Überwachen des Systemintegritätsprüfungspunkts mit Leistungsindikatoren für den Netzwerkzugriffsschutz
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Die Installation des Configuration Manager 2007-Systemintegritätsprüfungspunkts führt zur Erstellung einer Reihe von Leistungsindikatoren für das Objekt Systemintegritätsprüfung des Configuration Managers. Dadurch können Sie Basislinien festlegen und Folgendes überwachen:
Wie oft der Configuration Manager-Systemintegritätsprüfungspunkt Statements of Health verarbeitet
Wann ein neu installierter Client seine Configuration Manager-NAP-Richtlinien noch nicht heruntergeladen hat
Wie oft ein Statement of Health (SoH) veraltet ist
Wie oft ein Client nicht mit Configuration Manager-NAP-Richtlinien kompatibel ist und Softwareupdates erfordert
Anzahl der kompatiblen Clients und Anzahl der nicht kompatiblen Clients
Configuration Manager-Clients, bei denen der Netzwerkzugriffsschutz-Agent deaktiviert wurde
Fehler, die entweder auf dem Configuration Manager-Client oder dem Systemintegritätsprüfungspunkt auftreten
Diese Indikatoren können vom Configuration Manager 2007-Management Pack für Operations Manager 2007 überwacht werden, das auch von SMS_SYSTEM_HEALTH_VALIDATOR in das Windows-Anwendungsereignisprotokoll auf dem Netzwerkrichtlinienserver geschriebene Ereignisse überwacht.
Die einzelnen Systemintegritätsprüfungs-Indikatoren des Configuration Managers werden in der nachstehenden Tabelle aufgelistet:
Name des Indikators | Beschreibung |
---|---|
Kompatibilität ist ungültig |
Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH ungültige Kompatibilitätsinformationen aufwies. Diese Bedingung weist in der Regel auf eine Datenbeschädigung zwischen dem Client und dem Systemintegritätsprüfungspunkt hin. |
Kompatibilitätsinformationen fehlen |
Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH keine Kompatibilitätsinformationen aufwies. Diese Bedingung tritt ein, wenn der Netzwerkzugriffsschutz-Client-Agent aktiviert ist, der Computer aber die Configuration Manager-NAP-Richtlinien des Standorts noch nicht heruntergeladen hat. Diese Bedingung tritt bei neuen Clients ein. Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Kompatibel“, sodass er seinen Standort und Verwaltungspunkt finden kann, um Configuration Manager-NAP-Richtlinien herunterzuladen und deren Kompatibilität zu bewerten. |
Kompatibilität neuer als Integritätszustandsreferenz |
Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH Kompatibilitätsinformationen aufwies, die neuer waren als die Integritätszustandsreferenz. Diese Bedingung tritt ein, wenn der Client mithilfe von Configuration Manager-NAP-Richtlinien, die neuer sind als die Standortintegritätsstatus-Referenz, einen Kompatibilitätszustand zurückgibt. Das Statement of Health wird als aktuell betrachtet. |
Keine ConfigMgr-NAP-Richtlinien |
Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH Kompatibilitätsinformationen aufwies, die darauf hinweisen, dass noch keine Configuration Manager-NAP-Richtlinien definiert wurden. Diese Bedingung tritt ein, wenn der Netzwerkzugriffsschutz-Client-Agent im Configuration Manager aktiviert ist, aber keine Softwareupdates für die NAP-Evaluierung markiert wurden. |
Kompatibilität veraltet |
Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil die Clientkompatibilitätsinformationen älter waren als die Integritätszustandsreferenz. Diese Bedingung tritt ein, wenn die Kompatibilitätsinformationen des Clients älter sind als die Integritätszustandsreferenz. Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er die neuesten Configuration Manager-NAP-Richtlinien herunterladen und deren Kompatibilität neu bewerten kann. |
Kompatibilität entspricht Integritätszustandsreferenz |
Gesamtanzahl der Statement of Health-Antworten, bei denen das Client-SoH Kompatibilitätsinformationen aufwies, die der Integritätszustandsreferenz entsprachen und die daher von der Systemintegritätsprüfung des Configuration Managers als kompatibel erachtet wurden. Diese Bedingung tritt ein, wenn die Kompatibilitätsinformationen des Clients der Integritätszustandsreferenz entsprechen. Das Statement of Health wird als aktuell betrachtet. |
Softwareupdates nicht installiert |
Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil keines der erforderlichen Softwareupdates installiert wurde. Diese Bedingung tritt ein, wenn der Client bis zum Gültig ab-Datum nicht die gültigen Softwareupdates aufweist, wie in den Configuration Manager-NAP-Richtlinien definiert. Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er wiederhergestellt werden kann, um die Softwareupdates zu installieren, die für die Kompatibilität notwendig sind. |
NAP-Client-Agent des ConfigMgr deaktiviert |
Gesamtanzahl der Statement of Health-Antworten, bei denen der Client als kompatibel bewertet wurde, weil der NAP-Client-Agent des Configuration Managers deaktiviert war (oder der Client keine NAP-Client-Agent-Richtlinien des Configuration Managers aufwies). Diese Bedingung tritt unter den folgenden Umständen ein:
|
SoH abgelaufen (absolutes Datum) |
Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil das SoH die Zeitüberprüfung nicht bestanden hat (Option „Erstellungsdatum muss später sein als“). Diese Bedingung tritt ein, wenn das Statement of Health eines Clients vor dem eingestellten Datum und der Uhrzeit für die Option Erstellungsdatum muss später sein als erstellt wird, die in „Eigenschaften von Systemintegritätsprüfungspunkt-Komponente“ konfiguriert wird. Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er wiederhergestellt werden kann, um ein neueres Statement of Health zu erstellen. Der Client wird angewiesen, dieses Statement of Health neu zu bewerten. |
SoH abgelaufen (TTL) |
Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war, weil das SoH die Zeitüberprüfung nicht bestanden hat (Option „Gültigkeitszeitraum“). Diese Bedingung tritt ein, wenn das Statement of Health eines Clients außerhalb des in „Eigenschaften von Systemintegritätsprüfungspunkt-Komponente“ konfigurierten Gültigkeitszeitraums liegt. Der Systemintegritätsprüfungspunkt gibt einem Client in diesem Zustand den Integritätszustand „Nicht kompatibel“, sodass er wiederhergestellt werden kann, um ein neueres Statement of Health zu erstellen. Der Client wird angewiesen, dieses Statement of Health neu zu bewerten. |
SoH-Anforderungen insgesamt |
Gesamtanzahl der Statement of Health-Anforderungen, die die Systemintegritätsprüfung des Configuration Managers erhalten hat. |
SoH-Anforderungen/Sekunde |
Anzahl der Statement of Health-Anforderungen, die die Systemintegritätsprüfung des Configuration Managers pro Sekunde erhalten hat. |
SoH-Antwortfehler |
Wie oft eine Fehlerbedingung verhindert hat, dass die Systemintegritätsprüfung des Configuration Managers eine Statement of Health-Antwort generiert hat. |
SoH-Antwort: Clientfehler |
Gesamtanzahl der Statement of Health-Antworten, die Clientfehler enthielten. Diese Bedingung tritt ein, wenn der Client seine Kompatibilität aufgrund einer Fehlerbedingung auf dem Client, die entweder ein Komponenten- oder ein Kommunikationsfehler sein kann, nicht bewerten kann. Diese Fehler können je nach Konfiguration der Systemintegritätsprüfung des Configuration Managers auf dem Windows-Netzwerkrichtlinienserver den Integritätszustand „Kompatibel“ oder „Nicht kompatibel“ ergeben. Standardmäßig werden beide Clientfehlerkategorien als nicht kompatibel konfiguriert. |
SoH-Antwort: Kompatibel |
Gesamtanzahl der Statement of Health-Antworten, bei denen der Client kompatibel war. Diese Bedingung tritt ein, wenn der Kompatibilitätsstatus des Clients vom Systemintegritätsprüfungspunkt erfolgreich überprüft werden konnte, weil alle der folgenden Punkte galten:
Auf dem Configuration Manager-Client oder dem Systemintegritätsprüfungspunkt ist kein Fehler aufgetreten. |
SoH-Antwort: Nicht kompatibel |
Gesamtanzahl der Statement of Health-Antworten, bei denen der Client nicht kompatibel war. Diese Bedingung tritt ein, wenn eine der folgenden Situationen zutrifft:
|
SoH-Antwort: Serverfehler |
Gesamtanzahl der Statement of Health-Antworten, die Serverfehler enthielten. Diese Bedingung tritt ein, wenn der Systemintegritätsprüfungspunkt das Client-Statement of Health aufgrund einer Fehlerbedingung auf dem Server, die entweder ein Komponenten- oder ein Kommunikationsfehler sein kann, nicht bewerten kann. Diese Fehler können je nach Konfiguration der Systemintegritätsprüfung des Configuration Managers auf dem Windows-Netzwerkrichtlinienserver den Integritätszustand „Kompatibel“ oder „Nicht kompatibel“ ergeben. Standardmäßig werden beide Serverfehlerkategorien als nicht kompatibel konfiguriert. |
SoH-Antwort: Unbekannt |
Gesamtanzahl der Statement of Health-Antworten, bei denen die Clientkompatibilität nicht überprüft werden konnte. Diese Bedingung tritt ein, wenn der Clientstandort dem Systemintegritätsprüfungspunkt nicht bekannt war. Dies kann der Fall sein, wenn die Active Directory-Replikation für einen neuen Configuration Manager-Standort noch nicht abgeschlossen wurde oder der Client außerhalb seiner Configuration Manager-Hierarchie liegt. Dieser Fehler kann je nach Konfiguration der Systemintegritätsprüfung des Configuration Managers auf dem Windows-Netzwerkrichtlinienserver den Integritätszustand „Kompatibel“ oder „Nicht kompatibel“ ergeben. Standardmäßig wird diese Fehlerbedingung als nicht kompatibel konfiguriert. |
Siehe auch
Tasks
Konfigurieren des Active Directory-Domänendienste-Abfrageintervalls der Systemintegritätsprüfung
Angeben der Option „Erstellungsdatum muss später sein als“ für das SoH
Angeben des Gültigkeitszeitraums für das SoH
Konzepte
Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager
Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz
Systemintegritätsprüfungspunkt: Überprüfungsprozess für den Netzwerkzugriffsschutz
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com