Solución de problemas de asociación de espacios empresariales y acciones de dispositivos
Se aplica a: Configuration Manager (rama actual)
Configuration Manager clientes se pueden sincronizar con Microsoft Intune centro de administración. Algunas acciones de cliente se pueden ejecutar desde el centro de administración de Microsoft Intune en los clientes sincronizados.
Las acciones disponibles son:
- Sincronizar directiva de máquina
- Sincronizar directiva de usuario
- Ciclo de evaluación de aplicaciones
Cuando un administrador ejecuta una acción desde Microsoft Intune centro de administración, la solicitud de notificación se reenvía a Configuration Manager sitio y desde el sitio al cliente.
Archivos de registro
Use los siguientes registros, los cuales se encuentran en el punto de conexión del servicio:
- CMGatewaySyncUploadWorker.log
- CMGatewayNotificationWorker.log
Use los siguientes registros ubicados en el punto de administración:
- BgbServer.log
Use los siguientes registros ubicados en el cliente:
- CcmNotificationAgent.log
Revisar la carga
- Abra CMGatewaySyncUploadWorker.log desde <ConfigMgr install directory>\Logs.
- La siguiente hora de sincronización se indica mediante entradas de registro similares a
Next run time will be at approximately: 02/28/2020 16:35:31. - En el caso de las cargas de dispositivos, busque entradas de registro similares a
Batching N records. N es el número de dispositivos modificados cargados desde la última carga. - La carga se produce cada 15 minutos en el caso de los cambios. Una vez cargados los cambios, los cambios de cliente pueden tardar entre 5 y 10 minutos adicionales en aparecer en Microsoft Intune centro de administración.
Componentes y flujo de registro de Configuration Manager
- SMS_SERVICE_CONNECTOR: usa el trabajo de notificación de puerta de enlace para procesar la notificación desde Microsoft Intune centro de administración.
- SMS_NOTIFICATION_SERVER:obtiene la notificación y crea una notificación de cliente.
- BgbAgent: el cliente obtiene la tarea y ejecuta la acción solicitada.
SMS_SERVICE_CONNECTOR
Cuando se inicia una acción desde el centro de administración de Microsoft Intune, CMGatewayNotificationWorker.log procesa la solicitud.
Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Se recibe una notificación de Microsoft Intune centro de administración.
Received new notification. Validating basic notification details..Las acciones de usuario y dispositivo se validan.
Validating device action message content... Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2La tarea remota se reenvía al SMS_NOTIFICATION_SERVER.
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
SMS_NOTIFICATION_SERVER
Una vez que el mensaje se envía al SMS_NOTIFICATION_SERVER, se envía una tarea desde el punto de administración al cliente correspondiente. Verá lo siguiente en BgbServer.log, que se encuentra en el punto de administración:
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
BgbAgent
El último paso se produce en el cliente y se puede ver en ccmNotificationAgent.log. Una vez recibida la tarea, solicitará al programador que realice la acción. Cuando se realice la acción, verá un mensaje de confirmación:
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
Problemas comunes
No autorizado para realizar acciones de cliente
Si el administrador no tiene los permisos necesarios en Configuration Manager, verá una respuesta Unauthorized en CMGatewayNotificationWorker.log.
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
Asegúrese de que el usuario que ejecuta la acción desde el centro de administración de Microsoft Intune tiene los permisos necesarios en Configuration Manager sitio. Para obtener más información, consulte Microsoft Intune requisitos previos de asociación de inquilinos.
Problemas conocidos
Errores de sincronización de datos
Si tiene problemas para ver los detalles de la asociación de inquilinos en el centro de administración de Microsoft Intune, puede deberse a un problema con la configuración de incorporación de la jerarquía. Este problema puede deberse a la incorporación de una jerarquía que ya está integrada.
También se puede detectar este problema de las entradas de los archivos GenericUploadWorker.log y CMGatewayNotificationWorker.log. Para obtener más información, vea Ejemplo de errores en archivos de registro que requieren restablecer la configuración de asociación de inquilinos.
Solución alternativa para errores de sincronización de datos
Para restablecer la configuración de asociación de inquilinos:
Retirar de la jerarquía. Para obtener más información, vea Retirar de la asociación de inquilino.
Espere al menos dos horas para que el servicio limpie el registro existente.
Vuelva a incorporar la jerarquía. Para más información, consulte Habilitación de la asociación de inquilinos.
Errores de ejemplo en los archivos de registro que requieren el restablecimiento de la configuración de asociación de inquilino
Errores para las solicitudes AccountOnboardingInfo y DevicePost en GenericUploadWorker.log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Errores para acciones de dispositivo en CMGatewayNotificationWorker.log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
Los dispositivos específicos no se sincronizan
Es posible que algunos dispositivos específicos, que son clientes de Configuration Manager, no se carguen en el servicio.
Dispositivos afectados: Si un dispositivo es un punto de distribución que usa el mismo certificado PKI para la funcionalidad del punto de distribución y su agente cliente, el dispositivo no se incluirá en la sincronización del dispositivo de asociación del inquilino.
Comportamiento: La primera vez que se realice la asociación de inquilino durante la fase de incorporación, se realizará una sincronización completa. Los ciclos de sincronización subsiguientes son sincronizaciones delta. Cualquier actualización de los dispositivos afectados hará que el dispositivo se retire de la sincronización.
Cuando el sitio de Configuration Manager está configurado para requerir autenticación multifactor, la mayoría de las características de asociación de inquilinos no funcionan
Escenario: Si el equipo del proveedor de SMS que se comunica con el punto de conexión de servicio está configurado para usar la autenticación multifactor, no puede instalar aplicaciones, ejecutar consultas cmpivot y realizar otras acciones desde la consola de administración. Recibe un código de error 403, prohibido.
Solución alternativa: La solución alternativa actual consiste en configurar la jerarquía local en el nivel de autenticación predeterminado de la autenticación de Windows. Para obtener más información, consulte la Sección de autenticación del artículo del proveedor de SMS.
Siguientes pasos
- Detalles de solución de problemas de cliente de ConfigMgr
- Habilite la administración conjunta para obtener funcionalidades adicionales basadas en la nube, como el acceso condicional.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de