Netzwerkzugriffsschutz-Fehlerkategorien und -codes
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Der Systemintegritätsprüfungspunkt in Configuration Manager 2007 hat die Funktion, ein Statement of Health für einen Configuration Manager-Client, der entweder als kompatibel oder als nicht kompatibel bewertet wurde, an den Netzwerkrichtlinienserver zu übergeben. Ist dies aufgrund einer Fehlerbedingung nicht möglich, so übergibt der Systemintegritätsprüfungspunkt stattdessen ein Statement of Health mit einem leeren Integritätsstatus zusammen mit einer der vier Fehlerkategorien und einem Fehlercode an den Netzwerkrichtlinienserver.
Standardmäßig entsprechen alle Fehlerkategorien im Netzwerkrichtlinienserver dem Integritätszustand „Nicht kompatibel“. Jede Fehlerkategorie kann jedoch in der Configuration Manager-Systemintegritätsprüfung auf dem Netzwerkrichtlinienserver so konfiguriert werden, dass z. B. ein Fehler beim Systemintegritätsprüfungspunkt nicht zur Folge hat, dass der Netzwerkzugriff für alle Clients beschränkt wird.
Wenn der Fehler auf Clientseite auftritt, sodass der NAP-fähige (Network Access Protection, Netzwerkzugriffsschutz) Configuration Manager-Client seinen Kompatibilitätsstatus nicht bewerten kann, sendet der Client entweder einen Fehler der Kategorie „Clientkomponentenfehler“ oder einen Fehler der Kategorie „Clientkommunikationsfehler“ in seinem Statement of Health an den Systemintegritätsprüfungspunkt, zusammen mit einem Fehlercode. Der Systemintegritätsprüfungspunkt überprüft, ob der Fehlercode mit einem ihm bekannten Clientfehlercode übereinstimmt, und übergibt dann das Statement of Health unverändert an den Netzwerkrichtlinienserver. Wenn für den vorliegenden Fehlercode auf dem Systemintegritätsprüfungspunkt keine Übereinstimmung gefunden wird, legt der Systemintegritätsprüfungspunkt den Kompatibilitätszustand auf „Ungültig“ fest und übergibt diesen an den Netzwerkrichtlinienserver. Standardmäßig wird auch dieser dem Integritätszustand „Nicht kompatibel“ auf dem Netzwerkrichtlinienserver zugeordnet.
Wenn der Fehler auf Serverseite auftritt, sodass der Systemintegritätsprüfungspunkt ein Client-Statement of Health mit einem bekannten Kompatibilitätsstatus nicht bewerten kann, wird der Kompatibilitätsstatus aus dem Client-Statement of Health entfernt. Stattdessen wird ein Fehler der Kategorie „Serverkomponentenfehler“ oder der Kategorie „Serverkommunikationsfehler“ hinzugefügt, bevor das Statement of Health an den Netzwerkrichtlinienserver übergeben wird. Der Serverfehler wird auch an den Client gesendet, der den Fehler protokolliert (jedoch keine weitere Aktion ausführt).
Diese Fehler werden neben der Übergabe an den Netzwerkrichtlinienserver auch auf dem Client (in der Datei „SMSSha.log“) und auf dem Systemintegritätsprüfungspunkt („SmsSHVQuarValidator.log“) protokolliert. Die Fehler werden zudem im Anwendungsereignisprotokoll auf dem Netzwerkrichtlinienserver protokolliert und als Configuration Manager-Statusmeldungen ausgegeben.
Clientfehlerkategorien und Clientfehler
In der folgenden Tabelle sind die möglichen Clientfehlercodes (mit Beschreibungen) aufgeführt, die geprüft und an den Netzwerkrichtlinienserver übergeben werden, wenn der NAP-fähige Configuration Manager-Client seinen Kompatibilitätsstatus nicht bewerten kann. Diese Fehlercodes sind in der Registrierung des Systemintegritätsprüfungspunkts unter folgendem Registrierungsschlüssel gespeichert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMSSHV\Settings\ClientFragility. Sie können eigene Fehlercodes mit eigenen Beschreibungen der Registrierung manuell hinzufügen. Sie müssen den Dienst SMS_SYSTEM_HEALTH_VALIDATOR nicht neu starten, damit diese neuen Fehlercodes vom Systemintegritätsprüfungspunkt verwendet werden.
| Fehlerbeschreibung | Fehlercode (hexadezimal) |
|---|---|
Auf Active Directory kann nicht zugegriffen werden. |
80040301 |
Die Aktualisierung des angekündigten Verwaltungspunktes ist fehlgeschlagen. |
80040300 |
Fehlerhaftes Clientzertifikat. |
80040305 |
Fehlerhaftes Serverzertifikat. |
80040304 |
Interner Fehler in der Bewertung der Clientintegrität. |
80040246 |
Client nicht zugewiesen. |
80040302 |
Interner Speicherfehler. |
80040303 |
Überprüfung der Meldung ist fehlgeschlagen. |
80040309 |
Aktualisierung des Proxyverwaltungspunkts ist fehlgeschlagen. |
80040307 |
Aktualisierung des residenten Verwaltungspunkts ist fehlgeschlagen. |
80040308 |
Server nicht erreichbar. |
80040306 |
SHA noch nicht initialisiert. |
80270007 |
Serverfehlerkategorien und Fehlercodes
Wenn der Systemintegritätsprüfungspunkt die Configuration Manager-Integritätszustandsreferenz aus den Active Directory-Domänendiensten nicht abrufen kann (z. B. wenn das Schema nicht erweitert ist oder die Informationen noch nicht repliziert wurden), wird der Kompatibilitätsstatus im Statement of Health nicht auf einen leeren Wert festgelegt und ein Serverkategoriefehler hinzugefügt, sondern in „Unbekannt“ geändert. Dieser Fall wird auf dem Netzwerkrichtlinienserver in die Kategorie Herstellerspezifischen Systemintegritäts-Agent-Fehlercode erhalten eingestuft, die in der Standardeinstellung ebenfalls als „Nicht kompatibel“ konfiguriert ist.
Nach erfolgreichem Abrufen der Integritätszustandsreferenz kann der Systemintegritätsprüfungspunkt trotzdem eine Reihe unterschiedlicher Fehler erhalten, die eine erfolgreiche Bewertung verhindern. Viele dieser Fehler sind Microsoft Windows-Fehler und unabhängig vom Configuration Manager, z. B. „Nicht genügend Arbeitsspeicher“, Namensauflösungsfehler oder „Netzwerkpfad nicht gefunden“. Der Systemintegritätsprüfungspunkt erzeugt nur einen Fehler, wenn er das Statement of Health nicht bewerten kann. Zur Bestimmung der Fehlerursache sollte das Anwendungsereignisprotokoll im Netzwerkrichtlinienserver-Computer überprüft werden.
| Fehlerbeschreibung | Fehlercode (hexadezimal) |
|---|---|
Fehler beim Systemintegritätsprüfungspunkt. |
8ABC0404 |
Siehe auch
Konzepte
Informationen zum Statement of Health (SoH) im Netzwerkzugriffsschutz
Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager
Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz
Protokolldateien für den Netzwerkzugriffsschutz
Überprüfen der Netzwerkzugriffsschutz-Komponenten
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com