疑難排解案例

疑難排解案例

此節列出管理點常見的數個問題案例。如果在您站台中的問題類似於此節所敘述的下列問題，請使用相關的因應措施來修復問題：

本頁內容

安裝新管理點會造成用戶端錯誤
管理點安裝失敗 (案例 1)
管理點安裝失敗 (案例 2)
在標準安全性中管理點安裝失敗
IIS 並不會啟動
管理點無法將訊息複製到用戶端
當刪除次要站台時，將不會移除 Proxy 管理點物件
已安裝遠端控制元件但尚未啟用
用戶端無法存取 CAP 或管理點
管理點無法連線至用戶端或是 SQL Server
VPN 用戶端找不到管理點
事件記錄包含管理點錯誤
會安裝進階用戶端但是不會啟用其元件
SMS Agent Host 持續重新啟動
管理點無法與 SQL Server 通訊
在安裝遠端管理點之後產生錯誤狀態訊息

安裝新管理點會造成用戶端錯誤

用戶端並不會安裝通知，而且現有的用戶端在安裝新管理點之後並不會執行通知。

徵狀

電腦被找到並在 [SMS 系統管理員] 主控台中顯示成進階用戶端，但是在用戶端電腦上並未安裝 SMS 用戶端軟體。

電腦被找到並在 [SMS 系統管理員] 主控台中顯示成進階用戶端，但是在找到的電腦上安裝了舊版用戶端軟體。

現有的用戶端並未報告狀態以進行通知。

下列項目可能出現在 MP_GetAuth.log 檔案中的管理點上。根據是否也安裝 SMS 用戶端而定，這個記錄檔位於 %windir%\system32\CCM\Logs\ 資料夾或是 \SMS_CCM\Logs\ 資料夾中。

注意： 下列程式碼中有一些行以分行顯示以利閱讀。

<![LOG[CMPDBConnection::Init(): IDBInitialize::
Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437),
SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:
F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";    
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" 
date="09-19-2003" component="MP_GetAuth_ISAPI" 
context="Auth" 
type="1" thread="3512" 
file="event.cpp:522">

原因

管理點電腦帳戶可能沒有足夠的認證以存取 SQL Server。

因應措施

若要確認管理點電腦帳戶有充分的認證

1. 在裝載管理點的電腦上安裝 SQL Server 用戶端工具。

2. 使用等同於 SMS 服務帳戶的認證，以登入裝載管理點的電腦。

3. 按一下 [開始]，接著按 [執行]。

4. 輸入[cmd]，接著按下 [確定]。

   假如 SMS 站台是設定為標準的安全性模式，請略過下一個步驟。如果 SMS 站台是設定為進階的安全性模式，請繼續下一個步驟。

5. 假如 SMS 站台是設定為進階的安全性，請使用 LocalSystem 帳戶認證來開啟命令提示視窗。若要這麼做，請在命令提示輸下列命令，然後按 ENTER 鍵：

   AT FutureTime /interactive cmd

   在指定時，會開啟新的 [命令提示] 視窗，該視窗是在 Svchost.exe 的環境之下執行。

     注意
   FutureTime 是任何比目前時間晚的時間，格式為 24 小時。

6. 請在命令提示，輸下列命令並按 ENTER 鍵：

   osql -S SQLServer -d SMSdbname -E

   SQLServer 是正在執行 SQL Server 的伺服器名稱。SMSdbname 是 SMS 站台 (SMS 站台資料庫) 的 SQL Server 資料庫之名稱。

   如果命令成功，管理點就有存取 SQL Server 資料庫的必要權限。如果傳回 1> 提示，就表示命令成功。

7. 輸入[exit]，並按ENTER 鍵以回到命令提示列，假如您收到以下錯誤訊息，請繼續下一步驟：

   注意： 下列程式碼中有一些行以分行顯示以利閱讀。

Login failed for user '(null)'. Reason: Not associated with a trusted SQL  Server connection.

8. 如果您在上一個步驟收到「登入失敗」的錯誤訊息，請重複該命令，但是請使用執行 SQL Server 的伺服器之完整的網域名稱 (FQDN)。例如：請輸入下列命令：

   osql -S SQLServer.europe.corp.microsoft.com -d SMSdbname -E

   如果該命令未成功，請檢閱裝載管理點的電腦所在的網域之 DNS 設定。

管理點安裝失敗 (案例 1)

未安裝 BITS 所需的元件。

徵狀

管理點安裝在 Windows 2000 伺服器上失敗。管理點安裝因下列錯誤而失敗，如 MPMSI.log 檔案中所示：

注意： 下列程式碼中有一些行以分行顯示以利閱讀。

<11-18-2003 15:37:40> Installing 
D:\SRVAPPS\SMS\bin\i386\mp.msi
CCMINSTALLDIR="D:\SRVAPPS\SMS_CCM" 
CCMSERVERDATAROOT="D:\SRVAPPS\SMS" 
CCMENABLELOGGING=TRUE CCMLOGLEVEL=1 
CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1
<11-18-2003 15:38:26> Unknown error code: 452765
<11-18-2003 15:38:26> [15:38:26] @@ERR:25006
<11-18-2003 15:38:26> Setup was unable to 
create the Internet virtual directory CCM_Incoming 
The error code is 80020009

原因

未啟用「分散式交易協調器」服務。

因應措施

啟用「分散式交易協調器」服務。

管理點安裝失敗 (案例 2)

BITS 未啟用並造成管理點安裝失敗。

徵狀

檢閱指出下列內容的站台伺服器上之 Sitecomp.log：

注意： 下列程式碼中有一些行以分行顯示以利閱讀。

Starting bootstrap operations... 
Installed service SMS_SERVER_BOOTSTRAP_SERVER1.  
Starting service SMS_SERVER_BOOTSTRAP_SERVER1 
with command-line arguments "DTB C:\SMS /install
\\COMPUTER01\C$\SMS\bin\i386\MPsetup.exe"...  
Execution of "\\COMPUTER01\C$\SMS\bin\i386
\MPsetup.exe /install /siteserver:SERVER1" on 
server COMPUTER01 failed: Child process exited 
with non-zero code 111.  
BITS is not installed or configured properly on
server COMPUTER01
Bootstrap operation failed.  
The MPSetup.log for the Management Point indicates:
<05-16-2003 10:56:28> MP Setup Started....
<05-16-2003 10:56:28> Parameters: \\COMPUTER01\C$
\SMS\bin\i386\MPsetup.exe /install /siteserver:SERVER1
<05-16-2003 10:56:28> Installing the MP
<05-16-2003 10:56:28> IIS Service is installed.
<05-16-2003 10:56:28> No versions of MP are 
installed.  Installing new MP.
<05-16-2003 10:56:28> Enabling MSI logging.
  MP.MSI will log to C:\SMS\logs\MPMSI.log
<05-16-2003 10:56:28> Installing C:\SMS\bin
\i386\mp.msi
CCMINSTALLDIR="C:\SMS_CCM" 
CCMSERVERDATAROOT="C:\SMS" CCMENABLELOGGING=TRUE C
CMLOGLEVEL=1 CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1
<05-16-2003 10:56:37> [10:56:37] @@ERR:25051
<05-16-2003 10:56:37> Internet Information
Services BITS support is not installed
<05-16-2003 10:56:38> MP.MSI exited with 
return code: 1603
<05-16-2003 10:56:38> Backing up MPMSI.log to
C:\SMS\logs\MPMSI.log.LastError
<05-16-2003 10:56:38> Fatal MSI Error - 
MP.MSI could not be installed.

MPMSI.log 顯示下列內容：

注意： 該行已分割成多行以便於閱讀。然而，當您在系統上試驗它時，則必須輸入成沒有中斷的一行。

Error 25051. Internet Information Services BITS
support is not installed MSI (s) (A8!8C): Product:
SMS Management Point -- Error 25051. Internet 
Information Services BITS support is not installed

原因

當嘗試將管理點安裝到執行 Windows Server 2003 的伺服器時，在未啟用 BITS 時安裝可能會失敗。

從 Windows 2000 Server (使用 IIS 與 BITS) 升級至 Windows Server 2003 或是 Windows Server 2003 的標準安裝可能造成無法正確安裝管理點。Windows Server 2003 預設並未啟用 BITS，這可能造成管理點安裝失敗。Mpsetup.log 指出未安裝 BITS。

因應措施

請參閱本文件中標題為＜安裝 BITS Server Extensions＞的程序。

在標準安全性中管理點安裝失敗

在您使用標準安全性模型來安裝 SMS 2003 之後，可能無法順利地安裝管理點。

徵狀

類似於下列的錯誤訊息可能登入 <C:>\SMS\Logs\MPMSI.log 檔案：

注意： 該行已分割為多行以便於閱讀。然而，當您在系統上試驗它時，則必須輸入成沒有中斷的一行。

CustomActionSchedule(Action=Wdsfpca_
DoInstallWFPFile.7E4F6CB4_E769_4917_AA7E_
0E3CA074ABB3,ActionType=1025,Source=BinaryData,
Target=Wdsfpca_DoInstallWFPFile,CustomActionData=
C:\DOCUME~1\<SMSServiceAccountName>\Local 
Settings\Temp\mso2C1.tmp 2 C:\Program Files\Common
Files\Microsoft Shared\SFPCA Cache\ 
msxmlx.inf EOF_LIST )
    Installing exception pack: 'msxmlx.inf' 
    MSI (s) (D4!18): Closing MSIHANDLE (7110)
of type 790531 for thread 792
    MSI (s) (D4!18): Creating MSIHANDLE (7111)
of type 790531 for thread 792
    Error: 'msxmlx.inf'
with error code -2147418113 (0x8000FFFF)

原因

「SMS 服務帳戶」使用者設定檔並未以啟用 8.3 檔案名稱支援建立。

因應措施

1. 請確定您所建立的「SMS 服務帳戶」使用者設定檔已啟用 8.3 檔案名稱支援。

     注意
   當您重新啟用 8.3 檔案名稱支援時，它並不會為現有的檔案與資料夾自動建立 8.3 相容名稱。只會為新的檔案與資料夾建立符合 8.3 的名稱。

2. 請修改 SMS 服務帳戶 TEMP 與 TMP 使用者變數以使用不包含空格並符合 8.3 檔案名稱規則的路徑，如下列範例所示： C:\<TEMP> C:\Windows\<TEMP>。

IIS 並不會啟動

IIS 無法啟動。

徵狀

可能會產生下列錯誤：

注意： 下列程式碼中有一些行以分行顯示以利閱讀。

1008 : Attempt to Reference a 
Token that doesn't exist

因應措施

請確定 World Wide Publishing 服務正在執行中。

管理點無法將訊息複製到用戶端

SMS 2003 管理點電腦無法複製已傳送到 SMS 2003 用戶端電腦的訊息。

徵狀

您可能會收到類似於下列在 Ccmexec.log 檔案中的錯誤訊息：

注意： 該行已分割為多行以便於閱讀。然而，當您在系統上試驗它時，則必須輸入成沒有中斷的一行。

Error copying attachment '{00000000-0000-0000-0000-000000000001}' (0x8000ffff). Source: D: \SMS_CCM\ServiceData\Temp \Filename.tmp, Dest: D: \SMS\mp\outboxes\hinv.box\HinvAttachmentFileName.xml, Offset: 1618, Length: 222208 CcmExec 8/26/2004 8:57:29 AM 7508 (0x1D54) EndpointMessage (Queue='MP_HinvEndpoint', ID={433BB056-1E0C-41BE-A194-67E70518D51C}): Will be discarded (0x8000ffff). cmExec 8/26/2004 8:57:29 AM 7508 (0x1D54).

您可能會收到類似於下列在 Clientauth.log 檔案中的錯誤訊息：

注意： 該行已分割為多行以便於閱讀。然而，當您在系統上試驗它時，則必須輸入成沒有中斷的一行。

<![LOG[Message rejected due to client
public key mismatch. ClientID: GUID:
37FD1749-719B-40BA-AAD5-F0EEF6BC3CAFKey

原因

當 SMS 2003 用戶端電腦使用的私密金鑰不符合傳送訊息的 SMS 用戶端金鑰時，就會發生這個行為。(SMS 用戶端金鑰位於 SMS 2003 站台伺服器上的資料庫中。)當這個行為發生時，SMS 用戶端電腦將無法與 SMS 2003 管理點電腦進行驗證，而且會捨棄簽署的訊息。

例如，當 SMS 管理點電腦需要簽署訊息時，SMS 2003 用戶端電腦會連絡管理點電腦並將公開金鑰傳送到該電腦。接著 SMS 2003 用戶端電腦會使用儲存在其憑證儲存機制的私密金鑰來簽署該訊息。

不過，如果 SMS 用戶端電腦收到更新的憑證，或是如果所安裝的新 SMS 用戶端與現有的 SMS 用戶端電腦具有相同的名稱，則 SMS 用戶端電腦簽署訊息時所使用的私密金鑰將不符合包含在資料庫中的金鑰。因此，會捨棄該訊息。

如需不符合 SMS 用戶端金鑰的私密金鑰之詳細資訊，請參閱在 https://go.microsoft.com/fwlink/?LinkId=46649 的 Microsoft 知識庫中的文章 886013。

當刪除次要站台時，將不會移除 Proxy 管理點物件

當您在 SMS 2003 中刪除次要站台時，將不會從 Active Directory 移除次要站台與 Proxy 管理點物件。

徵狀

在您從 SMS 階層移除次要站台與 Proxy 管理點之後，進階用戶端電腦將繼續嘗試使用您已移除的次要站台的 Proxy 管理點。

原因

之所以會發生這個問題是因為當您使用 [SMS 系統管理員] 主控台來刪除次要站台或是 Proxy 管理點時，SMS 並沒有為次要站台或是 Proxy 管理點移除 Active Directory 物件。

  警告
本主題包含關於編輯 Active Directory 命名空間的資訊。在您編輯命名空間之前，請確定如果問題發生，您有可還原的備份複本。如果您未正確地編輯命名空間，將有可能造成嚴重的問題，從而導致需要重新安裝任何使用命名空間的產品。Microsoft 無法保證可以解決因不正確地編輯命名空間所造成的問題。

因應措施

若要解決此問題，請使用 Active Directory Service Interface (ADSI) 編輯工具以便從 Active Directory 手動移除次要站台與管理點物件。

ADSI 編輯工具位於 Microsoft Windows 2000 Server 光碟和 Microsoft Windows Server 2003 光碟的 Windows Support Tools 資料夾中。若要設定支援工具，啟動在 Support\Tools\Setup資料夾中的Setup.exe 程式。在您安裝 Support Tools 工具之後，請依照下列步驟：

1. 執行 adsiedit.msc ，然後按 [確定]。

2. 瀏覽[網域] [ServerName.domain], DC=domain, DC=domainextension, System，並按一下 CN=System Management。

3. 右方面板中，於CN=SMS-MP-SecondarySiteCode-ProxyManagementPointServerName按右鍵並按下 [刪除]。

4. 右方面板中，於 CN=SMS-Site-SecondarySiteCode 按右鍵並按下 [刪除]。

5. 從 [檔案] 的選單上，點一下[結束] 並按下[否] 。

如需取得更多關於移除次要網站的 Active Directory 物件或管理點 proxy ，請參閱 Microsoft 知識庫的文件 886162 於 https://support.microsoft.com/kb/886162/zh-tw。

已安裝遠端控制元件但尚未啟用

安裝的遠端控制元件無法運作。

徵狀

在 [控制台] 按兩下 [遠端控制] 會回傳下列錯誤訊息：

注意： 下列程式碼中有一些行以分行顯示以利閱讀。

Cannot display current remote control status.
The remote control service agent is not started.

Ccmexec.log 檔案可能會包含類似如下的錯誤訊息：

注意： 該行已分割為多行以便於閱讀。然而，當您在系統上試驗它時，則必須輸入成沒有中斷的一行。

[LOG[HTTP ERROR: 12029 : 
ERROR_WINHTTP_CANNOT_CONNECT]LOG]!>
<time="09:01:57.193+360" date="01-07-2004"
component="CCMEXEC" context="" type="1" 
thread="764" file="ccmhttperror.cpp:73">
<![LOG[Request failed: 404 Object 
Not Found]LOG]!>

原因

如果下列一或多個條件成立，就會發生此問題：

• 並未啟用 SMS 2003 伺服器定位點。

• 包含在「IIS 鎖定工具」中的 URLscan 篩選器是安裝在裝載管理點且執行 Windows 2000 的伺服器上。

• 管理點是安裝在執行 Windows Server 2003 的伺服器上，而且管理點已停止回應。

有兩個原因是管理點問題。無法間接啟用伺服器定位點將使其本身成為管理點問題，因為用戶端無法與管理點進行通訊。

因應措施

為了解決這個問題，請執行下列步驟：

1. 如果沒有為站台指定一個伺服器定位點，就啟用伺服器定位點。

2. 請從裝載管理點的伺服器移除 URLSCAN 篩選器。

3. 請解除安裝後再重新安裝管理點。

如需取得更多關於移除已安裝但沒啟用的控制元件，請參閱 Microsoft 知識庫的文件 883983 於 https://support.microsoft.com/kb/883983/zh-tw。

用戶端無法存取 CAP 或管理點

當您安裝 SMS舊版用戶端或進階用戶端時，它無法連線至用戶端存取點或是管理點。

徵狀

當您安裝 SMS 2003 進階用戶端，而且無法存取 SMS 2003 管理點時，LocationServices.log 檔案可能包含類似於下列的項目：

注意： 該行已分割為多行以便於閱讀。然而，當您在系統上試驗它時，則必須輸入成沒有中斷的一行。

Failed to retrieve MP for site code 'SiteName']LOG]!>
<time="21:29:06.234+480" date="02-22-2004" 
component="LocationServices" context="" type="3" 
thread="200" file="lsad.cpp:2558">

原因

如果在做為 SMS 管理點或是做為 SMS 用戶端存取點的電腦上沒有足夠的連線授權可以使用，就會發生這個問題。這通常會在電腦上已選取每個伺服器授權時發生。因為連至 SMS 伺服器的連線是在多個使用者內容之下建立，所以每個 SMS 用戶端安裝可能使用數個授權。

因應措施

若要解決此問題，您必須購買更多的授權或是將 SMS 伺服器上的授權原則從每一伺服器變更為每一基座。

如需取得更多關於連接授權問題，請參閱 Microsoft 知識庫的文件 826870 於 https://support.microsoft.com/kb/826870/zh-tw。

管理點無法連線至用戶端或是 SQL Server

在管理點與用戶端或 SQL Server 之間發生連線問題。

原因

當不正確地設定 TCP 或 UDP 連接埠時，在管理點與用戶端或 SQL Server 之間會發生連線問題。

因應措施

請確定您已正確設定 TCP 或 UDP 連接埠。下表列出 SMS 用以通訊的連接埠。

表格 1 連接埠需求： SMS 2003 網站伺服器至子系網站或是至 SMS SQL Server

連接埠號碼	描述
445	伺服器訊息區 (SMB)
389	輕量型目錄存取通訊協定 (LDAP)
636	LDAP (Secure Sockets Layer [SSL] 連接)

表格 2 連接埠需求： SMS 2003 Proxy 管理點至父系 SQL Server

連接埠號碼	描述
1433	TCP (SMS 站台伺服器至 SQL Server)
389	LDAP
636	LDAP (SSL 連接)

表格 3    連接埠需求：進階用戶端至管理點

連接埠號碼	描述
80	超文字傳輸通訊協定 (HTTP)
389	UDP (使用者資料包通訊協定) LDAP Ping
389	TCP LDAP
636	TCP LDAP (SSL 連接)
3268	TCP (明確連接至全域目錄)

當您為「SMS 遠端控制」使用 NetBIOS over TCP/IP 時，會使用下表中所列的連接埠。

表格 4    連接埠需求：SMS 遠端控制 UDP

連接埠號碼	描述
137	名稱解析
138	訊息
139	用戶端工作階段

表格 5    連接埠需求： Microsoft Windows NT UDP

連接埠號碼	描述
53	網域名稱系統 (DNS)
67	動態主機設定通訊協定 (DHCP)
135	TCP 遠端程序呼叫 (RPC)
138	Windows Internet Name Service (WINS)
138	NetBIOS 資料流
139	TCP NetBIOS 資料流

Microsoft SQL Server 連接埠

如果您使用 TCP/IP Net-Library，請啟用防火牆上的連接埠 1433。請使用 Hosts 檔案或是進階連接字串以解析主機名稱。

如果您在 TCP/IP 上使用具名管道，請為 NetBIOS 功能啟用連接埠 139。

Microsoft 並不建議您使用 B 節點廣播來為 NetBIOS 名稱解析啟用 UDP 連接埠 137 和 138。您可以改用 WINS 伺服器或是 Lmhosts 檔案來解析名稱。

SQL Server 預設會使用 TCP (而非 UDP) 連接埠 1433 來監聽 TCP/IP。若要變更連接埠，請在伺服器上執行 SQL Server 安裝程式，然後按一下 [變更網路支援]。如果 SQL Server 使用連接埠 1433，用戶端 Net-Library 便可運作。如果 SQL Server 使用自訂連接埠號碼，用戶端必須在資料來源名稱 (DSN) 中指定該連接埠。

SMS RAS 傳送者

SMS 也可以使用「SMS RAS 傳送者」加上「點對點通道通訊協定」(PPTP) 以透過防火牆傳送並接收 SMS 站台、用戶端與系統管理資訊。在這些環境之下，PPTP 會使用 TCP 連接埠 1723。

如需 SMS 2003 透過防火牆或透過 Proxy 伺服器用以通訊之連接埠的詳細資訊，請參閱 Microsoft 知識庫的文件 826852 於 https://support.microsoft.com/kb/826852/zh-tw。

VPN 用戶端找不到管理點

在虛擬私人網路 (VPN) 連線上的進階用戶端找不到管理點。

徵狀

當下列條件成立時，就會發生這個問題：

• SMS 進階用戶端使用 VPN 連線來連線。

• 在安裝 SMS 主要站台時，無法擴充 Active Directory 目錄服務架構。

原因

進階用戶端嘗試尋找用戶端 LAN 連線上而非用戶端 VPN 連線上的管理點。

因應措施

請套用 Microsoft 知識庫文章 884053 中所敘述的軟體更新。如需關於 VPN 用戶端無法尋找管理點的詳細資訊，請參閱 Microsoft 知識庫中的文章 884053，網址為 https://support.microsoft.com/kb/884053/zh-tw。

事件記錄包含管理點錯誤

當您瀏覽現有的動態伺服器網頁 (ASP) 頁面時，瀏覽器可能會傳回「HTTP 500 -內部伺服器錯誤或是其他伺服器應用程式錯誤訊息」。

徵狀

If you review the System Event Log after you receive the error message, the following entries appear:

    Source: W3SVC    
    Error: Configured identity is incorrect

    Source: DCOM
    Error: Unable to logon IWAM_ComputerName

原因

不會同步處理 IIS IWAM_computername 帳戶與 IWAM_computername 的複本。

因應措施

請確認不會同步處理 IIS IWAM_computername 帳戶與 IWAM_computername 的複本。

如需 SMS 用戶端網頁瀏覽器傳回錯誤的詳細資訊，請參閱 Microsoft 知識庫中的文章 297989，網址為 https://support.microsoft.com/kb/297989/zh-tw。

會安裝進階用戶端但是不會啟用其元件

會正確地安裝 SMS 2003 進階用戶端，但是不會啟用其元件。

徵狀

CertificateMaintenance.log 在用戶端上包含下列項目：

注意： 下列程式碼中有一些行以分行顯示以利閱讀。

Refreshing Certifcate Information over HTTP       
Public Key is empty
Public Key is empty
Failed to verify the mp thumbprint 
with error '0x80004005'
Failed to validate the certificate 
<certificate string>  from management 
point 'WISMS01TEST'

您也將發現在用戶端上未填入下列管理點登錄機碼：

• HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\SMS\MP\Certificates\SignedTrustedRootKey

• HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\SMS\MP\Certificates\TrustedRootKey

• HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\SMS\MP\Certificates\SignedSerializedKey

此外，站台控制檔案沒有 TrustedRootKey 機碼。

原因

用戶端已從一個站台階層移到另一個站台階層。

因應措施

透過使用下列程序以重新建立 TrustedRootKey。

重新安裝受信任的根機碼

1. 在「記事本」中，開啟檔案 C:\sms\bin\i386\mobileclient.tcf.

2. 複製 SMSPublicRootKey= 後面的機碼，並將該機碼儲存到任何您所選擇位置中的文字檔案中。

3. 透過使用下列三種方法之一和適當的語法以安裝用戶端：

   • CCMSetup/trustedkeyfile:<Fullpathandfilename>

   • msiexec /i \\server\share\client.msi /L*v c:\install.log SMSROOTKEYPATH=<Fullpathandfilename>

   • Capinst.exe /advcli /advlicmd /trustedkeyfile:<Fullpathandfilename>

SMS Agent Host 持續重新啟動

SMS Agent Host 持續不斷地重新啟動。

徵狀

CCMExec.log 包含類似於下列的詳細訊息：

CryptGenKey failed: 0x80070005  
Failed to create certificate 80070005 
CCMDoCertificateMaintenance failed (0x80070005).
Phase 0 initialization failed (0x80070005).  
Service initialization failed (0x80070005).  
Shutting down CCMEXEC...  

原因

因為權限問題，用戶端或管理點無法產生憑證。

因應措施

為 SYSTEM 群組和 Administrators 群組授與完整權限至 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\19c5cf9c7b5dc9de3e548adb70398402_6ee5afbf-3882-4a52-8ad4-1ef3db2563ee 檔案。這樣用戶端應該就可以成功地安裝。

  注意
實際檔案名稱可能有異，但是它將永遠以 19c5cf9c7b5dc9de3e548adb70398402_開頭。

管理點無法與 SQL Server 通訊

管理點無法與 SQL Server 通訊。

徵狀

當進階用戶端在「進階安全性」模式下執行並且具有 Remote SQL Server 時，您可能會收到下列 SQL Server 連線錯誤訊息：

注意： 下列程式碼中有一些行以分行顯示以利閱讀。

Not associated with a trusted SQL 
Server connection

原因

可能的原因如下：

• 適當的服務主要名稱 (SPN) 屬性並沒有為啟動 SQL Server 服務的服務帳戶產生。

• SQL Server 服務帳戶不在 Domain Administrators 群組中。

因應措施

請確定 SQL Server 已啟用具名管道功能。如果您正在執行進階安全性，請確定已將管理點電腦帳戶加入 SMS_SiteSystemToSQLConnection_<site_code> 群組，並確認站台資料庫伺服器正在執行 SQL Server 2000 SP3。

透過檢視 SQL Server Enterprise Manager 中的伺服器內容，可以判斷您是否有安裝 SQL Server 2000 SP3。如果您有 SQL Server 2000 SP3，產品版本號碼會列為 8.00.760 (SP3)；否則，您就是沒有 SQL Server 2000 SP3。

如需管理點和 SMS 站台資料庫之間連結的疑難排解的詳細資訊，請參閱 Microsoft 知識庫中的文章 832109，網址為 https://support.microsoft.com/kb/832109/zh-tw 和文章 829868，網址為 https://support.microsoft.com/kb/829868/zh-tw。

在安裝遠端管理點之後產生錯誤狀態訊息

徵狀

在遠端電腦上安裝管理點之後，就會在 SMS 主要站台伺服器上記錄狀態訊息 5414。如果您在安裝管理點之後授與正確的權限，管理點並不會將管理帳戶新增至 SQL Server 群組。

原因

如果管理點沒有權限可將其電腦帳戶加入執行 Microsoft SQL Server 的電腦上之 SMS_SiteSystemToSQLConnection_<sitecode> 群組，就會可能會發生這個問題。

因應措施

若要解決這個問題，請將管理點電腦的電腦帳戶手動加入執行 SQL Server 的電腦上之 SMS_SiteSystemToSQLConnection_<SiteCode> 群組。請移除後再重新安裝管理點。