Ниже рассмотрены потенциальные проблемы с системами сайта точки управления Configuration Manager 2007, которые предоставляют клиентским компьютерам необходимые для установки компоненты, исходные файлы установки клиентов, сведения о конфигурации, объявления и сведения о расположении исходных файлов пакета распространения программного обеспечения. Кроме того, точки управления получают от клиентов данные инвентаризации, сведения о контроле использования программных продуктов, а также сообщения об изменении состояния и сообщения о состоянии. Если клиенты не имеют доступа к точке управления или не могут надлежащим образом взаимодействовать с ней, они останутся неуправляемыми.

Независимо от количества ролей системы сайта точки управления, установленных в системах сайта на сайте, клиенты будут взаимодействовать только с точкой управления по умолчанию (клиенты интрасети) или со своей назначенной точкой управления (интернет-клиенты).

Важно!
Загрузку, установку и настройку протокола WebDAV в точках управления под управлением Windows Server 2008 нужно выполнять вручную. Дополнительные сведения см. в разделе Настройка Windows Server 2008 для систем сайта.

Клиенты не имеют доступа к точке управления по умолчанию или к назначенной интернет-точке управления

Для успешной установки клиентских компьютеров и управления ими клиенты должны иметь доступ к компьютеру точки управления по умолчанию или к компьютеру назначенной точки управления.

Решение

Чтобы убедиться в том, что клиент имеет доступ к точке управления, используйте установленный на клиенте веб-браузер для подключения по адресу, содержащему список точек управления, и убедитесь, что отображается список установленных точек управления сайта.

Предупреждение
Если сайт работает в основном режиме, перед выполнением этих команд необходимо установить в веб-браузере сертификат, иначе подключение закончится сбоем (см. сведения об устранении неполадок в разделе При диагностике связи с точкой управления для сайтов, настроенных на работу в основном режиме, происходит ошибка браузера Internet Explorer).
  • Для клиентов смешанного режима используйте адрес http://<имя_сервера>/sms_mp/.sms_aut?mplist, где <имя_сервера> — NetBIOS-имя компьютера точки управления.

  • Для клиентов интрасети основного режима используйте адрес https://<имя_сервера>/sms_mp/.sms_aut?mplist, где <имя_сервера> — полное доменное имя компьютера точки управления, если оно задано в свойствах системы сайта, или короткое имя, если полное доменное имя не задано.

  • Для интернет-клиентов используйте адрес https://<имя_сервера>/sms_mp/.sms_aut?mplist, где <имя_сервера> — полное доменное имя компьютера интернет-точки управления.

    Важно!
    Если сайт настроен на использование пользовательского веб-сайта, должен также использоваться пользовательский порт, как показано в следующем примере: http://<имя_сервера>:<порт>/sms_mp/.sms_aut?mplist.

Клиенты не могут взаимодействовать с точкой управления по умолчанию или с назначенной интернет-точкой управления

Для успешной установки клиентских компьютеров и управления ими клиенты Configuration Manager 2007 должны доверять компьютеру точки управления. Когда клиенты взаимодействуют с точкой управления, они проверяют ее сертификат, чтобы убедиться в достоверности данных, передаваемых им системой сайта.

Примечание
На сайтах смешанного режима создается сертификат точки управления, который подписывается ключом доверенного корня сайта, чтобы клиенты могли доверять системе сайта точки управления. На сайтах основного режима используется сертификат веб-сервера, установленный в точке управления и подписанный центром сертификации, которому доверяют клиенты.

Решение

Чтобы убедиться в том, что клиент может просматривать сертификат точки управления, при помощи веб-браузера подключитесь к клиенту и убедитесь, что отображаются сведения о сертификате точки управления (длинный список из цифр и букв).

Предупреждение
Если сайт работает в основном режиме, перед выполнением этих команд необходимо установить в веб-браузере сертификат, иначе подключение закончится сбоем (см. сведения об устранении неполадок в разделе При диагностике связи с точкой управления для сайтов, настроенных на работу в основном режиме, происходит ошибка браузера Internet Explorer).
  • Для клиентов смешанного режима используйте адрес http://<имя_сервера>/sms_mp/.sms_aut?mpcert, где <имя_сервера> — NetBIOS-имя компьютера точки управления.

  • Для клиентов интрасети основного режима используйте адрес https://<имя_сервера>/sms_mp/.sms_aut?mpcert, где <имя_сервера> — полное доменное имя компьютера точки управления, если оно задано в свойствах системы сайта, или короткое имя, если полное доменное имя не задано.

  • Для интернет-клиентов используйте адрес https://<имя_сервера>/sms_mp/.sms_aut?mpcert, где <имя_сервера> — полное доменное имя компьютера интернет-точки управления.

    Важно!
    Если сайт настроен на использование пользовательского веб-сайта, должен также использоваться пользовательский порт, как показано в следующем примере: http://<имя_сервера>:<порт>/sms_mp/.sms_aut?mpcert.

При диагностике связи с точкой управления для сайтов, настроенных на работу в основном режиме, происходит ошибка браузера Internet Explorer

При устранении неполадок точек доступа в основном режиме при помощи веб-адресов для устранения неполадок MPLIST и MPCERT в браузере Microsoft Internet Explorer выдается сообщение об ошибке приблизительно следующего содержания:

  • Не удается загрузить .sms_aut?/mplist из точки управления <имя точки управления>

  • Не удается открыть этот узел Интернета. Узел недоступен или не найден. Повторите попытку позднее.

Решение

Подключение клиента к серверу в основном режиме с использованием точки управления требует взаимной проверки подлинности с использованием сертификатов инфраструктуры открытого ключа компьютера. Поскольку веб-браузер не имеет доступа к сертификатам в хранилище компьютера, необходимо экспортировать сертификат компьютера с закрытым ключом из хранилища и импортировать его в веб-браузер. Это позволит точке управления проверить подлинность веб-браузера, использующего средства проверки MPLIST и MPCERT.

Чтобы импортировать сертификат компьютера в веб-браузер клиентского компьютера, если в нем используется Internet Explorer, выполните следующие действия.

  • Экспорт сертификата клиента.

  • Импорт сертификата клиента в личное хранилище сертификатов Internet Explorer клиентского компьютера.

Экспорт сертификата клиента основного режима с компьютеров, работающих под управлением Windows 7 или Windows Vista

  1. Войдите в качестве локального администратора в систему работающего в основном режиме клиентского компьютера с ОС Windows Vista, который будет использоваться для проверки связи с точкой управления, нажмите кнопку Пуск, в поле Поиск введите MMC и нажмите клавишу ВВОД.

  2. В пустой консоли щелкните Файл, а затем выберите команду Добавить или удалить оснастку.

  3. В окне Добавление или удаление оснастки выберите Сертификаты и нажмите кнопку Добавить.

  4. В диалоговом окне Оснастка диспетчера сертификатов щелкните Учетная запись компьютера и нажмите кнопку Далее.

  5. Убедитесь, что в окне Выбор компьютера выбран вариант Локальный компьютер: (компьютер, на котором запущена эта консоль), и нажмите кнопку Готово.

  6. Нажмите кнопку ОК, чтобы закрыть окно Добавление или удаление оснастки.

  7. В консоли дважды щелкните Сертификаты (локальный компьютер) и разверните узел Личные.

  8. Щелкните правой кнопкой мыши сертификат компьютера в основном режиме, выберите пункт Все задачи, а затем команду Экспорт, чтобы запустить мастер экспорта сертификатов.

  9. На странице Добро пожаловать Мастера экспорта сертификатов нажмите кнопку Далее.

  10. На странице Экспорт закрытого ключа выберите пункт Да, экспортировать закрытый ключ, а затем нажмите кнопку Далее.

    Примечание
    Если эта функция недоступна, сертификат был создан без функции экспорта закрытого ключа. При этом сценарии невозможно экспортировать сертификат для выполнения проверок в формате, поддерживаемом веб-браузером.

  11. На странице Формат экспортируемого файла убедитесь, что выбран вариант Файл обмена личной информацией - PKCS #12 (.PFX), затем нажмите кнопку Далее.

  12. На странице Пароль укажите надежный пароль для защиты экспортированного сертификата с его закрытым ключом и нажмите кнопку Далее.

  13. На странице Имя экспортируемого файла укажите имя файла, который необходимо экспортировать, и нажмите кнопку Далее.

  14. В диалоговом окне Мастер экспорта сертификатов нажмите кнопку Готово, чтобы закрыть мастер.

Экспорт сертификата клиента основного режима с компьютеров, работающих под управлением Windows XP Professional или Windows Server 2003

  1. Войдите в качестве локального администратора в систему работающего в основном режиме клиентского компьютера с Windows XP Professional или Windows Server 2003, который используется для проверки связи с точкой управления, нажмите кнопку Пуск, выберите Выполнить, в диалоговом окне Запуск программы введите MMC и нажмите кнопку ОК.

  2. В пустой консоли щелкните Файл, а затем выберите команду Добавить или удалить оснастку.

  3. В диалоговом окне Добавление или удаление оснасток нажмите кнопку Добавить.

  4. В разделе Доступные оснастки выберите пункт Сертификаты и нажмите кнопку Добавить.

  5. В диалоговом окне Оснастка диспетчера сертификатов щелкните Учетная запись компьютера и нажмите кнопку Далее.

  6. Убедитесь, что в диалоговом окне Выбор компьютера выбран вариант Локальный компьютер: (компьютер, на котором запущена эта консоль), и нажмите кнопку Готово.

  7. В диалоговом окне Добавление или удаление оснасток нажмите кнопку ОК.

  8. В консоли разверните узел Сертификаты (локальный компьютер), затем узел Личные и выберите Сертификаты.

  9. Щелкните правой кнопкой мыши сертификат компьютера в основном режиме, выберите пункт Все задачи, а затем команду Экспорт, чтобы запустить мастер экспорта сертификатов.

  10. В окне мастера экспорта сертификатов нажмите кнопку Далее.

  11. На странице Экспорт закрытого ключа выберите пункт Да, экспортировать закрытый ключ, а затем нажмите кнопку Далее.

    Примечание
    Если эта функция недоступна, сертификат был создан без функции экспорта закрытого ключа. При этом сценарии невозможно экспортировать сертификат для выполнения проверок в формате, поддерживаемом веб-браузером.

  12. На странице Формат экспортируемого файла убедитесь, что выбран вариант Файл обмена личной информацией - PKCS #12 (.PFX), затем нажмите кнопку Далее.

  13. На странице Пароль укажите надежный пароль для защиты экспортированного сертификата с его закрытым ключом и нажмите кнопку Далее.

  14. На странице Имя экспортируемого файла укажите имя файла, который необходимо экспортировать, и нажмите кнопку Далее.

  15. В диалоговом окне Мастер экспорта сертификатов нажмите кнопку ОК, чтобы закрыть мастер.

Импорт сертификата клиентского компьютера в личное хранилище сертификатов Internet Explorer

  1. На работающем в основном режиме клиентском компьютере, который будет использоваться для проверки связи с точкой управления, откройте новое окно браузера Internet Explorer.

  2. В панели инструментов Internet Explorer выберите Сервис, затем Свойства обозревателя и перейдите на вкладку Содержание.

  3. На вкладке Содержание нажмите кнопку Сертификаты.

  4. На вкладке Личные открытого диалогового окна Сертификаты нажмите кнопку Импортировать.

  5. На странице Добро пожаловать мастера импорта сертификатов нажмите кнопку Далее.

  6. На странице Импортируемый файл нажмите кнопку Обзор, выберите сертификат, экспортированный в предыдущей процедуре, и нажмите кнопку Далее.

    Примечание
    Чтобы отобразить экспортированный сертификат, щелкните раскрывающийся список расширений файлов и выберите Файл обмена личной информацией (*.pfx,*.p12).

  7. Введите пароль, заданный для этого сертификата, когда он экспортировался, и нажмите кнопку Далее.

  8. На странице Хранилище сертификатов примите расположение по умолчанию для хранения сертификата (Личное хранилище сертификатов) и нажмите кнопку Далее.

  9. Нажмите кнопку Готово, чтобы закрыть мастер импорта сертификатов.

  10. В диалоговом окне подтверждения импорта нажмите кнопку ОК.

  11. Закройте все открытые диалоговые окна и окно браузера Internet Explorer.

См. также