35:31 的日志条目标记。
  3. 对于设备上传,查找类似于 Batching N records 的日志条目。 N 为自上次上传以来上传的已更改设备数。
  4. 每 15 分钟上传一次更改。 上传更改后,客户端更改可能需要 5 到 10 分钟才能显示在Microsoft Intune管理中心

Configuration Manager 组件和日志流

  • SMS_SERVICE_CONNECTOR:使用网关通知辅助角色处理来自Microsoft Intune管理中心的通知。
  • SMS_NOTIFICATION_SERVER: 获取通知并创建客户端通知。
  • BgbAgent: 客户端获取任务并运行请求的操作。

SMS_SERVICE_CONNECTOR

从 Microsoft Intune 管理中心启动操作时,CMGatewayNotificationWorker.log处理请求。

Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
  1. Microsoft Intune管理中心收到通知。

    Received new notification. Validating basic notification details..
    
  2. 验证用户和设备操作。

    Validating device action message content... 
    Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID:     a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
    
  3. 远程任务会转发到 SMS_NOTIFICATION_SERVER。

    Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1  
    

SMS_NOTIFICATION_SERVER

当消息发送到 SMS_NOTIFICATION_SERVER 后,任务会从管理点发送到相应的客户端。 将在管理点上的 BgbServer.log 中看到以下内容:

Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients  with throttling (strategy: 1 param: 42)

BgbAgent

最后一步在客户端上执行,可以在 CcmNotificationAgent.log 中看到。 收到任务后,其将请求计划程序执行该操作。 执行该操作时,将看到一条确认消息:

Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=

Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.

常见问题

未经授权执行客户端操作

如果管理员在 Configuration Manager 中没有所需权限,则你将在 CMGatewayNotificationWorker.log 中看到 Unauthorized 响应。

Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78

确保从 Microsoft Intune 管理中心运行操作的用户具有Configuration Manager站点所需的权限。 有关详细信息,请参阅Microsoft Intune租户附加先决条件

已知问题

数据同步失败

如果在Microsoft Intune管理中心查看租户附加详细信息时遇到问题,可能是因为层次结构载入配置出现问题。 此问题可能由载入已载入的层次结构引起。

还可以从 GenericUploadWorker.logcmGatewayNotificationWorker.log 文件中的条目检测此问题。 有关详细信息,请参阅 需要重置租户附加配置的日志文件中的示例错误

数据同步失败的解决方法

要重置租户附加配置:

  1. 登出层次结构。 有关详细信息,请参阅 从租户附加登出

  2. 请等待至少两个小时,以便服务清理现有记录。

  3. 再次载入层次结构。 有关详细信息,请参阅 启用租户附加

需要重置租户附加配置的日志文件中的示例错误

GenericUploadWorker.log 中 AccountOnboardingInfo 和 DevicePost 请求的错误
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()

[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
CMGatewayNotificationWorker.log 中设备操作的错误
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized.    at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}

特定设备不同步

特定设备(即 Configuration Manager 客户端)可能不会上传到服务。

受影响的设备: 如果设备是为分发点功能及其客户端代理使用相同 PKI 证书的分发点,则该设备不会包含在租户附加设备同步中。

行为: 当在载入阶段执行租户附加时,首次会执行完全同步。 后续同步周期为增量同步。 对受影响设备的任何更新都将导致设备从同步中删除。

当 Configuration Manager 站点配置为需要多重身份验证时,大多数租户附加功能都不起作用

场景:如果与服务连接点通信的 SMS 提供程序计算机配置为使用多重身份验证,则无法从管理控制台安装应用程序、运行 CMPivot 查询和执行其他操作。 收到错误代码 403(禁止)。

解决方法: 当前解决方法是将本地层次结构配置为 Windows 身份验证 的默认身份验证级别。 有关详细信息,请参阅 SMS 提供程序文章中的身份验证部分

后续步骤