أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

لا تقم بتثبيت عملاء جدد و لا تقم بتشغيل العملاء الموجودة إعلانات بعد تثبيت نقطة إدارة جديدة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

832109
الأعراض
بعد تثبيت تكوين نقطة إدارة جديدة لـ Microsoft Systems Management Server (SMS) 2003 قد يواجهك واحد أو أكثر من المشكلات التالية:
  • اكتشاف أجهزة الكمبيوتر كما تظهر في وحدة تحكم مسؤول SMS كعملاء المتقدمة ولكن لم يتم تثبيت برنامج عميل SMS على أجهزة الكمبيوتر العميلة.
  • اكتشاف أجهزة الكمبيوتر كما تظهر في وحدة تحكم مسؤول SMS كعملاء المتقدمة ولكن يتم تثبيت برامج SMS القياسية على العميل على الكمبيوتر التي يتم اكتشافها.
  • عدم الإعلام العملاء الموجودة حالة إعلانات.
  • يتم تسجيل الرسالة التالية في CAS.log على كمبيوتر عميل متقدمة SMS وفي سجل SQLERROR على ملقم SQL:
    فشل تسجيل الدخول للمستخدم '(خالية)'. السبب: غير المقترنة مع اتصال SQL Server موثوق به
  • قد يحتوي على سجل IIS على نقطة إدارة 401 خطأ.
قد تظهر الإدخالات التالية في نقطة إدارة في ملف MP_GetAuth.log. استناداً إلى ما إذا كان عميل SMS أيضاً تثبيت ملف السجل هذا يوجد إما في \ %windir% مجلد \system32\CCM\Logs\ أو في مجلد \SMS_CCM\Logs\. (%windir% هو المجلد المثبت عليه نظام التشغيل.)
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!><![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance ofMpEvent_ConnectDatabaseFailed {      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";      DatabaseName = "SMSDBname";      DateTime = "20030919053031.203000+000";      ErrorCode = "0x80004005";      MachineName = "MPcomputername";      ProcessID = 5124;      ServerName = "SMSservername";      SiteCode = "sitecode";      ThreadID = 3512;      Win32ErrorCode = 0;};]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>
السبب
قد يتم منعك نقطة إدارة من الاتصال بملقم يعمل Microsoft SQL Server. قد تحدث هذه المشكلات أي مما يلي:
  • ليس لدى نقطة إدارة الأذونات الصحيحة على ملقم SQL.
  • توجد مشاكل مع التسجيل SQL الخدمة الأساسي اسم (SPN).
  • توجد مشاكل مع Kerberos أو بروتوكول نظام اسم المجال (DNS).
الحل البديل
كمحاولة للتغلب على هذه المشكلة قم بالتبديل من اتصال TCP إلى اتصال ممرات بين نقطة إدارة ملقم SQL. يمكن استخدام أيضاً لاختبار ما إذا كانت المشكلة مع مصادقة Kerberos تستخدم TCP.

مصادقة NTLM يستخدم توجيهات الإخراج المسماة. إذا لم يؤدي التبديل من TCP إلى ممرات إلى حل المشكلة, تشغيل تتبع "مراقب شبكة الاتصال" لمعرفة مشكلات الاتصال الشبكي المحتملة. إذا تمكين ممرات على نقطة إدارة يعمل على حل المشكلة, فهو يشير إلى أن تفشل مصادقة Kerberos وسيتم خطوات استكشاف الأخطاء وإصلاحها في هذه المقالة مفيدة في تشخيص السبب.

لتمكين ممرات يلي ضمن الإدارة أشر الملقم. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cliconfg ثم انقر فوق موافق. يؤدي هذا إلى تشغيل "المساعدة عميل الشبكة". إضافة اسم NetBIOS ملقم SQL من علامة التبويب Alias مع توجيهات المحددة. هذا هو الإعداد الافتراضي.

على ملقم SQL تشغيل الأداة المساعدة Network Server وتأكد من توجيهات في أعلى مكدّس البروتوكول. نقطة الإدارة استعلامات SQL كل 10 دقائق. يظهر إدخال سجل الذي يشير إلى عدد نقاط إدارة الموقع. يشير هذا إلى اتصال ناجح.
معلومات أخرى
لاستكشاف هذه الأعراض اتبع الخطوات في الترتيب الذي يتم به.

تحقق من الأذونات

لبدء استكشاف الأخطاء وإصلاحها هذه الأعراض تحقق من نقطة إدارة على الأذونات الصحيحة للاتصال بقاعدة بيانات SQL. للقيام بذلك، اتبع الخطوات التالية:
  1. في خادم نقطة إدارة انقر فوق ابدأ ثم انقر فوق تشغيل ، واكتب cmd ثم ثم انقر فوق موافق. إذا كان يعمل موقع SMS ضمن وضع أمان قياسي "، انتقل إلى الخطوة 4. في حالة تشغيل موقع SMS في وضع أمان متقدم "، انتقل إلى الخطوة 2.
  2. إذا كان موقع SMS بتشغيل الأمان المتقدمة ، بدء تشغيل إطار موجه الأوامر جديد قيد التشغيل ضمن حساب النظام المحلي. للقيام بذلك، اكتب ما يلي في موجه الأوامر ثم ثم اضغط مفتاح الإدخال ENTER:
    AT FutureTime / interactive cmd
    في الوقت الذي تحدده فتح إطار موجه أوامر جديد يعمل ضمن Svchost.exe.

    ملاحظةيمكن أن يكون FutureTime في أي وقت كان أحدث من الوقت الحالي في النموذج 24 ساعة.
  3. في موجه الأوامر، اكتب التالي ومن ثم اضغط ENTER:
    osql -S SQLServer -d SMSdbname -E
    ملاحظة SQLServer هو اسم الخادم الذي يقوم بتشغيل SQL Server و SMSdbname هو اسم قاعدة بيانات SQL موقع SMS.

    إذا نجح هذا الأمر على نقطة إدارة الأذونات الصحيحة بقاعدة بيانات SQL. تم بنجاح إذا 1> الأمر يتم إرجاع موجه. اكتب exit ثم ثم اضغط ENTER للعودة إلى موجه الأوامر. في حالة ظهور رسالة الخطأ التالية انتقل إلى الخطوة 4:
    فشل تسجيل الدخول للمستخدم '(خالية)'. السبب: المقترن غير اتصال SQL Server موثوق به.
  4. في حالة ظهور رسالة الخطأ "فشل تسجيل الدخول" الموضح في الخطوة 3 كرر الأمر ولكن استخدام في ثقة اسم مجال مؤهل (FQDN). على سبيل المثال، اكتب:
    osql -S SQLServer.europe.corp.microsoft.com -d SMSdbname -E
    في حالة فشل الأمر عرض إعدادات DNS للمجال حيث يوجد الكمبيوتر نقطة إدارة.
  5. إذا فشل الأمر لا يزال تحقق لمعرفة ما إذا كانت خدمة MSSQLServer يستخدم حساب مستخدم إلى تسجيل الدخول باستخدام قم بتغيير الخدمة استخدام حساب "النظام المحلي" على علامة التبويب "تسجيل الدخول" في خصائص خدمة ثم قم بتشغيل الأوامر مرة أخرى. إذا كان يجب عليك تشغيل الخدمة باستخدام حساب مستخدم تأكد من أن تتم إضافة حساب مستخدم إلى مجموعة "مسؤولي المجال". سيكون أيضاً لدى اتبع الخطوات الواردة في المقالة التالية في "قاعدة المعارف لـ Microsoft:
    829868لا يتصل الموقع "الأمان المتقدم 2003 ملقم إدارة" الأنظمة بواسطة SQL البعيد إلى ملقم SQL

استكشاف أخطاء إضافية

  1. قد لا يتم إنشاء سمات اسم الخدمة الرئيسي (SPN) الملائمة للحساب الذي تم بدء تشغيل خدمات SQL. لحل هذه المشكلة، يجب إنشاء اسم المجال المؤهل بالكامل (FQDN) وإدخالات SPN NetBIOS يدوياً. للقيام بذلك، يمكنك استخدام الأداة المساعدة SetSPN من Windows 2000 Server Resource Kit. لتنزيل الأداة المساعدة SetSPN قم بزيارة موقع Microsoft التالي على الويب:يجب تشغيل الأداة المساعدة SetSPN على جهاز كمبيوتر في مجال SQL Server. يجب عليك استخدام بيانات اعتماد "مسؤول المجال". تحديد ما إذا كان تشغيل خدمات SQL كحساب مجال أو كحساب كمبيوتر محلي. لاستخدام الأداة المساعدة SetSPN لإنشاء SPNs المناسب يدوياً اتبع الخطوات التالية:

    بدء تشغيل خدمة SQL عند باستخدام حساب مستخدم
    • لإنشاء SPN FQDN في إطار موجه الأوامر اكتب الأمر التالي:
      setspn - MSSQLSvc / SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • لإنشاء SPN NetBIOS في إطار الأوامر، اكتب الأمر التالي:
      setspn - MSSQLSvc / SqlHostname: 1433 SqlServiceAccount
    بدء تشغيل خدمة SQL عند ضمن حساب "النظام المحلي"

    إذا كان يتم تشغيل SQL Server تحت حساب النظام المحلي, ليس لديك لتكوين SPN يدويًا لـ SQL Server. يتم إنشاء SPN تلقائياً عند بدء تشغيل SQL Server و إزالة عند إيقاف خدمة SQL. إذا كان يتم تشغيل SQL Server ضمن حساب مستخدم مجال, يجب تكوين SPN يدوياً.

    إزالة SPN

    قد يؤدي SPN مكررة للكمبيوتر الذي يقوم بتشغيل SQL Server مشاكل الاتصال. سيقوم الإجراء التالي لإزالة أي SPNs الموجودة من SQL Server وإضافة SPN جديد:
    1. إيقاف خدمة MSSQL.
    2. تشغيل الأمر SETSPN -L computer name لسرد كافة SPNs. الإخراج عادةً لما يلي:
      MSSQLSvc/MySQLServer dasaccount1 MSSQLSvc/MySQLServer:1433 MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
      319723كيفية استخدام مصادقة Kerberos في SQL Server

      في حالة تشغيل خدمة MSSQL ضمن حساب "النظام المحلي", يتم إزالة SPN عند إيقاف خدمة MSSQL. لذلك، إذا تم سرد SPN في إخراج الأمر SETSPN -L ، وهو SPN مكررة. إذا كان يتم تشغيل خدمة MSSQL ضمن حساب مستخدم مجال, لا يزال يتم سرد في SPN عند تشغيل الأمر SETSPN -L. لذلك، لا يمكن تحديد ما إذا كانت SPN تكرار أم لا. في كلتا الحالتين، للتأكد من أن SPN غير مكرر إزالة واستبدالها في SPN كما هو موضح في الخطوات من ١ c إلى 1i.
    3. إذا تم سرد أية إدخالات تحتوي على MSSQLSvc استخدام الأمر SETSPN D إزالة الإدخالات. على سبيل المثال، اكتب ما يلي:
      –D SETSPN MSSQLSvc/MySQLServer DAS account SETSPN -D MSSQLSvc / .com MySQLServer.MyDomain <DAS account >
    4. تشغيل الأمر SETSPN -L computer name مرة أخرى للتأكد من ظهور لا توجد قوائم لـ MSSQLSvc.
    5. إذا كان يتم تشغيل خدمة MSSQL ضمن حساب "النظام المحلي", تأكد من أن حساب بدء التشغيل SQL Server حساب "النظام المحلي". يمكنك تكوين هذا الإعداد على علامة التبويب أمان في مربع الحوار خصائص ملقم في إدارة SQL Server المؤسسة.
    6. إذا كان يتم تشغيل خدمة MSSQL ضمن حساب مستخدم مجال ، تسجيل في SPN باستخدام الأمر SETSPN -A كما ذكره مسبقًا.
    7. إعادة تشغيل خدمة MSSQL.
    8. بعد النسخ المتماثل تحديثات السمة servicePrincipalName على أية حسابات مجال تحقق من تسجيل SPNs يتم بشكل صحيح. للقيام بذلك، قم بتشغيل الأمر التالي:
      computer name SETSPN -L
    9. إذا تم تسجيل في SPNs بشكل صحيح فإن اختبار الاتصال SMS باستخدام الأساليب في قسم "التحقق من أذونات".
  2. كل موقع الأساسي تأكد أن تحتوي مجموعة الأمان SMS_SitetoSQLConnection على حسابات الكمبيوتر أو حسابات خدمة SMS لكافة الملقمات التابع هذا التقرير إلى الموقع الأساسي. بشكل عام، يتم إضافة هذه الحسابات إلى مجموعة أمان SMS_SitetoSQLConnection عند تثبيت موقع. إذا كان يتعذر على برنامج الإعداد بإضافة الحساب ، يتم تسجيل رسالة الحالة الموقع التالية في وحدة تحكم مسؤول SMS:
    4908 تعذر على إدارة المكونات موقع إضافة حساب الجهاز "%1" إلى مجموعة Access SQL "%2" على SQL Server الجهاز "%3".
  3. قد يلزم إعادة تعيين ذاكرة التخزين المؤقت تذكرة Kerberos. استخدم الأداة Kerbtray من Windows 2000 Server Resource Kit لمسح ذاكرة التخزين المؤقت الموجودة تذكرة Kerberos. لتنزيل الأداة Kerbtray قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية استخدام الأداة Kerbtray انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    232179إدارة Kerberos في نظام التشغيل Windows 2000
  4. تأكد من سرد ملقم DNS للمجال أولاً في خصائص TCP/IP لملقم نقطة إدارة.
  5. يجب أن يتم سرد FQDN المجال الهدف في أعلى قائمة البحث لاحقة على خادم إدارة نقطة. لتغيير قائمة البحث لاحقة اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب ncpa.cpl ثم انقر فوق موافق.
    2. انقر بزر الماوس الأيمن فوق الاتصال الذي تريد تغييره ثم انقر فوق خصائص.
    3. في مربع الحوار خصائص اسم الاتصال وحدد Internet Protocol (TCP/IP) ضمن يستخدم هذا الاتصال العناصر التالية ثم انقر فوق خصائص.
    4. في التبويب عام، انقر فوق خيارات متقدمة ثم انقر فوق علامة التبويب DNS.
    5. انقر فوق إلحاق لاحقات DNS التالية (حسب الترتيب) انقر فوق المجال الهدف ثم قم بنقل المجال الهدف إلى أعلى القائمة بالنقر فوق سهم التمرير.
    6. انقر فوق موافق مرتين ثم انقر فوق إغلاق.
مراجع
للحصول على مزيد من المعلومات حول تشغيل في الأمان المتقدم SMS مع ملقم SQL بعيد انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
829868لا يتصل الموقع "الأمان المتقدم 2003 ملقم إدارة" الأنظمة بواسطة SQL البعيد إلى ملقم SQL
لمزيد من المعلومات حول استرداد SPNs من "Active Directory" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
298718كيفية استرداد SPNs من الدليل
لمزيد من المعلومات حول Kerberos انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
266080إجابات على الأسئلة المطروحة بشكل متكرر Kerberos
326985كيفية استكشاف المشكلات المتعلقة بـ Kerberos في IIS
"انتظار المحتوى" "لا الحالة" قديمة

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 832109 - آخر مراجعة: 11/07/2007 18:32:55 - المراجعة: 13.3

  • Microsoft Systems Management Server 2003 Enterprise Edition
  • kbmt kbsoftwaredist kbclient kbsecurity kbinfo KB832109 KbMtar
تعليقات