Ein Clientcomputer kann die Configuration Manager GUID eines unbekannten Computerobjekts während der Imageerstellung stehlen.

  • Artikel

Dieser Artikel enthält Informationen zur Behebung des Problems, dass der Configuration Manager Eindeutige Id (GUID) eines Unknown Computer-Objekts von einem Clientcomputer erfasst wird, der abgebildet wird.

Ursprüngliche Produktversion: Configuration Manager (Current Branch)
Ursprüngliche KB-Nummer: 4471061

Symptome

Configuration Manager Current Branch-Version 1702 enthält ein neues Feature, mit dem Sie mithilfe der Schaltfläche Zurück eine fehlerhafte Tasksequenz im Tasksequenz-Assistenten wiederholen können, wenn sie unter Microsoft Windows Preinstallation Environment (Windows PE) ausgeführt wird.

Weitere Informationen zu diesem Feature finden Sie unter Zurück zur vorherigen Seite, wenn eine Tasksequenz fehlschlägt.

Dieses Feature hat das folgende Problem eingeführt:

Wenn die Schaltfläche Zurück ausgewählt ist, kann der Client-PC, der abgebildet wird, die Configuration Manager GUID (Eindeutiger Bezeichner) des verwendeten Unbekannten Computerobjekts (entweder der x64 Unknown Computer oder der x86 Unknown Computer) stehlen.

Dieses Problem wurde im Updaterollup für Configuration Manager Current Branch, Version 1702, behoben.

Dieses Problem wurde auch in allen nachfolgenden Versionen von Configuration Manager Current Branch behoben.

Ab Configuration Manager Current Branch Version 1702 finden unbekannte Computer, die von Medien oder PXE (Preboot Execution Environment) gestartet werden, möglicherweise keine Tasksequenzen, die für sie bestimmt sind. In diesem Szenario wird die folgende Fehlermeldung im SMSTS.log protokolliert:

Für diesen Computer sind keine Tasksequenzen verfügbar. Stellen Sie sicher, dass auf diesem Computer mindestens eine Tasksequenz angekündigt wurde.

Nicht angegebener Fehler (Fehler: 80004005; Quelle: Windows)

Dieses Problem kann auftreten, wenn die Schaltfläche Zurück auf der Seite Tasksequenz ausführen auswählen auf dem unbekannten Computer ausgewählt ist.

Dieses Problem wurde auch in allen nachfolgenden Versionen von Configuration Manager Current Branch behoben.

Obwohl das Updaterollup in Configuration Manager Current Branch-Version 1702 angewendet oder auf eine höhere Version von Configuration Manager aktualisiert wird, tritt das Problem weiterhin auf.

Ursache

Dieses Problem kann weiterhin auftreten, weil der Fix im Updaterollup für Configuration Manager Current Branch Version 1702 und höher Configuration Manager Current Branch-Versionen verhindert, dass das Problem erst in Zukunft auftritt. Das Problem wird nicht behoben, wenn das Problem derzeit in der Umgebung vorhanden ist.

Daher kann das Problem in Configuration Manager Current Branch-Version 1702 oder höher auch weiterhin auftreten, nachdem das Updaterollup der Version 1702 oder eine höhere Version angewendet wurde. Dies gilt nur, wenn die folgenden Schritte ausgeführt werden:

  • Aktualisieren Sie die Startimages auf Verteilungspunkten.
  • Erstellen Sie die Startmedien mithilfe der aktualisierten Images neu.
  • Ordnungsgemäß sauber den Client-PC, der die GUID gestohlen hat.

Lösung

Warnung

Versuchen Sie nicht, dieses Problem zu beheben, indem Sie die Objekte des unbekannten Computers neu erstellen. Dadurch wird das Problem nicht richtig behoben, und es wird nicht verhindert, dass das Problem in Zukunft erneut auftritt. Darüber hinaus gibt es bekannte Probleme, die in Umgebungen auftreten, die über mehrere Objekte eines unbekannten Computers für einen einzelnen Standort verfügen. Wenn Sie zuvor versucht haben, dieses Problem zu beheben, indem Sie die Objekte des unbekannten Computers neu erstellen, lesen Sie Entfernen doppelter Objekte für unbekannte Computer.

Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben und zu verhindern, dass es in der Umgebung zurückgegeben wird:

  1. Aktualisieren Sie alle Startimages in der Umgebung. Klicken Sie hierzu in der Configuration Manager-Konsole mit der rechten Maustaste auf die Images, und wählen Sie dann Verteilungspunkte aktualisieren aus. Dadurch werden die aktualisierten Configuration Manager Binärdateien, die den Fix enthalten, in das Startimage aufgenommen. Weitere Informationen finden Sie unter Aktualisieren von Verteilungspunkten mit dem Startimage.

  2. Wenn Sie Medien in der Umgebung verwenden, erstellen Sie alle Medien in der Umgebung neu, nachdem Sie alle Startimages auf den Verteilungspunkten aktualisiert haben. Dadurch wird sichergestellt, dass sich die aktualisierten Startimages, die über den Fix verfügen, in den Medien befinden, die in der Umgebung verwendet werden.

    Um zu verhindern, dass Medien mit alten Startimages verwendet werden, können die Zertifikate für diese Startimages in der Configuration Manager-Konsole unter dem Knoten Verwaltungssicherheitszertifikate>> blockiert werden. Um sicherzustellen, dass das Problem nicht erneut auftritt, sollten Sie alle Zertifikate für alle Medien blockieren, die vor der Aktualisierung der Startimages in Schritt 1 erstellt wurden. Das Datum, an dem das Medium erstellt wurde, wird in der Spalte Startdatum angezeigt.

    Weitere Informationen zum Erstellen von Medien finden Sie unter Erstellen von Tasksequenzmedien.

  3. Der Clientcomputer, der die GUID gestohlen hat, muss ordnungsgemäß bereinigt werden.

Führen Sie die folgenden Schritte aus, um den Client, der die GUID gestohlen hat, ordnungsgemäß zu sauber:

  1. Identifizieren Sie den Computer, der die GUID abgerufen hat. Untersuchen Sie hierzu die Eigenschaften des Unknown Computer-Objekts (in der Regel x64 Unknown Computer), notieren Sie sich den Wert von Configuration Manager Eindeutiger Bezeichner, und führen Sie dann eine Abfrage in der Configuration Manager-Konsole aus, um das Computerobjekt zu identifizieren, das dieselbe GUID aufweist. Sie können alle diese Schritte über die Konsole ausführen. Dazu müssen Sie nicht in die SQL Server Datenbank wechseln.

  2. Nachdem Sie den Computer identifiziert haben, der die gestohlene GUID erworben hat, stellen Sie eine Remoteverbindung mit diesem Computer her, und sauber Sie den Configuration Manager-Client vollständig. Dies umfasst mehr als nur die Deinstallation des Clients. Stattdessen müssen Sie die Schritte 3 bis 7 ausführen.

  3. Führen Sie auf dem Clientcomputer unter C:\Windows\CCMSetupden CCMSetup.exe /uninstall Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus.

  4. Überwachen Sie den Task-Manager , bis die Ausführung von CCMSetup abgeschlossen ist. Überprüfen Sie die ccmsetup.log Datei, um sicherzustellen, dass der Client ordnungsgemäß deinstalliert wurde.

  5. Löschen Sie auf dem Clientcomputer die folgenden Verzeichnisse:

    • C:\Windows\CCM
    • C:\Windows\CCMSetup

    Hinweis

    Um diese Verzeichnisse vollständig löschen zu können, müssen Sie den Computer möglicherweise neu starten.

  6. Löschen Sie auf dem Clientcomputer die folgenden Registrierungsschlüssel (sofern vorhanden):

    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCM
    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCMSetup
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SMS

  7. Löschen Sie auf dem Clientcomputer die datei C:\Windows\SMSCFG.ini.

  8. Löschen Sie auf dem Clientcomputer alle Zertifikate unter dem Knoten SMS-Zertifikate> in der Zertifikatkonsole für das Computerkonto. Gehen Sie dazu wie folgt vor:

    1. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten aus MMC.exe .

    2. Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.

    3. Wählen Sie Zertifikate und dann Hinzufügen aus.

    4. Wählen Sie Computerkonto und dann Weiter aus.

    5. Wählen Sie Lokaler Computer und dann Fertig stellen aus.

    6. Wählen Sie OK aus.

    7. Navigieren Sie zu Zertifikate>SMS-Zertifikate>.

    8. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf jedes Zertifikat, das unter dem Knoten Zertifikate>SMS-Zertifikate> aufgeführt ist, und wählen Sie dann Löschen aus. Wiederholen Sie diesen Schritt, bis alle Zertifikate gelöscht wurden.

    9. Schließen Sie die Zertifikatkonsole .

  9. Löschen Sie den Datensatz des beleidigenden Computers aus der Configuration Manager-Konsole. Auch hierfür müssen Sie nicht in die SQL Server Datenbank wechseln. Sie können den Datensatz über die Configuration Manager-Konsole löschen. Stellen Sie sicher, dass Sie dies tun, nachdem Sie die Schritte 1 bis 8 ausgeführt haben. Dies kann dazu führen, dass der Datensatz neu erstellt wird, wenn die Clientberichte gesichert werden, bevor sie vollständig bereinigt werden.

  10. Installieren Sie den Configuration Manager-Client auf dem betreffenden Clientcomputer neu.

Entfernen doppelter Objekte für unbekannte Computer

Wenn die Objekte unbekannter Computer am Standort neu erstellt wurden, als Sie versucht haben, das Problem zu beheben, sollten die zusätzlichen Objekte des unbekannten Computers gelöscht werden. Um dies zu erreichen, sollten alle aktuellen Objekte des unbekannten Computers für die betroffene Website gelöscht werden, gefolgt von der Erstellung eines brandneuen Satzes unbekannter Computerobjekte für die Website. Das Löschen von Unbekannten Computerobjekten kann nur aus der SQL Server Datenbank ausgeführt werden. Dies kann nicht über die Configuration Manager-Konsole erfolgen.

Hinweis

Wenn mehrere primäre Standorte vorhanden sind, ist es zulässig, mehrere Objekte für unbekannte Computer zu verwenden. Jeder Standort sollte jedoch nur über ein Unbekanntes Computer-Objekt pro Architektur verfügen. Beispielsweise sollte es nur ein x64-Objekt mit der Bezeichnung x64 Unknown Computer und nur ein x86-Objekt mit der Bezeichnung x86 Unknown Computer geben.

Führen Sie die folgenden Schritte aus, um die zusätzlichen Objekte des unbekannten Computers zu löschen:

  1. Stellen Sie sicher, dass Sie über eine aktuelle und gültige Sicherung des Configuration Manager Standorts verfügen, indem Sie den integrierten Wartungstask Sicherung verwenden.

  2. Öffnen Sie die Configuration Manager-Konsole. Wenn mehrere primäre Standorte vorhanden sind, empfiehlt es sich, eine Configuration Manager Konsole zu öffnen, die mit dem Standort der zentralen Verwaltung verbunden ist.

  3. Wechseln Sie in der Configuration Manager-Konsole zu Bestand und Kompatibilität>ÜbersichtGerätesammlungen>.

  4. Doppelklicken Sie auf die Sammlung Alle unbekannten Computer .

  5. Sortieren Sie im Ergebnisbereich die Objekte in der Sammlung Alle unbekannten Computer , indem Sie die Spalte Standortcode auswählen.

  6. Beachten Sie, ob mehrere x64 Unknown Computer-Objekte oder x86 Unknown Computer-Objekte für einen einzelnen Standort vorhanden sind.

  7. Wenn mehrere x64 Unknown Computer-Objekte oder x86 Unknown Computer-Objekte für eine einzelne Website vorhanden sind, klicken Sie mit der rechten Maustaste auf die Spalten im Ergebnisbereich, und fügen Sie der Liste der Spalten Ressourcen-ID hinzu.

  8. Bestimmen Sie den Ressourcen-ID-Wert für jedes x64 Unknown Computer-Objekt und jedes x86 Unknown Computer-Objekt für einen standort. Notieren Sie sich die Ressourcen-ID für alle Objekte des unbekannten Computers, auch wenn nur eines der Objekte unbekannter Computer dupliziert ist.

  9. Nachdem Sie die Ressourcen-IDs der Objekte unbekannter Computer für einen Standort ermittelt haben, können die Objekte x64 Unknown Computer und x86 Unknown Computer für den Standort gelöscht werden.

  10. Öffnen Sie SQL Server Management Studio, und stellen Sie dann eine Verbindung mit der Datenbank für den Standort her, der die zusätzlichen Objekte des unbekannten Computers hostet.

  11. Erweitern Sie den Knoten Datenbanken, und wählen Sie die datenbank Configuration Manager aus (in der Regel CM_Site_Code).

  12. Wählen Sie auf der Symbolleiste Neue Abfrage aus.

  13. Stellen Sie sicher, dass die richtige Datenbank im Dropdownmenü links neben der Schaltfläche Ausführen auf der Symbolleiste ausgewählt ist.

  14. Führen Sie im Abfragebereich die folgende SQL-Abfrage aus:

    SELECT C.CollectionID, C.SiteID, C.CollectionName, CM.MachineID, CM.Name FROM Collections C JOIN CollectionMembers CM ON C.SiteID = CM.SiteID JOIN UnknownSystem_DISC USD ON USD.ItemKey = CM.MachineID

    Diese Abfrage zeigt alle Sammlungen an, zu denen alle Objekte des unbekannten Computers gehören. Verwenden Sie diese Abfrage, um zu bestimmen, in welchen Sammlungen die Objekte des unbekannten Computers Mitglieder sind. Notieren Sie sich diese Informationen, damit die neuen Objekte unbekannter Computer erstellt werden, sie den entsprechenden Auflistungen wieder hinzugefügt werden können. Die Ressourcen-ID ist in der Spalte MachineID aufgeführt.

  15. Führen Sie im Abfragebereich die folgende SQL-Abfrage aus:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    In dieser Abfrage Resource_ID_x ist die Ressourcen-ID jedes der Objekte des unbekannten Computers für den Standort, wie in Schritt 9 festgelegt. Wenn die Ressourcen-IDs z. B . 2046820354 und 2046820355 sind, lautet die Abfrage wie folgt:

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354','2046820355')

  16. Überprüfen Sie, ob die Datensätze, die von der Abfrage in Schritt 15 zurückgegeben werden, korrekt sind. Wenn dies der Wert ist, führen Sie die folgende Abfrage aus, um die Datensätze zu löschen:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    In dieser Abfrage Resource_ID_x ist die Ressourcen-ID jedes der Objekte des unbekannten Computers für den Standort, wie in Schritt 9 festgelegt. Wenn die Ressourcen-IDs beispielsweise 2046820354 und 2046820355 sind, würde die Löschabfrage wie folgt aussehen:

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354', '2046820355')

    Hinweis

    Denken Sie daran, alle Unknown Computer-Objekte für die betroffene Website zu löschen, sowohl x64 als auch x86, auch wenn nur eines von ihnen dupliziert wurde.

  17. Befolgen Sie den Abschnitt Unbekannte Computerobjekte im Falle eines versehentlichen Löschens neu erstellen , um neue Objekte für unbekannte Computer für die betroffene Website zu erstellen.

  18. Kehren Sie zur Configuration Manager-Konsole zurück, und wechseln Sie dann zu Bestand und Kompatibilität>ÜbersichtGerätesammlungen>.

  19. Klicken Sie mit der rechten Maustaste auf die Sammlung Alle unbekannten Computer , und wählen Sie dann Mitgliedschaft aktualisieren aus.

  20. Warten Sie einige Minuten, und wählen Sie dann Aktualisieren aus. Vergewissern Sie sich, dass für jeden Standort nur ein x64 Unknown Computer-Objekt oder ein x86 Unknown Computer-Objekt vorhanden ist. Wenn die Objekte nicht angezeigt werden, warten Sie noch einige Minuten, und versuchen Sie es erneut.

  21. Sobald die neuen Objekte unbekannter Computer angezeigt werden, fügen Sie sie den entsprechenden Sammlungen wieder hinzu, wie in Schritt 14 festgelegt.

  22. Wiederholen Sie die Schritte 10 bis 21 für alle zusätzlichen primären Standorte nach Bedarf.

Neuerstellen von Unbekannten Computerobjekten im Falle eines versehentlichen Löschens

Wenn aus irgendeinem Grund alle Objekte des unbekannten Computers versehentlich für einen Standort gelöscht werden, der diesen Prozess verwendet, können sie mit den folgenden Schritten neu erstellt werden. Diese Schritte sollten nur ausgeführt werden, wenn für einen Standort keine Objekte mit unbekanntem Computer vorhanden sind. Wenn nur eines der beiden Unknown Computer-Objekte an einem Standort vorhanden ist, löschen Sie das verbleibende Unbekannte Computer-Objekt mithilfe der Schritte im Abschnitt Entfernen doppelter objekte unbekannter Computer in diesem Artikel, und führen Sie dann die folgenden Schritte aus:

  1. Melden Sie sich beim primären Standortserver an, auf dem die Objekte des unbekannten Computers fehlen.

  2. Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:

    REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\COMPONENTS\SMS_DISCOVERY_DATA_MANAGER" /v CreatedUnknownDDR /t REG_DWORD /d 0 /f

Nachdem dieser Registrierungsschlüsselwert aktualisiert wurde, sollten die Objekte des unbekannten Computers bald danach automatisch neu erstellt werden. Sie können den Fortschritt der Erstellung der Objekte des unbekannten Computers in der DDM.log-Datei auf dem primären Standortserver überprüfen.

Starten Sie den Thread neu, indem Sie die folgenden Schritte ausführen, um die SMS_DISCOVERY_DATA_MANAGER Neuerstellung der Datensätze "Unbekannter Computer" zu beschleunigen:

  1. Öffnen Sie die Configuration Manager-Konsole am primären Standort, an dem die Objekte des unbekannten Computers fehlen, und wechseln Sie dann zu Überwachung>ÜbersichtSystemstatuskomponentenstatus>>.

  2. Klicken Sie auf der Symbolleiste auf Start>Configuration Manager Service Manager.

  3. Erweitern Sie in Configuration Manager Service Manager den Knoten unter dem Standortcode, und wählen Sie dann Komponenten aus.

  4. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER , und wählen Sie Abfrage aus. Der Thread sollte als Wird ausgeführt angezeigt.

  5. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf Beenden.

  6. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf Abfrage.

    Hinweis

    Der Thread sollte als Beendet angezeigt werden.

  7. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf Start.

  8. Klicken Sie mit der rechten Maustaste auf SMS_DISCOVERY_DATA_MANAGER, und klicken Sie dann auf Abfrage.

    Hinweis

    Der Thread sollte als Wird ausgeführt angezeigt.

  9. Schließen Sie das fenster Configuration Manager Service Manager.

Die Unknown Computer-Objekte sollten in Kürze automatisch neu erstellt werden. Sie können den Fortschritt dieses Prozesses in der datei DDM.log auf dem primären Standortserver überprüfen.