диспетчер компонентов сайта могут записывать сообщения о состоянии ошибки после установки SMS 2003 или Configuration Manager 2007

  • Статья

Эта статья поможет устранить проблему, из-за которой диспетчер компонентов сайта могут регистрировать сообщения о состоянии 4909, 4912, 4913 и 4915 после установки System Management Server 2003 или System Center Configuration Manager 2007.

Исходная версия продукта: Microsoft System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, Microsoft System Center Configuration Manager 2007 R3
Исходный номер базы знаний: 830022

Симптомы

После установки Microsoft Systems Management Server (SMS) 2003 или Microsoft System Center Configuration Manager 2007 компонент диспетчер компонентов сайта может регистрировать следующие сообщения о состоянии:

MessageID=4909
Severity=Error
Facility=Application
SymbolicName=SRVMSG_SITECOMP_CANNOT_FIND_SMS_AD_CONTAINER
Language=English
Серверу управления системами SMS не удалось найти контейнер "Управление системами" в Active Directory. Не удалось создать контейнер по умолчанию. Это не позволит диспетчер компонентов сайта обновлять или добавлять объекты в Active Directory. Возможная причина: учетная запись службы SMS сайта или учетная запись компьютера сервера сайта может не иметь правильных прав на обновление Active Directory.

Решение. Предоставьте учетной записи службы права на обновление системного контейнера домена или вручную создайте контейнер "Управление системой" в системном контейнере Active Directory этого домена и предоставьте учетной записи службы полные права на этот контейнер (и все дочерние объекты).

MessageID=4912

Сервер управления системами не может обновить уже существующий объект System Management в Active Directory.

MessageID=4913

System Management Server не может создать объект System Management в Active Directory.

MessageID=4915

Серверу управления системами не удается удалить объект System Management в Active Directory.

Кроме того, в файле Hman.log могут появиться следующие записи:

Контейнер управления системой существует.
Поиск объекта сайта SMS-Site-123.
SMS-Site-123 не существует, создавая его.
Не удалось создать SMS-Site-123, код ошибки = 8202

Если вы используете средство ExtADsch.exe, в файле ExtADsch.log могут появиться следующие записи:

Не удалось создать класс cn=MS-SMS-Management-Point. Код ошибки = 8202.
Не удалось создать класс cn=MS-SMS-Server-Locator-Point. Код ошибки = 8202.
Не удалось создать класс cn=MS-SMS-Site. Код ошибки = 8202.
Не удалось создать класс cn=MS-SMS-Roaming-Boundary-Range. Код ошибки = 8202.
Не удалось расширить схему Active Directory.

Причина

Эта проблема может возникнуть, если диспетчер компонентов сайта не может найти или не имеет правильного разрешения на управление контейнером System Management в Active Directory.

Решение

SMS 2003 и Configuration Manager 2007 должны иметь разрешения на создание или изменение контейнера System Management в Active Directory. Для решения этой проблемы воспользуйтесь одним из описанных ниже способов.

  • Если сайт SMS или Configuration Manager использует расширенную безопасность, предоставьте учетной записи сервера сайта разрешения на полный доступ для контейнера системы Active Directory и всех его дочерних объектов.
  • Если sms или сайт Configuration Manager использует стандартную безопасность, предоставьте серверу сайта разрешения на полный доступ к серверу SMS или Configuration Manager учетной записи службы полный доступ к контейнеру системы Active Directory и всем его дочерним объектам.

Чтобы предоставить соответствующие разрешения контейнеру System, выполните следующие действия:

  1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Пользователи и компьютеры Active Directory.

  2. В меню Вид выберите Дополнительные функции.

  3. Разверните дерево домена, щелкните правой кнопкой мыши контейнер System и выберите Свойства.

  4. На вкладке Безопасность выберите Добавить.

  5. Выберите Типы объектов. Если sms 2003 или Configuration Manager 2007 настроено для использования расширенной безопасности, убедитесь, что установлен флажок Компьютеры проверка. Если SMS 2003 или Configuration Manager 2007 настроено для использования стандартной безопасности, убедитесь, что выбраны флажки Группы и пользователи проверка. Нажмите кнопку OK.

  6. Если включена расширенная безопасность, введите имя учетной записи компьютера сервера сайта, выберите Проверить имена и нажмите кнопку ОК. Если включена стандартная безопасность, введите имя учетной записи службы SMS или Configuration Manager, выберите Проверить имена и нажмите кнопку ОК.

  7. В разделе Имя группы или пользователя выберите учетную запись, добавленную на шаге 6.

  8. В разделе Разрешения для администраторов предприятия выберите поле Полный доступ проверка и нажмите кнопку ОК.

Перезапустите службу диспетчер компонентов сайта, чтобы начать обновление Active Directory. Вы можете отслеживать файл Sitecomp.log, чтобы увидеть состояние обновления.

С помощью служебной программы ADSIEdit.exe можно вручную создать контейнер System Management в системном контейнере Active Directory. Однако SMS или Configuration Manager должны иметь разрешения на управление объектами в контейнере.

При создании контейнера вручную необходимо убедиться, что учетная запись компьютера сервера сайта (если используется расширенная безопасность) или учетная запись службы SMS или Configuration Manager (если используется стандартная безопасность) имеет разрешения на полный доступ к контейнеру System Management и ко всем его дочерним объектам.

Если вы вручную создаете контейнер System Management, выполните следующие действия, чтобы предоставить соответствующие разрешения:

  1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Пользователи и компьютеры Active Directory.

  2. В меню Вид выберите Дополнительные функции.

  3. Разверните дерево домена, разверните узел Система, щелкните правой кнопкой мыши контейнер System Management и выберите пункт Делегировать управление.

  4. Нажмите кнопку Далее, а затем нажмите кнопку Добавить.

  5. Выберите Типы объектов. Если sms 2003 или Configuration Manager 2007 настроено для использования расширенной безопасности, убедитесь, что установлен флажок Компьютеры проверка. Если SMS 2003 или Configuration Manager 2007 настроено для использования стандартной безопасности, убедитесь, что выбраны флажки Группы и пользователи проверка. Нажмите кнопку OK.

  6. Если включена расширенная безопасность, введите имя учетной записи компьютера сервера сайта, выберите Проверить имена и нажмите кнопку ОК. Если включена стандартная безопасность, введите имя учетной записи службы SMS или Configuration Manager, выберите Проверить имена и нажмите кнопку ОК.

  7. Нажмите кнопку Далее, выберите Создать пользовательскую задачу для делегирования, а затем нажмите кнопку Далее.

  8. Выберите Эта папка, существующие объекты в этой папке и создание новых объектов в этой папке, а затем нажмите кнопку Далее.

  9. Выберите поле Полный доступ проверка и нажмите кнопку Далее.

  10. Убедитесь в правильности сведений и нажмите кнопку Готово.

Дополнительная информация

Перед публикацией SMS или Configuration Manager в Active Directory необходимо расширить схему Active Directory. Схему Active Directory можно расширить при установке SMS 2003 или Configuration Manager 2007 или вручную с помощью служебной программы ExtADsch.exe. Служебная программа ExtADsch.exe находится в папке SMSSETUP\BIN\i386 на компакт-диске SMS 2003. Дополнительные сведения о том, как расширить схему Active Directory для SMS 2003, см. в части 3, главе 10 и части 4, главе 15 руководства по основным понятиям, планированию и развертыванию SMS 2003. Сведения о состоянии для SMS-диспетчер компонентов сайта могут предложить дополнительные решения.

Дополнительные сведения о схеме Active Directory см. в следующих статьях: