Überwachen des Systemintegritätsprüfungspunkts mit Leistungsindikatoren für den Netzwerkzugriffsschutz

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Die Installation des Configuration Manager 2007-Systemintegritätsprüfungspunkts führt zur Erstellung einer Reihe von Leistungsindikatoren für das Objekt Systemintegritätsprüfung des Configuration Managers. Dadurch können Sie Basislinien festlegen und Folgendes überwachen:

  • Wie oft der Configuration Manager-Systemintegritätsprüfungspunkt Statements of Health verarbeitet

  • Wann ein neu installierter Client seine Configuration Manager-NAP-Richtlinien noch nicht heruntergeladen hat

  • Wie oft ein Statement of Health (SoH) veraltet ist

  • Wie oft ein Client nicht mit Configuration Manager-NAP-Richtlinien kompatibel ist und Softwareupdates erfordert

  • Anzahl der kompatiblen Clients und Anzahl der nicht kompatiblen Clients

  • Configuration Manager-Clients, bei denen der Netzwerkzugriffsschutz-Agent deaktiviert wurde

  • Fehler, die entweder auf dem Configuration Manager-Client oder dem Systemintegritätsprüfungspunkt auftreten

Diese Indikatoren können vom Configuration Manager 2007-Management Pack für Operations Manager 2007 überwacht werden, das auch von SMS_SYSTEM_HEALTH_VALIDATOR in das Windows-Anwendungsereignisprotokoll auf dem Netzwerkrichtlinienserver geschriebene Ereignisse überwacht.

Die einzelnen Systemintegritätsprüfungs-Indikatoren des Configuration Managers werden in der nachstehenden Tabelle aufgelistet:

Name des Indikators Beschreibung

Kompatibilität ist ungültig

Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH ungültige Kompatibilitätsinformationen aufwies.

Diese Bedingung weist in der Regel auf eine Datenbeschädigung zwischen dem Client und dem Systemintegritätsprüfungspunkt hin.

Kompatibilitätsinformationen fehlen

Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH keine Kompatibilitätsinformationen aufwies.

Diese Bedingung tritt ein, wenn der Netzwerkzugriffsschutz-Client-Agent aktiviert ist, der Computer aber die Configuration Manager-NAP-Richtlinien des Standorts noch nicht heruntergeladen hat. Diese Bedingung tritt bei neuen Clients ein.

Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Kompatibel“, sodass er seinen Standort und Verwaltungspunkt finden kann, um Configuration Manager-NAP-Richtlinien herunterzuladen und deren Kompatibilität zu bewerten.

Kompatibilität neuer als Integritätszustandsreferenz

Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH Kompatibilitätsinformationen aufwies, die neuer waren als die Integritätszustandsreferenz.

Diese Bedingung tritt ein, wenn der Client mithilfe von Configuration Manager-NAP-Richtlinien, die neuer sind als die Standortintegritätsstatus-Referenz, einen Kompatibilitätszustand zurückgibt. Das Statement of Health wird als aktuell betrachtet.

Keine ConfigMgr-NAP-Richtlinien

Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH Kompatibilitätsinformationen aufwies, die darauf hinweisen, dass noch keine Configuration Manager-NAP-Richtlinien definiert wurden.

Diese Bedingung tritt ein, wenn der Netzwerkzugriffsschutz-Client-Agent im Configuration Manager aktiviert ist, aber keine Softwareupdates für die NAP-Evaluierung markiert wurden.

Kompatibilität veraltet

Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil die Clientkompatibilitätsinformationen älter waren als die Integritätszustandsreferenz.

Diese Bedingung tritt ein, wenn die Kompatibilitätsinformationen des Clients älter sind als die Integritätszustandsreferenz.

Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er die neuesten Configuration Manager-NAP-Richtlinien herunterladen und deren Kompatibilität neu bewerten kann.

Kompatibilität entspricht Integritätszustandsreferenz

Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH Kompatibilitätsinformationen aufwies, die der Integritätszustandsreferenz entsprachen und die daher von der Systemintegritätsprüfung des Configuration Managers als kompatibel erachtet wurden.

Diese Bedingung tritt ein, wenn die Kompatibilitätsinformationen des Clients der Integritätszustandsreferenz entsprechen. Das Statement of Health wird als aktuell betrachtet.

Softwareupdates nicht installiert

Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil keines der erforderlichen Softwareupdates installiert wurde.

Diese Bedingung tritt ein, wenn der Client bis zum Gültig ab-Datum nicht die gültigen Softwareupdates aufweist, wie in den Configuration Manager-NAP-Richtlinien definiert.

Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er wiederhergestellt werden kann, um die Softwareupdates zu installieren, die für die Kompatibilität notwendig sind.

NAP-Client-Agent des ConfigMgr deaktiviert

Gesamtanzahl der Statement of Health-Antworten, bei denen der Client als kompatibel bewertet wurde, weil der NAP-Client-Agent des Configuration Managers deaktiviert war (oder der Client keine NAP-Client-Agent-Richtlinien des Configuration Managers aufwies).

Diese Bedingung tritt unter den folgenden Umständen ein:

  • Wenn der Standort für den Netzwerkzugriffsschutz aktiviert ist, der NAP-fähige Client aber nicht die neuesten Computerrichtlinien heruntergeladen hat, um die neue Client-Agent-Einstellung zu aktivieren.

  • Wenn der Systemintegritätsprüfungspunkt am Standort installiert ist, der Netzwerkzugriffsschutz-Client-Agent an diesem Standort aber nicht für NAP-fähige Clients aktiviert wurde.

  • Wenn der Standort für Netzwerkzugriffsschutz aktiviert wurde und der Netzwerkzugriffsschutz-Client-Agent aktiviert wurde, einzelne Clients aber eine lokale Richtlinie aufweisen, die den Netzwerkzugriffsschutz-Client-Agent deaktiviert oder der Windows-Netzwerkzugriffsschutz-Dienst nicht auf dem Clientcomputer ausgeführt wird.

  • In einem Roaming-Szenario, bei dem ein NAP-fähiger Client von einem Configuration Manager-Standort, der nicht für den Netzwerkzugriffsschutz aktiviert wurde, per Roaming einen Configuration Manager-Standort erreicht, der für den Netzwerkzugriffsschutz mit einem Systemintegritätsprüfungspunkt aktiviert ist.

SoH abgelaufen (absolutes Datum)

Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil das SoH die Zeitüberprüfung nicht bestanden hat (Option „Erstellungsdatum muss später sein als“).

Diese Bedingung tritt ein, wenn das Statement of Health eines Clients vor dem eingestellten Datum und der Uhrzeit für die Option Erstellungsdatum muss später sein als erstellt wird, die in „Eigenschaften von Systemintegritätsprüfungspunkt-Komponente“ konfiguriert wird.

Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er wiederhergestellt werden kann, um ein neueres Statement of Health zu erstellen. Der Client wird angewiesen, dieses Statement of Health neu zu bewerten.

SoH abgelaufen (TTL)

Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil das SoH die Zeitüberprüfung nicht bestanden hat (Option „Gültigkeitszeitraum“).

Diese Bedingung tritt ein, wenn das Statement of Health eines Clients außerhalb des in „Eigenschaften von Systemintegritätsprüfungspunkt-Komponente“ konfigurierten Gültigkeitszeitraums liegt.

Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er wiederhergestellt werden kann, um ein neueres Statement of Health zu erstellen. Der Client wird angewiesen, dieses Statement of Health neu zu bewerten.

SoH-Anforderungen insgesamt

Gesamtanzahl der Statement of Health-Anforderungen, die die Systemintegritätsprüfung des Configuration Managers erhalten hat.

SoH-Anforderungen/Sekunde

Anzahl der Statement of Health-Anforderungen, die die Systemintegritätsprüfung des Configuration Managers pro Sekunde erhalten hat.

SoH-Antwortfehler

Wie oft eine Fehlerbedingung verhindert hat, dass die Systemintegritätsprüfung des Configuration Managers eine Statement of Health-Antwort generiert hat.

SoH-Antwort: Clientfehler

Gesamtanzahl der Statement of Health-Antworten, die Clientfehler enthielten.

Diese Bedingung tritt ein, wenn der Client seine Kompatibilität aufgrund einer Fehlerbedingung auf dem Client, die entweder ein Komponenten- oder ein Kommunikationsfehler sein kann, nicht bewerten kann.

Diese Fehler können je nach Konfiguration der Systemintegritätsprüfung des Configuration Managers auf dem Windows-Netzwerkrichtlinienserver den Integritätszustand „Kompatibel“ oder „Nicht kompatibel“ ergeben. Standardmäßig werden beide Clientfehlerkategorien als nicht kompatibel konfiguriert.

SoH-Antwort: Kompatibel

Gesamtanzahl der Statement of Health-Antworten, bei denen der Client kompatibel war.

Diese Bedingung tritt ein, wenn der Kompatibilitätsstatus des Clients vom Systemintegritätsprüfungspunkt erfolgreich überprüft werden konnte, weil alle der folgenden Punkte galten:

  • Das Statement of Health ist nicht älter als die Einstellung für Erstellungsdatum muss später sein als.

  • Das Statement of Health liegt innerhalb des konfigurierten Gültigkeitszeitraums.

  • Der Clientstandort ist gültig.

  • Der Client hat aktuelle Configuration Manager-NAP-Richtlinien verwendet.

Auf dem Configuration Manager-Client oder dem Systemintegritätsprüfungspunkt ist kein Fehler aufgetreten.

SoH-Antwort: Nicht kompatibel

Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war.

Diese Bedingung tritt ein, wenn eine der folgenden Situationen zutrifft:

  • Das Statement of Health ist älter als die Einstellung für Erstellungsdatum muss später sein als.

  • Das Statement of Health liegt nicht innerhalb des konfigurierten Gültigkeitszeitraums.

  • Der Client weist keine aktuellen Configuration Manager-NAP-Richtlinien auf.

  • Der Client hat den Status „Nicht kompatibel“ zurückgegeben, weil er bis zum Gültig ab-Datum nicht die gültigen Softwareupdates aufwies, wie in den Configuration Manager-NAP-Richtlinien definiert.

SoH-Antwort: Serverfehler

Gesamtanzahl der Statement of Health-Antworten, die Serverfehler enthielten.

Diese Bedingung tritt ein, wenn der Systemintegritätsprüfungspunkt das Client-Statement of Health aufgrund einer Fehlerbedingung auf dem Server, die entweder ein Komponenten- oder ein Kommunikationsfehler sein kann, nicht bewerten kann.

Diese Fehler können je nach Konfiguration der Systemintegritätsprüfung des Configuration Managers auf dem Windows-Netzwerkrichtlinienserver den Integritätszustand „Kompatibel“ oder „Nicht kompatibel“ ergeben. Standardmäßig werden beide Serverfehlerkategorien als nicht kompatibel konfiguriert.

SoH-Antwort: Unbekannt

Gesamtanzahl der Statement of Health-Antworten, bei denen die Clientkompatibilität nicht überprüft werden konnte.

Diese Bedingung tritt ein, wenn der Clientstandort dem Systemintegritätsprüfungspunkt nicht bekannt war. Dies kann der Fall sein, wenn die Active Directory-Replikation für einen neuen Configuration Manager-Standort noch nicht abgeschlossen wurde oder der Client außerhalb seiner Configuration Manager-Hierarchie liegt.

Dieser Fehler kann je nach Konfiguration der Systemintegritätsprüfung des Configuration Managers auf dem Windows-Netzwerkrichtlinienserver den Integritätszustand „Kompatibel“ oder „Nicht kompatibel“ ergeben. Standardmäßig wird diese Fehlerbedingung als nicht kompatibel konfiguriert.

Siehe auch

Tasks

Konfigurieren des Active Directory-Domänendienste-Abfrageintervalls der Systemintegritätsprüfung
Angeben der Option „Erstellungsdatum muss später sein als“ für das SoH
Angeben des Gültigkeitszeitraums für das SoH

Konzepte

Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager
Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz
Systemintegritätsprüfungspunkt: Überprüfungsprozess für den Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com