Probleme mit Client-/Serverdaten

Dieses Thema umfasst die folgenden Abschnitte:

Nach der Installation Anzeige eines Ausrufungszeichens als Warnsymbol im Infobereich

Clientcomputer werden nicht unter „Ausstehende Aktionen“ aufgeführt

Verwaltete Computer werden nicht sofort auf dem Verwaltungsserver angezeigt

MOM-Server kommuniziert nicht mit Agents

Agentdaten werden nicht mehr gesendet

Ergebnisse aus dem abgesicherten Modus werden nicht in Ereignissen erfasst

Nach der Installation von Client Security wird das Client Security-Symbol auf dem Verwaltungsserver gelb mit einem Ausrufungszeichen angezeigt. Darüber hinaus wird in der Datei „WindowsUpdate.log“ Fehler 0x80240016 protokolliert.

Hintergrund

Dieses Symbol gibt an, dass der Client Security-Agent keine Definitionsupdates herunterladen kann. Das System verfügt jedoch über die richtigen Definitionen.

Lösung

Öffnen Sie die Client Security-Benutzeroberfläche, und klicken Sie auf Jetzt nach Updates suchen. Wenn das Problem dadurch nicht gelöst werden kann, melden Sie sich ab und anschließend wieder an, oder klicken Sie mit der rechten Maustaste auf das Ausrufungszeichensymbol, und wählen Sie „Beenden“. Starten Sie dann Client Security erneut über das Startmenü. Dadurch wird das Benachrichtigungssymbol neu gestartet.

Auf der MOM-Verwaltungskonsole werden Clientcomputer möglicherweise nicht unter Ausstehende Aktionen aufgeführt.

Hintergrund

Erweitern Sie zum Anzeigen der Clientcomputer den Eintrag Verwaltung, dann Computer, und klicken Sie auf Ausstehende Aktionen.

Lösung

Stellen Sie sicher, dass der Verwaltungsserver die folgenden Bedingungen erfüllt:

  • Wenn auf dem Computer eine Firewall installiert ist, muss UDP/TCP-Port 1270 offen sein.
  • Die Sicherheitsrichtlinie des Computers erteilt die Berechtigung „Auf diesen Computer vom Netzwerk aus zugreifen“ für Alle (im Fall von Clients, die nicht Mitglied der Domäne sind) oder Authentifizierte Benutzer (für Domänenmitglieder).

Weitere Informationen finden Sie im Knowledge Base-Artikel 823659 (http://go.microsoft.com/fwlink/?LinkId=86293) (möglicherweise in englischer Sprache).

Wenn im Anwendungsprotokoll der Ereignisanzeige die Ereignis-ID 26017 angezeigt wird, lesen Sie nach unter „Agents werden mit Ereignis-ID 26017 abgelehnt“ im Abschnitt Ereignis-IDs.

Wenn Sie den Client Security-Agent für Computer bereitstellen, auf denen bereits der MOM-Agent installiert ist, werden diese Computer möglicherweise nicht sofort in der MOM 2005-Verwaltungskonsole unter Verwaltung, Computer, Alle Computer als Mit Agents verwaltete Computer angezeigt.

Hintergrund

Die mehrfach vernetzten Agents werden nach 2 Stunden in der MOM-Verwaltungskonsole angezeigt.

Lösung

Wenn die mehrfach vernetzten Agents früher angezeigt werden sollen, führen Sie eine manuelle Computerermittlung durch.

Führen Sie folgende Schritte aus, um Computer manuell zu ermitteln:
  1. Erweitern Sie in der MOM-Verwaltungskonsole die Option Verwaltung und danach die Option Computer.

  2. Klicken Sie mit der rechten Maustaste auf Computerermittlungsregeln, wählen Sie Computerermittlung jetzt ausführen, und klicken Sie dann auf OK.

Nach der Installation von Client Security empfängt der MOM-Server möglicherweise keine Ereignisse von den MOM-Agents auf den Clientcomputern.

Hintergrund

MOM verwendet für die Kommunikation mit den Agents TCP/UDP am Port 1270.

Lösung

Überprüfen Sie den Auflistungsserver, und stellen Sie sicher, dass der Port nicht durch eine Firewall blockiert ist.

Wenn Sie einen Computer, auf dem der Client Security-Agent installiert ist, umbenennen oder in eine andere Domäne verschieben, sendet der Computer keine Daten mehr an den Verwaltungsserver.

Hintergrund

MOM-Daten sind mit dem Namen des Computers verknüpft, von dem die Daten stammen. Durch Umbenennen des Computers oder Ändern der Domänenzugehörigkeit wird diese Verknüpfung getrennt.

Lösung

Sie müssen den MOM-Agent vom betreffenden System entfernen und neu installieren. Nähere Einzelheiten hierzu finden Sie unter Migration von Agents zwischen Domänen (http://go.microsoft.com/fwlink/?LinkId=86557) (möglicherweise in englischer Sprache).

Bb643193.note(de-de,TechNet.10).gifNote:
Bei diesem Verfahren gehen keine Daten verloren. MOM behandelt die beiden verschiedenen Namen als zwei völlig verschiedene Computer. Wenn Sie Daten vom Computer von vor der Umbenennung oder Verschiebung einsehen möchten, fragen Sie den alten Namen des Computers ab.

Weitere Informationen zu bewährten Vorgehensweisen mit Client Security finden Sie im Client Security-Administrationshandbuch (http://go.microsoft.com/fwlink/?LinkId=86657) (möglicherweise in englischer Sprache).

Clientcomputer, die im abgesicherten Modus ausgeführt werden, senden keine Ereignisse an den Berichtsserver.

Hintergrund

Der MOM-Agent kann im abgesicherten Modus nicht gestartet werden. Dieser Service muss ausgeführt werden, damit Ereignisse an den Berichtsserver gesendet werden können.

Lösung

Sie starten den Empfang von Ereignissen, indem Sie den Clientcomputer im Normalmodus starten.

Anzeigen: