修复SCCM Bitlocker管理门户安装程序错误

通过hth华体会体育全站 小时
评论 7评论

本文介绍了修复SCCM Bitlocker Management Portal安装程序错误的步骤。如果你最近尝试创建集成到SCCM的BitLocker模块的web界面,它失败了,错误是不能导出SQL Server身份的证书。

在使用脚本MBAMWEBSITEINSTALLER时,您在web界面的安装阶段看到此错误。ps1由SCCM提供。

您不是唯一看到此错误的人,因为问题不是来自SCCM,而是来自PowerShell脚本。

PatchMyPC HorizontalAD
修补我的电脑赞助广告
SCCM Bitlocker管理门户安装程序错误
SCCM BitLocker管理门户安装程序错误

Bitlocker管理门户

在我们继续解决上述错误之前,让我们尝试了解BitLocker管理点的一些基础知识。

关于Bitlocker Web Service

BitLocker Web服务包含两个站点:自助服务门户和BitLocker管理和监控网站。

关于BitLocker自助门户网站

门户自助服务是一个web界面,帮助用户在设备被锁定时独立访问他们的计算机。自助服务门户不需要服务台工作人员的帮助。

关于管理和监控网站

BitLocker管理和监控网站是BitLocker驱动器加密的管理界面。也被称为帮助台门户。使用此网站可查看报告、恢复用户驱动器和管理设备tpm。

修复SCCM Bitlocker管理门户安装程序错误

因此,让我们专注于修复SCCM bitlocker管理门户安装程序错误。你看到的错误是无法导出SQL Server identity证书

发生此错误是因为脚本优化为从不同于SCCM的SQL服务器导出证书。

但是,如果您的SQL服务器安装在与SCCM服务器相同的服务器上,您肯定会得到这个错误。脚本将被中止。

无法找到ConfigMgr SQL Server身份证书+ CategoryInfo: NotSpecified: (:) [Write-Error], WriteErrorException + FullyQualifiedErrorId: Microsoft.PowerShell.Commands.WriteErrorException + PSComputerName: azukssccm.ukg.local Get-CertificateFromSqlServer:无法导出ConfigMgr SQL Server身份证书:Exception calling "FromBase64String" with "1" argument(s): "Invalid length for a Base-64 char array or string."在F:\Program Files\Microsoft Configuration Manager\bin\X64\mbamwebsiteinstaller。ps1:1171 char: 16 +美元成功  = + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: NotSpecified:(:)(写入误差),WriteErrorException + FullyQualifiedErrorId: Microsoft.PowerShell.Commands。WriteErrorException,Get-CertificateFromSqlServer Install-MBAMWebSites:获取SQL身份证书失败。在F:\Program Files\Microsoft Configuration Manager\bin\X64\mbamwebsiteinstaller。ps1:1324 char:5 + Install-MBAMWebSites -SqlServerName $SqlServerName -SqlInstanceNa…+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: NotSpecified:(:)(写入误差),WriteErrorException + FullyQualifiedErrorId: Microsoft.PowerShell.Commands.WriteErrorException Install-MBAMWebSite

步骤1。手动创建SQL证书

您必须手动创建证书“服务器标识证书”,并将其分配给SQL Server。为了做到这一点,你可以在这里找到步骤帖子

步骤2。在SCCM中创建BitLocker证书

请在SQL server中创建BitLocker证书。你也可以在这个链接中找到更多细节医生

在生产环境中使用该脚本前,需要修改以下值:

  • 站点数据库名称(CM_ABC)
  • 创建主密钥的密码(MyMasterKeyPassword)
  • 证书有效期(20391022)

在SQL Server中运行以下代码:

如果不存在,请使用CM_ABC。symmetric_keys WHERE name = '##MS_DatabaseMasterKey##') BEGIN CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MyMasterKeyPassword'结束证书WHERE name = 'BitLockerManagement_CERT') BEGIN CREATE CERTIFICATE BitLockerManagement_CERT AUTHORIZATION RecoveryAndHardwareCore WITH SUBJECT = 'BitLockerManagement ', EXPIRY_DATE = '20391022'授予证书控制权::BitLockerManagement_CERT TO RecoveryAndHardwareRead授予证书控制权::BitLockerManagement_CERT TO RecoveryAndHardwareWrite END

注意,在运行上面的代码之后,我们看到了BitLocker证书。

在SCCM中创建BitLocker证书

接下来,我们将使用下面的脚本备份证书。不要忘记用数据库更改数据库CM_ABC。

使用CM_ABC备份证书BitLockerManagement_CERT到FILE = 'C:\BitLockerManagement_CERT'带私钥(FILE = 'C:\BitLockerManagement_CERT_KEY',加密密码= 'MyExportKeyPassword')

步骤3 -编辑MBAMWEBSITEINSTALLER。ps1脚本

现在我们必须在使用脚本之前编辑它。MBAMWEBSITEINSTALLER开放。ps1与PowerShell ISE。

搜索或寻找台词:函数Get-CertificateFromSqlServer

关闭功能”get-certificatefromsqlserver,如下图所示。

SCCM Bitlocker管理门户安装程序错误

我们将禁用该功能。

SCCM Bitlocker管理门户安装程序错误

保存对上面脚本所做的更改。

在进行上述更改之后,我们可以运行脚本。脚本工作正常,只需忽略错误消息。

SCCM Bitlocker错误

打开IIS控制台,确保看到下面两个站点。

SCCM Bitlocker管理门户安装程序错误

现在你可以看到web界面工作正常。祝贺你,我们已经成功地修复了SCCM Bitlocker管理门户安装错误。

修复SCCM BitLocker错误
修复SCCM BitLocker错误
《阿凡达》的照片

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章,目的是为人们提供有用的信息。

7评论

  1. 《阿凡达》的照片 弗兰克·罗哈斯 说:

    这不是产品中已知的问题。无论SQL是远程的还是本地的,PowerShell脚本通常都能正常工作。我们已经有许多客户成功地使用了这个脚本,而不需要执行本文概述的所有步骤。事实上,根据我们的经验,这种错误通常是因为运行脚本的用户没有正确的SQL访问权限(例如,SQL中不是系统管理员),或者他们在脚本的命令行中有一些拼写错误(例如,拼错SQL服务器名或添加了不需要的选项,如实例名)。我不会采用本文中的步骤。相反,要找到问题发生的根本原因,然后解决根本原因。在SQL和/或脚本中进行手动修改应该是完全不必要的。

  2. 《阿凡达》的照片 阿里 说:

    你好先生,

    请帮助,我得到以下错误,我在server1上有SCCM,在server2上有SQL数据库,在server3上有报告点。

    事件通过机器帐户添加到所有三台服务器上的本地管理组。对SQL server也有系统管理员权限。

    set - machineuseronsql:无法在SQL server上为机器设置权限:调用“ExecuteNonQuery”时出现异常
    " 0 "参数(s): " Windows NT用户或组' domainname\SCCMServername$ '未找到。再核对一下名字。
    Windows NT用户或组“DomainName\SCCMServername$”未找到。再核对一下名字。
    无法添加主体“域名\SCCMServername$”,因为它不存在或您没有权限。”
    在E:\Microsoft Configuration Manager\cd.latest\SMSSETUP\BIN\X64\MBAMWebSiteInstaller。ps1:1223 char: 16
    + $success = Set-MachineUserOnSql
    + ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: NotSpecified: (:) [Write-Error], WriteErrorException
    + fullyqualifiederrid: Microsoft.PowerShell.Commands.WriteErrorException,Set-MachineUserOnSql

    安装mbamwebsites:在SQL上设置机器帐户特权失败
    在E:\Microsoft Configuration Manager\cd.latest\SMSSETUP\BIN\X64\MBAMWebSiteInstaller。ps1:1367 char: 5
    + Install-MBAMWebSites -SqlServerName $SqlServerName -SqlInstanceNa…
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: NotSpecified: (:) [Write-Error], WriteErrorException
    + fullyqualifiederrid: Microsoft.PowerShell.Commands.WriteErrorException,Install-MBAMWebSites

    卸载MBAM网站注册表

    谢谢! !

    1. 我也有同样的问题。解决后使用域名代替FQDN域名在安装字符串中

      1. 《阿凡达》的照片 汗米勒 说:

        不知道-DomainName是什么意思?

        1. 《阿凡达》的照片 注册营养师 说:

          -DomainName为安装脚本中使用的参数。
          如果你打开MBAMWebSiteInstaller。ps1与记事本,你会发现一堆可选的参数,你可以使用,“DomainName”是其中之一。

          也喊出@Marcin,因为我遇到了同样的问题,他的评论解决了它。

      2. 我也有同样的问题,这招还真管用。谢谢!

  3. 《阿凡达》的照片 Rajesh年代 说:

    伟大的文章。节省了我的工作时间。

评论截止。