Yeni istemciler değil yükleme ve yeni bir yönetim noktası'nı yükledikten sonra varolan istemcilere bildirilerini gerektiği gibi çalışmaz

Makale çevirileri Makale çevirileri
Makale numarası: 832109 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Yükleyip Microsoft Systems Management Server (SMS) 2003 için yeni bir yönetim noktası yapılandırdıktan sonra aşağıdaki sorunlardan birini veya birkaçını karşılaşabilirsiniz:
  • Bilgisayarları bulunduğunda ve SMS Administrator konsolunda, Gelişmiş istemci olarak görünür, ancak istemci bilgisayarlarda SMS istemci yazılımı yüklü değil.
  • Bilgisayarları bulunduğunda ve SMS Administrator konsolunda, Gelişmiş istemci olarak görünür, ancak standart SMS istemci yazılımı, bulunmuş bilgisayara yüklenir.
  • Varolan istemcilerinin bir durumu bildirileri bildirmez.
  • SMS Gelişmiş istemci bilgisayar üzerindeki CAS.log ve SQL server SQLERROR günlüğünde, aşağıdaki ileti kaydediliyor:
    Oturum açma, '(null)' kullanıcısı için başarısız oldu. Neden: güvenilen bir SQL Server bağlantısı ile ilişkili değil
  • IIS yönetim noktası oturum hatası 401 içerebilir.
Aşağıdaki girişler, MP_GetAuth.log</a0> dosyasındaki <a1>Yönetim</a1> noktasında görünebilir. SMS istemcisi de yüklü olup bağlı olarak, bu günlük dosyası da içinde bulunduğu \ %windir% \system32\CCM\Logs\ klasörüne veya \SMS_CCM\Logs\ klasöründe. (%windir% işletim sisteminin yüklü olduğu klasördür.)
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

Neden

Yönetim noktası, Microsoft SQL Server çalıştıran sunucuya bağlanmasını engellenebilir. Bu sorunlar, aşağıdaki nedenlerden biriyle oluşabilir:
  • Yönetim noktası, SQL server üzerinde doğru izinlere sahip değil.
  • Sorunları ile SQL hizmet asıl adı (SPN) kaydı yok.
  • Sorunları, Kerberos ya da etki alanı adı sistemi (DNS) hizmet (SRV) iletişim kuralı yok.

Pratik Çözüm

Bu soruna geçici bir çözüm bulmak için <a0></a0>, TCP bağlantı arasındaki yönetim noktası ve SQL server adlandırılmış yöneltmeler bağlantı geçin. Bu da TCP kullanan Kerberos kimlik doğrulaması ile sorun olup olmadığını sınamak için kullanılır.

Adlandırılmış yöneltmeler kullanan NTLM kimlik doğrulaması. Adlandırılmış Yöneltme TCP ' geçiş sorunu gidermezse, olası bir ağ bağlantısı sorunları araştırmak için bir ağ izleyicisi izlemesi çalıştırın. Named Pipes üzerinde yönetim noktası etkinleştirmek sorunu giderirse, Kerberos kimlik doğrulaması başarısız oluyor ve bu makaledeki sorun giderme adımlarını nedeni tanılama de yararlı olacağını gösterir.

Named Pipes'nı etkinleştirmek için <a0></a0>, aşağıdakileri Yönetimi Sunucusu işaret. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cliconfg yazın ve Tamam ' ı tıklatın. Bu, istemci ağ yardımcı programı'nı başlatır. SQL sunucusu Netbıos ad diğer sekmesinde, seçili Named Pipes ile ekleyin. Bu, varsayılan ayardır.

SQL server, sunucu ağ yardımcı programı çalıştırın ve iletişim kuralları yığınının üstündeki Named Pipes olduğundan emin olun. Yönetim sorguları SQL her 10 dakikada üzerine gelin. Sitede yönetim noktalarının sayısını gösteren BIR günlük girdisi görüntülenir. Bu, başarılı bir bağlantı olduğunu gösterir.

Daha fazla bilgi

Bu belirtileri gidermek için <a0></a0>, adımları, verildikleri sırayla uygulayın.

Izinleri doğrulayın.

Bu belirtilerin sorun gidermeye başlamak için <a0></a0>, ve yönetim noktası SQL veritabanına bağlanmak için doğru izinlere sahip olduğunu doğrulayın. Bunu yapmak için şu adımları izleyin:
  1. Yönetim noktası sunucuda Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın. SMS sitenize standart güvenlik modunda çalışıyorsa, adım 4'e gidin. SMS sitenize Gelişmiş Güvenlik modunda çalışıyorsa, adım 2'ye geçin.
  2. Gelişmiş güvenlik, SMS sitesi çalıştırıyorsa, yerel sistem hesabı altında çalışan yeni bir komut istemi penceresi başlatır. Bunu yapmak için, komut satırına aşağıdaki komutu yazıp ENTER tuşuna basın:
    FutureTime AT / interactive cmd
    Belirttiğiniz sırada, Svchost.exe altında çalışan yeni bir komut istemi penceresi açar.

    NotFutureTime 24 saat biçiminde geçerli zaman sonraki bir saat olabilir.
  3. Komut isteminde, aşağıdakini yazın ve ENTER tuşuna basın:
    osql -S SQLServer -d SMSdbname -E
    Not SQLServer SQL Server çalıştıran bir sunucu adıdır ve SMSdbname SQL veritabanı SMS sitenizin adıdır.

    Bu komut başarılı olursa, yönetim noktanızın, SQL veritabanı için doğru izinlere sahip olur. Komut, bir 1> başarılı olacaktır istemini döndürdü. Exit yazın ve sonra komut istemine geri dönmek için ENTER tuşuna basın. Aşağıdaki hata iletisini alırsanız, adım 4'e gidin:
    Oturum açma, '(null)' kullanıcısı için başarısız oldu. Neden: güvenilen bir SQL Server bağlantısı ile ilişkili değil.
  4. 3. Adımda anlatılan "oturum açma başarısız oldu" hata iletisini alırsanız, komutu yineleyin, ancak tam etki alanı adı (FQDN) kullanın. Örneğin, şunu yazın:
    osql -S SQLServer.europe.corp.microsoft.com -d SMSdbname -E
    Komutu başarısız olursa, yönetim noktası bilgisayarın bulunduğu etki alanı için DNS ayarlarını görüntüleyin.
  5. Komut yine de denetleyin MSSQLServer hizmeti kullanıcı hesabının kullanıp kullanmadığını oturum açmak için yerel sistem hesabının oturum açma sekmesinde hizmet özellikleri ve komutları'nı yeniden çalıştırın hizmetini değiştirmek üzere bozulursa. Hizmetin, kullanıcı hesabı kullanarak çalıştırmalısınız, kullanıcı hesabının etki alanı yöneticisi grubuna eklenen dikkat edin. Microsoft Knowledge Base'de aşağıdaki makaledeki adımları izlemeniz gerekir:
    829868Uzak SQL sistemleri Management Server 2003 gelişmiş güvenlik sitesiyle SQL Server'a bağlanın

Ek sorun giderme

  1. Uygun hizmet asıl adı (SPN) özniteliklerini SQL hizmetlerinin başlatıldığından hesabın oluşturulabilir değil. Bu sorunu gidermek için <a0></a0>, tam etki alanı adını (FQDN) ve Netbıos SPN girişlerini el ile oluşturmanız gerekir. Bunu yapmak için <a0></a0>, Windows 2000 Server Kaynak Seti'nden SetSPN yardımcı programı kullanabilirsiniz. SetSPN yardımcı programı'nı karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
    SQL Server'ın etki alanında bulunan bir bilgisayarda SetSPN yardımcı programı'nı çalıştırmalısınız. Etki alanı Yöneticisi kimlik bilgileri kullanmanız gerekir. SQL Hizmetleri veya yerel bilgisayar hesabının bir etki alanı hesabı olarak çalışan belirler. SetSPN yardımcı programını el ile uygun SPN oluşturmak için kullanmak için aşağıdaki adımları izleyin:

    Bir kullanıcı hesabı ile SQL hizmetin başlatılacağını
    • Bir komut istemi penceresinde FQDN SPN oluşturmak için <a0></a0>, aşağıdaki komutu yazın:
      setspn - A MSSQLSvc / SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • Komut penceresinde Netbıos SPN oluşturmak için <a0></a0>, aşağıdaki komutu yazın:
      setspn - A MSSQLSvc / SqlHostname: 1433 SqlServiceAccount
    Zaman SQL Hizmeti yerel sistem hesabı altında başlatıldı

    SQL Server yerel sistem hesabı altında çalışır, SPN, SQL Server için el ile yapılandırmanız gerekmez. SPN, SQL Server başladığında otomatik olarak oluşturulur ve SQL hizmeti durdurulduğunda kaldırılır. SQL Server bir etki alanı kullanıcı hesabı altında çalışıyorsa, el ile bir SPN yapılandırmanız gerekir.

    SPN kaldırma

    Yinelenen BIR SPN için SQL Server çalıştıran bilgisayar bağlantı sorunlarına neden olabilir. Aşağıdaki yordam, SQL Server'dan herhangi bir varolan SPN kaldırmak ve yeni bir SPN ekleyin:
    1. MSSQL hizmetini durdurun.
    2. Tüm SPN listelemek için computer name SETSPN -L komutunu çalıştırın. Çıktı, genellikle aşağıdakine benzer:
      MSSQLSvc/MySQLServer dasaccount1 
      MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      
      Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      319723SQL Server'da Kerberos kimlik doğrulaması nasıl kullanılır

      MSSQL hizmetinin yerel sistem hesabı altında çalışır, MSSQL hizmeti durdurulduğunda SPN kaldırılır. Bu nedenle, bir SPN SETSPN -L</a0> komutunun çıktısında listeleniyorsa, yinelenen bir SPN taşır. MSSQL hizmetinin bir etki alanı kullanıcı hesabı altında çalışır, SPN SETSPN -L</a0> komutunu çalıştırdığınızda, yine de listelenir. Bu nedenle, SPN yineleniyor olup olmadığını belirleyemiyor. Her iki durumda, SPN yinelenen olmadığından emin olmak için kaldırmak ve SPN 1i 1 c adımlarda açıklandığı gibi değiştirin.
    3. MSSQLSvc içeren tüm girdileri listeleniyorsa, SETSPN -D komut bu girdileri kaldırmak için kullanın. Örneğin, aşağıdakini yazın:
      SETSPN –D MSSQLSvc/MySQLServer DAS account SETSPN -D MSSQLSvc / MySQLServer.MyDomain .com <DAS account >
    4. Yeniden MSSQLSvc hiçbir listelerini görünmesini sağlamak için computer name SETSPN -L komutunu çalıştırın.
    5. MSSQL hizmetinin yerel sistem hesabı altında çalışır, SQL Server başlangıç hesap yerel sistem hesabının olduğundan emin olun. Bu ayar, SQL Server Enterprise Manager'da sunucusunun <a1>Özellikler</a1> iletişim kutusundaki <a1>Güvenlik</a1> sekmesinde yapılandırabilirsiniz.
    6. MSSQL hizmetinin bir etki alanı kullanıcı hesabı altında çalışır, önceden de belirttiğimiz gibi SETSPN -A komutunu kullanarak SPN kaydı.
    7. MSSQL hizmetini yeniden başlatın.
    8. Çoğaltma servicePrincipalName özniteliği üzerinde herhangi bir etki alanı hesaplarını güncelleştirir, sonra SPN doğru şekilde kayıtlı olduklarını doğrulayın. Bunu yapmak için <a0></a0>, aşağıdaki komutu çalıştırın:
      SETSPN -L computer name
    9. SPN doğru olarak kaydedilmemiş, "Doğrulama izinleri" bölümündeki yöntemleri kullanarak SMS bağlantıyı sınayın.
  2. Her birincil site üzerinde bilgisayar hesaplarını SMS_SitetoSQLConnection güvenlik grubunu içeren veya SMS hizmeti birincil site için bu raporu için tüm alt sunucularının hesaplarını emin olun. Genellikle, bir site yüklendiğinde, bu hesapların SMS_SitetoSQLConnection güvenlik grubuna eklenir. Aşağıdaki site durum iletisi, Kur programı, hesabın eklenemiyor, SMS Administrator konsolunda günlüğe kaydedilir:
    4908 Site Bileşen Yöneticisi SQL erişim grubu "%2" the SQL Server makine "%3", "%1" makine hesabının ekleyemedi.
  3. Kerberos bileti Önbelleğin sıfırlanması gerekir. Varolan Kerberos bileti önbelleğini temizlemek için Windows 2000 Server Kaynak Seti Kerbtray aracını kullanın. Kerbtray aracını karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en
    Kerbtray aracının nasıl kullanılacağı hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    232179Windows 2000'de Kerberos yönetimi
  4. Etki alanı için DNS sunucusu yönetim noktası sunucusunun TCP/IP özelliklerinde önce listelendiğinden emin olun.
  5. FQDN için hedef etki alanı sonek arama listesi yönetim noktası sunucu üstündeki listeleniyor olması gerekir. Sonek arama listesini değiştirmek için aşağıdaki adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, ncpa.cpl yazın ve Tamam ' ı tıklatın.
    2. Değiştirmek istediğiniz bağlantıyı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    3. Bağlantı adı özellikleri iletişim kutusunda, Internet Protokolü (TCP/IP) altında Bu bağlantı aşağıdaki öğeleri kullanır seçin ve sonra da Properties ' i tıklatın.
    4. Genel sekmesinde, Gelişmiş ' i tıklatın ve ardından DNS sekmesini tıklatın.
    5. Aşağıdaki DNS son eklerini ekle (sırayla) tıklatın, hedef etki alanını tıklatın ve sonra hedef etki alanına kaydırma okunu tıklatarak listenin en üstüne taşıyın.
    6. Iki kez Tamam ' ı tıklatın ve sonra Kapat ' ı tıklatın.

Referanslar

SMS Gelişmiş güvenlik özellikleri ile uzak bir SQL server çalıştırma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
829868Uzak SQL sistemleri Management Server 2003 gelişmiş güvenlik sitesiyle SQL Server'a bağlanın
Active Directory'den SPN alma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
298718SPN'ler dizinden nasıl alınır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Kerberos hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
266080Kerberos ile sık sorulan soruların yanıtları
326985ııs'deki Kerberos ile ilgili sorunlar nasıl giderilir

Özellikler

Makale numarası: 832109 - Last Review: 7 Kasım 2007 Çarşamba - Gözden geçirme: 13.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Systems Management Server 2003 Enterprise Edition
Anahtar Kelimeler: 
kbmt kbsoftwaredist kbclient kbsecurity kbinfo KB832109 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:832109

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com