不要安装新的客户端和现有的客户端不会在安装新的管理点后运行广告

文章翻译 文章翻译
文章编号: 832109 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在安装和配置的 Microsoft 系统管理服务器 (SMS) 2003年的新管理点后,您可能会遇到的一个或多个下列问题:
  • 计算机发现并作为高级的客户端出现在 SMS 管理员控制台中,但客户端计算机上未安装 SMS 客户端软件。
  • 计算机发现,并作为高级的客户端出现在 SMS 管理员控制台中,但发现在计算机上安装标准的 SMS 客户端软件。
  • 现有的客户端不报告对广告的状态。
  • 在 SMS 高级客户端计算机上 CAS.log 和 SQL 服务器上 SQLERROR 日志中记录以下消息:
    登录失败,(null) 的用户。原因: 未与受信任的 SQL Server 连接相关联
  • 管理点上的 IIS 日志可能包含错误 401。
以下各项可能会出现在管理点 MP_GetAuth.log 文件中。具体取决于是否也安装 SMS 客户端,此日志文件是可以在位于该 \ %windir% \system32\CCM\Logs\ 文件夹或 \SMS_CCM\Logs\ 文件夹中。(%windir% 是操作系统的安装位置文件夹)。
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

原因

管理点可能无法连接到运行 Microsoft SQL Server 的服务器。发生此问题可能是由于下列原因之一:
  • 管理点的 SQL 服务器上没有正确的权限。
  • SQL 服务主体名称 (SPN) 注册存在问题。
  • 与 Kerberos 或 $ 域名系统 (DNS) 协议存在问题。

替代方法

要变通解决此问题,从一个 TCP 连接切换到管理点和 SQL 服务器之间的命名管道连接。这还可用于测试是否出现此问题的原因是它 TCP 使用 Kerberos 身份验证。

命名的管道使用 NTLM 身份验证。如果从 TCP 切换到命名管道不能解决问题,运行网络监视器跟踪来调查可能的网络连接问题。如果管理点上启用命名管道可以解决问题,则表示失败的 Kerberos 身份验证,并将有助于诊断原因这篇文章中的故障排除步骤。

若要命名管道下列管理点服务器。单击 开始,单击 运行,键入 cliconfg,然后单击 确定。这将启动客户端网络实用工具。在 别名 选项卡上的 SQL 服务器的 NetBIOS 名称添加与所选的 命名管道。这是默认设置。

在 SQL 服务器上运行服务器网络实用工具,并确保命名管道协议堆栈的顶部。管理点查询 SQL 每隔 10 分钟。一个日志项将出现一个指示站点中的管理点的数目。这表示成功的连接。

更多信息

为这些症状的疑难解答步骤以在其中显示的顺序。

验证权限

要开始排除故障这些症状,验证管理点已正确连接到 SQL 数据库的权限。若要这样做,请按照下列步骤操作:
  1. 在管理点服务器上,单击 开始、 单击 运行、 键入 cmd,然后单击 确定。如果在标准安全模式下运行的您的 SMS 站点,请转到步骤 4。如果在高级的安全模式下运行的您的 SMS 站点,请转到步骤 2。
  2. 如果您的 SMS 站点正在运行高级的安全,启动一个新的命令提示符窗口,本地系统帐户下运行。若要执行此操作一个命令提示符下键入以下,然后按 ENTER 键:
    AT FutureTime / 交互式 cmd
    在您指定在次新的命令提示符窗口打开正在 Svchost.exe 下运行。

    注意FutureTime 可以是任何时间都是在 24 小时制窗体中的晚于当前的时间。
  3. 在命令提示符键入以下内容,然后按 ENTER 键:
    osql-S SQLServer-d SMSdbname-E
    注意 SQLServer 是运行 SQL Server 的服务器的名称和 SMSdbname 是为您的 SMS 站点 SQL 数据库的名称。

    如果该命令成功,您管理点具有正确的权限以 SQL 数据库。该命令是成功的如果一个 1> 提示,则返回。 键入 退出,然后按 ENTER 以返回到命令提示符。如果您收到以下错误消息,请转到步骤 4:
    登录失败,(null) 的用户。原因: 未与受信任的 SQL Server 连接关联。
  4. 如果您收到"登录失败"错误消息描述的第 3 步中,重复命令,但使用了完全限定域名 (FQDN)。例如对于键入:
    osql-S SQLServer.europe.corp.microsoft.com-d SMSdbname-E
    如果该命令不成功,查看在管理点的计算机所在域的 DNS 设置。
  5. 如果命令仍然失败,检查是否 MSSQLServer 服务是否正在使用用户帐户登录的更改该服务以使用在服务属性登录选项卡上的本地系统帐户,然后重新运行命令。如果您必须通过使用用户帐户运行该服务,请确保该用户帐户被添加到域管理员组。您还必须按照下面 Microsoft 知识库中相应的文章:
    829868与远程 SQL 系统管理服务器 2003年高级安全站点没有连接到 SQL Server

其他故障排除

  1. 为启动 SQL 服务的帐户可能不会生成相应的服务主体名称 (SPN) 属性。若要解决此问题,您必须手动创建完全限定的域名 (FQDN) 和 NetBIOS SPN 条目。若要这样做,您可以使用从 Windows 2000 Server 资源工具包 SetSPN 实用程序。 要下载 SetSPN 实用程序,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
    您必须驻留在 SQL Server 的域中的计算机上运行 SetSPN 实用程序。您必须使用域管理员凭据。 确定是否 SQL 服务所运行的为域帐户或本地计算机帐户。要使用 SetSPN 实用程序手动创建相应的 spn,请按照下列步骤,请执行以下操作:

    当在 SQL 服务已启动的用户帐户
    • 若要在命令提示窗口中创建 FQDN SPN,键入以下命令:
      setspn-A MSSQLSvc / SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • 在命令窗口中创建 NetBIOS SPN,键入以下命令:
      setspn-A MSSQLSvc / SqlHostname: 1433 SqlServiceAccount
    在本地系统帐户下启动时,SQL 服务

    如果在本地系统帐户下运行 SQL Server,您不必手动配置 SQL Server SPN。SQL Server 启动时自动创建该 SPN 和 SQL 服务停止时被删除。如果在域用户帐户下运行 SQL Server,您必须手动配置 SPN。

    SPN 删除

    运行 SQL Server 的计算机的一个重复的 SPN 可能会导致连接问题。下面的过程将从 SQL Server 删除任何现有的 spn,并添加一个新的 SPN:
    1. 停止 MSSQL 服务。
    2. 运行 SETSPN-L computer name 命令可以列出所有的 spn。输出通常类似于以下内容:
      MSSQLSvc/MySQLServer dasaccount1 
      MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      
      有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      319723如何在 SQL Server 中使用 Kerberos 身份验证

      如果 MSSQL 服务在本地系统帐户下运行,MSSQL 服务停止时,将删除该 SPN。因此,SETSPN-L 命令的输出中列出的 SPN,它是重复的 SPN。如果在域用户帐户下运行 MSSQL 服务,SPN 仍列出运行 SETSPN-L 命令时。因此,不能确定是否是重复的 SPN。在这两种情况下来确保该 SPN 不是一个重复,删除,并通过 1i 步骤 1c 中所述替换该 SPN。
    3. 如果列出了包含 MSSQLSvc 的任何项,使用 SETSPN D 命令以删除这些条目。例如对于键入以下内容:
      SETSPN – D MSSQLSvc/MySQLServer DAS account SETSPN D MSSQLSvc / MySQLServer.MyDomain.com <DAS account >
    4. SETSPN-L computer name 再次运行命令以确保没有节目表 MSSQLSvc 出现。
    5. 如果在本地系统帐户下运行 MSSQL 服务,请确保 SQL Server 启动帐户是本地系统帐户。在服务器 SQL Server 企业管理器中的 属性 对话框中 安全 选项卡上,您可以配置此设置。
    6. 如果在域用户帐户下运行 MSSQL 服务,请通过使用 SETSPN A 命令,如上文所述注册 SPN。
    7. 重新启动 MSSQL 服务。
    8. 复制更新的域中的所有帐户上的 servicePrincipalName 属性之后,验证该 spn 注册正确。要执行此操作运行以下命令:
      SETSPN-L computer name
    9. 如果该 spn 的注册正确,测试 SMS 连接通过使用"验证权限"部分中的方法。
  2. 在每个主站点上确保 SMS_SitetoSQLConnection 安全组包含计算机帐户或 SMS 服务帐户的所有子服务器到主站点的报表。通常,这些帐户添加到 SMS_SitetoSQLConnection 安全组安装站点时。如果安装程序无法添加该帐户,以下站点状态消息将会记录在 SMS 管理员控制台中:
    4908 站点组件管理器不能添加计算机帐户""到 SQL 的访问组在 SQL Server 计算机""上的""。
  3. Kerberos 票证缓存可能要重置。使用从 Windows 2000 Server 资源工具包 Kerbtray 工具可以清除现有的 Kerberos 票证缓存。要下载 Kerbtray 工具,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en
    有关如何使用 Kerbtray 工具的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    232179在 Windows 2000 中的 Kerberos 管理
  4. 请确保在管理点服务器的 TCP/IP 属性中首先列出域的 DNS 服务器。
  5. 目标域的 FQDN 必须已列在管理点服务器上后缀搜索列表的顶部。若要将后缀搜索列表,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,键入 ncpa.cpl,然后单击 确定
    2. 用鼠标右键单击要更改,该连接,然后单击 属性
    3. 连接名称属性 对话框中选择 此连接使用下列项目,下的 Internet 协议 (TCP/IP),然后单击 属性
    4. 常规 选项卡上单击 高级,然后单击 DNS 选项卡。
    5. 单击 附加这些 DNS 后缀 (按顺序),单击目标域,然后将目标域移动到列表的顶部,单击滚动箭头。
    6. 单击 确定 两个的时间,然后单击 关闭

参考

有关 SMS 高级安全,与远程 SQL 服务器中运行的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
829868与远程 SQL 系统管理服务器 2003年高级安全站点没有连接到 SQL Server
有关从 ds 检索 spn 的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
298718如何从目录中检索 spn
有关 Kerberos 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
266080Kerberos 常见问题的解答
326985如何在 IIS 中与 Kerberos 相关的问题进行故障排除

属性

文章编号: 832109 - 最后修改: 2007年11月7日 - 修订: 13.3
这篇文章中的信息适用于:
  • Microsoft Systems Management Server 2003 Enterprise Edition
关键字:?
kbmt kbsoftwaredist kbclient kbsecurity kbinfo KB832109 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 832109
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com