如何修復 SCCM 分發點連接錯誤

System Center Configuration Manager (SCCM) 管理員經常遇到遠程分發點的連接問題。一種常見的錯誤消息是“分發管理器無法連接到分發點”，通常在 distmgr.log 文件中伴隨錯誤 0x800706BA。此錯誤可能會中斷內容分發並影響您組織的軟件部署流程。讓我們探討幾種有效的方法來解決此問題並使您的 SCCM 分發點重新聯機。

方法 1：檢查並配置防火牆設置

步驟一：暫時禁用 SCCM 服務器和分發點服務器上的防火牆，以測試它是否導致連接問題。在 Windows Server 上，打開具有高級安全控制台的 Windows Defender 防火牆並禁用所有配置文件。

步驟2：如果禁用防火牆可以解決問題，請重新啟用它並創建特定的入站規則以允許 SCCM 流量。您需要打開 80、443 等端口和 SQL Server 端口（通常為 1433）以進行 SCCM 通信。

步驟3：使用新的防火牆規則再次測試連接。如果成功，您就已經確定了根本原因並實施了安全的解決方案。

方法 2：安裝和配置 IIS 組件

步驟一：在分發點服務器上打開服務器管理器，然後導航到“管理”>“添加角色和功能”。

步驟2：在“服務器角色”部分中，展開“Web 服務器 (IIS)”>“管理工具”，然後選中“IIS 6 管理兼容性”框。該組件允許 SCCM 使用為舊版 IIS 設計的管理腳本。

步驟3：在同一部分中，還要選中“Web 服務器”>“安全”下的“Windows 身份驗證”複選框。這使得 SCCM 能夠使用 Windows 憑據進行身份驗證。

第4步：完成安裝嚮導並使用服務應用程序或運行以下命令重新啟動 IIS 服務iisreset在提升的命令提示符中。

第5步：嘗試從 SCCM 控制台連接到分發點以驗證問題是否已解決。

方法3：解析目標服務器上的MOF文件

步驟一：找到smsdpprov.mof您的主 SCCM 服務器上的文件。它通常出現在C:Program FilesMicrosoft Configuration Managerbinx64。

步驟2：將此文件複製到遇到連接問題的分發點服務器。

步驟3：在分發點服務器上打開提升的命令提示符，然後導航到復制 MOF 文件的目錄。

第4步：運行以下命令編譯 MOF 文件：

mofcomp.exe smsdpprov.mof

第5步：如果成功，您將看到消息“MOF 文件已成功解析”。重新啟動服務器以應用更改。

第6步：嘗試再次從 SCCM 控制台連接到分發點以檢查問題是否已解決。

方法4：禁用RPC強化

遠程過程調用 (RPC) 強化有時會干擾 SCCM 連接到分發點的能力。禁用它可能會解決問題，但請注意這可能會降低安全性。

步驟一：在進行任何註冊表更改之前，請打開註冊表編輯器，單擊“文件”>“導出”，然後保存備份文件來創建備份。

有關的：如何修復常見 SCCM 客戶端 WMI 問題

步驟2：在註冊表編輯器中，導航至HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleAppCompat。

步驟3：查找名為的 DWORD 值RequireIntegrityActivationAuthenticationLevel。如果不存在，請在右側窗格中右鍵單擊，選擇“新建”>“DWORD（32 位）值”，並將其命名RequireIntegrityActivationAuthenticationLevel。

第4步：雙擊該值並將其數據設置為0禁用 RPC 強化。

第5步：關閉註冊表編輯器並重新啟動服務器以使更改生效。

第6步：從 SCCM 控制台測試與分發點的連接。

驗證分發點狀態

應用這些修復後，驗證分發點是否正常運行至關重要：

步驟一：打開 Configuration Manager 控制台並導航到“監控”>“分發狀態”>“內容狀態”。

步驟2：右鍵單擊內容項（例如應用程序或包），然後選擇“查看內容分發”。

步驟3：檢查分發點的狀態。綠色複選標記表示連接和內容分發成功。

如果您仍然遇到錯誤 0x800706BA，通常表示 SCCM 站點服務器在通過 RPC 端口連接到客戶端時遇到問題。這可能是由於 SCCM 站點服務器和客戶端之間的端口（尤其是 RPC 端口 135 或動態端口）被阻止造成的。

通過系統地應用這些方法，您應該能夠解決大多數 SCCM 分發點連接錯誤。請記住在每次更改後測試您的連接，並保留對系統所做的任何修改的正確記錄。如果問題仍然存在，請考慮檢查您的網絡配置或諮詢 Microsoft 支持人員以獲取更高級的故障排除。