Ключи RSA / Machine не работают на новом 1809
При развертывании образа 1809, синхронизированного с любыми обновлениями, начиная с января 2019 года, у меня возникает проблема, когда нарушаются разрешения для RSA \ MachineKeys, расположенного здесь:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
Симптомы заключаются в том, что клиент SCCM не может подключиться / сообщить MP, и я не могу подключиться к машине по протоколу RDP.
Любые обновления, выпущенные до января 2019 г. или использующие ванильный образ 1809, не имеют этой проблемы.Я использую OSBuilder или SCCM Offline Servicing для обслуживания образа.
Исправление разрешений для существующих ключей с последующим перезапуском службы SMS-агента. Это невозможно как исправить, так как это влияет на все новые сборки с этими образами.
Таким образом, в данной ситуации верно следующее:
- Существующая TS с использованием образа Vanilla 1803 - все работает нормально
- Существующая TS с обновленным изображением 1803 - все работает нормально
- Существующая TS с использованием образа Vanilla 1809 - все работает штраф
- Существующий TS с использованием обновленного образа 1809 - Сертификаты повреждены
Во время TS сертификаты не существуют, и проверка разрешений для папки кажется правильными.
Есть ли у кого-нибудь какие-нибудь идеи по этому поводу?
Я подозреваю, что что-то изменилось либо в январских обновлениях для 1809, либо, возможно, в .NET.
Похоже, это было связано с автономным обслуживанием изображений. Запуск процесса автономного обновления с чистой машины (без домена, без приложений, свежая сборка), похоже, решил проблемы.
Я подозреваю, что это произошло из-за использования неправильной версии DISM, хотя был установлен правильный ADK.
У нас не было этой проблемы с 1809 года