在客户端的安装过程中,总会有安装成功与安装不成功的案例,那么如何查看相关信息至关重要,主要是查看安装目录下的CCM.LOG文件,以下摘抄网络上的一些解决办法(原文转自:http://naima.blog.51cto.com/158983/759902)和我自己遇到此问题的解决办法。
第一种 从SCCM控制台发送客户端安装命令,发现客户端没有任何的反应。也就是说CCMSETUP程序根本就不出现。
首先,服务器端我们要保证:
1 SCCM客户端安装账户输入不能有错。
2 SCCM客户端安装账户必须为计算机客户端的本地管理员账户(可以不是域管理员,只要计算机本地管理员即可,尽量不要添加入域管理员)
3 SCCM站点的边界需要配置正确
服务器端没有问题后,一般出现这种情况,主要是由于防火墙配置不正确,计算机服务没有启动,管理共享没有打开造成的。要想正常的推送安装客户端必须做到以下要求:
1 防火墙必须打开文件与打印机共享例外,远程管理服务例外(需要命令或者组策略方式)
2 WMI管理服务运行
3 DCOM相关服务运行
4 RPC服务正常运行
5 管理共享必须打开
我们可以通过截图来给大家展示一下,客户端推送安装过程可能常会遇到的问题,对于客户端的推送安装主要分两个阶段,一 服务器执行阶段 二客户端执行阶段。这篇文章主要讲的是服务器端执行阶段可能会遇到的问题。既然是服务器端的问题,那么我们可以通过观察服务器上的ccm.log日志来判断问题所在。ccm.log是判断客户端安装的重要日志文件。
1 完全正常下的安装日志截图:
2 文件与打印共享没有打开的情况下的安装日志,管理共享是打开的。
3 文件与打印共享打开,但是管理共享没有打开。
4 远程管理服务没有配置为防火墙例外,管理共享正常,文件与打印机共享正常,135端口也打开了的。
以下的内容,请在客户端上操作:
大家主要分析上面日志的不同之处,经过我的测试,凡是计算机没有开机,没有连上网络,防火墙例外端口没有配置正确都会出现”the device xpclient1 does not exist on the network giving up.这一句。如果你在日志中看到这一句,那么你就要检查,客户端的共享,和防火墙配置了,也要检查网络是否畅通。
如果你的日志中出现”unable to connect to wmi on remote machine “xpclient1”,error=0x800706ba“类似的错误,那么就比较麻烦了,这个错误会牵涉到多方面的原因。
比如:DCOM组件 的运行状况,权限配置,WMI服务的运行状况,RPC服务的运行状况。135,445端口是否打开,远程管理服务是否配置为防火墙例外等等。我们可以通过运行wbemtest程序来测试远程计算机的WMI是否工作正常,如果默认的命名空间能访问那么安装客户端就没有问题。
配置远程管理防火墙例外可以通过组策略的方式,资料百度上有。也可以通过命令的方式,如下: netsh firewall set service RemoteAdmin enable
一般说来,客户端在没有安装特殊软件(类似于360之类),没有使用精简系统,操作系统运行正常,只要保障上面所述的客户端条件,那么客户端的推送安装是非常顺利的。
4-9日测试,以上,我遇到的是问题4的错误提示,我只说说解决思路。如果条件允许,首先你找台新安装的机器(系统+杀毒软件),如果提示上述问题,可以将杀毒软件卸载后试试,如果问题依旧,那肯定是你系统原因或者端口原因;如果安装成功,那么问题就出现在杀毒软件上,单机版的去设置里看去,网络版的就要去服务器查看了,我这里用的是NORTON 11 企业版,新系统+NORTON客户端安装SCCM2012客户端失败,在NORTON控制台的防火墙策略选项,对端口135放开后,客户端即可正常安装,未发生WMI 错误提示,如有问题,大家可以沟通。
51上的几个大侠,将安装过程写的很仔细,但遇到的问题解决办法却很少下笔,而且从网络上找到的帮助资料太少,大家遇到问题一定贴到网上,更不要说知道解决办法后,因为好多像你我这样的人在用着这段软件,希望大家多交流,将自身的知识巩固。
补充:4-10日测试,原开放的135端口的计算机再次安装客户端测试时,依旧提示WMI错误,经偶然测试计算机管理-服务和应用程序-WMI属性,提示RPC服务不可用,使用命令“netsh firewall set service remoteadmin”后,WMI可以正常连接,客户端安装也成功了。此命令是使防火墙允许远程登录,和我4-9日测试打开135端口为远程登录放开的思路是一样的,可见是4-9日的操作存在问题,造成防火墙依旧禁止对允许远程登录,下一步的思路是如何通过杀毒软件防火墙或组策略设置已允许远程登录的使用。
补充:4-11日测试,在域环境下,设置组策略-策略-管理模板-网络-网络连接-windows防火墙-域配置文件中的windows防火墙,将允许远程登陆实例启用,并作相应设置后,客户端即可正常安装,希望对大家有所帮助!
补充:11-9日测试环境,依旧发现如下问题,
详看微软文档后,参照微软SCCM2012帮助视频,发下如下操作也可解决“unable to connect to wmi....”问题,具体操作如下:
组策略-计算机策略-策略-windows设置-安全设置-高级安全windows防火墙-入站规则-新建规则-选择“预定义”-选择“windows management instrumentation(WMI)”和“文件和打印机共享”设置为启动即可。