最近在做公司的SCCM項目,過程中遇到了一些問題,發現網上對此類問題的解答很少,把自己在服務器部署過程中的一些排錯過程和大家分享下。
因爲考慮到以後的架構升級,所以項目中規劃了一臺A虛擬機做管理中心站點,用於主站點之間的複製和資產信息收集。外加一臺B虛擬機做主站點,用於軟件分發,軟件更新以及報表服務。
在A虛擬機上成功搭建管理中心後,在虛擬機B上搭建了一臺主站點:PRI,並啓用了主站點的客戶端請求安裝。之後發現客戶端一直無法安裝成功,登陸客戶端檢查客戶端windows防火牆狀態爲:關閉。進入客戶端任務管理器中看到ccmsetup.exe進程可以運行,同時客戶端的C:\windows路徑下也拷貝過來了源安裝文件。接着檢查位於C:\windows\ccmsetup\logs\ccmsetup.log日誌,發現日誌中有報錯信息,根據報錯信息,發現客戶端無法連接到管理點角色。進入SCCM的管理控制檯的監視,有錯誤信息,顯示管理點安裝未成功,一直在嘗試重新安裝。於是關閉虛擬機B。
新啓用一臺虛擬機C,並在C上搭建主站點:PDS,站點搭建完成後,同樣啓用客戶端請求安裝,過了一段時間陸續有客戶端激活。在SCCM管理控制檯做軟件分發包,並分發給已激活的客戶端,這時候問題出現了,軟件包分發到分發點,進行部署後,在客戶端的軟件中心中可以看到分發的軟件包,但是點擊安裝後,報錯:無法進行安裝,在任何服務器上找不到安裝的源文件。
以爲是包共享文件夾未設置分發點的計算機賬號權限的問題,檢查包共享的文件夾的權限,發現都沒問題。登陸客戶端,進入c:\windows\ccmcache發現爲空文件夾,軟件包的確未能進行下載。因爲客戶端策略中是啓用了BITS服務的,而BITS默認應用的是http下載,考慮是否是IIS配置時權限進行了錯誤的設置,檢查後發現並無明顯錯誤。接着檢查客戶端,此時發現客戶端的屬性裏,包含了兩個主站點信息:PRI和PDS,PRI被客戶端認爲是首選的分發點, 客戶端會默認從PRI站點去獲取分發的軟件包,而這時候PRI站點處於關閉狀態,肯定不可達。而我在做軟件包部署的時候又沒有回退,所以導致客戶端一直獲取不到軟件包。
對於SCCM的部署,個人覺得還是要多看微軟的官方文檔,把官方的文檔看熟。地址鏈接如下:
https://technet.microsoft.com/zh-cn/library/gg682041.aspx 雖然網上的部署介紹有很多,但只是Next的介紹,在實際過程中遇到問題,靠這個去做Troubleshooting很難。
下面把我個人在實際項目過程中,遇到的一些問題和經驗羅列如下:
1、Windows防火牆:在客戶端部署的時候,需修改防火牆的入站規則,在預定義中啓用WMI以及默認的文件和打印共享,否則會導致客戶端無法進行安裝。
2、SQL Server的問題:管理中心站點和主站點不能運行在同一個數據庫實例中,必須創建不同的數據庫實例。如果是兩個實例放在同一臺服務器上的話,需要將SQL Server進行兩次安裝。在數據庫安裝完成後,需要進入到數據庫的配置管理器中,修改第二個數據庫的TCP端口。默認情況下,服務器上的第一個數據庫實例會使用1433端口,第二個則使用動態端口監聽,而SCCM是不支持動態端口的,將數據庫網絡設置中動態端口0清除,並設置TCP端口的固定值。否則會導致站點的安裝檢查無法通過。同時在安裝過程中,對於一臺服務器兩個實例的情況下,第二個實例的SQL Server的Service Broker端口需要重新指定,否則安裝過程中也會導致報錯。
3、關於排錯:在配置SCCM的時候,進行排查建議大家多看服務器端和客戶端的日誌。
IIS日誌位置:C:\inetpub\logs\LogFiles\W3SVC1
SCCM配置管理器日誌位置:C:\Program Files\Microsoft Configuration Manager\Logs
客戶端組件日誌位置:C:\Windows\CCM\Logs
根據相關的日誌,會比較快的進行故障的排除。
4、多看微軟的官方文檔,弄清楚系統的工作流,這對排錯很重要。