Расширенный клиент в SMS 2003 и Configuration Manager 2007 больше не работает после развертывания Windows XP с пакетом обновления 2 (SP2)

  • Статья

Эта статья поможет устранить проблему, из-за которой расширенный клиент больше не работает, если объект групповая политика (GPO) настроен для установки автоматического режима запуска службы узла агента SMS.

Исходная версия продукта: System Management Server 2003, System Center Configuration Manager 2007
Исходный номер базы знаний: 919592

Важно!

В этой статье содержатся сведения о том, как снизить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести, чтобы обойти определенную проблему. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это обходное решение, выполните все необходимые дополнительные действия для защиты системы.

Симптомы

После развертывания Microsoft Windows XP с пакетом обновления 2 (SP2) на клиентских компьютерах, на которых запущен расширенный клиент в Microsoft Systems Management Server (SMS) 2003 или в System Center Configuration Manager 2007, возникают следующие симптомы:

  • Расширенный клиент больше не работает правильно на клиентском компьютере. В этом случае расширенный клиент больше не получает политики SMS. При попытке запустить действие в расширенном клиенте на клиентском компьютере появляется следующее сообщение об ошибке:

    Не удалось инициировать действие.

  • При просмотре файлов журнала SMS отображаются следующие сведения:

    В файле %WINDIR%\System32\CCM\Logs\CcmExec.log на клиентском компьютере

    Ошибка при вызове coResumeClassObjects.CcmExec<даты><>3304 (0x0CE8)
    Сбой инициализации этапа 1 (0x80004015). Время>даты><CcmExec<3304 (0x0CE8)
    Сбой инициализации этапа 1 (0x80004015). Время>даты><CcmExec<3304 (0x0CE8)

    В файле %WINDIR%\System32\CCM\Logs\execmgr.log на клиентском компьютере

    Командная строка = "\\<server>\<share>$\<folder>\update\update.exe" /q /f /forcerestart,
    Рабочий каталог = \\server\share$\<folder>\execmgr<date<>time>3292 (0x0CDC)><><
    Создан процесс для переданной командной строкиexecmgr<date><time>3292 (0x0CDC)
    Событие создания:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    экземпляр SoftDistProgramStartedEvent
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    CommandLine = "\"\\\\<server>\\<share>$\\<folder>\\update\\update.exe\" /q /f /forcerestart";
    DateTime = "<дата и время.572000>+000";
    MachineName = "<computername>";
    PackageName = "<packagename>";
    ProcessID = 228;
    ProgramName = "Автоматическое обновление с XP или XPSP1";
    SiteCode = "<siteCode>";
    ThreadID = 3292;
    UserContext = "NT AUTHORITY\\SYSTEM";
    WorkingDirectory = "\\\\<server>\\<share>$\\<folder>\\";
    };
    execmgr<date><time>3292 (0x0CDC)
    Событие запуска программы для Ad:<ID>, Package:<package>, Program: Automated upgrade from XP или XPSP1execmgr<date><time>3292 (0x0CDC)
    Пользователь вошел в систему off.execmgr<date><time>2656 (0x0A60)
    Автоматическое обновление программы с XP или XPSP1 выполняется при входе пользователя в offexecmgr<date><time>2656 (0x0A60)
    Сработал таймер диспетчера выполнения.execmgr<date><time>1348 (0x0544)
    Политика обновлена для Программы: MS04-028 — ОБНОВЛЕНИЕ JPEG для XP, Пакет: <пакет>, Объявление: <идентификатор>execmgr<date><time>1408 (0x0580)
    Код выхода программы 3010execmgr<date><time>2904 (0x0B58)
    Поиск MIF-файла для получения состояния программыexecmgr<date><time>2904 (0x0B58)
    Скрипт для Package:<package>, Program: Автоматическое обновление с XP или XPSP1 выполнено успешно с кодом выхода 3010execmgr><<date time>2904 (0x0B58)
    Событие создания:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    экземпляр SoftDistProgramPrelimSuccessEvent
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    DateTime = "<date><time.781000>+000";
    ExitCode = "3010";
    MachineName = "<computername>";
    PackageName = "<package>";
    ProcessID = 228;
    ProgramName = "Автоматическое обновление с XP или XPSP1";
    SiteCode = "<siteCode>";
    ThreadID = 2904;
    };
    execmgr<date><time>2904 (0x0B58)
    Событие успешного выполнения prelim программы для Ad:<ID>, Package:<package>, Program: Автоматическое обновление с XP или XPSP1execmgr<даты>><2904 (0x0B58)
    Выполнение завершено для программы Автоматическое обновление с XP или XPSP1. Код выхода — 3010, состояние выполнения — SuccessRebootRequiredexecmgr<<>date time>2904 (0x0B58).
    Перезагрузка компьютера — сбой InitiateSystemShutdownEx 1115execmgr<<>date time>2904 (0x0B58)

    В файле drive:\SMS_CCM\Logs\SMSCliUi.log на сервере SMS

    Текущий назначенный сайт: <siteCode>smscliui<date><time>3320 (0x0CF8)
    Не удается получить CacheInfo. Ошибка: 0X80070005smscliui<: время>даты><3320 (0x0CF8)
    Sms Код сайта не изменен.smscliui<date><time>3320 (0x0CF8)
    Текущий назначенный сайт: <siteCode>smscliui<date><time>3660 (0x0E4C)
    Не удается получить CacheInfo. Ошибка: 0X80070005smscliui<: время>даты><3660 (0x0E4C)
    Не удалось создать экземпляр класса CLSID_CCMClientAction, ошибка: 0x80070005smscliui<date><time>3660 (0x0E4C)

Причина

Эта проблема возникает, если объект групповой политики настроен для установки режима запуска службы узла агента SMS (CcmExec.exe) в значение Автоматически.

Примечание.

По умолчанию служба узла агента SMS не настроена с помощью групповая политика.

Решение 1. Не определяйте службу узла агента SMS в групповая политика

Измените объект групповой политики, чтобы больше не определять режим запуска для службы узла агента SMS. Для этого выполните следующие действия:

  1. Войдите в контроллер домена и запустите средство Пользователи и компьютеры Active Directory. Для этого нажмите кнопку Запустить>запуск, введите dsa.msc в поле Открыть и нажмите кнопку ОК.

  2. Щелкните правой кнопкой мыши контейнер, в котором был создан объект групповой политики, и выберите пункт Свойства. Например, щелкните правой кнопкой мыши контейнер домена или щелкните правой кнопкой мыши подразделение, а затем выберите Пункт Свойства.

  3. Перейдите на вкладку групповая политика, выберите объект групповой политики, в котором определена служба узла агента SMS, а затем нажмите кнопку Изменить.

  4. В средстве редактора объектов групповая политика разверните узел Конфигурация> компьютераПараметры>Windows Параметры безопасности, а затем выберите Системные службы.

  5. На правой панели дважды щелкните Узел агента SMS, снимите флажок Определить этот параметр политики проверка, а затем нажмите кнопку ОК.

  6. Закройте средство редактора объектов групповая политика и нажмите кнопку ОК.

  7. Перезапустите клиентские компьютеры под управлением Windows XP с пакетом обновления 2 (SP2).

Решение 2. Назначение учетной записи NetworkService разрешений на полный доступ объекту узла агента SMS

Предупреждение

При использовании этого обходного решения компьютер или сеть могут стать более уязвимыми для атак злоумышленников или вредоносных программ, например вирусов. Мы не рекомендуем использовать это решение, но предоставляем эти сведения, чтобы вы могли реализовать это решение по своему усмотрению. Ответственность за использование этого обходного пути несет пользователь.

Вы можете сохранить автоматический запуск службы узла агента SMS групповая политика, если назначить учетной записи NetworkService разрешения на полный доступ объекту Узла агента SMS в групповая политика. Для этого выполните следующие действия:

  1. Войдите в контроллер домена и запустите средство Пользователи и компьютеры Active Directory. Для этого нажмите кнопку Запустить>запуск, введите dsa.msc в поле Открыть и нажмите кнопку ОК.

  2. Щелкните правой кнопкой мыши контейнер, в котором был создан объект групповой политики, и выберите пункт Свойства. Например, щелкните правой кнопкой мыши контейнер домена или щелкните правой кнопкой мыши подразделение, а затем выберите Пункт Свойства.

  3. Перейдите на вкладку групповая политика, выберите объект групповой политики, в котором определена служба узла агента SMS, а затем нажмите кнопку Изменить.

  4. В средстве редактора объектов групповая политика разверните узел Конфигурация> компьютераПараметры>Windows Параметры безопасности, а затем выберите Системные службы.

  5. В правой области дважды щелкните узел агента SMS, а затем выберите Изменить безопасность.

  6. В диалоговом окне Безопасность для узла агента SMS нажмите кнопку Добавить.

  7. Введите NetworkService в поле Введите имена объектов для выбора , нажмите кнопку Проверить имена и нажмите кнопку ОК.

  8. В поле Разрешения для NetworkService выберите в столбце Разрешить поле Полный доступ проверка и нажмите кнопку ОК.

  9. В диалоговом окне Свойства узла агента SMS нажмите кнопку ОК.

  10. Закройте средство редактора объектов групповая политика и нажмите кнопку ОК.