Μην εγκαθιστάτε νέα προγράμματα-πελάτες και τους υπάρχοντες υπολογιστές-πελάτες δεν εκτελούνται διαφημίσεις αφού εγκαταστήσετε ένα νέο σημείο διαχείρισης

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 832109 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Αφού εγκαταστήσετε και ρυθμίσετε ένα νέο σημείο διαχείρισης για Microsoft Systems Management Server (SMS) 2003, ενδέχεται να αντιμετωπίσετε ένα ή περισσότερα από τα ακόλουθα ζητήματα:
  • Υπολογιστές εντοπίζονται και εμφανίζονται στην κονσόλα διαχειριστή SMS ως υπολογιστές-πελάτες για προχωρημένους, αλλά δεν έχει εγκατασταθεί το λογισμικό προγράμματος-πελάτη SMS σε υπολογιστές-πελάτες.
  • Υπολογιστές εντοπίζονται και εμφανίζονται στην κονσόλα διαχειριστή SMS ως υπολογιστές-πελάτες για προχωρημένους, αλλά το τυπικό λογισμικό προγράμματος-πελάτη SMS είναι εγκατεστημένο στον υπολογιστή που έχει εντοπιστεί.
  • Υπάρχοντες υπολογιστές-πελάτες δεν αναφέρουν την κατάσταση για τις ανακοινώσεις.
  • Με το CAS.log του SMS Advanced Client υπολογιστή και στο αρχείο καταγραφής SQLERROR στο διακομιστή SQL, καταγράφεται το ακόλουθο μήνυμα:
    Αποτυχία σύνδεσης για το χρήστη '(null)'. Αιτία: Δεν σχετίζεται με μια αξιόπιστη σύνδεση SQL Server
  • Το αρχείο καταγραφής των υπηρεσιών IIS στο σημείο διαχείρισης μπορεί να περιέχει σφάλμα 401.
Οι ακόλουθες καταχωρήσεις ενδέχεται να εμφανιστεί το σημείο διαχείρισης του αρχείου MP_GetAuth.log. Ανάλογα με το αν το πρόγραμμα-πελάτη SMS εγκαθίσταται επίσης, αυτό το αρχείο καταγραφής βρίσκεται είτε με το \%WINDIR%φάκελος \system32\CCM\Logs\ ή στο φάκελο \SMS_CCM\Logs\. (%WINDIR%είναι ο φάκελος όπου είναι εγκατεστημένο το λειτουργικό σύστημα).
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

Αιτία

Το σημείο διαχείρισης μπορεί να μπορούν να συνδέονται στο διακομιστή που εκτελεί τον Microsoft SQL Server. Αυτά τα ζητήματα ενδέχεται να παρουσιαστεί για οποιονδήποτε από τους παρακάτω λόγους:
  • Το σημείο διαχείρισης δεν διαθέτει κατάλληλα δικαιώματα στο διακομιστή SQL.
  • Υπάρχουν προβλήματα με τη δήλωση SQL κύριο όνομα υπηρεσίας (SPN).
  • Υπάρχουν προβλήματα με το πρωτόκολλο του συστήματος ονομάτων τομέα (DNS) ή Kerberos.

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτό το πρόβλημα, μεταβείτε από μια σύνδεση TCP διοχετεύσεις με όνομα σύνδεσης μεταξύ του σημείου της διαχείρισης και τον SQL server. Αυτό μπορεί επίσης να χρησιμοποιηθεί για να ελέγξετε εάν το ζήτημα αφορά έλεγχο ταυτότητας Kerberos, ο οποίος χρησιμοποιεί το πρωτόκολλο TCP.

Έλεγχος επώνυμες διοχετεύσεις χρήσεις ταυτότητας NTLM. Εάν μεταβείτε από το πρωτόκολλο TCP διοχετεύσεις με όνομα δεν επιλύσει το ζήτημα, εκτελέστε ένα ίχνος εποπτείας δικτύου, για να διερευνήσετε ζητήματα σύνδεσης δικτύου είναι δυνατό. Εάν το ζήτημα Ενεργοποίηση διοχετεύσεις με όνομα στο σημείο διαχείρισης, δηλώνει ότι έχει αποτύχει Ο έλεγχος ταυτότητας Kerberos και τα βήματα αντιμετώπισης προβλημάτων σε αυτό το άρθρο θα σας βοηθήσει στη διάγνωση της αιτίας.

Για να ενεργοποιήσετε τη μέθοδο Named Pipes, τα εξής από τη Διαχείριση σημείο διακομιστή. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEcliconfg, και στη συνέχεια κάντε κλικ στο κουμπίOk. Αυτό ξεκινά το βοηθητικό πρόγραμμα δικτύου προγράμματος-πελάτη. Προσθέστε το όνομα NetBIOS του διακομιστή SQL από τοAliasκαρτέλα μεΕπώνυμες διοχετεύσειςλίστας. Αυτή είναι η προεπιλεγμένη ρύθμιση.

Στο διακομιστή SQL, εκτελέστε το βοηθητικό πρόγραμμα δικτύου διακομιστή και βεβαιωθείτε ότι διοχετεύσεις με όνομα που βρίσκεται στην κορυφή της στοίβας πρωτοκόλλου. Η Διαχείριση σημείο ερωτήματα SQL κάθε 10 λεπτά. Θα εμφανιστεί μια καταχώρηση αρχείου καταγραφής που δηλώνει τον αριθμό των σημείων διαχείρισης της τοποθεσίας. Αυτό υποδεικνύει μια επιτυχή σύνδεση.

Περισσότερες πληροφορίες

Για να αντιμετωπίσετε αυτά τα συμπτώματα, ακολουθήστε τα βήματα με τη σειρά που παρουσιάζονται.

Επαλήθευση δικαιωμάτων

Για να ξεκινήσετε την αντιμετώπιση προβλημάτων σε αυτά τα συμπτώματα, βεβαιωθείτε ότι το σημείο διαχείρισης έχει τα κατάλληλα δικαιώματα για να συνδεθείτε με τη βάση δεδομένων SQL. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Στο σημείο διακομιστή διαχείρισης, κάντε κλικ στο κουμπίStartΚάντε κλικΕκτέλεσηTYPECmd, και στη συνέχεια κάντε κλικ στο κουμπίOk. Εάν η κατάσταση λειτουργίας Standard ασφαλείας εκτελείται σας τοποθεσίας SMS, προχωρήστε στο βήμα 4. If your SMS site is running in the Advanced security mode, go to step 2.
  2. If your SMS site is running Advanced security, start a new Command Prompt window that is running under the local system account. To do this, type the following at a command prompt, and then press ENTER:
    ΣΤΟFutureTime/interactive cmd
    At the time that you specify, a new Command Prompt window opens that is running under Svchost.exe.

    ΣΗΜΕΙΩΣΗFutureTimecan be any time that is later than the current time, in 24-hour form.
  3. At a command prompt, type the following, and then press ENTER:
    osql -SSQLServer-dSMSdbname-E
    ΣΗΜΕΙΩΣΗSQLServeris the name of the server that is running SQL Server, andSMSdbnameis the name of the SQL database for your SMS site.

    If this command succeeds, your management point has the correct permissions to the SQL database. The command is successful if a1>prompt is returned. TYPEΈξοδος (Exit), and then press ENTER to return to the command prompt. If you receive the following error message, go to step 4:
    Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection.
  4. If you receive the "Login failed" error message that is described in step 3, repeat the command, but use the Fully Qualified Domain Name (FQDN). For example, type:
    osql -SSQLServer.europe.corp.microsoft.com-dSMSdbname-E
    If the command does not succeed, view the DNS settings for the domain where the management point computer is located.
  5. If the command still fails check to see whether the MSSQLServer Service is using a user account to log on with, change the service to use the Local System account on the Log On tab in the service properties and run the commands again. If you must run the service by using a user account, make sure that the user account is added to the Domain Administrator group. You will also have to follow the steps in the following article in the Microsoft Knowledge Base:
    829868Systems Management Server 2003 Advanced Security site with Remote SQL does not connect to SQL Server

Additional troubleshooting

  1. The appropriate Service Principal Name (SPN) attributes may not be generated for the account that started the SQL services. To resolve this issue, you must manually create the fully qualified domain name (FQDN) and NetBIOS SPN entries. To do this, you can use the SetSPN utility from the Windows 2000 Server Resource Kit. To download the SetSPN utility, visit the following Microsoft Web site:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
    You must run the SetSPN utility on a computer that resides in the SQL Server's domain. You must use Domain Administrator credentials. Determine if the SQL services run as a domain account or as the local computer account. To use the SetSPN utility to manually create the appropriate SPNs, follow these steps:

    When the SQL service is started with a user account
    • To create the FQDN SPN at a Command Prompt window, type the following command:
      setspn -A MSSQLSvc/SqlHostname.mydomain.com:1433SqlServiceAccount
    • To create the NetBIOS SPN at the command window, type the following command:
      setspn -A MSSQLSvc/SqlHostname:1433SqlServiceAccount
    When the SQL service is started under the Local System account

    If SQL Server runs under the local system account, you do not have to manually configure an SPN for SQL Server. The SPN is created automatically when SQL Server starts and is removed when the SQL service is stopped. If SQL Server runs under a domain user account, you must manually configure an SPN.

    SPN removal

    A duplicate SPN for the computer that is running SQL Server may cause connectivity problems. The following procedure will remove any existing SPNs from SQL Server and add a new SPN:
    1. Stop the MSSQL service.
    2. Εκτέλεση τηςSETSPN -LΌνομα υπολογιστήcommand to list all SPNs. The output typically resembles the following:
      MSSQLSvc/MySQLServer dasaccount1 
      MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      
      Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
      319723Πώς να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos σε SQL Server

      If the MSSQL service runs under the Local System account, the SPN is removed when the MSSQL service is stopped. Therefore, if an SPN is listed in the output of theSETSPN -Lcommand, it is a duplicate SPN. If the MSSQL service runs under a domain user account, the SPN is still listed when you run theSETSPN -LΕντολή. Therefore, you cannot determine whether the SPN is a duplicate. In both cases, to make sure that the SPN is not a duplicate, remove and replace the SPN as described in steps 1c through 1i.
    3. If any entries that contain MSSQLSvc are listed, use theSETSPN -Dcommand to remove those entries. Για παράδειγμα, πληκτρολογήστε τα εξής:
      SETSPN –D MSSQLSvc/MySQLServerDAS accountSETSPN -D MSSQLSvc/MySQLServer.MyDomain.comDAS account>
    4. Εκτέλεση τηςSETSPN -LΌνομα υπολογιστήΓια να βεβαιωθείτε ότι δεν υπάρχουν καταχωρήσεις για MSSQLSvc εμφανίζεται η εντολή.
    5. Εάν η υπηρεσία MSSQL εκτελείται στο λογαριασμό τοπικού συστήματος, βεβαιωθείτε ότι ο λογαριασμός εκκίνησης του SQL Server είναι ο λογαριασμός τοπικού συστήματος. Μπορείτε να ρυθμίσετε αυτήν τη ρύθμιση από τοSecurityκαρτέλα με τοΙδιότητες (Properties)παράθυρο διαλόγου του διακομιστή στον SQL Server Enterprise Manager.
    6. Εάν η υπηρεσία MSSQL εκτελείται σε ένα λογαριασμό χρήστη τομέα, καταχωρήστε το SPN χρησιμοποιώντας τοSETSPN - Aη εντολή όπως αναφέρεται παραπάνω.
    7. Κάντε επανεκκίνηση της υπηρεσίας MSSQL.
    8. Μετά τις ενημερώσεις της αναπαραγωγής τουservicePrincipalNameτο χαρακτηριστικό σε κάθε λογαριασμό τομέα, επιβεβαιώστε ότι το SPN είναι καταχωρημένα σωστά. Για να γίνει αυτό, εκτελέστε την ακόλουθη εντολή:
      SETSPN -LΌνομα υπολογιστή
    9. Εάν το SPN είναι καταχωρημένα σωστά, ελέγξτε τη σύνδεση SMS, χρησιμοποιώντας τις μεθόδους της ενότητας "Επαλήθευση δικαιωμάτων".
  2. Σε κάθε κύρια τοποθεσία, βεβαιωθείτε ότι η ομάδα ασφαλείας SMS_SitetoSQLConnection περιέχει τους λογαριασμούς υπολογιστή ή υπηρεσία SMS λογαριασμούς για όλους τους διακομιστές παιδί αυτήν την αναφορά στην κύρια τοποθεσία. Συνήθως, οι λογαριασμοί αυτοί προστίθενται στην ομάδα ασφαλείας SMS_SitetoSQLConnection κατά την εγκατάσταση μιας τοποθεσίας. Εάν το πρόγραμμα Εγκατάστασης (Setup) δεν μπορεί να προσθέσει το λογαριασμό, το παρακάτω μήνυμα κατάστασης τοποθεσίας είναι συνδεδεμένος στην κονσόλα διαχειριστή SMS:
    Δεν ήταν δυνατή η προσθήκη λογαριασμού υπολογιστή Διαχείριση στοιχείων 4908 τοποθεσίας"%1"για την ομάδα της Access SQL"%2"στον υπολογιστή SQL Server"%3".
  3. Η μνήμη cache του δελτίου Kerberos ενδέχεται να πρέπει να γίνει επαναφορά. Χρησιμοποιήστε το εργαλείο Kerbtray από τον Windows 2000 Server Resource Kit, για να καταργήσετε την υπάρχουσα cache δελτίο Kerberos. Για να κάνετε λήψη του εργαλείου Kerbtray, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en
    Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του εργαλείου Kerbtray, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    232179Kerberos διαχείρισης στα Windows 2000
  4. Βεβαιωθείτε ότι ο διακομιστής DNS για τον τομέα παρατίθεται πρώτα στις ιδιότητες TCP/IP του διακομιστή διαχείρισης σημείο.
  5. Το FQDN για τον τομέα προορισμού πρέπει να παρατίθεται στο επάνω μέρος της λίστας αναζήτησης επίθημα στο διακομιστή διαχείρισης σημείο. Για να αλλάξετε το επίθημα στη λίστα αναζήτησης, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEncpa.cpl, και στη συνέχεια κάντε κλικ στο κουμπίOk.
    2. Κάντε δεξιό κλικ στη σύνδεση που θέλετε να αλλάξετε και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
    3. ΣτοΙδιότητες ονόματος σύνδεσηςπλαίσιο διαλόγου, επιλέξτεΠρωτόκολλο Internet (TCP/IP)underΑυτή η σύνδεση χρησιμοποιεί τα εξής στοιχεία, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
    4. Στο διακομιστήΓενικάκαρτέλα, κάντε κλικ στο κουμπίΓια προχωρημένους (Advanced), και στη συνέχεια κάντε κλικ στοDNSTAB.
    5. Κάντε κλικΠροσάρτηση αυτών των επιθημάτων DNS (κατά σειρά), κάντε κλικ στον τομέα προορισμού και στη συνέχεια, μετακινήστε τον τομέα προορισμού στην κορυφή της λίστας, κάνοντας κλικ στο βέλος κύλισης.
    6. Κάντε κλικOkδύο φορές και στη συνέχεια κάντε κλικClose (Κλείσιμο).

Αναφορές

Για περισσότερες πληροφορίες σχετικά με την εκτέλεση στο SMS Advanced ασφαλείας με έναν απομακρυσμένο διακομιστή SQL, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
829868Συστήματα Management Server 2003 πρόσθετη ασφάλεια τοποθεσίας με την απομακρυσμένη SQL δεν συνδέεται με τον SQL Server
Για περισσότερες πληροφορίες σχετικά με την ανάκτηση SPN από την υπηρεσία καταλόγου Active Directory, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
298718How to retrieve SPNs from the directory
For more information about Kerberos, click the following article numbers to view the articles in the Microsoft Knowledge Base:
266080Answers to frequently asked Kerberos questions
326985Τρόπος αντιμετώπισης προβλημάτων που σχετίζονται με το Kerberos στο IIS

Ιδιότητες

Αναγν. άρθρου: 832109 - Τελευταία αναθεώρηση: Κυριακή, 11 Σεπτεμβρίου 2011 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Systems Management Server 2003 Enterprise Edition
Λέξεις-κλειδιά: 
kbsoftwaredist kbclient kbsecurity kbinfo kbmt KB832109 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:832109

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com