新しいクライアントをインストールしないあり、既存のクライアント動作しない広告、新しい管理ポイントをインストールしました後

文書番号: 832109 - 対象製品
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

目次

現象

インストールし、Microsoft Systems Management Server (SMS) 2003年の新しい管理ポイントを構成する後、以下の問題を 1 つ以上が発生する可能性があります。
  • コンピューターが検出され、アドバンスト クライアントは、として、SMS 管理コンソールで表示されますが、SMS クライアント ソフトウェアがクライアント コンピューターにインストールされていません。
  • コンピューターが検出され、アドバンスト クライアントは、として、SMS 管理コンソールで表示されますが、標準の SMS クライアント ソフトウェアが発見されたコンピューターでインストールします。
  • 既存のクライアントの状態の提供情報を報告しません。
  • 次のメッセージが SMS アドバンスト クライアント コンピューター上で、CAS.log と SQLERROR ログを SQL Server で、記録されます。
    ログイン '(null)' のユーザーに対してできませんでした。 理由: がない、信頼されている SQL Server 接続に関連付けられました。
  • 管理ポイント上の IIS ログ エラー 401 があります。
次のエントリを管理ポイント、MP_GetAuth.log ファイルに見えます。 このログ ファイルがいずれかであるかどうか SMS クライアントがインストールされても、に応じて、\ %windir% \system32\CCM\Logs\ フォルダーまたは [\SMS_CCM\Logs\] フォルダー。 %windir% と、オペレーティング システムがインストールされているフォルダーです。
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>
先頭へ戻る | フィードバック

原因

管理ポイントは Microsoft SQL Server を実行しているサーバーに接続する妨げとしている可能性がありますは。 この問題は、次のいずれかに対して発生する可能性があります。
  • 管理ポイント、SQL サーバーに適切なアクセス許可がありません。
  • 問題は、SQL サービス プリンシパル名 (SPN) 登録が存在します。
  • 問題は、Kerberos とドメイン ネーム システム (DNS) プロトコルが存在します。
先頭へ戻る | フィードバック

回避策

この問題を回避する、管理ポイントと SQL サーバー間で名前付きパイプ接続に TCP 接続から切り替えます。 これでも使えます、問題は Kerberos 認証は、TCP を使用するかどうかをテストします。

名前付きパイプ使用の NTLM 認証します。 TCP から名前付きパイプへの切り替えは問題が解決しない場合は可能なネットワーク接続の問題を調査するネットワーク モニター トレースを実行します。 名前付きパイプを有効化、管理ポイントに問題が解決する場合、Kerberos 認証が失敗しているとこの資料に記載されているトラブルシューティングの手順は、原因の診断に役立つことを示しています。

名前付きパイプを有効にするには、次の管理ポイント サーバーします。 開始 ] をクリックして [ 実行 ] をクリックして、 cliconfg と入力して [OK] をクリックします。 これにより、クライアント ネットワーク ユーティリティが起動します。 [ エイリアス ] タブで選択されている 名前付きパイプ で、SQL サーバーの NetBIOS 名を追加します。 これは、既定の設定です。

SQL サーバー上には、サーバー ネットワーク ユーティリティを実行し、名前付きパイプがプロトコル スタックの一番上を確認します。 管理ポイント、SQL クエリは 10 分ごと。 サイト内の管理ポイントの数を示すログ エントリが表示されます。 これは、接続が成功を示します。
先頭へ戻る | フィードバック

詳細

これらの現象のトラブルシューティング、手順記載されている順。

アクセス許可を確認します。

これらの現象のトラブルシューティングを開始するには、がいることを確認、管理ポイント、SQL データベースに接続する、適切なアクセス許可します。 これを行うには、次の手順を実行します。
  1. 管理ポイント サーバーで 開始 ] をクリックして 実行 ] をクリックして、 cmd と入力して [OK] をクリックします。 SMS サイトが、標準セキュリティ モードで実行されている場合は、手順 4 に進みます。 SMS サイトは、上級セキュリティ モードで実行されている場合は、手順 2 に進みます。
  2. SMS サイトが上級セキュリティ実行されている場合がローカル システム アカウントで実行されている、新しいコマンド プロンプト ウィンドウが起動します。 この場合、次のコマンド プロンプト、入力して Enter キーを押します。
    FutureTime AT 対話型/cmd
    時刻に指定する、新しいコマンド プロンプト ウィンドウが Svchost.exe が実行されている開きます。

    メモ FutureTime は 24 時間制の形式で、現在の時刻より後がある任意の時間にできます。
  3. コマンド プロンプトで、次のように入力し、Enter キーを押します:
    osql-S SQLServer-d SMSdbname-E
    メモ SQL Server を実行しているサーバーの名前を SQLServer になっていて SMSdbname とは、SMS サイトの SQL データベースの名前です。

    このコマンドが成功した場合、管理ポイントは、SQL データベースに適切な権限をいます。 コマンドが成功の場合、1> です。 プロンプトが返されます。 終了 を入力して Enter、コマンド プロンプトに戻りますを押します。 次のエラー メッセージが表示されたら場合は、手順 4 に進みます。
    ログイン '(null)' のユーザーに対してできませんでした。 理由: 信頼されている、SQL Server 接続は関連付け。
  4. 手順 3 で記載されている「ログインに失敗しました」のエラー メッセージを受信する場合は、コマンドを繰り返し、完全修飾ドメイン名 (FQDN) を使用します。 入力例を以下に示します。
    osql -S SQLServer.europe.corp.microsoft.com-d SMSdbname-E
    コマンドが成功しない場合は、管理ポイントのコンピューターのあるドメインの DNS 設定を表示します。
  5. コマンドは、確認がまだ失敗した場合かどうか、MSSQLServer サービスは、ユーザー アカウントを使用してを使用してログオン、[ログオン] タブの [サービスのプロパティ、ローカル システム アカウントを使用してコマンドをもう一度実行して、サービスを変更します。 ユーザー アカウントを使用して、サービスを実行する必要がある場合、は、ユーザー アカウントが、ドメイン管理者グループに追加されていることを確認します。 次の資料「サポート技術情報」(Microsoft Knowledge Base) で手順を実行する必要があります。
    829868
    (http://support.microsoft.com/kb/829868/ )
    リモートの SQL でのシステム管理 Server 2003 の高度なセキュリティのサイトが SQL Server に接続されません。

その他のトラブルシューティング

  1. SQL サービスを開始するアカウントの適切なサービス プリンシパル名 (SPN) 属性を生成できません可能性があります。 この問題を解決するには、完全修飾ドメイン名 (FQDN) と NetBIOS の SPN エントリ手動で作成する必要があります。 これを行うには、『 Windows 2000 Server リソース キット 』 から SetSPN ユーティリティは、使用できます。 SetSPN ユーティリティをダウンロードするには、次のマイクロソフト Web サイトを参照してください:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
    (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)
    SQL サーバーのドメインに存在するコンピューターでは、SetSPN ユーティリティを実行する必要があります。 ドメイン管理者の資格情報を使わなければなりません。 または、ローカル コンピューター アカウントとしてドメイン アカウントとして SQL サービスを実行するかどうかを決定します。 SetSPN ユーティリティを使用して手動での適切な SPN を作成する、次の手順に従います。

    ユーザー アカウントを持つ場合、SQL サービスが開始
    • [コマンド プロンプト] ウィンドウには、FQDN の SPN を作成するには、次コマンドを入力します。
      setspn-、MSSQLSvc または SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • コマンド ウィンドウには、NetBIOS の SPN を作成するには、次コマンドを入力します。
      setspn-、MSSQLSvc または SqlHostname : 1433 SqlServiceAccount
    ときに、SQL サービスがローカル システム アカウントで開始

    SQL Server はローカル システム アカウントで実行を場合は手動で SQL Server の SPN を構成する必要はありません。 SQL Server の起動時、SPN が自動的に作成され、SQL サービスが停止すると削除されます。 SQL Server は、ドメイン ユーザー アカウントで実行する場合、は SPN を手動で構成する必要があります。

    SPN の削除

    SQL Server を実行しているコンピューターの重複した SPN 接続問題が生じる。 次のプロシージャは SQL Server から、既存の SPN を削除し、新しい SPN を追加します。
    1. MSSQL サービスを停止します。
    2. すべての SPN の一覧の SETSPN L computer name コマンド実行します。 出力は、通常、次のよう: 
      MSSQLSvc/MySQLServer dasaccount1 
MSSQLSvc/MySQLServer:1433 
MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433
      関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
      319723
      (http://support.microsoft.com/kb/319723/ )
      SQL Server で Kerberos 認証を使用する方法

      MSSQL サービスは、ローカル システム アカウントで動作、MSSQL サービスが停止すると、SPN 削除されます。 したがって、SPN を SETSPN-L コマンドの出力に表示された、する場合は、重複した SPN。 MSSQL サービスは、ドメイン ユーザー アカウントで実行] の場合、SPN が SETSPN-L コマンドを実行するときに表示もされます。 したがって、SPN が重複しているかを判断することはできません。 どちらの場合には設定を SPN が重複しないことを確認する、削除し、1i 手順 1 c に記載されて、SPN を置き換えます。
    3. MSSQLSvc を含むエントリが表示される場合、 SETSPN-D コマンドを使用してそのエントリを削除します。 たとえば、次のように入力します:
      SETSPN を ?D MSSQLSvc と MySQLServer DAS account SETSPN-D MSSQLSvc/MySQLServer.MyDomain.com <DAS account >
    4. SETSPN L computer name コマンドを実行再度を MSSQLSvc の一覧が表示されないことを確認します。
    5. MSSQL サービスをローカル システム アカウントで実行、する場合は、SQL Server 起動アカウントがローカル システム アカウントを確認します。 この設定の [ セキュリティ ] タブ、サーバーの SQL Server Enterprise Manager の [ プロパティ ] ダイアログ ボックスで構成できます。
    6. MSSQL サービスは、ドメイン ユーザー アカウントで実行] の場合は前に述べたように SETSPN は、 コマンドを使用して SPN を登録します。
    7. MSSQL サービスを再起動します。
    8. 任意のドメイン アカウントの servicePrincipalName 属性を更新する、レプリケーション後の SPN が正しくに登録されてこといるを確認します。 こうにはするには、次のコマンドは、実行します。
      SETSPN L computer name
    9. SPN が正しく登録されている場合、は、SMS 接続を「アクセス許可の確認」の方法を使用してテストします。
  2. 各プライマリ サイトで、SMS_SitetoSQLConnection セキュリティ グループには、コンピューター アカウントが含まれるまたはすべての子サーバーのプライマリ サイトにレポートの SMS サービス アカウントのことを確認します。 通常、これらのアカウントが、サイトがインストールした場合 SMS_SitetoSQLConnection セキュリティ グループに追加されます。 セットアップ プログラムは、アカウントを追加できません、する場合は、次のサイト ステータス メッセージが、SMS 管理コンソールで記録されます。
    4908 サイト コンポーネント マネージャーは、コンピューター アカウント「 %1 」を SQL アクセス グループ「 %2 」上の SQL Server コンピューター「 %3 」に追加できません。
  3. Kerberos チケット キャッシュをリセットするがあります。 Windows 2000 Server リソース キットから Kerbtray ツールを使用して、既存の Kerberos チケット キャッシュをクリアします。 Kerbtray ツールをダウンロードするには、次のマイクロソフト Web サイトを参照してください。
    http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en
    (http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en)
    Kerbtray ツールを使用する方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
    232179
    (http://support.microsoft.com/kb/232179/ )
    Windows 2000 で Kerberos 管理
  4. ドメインの DNS サーバーが、管理ポイント サーバーの TCP/IP プロパティに最初表示されていることを確認します。
  5. 移行先ドメインの FQDN する必要があります、管理ポイント サーバー上のサフィックス検索一覧の上部に表示されます。 変更するサフィックス検索一覧には、次の手順に従います。
    1. 開始 ] をクリックして [ 実行 ] をクリックして、 ncpa.cpl と入力して [OK] をクリックします。
    2. 接続を変更したいを右クリックし、 プロパティ を実行します。
    3. [ 接続名のプロパティ ] ダイアログ ボックスで [ この接続は、次の項目を使用 する、[ インターネット プロトコル (TCP/IP) ] を選択を プロパティ をクリックします。
    4. [全般 ] タブは、[には [ 詳細設定 ] をクリックして、[ DNS ] タブ] をクリックします。
    5. 追加以下の DNS サフィックスを順) ] をクリックして、移行先ドメインをクリックしてスクロール矢印をクリックして、移行先ドメインの一覧の先頭に移動します。
    6. [OK ] を 2 回クリックし、 閉じる
先頭へ戻る | フィードバック

関連情報

リモート SQL サーバーと SMS 高度なセキュリティで実行する方法については、「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリック。
829868
(http://support.microsoft.com/kb/829868/ )
リモートの SQL でのシステム管理 Server 2003 の高度なセキュリティのサイトが SQL Server に接続されません。
SPN を Active Directory から取得する方法については、「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリック。
298718
(http://support.microsoft.com/kb/298718/ )
SPN をディレクトリから取得する方法
Kerberos についてについては、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリックしてします。
266080
(http://support.microsoft.com/kb/266080/ )
Kerberos に関してよく寄せられる質問
326985
(http://support.microsoft.com/kb/326985/ )
IIS での問題の Kerberos 関連のトラブルシューティング方法
先頭へ戻る | フィードバック

プロパティ

文書番号: 832109 - 最終更新日: 2007年11月7日 - リビジョン: 13.3
この資料は以下の製品について記述したものです。
  • Microsoft Systems Management Server 2003 Enterprise Edition
キーワード:?
kbinfo kbsoftwaredist kbsecurity kbclient kbmt KB832109 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:832109
(http://support.microsoft.com/kb/832109/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る