SCCMクライアント展開が進まないクライアントの問題切り分け方法(クライアントPush Install時の確認項目)
今回はSCCMでクライアント展開を行っている際になかなか展開が進まないクライアントが存在する場合の切り分け方法について私が理解している範囲でまとめておきます。まだドメイン内のクライアントに関する事項しかかけていませんが、ワークグループ(ドメイン外)のクライアントに関しての処理の流れもある程度わかっているので、時間が有る時に(時間が中々取れないのですが)追記したいなと思います。「すぐ追記しろ!」という方はコメントいただけるとモチベーションUpします。 SCCMクライアント展開の流れ 基本的にはSCCMクライアントの展開は以下の様な流れで行われます。 - SCCMサーバーがActive Directoryから端末情報を取得する(これによってSCCMコンソールにデバイスが「クライアント いいえ」で表示される) - 表示されているデバイスに対して管理者がSCCMクライアントのPush Installを実行する - SCCMサーバーから管理共有を用いてインストールファイルが対象クライアントにコピーされた上で、インストーラーがキックされる - クライアント上でインストールが完了する - クライアントからSCCMサーバーに通信が行われる - SCCMサーバー上でクライアントが正常に完了し、通信が行われたことが表示される それぞれのステップでの確認ポイントをまとめてみたいと思います。 1. SCCMサーバーがActive Directoryから端末情報を取得する 動作概要 - SCCMサーバーがADにアクセス - 情報読み取り - 読み取った情報をSQLDBに書き込む ポイント - ADへのアクセスが発生するのできちんと読み取るための権限が設定してある必要があります 確認箇所 - \管理\概要\階層の構成\探索方法\Active Directoryシステムの探索 設定が有効になっていること - 適切なActive Directoryコンテナーが対象として設定されていること - ポーリングステータスが意図したものになっていること - Active Directoryユーザーとコンピューター 探索対象のコンテナ 「表示」→「拡張機能」を有効化した上で、セキュリティタブを確認し、SCCMサーバーに対して読み取り権限が設定されていること - SCCMサーバーログ adsysdis.log 問題がある場合にはSCCMサーバー上のこのログをみて問題の詳細を確認する。 2. 表示されているデバイスに対して管理者がSCCMクライアントのPush Installを実行する 動作概要 - SCCMサーバー上でPush Installをするための登録がなされる。 ポイント - きちんと目的のクライアントに対してPush Installの要求が作成されることが必要。 確認箇所 - C:\Program Files\Microsoft Configuration Manager\inboxes\ccr.box ここにPush Installの要求がファイルとして生成される。 - 1クライアントにつき1ファイル生成される。 - 失敗すると「C:\Program Files\Microsoft Configuration Manager\inboxes\ccrretry.box」に移動され1時間後にまたccr.boxに移動される。 ...