Como resolver problemas de conectividade de consola do administrador do SMS

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 317872
INTRODUÇÃO
Se estiver a utilizar o SMS e tentar ligar ao servidor de site, poderá receber uma mensagem "Falha na ligação". Ou, os nós podem não ser apresentados depois de estar ligado. Além disso, os erros que são semelhantes à seguinte poderão ser registados no ficheiro AdminUI.log no servidor:
Erro: O código de erro de ligação de IU possíveis é-2147023174 [0x800706ba]
Erro: O código de erro de ligação de IU possíveis é-2146959355 [0x80080005]
Erro: O código de erro de ligação de IU possíveis é-2147217394
Erro: O código de erro de ligação de IU possíveis é-2147217389 [0x80041013] Falha ao executar o método GetProviderVersion! Função GetProviderVersion devolve uma cadeia vazia de ProviderVersion. Falha na chamada de WBEM: T_WbemSyncEnumToContainer_Core, código de retorno:-2147217389-Falha ao obter o ProviderVersion. SiteCode - SiteServerName, versão do fornecedor: Falha ao definir a ligação. código de erro:-2147217389
Error(ConnectServer): O código de erro de ligação de IU possíveis são -2147024891
Erro: O código de erro de ligação de IU possíveis é -2147024891 [0x80070005]
[994] [<date> <time>]: Error(CheckForDisconnect2): ponteiro de serviço inválido. Ligação WMI foi interrompida. : -2147024891 [0x80070005]</time> </date>
Este artigo descreve como resolver problemas relacionados com um novo ou uma consola existente do administrador do SMS para determinar por que razão não é possível ligar para o servidor local.
Mais Informação

Como conceder acesso à consola do administrador do SMS

Para aceder a uma consola de administrador do SMS local ou remoto, os utilizadores têm de ser membros do grupo local Administradores do SMS. O grupo de administradores do SMS é explicitamente concedido Activar conta e activar remoto no espaço de nomes Root\SMS. O grupo de administradores de SMS fornece os seus membros com acesso ao fornecedor de SMS, através do WMI. Adicione utilizadores ao grupo de administradores do SMS, quando estes necessitam de aceder ao administrador do SMS da consola, mas não tem de ser administradores locais. Se pretender utilizar um grupo local diferente para conceder acesso à consola do administrador do SMS, que também tem de conceder esse local ou domínio local agrupe a mesma permissão de WMI que o grupo de administradores do SMS. Para conceder acesso à consola do administrador do SMS, siga estes passos:
  1. Crie um grupo global para o domínio que contém os utilizadores que necessitem de acesso específicos para a consola de administrador do SMS.
  2. Adicione este grupo global ou a conta de utilizador entre domínios explícita ao grupo de administradores de SMS local.
  3. Configure as permissões de SMS para o grupo global que criou.

    Notas
    • Para concluir este passo, tem de ser um administrador e tem permissões totais sobre o site.
    • Se conseguir ligar à base de dados, mas se os nós não são enumerados, examine as permissões de SMS que são concedidas ao grupo global ou a um utilizador específico no nó de segurança da consola do administrador do SMS. Por exemplo, determine se o nó de colecções, no nó pacotes ou outros nós apresentam qualquer conteúdo.
    As permissões que pode conceder dependem da funcionalidade que pretende que os membros deste grupo global para efectuar. Para conceder permissões, direito do rato no nó de direitos de segurança na consola do administrador do SMS, aponte para All taskse, em seguida, clique em Gerir utilizadores do SMS para iniciar o Assistente de segurança.
  4. Utilize o Assistente para adicionar, remover ou modificar as definições de segurança de utilizadores e grupos.
Nota Para as hierarquias de SMS 2.0 Service Pack 3 (SP3) em domínios do Microsoft Windows 2000, poderá ter de obter a correcção descrita no seguinte artigo da Base de dados de conhecimento da Microsoft:
266712 O SMS: Falha de segurança com base em grupos globais em domínios Windows 2000
Para mais informações sobre como conceder aos utilizadores adicionais acesso à consola do administrador do SMS, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
252674 O SMS: Como configurar um administrador de suporte técnico
Para mais informações, clique nos números de artigo que se segue para visualizar os artigos na Microsoft Knowledge Base:
201126 Resolução de problemas de conectividade à base de dados do site SMS
200670 O SMS: Personalizar a consola de administrador do servidor de gestão de sistemas

Como resolver problemas de conectividade de consola do administrador do SMS

Se estiver a testar uma consola de administrador SMS remota, certifique-se de que o service pack mais recente do SMS tiver sido aplicado a esta consola. Se não tiver sido aplicado o service pack, poderá ser registado um erro semelhante à seguinte no ficheiro AdminUI.log:
CLASS_SMS_ContextMethods, METHOD_GetContextHandle! Falha ao definir a ligação. código de erro:-2147217407 executar o programa de configuração a partir da origem do service pack para determinar se a consola de administrador SMS é o único componente que tem de ser actualizado.
Para resolver problemas de conectividade de consola do administrador do SMS, considere os seguintes problemas:
  • SMS site server com Microsoft Windows Server 2003 com Service Pack 1 (SP1)?

    No Windows Server 2003 com SP1, é criado um novo grupo local denominado utilizadores de COM distribuídos. Para resolver o problema de conectividade no Windows Server 2003 Service Pack 1, adicione os utilizadores que estão a tentar efectuar ligações remotas à consola de administrador SMS ao grupo local utilizadores de COM distribuídos. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
    913000 Depois de instalar o Windows Server 2003 Service Pack 1, já não pode ligar ao servidor de site do SMS através da utilização de uma consola remota do administrador do SMS
    895952 Recebe uma mensagem de erro "Não tem o privilégio apropriado" quando tenta abrir a consola de administrador do Microsoft Operations Manager (MOM) 2005
  • É o utilizador membro de um grupo global que é um membro do grupo de administradores do SMS ou é o explicitamente definido pelo utilizador no grupo de administradores de SMS?

    O grupo de administradores do SMS é criado durante a instalação de site SMS. Se um site tiver sido instalado num servidor membro, o grupo de administradores do SMS é um grupo local no Gestor local de contas segurança (SAM). Se um servidor de site for um controlador de domínio, o grupo de administradores do SMS é um grupo local no domínio. O utilizador tem de pertencer ao grupo de administradores do SMS porque este grupo é concedido as permissões necessárias para o SMS e SMS_site código espaço de nomes no repositório de Windows Management Instrumentation (WMI) quando é criado o site do SMS.
  • Este servidor teve uma instalação anterior do SMS?

    Se o servidor teve uma instalação anterior do SMS, podem existir vários códigos de site da classe de SMS_ProviderLocation . exe está localizado no espaço de nomes do servidor do site SMS. Elimine qualquer código do site que já não existe no servidor do site. Pode utilizar a ferramenta de WBEMtest para ver a classe SMS_ProverLocation .Para mais informações sobre o WBEMtest, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    239899 Consola de administrador não consegue estabelecer ligação após a reinstalação
  • No servidor local, confirme as definições de propriedade que são definidas no utilitário de Dcomcnfg.exe.

    Para ver as propriedades que são definidas no utilitário de Dcomcnfg.exe, clique no separador predefinido propriedades e, em seguida, confirme as seguintes definições:
    1. Está seleccionada a caixa de verificação Activar DCOM neste computador .
    2. O nível de autenticação predefinido está definido para Ligar.
    3. O nível de representação predefinido está definido para o identificar.
  • Se estiver a testar uma consola de administrador SMS remota, certifique-se de que o service pack mais recente do SMS tiver sido aplicado a esta consola.

    Execute o programa de configuração a partir da origem do service pack para determinar se a consola de administrador SMS é o único componente que tem de ser actualizado.
Depois de considerar estes problemas, conclua os procedimentos de resolução de problemas que são descritos nas secções seguintes.

Resolução de problemas de conectividade de espaço de nomes do SMS

Certifique-se de que o utilizador pode ligar para o espaço de nomes do SMS e os espaços de nomes de 'sitecode' SMS_. Para tal, siga estes passos:
  1. Clique em Iniciar, clique em Executare, em seguida, escreva WBEMTest.
  2. Clique em Ligar, tipo \\siteserver\root\smse, em seguida, clique em início de sessão.
  3. Clique em Enum Classes, clique recursivae, em seguida, clique em OK.
  4. Na lista de resultados da consulta, faça duplo clique em SMS_ProviderLocation.
  5. Clique em instânciase, em seguida, faça duplo clique sobre a linha que contém o código do site de destino. Por exemplo, SMS_ProviderLocation.SiteCode="xxx."
  6. Na secção Propriedades , localize a linha de NamespacePath. Terá de fazer duplo clique nesta linha para ver toda a linha.
  7. Copie o valor de NamespacePath para a área de transferência. Por exemplo, copie o seguinte valor:
    \\nome_servidor\root\sms\site_xxx
Se concluir este procedimento com êxito, pode ligar ao servidor de site e enumerar o espaço de nomes do SMS.

Como resolver problemas de conectividade de servidor

Determine se consegue ligar ao servidor que o fornecedor está localizado. O servidor é definido o valor de NamespacePath que determinadas na secção "Como resolver problemas de conectividade de espaço de nomes do SMS". Normalmente, este servidor é o mesmo servidor.
  1. Feche todas as janelas do WBEMtest que podem estar abertas.
  2. Clique em Ligar, colar o NamespacePath que copiou no passo 7 e, em seguida, clique em Iniciar sessão.
  3. Clique em Enum Classes, clique em recursivae, em seguida, clique em OK
  4. Na lista de Resultados da consulta , faça duplo clique em SMS_Site.
Se receber uma mensagem de erro "acesso negado" quando efectua este procedimento, isto pode dever-se uma das seguintes causas:
  1. O Assistente de configuração de segurança foi executado no servidor que hospeda o fornecedor de SMS. No entanto, o Assistente de configuração de segurança não consegue reconhecer o fornecedor de SMS. Se executar o assistente no servidor com o fornecedor de SMS instalado, tem de activar o serviço WMI remota no assistente. Se não activar a WMI remoto, a consola de administrador do SMS no servidor do site e quaisquer outras consolas remotos não consegue ligar ao espaço de nomes do SMS no WMI. Para activar a WMI remota no assistente, efectue o seguinte:
    1. Seleccione WMI remoto na página Seleccione Administração e outras opções do Assistente de configuração de segurança.

      Nota Para mais informações sobre como proteger os sistemas site SMS, visite o seguinte Web site da Microsoft:
  2. A conta que é utilizada não tem as permissões apropriadas para o espaço de nomes do fornecedor. Para modificar ou verificar as permissões, siga estes passos:
    1. No servidor no qual é enumerado o site do SMS, clique em Iniciar, clique em Executar, tipo wmimgmt. msce, em seguida, clique em OK.
    2. Controlo WMIcom o botão direito e, em seguida, clique em Propriedades.
    3. No separador segurança , expanda a raize, em seguida, faça clique sobre o SMS.
    4. No painel de resultados para ver as permissões, clique em segurança .
    5. Clique em Avançadas, faça clique sobre O SMS Adminse, em seguida, clique em Ver-editar.

      Para o espaço de nomes do SMS, o grupo de administradores do SMS tem de ter as seguintes permissões:
      • Activar conta
      • Activar remoto
    6. Repita os passos à e examinar o grupo de administradores do SMS para o SMS_xxx espaço de nomes. (xxx é um marcador de posição para o código do site.) Em seguida, conceda permissão Activar remoto para o utilizador ou grupo. Se o utilizador ou grupo não tiver permissões adequadas do WMI no nível de segurança para o espaço de nomes do SMS, o seguinte evento poderá ser registado no ficheiro AdminUI.log:

      Error(ConnectServer): O código de erro de ligação de IU possíveis é-2147217405 [0x80041003]

Outros problemas de segurança

Utilize os procedimentos de resolução de problemas descritos nesta secção se qualquer uma das seguintes condições for verdadeira:
  • Os utilizadores ainda são negados o acesso quando tentam ligar à consola depois de lhe ter concedido as contas apropriadas a "remoto activar" para a direita na segurança WMI.
  • A consola é apenas parcialmente disponível.

Verifique a configuração de Firewall do Windows

Windows XP SP2 e Windows Server 2003 SP1 incluem a funcionalidade de Firewall do Windows. Se executar a Consola de administrador SMS num Windows XP SP2 ou num computador baseado no Windows Server 2003 SP1 que tem o firewall activado, tem de activar o programa de Unsecapp.exe e a porta TCP 135 para atravessar a Firewall do Windows. Para tal, siga estes passos:
  1. Clique em Iniciar, clique em Executar, tipo cple, em seguida, clique em OK.
  2. Sobre o Geral , clique em para activar o firewall. Clique para desmarcar a caixa de verificação não permitir excepções .
  3. No separador excepções , clique em Adicionar programa.
  4. Clique em Procurar, tipo % windir %\System32\Wbem\Unsecapp.exe o nome do ficheirode caixa e, em seguida, clique em Abrir. Se tiver de definir o âmbito, clique em Modificar âmbitoe, em seguida, clique em OK. Clique em OK para fechar a caixa de diálogo Adicionar um programa .
  5. Na lista de programas e serviços , clique para seleccionar a caixa de verificação de Unsecapp.exe .
  6. Clique em Adicionar porta.
  7. Na caixa número da porta , escreva 135. Seleccione TCPe, em seguida, escreva um nome para a excepção na caixa nome . Se tiver de definir o âmbito, clique em Modificar âmbitoe, em seguida, clique em OK. Clique em OK para fechar a Adicionar porta caixa de diálogo.
  8. Na lista de programas e serviços , clique para seleccionar a caixa de verificação para a excepção de que adicionou no passo 7.
  9. Clique em OK.

Verifique as definições de segurança DCOM

Aviso Não efectue estas alterações, a menos que não é possível resolver este problema adicionando o programa de Unsecapp.exe e a porta TCP 135 à lista de excepções.

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows


Poderá não resolver este problema, adicionando estas excepções à Firewall do Windows. Poderá ter de definir permissões de remotos anónimas no DCOM para o computador cliente. Para fazer isto no computador baseado no Windows XP SP2 que está a executar a consola de administrador do SMS, siga estes passos:
  1. Clique em Iniciar, clique em Executar, tipo DCOMCNFG.exee, em seguida, clique em OK.
  2. Localize o nó de raiz da consola, expanda Os serviços de componentes, expanda computadorese, em seguida, clique em ' O meu computador.
  3. Com o botão do rato do lado dieito clique em O meu computadore, em seguida, clique em Propriedades.
  4. Nas Propriedades do meu computador, clique no separador Segurança COM .
  5. Em Permissões de acesso, clique em Editar limites.
  6. Clique em início de sessão anónimo.
  7. Em permissões de início de sessão anónimo, clique em definição permitir para acesso remoto.
  8. Clique duas vezes em OK .
  9. Reinicie o computador.
Determinar se foram alteradas as permissões predefinidas do DCOM
Verifique se o valor de DefaultAccessPermission na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Isto indica que foram alteradas as permissões predefinidas do DCOM. Se este valor não existir, permissões predefinidas do DCOM estão em vigor. Para resolver este problema, elimine o valor de DefaultAccessPermission. Esta acção irá repor todas as permissões predefinidas do DCOM. Esta é uma medida de último recurso e não é garantida para corrigir o problema.

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Importante Antes de eliminar este valor, certifique-se de que tentou resolver o problema seguindo o passos neste artigo de resolução de problemas de DCOM. Além disso, efectuar cópias de segurança a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
subchave de registo.

Para eliminar o valor de DefaultAccessPermission, siga estes passos:
  1. Clique em Iniciar, clique em Executar, tipo Regedite, em seguida, clique em OK.
  2. Localize e, em seguida, clique na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
  3. No painel da direita, faça duplo clique DefaultAccessPermissione, em seguida, clique em Eliminar.
  4. Na caixa de diálogo Confirmar eliminação de valores , clique em Sim.
  5. Sair do Editor de Registo.
  6. Termine sessão no computador e, em seguida, inicie sessão novamente no computador.
Para mais informações sobre problemas DCOM e seus sintomas, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
900960 Não é possível executar acções como a pesquisa e arraste-o quando utilizar um computador baseado no Windows Server 2003

Incluir o grupo de segurança de início de sessão anónimo ' todos ' grupo de segurança

Se os procedimentos anteriormente descritos não resolverem o problema de permissões para a consola de administrador do SMS, poderá ser difícil fazer o seguinte:
  • Determinar qual o recurso necessita de acesso anónimo no computador que está a executar o Windows XP
  • Modificar as permissões em todos os recursos necessários
Nestas situações, poderá ter de forçar o computador que está a executar o Windows XP para incluir o grupo de segurança de início de sessão anónimo ' todos ' grupo de segurança. Para suportar esta funcionalidade, o Windows XP inclui a entrada de registo EveryoneIncludesAnonymous.

Se a entrada de registo EveryoneIncludesAnonymous estiver definida como REG_DWORD 0x1, a autoridade de segurança Local (LSA) inclui o identificador de segurança (SID) de todos o grupo de segurança no token de acesso do utilizador anónimo. Para definir o valor da entrada de registo ' EveryoneIncludesAnonymous ', utilize um dos seguintes métodos.

Método 1: Defina a entrada de registo EveryoneIncludesAnonymous utilizando as definições de segurança local

  1. Clique em Iniciar, clique em Executar, tipo Controlo admintoolse, em seguida, clique em OK.
  2. Faça duplo clique em Política de segurança Local ou Domínio política de segurança (apenas controladores de domínio).
  3. Faça duplo clique em Políticas locaise, em seguida, clique em Opções de segurança.
  4. Com o botão direito acesso à rede: permitir que todos os utilizadores permissões se aplicam a utilizadores anónimose, em seguida, clique em Propriedades.
  5. Para permitir que utilizadores anónimos sejam membros do todos segurança de grupo, clique em activada. Para impedir que a inclusão de todos os SID do grupo de segurança no token de acesso do utilizador anónimo, clique em desactivado. Esta é a predefinição no Windows XP.

Método 2: Definir valor de registo ' EveryoneIncludesAnonymous ' utilizando o Editor de registo

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
  1. Clique em Iniciar, clique em Executar, tipo Regedite, em seguida, clique em OK.
  2. Localize e, em seguida, clique na seguinte chave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Com o botão direito EveryoneIncludesAnonymouse, em seguida, clique em Modificar.
  4. Para permitir que utilizadores anónimos sejam membros de ' todos ' grupo de segurança, escreva 1 na caixa dados do valor . Para evitar a inclusão da todas as pessoas do grupo de segurança SID em tipo de token, de acesso do utilizador anónimo 0 na caixa dados do valor . Por predefinição, o valor EveryoneIncludesAnonymous é definido como 0 no Windows XP.
  5. Sair do Editor de Registo.
  6. Reinicie o computador.
Nota Esta alteração pode afectar as seguintes tecnologias baseado no Windows:
  • Com
  • DCOM
  • IIS
  • Colocação de mensagens
  • Qualquer outra tecnologia em que a autenticação anónima é frequentemente utilizada.
Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
278259 Grupo Todos não incluem o identificador de segurança anónimo

Ensaios adicionais de conectividade

Inicie o controlo WMI no servidor do site. Não inicie o controlo WMI no servidor do fornecedor se este servidor for diferente. Clique no separador registo e, em seguida, defina o nível de registo para verboso para aumentar o início de sessão para o Pasta_do_WindowsFicheiro \System32\Wbem\Logs\Wbemcore.log.

Analise este registo no servidor do site. Ver todo o tráfego WMI que é gerado. Procure SMS_Providerlocation que ocorreu quando tentava ligar uma consola de administrador do SMS para a consulta. Se existir esta consulta, pode confirmar que não existe comunicação entre a consola e o servidor local. Testar a conectividade do servidor local para a consola de administrador do SMS efectua. Conectividade pode não existir nos seguintes cenários:
  • O servidor do remote procedure call (RPC) não está disponível.
    Se o teste da conectividade WBEMtest determina que o servidor do remote procedure call (RPC) não está disponível, consulte o seguinte artigo na Microsoft Knowledge Base:
    229091 O SMS: Administrador remoto obtém um erro "Falha de ligação" ligar ao servidor de Site
  • Existe um problema de resolução de nomes DNS.
    O "Falha de ligação"mensagem de erro também poderá ocorrer se a resolução de nomes não for concluída correctamente. Para determinar se tem um problema de resolução de nomes, utilize a ferramenta de WBEMtest e tente ligar ao servidor de site utilizando o endereço IP. Por exemplo, utilize \\111.222.333.444\root\default como o endereço. Se conseguir ligar quando utilizar o endereço IP, mas não conseguir ligar quando utiliza o nome netBIOS do servidor do site, está a ocorrer um problema de resolução de nomes. Para resolver este problema, confirme o WINS ou as configurações de DNS.

    Quando expandir nós numa consola de administrador SMS remoto, o servidor de site do SMS efectua uma ligação de DCOM para o computador em que a consola está instalada. Se existir um registo DNS inválido para o computador em que a consola está instalada, o SMS site server pode tentar estabelecer ligação com o endereço IP errado. Quando isto ocorrer, não será possível expandir o nó da consola e o computador de consola registará o erro "ligação WMI foi interrompida" no AdminUI.log. Para resolver este problema, execute o nslookup <console_computer_name></console_computer_name> comando para se certificar de que o nome é resolvido para o endereço IP correcto. Se existir um registo DNS inválido para o computador da consola, remova o registo DNS inválido. Além disso, determine a forma como o registo DNS inválido foi criado para impedir que este ocorra novamente. Por exemplo, o computador da consola pode ter registado um endereço de VPN, mas o endereço de VPN não foi removido do DNS, quando a ligação VPN foi desligada. Depois de resolver o problema DNS, execute o seguinte comando numa linha de comandos no servidor de site SMS 2003:
    ipconfig /flushdns
    Se não conseguir resolver o nome de domínio totalmente qualificado do computador baseado no Windows XP SP2 utilizando o DNS, crie uma entrada no ficheiro hosts no servidor de site SMS 2003 para mapear o nome de domínio totalmente qualificado do computador baseado no Windows XP SP2 para o respectivo endereço IP.

Problemas conhecidos relacionados com o Microsoft ISA server ou o software VPN de ponto de verificação

Se não é possível expandir alguns nós de uma consola remota através de uma ligação remota a partir de um computador Windows 2003 SP1: operações baseadas em chamada de procedimento remoto poderão falhar se determinados firewalls e produtos VPN negarem pedidos de rede. Estes pedidos de rede podem falhar em computadores onde aplicar o Windows Server 2003 Service Pack 1 (SP1) para um computador baseado no Windows Server 2003 ou o OEM ou suporte de instalação de revenda incluir actualizações SP1. Os seguintes produtos podem negar estes pedidos de rede:
  • Firewall ou de produtos de rede privada virtual (VPN) da Checkpoint Software Technologies
  • Microsoft Internet Security and Acceleration (ISA) Server
Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
899148 Alguns firewalls podem rejeitar tráfego de rede proveniente de computadores baseados no Windows Server 2003 Service Pack 1
Este problema também poderá ocorrer quando se verificam as seguintes condições:
  • A ligação de RPC do cliente é através da porta TCP 135 e está activada.
  • É a resposta do servidor local Central através de portas efémeras que estão acima da porta 1024 e o firewall está a bloquear esse intervalo de portas.
Para resolver este problema, configure o cliente e o servidor para restringir o intervalo de portas que são utilizados por ligação de RPC e, em seguida, Active esse intervalo na firewall. Para tal, utilize o método descrito no seguinte artigo na Microsoft Knowledge Base:
154596 Como configurar a atribuição dinâmica de portas RPC para trabalhar com firewalls
Referências
Para mais informações sobre como definir a segurança de espaço de nomes WMI no Windows XP, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
295292 Como definir a segurança de espaço de nomes WMI no Windows XP
Para mais informações sobre o Systems Management Server WMI termos e conceitos, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
216738 SMS: Termos WMI e conceitos
Para mais informações sobre problemas de ligação de administrador do SMS, clique nos números de artigo que se segue para visualizar os artigos na Microsoft Knowledge Base:
314169 O SMS: "Falha na ligação" mensagem de erro quando executa a consola de administrador no Windows 2000
272937 SMS: A consola de administrador não ligar ao servidor de Site do Windows NT 4.0
913000 Depois de instalar o Windows Server 2003 Service Pack 1, já não pode ligar ao servidor de site do SMS através da utilização de uma consola remota do administrador do SMS
908478 Um ou mais objectos de site podem estar em falta depois de expandir um nó de hierarquia do site no sistema de gestão de servidor 2003 administrador da consola remota
Para mais informações sobre como ajudar a proteger ligações remotas do WMI, visite o seguinte Web site da Microsoft:Para mais informações sobre permissões COM específicas, visite o seguinte Web site da Microsoft:Para obter uma lista de perguntas mais frequentes sobre sistemas de site, visite o seguinte Web site da Microsoft:
falhas de permissão de ligação do prodsms admin consola não foi possível ligar

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 317872 - Última Revisão: 09/05/2015 09:10:00 - Revisão: 1.0

Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft System Center Configuration Manager 2007, Microsoft System Center Configuration Manager 2007 R2, Microsoft System Center Configuration Manager 2007 R3, Microsoft System Center Configuration Manager 2007 Service Pack 1, Microsoft System Center Configuration Manager 2007 Service Pack 2

  • kbprb kbhowto kbexpertiseadvanced kbinfo kbmt KB317872 KbMtpt
Comentários