在 OS 部署期间使用可启动媒体或预留媒体在 Smsts.log 中发送 winhttp 失败 80072f8f 错误

本文可帮助你修复以下问题:任务序列向导返回错误80004005,Smsts.log记录使用 winhttp 发送失败;使用可启动媒体或预留媒体的 OS 部署期间出现 80072f8f 错误

原始产品版本:Configuration Manager (Current Branch) 、Microsoft System Center 2012 R2 Configuration Manager、Microsoft System Center 2012 Configuration Manager
原始 KB 编号: 4551033

症状

可以在 Configuration Manager 中创建可启动媒体或预留媒体。 当媒体用于启动目标计算机时,任务序列向导在 检索此计算机策略 步骤中停滞约 90 秒,然后返回以下错误消息:

未能运行任务序列
检索此计算机 (0x80004005) 的策略时出错。 有关详细信息,请与系统管理员或支持人员操作员联系。

当任务序列引擎首次尝试联系管理点以同步时间信息时,在计算机上的 X:\Windows\Temp\SMSTSLog\smsts.log 中记录以下错误消息:

TSMBootstrap 当前时间信息:
TSMBootstrap 获取 MP 时间信息
TSMBootstrap 请求客户端标识
TSMBootstrap 设置验证器。
TSMBootstrap CLibSMSMessageWinHttpTransport::Send: WinHttpOpenRequest - URL: <MP>:443 CCM_POST /ccm_system_AltAuth/request
TSMBootstrap SSL,在请求中使用验证器。
TSMBootstrap 在 SSL 中,但没有客户端证书。
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap [TSMESSAGING] AsyncCallback () :遇到WINHTTP_CALLBACK_STATUS_SECURE_FAILURE
TSMBootstrap [TSMESSAGING] : dwStatusInformationLength 为 4
TSMBootstrap [TSMESSAGING] : *lpvStatusInformation is 0x8
TSMBootstrap [TSMESSAGING] :已设置WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap 错误。 已从 WinHttpSendRequest 收到0x80072f8f。
TSMBootstrap 发送 winhttp 失败;80072f8f. 重试。
TSMBootstrap 重试和忽略日期安全失败。
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap [TSMESSAGING] AsyncCallback () :遇到WINHTTP_CALLBACK_STATUS_SECURE_FAILURE
TSMBootstrap [TSMESSAGING] : dwStatusInformationLength 为 4
TSMBootstrap [TSMESSAGING] : *lpvStatusInformation is 0x8
TSMBootstrap [TSMESSAGING] :已设置WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap hr, HRESULT=80072f8f
TSMBootstrap 发送 winhttp 失败;80072f8f

发生初始错误后,任务序列引擎会再尝试四次以联系管理点,并在每次尝试之间遇到越来越多的暂停。 但是,在返回某些最终错误消息之前,所有尝试都失败并返回相同的错误消息,如下所示:

  • 如果媒体配置为动态媒体,则会Smsts.log记录以下最终错误消息:

    TSMBootstrap Send (pReply,nReplySize) ,HRESULT=80072f8f
    TSMBootstrap 无法发送请求
    TSMBootstrap DoRequest (sReply,true) ,HRESULT=80072f8f
    TSMBootstrap 无法获取客户端标识 (80072f8f)
    TSMBootstrap ClientIdentity.RequestClientIdentity () , HRESULT=80072f8f
    TSMBootstrap 未能请求客户端
    TSMBootstrap SyncTimeWithMP () 失败。 80072f8f.
    TSMBootstrap 未能从 MP 获取时间信息: https://<MP>
    TSMBootstrap MpCnt > 0, HRESULT=80004005
    TSMBootstrap QueryMPLocator:未收到有效的 MP 位置
    TSMBootstrap TSMBootstrapUtil::QueryMPLocator ( true、sSMSTSLocationMPs.c_str () 、sMediaPfx.c_str () 、sMediaGuid.c_str () 、sAuthenticator.c_str () 、sEnterpriseCert.c_str () 、sServerCerts.c_str () 、nHttpPort、nHttpsPort、bUseCRL、m_bWinPE、httpS、http、accessMpCnt) 、HRESULT=80004005
    TSMBootstrap 查询管理点定位符失败
    TSMBootstrap Exiting TSMediaWizardControl::GetPolicy。
    TSMBootstrap pWelcomePage-m_pTSMediaWizardControl-GetPolicy>> () , HRESULT=80004005
    TSMBootstrap 设置向导错误:检索此计算机 (0x80004005) 的策略时出错。 有关详细信息,请与系统管理员或支持人员操作员联系。

  • 如果媒体配置为基于站点,则会Smsts.log记录以下最终错误消息:

    TSMBootstrap Send (pReply,nReplySize) ,HRESULT=80072f8f
    TSMBootstrap 无法发送请求
    TSMBootstrap DoRequest (sReply,true) ,HRESULT=80072f8f
    TSMBootstrap 无法获取客户端标识 (80072f8f)
    TSMBootstrap ClientIdentity.RequestClientIdentity () , HRESULT=80072f8f
    TSMBootstrap 未能请求客户端
    TSMBootstrap SyncTimeWithMP () 失败。 80072f8f.
    TSMBootstrap 未能从 MP 获取时间信息: https://<MP>
    TSMBootstrap sMP.length () > 0,HRESULT=80004005
    TSMBootstrap TSMBootstrapUtil::SelectMP ( sSMSTSMP.c_str () , sMediaPfx.c_str () 、sMediaGuid.c_str () 、sAuthenticator.c_str () 、sEnterpriseCert.c_str () 、sServerCerts.c_str () 、nHttpPort、nHttpsPort、bUseCRL、m_bWinPE、sSiteCode、sAssignedSiteCode、sMP、sCertificates、sX86UnknownMachineGUID、sX64UnknownMachineGUID) 、HRESULT=80004005
    TSMBootstrap 无法选择 MP
    TSMBootstrap Exiting TSMediaWizardControl::GetPolicy。
    TSMBootstrap pWelcomePage-m_pTSMediaWizardControl-GetPolicy>> () , HRESULT=80004005
    TSMBootstrap 设置向导错误:检索此计算机 (0x80004005) 的策略时出错。 有关详细信息,请与系统管理员或支持人员操作员联系。

以下详细信息适用于错误 80072F8F:

错误代码:0x80072F8F (2147954575)
错误名称: WININET_E_DECODING_FAILED
错误源:Windows
错误消息:内容解码失败

原因

如果满足以下条件,则会出现此问题:

  • 可在Configuration Manager环境中使用 PKI。
  • 在管理中心站点上创建可启动媒体或预留媒体。
  • 将管理点配置为使用 HTTPS。

如果在Configuration Manager环境中使用 PKI,则会在主站点(而不是管理中心站点)指定根证书颁发机构 (CA) 。 由于管理中心站点没有根 CA 信息,因此创建的媒体不包含根 CA 信息。 因此,发送到启用了 HTTPS 的管理点的请求会失败,而没有根 CA 信息。

解决方案

若要解决此问题,请在主站点而不是管理中心站点上创建可启动媒体或预留媒体。

更多信息

对于将跨多个站点使用的媒体,请将媒体配置为动态媒体。 可以在任何站点上创建动态媒体。 不限于在管理中心站点上创建它。