安裝管理點

安裝管理點

Published:2005 年 6 月 8 日

如果在安裝之前符合所有的需求,正確地安裝管理點就是一個非常簡單的程序。總之,管理點安裝的結果會在指定當作管理點電腦上發生下列的動作:

  1. 建立 WMI 命名空間。

  2. 將 Managed 物件格式檔案複製到 WMI 命名空間。

  3. 建立 IIS 虛擬目錄。

  4. 在執行 Windows Server 2003 的伺服器上建立應用程式集區。

  5. 建立系統監控效能物件。

  6. 安裝和啟動 SMS Agent Host (CCMExec.exe)。

  7. 初始化預設原則。

並非所有的管理點問題都會立即變明顯。如果您懷疑未正確地安裝管理點,請檢閱以下部分。

在管理點安裝的前後,請考慮使用 SMS Troubleshooter 工具來確認已安裝並正確地操作管理點。您可以使用這個工具來檢查在管理點安裝之前或之後的電腦系統,以確保安裝符合管理點的需求。在執行時,工具會指出是否符合管理點相依性。

本頁內容

安裝成功與失敗檢查清單
使用 Windows 稽核程序追蹤來驗證安裝
管理點安裝逐步解說

安裝成功與失敗檢查清單

若要成功地安裝管理點,就必須符合此檢查清單中的要求。透過回答下列問題,您就可以判斷是否已成功地安裝管理點。在此列出問題徵狀與適當的建議修正動作。

如需更多關於系統需求與支援平台的詳細資訊,可閱讀位於 Microsoft 網頁上的 SMS 2003 SP1 的支援設定文件,請造訪:http://go.microsoft.com/fwlink/?linkid=46666 (英文)

NTFS 磁碟分割是否存在?

若不存在,請將磁碟分割轉換為 NTFS。如果存在,請繼續下一個問題。

執行 Windows Server 2003 的伺服器是否為網域控制站?

如果是,您可能遇到下列任一徵狀:

徵狀

未成功地安裝管理點。

位於 SMS 2003 站台系統電腦上的 \SMS\Logs 資料夾之 Mpmsi.log 有可能包含的錯誤如下:

注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

2.00.3790.00
Calling process: D:\SMS\bin\i386\MPsetup.exe === 
MSI (c) (A0:18): Resetting cached policy values 
MSI (c) (A0:18): Machine policy value 'Debug' is 0 
MSI (c) (A0:18): ******* RunEngine: 
******* Product: D:\SMS\bin\i386\mp.msi 
******* Action: 
******* CommandLine: ********** 
MSI (c) (A0:18): Client-side and UI is none or 
basic: Running entire install on the server. 
MSI (c) (A0:18): Failed to grab execution mutex. 
System error 258. 
MSI (c) (A0:18): Cloaking enabled. 
MSI (c) (A0:18): Attempting to enable all disabled
privileges before calling Install on Server MSI (c)
(A0:18):Incrementing counter to disable shutdown. 
Counter after increment: 0 
MSI (c) (A0:18): Decrementing counter to disable 
shutdown. If counter >= 0,shutdown will be denied. 
Counter after decrement: -1 
MSI (c) (A0:18): MainEngineThread is returning 1618

看起來已正確安裝管理點,但是執行診斷查詢 URL, http://<ManagementPointComptuerName>/sms_mp/.sms_aut?mplist傳回下列錯誤:

401.3  Unauthorized due to ACL on resource

位於 SMS 2003 站台伺服器上的 \SMS\Logs 資料夾之 Mpcontrol.log 檔案有可能包含下列錯誤:

注意: 下列程式碼中有一些行以分行顯示以利閱讀

Http verification .sms_aut failed with status code 401, 
Unauthorized $$<SMS_MP_CONTROL_MANAGER><date
time year time zone><thread=2648 (0xA58)>

原因

如果下列兩個網域使用者帳戶在屬於網域成員的一或多台電腦上已設定登入限制,就可能會發生前面的徵狀:

  • IWAM_name of the domain controller

  • IUSER_name of the domain controller

這些帳戶通常會建立為安裝 IIS 電腦上的本機帳戶。然而,當在沒有本機使用者帳戶的 Windows Server 2003 網域控制站上安裝 IIS 時,會將這些帳戶建立為網域帳戶。

IWAM_<DomainControllerName> 和 IUSER_<DomainControllerName> 網域帳戶是「網域來賓帳戶」的複本,而且會在 IIS 安裝程序期間建立。因此,當您在網域控制站上安裝 IIS之前,對網域來賓帳戶做變更時,在 IIS 安裝程序期間 IWAM_<DomainControllerName>  Domain Account and the IUSER_<DomainControllerName> 將會繼承網域帳戶的變更。

此外,您必須確定 IWAM_<DomainControllerName> 網域帳戶是包含在網域的 IIS_WPG 群組中。如果從網域控制站電腦移除 IIS,此移除程序也會從所有的網域控制站移除 IIS_WPG 群組,因為他們共用相同的帳戶資料庫。

因應措施

若要解決帳戶登入限制的問題,則必須在網域中的任何網域控制站上安裝 IIS 之前,先確定「網域來賓帳戶」具有您需要的正確屬性。

請確定 IWAM_<DomainControllerName> 帳戶是 <domain>\IIS_WPG 群組的成員。 如果您已從網域控制站移除 IIS,則必須將帳戶手動新增為 <domain>\IIS_WPG 群組的成員,管理點才能運作。為此,請執行下列程序。

取消登入限制

  1. 按一下 [開始],指向 [管理者工具],然後點選 [Active Directory 使用者及電腦]。

  2. 在 [Active Directory 使用者及電腦] 中,展開您的網域名稱並點選 [使用者]。

  3. 在右方窗格內,連按兩下 [IIS_WPG] 群組。

  4. 在 IIS_WPG [內容] 對話方塊,然後按一下 [成員] 索引標籤並確定已列出 IWAM_<DomainControllerName> 的帳戶。

  5. 一旦 IWAM_<DomainControllerName> 帳戶沒有列出, 請按一下 [新增]。

  6. 在 [使用者]、[電腦] 或 [群組] 對話方塊,輸入 IWAM_<DomainControllerName> 在 [輸入物件名稱來選取] 對話方塊,請連按兩次 [確定]。

    如想取得更多關於 Windows Server 2003 網域控制站上安裝 SMS 2003 管理點的用途,請參閱 Microsoft 知識庫的文件 886213 於 http://support.microsoft.com/kb/886213/zh-tw

IIS 需要安裝嗎?

必須安裝 IIS 管理點才能運作。否則,可能發生下列徵狀。

徵狀

下列mpsetup.log徵狀出現時,代表沒有安裝 IIS:

注意: 下列程式碼中有一些行以分行顯示以利閱讀

<12-02-2004 16:06:32> 
=================================================
==================
<12-02-2004 16:06:32>MP Setup Started.... 
<12-02-2004 16:06:32>Parameters: 
\\COMPUTER\C$\SMS\bin\i386\MPsetup.exe
/install /siteserver:SERVER1
<12-02-2004 16:06:32> Installing the MP
<12-02-2004 16:06:32> Passed OS version check.
<12-02-2004 16:06:32> Error - 
IIS Service is not installed on the Machine - 
MP Installation cannot continue.

假使已經安裝 IIS,那麼請接續下一個問題,否則請執行下列程序。

設定 BITS Server Extensions

  1. 打開 [新增或移除程式],接著開啟 [Windows 元件精靈]。

  2. 按兩下 [Application Server],選取 [Internet Information Services (IIS)],接著連按二次 [確定]。

確認 BITS Server Extensions 是否已經安裝?

如果您嘗試在 Windows Server 2003 上安裝管理點,根據預設不會安裝「幕後智慧型傳送服務(BITS)」Server Extensions。若要判斷是否已安裝 BITS Server Extensions,請確定已選取 [BITS Server Extensions] 核取方塊,如下所示:

  1. 打開 [新增或移除程式],接著開啟 [Windows 元件精靈]。

  2. 按兩下 [Application Server],選取 [Internet Information Services (IIS)],接著按一下[確定]。

  3. 假使已經安裝 BITS Server Extensions,那麼請接續下一個問題。

是否有將預設網站設定為連接埠 80?

假使有,那麼請接續下一個問題。

若要判斷預設網站的連接埠,請執行下列步驟。

判斷預設網站的連接埠

  1. 開啟 [IIS 管理員],並展開 [網站]。

  2. 以滑鼠右鍵按一下 [預設的網站],然後按一下 [內容]。

  3. 在 [網站] 索引標籤上,請確定將 TCP 連接埠設定為 80。

    其他的服務有可能在預設網站設定之前繫結至連接埠 80。如果預設網站是設定為使用連接埠 80,而且安裝程式失敗指出服務沒有在接聽,請執行下列步驟。

  4. 請開啟命令提示並輸入 Netstat –a –n –o

    此命令會輸出所有接聽連接埠、相關處理程序識別碼以及連接埠號碼的清單,如下列範例中所示:

    注意: 下列程式碼中有一些行以分行顯示以利閱讀

     Proto Local Address Foreign Address State     PID
     TCP   0.0.0.0:80    0.0.0.0:        LISTENING 1732
    
  5. 透過開啟命令提示,然後執行 tasklist /svc,比對輸出資訊與在工作清單中執行的處理程序。

    此命令會顯示依處理程序識別碼所排序的執行中工作。SVC 參數會顯示在每個處理程序所裝載的服務。因為 W3SVC 服務是在 svchost.exe 的執行個體中執行,所以需要參數以確認 World Wide Web 服務正在接聽之前以 Netstat 命令識別的連接埠,如下列範例中所示:

    Image Name   PID       Services                                     
    =============================== 
    svchost.exe  1732      W3SVC

    當已變更預設網站的連接埠時,就會看到下列 MPControl.log 徵狀。雖然管理點安裝已完成,但是在記錄檔案中出現一個錯誤。

    注意: 下列程式碼中有一些行以分行顯示以利閱讀

    
    Failed to send http request /SMS_MP/.sms_aut?
    MPLIST. Error 12029 SMS_MP_CONTROL_MANAGER    
    12/2/2004 4:35:05 PM    2532 (0x09E4)
    
    Http verification .sms_aut failed with no header 
    received SMS_MP_CONTROL_MANAGER    12/2/2004 
    4:35:05 PM    2532 (0x09E4)
    

    Cc180322.note(zh-tw,TechNet.10).gif  注意
    MP Troubleshooter 工具並未偵測到是否已變更預設網站的連接埠。

是否 Windows Management Instrumentation 已經啟用與執行?

請檢查 [電腦管理] 主控台,並尋找 [服務] 節點。請確定已啟動 WMI。 如果已停用 WMI,管理點安裝程序會啟用和重新啟動 WMI。

是否工作排程服務已經啟用與執行?

請檢查 [電腦管理] 主控台,並尋找 [服務] 節點。請確定已啟用工作排程服務且正在執行中。

徵狀:當停用工作排程器時,在 MPmsi.log 中遇到下列徵狀:

注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。


<12-02-2004 16:51:56> Installing C:\SMS\bin\i386\
mp.msi CCMINSTALLDIR="C:\SMS_CCM" CCMSERVERDATAROOT=
"C:\SMS" CCMENABLELOGGING=TRUE CCMLOGLEVEL=1 
CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1
<12-02-2004 16:54:27> Unknown error code: 452765
<12-02-2004 16:54:27> [16:54:27] @@ERR:25006
<12-02-2004 16:54:27> Setup was unable to create 
the Internet virtual directory CCM_Incoming
The error code is 80041315
<12-02-2004 16:55:01> MP.MSI exited with return
code: 1603
<12-02-2004 16:55:01> Backing up MPMSI.log to 
C:\SMS\logs\MPMSI.log.LastError
<12-02-2004 16:55:01> Fatal MSI Error - 
MP.MSI could not be installed.

是否「分散式交易協調器 (DTC)」 服務正在執行?

請確認「分散式交易協調器 (DTC)」正在執行。 如果已停用 DTC,則 MPSetup.log 可能包含下列錯誤:

注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

<12-06-2004 10:34:04>
=============================================
======================
<12-06-2004 10:34:04> MP Setup Started....
<12-06-2004 10:34:04> Parameters: \\COMPUTERNAME\
C$\SMS\bin\i386\MPsetup.exe
/install /siteserver:SERVERNAME
<12-06-2004 10:34:04> Installing the MP
<12-06-2004 10:34:04> Passed OS version check.
<12-06-2004 10:34:04> IIS Service is installed.
<12-06-2004 10:34:04> No versions of MP are installed.
  Installing new MP.
<12-06-2004 10:34:04> Enabling MSI logging.  
MP.MSI will log to C:\SMS\logs\MPMSI.log
<12-06-2004 10:34:04> Installing 
C:\SMS\bin\i386\mp.msi 
CCMINSTALLDIR="C:\SMS_CCM" 
CCMSERVERDATAROOT="C:\SMS" CCMENABLELOGGING=TRUE
CCMLOGLEVEL=1 CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1
<12-06-2004 10:36:16> Unknown error code: 452765
<12-06-2004 10:36:16> [10:36:16] @@ERR:25006
<12-06-2004 10:36:16> Setup was unable to create
the Internet virtual directory CCM_Incoming
The error code is 80020009
<12-06-2004 10:36:42> MP.MSI exited with 
return code: 1603 
<12-06-2004 10:36:42> 
Backing up MPMSI.log to C:\SMS\logs\MPMSI.log.LastError
<12-06-2004 10:36:42> Fatal MSI Error - 
MP.MSI could not be installed.

裝載管理點的伺服器的系統帳戶是否為 SMS_SiteSystemToSQLConnection_<Sitecode> 群組的成員?

在管理點的安裝期間,已將裝載管理點的伺服器的電腦帳戶加入群組中。如果管理點沒有權限可將其電腦帳戶加入執行 SQL Server 的電腦上的 SMS_SiteSystemToSQLConnection_<SiteCode> 群組,就會在站台伺服器上產生狀態訊息 5414。

此外,可能會產生下列狀態訊息:

注意: 下列程式碼中有一些行以分行顯示以利閱讀

4908 - Site Component Manager could not
add machine account "%1" to the SQL 
Access Group "%2"on the SQL Server machine "%3".

若要解決這個問題,請將管理點電腦的電腦帳戶手動加入執行 SQL Server 的電腦上之 SMS_SiteSystemToSQLConnection_<SiteCode> 群組。在 [SMS 系統管理員] 主控台中,請移除後再重新安裝管理點。如需管理點將其電腦帳戶加入 SMS_SiteSystemToSQLConnection_site code 群組所需必要權限的詳細資訊,請參閱 Microsoft 知識庫的文件 829861 於 http://support.microsoft.com/kb/829861/zh-tw

若要確認管理點電腦之電腦帳戶具有足夠的認證以存取 SMS 站台資料庫,請執行下列步驟。

若要確認管理點電腦帳戶有充分的認證

  1. 在裝載管理點的電腦上安裝 SQL Server 用戶端工具。

  2. 使用等同於 SMS 服務帳戶的認證,以登入裝載管理點的電腦。

  3. 按一下 [開始],接著按 [執行]。

  4. 輸入 [cmd],接著按下 [確定]。

    假如SMS 站台是設定為標準的安全性模式,請略過下一個步驟。如果SMS 站台是設定為進階的安全性模式,請繼續下一個步驟。

  5. 假如SMS 站台是設定為進階的安全性,請使用 LocalSystem 帳戶認證來開啟命令提示視窗。若要這麼做,請在命令提示輸下列命令,然後按 ENTER 鍵:

    AT FutureTime /interactive cmd

    在指定時,會開啟新的 [命令提示]視窗,該視窗是在 Svchost.exe 的環境之下執行。

    Cc180322.note(zh-tw,TechNet.10).gif  注意
    FutureTime 是任何比目前時間晚的時間,格式為 24 小時。

  6. 請在命令提示,輸下列命令並按 ENTER 鍵:

    osql -S SQLServer -d SMSdbname -E

    SQLServer 是正在執行 SQL Server 的伺服器名稱。 SMSdbname 是 SMS 站台 (SMS 站台資料庫) 的 SQL Server 資料庫之名稱。

    如果命令成功,管理點就有存取 SQL Server 資料庫的必要權限。如果傳回 1> 提示,就表示命令成功。

  7. 輸入 [exit],並按 ENTER 鍵以回到命令提示列,假如您收到以下錯誤訊息,請繼續下一步驟:

    注意: 下列程式碼中有一些行以分行顯示以利閱讀

    Login failed for user '(null)'. 
    Reason: Not associated with a trusted 
    SQL Server connection.
  8. 如果您在上一個步驟收到「登入失敗」的錯誤訊息,請重複該命令,但是請使用執行 SQL Server 的伺服器之完整的網域名稱 (FQDN)。例如:請輸入下列命令:

    osql -S SQLServer.europe.corp.microsoft.com -d SMSdbname -E

    如果該命令未成功,請檢閱裝載管理點的電腦所在的網域之 DNS 設定。

是否已設定 SQL Server 服務原則名稱屬性?

可能無法為啟動 SQL 服務的帳戶,產生適當的「服務主要名稱 (SPN)」 屬性。若要解決這個問題,您必須手動建立完整的網域名稱 (FQDN) 與 NetBIOS SPN 項目。要做到這一點,您可以從 Windows 2000 Server Resource Kit 中使用 SetSPN 公用程式,請造訪: http://support.microsoft.com/kb/927229/zh-tw

您必須在 SQL Server 的網域中所在的電腦上執行 SetSPN 公用程式,而且您必須使用「網域系統管理員」認證。此外,您必須判斷 SQL 服務是以網域帳戶或以本機電腦帳戶的方式執行。若要使用 SetSPN 公用程式來手動建立適當的 SPN,請遵循下列步驟:

  • 當以使用者帳戶來啟動 SQL 服務時,請使用 SetSPN 公用程式。

    • 要在命令提示視窗建立FQDN SPN,請輸入下列指令:setspn -A MSSQLSvc/ SqlHostname.mydomain.com :1433 SqlServiceAccount .

  • 當以 SQL Server 的系統帳戶來啟動 SQL 服務時,請使用 SetSPN 公用程式:

    • 要建立FQDN SPN,請輸入下列指令於命令提示視窗: setspn -A MSSQLSvc/ SqlHostname.mydomain.com :1433 SqlHostname .

    • 要在命令視窗建立NetBIOS SPN,請輸入下列指令: setspn -A MSSQLSvc/ SqlHostname :1433 SqlHostname .

如需 SQL Server SPN 註冊可能存在的問題之詳細資訊,請參閱 Microsoft 知識庫的文件 832109 於 http://support.microsoft.com/kb/832109/zh-tw

Kerberos 票證是否已過期?

可能必須重設 Kerberos 票證快取。請從 Windows 2000 Server Resource Kit 使用 Kerbtray 工具以清除現有的 Kerberos 票證快取。您可以從 Microsoft 網站上下載 Kerbtray 工具,請造訪: http:// support.microsoft.com/kb/927229/zh-tw

如需更多關於如何使用 Kerbtray 工具的資訊,請參閱 Microsoft 知識庫的文件 232179 於 http://support.microsoft.com/kb/232179/zh-tw

如需更多關於 Kerberos 可能存在的問題或 「網域名稱系統 (DNS)」 協議,請參閱 Microsoft 知識庫的文件 832109 於 http://support.microsoft.com/kb/832109/zh-tw

當尚未擴充 Active Directory 時,Kerberos 驗證是否在用戶端與管理點之間失敗?

如果您的站台是在 SMS 2003 安裝已擴充 Active Directory 架構的 Active Directory 環境中,進階用戶端會使用管理點的電腦名稱來與管理點通訊。在這個情況下,Kerberos 驗證應該可運作。

如果您的站台是在 SMS 2003 安裝尚未擴充 Active Directory 架構的 Active Directory 環境中,用戶端會使用管理點的 IP 位址來與管理點通訊。在這個情況下,如果管理點 IP 位址沒有註冊的 「服務主要名稱 (SPN)」,則 Kerberos 驗證就可能失敗。若要修復這個問題,則必須為 SMS 管理點的 IP 位址註冊 SPN。若要這麼做,請使用 Setspn.exe 公用程式。

管理點 MPLIST 命令是否傳回了空白螢幕?

從 SMS 進階用戶端執行 http://< managementpointname >/sms_mp.sms_aut?mplist. This should 將傳回了空白螢幕。

如果未顯示空白螢幕,而且在標題列出現錯誤,則用戶端將無法順利地連絡管理點。在這個情況下,用戶端並未收到原則,而且可能未完全安裝所有它的用戶端元件。

請檢查 MPcontrol.log 檔案是否包含錯誤。如果管理點可正常運作,在記錄檔中應該有類似下列的項目:

注意: 下列程式碼中有一些行以分行顯示以利閱讀

Http verification .sms_aut succeeded with status 
code 200, OK SMS_MP_CONTROL_MANAGER    
12/6/2004 5:25:06 PM    2008 (0x07D8)
Http verification .sms_aut succeeded with status 
code 200, OK SMS_MP_CONTROL_MANAGER    
12/6/2004 5:35:08 PM    2008 (0x07D8)
Http verification .sms_aut succeeded with 
status code 200, OK SMS_MP_CONTROL_MANAGER    
12/6/2004 5:45:08 PM    2008 (0x07D8)

您可以使用 Internet Explorer 來測試 mplist 測試 URL。若要略過可能的名稱解析問題,請在管理點上測試這個 URL 時,以 localhost 一字來取代站台伺服器名稱,例如, http://localhost/sms_mp.sms_aut?mplist

管理點 MPCERT 命令是否傳回了字母與數字的長清單?

從 SMS 進階用戶端,執行 http://< managementpointname >/sms_mp.sms_aut?mpcert。這個命令應該會傳回字母與數字的長清單。如果命令未傳回這些結果,用戶端將無法與資料庫及管理點通訊,將需要進一步的疑難排解。

您是否曾經使用過 MPGetPolicy 工具?

MPGetPolicy 工具的目的是用以判斷管理點是否可運作以及是否會傳回原則。此工具可用於SMS 2003 Toolkit 2。您可以於 Microsoft 網站下載,請造訪: http://www.microsoft.com/taiwan/technet/sms/2003/downloads/tools/toolkit.mspx。從 SMS 進階用戶端,執行 MPGetPolicy 工具。

SMS Agent Host 是否可以在管理點上執行?

當 WMI 停止或關閉時,SMS Agent Host (CCMexec) 服務也會停止,因為 SMS Agent Host 服務與 WMI 服務相依。當關閉 SMS Agent Host 服務時,SMS 2003 管理點無法回應 SMS 2003 用戶端要求。如需 WMI 停止或關閉的詳細資訊,請參閱 Microsoft 知識庫的文件 830016 於 http://support.microsoft.com/kb/830016/zh-tw

是否已將 IIS 鎖定工具套用至 Site Server?

如果已套用,請檢查在管理點電腦上的 IIS.log 檔案,並尋找類似於下列的項目:

注意: 下列程式碼中有一些行以分行顯示以利閱讀

DateTimeSourceIP - DestinationIPPortNumber 
GET /<Rejected-By-URLScan>~/ccm_system/request
404 ccmhttp

Cc180322.note(zh-tw,TechNet.10).gif  注意

  • IIS.log 檔案是位於 %Windir%\System32\Logfiles\W3svc 資料夾。

  • 在管理點電腦上,SMS 2003 進階用戶端記錄檔案是位於 DriveLetter:\SMS_CCM\Logs 資料夾中。在所有其他的電腦上,SMS 2003 進階用戶端記錄檔案是位於 %Windir%\System32\CCM\Logs 資料夾中。

原因:如果已安裝 URLScan 安全性工具,但是未套用 SMS 2003 Toolkit 2 URLScan 範本,就無法安裝進階用戶端。

因應措施:將 SMS 2003 Toolkit 2 URLScan 範本套用到任何已安裝 SMS 2003 並使用 URLScan 安全性工具的任何電腦。要完成這一點,請取得並安裝SMS 2003 Toolkit 2。

您可以在 Microsoft 網站上下載 SMS 2003 Toolkit 2 ,請造訪:http://www.microsoft.com/taiwan/technet/sms/2003/downloads/tools/toolkit.mspx。如需更多關於套用 SMS 2003 Toolkit 2 URLScan 範本的資訊,請參閱透過 toolkit 安裝 SMS 2003 Toolkit 2的文件。

如需關於未套用 SMS 2003 Toolkit 2 URLScan 範本時安裝 URLScan 安全性工具的詳細資訊,請參閱 Microsoft 知識庫的文件 888936 於 http://support.microsoft.com/kb/888936/zh-tw

是否使用快速安裝來安裝 SMS 2003?

當使用快速安裝選項來安裝 SMS 2003 站台伺服器時,安裝程式會自動將站台伺服器設定為管理點,但不是做為該站台的預設管理點。若要解決這個問題,您可以將伺服器手動指定為站台的預設管理點。

指定服務器當成站台預設管理點

  1. 在 SMS系統管理員主控台,瀏覽 [Component Configuration]

    Systems Management Server
     ( Site Database (site code - site name)
      ( Site Hierarchy
       ( <site code - site name>
        ( Site Settings 
         ( Component Configuration
  2. 打開詳細資料窗格中,在 [Management Point] 上按一下滑鼠右鍵,然後按一下 [內容]。

  3. 在 [一般] 索引標籤,按一下 [Management Point] 按鈕。

  4. 在 [伺服器名稱] 下拉式清單,選取站台伺服器並按一下 [確定]。

如需更多關於 Express 安裝程式不要設定為預設管理點,請參閱 Microsoft 知識庫的文件 830616 於 http://support.microsoft.com/kb/830616/zh-tw

使用 Windows 稽核程序追蹤來驗證安裝

如果您的站台使用 Active Directory,可以在站台伺服器上啟用程序追蹤原則,以驗證下列程序簡述的程序啟動順序。

若要在 Windows 成員伺服器上啟用程序追蹤

  • 在 [群組原則物件編輯器] 中,瀏覽 [稽核原則]。

    Local Computer Policy
     ( Windows Settings
      ( Security Settings
       ( Local Policies
        ( Audit Policy

    打開詳細資料窗格中,在 [稽核程序追蹤] 上按一下滑鼠右鍵,然後選擇既有 [成功] 以及 [失敗]。

在啟用程序追蹤之後,當安裝管理點時,會發生下列程序追蹤事件:

  1. Service.exe 會啟動 SMSExec.exe。

  2. 「站台元件管理員」會呼叫 Services.exe 來啟動程序載入服務。

  3. Services.exe 會啟動 Srvboot.exe。

  4. Srvboot.exe 會啟動 MPsetup.exe。當啟動 MPsetup.exe 時,它會呼叫 MSIExec.exe。此時,MSIExec.exe 會呼叫BITS_V15_Server_Setup.exe 以安裝 BITS 1.5 Server 服務,這將會啟動 BITSSetup_Srv_Installer.exe。  

  5. 在啟動 BITS 安裝程式之後,它會強制 IISreset.exe 的重複項目。Svchost.exe 會執行 IISRstas.exe。

  6. Services.exe 回傳 Inetinfo.exe。  

  7. 當重新啟動 IIS 時,MSIExec 會啟動不同執行個體的 MSIExec,最多可達三個執行個體。  

  8. Services.exe 會啟動 Winmgmt.exe,而它會啟動 Winmgmt.exe 的另一個重複項目。

  9. MSIExec 會啟動 rundll32.exe。

  10. Winmgmt.exe 會啟動 Winmgmt.exe 的另一個重複項目。

  11. MSIEexec 的另一個重複項目會啟動 Rundll32.exe 的另一個執行個體。

  12. Services.exe 會啟動 CCMExec.exe。

  13. Services.exe 會啟動 Srvboot.exe 的新執行個體,它可用以啟動 Regfile.exe。

  14. Svchost 會執行 Dllhost。

  15. 管理點的安裝是完整的。  

管理點安裝逐步解說

您可以使用下列詳細逐步解說來查看成功安裝管理點時發生了哪些事情:

  1. SMS 系統管理員會在 [SMS 系統管理員] 主控台的 [站台系統內容] 對話方塊中將新站台系統指定為管理點。

  2. 「站台元件管理員」會執行下列動作:

    • 當通知「站台元件管理員」已將站台系統角色 (在此例為管理點) 指定為伺服器,它會記錄 SiteComp.log 檔案中的詳細資料,如下所示:

      注意: 下列程式碼中有一些行以分行顯示以利閱讀

      Assigned the "SMS Component Server" role
      to server MGTPOINT1.SMS_SITE_COMPONENT_MANAGER
          12/6/2004 1:21:35 PM    1700 (0x06A4)
      
      Synchronizing component server SERVER1...
      SMS_SITE_COMPONENT_MANAGER    12/6/2004 
      1:21:35 PM    1700 (0x06A4)
      
      Synchronization complete.   
      SMS_SITE_COMPONENT_MANAGER
      12/6/2004 1:21:36 PM    1700 (0x06A4)
      
      Synchronizing component server MGTPOINT1...    
      SMS_SITE_COMPONENT_MANAGER
      12/6/2004 1:21:36 PM    1700 (0x06A4)
      
      Component SMS_MP_CONTROL_MANAGER flagged 
      for installation. SMS_SITE_COMPONENT_MANAGER    
      12/6/2004 1:21:36 PM    1700 (0x06A4)
      
      
    • 請檢閱已安裝管理點的伺服器之「元件狀態」訊息。應該會有狀態訊息 1013,而且應該類似下列範例:

      注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

      SMS Site Component Manager detected 
      that this component should be installed
      on this site system.  SMS Site Component 
      Manager will attempt to install the component
      every 60 minutes until the installation succeeds.
      

      這通常後面會接著狀態訊息 1014 與 1015分別指出正在安裝管理點以及已安裝管理點。如果狀態訊息 1015 在 10-15 分鐘後不存在,這可能表示管理點的安裝已失敗。詳述可能原因的錯誤狀態訊息應該要明顯,才能取代狀態訊息 1015。

      如需包含在本節以及本文件別處中狀態訊息的詳細資訊,請檢閱<狀態訊息>一節。

  3. 「站台元件管理員」會輪流詢問所有的站台伺服器元件以確認它們為執行中。 當已確認安裝了站台伺服器元件時,「站台元件管理員」就會開始在將裝載管理點角色的站台系統上安裝管理點。請檢閱 Sitecomp.log 以揭露「站台元件管理員」在管理點安裝期間執行了下列動作:

    注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

    Installing server... 
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM 1700 (0x06A4)
    Attempting to obtain an IAbstractNetwork
    interface from NAL...
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Successfully obtained the IAbstractNetwork
    interface. 
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Attempting to call IAbstractNetwork::CreatePath()
    with NAL path "MSWNET:\\MGTPOINT1\admin$\"...    
    SMS_SITE_COMPONENT_MANAGER
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Successfully called IAbstractNetwork::CreatePath() 
    with NAL path "MSWNET:\\MGTPOINT1\admin$\".    
    SMS_SITE_COMPONENT_MANAGER
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Attempting to obtain an INetworkObject interface
    from NAL for this server...
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Successfully obtained the INetworkObject interface.
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Testing connectivity to this server using NAL 
    INetworkObject::IsAccessible()...
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    NAL INetworkObject::IsAccessible() succeeded.
      The server is accessible.
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Server's platform type is X86.    
    SMS_SITE_COMPONENT_MANAGER
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Server is running Microsoft Windows 
    NT Server 5.0 Service Pack 4.
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Checking if the SMS installation directory exists.
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Attempting to create the SMS installation 
    directory.SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Attempting to find the best drive for the SMS
    installation directory on server 'MGTPOINT1'.
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Enumerating drives A through Z for the NTFS 
    drive with the most free space.
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Attempting to connect to install drive '
    \\MGTPOINT1\A$\'.
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    Testing connectivity to this path using NAL
    INetworkObject::IsAccessible()...
    SMS_SITE_COMPONENT_MANAGER    
    12/6/2004 1:21:37 PM    1700 (0x06A4)
    
  4. 「站台元件管理員」接著會嘗試連線至所有的磁碟機代號,即目標管理點上的 A$ 到 Z$。它這麼做可以掛接目標管理點上所有可能的磁碟機,以決定所有可能磁碟區的可用空間:

    注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

    Attempting to connect to install drive '
    \\MGTPOINT1\N$\'.  SMS_SITE_COMPONENT_MANAGER    
    
    Testing connectivity to this path using NAL 
    INetworkObject::IsAccessible().  
    SMS_SITE_COMPONENT_MANAGER    
    
    ERROR: NAL failed to access NAL path 'MSWNET:
    \\MGTPOINT1\N$\', probably because the machine 
    is     down, the network is down,or the Site 
    System Connection Accounts are misconfigured.  
    NAL     INetworkObject::IsAccessible() returned 
    0x80070043: The operation completed successfully.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Attempting to connect to install drive 
    '\\MGTPOINT1\O$\'.SMS_SITE_COMPONENT_MANAGER    
    
    Testing connectivity to this path using NAL
    INetworkObject::IsAccessible()...
    SMS_SITE_COMPONENT_MANAGER    
    
    ERROR: NAL failed to access NAL path 'MSWNET:
    \\MGTPOINT1\O$\', probably because the machine 
    is     down, the network is down, or the Site 
    System Connection Accounts are misconfigured.
      NAL     INetworkObject::IsAccessible()returned
    0x80070043: The operation completed successfully.    
    SMS_SITE_COMPONENT_MANAGER    
  5. 當列舉所有的磁碟機時,「站台元件管理員」會決定安裝管理點的磁碟分割:

    注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

    Drive 'C:\' is the best drive for the SMS 
    installation directory.    
    SMS_SITE_COMPONENT_MANAGER
    
    There is not a connection to the install 
    drive.SMS_SITE_COMPONENT_MANAGER    
    
    Attempting to connect to install drive 
    '\\MGTPOINT1\C$\'.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Testing connectivity to this path using
    NAL INetworkObject::IsAccessible()...    
    SMS_SITE_COMPONENT_MANAGER    
    
            NAL INetworkObject::
    IsAccessible()         succeeded.    
    SMS_SITE_COMPONENT_MANAGER
    
              Making this new connection 
    the current          install driveconnection.    
    SMS_SITE_COMPONENT_MANAGER
    
              The install drive path is accessible.    
    SMS_SITE_COMPONENT_MANAGER    
    
              Successfully created and to set 
    permissions          on the SMS installation
    directory.    SMS_SITE_COMPONENT_MANAGER.
    
              Created SMS installation 
    directory C:\SMS.    SMS_SITE_COMPONENT_MANAGER
    
              Wrote HKEY_LOCAL_MACHINE
    \SOFTWARE\Microsoft\          SMS\
    Identification keyto server's registry.    
    SMS_SITE_COMPONENT_MANAGER    
    
             Wrote HKEY_LOCAL_MACHINE
    \SOFTWARE\Microsoft\         SMS\
    Tracing key to server's registry.    
    SMS_SITE_COMPONENT_MANAGER
    
            Installation complete.    
    SMS_SITE_COMPONENT_MANAGER    
    
    
  6. 「站台元件管理員」在此例中會連線至 C:\ 磁碟機,建立 C:\SMS 目錄,然後將 IdentificationTracing 機碼寫入伺服器的登錄,如先前的記錄範例所指出。

  7. 「站台元件管理員」會將管理點安裝檔案從站台伺服器複製到站台系統中的 \SMS\bin\i386 目錄,包括下列檔案:

    • Baseobj.dll

    • Basesql.dll

    • Basesvr.dll

    • Baseutil.dll

    • Dumpexcp.exe

    • Mp.msi

    • Mpcontrol.dll

    • Mpfdm.dll

    • Mpsetup.exe

    • Ntcrypto.dll

    • Regfile.exe

    • Sms1x.dll

    • Smsexec.dll

    • Smsexecd.exe

    • Smssvreh.dll

    • Smsunzip.dll

    • Smszip.dll

    • Srvboot.exe

    還有 \SMS\bin\i386\00000409\baserc.dll

  8. 您可以在 Sitecomp.log 檔案中檢視檔案複本狀態,類似於下列範例:

    注意: 下列程式碼中有一些行以分行顯示以利閱讀

    12196017 bytes are required for this 
    component's files.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin
    \i386smsexec.exe.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \baseutil.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \smssvreh.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \dumpexcp.exe.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \baseobj.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \basesql.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \basesvr.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \ntcrypto.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \sms1x.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \smszip.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \smsunzip.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386\
    srvboot.exe.SMS_SITE_COMPONENT_MANAGER          
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386
    \smsexecd.exe.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\C$\SMS\bin\i386\
    00000409\baserc.dll.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\ADMIN$\system32\
    smsmsgs\srvmsgs.cmd.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\ADMIN$\system32\
    smsmsgs\climsgs.cmd.SMS_SITE_COMPONENT_MANAGER
    
    Installed file \\MGTPOINT1\ADMIN$\system32\smsmsgs
    \provmsgs.cmd.SMS_SITE_COMPONENT_MANAGER    
    
    All files installed.    SMS_SITE_COMPONENT_MANAGER
  9. 「站台元件管理員」接著會嘗試將站台系統裝載的管理點之電腦帳戶新增至 SMS_SiteSystemToSQLConnection_<SiteCode> 群組。如果它無法將帳戶新增至 SQL Server 連線群組,就會產生狀態訊息 4908。

  10. 「站台元件管理員」會使用「伺服器訊息區」通訊協定來連線至可能管理點上的「遠端登錄服務」。「站台元件管理員」會安裝啟動程序載入服務 srvboot.exe,然後使用遠端登錄服務以使 RPC 呼叫來啟動它。已移除記錄時間以便於閱讀。通常安裝程序並不會超過 10 分鐘。類似於下列的輸出會出現在 SiteComp.log 中:

    注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

    Starting bootstrap operations...
    SMS_SITE_COMPONENT_MANAGER    
    
    Installed service SMS_SERVER_BOOTSTRAP_SERVER1.    
    SMS_SITE_COMPONENT_MANAGER 
    
    Starting service SMS_SERVER_BOOTSTRAP_SERVER1 with 
    command-line arguments"GTB C:\SMS /install 
    \\MGTPOINT1\ADMIN$\system32\smsmsgs\srvmsgs.cmd"...    
    SMS_SITE_COMPONENT_MANAGER
    
    "\\MGTPOINT1\ADMIN$\system32\smsmsgs\srvmsgs.cmd 
    /install/siteserver:SERVER1" executed successfully
    on server MGTPOINT1.
    SMS_SITE_COMPONENT_MANAGER    
  11. 啟動程序載入會呼叫檢查 IIS 的 MPSetup.exe,如 MPsetup.log 檔案中所記錄:

    注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

    <12-06-2004 15:35:41> 
    =============================================
    =======================
    <12-06-2004 15:35:41> MP Setup Started....
    <12-06-2004 15:35:41> Parameters: \\MGTPOINT1
    \C$\SMS\bin\i386\MPsetup.exe/install /siteserver:
    SERVER1
    <12-06-2004 15:35:41> Installing the MP
    <12-06-2004 15:35:41> Passed OS version check.
    <12-06-2004 15:35:41> IIS Service is installed.
    <12-06-2004 15:35:41> No versions of MP are 
    installed.Installing new MP.
    <12-06-2004 15:35:41> Enabling MSI logging.  
    MP.MSI will log to C:\SMS\logs\MPMSI.log
    <12-06-2004 15:35:41> Installing C:\SMS
    \bin\i386\mp.msi 
    CCMINSTALLDIR="C:\SMS_CCM" CCMSERVERDATAROOT=
    "C:\SMS" CCMENABLELOGGING=TRUECCMLOGLEVEL=1 
    CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1
    
  12. 如果站台系統已安裝進階用戶端,安裝目錄會設定為 %windir%\System32\CCM。如果未安裝進階用戶端,安裝目錄會設定為 SMS 安裝磁碟機上的 SMS_CCM 資料夾。

  13. MP.msi 會檢查下列項目:

    • 是否已使用更新的版本來安裝管理點?

      如果是,就會記錄錯誤,並且會停止安裝程序。

    • 是否至少有 70 MB 的可用磁碟空間?

      若沒有,就會記錄錯誤,並且會停止安裝程序。

    • Do the IUSR_<ComputerName> 與 IWAM_<ComputerName> 使用者帳戶是否存在?

      若沒有,就會記錄錯誤,並且會停止安裝程序。

    • 是否 BITS Server Extensions 已經安裝?

      若未安裝,就會執行作業系統版本檢查。如果作業系統是 Windows 2000 Server 而且未安裝 BITS Server Extensions,MP.msi 會安裝必要的 Hotfix,然後再安裝 BITS Server Extensions。

      若未安裝,而且作業系統是Windows Server 2003,MP.msi 會記錄錯誤並停止安裝程序。

      如果未安裝 BITS Server Extensions,就會執行檢查以驗證是否已安裝正確的 BITS Hotfix。如果未安裝它們,MP.msi 會安裝它們。

    • MP.msi 會檢查以確定已安裝 MSXML。如果未安裝,MP.msi 會安裝它。

  14. MP.msi 也會執行下列動作:

    • 建立 WMI 命名空間

    • 編譯 MOF 檔案至 WMI 命名空間

    • 建立下列 IIS 虛擬目錄:

      CCM_Incoming

      CCM_Outgoing

      CCM_System

      SMS_MP

    • 如果伺服器裝載的管理點正在執行 Windows Server 2003,MP.msi 會建立下列 IIS 應用程式集區:

      CCM Server Framework

      SMS 管理點

    • MP.msi 接著會登錄下列系統監控效能物件:

      SMS-MP

      CCM

    • MP.msi 會安裝 CCMEXEC.EXE (SMS Agent Host),初始化預設原則、啟動 SMS Agent Host,然後將結果寫入 MPMSI.log。

    • 完成時,MP.msi 會結束並向 MPSetup.exe 報告成功或失敗。

  15. MPSetup.exe 會收到 MP.MSI 的結束代碼,並記錄下列項目:

    注意: 下列程式碼中有一些行以分行顯示以利閱讀

    <12-06-2004 15:43:41> MP.MSI exited
    with return code: 0 
    <12-06-2004 15:43:41>Installation
    was successful.

    MP.msi 會傳回 0 的代碼以指出 MP.msi 已順利完成。在 MPSetup.log 中非 0 的代碼表示安裝失敗。

  16. 「站台元件管理員」會記錄成功的安裝,類似於下列內容:

    注意: 該行已分割為多行以便於閱讀。然而,當您在系統上試驗它時,則必須輸入成沒有中斷的一行。

    					
    Bootstrap operation successful.    
    SMS_SITE_COMPONENT_MANAGER            
    
    Starting service SMS_SERVER_BOOTSTRAP_SERVER1
    with command-line arguments "GTB C:\SMS
    /install \\MGTPOINT1\ADMIN$\system32\smsmsgs\
    climsgs.cmd"...    SMS_SITE_COMPONENT_MANAGER    
    
    "\\MGTPOINT1\ADMIN$\system32\smsmsgs\
    climsgs.cmd/install/siteserver:SERVER1" executed
    successfully on server MGTPOINT1.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Bootstrap operation successful.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Starting service SMS_SERVER_BOOTSTRAP_SERVER1 with 
    command-line arguments "GTB C:\SMS /install 
    \\MGTPOINT1\ADMIN$\system32\smsmsgs\provmsgs.cmd"...    
    SMS_SITE_COMPONENT_MANAGER
    
    "\\MGTPOINT1\ADMIN$\system32\smsmsgs\provmsgs.cmd 
    /install /siteserver:SERVER1" executed 
    successfully on server MGTPOINT1.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Bootstrap operation successful.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Deinstalled service SMS_SERVER_BOOTSTRAP_SERVER1.    
    SMS_SITE_COMPONENT_MANAGER
    
    Bootstrap operations completed.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Installed the performance counters.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Installed as autostarting service SMS_EXECUTIVE.    
    SMS_SITE_COMPONENT_MANAGER    
    
    Started.    SMS_SITE_COMPONENT_MANAGER    
    
    Installation successful.    
    SMS_SITE_COMPONENT_MANAGER
    12/6/2004  3:35:36 PM    1640 (0x0668)
    
顯示: