Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Ce problème peut être rencontré sur System Center 2012 Configuration Manager ou plus. Il survient dans des environnements configurés en HTTPs. Les clients ont donc des certificats délivrés par la PKI d’entreprise et les différents systèmes de site sont configurés en HTTPS.

Dans ce cas, les déploiements restent en téléchargement sur les clients avec la mention Download (0%) dans le Software Center. Si vous regardez dans le fichier de journalisation CAS.log, vous observez les messages suivants :

Location update from CTM for content FR0002E7.9 and request {0063CADE-6778-4681-ACF4-F36A6AB637F8}

   Download location found 0 - http://<DISTRIBUTIONPOINT>/NOCERT_SMS_DP_SMSPKG$/FR0002E7

   Download location found 1 - http://<DISTRIBUTIONPOINT>/SMS_DP_SMSPKG$/FR0002E7

   Download request only, ignoring location update         ContentAccess  12/16/2015 3:44:56 PM               400 (0x0190)

Location update from CTM for content FR00032C.26 and request {EFA8B591-98B8-4CC3-95E0-15BA4C5300F6}

   Download location found 0 - http://<DISTRIBUTIONPOINT>/NOCERT_SMS_DP_SMSPKG$/FR00032C

   Download location found 1 - http://<DISTRIBUTIONPOINT>/SMS_DP_SMSPKG$/FR00032C

   Download request only, ignoring location update

Location update from CTM for content FR00032C.26 and request {4AF8E0EE-BBF2-42C7-BB25-E4478C25D184}

   Download location found 0 - http://<DISTRIBUTIONPOINT>/NOCERT_SMS_DP_SMSPKG$/FR00032C

   Download location found 1 - http://<DISTRIBUTIONPOINT>/SMS_DP_SMSPKG$/FR00032C

 

La première chose à vérifier est que le contenu est présent sur le point de distribution des clients. Dans ce cas, ce n’est pas un problème de Boundary Groups puisque le client a reçu une liste de Distribution Points qui dispose du contenu.

En réalité, ceci est un problème de configuration sur le point de distribution configuré pour fonctionner en HTTPs. Le binding du protocole HTTPS n’a pas été créé sur le Default Web Site.

Pour ce faire, connectez-vous au serveur et ouvrez IIS Manager. Cliquez droit sur le Default Web Site et sélectionnez Edit Bindings…

Cliquez ensuite sur Add… pour ajouter un binding et sélectionnez le protocole https. Choisissez le port de communication du client (443 par défaut) et associez le certificat du Distribution Point.

Cliquez sur OK.

Les clients pourront maintenant télécharger el contenu. Vous pouvez redémarrer le service SMS Host Agent sur les clients pour accélérer le déblocage.

Facebook Like