Диспетчер компонентов сайта может заносить в журнал сообщения о состоянии ошибок после установки SMS 2003 или диспетчера конфигураций 2007

В этой статье описана проблема, из-за которой диспетчер компонентов сайта может записывать в журнал сообщения о состоянии 4909, 4912, 4913 и 4915 после установки Systems Management Server 2003 или System Center Configuration Manager 2007.

Исходная версия продукта:   Microsoft System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, Microsoft System Center Configuration Manager 2007 R3
Исходный номер статьи базы знаний:   830022

Симптомы

После установки Microsoft Systems Management Server (SMS) 2003 или Microsoft System Center Configuration Manager 2007 компоненту диспетчера компонентов сайта могут регистрироваться следующие сообщения о состоянии:

MessageID = 4909
Severity = ошибка
Ссуда = приложение
Симболикнаме = SRVMSG_SITECOMP_CANNOT_FIND_SMS_AD_CONTAINER
Language = Английский
SMS Systems Management Server не удалось перейти к контейнеру "Управление системой" в Active Directory. Также можно создать контейнер по умолчанию. Это предотвратит обновление диспетчера компонентов сайта или добавление объектов в Active Directory. Возможная причина: учетная запись службы SMS-сервера или учетная запись компьютера сервера сайта может не иметь правильных прав на обновление Active Directory.

Решение: предоставьте учетной записи службы права на обновление контейнера системы домена или вручную создайте контейнер "Управление системой" в контейнере системы Active Directory этого домена, а затем предоставьте учетной записи службы полные права на доступ к этому контейнеру (и всем дочерним объектам).

MessageID = 4912

Systems Management Server не удается обновить уже существующий объект "Управление системой" в Active Directory.

MessageID = 4913

Systems Management Server не удается создать объект "Управление системой" в Active Directory.

MessageID = 4915

Systems Management Server не удается удалить объект "Управление системой" в Active Directory.

Кроме того, в файле Хман. log могут отображаться следующие записи:

Контейнер управления системой существует.
Поиск объекта сайта SMS-Site-123.
SMS-Site-123 не существует, он создается.
Не удалось создать SMS-Site-123, код ошибки = 8202

Если используется средство ExtADsch.exe, в файле Екстадсч. log могут появиться следующие записи:

Не удалось создать класс CN = MS – SMS – Management (точка). Код ошибки = 8202.
Не удалось создать класс CN = MS – SMS – Server – Point. Код ошибки = 8202.
Не удалось создать класс CN = MS-SMS-Site. Код ошибки = 8202.
Не удалось создать класс CN = MS – SMS — роуминг — Граничный диапазон. Код ошибки = 8202.
Не удалось расширить схему Active Directory.

Причина

Эта проблема может возникнуть, если диспетчер компонентов сайта не может обнаруживать или не имеет соответствующего разрешения на управление контейнером управления системой в Active Directory.

Решение

SMS 2003 и Configuration Manager 2007 должны иметь разрешения на создание или изменение контейнера управления системой в Active Directory. Чтобы устранить эту проблему, воспользуйтесь одним из указанных ниже способов.

  • Если сайт SMS или Configuration Manager использует расширенную безопасность, предоставьте учетной записи сервера сайта разрешение на полный доступ к контейнеру системы Active Directory и всем его дочерним объектам.
  • Если на сайте SMS или Configuration Manager используется стандартная безопасность, предоставьте серверу сайта или учетной записи службы Configuration Manager разрешения на полный доступ к контейнеру системы Active Directory и всем его дочерним объектам.

Чтобы предоставить соответствующие разрешения контейнеру системы, выполните указанные ниже действия.

  1. Нажмите кнопку Пуск, а затем последовательно выберите пункты Администрированиеи Active Directory — пользователи и компьютеры.

  2. В меню вид выберите Дополнительные функции.

  3. Разверните дерево доменов, щелкните контейнер системы правой кнопкой мыши и выберите пункт свойства.

  4. На вкладке Безопасность нажмите кнопку Добавить.

  5. Выберите типы объектов. Если SMS 2003 или Configuration Manager 2007 настроены для использования расширенной безопасности, убедитесь, что флажок Компьютеры установлен. Если SMS 2003 или Configuration Manager 2007 настроены для использования стандартной безопасности, убедитесь, что установлены флажки группы и Пользователи . Нажмите кнопку ОК.

  6. Если включена расширенная защита, введите имя учетной записи компьютера сервера сайта, выберите пункт Проверить имена, а затем нажмите кнопку ОК. Если включена стандартная безопасность, введите имя учетной записи сервера SMS или службы диспетчера конфигураций, выберите пункт Проверить имена, а затем нажмите кнопку ОК.

  7. В поле имена групп или пользователейвыберите учетную запись, которую вы добавили на шаге 6.

  8. В разделе разрешения для администраторов предприятияустановите флажок полный доступ, а затем нажмите кнопку ОК.

Перезапустите службу диспетчера компонентов сайта, чтобы начать обновление Active Directory. Вы можете наблюдать за файлом Ситекомп. log, чтобы увидеть состояние обновления.

С помощью служебной программы ADSIEdit.exe можно вручную создать контейнер управления системой в контейнере системы Active Directory. Однако SMS или Configuration Manager должны иметь разрешения на управление объектами в контейнере.

При создании контейнера вручную необходимо убедиться, что учетная запись компьютера сервера сайта (при использовании расширенной безопасности) или учетная запись службы SMS или Configuration Manager (если используется стандартная безопасность) имеет разрешения полного доступа к контейнеру управления системой и всем его дочерним объектам.

Если вы вручную создадите контейнер управления системой, выполните следующие действия, чтобы предоставить соответствующие разрешения.

  1. Нажмите кнопку Пуск, а затем последовательно выберите пункты Администрированиеи Active Directory — пользователи и компьютеры.

  2. В меню вид выберите Дополнительные функции.

  3. Разверните дерево доменов, разверните систему, щелкните правой кнопкой мыши системный контейнер управления, а затем выберите пункт Делегирование управления.

  4. Нажмите кнопку Далее, а затем нажмите кнопку Добавить.

  5. Выберите типы объектов. Если SMS 2003 или Configuration Manager 2007 настроены для использования расширенной безопасности, убедитесь, что флажок Компьютеры установлен. Если SMS 2003 или Configuration Manager 2007 настроены для использования стандартной безопасности, убедитесь, что установлены флажки группы и Пользователи . Нажмите кнопку ОК.

  6. Если включена расширенная защита, введите имя учетной записи компьютера сервера сайта, выберите пункт Проверить имена, а затем нажмите кнопку ОК. Если включена стандартная безопасность, введите имя учетной записи сервера SMS или службы диспетчера конфигураций, выберите пункт Проверить имена, а затем нажмите кнопку ОК.

  7. Нажмите кнопку Далее, выберите создать настраиваемую задачу для делегирования, а затем нажмите кнопку Далее.

  8. Выберите эту папку, существующие объекты в этой папке и создание новых объектов в этой папке, а затем нажмите кнопку Далее.

  9. Установите флажок полный доступ, а затем нажмите кнопку Далее.

  10. Убедитесь, что указаны правильные сведения, а затем нажмите кнопку Готово.

Дополнительная информация

Прежде чем сервер SMS или Configuration Manager может публиковать в Active Directory, необходимо расширить схему Active Directory. Вы можете расширить схему Active Directory при установке SMS 2003 или Configuration Manager 2007 или можно вручную расширить схему с помощью служебной программы ExtADsch.exe. Служебная программа ExtADsch.exe расположена в папке SMSSETUP\BIN\i386 на компакт-диске SMS 2003. Дополнительные сведения о том, как расширить схему Active Directory для SMS 2003, можно найти в части 3, главы 10 и части 4, главы 15 концепции SMS 2003 Online, руководство по планированию и развертыванию. Сведения о сообщении о состоянии для диспетчера компонентов сайта SMS могут содержать дополнительные решения.

Дополнительные сведения о схеме Active Directory можно найти в следующих статьях: