Systems Management Server 2003 - Häufig gestellte Fragen zu Clients

Veröffentlicht: 11. Nov 2003 | Aktualisiert: 31. März 2004

In diesem Artikel finden Sie Antworten auf häufig gestellte Fragen zur Client-Verwaltung mit Systems Management Server 2003. Die Themen lauten: Bereitstellen von Clients, erweiterte Clients, Clients an sekundären Standorten, Roaming sowie Problembehandlung bei Clients. Zudem widmet sich ein eigener Abschnitt der Installation des Windows XP Service Pack 2 (SP2) und eventuellen Kompatibilitätsproblemen, die zwischen dem SP2 und Systems Management Server 2003 bestehen.

Download

Artikel im Word-Format

tfaq03.doc

Microsoft Word-Datei

Viewer für Office-Dateien downloaden

Artikel im PDF-Format

tfaq03.pdf

PDF-Datei

Adobe Acrobat Reader downloaden

Auf dieser Seite

	Bereitstellen von Clients
	Erweiterte Clients
	Clients an sekundären Standorten
	Roaming
	Problembehandlung bei Clients
	Windows XP SP2
	Hotfixes
	Probleme mit der Anwendungskompatibilität und Problemumgehungen

(Engl. Originaltitel: Microsoft Systems Management Server 2003 Clients FAQ)

Bereitstellen von Clients

Warum ist der Legacyclient nötig? Warum kann nicht nur der erweiterte Client bereitgestellt werden?

Der erweiterte Client kann nur unter Windows 2000 und höher ausgeführt werden. Verwenden Sie noch Clientcomputer unter Windows 98 oder Windows NT 4.0, muss der Legacyclient ausgeführt werden. Der erweiterte Client ist der empfohlene Client für alle Clientcomputer, auf denen Windows 2000 oder höher ausgeführt wird.

Aktualisieren Computer unter Windows 2000 und höher automatisch auf den erweiterten Client?

Nein. Alle SMS 2.0-Clients werden beim nächsten CCIM-Zyklus auf den SMS 2003-Legacyclient aktualisiert, nachdem der Clientzugriffspunkt mit SMS 2003-Binärdateien aktualisiert wurde. Sie können das Tool cliupgrade verwenden, um zu verhindern, dass SMS 2.0-Clients aktualisiert werden und um stufenweise Aktualisierungen zusätzlich zur direkten Aktualisierung auf den erweiterten SMS 2003-Client zu ermöglichen.

Weitere Informationen zum Aktualisieren der SMS-Clientsoftware finden Sie in Kapitel 17, Ermitteln von Ressourcen und Bereitstellen von Clients, im Microsoft Systems Management Server 2003 - Konzepte-, Planungs- und Bereitstellungshandbuch.

Ist es möglich, ein Abbild des SMS-Clients in SMS 2003 zu erstellen?

Ja. Weitere Informationen finden Sie im Abschnitt "Verwenden von Computerimaging" in Kapitel 17, Ermitteln von Ressourcen und Bereitstellen von Clients, im Microsoft Systems Management Server 2003 - Konzepte-, Planungs- und Bereitstellungshandbuch. Sie können auch in den Versionshinweisen für den Einsatz von SMS 2003 nach dem Thema suchen, das sich mit dem "Erstellen eines Computermasterabbilds, wenn der erweiterter SMS-Client installiert ist" beschäftigt.

Muss bei Clients die Datei- und Druckfreigabe aktiviert sein, damit die Clientpushinstallation funktioniert? (Aktualisiert am 31. März 2004)

Ja. Der Serverdienst muss ausgeführt werden, da Sie eine Verbindung mit der Admin$-Freigabe auf dem Client herstellen. Dies unterscheidet sich nicht von dem Vorgang in SMS 2.0.

Außerdem muss zum Aktivieren der Clientpushinstallation für Clientcomputer unter Windows XP SP 2 Datei- und Druckfreigabe in der Konfiguration von Windows Firewall (zuvor "Internetverbindungsfirewall" oder "ICF" genannt) auf dem Windows XP-Client aktiviert sein.

Weitere Informationen zum Bereitstellen von SMS-Clients finden Sie in Kapitel 10, Planen der Bereitstellung und Konfiguration von SMS, im Microsoft Systems Management Server 2003 - Konzepte-, Planungs- und Bereitstellungshandbuch. Weitere Informationen zur Konfiguration von Windows Firewall unter Windows XP SP 2 finden Sie im Hilfe- und Supportcenter, wenn Sie nach "Windows Firewall" suchen.

Worin besteht der Unterschied zwischen "CCMSETUP.EXE", "SMSMAN.EXE", "CAPINST.EXE" und "CLIENT.MSI"? (Hinzugefügt am 12. Dezember 2003)

CCMSetup.exe ist das manuelle Installationsprogramm für den erweiterten Client. SMSMan.exe ist das manuelle Installationsprogramm für den Legacyclient.

Capinst wird für die Anmeldeskript-initiierte Clientinstallation verwendet. Es benötigt einen Serverlocatorpunkt, um zu bestimmen, welchem Standort der Client zugewiesen wurde. Capinst.exe startet dann je nach Bedarf CCMSetup.exe oder SMSMan.exe.

Client.msi ist ein Windows Installer-Paket, das die Software für den erweiterten Client enthält. Dieses Programm kann verwendet werden, um den erweiterten Client über Gruppenrichtlinie zu verteilen, sollte jedoch nicht manuell auf dem Client ausgeführt werden. Wenn Sie den erweiterten Client manuell installieren müssen, verwenden Sie CCMSetup.

Zum Seitenanfang

Erweiterte Clients

Benötigt der erweiterte Client Active Directory und Active Directory-Schemaerweiterungen?

Nein. Erweiterte Clients können in Windows NT 4.0-Domänen ausgeführt werden. Active Directory ist für den erweiterten Sicherheitsmodus erforderlich. Active Directory-Schemaerweiterungen sind für globales Roaming nötig. Active Directory mit Schemaerweiterungen ist außerdem erforderlich, wenn Clients automatisch die Serverlocatorpunkte und Verwaltungspunkte erkennen sollen, ohne WINS-Verkehr zu erzeugen.

Weitere Informationen zu erweiterten Clients finden Sie in Kapitel 4, Grundlegendes zu SMS-Clients, im Microsoft Systems Management Server 2003 - Konzepte-, Planungs- und Bereitstellungshandbuch.

Gibt es einen 30-tägigen Clientprüfvorgang für den erweiterten Client? (Aktualisiert am 31. März 2004)

Nein. Der Administrator muss eine Ankündigung mit einer neuen oder aktualisierten Version der Dateien für den erweiterten Client erstellen. SMS prüft oder aktualisiert die Version des erweiterten Clients niemals automatisch (wie dies bei einem Legacyclient der Fall ist). Da der Client mit Hilfe von MSI installiert wurde, kann er wie andere MSI-Anwendungen Selbstreparaturen vornehmen. Wird ein Hotfix für eine Komponente des erweiterten Clients verwendet, müssen Sie die MSP-Patchdatei auf alle erweiterten Clients anwenden. Sie können dies über die SMS-Softwareverteilung durchführen.

Wie kann ich die Debug- oder die ausführliche Protokollierung auf dem erweiterten Client aktivieren? (Aktualisiert am 21. Januar 2004)

Bei der Verwendung von CCMSETUP zur Installation des erweiterten Clients können Sie den Parameter CCMDEBUGLOGGING zum Aktivieren der Debugprotokollierung verwenden. Der Standardwert für den Parameter CCMLOGLEVEL ist 1. Wenn Sie bei der Verwendung von CCMSETUP die Einstellung auf den Wert 0 setzen, wird die ausführliche Protokollierung aktiviert.

Erstellen Sie zum Aktivieren der Debugprotokollierung den folgenden Registrierungsschlüssel:

HKLM\SOFTWARE\Microsoft\CCM\Logging\debuglogging

Ändern Sie zum Aktivieren der ausführlichen Protokollierung den folgenden Wert in 0:

HKLM\Software\Microsoft\CCM\Logging\@Global\Loglevel

Sie müssen gegebenenfalls die Registrierungsberechtigungen für diesen Schlüssel ändern, um diese Werte ändern zu können.

Weitere Informationen zum Aktivieren der Windows Installer-Protokollierung finden Sie im Knowledge Base-Artikel 223300: Aktivieren der Windows Installer-Protokollierung in der Microsoft Knowledge Base.

In welchem Verzeichnis werden Dateien des erweiterten SMS-Clients gespeichert?

Standardmäßig wird der erweiterte Client im Ordner %Windir%\System32\CCM installiert. Sie können diese Standardeinstellung ändern, indem Sie Ccmsetup.exe mit der CMINSTALLDIR-Installationseigenschaft ausführen. Unabhängig davon, wo die Software für den erweiterten Client installiert ist, wird die Datei Ccmcore.dll immer im Ordner %Windir%\System32 installiert. Dies wird durchgeführt, damit die Programme des erweiterten SMS-Clients in der Systemsteuerung ordnungsgemäß funktionieren.

Ein neuer erweiterter Client, der nicht als Verwaltungspunkt konfiguriert ist, speichert die Clientprotokolle in %windir%\System32\CCM\. Ein neuer erweiterter Client, der als Verwaltungspunkt konfiguriert ist, speichert die Clientprotokolldateien in SMS_CCM\Logs. SMS 2003-Legacyclients speichern die Clientprotokolldateien in %windir%\MS\SMS\Logs.

Wie können wir den Port ändern, der vom erweiterten Client verwendet wird?

Derzeit unterstützt der erweiterte Client die Verwendung anderer Ports außer Port 80 nicht.

Wie entferne ich den erweiterten Client? (Hinzugefügt am 12. Dezember 2003)

Die Software für den erweiterten SMS-Client wird unter keinen Umständen automatisch entfernt. Sie haben zwei Möglichkeiten, sie manuell zu entfernen. Sie können CCMClean.exe aus dem SMS 2003-Toolkit 1 verwenden, das auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=16503 zum Herunterladen zur Verfügung steht.

Sie können auch msiexec /x \\ Verwaltungspunkt \smsclient\i386\client.msi ausführen.

Nur ein Benutzer mit Verwaltungsberechtigungen auf dem Computer kann die Software für den erweiterten Client entfernen.

Zum Seitenanfang

Clients an sekundären Standorten

Ist es richtig, dass sekundäre Standorte erweiterte Clients nicht unterstützen?

Sekundäre Standorte unterstützen erweiterte Clients. Jedoch können erweiterte Clients sekundären Standorten nicht zugewiesen werden. Sie werden immer dem primären Standort zugewiesen, können sich jedoch innerhalb der Grenzen des sekundären Standorts befinden und Proxyverwaltungspunkte und Verteilungspunkte am sekundären Standort nutzen.

Weitere Informationen zum Planen von Standortgrenzen und Roaminggrenzen finden Sie in Kapitel 8, Entwerfen der SMS-Standorte und -Hierarchie, im Microsoft Systems Management Server 2003 - Konzepte-, Planungs- und Bereitstellungshandbuch.

Warum können erweiterte SMS 2003-Clients nicht sekundären SMS-Standorten zugewiesen werden?

Verwaltungspunkte müssen mit einer SMS-Standortdatenbank kommunizieren. Sekundäre Standorte verfügen nicht über eine eigene SMS-Standortdatenbank und verwenden die Standortdatenbank des übergeordneten primären Standorts. Das Richtliniensystem für erweiterte Clients basiert auf dem primären Standort, und die Clients können die Richtlinie nur erhalten, wenn sie den primären Standorten zugeordnet sind.

Ich kann den SMS-Client nicht auf meinem sekundären Standortserver mit der Clientpushinstallation installieren. Wie ist dies zu erklären?

Der sekundäre Standortserver verfügt normalerweise über eine vorhandene Verbindung zum primären Standortserver. Dies stört den Sicherheitskontext, der zur Installation des SMS-Clients nötig ist. Dieses Problem und Lösungen sind in den Versionshinweisen für die Installation von SMS 2003 dokumentiert. Suchen Sie nach dem Thema, das sich mit "Mögliches Fehlschlagen einer Clientpushinstallation auf einem sekundären Standortserver von einem primären Standortserver aus" beschäftigt.

Zum Seitenanfang

Roaming

Was ist Roaming?

Roaming ist die Möglichkeit, einen Computer, auf dem der erweiterte SMS-Client ausgeführt wird, von einem IP-Subnetz- oder Active Directory-Standort an einen anderen zu verschieben. Roaming beinhaltet immer eine Änderung der IP-Adresse auf dem Client. In SMS 2.0 wurden Clients, die an einen anderen Standort verschoben werden, gegebenenfalls deinstalliert und an einem neuen Standort installiert oder sie haben möglicherweise Pakete über langsame WAN-Verbindungen abgerufen und Kontakt mit Clientzugriffspunkten aufgenommen. Roaming wurde entwickelt, um steuern zu können, wie mobile Computer das Netzwerk während der Kommunikation mit SMS-Verteilungspunkten und -Verwaltungspunkten nutzen.

Weitere Informationen zu Roaming und zu Roaminggrenzen finden Sie in Kapitel 2, Grundlegendes zu SMS-Standorten, im Microsoft Systems Management Server 2003 - Konzepte-, Planungs- und Bereitstellungshandbuch.

Worin liegt der Unterschied zwischen lokalen Roaminggrenzen und Grenzen für Remoteroaming?

Beim Konfigurieren von Roaminggrenzen gibt der SMS-Administrator an, ob es sich bei einer Roaminggrenze um eine lokale oder um eine Grenze für Remoteroaming handelt. Die Begriffe "lokal" und "remote" können vom SMS-Administrator verwendet werden, um einwandfrei verbundene bzw. nicht einwandfrei verbundene Netzwerksegmente zu kennzeichnen. Wenn der SMS-Administrator die Roaminggrenzen auf diese Art und Weise festlegt, gelten die folgenden Definitionen:

Lokale Roaminggrenze: Eine Roaminggrenze, in der die Verteilungspunkte des Standorts dem erweiterten Client lokal zur Verfügung stehen und Softwarepakete dem Client über eine einwandfreie Verbindung zur Verfügung stehen. Ankündigungen, die an erweiterte Clients geschickt werden, geben an, ob der erweiterte Client die Paketquelldateien vom lokal verfügbaren Verteilungspunkt herunterlädt, bevor das Programm ausgeführt wird.

Grenze für Remoteroaming: Eine Roaminggrenze, in der die Verteilungspunkte des Standorts dem erweiterten Client nicht lokal zur Verfügung stehen. Ankündigungen, die an erweiterte Clients geschickt werden, geben an, ob der Client das Softwareprogramm von einer Remoteverteilung vor dem Ausführen herunterlädt, das Paket über einen Remoteverteilungspunkt ausführt oder nichts unternimmt und wartet, bis ein Verteilungspunkt lokal zur Verfügung steht.

Worin liegt der Unterschied zwischen globalem und regionalem Roaming?

Steht Active Directory nicht zur Verfügung oder ist das Active Directory-Schema für SMS nicht erweitert, können erweiterte Clients nur auf die Standorte auf niedrigerer Ebene des zugewiesenen Standorts zugreifen. Dies wird als regionales Roaming bezeichnet. Beim regionalen Roaming kann der erweiterte Client auf Standorte auf niedrigerer Ebene zugreifen und weiterhin Softwarepakete von Verteilungspunkten erhalten.

Globales Roaming ermöglicht dem erweiterten Client den Zugriff auf Standorte auf höherer Ebene, Standorte auf gleicher Ebene und Standorte in anderen Zweigen der SMS-Hierarchie. Softwarepakete können auch weiterhin von Verteilungspunkten empfangen werden. Globales Roaming erfordert Active Directory und die SMS-Active Directory-Schemaerweiterungen. Globales Roaming kann nicht in Active Directory-Gesamtstrukturen durchgeführt werden.

Zum Seitenanfang

Problembehandlung bei Clients

Ich kann client.msi manuell ausführen, um einen erweiterten Client auf mehreren Computern zu installieren, ein Client erhält jedoch keine Richtlinien. Warum nicht?

Stellen Sie sicher, dass Sie während der Installation den richtigen Standortcode angegeben haben. Der Client kann die Installation erfolgreich mit den richtigen Elementen in der Systemsteuerung abschließen, kommuniziert jedoch nicht mit vorhandenen SMS-Standorten, um Richtlinien zu erhalten, wenn der richtige Standortcode nicht angegeben ist. Prüfen Sie die Datei ClientLocation.log, um festzustellen, ob der Client zugewiesen ist. Prüfen Sie die Datei Locationservices.log, um sicherzustellen, dass der Client den Standortverwaltungspunkt finden kann. Sind in diesen Protokolldateien keine Fehler enthalten, suchen Sie in der Datei DataTransferservice.log nach Richtlinienanforderungen und -downloads.

Meine Clients empfangen keine Richtlinien. Was soll ich prüfen? (Hinzugefügt am 27. Februar 2004)

Simulieren Sie eine einfache Clientanfrage an IIS am Verwaltungspunkt. Klicken Sie im Menü Start auf Ausführen, und geben Sie http://Verwaltungspunktname/sms_mp/.sms_aut?mplist ein. Wird ein leerer Bildschirm anstelle einer Fehlermeldung angezeigt, wurde die Anfrage erfolgreich ausgeführt. Klicken Sie dann im Menü Start auf Ausführen, und geben Sie
http://Verwaltungspunktname/sms_mp/.sms_aut?mpcert ein. Ist die Anfrage erfolgreich, wird eine lange Liste mit Zahlen und Buchstaben angezeigt. Führen Sie dann das Tool MPGetPolicy aus dem SMS-Toolkit1 aus, das auf der Microsoft Download Site zur Verfügung steht. Schlagen diese Tests fehl, überprüfen Sie, ob Ihr Verwaltungspunkt richtig installiert wurde. Weitere Informationen zum Überprüfen der erfolgreichen Installation eines Verwaltungspunktes finden Sie unter "Häufig gestellte Fragen zu Standortsystemen" bei Microsoft TechNet.

Warum installiert der Assistent für Clientpushinstallationen einen Client nicht? (Aktualisiert am 31. März 2004)

Stellen Sie sicher, dass der Client dem Standort zugewiesen ist. Standardmäßig übermittelt der Assistent nur an Clients, die dem Standort zugewiesen sind.

Überprüfen Sie, ob Sie die richtigen Konten erstellt haben und ob diese Konten Zugriff auf alle ausgewählten Clientcomputer haben. Clientpushinstallationen erfordern, dass Sie entweder Administratorrechte oder Zugriff auf das SMS-Dienstkonto (falls der Standort im standardmäßigen Sicherheitsmodus ausgeführt wird) oder auf Clientpush-Installationskonten gewähren, die Sie im Dialogfeld der Clientpush-Installationseigenschaften der SMS-Administratorkonsole erstellt haben.

Überprüfen Sie zur Problembehandlung in Bezug auf die Clientpushinstallation während der Installation des erweiterten Clients die Datei Ccm.log auf dem SMS-Standortserver, die sich im Ordner SMS\Logs befindet. Prüfen Sie auf dem Client die Datei Ccmsetup.log und die Datei Client.msi.log, die unter % Windir %\System32\Ccmsetup gespeichert ist.

Durch eine standortweite Clientpushinstallation kann der SMS-Client nicht auf Computern installiert werden, auf denen Windows NT 4.0 ausgeführt wird. Außerdem werden sie nur von Active Directory-Erkennungsmethoden erkannt. Sie können stattdessen eine Sammlung erstellen und den Client für die Sammlung und nicht den gesamten Standort bereitstellen.

Weitere Informationen zur Verwendung von standortweiten Clientpushinstallationen auf Computern unter Windows NT 4.0 finden Sie in den Versionshinweisen zur Installation von SMS 2003. Weitere Informationen zur Konfiguration von Windows Firewall unter Windows XP SP 2 finden Sie im Hilfe- und Supportcenter, wenn Sie nach "Windows Firewall" suchen.

Ich habe Capinst ausgeführt, sehe jedoch keine SMS-Clientdateien. Wurden die Ereignisse in einer Protokolldatei aufgezeichnet?

Ja. Die Datei heißt capinst.log und wird im temporären Verzeichnis des angemeldeten Benutzers gespeichert (das heißt in D:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\temp).


Anmerkung: Der Ordner für lokale Einstellungen ist standardmäßig ausgeblendet.

Wieso wird der erweiterte Client nicht als installiert in der Sammlung aller Systeme angezeigt, ist jedoch installiert?

Überprüfen Sie zunächst, ob der Dienst SMS-Agent-Host installiert ist und ausgeführt wird. Ist dies der Fall, ist der erweiterte Client installiert. Wird der Client nicht in der Sammlung aller Systeme angezeigt, ist der Client entweder keinem Standort zugewiesen oder der Client kann den standardmäßigen Verwaltungspunkt am zugewiesenen Standort nicht finden. Überprüfen Sie in der Systemsteuerung über das Programm Systemverwaltung und die Registerkarte Erweitert, ob der Client einem Standort zugewiesen wurde. Ist dies nicht der Fall, können Sie den Standortcode konfigurieren, dem der Client zugewiesen werden sollte. Ist der Client einem Standort zugewiesen, zeigen Sie die Datei LocationServices.log auf dem Client an (Windows\System32\CCM\Logs), um zu prüfen, ob der Client den standardmäßigen Verwaltungspunkt des zugewiesenen Standorts abrufen konnte. Es kann sein, dass die Installation des Verwaltungspunktes fehlgeschlagen ist, da IIS oder die BITS-Dienste nicht installiert wurden, bevor die Verwaltungspunktrolle dem Computer zugewiesen wurde.

Gibt es eine Möglichkeit, den erweiterten Client zu zwingen, einen Verwaltungspunkt zu sehen? (Hinzugefügt am 12. Dezember 2003)

Nein. Der Verwaltungspunkt wird auf dem Client nicht in einer Registrierungseinstellung gespeichert, die in Richtung einer Zuweisung zu einem Verwaltungspunkt geändert werden kann. Clients verwenden einen dynamischen Prozess zum Suchen des eigenen Verwaltungspunktes. Dies ist ein wichtiges Feature des erweiterten Clients, mit dem Computer auf andere Standorte zugreifen können.

Die Suche nach Verwaltungspunkten wird regelmäßig durchgeführt (beispielsweise wenn der Dienst SMS-Agent-Host gestartet wird). Wenn Sie den Client zwingen müssen, den Verwaltungspunkt neu zuzuordnen, können Sie Folgendes tun:

•	Den Dienst SMS-Agent-Host auf dem Client beenden und neu starten. Durch den Neustart des Computers wird dieser Dienst auch beendet und neu gestartet.
•	Die Verbindung zwischen dem Computer und dem Netzwerk trennen und wiederherstellen. Sie können die Kabelverbindung trennen und wiederherstellen, den Netzwerkadapter deaktivieren und erneut aktivieren oder eine DHCP-zugewiesene IP-Adresse freigeben und erneuern.
•	Verwenden Sie die Systemsteuerung, um das Erkennen des lokalen SMS-Standorts zu erzwingen. Doppelklicken Sie in der Systemsteuerung auf das Symbol Systemverwaltung. Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Erweitert auf Suchen, um den lokalen SMS-Standort und die Verwaltungspunkte automatisch zu suchen.

Wenn Sie das Active Directory-Schema erweitert haben, verwendet der Client eine LDAP-Abfrage, um den Verwaltungspunkt zu bestimmen. Wurde das Schema nicht erweitert, führt der Client eine Abfrage nach WINS-Einträgen durch.

Zum Seitenanfang

Windows XP SP2

Ich möchte Windows XP SP 2 installieren. Liegen Probleme in Bezug auf die Anwendungskompatibilität mit SMS 2003 vor? (Aktualisiert am 31. März 2004)

Ja. Derzeit sind nur zwei Kompatibilitätsprobleme bekannt, für die Hotfixes benötigt werden, sowie fünf Probleme in Bezug auf die Anwendungskompatibilität, die durch die sichere Konfiguration von Windows Firewall (auch als "Internetverbindungsfirewall" oder "ICF" bezeichnet) hervorgerufen werden.

Zum Seitenanfang

Hotfixes

Zugriff auf SMS-Elemente über die Systemsteuerung: Aufgrund von Beschränkungen, die DCOM durch Windows XP SP 2 auferlegt werden, können Benutzer in der Systemsteuerung nicht auf Angekündigte Programme ausführen oder auf Programmdownloadmonitor zugreifen. Außerdem wird der Zugriff in der Systemsteuerung unter Systemverwaltung auf die Registerkarte Aktionen verweigert. Ein Hotfix steht zum Beheben des Problems zur Verfügung. Weitere Informationen zu diesem Hotfix finden Sie im Knowledge Base-Artikel 832862 (in Englisch) in der Microsoft Knowledge Base. Damit Sie diesen Hotfix erfolgreich auf Clients mit der SMS-Softwareverteilung bereitstellen können, müssen Sie überprüfen, ob das Countdown-Feature auf dem Client-Agenten für angekündigte Programme deaktiviert ist.

Herunterladen von Paketen mit BITS: Windows XP SP 2 stört die Fähigkeit des erweiterten Clients, Pakete über BITS herunterzuladen. Die Richtlinie zum Herunterladen wird durch die Verwendung von BITS nicht beeinträchtigt. Das Problem wird behoben, indem ein Hotfix für die BITS-fähigen Verteilungspunkte installiert wird. Weitere Informationen zu diesem Hotfix finden Sie im Knowledge Base-Artikel 832860 (in Englisch) der Microsoft Knowledge Base.

Zum Seitenanfang

Probleme mit der Anwendungskompatibilität und Problemumgehungen

Bei der Installation von Windows XP SP 2 ist Windows Firewall standardmäßig aktiviert. Die standardmäßigen Einstellungen von Windows Firewall stören die Verwendung einiger SMS-Funktionen. So ändern Sie von Windows Firewall erlaubte Programme und Dienste:

1.	Öffnen Sie auf dem Computer unter Windows XP in der Systemsteuerung Windows Firewall.
2.	Wählen Sie auf der Registerkarte Ausnahmen entweder den Standarddienst aus, der später in diesem Abschnitt angegeben wird, oder klicken Sie auf Programm oder auf Port, um benutzerdefinierte Programme oder Ports zu erstellen.


Anmerkung: In der Betaversion von Windows XP SP 2 wird die Internetverbindungsfirewall in der Systemsteuerung angezeigt (nicht Windows Firewall).

Remotesteuerung: SMS-Clients mit Windows XP SP 2 können nicht remote über die SMS-Remotetools verwaltet werden. Empfohlen wird die Verwendung von Remoteunterstützung auf Clientcomputern, die dies unterstützen (wie Windows XP). Fügen Sie zum Aktivieren der SMS-Remotetools den folgenden Port für jedes benötigte Remotetool hinzu:

Port	Funktion
TCP-Port 2701	Ermöglicht allgemeinen Kontakt, Neustart und Ping
TCP-Port 2702	Remotesteuerung
TCP-Port 2703	Chat
TCP-Port 2704	Dateiübertragung

Weitere Informationen zu Ports, die von der SMS-Remotesteuerung verwendet werden, finden Sie im Knowledge Base-Artikel 256884 in der Microsoft Knowledge Base.

Remoteunterstützung steht nicht zur Verfügung, wenn sie über die SMS-Administratorkonsole initiiert wird: Remoteunterstützungssitzungen, die über die SMS-Administratorkonsole auf einem Computer unter Windows XP SP 2 initiiert werden, schlagen fehl, obwohl Remoteunterstützungssitzungen, die vom Windows XP-Client angefordert werden, erfolgreich sind. Fügen Sie zum Aktivieren von Remoteunterstützung, das über die SMS-Administratorkonsole initiiert werden kann, das benutzerdefinierte Programm helpsvc.exe und den benutzerdefinierten Port TCP 135 der Liste der zugelassenen Programme und Dienste in Windows Firewall auf dem Windows XP-Client hinzu. Außerdem muss Windows Firewall so konfiguriert sein, dass Remoteunterstützung und Remotedesktop zugelassen sind. Initiiert ein Benutzer eine Anfrage für Remoteunterstützung von dem Computer, wird Windows Firewall automatisch so konfiguriert, dass Remoteunterstützung und Remotedesktop zugelassen sind.

Windows-Ereignisanzeige, Systemmonitor und Windows-Diagnose über die SMS-Administratorkonsole: Die SMS-Administratorkonsole hat keinen Zugriff auf die Windows-Ereignisanzeige oder den Systemmonitor auf Computern unter Windows XP SP2. Um diese Features zu aktivieren, müssen Sie Datei- und Druckfreigabe in Windows Firewall auf dem Windows XP-Client aktivieren. Es gibt derzeit keine Möglichkeit, auf die Windows-Diagnose über die SMS-Administratorkonsole zuzugreifen.

Clientpushinstallation: Die Clientpushinstallation schlägt auf Clientcomputern unter Windows XP SP 2 fehl. Um die Clientpushinstallation zu aktivieren, müssen Sie Datei- und Druckfreigabe in Windows Firewall auf dem Windows XP-Client aktivieren.

SMS-Administratorkonsole: Windows Firewall verfügt über drei Einstellungen: Aktiv, Aktiv - keine Ausnahmen zulassen und Inaktiv. Wenn Sie das Kontrollkästchen Keine Ausnahmen zulassen aktivieren, kann die SMS-Administratorkonsole keine Verbindung mit einer SMS-Standortdatenbank über den Windows XP-Client herstellen. Dies ist beabsichtigt. Ist Windows Firewall auf Aktiv (empfohlen) festgelegt, kann die SMS-Administratorkonsole nicht alle Elemente in der Konsolenstruktur anzeigen, bevor Sie nicht das Programm unsecapp.exe und den Port TCP 135 der Liste der Programme und Dienste auf der Registerkarte Ausnahmen von Windows Firewall hinzufügen.

In bestimmten Situationen reicht das Hinzufügen dieser beiden Ausnahmen nicht aus. Sie benötigen möglicherweise noch anonyme Remotezugriffsrechte in DCOM, und Sie müssen möglicherweise die Sicherheitsrichtlinie für den Clientcomputer ändern, sodass Lokale Richtlinien\Sicherheitsoptionen\Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigung für anonyme Benutzer ermöglichen auf Aktiviert festgelegt wird. Diese Sicherheitsrichtlinie kann über Active Directory-Gruppenrichtlinie oder die lokale Sicherheitsrichtlinie festgelegt werden. Sie sollten diese Änderungen nur vornehmen, wenn das Problem durch das Hinzufügen des Programms unsecapp.exe und des Ports TCP 135 zur Ausnahmeliste nicht gelöst wurde.

So lassen Sie anonymen Remotezugriff in DCOM zu:

1.	Klicken Sie im Menü Start auf Ausführen, und geben Sie Dcomcnfg.exe ein.
2.	Navigieren Sie in Komponentendienste zu Konsolenstamm, klicken Sie auf Komponentendienste, klicken Sie auf Computer, und klicken Sie dann auf Arbeitsplatz. Klicken Sie im Menü Aktion auf Eigenschaften.
3.	Klicken Sie im Dialogfeld Eigenschaften von Arbeitsplatz auf der Registerkarte COM-Sicherheit im Abschnitt Zugriffsberechtigungen auf Limits bearbeiten.
4.	Markieren Sie im Dialogfeld ZugriffsberechtigungenAnonymous-Anmeldung und Remotezugrif

Erfahrene Benutzer können Windows Firewall über das Befehlszeilentool netsh.exe konfigurieren. Weitere Informationen zu diesem Tool finden Sie im Hilfe- und Supportcenter, indem Sie nach "Configuring Windows Firewall from the command line" suchen. Netzwerkadministratoren können die Einstellungen von Windows Firewall auch über Gruppenrichtlinie konfigurieren. Eine vollständige Liste der Optionen für Gruppenrichtlinie finden Sie im Dokument Windows XP Service Pack 2 - Einstellungen für die Internetverbindungsfirewall bereitstellen.

Haben Ihnen diese Informationen geholfen? Schicken Sie Ihre Vorschläge und Kommentare zu den FAQs an smsdocs@microsoft.com (bitte nur in englischer Sprache).

Zum Seitenanfang