ユーザー状態の移行は、セキュリティ更新プログラム 974571 または Windows 7 SP1 をインストールした後、クライアント構成マネージャー 2007 SP1 または SP 2 で成功

現象

次のような状況を考えます。
  • システム センター構成マネージャー 2007 Service Pack 1 (SP1) のクライアントまたはシステム センター構成マネージャー 2007 Service Pack 2 (SP2) のクライアントをインストールするとします。
  • 同じコンピューターにセキュリティ更新プログラム 974571 または Windows 7 Service Pack 1 (SP1) をインストールするとします。
  • 構成マネージャーのタスク シーケンスは、このクライアント上で実行されます。このタスク シーケンスには、ユーザー状態のキャプチャタスク シーケンスのステップとユーザー状態の復元タスク シーケンスのステップが含まれています。
このシナリオでは、ユーザー状態の移行が失敗します。Ccmexec.log ファイルでは、同時に次のエラー メッセージが記録されます。
クライアント証明書ストア (0x80092024) のインポートに失敗しました OSDSMPClient

原因

このエラーは、証明書のフレンドリ名] プロパティに、埋め込まれた NULL 文字であるために発生します。974571 のセキュリティ更新プログラムには、そのフレンドリ名プロパティには、埋め込まれた NULL 文字である場合に証明書をインポートする操作ができないようにします。したがって、証明書をインポートできません。

解決策

重要 この問題を解決するには、システム センター構成マネージャー 2007 Service Pack 1 (SP1) のすべてのサイト サーバーおよびシステム センター構成マネージャー 2007 Service Pack 2 (SP2) のすべてのサイト サーバー上にこの修正プログラムをインストールします。次に、すべてのクライアントにこの修正プログラムを展開します。



この修正プログラムは、生成された新しいクライアント証明書について、この問題を解決します。現在の証明書を修正するには、すべての構成マネージャー SP1 クライアントで、すべての構成マネージャーの SP2 クライアントでは、このパッケージに含まれる CCMCertFix ユーティリティを実行します。

注: CCMCertFix ユーティリティを抽出するには、次の手順を実行します。
  1. サイト サーバーにこの修正プログラムをインストールします。
  2. CCMCertFix.exe ファイルを探します。既定では、このファイルは次のフォルダーに配置します。
    ConfigMgr_2007_Installation_Directory\Logs\KB977203
  3. コピーし、任意の既存のクライアント上の CCMCertFix.exe ファイルを実行します。
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト Web サイトを参照してください。注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

この修正プログラムを適用するには、システム センター構成マネージャー 2007 Service Pack 1 (SP1) またはシステム センター構成マネージャー 2007 Service Pack 2 (SP2) をインストールする必要があります。

再起動の必要性

この修正プログラムの適用後にコンピュータを再起動する必要はありません。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

ファイル情報

この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
システム センター構成マネージャー 2007 SP1 のファイル情報
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Ccmcertfix.exe4.0.6221.119317,76801-Dec-200801:40x86
Ccmgencert.dll4.0.6221.1193130,40801-Dec-200801:40x86
Ccmsetup-sup.cab該当なし257,83301-Dec-200801:40該当なし
Ccmsetup.exe4.0.6221.1193609,12801-Dec-200801:40x86
Ccmsetup.msi該当なし1,662,46401-Dec-200801:40該当なし
Mcs.msi該当なし7,312,89601-Dec-200801:40該当なし
Mcsisapip.dll4.0.6221.1193205,67201-Dec-200801:40x86
Mp.msi該当なし9,515,52001-Dec-200801:40該当なし
Sccm2007ac-sp1-kb977203-x86.msp該当なし3,076,09601-Dec-200801:40該当なし
Smpmgr.dll4.0.6221.119385,86401-Dec-200801:40x86
Ccmgencert.dll4.0.6221.1193649,57601-Dec-200801:40IA-64
Ccmgencert.dll4.0.6221.1193285,03201-Dec-200801:40x64
Mcsisapip.dll4.0.6221.1193480,61601-Dec-200801:40x64

システム センター構成マネージャー 2007 SP2 ファイル情報

ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Ccmcertfix.exe4.0.6487.211117,76825-Jan-201006:27x86
Ccmgencert.dll4.0.6487.2111130,40825-Jan-201006:27x86
Ccmsetup-sup.cab該当なし253,01610-Dec-200903:40該当なし
Ccmsetup.exe4.0.6487.2111611,68825-Jan-201006:27x86
Ccmsetup.msi該当なし1,662,97625-Jan-201006:27該当なし
Mcs.msi該当なし7,204,86425-Jan-201006:28該当なし
Mcsisapip.dll4.0.6487.2111206,69625-Jan-201006:28x86
Mp.msi該当なし9,180,67225-Jan-201006:28該当なし
Sccm2007ac-sp2-kb977203-x86.msp該当なし444,92825-Jan-201006:28該当なし
Smpmgr.dll4.0.6487.211186,37625-Jan-201006:28x86
Ccmgencert.dll4.0.6487.2111649,57625-Jan-201006:28IA-64
Ccmgencert.dll4.0.6487.2111285,03225-Jan-201006:29x64
Mcsisapip.dll4.0.6487.2111481,64025-Jan-201006:29x64

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

クライアント インストールのプロパティ

システム センターの構成マネージャー 2007 SP1 のクライアントまたはシステム センターの構成マネージャー 2007 SP2 クライアントをインストールしたときに、クライアント プッシュ インストール プロパティを指定した場合、この修正プログラムをインストールすると、もう一度プロパティを指定する必要があります。プロパティを指定しない、もう一度修正プログラムをインストールすると、プロパティは、構成から削除されます。などのサーバー ロケーター ポイント (SMSSLP) または、フォールバック状態ポイント (FSP) のプロパティを使用して、元のインストールを変更する場合する必要がありますプロパティを指定するそのもう一度修正プログラムをインストールするとします。

CCMCertFix.exe ユーティリティを使用する方法

CCMCertFix ユーティリティは、オプション (スイッチ) を指定せずに実行されるコマンド プロンプト ユーティリティです。ただし、管理者権限を使用して実行する必要があります。CCMCertFix.exe ファイルは、次の場所にインストールされます。
sms ルート\logs\KB977203
注: エラーは、特定のログ ファイルにリダイレクトできます。たとえば、ログ ファイルのファイル名は、CCMCertFix.log とします。このシナリオでは、次のコマンドを実行できます。
CCMCertFix.exe CCMCertFix.log

CCMCertFix.exe ユーティリティについての導入

CCMCertFix ユーティリティは、構成マネージャーのプログラムとして配布できます。たとえば、構成マネージャーのプログラムとユーティリティを配布するのには、次の設定を使用することを想定します。
  • 実行: 非表示
  • ユーザーがログオンするかどうかを実行します。
  • 管理者権限で実行します。
環境とビジネス ニーズに合うように、これらのプログラムの設定を変更できます。

注: CCMCertFix ユーティリティを実行すると、管理者権限を使用してする必要があります。

セキュリティ更新プログラム 974571 の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

974571

MS09-056: CryptoAPI 内の脆弱性により、なりすましが行われる

ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。

824684

マイクロソフトのソフトウェア更新プログラムの説明に使用される標準的な用語について

マイクロソフト サポート技術情報の資料 997384 に記載されている修正プログラムよりも優先され、この修正プログラムが含まれています。そのため、その修正プログラムをインストールした後は、この修正プログラムをインストールできません。ただし、CCMCertFix.exe ユーティリティは、その修正プログラムの一部として含まれているではありません。その修正プログラムをインストールした後に、CCMCertFix.exe ユーティリティを入手するのには、この修正プログラムに記載されている修正プログラムをダウンロードし、修正プログラムの内容を抽出する次のコマンドを実行します。
msiexec.exe /a SCCM2007-SP2-KB977203-ENU.msi /qb targetdir=Path_To_Extract_To
注:
  • このコマンドでは、プレース ホルダーのPath_To_Extract_Toは、修正プログラムの内容を抽出する必要があります場所を表します。CCMCertFix.exe ユーティリティを抽出すると後、は、この場所にユーティリティがあります。
  • このコマンドでは、.msi ファイルの名前は、ダウンロードされたローカライズ バージョンによって異なる場合があります。ダウンロードされると、.msi ファイルの名前を確認し、これが必要な場合は、コマンドラインを適切に変更します。

タスク シーケンス中に KB977203 をインストールします。


オペレーティング システムの展開、 Windows のセットアップと構成マネージャーのタスクに、ConfigMgr 2007 OSD タスク シーケンス中に KB977203 の修正プログラムをインストールしなければなりません。それ以外の場合、問題が引き続きタスク シーケンスの実行中に発生します。[ソフトウェア インストール] タスクを使用して修正プログラムをインストールできません。これを行うには、ConfigMgr 2007 クライアント サービスが停止する、エラーが発生するタスク シーケンスが発生すると発生します。

NoteKnolwedge Base 資料 977384 に記載されているクライアント用更新プログラムがインストールする場合、タスク シーケンス中に、必要はありませんもこのクライアントの更新プログラムをインストールするのにはこの更新プログラムは、更新プログラムの一部として含まれているためです。

KB977203 の修正プログラムをインストールするには、ConfigMgr 2007 OSD タスク シーケンス中を使用して、パッチ =次のマイクロソフト サポート技術情報資料に記載されているオプション。
907423システム管理 Server 2003 アドバンスト クライアントの初期インストールに更新プログラムを含める方法


ConfigMgr 2007 OSD タスク シーケンス中に KB977203 の修正プログラムをインストールするには、次の手順を実行します。
  1. サイト サーバーに修正プログラムを適用します。
  2. サイト サーバーに修正プログラムを適用後は、ConfigMgr 2007 クライアント インストール ファイルのディレクトリ \i386\hotfix\KB977203\ に KB977203 の修正プログラムを含むように ConfigMgr 2007 クライアント インストール ファイルが更新されます。ConfigMgr 2007 クライアント インストール ファイルが更新されたために、ConfigMgr 2007 クライアント インストール パッケージが存在する配布ポイントを更新することを確認します。
  3. 、を変更する必要があるタスク シーケンスを右クリックし、し、[編集] をクリックします。
  4. [ Windows と ConfigMgr のセットアップ] をクリックします。
  5. インストールのプロパティボックスで、次のように入力します。

    構成マネージャー 2007 sp1 では。
    PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP1-KB977203-x86.msp"
    構成マネージャー 2007 sp2 では。
    PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP2-KB977203-x86.msp"

    注:
    • < Package_ID >プレース ホルダーは、構成マネージャーの 2007 年に、ConfigMgr 2007 クライアント インストール パッケージのパッケージ ID です。
    • パスの一部として引用符を含めることを確認します。ただし、プレース ホルダーの周囲を角かっこを含めないでください。
    • ConfigMgr 2007 クライアント インストール パッケージのパッケージ ID を使用するかどうかを確認ではないパッケージ ID KB977203 の修正プログラム パッケージ。
    • _SMSTaskSequenceキャッシュ フォルダーは、ほとんどのディスク空き領域があるドライブに置かれます。_SMSTaskSequenceフォルダーが C ドライブ以外のドライブにしまう可能性があります、コンピューターに複数のドライブまたはパーティションがある場合は、このシナリオでは、 _SMSTaskSequenceフォルダーを含むドライブをポイントするパスを変更します。完全な Windows オペレーティング システムよりも、Windows PE では異なる方法でこのパスにドライブ文字を列挙できるため、パスで、変数_SMSTSMDataPathを使用することはお勧めしません。
    • ローカルのタスク シーケンスのキャッシュに配置されている ConfigMgr 2007 クライアント インストール ファイルを指すローカル パスを使用する代わりに、元のパッケージまたは配布ポイントに、ConfigMgr 2007 クライアントのインストール ファイルを指す UNC パスを指定できます。
    • ConfigMgr 2007 クライアント インストール ファイルの \i386\hotfix\KB977203\ ディレクトリに配置されている .msp ファイルの名前を確認します。名前は、ロケールによって異なる場合があります。名前で使用されている .msp ファイル名の名前と異なる場合、パッチ =コマンド ・ ラインでは、名前を調整します。
  6. タスク シーケンスを保存するには、適用または[ok]をクリックします。

KB977203 の修正プログラムをインストールするタスク シーケンス中に、CCMCertFix.exe は実行するのにもあります。CCMCertFix.exe を実行する場合は、置換または更新(新しいコンピューター) が発生している展開シナリオによって異なります。次の手順では、すべての展開シナリオの CCMCerFix.exe を実行する方法を示します。

  1. KB977203 から CCMCertFix.exe ユーティリティを使用してパッケージとプログラムを作成するのにには、通常のソフトウェア配布を使用します。プログラムはいずれかのスイッチがある必要はありませんし、CCMCertFix.exe を直接実行するだけです。パッケージとプログラムを作成した後は、配布ポイントにパッケージを配置することを確認します。
  2. 影響を受けるタスク シーケンスを右クリックし、プロパティ] を選択します。
  3. [詳細設定] タブをクリックします。
  4. 最初に別のプログラムを実行するためのオプションをクリックし、手順 1 のパッケージとプログラムを選択します。
  5. [OK] をクリックします。
  6. 、影響を受けるタスク シーケンスを右クリックし、し、[編集] を選択します。
  7. Windows のセットアップと構成マネージャーのタスクをクリックします。
  8. Windows のセットアップと構成マネージャーのタスクを選択、[追加] メニューのをクリックと、 [全般] を選択するソフトウェアのインストールします。
  9. 新しく作成されたインストール ・ ソフトウェア ・ タスクをクリックし、手順 1 のパッケージとプログラムを選択します。
  10. 新しく作成されたインストールが選択されているソフトウェアのタスクに追加] メニューの [が] をクリックし、コンピューターの再起動-->] をクリックし[全般
  11. 再起動を新しく作成したコンピューターのタスクをクリックし、現在インストールされている既定のオペレーティング システムオプションを選択します。さらに、オプションを再起動する前にユーザーの通知をオフにします。
  12. タスク シーケンスを保存するには、 [ok]または[適用] をクリックします。

注: 交換のシナリオでは、のみがある場合に元のコンピューター上のデータをキャプチャするタスク シーケンスの 1 ~ 5 の手順に従います。新しいコンピューター上のデータを復元するタスク シーケンスのすべての手順に従います。
プロパティ

文書番号:977203 - 最終更新日: 2017/02/06 - リビジョン: 1

Microsoft System Center Configuration Manager 2007 Service Pack 1, Microsoft System Center Configuration Manager 2007 Service Pack 2

フィードバック