Drücke "Enter", um den Text zu überspringen.

Schlagwort: SCCM

SCCM2012: Fehler 0x80070002 während OSD / PXE

Mal wieder ein Fehler, den ich hier festhalten möchte, obwohl diesmal recht trivial.

Während einer PXE-gestützten Betriebssysteminstallation (OSD) trat nach der Partitionierung und Formatierung der Festplatte der Fehler 0x80070002 auf:

SCCM_0x80070002

 

Ein Blick in das Log-File war leider nur mäßig hilfreich:

SCCM_0x80070002_Log

 

Da der nächste Schritt, der nun also nicht erfolgreich bearbeitet wurde, das Kopieren der WIM-Datei gewesen wäre, vermutete ich ein Problem beim Zugriff auf dem DP, und meine Vermutung fand ihre Bestätigung:

Es war einfach kein Network Access Account (Netzwerkzugriffskonto) angegeben!

Dies lässt sich recht einfach erreichen, ich denke die Bilder sind aussagekräftig genug:

SCCM_0x80070002_OSDP

SCCM_0x80070002_SCCMNAA

 

UPDATE: Ich habe eben festgestellt, dass dieser Fehler auch trotz korrekt konfiguriertem NAA auftreten kann. In meinem Fall war die Fehlerursache dann auch eine ganz andere: Es fehlte einer Bedingungen für Distribution Points, nämlich die „Windows-Authentifizierung“ des IIS!

Die vollständigen Vorbedingungen lassen sich im Übrigen hier nachlesen: http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSiteSystemReq 

Schreibe einen Kommentar...

SCCM2012: CcmSetup failed with error code 0x80004005 bzw. 0x800b0101

Ich hatte heute mal wieder ein kleineres Problem mit dem SCCM 2012 SP1, das sich wie folgt äußerte:

Auf einem Windows 7 Client wollte ich per Push-Installation den CM-Client installieren. Dies schlug jedoch mehrfach fehl, obwohl auf den ersten Blick alles in Ordnung war. Im Logfile unter C:\Windows\ccmsetup\Logs war zu lesen:

[LOG[Couldn't verify 'C:\windows\ccmsetup\MicrosoftPolicyPlatformSetup.msi' authenticode signature. Return code 0x800b0101]LOG]!><time="15:09:23.921-60" date="03-12-2013" component="ccmsetup" context="" type="3" thread="1600" file="util.cpp:1236">
[LOG[A Fallback Status Point has not been specified. Message with STATEID='316' will not be sent.]LOG]!><time="15:09:23.921-60" date="03-12-2013" component="ccmsetup" context="" type="1" thread="1600" file="ccmsetup.cpp:9428">
[LOG[InstallFromManifest failed 0x80004005]LOG]!><time="15:09:23.921-60" date="03-12-2013" component="ccmsetup" context="" type="3" thread="1600" file="ccmsetup.cpp:7086">
[LOG[CcmSetup failed with error code 0x80004005]LOG]!><time="15:09:23.921-60" date="03-12-2013" component="ccmsetup" context="" type="1" thread="1624" file="ccmsetup.cpp:10544">

Insbesondere dieser Eintrag machte mich etwas stutzig:

Couldn’t verify ‚C:\windows\ccmsetup\MicrosoftPolicyPlatformSetup.msi‘ authenticode signature. Return code 0x800b0101

Nach kurzer Suche war die Fehlerquelle gefunden: Ich hatte das erste RTM-Release vom SCCM2012SP1 installiert. Hier gibt es ein Problem mit Zeitstempeln digitaler Signaturen. Daher wurde am 25.01.2013 ein Re-release des SP1 veröffentlicht. Mit diesem wäre der Fehler nicht aufgetreten.

Es gibt aber auch eine andere Lösung, ohne den SCCM neu installieren zu müssen: Microsoft hat in der KB einen entsprechenden Artikel samt passendem Hotfix veröffentlicht:

http://support.microsoft.com/kb/2801987/de

Der Direktlink zum Hotfix:

http://hotfixv4.microsoft.com/ConfigMgrV5/sp1/ConfigMgr_2012_SP1_CU0_KB2801987_ENU/05.00.7804.1108/free/457899_ENU_x64_zip.exe

 

Hinweis zu den ISOs:

mu_system_center_2012_configuration_manager_and_endpoint_protection_with_sp1_x86_x64_dvd_1360357

-> Das ist das erste Release (RTM) – fehlerhaft

mu_system_center_2012_configuration_manager_and_endpoint_protection_with_sp1_x86_x64_dvd_1565907

-> Das ist das bereinigte Re-Release

Schreibe einen Kommentar...

SCCM2012: Fehler beim Installieren einer neuen Primary Site in bestehender Hierarchie

Folgender Fehler ist mir heute begegnet, als ich einen weiteren Server als Primary Site zu einer bestehenden SCCM-Hierarchie hinzufügen wollte:

SCCM_Add_to_CAS_Error

 

Der Fehlertext lautet: „Der Benutzer, der Setup ausführt, muss am zentralen Zielverwaltungsstandort über die RBA-Sicherheitsrolle „Infrastrukturadministrator“ oder „Hauptadministrator“ verfügen. Überprüfen Sie, ob der Benutzer über die richtige Rolle verfügt.“

Die englische Fehlermeldung hierzu lautet: „The setup login user does not have sufficient permission to configure replication with specified central administration site“

Da der User bereits vorher an einem anderen Standort zu Installation problemlos genutzt wurde und auch über die Hauptadministrator-Rolle („Full Administrator“) verfügte, musste es ein anderes Problem sein.

Nach einigen Tests und Recherchen konnte ich den Fehler finden und beseitigen. Die beiden Standorte (Standort der CAS und Standort der neu zu installierenden Primary Site) sind über Site-to-Site-VPNs mit Hilfe vom ISA-Server bzw. Forefront TMG verbunden. Hier gibt es eine Filter-Regelung namens „Strikte RPC-Einhaltung erzwingen“ („Enforce strict RPC compliance“):

SCCM_Add_to_CAS_Solution

 

(Zu finden unter „Webzugriffsrichtlinie“ / „RICHTLINIE“ / „Protokolle“ / „Filterung“ / „RPC-Protokoll konfigurieren“)

Nach dem ich diese Option auf beiden Seiten deaktiviert und die VPN-Verbindungen neu aufgebaut hatte, ließ sich die neue Primary Site problemlos installieren, da nun DCOM-Traffic zulässig war.

Schreibe einen Kommentar...

SQL-Server auf System Center Configuration Manager 2012 (SCCM) Server startet nach SYSPREP nicht mehr

Auf einem Test-Server für eine System Center Configuration Manager 2012 Umgebung lief auch der dazu notwendige SQL-Server. Da die Hardware einen Defekt aufwies, musste ich das System auf eine neue Hardware umziehen. Problematisch: Alte und neue Hardware waren derart verschieden, dass hier Probleme zu erwarten gewesen wären, wenn ich die Platten einfach nur umgesteckt hätte. Also habe ich vorher einen Sysprep inkl. /generalize laufen lassen. Nach dem Umbau der Festplatten in den neuen Server startete dieser Anstandslos. Das Problem: Die SQL-Server-Dienste starteten nicht!

Problem:

Durch den SYSPREP sind die privaten Schlüssel für die SSL-Kommunikation verloren gegangen, da der alte User-Account ja danach nicht mehr vorhanden war. Dies war u.a. im Logfile „C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log\ERRORLOG“ nachzulesen:

"The server could not load the certificate it needs to initiate an SSL connection. It returned the following error: 0x8009030d [...]"

Lösung:

Im „SQL Server Configuration Manager“ die Zuordnung zum alten Zertifikat löschen:

 

 

 

 

 

 

 

 

Nach einem Reboot des Servers generiert dieser ein neues Zertifikat und trägt dieses hier entsprechend ein (Es existieren dann 2 Zertifikate mit gleichem Namen, man kann sie aber u.a. am Ausstellungsdatum unterscheiden).

Dieses neue Zertifikat muss nun noch zu den „Vertrauenswürdigen Stammzertifizierungsstellen“ hinzugefügt werden bzw. evtl. den Clients als vertrauenswürdig bekanntgegeben werden. Danach sollte alles wieder funktionieren, im Logfile steht dann:

"A self-generaterd certificate was successfully loaded for encryption. [...]"
Schreibe einen Kommentar...