Behandlung von SMS Administrator Console-Konnektivität

Wenn Sie SMS verwenden, und Sie versuchen, auf dem Standortserver herzustellen, wird möglicherweise eine Meldung "Verbindung fehlgeschlagen" angezeigt. Oder Knoten möglicherweise nicht angezeigt, nachdem Sie verbunden sind. Darüber hinaus können Fehler, die der folgenden ähnlich sind in der Datei "AdminUI.log" auf dem Server protokolliert werden:Dieser Artikel beschreibt die Problembehandlung bei einer neuen oder vorhandenen SMS-Administratorkonsole zu ermitteln, warum es keine Verbindung an den Standortserver herstellen kann.

Gewusst wie: Gewähren von Zugriff auf die SMS-Administratorkonsole

Um eine lokale oder remote SMS-Administratorkonsole zugreifen zu können, müssen Benutzer Mitglieder der lokalen Gruppe "SMS Admins" sein. Die Gruppe "SMS Admins" ist auf den Namespace "root\sms" explizit Konto aktivieren und Remoteaktivierung gewährt. Die Gruppe "SMS Admins" bietet ihren Mitgliedern den Zugriff auf die SMS-Anbieter über WMI. Hinzufügen von Benutzern zur Gruppe "SMS Admins" Wenn sie benötigen Zugriff auf den SMS-Administrator-Konsole, aber keinen lokalen Administratoren sein. Möchten Sie eine andere lokale Gruppe verwenden, um Zugriff auf die SMS-Administratorkonsole gewähren Sie auch, dass lokale oder die lokale Domäne erteilen müssen dieselbe WMI-Berechtigung der Gruppe "SMS Admins" zu gruppieren. Gehen Sie folgendermaßen vor, um Zugriff auf die SMS-Administratorkonsole zu gewähren:

1. Erstellen Sie eine globale Gruppe für die Domäne, die Benutzer enthält, die Zugriff auf die SMS-Administratorkonsole benötigen.
2. Fügen Sie diese globale Gruppe oder das explizite Domänenbenutzerkonto zur lokalen Gruppe "SMS Admins".
3. Konfigurieren Sie die SMS-Berechtigungen für die globale Gruppe, die Sie erstellt.
   
   Notizen
   • Um diesen Schritt abzuschließen, müssen Sie Administrator sein und haben vollen Zugriff auf die Website.
   • Wenn Sie mit der Datenbank verbinden, aber wenn die Knoten nicht aufgezählt werden, untersuchen die SMS-Berechtigungen, die die globale Gruppe oder einen bestimmten Benutzer in den Knoten Sicherheit der SMS-Administratorkonsole erteilt werden. Beispielsweise, ob der Knoten Sammlungen, den Paketknoten oder andere Knoten Inhalte angezeigt.
   Die Berechtigungen, die Sie erteilen hängen von der Funktionalität, die die Mitglieder dieser globalen Gruppe ausführen sollen. Um Berechtigungen zu erteilen, mit der rechten Maustaste die Sicherheitsrechte Knoten in der SMS-Administratorkonsole zeigen Alle Aufgaben, und klicken Sie dann auf SMS-Benutzer verwalten um den Assistenten zu starten.
4. Verwenden Sie den Assistenten zum Hinzufügen, entfernen oder ändern die Sicherheitseinstellungen von Benutzern und Gruppen.

Hinweis Für SMS 2.0 Service Pack 3 (SP3) Hierarchien in Microsoft Windows 2000-Domänen müssen Sie möglicherweise den Hotfix zu erhalten, der im folgenden Artikel der Microsoft Knowledge Base beschrieben wird:Weitere Informationen dazu, wie Sie zusätzliche Benutzer Zugriff auf die SMS-Administratorkonsole zu gewähren finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Weitere Informationen klicken Sie auf die nachstehenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base anzuzeigen:

Behandlung von SMS Administrator Console-Konnektivität

Wenn Sie ein remote SMS-Administratorkonsole testen, stellen Sie sicher, dass das neueste Servicepack für SMS für diese Konsole angewendet wurde. Wenn das Servicepack nicht angewendet wurde, kann ein Fehler, der der folgenden ähnlich ist in der Datei AdminUI.log protokolliert: Um SMS Administrator Console Verbindungsproblemen berücksichtigen:

• Ist die SMS-Standortserver Microsoft Windows Server 2003 mit Service Pack 1 (SP1) ausgeführt?
  
  In Windows Server 2003 mit SP1 wird eine neue lokale Gruppe mit dem Namen Distributed COM-Benutzer erstellt. Fügen Sie Verbindungen in Windows Server 2003 Service Pack 1 behoben werden, die Benutzer, die versuchen, Remoteverbindungen zur SMS-Administratorkonsole auf der lokalen Gruppe Distributed COM-Benutzer zu machen.Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
  913000  (http://support.microsoft.com/kb/913000/ ) Nach der Installation von Windows Server 2003 Service Pack 1 können Sie nicht mehr mit dem SMS-Standortserver verbinden mithilfe einer SMS-Remoteverwaltungskonsole
  895952  (http://support.microsoft.com/kb/895952/ ) Fehlermeldung "Sie haben nicht die entsprechende Berechtigung", wenn Sie versuchen, Microsoft Operations Manager (MOM) 2005-Verwaltungskonsole öffnen
• Ist des Benutzers Mitglied einer globalen Gruppe, das Mitglied der Gruppe "SMS Admins" ist, oder ist der Benutzer explizit in der SMS-Admins-Gruppe definiert?
  
  Die Gruppe "SMS Admins" ist während der Installation der SMS-Website erstellt. Wenn eine Website auf einem Mitgliedsserver installiert wurde, ist die Gruppe "SMS Admins" eine lokale Gruppe in der lokalen Security Accounts Manager (SAM). Wenn ein Site-Server ein Domänencontroller ist, ist die Gruppe "SMS Admins" eine lokale Gruppe in der Domäne. Der Benutzer muss der Gruppe "SMS Admins" angehören, da diese Gruppe die erforderlichen Berechtigungen für die Namespaces für SMS und SMS_site Code in das Repository für die Windows-Verwaltungsinstrumentation (WMI) gewährt wird, wenn der SMS-Standort erstellt wird.
• Hat dieser Server eine frühere Installation von SMS?
  
  Wenn der Server eine frühere Installation von SMS befunden hat, kann es mehrere Standortcodes in der Anbieterstandort Klasse, die in der Site Server-SMS-Namespace befindet. Löschen Sie die Site Code, der auf dem Standortserver ist nicht mehr vorhanden. Können Sie WBEMtest-Tools zum Anzeigen der SMS-Anbieterstandort -Klasse.Weitere Informationen zu WBEMtest finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
  239899  (http://support.microsoft.com/kb/239899/ ) Administrator-Konsole kann nicht nach der Neuinstallation verbinden.
• Bestätigen Sie auf dem Standortserver Eigenschaftseinstellungen, die im Programm "Dcomcnfg.exe" definiert sind.
  
  Um die Eigenschaften anzuzeigen, die im Programm "Dcomcnfg.exe" definiert sind, klicken Sie auf der Standard-Eigenschaften Registerkarte, und bestätigen Sie die folgenden Einstellungen:
  1. Die Distributed COM auf diesem Computer aktivieren das Kontrollkästchen ist aktiviert.
  2. Standard-Authentifizierung festgelegt ist Verbinden.
  3. Standard-Identitätswechselebene ist festgelegt, um Identifizieren.
• Wenn Sie ein remote SMS-Administratorkonsole testen, stellen Sie sicher, dass das neueste Servicepack für SMS für diese Konsole angewendet wurde.
  
  Führen Sie das Setup-Programm aus dem Service Pack-Quelldateien zu bestimmen, ob die SMS-Administratorkonsole die einzige Komponente ist, die aktualisiert werden muss.

Nachdem Sie diese Probleme berücksichtigen, führen Sie die Verfahren zur Problembehandlung, die in den folgenden Abschnitten beschrieben werden.

Problembehandlung bei Verbindungen von SMS-namespace

Stellen Sie sicher, dass der Benutzer den SMS-Namespace und die SMS-'Standortcode'-Namespaces herstellen kann. Gehen Sie hierzu folgendermaßen vor:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie WBEMTest.
2. Klicken Sie auf Verbinden, Typ \\siteserver\root\sms, und klicken Sie dann auf Login.
3. Klicken Sie auf Enumerationsklassen, klicken Sie auf Rekursive, und klicken Sie dann auf OK.
4. Doppelklicken Sie in der Liste Abfrageergebnis Anbieterstandort.
5. Klicken Sie auf Instanzen, und doppelklicken Sie dann auf die Zeile, die den Zielstandortcode enthält. Zum Beispiel "SMS_ProviderLocation.Sitecode"xxx."
6. In der Eigenschaften Abschnitt, suchen Sie die Zeile NamespacePath. Möglicherweise wird diese Zeile, um die gesamte Zeile sehen, doppelklicken Sie auf.
7. Kopieren Sie NamespacePath-Wert in die Zwischenablage. Kopieren Sie beispielsweise den folgenden Wert:
   \\Servername\root\sms\site_xxx

Wenn Sie dieses Verfahren erfolgreich abgeschlossen haben, können an den Standortserver herstellen und den SMS-Namespace auflisten.

Problembehandlung bei Server-Verbindungen

Bestimmen Sie, ob Sie zum Server herstellen können, die der Anbieter befindet. Der Server ist definiert die NamespacePath der Wert, den Sie im Abschnitt "How to troubleshoot Connectivity für SMS-Namespace" ermittelt. Normalerweise ist dieser Server den gleichen Server.

1. Schließen Sie alle WBEMtest-Fenster, die geöffnet werden können.
2. Klicken Sie auf Verbinden, die, die Sie in Schritt 7 kopierten NamespacePath einfügen, und klicken Sie dann auf Login.
3. Klicken Sie auf Enumerationsklassen, klicken Sie auf Rekursive, und klicken Sie dann auf OK
4. In der Ergebnis der Abfrage Liste, doppelklicken Sie auf SMS_SITE.

Wenn Sie eine Fehlermeldung "Zugriff verweigert" erhalten, wenn Sie dieses Verfahren ausführen, kann dies aufgrund eines der folgenden Ursachen werden:

1. Der Sicherheitskonfigurations-Assistent wurde auf dem Server ausgeführt, die den SMS-Anbieter hostet. Der Sicherheitskonfigurations-Assistent ist jedoch nicht der SMS-Anbieter zu erkennen. Wenn Sie den Assistenten ausführen, auf dem Server, der die SMS-Anbieter installiert ist, Sie aktivieren können, müssen die Remote-WMI Service im Assistenten. Es sei denn, Sie aktivieren Remote-WMI, die SMS-Administratorkonsole auf dem Standortserver und andere Remotekonsolen keine Verbindung zum SMS-Namespace in WMI. Um Remote WMI in den Assistenten zu aktivieren, führen Sie die folgenden:
   1. Wählen Sie Remote-WMI im Menü Wählen Sie Administration und andere Optionen Seite des Sicherheitskonfigurations-Assistenten.
      
      Hinweis Weitere Informationen zum sicheren SMS-Standortsystemen finden Sie auf der folgenden Microsoft-Website:
      http://technet.Microsoft.com/en-us/library/cc179764.aspx (http://technet.microsoft.com/en-us/library/cc179764.aspx)
2. Die entsprechenden Berechtigungen für den Namespace des Anbieters keinen für das Konto, das verwendet wird. Zum Ändern oder die Berechtigungen zu überprüfen, gehen Sie folgendermaßen vor:
   1. Klicken Sie auf dem Server, auf dem der SMS-Standort aufgelistet, Start, klicken Sie auf Ausführen, Typ wmimgmt.msc, und klicken Sie dann auf OK.
   2. Mit der rechten Maustaste WMI-Steuerung, und klicken Sie dann auf Eigenschaften.
   3. Auf der Sicherheit TAB, erweitern Sie Stamm, und klicken Sie dann auf SMS.
   4. Klicken Sie auf Sicherheit im Ergebnisbereich zu Berechtigungen finden Sie unter.
   5. Klicken Sie auf Erweiterte, klicken Sie auf "SMS Admins", und klicken Sie dann auf Ansicht bearbeiten.
      
      Für den SMS-Namespace muss die Gruppe "SMS Admins" die folgenden Berechtigungen verfügen:
      • Konto aktivieren
      • Remote aktivieren
   6. Wiederholen Sie die Schritte a bis e die Gruppe "SMS Admins" für die SMS überprüfenxxx Namespace. (xxx ist ein Platzhalter für den Standortcode.) Anschließend erteilen Remote aktivieren Berechtigung für den Benutzer oder die Gruppe. Wenn der Benutzer oder die Gruppe nicht entsprechende WMI-Berechtigungen in Sicherheit für den SMS-Namespace verfügt, kann das folgende Ereignis in der Datei AdminUI.log protokolliert:

      Fehler: Mögliche UI Verbindung Fehlercode ist-2147217405 [0 x 80041003]

Andere Sicherheitsprobleme

Verwenden Sie die Verfahren zur Problembehandlung, die in diesem Abschnitt beschrieben werden, wenn eine der folgenden Bedingungen zutrifft:

• Benutzer sind immer noch Zugriff verweigert, wenn sie versuchen, die Konsole herstellen, nachdem Sie den entsprechenden Konten der "Remoteaktivierung" direkt in WMI-Sicherheit gewährt haben.
• Die Konsole ist nur teilweise verfügbar.

Überprüfen Sie die Windows-Firewall-Konfiguration

Windows XP SP2 und Windows Server 2003 SP1 enthalten die Windows-Firewall-Funktion. Wenn Sie die SMS-Administratorkonsole auf einem Windows XP SP2-basierte oder einem Windows Server 2003 SP1-Computer, der die Firewall aktiviert ist, müssen Sie das Programm "Unsecapp.exe" und TCP-Port 135, der Windows-Firewall passieren aktivieren. Gehen Sie hierzu folgendermaßen vor:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Firewall.cpl, und klicken Sie dann auf OK.
2. Auf der Allgemeine Registerkarte, klicken Sie auf Auf um die Firewall zu aktivieren. Deaktivieren Sie dieKeine Ausnahmen zulassen das Kontrollkästchen.
3. Auf der Ausnahmen Registerkarte, klicken Sie auf Programm hinzufügen.
4. Klicken Sie auf Durchsuchen, Typ %windir%\System32\Wbem\Unsecapp.exe Klicken Sie im Feld DateinameFeld, und klicken Sie dann auf Öffnen. Wenn Sie den Bereich definieren, klicken Sie aufBereich ändern, und klicken Sie dann auf OK. Klicken Sie auf OKSchließen der Hinzufügen eines Programms das Dialogfeld.
5. In der Programme und Dienste Liste, klicken Sie auf der Unsecapp.exe das Kontrollkästchen.
6. Klicken Sie auf Port hinzufügen.
7. In der Port-Nummer Geben Sie im Feld 135. Wählen Sie TCP, und geben Sie einen Namen für die Ausnahme in der Name im Feld. Wenn Sie den Bereich definieren, klicken Sie auf Bereich ändern, und klicken Sie dann auf OK. Klicken Sie auf OK Schließen der Port hinzufügen das Dialogfeld.
8. In der Programme und Dienste Liste, klicken Sie auf die Kontrollkästchen für die Ausnahme, die Sie in Schritt 7 hinzugefügt.
9. Klicken Sie auf OK.

Überprüfen Sie die DCOM-Sicherheitseinstellungen

Warnung Nehmen Sie diese Änderungen nicht, es sei denn, Sie dieses Problem nicht auflösen können, durch das Programm "Unsecapp.exe" und TCP-Port 135 zur Ausnahmeliste hinzufügen.

Wichtig Der Abschnitt, die Methode oder die Aufgabe enthält Schritte, die Sie zum Ändern der Registrierung festlegen. Jedoch können ernsthafte Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie es ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierungs finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:

Sie können dieses Problem nicht beheben, durch Hinzufügen dieser Ausnahmen zur Windows-Firewall. Sie müssen möglicherweise anonyme Remoteberechtigungen in DCOM für die Client-Computer festlegen. Dazu auf der Windows XP SP2-Computer, die SMS-Administratorkonsole ausgeführt wird, gehen Sie folgendermaßen vor:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Dcomcnfg.exe, und klicken Sie dann auf OK.
2. Suchen Sie den Stammknoten den Konsole, erweitern Sie Komponentendienste, erweitern Sie Computer, und klicken Sie dann auf Mein Computer.
3. Mit der rechten Maustaste Mein Computer, und klicken Sie dann auf Eigenschaften.
4. In Mein Computereigenschaften, klicken Sie auf der COM-Sicherheit Registerkarte.
5. In Zugriffsberechtigungen, klicken Sie auf Limits bearbeiten.
6. Klicken Sie auf ANONYMOUS-ANMELDUNG.
7. In Berechtigungen für ANONYMOUS-Anmeldung, klicken Sie auf Einstellung für den Remotezugriff zulassen.
8. Klicken Sie auf OK zwei Mal.
9. Starten Sie den Computer neu.

Bestimmen Sie, ob die DCOM-Standardberechtigungen geändert wurden

Überprüfen Sie den Wert DefaultAccessPermission unter dem folgenden Registrierungsunterschlüssel: Dies bedeutet, dass die DCOM-Standardberechtigungen geändert wurden. Wenn dieser Wert nicht vorhanden ist, sind die DCOM-Standardberechtigungen wirksam. Um dieses Problem zu beheben, löschen Sie den Wert DefaultAccessPermission. Dies wird alle DCOM-Standardberechtigungen zurücksetzen. Dies ist ein Maß für die letzte Möglichkeit und zur Behebung des Problems nicht garantiert ist.

Wichtig Der Abschnitt, die Methode oder die Aufgabe enthält Schritte, die Sie zum Ändern der Registrierung festlegen. Jedoch können ernsthafte Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie es ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierungs finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen: Wichtig Bevor Sie diesen Wert löschen, stellen Sie sicher, dass Sie versucht haben, das Problem zu beheben, indem Sie die DCOM-Problembehandlungsschritte in diesem Artikel. Sichern Sie außerdem die Registrierungsunterschlüssel.

Um den Wert DefaultAccessPermission zu löschen, gehen Sie folgendermaßen vor:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedit, und klicken Sie dann auf OK.
2. Suchen Sie, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
3. Im rechten Fensterbereich mit der rechten Maustaste "DefaultAccessPermission", und klicken Sie dann auf Löschen.
4. In der Löschen der Werte bestätigen Dialogfeld, klicken Sie auf Ja.
5. Beenden Sie den Registrierungs-Editor.
6. Melden Sie sich vom Computer abmelden und dann wieder auf den Computer.

Weitere Informationen über DCOM-Problemen und ihren Symptomen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:

Zählen Sie die Sicherheitsgruppe Anonymous-Anmeldung in jeder Sicherheitsgruppe

Wenn das Problem mit den Berechtigungen für die SMS-Administratorkonsole in die zuvor beschriebenen Verfahren nicht behoben werden, kann Folgendes schwierig sein:

• Ermitteln Sie, welche Ressource anonymen Zugriff auf die Computer benötigt, auf denen Windows XP ausgeführt wird
• Ändern der Berechtigungen für die erforderlichen Ressourcen

In diesen Situationen möglicherweise den Computer zu erzwingen, die unter Windows XP die Sicherheitsgruppe Anonymous-Anmeldung in jeder einschließen Sicherheitsgruppe. Zur Unterstützung dieser Funktionalität enthält Windows XP den Registrierungseintrag EveryoneIncludesAnonymous.

Wenn der Registrierungseintrag EveryoneIncludesAnonymous auf REG_DWORD 0 x 1 festgelegt ist, enthält lokale Behörde (Local Security Authority, LSA) die Sicherheitskennung (SID) des jeder Sicherheitsgruppe im Zugriffstoken des anonymen Benutzers. Um den Wert des Registrierungseintrags EveryoneIncludesAnonymous festzulegen, verwenden Sie eine der folgenden Methoden.

Methode 1: Festlegen des Registrierungseintrags EveryoneIncludesAnonymous über lokale Sicherheitseinstellungen

1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Control admintools, und klicken Sie dann auf OK.
2. Doppelklicken Sie entweder auf Lokale Sicherheitsrichtlinie oder Domänensicherheitsrichtlinie (nur auf Domänencontrollern).
3. Doppelklicken Sie auf Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
4. Mit der rechten Maustaste Netzwerkzugriff: "Jeder" für anonyme Benutzer-Berechtigungen ermöglichen, und klicken Sie dann auf Eigenschaften.
5. So aktivieren Sie anonyme Benutzer als Mitglieder der Gruppe jeder Sicherheitsgruppe, klicken Sie auf Aktiviert. Um zu verhindern, dass die Aufnahme von jeder Sicherheitsgruppe SID des anonymen Benutzers Access token, Click Deaktiviert. Dies ist die Standardeinstellung in Windows XP.

Methode 2: Legen Sie den Registrierungswert EveryoneIncludesAnonymous mithilfe des Registrierungs-Editor

Wichtig Der Abschnitt, die Methode oder die Aufgabe enthält Schritte, die Sie zum Ändern der Registrierung festlegen. Jedoch können ernsthafte Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie es ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierungs finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedit, und klicken Sie dann auf OK.
2. Suchen Sie, und klicken Sie dann auf den folgenden Registrierungsschlüssel:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Mit der rechten Maustaste EveryoneIncludesAnonymous, und klicken Sie dann auf Ändern.
4. So aktivieren Sie anonyme Benutzer als Mitglieder der Gruppe jeder Sicherheitsgruppe, Typ 1 Klicken Sie im Feld Wertdaten im Feld. Um zu verhindern, dass die Aufnahme von jeder Sicherheitsgruppe SID in der anonyme Benutzer Zugriff, Tokentyp 0 Klicken Sie im Feld Wertdaten im Feld. Standardmäßig wird der Wert EveryoneIncludesAnonymous in Windows XP auf 0 festgelegt.
5. Beenden Sie den Registrierungs-Editor.
6. Starten Sie den Computer neu.

Hinweis Diese Änderung kann die folgenden Windows-basierten Technologien auswirken:

• Com
• DCOM
• IIS
• Message Queuing
• Andere Technologie, in denen häufig anonyme Authentifizierung verwendet wird.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:

Zusätzliche Verbindungstests

Starten Sie die WMI-Steuerung auf dem Standortserver. Die WMI-Steuerung auf dem Provider-Server kann nicht gestartet werden, wenn dieser Server unterscheidet. Klicken Sie auf der Protokollierung Registerkarte, und setzen Sie den Protokolliergrad auf Verbose Erhöhen Sie die Protokollierung auf der Windows-Ordner\System32\Wbem\Logs\Wbemcore.log-Datei.

Alysieren Sie dieses Protokoll auf dem Standortserver an. Sie sehen alle WMI-Datenverkehr, der generiert wird. Suchen Sie nach der Abfrage für SMS_Providerlocation, die beim SMS-Administratorkonsole versucht, eine Verbindung herzustellen. Wenn diese Abfrage vorhanden ist, können Sie bestätigen, dass die Kommunikation zwischen der Konsole und dem Standortserver. Testen Sie Verbindungen vom Standortserver zurück zur anfragenden SMS-Administratorkonsole. Konnektivität existiert nicht in den folgenden Szenarien:

• Der remote Procedure Call (RPC)-Server ist nicht verfügbar.
  Wenn Sie WBEMtest-Verbindungstest ermittelt wird, dass die Server der remote Procedure Call (RPC) nicht verfügbar ist, finden Sie unter den folgenden Artikel der Microsoft Knowledge Base:
  229091  (http://support.microsoft.com/kb/229091/ ) SMS: Remote-Administrator erhält einen Fehler "Verbindung fehlgeschlagen" beim Standortserver herstellen
• Es ist eine Problem DNS-Namensauflösung.
  Die "Verbindung fehlgeschlagen"Fehlermeldung kann auch auftreten, wenn Namensauflösung nicht korrekt abgeschlossen wird. Bestimmen, ob Sie ein Problem mit der Namensauflösung sind, verwenden Sie WBEMtest-Tools und versuchen Sie, den Standortserver Herstellen einer Verbindung mithilfe der IP-Adresse. Verwenden Sie z. B. "\\111.222.333.444\root\default" als Adresse. Wenn Sie eine Verbindung herstellen können, wenn Sie die IP-Adresse verwenden, aber Sie können keine Verbindung herstellen, wenn Sie den NetBIOS-Namen des Standortservers verwenden, sind Sie ein Problem mit der Namensauflösung. Um dieses Problem zu beheben, bestätigen Sie die WINS oder DNS-Konfigurationen.
  
  Erweitern Sie die Knoten in einer SMS-Administratorkonsole, macht der SMS-Standortserver DCOM-Verbindung mit dem Computer, auf dem die Konsole installiert ist. Existiert ein ungültiger DNS-Datensatz für den Computer auf dem die Konsole installiert ist, kann SMS-Standortserver versuchen, eine Verbindung zur falschen IP-Adresse. In diesem Fall der Konsolenknoten fehl erweitern und Konsolencomputer protokolliert den Fehler "WMI-Verbindung wurde abgebrochen" in der AdminUI.log. Um dies zu beheben, führen Sie die Nslookup<console_computer_name></console_computer_name> Befehl, um sicherzustellen, dass der Name in die richtige IP-Adresse aufgelöst wird. Wenn eine ungültige DNS-Registrierung für die Computer-Konsole vorhanden ist, entfernen Sie ungültige DNS-Registrierung. Darüber hinaus bestimmen Sie, wie die ungültige DNS-Registrierung erstellt wurde, um zu verhindern, dass erneut auftritt. Beispielsweise Konsolencomputer kann eine VPN-Adresse registriert haben, aber die VPN-Adresse wurde nicht aus DNS entfernt, wenn VPN getrennt wurde. Nachdem Sie das DNS-Problem beheben, führen Sie den folgenden Befehl an einer Eingabeaufforderung auf dem SMS 2003-Standortserver:
  Ipconfig/flushdns
  Wenn Sie den vollqualifizierten Domänennamen des Computers Windows XP SP2-basierte mithilfe von DNS auflösen können, erstellen Sie einen Eintrag in der Hostsdatei auf dem SMS 2003-Standortserver vollständig qualifizierten Domänennamen der Windows XP SP2-basierten Computer seine IP-Adresse zuordnen.

Bekannte Probleme mit Microsoft ISA Server oder Checkpoint VPN-software

Wenn Sie einige Knoten auf einer remote-Konsole über eine Remoteverbindung von einem Windows 2003 SP1-Computer erweitern können: Remote Procedure Call-Vorgänge können fehlschlagen, wenn bestimmte Firewalls und VPN-Produkte Netzwerkanfragen ablehnen. Diese Netzwerk-Anfragen können, wenn Sie Windows Server 2003 Service Pack 1 (SP1) auf einem Windows Server 2003-Computer oder Ihrem OEM anwenden oder Einzelhandels-Installationsmedium SP1-Updates, auf Computern fehl. Die folgenden Produkte möglicherweise diese Netzwerkanfragen ablehnen:

• Firewall oder virtuelles privates Netzwerk (VPN) Produkte von Checkpoint Software Technologies
• Microsoft Internet Security and Acceleration (ISA) Server

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Dieses Problem kann auch auftreten, wenn die folgenden Bedingungen erfüllt sind:

• Die RPC-Verbindung vom Client über TCP-Port 135 und aktiviert ist.
• Die Antwort aus dem zentralen Standortserver über ephemer Ports oberhalb von Port 1024, und die Firewall blockiert, Port-Bereich.

Um dieses Problem zu beheben, konfigurieren Sie den Client und Server zum Einschränken des Bereichs der Ports, die von RPC-Verbindung, und aktivieren Sie diesen Bereich auf der Firewall. Verwenden Sie hierzu die Methode, die im folgenden Artikel der Microsoft Knowledge Base beschrieben wird:

Weitere Informationen zum Festlegen der WMI-Namespacesicherheit in Windows XP finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Weitere Informationen zu Systems Management Server-WMI-Begriffe und Konzepte finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Weitere Informationen über SMS Administrator-Verbindungsprobleme klicken Sie auf die nachstehenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base anzuzeigen:Weitere Informationen zum sichere WMI-Remoteverbindungen helfen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu granularen COM-Berechtigungen finden Sie auf der folgenden Microsoft-Website:Eine Liste der häufig gestellten Fragen zu Standortsystemen finden Sie auf der folgenden Microsoft-Website: