Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Captcha Click on image to update the captcha .

Add post

You must login to add post .

Login

Register Now

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

Cliente SCCM no se comunica con el servidor, certificate none y otros errores

Difunde No Solo Hacking!

Este fallo me tuvo de cabeza unos 4 días sin poder dar con la tecla y sin tener info por internet que se asemejara con la situación que me enfrentaba.

En principio cuando desplegaba el cliente de SCCM, la instalación devolvía “0” como satisfactoria, en cambio el servidor no era capaz de comunicarse con el cliente. Otros síntomas que veía era que el cliente, cuando lo comprobaba, no cargaba ningún certificado, aparecía como “none”. Tampoco se desplegaban todas las acciones posibles, únicamente 2 y si forzaba a contactar al cliente, decía que no podía encontrar el servidor.

Aparentemente todo estaba bien, pero en la práctica algo fallaba.

Empezando a mirar logs, veía errores del tipo:

Microsoft SQL Server reported SQL message 515, severity 16: [23000][515][Microsoft][SQL Server Native Client 11.0][SQL Server]Cannot insert the value NULL into column ‘RowVersion’, table ‘CM_NSH.dbo.AAD_SecretChange_Notify’; column does not allow nulls. INSERT fails.

De la parte del cliente, en el log de LocationServices.log, veía fallos del tipo:

Failed to verify received message 0xc000000d]LOG]!><time=”15:36:51.273-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”3″ thread=”416″ file=”ccmutillib.cpp:4119″>
<![LOG[CCMVerify failed with 0xc000000d]LOG]!><time=”15:36:51.273-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”3″ thread=”416″ file=”ccmutillib.cpp:4203″>
<![LOG[Attempting to refresh certificate information from AD]LOG]!><time=”15:36:51.273-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”1″ thread=”416″ file=”lssecurity.cpp:1000″>
<![LOG[Refreshed Certificate Information from AD]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”1″ thread=”416″ file=”lssecurity.cpp:1072″>
<![LOG[Retrieved thumbprints from AD]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”1″ thread=”416″ file=”lssecurity.cpp:1235″>
<![LOG[CCMVerifyMsgSignature failed.]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”3″ thread=”416″ file=”ccmutillib.cpp:4113″>
<![LOG[Failed to verify received message 0xc000000d]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”3″ thread=”416″ file=”ccmutillib.cpp:4119″>
<![LOG[CCMVerify failed with 0xc000000d]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”3″ thread=”416″ file=”ccmutillib.cpp:4203″>
<![LOG[Failed to verify message. Could not retrieve certificate from MPCERT.]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”2″ thread=”416″ file=”lssecurity.cpp:1700″>
<![LOG[MPCERT requests are throttled for 00:04:59]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”2″ thread=”416″ file=”lssecurity.cpp:1703″>
<![LOG[Failed to verify message. Sending MP [SCCM] not in cached MPLIST.]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”2″ thread=”416″ file=”lssecurity.cpp:1746″>
<![LOG[MPLIST requests are throttled for 00:53:59]LOG]!><time=”15:36:51.445-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”2″ thread=”416″ file=”lssecurity.cpp:1749″>
<![LOG[Current AD site of machine is Default-First-Site-Name]LOG]!><time=”15:38:16.732-60″ date=”09-22-2017″ component=”LocationServices” context=”” type=”1″ thread=”3688″ file=”lsad.cpp:788″>

Al comprobar la comunicación entre servidor y cliente no había tráfico bloqueado, los boundaries, perfectamente configurados, un misterio!

Sólo me quedaba desinstalar el rol de distribution point y management point para volver a configurarlo desde cero y ver si el cliente al que estaba asistiendo había muñoneado o no… Efectivamente fue así.

después de configurarlo como es debido los clientes podían comunicar perfectamente con el servidor y hacer pull de toda la información necesaria.

Si os véis en otra igual, comprobad lo siguiente como método de troubleshooting:

  • Comprobad que los boundaries estén bien configurados y que apunten al sitio que correspondan
  • Comunicación entre Máquina cliente y servidor, los puertos 80, 443, 1433, 4022, todos los de WMI (windows managment instrumentation), todos los de File Sharing.
  • Que el DP y MP puedan acceder con los privilegios suficientes a la base de datos
  • Estan publicados los contenidos en IIS?

Moraleja: nunca os fiéis de lo que dice un usuario/cliente, las cosas no pasan por que si!

Si quereis ver cómo se configura bien y evitar este error podéis verlo en el post:

SCCM Instalando y configurando DP (Distribution Point)

 


Difunde No Solo Hacking!

About Carlos Melantuche


Follow Me

Leave a reply

error: ooops!