等待新的CMG安装错误500

ikkhatri · 2022年4月19日

嗨Prajwal,

我按照您的指导配置了CMG。

当使用AD用户运行CMG连接分析器时，这是我得到的:

当使用客户端证书运行它时，这是我得到的:

使用windows server虚拟机运行内部根CA。
没有发生证书:

在AD DNS中创建CNAME表项:

类似地，我创建了一个CNAME条目与我的外部DNS提供商:CMG01.activedirectorydomain.com指向CMG01.australiaeast.cloudapp.azure.com欢迎您~

客户端证书:

SMSAdminUI.log:

SMS_欢迎您~Cloud_ProxyConnector.log节目:

我按照你的CMG指南做了，以上就是我卡住的地方。
额外的信息:
—已安装CMG连接点。
—客户端设备——> Config MGR——> General Tab显示内网。
—NSlookup将服务名称:CMG01.australiaeast.cloudapp.azure.com与分配给虚欢迎您~拟机规模集的公共IP地址进行解析。
-在MP的属性中我也选择了:

如果有任何额外的日志需要，请让我知道，我很高兴截图它。

任何帮助将不胜感激。

谢谢你！

Prajwal Desai · 2022年4月20日

CMG的配置是正确的，但似乎问题出在证书上。
从截图中我发现了两个问题:
1.根据验证过程，远程证书无效。处理步骤
2.远程服务器返回错误500

配置管理器的数据流

了解数据如何在云管理网关(CMG)的组件之间流动，包括网口和internet端点。欢迎您~

docs.microsoft.com

ikkhatri · 2022年4月21日

谢谢你，普拉杰瓦尔，我已经删除了CMG，并将重新配置它，并在上面提供的链接中好好阅读。一旦我成功了，我会在这里为其他人添加步骤，因为这可能会帮助到一些人。

ikkhatri · 2022年4月25日

移除CMG后。我决定重新进行整个PKI设置。
-为我的DP颁发证书，并在DP属性下导入它。
-通过GPO向计算机颁发客户端证书
—创建web服务器证书，并在IIS中配置https绑定。
—在DP和MP的属性中分别配置了https。
对新机器进行镜像测试=成功(使用https)
—Ran a app deployment test = successful.(执行成功)。(内容被分发到on-prem DP，看看我的内部网客户端是否首先通过https工作=成功。
-为CMG创建证书并配置CMG使用虚拟机规模集作为云服务(经典)，现在已弃用。欢迎您~
对于web服务器模板创建后的CMG证书请求，我选择了以下内容:(这是在CMG配置的第一阶段上传的证书)

通用名称= CMG FQDN (IE: cmg01.region.cloudapp欢迎您~.azure.com)
DNS: ECM (SCCM)站点服务器FQDN (IE: configmgrserver.local-ad-domain.com)
—检查客户端设置并启用云服务欢迎您~
-添加CMG到边界组
—配置业务连接点，并选择CMG服务。
-在CMG配置中增加根CA。
重新检查了你的整个PKI设置和CMG指南，看看我是否遗漏了什么
-最后在AD DNS和外部DNS提供商(godaddy)中添加了CNAME条目
在DNS(广告):
-添加别名作为cmg服务名称(IE: cmg01)
- FQDN: cmg01.region.欢迎您~cloudapp.azure.com (IE: cmg01.australiaeast.cloudapp.azure.com)
在External DNS provider (godaddy)中:
增加了一个新的CNAME条目，其中名称是你的CMG名称(IE: cmg01)
-添加值为:FQDN: cmg01.region.cloudapp.azure.c欢迎您~om (IE: cmg01.australiaeast.cloudapp.azure.com)

-之后，我从on-prem DP删除了应用程序，并将内容分发给CMG，并试图再次安装应用程序，以便内容从CMG交付=成功

CMG服务运行良好。

配置经理客户端的截图