站台元件管理員 可能會在安裝SMS 2003或 Configuration Manager 2007 之後記錄錯誤狀態消息
本文可協助您修正在安裝 Systems Management Server 2003 或 System Center Configuration Manager 2007 之後,站台元件管理員 可能會記錄狀態消息 4909、4912、4913 和 4915 的問題。
原始產品版本:Microsoft System Center Configuration Manager 2007、System Center Configuration Manager 2007 R2、Microsoft System Center Configuration Manager 2007 R3
原始 KB 編號: 830022
徵狀
安裝 Microsoft Systems Management Server (SMS) 2003 或 Microsoft System Center Configuration Manager 2007 之後,站台元件管理員 元件可能會記錄下列狀態消息:
MessageID=4909
Severity=Error
Facility=Application
SymbolicName=SRVMSG_SITECOMP_CANNOT_FIND_SMS_AD_CONTAINER
Language=English
SMS 系統管理伺服器在 Active Directory 中找不到「系統管理」容器。 也無法建立預設容器。 這可防止 站台元件管理員 更新或新增任何物件至 Active Directory。 可能的原因:此月臺的SMS服務帳戶或月臺伺服器的電腦帳戶可能沒有更新Active Directory的正確許可權。解決方案:授與服務帳戶更新網域系統容器的許可權,或在此網域的 Active Directory 系統容器中手動建立「系統管理」容器,並將該容器 (和所有子物件的完整許可權授與) 。
MessageID=4912
系統管理伺服器無法更新 Active Directory 中已存在的「系統管理」物件。
MessageID=4913
系統管理伺服器無法在 Active Directory 中建立「系統管理」物件。
MessageID=4915
系統管理伺服器無法刪除 Active Directory 中的「系統管理」物件。
此外,下列專案可能會出現在Hman.log檔案中:
系統管理容器存在。
搜尋 SMS-Site-123 網站物件。
SMS-Site-123 不存在,請加以建立。
無法建立 SMS-Site-123,錯誤碼 = 8202
如果您使用 ExtADsch.exe 工具,下列專案可能會出現在ExtADsch.log檔案中:
無法建立類別 cn=MS-SMS-Management-Point。 錯誤碼 = 8202。
無法建立類別 cn=MS-SMS-Server-Locator-Point。 錯誤碼 = 8202。
無法建立類別 cn=MS-SMS-Site。 錯誤碼 = 8202。
無法建立類別 cn=MS-SMS-Roaming-Boundary-Range。 錯誤碼 = 8202。
無法擴充 Active Directory 架構。
原因
當 站台元件管理員 找不到或沒有在 Active Directory 中管理系統管理容器的正確許可權時,可能會發生此問題。
解決方案
SMS 2003 和 Configuration Manager 2007 必須具有在 Active Directory 中建立或變更系統管理容器的許可權。 若要解決這個問題,請使用下列其中一個方法。
- 如果 SMS 或 Configuration Manager 月臺使用進階安全性,請將月台伺服器帳戶 「完全控制」許可權授與 Active Directory 系統容器及其所有子物件。
- 如果 SMS 或 Configuration Manager 月臺使用標準安全性,請將月臺伺服器 SMS 或 Configuration Manager 服務帳戶完全控制許可權授與 Active Directory 系統容器及其所有子物件。
若要將適當的許可權授與系統容器,請遵循下列步驟:
按兩下 [開始],指向 [系統管理工具],然後選取 [Active Directory 使用者和電腦]。
在 [ 檢視] 功能表上,選取 [ 進階功能]。
展開網域樹狀結構,以滑鼠右鍵按兩下 [系統 ] 容器,然後選取 [ 屬性]。
在 [ 安全性] 索引 標籤上,選取 [ 新增]。
選 取 [物件類型]。 如果 SMS 2003 或 Configuration Manager 2007 設定為使用進階安全性,請確定已選取 [計算機] 複選框。 如果 SMS 2003 或 Configuration Manager 2007 設定為使用標準安全性,請確定已選取 [群組和使用者] 複選框。 按一下確定。
如果 [進階安全性] 已開啟,請輸入月臺伺服器計算機帳戶的名稱,選取 [ 檢查名稱],然後按兩下 [ 確定]。 如果已開啟標準安全性,請輸入SMS或 Configuration Manager服務帳戶的名稱,選取 [檢查名稱],然後按兩下 [確定]。
在 [群組或使用者名稱] 中,選取您在步驟 6 中新增的帳戶。
在 [企業系統管理員的許可權] 中,選取 [ 完全控制] 複 選框,然後按兩下 [ 確定]。
重新啟動 站台元件管理員 服務以開始更新 Active Directory。 您可以監視Sitecomp.log檔案,以查看更新的狀態。
您可以使用 ADSIEdit.exe 公用程式,在 Active Directory 系統容器中手動建立系統管理容器。 不過,SMS 或 Configuration Manager 必須具有管理容器中對象的許可權。
如果您手動建立容器,如果您使用進階安全性) 或SMS或 Configuration Manager服務帳戶,則必須確定月臺伺服器電腦帳戶 ( (如果您使用標準安全性) 具有系統管理容器及其所有子物件的完全控制許可權。
如果您手動建立系統管理容器,請遵循下列步驟來授與適當的許可權:
按兩下 [開始],指向 [系統管理工具],然後選取 [Active Directory 使用者和電腦]。
在 [ 檢視] 功能表上,選取 [ 進階功能]。
展開網域樹狀結構,展開 [系統],以滑鼠右鍵按兩下 [系統管理] 容器,然後選取 [ 委派控件]。
選取 [下一步],然後選取 [ 新增]。
選 取 [物件類型]。 如果 SMS 2003 或 Configuration Manager 2007 設定為使用進階安全性,請確定已選取 [計算機] 複選框。 如果 SMS 2003 或 Configuration Manager 2007 設定為使用標準安全性,請確定已選取 [群組和使用者] 複選框。 按一下確定。
如果 [進階安全性] 已開啟,請輸入月臺伺服器計算機帳戶的名稱,選取 [ 檢查名稱],然後按兩下 [ 確定]。 如果已開啟標準安全性,請輸入SMS或 Configuration Manager服務帳戶的名稱,選取 [檢查名稱],然後按兩下 [確定]。
選取 [下一步],選 取 [建立要委派的自定義工作],然後選取 [ 下一步]。
選 取 [此資料夾]、此資料夾中的現有物件,以及在此資料夾中建立新物件,然後選取 [ 下一步]。
選取 [ 完全控制] 複選框,然後選取 [ 下一步]。
請確定資訊正確無誤,然後按兩下 [ 完成]。
其他相關資訊
必須先擴充 Active Directory 架構,SMS 或 Configuration Manager 才能發佈至 Active Directory。 您可以在安裝 SMS 2003 或 Configuration Manager 2007 時擴充 Active Directory 架構,也可以使用 ExtADsch.exe 公用程式手動擴充架構。 ExtADsch.exe 公用程式位於SMS 2003 CD上的SMSSETUP\BIN\i386 資料夾中。 如需如何擴充 SMS 2003 的 Active Directory 架構的詳細資訊,請參閱《SMS 2003 在線概念》第 15 章的第 3 章、第 10 章和第 4 部分: 規劃和部署指南。 SMS 站台元件管理員 的狀態消息詳細數據可能會提供其他解決方案。
如需 Active Directory 架構的詳細資訊,請參閱下列文章: