Problembehandlung von Verwaltungspunkten für Microsoft Systems Management Server 2003
Problembehandlungsszenarios
In diesem Abschnitt werden verschiedene bei Verwaltungspunkten bekannte Problemszenarios aufgeführt. Wenn ein Problem an Ihrem Standort einem der folgenden in diesem Abschnitt erläuterten Szenarios entspricht, können Sie die entsprechende Lösungsmöglichkeit zur Behebung des Problems verwenden: Auf dieser SeiteDas Installieren eines neuen Verwaltungspunkts verursacht ClientfehlerClients installieren keine Ankündigungen, und vorhandene Clients führen nach dem Installieren eines neuen Verwaltungspunkts keine Ankündigungen aus. SymptomeComputer werden erkannt und in der SMS-Administratorkonsole als erweiterte Clients angezeigt, die SMS-Clientsoftware ist jedoch nicht auf den Clientcomputern installiert. Computer werden erkannt und in der SMS-Administratorkonsole als erweiterte Clients angezeigt, auf dem erkannten Computer ist jedoch die Legacyclientsoftware installiert. Vorhandene Clients melden für Ankündigungen keinen Status. Folgende Einträge werden möglicherweise auf dem Verwaltungspunkt in der Datei MP_GetAuth.log angezeigt. Diese Protokolldatei wird, abhängig davon, ob der SMS-Client ebenfalls installiert ist, entweder im Ordner %windir%\system32\CCM\Logs\ oder im Ordner \SMS_CCM\Logs\ gespeichert. Hinweis: Einige Zeilen im folgenden Code wurden zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt.
<![LOG[CMPDBConnection::Init(): IDBInitialize::
Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437),
SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
ClientID = "GUID:
F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
DatabaseName = "SMSDBname";
DateTime = "20030919053031.203000+000";
ErrorCode = "0x80004005";
MachineName = "MPcomputername";
ProcessID = 5124;
ServerName = "SMSservername";
SiteCode = "sitecode";
ThreadID = 3512;
Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000"
date="09-19-2003" component="MP_GetAuth_ISAPI"
context="Auth"
type="1" thread="3512"
file="event.cpp:522">
UrsacheDas Computerkonto des Verwaltungspunkts verfügt möglicherweise nicht über entsprechende Anmeldeinformationen, um auf SQL Server zugreifen zu können. ProblemumgehungSo überprüfen Sie, ob das Computerkonto des Verwaltungspunkts über die entsprechenden Anmeldeinformationen verfügt
Fehler bei der Installation des Verwaltungspunkts (Szenario 1)Komponenten, die für BITS erforderlich sind, wurden nicht installiert. SymptomeDie Installation des Verwaltungspunkts schlägt auf einem Windows 2000-Server fehl. Das Verwaltungspunkt-Setup schlägt mit folgendem in der Datei MPMSI.log angezeigten Fehler fehl: Hinweis: Einige Zeilen im folgenden Code wurden zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt. <11-18-2003 15:37:40> Installing D:\SRVAPPS\SMS\bin\i386\mp.msi CCMINSTALLDIR="D:\SRVAPPS\SMS_CCM" CCMSERVERDATAROOT="D:\SRVAPPS\SMS" CCMENABLELOGGING=TRUE CCMLOGLEVEL=1 CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1 <11-18-2003 15:38:26> Unknown error code: 452765 <11-18-2003 15:38:26> [15:38:26] @@ERR:25006 <11-18-2003 15:38:26> Setup was unable to create the Internet virtual directory CCM_Incoming The error code is 80020009 UrsacheDer Distributed Transaction Coordinator-Dienst ist nicht aktiviert. ProblemumgehungAktivieren Sie den Distributed Transaction Coordinator-Dienst. Fehler bei der Installation des Verwaltungspunkts (Szenario 2)BITS ist nicht aktiviert, und verursacht das Fehlschlagen der Installation des Verwaltungspunkts. SymptomFolgende Einträge stehen in der Datei Sitecomp.log auf dem Standortserver: Hinweis: Einige Zeilen im folgenden Code wurden zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt. Starting bootstrap operations... Installed service SMS_SERVER_BOOTSTRAP_SERVER1. Starting service SMS_SERVER_BOOTSTRAP_SERVER1 with command-line arguments "DTB C:\SMS /install \\COMPUTER01\C$\SMS\bin\i386\MPsetup.exe"... Execution of "\\COMPUTER01\C$\SMS\bin\i386 \MPsetup.exe /install /siteserver:SERVER1" on server COMPUTER01 failed: Child process exited with non-zero code 111. BITS is not installed or configured properly on server COMPUTER01 Bootstrap operation failed. The MPSetup.log for the Management Point indicates: <05-16-2003 10:56:28> MP Setup Started.... <05-16-2003 10:56:28> Parameters: \\COMPUTER01\C$ \SMS\bin\i386\MPsetup.exe /install /siteserver:SERVER1 <05-16-2003 10:56:28> Installing the MP <05-16-2003 10:56:28> IIS Service is installed. <05-16-2003 10:56:28> No versions of MP are installed. Installing new MP. <05-16-2003 10:56:28> Enabling MSI logging. MP.MSI will log to C:\SMS\logs\MPMSI.log <05-16-2003 10:56:28> Installing C:\SMS\bin \i386\mp.msi CCMINSTALLDIR="C:\SMS_CCM" CCMSERVERDATAROOT="C:\SMS" CCMENABLELOGGING=TRUE C CMLOGLEVEL=1 CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1 <05-16-2003 10:56:37> [10:56:37] @@ERR:25051 <05-16-2003 10:56:37> Internet Information Services BITS support is not installed <05-16-2003 10:56:38> MP.MSI exited with return code: 1603 <05-16-2003 10:56:38> Backing up MPMSI.log to C:\SMS\logs\MPMSI.log.LastError <05-16-2003 10:56:38> Fatal MSI Error - MP.MSI could not be installed. In der Datei MPMSI.log wird Folgendes angezeigt: Hinweis: Zur besseren Lesbarkeit wurde die Zeile in mehrere Zeilen aufgeteilt. Um sie auf einem System zu testen, muss die Zeile jedoch ohne Umbrüche eingegeben werden. Error 25051. Internet Information Services BITS support is not installed MSI (s) (A8!8C): Product: SMS Management Point -- Error 25051. Internet Information Services BITS support is not installed UrsacheDas Installieren eines Verwaltungspunkts auf einem Server, auf dem Windows Server 2003 ausgeführt wird, schlägt möglicherweise fehl, wenn BITS nicht installiert ist. Möglicherweise verhindert eine Aktualisierung von Windows 2000 Server (mit IIS und BITS) auf Windows Server 2003 oder eine Standardinstallation von Windows Server 2003 die korrekte Installation eines Verwaltungspunkts. In der Standardeinstellung von Windows Server 2003 ist BITS nicht aktiviert. Daher schlägt die Installation des Verwaltungspunkts fehl. In der Datei Mpsetup.log wird angegeben, dass BITS nicht installiert wurde. ProblemumgehungSehen Sie sich die Vorgehensweise unter dem Titel "So installieren Sie die BITS-Servererweiterungen" in dieser Dokumentation an. Die Installation eines Verwaltungspunkts schlägt im Standardsicherheitsmodus fehlMöglicherweise können Verwaltungspunkte nach der Installation von SMS 2003 mithilfe des Standardsicherheitsmodells nicht erfolgreich installiert werden. SymptomeMöglicherweise wurde eine Fehlermeldung, die folgendem Beispiel entspricht, in der Datei <C:>\SMS\Logs\MPMSI.log protokolliert: Hinweis: Zur besseren Lesbarkeit wurde die Zeile in mehrere Zeilen aufgeteilt. Um sie auf einem System zu testen, muss die Zeile jedoch ohne Umbrüche eingegeben werden. CustomActionSchedule(Action=Wdsfpca_ DoInstallWFPFile.7E4F6CB4_E769_4917_AA7E_ 0E3CA074ABB3,ActionType=1025,Source=BinaryData, Target=Wdsfpca_DoInstallWFPFile,CustomActionData= C:\DOCUME~1\<SMSServiceAccountName>\Local Settings\Temp\mso2C1.tmp 2 C:\Program Files\Common Files\Microsoft Shared\SFPCA Cache\ msxmlx.inf EOF_LIST ) Installing exception pack: 'msxmlx.inf' MSI (s) (D4!18): Closing MSIHANDLE (7110) of type 790531 for thread 792 MSI (s) (D4!18): Creating MSIHANDLE (7111) of type 790531 for thread 792 Error: 'msxmlx.inf' with error code -2147418113 (0x8000FFFF) UrsacheDas Benutzerprofil des SMS-Dienstkontos wurde ohne aktivierte 8.3-Dateinamenunterstützung erstellt. Problemumgehung
IIS wird nicht gestartetIIS kann nicht gestartet werden. SymptomeMöglicherweise wird folgender Fehler erzeugt: Hinweis: Einige Zeilen im folgenden Code wurden zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt. 1008 : Attempt to Reference a Token that doesn't exist ProblemumgehungVergewissern Sie sich, dass der WWW-Publishingdienst ausgeführt wird. Der Verwaltungspunkt kann Nachrichten nicht auf Clients kopierenEin SMS 2003-Verwaltungspunktcomputer kann Nachrichten nicht kopieren, die an SMS 2003-Clientcomputer gesendet werden. SymptomeMöglicherweise wird ein Fehler in der Datei Ccmexec.log protokolliert, der folgendem Beispiel entspricht: Hinweis: Zur besseren Lesbarkeit wurde die Zeile in mehrere Zeilen aufgeteilt. Um sie auf einem System zu testen, muss die Zeile jedoch ohne Umbrüche eingegeben werden.
Error copying attachment
'{00000000-0000-0000-0000-000000000001}'
(0x8000ffff). Source: D:
\SMS_CCM\ServiceData\Temp
\Filename.tmp, Dest: D:
\SMS\mp\outboxes\hinv.box\HinvAttachmentFileName.xml,
Offset: 1618, Length: 222208 CcmExec 8/26/2004
8:57:29 AM 7508 (0x1D54) EndpointMessage
(Queue='MP_HinvEndpoint',
ID={433BB056-1E0C-41BE-A194-67E70518D51C}):
Will be discarded (0x8000ffff).
cmExec 8/26/2004 8:57:29 AM 7508 (0x1D54).
Möglicherweise erhalten Sie eine Fehlermeldung, die der folgenden Meldung in der Datei Clientauth.log entspricht: Hinweis: Zur besseren Lesbarkeit wurde die Zeile in mehrere Zeilen aufgeteilt. Um sie auf einem System zu testen, muss die Zeile jedoch ohne Umbrüche eingegeben werden. <![LOG[Message rejected due to client public key mismatch. ClientID: GUID: 37FD1749-719B-40BA-AAD5-F0EEF6BC3CAFKey UrsacheDieses Verhalten tritt auf, wenn der SMS 2003-Clientcomputer einen privaten Schlüssel verwendet, der nicht mit dem SMS-Clientschlüssel zum Senden einer Nachricht übereinstimmt. (Der SMS-Clientschlüssel ist in der Datenbank des SMS 2003-Standortservers gespeichert.) Wenn dieses Verhalten auftritt, kann der SMS-Clientcomputer sich nicht beim SMS 2003-Verwaltungspunktcomputer authentifizieren, und die signierte Nachricht wird gelöscht. Wenn z. B. ein SMS-Verwaltungspunktcomputer das Signieren einer Nachricht erfordert, stellt der SMS 2003-Clientcomputer eine Verbindung zum Verwaltungspunktcomputer her und sendet den öffentlichen Schlüssel an diesen Computer. Anschließend verwendet der SMS 2003-Clientcomputer den privaten Schlüssel, der im Zertifikatsrepository gespeichert ist, um die Nachricht zu signieren. Wenn jedoch ein SMS-Clientcomputer ein aktualisiertes Zertifikat empfängt oder ein neuer SMS-Client mit dem gleichen Namen wie ein vorhandener SMS-Clientcomputer installiert wurde, stimmt der private Schlüssel, der vom SMS-Clientcomputer zum Signieren der Nachricht verwendet wurde, nicht mit dem Schlüssel in der Datenbank überein. Aus diesem Grund wird die Nachricht gelöscht. Weitere Informationen über private Schlüssel, die nicht mit dem SMS-Clientschlüssel übereinstimmen, finden Sie in der Microsoft Knowledge Base im Artikel 886013 unter http://go.microsoft.com/fwlink/?LinkId=46649 (in englischer Sprache). Proxyverwaltungspunktobjekte werden nicht entfernt, wenn ein sekundärer Standort gelöscht wirdSekundäre Standort- und Proxyverwaltungspunktobjekte werden beim Löschen eines sekundären Standorts in SMS 2003 nicht aus Active Directory gelöscht. SymptomeErweiterte Clientcomputer versuchen auch dann noch, den Proxyverwaltungspunkt eines sekundären Standorts zu verwenden, nachdem dieser Proxyverwaltungspunkt und sekundäre Standort aus der SMS-Hierarchie entfernt wurde. UrsacheDieses Problem tritt auf, da SMS die Active Directory-Objekte für sekundäre Standorte oder Proxyverwaltungspunkte nicht entfernt, wenn Sie sekundäre Standorte oder Proxyverwaltungspunkte mithilfe der SMS-Administratorkonsole löschen.
ProblemumgehungUm dieses Problem zu umgehen, verwenden Sie das ADSI-(Active Directory Service Interfaces-)Bearbeitungstool, um den sekundären Standort und die Verwaltungspunktobjekte manuell aus Active Directory zu entfernen. Das ADSI-Bearbeitungstool befindet sich auf der Microsoft Windows 2000 Server-CD und der Microsoft Windows Server 2003-CD im Ordner Windows-Supporttools. Starten Sie zum Installieren der Supporttools das Programm Setup.exe im Ordner Support\Tools\Setup. Führen Sie nach der Installation der Supporttools folgende Schritte aus:
Weitere Informationen über das Entfernen von Active Directory-Objekten für sekundäre Standorte oder Proxyverwaltungspunkte finden Sie in der Microsoft Knowledge Base im Artikel 886162 unter http://go.microsoft.com/fwlink/?LinkId=46650 (in englischer Sprache). Remotesteuerungskomponenten sind installiert, jedoch nicht aktiviertInstallierte Remotesteuerungskomponenten funktionieren nicht. SymptomeBeim Doppelklicken auf Remotesteuerung in der Systemsteuerung wird folgender Fehler angezeigt: Hinweis: Einige Zeilen im folgenden Code wurden zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt. Cannot display current remote control status. The remote control service agent is not started. In der Datei Ccmexec.log sind möglicherweise Fehlerinformationen enthalten, die folgendem Beispiel entsprechen: Hinweis: Zur besseren Lesbarkeit wurde die Zeile in mehrere Zeilen aufgeteilt. Um sie auf einem System zu testen, muss die Zeile jedoch ohne Umbrüche eingegeben werden. [LOG[HTTP ERROR: 12029 : ERROR_WINHTTP_CANNOT_CONNECT]LOG]!> <time="09:01:57.193+360" date="01-07-2004" component="CCMEXEC" context="" type="1" thread="764" file="ccmhttperror.cpp:73"> <![LOG[Request failed: 404 Object Not Found]LOG]!> UrsacheDieses Problem tritt möglicherweise auf, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
Zwei der Ursachen beruhen auf Problemen des Verwaltungspunkts. Das Fehlschlagen der Aktivierung eines Serverlocatorpunkts weist die gleichen Symptome auf wie ein Verwaltungspunktproblem, da Clients mit dem Verwaltungspunkt nicht mehr kommunizieren können. ProblemumgehungFühren Sie folgende Schritte durch, um das Problem zu lösen:
Weitere Informationen über installierte, nicht aktivierte Remotesteuerungskomponenten finden Sie in der Microsoft Knowledge Base im Artikel 883983 unterhttp://go.microsoft.com/fwlink/?linkid=46652 (in englischer Sprache). Clients können nicht auf den CAP oder Verwaltungspunkt zugreifenWenn Sie den SMS-Legacyclient oder den erweiterten Client installieren, kann er keine Verbindung mit dem Clientzugriffspunkt oder dem Verwaltungspunkt herstellen. SymptomeWenn Sie den erweiterten SMS 2003-Client installieren und nicht auf den SMS 2003-Verwaltungspunkt zugreifen können, enthält die Datei LocationServices.log möglicherweise einen Eintrag, der folgendem Beispiel entspricht: Hinweis: Zur besseren Lesbarkeit wurde die Zeile in mehrere Zeilen aufgeteilt. Um sie auf einem System zu testen, muss die Zeile jedoch ohne Umbrüche eingegeben werden. Failed to retrieve MP for site code 'SiteName']LOG]!> <time="21:29:06.234+480" date="02-22-2004" component="LocationServices" context="" type="3" thread="200" file="lsad.cpp:2558"> UrsacheDieses Problem tritt auf, wenn auf dem Computer, der als SMS-Verwaltungspunkt oder als SMS-Clientzugriffspunkt dient, nicht genügend Verbindungslizenzen zur Verfügung stehen. Dies ist normalerweise der Fall, wenn auf dem Computer serverabhängige Lizenzierung ausgewählt wurde. Da Verbindungen zum SMS-Server in mehreren Benutzerkontexten hergestellt werden, benötigt jede SMS-Clientinstallation möglicherweise mehrere Lizenzen. ProblemumgehungErwerben Sie entweder weitere Lizenzen oder ändern Sie auf dem SMS-Server die Lizenzrichtlinie von serverabhängig zu sitzungsabhängig, um dieses Problem zu umgehen. Weitere Informationen zu Problemen mit Verbindungslizenzen finden Sie in der Microsoft Knowledge Base im Artikel 826870 unter http://go.microsoft.com/fwlink/?LinkId=46655 (in englischer Sprache). Ein Verwaltungspunkt kann keine Verbindung zu Clients oder SQL Server herstellenZwischen dem Verwaltungspunkt und Clients bzw. SQL-Server treten Verbindungsprobleme auf. UrsacheVerbindungsprobleme zwischen dem Verwaltungspunkt und Clients bzw. SQL-Server treten auf, wenn die TCP- oder UDP-Ports falsch konfiguriert sind. ProblemumgehungStellen Sie sicher, dass die TCP- bzw. UDP-Ports richtig konfiguriert sind. In folgender Tabelle sind die Ports aufgelistet, die SMS für die Kommunikation verwendet. Tabelle 1 Portanforderungen: SMS 2003-Standortserver zu untergeordnetem Standort oder SMS SQL Server
Tabelle 2 Portanforderungen: SMS 2003-Proxyverwaltungspunkt zu übergeordnetem SQL Server
Tabelle 3 Portanforderungen: Erweiterter Client zu Verwaltungspunkt
Wenn Sie für die SMS-Remotesteuerung NetBIOS über TCP/IP verwenden, werden die in folgender Tabelle aufgeführten Ports verwendet. Tabelle 4 Portanforderungen: SMS-Remotesteuerungs-UDP
Tabelle 5 Portanforderungen: Microsoft Windows NT-UDP
Microsoft SQL Server-Ports Wenn Sie die TCP/IP Net-Bibliothek verwenden, aktivieren Sie in der Firewall den Port 1433. Verwenden Sie für die Auflösung des Hostnamens die Datei Hosts oder eine erweiterte Verbindungszeichenfolge. Wenn Sie Named Pipes über TCP/IP verwenden, aktivieren Sie für die NetBIOS-Funktionen Port 139. Microsoft empfiehlt nicht die Aktivierung der UDP-Ports 137 und 138 für die NetBIOS-Namensauflösung mithilfe von B-Knoten-Broadcasts. Stattdessen können Sie einen WINS-Server oder eine LMHOSTS-Datei für die Namensauflösung verwenden. In der Stadardeinstellung verwendet SQL Server zum Abhören von TCP/IP nicht den UDP-, sondern den TCP-Port 1433. Führen Sie zum Ändern des Ports SQL Server Setup auf dem Server aus, und klicken Sie auf Netzwerkunterstützung ändern. Wenn SQL Server den Port 1433 verwendet, funktioniert die Netzwerkbibliothek für den Client. Wenn SQL Server eine benutzerdefinierte Portnummer verwendet, muss der Client diesen Port im Datenquellennamen (DSN – Data Source Name) angeben. SMS-RAS-Sender SMS kann auch mithilfe des SMS-RAS-Senders mit Point-to-Point-Tunneling-Protocol (PPTP) Standort-, Client- und Verwaltungsinformationen durch eine Firewall senden und empfangen. Bei dieser Methode verwendet PPTP den TCP-Port 1723. Weitere Informationen zu Ports, die SMS 2003 für die Kommunikation durch eine Firewall oder über einen Proxyserver verwendet, finden Sie in der Microsoft Knowledge Base im Artikel 826852 unter http://go.microsoft.com/fwlink/?LinkId=28821 (in englischer Sprache). VPN-Clients können keinen Verwaltungspunkt findenErweiterte Clients mit einer VPN-Verbindung können den Verwaltungspunkt nicht finden. SymptomeDieses Problem tritt auf, wenn folgende Bedingungen erfüllt sind:
UrsacheDer erweiterte Client sucht den Verwaltungspunkt über die LAN-Verbindung des Clients, statt über dessen VPN-Verbindung. ProblemumgehungFühren Sie das im Microsoft Knowledge Base-Artikel 884053 erläuterte Softwareupdate aus. Weitere Informationen zu VPN-Clients, die Verwaltungspunkte nicht finden können, finden Sie in der Microsoft Knowledge Base im Artikel 884053 unter http://go.microsoft.com/fwlink/?linkid=46656 (in englischer Sprache). Im Ereignisprotokoll sind Verwaltungspunktfehler enthaltenWenn Sie zu einer bestehenden Active Server Pages-(ASP-)Seite navigieren, gibt der Browser möglicherweise die Fehlermeldung "HTTP 500 Interner Serverfehler" oder andere Serveranwendungsfehlermeldungen zurück. SymptomeNachdem Sie die Fehlermeldung empfangen haben, enthält das Systemereignisprotokoll folgende Einträge: Source: W3SVC Error: Configured identity is incorrect Source: DCOM Error: Unable to logon IWAM_ComputerName UrsacheDas IIS-Konto IWAM_Computername und die Kopie von IWAM_Computername sind nicht synchronisiert. ProblemumgehungÜberprüfen Sie, ob das IIS-Konto IWAM_Computername und die Kopie von IWAM_Computername synchronisiert sind. Weitere Informationen zu von SMS-Clientwebbrowsern zurückgegebenen Fehlern finden Sie in der Microsoft Knowledge Base im Artikel 297989 unter http://go.microsoft.com/fwlink/?LinkId=46659 (in englischer Sprache). Ein erweiterter Client wird installiert, seine Komponenten sind jedoch nicht aktiviertEin erweiterter SMS 2003-Client wurde erfolgreich installiert, seine Komponenten sind jedoch nicht aktiviert. SymptomeIn der Datei CertificateMaintenance.log auf dem Client ist folgender Eintrag enthalten: Hinweis: Einige Zeilen im folgenden Code wurden zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt. Refreshing Certifcate Information over HTTP Public Key is empty Public Key is empty Failed to verify the mp thumbprint with error '0x80004005' Failed to validate the certificate <certificate string> from management point 'WISMS01TEST' Außerdem sind folgende Verwaltungspunktregistrierungsschlüssel auf dem Client nicht ausgefüllt:
Weiterhin enthält die Standortsteuerungsdatei nicht den Eintrag TrustedRootKey. UrsacheDer Client wurde von einer Standorthierarchie in eine andere verschoben. ProblemumgehungErstellen Sie den Eintrag TrustedRootKey mithilfe folgenden Verfahrens neu. So installieren Sie den vertrauenswürdigen Stammschlüssel neu
Der SMS-Agent-Host wird ständig neu gestartetDer SMS-Agent-Host wird ständig neu gestartet. SymptomeDie Datei CCMExec.log enthält etwa folgende Einträge: CryptGenKey failed: 0x80070005 Failed to create certificate 80070005 CCMDoCertificateMaintenance failed (0x80070005). Phase 0 initialization failed (0x80070005). Service initialization failed (0x80070005). Shutting down CCMEXEC... UrsacheDer Client oder Verwaltungspunkt konnte aufgrund von Berechtigungsproblemen das Zertifikat nicht erstellen. ProblemumgehungGewähren Sie der SYSTEM-Gruppe und der Administratorengruppe vollständigen Zugriff auf die Datei C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\19c5cf9c7b5dc9de3e548adb70398402_6ee5afbf-3882-4a52-8ad4-1ef3db2563ee. Danach sollte der Client erfolgreich installiert werden können.
Der Verwaltungspunkt kann nicht mit SQL Server kommunizierenDie Kommunikation des Verwaltungspunkts mit SQL Server schlägt fehl. SymptomeWenn der erweiterte Client im erweiterten Sicherheitsmodus ausgeführt wird und über einen Remote-SQL Server verfügt, empfangen Sie möglicherweise folgende SQL Server-Verbindungsfehlermeldung: Hinweis: Einige Zeilen im folgenden Code wurden zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt. Not associated with a trusted SQL Server connection UrsacheDieses Problem kann folgende Ursachen haben:
ProblemumgehungStellen Sie sicher, dass die Named Pipes-Funktion in SQL Server aktiviert ist. Wenn Sie den erweiterten Sicherheitsmodus ausführen, vergewissern Sie sich, dass das Computerkonto des Verwaltungspunkts der Gruppe SMS_SiteSystemToSQLConnection_<Standort_Code> hinzugefügt wurde, und dass der Standortdatenbankserver SQL Server 2000 SP3 ausführt. Zeigen Sie die Eigenschaften des Servers im SQL Server Enterprise Manager an, um festzustellen, ob Sie SQL Server 2000 SP3 installiert haben. Wenn SQL Server 2000 SP3 installiert ist, wird 8.00.760 (SP3) als Produktversionsnummer aufgeführt, andernfalls ist SQL Server 2000 SP3 nicht installiert. Weitere Informationen zur Fehlerbehebung bei der Konnektivität zwischen einem Verwaltungspunkt und der SMS-Standortdatenbank finden Sie in der Microsoft Knowledge Base im Artikel 832109 unter http://go.microsoft.com/fwlink/?LinkId=46639 (in englischer Sprache) und Artikel 829868 unter http://go.microsoft.com/fwlink/?linkid=46673 (in englischer Sprache). Nach der Installation eines Remoteverwaltungspunkts werden Fehlerstatusmeldungen erzeugtSymptomeNach der Installation eines Verwaltungspunkts auf einem Remotecomputer wird die Statusmeldung 5414 auf dem primären SMS-Standortserver protokolliert. Wenn Sie nach der Installation des Verwaltungspunkts die korrekten Berechtigungen gewähren, fügt der Verwaltungspunkt das Computerkonto der SQL Servergruppe nicht hinzu. UrsacheDieses Problem kann auftreten, wenn der Verwaltungspunkt nicht über die Berechtigung verfügt, sein Computerkonto zur Gruppe SMS_SiteSystemToSQLConnection_<Standortcode> des Computers, auf dem Microsoft SQL Server ausgeführt wird, hinzuzufügen. ProblemumgehungFügen Sie das Computerkonto des Verwaltungspunktcomputers manuell der Gruppe SMS_SiteSystemToSQLConnection_<Standortcode> auf dem Computer hinzu, auf dem SQL Server ausgeführt wird. Entfernen Sie den Verwaltungspunkt, und installieren Sie ihn erneut.
|
In diesem Beitrag
|
Hinweis
WARNUNG
