Connexion

Select the product you need help with

N'installent de nouveaux clients et clients existants ne pas fonctionner publications apr�s avoir install� un nouveau point de gestion

Num�ro d'article: 832109 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

Sympt�mes

Apr�s avoir install� et configur� un nouveau point de gestion pour Microsoft Systems Management Server (SMS) 2003, vous pouvez rencontrer un ou plusieurs des probl�mes suivants :

Ordinateurs d�couverts et apparaissent dans la console Administrateur SMS que les clients avanc�s, mais le logiciel client SMS n'est pas install� sur les ordinateurs clients.
Ordinateurs d�couverts et apparaissent dans la console Administrateur SMS que les clients avanc�s, mais le logiciel client SMS standard est install� sur l'ordinateur est d�tect�.
Les clients existants ne signalent pas un �tat pour les publications.
Le message suivant est enregistr� dans CAS.log sur l'ordinateur client avanc� SMS et dans le journal SQLERROR sur SQL server :
�chec de la connexion de l'utilisateur '(null)'. Raison : Associ� pas une connexion approuv�e de SQL Server
Le journal IIS sur le point de gestion peut contenir 401.

Les entr�es suivantes peuvent appara�tre sur le point de gestion dans le fichier MP_GetAuth.log. Selon que le client SMS est �galement install�, ce fichier journal est situ� dans le \ %windir% \system32\CCM\Logs\ dossier ou dans le dossier \SMS_CCM\Logs\. (%windir% est le dossier dans lequel le syst�me d'exploitation est install�.)

<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">

CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

Retour au d�but | Envoyer des commentaires

Cause

Le point de gestion peut �tre �vit� de se connecter au serveur qui ex�cute Microsoft SQL Server. Ces probl�mes peuvent se produire pour l'une des raisons suivantes :

Le point de gestion n'a pas les autorisations correctes sur le serveur SQL.
Probl�me existe avec l'enregistrement SQL de nom principal de service (SPN).
Des probl�mes existent avec Kerberos ou le protocole DNS (Domain Name System) (DNS).

Retour au d�but | Envoyer des commentaires

Contournement

Pour contourner ce probl�me, passer d'une connexion TCP � une connexion de canaux nomm�s entre le point de gestion et le serveur SQL server. Cela peut �galement servir pour v�rifier si le probl�me avec l'authentification Kerberos, qui utilise TCP.

Nomm� canaux utilise NTLM authentification. Si passage de TCP � canaux ne r�sout pas le probl�me, ex�cutez une trace de Moniteur r�seau pour rechercher les probl�mes de connectivit� r�seau. Si l'activation de canaux nomm�s sur le point de gestion r�sout le probl�me, il indique que l'authentification Kerberos �choue et les �tapes de r�solution des probl�mes de cet article sera utiles pour diagnostiquer la cause.

Pour activer les canaux nomm�s, comme suit sur la gestion pointent serveur. Cliquez sur D�marrer , cliquez sur Ex�cuter , tapez cliconfg et puis cliquez sur OK . Cette commande d�marre l'utilitaire r�seau du client. Ajoutez le nom NetBIOS du serveur SQL sous l'onglet alias avec Canaux s�lectionn�. Il s'agit du param�tre par d�faut.

Sur le serveur SQL, ex�cutez l'utilitaire r�seau du serveur et v�rifiez que canaux est en haut de la pile de protocole. La gestion de point de requ�tes SQL toutes les 10 minutes. Une entr�e de journal qui appara�t indique le nombre de points de gestion du site. Cela indique une connexion r�ussie.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour r�soudre ces probl�mes, suivez les �tapes de l'ordre dans lequel elles sont pr�sent�es.

V�rifiez les autorisations

Pour d�marrer le d�pannage de ces probl�mes, v�rifiez que le point de gestion dispose des autorisations correctes pour se connecter � la base de donn�es SQL. Pour ce faire, proc�dez comme suit :

Du serveur de point de gestion, cliquez sur D�marrer , cliquez sur Ex�cuter , tapez cmd et cliquez sur OK . Si votre site SMS s'ex�cute sous le mode de s�curit� standard, passez � �tape 4. Si votre site SMS est en mode de s�curit� avanc�es, passez � �tape 2.
Si votre site SMS ex�cute s�curit� avanc�e, d�marrez une nouvelle fen�tre d'invite qui s'ex�cute sous le compte syst�me local. Pour ce faire, tapez ce qui suit � l'invite de commande et appuyez sur ENTR�E :
AT FutureTime /interactive cmd
Dans le temps que vous sp�cifiez, une nouvelle fen�tre invite de commandes qui s'ex�cute sous Svchost.exe s'ouvre.

Remarque FutureTime peut �tre n'importe quel est ult�rieure � l'heure actuelle, sous forme de 24 heures.
� une invite de commandes, tapez la ligne suivante et appuyez sur ENTR�E :
Osql-S SQLServer-d SMSdbname -E
Remarque SQLServer est le nom du serveur qui ex�cute SQL Server et SMSdbname est le nom de la base de donn�es SQL pour votre site SMS.

Si cette commande r�ussit, votre point de gestion a les autorisations correctes � la base de donn�es SQL. La commande aboutit si un 1> invite est renvoy�e. Tapez exit et appuyez sur ENTR�E pour revenir � l'invite de commande. Si vous recevez message d'erreur suivantes, passez � �tape 4 :
�chec de la connexion de l'utilisateur '(null)'. Raison : Associ� pas une connexion approuv�e de SQL Server.
Si vous recevez le message d'erreur "Connexion impossible" qui est d�crite dans l'�tape 3, r�p�tez la commande, mais utiliser le nom de domaine complet (FQDN). Par exemple, tapez :
Osql-S SQLServer.europe.corp.microsoft.com-d SMSdbname -E
Si la commande �choue, affichez les param�tres DNS pour le domaine o� se trouve l'ordinateur de point de gestion.
Si la commande �choue encore v�rifier si le service MSSQLServer utilise un compte d'utilisateur pour ouvrir une session avec, modifiez le service pour utiliser le compte syst�me local sous l'onglet connexion dans les propri�t�s du service et ex�cuter les commandes � nouveau. Si vous devez ex�cuter le service � l'aide d'un compte d'utilisateur, assurez-vous que le compte d'utilisateur est ajout� au groupe administrateur de domaine. Vous devez �galement suivre les �tapes dans l'article suivant dans la base de connaissances Microsoft :
829868
(http://support.microsoft.com/kb/829868/ )
Site Management Server 2003 Advanced Security syst�mes SQL � distance ne se connecte pas � SQL Server

D�pannage suppl�mentaire

Les attributs de nom principal de service (SPN) appropri�s ne peuvent pas �tre g�n�r�es pour le compte qui a d�marr� les services SQL. Pour r�soudre ce probl�me, vous devez cr�er manuellement le nom de complet domaine (FQDN) et le SPN NetBIOS entr�es. Pour ce faire, vous pouvez utiliser l'utilitaire SetSPN � partir du Kit de ressources Windows 2000 Server. Pour t�l�charger l'utilitaire SetSPN, site Web Microsoft suivant :
http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)
Vous devez ex�cuter l'utilitaire SetSPN sur un ordinateur qui r�side dans domaine du serveur SQL Server. Vous devez utiliser les informations d'identification administrateur de domaine. D�terminer si les services SQL s'ex�cuter sous un compte de domaine ou le compte d'ordinateur local. Pour utiliser l'utilitaire SetSPN pour cr�er manuellement les SPN appropri�s, proc�dez comme suit :

lorsque SQL du service est d�marr� avec un compte d'utilisateur
- Pour cr�er le SPN complet dans une fen�tre d'invite, tapez la commande suivante :
  setspn - A MSSQLSvc / SqlHostname.mydomain.com : 1433 SqlServiceAccount
- Pour cr�er le SPN NetBIOS dans la fen�tre de commande, tapez la commande suivante :
  setspn - A MSSQLSvc / SqlHostname : 1433 SqlServiceAccount
lorsque SQL du service est d�marr� sous le compte syst�me local

Si SQL Server s'ex�cute sous le compte syst�me local, vous devez configurer manuellement un SPN pour SQL Server. Le SPN est cr�� automatiquement au d�marrage de SQL Server et est supprim� lorsque le service SQL est arr�t�. Si SQL Server s'ex�cute sous un compte d'utilisateur de domaine, vous devez configurer manuellement un nom principal de service.
Suppression de SPN
Un SPN en double pour l'ordinateur qui ex�cute SQL Server peut provoquer des probl�mes connectivit�. La proc�dure suivante va supprimer les SPN existantes de SQL Server et ajouter un SPN nouveau :
1. Arr�tez le service MSSQL.
2. Ex�cutez la commande SETSPN-L computer name pour r�pertorier tous les SPN. La sortie ressemble g�n�ralement les �l�ments suivants :
```
MSSQLSvc/MySQLServer dasaccount1 
MSSQLSvc/MySQLServer:1433 
MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
```
  Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
  319723
  (http://support.microsoft.com/kb/319723/ )
  Comment utiliser l'authentification Kerberos dans SQL Server
  
  Si le service MSSQL s'ex�cute sous le compte syst�me local, le SPN est supprim� lorsque le service MSSQL est arr�t�. Par cons�quent, si un nom principal de service est r�pertori� dans la sortie de la commande SETSPN-L , c'est un SPN en double. Si le service MSSQL s'ex�cute sous un compte d'utilisateur de domaine, le SPN est toujours r�pertori� lorsque vous ex�cutez la commande SETSPN-L . Par cons�quent, vous ne pouvez pas d�terminer si le SPN est un doublon. Dans les deux cas, pour vous assurer que le SPN n'est pas un doublon, supprimez et remplacez le SPN comme d�crit dans parcourt 1C 1i.
3. Si les entr�es contenant MSSQLSvc sont r�pertori�es, utilisez la commande SETSPN -D pour supprimer ces entr�es. Par exemple, tapez les �l�ments suivants :
  SETSPN ?D MSSQLSvc/MySQLServer DAS account SETSPN D MSSQLSvc / MySQLServer.MyDomain .com <DAS account >
4. Ex�cutez la commande SETSPN-L computer name � nouveau pour vous assurer que pas de listes pour MSSQLSvc s'affichent.
5. Si le service MSSQL s'ex�cute sous le compte syst�me local, assurez-vous que le compte de d�marrage de SQL Server est le compte syst�me local. Vous pouvez configurer ce param�tre sous l'onglet s�curit� dans la bo�te de dialogue Propri�t�s du serveur dans SQL Enterprise Manager.
6. Si le service MSSQL s'ex�cute sous un compte d'utilisateur de domaine, inscrivez le SPN en utilisant la commande SETSPN-A comme nous l'avons mentionn� plus haut.
7. Red�marrez le service MSSQL.
8. Une fois la r�plication met � jour l'attribut servicePrincipalName sur les comptes de domaine, v�rifiez que les SPN sont correctement enregistr�s. Pour ce faire, ex�cutez la commande suivante :
  SETSPN-L computer name
9. Si les SPN sont inscrits correctement, testez la connexion SMS en utilisant les m�thodes dans la section �V�rifier autorisations�.
Sur chaque site principal, assurez-vous que le groupe de s�curit� SMS_SitetoSQLConnection contient les comptes d'ordinateurs ou comptes de service SMS pour tous les serveurs enfant ce rapport pour le site principal. En r�gle g�n�rale, ces comptes sont ajout�s au groupe de s�curit� SMS_SitetoSQLConnection lorsqu'un site est install�. Si le programme d'installation ne peut pas ajoutez le compte, le message d'�tat site suivant est enregistr� dans la console Administrateur SMS :
Gestionnaire de composants de 4908 site Impossible d'ajouter compte d'ordinateur � %1 � au groupe d'acc�s SQL � %2 � sur le SQL Server machine � %3 �.
Le cache de ticket Kerberos devront �ventuellement �tre r�initialis�. Utilisez l'outil Kerbtray � partir du Kit de ressources Windows 2000 Server pour effacer le cache de ticket Kerberos existant. Pour t�l�charger l'outil Kerbtray, site Web Microsoft suivant :
http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en)
Pour plus d'informations sur l'utilisation de l'outil Kerbtray, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
232179
(http://support.microsoft.com/kb/232179/ )
Administration Kerberos dans Windows 2000
Assurez-vous que le serveur DNS pour le domaine est tout d'abord r�pertori� dans les propri�t�s TCP/IP du serveur de point de gestion.
Le FQDN pour le domaine cible doit figurer en haut de la liste sur le serveur de point de gestion de recherche de suffixe. Pour modifier la liste de recherche de suffixe, proc�dez comme suit :
1. Cliquez sur D�marrer , cliquez sur Ex�cuter , tapez ncpa.cpl et cliquez sur OK .
2. Cliquez avec le bouton droit sur la connexion que vous souhaitez modifier, puis cliquez sur Propri�t�s .
3. Dans la bo�te de dialogue Propri�t�s de nom de connexion , s�lectionnez Protocole Internet (TCP/IP) sous cette connexion utilise les �l�ments suivants , puis cliquez sur Propri�t�s .
4. Sous l'onglet G�n�ral , cliquez sur Avanc� et puis cliquez sur l'onglet DNS .
5. Cliquez sur Ajouter ces suffixes DNS (dans l'ordre) , cliquez sur le domaine cible, puis d�placez le domaine cible vers le haut de la liste en cliquant sur la fl�che de d�filement.
6. Cliquez sur OK � deux reprises, puis cliquez sur Fermer .

Retour au d�but | Envoyer des commentaires

R�f�rences

Pour plus d'informations sur l'ex�cution de la s�curit� avanc�e SMS avec un serveur SQL distant, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

829868

(http://support.microsoft.com/kb/829868/ )

Site Management Server 2003 Advanced Security syst�mes SQL � distance ne se connecte pas � SQL Server

Pour plus d'informations sur la r�cup�ration SPN � partir d'Active Directory, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

298718

(http://support.microsoft.com/kb/298718/ )

Comment r�cup�rer des SPN de l'annuaire

Pour plus d'informations sur Kerberos, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :

266080

(http://support.microsoft.com/kb/266080/ )

R�ponses aux questions fr�quemment pos�es Kerberos

326985

(http://support.microsoft.com/kb/326985/ )

Comment r�soudre les probl�mes li�s � Kerberos dans IIS

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 832109 - Derni�re mise � jour: mercredi 7 novembre 2007 - Version: 13.3

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Systems Management Server 2003 Enterprise Edition

kbmt kbsoftwaredist kbclient kbsecurity kbinfo KB832109 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 832109

(http://support.microsoft.com/kb/832109/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires