O Cliente Avançado no SMS 2003 e Configuration Manager 2007 não funciona mais depois de implantar o Windows XP SP2

  • Artigo

Este artigo ajuda você a corrigir um problema no qual o Cliente Avançado não funciona mais se um GPO (objeto Política de Grupo) estiver configurado para definir o modo de inicialização do serviço host do Agente SMS como Automático.

Versão original do produto: Servidor de Gerenciamento de Sistemas 2003, System Center Configuration Manager 2007
Número de KB original: 919592

Importante

Este artigo contém informações que mostram como ajudar a reduzir as configurações de segurança ou como desativar recursos de segurança em um computador. Você pode fazer essas alterações para contornar um problema específico. Antes de fazer essas alterações, recomendamos que você avalie os riscos associados à implementação dessa solução alternativa em seu ambiente específico. Se você implementar essa solução alternativa, siga as etapas adicionais apropriadas para ajudar a proteger seu sistema.

Sintomas

Depois de implantar o Microsoft Windows XP Service Pack 2 (SP2) em computadores cliente que executam o Cliente Avançado no Microsoft Systems Management Server (SMS) 2003 ou no System Center Configuration Manager 2007, você experimentará os seguintes sintomas:

  • O Cliente Avançado não funciona mais corretamente no computador cliente. Nessa situação, o Cliente Avançado não recupera mais as políticas de SMS. Se você tentar iniciar uma ação no Cliente Avançado no computador cliente, receberá a seguinte mensagem de erro:

    A ação não pôde ser iniciada.

  • Ao exibir os arquivos de log de SMS, as informações que se assemelham às seguintes informações são exibidas:

    No arquivo %WINDIR%\System32\CCM\Logs\CcmExec.log no computador cliente

    Erro ao chamar CoResumeClassObjects.CcmExec<data><time>3304 (0x0CE8)
    Falha na inicialização da fase 1 (0x80004015). Hora da data><>ccmExec<3304 (0x0CE8)
    Falha na inicialização da fase 1 (0x80004015). Hora da data><>ccmExec<3304 (0x0CE8)

    No arquivo %WINDIR%\System32\CCM\Logs\execmgr.log no computador cliente

    Linha de comando = "\server><\<share>$\<folder>\update\update.exe" /q /f /forcerestart,
    Working Directory = \\<server>\<share>$\<folder>\execmgr<date><time>3292 (0x0CDC)
    Processo criado para a data de>data><3292 de lineexecmgr<passada (0x0CDC)
    Evento de elevação:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    instância de SoftDistProgramStartedEvent
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    CommandLine = "\"\\<server>\\<share>$\\<folder>\\update\\update.exe\" /q /f /forcerestart";
    DateTime = "<data e hora.572000>+000";
    MachineName = "<computername>";
    PackageName = "<packagename>";
    ProcessID = 228;
    ProgramName = "Atualização automatizada do XP ou XPSP1";
    SiteCode = "<siteCode>";
    ThreadID = 3292;
    UserContext = "NT AUTHORITY\\SYSTEM";
    WorkingDirectory = "\\\<server>\\<share>$\\<folder>\\";
    };
    hora>da data<>do execmgr<3292 (0x0CDC)
    Evento Iniciado pelo Programa Gerado para Ad:<ID>, Pacote:<pacote>, Programa: atualização automatizada do XP ou XPSP1execmgr<hora>da data><3292 (0x0CDC)
    O usuário registrou a<hora>da data><de 2656 (0x0A60)
    Program Automated upgrade from XP or XPSP1 is running when user loggs offexecmgr<date><time>2656 (0x0A60)
    O temporizador do Execution Manager foi acionado.execmgr<data><time>1348 (0x0544)
    A política é atualizada para Programa: MS04-028 – Atualização JPEG para XP, Pacote: <pacote>, Anúncio: <Hora da data>><do execmgr<ID>1408 (0x0580)
    Código de saída do programa 3010execmgr<data><time>2904 (0x0B58)
    Procurando o arquivo MIF para obter o status do programaexecmgr<data><time>2904 (0x0B58)
    Script for Package:<package>, Program: Automated upgrade from XP or XPSP1 succeeded with exit code 3010execmgr<date><time>2904 (0x0B58)
    Evento de elevação:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    instância de SoftDistProgramPrelimSuccessEvent
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    DateTime = "<date><time.781000>+000";
    ExitCode = "3010";
    MachineName = "<computername>";
    PackageName = "<package>";
    ProcessID = 228;
    ProgramName = "Atualização automatizada do XP ou XPSP1";
    SiteCode = "<siteCode>";
    ThreadID = 2904;
    };
    execmgr<date><time>2904 (0x0B58)
    Evento de sucesso preliminar do programa gerado para Ad:<ID>, Pacote:<pacote>, Programa: atualização automatizada do XP ou XPSP1execmgr<data><de>data 2904 (0x0B58)
    A execução é concluída para a atualização automatizada do programa de XP ou XPSP1. O código de saída é 3010, o status de execução é SuccessRebootRequiredexecmgr<date><time>2904 (0x0B58)
    Reinicializando o computador – InitiateSystemShutdownEx falhou 1115execmgr<data><time>2904 (0x0B58)

    No arquivo drive:\SMS_CCM\Logs\SMSCliUi.log no servidor SMS

    Site Atribuído Atual: <hora da data<>>do siteCode>smscliui<3320 (0x0CF8)
    Não é possível obter CacheInfo. Erro: 0X80070005smscliui<data><time>3320 (0x0CF8)
    O código do site sms não foi alterado.smscliui<data><time>3320 (0x0CF8)
    Site Atribuído Atual: <hora da data<>>do siteCode>smscliui<3660 (0x0E4C)
    Não é possível obter CacheInfo. Erro: 0X80070005smscliui<data><time>3660 (0x0E4C)
    Falha ao instanciar CLSID_CCMClientAction classe, erro: 0x80070005smscliui<date><time>3660 (0x0E4C)

Motivo

Esse problema ocorrerá se um GPO estiver configurado para definir o modo de inicialização do Serviço de Host do Agente SMS (CcmExec.exe) como Automático.

Observação

Por padrão, o serviço host do agente SMS não é configurado usando Política de Grupo.

Resolução 1: não defina o serviço host do agente SMS no Política de Grupo

Modifique o GPO para não definir mais o modo de inicialização do serviço host do agente SMS. Para fazer isso, siga estas etapas:

  1. Faça logon em um controlador de domínio e inicie a ferramenta Usuários e Computadores do Active Directory. Para fazer isso, clique em Iniciar>Executar, digite dsa.msc na caixa Abrir e clique em OK.

  2. Clique com o botão direito do mouse no contêiner no qual o GPO foi criado e selecione Propriedades. Por exemplo, clique com o botão direito do mouse no contêiner de domínio ou clique com o botão direito do mouse em uma unidade organizacional e selecione Propriedades.

  3. Selecione a guia Política de Grupo, selecione o GPO no qual o serviço host do agente SMS é definido e selecione Editar.

  4. Na ferramenta Editor de Objetos Política de Grupo, expanda Configurações de Computador Configurações>>de Segurança doWindowse selecione Serviços de Sistema.

  5. No painel direito, clique duas vezes em Host do Agente SMS, clique para limpar a caixa Definir essa configuração de política marcar e clique em OK.

  6. Saia da ferramenta editor de objetos Política de Grupo e clique em OK.

  7. Reinicie os computadores cliente baseados em SP2 do Windows XP.

Resolução 2: atribuir as permissões de controle total da conta NetworkService ao objeto Host do Agente SMS

Aviso

Essa solução alternativa pode tornar seu computador ou rede mais vulnerável a ataques de usuários mal-intencionados ou softwares mal-intencionados, como vírus. Não recomendamos essa solução alternativa, mas estamos fornecendo essas informações para que você possa implementar essa solução alternativa a seu próprio critério. Você é responsável pelo uso dessa solução alternativa.

Você pode manter o serviço de host do agente SMS Política de Grupo de inicialização automática se atribuir as permissões de Controle Total da conta networkservice ao objeto Host do Agente SMS no Política de Grupo. Para fazer isso, siga estas etapas:

  1. Faça logon em um controlador de domínio e inicie a ferramenta Usuários e Computadores do Active Directory. Para fazer isso, clique em Iniciar>Executar, digite dsa.msc na caixa Abrir e clique em OK.

  2. Clique com o botão direito do mouse no contêiner no qual o GPO foi criado e selecione Propriedades. Por exemplo, clique com o botão direito do mouse no contêiner de domínio ou clique com o botão direito do mouse em uma unidade organizacional e selecione Propriedades.

  3. Selecione a guia Política de Grupo, selecione o GPO no qual o serviço host do agente SMS é definido e selecione Editar.

  4. Na ferramenta Editor de Objetos Política de Grupo, expanda Configurações de Computador Configurações>>de Segurança doWindowse selecione Serviços de Sistema.

  5. No painel direito, clique duas vezes no Host do Agente SMS e selecione Editar Segurança.

  6. Na caixa de diálogo Segurança do Host do Agente SMS , selecione Adicionar.

  7. Digite NetworkService na caixa Inserir nomes de objeto para selecionar , clique em Verificar Nomes e clique em OK.

  8. Na caixa Permissões para NetworkService, selecione a caixa Controle Completo marcar na coluna Permitir e clique em OK.

  9. Na caixa de diálogo Propriedades do Host do Agente SMS , clique em OK.

  10. Saia da ferramenta editor de objetos Política de Grupo e clique em OK.