Der erweiterte Client in SMS 2003 und Configuration Manager 2007 funktioniert nach der Bereitstellung von Windows XP SP2 nicht mehr

  • Artikel

Dieser Artikel hilft Ihnen bei der Behebung eines Problems, bei dem der erweiterte Client nicht mehr funktioniert, wenn ein Gruppenrichtlinie Object (GPO) so konfiguriert ist, dass der Startmodus des SMS-Agent-Hostdiensts auf Automatisch festgelegt wird.

Ursprüngliche Produktversion: Systems Management Server 2003, System Center Configuration Manager 2007
Ursprüngliche KB-Nummer: 919592

Wichtig

Dieser Artikel enthält Informationen, die Ihnen zeigen, wie Sie die Sicherheitseinstellungen verringern oder Sicherheitsfeatures auf einem Computer deaktivieren können. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Bevor Sie diese Änderungen vornehmen, empfehlen wir Ihnen, die Risiken zu bewerten, die mit der Implementierung dieser Problemumgehung in Ihrer speziellen Umgebung verbunden sind. Wenn Sie diese Problemumgehung implementieren, führen Sie alle geeigneten zusätzlichen Schritte aus, um Ihr System zu schützen.

Problembeschreibung

Nachdem Sie Microsoft Windows XP Service Pack 2 (SP2) auf Clientcomputern bereitgestellt haben, auf denen der Erweiterte Client in Microsoft Systems Management Server (SMS) 2003 oder System Center Configuration Manager 2007 ausgeführt wird, treten die folgenden Symptome auf:

  • Der erweiterte Client funktioniert auf dem Clientcomputer nicht mehr ordnungsgemäß. In dieser Situation ruft der erweiterte Client keine SMS-Richtlinien mehr ab. Wenn Sie versuchen, eine Aktion im erweiterten Client auf dem Clientcomputer zu starten, erhalten Sie die folgende Fehlermeldung:

    Die Aktion konnte nicht initiiert werden.

  • Wenn Sie die SMS-Protokolldateien anzeigen, werden Informationen angezeigt, die den folgenden Informationen ähneln:

    In der Datei %WINDIR%\System32\CCM\Logs\CcmExec.log auf dem Clientcomputer

    Fehler beim Aufrufen von CoResumeClassObjects.CcmExec<Date><Time>3304 (0x0CE8)
    Fehler bei der Initialisierung von Phase 1 (0x80004015). CcmExec<Date><Time>3304 (0x0CE8)
    Fehler bei der Initialisierung von Phase 1 (0x80004015). CcmExec<Date><Time>3304 (0x0CE8)

    In der Datei %WINDIR%\System32\CCM\Logs\execmgr.log auf dem Clientcomputer

    Befehlszeile = "\\<server>\<share>$\<folder>\update\update.exe" /q /f /forcerestart,
    Arbeitsverzeichnis = \\<server>\<share>$\<folder>\execmgr<Date><Time>3292 (0x0CDC)
    Erstellter Prozess für die übergebene Befehlszeileexecmgr<date><time>3292 (0x0CDC)
    Auslösen des Ereignisses:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    instance von SoftDistProgramStartedEvent
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    CommandLine = "\"\\\server<>\\<share>$\\<folder>\\update\\update.exe\" /q /f /forcerestart";
    DateTime = "<date and time.572000>+000";
    MachineName = "<Computername>";
    PackageName = "<packagename>";
    ProcessID = 228;
    ProgramName = "Automatisiertes Upgrade von XP oder XPSP1";
    SiteCode = "<siteCode>";
    ThreadID = 3292;
    UserContext = "NT AUTHORITY\\SYSTEM";
    WorkingDirectory = "\\\\<server>\\<share>$\\<folder>\";
    };
    execmgr<date><time>3292 (0x0CDC)
    Ereignis "Programmstart ausgelöst" für Ad:<ID>, Package:<package>, Program: Automatisiertes Upgrade von XP oder XPSP1execmgr<Date><Time>3292 (0x0CDC)
    Der Benutzer hat sich abgemeldet.execmgr<Date><Time>2656 (0x0A60)
    Programm Automatisiertes Upgrade von XP oder XPSP1 wird ausgeführt, wenn benutzerabmeldet offexecmgr<date><time>2656 (0x0A60)
    Ausführungs-Manager-Timer wurde ausgelöst.execmgr-Datum<<>/Uhrzeit>1348 (0x0544)
    Die Richtlinie wird aktualisiert für Programm: MS04-028 – JPEG Update für XP, Paket: <Paket>, Anzeige: <ID>execmgr<Date><Time>1408 (0x0580)
    Programm exit code 3010execmgr<date><time>2904 (0x0B58)
    Suchen nach MIF-Datei zum Abrufen des Programmstatusexecmgr<Date><Time>2904 (0x0B58)
    Skript für Package:<package>, Program: Automatisiertes Upgrade von XP oder XPSP1 erfolgreich mit Exitcode 3010execmgr<date><time>2904 (0x0B58)
    Auslösen des Ereignisses:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    instance von SoftDistProgramPrelimSuccessEvent
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    DateTime = "<date><time.781000>+000";
    ExitCode = "3010";
    MachineName = "<Computername>";
    PackageName = "<package>";
    ProcessID = 228;
    ProgramName = "Automatisiertes Upgrade von XP oder XPSP1";
    SiteCode = "<siteCode>";
    ThreadID = 2904;
    };
    execmgr<date><time>2904 (0x0B58)
    Ausgelöstes Programmvorbereitungserfolgsereignis für Ad:<ID>, Package:<package>, Program: Automatisiertes Upgrade von XP oder XPSP1execmgr<Date><Time>2904 (0x0B58)
    Die Ausführung ist für das Programm Automatisiertes Upgrade von XP oder XPSP1 abgeschlossen. Der Exitcode ist 3010, die Ausführung status SuccessRebootRequiredexecmgr<Date><Time>2904 (0x0B58)
    Neustart des Computers– InitiateSystemShutdownEx failed 1115execmgr<date><time>2904 (0x0B58)

    In der Datei laufwerk:\SMS_CCM\Logs\SMSCliUi.log auf dem SMS-Server

    Current Assigned Site: <siteCode>smscliui<date><time>3320 (0x0CF8)
    CacheInfo kann nicht abgerufen werden. Fehler: 0X80070005smscliui<Date><Time>3320 (0x0CF8)
    SMS-Standortcode wurde nicht geändert.smscliui<Date><Time>3320 (0x0CF8)
    Current Assigned Site: <siteCode>smscliui<date><time>3660 (0x0E4C)
    CacheInfo kann nicht abgerufen werden. Fehler: 0X80070005smscliui<Date><Time>3660 (0x0E4C)
    Fehler beim Instanziieren CLSID_CCMClientAction Klasse, Fehler: 0x80070005smscliui<Date><Time>3660 (0x0E4C)

Ursache

Dieses Problem tritt auf, wenn ein Gruppenrichtlinienobjekt so konfiguriert ist, dass der Startmodus des SMS-Agent-Hostdiensts (CcmExec.exe) auf Automatisch festgelegt wird.

Hinweis

Standardmäßig wird der SMS-Agent-Hostdienst nicht mithilfe von Gruppenrichtlinie konfiguriert.

Lösung 1: Definieren Sie den SMS-Agent-Hostdienst nicht in Gruppenrichtlinie

Ändern Sie das Gruppenrichtlinienobjekt so, dass der Startmodus für den SMS-Agent-Hostdienst nicht mehr definiert wird. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich bei einem Domänencontroller an, und starten Sie dann das tool Active Directory-Benutzer und -Computer. Klicken Sie hierzu auf Ausführung starten>, geben Sie dsa.msc in das Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Klicken Sie mit der rechten Maustaste auf den Container, in dem das Gruppenrichtlinienobjekt erstellt wurde, und wählen Sie dann Eigenschaften aus. Klicken Sie beispielsweise mit der rechten Maustaste auf den Domänencontainer, oder klicken Sie mit der rechten Maustaste auf eine Organisationseinheit, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Registerkarte Gruppenrichtlinie aus, wählen Sie das Gruppenrichtlinienobjekt aus, in dem der SMS-Agent-Hostdienst definiert ist, und wählen Sie dann Bearbeiten aus.

  4. Erweitern Sie im Gruppenrichtlinie-Objekt-Editor-Tool Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen, und wählen Sie dann Systemdienste aus.

  5. Doppelklicken Sie im rechten Bereich auf SMS-Agent-Host, deaktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellung definieren , und klicken Sie dann auf OK.

  6. Beenden Sie das Gruppenrichtlinie-Objekt-Editor-Tool, und klicken Sie dann auf OK.

  7. Starten Sie die Windows XP SP2-basierten Clientcomputer neu.

Lösung 2: Zuweisen von Vollzugriffsberechtigungen für das NetworkService-Konto zum Hostobjekt des SMS-Agents

Warnung

Diese Problemumgehung kann Ihren Computer oder Ihr Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder durch Schadsoftware wie Viren machen. Wir empfehlen diese Problemumgehung nicht, stellen aber diese Informationen bereit, damit Sie diese Problemumgehung nach eigenem Ermessen implementieren können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.

Sie können den automatischen Start des SMS-Agent-Hostdiensts Gruppenrichtlinie beibehalten, wenn Sie dem Sms-Agent-Hostobjekt in Gruppenrichtlinie die Berechtigungen "NetworkService"-Konto "Vollzugriff" zuweisen. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich bei einem Domänencontroller an, und starten Sie dann das tool Active Directory-Benutzer und -Computer. Klicken Sie hierzu auf Ausführung starten>, geben Sie dsa.msc in das Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Klicken Sie mit der rechten Maustaste auf den Container, in dem das Gruppenrichtlinienobjekt erstellt wurde, und wählen Sie dann Eigenschaften aus. Klicken Sie beispielsweise mit der rechten Maustaste auf den Domänencontainer, oder klicken Sie mit der rechten Maustaste auf eine Organisationseinheit, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Registerkarte Gruppenrichtlinie aus, wählen Sie das Gruppenrichtlinienobjekt aus, in dem der SMS-Agent-Hostdienst definiert ist, und wählen Sie dann Bearbeiten aus.

  4. Erweitern Sie im Gruppenrichtlinie-Objekt-Editor-Tool Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen, und wählen Sie dann Systemdienste aus.

  5. Doppelklicken Sie im rechten Bereich auf SMS-Agent-Host, und wählen Sie dann Sicherheit bearbeiten aus.

  6. Wählen Sie im Dialogfeld Sicherheit für SMS-Agenthostdie Option Hinzufügen aus.

  7. Geben Sie NetworkService in das Feld Geben Sie die auszuwählenden Objektnamen ein, klicken Sie auf Namen überprüfen, und klicken Sie dann auf OK.

  8. Aktivieren Sie im Feld Berechtigungen für NetworkService das Kontrollkästchen Vollzugriff in der Spalte Zulassen , und klicken Sie dann auf OK.

  9. Klicken Sie im Dialogfeld Sms-Agent-Hosteigenschaften auf OK.

  10. Beenden Sie das Gruppenrichtlinie-Objekt-Editor-Tool, und klicken Sie dann auf OK.