サイト コンポーネント マネージャーは、SMS 2003 または Configuration Manager 2007 をインストールした後にエラー状態メッセージをログに記録する可能性があります

この記事は、System Management Server 2003 または System Center Configuration Manager 2007 をインストールした後に、サイト コンポーネント マネージャーがステータス メッセージ 4909、4912、4913、4915 をログに記録する可能性がある問題を解決するのに役立ちます。

元の製品バージョン:Microsoft System Center Configuration Manager 2007、System Center Configuration Manager 2007 R2、Microsoft System Center Configuration Manager 2007 R3
元の KB 番号: 830022

現象

Microsoft Systems Management Server (SMS) 2003 または Microsoft System Center Configuration Manager 2007 をインストールすると、サイト コンポーネント マネージャー コンポーネントによって次のステータス メッセージがログに記録される場合があります。

MessageID=4909
Severity=Error
Facility=Application
SymbolicName=SRVMSG_SITECOMP_CANNOT_FIND_SMS_AD_CONTAINER
Language=English
SMS Systems Management Server は、Active Directory で "System Management" コンテナーを見つけることができませんでした。 また、既定のコンテナーを作成することもできませんでした。 これにより、サイト コンポーネント マネージャーが Active Directory にオブジェクトを更新または追加できなくなります。 考えられる原因: このサイトの SMS サービス アカウントまたはサイト サーバーのコンピューター アカウントに、Active Directory を更新する正しい権限がない可能性があります。

解決策: サービス アカウントにドメインのシステム コンテナーを更新する権限を付与するか、このドメインの Active Directory システム コンテナーに "システム管理" コンテナーを手動で作成し、そのコンテナー (およびすべての子オブジェクト) に対する完全な権限をサービス アカウントに付与します。

MessageID=4912

システム管理サーバーは、Active Directory の既存のオブジェクト "System Management" を更新できません。

MessageID=4913

Systems Management Server は、Active Directory でオブジェクト "System Management" を作成できません。

MessageID=4915

システム管理サーバーは、Active Directory のオブジェクト "System Management" を削除できません。

さらに、Hman.log ファイルには次のエントリが表示される場合があります。

System Management コンテナーが存在します。
SMS-Site-123 サイト オブジェクトを検索します。
SMS-Site-123 が存在せず、作成されます。
SMS-Site-123 を作成できませんでした。エラー コード = 8202

ExtADsch.exe ツールを使用すると、ExtADsch.log ファイルに次のエントリが表示されることがあります。

クラス cn=MS-SMS-Management-Point を作成できませんでした。 エラー コード = 8202。
クラス cn=MS-SMS-Server-Locator-Point を作成できませんでした。 エラー コード = 8202。
クラス cn=MS-SMS-Site の作成に失敗しました。 エラー コード = 8202。
クラス cn=MS-SMS-Roaming-Boundary-Range を作成できませんでした。 エラー コード = 8202。
Active Directory スキーマを拡張できませんでした。

原因

この問題は、サイト コンポーネント マネージャーが見つからないか、Active Directory でシステム管理コンテナーを管理するための適切なアクセス許可がない場合に発生する可能性があります。

解決方法

SMS 2003 および Configuration Manager 2007 には、Active Directory でシステム管理コンテナーを作成または変更するためのアクセス許可が必要です。 この問題を解決するには、次のいずれかの方法を使用します。

• SMS または Configuration Manager サイトで Advanced Security を使用している場合は、Active Directory システム コンテナーとそのすべての子オブジェクトに対するフル コントロールアクセス許可をサイト サーバー アカウントに付与します。
• SMS または Configuration Manager サイトで Standard Security を使用する場合は、サイト サーバーの SMS またはサービス アカウントConfiguration Manager Active Directory システム コンテナーとそのすべての子オブジェクトに対するフル コントロールアクセス許可を付与します。

システム コンテナーに適切なアクセス許可を付与するには、次の手順に従います。

1. [スタート] をクリックし、[管理ツール] をポイントし、[Active Directory ユーザーとコンピューター] を選択します。

2. [ 表示 ] メニューの [ 高度な機能] を選択します。

3. ドメイン ツリーを展開し、[ システム ] コンテナーを右クリックし、[プロパティ] を選択 します。

4. [ セキュリティ ] タブで、[ 追加] を選択します。

5. [ オブジェクトの種類] を選択します。 SMS 2003 または Configuration Manager 2007 が Advanced Security を使用するように構成されている場合は、[コンピューター チェック] ボックスが選択されていることを確認します。 SMS 2003 または Configuration Manager 2007 が Standard Security を使用するように構成されている場合は、[グループ] ボックスと [ユーザー] チェック ボックスが選択されていることを確認します。 [OK] をクリックします。

6. [セキュリティの強化] がオンになっている場合は、サイト サーバーのコンピューター アカウントの名前を入力し、[ 名前の確認] を選択し、[OK] をクリック します。 Standard Security が有効になっている場合は、SMS または Configuration Manager サービス アカウントの名前を入力し、[名前の確認] を選択し、[OK] をクリックします。

7. [ グループ名またはユーザー名] で、手順 6 で追加したアカウントを選択します。

8. [エンタープライズ管理者のアクセス許可] で、[フル コントロール チェック] ボックスを選択し、[OK] をクリックします。

サイト コンポーネント マネージャー サービスを再起動して Active Directory の更新を開始します。 Sitecomp.log ファイルを監視して、更新プログラムの状態を確認できます。

ADSIEdit.exe ユーティリティを使用して、Active Directory システム コンテナーにシステム管理コンテナーを手動で作成できます。 ただし、SMS またはConfiguration Managerには、コンテナー内のオブジェクトを管理するためのアクセス許可が必要です。

コンテナーを手動で作成する場合は、サイト サーバー マシン アカウント (Advanced Security を使用している場合) または SMS または Configuration Manager サービス アカウント (Standard Security を使用する場合) に、System Management コンテナーとそのすべての子オブジェクトに対するフル コントロールアクセス許可があることを確認する必要があります。

System Management コンテナーを手動で作成する場合は、次の手順に従って適切なアクセス許可を付与します。

1. [スタート] をクリックし、[管理ツール] をポイントし、[Active Directory ユーザーとコンピューター] を選択します。

2. [ 表示 ] メニューの [ 高度な機能] を選択します。

3. ドメイン ツリーを展開し、[ システム] を展開し、[システム管理] コンテナーを右クリックして、[ 制御の委任] を選択します。

4. [ 次へ] を選択し、[ 追加] を選択します。

5. [ オブジェクトの種類] を選択します。 SMS 2003 または Configuration Manager 2007 が Advanced Security を使用するように構成されている場合は、[コンピューター チェック] ボックスが選択されていることを確認します。 SMS 2003 または Configuration Manager 2007 が Standard Security を使用するように構成されている場合は、[グループ] ボックスと [ユーザー] チェック ボックスが選択されていることを確認します。 [OK] をクリックします。

6. [セキュリティの強化] がオンになっている場合は、サイト サーバーのコンピューター アカウントの名前を入力し、[ 名前の確認] を選択し、[OK] をクリック します。 Standard Security が有効になっている場合は、SMS または Configuration Manager サービス アカウントの名前を入力し、[名前の確認] を選択し、[OK] をクリックします。

7. [ 次へ] を選択し、[ 委任するカスタム タスクの作成] を選択し、[ 次へ] を選択します。

8. [ このフォルダー]、[このフォルダー内の既存のオブジェクト]、[このフォルダー内の新しいオブジェクトの作成] の順に選択し、[ 次へ] を選択します。

9. [フル コントロール チェック] ボックスを選択し、[次へ] を選択します。

10. 情報が正しいことを確認し、[完了] をクリック します。

詳細

SMS またはConfiguration Managerを Active Directory に発行するには、Active Directory スキーマを拡張する必要があります。 SMS 2003 または Configuration Manager 2007 をインストールするときに Active Directory スキーマを拡張することも、ExtADsch.exe ユーティリティを使用してスキーマを手動で拡張することもできます。 ExtADsch.exe ユーティリティは、SMS 2003 CD の SMSSETUP\BIN\i386 フォルダーにあります。 SMS 2003 の Active Directory スキーマを拡張する方法の詳細については、SMS 2003 オンライン概念、計画および展開ガイドのパート 3、第 10 章、パート 4、第 15 章を参照してください。 SMS サイト コンポーネント マネージャーのステータス メッセージの詳細は、追加のソリューションを提供する場合があります。

Active Directory スキーマの詳細については、次の記事を参照してください。

• Active Directory サービスと Windows 2000 または Windows Server 2003 ドメイン (パート 1)
• Active Directory サービスと Windows 2000 または Windows Server 2003 ドメイン (パート 2)