Un ordinateur client peut voler le GUID Configuration Manager d’un objet Ordinateur inconnu pendant la création d’images

  • Article

Cet article fournit les informations permettant de résoudre le problème lié au fait que l’identificateur unique (GUID) Configuration Manager d’un objet Ordinateur inconnu est pris par un ordinateur client en cours d’image.

Version du produit d’origine : Configuration Manager (Current Branch)
Numéro de la base de connaissances d’origine : 4471061

Symptômes

Configuration Manager current Branch version 1702 inclut une nouvelle fonctionnalité qui vous permet d’utiliser le bouton Précédent pour réessayer une séquence de tâches ayant échoué dans l’Assistant Séquence de tâches lorsqu’il s’exécute sur l’environnement de préinstallation Microsoft Windows (Windows PE).

Pour plus d’informations sur cette fonctionnalité, consultez Revenir à la page précédente en cas d’échec d’une séquence de tâches.

Cette fonctionnalité a introduit le problème suivant :

Lorsque le bouton Précédent est sélectionné, le PC client en cours d’image peut voler l’identificateur unique (GUID) Configuration Manager de l’objet Ordinateur inconnu utilisé (ordinateur inconnu x64 ou ordinateur inconnu x86).

Ce problème a été résolu dans le correctif cumulatif pour Configuration Manager Current Branch, version 1702.

Ce problème est également résolu dans toutes les versions ultérieures de Configuration Manager Current Branch.

Toutefois, à compter de Configuration Manager current Branch version 1702, les ordinateurs inconnus qui sont démarrés à partir d’un média ou d’un environnement d’exécution de prédémarrage (PXE) risquent de ne pas trouver les séquences de tâches qui leur sont destinées. Dans ce scénario, le message d’erreur suivant est enregistré dans le SMSTS.log :

Il n’existe aucune séquence de tâches disponible sur cet ordinateur. Vérifiez qu’au moins une séquence de tâches est annoncée sur cet ordinateur.

Erreur non spécifiée (Erreur : 80004005 ; Source : Windows)

Ce problème peut se produire si le bouton Précédent de la page Sélectionner une séquence de tâches à exécuter est sélectionné sur l’ordinateur inconnu.

Ce problème est également résolu dans toutes les versions ultérieures de Configuration Manager Current Branch.

Malgré l’application du correctif cumulatif dans Configuration Manager version 1702 de Current Branch ou la mise à niveau vers une version ultérieure de Configuration Manager, le problème persiste.

Cause

Ce problème peut continuer à se produire, car le correctif dans le correctif cumulatif pour Configuration Manager current Branch version 1702 et versions ultérieures Configuration Manager Current Branch empêche le problème de se produire uniquement à l’avenir. Il ne résout pas le problème si le problème existe actuellement dans l’environnement.

Par conséquent, le problème peut continuer à se produire dans Configuration Manager current Branch version 1702 ou ultérieure, même après l’application du correctif cumulatif de la version 1702 ou d’une version ultérieure. Cela est vrai, sauf si les étapes suivantes sont effectuées :

  • Mettez à jour les images de démarrage sur les points de distribution.
  • Recréez le support de démarrage à l’aide des images mises à jour.
  • Correctement propre le PC client qui a volé le GUID.

Résolution

Avertissement

N’essayez pas de résoudre ce problème en recréant les objets Ordinateur inconnu. Cela ne résout pas correctement le problème et n’empêche pas le problème de se reproduire à l’avenir. En outre, il existe des problèmes connus qui se produisent dans les environnements qui ont plusieurs objets Ordinateur inconnu pour un même site. Si vous avez déjà essayé de résoudre ce problème en recréant les objets Ordinateur inconnu, consultez Supprimer les objets Ordinateur inconnu en double.

Pour résoudre ce problème et l’empêcher de revenir dans l’environnement, procédez comme suit :

  1. Mettez à jour toutes les images de démarrage dans l’environnement. Pour ce faire, cliquez avec le bouton droit sur les images dans la console Configuration Manager, puis sélectionnez Mettre à jour les points de distribution. Cela place les fichiers binaires Configuration Manager mis à jour qui contiennent le correctif dans l’image de démarrage. Pour plus d’informations, consultez Mettre à jour les points de distribution avec l’image de démarrage.

  2. Si vous utilisez un média dans l’environnement, recréez tous les médias de l’environnement après avoir mis à jour toutes les images de démarrage sur les points de distribution. Cela permet de s’assurer que les images de démarrage mises à jour qui ont le correctif se trouvent dans le média utilisé dans l’environnement.

    Pour empêcher l’utilisation d’un média contenant d’anciennes images de démarrage, les certificats de ces images de démarrage peuvent être bloqués dans la console Configuration Manager sous le nœudCertificatsde sécurité>d’administration>. Pour vous assurer que le problème ne se reproduit pas, nous vous recommandons de bloquer tous les certificats pour tous les supports créés avant la mise à jour des images de démarrage à l’étape 1. La date à laquelle le média a été créé s’affiche dans la colonne Date de début .

    Pour plus d’informations sur la création d’un média, consultez Créer un média de séquence de tâches.

  3. L’ordinateur client qui a volé le GUID doit être nettoyé correctement.

Pour propre correctement le client qui a volé le GUID, procédez comme suit :

  1. Identifiez l’ordinateur qui a acquis le GUID. Pour ce faire, examinez les propriétés de l’objet Ordinateur inconnu (généralement x64 Ordinateur inconnu), notez la valeur de Configuration Manager Identificateur unique, puis exécutez une requête dans la console Configuration Manager pour identifier l’objet ordinateur qui a le même GUID. Vous pouvez effectuer toutes ces étapes à partir de la console. Pour ce faire, vous n’avez pas besoin d’accéder à la base de données SQL Server.

  2. Après avoir identifié l’ordinateur qui a obtenu le GUID volé, connectez-vous à distance à cet ordinateur, puis propre complètement le client Configuration Manager. Cela implique bien plus que la simple désinstallation du client. Au lieu de cela, vous devez suivre les étapes 3 à 7.

  3. Sur l’ordinateur client, sous C:\Windows\CCMSetup, exécutez la CCMSetup.exe /uninstall commande à une invite de commandes avec élévation de privilèges.

  4. Surveillez le Gestionnaire des tâches jusqu’à la fin de l’exécution de CCMSetup. Double-case activée le fichier ccmsetup.log pour vous assurer que le client a été correctement désinstallé.

  5. Sur l’ordinateur client, supprimez les répertoires suivants :

    • C :\Windows\CCM
    • C :\Windows\CCMSetup

    Remarque

    Pour supprimer complètement ces répertoires, vous devrez peut-être redémarrer l’ordinateur.

  6. Sur l’ordinateur client, supprimez les clés de Registre suivantes (si elles existent) :

    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCM
    • HKEY_LOCAL_MACHINE\Software\Microsoft\CCMSetup
    • HKEY_LOCAL_MACHINE\Software\Microsoft\SMS

  7. Sur l’ordinateur client, supprimez le fichier C:\Windows\SMSCFG.ini.

  8. Sur l’ordinateur client, supprimez tous les certificats sous le nœudCertificatsSMS> dans la console Certificats pour le compte d’ordinateur. Pour cela, procédez comme suit :

    1. Exécutez MMC.exe à une invite de commandes avec élévation de privilèges.

    2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.

    3. Sélectionnez Certificats, puis Ajouter.

    4. Sélectionnez Compte d’ordinateur , puis Suivant.

    5. Sélectionnez Ordinateur local , puis Terminer.

    6. Sélectionnez OK.

    7. Accédez à Certificats>CERTIFICATS SMS>.

    8. Dans le volet de résultats, cliquez avec le bouton droit sur chaque certificat répertorié sous le nœud Certificats>SMS>Certificats , puis sélectionnez Supprimer. Répétez cette étape jusqu’à ce que tous les certificats soient supprimés.

    9. Fermez la console Certificats .

  9. Supprimez l’enregistrement de l’ordinateur incriminé de la console Configuration Manager. Là encore, vous n’avez pas besoin d’accéder à la base de données SQL Server pour ce faire. Vous pouvez supprimer l’enregistrement de la console Configuration Manager. Veillez à effectuer cette opération après avoir effectué les étapes 1 à 8. Cela peut entraîner la recréation de l’enregistrement si les rapports clients sont sauvegardés avant d’être entièrement nettoyés.

  10. Réinstallez le client Configuration Manager sur l’ordinateur client incriminé.

Supprimer les objets Ordinateur inconnu dupliqués

Si les objets Ordinateur inconnu ont été recréés sur le site lorsque vous avez essayé de résoudre le problème, les objets Ordinateur inconnu supplémentaires doivent être supprimés. Pour ce faire, tous les objets Ordinateur inconnu actuels doivent être supprimés pour le site affecté, puis créer un ensemble d’objets Ordinateur inconnu pour le site. La suppression des objets Ordinateur inconnu ne peut être effectuée qu’à partir de la base de données SQL Server. Elle ne peut pas être effectuée à partir de la console Configuration Manager.

Remarque

Il est acceptable d’avoir plusieurs objets Ordinateur inconnu s’il existe plusieurs sites principaux. Toutefois, chaque site ne doit avoir qu’un seul objet Ordinateur inconnu par architecture. Par exemple, il ne doit y avoir qu’un seul objet x64 intitulé Ordinateur inconnu x64 et un seul objet x86 intitulé Ordinateur inconnu x86.

Pour supprimer les objets Ordinateur inconnu supplémentaires, procédez comme suit :

  1. Vérifiez que vous disposez d’une sauvegarde actuelle et valide du site Configuration Manager à l’aide de la tâche de maintenance de sauvegarde intégrée.

  2. Ouvrez la console Gestionnaire de configuration. S’il existe plusieurs sites principaux, nous vous recommandons d’ouvrir une console Configuration Manager connectée au site d’administration centrale.

  3. Dans la console Configuration Manager, accédez àVue d’ensemble des>ressources et de la conformité>Regroupements d’appareils.

  4. Double-cliquez sur le regroupement Tous les ordinateurs inconnus .

  5. Dans le volet de résultats, triez les objets de la collection Tous les ordinateurs inconnus en sélectionnant la colonne Code de site .

  6. Notez s’il existe plusieurs objets Ordinateur inconnu x64 ou ordinateur inconnu x86 pour un site individuel.

  7. S’il existe plusieurs objets Ordinateur inconnu x64 ou ordinateur x86 inconnu pour un site individuel, cliquez avec le bouton droit sur les colonnes dans le volet de résultats et ajoutez l’ID de ressource à la liste des colonnes.

  8. Déterminez la valeur ID de ressource pour chaque objet Ordinateur inconnu x64 et chaque objet Ordinateur inconnu x86 pour un site quelconque. Veillez à noter l’ID de ressource de tous les objets Ordinateur inconnu, même si un seul des objets Ordinateur inconnu est dupliqué.

  9. Une fois que vous avez déterminé les ID de ressource des objets Ordinateur inconnu pour un site, les objets Ordinateur inconnu x64 et les objets Ordinateur inconnu x86 pour le site peuvent être supprimés.

  10. Ouvrez SQL Server Management Studio, puis connectez-vous à la base de données du site qui héberge les objets Ordinateur inconnu supplémentaires.

  11. Développez le nœud Bases de données, puis sélectionnez la base de données Configuration Manager (généralement CM_Site_Code).

  12. Dans la barre d’outils, sélectionnez Nouvelle requête.

  13. Assurez-vous que la base de données appropriée est sélectionnée dans le menu déroulant à gauche du bouton Exécuter de la barre d’outils.

  14. Dans le volet de requête, exécutez la requête SQL suivante :

    SELECT C.CollectionID, C.SiteID, C.CollectionName, CM.MachineID, CM.Name FROM Collections C JOIN CollectionMembers CM ON C.SiteID = CM.SiteID JOIN UnknownSystem_DISC USD ON USD.ItemKey = CM.MachineID

    Cette requête affiche toutes les collections auxquelles appartiennent tous les objets Ordinateur inconnu. Utilisez cette requête pour déterminer les regroupements dont les objets Ordinateur inconnu sont membres. Prenez note de ces informations afin que lorsque le nouvel ensemble d’objets Ordinateur inconnu est créé, ils puissent être rajouté aux collections appropriées. L’ID de ressource est répertorié dans la colonne MachineID.

  15. Dans le volet de requête, exécutez la requête SQL suivante :

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    Dans cette requête, Resource_ID_x est l’ID de ressource de chacun des objets Ordinateur inconnu pour le site, comme déterminé à l’étape 9. Par exemple, si les ID de ressource sont 2046820354 et 2046820355, la requête est la suivante :

    SELECT * FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354','2046820355')

  16. Vérifiez que les enregistrements retournés par la requête à l’étape 15 sont corrects. Si tel est le cas, exécutez la requête suivante pour supprimer les enregistrements :

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('Resource_ID_1','Resource_ID_2', 'Resource_ID_3')

    Dans cette requête, Resource_ID_x est l’ID de ressource de chacun des objets Ordinateur inconnu pour le site, comme déterminé à l’étape 9. Par exemple, si les ID de ressource sont 2046820354 et 2046820355, la requête de suppression est la suivante :

    DELETE FROM UnknownSystem_DISC WHERE ItemKey IN ('2046820354', '2046820355')

    Remarque

    N’oubliez pas de supprimer tous les objets Ordinateur inconnu pour le site affecté, à la fois x64 et x86, même si un seul d’entre eux a été dupliqué.

  17. Suivez la section Recréer des objets Ordinateur inconnu en cas de suppression accidentelle pour créer des objets Ordinateur inconnu pour le site affecté.

  18. Revenez à la console Configuration Manager, puis accédez àVue d’ensemble>des ressources et de la conformité>Regroupements d’appareils.

  19. Cliquez avec le bouton droit sur le regroupement Tous les ordinateurs inconnus , puis sélectionnez Mettre à jour l’appartenance.

  20. Patientez quelques minutes, puis sélectionnez Actualiser. Vérifiez qu’un seul objet Ordinateur inconnu x64 ou objet Ordinateur inconnu x86 existe pour chaque site. Si les objets ne s’affichent pas, patientez quelques minutes et réessayez.

  21. Une fois que les nouveaux objets Ordinateur inconnu apparaissent, rajoutez-les aux collections appropriées, comme déterminé à l’étape 14.

  22. Répétez les étapes 10 à 21 pour tous les sites principaux supplémentaires, si nécessaire.

Recréer des objets Ordinateur inconnu en cas de suppression accidentelle

Si, pour une raison quelconque, tous les objets Ordinateur inconnu sont supprimés accidentellement pour un site qui utilise ce processus, ils peuvent être recréés en procédant comme suit. Ces étapes doivent être effectuées uniquement s’il n’existe aucun objet Ordinateur inconnu pour un site. Si un seul des deux objets Ordinateur inconnu existe sur un site, supprimez le seul objet Ordinateur inconnu restant en suivant les étapes décrites dans la section Supprimer les objets Ordinateur inconnu en double de cet article, puis procédez comme suit :

  1. Connectez-vous au serveur de site principal dont les objets Ordinateur inconnu sont manquants.

  2. Ouvrez une invite de commandes avec élévation de privilèges et exécutez la commande suivante :

    REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\COMPONENTS\SMS_DISCOVERY_DATA_MANAGER" /v CreatedUnknownDDR /t REG_DWORD /d 0 /f

Une fois cette valeur de clé de Registre mise à jour, les objets Ordinateur inconnu doivent être recréés automatiquement peu de temps après. Vous pouvez case activée la progression de la création des objets Ordinateur inconnu dans le fichier DDM.log sur le serveur de site principal.

Pour accélérer la recréation des enregistrements d’ordinateur inconnu, redémarrez le SMS_DISCOVERY_DATA_MANAGER thread en procédant comme suit :

  1. Ouvrez la console Configuration Manager sur le site principal à partir duquel les objets Ordinateur inconnu sont manquants, puis accédez à Vued’ensemble> de la surveillance> Étatdu composant> système.

  2. Dans la barre d’outils, sélectionnez Démarrer>Configuration Manager Service Manager.

  3. Dans Configuration Manager Service Manager, développez le nœud sous le code du site, puis sélectionnez Composants.

  4. Dans le volet de résultats, cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER et sélectionnez Requête. Le thread doit s’afficher comme En cours d’exécution.

  5. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Arrêter.

  6. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Requête.

    Remarque

    Le thread doit s’afficher comme Arrêté.

  7. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Démarrer.

  8. Cliquez avec le bouton droit sur SMS_DISCOVERY_DATA_MANAGER, puis cliquez sur Requête.

    Remarque

    Le thread doit s’afficher comme En cours d’exécution.

  9. Fermez la fenêtre Configuration Manager Service Manager.

Les objets Ordinateur inconnu doivent être recréés automatiquement bientôt. Vous pouvez case activée la progression de ce processus dans le fichier DDM.log sur le serveur de site principal.