Depois de aprimorar a segurança da comunicação do SCCM para utilizar HTTPS o deploy de Sistemas Operacionais via OSD começou a falhar.
Na verdade, o processo de deploy é iniciado corretamente e é possível, inclusive, selecionar uma Task Sequence. No entanto, uma falha ocorre assim que o primeiro pacote começa a ser baixado e o erro 0x80070002 é exibido.
Ao verificar o log SMSTS, em “X:\Windows\Temp\SMSTSLog\SMSTS.log” foi possível constatar que diversos erros eram exibidos, tais como:
“Error. Received 0x80072efd from WinHttpSendRequest.”
socket ‘connect’ failed; 8007274d
Os passos seguidos para o troubleshooting foram os mesmos descritos aqui:
- Verificar que os Distribution Points estão configurados para trabahar com certificado.
- Abrir o Certificate Store no servidor de Distribution Point e verificar que o certificado de autenticação de servidor está corretamente instalado em “Computer Account > Personal > Certificates”.
- Abrir o IIS e verificar se há Binding para o protocolo https configurado no Default Website.
- Adicionar um novo binding para https e selecionar o certificado de autenticação de servidor já instalado no servidor.
- Após aplicar as alterações, executar um IISRESET.