SCCM 2012 R2 se instala pero no es manejado en servidores Windows 2003 SP2

Hola,

He tenido un caso bastante curioso, que implica Windows 2003 Sp2 (el Soporte termina bastante más tarde que XP, será el 14 de Julio del 2015) en entornos con SCCM 2012 R2.

En esta configuración podemos encontrar que el cliente se instala correctamente en el servidor, pero este no es manejado (tenemos el servicio SMS Agent Host ejecutándose pero no tenemos policies o actividad en el cliente)

En el repositorio de certificados del cliente, en SMS, tenemos los certificados correctamente descargados en el cliente.

Entonces, ¿Por qué no podemos establecer el canal con el Management Point para la descarga de políticas de SCCM?

En el CertificateMaintenance.log vemos:

Failed to verify signature of message received from MP using name 'Machine.Domain.local']LOG]!><time="16:42:17.635-60" date="03-27-2014" component="CertificateMaintenance" context="" type="3" thread="2168" file="hookimpl.cpp:181">

En ClientIDMAnagerStartup.log:

RegTask: Failed to send registration request message. Error: 0x87d00309]LOG]!><time="16:42:17.635-60" date="03-27-2014" component="ClientIDManagerStartup" context="" type="3" thread="2168" file="regtask.cpp:1322">

<![LOG[RegTask: Failed to send registration request. Error: 0x87d00309]LOG]!><time="16:42:17.635-60" date="03-27-2014" component="ClientIDManagerStartup" context="" type="3" thread="2168" file="regtask.cpp:1508">

<![LOG[[RegTask] - Sleeping for 15360 seconds ...]LOG]!><time="16:42:17.635-60" date="03-27-2014" component="ClientIDManagerStartup" context="" type="1" thread="2168" file="regtask.cpp:1445">

Y en clientAuth.log:

<![LOG[Client attempts to send a message without Client GUID]LOG]!><time="09:25:37.812-60" date="03-21-2014" component="ClientAuth" context="" type="3" thread="2064" file="clientauthhook.cpp:209">

<![LOG[Error signing client message (0x87d00224).]LOG]!><time="09:25:37.812-60" date="03-21-2014" component="ClientAuth" context="" type="3" thread="2064" file="clientauthhook.cpp:376">

Pero el log que indica realmente que está ocurriendo con el cliente es CertificateMaintenance.log:

 Failed to verify signature of message received from MP using name machine.domain.local' CertificateMaintenance 21/03/2014 11:38:49 2168 (0x0878)

 Este error significa:

CRYPT_E_UNKNOWN_ALGO

Unknown cryptographic algorithm.

 La solución está en la versión de cryp32.dll instalada en la maquina, si esta es antigua no es capaz de decodificar la informacion recibida del Management Point, con lo que se genera el evento.

En nuestro caso se solucionó con la instalación del siguiente KB:

 https://support.microsoft.com/kb/2868626/en-US

 

Un saludo,

Raúl.