Entendendo um pouco do arquivo sitectrl.ct0 do SCCM

 

Enfrentei alguns problemas com PublicRootKey ao utilizar OSD e precisei entender um pouco melhor a parte de certificados do arquivo sitectrl.ct0.

Este arquivo contém praticamente todas as configurações do SCCM e é um dos arquivos mais importantes em um servidor SCCM.

1) O arquivo fica armazenado em C:\Program Files\Microsoft Configuration Manager\inboxes\sitectrl.box

2) A cada atualização a versão antiga é armazenada na pasta C:\Program Files\Microsoft Configuration Manager\inboxes\sitectrl.box\history

As próximas informações não são oficiais, apenas deduzidas pelos testes que realizei. Edições via editor de texto no arquivo sitectrl.ct0 não são suportadas pela Microsoft, mas em ambiente de laboratório e situações de crise, podem ser realizadas por conta e risco. Para isso é necessário parar o serviço “SMS_Executive”.

O certificado TrustedRootKey deve aparecer três vezes dentro do arquivo sitectrl.ct0. A primeira vez que aparece, logo no início, não tem nenhuma identificação, mas nas outras duas, há uma chave “<TrustedRootKey>” para facilitar a identificação.

1) Logo no inicio do arquivo (linha 36 no meu ambiente) aparece uma string com mais ou menos 300 caracteres. Não há nenhuma informação no arquivo sobre o que essa string faz, mas ela representa uma chave pública que é atualizada no Active Directory em NomedoDominio–> System –> System Management –> SMS-Site-SiteCode –> serviceBindingInformation. A origem é este local no arquivo sitectrl.ct0 e o destino é o Active Directory, ou seja, se você fizer uma alteração no certificado nesta linha, ela será repassada para o Active Directory, assim que o servidor SCCM for reiniciado.

2) Um pouco abaixo (linha 45 no meu ambiente) temos uma linha que inicia com “PROPERTY <TrustedRootKey> e é seguida pela mesma string de mais ou menos 300 caracteres. Essa linha é atualizada neste arquivo com base no arquivo C:\Program Files\Microsoft Configuration Manager\bin\i386\MobileClient.tcf. A origem é o arquivo mobileClient.tcf e o destino é este local no arquivo sitectrl.ct0, ou seja, se você fizer uma alteração no certificado no arquivo MobileClient.tcf, ela será repassada para a segunda aparição do certificado no arquivo sistectrl.ct0.

3) Mais ou final do arquivo (linha 2317 no meu ambiente) temos mais uma vez o certificado. Você pode localizar essa aparição usado o “localizar” na editor de texto com a string “<TrustedRootKey>”. Essa linha do arquivo é a responsável por levar para o cliente o certificado e pode ser identificado em Iniciar –> Executar –> Wbemtest –> OK –> Conectar –> digitar “root\ccm\locationservices” –> Conectar –> Enumerar classes –> Recursiva –> OK –> duplo clique em “TrustedRootKey” –> Instâncias –> duplo clique em “TrustedRootKey=@” –> TrsutedRootkey –> Editar propriedade . A origem é este local no arquivo sitectrl.ct0 e o destino é o WMI no cliente, ou seja, se você fizer uma alteração no certificado nesta linha, ela será repassada para o cliente do SCCM assim que o serviço do “Host de agente do SMS” for reiniciado.

Mais informações: http://msdn.microsoft.com/en-us/library/cc145677.aspx

Esse post foi publicado em SMS 2003 / SCCM 2007. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s