Problemi successivi all'installazione
In questo argomento vengono descritti i problemi che si verificano subito dopo aver completato l'installazione guidata:
Utilizzo inaspettato della CPU
Icona di avviso a forma di punto esclamativo nell'area di notifica dopo l'installazione
Si verifica l'errore 10002
Impossibile accedere ai report su un server di report remoto
Il processo di trasferimento dati non riesce e genera l'ID evento 81
I computer client non appaiono sotto Azioni in sospeso
Si verifica l'ID evento 10016
Utilizzo inaspettato della CPU
Dopo avere installato un server di distribuzione (con i prerequisiti di SQL Server e WSUS), è possibile notare che SQL Server utilizza notevoli quantità di tempo processore anche se non vengono eseguite attività.
Background
L'installazione di un server di distribuzione provoca la sincronizzazione di WSUS con i server di Microsoft Update. WSUS archivia queste informazioni sugli aggiornamenti nel database SQL Server.
Soluzione
A WSUS dovrebbe essere consentito di completare la sincronizzazione prima di installare Client Security.
Icona di avviso a forma di punto esclamativo nell'area di notifica dopo l'installazione
Dopo che è stato installato Client Security, l'icona di notifica di Client Security sul server di gestione potrebbe diventare gialla e mostrare un punto esclamativo. Inoltre, l'errore 0x80240016 potrebbe essere registrato nel file WindowsUpdate.log.
Background
Questa icona indica che l'agente Client Security non è in grado di scaricare gli aggiornamenti delle definizioni. Il sistema dispone, tuttavia, delle definizioni corrette.
Soluzione
Aprire l'interfaccia utente di Client Security e fare clic su Controlla aggiornamenti adesso. Se anche così non si risolve il problema, disconnettersi e effettuare nuovamente l'accesso, oppure fare clic con il pulsante destro del mouse sull'icona a forma di punto esclamativo, quindi riavviare il programma Client Security dal menu Start. In questo modo verrà lanciata nuovamente l'icona di notifica.
Si verifica l'errore 10002
Subito dopo il completamento dell'installazione di Client Security, ma prima di eseguire la configurazione guidata, è possibile che venga ricevuto il seguente errore nel Registro eventi di sistema del visualizzatore eventi:
Messaggio di errore |
---|
Tipo di evento:Errore Origine evento:FcsMs Categoria evento:None ID evento:10002 Data:2/27/2007 Ora:9:27:24 AM Utente:N/A Computer:B3TSTX106 Descrizione: Il servizio Server di gestione non è stato in grado di importare la definizione antimalware aggiornata. Il componente che ha segnalato l'errore ha restituito i seguenti dettagli: Impossibile aprire il database "OnePoint" richiesto dall'account di accesso. Accesso non riuscito. |
Nei dettagli può essere compresa la seguente frase: "Impossibile trovare la stored procedure 'fcs_Get_AM_Version_Information'."
Background
L'errore 10002 si verifica perché l'installazione di Client Security non è stata configurata correttamente.
Soluzione
Eseguire la Configurazione guidata la prima volta che si lancia la console di Client Security.
Impossibile accedere ai report su un server di report remoto
Dopo l'installazione di SQL Server Reporting Services, un tentativo di accedere a Gestione report può restituire il seguente messaggio: "L'identità corrente (NT AUTHORITY\SERVIZIO DI RETE) non ha accesso in scrittura a 'C:\Windows\Microsoft.Net\Framework\v2.0.50727\Temporary ASP.NET Files.'"
Background
Questo problema può verificarsi con le topologie con server di report MOM remoti.
Soluzione
Per risolvere questo problema, garantire esplicitamente al servizio di rete le autorizzazioni in scrittura alla cartella .NET Framework sul server di report MOM remoto.
Per garantire le autorizzazioni in scrittura alla cartella .NET Framework
Aprire la cartella seguente:C:\Windows\Microsoft.Net\Framework\ v2.0.50727\Temporary ASP.NET Files
Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
Fare clic sulla scheda Protezioni, quindi scegliere Aggiungi.
Nella casella Immettere i nomi degli oggetti da selezionare, digitare Servizio di rete, quindi fare clic su OK.
In Consenti, assicurarsi che siano selezionate le caselle di controllo Lettura ed esecuzione, Visualizzazione contenuto cartella e Lettura.
Per Consenti, selezionare la casella di controllo Scrittura quindi scegliere OK.
Nel messaggio di avviso visualizzato, scegliere Sì.
Il processo di trasferimento dati non riesce e genera l'ID evento 81
Se il database di raccolta e quello di report risiedono su sistemi diversi e il servizio agente SQL Server è in esecuzione come sistema locale sul server contenente il database di report, è possibile che venga visualizzato il seguente errore nel Registro eventi applicazioni:
Messaggio di errore |
---|
Origine: DataTransformationServices ID: 81 Origine errore: Microsoft Data Transformation Services (DTS) Package Descrizione errore:Pacchetto non riuscito. Passaggio 'DTSStep_DTSTransferObjectsTask_1' non riuscito. Codice di errore: 80040428 \Error Help File:sqldts80.hlp ID argomento Guida:700 |
Background
Questo errore si verifica se l'account in cui viene eseguito l'agente SQL Server sul database di report non ha le autorizzazioni per il database di raccolta sull'altro server. Ciò si verifica di frequente se l'agente di SQL Server viene eseguito come sistema locale.
Soluzione
Si raccomanda che l'account del servizio agente SQL Server sia un account utente di dominio. Se si utilizza un computer SQL Server esistente per Client Security, è possibile che il servizio agente SQL Server non utilizzi un account di dominio.
Affinché Client Security funzioni correttamente, occorre dare autorizzazioni al database di raccolta sui server di report, raccolta e gestione per l'account in cui viene eseguito il servizio agente SQL Server nel database di report. In tal modo, si consentirà all'account DTS di Client Security di accedere al database di raccolta.
Per concedere le autorizzazioni, effettuare quanto segue: nei server di gestione, raccolta e report, aggiungere l'account utente di dominio nel quale viene eseguito il servizio agente SQL Server per il database di report al gruppo SQLServer2005MSSQLUser $computername$ MSSQLSERVER.
Per ulteriori informazioni sugli account consigliati per Client Security, vedere l'argomento relativo all'installazione e distribuzione di Client Security (https://go.microsoft.com/fwlink/?LinkID=86650).
I computer client non appaiono sotto Azioni in sospeso
I computer client potrebbero non essere elencati sotto Azioni in sospeso nella console di amministrazione MOM.
Background
Per visualizzare i computer client, espandere Amministrazione e Computer, quindi fare clic su Azioni in sospeso.
Soluzione
Verificare che il server di gestione soddisfi tutte le condizioni seguenti:
- Se nel computer è stato installato un firewall, assicurarsi che la porta UDP/TCP 1270 sia aperta.
- Il criterio di protezione del computer consente l'autorizzazione "Accedi al computer dalla rete" su Tutti (nel caso dei client che non sono membri del dominio) o Utenti autenticati (per i membri del dominio).
Per ulteriori informazioni, vedere l'articolo della Knowledge Base 823659 (https://go.microsoft.com/fwlink/?LinkId=86293).
Se si vede l'ID evento 26017 nel Registro eventi applicazioni del visualizzatore eventi, vedere "Gli agenti vengono respinti con l'ID evento 26017" in Problemi relativi a MOM.
Si verifica l'ID evento 10016
Nel Registro eventi di sistema del server di report, è possibile che venga visualizzato l'ID evento 10016 con informazioni simili alle seguenti:
Messaggio di errore |
---|
Le impostazioni delle autorizzazioni specifiche dell'applicazione non concedono l'autorizzazione di accesso Attivazione locale per l'applicazione server COM con CLSID {BA126AD1-2166-11D1-B1D0-00805FC1270E} all'utente NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). È possibile modificare queste autorizzazioni di protezione utilizzando lo strumento amministrativo Servizi componenti. |
Background
L'account "SERVIZIO DI RETE" non dispone di autorizzazioni di attivazione in DCOM.
Soluzione
Per risolvere gli errori 10016
In Strumenti di amministrazione, aprire Servizi componenti.
Nella struttura, espandere Servizi componenti, Computer e Risorse del computer e fare clic su Config DCOM.
Nel riquadro destro, fare clic con il pulsante destro del mouse sull'applicazione COM denominata netman e scegliere Proprietà.
Fare clic sulla scheda Protezione, in Autorizzazioni di esecuzione e attivazione scegliere Modifica e nella casella Autorizzazioni di avvio fare clic su Aggiungi.
Nella casella Seleziona Utenti o Gruppi, digitare servizio di rete e scegliere OK.
In Autorizzazioni per SERVIZIO DI RETE, selezionare la casella di controllo Consenti per Avvio remoto, Attivazione locale e Attivazione remota. Fare clic su OK per chiudere le finestre di dialogo rimanenti.