安装 SMS 2003 或 Configuration Manager 2007 后,站点组件管理器可能会记录错误状态消息
本文可帮助你修复以下问题:安装 System Management Server 2003 或 System Center Configuration Manager 2007 后,站点组件管理器可能会记录状态消息 4909、4912、4913 和 4915。
原始产品版本:Microsoft System Center Configuration Manager 2007、System Center Configuration Manager 2007 R2、Microsoft System Center Configuration Manager 2007 R3
原始 KB 编号: 830022
症状
安装 Microsoft Systems Management Server (SMS) 2003 或 Microsoft System Center Configuration Manager 2007 后,站点组件管理器组件可能会记录以下状态消息:
MessageID=4909
Severity=Error
Facility=Application
SymbolicName=SRVMSG_SITECOMP_CANNOT_FIND_SMS_AD_CONTAINER
Language=English
SMS 系统管理服务器无法在 Active Directory 中找到“系统管理”容器。 它也不能创建默认容器。 这将阻止站点组件管理器更新或向 Active Directory 添加任何对象。 可能的原因:此站点的 SMS 服务帐户或站点服务器的计算机帐户可能没有更新 Active Directory 的正确权限。解决方案:授予服务帐户更新域的系统容器的权限,或在此域的 Active Directory 系统容器中手动创建“系统管理”容器,并为服务帐户授予该容器 (和所有子对象) 的完整权限。
MessageID=4912
系统管理服务器无法更新 Active Directory 中现有的对象“系统管理”。
MessageID=4913
系统管理服务器无法在 Active Directory 中创建对象“系统管理”。
MessageID=4915
系统管理服务器无法删除 Active Directory 中的对象“系统管理”。
此外,以下条目可能会出现在 Hman.log 文件中:
存在系统管理容器。
搜索 SMS-Site-123 站点对象。
创建 SMS-Site-123 时不存在。
无法创建 SMS-Site-123,错误代码 = 8202
如果使用 ExtADsch.exe 工具,ExtADsch.log文件中可能会出现以下条目:
无法创建类 cn=MS-SMS-Management-Point。 错误代码 = 8202。
无法创建类 cn=MS-SMS-Server-Locator-Point。 错误代码 = 8202。
无法创建类 cn=MS-SMS-Site。 错误代码 = 8202。
未能创建类 cn=MS-SMS-Roaming-Boundary-Range。 错误代码 = 8202。
未能扩展 Active Directory 架构。
原因
当站点组件管理器找不到或没有正确的权限来管理 Active Directory 中的系统管理容器时,可能会出现此问题。
解决方案
SMS 2003 和 Configuration Manager 2007 必须有权在 Active Directory 中创建或更改系统管理容器。 要解决此问题,请使用以下方法:
- 如果 SMS 或Configuration Manager站点使用高级安全性,请向站点服务器帐户授予对 Active Directory 系统容器及其所有子对象的“完全控制”权限。
- 如果 SMS 或Configuration Manager站点使用标准安全性,请授予站点服务器 SMS 或 Configuration Manager 服务帐户对 Active Directory 系统容器及其所有子对象的完全控制权限。
若要向系统容器授予适当的权限,请执行以下步骤:
单击“开始”,指向“管理工具”,然后选择“Active Directory 用户和计算机”。
在“ 视图 ”菜单上,选择“ 高级功能”。
展开域树,右键单击 “系统 ”容器,然后选择“ 属性”。
在“ 安全性 ”选项卡上,选择“ 添加”。
选择 “对象类型”。 如果 SMS 2003 或 Configuration Manager 2007 配置为使用高级安全性,请确保选中“计算机检查”框。 如果将 SMS 2003 或 Configuration Manager 2007 配置为使用标准安全性,请确保选中“组和用户检查框。 单击“确定”。
如果启用了“高级安全性”,请键入站点服务器的计算机帐户的名称,选择“ 检查名称”,然后单击“ 确定”。 如果启用了标准安全性,请键入短信或Configuration Manager服务帐户的名称,选择“检查名称”,然后单击“确定”。
在 “组或用户名”中,选择在步骤 6 中添加的帐户。
在“企业管理员的权限”中,选择“完全控制检查”框,然后单击“确定”。
重启站点组件管理器服务以开始更新 Active Directory。 可以监视 Sitecomp.log 文件以查看更新的状态。
可以使用 ADSIEdit.exe 实用工具在 Active Directory 系统容器中手动创建系统管理容器。 但是,SMS 或Configuration Manager必须有权管理容器中的对象。
如果手动创建容器,则必须确保站点服务器计算机帐户 (使用高级安全) 或 SMS 或 Configuration Manager 服务帐户 (如果使用标准安全) 对系统管理容器及其所有子对象具有完全控制权限。
如果手动创建系统管理容器,请按照以下步骤授予相应的权限:
单击“开始”,指向“管理工具”,然后选择“Active Directory 用户和计算机”。
在“ 视图 ”菜单上,选择“ 高级功能”。
展开域树,展开 “系统”,右键单击“系统管理”容器,然后选择“ 委托控制”。
选择“ 下一步”,然后选择“ 添加”。
选择 “对象类型”。 如果 SMS 2003 或 Configuration Manager 2007 配置为使用高级安全性,请确保选中“计算机检查”框。 如果将 SMS 2003 或 Configuration Manager 2007 配置为使用标准安全性,请确保选中“组和用户检查框。 单击“确定”。
如果启用了“高级安全性”,请键入站点服务器的计算机帐户的名称,选择“ 检查名称”,然后单击“ 确定”。 如果启用了标准安全性,请键入短信或Configuration Manager服务帐户的名称,选择“检查名称”,然后单击“确定”。
选择“ 下一步”,选择“ 创建要委派的自定义任务”,然后选择“ 下一步”。
选择“ 此文件夹”、“此文件夹中的现有对象”,并在此文件夹中创建新对象,然后选择“ 下一步”。
选择“完全控制检查”框,然后选择“下一步”。
确保信息正确无误,然后单击“ 完成”。
更多信息
在 SMS 或Configuration Manager可以发布到 Active Directory 之前,必须扩展 Active Directory 架构。 可以在安装 SMS 2003 或 Configuration Manager 2007 时扩展 Active Directory 架构,也可以使用 ExtADsch.exe 实用工具手动扩展架构。 ExtADsch.exe 实用工具位于 SMS 2003 CD 上的 SMSSETUP\BIN\i386 文件夹中。 有关如何扩展 SMS 2003 的 Active Directory 架构的详细信息,请参阅 SMS 2003 联机概念、规划和部署指南的第 3 部分、第 10 章和第 4 部分(第 15 章)。 短信站点组件管理器的状态消息详细信息可能会提供其他解决方案。
有关 Active Directory 架构的详细信息,请参阅以下文章: