Данный раздел содержит сведения об устранении неполадок, типичных для клиентов Configuration Manager 2007 во время работы на сайте в основном режиме, а также сведения об устранении неполадок интернет-управления клиентами. Сведения о проблемах, затрагивающих клиенты в смешанном и в основном режимах, см. в разделе Общие вопросы о клиенте Configuration Manager.
Контрольный список администратора для настройки основного режима и интернет-управления клиентами см. в следующих разделах:
- Контрольный список
администратора: развертывание требований PKI для работы в основном
режиме
- Контрольный список
администратора: миграция сайта в основной режим
- Контрольный список
администратора: настройка сайта для интернет-управления
клиентами
- Контрольный список
администратора: настройка клиентских компьютеров для сайта,
поддерживающего интернет-управление клиентами
Сбой основного режима или интернет-управления клиентами из-за отсутствия одного или нескольких необходимых условий
Основной режим и интернет-управление клиентами имеют несколько необходимых условий, несоблюдение которых может привести к многочисленным неполадкам и ошибкам. Перед выяснением причин конкретных ошибок убедитесь, что выполнены все эти условия.
Решение
Чтобы убедиться в том, что все необходимые условия выполнены, см. следующие разделы:
Сбой основного режима при работе с шаблонами сертификата версии 3 и Windows Server 2008
При использовании службы сертификатов Active Directory с Windows Server 2008, не используйте шаблоны версии 3. Использование данных шаблонов сертификатов приводит к созданию сертификатов, не совместимых с Configuration Manager. Например, в результате использования шаблона сертификата версии 3 для запроса сертификата для подписи сервера сайта появляется сообщение о состоянии 5115, отправляемое компонентом SMS_POLICY_PROVIDER при попытке подписи политик сайта вместо сообщения об успешном состоянии 5116. Дополнительные сведения о подтверждении успешного использования сертификата подписи сервера сайта см. в разделе Проверка завершения миграции в основной режим.
Консоль шаблонов сертификата Windows Server 2008 распознает шаблоны версии 3, ссылаясь на столбец Минимально поддерживаемые ЦС. Шаблоны версии 3 отображаются в этом столбце как Windows Server 2008. При копировании существующего шаблона сертификата предлагается выбрать версию шаблона, при этом шаблоны версии 3 отображаются как Windows Server 2008, Enterprise Edition. По умолчанию копии шаблонов являются шаблонами версии 2 (параметр Windows Server 2003, Enterprise Edition), совместимый с основным режимом Configuration Manager.
Решение
Не используйте шаблоны версии 3 для создания сертификатов, которые поддерживают основной режим Configuration Manager.
Отчеты о режиме клиента пусты и ссылаются на инструмент готовности к работе в основном режиме
Следующие отчеты не отображают каких-либо сведений о клиенте до тех пор, пока клиент не запустил инструмент готовности Configuration Manager к работе в основном режиме
- Клиенты, не имеющие возможность работать в
основном режиме
- Сводные сведения о клиентах, имеющих
возможность работать в основном режиме
Решение
Данная служебная программа устанавливается вместе с клиентами Configuration Manager 2007 в папке %windir%\system32\CCM. Эта программа должна запускаться при наличии локальных прав администратора на компьютере, на котором установлен клиент Configuration Manager 2007.
Чтобы запустить служебную программу, запустите Sccmnativemodereadiness.exe из папки CCM.
Дополнительные сведения см. в разделе Определение готовности клиентских компьютеров к основному режиму.
Неуправляемые клиенты после миграции сайта в основной режим
Некоторые или все клиенты, назначенные сайту Configuration Manager 2007, прекратили получать политики и не отправляют данные инвентаризации на сайт после миграции в основной режим по одной или нескольким перечисленным далее причинам:
- Необходимые условия основного режима не
соблюдены.
- Неполадки с сертификатами препятствуют обмену
данными.
- Клиенты не получили инструкции переключиться
в основной режим связи.
- Миграция еще не завершена.
Решение
Если клиенты назначены резервной точке состояния, используйте отчеты для идентификации конкретных неполадок основного режима связи. Дополнительные сведения об использовании отчетов резервных точек состояния см. в следующих разделах:
- Об отчетах о клиентах
Configuration Manager
- Создание резервной точки
состояния в Configuration Manager
- Назначение резервной
точки состояния на клиентских компьютерах Configuration
Manager
Обратитесь к контрольному списку, чтобы убедиться в правильном выполнении процедур и вернуться к пропущенным шагам, если необходимо. Контрольный список администратора: миграция сайта в основной режим.
Не работают параметры клиента в основном режиме
При настройке любых из параметров, указанных на вкладке Свойства сайта: Режим сайта, они публикуются в доменных службах Active Directory и используются во время принудительной установки клиента. Чтобы настроить основной режим клиента при помощи данных параметров после их установки, необходимо выполнить следующие условия:
- Расширить схему Active Directory для
Configuration Manager 2007.
- Сайт успешно опубликовывается в доменных
службах Active Directory.
- Клиенты принадлежат одному лесу Active
Directory.
- Клиенты не настроены только для
интернет-управления
Решение
Чтобы устранить неполадки в каждой из вышеописанных ситуаций, см. следующую таблицу.
Ситуация | Решение |
---|---|
Схема Active Directory не расширена для Configuration Manager 2007. |
Расширение схемы Active Directory не является требованием для основного режима, однако намного облегчает настройку основного режима. Дополнительные сведения о расширении схемы Active Directory см. в разделе: Без расширения схемы следует настраивать необходимые во время установки параметры основного режима при помощи настройки свойств CCMSetup вручную или при помощи принудительной установки клиента:
Дополнительные сведения см. в разделе Настройка основного режима. |
Сайт не публикуется в доменных службах Active Directory. |
Настройте сайт для публикации в доменных службах Active Directory. Чтобы подтвердить публикацию сведений о сайте: |
Клиенты не принадлежат тому же лесу Active Directory, что и сервер сайта. |
Данные клиенты не могут получить доступ к параметрам сайта, опубликованным в доменных службах Active Directory, поэтому их необходимо настроить вручную при помощи свойств установки CCMSetup или автоматически при помощи принудительной установки.
Дополнительные сведения см. в разделе Настройка основного режима. |
Клиенты настроены для управления только для интернет-управления. |
Эти клиенты не могут получить доступ к параметрам сайта, опубликованным в доменных службах Active Directory, поэтому их необходимо настроить вручную при помощи свойств установки CCMSetup. Дополнительные сведения см. в следующих разделах: |
Клиенты в основном режиме не могут найти точку управления NLB
В основном режиме при настройке точки управления балансировкой сетевой нагрузки (NLB) необходимо использовать полное доменное имя (FQDN), а клиенты основного режима должны быть в состоянии обнаружить это полное доменное имя в доменных службах Active Directory или же найти точку обнаружения серверов.
Решение
Сведения об устранении неполадок, относящихся к требованиям, указанным выше, см. в следующей таблице.
Проблема | Решение |
---|---|
Точке управления балансировкой сетевой нагрузки вместо полного доменного имени присваивается IP-адрес. |
Данная настройка не поддерживается в основном режиме, поэтому при настройке точки управления балансировкой сетевой нагрузки необходимо использовать полное доменное имя. |
Схема Active Directory не расширена для Configuration Manager 2007. |
Поскольку клиенты основного режима не могут обнаружить точки управления балансировкой сетевой нагрузки в DNS или WINS, они обнаруживают точку управления балансировкой сетевой нагрузки при помощи доменных служб Active Directory или точки обнаружения серверов. Дополнительные сведения см. в разделе Configuration Manager и расположение службы (сведения о сайте и точки управления). Дополнительные сведения о расширении схемы Active Directory см. в разделе: Дополнительные сведения об установке точки обнаружения серверов см. в разделе: |
Клиенты находятся в различных лесах или рабочих группах. |
Данные клиенты не могут обнаружить точки управления из доменных служб Active Directory, даже если их сайт публикуется в доменные службы Active Directory. В этом сценарии данные клиенты должны обнаруживать точку управления балансировкой сетевой нагрузки при помощи точки обнаружения серверов. Дополнительные сведения см. в разделе Configuration Manager и расположение службы (сведения о сайте и точки управления). Дополнительные сведения об установке точки обнаружения серверов см. в разделе: |
Клиенты основного режима не могут подключиться к точке управления балансировкой сетевой нагрузки по причине неверной конфигурации сертификата
Клиенты не могут установить связь с точкой управления балансировкой сетевой нагрузки основного режима в случае отсутствия сертификатов инфраструктуры открытого ключа (РКI) или неверной конфигурации точки управления балансировкой сетевой нагрузки.
Решение
Каждый сервер системы сайта в точке управления балансировкой сетевой нагрузки должен иметь сертификат PKI, содержащий полное доменное имя точки управления балансировкой сетевой нагрузки и имя сервера системы сайта. Дополнительные сведения о требованиях к сертификату см. в разделе "Точки управления балансировкой сетевой нагрузки или Точки обновления программного обеспечения балансировки сетевой нагрузки" раздела Требования к сертификатам для работы в основном режиме.
Примечание |
---|
Сведения об указании нескольких имен в поле "Дополнительное имя субъекта" см. в статье Как запросить сертификат с альтернативным именем субъекта (http://go.microsoft.com/fwlink/?LinkId=189292). |
Клиенты основного режима неуправляемы при использовании нового сертификата для подписи сервера сайта
Если клиент Configuration Manager 2007 использует новый сертификат для подписи сервера сайта, который связан не с тем корневым сертификатом, который использовался с предыдущим сертификатом для подписи сервера сайта, клиент не примет новый сертификат для подписи сервера сайта при получении политик, подписанных новым сертификатом.
Этой происходит в случае, если корневой сертификат для подписи сервера сайта изменен с точки зрения клиента, например, при следующих обстоятельствах:
- Если пользователь переместит клиент
Configuration Manager 2007 из одной иерархии Configuration Manager
2007 в другую (например, при слиянии компаний).
- Если пользователь настроил сайт для
использования нового сертификата подписи сервера сайта из другого
корневого центра сертификации, чем тот, который выдал предыдущий
сертификат подписи сервера сайта.
- Пользователь обновил корневой сертификат при
помощи новой пары ключей, а затем выдал новый сертификат подписи
сервера сайта.
Такое поведение обеспечивает защиту безопасности относительно клиентов, принимающих новый сертификат подписи сервера сайта из скомпрометированной точки управления. В этом сценарии клиенты не будут пытаться загрузить новый сертификат подписи сервера сайта и отклонят загруженную политику, отправив ошибку на точку управления, чтобы предупредить администратора о неуспешной авторизации политики.
Решение
Удалите копию предыдущего сертификата подписи сервера сайта в клиенте Configuration Manager или удалите, а затем переустановите клиент.
Дополнительные сведения об этом сценарии и корректирующих действиях см. в разделе Продление или изменение сертификата для подписи сервера сайта.
Клиент основного режима не может установить связь с сайтом, который имеет несколько сертификатов
Когда Configuration Manager 2007 работает в основном режиме, клиенты устанавливают связь с сайтом при помощи сертификата инфраструктуры открытого ключа (PKI), который в состоянии проверить подлинность клиента. По умолчанию, если Configuration Manager 2007 обнаруживает несколько действительных клиентов для связи, он не пытается установить связь с точкой управления по умолчанию и будет оставаться без управления.
Наличие нескольких сертификатов на компьютере можно подтвердить при помощи оснастки диспетчера сертификатов Windows на клиенте или при помощи отчетов Configuration Manager 2007, если клиенты назначены резервной точке состояния. Дополнительные сведения см. в разделе Об отчетах о клиентах Configuration Manager.
Решение
Существуют различные решения данной проблемы в зависимости от конкретных требований пользователя по отношению к использованию нескольких сертификатов. Следующая таблица используется для идентификации правильной последовательности действий в зависимости от конкретных требований.
Требование | Решение | ||
---|---|---|---|
Необходимо наличие нескольких сертификатов на компьютере, а клиент Configuration Manager 2007 должен выбрать необходимый сертификат, чтобы установить связь с Configuration Manager 2007 в основном режиме. |
Настройте критерии выбора сертификата: |
||
Наличие нескольких сертификатов не является необходимым на компьютере (например, они являются результатом тестового размещения сертификата или они больше не требуются для данной конкретной цели). |
Удалите ненужные сертификаты только после того как убедитесь в том, что они не требуются.
После этого в локальном хранилище сертификатов остается только один действительный сертификат клиента, который будет использоваться компьютером для установки связи с Configuration Manager 2007 в основном режиме. |
||
Не имеет значения, какой сертификат используется для установки связи с Configuration Manager 2007 в основном режиме. |
Настройте клиент так, чтобы выбрать любой действительный сертификат, который в состоянии проверить подлинность клиента. Кроме того, в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версий выбран сертификат с самым продолжительным периодом действия, что необходимо при использовании защиты доступа к сети с принудительным применением протокола IPsec.
Дополнительные сведения: |
Брандмауэр или прокси серверы блокируют связь интернет-клиента с сайтом
Необходимо правильно настроить внешние или внутренние брандмауэры, чтобы они пропускали трафик между интернет-клиентами и интернет-системами сайтов.
Решение
Список портов, связанных с интернет-управлением клиентами, см. в следующем разделе.
Сведения о внешней зависимости промежуточных брандмауэров или прокси-серверов см. в следующем разделе.
Интернет клиенты не используют новые подробные сведения прокси-серверов
Примечание |
---|
Данная неполадка решается при помощи клиента Configuration Manager 2007 SP1. |
Клиент Configuration Manager 2007, который получает доступ к интернет-сайту при помощи прокси-сервера, не собирает динамически сведения о таких изменениях настройки прокси-сервера, как имя или изменения в учетных данных.
Новые подробные сведения о прокси-сервере будут использоваться тогда, когда клиент Configuration Manager 2007 определит сетевые изменения или будет перезапущен. Таким образом, пользователь сможет увидеть данный сценарий только для интернет-клиента.
Решение
Чтобы ускорить обнаружение сведений о новом прокси-сервере, используйте любой из следующих методов:
- Отключите и повторно подключите клиент.
- Сбросьте и обновите IP-адрес клиента.
- Перезапустите службу SMS Agent Host на
компьютере клиента.
- Перезапустите компьютер клиента.
Долгосрочное решение предполагает обновление клиента Configuration Manager 2007до SP1.
Параметры прокси-сервера на вкладке "Интернет" клиента не видимы для пользователей с ограниченными правами
В Windows XP и Windows Server 2003, вкладка клиента Configuration Manager 2007 Интернет в Configuration Manager отображает параметры настройки в разделе Параметры прокси, доступные только для чтения. Однако на компьютерах, использующих Windows Vista, настроенные параметры не отображаются даже после настройки.
Решение
Отсутствует. Чтобы подтвердить параметры прокси интернет-клиентов, необходимо получить доступ к данной вкладке в качестве пользователя с полными правами. Например, войдите в систему как локальный администратор, затем просмотрите свойства Configuration Manager и перейдите на вкладку Интернет.
Клиент не может установить связь с точкой управления по умолчанию в интранете после удаления параметров интернет-точки управления
Если пользователь удалит настроенную клиентом интернет-точку управления во время нахождения клиента в Интернете, не заменив ее другой интернет-точкой управления, клиент не сможет установить связь с точкой управления по умолчанию и будет оставаться неуправляемым до перезапуска службы клиента (SMS Agent Host).
Решение
Для решения проблемы выполните одно из таких действий:
- Перезапустите службу клиента (SMS Agent
Host). Данная операция требует наличия прав локального
администратора.
- Перезапустите компьютер.
Объявления не удается запустить через Интернет
Объявления невозможно запустить через Интернет при использовании функции интернет-управления клиентами. Однако через Интернет можно успешно использовать другие функции, например инвентаризацию оборудования и обновления программного обеспечения.
Решение
См. также
Основные понятия
Контрольный список администратора: настройка клиентских компьютеров для сайта, поддерживающего интернет-управление клиентамиКонтрольный список администратора: миграция сайта в основной режим
Необходимые условия для основного режима
Новое в развертывании клиентов для Configuration Manager
Другие ресурсы
Развертывание сайтов Configuration Manager для поддержки интернет-клиентовНастройка основного режима
Планирование и развертывание клиентов для Configuration Manager 2007
Устранение неполадок в работе клиента Configuration Manager