Новые клиенты, не устанавливайте и существующие клиенты не будут работать рекламные объявления, после установки новой точки управления

Переводы статьи Переводы статьи
Код статьи: 832109 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

После установки и настройки новой точке управления для Microsoft Systems Management Server (SMS) 2003 могут возникнуть следующие проблемы:
  • Обнаружение компьютеров и отображаются в консоли администратора SMS в качестве дополнительных клиентов, но на клиентском компьютере не установлено программное обеспечение клиента SMS.
  • Компьютеры определяются и отображаются в консоли администратора SMS в качестве дополнительных клиентов, но стандартные клиентское программное обеспечение SMS установлена на компьютере, на котором будет обнаружен.
  • Существующие клиенты не отчет о рекламных объявлений.
  • CAS.log на компьютере расширенного клиента SMS и в журнале SQLERROR на SQL server, регистрируется следующее сообщение:
    Login failed for user '(null)'.. Причина: Не связаны с помощью доверенного соединения SQL Server
  • Журнал IIS в точке управления может содержать ошибки 401.
Следующие элементы могут отображаться в точке управления в файле MP_GetAuth.log. В зависимости от того, ли клиент SMS также установлен, этот файл журнала находится либо в \%windir%\system32\CCM\Logs\ папку или в папке \SMS_CCM\Logs\. (%windir%— Папка, где установлена операционная система).
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

Причина

Точка управления может быть запрещено подключение к серверу, на котором выполняется Microsoft SQL Server. Эти проблемы могут произойти по одной из следующих причин:
  • Точка управления не имеет необходимых разрешений на сервере SQL.
  • Существуют проблемы с регистрацией SQL основное имя службы (SPN).
  • Существуют проблемы с Kerberos или протокол доменных имен (DNS).

Временное решение

Чтобы обойти эту проблему, переход из TCP-соединение именованных каналов связь между точкой управления и SQL server. Это может также использоваться для проверки того, проблемы с проверкой подлинности Kerberos, который использует TCP.

Подлинности NTLM используются именованные каналы. Если переключения между TCP, именованные каналы не приводит к устранению проблемы, запустите трассировку сетевого монитора для исследования возможных проблем подключения. При включении именованных каналов в точке управления устраняет проблему, это означает, что сбой проверки подлинности Kerberos и действия по устранению неполадок в данной статье будут полезны для диагностики причины.

Для включения именованные каналы, следующие действия на управлении точки сервера. затем –START ::затем –ВыполнитьTYPE :cliconfgи выберите командуOk.. При этом запустится программа сетевого клиента. Добавить в имя NetBIOS сервера SQLAlias:Вкладка сИменованные каналы:снят. Это значение по умолчанию..

В SQL server запустите программу сетевого сервера и убедитесь, что в верхней части стека протокола именованных каналов. Управление указывать запросы SQL, каждые 10 минут. Запись в журнал будет отображаться, указывающее количество точек управления веб-узла. Это указывает на успешное подключение.

Дополнительная информация

Для устранения этих проблем, описанных в порядке их перечисления.

Проверка разрешений

Чтобы начать устранение этих симптомов, убедитесь, что точки управления имеет необходимые разрешения для подключения к базе данных SQL. Выполните следующие действия::
  1. На сервере точки управления нажмите кнопкуSTART ::затем –ВыполнитьTYPE :Cmdи выберите командуOk.. Если веб-узла SMS работает в режиме стандартной системы безопасности, перейдите к шагу 4. Если веб-узла SMS работает в режиме расширенного безопасность, перейдите к шагу 2.
  2. Если веб-узла SMS выполняется Дополнительно безопасности, начните новое окно командной строки, в который выполняется под локальной системной учетной записи. Введите следующую команду и нажмите клавишу ВВОД::
    ВFutureTime/ interactive cmd
    В то время, можно указать открывается новое окно командной строки, под Svchost.exe.

    Примечание.FutureTimeможно выполнять, более поздняя, чем текущее время в 24-часовом формате.
  3. В командной строке следующую команду и нажмите клавишу ВВОД:
    osql -SSQLServer-dSMSdbname-E
    Примечание.SQLServerЭто имя сервера, на котором запущен SQL Server иSMSdbname— Имя базы данных SQL узла SMS.

    В случае успешного выполнения этой команды к точке управления обладает необходимыми разрешениями в базе данных SQL. Команда выполняется успешно при1 >запрос возвращается. TYPE :Exit, а затем нажмите клавишу ENTER для возврата к командной строке. Если появляется следующее сообщение об ошибке, перейдите к шагу 4.
    Login failed for user '(null)'.. Причина: Не связанные с помощью доверенного соединения SQL Server.
  4. Если появляется сообщение об ошибке «Ошибка входа», описанное на шаге 3, повторите команду, но использовать полное доменное имя (FQDN). Введите, например, команду:
    osql -SSQLServer.europe.corp.microsoft.com-dSMSdbname-E
    Если команда завершилась с ошибками, просмотр параметров DNS для домена, на котором расположен компьютер точки управления.
  5. Если команда по-прежнему проверьте, использует ли служба MSSQLServer учетную запись пользователя, войдите в систему с изменить службу с помощью учетной записи локальной системы на вкладке свойств службы вход в систему и повторно запустить команды. Если необходимо запустить службу, используя учетную запись пользователя, убедитесь, что учетная запись пользователя добавляется к группе администраторов домена. Также необходимо выполнить действия, описанные в следующей статье Microsoft Knowledge Base:
    829868Веб-узла Management Server 2003 повышенной безопасности системы с помощью удаленного SQL не подключается к SQL Server

Additional troubleshooting

  1. The appropriate Service Principal Name (SPN) attributes may not be generated for the account that started the SQL services. To resolve this issue, you must manually create the fully qualified domain name (FQDN) and NetBIOS SPN entries. To do this, you can use the SetSPN utility from the Windows 2000 Server Resource Kit. To download the SetSPN utility, visit the following Microsoft Web site:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
    You must run the SetSPN utility on a computer that resides in the SQL Server's domain. You must use Domain Administrator credentials. Determine if the SQL services run as a domain account or as the local computer account. To use the SetSPN utility to manually create the appropriate SPNs, follow these steps:

    When the SQL service is started with a user account
    • To create the FQDN SPN at a Command Prompt window, type the following command:
      setspn -A MSSQLSvc/SqlHostname.mydomain.com:1433SqlServiceAccount
    • To create the NetBIOS SPN at the command window, type the following command:
      setspn -A MSSQLSvc/SqlHostname:1433SqlServiceAccount
    When the SQL service is started under the Local System account

    If SQL Server runs under the local system account, you do not have to manually configure an SPN for SQL Server. The SPN is created automatically when SQL Server starts and is removed when the SQL service is stopped. If SQL Server runs under a domain user account, you must manually configure an SPN.

    SPN removal

    A duplicate SPN for the computer that is running SQL Server may cause connectivity problems. The following procedure will remove any existing SPNs from SQL Server and add a new SPN:
    1. Stop the MSSQL service.
    2. ЗапуститьSETSPN -LИмя компьютера.command to list all SPNs. The output typically resembles the following:
      MSSQLSvc/MySQLServer dasaccount1 
      MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      
      Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
      319723Использование проверки подлинности Kerberos в SQL Server

      If the MSSQL service runs under the Local System account, the SPN is removed when the MSSQL service is stopped. Therefore, if an SPN is listed in the output of theSETSPN -Lcommand, it is a duplicate SPN. If the MSSQL service runs under a domain user account, the SPN is still listed when you run theSETSPN -LКоманда:. Therefore, you cannot determine whether the SPN is a duplicate. In both cases, to make sure that the SPN is not a duplicate, remove and replace the SPN as described in steps 1c through 1i.
    3. If any entries that contain MSSQLSvc are listed, use theSETSPN -Dcommand to remove those entries. For example, type the following:
      SETSPN –D MSSQLSvc/MySQLServerDAS accountSETSPN -D MSSQLSvc/MySQLServer.MyDomain.comDAS account>
    4. ЗапуститьSETSPN -LИмя компьютера.Команда еще раз, чтобы убедиться, что списки для MSSQLSvc не отображаются.
    5. Если служба MSSQL работает под локальной системной учетной записью, убедитесь, что стартовая учетная запись SQL Server является локальная системная учетная запись. Этот параметр можно настроить наsecurityна вкладкеСвойствадиалоговое окно сервера в SQL Server Enterprise Manager.
    6. Служба MSSQL работает под учетной записью пользователя домена, зарегистрировать имя участника-службы с помощьюSETSPN -команда, как описано выше.
    7. Перезапустите службу MSSQL.
    8. После обновления репликацииservicePrincipalNameатрибут на все учетные записи домена, проверьте, правильно зарегистрированы имена SPN. Для этого выполните следующую команду:
      SETSPN -LИмя компьютера.
    9. Если правильно зарегистрированы имена SPN, проверьте подключение сервера SMS с помощью методов в разделе «Проверка разрешения».
  2. На каждый основной сайт убедитесь, что группа безопасности SMS_SitetoSQLConnection содержит учетные записи компьютера или службы SMS учитывает все дочерние серверы этот отчет для основного сайта. Как правило эти учетные записи добавляются в группу безопасности SMS_SitetoSQLConnection при установке веб-узла. Если программа установки не удается добавить учетную запись, с помощью консоли SMS Administrator регистрируется следующее сообщение о состоянии узла.
    Диспетчер компонентов 4908 веб-узла не удалось добавить учетную запись компьютера»%1«в группу доступа SQL"%2«на компьютере с SQL Server»%3".
  3. Может потребоваться выполнить сброс кэша билетов Kerberos. Средство Kerbtray в Windows 2000 Server Resource Kit для очистки существующих кэш билетов Kerberos. Чтобы загрузить средство Kerbtray, посетите следующий веб-узел корпорации Майкрософт:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en
    Для получения дополнительных сведений об использовании программы Kerbtray щелкните следующий номер статьи базы знаний Майкрософт:
    232179Администрирование Kerberos в Windows 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
  4. Убедитесь, что DNS-сервера для домена указан первым в свойствах TCP/IP сервера точки управления.
  5. Полное доменное имя для конечного домена должны быть перечислены в верхней части списка поиска суффиксов на сервере точки управления. Чтобы изменить список поиска суффиксов, выполните следующие действия.
    1. затем –START ::затем –ВыполнитьTYPE :Ncpa.cplи выберите командуOk..
    2. Щелкните правой кнопкой мыши подключение, которое требуется изменить и нажмите кнопкуСвойства.
    3. В диалоговом окнеИмя свойства подключениядиалоговое окно, выберите пунктПротокол Интернета (TCP/IP)Из спискаОтмеченные компоненты используются этим подключениеми выберите командуСвойства.
    4. в менюОбщиеЩелкнитевкладка «Дополнительно».и перейдите на вкладкуDNS:TAB:.
    5. затем –Добавьте следующие DNS-суффиксы (по порядку), щелкните в конечный домен, а затем переместите в конечный домен в верхней части списка, щелкнув стрелку прокрутки.
    6. затем –Ok.два раза, а затем нажмите кнопкуЗакрыть.

Ссылки

For more information about running in SMS Advanced security with a remote SQL server, click the following article number to view the article in the Microsoft Knowledge Base:
829868Systems Management Server 2003 Advanced Security site with Remote SQL does not connect to SQL Server
For more information about retrieving SPNs from Active Directory, click the following article number to view the article in the Microsoft Knowledge Base:
298718How to retrieve SPNs from the directory
For more information about Kerberos, click the following article numbers to view the articles in the Microsoft Knowledge Base:
266080Answers to frequently asked Kerberos questions
326985Устранение неполадок с проверкой подлинности Kerberos на сервере IIS

Свойства

Код статьи: 832109 - Последний отзыв: 11 сентября 2011 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Systems Management Server 2003 Enterprise Edition
Ключевые слова: 
kbsoftwaredist kbclient kbsecurity kbinfo kbmt KB832109 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:832109

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com