服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SCCM SP2 – OOBpipe理证书问题
Intereting Posts
只允许使用iptables的HTTP(S)和DNS 经过一个星期的平稳运行,我的戴尔t310服务器名称恢复到服务标签,并拧紧了一切! 如何将第三方日志redirect到Centos中的日志服务器 IIS7Register失败,HRESULT 800700b7:'该文件已存在时无法创build文件'。 tar –listed-incremental包含每个增量中的所有目录? 如何devise磅 – >清漆 – > ha + loadbalancing的jboss 待机只在login屏幕? 从rdiff-backup中删除文件 外部组件引发的exception。 ASP.NET ASPX页面POST RAID:在失败之前更换磁盘 最有效的方法来允许特定用户访问事件日志? mdadm raid 1 grub只在sda上 在Hyper-V(VHDX)中的Linux guest虚拟机上优化XFS 在LEMP服务器的子目录内的Ghost博客的Nginxconfiguration问题 为什么Zabbix磁盘空间使用图没有数据?

SCCM SP2 – OOBpipe理证书问题

我有一个带有AMT 4.0的博锐客户端计算机。 它通过导入OOB计算机向导成功导入,并在发送“Hello-包”后被调配。 (SCCM GUI显示AMT状态:预置)。 但是,当我尝试在本机上执行电源操作时,它们总是失败,并在日志中显示以下行:AMT Operation Worker:唤醒以处理指令文件7/29/2009 10:59:29 AM 2176(0x0880)AMT操作工人:等待20秒… 7/29/2009 10:59:29 AM 2176(0x0880)自动工作线程池:工作线程3884启动7/29/2009 10:59:29上午3884(0x0F2C)会话参数:https:/ / amt4.domaindemo.com:16993,11001 7/29/2009 10:59:29 AM 3884(0x0F2C)错误:调用(调用)失败:80020009argNum = 0 7/29/2009 10:59:31 AM 3884(0x0F2C)描述:发生安全性错误7/29/2009 10:59:31 AM 3884(0x0F2C)错误:无法调用CIM_BootConfigSetting :: ChangeBootOrder_INPUT操作。 7/29/2009 10:59:31 AM 3884(0x0F2C)AMT操作员:AMT机器amt4.domaindemo.com不能被唤醒。 错误代码:0x80072F8F 7/29/2009 10:59:31 AM 3884(0x0F2C)自动工作线程池:警告,这次无法运行任务。 将重试(1)它7/29/2009 10:59:31 AM 3884(0x0F2C)

经过调查,我发现问题已经出现在configuration的第二阶段:

在AMT设备amt4.domaindemo.com上启动第二阶段设置。 8/2/2009 4:55:12 PM 2944(0x0B80)session params:https:/ / amt4.domaindemo.com:16993,11001 2009年8月2日下午4:55:12删除现有的ACL。 .. 8/2/2009 4:55:12 PM 2944(0x0B80)错误:调用(调用)失败:80020009argNum = 0 2009年8月2日下午8时55分14秒(0x0B80)描述:发生安全性错误8 / 2/2009 4:55:14 PM 2944(0x0B80)错误:无法枚举用户Acl条目。 8/2/2009 4:55:14 PM 2944(0x0B80)错误:CSMSAMTProvTask :: StartProvision未能调用AMTWSManUtilities :: DeleteACLs 8/2/2009 4:55:14 PM 2944(0x0B80)错误:无法完成WSMAN调用与目标设备。 1.检查是否有一个winhttp代理来阻止连接。 2.服务点正尝试与AMT固件的无线IP地址build立连接,但无线pipe理尚未启用。 AMT固件不支持通过无线连接提供。 3.对于大于3.x AMT,AMT固件中存在一个已知问题,WSMAN将以FQDN长于44个字节的方式失败。 (MachineId = 17)8/2/2009 4:55:14 PM 2944(0x0B80)STATMSG:ID = 7208 SEV = E LEV = M SOURCE =“SMS Server”COMP =“SMS_AMT_OPERATION_MANAGER”SYS = JE-DEV-MS0 SITE = JR1 PID = 1756 TID = 2944 GMTDATE = Sun Aug 02 14:55:14.281 2009 ISTR0 =“amt4.domaindemo.com”ISTR1 =“amt4.domaindemo.com”ISTR2 =“”ISTR3 =“”ISTR4 =“”ISTR5 =“”ISTR6 =“”ISTR7 =“”ISTR8 =“”ISTR9 =“”NUMATTRS = 0 8/2/2009 4:55:14 PM 2944(0x0B80)该错误与所有其他第二阶段configuration任务一致。 (添加ACL,启用Web UI等)

我打开了证书颁发机构,我发现证书是发给SCCM站点服务器而不是AMT客户端的!

可能是这个失败的原因是什么? 什么是证书的问题定义?

先谢谢你!!!

我面临同样的问题,安装在AMT客户端上的证书实际上是发给SCCM服务器的。

错误出现在“Web服务器证书模板”的“使用者名称”标签中; 应该选中“从这个活动目录信息生成”选项,并且应该在选项“主题名称格式”的下拉菜单中select“通用名称”。

如果configuration成功,则从IE浏览器使用其FQDN访问AMT客户端不应提供任何证书警告或错误。 login提示应该立即显示。

在SCCM中,AMT证书由CA作为代理发给OOB服务点,因为AMT没有办法直接申请证书。 事实上,你看到这是一个很好的迹象,你的设置是至less部分正确的。

默认情况下,AMT仅预先加载商业根CA的指纹 (例如Thawte,Verisign等)。如果您使用的是企业CA(在这种情况下,您似乎是),则根的证书指纹在configuration之前,CA必须预先加载到AMT中。 否则,AMT将拒绝分配给它的证书(因为它没有对根的信任)。

您的根CA可以通过您的计算机供应商(首选)的自定义configuration或通过MEBx控制(要求您触摸您部署的每台计算机)进入。 如果使用MEBx,指纹会在Intel(R) AMT Configuration | Setup and Configuration | TLS PKI | Manage Certificate Hases加载到MEBx中 Intel(R) AMT Configuration | Setup and Configuration | TLS PKI | Manage Certificate Hases Intel(R) AMT Configuration | Setup and Configuration | TLS PKI | Manage Certificate Hases