Sunday, September 10, 2017

 

[SCCM] ccm_system_windowsauth/request failed with 0x87d00231 조치사항



request failed with 0x87d00231 조치사항




[Explanation]
Primary Server의 CcmMessaging.log를 보면 아래와 같은 메시지가 발생하면서 Client Activity가 Inactive로 변경되는 현상이 발생하였다. 0x87d00231 에러코드는 SCCM Primary Server에 Client가 등록은 되었지만(Check passed) '시스템에 대한 인증을 받지 못할 때' 발생하는 메시지이다. 
[CcmMessaging.log] Supplied sender token is null. Using GetUserTokenFromSid to find sender's token. CcmMessaging 9/7/2017 8:24:24 AM 69692 (0x1103C)
[CCMHTTP] ERROR: URL=http://SCCMSERVER/ccm_system_windowsauth/request, Port=8080, Options=224, Code=0, Text=CCM_E_BAD_HTTP_STATUS_CODE CcmMessaging 9/7/2017 8:24:24 AM 69692 (0x1103C)
Raising event:
instance of CCM_CcmHttp_Status
{
ClientID = "GUID:635E721D-2C60-4D6A-A692-B3F37F68A157";
DateTime = "20170906232424.083000+000";
HostName = "SCCMSERVER";
HRESULT = "0x87d0027e";
ProcessID = 19004;
StatusCode = 500;
ThreadID = 69692;
};
CcmMessaging 9/7/2017 8:24:24 AM 69692 (0x1103C)
Successfully sent location services HTTP failure message. CcmMessaging 9/7/2017 8:24:24 AM 69692 (0x1103C)
Post to http://SCCMSERVER/ccm_system_windowsauth/request failed with 0x87d00231. CcmMessaging 9/7/2017 8:24:24 AM 69692 (0x1103C)



이문제가 왜 발생하면, SCCM 구성시 아래 그림처럼 'Trusted Root Certification Authorities'를 별도로 지정을 하지 않았기 때문에 Client Certificate가 'Self-signed'로 등록이 되기 때문입니다. 





하지만 IIS의 'CCM_System_WindowAuth'의 Authentication 설정에서 기본적으로 Windows Authentication 인증만 'Enabled'되어 있습니다. Client Certificate가 'Self-signed'로 등록이 된 경우에는 아래 그림처럼 'Anonymous Authentication'이 'Enabled' 처리가 되어야 정상적으로 인증을 받고 통신을 하게 됩니다. 





댓글이나 의견은 언제든지 환영합니다.

Your Comments are Always Welcome!
Share:

0 comments:

Post a Comment