一、在SCCM2012设备的所有系统里,可以看到部分设备的“客户端类型”及“客户端”为无或否,表示客户端没有安装。

1、Windows server 2003

SCCM2012客户端安装失败及相关问题_第1张图片

  从SCCM上执行“安装客户端”操作,在客户端的C:\WINDOWS\ccmsetup\Logs\ccmsetup.log可以看到以下错误:

[Failed to query BITS 2.5 interface with error 0x80004002]

[This operating system does not contain the correct version of BITS. BITS 2.5 or later is required.]

[CcmSetup failed with error code 0x80004002]

  解决办法:下载官方的补丁文件(用于 Windows Server 2003 的后台智能传输服务 (BITS) 2.5 (KB923845)),安装后可解决此问题。

下载地址:http://www.microsoft.com/zh-CN/download/details.aspx?id=4933

  安装完KB923845补丁后重启客户端电脑,Client会自动安装。

个别客户端第一次安装失败,报以下错误:

[InstallFromManifest failed 0x80070642]

[CcmSetup failed with error code 0x80070642]

  网上搜索出现问题比较多的是cm客户端升级失败所致,但这台客户端之前没有安装过客户端也没有找到其他的错误报告。再执行一遍安装客户端操作。安装成功!

SCCM2012客户端安装失败及相关问题_第2张图片

  在安装KB923845补丁后,有一台服务器重启后仍然无法安装客户端,检查admin$,提示“此工作站和主域间的信任关系失败”。切换域用户登录提示域信任失败,退域重新加域后安装成功。


2、Windows XP SP3

  部分WINXP系统在运行安装客户端操作时,在客户端上没有任何日志记录,查看SCCM的安装日志(C:\Program Files\Microsoft Configuration Manager\Logs\ccm.log)报以下错误:

WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account xxx\xxx (00000035)

The device xxxxx does not exist on the network. Giving up

ERROR: Unable to access target machine for request: "16777257", machine name: "xxxxx",  access denied or invalid network path

  参考官方文件,从以下三个方面检查问题:

  1. DNS和名称解析问题;

  2. 防火墙的问题(允许"文件和打印机共享"、"Windows Management Instrumentation (WMI)");

  3. 客户端管理共享(admin$)访问推送安装账号问题。

    检查了DNS、防火墙(修改AD组策略)、admin$后重新推送安装,接着提示以下错误:

Unable to connect to WMI on remote machine xxx error = 0x800706ba

  网上搜索报告此错误的一般为DNS的问题,删除旧DNS记录重新生成,问题依旧。

  关闭WINXP防火墙可以正常安装,检查ccm.log日志,还是会有错误提示(如下),但不影响安装。

Unable to connect to WMI (root\ccm) on remote machine xxx error = 0x8004100e


WINXP防火墙默认没有WMI选项,Windows 2008 R2域策略(高级防火墙应用规则)对WINXP无效。

注:Windows2008R2的部分组策略功能(首选项),WINXP SP3是不支持的,需要安装组策略首选项扩展补丁KB943729。下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=3628,但这个对防火墙不起作用。


二、Windows Update补丁更新失败问题

  在部署完SCCM软件更新点后,发现客户端没有更新补丁,在软件更新组的统计信息状态为:未知

检查客户端WUAHandler日志(C:\Windows\CCM\Logs\WUAHandler.log),发现有以下错误:

[Group policy settings were overwritten by a higher authority (Domain Controller) to: Server http://10.x.x.x:8530 and Policy ENABLED]LOG]!>

[LOG[Failed to Add Update Source for WUAgent of type (2) and id ({FBC36849-32D9-4AFB-9E06-5C5414BDD734}). Error = 0x87d00692.]LOG]

  查找微软相关解决方案,问题出在http://10.x.x.x:8530 上,把计算机名或IP地址更改为FQDN域名即可。

即SCCM要求通过GPO部署CM客户端时需要使用FQDN才行,修改组策略后在本地强制更新组策略(gpupdate /force),重启"SMS代理主机"服务后,再检查更新(wuauclt /detectnow),过段时间就有更新了。

参考:

https://social.technet.microsoft.com/forums/en-US/e2eaf736-5b59-410a-bd5d-1fd5b1e30988/deployed-updates-not-being-downloaded-by-clients-error-0x87d00692-is-in-the-wuahandlerlog

http://eskonr.com/2014/10/sccm-configmgr-2012-software-update-scan-error-group-policy-settings-were-overwritten-by-a-higher-authority-error-code-0x87d00692/


注:通过GPO的WSUS推送SCCM客户端,部署客户端时启用“配置自动更新”和“指定Intranet Microsoft 更新服务位置”即可。