Cómo solucionar problemas de conectividad de la consola de administrador de SMS

INTRODUCCIÓN

Si utiliza SMS e intenta conectarse al servidor del sitio, puede recibir un mensaje "Error de conexión". O bien, los nodos no se muestran cuando se haya conectado. Además, pueden anotarse errores similares al siguiente en el archivo AdminUI.log en el servidor:
Error: Código de error de conexión de interfaz de Usuario posible es -2147023174 [0x800706ba]


Error: Código de error de conexión de interfaz de Usuario posible es -2146959355 [0 x 80080005]
Error: Código de error de conexión de interfaz de Usuario posible es-2147217394
Error: Código de error de conexión de interfaz de Usuario posible es-2147217389 [0x80041013] no se pudo ejecutar el método GetProviderVersion! La función GetProviderVersion devuelve una cadena vacía de ProviderVersion. Error de llamada de WBEM: T_WbemSyncEnumToContainer_Core, código de retorno:-2147217389 somos capaces de obtener la ProviderVersion. SiteCode - SiteServerName, versión del proveedor: No se pudo establecer la conexión. código de error:-2147217389
Error(ConnectServer): Código de error de conexión de interfaz de Usuario posible es -2147024891
Error: Código de error de conexión de interfaz de Usuario posible es -2147024891 [0 x 80070005]
[994] [< fecha >< hora >]: Error(CheckForDisconnect2): puntero de servicio no válido. Se quitó la conexión WMI. : -2147024891 [0 x 80070005]
Este artículo describe cómo solucionar problemas de una nueva o una consola de administrador de SMS existente para determinar por qué no puede conectarse al servidor del sitio.

Más información

Cómo conceder acceso a la consola de administrador de SMS

Para tener acceso a una consola de administrador de SMS local o remota, los usuarios deben ser miembros del grupo local Administradores de SMS. El grupo de administradores de SMS se concede explícitamente habilitar cuenta y activación remota en el espacio de nombres Root\SMS. El grupo de administradores de SMS proporciona a sus miembros acceso al proveedor de SMS a través de WMI. Agregar usuarios al grupo de administradores de SMS cuando necesitan acceder al administrador de SMS de la consola, pero no tienen que ser administradores locales. Si desea utilizar un grupo local diferente para conceder acceso a la consola de administrador de SMS, que también debe conceder ese local o dominio local del grupo el mismo permiso WMI que el grupo de administradores de SMS. Para conceder acceso a la consola de administrador de SMS, siga estos pasos:
  1. Cree un grupo global para el dominio que contiene los usuarios que requieren acceso específico a la consola de administrador de SMS.
  2. Agregue este grupo global o la cuenta de usuario de dominio explícita al grupo local de administradores de SMS.
  3. Configurar los permisos de SMS para el grupo global que ha creado.

    Notas:
    • Para completar este paso, debe ser administrador y tiene todos los permisos en el sitio.
    • Si puede conectarse a la base de datos pero no se enumeran los nodos, examine los permisos de SMS que se conceden al grupo global o para un usuario específico en el nodo de seguridad de la consola SMS Administrator. Por ejemplo, determinar si otros nodos, el nodo paquetes o el nodo colecciones para mostrar cualquier contenido.
    Los permisos que desea conceder dependen de la funcionalidad que desea que los miembros de este grupo global para llevar a cabo. Para conceder permisos, haga clic en el nodo derechos de seguridad en la consola SMS Administrator, seleccione todas las tareasy, a continuación, haga clic en Administrar usuarios de SMS para iniciar al Asistente para seguridad.
  4. Utilice al Asistente para agregar, quitar o modificar la configuración de seguridad de usuarios y grupos.
Nota: Para las jerarquías de SMS 2.0 Service Pack 3 (SP3) en dominios de Microsoft Windows 2000, tendrá que obtener la revisión que se describe en el siguiente artículo de Microsoft Knowledge Base:
266712 SMS: se produce un error en la seguridad basada en grupos globales en dominios de Windows 2000

Para obtener más información sobre cómo conceder a otros usuarios acceso a la consola de administrador de SMS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

SMS 252674 : cómo configurar un administrador de Help Desk

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

201126 solucionar problemas de conectividad a la base de datos del sitio SMS

200670 SMS: personalización de la consola de Systems Management Server Administrator

Cómo solucionar problemas de conectividad de la consola de administrador de SMS

Si está probando una consola de administrador de SMS remota, asegúrese de que se ha aplicado el service pack más reciente de SMS de esta consola. Si no se ha aplicado el service pack, puede anotarse un error similar al siguiente en el archivo AdminUI.log:
¡CLASS_SMS_ContextMethods, METHOD_GetContextHandle! No se pudo establecer la conexión. código de error:-2147217407 ejecutar el programa de instalación desde el origen del service pack para determinar si la consola de administrador de SMS es el único componente que debe actualizarse.
Para solucionar problemas de conectividad de la consola de administrador de SMS, considere los siguientes aspectos:
  • ¿El servidor del sitio SMS está ejecutando Microsoft Windows Server 2003 con Service Pack 1 (SP1)?

    En Windows Server 2003 con SP1, se crea un nuevo grupo local denominado usuarios de COM distribuido. Para resolver el problema de conectividad en Windows Server 2003 Service Pack 1, agregue los usuarios que intentan realizar conexiones remotas a la consola de administrador de SMS al grupo local usuarios de COM distribuido.

    Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

    913000 después de instalar Windows Server 2003 Service Pack 1, puede no conectar al servidor del sitio SMS mediante una consola de administrador de SMS remota

    895952 recibe un mensaje de error "No tiene el privilegio adecuado" cuando intenta abrir la consola de administrador de Microsoft Operations Manager (MOM) 2005

  • ¿Es el usuario de un miembro de un grupo global que sea miembro del grupo de administradores de SMS o es la explícitamente definido por el usuario en el grupo de administradores de SMS?

    El grupo de administradores de SMS se crea durante la instalación del sitio SMS. Si un sitio se instaló en un servidor miembro, el grupo de administradores de SMS es un grupo local en el Administrador de cuentas de seguridad (SAM) local. Si un servidor de sitio es un controlador de dominio, el grupo de administradores de SMS es un grupo local de dominio. El usuario debe pertenecer al grupo de administradores de SMS porque este grupo tiene los permisos necesarios para el espacio de nombres de código SMS y SMS_site en el repositorio de instrumentación de administración de Windows (WMI) cuando se compila el sitio de SMS.
  • ¿Este servidor ha tenido una instalación anterior de SMS?

    Si el servidor ha tenido una instalación anterior de SMS, puede haber varios códigos de sitio en la clase SMS_ProviderLocation que se encuentra en el espacio de nombres del servidor del sitio SMS. Eliminar cualquier código de sitio que ya no existe en el servidor del sitio. Puede utilizar la herramienta de WBEMtest para ver la clase SMS_ProverLocation . Para obtener más información acerca de WBEMtest, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    239899 la consola de administrador no se puede conectar después de la reinstalación

  • En el servidor del sitio, confirme los valores de propiedades que se definen en la utilidad de Dcomcnfg.exe.

    Para ver las propiedades que se definen en la utilidad Dcomcnfg.exe, haga clic en la ficha Propiedades predeterminadas y, a continuación, confirme la configuración siguiente:
    1. Activa la casilla de verificación Habilitar COM distribuido en este equipo .
    2. Se establece el nivel de autenticación predeterminado para Conectar.
    3. El nivel de suplantación predeterminado está configurado como identificar.
  • Si está probando una consola de administrador de SMS remota, asegúrese de que se ha aplicado el service pack más reciente de SMS de esta consola.

    Ejecutar el programa de instalación desde el origen del service pack para determinar si la consola de administrador de SMS es el único componente que debe actualizarse.
Después de considerar estas cuestiones, complete los procedimientos de solución de problemas que se describen en las secciones siguientes.

Solucionar problemas de conectividad de espacio de nombres SMS

Asegúrese de que el usuario puede conectarse con el espacio de nombres SMS y los espacios de nombres SMS_ 'sitecode'. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba wbemtest.
  2. Haga clic en Conectar, escriba \\siteserver\root\smsy, a continuación, haga clic en Inicio de sesión.
  3. Haga clic en Enumerar clases, haga clic en recursivoy, a continuación, haga clic en Aceptar.
  4. En la lista resultado de la consulta, haga doble clic en SMS_ProviderLocation.
  5. Haga clic en instanciasy, a continuación, haga doble clic en la línea que contiene el código del sitio de destino. Por ejemplo, SMS_ProviderLocation.SiteCode= "xxx."
  6. En la sección de Propiedades , busque la línea NamespacePath. Deberá hacer doble clic en esta línea para ver toda la línea.
  7. Copie el valor NamespacePath en el Portapapeles. Por ejemplo, copie el siguiente valor:
    \\server_name\root\sms\site_xxx
Si se completa correctamente este procedimiento, puede conectarse al servidor del sitio y enumerar el espacio de nombres SMS.

Cómo solucionar problemas de conectividad del servidor

Determinar si puede conectarse al servidor que el proveedor se encuentra en. El servidor se define en el valor de NamespacePath que determinó en la sección "Cómo solucionar problemas de conectividad de espacio de nombres SMS". Normalmente, este servidor es el mismo servidor.

  1. Cierre todas las ventanas de WBEMtest que pueden estar abiertas.
  2. Haga clic en Conectar, pegue el NamespacePath que copió en el paso 7 y, a continuación, haga clic en Inicio de sesión.
  3. Haga clic en Enumerar clases, haga clic en recursivoy, a continuación, haga clic en Aceptar
  4. En la lista Resultado de la consulta , haga doble clic en SMS_Site.
Si recibe un mensaje de error "acceso denegado" al realizar este procedimiento, esto puede ser debido a una de las siguientes causas:
  1. Se ha ejecutado el Asistente para configuración de seguridad en el servidor que aloja el proveedor de SMS. Sin embargo, el Asistente para configuración de seguridad es incapaz de reconocer el proveedor de SMS. Si ejecuta al Asistente en el servidor que tiene instalado el proveedor de SMS, debe habilitar el servicio WMI remoto en el asistente. A menos que habilite WMI remoto, la consola de administrador de SMS en el servidor del sitio y las otras consolas remotas no se pueden conectar al espacio de nombres SMS en WMI. Para habilitar WMI remoto en el asistente, haga lo siguiente:
    1. Seleccione WMI remoto en la página Seleccionar administración y otras opciones del Asistente para la configuración de seguridad.

      Nota: Para obtener más información acerca de cómo proteger sistemas de sitio SMS, visite el siguiente sitio Web de Microsoft:
  2. La cuenta utilizada no tiene los permisos adecuados para el espacio de nombres del proveedor. Para modificar o comprobar los permisos, siga estos pasos:
    1. En el servidor que enumeradas del sitio SMS, haga clic en Inicio, haga clic en Ejecutar, escriba wmimgmt.mscy, a continuación, haga clic en Aceptar.
    2. (Ratón) en Control WMIy, a continuación, haga clic en Propiedades.
    3. En la ficha seguridad , expanda raízy, a continuación, haga clic en SMS.
    4. En el panel de resultados para ver los permisos, haga clic en seguridad .
    5. Haga clic en Opciones avanzadas, haga clic en Administradores de SMSy, a continuación, haga clic en Editar en la vista.

      El espacio de nombres SMS, el grupo de administradores de SMS debe tener los permisos siguientes:
      • Habilitar cuenta
      • Habilitar remoto
    6. Repita los pasos al e para examinar el grupo de administradores de SMS para el espacio de nombres SMS_xxx . (xxx es un marcador de posición para el código de sitio). A continuación, conceda permiso Activación remota al usuario o al grupo. Si el usuario o el grupo no tiene los permisos adecuados de WMI en la seguridad para el espacio de nombres SMS, el suceso siguiente puede anotarse en el archivo AdminUI.log:

Otros problemas de seguridad

Utilice los procedimientos de solución de problemas que se describen en esta sección si se cumple cualquiera de las siguientes condiciones:
  • Los usuarios todavía se deniegan el acceso cuando intentan conectarse a la consola después de haber concedido las cuentas apropiadas "Remoto habilitar" derecha en la seguridad de WMI.
  • La consola sólo está parcialmente disponible.

Compruebe la configuración de Firewall de Windows

Windows XP SP2 y Windows Server 2003 SP1 incluyen la característica Firewall de Windows. Si ejecuta la Consola de administrador de SMS en un Service Pack 2 de Windows XP o un equipo basado en Windows Server 2003 SP1 con el firewall habilitado, debe habilitar el programa de Unsecapp.exe y el puerto TCP 135 para pasar a través del Firewall de Windows. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba firewall.cply, a continuación, haga clic en Aceptar.
  2. En la ficha General , haga clic en para activar el servidor de seguridad. Haga clic para desactivar la
    Casilla de verificación no permitir excepciones .

  3. En la ficha excepciones , haga clic en Agregar programa.

  4. Haga clic en Examinar, tipo
    % windir %\System32\Wbem\Unsecapp.exe en el nombre de archivodel cuadro y, a continuación, haga clic en Abrir. Si tiene que definir el ámbito, haga clic en
    Cambiar ámbitoy, a continuación, haga clic en Aceptar. Haga clic en Aceptar
    para cerrar el cuadro de diálogo Agregar un programa .
  5. En la lista programas y servicios , haga clic para seleccionar la casilla de verificación Unsecapp.exe .

  6. Haga clic en Agregar puerto.

  7. En el cuadro número de puerto , escriba 135. Seleccione TCPy, a continuación, en el cuadro nombre , escriba un nombre para la excepción. Si tiene que definir el ámbito, haga clic en Cambiar ámbitoy, a continuación, haga clic en Aceptar. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar puerto .
  8. En la lista programas y servicios , haga clic para seleccionar la casilla de verificación para la excepción que agregó en el paso 7.

  9. Haga clic en Aceptar.

Compruebe la configuración de seguridad DCOM

Advertencia: No realice estos cambios, a menos que no se puede resolver este problema agregando el programa de Unsecapp.exe y el puerto TCP 135 a la lista de excepciones.


Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows


No puede resolver este problema agregando estas excepciones al Firewall de Windows. Tendrá que establecer permisos remotos anónimos en DCOM para el equipo cliente. Para hacer esto en el equipo basado en el SP2 de Windows XP que está ejecutando la consola de administrador de SMS, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba dcomcnfg.exey haga clic en Aceptar.
  2. Busque el nodo raíz de consola, expanda Servicios de componentes, expanda equiposy, a continuación, haga clic en Mi PC.
  3. Haga clic en Mi PC y, a continuación, en Propiedades.
  4. En Propiedades de Mi PC, haga clic en la ficha Seguridad COM .
  5. En Permisos de acceso, haga clic en Editar límites.
  6. Haga clic en Inicio de SESIÓN ANÓNIMO.
  7. En permisos para inicio de SESIÓN ANÓNIMO, haga clic en Permitir para acceso remoto.
  8. Haga clic en Aceptar dos veces.
  9. Reinicie el equipo.
Determinar si han cambiado los permisos predeterminados de DCOM
Compruebe el valor de DefaultAccessPermission bajo la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Esto indica que han cambiado los permisos predeterminados de DCOM. Si este valor no existe, los permisos predeterminados de DCOM están en efecto. Para resolver este problema, elimine el valor de DefaultAccessPermission. Esta opción restablecerá todos los permisos predeterminados de DCOM. Esto es una medida de último recurso y no se garantiza para corregir el problema.

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Importante: Antes de eliminar este valor, asegúrese de que ha intentado resolver el problema siguiendo lo pasos de este artículo para solucionar problemas de DCOM. Además, copia de la subclave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole .

Para eliminar el valor de DefaultAccessPermission, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
  3. En el panel derecho, haga DefaultAccessPermissiony, a continuación, haga clic en Eliminar.
  4. En el cuadro de diálogo Confirmar la eliminación del valor , haga clic en .
  5. Salga del Editor del Registro.
  6. Apague el equipo y, a continuación, iniciar sesión en el equipo.
Para obtener más información acerca de los problemas DCOM y sus síntomas, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

900960 no puede realizar acciones como búsqueda y arrastre cuando se utiliza un equipo basado en Windows Server 2003

Incluir el grupo de seguridad inicio de sesión anónimo en todos al grupo de seguridad


Si los procedimientos que se describen anteriormente no resuelven el problema con los permisos para la consola de administrador de SMS, puede ser difícil hacer lo siguiente:
  • Determinar qué recurso requiere el acceso anónimo en el equipo que está ejecutando Windows XP
  • Modificar los permisos de todos los recursos necesarios
En estas situaciones, puede que tenga fuerza el equipo que está ejecutando Windows XP para incluir el grupo de seguridad inicio de sesión anónimo en todos al grupo de seguridad. Para admitir esta funcionalidad, Windows XP incluye la entrada de registro EveryoneIncludesAnonymous.

Si la entrada del registro EveryoneIncludesAnonymous se establece en REG_DWORD 0 x 1, la autoridad de seguridad Local (LSA) incluye el identificador de seguridad (SID) del todos grupo de seguridad de token de acceso del usuario anónimo. Para establecer el valor de la entrada del registro EveryoneIncludesAnonymous, utilice cualquiera de los métodos siguientes.

Método 1: Establecer la entrada del registro EveryoneIncludesAnonymous mediante la configuración de seguridad local

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba Control admintoolsy, a continuación, haga clic en Aceptar.
  2. Haga doble clic en Directiva de seguridad Local o Directiva de seguridad de dominio (en controladores de dominio).
  3. Haga doble clic en Directivas localesy, a continuación, haga clic en Opciones de seguridad.
  4. Haga clic en acceso de red: deja que los permisos se aplican a los usuarios anónimosy, a continuación, haga clic en Propiedades.
  5. Para habilitar los usuarios anónimos sean miembros del todos seguridad de grupo, haga clic en habilitada. Para evitar la inclusión de todos grupo de seguridad SID en el token de acceso de usuario anónimo, haga clic en deshabilitado. Esta es la configuración predeterminada en Windows XP.

Método 2: Establecer el valor del registro EveryoneIncludesAnonymous mediante el Editor del registro

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la clave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Haga clic en EveryoneIncludesAnonymousy, a continuación, haga clic en Modificar.
  4. Para habilitar los usuarios anónimos sean miembros del todos grupo de seguridad, escriba 1 en el cuadro datos de valor . Para evitar la inclusión de todos grupo de seguridad SID en el token de acceso de usuario anónimo, escriba 0 en el cuadro datos de valor . De forma predeterminada, el valor de EveryoneIncludesAnonymous se establece a 0 en Windows XP.
  5. Salga del Editor del Registro.
  6. Reinicie el equipo.
Nota: Este cambio puede afectar a las siguientes tecnologías basadas en Windows:
  • Com
  • DCOM
  • IIS
  • Message Queue Server
  • Cualquier otra tecnología donde con frecuencia se emplea la autenticación anónima.
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

278259 grupo Todos no incluye el identificador de seguridad anónimo

Pruebas de conectividad adicionales

Inicie el Control WMI en el servidor del sitio. No inicie el control WMI en el servidor del proveedor si este servidor es diferente. Haga clic en la ficha registro y, a continuación, establezca el nivel de registro en Verbose para aumentar el registro en el archivo de \System32\Wbem\Logs\Wbemcore.log Carpeta_Windows.

Analizar este registro en el servidor del sitio. Ver todo el tráfico WMI que se genera. Busque la consulta para SMS_Providerlocation que se produjeron cuando una consola del Administrador de SMS ha intentado conectarse. Si esta consulta está presente, puede confirmar que existe comunicación entre la consola y el servidor del sitio. Probar la conectividad desde el servidor del sitio a la consola de administrador de SMS solicitante. Puede que no exista conectividad en los siguientes escenarios:
  • El servidor de llamada (RPC) de procedimiento remoto no está disponible.
    Si las pruebas de conectividad de WBEMtest, se determinan que el servidor de llamada (RPC) de procedimiento remoto no está disponible, consulte el siguiente artículo de Microsoft Knowledge Base:
    229091 SMS: administrador remoto obtiene un error "Falló la conexión" al conectarse al servidor de sitio

  • Hay un problema de resolución de nombres DNS.
    El "Error en la conexión"mensaje de error también puede producirse si no se completa correctamente la resolución de nombres. Para determinar si está experimentando un problema de resolución de nombres, utilice la herramienta de WBEMtest e intente conectarse al servidor del sitio mediante la dirección IP. Por ejemplo, utilice \\111.222.333.444\root\default como la dirección. Si puede conectarse al utilizar la dirección IP, pero no se puede conectar al utilizar el nombre netBIOS del servidor del sitio, está experimentando un problema de resolución de nombres. Para resolver este problema, confirme el WINS o las configuraciones de DNS.

    Al expandir los nodos en una consola de administrador de SMS remota, el servidor del sitio SMS realiza una conexión DCOM con el equipo en el que está instalada la consola. Si existe un registro DNS no válido para el equipo en el que está instalada la consola, el servidor del sitio SMS puede intentar conectarse a una dirección IP incorrecta. Cuando esto ocurre, el nodo de la consola no se expanda y el equipo de consola registrará el error "se ha eliminado la conexión WMI" en el AdminUI.log. Para solucionar este problema, ejecute el comando nslookup < console_computer_name > para asegurarse de que el nombre se resuelve como la dirección IP correcta. Si existe un registro DNS no válido para el equipo de la consola, quite el registro DNS no válido. Además, determinar cómo se creó el registro DNS no válido para evitar que ocurra de nuevo. Por ejemplo, el equipo de la consola puede haber registrado una dirección VPN, pero no se quitó la dirección VPN DNS cuando se ha desconectado la conexión VPN. Después de resolver el problema DNS, ejecute el comando siguiente en un símbolo del sistema en el servidor de sitio de SMS 2003:
    ipconfig /flushdns
    Si no puede resolver el nombre de dominio completo del equipo basado en Windows XP SP2 mediante DNS, cree una entrada en el archivo hosts en el servidor de sitio de SMS 2003 para asignar el nombre de dominio completo del equipo basado en Windows XP SP2 a su dirección IP.

Problemas conocidos con Microsoft ISA server o el software Checkpoint VPN

Si no puede expandir algunos nodos en una consola remota a través de una conexión remota desde un equipo Windows 2003 SP1: pueden producir un error en las operaciones basadas en llamada a procedimiento remoto si ciertos productos VPN y servidor de seguridad deniegan las solicitudes de red. Estas solicitudes de red pueden fallar en los equipos donde aplicar Windows Server 2003 Service Pack 1 (SP1) en un equipo basado en Windows Server 2003 o el OEM o medios de instalación comercial incluyen actualizaciones del SP1. Los productos siguientes pueden denegar estas solicitudes de red:
  • Servidor de seguridad o los productos de red privada virtual (VPN) de Checkpoint Software Technologies
  • Microsoft Internet Security and Acceleration (ISA) Server
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

899148 algunos servidores de seguridad pueden rechazar el tráfico de red que se origina desde equipos basados en Windows Server 2003 Service Pack 1

Este problema también puede producirse cuando se cumplen las condiciones siguientes:
  • La conexión de RPC desde el cliente es a través del puerto TCP 135 y está habilitada.
  • La respuesta desde el servidor del sitio Central es a través de los puertos efímeros que están por encima del puerto 1024 y el servidor de seguridad está bloqueando ese intervalo de puertos.
Para resolver este problema, configure el cliente y el servidor para restringir el intervalo de puertos que son utilizados por la conexión RPC y, a continuación, habilitar dicho intervalo en el servidor de seguridad. Para ello, utilice el método que se describe en el siguiente artículo en Microsoft Knowledge Base:
154596 cómo configurar asignación dinámica de puertos RPC para trabajar con servidores de seguridad

Referencias

Para obtener más información acerca de cómo configurar la seguridad de espacio de nombres WMI en Windows XP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

295292 cómo establecer la seguridad del espacio de nombres WMI en Windows XP

Para obtener más información acerca de los conceptos y términos de Systems Management Server WMI, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

216738 SMS: WMI términos y conceptos

Para obtener más información acerca de los problemas de conexión de administrador de SMS, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

314169 SMS: aparece el mensaje de error "Error en la conexión" cuando ejecuta la consola de administrador en Windows 2000

SMS 272937 : consola de administrador no se conecta al servidor de sitio de Windows NT 4.0

913000 después de instalar Windows Server 2003 Service Pack 1, puede no conectar al servidor del sitio SMS mediante una consola de administrador de SMS remota

908478 uno o varios objetos de sitio pueden faltar después de expandir un nodo de la jerarquía de sitios en un sistema de administración de Server 2003 consola del administrador

Para obtener más información acerca de cómo Asegure las conexiones remote de WMI, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de los permisos COM granulares, visite el siguiente sitio Web de Microsoft:Para obtener una lista de las preguntas más frecuentes acerca de los sistemas del sitio, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 317872 - Última revisión: 9 ene. 2017 - Revisión: 1

Comentarios