在 OS 部署期间使用可启动媒体或预留媒体在 Smsts.log 中发送 winhttp 失败 80072f8f 错误
本文可帮助你修复以下问题:任务序列向导返回错误80004005,Smsts.log记录使用 winhttp 发送失败;使用可启动媒体或预留媒体的 OS 部署期间出现 80072f8f 错误 。
原始产品版本:Configuration Manager (Current Branch) 、Microsoft System Center 2012 R2 Configuration Manager、Microsoft System Center 2012 Configuration Manager
原始 KB 编号: 4551033
症状
可以在 Configuration Manager 中创建可启动媒体或预留媒体。 当媒体用于启动目标计算机时,任务序列向导在 检索此计算机策略 步骤中停滞约 90 秒,然后返回以下错误消息:
未能运行任务序列
检索此计算机 (0x80004005) 的策略时出错。 有关详细信息,请与系统管理员或支持人员操作员联系。
当任务序列引擎首次尝试联系管理点以同步时间信息时,在计算机上的 X:\Windows\Temp\SMSTSLog\smsts.log 中记录以下错误消息:
TSMBootstrap 当前时间信息:
TSMBootstrap 获取 MP 时间信息
TSMBootstrap 请求客户端标识
TSMBootstrap 设置验证器。
TSMBootstrap CLibSMSMessageWinHttpTransport::Send: WinHttpOpenRequest - URL: <MP>:443 CCM_POST /ccm_system_AltAuth/request
TSMBootstrap SSL,在请求中使用验证器。
TSMBootstrap 在 SSL 中,但没有客户端证书。
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap [TSMESSAGING] AsyncCallback () :遇到WINHTTP_CALLBACK_STATUS_SECURE_FAILURE
TSMBootstrap [TSMESSAGING] : dwStatusInformationLength 为 4
TSMBootstrap [TSMESSAGING] : *lpvStatusInformation is 0x8
TSMBootstrap [TSMESSAGING] :已设置WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap 错误。 已从 WinHttpSendRequest 收到0x80072f8f。
TSMBootstrap 发送 winhttp 失败;80072f8f. 重试。
TSMBootstrap 重试和忽略日期安全失败。
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap [TSMESSAGING] AsyncCallback () :遇到WINHTTP_CALLBACK_STATUS_SECURE_FAILURE
TSMBootstrap [TSMESSAGING] : dwStatusInformationLength 为 4
TSMBootstrap [TSMESSAGING] : *lpvStatusInformation is 0x8
TSMBootstrap [TSMESSAGING] :已设置WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA
TSMBootstrap [TSMESSAGING] AsyncCallback () :
-----------------------------------------------------------------
TSMBootstrap hr, HRESULT=80072f8f
TSMBootstrap 发送 winhttp 失败;80072f8f
发生初始错误后,任务序列引擎会再尝试四次以联系管理点,并在每次尝试之间遇到越来越多的暂停。 但是,在返回某些最终错误消息之前,所有尝试都失败并返回相同的错误消息,如下所示:
如果媒体配置为动态媒体,则会Smsts.log记录以下最终错误消息:
TSMBootstrap Send (pReply,nReplySize) ,HRESULT=80072f8f
TSMBootstrap 无法发送请求
TSMBootstrap DoRequest (sReply,true) ,HRESULT=80072f8f
TSMBootstrap 无法获取客户端标识 (80072f8f)
TSMBootstrap ClientIdentity.RequestClientIdentity () , HRESULT=80072f8f
TSMBootstrap 未能请求客户端
TSMBootstrap SyncTimeWithMP () 失败。 80072f8f.
TSMBootstrap 未能从 MP 获取时间信息:https://<MP>
。
TSMBootstrap MpCnt > 0, HRESULT=80004005
TSMBootstrap QueryMPLocator:未收到有效的 MP 位置
TSMBootstrap TSMBootstrapUtil::QueryMPLocator ( true、sSMSTSLocationMPs.c_str () 、sMediaPfx.c_str () 、sMediaGuid.c_str () 、sAuthenticator.c_str () 、sEnterpriseCert.c_str () 、sServerCerts.c_str () 、nHttpPort、nHttpsPort、bUseCRL、m_bWinPE、httpS、http、accessMpCnt) 、HRESULT=80004005
TSMBootstrap 查询管理点定位符失败
TSMBootstrap Exiting TSMediaWizardControl::GetPolicy。
TSMBootstrap pWelcomePage-m_pTSMediaWizardControl-GetPolicy>> () , HRESULT=80004005
TSMBootstrap 设置向导错误:检索此计算机 (0x80004005) 的策略时出错。 有关详细信息,请与系统管理员或支持人员操作员联系。如果媒体配置为基于站点,则会Smsts.log记录以下最终错误消息:
TSMBootstrap Send (pReply,nReplySize) ,HRESULT=80072f8f
TSMBootstrap 无法发送请求
TSMBootstrap DoRequest (sReply,true) ,HRESULT=80072f8f
TSMBootstrap 无法获取客户端标识 (80072f8f)
TSMBootstrap ClientIdentity.RequestClientIdentity () , HRESULT=80072f8f
TSMBootstrap 未能请求客户端
TSMBootstrap SyncTimeWithMP () 失败。 80072f8f.
TSMBootstrap 未能从 MP 获取时间信息:https://<MP>
。
TSMBootstrap sMP.length () > 0,HRESULT=80004005
TSMBootstrap TSMBootstrapUtil::SelectMP ( sSMSTSMP.c_str () , sMediaPfx.c_str () 、sMediaGuid.c_str () 、sAuthenticator.c_str () 、sEnterpriseCert.c_str () 、sServerCerts.c_str () 、nHttpPort、nHttpsPort、bUseCRL、m_bWinPE、sSiteCode、sAssignedSiteCode、sMP、sCertificates、sX86UnknownMachineGUID、sX64UnknownMachineGUID) 、HRESULT=80004005
TSMBootstrap 无法选择 MP
TSMBootstrap Exiting TSMediaWizardControl::GetPolicy。
TSMBootstrap pWelcomePage-m_pTSMediaWizardControl-GetPolicy>> () , HRESULT=80004005
TSMBootstrap 设置向导错误:检索此计算机 (0x80004005) 的策略时出错。 有关详细信息,请与系统管理员或支持人员操作员联系。
以下详细信息适用于错误 80072F8F:
错误代码:0x80072F8F (2147954575)
错误名称: WININET_E_DECODING_FAILED
错误源:Windows
错误消息:内容解码失败
原因
如果满足以下条件,则会出现此问题:
- 可在Configuration Manager环境中使用 PKI。
- 在管理中心站点上创建可启动媒体或预留媒体。
- 将管理点配置为使用 HTTPS。
如果在Configuration Manager环境中使用 PKI,则会在主站点(而不是管理中心站点)指定根证书颁发机构 (CA) 。 由于管理中心站点没有根 CA 信息,因此创建的媒体不包含根 CA 信息。 因此,发送到启用了 HTTPS 的管理点的请求会失败,而没有根 CA 信息。
解决方案
若要解决此问题,请在主站点而不是管理中心站点上创建可启动媒体或预留媒体。
更多信息
对于将跨多个站点使用的媒体,请将媒体配置为动态媒体。 可以在任何站点上创建动态媒体。 不限于在管理中心站点上创建它。