Problemen met tenantkoppelingen en apparaatacties oplossen
Van toepassing op: Configuration Manager (current branch)
Configuration Manager clients kunnen worden gesynchroniseerd met Microsoft Intune beheercentrum. Sommige clientacties kunnen worden uitgevoerd vanuit het Microsoft Intune-beheercentrum op de gesynchroniseerde clients.
De beschikbare acties zijn:
- Beleid voor synchronisatiecomputers
- Gebruikersbeleid synchroniseren
- App-evaluatiecyclus
Wanneer een beheerder een actie uitvoert vanuit Microsoft Intune beheercentrum, wordt de meldingsaanvraag doorgestuurd naar Configuration Manager site en van de site naar de client.
Logboekbestanden
Gebruik de volgende logboeken op het serviceverbindingspunt:
- CMGatewaySyncUploadWorker.log
- CMGatewayNotificationWorker.log
Gebruik de volgende logboeken op het beheerpunt:
- BgbServer.log
Gebruik de volgende logboeken op de client:
- CcmNotificationAgent.log
Uw upload controleren
- Open CMGatewaySyncUploadWorker.log vanuit <ConfigMgr install directory>\Logs.
- De volgende synchronisatietijd wordt genoteerd door logboekvermeldingen die vergelijkbaar zijn met
Next run time will be at approximately: 02/28/2020 16:35:31. - Zoek voor apparaatuploads naar logboekvermeldingen die vergelijkbaar zijn met
Batching N records. N is het aantal gewijzigde apparaten dat is geüpload sinds de laatste upload. - Het uploaden vindt elke 15 minuten plaats voor wijzigingen. Zodra wijzigingen zijn geüpload, kan het nog eens 5 tot 10 minuten duren voordat clientwijzigingen worden weergegeven in Microsoft Intune beheercentrum.
Configuration Manager onderdelen en logboekstroom
- SMS_SERVICE_CONNECTOR: gebruikt de Gateway Notification Worker voor het verwerken van de melding vanuit Microsoft Intune beheercentrum.
- SMS_NOTIFICATION_SERVER: haalt de melding op en maakt een clientmelding.
- BgbAgent: de client haalt de taak op en voert de aangevraagde actie uit.
SMS_SERVICE_CONNECTOR
Wanneer een actie wordt gestart vanuit het Microsoft Intune-beheercentrum, verwerkt CMGatewayNotificationWorker.log de aanvraag.
Received new notification. Validating basic notification details...
Validating device action message content...
Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
Er wordt een melding ontvangen van Microsoft Intune beheercentrum.
Received new notification. Validating basic notification details..Gebruikers- en apparaatacties worden gevalideerd.
Validating device action message content... Authorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2De externe taak wordt doorgestuurd naar de SMS_NOTIFICATION_SERVER.
Forwarded BGB remote task. TemplateID: 1 TaskGuid: a43dd1b3-a006-4604-b012-5529380b3b6f TaskParam: TargetDeviceIDs: 1
SMS_NOTIFICATION_SERVER
Zodra het bericht naar de SMS_NOTIFICATION_SERVER is verzonden, wordt er een taak verzonden van het beheerpunt naar de bijbehorende client. U ziet het onderstaande in BgbServer.log, dat zich op het beheerpunt bevindt:
Get one push message from database.
Starting to send push task (PushID: 7 TaskID: 8 TaskGUID: A43DD1B3-A006-4604-B012-5529380B3B6F TaskType: 1 TaskParam: ) to 1 clients with throttling (strategy: 1 param: 42)
BgbAgent
De laatste stap vindt plaats op de client en is te zien in de CcmNotificationAgent.log. Zodra de taak is ontvangen, wordt scheduler aangevraagd om de actie uit te voeren. Wanneer de actie wordt uitgevoerd, ziet u een bevestigingsbericht:
Receive task from server with pushid=7, taskid=8, taskguid=A43DD1B3-A006-4604-B012-5529380B3B6F, tasktype=1 and taskParam=
Send Task response message <BgbResponseMessage TimeStamp="2020-01-21T15:43:43Z"><PushID>8</PushID><TaskID>9</TaskID><ReturnCode>1</ReturnCode></BgbResponseMessage> successfully.
Veelvoorkomende problemen
Niet gemachtigd om clientactie uit te voeren
Als de beheerder niet beschikt over de vereiste machtigingen in Configuration Manager, ziet u een Unauthorized antwoord in CMGatewayNotificationWorker.log.
Received new notification. Validating basic notification details..
Validating device action message content...
Unauthorized to perform client action. TemplateID: RequestMachinePolicy TenantId: a1b2c3a1-b2c3-d4a1-b2c3-d4a1b2c3a1b2 AADUserID: 3a1e89e6-e190-4615-9d38-a208b0eb1c78
Zorg ervoor dat de gebruiker die de actie uitvoert vanuit het Microsoft Intune beheercentrum beschikt over de vereiste machtigingen voor Configuration Manager site. Zie vereisten voor Microsoft Intune tenant koppelen voor meer informatie.
Bekende problemen
Fouten bij gegevenssynchronisatie
Als u problemen ondervindt bij het weergeven van de details van de tenantkoppeling in het Microsoft Intune beheercentrum, kan dit worden veroorzaakt door een probleem met de onboardingconfiguratie van de hiërarchie. Dit probleem kan worden veroorzaakt door het onboarden van een hiërarchie die al is voorbereid.
U kunt dit probleem ook detecteren met vermeldingen in de bestanden GenericUploadWorker.log en CMGatewayNotificationWorker.log . Zie Voorbeeldfouten in logboekbestanden waarvoor de configuratie van de tenantkoppeling opnieuw moet worden geconfigureerd voor meer informatie.
Tijdelijke oplossing voor fouten bij gegevenssynchronisatie
De configuratie van de tenantkoppeling opnieuw instellen:
Offboard van de hiërarchie. Zie Offboard van tenantkoppeling voor meer informatie.
Wacht ten minste twee uur totdat de service de bestaande record heeft opgeschoond.
Onboarding van de hiërarchie opnieuw. Zie Tenantkoppeling inschakelen voor meer informatie.
Voorbeeldfouten in logboekbestanden waarvoor het opnieuw instellen van de configuratie van de tenantkoppeling is vereist
Fouten voor AccountOnboardingInfo- en DevicePost-aanvragen in GenericUploadWorker.log
[OnboardScenario] Creating web request to: https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo Method: POST Activity ID: ed2186a0-fb43-4cf1-84df-9283dd45a461 Timeout: 00:02:00
[OnboardScenario] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/AccountOnboardingInfo is: 400 (Bad Request)
Response status code: 400 (BadRequest) Activity ID: a579728b-eca0-4144-80ac-eea25ee5bcf6
Unexpected exception for worker GenericUploadWorker
Exception details:
[Critical][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (400) Bad Request. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
[UploadDelta_HelpdeskUpload] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 6daac983-5f94-464e-b1bd-9b634a051d1d
[WebException]: Failed to upload data to 'https://us.gateway.configmgr.manage.microsoft.com/api/gateway/DevicePost'
Exception details:
[Warning][GenericUploadWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Fouten voor apparaatacties in CMGatewayNotificationWorker.log
[GetNotifications] Response from https://us.gateway.configmgr.manage.microsoft.com/api/gateway/Notification is: 401 (Unauthorized)
Response status code: 401 (Unauthorized) Activity ID: 4c536a72-fd7f-4d08-948a-3e65d2129e44
Web exception when getting new notification
Exception details:
[Warning][CMGatewayNotificationWorker][0][System.Net.WebException][0x80131509]
The remote server returned an error: (401) Unauthorized. at Microsoft.ConfigurationManager.ServiceConnector.ExtensionMethods.<GetResponseAsync>d__13.MoveNext()
Response in the web exception: {"Message":"An error has occurred."}
Specifieke apparaten synchroniseren niet
Het is mogelijk dat specifieke apparaten, die Configuration Manager clients zijn, niet worden geüpload naar de service.
Betrokken apparaten: Als een apparaat een distributiepunt is dat hetzelfde PKI-certificaat gebruikt voor zowel de functionaliteit van het distributiepunt als de bijbehorende clientagent, wordt het apparaat niet opgenomen in de synchronisatie van het tenantkoppelingsapparaat.
Gedrag: Bij het uitvoeren van tenantkoppelingen tijdens de on-boardingfase wordt de eerste keer een volledige synchronisatie uitgevoerd. Volgende synchronisatiecycli zijn deltasynchronisaties. Bij elke update van de betrokken apparaten wordt het apparaat verwijderd uit de synchronisatie.
Wanneer de Configuration Manager-site is geconfigureerd om meervoudige verificatie te vereisen, werken de meeste tenantkoppelingsfuncties niet
Scenario: Als de sms-providercomputer die communiceert met het serviceverbindingspunt is geconfigureerd voor het gebruik van meervoudige verificatie, kunt u geen toepassingen installeren, CMPivot-query's uitvoeren en andere acties uitvoeren vanuit de beheerconsole. U ontvangt de foutcode 403, verboden.
Oplossing: De huidige tijdelijke oplossing is het configureren van de on-premises hiërarchie naar het standaardverificatieniveau van Windows-verificatie. Zie de sectie Verificatie in het artikel SMS-provider voor meer informatie.
Volgende stappen
- Problemen met de details van de ConfigMgr-client oplossen
- Schakel co-beheer in om aanvullende cloudmogelijkheden te krijgen, zoals voorwaardelijke toegang.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor