等待分发点安装VCREDIST失败

[ronnydrak]

你好,
升级到SCCM 2207后，我们所有的站点服务器在尝试升级时都出现了这个错误。在distmgrlog
" DP上安装vcredist失败，ErrorCode - 8, Hresult - 0x0 SMS_DISTRIBUTION_MANAGER 2022-11-30 16:43:32 15144 (0x3B28)"
在分配点配置状态下，我们得到错误
分发管理器未能安装分发点DP。
可能原因:分发管理器对计算机没有足够的权限
解决方法:确认站点服务器计算机帐户是分发点计算机上的管理员。
如果我重新安装Windows，一切都可以正常工作，而不需要做任何事情。
权限由AD中的组分配，因此服务器具有包含SCCM服务器帐户、用于SCCM的服务帐户和DA的组。

有什么建议吗?重新安装50多个站点服务器感觉有点奇怪。

[KyleASimpz]

在这个问题上我快疯了。我们使用的是Cortex XDR。6个月前，当我将MECM环境升级到2207时，我们遇到了同样的问题，但当时所有的Windows 10 DP都很好，问题只发生在Windows服务器DP上，我必须使用站点服务器系统帐户以外的其他帐户来安装DP。一旦安装了DP，我就可以将其切换回站点服务器系统帐户。
从过去两周开始，这个问题在Windows 10和服务器DP上再次出现。我不得不使用另一个帐户来安装DP角色，对于大多数DP的它工作，但一些DP的它不工作。到目前为止，似乎有效的是我手动将RDP放入麻烦的DP中，并将帐户添加到我用于安装DP的管理员帐户中，尽管此帐户已经是对所有DP具有管理权限的安全组的一部分。
我还在2207号。@ronnydrak你们为这期杂志和帕洛开了一个案子吗?
这个问题真的很奇怪，也很令人沮丧。
如果你们中有人像我一样使用Cortex并遇到同样的问题，请分享。@kevinsteck @Djal @Mata101Alex

当您使用另一个帐户时，安装需要多长时间?

[SCCM_etc]

在重新尝试更新部署服务器之前，我们系统上的周期大约需要25分钟。之后只花了几分钟就完成了更新。(在单个部署服务器上)事实证明，我们不必禁用Cortex就可以从部署服务器的注册表中删除SID。这取决于皮质设置。使用不同的服务帐户也是如此。重试更新的周期大约需要20-25分钟，然后每个部署服务器只需几分钟即可完成。

[KyleASimpz]

在重新尝试更新部署服务器之前，我们系统上的周期大约需要25分钟。之后只花了几分钟就完成了更新。(在单个部署服务器上)事实证明，我们不必禁用Cortex就可以从部署服务器的注册表中删除SID。这取决于皮质设置。使用不同的服务帐户也是如此。重试更新的周期大约需要20-25分钟，然后每个部署服务器只需几分钟即可完成。

需要删除的SID是否为已登录用户的SID ?
我登录的用户SID不是空的。

[布莱恩]

需要删除的SID是否为已登录用户的SID ?
我登录的用户SID不是空的。

假设相同的场景，并且假设您使用站点服务器的System帐户来安装DP角色，那么您将使用该服务器的SID。您还可以使用Get-ADComputer通过PowerShell检索计算机对象的SID。

[propbuildervash]

很棒的帖子，伙计们。
从10月20日开始，我们这里的环境也出现了同样的问题。从那时起，我们一直在与同样的问题作斗争。我们使用一个专用的服务帐户，我注意到没有一个DP有一个适当的缓存配置文件为该服务帐户。作为解决问题的一部分，我们通过登录到每个DP作为专用服务帐户来缓存该帐户，该帐户在每个机器上创建了专用配置文件。我正在等待SCCM的下一个版本，以确认这是一个很好的解决方案。理想情况下，我们希望修复XDR，这样如果我们决定回到该方法进行身份验证，我们就可以使用站点服务器计算机帐户。与此同时，我们也与Cortex就这个问题打开了一个案例，因为这篇文章100%与相同的症状相关，并且禁用Cortex也阻止了在我们的环境中创建新的空白配置文件。

Cortex回应道:
在Cortex XDR Agent 7.9.1中解决的问题:
https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR/7.9/Cortex-XDR-Agent-Release-Notes/Addressed-Issues-in-Cortex-XDR-Agent-7.9.1
cpatr - 19009
(窗口)
修复了错误创建Windows功能注册表项的问题，这会导致创建空用户配置文件，从而导致SCCM部署的兼容性问题。

请将Cortex XDR代理升级到7.9.1版本，并告诉我们问题是否已经解决。

在10月18日之前，我们运行的XDR是7.7.1.62043，没有任何问题，在看到这篇文章后，我发现我们在10月SCCM升级的前几天升级了XDR到7.8.1.113.43。我们尝试在DP上运行XDR 7.9.0.20664，仍然有问题。我们将把受影响的DP升级到7.9.1

说真的，非常感谢你，我已经为此战斗了六个月，因为从那时起只有两个更新被排除故障，很高兴知道根本原因。

[Kisage]

我们向微软开了一张罚单，得到了一个更好的答案:是Cortex导致了这个问题。
主站点服务器的变量SID是在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList (psgetsid 华体会体育系列$下创建的空白配置文件，将获得变量SID。没有$，您将无法获得正确的SID)空白条目导致WMI故障8，因此SCCM无法更新vcredist或IIS。(即使vcredist不需要更新)
使用不同的服务帐户可能会解决这个问题，但下次更新CM时可能会出现这个问题。(在一台服务器上，我们从站点服务器计算机帐户切换到服务帐户，以便在更新SCCM之前解决问题。更新破坏了新的服务帐户，我们不得不切换到第二个服务帐户。
修复:禁用皮质，从注册表中删除空SID，等待SCCM完成更新，然后重新启用皮质。
现在我们要回过头来进行清理，以便所有148个部署服务器都设置相同。

有相同的场景:Cortex XDR和DP安装失败。从CCM 2203/2207开始。一开始不确定是哪个版本的。

虽然不确定皮质是否搞砸了什么，但奇怪的是，每个有这个问题的人都在他们的基础设施中有皮质XDR。

我可以确认和测试2个解决方案:

1. 在SCCM中使用以前未使用的用户或服务帐户。这种方法第一次对我有效是在2022年11月，
2. 现在我已经使用了在注册表中删除SiteServer的空SID的方法。根本不需要卸载/禁用Cortex。简单的SID条目删除，等待20分钟重新初始化DP安装-它成功了。
3. 没有尝试上述方法与调用命令，这通常是创建配置文件的SiteServer计算机帐户

当我将CCM更新到2303时，我们将在一个月内看到DP重新安装是如何进行的-更新正在等待。