Этот раздел дает сведения об устранении неполадок, помогающие идентифицировать и устранить причины отсутствия у компьютеров полного доступа к сети, который должен быть при использовании защиты доступа к сети (NAP) в Configuration Manager 2007.
Репликация Active Directory не
завершилась ссылкой на состояние работоспособности Configuration
Manager
Защита доступа к сети опирается на доменные службы Active Directory, чтобы публиковать и извлекать ссылки на сведения о состоянии работоспособности.
Когда устанавливается новый сайт Configuration Manager, нужно подождать, пока не закончится репликация сайта Configuration Manager, прежде чем настраивать политику защиты доступа к сети (NAP) Configuration Manager.
Решение
Ждите завершения репликации Active Directory.
Точка средства проверки
работоспособности системы не может извлечь ссылку на сведения о
состоянии работоспособности Configuration Manager.
Защита доступа к сети использует доменные службы Active Directory, чтобы публиковать и извлекать ссылки на сведения о состоянии работоспособности. Если это не настроено и не работает, то, возможно, совместимые клиенты ограничили доступ к сети.
Решение
Во-первых, убедитесь, что схема Active Directory была расширена с помощью расширений схемы Configuration Manager 2007 и что сайт Configuration Manager публикуется на Active Directory. Дополнительные сведения см. в следующих разделах:
- Расширение схемы Active
Directory для Configuration Manager
- Публикация сведений о
сайте Configuration Manager в доменных службах Active
Directory
- Проверка публикации
сведений о сайте в доменных службах Active Directory
Во-вторых, убедитесь, что параметры настройки ссылки на сведения о состоянии работоспособности Configuration Manager настроены в соответствии со средой. Дополнительные сведения см. в следующих разделах:
Возникло состояние ошибки
По умолчанию, клиент, у которого возникло состояние ошибки во время процесса защиты доступа к сети, будет считаться несовместимым. Однако, состояния ошибки могут быть перенастроены, чтобы клиенты получили статус совместимых, что может затем обеспечить полный доступ к сети. Дополнительные сведения см. в разделе Категории сбоев и коды ошибок защиты доступа к сети.
Решение
Определите местонахождение ошибки, обратившись к журналу защиты доступа к сети, и затем исправьте ошибку. Дополнительные сведения о файлах журналов см. в разделе Файлы журналов для защиты доступа к сети.
Также можно переопределить категорию ошибки на сервере политики сети так, чтобы оно соответствовала состоянию совместимости. Дополнительные сведения см. в разделе Настройка категорий сбоев для защиты доступа к сети в Configuration Manager.
Другой агент работоспособности
системы (не Configuration Manager) отвечает за состояние
несовместимости
Если сервер политики сети проверяет состояние работоспособности нескольких агентов работоспособности системы, а не только Configuration Manager, клиент Configuration Manager, который совместим с настроенными обновлениями программного обеспечения, может быть несовместим с другим агентом работоспособности системы и по этой причине может иметь ограниченный доступ к сети.
Решение
Нет. Включение ведения журнала сервера политики сети позволит определить, какой агент работоспособности системы возвратил несовместимое состояние работоспособности.
Сервер политики сети настроил
политику сети неправильно для Configuration Manager
Защита доступа к сети в Configuration Manager отвечает на правильную настройку политики на сервере политики сети.
Решение
Убедитесь, что политика настроена правильно, на сервере политики сети. Дополнительные сведения см. в следующих разделах:
Компьютер отправляет свое
уведомление о проверке работоспособности на точку средства проверки
работоспособности системы вне своей иерархии Configuration
Manager
В результате этого сценария клиент, имеющий неизвестное состояние работоспособности по умолчанию, сопоставляется Принимаемому коду ошибки, характерному для поставщика агента работоспособности системы (SHA), на средстве проверки работоспособности системы Configuration Manager на сервере политики сети. По умолчанию параметр Принимаемый код ошибки, характерный для поставщика SHA настраивается как Несоответствующий.
Решение
Если это нежелательное поведение, то перенастройте параметр Принимаемый код ошибки, характерный для поставщика SHA на средстве проверки работоспособности системы Configuration Manager с Несоответствующий на Совместимый. Дополнительные сведения см. в разделе Настройка категорий сбоев для защиты доступа к сети в Configuration Manager.
Агент защиты доступа к сети вновь
включен
Если включить защиту доступа к сети (NAP), создать некоторую политику NAP Configuration Manager, а затем отключить защиту доступа к сети, то это не приведет к автоматическому удалению политики NAP Configuration Manager. Следовательно, если повторно включается защита доступа к сети на одном и том же сайте, прежняя политика NAP Configuration Manager также включается вновь.
Дополнительные сведения см. в разделе О включении и отключении защиты доступа к сети.
Решение
Удалите прежнюю политику NAP Configuration Manager, если она нежелательна. Дополнительные сведения см. в разделе Удаление политики NAP Configuration Manager для прекращения оценки NAP в защите доступа к сети.