Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

L’équipe ConfigMgr a publié un billet concernant un cas précis lors de l’installation du client SCCM en ligne de commande dans un scénario Cross-forest. Dans ce cas, le client peut échouer son enregistrement et vous pouvez voir les erreurs suivantes dans les fichiers de journalisation :

Ccmmessaging.log:

Failed to decode message '{40B79D99-AF54-4DB8-93F4-C5337573D3E0}'. Hook authenticate. Error 0x87d00309
InvokeDecodingHooks failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
HandleRemoteSyncSend failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
CForwarder_Sync::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
CForwarder_Base::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)

CertMain.log:

Failed to verify signature of message received from MP using name 'server.domain.com' CertificateMaintenance 7/1/2015 8:52:59 PM 5940 (0x1734)
CCMverifymessage 87d00309

LocationServices.log:

Persisting lookup management point 'server.domain.com' LocationServices 7/1/2015 8:52:59 PM 5940 (0x1734)
StatusAgent: HandleFSPCcmHttpStatus - Failed to retrieve internet, proxy or assigned MP. Assuming 'server.domain.com' is not a relevant MP. StatusAgent 7/1/2015 9:11:02 PM 4408 (0x1138)

ClientIDManagerStartup.log:
CCM::LocationServices::CcmRefreshSiteCode(), HRESULT=8000ffff (e:\nts_sccm_release\sms\framework\ccmid\regtask.cpp,218) ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)
RegTask: Failed to refresh site code.
Error: 0x8000ffff ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)

Ce problème survient lorsqu’Active Directory n’a pas été étendu et que vous utilisez le paramètre SMSDIRECTORYLOOKUP=NoWINS

Lors de l’utilisation de ce dernier, l’installeur ne procède pas au requêtage de WINS mais aussi n’essaye pas d’obtenir le Management Point en utilisant http. Cette option est une sécurité qui ne peut pas être utilisée dans une forêt distante, en mode Workgroup ou si le schéma n’a pas été étendu.

Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2015/08/10/support-tip-configmgr-2012-client-fails-to-register-cross-forest-when-installed-using-the-command-line.aspx

Facebook Like