我有一台装有 AMT 4.0 的 vPro 客户端计算机。它通过 Import OOB Computers 向导成功导入,并在发送“Hello-packet”后被配置。(SCCM GUI 显示 AMT 状态:已配置)。但是当我尝试在这台机器上执行电源操作时,它们总是失败并在日志中显示以下行: AMT Operation Worker: Wakes up to process instruction files 7/29/2009 10:59:29 AM 2176 (0x0880) AMT Operation工作线程:等待 20 秒... 2009 年 7 月 29 日上午 10:59:29 2176 (0x0880) 自动工作线程池:工作线程 3884 开始于 2009 年 7 月 29 日上午 10:59:29 3884 (0x0F2C) 会话参数: https://amt4.domaindemo.com:16993 , 11001 7/29/2009 10:59:29 AM 3884 (0x0F2C) 错误: Invoke(invoke) failed: 80020009argNum = 0 7/29/2009 10:59:31 AM 3884 (0x0F2C) 说明:2009 年 7 月 29 日 10:59 发生安全错误:31 AM 3884 (0x0F2C) 错误:无法调用 CIM_BootConfigSetting::ChangeBootOrder_INPUT 操作。2009 年 7 月 29 日上午 10:59:31 3884 (0x0F2C) AMT 操作人员:无法唤醒 AMT 机器 amt4.domaindemo.com。错误代码:0x80072F8F 7/29/2009 10:59:31 AM 3884 (0x0F2C) 自动工作线程池:警告,这次无法运行任务。将在 2009 年 7 月 29 日上午 10:59:31 重试 (1) 3884 (0x0F2C)
经过调查,我发现问题已经出现在配置的第二阶段:
在 AMT 设备 amt4.domaindemo.com 上开始第二阶段配置。8/2/2009 4:55:12 PM 2944 (0x0B80) 会话参数:https://amt4.domaindemo.com:16993 , 11001 8/2/2009 4:55:12 PM 2944 (0x0B80) 删除现有 ACL。 .. 2009 年 8 月 2 日下午 4:55:12 2944 (0x0B80) 错误:调用(调用)失败:80020009argNum = 0 2009 年 8 月 2 日下午 4:55:14 2944 (0x0B80) 描述:发生安全错误 8 /2/2009 4:55:14 PM 2944 (0x0B80) 错误:无法枚举用户 Acl 条目。2009 年 8 月 2 日下午 4:55:14 2944 (0x0B80) 错误:CSMSAMTProvTask::StartProvision 无法调用 AMTWSManUtilities::DeleteACLs 2009 年 8 月 2 日下午 4:55:14 2944 (0x0B80) 错误:无法完成 WSMAN 调用与目标设备。1.检查是否有winhttp代理阻止连接。2. 服务点正在尝试与 AMT 固件的无线 IP 地址建立连接,但尚未启用无线管理。AMT 固件不支持通过无线连接进行配置。3. 对于大于 3.x 的 AMT,AMT 固件中存在一个已知问题,即 WSMAN 将因 FQDN 超过 44 字节而失败。(MachineId = 17) 8/2/2009 4:55:14 PM 2944 (0x0B80) STATMSG: ID=7208 SEV=E LEV=M SOURCE="SMS 服务器" COMP="SMS_AMT_OPERATION_MANAGER" SYS=JE-DEV-MS0 SITE =JR1 PID=1756 TID=2944 GMTDATE=Sun Aug 02 14:55:14.281 2009 ISTR0="amt4.domaindemo.com" ISTR1="amt4.domaindemo.com" ISTR2="" ISTR3="" ISTR4="" ISTR5 =""ISTR6=""ISTR7=""ISTR8=""ISTR9=""NUMATTRS=0 8/2/2009 4:55: 14 PM 2944 (0x0B80) 此错误与所有其他第二阶段供应任务一致。(添加 ACL、启用 Web UI 等)
我打开了证书颁发机构,我看到证书是发给 SCCM 站点服务器而不是 AMT 客户端的!
这次失败的原因可能是什么?证书有问题的定义是什么?
先感谢您!!!
我遇到了同样的问题,安装在 AMT 客户端中的证书实际上是颁发给 SCCM 服务器的。
错误出现在“Web 服务器证书模板”的“主题名称”选项卡中;应选中“从此 Active Directory 信息构建”选项,并在“主题名称格式”选项的下拉列表中选择“通用名称”。
如果配置成功,从 IE 浏览器使用其 FQDN 访问 AMT 客户端不应给出任何证书警告或错误。登录提示应立即显示。
在 SCCM 中,AMT 证书由 CA 作为代理颁发给 OOB 服务点,因为 AMT 无法直接请求证书。您看到这一事实是一个好兆头,表明您的设置至少部分正确。
默认情况下,AMT 仅预加载商业根 CA(例如 Thawte、Verisign 等)的指纹CA 必须在配置之前预加载到 AMT 中。否则,AMT 将拒绝分配给它的证书(因为它不信任根)。
您的根 CA 可以通过您的计算机供应商(首选)的自定义配置或通过 MEBx 控件(这需要您触摸您部署的每台机器)来输入。如果您使用 MEBx,则指纹将加载到 MEBx 中的
Intel(R) AMT Configuration | Setup and Configuration | TLS PKI | Manage Certificate Hases.