Menedżer składników lokacji mogą rejestrować komunikaty o stanie błędu po zainstalowaniu programu SMS 2003 lub Configuration Manager 2007

  • Artykuł

Ten artykuł ułatwia rozwiązanie problemu, w którym Menedżer składników lokacji mogą rejestrować komunikaty o stanie 4909, 4912, 4913 i 4915 po zainstalowaniu programu Systems Management Server 2003 lub System Center Configuration Manager 2007.

Oryginalna wersja produktu: Microsoft System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, Microsoft System Center Configuration Manager 2007 R3
Oryginalny numer KB: 830022

Symptomy

Po zainstalowaniu programu Microsoft Systems Management Server (SMS) 2003 lub Microsoft System Center Configuration Manager 2007 składnik Menedżer składników lokacji może rejestrować następujące komunikaty o stanie:

MessageID=4909
Severity=Error
Facility=Application
SymbolicName=SRVMSG_SITECOMP_CANNOT_FIND_SMS_AD_CONTAINER
Language=English
Serwer zarządzania systemami SMS nie może zlokalizować kontenera "System Management" w usłudze Active Directory. Nie można również utworzyć kontenera domyślnego. Uniemożliwi to Menedżer składników lokacji aktualizowanie lub dodawanie obiektów do usługi Active Directory. Możliwa przyczyna: konto usługi SMS tej witryny lub konto komputera serwera lokacji mogą nie mieć odpowiednich praw do aktualizacji usługi Active Directory.

Rozwiązanie: nadaj kontu usługi prawa do aktualizacji kontenera systemowego domeny lub ręcznie utwórz kontener "Zarządzanie systemem" w kontenerze systemu usługi Active Directory tej domeny i nadaj kontu usługi pełne prawa do tego kontenera (i wszystkich obiektów podrzędnych).

MessageID=4912

Serwer zarządzania systemami nie może zaktualizować istniejącego już obiektu "System Management" w usłudze Active Directory.

MessageID=4913

Serwer zarządzania systemami nie może utworzyć obiektu "System Management" w usłudze Active Directory.

MessageID=4915

Serwer zarządzania systemami nie może usunąć obiektu "System Management" w usłudze Active Directory.

Ponadto w pliku Hman.log mogą pojawić się następujące wpisy:

Istnieje kontener zarządzania systemem.
Wyszukiwanie obiektu lokacji SMS-Site-123.
Program SMS-Site-123 nie istnieje, tworząc go.
Nie można utworzyć witryny SMS-Site-123, kod błędu = 8202

Jeśli używasz narzędzia ExtADsch.exe, w pliku ExtADsch.log mogą pojawić się następujące wpisy:

Nie można utworzyć klasy cn=MS-SMS-Management-Point. Kod błędu = 8202.
Nie można utworzyć klasy cn=MS-SMS-Server-Locator-Point. Kod błędu = 8202.
Nie można utworzyć klasy cn=MS-SMS-Site. Kod błędu = 8202.
Nie można utworzyć klasy cn=MS-SMS-Roaming-Boundary-Range. Kod błędu = 8202.
Nie można rozszerzyć schematu usługi Active Directory.

Przyczyna

Ten problem może wystąpić, gdy Menedżer składników lokacji nie może zlokalizować lub nie ma odpowiednich uprawnień do zarządzania kontenerem zarządzania systemem w usłudze Active Directory.

Rozwiązanie

Program SMS 2003 i Configuration Manager 2007 muszą mieć uprawnienia do tworzenia lub zmieniania kontenera zarządzania systemem w usłudze Active Directory. Aby rozwiązać ten problem, skorzystaj z jednej z następujących metod:

  • Jeśli lokacja programu SMS lub Configuration Manager używa zabezpieczeń zaawansowanych, przyznaj kontu serwera lokacji uprawnienia pełnej kontroli do kontenera systemu usługi Active Directory i do wszystkich obiektów podrzędnych.
  • Jeśli lokacja programu SMS lub Configuration Manager korzysta z zabezpieczeń standardowych, przyznaj serwerowi lokacji uprawnienia pełnej kontroli lub Configuration Manager konta usługi do kontenera systemu usługi Active Directory i do wszystkich obiektów podrzędnych.

Aby udzielić odpowiednich uprawnień do kontenera systemowego, wykonaj następujące kroki:

  1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Użytkownicy i komputery usługi Active Directory.

  2. W menu Widok wybierz pozycję Funkcje zaawansowane.

  3. Rozwiń drzewo domeny, kliknij prawym przyciskiem myszy kontener System , a następnie wybierz pozycję Właściwości.

  4. Na karcie Zabezpieczenia wybierz pozycję Dodaj.

  5. Wybierz pozycję Typy obiektów. Jeśli program SMS 2003 lub Configuration Manager 2007 jest skonfigurowany do używania zabezpieczeń zaawansowanych, upewnij się, że zaznaczono pole wyboru Komputery. Jeśli program SMS 2003 lub Configuration Manager 2007 jest skonfigurowany do używania zabezpieczeń standardowych, upewnij się, że zaznaczono pola wyboru Grupy i Użytkownicy. Kliknij przycisk OK.

  6. Jeśli zabezpieczenia zaawansowane są włączone, wpisz nazwę konta komputera serwera lokacji, wybierz pozycję Sprawdź nazwy, a następnie kliknij przycisk OK. Jeśli usługa Standard Security jest włączona, wpisz nazwę konta usługi SMS lub Configuration Manager, wybierz pozycję Sprawdź nazwy, a następnie kliknij przycisk OK.

  7. W obszarze Nazwy grup lub użytkowników wybierz konto dodane w kroku 6.

  8. W obszarze Uprawnienia dla administratorów przedsiębiorstwa zaznacz pole wyboru Pełna kontrola , a następnie kliknij przycisk OK.

Uruchom ponownie usługę Menedżer składników lokacji, aby rozpocząć aktualizowanie usługi Active Directory. Możesz monitorować plik Sitecomp.log, aby wyświetlić stan aktualizacji.

Za pomocą narzędzia ADSIEdit.exe można ręcznie utworzyć kontener systemowy zarządzania w kontenerze systemu Active Directory. Jednak program SMS lub Configuration Manager muszą mieć uprawnienia do zarządzania obiektami w kontenerze.

Jeśli kontener zostanie utworzony ręcznie, musisz upewnić się, że konto maszyny serwera lokacji (jeśli używasz zabezpieczeń zaawansowanych) lub konto usługi SMS lub Configuration Manager (jeśli używasz zabezpieczeń standardowych) ma uprawnienia pełnej kontroli do kontenera zarządzania systemem i do wszystkich obiektów podrzędnych.

Jeśli ręcznie utworzysz kontener zarządzania systemem, wykonaj następujące kroki, aby udzielić odpowiednich uprawnień:

  1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Użytkownicy i komputery usługi Active Directory.

  2. W menu Widok wybierz pozycję Funkcje zaawansowane.

  3. Rozwiń drzewo domeny, rozwiń węzeł System, kliknij prawym przyciskiem myszy kontener Zarządzanie systemem, a następnie wybierz pozycję Deleguj kontrolkę.

  4. Wybierz pozycję Dalej, a następnie wybierz pozycję Dodaj.

  5. Wybierz pozycję Typy obiektów. Jeśli program SMS 2003 lub Configuration Manager 2007 jest skonfigurowany do używania zabezpieczeń zaawansowanych, upewnij się, że zaznaczono pole wyboru Komputery. Jeśli program SMS 2003 lub Configuration Manager 2007 jest skonfigurowany do używania zabezpieczeń standardowych, upewnij się, że zaznaczono pola wyboru Grupy i Użytkownicy. Kliknij przycisk OK.

  6. Jeśli zabezpieczenia zaawansowane są włączone, wpisz nazwę konta komputera serwera lokacji, wybierz pozycję Sprawdź nazwy, a następnie kliknij przycisk OK. Jeśli usługa Standard Security jest włączona, wpisz nazwę konta usługi SMS lub Configuration Manager, wybierz pozycję Sprawdź nazwy, a następnie kliknij przycisk OK.

  7. Wybierz pozycję Dalej, wybierz pozycję Utwórz zadanie niestandardowe do delegowania, a następnie wybierz pozycję Dalej.

  8. Wybierz pozycję Ten folder, istniejące obiekty w tym folderze i utwórz nowe obiekty w tym folderze, a następnie wybierz przycisk Dalej.

  9. Zaznacz pole wyboru Pełna kontrola , a następnie wybierz pozycję Dalej.

  10. Upewnij się, że informacje są poprawne, a następnie kliknij przycisk Zakończ.

Więcej informacji

Aby program SMS lub Configuration Manager mogły zostać opublikowane w usłudze Active Directory, schemat usługi Active Directory musi zostać rozszerzony. Schemat usługi Active Directory można rozszerzyć podczas instalacji programu SMS 2003 lub Configuration Manager 2007 lub ręcznie rozszerzyć schemat za pomocą narzędzia ExtADsch.exe. Narzędzie ExtADsch.exe znajduje się w folderze SMSSETUP\BIN\i386 na dysku CD programu SMS 2003. Aby uzyskać więcej informacji na temat rozszerzania schematu usługi Active Directory dla programu SMS 2003, zobacz część 3, rozdział 10 i część 4, rozdział 15 przewodnika po pojęciach online programu SMS 2003, planowania i wdrażania. Szczegóły komunikatu o stanie dla Menedżer składników lokacji SMS mogą oferować dodatkowe rozwiązania.

Aby uzyskać więcej informacji na temat schematu usługi Active Directory, zobacz następujące artykuły: