SCCM客户端推送安装故障排除

SCCM的部署过程中，我们会遇到各式各样的问题，其中，客户端的安装就是一个典型的大问题。很多情况下，我们不得不重装客户端系统，或者手动安装客户端。那么，我们有没有办法能让SCCM的推送安装尽可能的顺利呢。或者，我们把手动安装数量，重装系统数量减少到最小呢？

接下来，我们一步一步的来探讨一下SCCM客户端推送安装过程中的那些问题，由于SCCM客户端安装也是非常复杂的问题，需要分多种情况，多个方面来解决，这篇文章只是其中的一种情况。

第一种  从SCCM控制台发送客户端安装命令，发现客户端没有任何的反应。也就是说CCMSETUP程序根本就不出现。         

首先，服务器端我们要保证：

1  SCCM客户端安装账户输入不能有错。

2  SCCM客户端安装账户必须为计算机客户端的本地管理员账户（可以不是域管理员，只要计算机本地管理员即可，尽量不要添加入域管理员）

3  SCCM站点的边界需要配置正确

服务器端没有问题后，一般出现这种情况，主要是由于防火墙配置不正确，计算机服务没有启动，管理共享没有打开造成的。要想正常的推送安装客户端必须做到以下要求：

   1 防火墙必须打开文件与打印机共享例外，远程管理服务例外（需要命令或者组策略方式）

   2 WMI管理服务运行

   3 DCOM相关服务运行

   4 RPC服务正常运行

   5 管理共享必须打开

       我们可以通过截图来给大家展示一下，客户端推送安装过程可能常会遇到的问题，对于客户端的推送安装主要分两个阶段，一 服务器执行阶段 二客户端执行阶段。这篇文章主要讲的是服务器端执行阶段可能会遇到的问题。既然是服务器端的问题，那么我们可以通过观察服务器上的ccm.log日志来判断问题所在。ccm.log是判断客户端安装的重要日志文件。

     1 完全正常下的安装日志截图：

        

2 文件与打印共享没有打开的情况下的安装日志，管理共享是打开的。

        

3 文件与打印共享打开，但是管理共享没有打开。

       

4 远程管理服务没有配置为防火墙例外，管理共享正常，文件与打印机共享正常，135端口也打开了的。

以下的内容，请在客户端上操作：

大家主要分析上面日志的不同之处，经过我的测试，凡是计算机没有开机，没有连上网络，防火墙例外端口没有配置正确都会出现”the device xpclient1 does not exist on the network giving up.这一句。如果你在日志中看到这一句，那么你就要检查，客户端的共享，和防火墙配置了，也要检查网络是否畅通。

如果你的日志中出现”unable to connect to wmi on remote machine “xpclient1”,error=0x800706ba“类似的错误，那么就比较麻烦了，这个错误会牵涉到多方面的原因。

比如：DCOM组件 的运行状况，权限配置，WMI服务的运行状况，RPC服务的运行状况。135，445端口是否打开，远程管理服务是否配置为防火墙例外等等。我们可以通过运行wbemtest程序来测试远程计算机的WMI是否工作正常，如果默认的命名空间能访问那么安装客户端就没有问题。

配置远程管理防火墙例外可以通过组策略的方式，资料百度上有。也可以通过命令的方式，如下：netsh firewall set service RemoteAdmin enable

一般说来，客户端在没有安装特殊软件（类似于360之类），没有使用精简系统，操作系统运行正常，只要保障上面所述的客户端条件，那么客户端的推送安装是非常顺利的。

转自：“蛮子的博客-我的IT之路”