Ereignis-IDs

Dieses Thema umfasst die folgenden Abschnitte:

Fehler mit Ereignis-ID 81 bei der Datenübertragung

Ereignis-ID 3002

Zahlreiche Ereignisse des Typs 3004 werden ohne zugehörige Ereignisse über getroffene Maßnahmen protokolliert

Ereignis des Typs 3004 wird ohne zugehöriges Aktionsereignis protokolliert

Ereignis-ID 3006 tritt fälschlicherweise auf

Ereignis-ID 5000 und 5001 treten regelmäßig auf

Ereignis-ID 9029

Fehler 10002 tritt auf

Ausführung eines Scans führt zu Ereignis-ID 10004

Ereignis-ID 10016

Bedarfsgesteuerter Scan erzeugt Ereignisse 10096 und 10069 auf dem MOM-Server

Fehler mit Ereignis-ID 11724 bei der Agentinstallation

Datenübertragung der Eingangswarteschlange des Agents wurde mit den Ereignis-IDs 21268 und 21269 blockiert

Ereignis-ID 21711

Verarbeitung der ausgehenden Serverdaten wurde mit Ereignis-ID 22061 blockiert

Ereignis-ID 25100

Agents werden mit Ereignis-ID 26017 abgelehnt

Wenn sich die Auflistungsdatenbank und die Berichtsdatenbank auf verschiedenen Systemen befinden und der SQL Server-Agentdienst als lokales System auf dem Server mit der Berichtsdatenbank ausgeführt wird, kann im Anwendungsprotokoll der folgende Fehler aufgeführt werden:

Fehlermeldung

Quelle: DataTransformationServices

ID: 81

Fehlerquelle: Microsoft Data Transformation Services-Paket (DTS)

Fehlerbeschreibung:Fehler bei der Paketausführung aufgrund von Fehler in Schritt „DTSStep_DTSTransferObjectsTask_1“.

Fehlercode: 80040428

\Hilfedatei für Fehler:sqldts80.hlp

Hilfekontext-ID für Fehler:700

Hintergrund

Dieser Fehler tritt auf, wenn das Konto, mit dem der SQL Server-Agent auf dem Server mit der Berichtsdatenbank ausgeführt wird, über keine Berechtigungen für die Auflistungsdatenbank auf dem anderen Server verfügt. Die Situation tritt häufig dann ein, wenn der SQL Server-Agent als lokales System ausgeführt wird.

Lösung

Das SQL Server-Agentdienstkonto sollte ein Domänenbenutzerkonto sein. Wenn Sie für Client Security einen vorhandenen SQL Server-Computer verwenden, verwendet der SQL Server-Agentdienst wahrscheinlich kein Domänenbenutzerkonto.

Damit Client Security richtig ausgeführt wird, müssen Sie der Auflistungsdatenbank auf dem Verwaltungs-, dem Auflistungs- und dem Berichtsserver Berechtigungen für das Konto erteilen, mit dem der SQL Server-Agentdienst auf der Berichtsdatenbank ausgeführt wird. Dadurch kann das Client Security-DTS-Konto auf die Auflistungsdatenbank zugreifen.

Führen Sie die folgenden Schritte aus, um die Berechtigungen zu erteilen: Fügen Sie auf dem Verwaltungs-, dem Auflistungs- und dem Berichtsserver das Domänenbenutzerkonto, mit dem der SQL Server-Agentdienst für die Berichtsdatenbank ausgeführt wird, der Gruppe „SQLServer2005MSSQLUser $Computername$ MSSQLSERVER“ hinzu.

Weitere Informationen zu den für Client Security empfohlenen Konten finden Sie unter Installieren und Bereitstellen von Client Security (http://go.microsoft.com/fwlink/?LinkID=86650) (möglicherweise in englischer Sprache).

Nach der Installation des Client Security-Agents auf Computern mit Windows XP Service Pack 2 (SP2) kann im Systemprotokoll der Ereignisanzeige der folgende Fehler ausgegeben werden:

Fehlermeldung

Ereignis-ID 3002: Fehler bei der Ausführung des Microsoft Forefront Client Security-Echtzeitschutz-Agents.

Benutzer: NT AUTHORITY\SYSTEM

Agent: OnAccessAgent

Fehlercode: 0x80070032

Fehlerbeschreibung: Die Anforderung wird nicht unterstützt.

Hintergrund

Bei der Installation des Client Security-Agents wird vor der Agentkomponente ein Windows XP-Hotfix (KB914882) installiert. Dieser Hotfix ist erforderlich, damit Client Security unter Windows XP SP2 ausgeführt werden kann. „clientsetup.exe“ startet jedoch das Clientsystem nicht neu, was für den Hotfix erforderlich ist.

Lösung

Starten Sie die betreffenden Clientcomputer neu.

Sie empfangen möglicherweise von der Echtzeitschutzkomponente des Client Security-Agents zahlreiche Erkennungsereignisse (3004) ohne zugehörige Ereignisse zu durchgeführten Maßnahmen (3005 oder 3006).

Hintergrund

Dieses Problem kann auftreten, wenn der Windows-Indexdienst auf einem Datenträger mit Malware ausgeführt wird und kein Benutzer an den Computer angemeldet ist. Die Prozedur des Client Security-Agents zur automatischen Entfernung erfordert eine Interaktion mit dem Desktop, was ohne angemeldeten Benutzer nicht möglich ist.

Lösung

Der Benutzer muss sich an den Computer anmelden und einen Schnellscan durchführen.

Es werden regelmäßig Instanzen des Ereignisses über erkannte Malware (3004) ohne eine entsprechende erfolgreiche (3005) oder fehlgeschlagene (3006) Maßnahme protokolliert. Darüber hinaus gibt das Statusfeld in den Ereignissen des Typs 3004 an, dass der Thread angehalten wurde.

Hintergrund

Wenn ein Benutzer versucht, über Microsoft Internet Explorer® auf Malware zuzugreifen, wird der Client Security-Agent zur Bewertung der Datei abgerufen. Nachdem der Agent die Malware erkannt hat (ein Ereignis des Typs 3004 wird generiert), löscht Internet Explorer die Datei, bevor sie vom Agent beseitigt werden kann. Dadurch wird Ereignis 3005 ausgelassen.

Lösung

Der Administrator muss nicht eingreifen, da die Malware bereits entfernt wurde.

In manchen Fällen kann Ereignis-ID 3006 mit den folgenden Informationen angezeigt werden:

Fehlermeldung

Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde vom Microsoft Forefront Client Security-Echtzeitschutz-Agent ein Fehler festgestellt.

Fehlercode: 0x80508022

Fehlerbeschreibung: Sie müssen den Computer neu starten, um die Entfernung der Spyware oder anderer möglicherweise unerwünschter Software abzuschließen.

Lösung

Starten Sie die betreffenden Computer neu.

Ein Fehler mit Ereignis-ID 5000 gefolgt von Informationsereignis-ID 5001 kann angezeigt werden.

Hintergrund

Dieses Ereignispaar wird vom Antimalwaredienst bei der Rücksendung von Statistiken an SpyNet generiert. Weitere Informationen zu SpyNet finden Sie im Client Security-Administrationshandbuch im Abschnitt zum Konfigurieren der SpyNet-Berichterstattung (http://go.microsoft.com/fwlink/?LinkId=86670) (möglicherweise in englischer Sprache).

Bb643195.note(de-de,TechNet.10).gifNote:
Der Benutzer muss seine Zustimmung geben, wenn in der Übertragung persönliche Daten enthalten sind. Wenn keine persönlichen Daten enthalten sind und der Benutzer die Option zur Verwendung von SpyNet gewählt hat, wird keine Eingabeaufforderung eingeblendet.
Lösung

Diese Meldungen können ignoriert werden.

Beim Öffnen der MOM-Verwaltungskonsole oder der MOM-Operatorkonsole wird der folgende Fehler ausgegeben: „Fehler beim Herstellen einer Verbindung zum Server: Servername.“

Darüber hinaus wird Ereignis-ID 9029 im Anwendungsprotokoll der Ereignisanzeige aufgezeichnet.

Hintergrund

Dieser Fehler kann auftreten, wenn das Kennwort für das MOM-Aktionskonto geändert wurde.

Lösung

Geben Sie mit dem MOM-Tool „SetActionAccount.exe“ in MOM das neue Kennwort an. Sie finden das Tool „SetActionAccount.exe“ im Installationsordner von Client Security am folgenden Speicherort:

Client Security\Server\Microsoft Operations Manager 2005

Für das Tool ist die folgende Befehlszeilensyntax erforderlich:

SetActionAccount.exe <KonfigName> <Optionen>

Option Ergebnis

-query

Gibt die Einstellungen des aktuellen Aktionskontos zurück.

-set Domäne Benutzername [Kennwort]

Ändert das Aktionskonto und legt es für das angegebene Konto fest. Verwenden Sie bei lokalen Konten den Computernamen anstelle der Domäne.

Bb643195.note(de-de,TechNet.10).gifNote:
KonfigName ist der Verwaltungsgruppenname und muss angegeben werden. Sie müssen außerdem den MOM-Dienst neu starten, damit die Änderungen wirksam werden.
Bb643195.note(de-de,TechNet.10).gifImportant:
Ereignis-ID 9029 kann auch während der Installation auftreten, wenn für die beim Setup angegebenen Konten keine ausreichenden Berechtigungen gewährt werden. Weitere Informationen finden Sie im Abschnitt Probleme beim Setup.

Direkt nach Abschluss der Installation von Client Security, aber noch vor der Ausführung des Konfigurations-Assistenten, kann der folgende Fehler im Systemprotokoll der Ereignisanzeige aufgeführt werden:

Fehlermeldung

Ereignistyp:Fehler

Ereignisquelle:FcsMs

Ereigniskategorie:Keine

Ereignis-ID:10002

Datum:27.2.2007

Uhrzeit:9:27:24

Benutzer:--

Computer:B3TSTX106

Beschreibung:

Der Verwaltungsserverdienst konnte die aktualisierte Antimalwaredefinition nicht importieren. Die Komponente, die den Fehler meldet, gibt die folgenden Details zurück:

Die von der Anmeldung angeforderte Datenbank „OnePoint“ kann nicht geöffnet werden. Fehler bei der Anmeldung.

Die Angaben können auch den folgenden Satz enthalten: „Die gespeicherte Prozedur „fcs_Get_AM_Version_Information“ wurde nicht gefunden.“

Hintergrund

Fehler 10002 tritt auf, da die Installation von Client Security nicht vollständig konfiguriert ist.

Lösung

Führen Sie den Konfigurations-Assistenten aus, indem Sie die Client Security-Konsole zum ersten Mal starten.

Beim Versuch, eine SSA-Überprüfung für einen Client Security-Agent auszuführen, wird ein Fehler ausgegeben und Ereignis-ID 10004 mit dem folgenden Text protokolliert:

Fehlermeldung

Der Forefront Client Security-Dienst zur Sicherheitsstatusbewertung konnte nicht auf das Installationsverzeichnis zugreifen.

Es wird kein Scan durchgeführt.

Hintergrund

Dieser Fehler tritt auf, wenn der Client Security-Dienst zur Sicherheitsstatusbewertung den Installationspfad in der Registrierung nicht lesen kann.

Lösung

Geben Sie in der Registrierung für den Dienst zur Sicherheitsstatusbewertung den richtigen Installationsordner an.

So korrigieren Sie die Registrierungsdaten
  1. Suchen Sie im betreffenden Client Security-Agent den Speicherort der Datei „FcsSas.exe“.

  2. Klicken Sie auf Start und anschließend auf Ausführen, geben sie regedit ein, und klicken Sie auf OK.

  3. Navigieren Sie in der Registrierung zu folgendem Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Forefront\Client Security\1.0\SSA

  4. Wenn InstallDir fehlt, erstellen Sie dieses neu, indem Sie auf Bearbeiten klicken, dann auf Neu und anschließend auf Zeichenfolge. Geben Sie im rechten Fensterbereich „InstallDir“ ein, und drücken Sie die Eingabetaste.

  5. Doppelklicken Sie im rechten Fensterbereich auf InstallDir.

  6. Geben Sie im Dialogfeld Zeichenfolge bearbeiten im Feld Wert den Pfad zur Datei „FcsSas.exe“ ein – einschließlich des letzten „ \ “ – und klicken Sie auf OK.

Im Systemprotokoll des Berichtsservers kann Ereignis-ID 10016 mit Informationen der folgenden Art angezeigt werden:

Fehlermeldung

Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine Berechtigung zur lokalen Aktivierung für die COM-Server-Anwendung mit CLSID

{BA126AD1-2166-11D1-B1D0-00805FC1270E}

für Benutzer NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). Diese Sicherheitsberechtigung kann nicht mit dem Verwaltungsprogramm für die Komponentendienste modifiziert werden.

Hintergrund

Das Konto „NETWORK SERVICE“ verfügt nicht über Aktivierungsberechtigungen in DCOM.

Lösung
So beheben Sie Fehler des Typs 10016
  1. Öffnen Sie im Menü Verwaltung die Option Komponentendienste.

  2. Erweitern Sie in der Struktur den Eintrag Komponentendienste, dann Computer und schließlich Arbeitsplatz, und klicken Sie auf DCOM-Konfiguration.

  3. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf die COM-Anwendung mit der Bezeichnung netman, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Sicherheit, dann unter Start- und Aktivierungsberechtigungen auf Bearbeiten und anschließend im Feld Startberechtigungen auf Hinzufügen.

  5. Geben Sie Netzwerkservice im Feld Benutzer, Computer oder Gruppen auswählen ein, und klicken Sie auf OK.

  6. Aktivieren Sie unter Berechtigungen für NETWORK SERVICE das Kontrollkästchen Zulassen für Remotestart, Lokale Aktivierung und Remoteaktivierung. Klicken Sie zum Schließen der verbleibenden Dialogfelder auf OK.

Wenn Client Security in einer Topologie installiert ist, in der Auflistungsserver und Client Security-Konsole getrennt sind, werden durch Ausführen eines bedarfsgesteuerten Scans zwei Fehlerereignisse auf dem Auflistungsserver generiert. Das erste ist Ereignis 10096 mit dem folgenden Fehler: „Fehler beim Erstellungsprozess, Ergebnis = „9“.“ Das zweite ist Ereignis 10069 mit dem folgenden Fehler: „Fehler beim Lesen der Zeichenfolge in der Registrierung „2“.“

Hintergrund

Der Client Security-Agent wird nicht automatisch auf dem Auflistungsserver installiert. Da jedoch auf dem Auflistungsserver MOM ausgeführt wird, wird er als verwalteter Computer angesehen und unterliegt allen Aktionen, die auf „alle verwalteten Computer“ angewendet werden. Der Antimalwarevorgang des Scans generiert einen Satz dieser Fehler, und der Scan für die Sicherheitsstatusbewertung (SSA) generiert einen zweiten Satz dieser Fehler.

Lösung

Diese Fehler können ignoriert werden.

Bei der Installation des Client Security-Agent kann ein Fehler im Ereignisprotokoll mit dem folgenden Text aufgezeichnet werden: „Produkt: Forefront Client Security – Fehler bei der Installation.“

Lösung

Um die Ursache des Fehlers zu bestimmen, öffnen Sie auf dem Clientcomputer im Client Security-Installationsordner die Datei „clientsetup.log“. Wenn Sie bei der Ausführung von „clientsetup.exe“ keinen benutzerdefinierten Speicherort für die Installation angegeben haben, wird die Protokolldatei unter dem folgendem Pfad geführt:

%Programme%\Microsoft Forefront\Client Security\Client\Logs

In der Datei „clientsetup.log“ ist die Protokolldatei für die Agentkomponente aufgeführt, bei der der Fehler auftrat.

Die folgenden Ereignisse können regelmäßig für den MOM-Agent protokolliert werden (in der aufgeführten Reihenfolge):

Fehlermeldung

Ereignis-ID 21268: Die Datenübertragung der Eingangswarteschlange des Agents wurde blockiert. Möglicherweise ist in der Warteschlange nicht genügend Platz vorhanden, oder sie ist für die Annahme von Daten nicht verfügbar.

Ereignis-ID 21269: In der Eingangswarteschlange des Agents ist jetzt ausreichend Platz vorhanden, oder sie ist bereit, neue Daten zu verarbeiten.

Hintergrund

Diese Ereignisse können bei Überlastung auftreten oder wenn die Netzwerkverbindung zum MOM-Server nicht verfügbar ist.

Der MOM-Agent sammelt an den MOM-Server zu sendende Ereignisse und Warnungen in einer Warteschlange. Unter normalen Umständen, wenn der Agent mit dem MOM-Server kommunizieren kann, wird die Warteschlange nicht vollständig gefüllt. Wenn der Agent jedoch längere Zeit vom MOM-Server getrennt wird oder sich zahlreiche Ereignisse und Warnungen angesammelt haben, kann sich die Warteschlange füllen. Wenn diese Situation eintritt, werden die zuvor genannten Ereignisse angezeigt.

Bb643195.note(de-de,TechNet.10).gifNote:
Es ist unbedingt zu beachten, dass, wenn diese Situation für längere Zeit anhält, Client Security-Ereignisse und Warnungen (vom Client) verloren gehen können.
Lösung

Untersuchen Sie, warum das Ereignis eintritt. Wenn der Clientcomputer längere Zeit vom Netzwerk getrennt war (beispielsweise wenn der Benutzer in Urlaub war), können manche Warnungen oder Ereignisse verloren gegangen sein.

Sie können die Parameter für die Warteschlangengröße des Agents anpassen. Dadurch kann der Agent mehr temporäre Daten speichern, wenn er nicht mit dem MOM-Server kommunizieren kann. Sie sollten diesen Wert so einstellen, dass das Ereignis der vollen Warteschlange nicht mehr regelmäßig eintritt. Die Standardgröße beträgt 3.000 KB. Durch Verdoppeln des Werts auf 6.000 KB kann die doppelte Zeit verstreichen, bis die Warteschlange voll ist.

Damit Sie die Warteschlangengröße des Agents einstellen können, müssen Sie zunächst Konfigurationsänderungen aktivieren.

So aktivieren Sie Änderungen an der Agentkonfiguration
  1. Öffnen Sie auf dem Verwaltungsserver die MOM-Verwaltungskonsole.

  2. Erweitern Sie in der Struktur den Eintrag Verwaltung, und klicken Sie auf Globale Einstellungen.

  3. Doppelklicken Sie im Detailbereich auf Verwaltungsserver, und klicken Sie auf die Registerkarte Taktüberprüfung.

  4. Geben Sie im Feld Prüfintervall für Agenttakte den Wert 602 ein, und klicken Sie auf OK.

So passen Sie die Größe der Warteschlange des Agents an
  1. Erweitern Sie in der MOM-Verwaltungskonsole in der Struktur den Eintrag Verwaltung, und klicken Sie auf Globale Einstellungen.

  2. Doppelklicken Sie im Detailbereich auf Agents, und klicken Sie auf die Registerkarte Temporäre Speicherung.

  3. Geben Sie im Feld Maximaler Speicherplatz die gewünschte Warteschlangengröße ein, und klicken Sie auf OK.

Schließen Sie nach der Änderung der Warteschlangengröße des Agents die Warnung in der MOM-Operatorkonsole auf, und achten Sie auf ein möglicherweise erneutes Auftreten der Warnung. Wenn die Warnung wieder angezeigt wird, erhöhen Sie die Warteschlangengröße weiter.

Nach der Bereitstellung des zweiten Agents für Client Security kann im Anwendungsprotokoll Ereignis-ID 21711 angezeigt werden:

Fehlermeldung

Es befinden sich x mehr verwaltete Computer in dieser Verwaltungsgruppe als die angegebene Anzahl der MOM-Verwaltungslizenzen.

x ist dabei die Anzahl der derzeit bereitgestellten Clients minus eins.

Hintergrund

Die von Client Security bereitgestellte MOM-Serverinstallation ist nicht für eine bestimmte Anzahl von Clientlizenzen konfiguriert.

Lösung
So beheben Sie den Fehler
  1. Öffnen Sie die MOM-Verwaltungskonsole. Klicken Sie hierfür auf dem MOM-Server auf Start, zeigen Sie auf Alle Programme, dann auf Microsoft Operations Manager 2005, und klicken Sie anschließend auf Verwaltungskonsole.

  2. Erweitern Sie den Knoten Verwaltung, und wählen Sie Globale Einstellungen.

  3. Doppelklicken Sie im rechten Bereich auf Lizenzen.

  4. Geben Sie auf der Registerkarte Lizenzen unter Erworbene Lizenzen die Anzahl der Clientcomputer an, die Sie verwalten, und klicken Sie auf OK.

Auf dem MOM-Server kann das folgende Ereignis angezeigt werden:

Fehlermeldung

Ereignis-ID 22061: Die Verarbeitung der ausgehenden Serverdaten wurde blockiert Es können Probleme bei der Kommunikation oder der Datenbankverarbeitung auftreten.

Hintergrund

Dieses Ereignis tritt auf, wenn die Auflistungsdatenbank (OnePoint-Datenbank) nicht verfügbar ist oder den Umfang der Datenanfragen in der Warteschlange nicht verarbeiten kann. Diese Situation kann bei umfangreichen Dateneingaben oder einer großen Anzahl von ausstehenden Datenbankeingaben eintreten.

Daten, die von Client-Agents an die Client Security-Datenbank übertragen werden, werden zunächst in einer Warteschlange auf dem MOM-Server gespeichert und erst danach in die Datenbank geschrieben. Wenn diese Warteschlange voll ist, kann der Server keine Ereignisse und Warnungen von den Agents mehr annehmen.

Lösung

Wenn diese Situation beim normalen Betrieb des Servers auftritt, ist es ratsam, die SQL Serverdatenbanken auf leistungsfähigere Datenträger zu verschieben oder die Verarbeitungskapazitäten des MOM-Servers oder des Computers, auf dem SQL Server ausgeführt wird, durch weitere Prozessoren zu erhöhen.

Darüber hinaus kann die Größe der Eingangswarteschlange des MOM-Servers angepasst werden. Die Größe der Warteschlange sollte so gewählt werden, dass dieser Fehler nicht mehr auftritt. Die Standardgröße beträgt 30 MB. Durch eine Vergrößerung der Warteschlange auf 100 MB können Probleme mit der Warteschlange reduziert werden.

So passen Sie die Größe der Eingangswarteschlange des MOM-Servers an
  1. Öffnen Sie auf dem Verwaltungsserver die MOM-Verwaltungskonsole.

  2. Erweitern Sie in der Struktur den Eintrag Verwaltung, und klicken Sie auf Globale Einstellungen.

  3. Doppelklicken Sie im Detailbereich auf Verwaltungsserver, und klicken Sie auf die Registerkarte Temporäre Speicherung.

  4. Geben Sie im Feld Maximaler Speicherplatz einen neuen Wert ein, und klicken Sie auf OK.

Schließen Sie nach der Änderung der Warteschlangengröße des Agents die Warnung in der MOM-Operatorkonsole auf, und achten Sie auf ein möglicherweise erneutes Auftreten der Warnung. Wenn die Warnung wieder angezeigt wird, erhöhen Sie die Warteschlangengröße weiter.

Weitere Informationen zu MOM-Ereignissen finden Sie unter Überwachen von MOM (http://go.microsoft.com/fwlink/?LinkId=86549) (möglicherweise in englischer Sprache).

Ereignis-ID 25100 wird von DCOM protokolliert. Das Ereignis umfasst den folgenden Fehler: „Bei DCOM ist der Fehler „Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort“ aufgetreten.“

Hintergrund

Der Fehler weist darauf hin, dass das Data Access Server-Konto (DAS) aktualisiert werden muss.

Lösung
So ändern Sie die DAS-Kontodaten
  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Komponentendienste.

  2. Erweitern Sie in der Struktur den Eintrag Komponentendienste und anschließend Computer sowie Arbeitsplatz, öffnen Sie COM+-Anwendungen, klicken Sie mit der rechten Maustaste auf Microsoft Operations Manager Data Access Server, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Identität, geben Sie das richtige Kennwort ein, und klicken Sie dann auf OK.

Weitere Informationen zum Aktualisieren von Dienstkontokennwörtern in Client Security finden Sie im Client Security-Administrationshandbuch im Abschnitt zum Aktualisieren von Dienstkontokennwörtern (http://go.microsoft.com/fwlink/?LinkId=86743) (möglicherweise in englischer Sprache).

Nach der Installation des Client Security-Agents auf Clientsystemen werden (im Anwendungsprotokoll) Agentablehnungsereignisse mit der Ereignis-ID 26017 angezeigt. Darüber hinaus wird eine MOM-Warnung ausgegeben, die in der MOM-Operatorkonsole eingesehen werden kann.

Lösung

Stellen Sie sicher, dass auf der Registerkarte Agentinstallation der Eigenschaften für den Verwaltungsserver das Kontrollkästchen Neue manuelle Agentinstallationen ablehnen deaktiviert ist, und starten Sie dann den MOM-Dienst erneut.

Anzeigen: