自己署名証明書が作成されないために、ConfigMgr PXE が動作しません。

適用対象: Microsoft System Center 2012 Configuration Manager Service Pack 2Microsoft System Center 2012 R2 Configuration Manager Service Pack 1System Center Configuration Manager (current branch - version 1706) 詳細

現象


Microsoft システム センター構成マネージャー、PXE ブート プロセスを使用して、プリブート実行環境 (pxe) を使用して、コンピューターを起動しようとするときは動作しません。
 
この問題が発生した場合、Windows 展開サービス (WDS) を起動すると、PXE が有効な配布ポイント (DP) に SMSPXE のログに次のエラー エントリが記録されます。
 

SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE::MP_GetList failed; 0x80092002SMSPXE    PXE::MP_ReportStatus failed; 0x80092002SMSPXE    PXE::CPolicyProvider::InitializePerformanceCounters failed; 0x80070002SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE::MP_GetList failed; 0x80092002SMSPXE    PXE::MP_LookupDevice failed; 0x80092002SMSPXE    PXE Provider failed to initialize MP connection.An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE::MP_GetList failed; 0x80092002SMSPXE    PXE::MP_ReportStatus failed; 0x80092002SMSPXE    PXE::CPolicyProvider::InitializeMPConnection failed; 0x80092002

 

また、SMSPXE.log のファイルには、PXE ブートを実行しようとするときに次のエラー エントリが含まれます。

SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE::MP_GetList failed; 0x80092002SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE::MP_LookupDevice failed; 0x80092002SMSPXE    PXE::MP_GetList failed; 0x80092002SMSPXE    PXE::MP_LookupDevice failed; 0x80092002SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE::MP_GetList failed; 0x80092002SMSPXE    PXE::MP_ReportStatus failed; 0x80092002SMSPXE    Failed to create certificate store from encoded certificate. Verify the provided Certificate was provisioned correctly. .An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE Provider failed to process message.An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)SMSPXE    PXE::MP_GetList failed; 0x80092002SMSPXE    PXE::MP_ReportStatus failed; 0x80092002SMSPXE    PXE Provider failed to process message.An error occurred during encode or decode operation. (Error: 80092002; Source: Windows)

日付または時刻の自己署名証明書を変更することによって、DP のプロパティで自己署名証明書を再作成して問題を解決しようとする場合は証明書を再作成はありません。
 
注: 証明書を表示するには、構成マネージャー コンソールで [管理] で、DP の >セキュリティ>証明書です。
 
DP の自己署名証明書を再作成するときに開始日付の値は、約、時刻、日付と時刻の値が変更された DP プロパティの [証明書のはずです。
 
この問題が発生した場合、CertMgr.log ファイルには、次のエラー エントリが含まれています。
 

SMS_CERTIFICATE_MANAGER    ~Found notification file C:\Program Files\Microsoft Configuration Manager\inboxes\certmgr.box\5_<DP_FQDN>.CMN

SMS_CERTIFICATE_MANAGER    Successfully made a network connection to \\<DP_FQDN>\ADMIN$.~

SMS_CERTIFICATE_MANAGER    Successfully made a network connection to \\<DP_FQDN>\ADMIN$.~SMS_CERTIFICATE_MANAGER    Cannot get copy of security registry key on server (<DP_FQDN>) (0x80070005)SMS_CERTIFICATE_MANAGER    Failed to get the copy of Security registry key on server <DP_FQDN> (0x80070005)SMS_CERTIFICATE_MANAGER    Cancelling network connection to \\<DP_FQDN>\ADMIN$.

SMS_CERTIFICATE_MANAGER    Cancelling network connection to \\<DP_FQDN>\ADMIN$.

原因


この問題は、 IssuingCertificateListレジストリ キーは、DP では、次のレジストリ サブキーに表示されない場合に発生します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Security
注: レジストリ キーの値は、管理ポイント上に存在しない可能性があります。

解決方法


問題を修正するのには、管理ポイント上のレジストリ サブキーに次のIssuingCertificateListレジストリ キーの値をコピーします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Security
DP の同じレジストリ キーにこの値をコピーしてください。DP でこれを行うには、管理者特権のコマンド プロンプトで次のコマンドを実行できます。
REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\Security" /v IssuingCertificateList /t REG_MULTI_SZ /d <Value_From_MP> /f
 
注: このコマンドの<Value_From_MP> (せずに、山かっこ) の管理ポイントから取得した値に置き換えます。
 
レジストリ キーの値は、管理ポイント上で不足しても場合、は、プライマリ ・ サイトでは、Management Studio の SQL を開き、プライマリ サイト データベースに対して次のクエリを実行します。
SELECT SD.SiteCode, SC.ComponentName, SCP.Name, SCP.Value1, SCP.Value2, SCP.Value3 FROM SC_Component SCJOIN SC_SiteDefinition SD ON SD.SiteNumber = SC.SiteNumberJOIN SC_Component_Property SCP ON SCP.ComponentID = SC.IDWHERE SCP.Name = 'IssuingCertificateList'
 
重要 Value1列の値は、DP と管理ポイントの両方のレジストリにコピーする必要があります。
 
[値 1 ] 列で値をコピーし、実行DP と管理の両方の点で管理者特権のコマンド プロンプトで次のコマンド:
 
REG.exe ADD "HKLM\SOFTWARE\Microsoft\SMS\Security" /v IssuingCertificateList /t REG_MULTI_SZ /d <Value_from_DB> /f
注: このコマンドで、次のように置換します <Value_from_DB> プライマリ サイト データベースからコピーした値を持つ (山かっこなし) です。
 
CertMgr.log ファイルに追加の DPs が影響を受けるかどうかを参照してくださいをチェックすることがあります。追加 Dp に「REG.exe」コマンドを実行する、と