Страница 1 из 1

SCCM 2012 Подключение первичных сайтов

Добавлено: 20 фев 2014 07:17
Balintrue
Добрый день, Уважаемые Коллеги!
При подключении первичного сайта (NSB-SCCM-01) к административному возникаю проблемы с репликацией. Для решения проблем использую "Анализатор канала репликации" на административном сайте (MSK-SCCM-ADM) (на подключаемых первичных консоль read-only). Выдает следующие ошибки:
ЛОГ:

Код: Выделить всё

20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Running rule: DoesValidPublicKeyExchangeExist.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Running rule: <DoesValidPublicKeyExchangeExist  ></DoesValidPublicKeyExchangeExist>
20.02.2014 9:28:31: ReplicationLinkAnalysis Verbose: 1 : Reading registry key SOFTWARE\Microsoft\SMS\Setup\\Installation Directory on MSK-SCCM-ADM
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Querying Source site:ADM database to get public key information 
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Opening public key file \\MSK-SCCM-ADM\C$\Program Files\Microsoft Configuration Manager\inboxes\hman.box\pubkey\NSB.PKC on source site:ADM to read public key for target site :NSB 
20.02.2014 9:28:31: ReplicationLinkAnalysis Verbose: 1 : Reading content of file \\MSK-SCCM-ADM\C$\Program Files\Microsoft Configuration Manager\inboxes\hman.box\pubkey\NSB.PKC.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Check if match found for target site NSB public key between source site ADM: database and key file \\MSK-SCCM-ADM\C$\Program Files\Microsoft Configuration Manager\inboxes\hman.box\pubkey\NSB.PKC
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Source site:ADM has a valid Public Key for Target site:NSB 
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Getting results of rule: DoesValidPublicKeyExchangeExist execution
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Loading result Xml from rule:DoesValidPublicKeyExchangeExist
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : rule:DoesValidPublicKeyExchangeExist does not have any dependent rules
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Rule DoesValidPublicKeyExchangeExist result: passed.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Rule: DoesValidPublicKeyExchangeExist executed SUCCESSFULLY. Adding it to success list.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Running rule: DoesValidPublicKeyExchangeExist.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Running rule: <DoesValidPublicKeyExchangeExist  ></DoesValidPublicKeyExchangeExist>
20.02.2014 9:28:31: ReplicationLinkAnalysis Verbose: 1 : Reading registry key SOFTWARE\Microsoft\SMS\Setup\\Installation Directory on NSB-SCCM-01.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Querying Source site:NSB database to get public key information 
20.02.2014 9:28:31: ReplicationLinkAnalysis Error: 1 : Source site:NSB database does not have a valid Public Key information for Target site:ADM
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Getting results of rule: DoesValidPublicKeyExchangeExist execution
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Loading result Xml from rule:DoesValidPublicKeyExchangeExist
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : rule:DoesValidPublicKeyExchangeExist does not have any dependent rules
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Rule DoesValidPublicKeyExchangeExist result: failed.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Rule: DoesValidPublicKeyExchangeExist failed. Stopped running replication link analysis rules.
20.02.2014 9:28:31: ReplicationLinkAnalysis Information: 1 : Completed replication link analysis thread.
20.02.2014 9:28:33: ReplicationLinkAnalysis Information: 1 : Starting remediation cycle.
20.02.2014 9:28:33: ReplicationLinkAnalysis Information: 1 : Running remediation: InitPublicKeyTrasfer.
20.02.2014 9:28:33: ReplicationLinkAnalysis Information: 1 : Dropping .SPK file in HMan inbox for target site: ADM to initiate Public key exchange.
20.02.2014 9:28:33: ReplicationLinkAnalysis Verbose: 1 : Reading registry key SOFTWARE\Microsoft\SMS\Setup\\Installation Directory on NSB-SCCM-01.
20.02.2014 9:28:33: ReplicationLinkAnalysis Verbose: 1 : Creating file \\NSB-SCCM-01\C$\Program Files\Microsoft Configuration Manager\inboxes\hman.box\ADM.SPK.
20.02.2014 9:28:33: ReplicationLinkAnalysis Information: 1 : Dropped the ADM.SPK file to hman inbox \\NSB-SCCM-01\C$\Program Files\Microsoft Configuration Manager\inboxes\hman.box\ADM.SPK.
20.02.2014 9:28:33: ReplicationLinkAnalysis Information: 1 : InitPublicKeyTrasfer remediation result: Success.
20.02.2014 9:28:33: ReplicationLinkAnalysis Information: 1 : Completed replication link analysis thread.
20.02.2014 9:28:34: ReplicationLinkAnalysis Verbose: 1 : Reading registry key SOFTWARE\Microsoft\SMS\SQL Server\Site System SQL Account\SSBPort on MSK-SCCM-ADM.
20.02.2014 9:28:34: ReplicationLinkAnalysis Verbose: 1 : Reading registry key SOFTWARE\Microsoft\SMS\SQL Server\Site System SQL Account\SSBPort on NSB-SCCM-01.
20.02.2014 9:28:34: ReplicationLinkAnalysis Warning: 1 : Rule IsLinkedServerConnectionWorking cannot be run on the machine MSK-SCCM-ADM remote to the source SQL server MSK-SCCM-SQL, hence skipping the rule
(FQDN намеренно удалил из лога :))
Картинка отчета аналайзера: Изображение
На всех сайтах используется полная версия SQL Server 2012 SP1 CU2, SQL Server административного сайта вынесен на отдельную машину.
Гугление по ошибке Source site: database does not have a valid Public Key information for Target site: результатов, к сожалению, не дало.
Пробовал вручную проводить обмен ключей между сайтами как написано здесь http://technet.microsoft.com/en-us/libr ... 93690.aspx . Операция прошла успешно, но на ситуацию не повлияла.

Re: SCCM 2012 Подключение первичных сайтов

Добавлено: 04 мар 2014 06:33
Balintrue
Проблема оказалась вот в чем:

1) Отсутствовал сертификат ConfigMgrEndpointCertADM (это сертификат первичного сайта на административном). Экспортировал в файл и создал на первичном сайте.

2) Для пользователя ConfigMgrEndpointLoginADM (созданного на SQL-сервере первичного сайте) не были настроены права на ConfigMgrEndpoint. Добавил grant connect on endpoint::ConfigMgrEndpoint to ConfigMgrEndpointLoginADM

После этого синхронизация между CAS и первичным сайтом заработала! Огромное спасибо всем за комментарии, они и натолкнули меня на решение!